windows server 2016 & system center 2016 評価ガイド ga 版
TRANSCRIPT
Windows Server 2016 & System Center 2016
評価ガイド GA 版
Cloud Platform
- 1 -
Windows Server 2016 & System Center 2016
評価ガイド GA 版
第 4.1 版
日本マイクロソフト株式会社
Published: 2016 年 11 月 2 日
概要
このガイドについて
この評価ガイドは、Windows Server オペレーティング システム (OS) および System Center 管理製
品の最新バージョンである Windows Server 2016 および System Center 2016 の設計目標、新機能、
前バージョンからの変更点、および製品の導入やアップグレードについての理解を深めていただくことを目
的としています。
この評価ガイドを利用することで、2016 年 10 月に正式リリース (General Availability: GA) となった
Windows Server 2016 および System Center 2016 の評価環境を構築し、新機能の評価や変更点の影
響を確認することができます。
この評価ガイドに含まれる製品情報は製品リリース時点のソフトウェアおよびサービスに基づいたもので
あり、製品の機能や仕様は今後の更新プログラムによって変更される可能性があります。
対象ユーザー
この評価ガイドは、企業やサービス プロバイダーにおいて IT インフラストラクチャの設計、導入、運用
を担当する管理者、担当者、および IT プロフェッショナルを対象としています。
最新情報
Windows Server 2016 および System Center 2016 の最新情報については、以下の製品サイトを参照
してください。
マイクロソフト クラウド プラットフォーム
https://www.microsoft.com/ja-jp/cloud-platform/
Windows Server 2016
https://www.microsoft.com/ja-jp/cloud-platform/windows-server
System Center 2016
https://www.microsoft.com/ja-jp/cloud-platform/system-center
- 2 -
改訂履歴
版 発行日 内容
第 1 版 2014 年 12 月 3 日
(2014 年 12 月 19 日公
開)
Windows Server Technical Preview (ビルド 9841)
および System Center Technical Preview をベースに
した初版
第 2 版 2015 年 5 月 26 日 Windows Server Technical Preview 2 (ビルド
10074) および System Center Technical Preview 2
をベースに内容を更新
第 3 版 2016 年 5 月 23 日 Windows Server 2016 Technical Preview 5 (ビルド
14300) および System Center 2016 Technical
Preview 5 をベースに内容を更新
第 3.1 版 2016 年 6 月 6 日 「付録 コンテナー ホストのセットアップ」の手順を訂
正しました。2016 年 5 月末に更新された Docker デ
ーモンに対応したものです。
第 4 版 2016 年 11 月 1 日 Windows Server 2016 正式リリース(ビルド
14393.321 以降)および System Center 2016 正式
リリース (UR1 を含む) をベースに内容を更新
第 4.1 版 2016 年 11 月 2 日 URL リンクの修正および画像つぶれの修正
著作権情報
このドキュメントは、 "現状のまま" 提供されます。このドキュメントに記載されている情報 (URL など
のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。
このドキュメントは、Microsoft 製品の知的財産権に関する権利をお客様に許諾するものではありません。
お客様は、内部的な参照目的に限り、ドキュメントを複製して使用することができます。
© 2016 Microsoft Corporation. All rights reserved.
Microsoft、Active Directory、AZURE、Hyper-V、Internet Explorer、Office 365、SharePoint、Silverlight、
SQL Server、Visual Studio、Windows、Windows PowerShell、および Windows Server は、米国
Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他のすべての商標は各社が所有しています。
※ この評価ガイドに含まれる参照先 URL は制作時点でのものであり、予告なく変更される場合があり
ます。
- 3 -
目次
概要 ................................................................................................................................ 1
はじめに ........................................................................................................................... 6
マイクロソフトのクラウド プラットフォームのビジョン .......................................................... 6
Windows Server および System Center の最新バージョン .................................................... 7
評価版の入手 .................................................................................................................. 9
Windows Server 2016 および System Center 2016 のライセンスの重要な変更点 ................... 10
Windows Server 2016 の新機能一覧 ................................................................................ 15
サーバーの役割 ............................................................................................................. 15
サーバーの機能 ............................................................................................................. 26
Windows Server 2016 で削除または推奨されなくなる役割と機能 .......................................... 31
System Center 2016 の新機能一覧 ................................................................................... 34
System Center 2016 から削除される機能 ......................................................................... 40
Windows Azure Pack と Microsoft Azure Stack .............................................................. 40
Windows Server 2016 の新機能解説 ................................................................................ 43
インストール オプションの変更 ........................................................................................ 43
Nano Server ................................................................................................................ 44
組み込みのマルウェア対策 ─ Windows Defender ............................................................... 47
Hyper-V ...................................................................................................................... 52
Windows コンテナー ..................................................................................................... 79
クラウド ネットワーキング ............................................................................................. 87
ファイルと記憶域サービス ............................................................................................... 90
リモート デスクトップ サービス ..................................................................................... 109
ID 管理とアクセス制御 .................................................................................................. 125
評価環境の構築 .............................................................................................................. 144
Windows Server 2016 のインストール ............................................................................ 144
最小システム要件 ...................................................................................................... 144
Hyper-V ホストとしての追加のシステム要件................................................................... 145
- 4 -
RemoteFX 仮想 GPU のための追加のシステム要件 .......................................................... 146
インストール メディアの準備 ....................................................................................... 147
インストール メディアからの新規インストール ................................................................ 148
ネイティブ ブート仮想ハード ディスクへのインストール ................................................... 154
Microsoft Azure 仮想マシンを使用した評価 .................................................................... 157
リモート サーバー管理ツール (RSAT) ........................................................................... 167
Microsoft Azure のサーバー管理ツール (プレビュー) ....................................................... 169
System Center 2016 のインストール .............................................................................. 171
システム要件 ............................................................................................................ 171
Active Directory ドメインの準備 .................................................................................. 174
SQL Server データベースの準備 .................................................................................. 180
Operations Manager のインストールと構成 ................................................................... 189
Virtual Machine Manager のインストールと構成 ............................................................. 213
Data Protection Manager のインストールと構成............................................................. 231
Orchestrator のインストールと構成 .............................................................................. 246
Configuration Manager および Endpoint Protection のインストールと構成 ........................ 257
Service Manager のインストールと構成 ........................................................................ 280
まとめ .......................................................................................................................... 301
評価リソース ............................................................................................................... 301
製品サイト .................................................................................................................. 301
製品ドキュメント ......................................................................................................... 302
付録 Nano Server のインストール ................................................................................. 303
Nano Server のベース イメージとパッケージ .................................................................... 303
Nano Server に追加可能な役割と機能 .............................................................................. 304
カスタム イメージの作成ツール ....................................................................................... 305
Nano Server Image Builder の使用 ................................................................................ 310
Nano Server 展開後の役割と機能の追加 ........................................................................... 312
- 5 -
Nano Server への接続 .................................................................................................. 312
Windows Update による更新 ......................................................................................... 319
コマンド ラインによる初期設定 ....................................................................................... 321
付録 コンテナー ホストのセットアップ .............................................................................. 324
Windows コンテナーのシステム要件 ................................................................................ 324
コンテナー ホストのセットアップ手順 .............................................................................. 326
Docker バイナリのインストール...................................................................................... 327
ベース OS イメージのダウンロードとインストール ............................................................. 328
Docker コマンドによるコンテナーの作成と実行 ................................................................. 332
このドキュメント固有の表記規則
このドキュメントでは、コマンド プロンプトや Windows PowerShell で対話的に実行するコマンド
ラインを網掛けで示しています。コマンド ライン中の → はその行が次に続いていることを、↵ は行
の終端であることを示しています。 ↵
- 6 -
はじめに
マイクロソフトは Windows Server および System Center 製品の最新バージョンである Windows
Server 2016 および System Center 2016 を 2016 年 9 月 26 日に発表し、2016 年 10 月 12 日
(米国時間)より製品ソフトウェアの一般提供 (General Availability: GA) を開始しました。
マイクロソフトのクラウド プラットフォームのビジョン
マイクロソフトは 2010 年 1 月に Microsoft Azure (旧称、Windows Azure) のサービスを開始する、
ずっと以前から、長期にわたり世界最大級のパブリック クラウドを構築、運用してきた経験と実績があり
ます。本格的なクラウド コンピューティングの時代に入ってからは、“マイクロソフト クラウド プラット
フォーム (Microsoft Cloud Platform)“ というビジョンに基づいて製品とサービスを提供しています。
Windows Server は クラウド プラットフォーム ビジョンの中核となる製品であり、オンプレミス (社内
設置型) のサーバーから、企業のデータセンターのプライベート クラウド、サービス プロバイダーのクラ
ウド、および Microsoft Azure に一貫性のある 1 つのプラットフォームを提供します。
オンプレミスからパブリック クラウドまで、共通の仮想化インフラストラクチャ、ストレージ、ID 管理、
エンタープライズ モビリティ、運用監視、アプリケーションの開発および実行環境を“ソフトウェア定義の
データセンター (Software-Defined Data Center: SDDC) “として提供できるのが、マイクロソフト クラ
ウド プラットフォームの最大の強みです。
図: マイクロソフト クラウド プラットフォームの全体像
- 7 -
ハイブリッド クラウドによるデータセンターの拡張
クラウド プラットフォームの役割はクラウド コンピューティングを推進することですが、すべてが完全に
クラウド化される世界を目指しているわけではありません。今日、クラウドがビジネスで果たす役割が急速
に拡大していることに間違いはありません。しかし、クラウドの効率性や価値を最大化するには、オンプレ
ミスのプライベート クラウドを、パブリック クラウドにつなげて拡張する、ハイブリッド クラウドの利
用形態が最適解となるでしょう。
エンタープライズ モビリティの実現
今日、アプリとデバイスの数は増大し、ビック データという言葉が示すようにデータ量はこれまでにない
ほど膨大になりました。クラウド コンピューティングの普及は、このような状況を加速しています。
新しいデバイスやアプリへの対応、BYOD (Bring Your Own Device: 個人所有デバイスの業務使用) や場
所に制限されない企業データへのアクセスへのニーズは、企業の IT における課題ですが、ビジネスを成功
に導く機会でもあります。マイクロソフトのクラウド プラットフォームは、ユーザー中心のアプローチで
多様なデバイスにわたって個人用にカスタマイズされたアプリやデスクトップの一貫したエクスペリエン
スを提供しながら、企業データを保護するセキュリティとデバイスのコントロール機能を提供します。
Windows Server および System Center の最新バージョン
マイクロソフトは、現在の IT 環境において、インフラストラクチャおよびアプリケーションに最適な先進
のクラウド プラットフォームを Microsoft Azure で提供することに注力しています。この Microsoft
Azure に加え、Office 365、Bing、XBox Live、Outlook.com、OneDrive などのクラウド サービスで培
われた経験と知識、例えば高度な自動化、効率化、柔軟性、スケーラビリティ、高可用性といったクラウド
の革新的なテクノロジは、現在および将来のバージョンの Windows Server および System Center に取
り込まれます。
これにより、サービス プロバイダーは、高品質なクラウド サービスを構築し、世界規模で提供することが
できます。企業ユーザーは、クラウドの革新的なテクノロジをオンプレミスのプライベート クラウドに導
入して、IT インフラストラクチャを強化することができます。
Windows Server および System Center の最新バージョンである Windows Server 2016 および
System Center 2016 では、主に以下の分野が強化されています。
最新の多層セキュリティ ・・・ ゼロ トラスト (Zero-Trust) のアプローチにより、さまざまな脅威から
サーバー、仮想マシン、およびマルチテナントのクラウド インフラストラクチャを保護する新機能が
提供されます。例えば、ビルトインの Windows Defender により、追加コストなしでサーバーのマル
ウェア対策を実施できます。仮想化ベースのセキュリティ (Virtualization-based Security) は、マル
ウェアの実行を阻止し、資格情報を保護する、さらに上の強固なセキュリティを実現します。また、Host
Guardian サービスは、テナントの仮想マシンを他のテナントやクラウド インフラストラクチャから
分離するとともに、データ転送中の仮想マシン データを暗号化して保護します。
ソフトウェア定義のデータセンター ・・・ Hyper-V のサーバーの仮想化に加え、Microsoft Azure で生
- 8 -
まれ、実績を積んだ、ソフトウェア定義 (Software-Defined) のネットワークおよびストレージ機能
が Windows Server 2016 に実装され、クラウドの効率性をオンプレミスのデータセンターやクラウ
ド事業者のインフラストラクチャの柔軟性とコスト効率を向上します。例えば、ソフトウェア定義のス
トレージ機能として、仮想マシンの最小/最大 IOPS をポリシーで集中管理する機能や、複数サーバー
のローカル ストレージを束ねて信頼性の高い共有ストレージを実現する記憶域スペース ダイレクト、
ストレージのブロックレベルのサイト間レプリケーションを実現する記憶域レプリカなどの機能が提
供されます。
クラウド対応のアプリケーション プラットフォーム ・・・ 最新の Web アプリケーション プラットフ
ォームである ASP.NET 4.6、IIS 10.0、極限まで軽量化された Nano Server の展開オプション、商
用 Docker エンジン (CS Docker Engine) 対応の新しいコンテナー テクノロジにより、クラウド対
応のアプリケーションの開発ライフサイクルが加速化します。Windows Server 2016 のアプリケー
ション プラットフォームとしての機能は、今後、Microsoft Azure でもサポートされていきます。
コンピュートおよび仮想化 ・・・ Hyper-V およびフェールオーバー クラスタリングの機能強化により、
仮想マシンやアプリケーションを止めることなく、仮想マシンの構成変更やホスト間の移行、仮想化ホ
ストのアップグレードが可能になります。フットプリントを極限まで小さくした Nano Server は、メ
ンテナンスの機会を削減し、クラウド プラットフォームのパフォーマンスと信頼性を向上します。さ
らに、Docker との相互運用性に優れた Windows コンテナーが利用可能になり、コンテナーを使用し
たアプリケーションの展開の簡素化、標準化が可能になります。
管理と自動化 ・・・ 最新の Windows Management Framework (WMF) 5.1 が提供する Windows
PowerShell および Windows PowerShell Desired State Configuration (DSC) の強化により、複数
のコンピューターを対象とした構成と管理の自動化が容易になります。
ID とアクセス管理 ・・・ Active Directory ドメイン サービスでは、昇格権限を持つ管理者アカウント
のセキュリティ リスクを低減する新しい特権アクセス管理 (Privileged Access Management: PAM)
機能が提供されます。また、Azure Active Directory (Azure AD) を使用したクラウド ベースのドメ
イン参加や、Windows Hello for Business (旧称、Microsoft Passport for Work) によるパスワード
を使用しない認証といった、デバイスやユーザーの新しい認証方法がサポートされます。Active
Directory フェデレーション サービス (AD FS) では、新たにアクセス制御ポリシーが追加され構成
が簡素化されます。また、OpenID Connect および OAuth 2.0 のサポートが追加され、企業アプリ
のモバイル対応が容易になります。
リモート デスクトップ ・・・ RemoteFX 仮想 GPU において OpenGL および OpenCL のサポート
が追加され、これらに依存するアプリケーションとの互換性が改善します。また、Windows Server
2016 のリモート デスクトップ (RD) セッション ホストを個人専用に割り当てることができるよう
になることや、MultiPoint Server 製品の機能が標準の役割として追加されることで、リモート デス
クトップ サービスの用途が広がります。
- 9 -
評価版の入手
2016 年 9 月 26 日より、Windows Server 2016 および System Center 2016 の無料評価版の提供が
開始されており、期間限定で評価することができます。
Windows Server 評価版ソフトウェア|Windows Server 2016 (180 日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2016
System Center 評価版ソフトウェア|System Center 2016 (180 日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-2016
System Center 2016 は、以下の 7 つのコンポーネントで構成されます。
Virtual Machine Manager ・・・ ホスト、ネットワーク、ストレージ ファブリックを含む、Hyper-
V および VMware vSphere ベースの仮想化インフラストラクチャとプライベート クラウドの管理
Operations Manager ・・・ Windows、Unix/Linux、ネットワーク、アプリ、クラウドの稼働監視
Data Protection Manager ・・・ ディスク ツー ディスクの継続的な保護、テープ装置による長期ア
ーカイブ、およびディスク ツー ディスク ツー クラウド (D2D2C) に対応したバックアップと復元
サービス
Orchestrator ・・・ Runbook によるプロセス統合と自動化。Windows Azure Pack のための
Service Management Automation (SMA)、Virtual Machine Manager と接続するための REST API
を提供する Service Provider Foundation (SPF) を提供
Service Manager ・・・ ITIL ベースのサービス マネージメントとセルフ サービス ポータル
Configuration Manager ・・・ Windows Server、Windows、UNIX/Linux、Mac、およびモバイル
デバイスの構成管理。Configuration Manager の Long Term Servicing Branch (LTSB) モデル
Endpoint Protection ・・・ Configuration Manager に統合された、Windows Server および
Windows 用のマルウェア対策
Configuration Manager お よ び Endpoint Protection の 評 価に は、 以下 の System Center
Configuration Manager Current Branch 製品の評価版を使用することもできます。
System Center 評価版ソフトウェア|System Center Configuration Manager and Endpoint
Protection (現在のブランチ - Version 1606) (180 日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-configuration-
manager-and-endpoint-protection
Configuration Manager および Endpoint Protection は、Current Branch と Long Term Servicing
Branch (LTSB)の 2 つの更新サービス モデルで提供されます。System Center 2016 に含まれるのは、
Current Branch 1606 と同じ機能レベルのものですが、製品版のインストールの際に Current Branch と
LTSB のいずれかを選択することが可能です。詳しくは、以下の公式ブログの説明を参照してください。
- 10 -
System Center 2016 に含まれる Configuration Manager (version 1606) について
https://blogs.technet.microsoft.com/systemcenterjp/2016/10/17/configmgr1606ltsb/
Windows Server 2016 および System Center 2016 の評価のためにクライアント環境を準備する場合
は、以下の Windows 10 Enterprise 評価版を使用してください。評価版には、Windows 10 Enterprise
の最新バージョン 1607 と Long Term Servicing Branch(LTSB)2016 バージョンの 2 種類存在しま
す。ほとんどの評価には、前者の最新バージョンをお勧めします。LTSB バージョンは、ミッション クリテ
ィカルな業務専用端末などに適した、新機能を含まない固定化バージョンになります。
Windows 評価用ソフトウェア|Windows 10 Enterprise (90 日間有効)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-10-enterprise
Windows Server 2016 評価版から製品版への移行
デスクトップ エクスペリエンス オプションで新規インストールされた Windows Server 2016 評価
版は、再インストールすることなく製品版に移行することが可能です。移行方法については、以下の
「Converting a current evaluation version to a current retail version」の項を参照してください。
Upgrade and conversion options for Windows Server 2016 (英語)
https://technet.microsoft.com/windows-server-docs/get-started/supported-upgrade-
paths
System Center 2016 についても 評価版から製品版への移行がサポートされます。その方法は、
System Center 2016 のコンポーネントごとに異なります。各コンポーネントの技術ドキュメントで
確認してください。
Windows Server 2016 および System Center 2016 のライセン
スの重要な変更点
Windows Server 2016 および System Center 2016 の正式リリースでは、サーバーのライセンスに関
して大きな変更が行われます。また、2016 年 2 月より、Windows Server のソフトウェア アシュアラ
ンス (SA) の新たな特典として 「Microsoft Azure ハイブリッド使用特典」が利用可能になりました。いず
れも従来のライセンス体系をハイブリッド クラウドに適応させるものです。
物理プロセッサ数ベースから物理コア数ベースへの変更
Windows Server 2012 R2 までのサーバー ライセンスは、物理プロセッサ (ソケット) 単位で購入しま
す。Datacenter および Standard エディションはともに、1 ライセンスごとに単一の物理サーバー上の
2 つの物理プロセッサを使用できます。物理コア数や論理コア数はライセンス数に影響しません。
Windows Server 2012 および 2012 R2 では、Datacenter と Standard の両エディションに機能的は
差異はなく、仮想化の権利のみが異なります。Datacenter は 1 ライセンスで無制限の仮想化インスタン
- 11 -
スを実行でき、Standard は 1 ライセンスで最大 2 つの仮想化インスタンスを実行できます。
Windows Server 2016 からは、サーバー ライセンスの購入単位が従来の物理プロセッサ ベースから物
理コア ベースのコア ライセンスに移行します。新しいコア ライセンスは、2 コア ライセンス パックで
販売されます。必要なコア ライセンス数は物理コア数から計算しますが、物理プロセッサごとに最低 8 コ
ア (2 コア ライセンス パック × 4)、物理サーバーごとに最低 16 コア (2 コア ライセンス パック x
8) のコア ライセンスを購入する必要があります。また、Standard で実行可能な仮想化インスタンスの数
は、物理サーバーのすべてのコアのライセンスを取得した場合に最大 2 つ与えられます。仮想化インスタ
ンス数をさらに 2 つ追加するには、物理サーバーのすべてのコアのライセンスを追加で取得する必要があ
ります。
このライセンス モデルの変更は、プライベート クラウドとパブリック クラウドを一貫したコア ベースの
価格体系に統一することで、ハイブリッド クラウド環境におけるライセンスを簡素化する目的で行われま
す。同時に、Windows Server 2016 では、Datacenter と Standard エディションの違いは仮想化の権
利以外にも及びます。具体的には次の項で説明しますが、プライベート クラウドおよびハイブリッド クラ
ウド向けのいくつかの新機能は、Datacenter エディションに対してのみ提供されます。
コア ライセンスへの変更は、System Center 2016 のサーバー管理ライセンス (SML) についても適用さ
れます。System Center 2012 以降のサーバー管理ライセンス (SML) は、管理サーバーではなく、管理対
象のサーバーやアプリケーションを実行する物理サーバーの物理プロセッサ数に基づいて購入します。
System Center 2016 からは、物理プロセッサ数から物理コア数に購入単位が変更されます。それ以外の
ライセンス体系に変更はありません。
System Center 2016 の購入方法
https://www.microsoft.com/ja-jp/cloud-platform/system-center-pricing
Windows Server 2016 のエディションの比較
Windows Server 2016 の Datacenter と Standard エディションでは、仮想化の権利だけでなく、利用
可能な機能にも違いがあります。
記憶域スペース ダイレクト、記憶域レプリカといったソフトウェア定義のストレージの新機能、シールド
された仮想マシンの実行、および Microsoft Azure のテクノロジに基づいたソフトウェア定義のネットワ
ーク (Software-Defined Network: SDN) の新機能は、Datacenter エディションでのみ利用可能です。
また、Standard エディションについては、Hyper-V コンテナーの数に制限があることにも注意してくだ
さい。Hyper-V コンテナーは 、コンテナーごとに Nano Server ベースの仮想マシン インスタンスを利
用します。Nano Server は Windows Server 2016 のインスタンスとしてカウントされ、仮想化の権利の
対象になるからです。
次の表は、Windows Server 2016 の Datacenter と Standard エディションの仮想化の権利と利用可
能な機能を比較したものです。
- 12 -
エディション Datacenter Standard
用途 高度に仮想化されたプライベ
ート クラウドおよびハイブ
リッド クラウド環境
低密度の仮想化または仮想化
されていない物理サーバー環
境
Windows Server のコア機能 ○ ○
OSE*1 / Hyper-V コンテナーの数 無制限 2
Windows Server コンテナーの数 無制限 無制限
Host Guardian Service (HGS) ○ ○
Nano Server*2 ○ ○
ソフトウェア定義のストレージの新機能
(記憶域スペース ダイレクト、記憶域レプリカな
ど)
○ ―
シールドされた仮想マシンの実行 ○ ―
ソフトウェア定義のネットワークの新機
能 (ネットワーク コントローラー、ソフトウェア
ロード バランサー、データセンター ファイアウォ
ールなど)
○ ―
表: Windows Server 2016 のエディションの比較
*1 OSE (Operating System Environment、オペレーティング システム環境) とは、物理サーバーまたは仮想マシンにインスト
ールされる Windows Server 2016 または Nano Server のインスタンスのこと
*2 運用環境に Nano Server を展開して運用するには、ソフトウェア アシュアランス (SA) が必要です。
Windows Server 2016 にはこの他、最大 25 ユーザーおよび 50 デバイスまでのスモール ビジネス向
けの Windows Server 2016 Essentials エディションがあります。Windows Server 2016 Essentials は、
プロセッサ ベースのライセンス モデルで、クライアント アクセス ライセンス (CAL) を必要としません。
Windows Server 2016 のエディションと価格について詳しくは、以下のサイトで確認してください。
Windows Server 2016 の価格とライセンス
https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Server-2016-
Purchasing.aspx
ソフトウェア アシュアランス (SA)
ソフトウェア アシュアランス (SA) は有効期間中にリリースされる最新バージョンへのアップグレード
の権利を提供するものですが、アップグレードの権利を取得する目的以外でも、SA の契約が必要になる場
合があります。
- 13 -
Nano Server の利用
Windows Server 2016 の新しい展開オプションである Nano Server を運用環境に展開するには、
Windows Server 2016 Standard または Datacenter ライセンスに対して、有効な SA を保持している
必要があります。
Microsoft Azure ハイブリッド使用特典
2016 年 2 月より、Windows Server のソフトウェア アシュアランス (SA) で「Microsoft Azure ハイ
ブリッド使用特典」を利用可能になりました。
Windows Server のサーバー ライセンスは SA のライセンス モビリティの対象外であり、以前は保有す
る Windows Server のサーバー ライセンスを Microsoft Azure の Azure 仮想マシンに移行するという
ことはできませんでした。そのため、Azure 仮想マシンで Windows Server を実行する場合、これまでは
Windows Server の利用料金を含む Windows 仮想マシンの料金で利用するのが唯一の方法でした。
新たに提供される Microsoft Azure ハイブリッド使用特典では、SA の対象となる Windows Server の
サーバー ライセンスを保有する場合、Microsoft Azure にオンプレミスの Windows Server イメージを
アップロードして、保有するサーバー ライセンスとともに移行できるようになります。ユーザーは、
Windows 仮想マシンの料金ではなく、OS 料金を含まない Azure 仮想マシンのコンピューティング料金
のみで仮想マシンを実行できます。
Windows Server の SA 付きのプロセッサ ベースのライセンス (Windows Server 2012 R2 以前) を
1 つ (2 プロセッサに対応) を保有している場合、または SA 付きのコア ベースのライセンス 16 個 (2
コア ライセンス パック × 8) を保有している場合、2 インスタンス以下の Azure 仮想マシンに割り当
てられた最大 16 コアで Windows Server を使用することができます。
例えば、16 コアの Azure 仮想マシンを 1 インスタンス実行することもできますし、8 コアの Azure 仮
想マシンを 2 インスタンス実行することもできます。また、コア ベースのライセンスを 8 個 (2 コア ラ
イセンス パック × 4) 追加購入することで、最大 8 コアの Azure 仮想マシンを 1 インスタンス実行す
ることができます。
Datacenter エディションのライセンスの場合、Microsoft Azure ハイブリッド使用特典の行使によって、
オンプレミス側の無制限の仮想化の権利が制約されることはありません。一方、Standard エディションの
場合は、Azure 仮想マシンにライセンスが割り当てられたとみなされ、オンプレミス側のハードウェアに割
り当てることができなくなります (ライセンス条項が規定する再割り当てに関する制限が適用されます)。
Microsoft Azure ハイブリッド使用特典について詳しくは、以下の URL からダウンロードできる最新の
「製品条項 (PT)」の「7. Microsoft Azure ハイブリッド使用特典」に記載されています。
製品条項 (PT)
https://www.microsoft.com/ja-jp/licensing/product-licensing/products.aspx
- 14 -
Microsoft Azure ハイブリッド使用特典の利用方法
Microsoft Azure ハイブリッド使用特典を利用するには、お客様自身で Windows Srever の一般化
(Sysprep 実行済み) インストールを含む VHD を準備し、Microsoft Azure にアップロードします。
また、仮想マシンのデプロイ時にライセンス タイプを明示的に指定する必要があります (New-
AzureRmVM コマンドレットの -LicenseType Windows_Server の指定、または Resource
Manager テンプレートでの "licenseType": "Windows_Server" の指定)。詳しい手順について
は、以下のドキュメントで説明されています。
Windows Server 向け Azure Hybrid Use Benefit
https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-windows-
hybrid-use-benefit-licensing/
VMware vSphere からの無料移行特典 (2017 年 6 月 30 日まで)
マイクロソフトは 2017 年 6 月 30 日までの期間限定で、VMWare vSphere の仮想化プラットフ
ォームを Hyper-V に移行するお客様に対し、Windows Server 2016 Datacenter をソフトウェア
アシュアランス (SA) 付きで購入する場合の Windows Server 2016 Datacenter のコア ライセン
スを無料で提供するキャンペーンを実施しています。
Announcing the new VMware migration offer for Windows Server 2016 (英語)
https://blogs.technet.microsoft.com/windowsserver/2016/08/24/announcing-the-new-
vmware-migration-offer-for-windows-server-2016/
System Center 2016 のライセンス モビリティ
System Center 2016 については、System Center 2012 R2 と同様に SA のライセンス モビリテ
ィ特典の対象となるため、サーバー管理ライセンス (SML) を Microsoft Azure およびその他のパブ
リック クラウド上の仮想インスタンスに割り当てることができます。
System Center 2012 R2 ライセンス ガイド
http://download.microsoft.com/download/2/F/1/2F1665C6-5447-48CE-B174-
4CA6D17F58B7/SystemCenter2012R2_Licensing_Guide_JP.pdf
オンプレミスにおいては、1 つの Datacenter ライセンスで無制限の OSE 環境を、1 つの Standard
ライセンスで 2 つの OSE 環境を管理可能です。ライセンス モビリティを使用する場合、1 つの
Datacenter ライセンスで最大 8 つの OSE を、1 つの Standard ライセンスで最大 2 つの OSE
を管理できます。Azure 仮想マシンの 1 インスタンスは、1 つの OSE と見なされます。
- 15 -
Windows Server 2016 の新機能一覧
Windows Server 2016 の主な新機能をサーバーの役割と機能ごとに以下の表に示します。
サーバーの役割
サーバーの役割 新機能または更新された機能 概要
Active Directory
ドメイン サービス
(AD DS)
特権アクセス管理
(Privileged Access
Management: PAM)
Microsoft Identity Manager (MIM) によりプロ
ビジョニングされた Active Directory フォレスト
において、特権アクセス管理機能が利用可能にな
り、Active Directory 環境のセキュリティ脅威を
緩和します
ハイブリッド ID 管理 Active Directory フェデレーション サービス、
Web アプリケーション プロキシ、および最新の
Azure AD Connect を使用して、Azure AD とオ
ンプレミスの Active Directory とのディレクトリ
同期を構成でき、ID 管理の統合やシングル サイ
ン オン (SSO) を実現できます
Windows Hello for
Business (旧称、Microsoft
Passport for Work)
Microsoft アカウントおよび Azure Active
Directory (AD) 参加で利用可能な、パスワード入
力を必要としない Windows 10 の Microsoft
Passport 認証を、オンプレミスに展開する
Windows Hello for Business をサポートします
SYSVOL と NETLOGON 共
有のセキュリティ強化
(MS15-011 対策)
ドメインに参加する Windows 10 および
Windows Server 2016 は、SYSVOL および
NETLOGON 共有への接続時に SMB 署名および
Kerberos 認証による相互認証が既定で要求されま
す。これは、MS15-011 のグループ ポリシーの
脆弱性 (○→ https://support.microsoft.com/en-
us/kb/3000483) に標準対応したものです。
Active Directory
証明書サービス
TPM キーの構成証明の強化 TPM に格納されたキーの構成証明に、Smart
Card KSP (キー格納プロバイダー) の使用が可能
になります。また、ネットワーク デバイス登録サ
ービス (NDES) では、ドメインに参加しないデバ
イスを TPM に格納されたキーで構成証明し、証
明書を取得できます。この機能は、デバイス正常
性構成証明サービス (DHAS) が提供します
- 16 -
サーバーの役割 新機能または更新された機能 概要
Active Directory
フェデレーション
サービス (AD FS)
デバイス登録サービス Active Directory フォレストにおけるデバイス登
録サービスの準備を AD FS の管理コンソールか
ら簡単に実行できます。Windows Server 2012
R2 では、Windows PowerShell コマンドレット
を使用した有効化が唯一の方法でした
ドメイン参加 Windows 10
デバイスの自動登録
Windows Server 2016 の Active Directory ド
メインに参加する Windows 10 (バージョン
1511 以降) デバイスを、デバイス認証や
Windows Hello for Business のために自動でデ
バイス登録できます
LDAP v3 互換ディレクトリ
との統合
Active Directory ライトウェイト ディレクトリ
サービス (AD LDS) やサード パーティの LDAP
ディレクトリなど、LDAP v3 互換ディレクトリの
ID を使用したユーザー認証をサポートします
豊富な認証オプション 認証方法として、従来の Windows 認証、フォー
ム認証、証明書認証、デバイス認証に加えて、
Azure Multi-Factor Authentication (Azure MFA)
および Microsoft Passport 認証 (Windows
Hello for Business) がサポートされます。どちら
も、プライマリ認証と多要素認証の両方で利用で
きます。
アクセス制御ポリシー 新しいアクセス制御ポリシー テンプレートによ
り、証明書利用者信頼の構成が簡素化されます。
管理者はポリシー テンプレートを変更すること
で、構成済みの証明書利用者信頼の設定を更新で
きます
OpenID Connect および
OAuth 2.0 のサポート
認証プロトコルとして OpenID Connect および
OAuth 2.0 のサポートが追加され、オンプレミス
の企業アプリのモバイル デバイス対応が容易にな
ります
SAML 2.0 のサポート
SAML (Security Assertion Markup Language)
プロトコルへの対応が強化され、SAML 2.0 の複
数の要素を含むメタデータによる信頼がサポート
されます。InCommon フェデレーションや
eGov 2.0 標準に対応したアプリとの相互運用性
が向上します
- 17 -
サーバーの役割 新機能または更新された機能 概要
Active Directory
フェデレーション
サービス (AD FS)
-続きー
アプリケーション グループ
ウィザード
アプリケーション グループ ウィザードは、モダ
ン アプリの登録を簡素化します。これまでは
Web API や利用者信頼、認証ルールを作成するの
に Windows PowerShell を使用する必要があり
ました
Windows Server 2012 R2
の AD FS ファームからの簡
単な移行
Windows Server 2012 R2 ベースの AD FS フ
ァームに Windows Server 2016 の AD FS サー
バーを追加し、混在モードを経て、Windows
Server 2016 の AD FS の動作モードにスムーズ
に移行できます
デバイス正常性構
成証明
新たに追加された役割 デバイス正常性構成証明サービス (DHAS) は、
TPM 2.0 で測定および署名された Windows 10
クライアントのセキュア ブートや BitLocker ド
ライブ暗号化の状態などの情報を受信し、検証済
みの正常性ステートメントとしてクライアントに
返します。この機能は、モバイル デバイス管理
(MDM) ソリューションによる正常性評価に利用で
きます。
DNS サーバー 詳細なログと診断 DNS サーバー サービスは、詳細なログおよび診
断機能を提供し、すべての DNS トランザクショ
ンをイベント ログに記録できます。この機能は、
Windows Server 2012 R2 に対しても、Hotfix
(○→ http://support.microsoft.com/kb/2956577)
として提供されています
DNS ポリシー DNS クライアントからのクエリへの応答、クエリ
トラフィックのリダイレクト、ブラック リストに
よる破棄や異常なクエリの破棄など、DNS クエリ
に対する応答を制御する DNS ポリシーを作成
し、DNS サーバーに適用できます
RRL のサポート DNS リフレクター攻撃を緩和する DNS の新しい
技術である Response Rate Limiting (RRL) をサ
ポートします
Unknown レコードのサポート DNSSEC の新しいレコードの種類である Unkno
wn レコード (RFC 3597) をサポートします
- 18 -
サーバーの役割 新機能または更新された機能 概要
DNS サーバー
―続きー
DANE のサポート DNS Security Extensions (DNSSEC) の新しい仕
様である DNS-based Authentication of Named
Entities (DANE、RFC 6698) をサポートします
IPv6 ルート ヒント インターネット上の IPv6 アドレスの名前解決の
ために、ネイティブ IPv6 ルート ヒントをサポー
トします
Nano Server のサポート Nano Server は、DNS サーバーの役割をサポー
トします
ファイルと記憶域
サービス
スケール アウト ファイル
サーバーのローリング アッ
プグレード
Windows Server 2012 R2 ベースのスケール ア
ウト ファイル サーバーに Windows Server
2016 のノードを追加してサーバーを入れ替える
ことで、サービスのダウンタイムなしで
Windows Server 2016 に移行できます
記憶域スペース ダイレクト
(S2D)
複数サーバーのローカル ストレージを使用して 1
つの記憶域スペースを作成し、サーバーやクラス
ターに対して高可用性ストレージを提供します
記憶域レプリカ (SR) 記憶域レプリカは、ストレージ ハードウェアに依
存しない、ブロック レベルの同期または非同期レ
プリケーションをサーバー間、フェールオーバー
クラスター内)、クラスター間で可能にする、スト
レージの災害復旧のための新機能です
ストレージ QoS ポリシー スケールアウト ファイル サーバーに配置した仮
想ハード ディスクの最大/最小 IOPS、および最
大帯域幅を、ストレージ QoS ポリシーを使用し
て集中的に構成および監視できます
データ重複除去 最大 64 TB のボリューム サイズ、最大 1TB の
ファイル サイズ、仮想化されたバックアップ サ
ーバーの利用シナリオ、およびクラスターのロー
リング アップグレードがサポートされます
ワークグループまたはマルチ
ドメイン構成のクラスターの
サポート
ワークグループ構成、またはマルチ ドメイン構成
のノード間でファイル サーバーのクラスターを作
成できます。これまでは、すべてのノードが Active
Directory の同じドメインのメンバーであること
が必須でした
- 19 -
サーバーの役割 新機能または更新された機能 概要
ファイルと記憶域
サービス
―続きー
Nano Server のサポート Nano Server はファイル サーバーの役割をサポ
ートします。これには、データ重複除去、記憶域レ
プリカ、スケールアウト ファイル サーバーのサポ
ートが含まれます
Hyper-V Hyper-V ホスト クラスター
のローリング アップグレー
ド
Windows Server 2012 R2 ベースの Hyper-V ホ
スト クラスターに Windows Server 2016 のノ
ードを追加して仮想マシンを移行し、すべてのノー
ドを入れ替えることで、仮想マシンのダウンタイム
なしで Hyper-V ホスト クラスターを Windows
Server 2016 にアップグレードできます
仮想マシンの構成の新バージ
ョンと新しいファイル形式
Windows Server 2016 の Hyper-V 仮想マシン
は、仮想マシンの構成ファイルがバイナリ形式
(.VMCX および .VMRS) に変更され、構成バージ
ョン 8.0 で識別されます。
Windows Server 2012 R2 Hyper-V の構成バー
ジョン 5.0 および XML 形式の構成ファイルは引
き続きサポートされ、Windows Server 2012 R2
と Windows Server 2016 Hyper-V ホストとの間
で、仮想マシンの移行やライブ マイグレーション
を双方向に実行できます。また、構成バージョンの
8.0 への更新は、Hyper-V マネージャーまたは
Update-VMVersion で実行できます。
なお、Windows 10 バージョン 1511 以前および
Windows Server 2016 Technical Preview の構
成バージョン 6.2、7.0、7.1 の仮想マシンの実行、
作成、構成バージョンの更新もサポートされます
運用チェックポイント 従来と同じ方式の標準チェックポイントに加えて、
運用チェックポイントがサポートされ、既定で運用
チェックポイントが使用されます。
運用チェックポイントは、メモリ状態の保存は行わ
ず、ゲスト OS のボリューム スナップショット
サービス (VSS) を使用して、データと整合性のあ
るチェックポイントを作成します。Linux ゲストの
場合は、運用チェックポイントを作成するためにメ
モリ上のディスク キャッシュを仮想ハード ディ
スクにフラッシュします
- 20 -
サーバーの役割 新機能または更新された機能 概要
Hyper-V
-続き-
Hyper-V マネージャーの改
善
Hyper-V の管理インターフェイスが WMI から
WinRM (WS-MAN) に変更され、さらに別の資格
情報を使用した接続がサポートされます。また、
Windows Server 2012/2012 R2 Hyepr-V の
WMI によるダウン レベル管理をサポートします
PowerShell Direct Windows 10、Windows Server 2016、または
Nano Server を 実 行 す る 仮 想 マ シ ン の
PowerShell セッションに対して、Hyper-V ホスト
か ら Enter-PSSession お よ び Invoke-
Command コマンドレットで直接接続することが
できます。仮想マシンのゲスト側で PowerShell
Remoting を許可するためのファイアウォールの
構成やネットワーク接続は必要ありません
Hyper-V ソケット Hyper-V ソケット (Hyper-V Sockets) は 、
Hyper-V ホストと仮想マシン間の通信チャネルを
使用するためのソケット API を提供します。
PowerShell Direct は、Hyper-V ソケットを利用
しています。開発者は Hyper-V ソケットを利用し
て、独自の統合サービスを開発できます
統合サービスの提供方法の変
更
サポート対象の Windows ゲストに対しては、
Windows Update や Windows Server Update
Services (WSUS) を通じてゲスト用の統合サービ
スが提供されます。ISO イメージ vmguest.iso は
提供されません
静的メモリのホット アド/ホ
ット リムーブ (静的メモリ
のリサイズ)
動的メモリが有効でない実行中の仮想マシンに対
して、仮想マシンを停止することなく割り当てメモ
リの追加や削除を実行できます。この機能は、
Windows Server 2016 または Windows 10 を
実行する第 1 世代および第 2 世代仮想マシンの
両方でサポートされます。また、メモリのホット ア
ドについては、一部の Linux ディストリビューシ
ョンでもサポートされます
ネットワーク アダプターの
ホット アド/ホット リムー
ブ
仮想マシンに対して、仮想マシンを停止することな
くネットワーク アダプターの追加や削除を実行で
きます。この機能は、Windows または Linux ゲス
トの第 2 世代仮想マシンでサポートされます
- 21 -
サーバーの役割 新機能または更新された機能 概要
Hyper-V
-続き-
ネットワーク アダプターの
デバイスの名前付け
第 2 世代仮想マシンにおいて、ネットワーク アダ
プター名前をゲスト OS に伝達できます。ゲスト
側ではアダプターの Hyper-V Network Adapter
Name プロパティから名前を参照できるため、ス
クリプトなどからネットワーク アダプターを識別
できます
共有ドライブ Windows Server 2012 R2 で導入された仮想ハー
ド ディスクの共有の機能が、共有ドライブという
名称に変更されます。また、共有ドライブを持つ仮
想マシン グループのホスト側からのバックアップ
を可能にする VHD セットという新しい形式がサ
ポートされます(共有ドライブの既定の形式)
個別デバイスの割り当て
(Discrete Device
Assignment)
NVMe (Non-Volatile Memory Express) カード、
グラフィックス カード、RAID コントローラーな
どの PCIExpress デバイスを、仮想マシンに対し
てパススルーで割り当てることができます
仮想 TPM 仮想 TPM は第 2 世代仮想マシンに割り当てるこ
とができる新しい仮想デバイスであり、TPM 2.0
セキュリティ デバイスとして機能します。ゲスト
OS は仮想 TPM を、BitLocker による OS ディ
スクの暗号化や資格情報の保護、Windows 8 以降
の仮想スマート カードなどの機能に使用できます
Linux ゲストのセキュア ブ
ート サポート
Linux ゲストを実行する第 2 世代仮想マシンにお
いて、セキュア ブートがサポートされます。セキュ
ア ブートは、Ubuntu 14.04 以降、SUSE Linux
Enterprise Server (SLES) 12 以降、Red Hat
Enterprise Linux (RHEL) 7.0 以降、CentOS 7.0
以降で利用できます
Linux Integration Services
(LIS) Version 4.1 for
Hyper-V
Linux 向けの Hyper-V 統合サービスはオープン
ソースであり、主要な Linux ディストリビューシ
ョンにはビルトインされています。RHEL、
CentOS、Oracle Linux Red Hat 互換カーネルに
対しては、Linux Integration Services (LIS) 4.1
for Hyper-V も提供されます。LIS 4.1 は、SCSI
WWN、Hyper-V ソケット、lsvmbus コマンドな
どの新機能への対応を提供します。
- 22 -
サーバーの役割 新機能または更新された機能 概要
Hyper-V
-続き-
シールドされた仮想マシン
(Shielded Virtual Machine)
Windows Server 2016 Hyper-V は 、 Host
Guardian サービス (HGS) で保護される仮想マ
シンのプロビジョニング、実行、および Hyper-V
レプリカによる保護をサポートします
ストレージ QoS ポリシー スケールアウト ファイル サーバーに配置した仮
想ハード ディスクの最大/最小 IOPS、および最大
帯域幅を、ストレージ QoS ポリシーを使用して集
中的に構成および監視できます
ホスト リソースの保護 仮想マシンがホストや他の仮想マシンと共有する
プロセッサ リソースを過度に消費しないように、
ホスト リソース保護を有効化できます。ホスト
リソース保護の既定は無効であり、仮想マシンご
とに Set-VMProcessor コマンドレットの -Enab
leHostResourceProtection パラメーターで有効
化できます
Hyper-V ネットワーク仮想
化
ネットワーク コントローラーによるポリシー管
理、VXLAN (RFC7348) のサポート、ソフトウェア
ロード バランサー (SLB)、およびデータセンター
ファイアウォールの機能が追加されます
入れ子構造の仮想化
(Nested Virtualization)
Hyper-V の仮想マシンで実行される Windows
Server 2016、Nano Server、または Windows 10
(バージョン 1607 以降)で Hyper-V の有効化が
正式にサポートされます (Windows 10 バージョ
ン 1511 はプレビュー機能)。入れ子構造の仮想化
は、開発やテスト環境に便利です。また、Windows
コンテナーの Hyper-V コンテナーを仮想化され
たコンテナー ホストでサポートするために利用で
きます
Connected Standby との互
換性
Connected Standby (Instant Go) に対応し、この
機能を使用するコンピューターにおいて、Hyper-V
の役割の有効化がサポートされます。これにより、
Windows 10 x64 でクライアント Hyper-V を有
効化する際に、電源管理機能が制限されません
仮想マシン グループ 仮想マシンをグループ化することができ、
Windows PowerShell によるグループ単位の管理
操作を可能にします
- 23 -
サーバーの役割 新機能または更新された機能 概要
Hyper-V
-続き-
仮想マシンの回復性
(Virtual Machine
Resiliency)
Hyper-V ホスト クラスターにおいて、ノードの切
断やクラスター サービスのクラッシュなど、短時
間で復旧する可能性がある障害を一定時間許容し
(既定で 4 分間)、仮想マシンの実行を継続します。
また、障害が繰り返されるノードを検疫してクラス
ターから切り離します。これにより、フェールオー
バーの回数が抑制され、可用性が向上します
仮想マシンの開始順序
(Start Order)
Hyper-V ホスト クラスターにおいて、仮想マシン
を開始または再起動する際に、仮想マシン間、仮想
マシン グループ間の依存関係に基づいて、適切な
順番に開始するように制御できます
仮想マシンの自動均衡化
(Node Fairness)
Hyper-V ホスト クラスターにおいて、新しいノー
ドが参加したとき、障害ノードが復帰したとき、お
よび定期的な監視に基づいて、仮想マシンを自動的
にライブ マイグレーションで再配置して、クラス
ター全体の負荷を均衡化します
ワークグループまたはマルチ
ドメイン構成のクラスターの
サポート
ワークグループ構成、またはマルチ ドメイン構成
のノード間で Hyper-V ホスト クラスターを作成
できます。これまでは、すべてのノードが Active
Directory の同じドメインのメンバーであること
が必須でした
Nano Server のサポート Nano Server は Hyper-V の役割をサポートしま
す。これには、Hyper-V ホスト クラスターのサポ
ートが含まれます
Host Guardian サ
ービス (HGS)
新たに追加された役割 Host Guardian サービス (HGS) は、シールドさ
れた仮想マシンのプロビジョニングと、信頼された
Hyper-V ホスト (Guarded Host) を証明するた
めの、キー保護サービスと構成証明サービスを提供
します。HGS は、Active Directory の信頼関係、
または TPM 2.0 の検証に基づいて、信頼された
Hyper-V ホストを証明します
Nano Server のサポート Nano Server ベースの Hyper-V ホストは、シー
ルドされた仮想マシンを実行する、信頼された
Hyper-V ホストとして利用できます
- 24 -
サーバーの役割 新機能または更新された機能 概要
MultiPoint
Services
新たに追加された役割 教育現場向けの Windows MultiPoint Server
2012 製品が提供していた機能が、MultiPoint
Services の役割として、Windows Server 2016
に統合されました。MultiPoint Services はリモー
ト デスクトップ サービスの役割サービスに基づ
いており、ユーザーのデスクトップの集中制御や
ステート レスなデスクトップ環境を実現します。
なお、単体製品として Windows Server 2016 ベ
ースの Windows MultiPoint Server の提供予定
はありません
ネットワーク コン
トローラー
新たに追加された役割 物理/仮想ネットワークの管理ポイントとして機能
し、System Center Virtual Machine Manager
や Microsoft Azure Stack、その他の管理アプリ
ケーションに対して、物理および仮想ネットワー
クの構成と監視、診断機能を提供します
リモート デスクト
ップ サービス
RDP 10 Windows Server 2016 および Windows 10 バ
ージョン 1607 は、最新のリモート デスクトッ
プ プロトコル (RDP) 10.1 をサポートします。
RDP 10.x では、AVC/H.264 (MPEG-4 AVC) の
サポートが改善されています
ペン入力およびズーム Windows Server 2016 および Windows 10 の
リモート デスクトップ接続クライアント
(Mstsc.exe) で、ペン リモーティングおよびズー
ム表示 (50% ~ 300%) 機能を利用できます
OpenGL および OpenCL
API のサポート
VDI 向けの RemoteFX 仮想 GPU (RemoteFX
3D ビデオ アダプター) において、OpenGL 4.4
および OpenCL 1.1 API がサポートされます
VRAM サイズの調整 RemoteFX 仮想 GPU のビデオ RAM (VRAM) を
64 MB、128 MB、256 MB、512 MB、1 GB か
ら調整できます
4K 解像度のサポート RemoteFX 仮想 GPU で 4K 解像度 (3840 ×
2160) のサポートが追加されます
VDI における第 2 世代仮想
マシンのサポート
仮想マシン ベースの仮想デスクトップ展開 (VDI)
において、第 2 世代仮想マシンの自動展開および
RemoteFX 仮想 GPU がサポートされます
- 25 -
サーバーの役割 新機能または更新された機能 概要
リモート デスクト
ップ サービス
-続き-
個人用セッション デスクト
ップ コレクション
仮想化された RD セッション ホストを個人用に
割り当てることができる個人用 セッション デス
クトップ コレクションを作成できます
RD セッション ホストにお
ける RemoteFX 仮想 GPU
のサポート
個人用 セッション デスクトップ コレクションで
は、Windows Server 2016 を実行する RD セッ
ション ホストにおいて RemoteFX 仮想 GPU が
サポートされます
RD 接続ブローカーにおける
Azure SQL データベースの
サポート
RD 接続ブローカーにおいて、Azure SQL データ
ベースの使用がサポートされます。これにより、
セッション ベースのデスクトップを Azure IaaS
上に展開する際に、RD 接続ブローカーの高可用
性の構成が簡素化されます
リモート アクセス
> Web アプリケー
ション プロキシ
デスクトップとアプリケーシ
ョンの安全な公開
Web アプリケーション プロキシにより、リモー
ト デスクトップ (RD) Web アクセスによるユー
ザー認証に基づいた RD ゲートウェイ経由のデス
クトップやアプリケーションの公開が可能にです
HTTP 基本認証アプリケー
ションの AD FS 事前認証
Exchange ActiveSync など、HTTP 基本認証を
使用するリッチ クライアント アプリケーション
の AD FS による事前認証をサポートします
ワイルドカードによるアプリ
ケーションの公開
同じ DNS ドメイン名を使用する複数のアプリケ
ーションを、ワイルドカードによる URL 指定で
公開できます。これにより、SharePoint アプリケ
ーションの公開が簡素化されます
HTTP から HTTPS へのリ
ダイレクション
Web アプリケーション プロキシは、HTTP 指定
の URL によるアクセスを HTTPS にリダイレク
トできるようになります
HTTP のパス スルー公開 HTTP アプリケーションのパス スルーによる公開
がサポートされます
RD ゲートウェイの公開 RD Web アクセスの認証を使用した、RD ゲート
ウェイ経由のデスクトップやアプリケーションの
公開が可能になります。この機能は、Windows
Server 2012 R2 に対しても Hotfix (○→ http://
support2.microsoft.com/kb/2982037) として
提供されています
- 26 -
サーバーの役割 新機能または更新された機能 概要
リモート アクセス
> Web アプリケー
ション プロキシ
-続き-
クライアント IP アドレスの
伝達
Web アプリケーション プロキシは、リクエスト
ごとに HTTP ヘッダーの X-Forwarded-For に
クライアントの IP アドレスを追加し、バックエ
ンド アプリケーションに渡します
管理コンソールの改善 リモート アクセス管理コンソールにおいて、以前
はできなかった公開済みアプリケーションの編集
ができるようになります
リモート アクセス
> ルーティング
GRE トンネリングのサポー
ト
Hyper-V のネットワーク仮想化においてマルチテ
ナント S2S VPN ゲートウェイを提供する
Windows Server Gateway が、従来からの
IPsec/IKEv2 に加えて、新たに GRE トンネリン
グをサポートします
Web サ ー バ ー
(IIS)
HTTP/2 のサポート インターネット インフォメーション サービス
(IIS) 10.0 は、HTTP の新バージョンである
HTTP/2 (RFC2616) をサポートします
ワイルドカード ホスト ヘッ
ダーのサポート
IIS の Web サイトでは、ホスト ヘッダーをワイ
ルドカード (例: *.contoso.com) を使用して構成
することがサポートされます
IISAdministration
PowerShell コマンドレット
Windows PowerShell で IIS を詳細に管理する
ことができる、IISAdministration モジュールが
提供されます
Nano Server のサポート Nano Server は IIS の役割をサポートします。
Nano Server の IIS では、ASP.NET Core、
Apache Tomcat、WordPress などの Web アプ
リケーション フレームワークを提供できます
サーバーの機能
サーバーの機能 新機能または更新された機能 概要
コンテナー 新たに追加された機能 コンテナーは、Windows Server 2016 に新たに
追加されたサーバーの機能であり、Windows コ
ンテナーのためのコア機能を提供します。
Windows コンテナーの作成、実行、管理の機能
は、商用 Docker エンジン (CS Docker Engine)
が提供します
- 27 -
サーバーの機能 新機能または更新された機能 概要
コンテナー
-続きー
Windows Server コンテナ
ー
Windows コンテナーの 1 つである Windows
Server コンテナーは、Windows Server 2016
の Server Core (windowsservercore イメージ)
または Nano Server (nanoserver イメージ) ベ
ースのコンテナーであり、コンテナー ホスト上に
コンテナーごとのサンドボックス環境を提供しま
す。Windows Server コンテナーはカーネルをホ
ストと共有しているため、短時間で作成、起動す
ることができ、少ないリソースで動作します。な
お、Nano Server のコンテナー ホストでは、
Server Core ベースの Windows Server コンテ
ナーの実行はサポートされません
Hyper-V コンテナー Windows コンテナーの 1 つである Hyper-V コ
ンテナーは、Hyper-V の仮想環境を利用して ベー
ス OS イメージをバックグラウンドで実行するこ
とで、コンテナーごとにコンテナーの専用の実行環
境を提供します。これにより、コンテナー間、また
はコンテナーとコンテナー ホスト間を分離して保
護します。Windows Server コンテナーは組織内
での使用に適しているのに対して、Hyper-V コン
テナーはセキュリティの分離が必要なマルチ テナ
ントでの使用に適しています
商用 Docker エンジンのサ
ポート
Windows Server 2016 をコンテナー ホストとし
てセットアップするには、商用 Docker エンジン
(CS Docker Engine) をインストールします。
Windows コンテナーの作成と実行、管理は、ロー
カルまたはリモートの Docker クライアントから
行います。マイクロソフトは Docker 社との提携
により、商用 Docker エンジンのエンタープライ
ズ サポートを提供します
Docker Hub との連携 Docker Hub (○→ https://hub.docker.com/)
は、Docker 標準のリポジトリ サービスです。
Windows コンテナーのベース OS イメージは、
マイクロソフトのパブリック リポジトリから取得
(docker pull) できます。また、その他のコンテナ
ー イメージの取得とプライベート リポジトリへ
の登録 (docker push) がサポートされます
- 28 -
サーバーの機能 新機能または更新された機能 概要
コンテナー
-続きー
NAT タイプの仮想スイッチ Windows コンテナーは、既定で、nat という名前
の NAT 対応の仮想スイッチに接続され、コンテナ
ー ホストをゲートウェイとしてネットワークに接
続されます。コンテナーへの IP アドレスの割り当
ては自動化されており、ポート マッピングやポー
ト転送、Windows ファイアウォールの設定も自動
で行われます。オプションで、Transparent (ホス
トと同じサブネットに接続され、DHCP で IP アド
レスが構成される) モードの仮想スイッチを作成
できます。この他、L2 ブリッジ モードと L2 トン
ネル モードがサポートされます
Nano Server のサポート Nano Server は、コンテナーの機能をサポートし
ています。Nano Server では、Nano Server ベー
スの Windows Server コンテナー、および
Server Core ベースと Nano Server ベースの
Hyper-V コンテナーを実行できます
Windows 10 ホストのサポ
ート
64 ビット版 Windows 10 (バージョン 1607 以
降) には Windows の機能として コンテナーが
追加され、Hyper-V コンテナーの作成と実行をサ
ポートします
PowerShell for Docker PowerShell 用の Docker モジュールをオープン
ソースで開発中であり、Docker クライアントと
同等の機能を PowerShell から利用できるように
なる予定です
○→ https://github.com/Microsoft/Docker-
PowerShell
フェールオーバー
クラスタリング
クラスター ノードのローリ
ング アップグレード
Windows Server 2012 R2 のフェールオーバー
クラスターは、 Hyper-V やスケールアウト ファ
イル サーバーなどの高可用性の役割を停止するこ
となしに、ノードの OS を Windows Server
2016 にアップグレードできます。Update-
ClusterFunctionalLevel を実行してクラスターの
機能レベルをアップグレードするまでは、
Windows Server 2012 R2 と Windows Server
2016 のノードの混在が可能です
- 29 -
サーバーの機能 新機能または更新された機能 概要
フェールオーバー
クラスタリング
-続きー
クラウド監視 (Cloud
witness)
クラスターのクォーラム監視のオプションとして、
従来のディスク監視、ファイル共有監視に加えて、
Microsoft Azure のストレージ アカウントを使用
したクラウド監視 (Cloud witness) がサポートさ
れます。クラウド監視は、複数の拠点をまたがる、
マルチ サイト クラスターに適しています
ストレージ QoS ポリシー スケールアウト ファイル サーバーに配置した仮
想ハード ディスクの最大/最小 IOPS、および最大
帯域幅を、ストレージ QoS ポリシーを使用して集
中的に構成および監視できます。このために、新し
いクラスター コア リソースとして記憶域 QoS
リソースが追加されました
記憶域スペース ダイレクト
(S2D)
複数サーバーのローカル ストレージを使用して 1
つの記憶域スペースを作成し、サーバーやクラスタ
ーに対して高可用性ストレージを提供します
記憶域レプリカ (SR) 記憶域レプリカは、ストレージ ハードウェアに依
存しない、ブロック レベルの同期または非同期レ
プリケーションをサーバー間、フェールオーバー
クラスター内、クラスター間で可能にする、ストレ
ージの災害復旧のための新機能です
仮想マシンの回復性
(Virtual Machine
Resiliency)
Hyper-V ホスト クラスターにおいて、ノードの切
断やクラスター サービスのクラッシュなど、短時
間で復旧する可能性がある障害を一定時間許容し
(既定で 4 分間)、仮想マシンの実行を継続します。
また、障害が繰り返されるノードを検疫してクラス
ターから切り離します。これにより、フェールオー
バーの回数が抑制され、可用性が向上します
仮想マシンの開始順序
(Start Order)
Hyper-V ホスト クラスターにおいて、仮想マシン
を開始または再起動する際に、仮想マシン間、仮想
マシン グループ間の依存関係に基づいて、適切な
順番に開始するように制御できます
仮想マシンの自動均衡化
(Node Fairness)
Hyper-V ホスト クラスターにおいて、新しいノー
ドが参加したとき、障害ノードが復帰したとき、お
よび定期的な監視に基づいて、仮想マシンを自動的
にライブ マイグレーションで再配置して、クラス
ター全体の負荷を均衡化します
- 30 -
サーバーの機能 新機能または更新された機能 概要
フェールオーバー
クラスタリング
-続きー
クラスター ネットワークの
複数 NIC 接続のサポート
これまでは、クラスター ネットワークのサブネッ
トごとに 1 つの NIC で接続されている必要があ
りました。Windows Server 2016 のクラスター
では、複数の NIC がサポートされるようになり、
SMB マルチ チャネルなどの機能でネットワーク
スループットを最大化できます
ワークグループまたはマルチ
ドメイン構成のクラスターの
サポート
ワークグループ構成、またはマルチ ドメイン構成
のノード間で Hyper-V、SQL Server、およびフ
ァイル サーバーのクラスターを作成できます。こ
れまでは、すべてのノードが Active Directory の
同じドメインのメンバーであることが必須でした
Nano Server のサポート Nano Server は、Hyper-V ホスト クラスターお
よびスケールアウト ファイル サーバーのノード
としてサポートされます
IP アドレス管理
(IPAM) サーバー
管理機能の強化 IP アドレス管理、DNS と DHCP と IP アドレ
ス管理の統合が改善され、DNS サービス管理機
能、/31 (IPv4) /32 (IPv4) /128 (IPv6) サブネ
ットのサポート、複数の Active Directory フォレ
ストのサポート、Windows PowerShell による役
割ベースのアクセス制御の新機能が追加されます
セットアップおよ
びブート イベント
収集 (Setup and
Boot Event
Collection、SBEC)
新たに追加された機能 ブート時またはセットアップ中に発生するイベン
トを、ネットワーク上の別のコンピューターで収
集できます。収集したデータは、イベント ビュー
アーや Message Analyzer、Wevtutil、または
Windows PowerShell を使用して分析できます
Windows
Defender
新たに追加された機能 Windows Server 2016 には、マルウェア対策機能
として Windows Defender が既定でインストー
ルされ、有効化されます
Windows PowerShell のサ
ポート
MpCmdRun コマンドによるコマンド ライン操作
に加え、Windows PowerShell の Defender モジ
ュールによる更新、スキャン操作、構成が可能です
Automatic Exclusions Windows Server の役割に応じて標準的な例外設
定が自動構成されます。この機能は既定で有効です
Nano Server のサポート Nano Server は、Windows Defender の機能をサ
ポートします
- 31 -
サーバーの機能 新機能または更新された機能 概要
Windows
PowerShell
Windows PowerShell 5.1 Windows Server 2016 および Windows 10 バ
ージョン 1607 は、Windows Management
Framework (WMF) 5.1 を標準搭載し、Windows
PowerShell 5.1、Windows PowerShell Desired
State Configuration (DSC) の最新環境を提供し
ます。Windows PowerShell 5.0 以降について詳
しくは、以下のドキュメントを参照してください。
PowerShell の新機能
○→ https://msdn.microsoft.com/powershell
/scripting/whats-new/what-s-new-with-
powershell
Just Enough
Administration (JEA)
Just Enough Administration (JEA) は、Windows
PowerShell から管理できる、管理権限の委任の新
しいセキュリティ技術です。詳細については、
GitHub の以下のサイトで説明されています。
GitHub - PowerShell/JEA
○→ https://github.com/PowerShell/JEA
Windows Server 2016 の既知の問題
Windows Server 2016 の既知の問題については、以下のリリース ノートで最新情報を確認してくだ
さい。更新プログラムをインストールすることで、解消する問題もあります。
Release Notes: Important Issues in Windows Server 2016 (英語)
https://technet.microsoft.com/windows-server-docs/get-started/windows-server-2016-
ga-release-notes
Windows Server 2016 で削除または推奨されなくなる役割と機能
以下に示す Windows Server の役割や機能は、Windows Server 2016 から削除されているか、今後、削
除される予定です。これらの役割や機能に依存するアプリケーションやスクリプト コード、管理操作につ
いては、別の方法を検討する必要があります。
共有と記憶域の管理スナップイン ・・・ 共有と記憶域の管理]スナップイン (StorageMgmt.msc) は
削除されました。このスナップインを使用する必要がある場合は、Windows Server 2012 R2 以前の
共有と記憶域の管理]スナップインまたは Windows 8.1 以前向けのリモート サーバー管理ツール
(RSAT) に含まれる 共有と記憶域の管理]スナップインを Windows Server 2016 のファイル サー
- 32 -
バーにリモート接続して使用してください。
Journal.dll ・・・ Journal.dll (Microsoft Tablet PC Journal Reader Platform Component) コンポ
ーネントは Windows Server 2016 から削除されました。代替の機能は提供されません。
セキュリティ構成ウィザード ・・・ セキュリティ構成ウィザード](SCW.exe) は削除されました。セ
キュリティ設定を行うには、グループ ポリシーやローカル ポリシーを使用するか、Microsoft Security
Compliance Manager を使用してください。
Microsoft Security Compliance Manager (英語)
https://technet.microsoft.com/library/cc677002.aspx
カスタマー エクスペリエンス向上プログラム ・・・ サーバー マネージャー]および Sconfig にあっ
たカスタマー エクスペリエンス向上プログラム (Customer Experience Improvement Program:
CEIP) への参加設定は削除されました。Windows Server 2016 では、製品利用統計情報 (診断デー
タと使用状況データ) が既定でマイクロソフトに送信されます。データ収集に関しては、Windows
Server 2016 のインストール時にライセンス条項とともに通知される「重要なお知らせ」で説明され
ています。
Windows Server 2003 フォレスト/ドメイン機能レベル ・・・ Active Directory ドメイン サービ
スにおいて、フォレストおよびドメインの機能レベルから Windows Server 2003 機能レベルが削除
されました。Windows Server 2003 ベースのドメイン コントローラーは、サポートされなくなりま
す。Windows Server 2003 機能レベルの削除に伴い、File Replication Service (FSR) による
SYSVOL 共有のレプリケーション機能も削除されており、Windows Server 2016 のドメイン コン
トローラーでは、Windows Server 2008 以降で標準になった DFR レプリケーション (DFR-R) の
みがサポートされます。
アプリケーション サーバー ・・・ アプリケーション サーバーはサーバーの役割から削除されています
が、以前のアプリケーション サーバーに含まれていた .NET Framework 4.6、TCP ポート共有、
Windows プロセス アクティブ化サービス サポートは、個別の機能として追加できます。
ネットワーク アクセス保護 (NAP) ・・・ ネットワーク アクセス保護 (NAP) の機能は削除されまし
た。Windows Server 2016 でもネットワーク ポリシー サーバーが提供されますが、これは NAP を
サポートするものではなく、RADIUS サーバーおよびプロキシの管理機能だけを提供します。また、
NAP の削除にあわせて、Windows Server 2016 の DHCP の役割は NAP をサポートしなくなりま
す。Windows Server 2016 および Windows 10 からは NAP クライアントが削除されています。
NAP の代替として、DirectAccess や Web アプリケーション プロキシの使用を検討してください。
ネットワーク情報サービス (NIS) のサポート ・・・ 以前のバージョンでは、Active Directory に NIS
マップ データを統合し、Windows と UNIX の ID 管理を統合することができました。NIS のサポ
ート (NIS サーバー ツール) は、Windows Server 2016 から削除されました。Windows Server
2016 上で NIS に対応するためには、マイクロソフト以外のツールを使用してください。
Telnet サーバー ・・・ Telnet サーバーの機能は、Windows Server 2016 から削除されました。
Telnet サーバーの代わりに、リモート デスクトップ接続や WinRS コマンド、PowerShell Remoting
- 33 -
などを利用してください。
SIS-Limited ・・・ SIS-Limited の機能は、Windows Server 2016 から削除されました。SIS-
Limited は SIS (Single Instance Storage: 単一インスタンス記憶域) をサポートするフィルター
ドライバー (API セット) であり、System Center 2012 R2 以前の Data Protection Manager の
前提コンポーネントでした。System Center 2016 の Data Protection Manager は、SIS-Limited
に依存しません。
以下に示す Windows Server の機能は、Windows Server 2016 から推奨されなくなります。これらの機
能に依存するアプリケーションやスクリプト コード、管理操作については、別の方法を検討する必要があ
ります。
ScRegEdit.wsf お よ び Sconfig ・ ・ ・ コマンド ラインによるサーバー構成ツールである
ScRegEdig.wsf および Sconfig の使用は、今後、推奨されなくなります。Reg コマンドや Windows
PowerShell を使用するようにしてください。
NetCfg API ・・・ NetCfg API を使用した Print Provider、NetClient、および ISDN のインストー
ル方法は推奨されなくなります。
WinRM.vbs ・・・ Windows リモート管理コマンド ライン ツール (WinRM.vbs) は推奨されなくな
ります。Windows PowerShell の WinRM プロバイダーの機能を使用するようにしてください。
SMB over NBT ・・・ NetBIOS over TCP/IP (NBT) 上でのサーバー メッセージ ブロック (SMB) 2
以降の使用は推奨されなくなります。Direct Hosting SMB を使用するようにしてください。
なお、Windows Server 2016 で削除される役割と機能は、Windows Server 2012 R2 の時点で推奨され
なくなった機能として予定されていたものです。
Windows Server 2012 R2 で削除された機能または推奨されなくなった機能
http://technet.microsoft.com/ja-jp/library/dn303411.aspx
- 34 -
System Center 2016 の新機能一覧
System Center 2016 の新機能については、以下のサイトで最新情報が公開されています。
System Center の新機能
https://technet.microsoft.com/system-center-docs/get-started/what-s-new-in-system-
center
What’s new in System Center Configuration Manager incremental versions (英語)
https://docs.microsoft.com/sccm/core/plan-design/changes/whats-new-incremental-
versions
System Center Configuration Manager は、2015 年 11 月リリースの Current Branch 1511 以降、
Current Branch と Long Term Servicing Branch のサービス モデルが採用され、Current Branch モデ
ルには、新機能が更新パックとして追加されます。2016 年 10 月までにバージョン 1602、1606、1606
が提供されてます。また、Technical Preview Branch として 1610 がリリースされています。
コンポーネント 新機能または更新された機能 概要
Data Protection
Manager
バックアップ領域としての
ReFS ボリューム
増分バックアップに ReFS のブロック クローニン
グ技術を使用し、記憶域の使用率とパフォーマンスを
向上します
Resilient Change Tracking
(RTC)
Hyper-V 仮 想マシンの増分バックアップに
Resilient Change Tracking (RTC) が利用されます。
RTC は Windows Server 2016 にビルトインされ
た VSS の新機能であり、仮想ハード ディスク内の
変更されたブロックを VSS スナップショットで確
実にバックアップします
混在モード クラスターのサ
ポート
Windows Server 2016 と Windows Server 2012
R2 が混在するフェールオーバー クラスターの継続
的な保護に対応し、データの整合性を保証します。こ
れにより、Data Protection Manager による保護を
継続しながら、ダウンタイムなしでフェールオーバー
クラスターを Windows Server 2016 にアップグ
レードできます
シールドされた仮想マシンの
バックアップ
仮想 TPM と BitLocker ドライブ暗号化を使用し
て OS ディスクが暗号化された、シールドされた仮
想マシンのバックアップをサポートします。ただ
し、このシナリオではアイテム レベルの復元はサポ
ートされません
- 35 -
コンポーネント 新機能または更新された機能 概要
Data Protection
Manager
-続き-
記憶域スペース ダイレクト
のサポート
Windows Server 2016 の新機能である記憶域スペ
ース ダイレクトで構成されたクラスターの共有ボリ
ューム上の仮想マシンを認識し、仮想マシンのシーム
レスなバックアップと復元をサポートします
スケール アウト ファイル
サーバーの ReFS ボリュー
ムのサポート
スケール アウト ファイル サーバーの ReFS ボリ
ューム上の共有フォルダーに配置された Hyper-V
仮想マシンのバックアップと復元をサポートします
再起動なしのエージェントの
アップグレード
旧バージョンの Data Protection Manager からア
ップグレードした環境で、保護対象のエージェントの
アップグレードのために OS の再起動は不要です
Operations
Manager
オペレーション コンソール
の改善
オペレーション コンソールのパフォーマンスが向上
します。また、外部のメッセージング システムへの
通知のための認証機能が強化されています。従来は匿
名または Windows 統合認証のみがサポートされて
いましたが、実行アカウントの指定が可能になります
Microsoft Silverlight 非依存
の Web コンソール
従来の Web コンソールは Microsoft Silverlight
に依存していましたが、新バージョンからは
Silverlight に依存しなくなり、Microsoft Edge や
Google Chrome、Mozilla Firefox など Internet
Explorer 以外の主要な Web ブラウザーを使用で
きるようになります。ただし、ダッシュボード ビュ
ーについては、引き続き Silverlight に依存します
メンテナンス スケジュール
の作成
監視対象のメンテナンス モードへの移行を詳細にス
ケジューリングできるようになります。この機能は、
管理]ペインの メンテナンスのスケジュール]で
提供されます
管理パックの更新と推奨事項 現在の管理環境に推奨される、または更新が必要な管
理パックを通知する機能が提供されます。この機能
は、 管理]ペインの 管理パック > 更新と推奨事
項]で提供されます
管理パックの調整 管理パックごとに生成されたアラートの数を調べ、ア
ラートを生成するしきい値を上書きしたり、アラート
を無効にしたりして、運用に影響しないノイズを抑制
できます。この機能は、 管理]ペインの 管理パッ
ク > 管理パックの調整]で提供されます
- 36 -
コンポーネント 新機能または更新された機能 概要
Operations
Manager
-続き-
Windows Server 2016 へ
の対応強化
Windows Server 2016、Nano Server、およびサー
バーの役割と機能に対応する管理パックが提供され
ます
Nano Server のエージェン
ト監視
コンピューターとデバイスの管理ウィザード]を使
用して、Nano Server に Operations Manager エ
ージェントをプッシュ インストールし、監視対象に
できます
UNIX/Linux 監視の強化 1 台の管理サーバーあたりで監視できる
UNIX/Linux サーバーの数が 2 倍に拡張されま
す。また、Apache HTTP Server、MySQL、および
MariaDB データベースの監視に対応した新しい管
理パックが提供されます
ネットワーク デバイス監視
の拡張
一般的なネットワーク デバイスのリソース使用状況
(プロセッサ、メモリ、ファン、温度センター、電
源供給など) を監視するカスタム管理パックの作成
ツール Network Monitoring Management Pack
Generation Tool (○→ https://www.microsoft.
com/en-us/download/details.aspx?id=54083)
が提供されます
Microsoft Operations
Management Suite との連
携
Microsoft Operations Management Suite (OMS)
は、ログ分析、IT オートメーション、バックアップ
と障害復旧、セキュリティとコンプライアンスの機能
を提供するクラウド ベースの IT ソリューションで
す。Operations Manager と OMS を連携すること
で、オンプレミスとクラウドのハイブリッドな監視環
境を実現できます
パートナー ソリューション 認定済みパートナー ソリューションを Operations
Console で簡単に検索および導入できます。この機
能は、 管理]ペインの パートナー ソリューション]
で提供されます
Orchestrator PowerShell への対応強化 Windows PowerShell スクリプトによる Runbook
の作成と実行、および PowerShell ISE アドオンを
使用した Runbook のローカル編集およびテスト機
能が強化されます。また、Service Management
Automation (SMA) は、Windows Management
Framework (WMF) 5.x をサポートします
- 37 -
コンポーネント 新機能または更新された機能 概要
Service Manager 新しいセルフ サービス ポ
ータル
Web ベースのセルフ サービス ポータルが HTML
標準ベースに刷新され、マルチ ブラウザー対応、モ
ダン UI、パフォーマンスの改善、カスタマイズ性の
向上が行われました。従来のポータルは Microsoft
Silverlight および SharePoint テクノロジに依存し
ていました。新しいポータルはこれらに依存しません
スペル チェック機能 作業アイテム フォームにおいて、スペル チェック機
能がサポートされます。ただし、日本語を含む一部の
アジア地域の言語はサポート対象外です
進行中のアクティビティ 新たに追加された 進行中のアクティビティ]タス
クは、進行中の状態の移行した作業アイテムで利用
可能になり、ワン クリックでアクティビティの現在
の状況を開くことができます。
Lync 2013 および Skype
for Business のサポート
インシデント フォームにおいて、Office 2013 の
Lync 2013、および Office 2016 の Skype for
Business の連絡先をサポートします
Virtual Machine
Manager
Windows Server 2016
Hyper-V の新機能のサポー
ト
運用チェックポイント、静的メモリのリサイズ、ネッ
トワーク アダプターのホット アド/リムーブ、ネッ
トワーク デバイスの名前付けなど、Windows
Server 2016 Hyper-V の新機能に対応します
Nano Server のサポート Nano Server ベースの Hyper-V ホスト、ファイル
サーバー、および仮想マシンのデプロイと管理をサポ
ートします
Hyper-V ホスト クラスター
およびスケール アウト ファ
イル サーバーのデプロイ
Hyper-V ホスト クラスターのベア メタル展開、既
存の Hyper-V ホスト クラスターおよびスケール
スケール アウト ファイル サーバーへの新しいノー
ドのベア メタル展開による追加が可能です
Windows Server 2016 の
記憶域スペース ダイレクト
のサポート
記憶域スペース ダイレクトで構成されるスケール
アウト ファイル サーバーのデプロイ、および記憶域
プールや共有の作成が可能です
Windows Server 2016 の
記憶域レプリカのサポート
記憶域ファブリックにおいて、記憶域レプリカの使用
がサポートされます
ストレージ QoS 記憶域ファブリックにおいて、ストレージ QoS の構
成でき、要求されるサービス品質を提供できます
- 38 -
コンポーネント 新機能または更新された機能 概要
Virtual Machine
Manager
ー続きー
ネットワーク管理 ネットワーク コントローラーのデプロイ、およびネ
ットワーク コントローラーを介した仮想ネットワー
ク、ソフトウェア ロード バランサー (SLB)、データ
センター ファイアウォール、Windows Server
Gateway のデプロイと管理をサポートします
ストレージ管理 Windows Server 2012 R2 以降の記憶域スペース
の階層化記憶域、Windows Server 2016 のストレ
ージ QoS ポリシー、記憶域スペース ダイレクト、
および記憶域レプリカをサポートします
ファブリック管理 Windows Server 2012 R2 と Windows Server
2016 の混在モードの Hyper-V ホスト クラスター
およびスケールアウト ファイル サーバーをサポー
トします。また、Virtual Machine Manager による
更新管理を行うために、任意のインフラストラクチャ
サーバーを追加できます
Host Guardian サービス
(HGS) のサポート
Windows Server 2016 の新機能である Host
Guardian サービス (HGS) およびシールドされた
仮想マシンのデプロイと管理をサポートします。
VMM コンソールまたは Windows Azure Pack か
らのシールドされた仮想マシンの作成、およびシール
ドされた仮想マシンへの変換に対応します
Azure IaaS のサポート Azure 仮想マシンの基本的な制御 (開始、シャット
ダウンなど) が可能です。この機能は、System
Center 2012 R2 Update Rollup 6 以降の Virtual
Machine Manager でも利用可能です
セルフ サービスの SDN 管
理
Windows Azure Pack を導入することにより、ネッ
トワーク コントローラーで管理されるネットワーク
ファブリックに、セルフサービスの管理機能を提供で
きます。これには、仮想ネットワークの作成、サイト
間 VPN 接続の構成、NAT オプションの構成が含ま
れます
Configuration
Manager
Windows 10 のアップグレ
ード展開シナリオ
Windows 7 および Windows 8.1 から Windows
10 へのアップグレード展開に対応します。アプリケ
ーション、設定、ユーザー データを維持しながらア
ップグレードできます
- 39 -
Configuration
Manager
―続きー
モバイル アプリケーション
管理 (MAM)
iOS 7 以降および Android 4 以降を対象としたア
プリケーション管理ポリシーにより、デバイス標準の
バックアップ機能の許可/禁止、アプリのデータ保存、
アプリ間のデータのコピー&ペーストの許可/禁止、
ブラック リストまたはホワイト リストによる
Web アクセスの許可/禁止を制御できます
モバイル デバイス管理
(MDM)
Microsoft Intune との統合により、iOS、Android、
Windows Phone、Windows 10 のモバイル デバイ
スのパスコードのリセットやリモート ロックが可能
になります
クライアントのパイロット展
開
クライアントのパッチ管理やアップグレード展開の
影響を調査するために、限定されたコレクションに対
してパイロット展開することが可能です
クライアント ステータス クライアントの展開やアップグレードのステータス
の監視機能が改善されます
管理ポイントの優先割り当て 境界グループにサイト システム サーバーを割り当
てることで、クライアントを特定の管理ポイントに優
先的に割り当てることが可能です
アプリのサイド ローディン
グ展開
Windows 10 に対するユニバーサル アプリのエン
タープライズ サイド ローディング展開が可能です
Windows 10 のサポート強
化
アプリの展開、コンプライアンス設定、アップグレー
ドのサポート、Windows Update for Business との
統合、Windows Store for Business との統合、
Windows 10 用証明書プロビジョニング、Windows
Information Protection (旧称、EDP) ポリシーの展
開、Windows Hello for Business ポリシーの展開な
ど、Windows 10 の企業向け最新機能に対応します
Office 365 アプリの更新 ソフトウェア更新機能を用いた Office 365 ProPlus
デスクトップ アプリの更新がサポートされます
Azure IaaS のサポート Configuration Manager を Azure 仮想マシンで実
行することがサポートされます
OMS コネクタの提供 Configuration Manager が収集したデータを
Microsoft Operations Management Suite (OMS)
に同期して、OMS に Configuration Manager の
展開環境を可視化することができます
- 40 -
System Center 2016 から削除される機能
System Center 2016 からは以下の機能が削除されます。旧バージョンでこれらの機能を利用している場
合は、代替手段について早めの検討をお勧めします。
コンポーネント 削除される機能 代替手段
App Controller すべて Windows Azure Pack または
Microsoft Azure Stack を使用する
Virtual Machine
Manager
Citrix XenServer ホストの管理 XenServer の仮想マシンを Hyper-V
に移行する
VMware vCenter 4.1/5.1 のサポー
ト
VMware vCenter 5.5/5.8 にアップグ
レードする
Server Application Virtualization
(Server App-V)
スクリプトや Web Deploy など による
展開に移行する
Operations
Manager
Visio Management Pack Designer
for System Center Operations
Manager (VMPD)
2014 年 1 月に既に提供終了。Silect
Software 社の MP Author (無償) を使
用する
Service Manager クラウド サービス用プロセス パック
(Cloud Services Process Pack)
Windows Azure Pack を使用する
IT GRC 用プロセス パック (Process
Pack for IT Governance Risk and
Compliance)
パートナー企業のソリューションを利用
する
Orchestrator サービス レポート パートナー企業のソリューションを
Windows Azure Pack に統合して利用
する
System Center 2016 から削除または非推奨になった機能については、以下のサイトで確認してください。
System Center 2016 から削除または非推奨にされた機能 (英語)
https://technet.microsoft.com/system-center-docs/get-started/features-removed-or-
deprecated
Windows Azure Pack と Microsoft Azure Stack
マイクロソフトは、Windows Server 2012 R2 および System Center 2012 R2 ベースのプライベート
クラウドおよびサービス プロバイダーのクラウドに対して、Microsoft Azure のクラシック ポータル
(○→ https://manage.windowsazure.com/) と一貫性のあるセルフ サービス管理ポータルと PaaS お
よび IaaS サービス機能を簡単に実装することができる Windows Azure Pack を無償提供しています。
- 41 -
マイクロソフトは Windows Azure Pack の後継となるクラウド コントローラーとして、アーキテクチャ
を一新した Microsoft Azure Stack を提供する予定です。ただし、Microsoft Azure Stack は Windows
Azure Pack を完全に置き換えるものではありません。Windows Azure Pack は Windows Server 2016
にも対応し、引き続き 2022 年 7 月 12 日までサポートされます (メイン ストリーム サポートは
2017 年 7 月 11 日に終了)。例えば、最新の Windows Azure Pack は、Windows Server 2016 の Host
Guardian サービス (HGS) と連携して、シールドされた仮想マシンの展開に対応します。
画面: Azure クラシック ポータルと一貫性のある Windows Azure Pack のポータル
Windows Azure Pack の導入手順については、Windows Azure Pack のサイトで確認してください。
Windows Azure Pack
http://www.microsoft.com/ja-jp/server-cloud/windows-azure-pack.aspx
Microsoft Azure Stack は、グローバルなスケールを持つ Microsoft Azure で培われたクラウドの機能と
そのスケールを、企業のオンプレミスのプライベート クラウドやサービス プロバイダーのクラウド、およ
びアプリケーション開発者に提供する次世代のクラウド インフラストラクチャです。
Microsoft Azure Stack は、Microsoft Azure の新しいポータル (○→ https://portal.azure.com/) と一
貫性のあるポータルと Azure リソース マネージャー ベースのサービス管理機能を提供します。また、
Windows Server 2016 の仮想化 (Hyper-V、コンテナー技術) およびソフトウェア定義のインフラストラ
クチャ機能 (QoS、Hyper-V ネットワーク仮想化、ネットワーク コントローラー、記憶域スペース)、セキ
ュリティ機能 (Host Guardian サービス)、自動化機能 (Windows PowerShell Desired State
Configuration)、および Azure Active Directory (Azure AD) や Microsoft Operations Management
Suite で構築され、Windows と Linux を横断する一貫性のあるアプリケーション プラットフォーム、サ
ービス デリバリ機能、および DevOps 環境を提供します。
- 42 -
図: Microsoft Azure Stack のアーキテクチャ概要
画面: Microsoft Azure の新しいポータルと一貫性のある Azure Stack のポータル (画面は Technical
Preview 1)
Microsoft Azure Stack はまず、パートナー ベンダーの統合されたシステム (ソフトウェア、ハードウェ
ア、、サポート、およびサービスを含む) として、2017 年半ばに正式にリリースされる予定です。その後、
ハードウェアの選択制や柔軟性を拡大させていく予定です。
2016 年 1 月にそのコンセプトを実証する始めてのプレビュー リリースが、2016 年 4 月に Microsoft
Azure Stack Technical Preview 1 が、そして 2016 年 9 月に Microsoft Azure Stack Technical
Preview 2 が一般向けに提供されています。Microsoft Azure Stack の最新情報は、以下のサイトで確認
してください。
Microsoft Azure Stack
https://azure.microsoft.com/ja-jp/overview/azure-stack/
- 43 -
Windows Server 2016 の新機能解説
Windows Server 2016 の主な新機能を詳しく解説します。
インストール オプションの変更
Windows セットアップ](Setup.exe) を使用した Windows Server 2016 のインストールでは、
Windows Server 2016]と Windows Server 2016 (デスクトップ エクスペリエンス)]の 2 つのイ
ンストール オプションから選択できます。
画面: Windows Server 2016 の新規インストール オプション
Windows Server 2016]は、Windows Server 2008 以降の Server Core インストールに相当するも
ので、Windows エクスプローラー シェルや GUI のサポートを含まない軽量な CUI ベースの OS 環境
です。インストールされるコンポーネントが少ない分、攻撃を受けるリスクと更新の機会が減少します。一
方の Windows Server 2016 (デスクトップ エクスペリエンス)]は、Windows エクスプローラー シェ
ルや GUI のサポートを含むフル インストール環境です。
画面: Server Core インストール (画面左) とデスクトップ エクスペリエンス (画面右)。これらの環境は、
インストール オプションで選択する必要があり、インストール後に切り替えることはできない
- 44 -
Windows Server 2012 R2 や Windows Server 2012 のインストール オプションは Server Core イ
ンストール]と GUI 使用サーバー]であり、これらはインストール後に相互に切り替えることが可能です。
また、Server Core インストールに最小限の GUI サポートを追加し、GUI 管理ツールの利用を可能にす
る最小サーバー インターフェイス (MinShell) という環境を構築することもできます。
Windows Server 2016 では、CUI 環境と GUI 環境をインストール後に切り替えることはできなくなり
ました。また、最小サーバー インターフェイス (MinShell) もサポートされません。
Windows Server 2016 には、もう 1 つ、Nano Server という新しいインストール オプションが存在し
ます。また、Windows コンテナーのためのコンテナー テクノロジであるコンテナーの機能が追加されま
した。これらのインストール オプションとコンテナーの組み合わせにより、Windows Server 2016 では、
サーバーの役割や機能、アプリケーションの展開オプションが増大します。
図: サーバーの役割と機能、アプリとインストール オプションの関係
Nano Server
Nano Server は、極めて小さなフットプリントの、リモート管理やクラウド、DevOps に最適化された、
Windows Server のリファクタリング版です。Nano Server のディスク使用は最小 500 MB 程度 (追加
パッケージなし、Windows Update 実行前) と軽量で、数十秒ですばやくデプロイ、起動、および再起動
でき、より多くのリソースを役割やアプリケーションに提供できます。フットプリントが極めて小さいため、
更新プログラムが少なくて済み、再起動の必要性が大幅に削減されます。
Nano Server は、次のような利用シナリオを想定して設計されています。
Hyper-V 仮想マシンの実行環境を提供する仮想化ホストや Hyper-V ホスト クラスター ノード
ファイル サーバーやスケールアウト ファイル サーバーのクラスター ノード
Windows コンテナーのためのコンテナー ホスト
IIS Web サーバー
アプリケーション サーバー
- 45 -
DNS サーバー
図: Nano Server の利用シナリオ
Nano Server には、通常の Windows Server のような対話的なインストーラーは提供されません。WIM
(Windows イメージング) 形式のイメージをオフラインでカスタマイズして役割やデバイス ドライバー
を追加してから、物理コンピューターや Hyper-V 仮想マシン環境にイメージ展開する方法で導入します。
具体的な導入手順と基本的な管理操作については、「付録 Nano Server のインストール」で説明していま
す。
Nano Server はヘッド レス サーバーの OS として設計されており、対話操作が可能なローカル コンソ
ールは提供しません。また、リモート デスクトップ サービスも使用できません。Nano Server Recovery
Console というローカル コンソールは提供されますが、このローカル コンソールではサーバーの基本的
な情報の表示とシャットダウン/再起動、ネットワーク設定と Windows ファイアウォールの設定の簡易的
な編集機能、WinRM のリセット機能、および Hyper-V ホストと仮想マシンの情報を提供します。これら
の機能は、主にシステム情報の提供とトラブルシューティングを目的としたものです。
画面: Nano Server Recovery Console
Nano Server はリモート管理を前提としており、PowerShell Remoting (Enter-PSSession および
Invoke-Command)、Windows リモート管理 (Windows Remote Management: WinRM および
Windows リモート シェル: WinRS)、Windows Management Instrumentation (WMI) 、および WMI
- 46 -
を使用する GUI 管理ツール (サーバー マネージャー、Hyper-V マネージャー、その他の MMC 管理ツー
ル) や WMIC コマンドを使用して管理します。
また、シリアル コンソール接続を使用して Windows の緊急管理サービス (Emergency Management
Services: EMS) を介して IP アドレスの情報取得やシャットダウン/再起動、コマンド チャネルを使用し
た対話的なコマンド プロンプト操作が可能です。
この他、Microsoft Azure が提供するサーバー管理ツール (プレビュー) による管理も可能です。これにつ
いては、「評価環境の構築|Microsoft Azure のサーバー管理ツール (プレビュー)」で説明します。
画面: PowerShell Direct、PowerShell Remoting、WinRS、EMS を使用した Nano Server への接続
画面: Nano Server に Hyper-V マネージャー]や サーバー マネージャー]をリモート接続して管理
PowerShell Direct
PowerShell Remoting
WinRS/WinRM
EMS
- 47 -
セットアップおよびブート イベント収集 (Setup and Boot Event Collection、SBEC)
Windows Server 2016 に追加された新機能である「セットアップおよびブート イベント収集
(Setup and Boot Event Collection、SBEC)」は、物理コンピューターや仮想マシンからブート時ある
いはセットアップ時の重要なイベントをネットワーク経由で収集する Boot Event Collector サービ
スを提供します。Boot Event Collector サービスは、Windows Server 2016 および Windows 10
からのブート イベントを収集できます。Nano Server のブート イベントを収集することも可能です。
SBEC の導入方法については、以下のドキュメントで説明されています。
Get started with Setup and Boot Event Collection (英語)
https://technet.microsoft.com/windows-server-docs/compute/get-started-with-setup-
and-boot-event-collection
画面: Boot Event Collector サービスが収集した Nano Server のブート イベント
組み込みのマルウェア対策 ─ Windows Defender
Windows Server 2016 には、Windows 8 以降や Windows 10 にも搭載されている Windows
Defender が標準搭載され、Server Core インストールおよびフル インストール環境で既定で有効化され
ます。Windows Defender は、Nano Server にも対応しており、オプションで追加することができます。
Windows Defender は、ウイルス対策、スパイウェア対策、およびネットワーク検査システム (Network
Inspection System: NIS) からなるマルウェア対策機能であり、Windows Update を通じてエンジンお
よび定義ファイルが更新され、Windows の自動メンテナンス タスクの一部としてクイック スキャンが定
期的に実行されます。つまり、Windows Server 2016 のインストールが完了すると、すぐにマルウェア対
策がアクティブになり、既知のマルウェアから保護された状態になります。
- 48 -
MpCmdRun コマンドによる更新とスキャン
Windows Defender は、Windows 10 の Windows Defender と機能的には変わりませんが、Server
Core インストールおよび Nano Server には GUI の管理ツールがインストールされません。GUI が無く
ても、定義の更新と定期スキャンは自動的に行われます。定義の更新やスキャンを手動で実行したい場合は、
Windows Defender のコマンド ライン ツールである MpCmdRun.exe (%ProgramFiles%\Windows
Defender\MpCmdRun.exe) を使用します。
例えば、マイクロソフト マルウェア対策センター (MMPC) から最新の定義ファイルをダウンロードする
には、以下のコマンド ラインを実行します。
C:\Program Files\Windows Defender> MpCmdRun -SignatureUpdate -MMPC ↵
クイック スキャン (ScanType 1) またはフル スキャン (ScanType 2) を実行するには、以下のコマンド
ラインを実行します。
C:\Program Files\Windows Defender> MpCmdRun -Scan -ScanType 1 または 2 ↵
画面: MpCmdRun.exe コマンドを使用して、定義の更新やスキャンを手動実行する
Windows PowerShell による管理
Windows Defender の定義ファイルの更新、手動スキャンの実行、および構成の確認や変更は、Windows
PowerShell の Defender モジュールを使用して実行できます。Defender モジュールは、Windows 10 の
Windows Defender に搭載されているものと共通です。
Windows Defender の構成や管理に使用できるコマンドレットのリファレンスは、以下のドキュメントで
確認できます。
Defender Cmdlets (英語)
https://technet.microsoft.com/library/dn433280.aspx
例えば、マイクロソフト マルウェア対策センター (MMPC) から最新の定義ファイルをダウンロードする
には、以下のコマンド ラインを実行します。
- 49 -
PS C:\> Update-MpSignature -UpdateSource MMPC ↵
クイック スキャン (QuickScan) またはフル スキャン (FullScan) を実行するには、以下のコマンド ラ
インを実行します。
PS C:\> Start-MpScan -ScanType QuickScan または FullScan ↵
エンジンや定義ファイルのバージョン、最後にクイックまたはフル スキャンを実行した日時などの情報を
取得するには、以下のコマンド ラインを実行します。
PS C:\> Get-MpComputerStatus ↵
コンピューターで以前に検出された脅威やアクティブな脅威、検出の履歴を取得するには、以下のコマンド
レットを実行します。
PS C:\> Get-MpThreatDetection ↵
PS C:\> Get-MpThreat ↵
スケジュール スキャンの構成や除外設定など、Windows Defender の動作設定は、Get/Add/Set-
MPPreference コマンドレットを使用して確認および変更できます。
PS C:\> Get-MpPreferences ↵
PS C:\> Add-MpPreferences -ExclusionPath "除外するパス (例: D:\VM)" ↵
PS C:\> Add-MpPreferences -ExclusionPath "除外する拡張子 (例: .iso)" ↵
PS C:\> Add-MpPreferences -ExclusionProcess "除外するプロセス (例: D:\app.exe)" ↵
画面: Windows PowerShell の Defender モジュールのコマンドレットを使用すると、定義の更新やスキ
ャンの手動実行、Windows Defender の動作設定の変更を行える
クラウド ベースの保護
Windows 10 および Windows Server 2016 の Windows Defender には、 クラウド ベースの保護]
という新機能が追加されています。クラウド ベースの保護は、Microsoft Active Protection Service
- 50 -
(MAPS) というクラウド サービスと連携して、脅威の疑いがあるファイルのレポートを送信し、脅威が存
在する場合に対応する定義ファイルを提供して、脅威から保護する機能です。この機能は、サンプルの自動
送信との組み合わせで最適に機能します。
フル インストール環境の場合、Windows Defender の GUI ツールを初めて実行したときに表示される
Windows Defender の新機能]ダイアログ ボックスで、または 設定]の 更新とセキュリティ >
Windows Defender]の クラウド ベースの保護]と サンプルの自動送信]で機能をオン/オフすること
ができます。Server Core インストールおよび Nano Server の場合は、Set-MPPreference コマンドレ
ットを使用してオン/オフを構成できます
PS C:\> Set-MpPreference -MAPSReporting 2 (オン) または 0 (オフ) ↵
PS C:\> Set-MpPreference -SubmitSamplesConsent 1 (オン) または 0 (オフ) ↵
Automatic Exclusions (自動除外)
Windows 10 および Windows Server 2016 の Windows Defender では、Automatic Exclusions (自
動除外) の機能がサポートされており、既定で有効になっています。この機能は、Windows 10 や Windows
Server 2016 にインストールされている役割や機能に基づいて、標準的な除外設定を自動的に行ってくれ
るものです。
例えば、Hyper-V の役割がインストールされている場合、仮想マシン構成ファイルや VHD/VHDX ファイ
ルの拡張子、仮想マシン構成ファイルおよび仮想ハード ディスクの既定の保存先パス、仮想マシン管理サ
ービス (vmms.exe) および仮想マシン ワーカー プロセス (vmwp.exe) のプロセスの除外設定が適用
されます。その他の役割や機能に対応した自動除外設定については、次のドキュメントで説明されています。
Windows Defender の自動除外
https://technet.microsoft.com/windows-server-docs/security/windows-defender/automatic-
exclusions-for-windows-defender
Automatic Exclusions (自動例外) の機能を無効化するには、Windows PowerShell で以下のコマンド ラ
インを実行します。
PS C:\> Set-MpPreference -DisableAutoExclusions $true ↵
グループ ポリシーによる構成
グループ ポリシーで以下の場所にあるポリシーを構成すると、Windows Defender の詳細な構成を集中
管理できます。このポリシーの多くは、Windows 8 以降の Windows Defender のポリシーと共通です。
一部のポリシーは、Windows Server 2016 および Windows 10 のみに対応しています。
コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\Endpoint
Protection
- 51 -
画面: Windows Defender の詳細な構成は、グループ ポリシーで制御できる
Windows Defender の GUI
Windows Server 2016 を GUI 環境でインストールした場合は、 Windows Defender の GUI]の機能
が既定でインストールされます。の GUI を使用すると、スキャンや定義の更新、設定の変更を操作したり、
脅威の検出履歴を確認したりできます。
Windows Defender の GUI は、%ProgramFiles%\Windows Defender\MSASCui.exe にインストール
されており、Windows の検索ボックスで Windows Defender]と検索するか、スタート メニューの す
べてのアプリ|W|Windows システム ツール|Windows Defender]、または 設定]アプリの 更新と
セキュリティ|Windows Defender]の Windows Defender を開く]ボタンから開始できます。
Windows Defender の GUI の 設定]をクリックすると、 設定]アプリの 更新とセキュリティ|
Windows Defender]が開きます。Windows Defender のリアルタイム保護のオン/オフや除外設定などの
構成の GUI は、 設定]アプリに統合されています。なお、ビルトイン Administrator アカウントでサイ
ンインしている場合、既定のセキュリティ設定の影響により、 設定]アプリの 更新とセキュリティ|
Windows Defender]の Windows Defender を開く]ボタンのクリックはエラーになることがあります。
- 52 -
画面: Windows Server 2016 のフル インストール環境では、Windows Defender の GUI
(MSASCui.exe) や 設定]アプリでスキャン操作や設定変更ができる
Hyper-V
Windows Server 2016 の Hyper-V に追加された新機能について説明します。フェールオーバー クラス
ターが関連する機能、および仮想マシンのライブ マイグレーションが関係する機能以外は、64 ビット版
Windows 10 Anniversary Update (バージョン 1607) の Pro、Enterprise、Education エディションに
搭載される クライアント Hyper-V でもサポートされます。
Hyper-V マネージャーのリモート管理の変更点
Windows Server 2016 の Hyper-V は、DCOM/RPC ポート (TCP ポート 135 およびランダムなポー
ト) を使用する従来の WMI (Windows Management Instrumentation) に加えて、Windows Remote
Management (WinRM) サービスの WS-Management (WS-MAN) プロトコル (TCP ポート 5985) を
使用した接続がサポートされます。この接続は Windows リモート管理のプロトコルと共通であるため、
ファイアウォールの構成が簡素化されます。
Windows Server 2016 および Windows 10 に搭載されている Hyper-V マネージャーは、Windows
Server 2016 Hyper-V や Windows 10 のクライアント Hyper-V へのリモート接続に WS-MAN プロ
トコルを使用します。WS-MAN プロトコルでは、CredSSP、Kerberos、および NTLM 認証を利用可能で
あり、これまではできなかった別の資格情報を使用したローカルおよびリモート接続もサポートされます。
- 53 -
画面: 新しい Hyper-V マネージャーは、別の資格情報による Hyper-V のリモート管理をサポート
これまでの Hyper-V マネージャーは、Windows のサインインに使用された資格情報を用いて、ローカル
およびリモートの Hyper-V に接続していました。別の資格情報を指定するには、Cmdkey コマンドを使
用して資格情報を保存しておく方法がありましたが、あまり知られていませんでした。
Windows Server 2016 および Windows 10 の Hyper-V マネージャーは、Nano Server を含む
Windows Server 2016 の Hyper-V および Microsoft Hyper-V Server 2016 に加え、旧バージョンの
Windows Server 2012 R2 Hyper-V、Windows Server 2012 Hyper-V、Microsoft Hyper-V Server 2012
R2、Microsoft Hyper-V Server 2012、Windows 8.1 クライアント Hyper-V のリモート管理を完全にサ
ポートしており、複数バージョンの Hyper-V を単一の Hyper-V マネージャーで管理できます。
なお、旧バージョンの Hyper-V のリモート管理には、従来の WMI が使用されます。一方、旧バージョン
の Hyper-V マネージャーから Windows Server 2016 Hyper-V へのリモート接続もサポートされ、それ
にも従来の WMI が使用されます。どちらの場合も、別の資格情報による接続はサポートされません。
別の資格情報で接続するために WS-MAN プロトコルで CredSSP 認証を有効化する
別の資格情報を使用してリモートの Hyper-V に接続するためには、WS-MAN プロトコルで
CredSSP 認証を利用可能にする必要があります。それには、次の手順で WS-MAN の CredSSP 認証
をサーバーとクライアントの両方で構成する必要があります。
1. 接続先の Hyper-V ホストと接続元の両方で、コマンド プロンプトで以下のコマンド ラインを
実行し、Windows リモート管理の構成が行われていなければ構成します。
- 54 -
PS C:\> winrm quickconfig ↵
2. 接続先の Hyper-V ホストで、以下の Windows PowerShell コマンドレットを実行し、WS-MAN
プロトコルの CredSSP 認証サポートを有効化します。
PS C:\> Enable-WSManCredSSP -Role Server ↵
3. 接続元のコンピューターでローカル グループ ポリシー エディター (Gpedit.msc) を使用して
以下のポリシーを有効化し、WS-MAN プロトコルを許可対照に追加します。
コンピューターの構成\管理用テンプレート\システム\資格情報の委任\NTLM のみのサーバ
ー認証で新しい資格情報の委任を許可する: 有効
サーバーを一覧に追加: WSMAN/* または WSMAN/*.DNS サフィックス または *
1. 接続元のコンピューターで、以下の Windows PowerShell コマンドレットを実行し、WS-MAN
プロトコルの CredSSP 認証のクライアント サポートを有効化します。
PS C:\> Enable-WSManCredSSP -Role Client -DelegateComputer →
<Hyper-V ホストのコンピューター名> ↵
2. Hyper-V マネージャーを 管理者として実行]オプションで開始します。
3. Hyper-V マネージャーの サーバーに接続]をクリックし、リモートの Hyper-V に別の資格情
報を指定して接続します。 委任を有効にする]ダイアログ ボックスに“ユーザー資格情報の委任
を有効にしますか?”と表示されるので、 はい]ボタンをクリックします。これにより、CredSSP
認証のクライアント側の委任設定が行われ、接続が完了します。
仮想化基盤をダウンタイムなしで最新 OS にアップグレード
Windows Server 2012 R2 の Hyper-V で運用中の仮想化インフラストラクチャは、その上で稼働する仮
想マシンを停止することなく、Windows Server 2016 の Hyper-V 環境に移行することが可能です。
前述のように、Windows Server 2016 の Hyper-V マネージャーはダウン レベル管理に対応しており、
Windows Server 2012 R2 の Hyper-V にリモート接続して管理できます。また、Windows Server 2012
R2 の Hyper-V マネージャーも、Windows Server 2016 の Hyper-V にリモート接続して管理できます。
Hyper-V のライブ マイグレーション機能を利用して、Windows Server 2012 R2 Hyper-V 上の仮想マ
シンを Windows Server 2016 Hyper-V に移行することで、仮想マシンを停止することなく最新の仮想化
基盤に移行することができます。Windows Server 2012 R2 Hyper-V から、ファイル ベースで仮想マシ
ンをインポートすることも可能です。
- 55 -
画面: Windows Server 2012 R2 の Hyper-V 仮想マシンを Windows Server 2016 の Hyper-V 環境
にライブ マイグレーションする
Windows Server 2012 以降の Hyper-V では、ライブ マイグレーションのためにフェールオーバー ク
ラスターの構成は必須ではなくなりました。Windows Server 2012 から Windows Server 2012 R2 へ
のライブ マイグレーションは、仮想マシンの構成のアップグレードが行われるため、旧バージョンから新
バージョンへの一方向に限定されていました。Windows Server 2016 と Windows Server 2012 R2 間
では、後述するように仮想マシンの構成は手動で行うように変更されており、Windows Server 2012 R2
と互換性のある仮想マシン (バージョン 5.0) は双方向でマイグレーションできます。
Windows Server 2012 R2 の Hyper-V ホスト クラスターの場合は、ローリング アップグレードの方式
でクラスター ノードを Windows Server 2016 にアップグレードすることが可能です。Windows Server
2012 R2 のフェールオーバー クラスターには、Windows Server 2016 のノードを追加することができ
るので、クラスター上で稼働する仮想マシンをライブ マイグレーションで移行して退避しながら、ノード
を最新バージョンに入れ替えることが可能です。
同じクラスター内での Windows Server 2012 R2 と Windows Server 2016 のノードの共存は、すべて
のノードのアップグレードが完了し、Update-ClusterFunctionalLevel コマンドレットを実行してクラ
スターの機能レベルをアップグレードするまで可能です。
- 56 -
画面: 仮想マシンをライブ マイグレーションで退避しながら、Windows Server 2012 R2 の Hyper-V ホ
スト クラスターに Windows Server 2016 のノードに入れ替える
仮想マシンの回復性 (Resiliency) による可用性のさらなる向上
Windows Server 2012 R2 以前の Hyper-V ホスト クラスターは、ノードの障害を検知すると、す
ぐに仮想マシンのフェールオーバーを開始し、正常なノードで仮想マシンを起動して復旧します。仮想
マシンのリソースやゲスト OS 内のアプリケーションのエラーに関しては、同一ノード上でゲスト
OS の再起動を試み、再起動に失敗した場合は別ノードへのフェールオーバーを開始するように動作し
ます。
Windows Server 2016 の Hyper-V ホスト クラスターでは、仮想マシンの回復性 (Resiliency) が
サポートされ、次のような障害を一定時間許容し、仮想マシンの実行を続行しようとします。これは、
障害が一時的なもので自動的に解消することを期待するものです。フェールオーバーが実行されると、
仮想マシンがリセットされ、OS が起動するまで時間がかかります。また、ファイル システムやアプ
リケーションの障害復旧処理が行われると、さらに時間がかかります。仮想マシンの回復性機能により、
フェールオーバーの回数が削減され、仮想マシンの可用性が向上します。
ノードの完全な切断 (すべてのノードと通信不可)
ノードのクラスター サービスのクラッシュ
ノードの部分的な切断 (一部のノードと通信可)
- 57 -
ストレージへの接続パスの一時的な切断
仮想マシンの回復性は既定で有効であり、障害の解消を 240 秒間 (Get-Cluster の
ResiliencyDefaultPeriod 属性) します。この間、ノードは分離 (Isolate) 状態に置かれ、クラシター
サービスは状態のノード上の仮想マシンの状態を監視しません。1 時間あたり 3 回 (Get-Cluster の
QuarantineThreshold 属性) 障害が発生する場合、ノードは検疫 (Quarantine) 状態にされ、仮想マ
シンのフェールオーバーが開始します。ストレージへの接続が切断された場合は、仮想マシンが一時停
止 - 重大 (Pause -Critical) 状態にされ、ストレージへの接続が復旧するのを待ちます。
画面: 仮想マシンの回復性により、一時的な障害は一定時間許容される
ワークグループ構成のクラスターのサポート
Windows Server 2012 R2 以前のフェールオーバー クラスタリング機能は、Active Directory ドメ
インを必須であり、クラスターに参加するすべてのサーバー (ノード) は同じ Active Directory ドメ
インのメンバーである必要がありました。
Windows Server 2016 のフェールオーバー クラスタリング機能は、ワークグループ構成のクラスタ
ー、および異なるドメインに参加するノードによるクラスター (マルチ ドメイン構成のクラスター)
の作成がサポートされます。ワークグループ構成およびマルチ ドメイン構成のクラスターは、Hyper-
V、ファイル サーバー、および SQL Server の役割の高可用性に対応します。
- 58 -
画面: Windows Server 2016 は、Hyper-V、ファイル サーバー、および SQL Server の高可用性に
おいて、ワークグループ構成のクラスターをサポート
仮想マシンの構成の新しいバージョンとファイル形式
Windows Server 2016 の Hyper-V の仮想マシンの構成は新しくなり、バージョン 8.0 として識別され
ます。また、構成ファイルはこれまでの XML 形式から、バイナリ形式の拡張子 .VMCX および .VMRS に
変更されます。Windows Server 2016 の Hyper-V の新機能の一部は、バージョン 8.0 の構成でサポー
トされます。また、仮想マシンの構成バージョンは、仮想マシンの構成だけでなく、保存された状態やチェ
ックポイント ファイルの互換性に影響します。
Windows Server 2012 R2 から Windows Server 2016 へマイグレーションまたはインポートした仮想
マシンは、構成がバージョン 8.0 に自動的にアップグレードされることはありません。これにより、
Windows Server 2016 から Windows Server 2012 R2 の Hyper-V に仮想マシンを戻すことが可能で
す。Windows Server 2012 R2 の Hyper-V の仮想マシンの構成はバージョン 5.0 と識別され、Windows
Server 2016 の Hyper-V はバージョン 5.0 とバージョン 8.0 の両方を実行できます。
Windows Server 2016 の Hyper-V に移行した仮想マシンで、Windows Server 2016 の Hyper-V の
新機能を利用可能にするには、Hyper-V マネージャーで仮想マシンを右クリックし、 構成バージョンのア
ップグレード]を実行します。または、Windows PowerShell で Update-VMVersion コマンドレットを
実行してアップグレードします。
PS C:\> Update-VMVersion "仮想マシン名" ↵
なお、構成バージョンのアップグレードは仮想マシンを停止した状態で実行する必要があります。実行中の
仮想マシンの構成はアップグレードできません。保存された状態の仮想マシンに対して構成をアップグレー
ドすると、保存された状態、およびチェックポイントに含まれる保存された状態は、新しい構成バージョン
- 59 -
と互換性がないため削除されることに注意してください。また、Hyper-V ホスト クラスター上のバージョ
ン 5.0 の仮想マシンは、Update-ClusterFunctionalLevel コマンドレットを実行してクラスターの機
能レベルをアップグレードするまで Update-VMVersion コマンドレットによる構成のアップグレード
はブロックされます。
画面: Windows Server 2012 R2 から移行したバージョン 5.0 の仮想マシンは、Update-VMVersion コ
マンドレットでバージョン 8.0 にアップグレードできる
Windows Server 2016 Hyper-V でサポートされる仮想マシンの構成バージョン
Windows Server 2016 は、仮想マシンの構成バージョンとして、8.0、5.0 の他に、6.2、7.0、7.1
をサポートしています。これらは、Windows 10 の以前のビルドや Windows Server 2016 のプレ
ビュー リリースで採用されている構成バージョンです。
Hyper-V ホストの Windows バージョン サポートされる構成バージョン
Windows Server 2016、Windows 10 バージョン 1607 8.0、7.1、7.0、6.2、5.0
Windows Server 2016 Technical Preview 5 7.1、7.0、6.2、5.0
Windows 10 バージョン 1511 7.0、6.2、5.0
Windows Server 2012 R2 5.0
Windows 8.1 5.0
Windows Server 2016 の Hyper-V で仮想マシンを新規作成した場合、仮想マシンの構成バージョ
ンは 8.0 になります。Windows PowerShell で New-VM コマンドレットの -Version パラメータ
ーにバージョン番号を使用すると、サポートされる構成バージョンを指定して仮想マシンを新規作成す
- 60 -
ることが可能です。
画面: Windows Server 2016 は、構成バージョン 5.0、6.2、7.0、7.1 の仮想マシンを新規作成す
ることも可能
仮想マシンの構成のバージョン (Version) と世代 (Generation)
Windows Server 2012 R2 の Hyper-V から、仮想マシンのタイプとして Windows Server 2012
以前と互換性のある第 1 世代 (Generation 1) に加え、新たに第 2 世代 (Generation 2) を選択で
きるようになりました。この仮想マシンの世代と仮想マシンの構成バージョンを混同しないように注意
してください。
仮想マシンの世代は、仮想マシンのハードウェア仕様を決定するものです。第 1 世代仮想マシンは、
さまざまな OS との互換性を考慮し、BIOS ベースのレガシなハードウェア エミュレーションが利用
されています。これに対して新しい第 2 世代仮想マシンは、最新の PC と同じ UEFI ベースのファー
ムウェアを備え、エミュレートされるデバイスを廃した仕様になっています。仮想マシンの世代によっ
て、利用可能な仮想デバイス、機能、および実行可能なゲスト OS が異なります。
Windows PowerShell では、New-VM コマンドレットの -Generation パラメーターで仮想マシン
の世代を指定します。
- 61 -
画面: 仮想マシンの世代 (Generation) は、仮想マシンのハードウェア仕様を決定する
統合サービスの提供方法の変更
Windows Server 2012 R2 の Hyper-V までは、Windows 仮想マシン用ゲスト コンポーネントである
統合サービス (Integration Services) が %Windir%\System32\Vmguest.iso で提供され、 仮想マシ
ン接続]ウィンドウの 操作]メニューの 統合サービス セットアップ ディスクの挿入]を使用して、
Vmguest.iso をゲスト OS にマウントし、統合サービスのインストールを開始することができました。
Windows Server 2016 の Hyper-V は、%Windir%\System32\Vmguest.iso を提供しません。そのた
め、 仮想マシン接続]ウィンドウの 操作]メニューに 統合サービス セットアップ ディスクの挿入]は
存在しません。
Windows 仮想マシン用の統合サービスは、Windows Update や WSUS を通じて提供されるように変更
されます。2016 年 10 月時点では、Windows Server 2008 R2、Windows Server 2012、Windows
Server 2012 R2、Windows 7 SP1、および Windows 8.1 の仮想マシン向けに、オプションの更新プロ
グラム KB3063109 (○→ https://support.microsoft.com/en-us/kb/3063109) として Windows
Server 2016 Hyper-V および Windows 10 Hyper-V 対応の統合サービスが提供されています。
- 62 -
画面: Windows ゲスト用の統合サービスは、Hypre-V ホストの Vmguest.iso ではなく、Windows
Update や WSUS を通じて更新プログラムとして提供される
なお、Windows Server 2016 および Windows 10 は、Windows Server 2016 Hyper-V に対応した統
合サービスをビルトインしています。また、Hyper-V でサポートされる Linux および FreeBSD ゲストに
は、統合サービスがビルトインされています。
Linux および FreeBSD の Hyper-V への対応状況に関しては、以下のサイトで最新情報を確認してくだ
さい。Windows Server 2016 の新機能の一部 (静的メモリのホット アドなど) は、ビルトインされてい
る統合サービスとは別に提供される Linux Integration Services Version 4.1 for Hyper-V で利用可能に
なるものもあります。
Supported Linux and FreeBSD virtual machines for Hyper-V on Windows (英語)
https://technet.microsoft.com/windows-server-docs/compute/hyper-v/supported-linux-and-
freebsd-virtual-machines-for-hyper-v-on-windows
Linux Integration Services Version 4.1 for Hyper-V (英語)
https://www.microsoft.com/download/details.aspx?id=51612
仮想マシンをオフラインにする機会のさらなる減少
Hyper-V の初期のバージョンではオンラインの仮想マシンに対して実行できる仮想マシンの変更操作はほ
とんどありませんでしたが、現行バージョンの Hyper-V では仮想マシンを停止することなくさまざまな操
作を実行できるようになり、構成変更やその他の管理タスクの実行のために仮想マシンをシャットダウンし
てオフラインにする必要性は減少しました。以下の表は、Windows Server 2012 以降の Hyper-V でオン
ラインの仮想マシンに対して実行できる機能をまとめたものです。
オンラインで実行できる機能 2012 Hyper-V 2012 R2 Hyper-V 2016 Hyper-V
動的メモリの最大 RAM の拡大/最 ○ ○ ○
- 63 -
小 RAM の縮小
静的メモリのリサイズ × × ○
SCSI ディスクの追加/削除 ○ ○ ○
SCSI ディスク (VHDX) のリサイズ × ○ ○
OS ディスク (VHDX) のリサイズ × ○ (第 2 世代のみ) ○ (第 2 世代のみ)
ネットワーク アダプターの追加/削除 × × ○ (第 2 世代のみ)
チェックポイントのエクスポート × ○ ○
記憶域や仮想マシンの移動 ○ ○ ○
仮想マシンのバックアップ ○ (Windows のみ) ○ (Linux を含む) ○ (Linux を含む)
Windows Server 2016 の Hyper-V では、仮想マシンを停止しなくてもネットワーク アダプターの追加
や削除ができるようになります。この機能は、Windows または Linux ゲストを実行する第 2 世代仮想マ
シンで利用できます。
画面: 第 2 世代仮想マシンでは、ネットワーク アダプターのホット アド/ホット リムーブが可能に
Windows Server 2012 の Hyper-V では、動的メモリがサポートされ、最小 RAM と最大 RAM の範囲
でメモリの割り当てを自動的に増減することができます。動的メモリが有効な場合、仮想マシンを停止する
- 64 -
ことなく、最小 RAM の削減と最大 RAM の追加で割り当て範囲を調整することができます。Windows
Server 2016 の Hyper-V では、静的メモリの構成の仮想マシンに対しても、オンラインのままメモリ割
り当ての追加や削除ができるようになります。
この機能は、Windows Server 2016、Windows 10 をゲスト OS として実行する第 1 世代および第 2
世代仮想マシンで利用できます。また、メモリの追加 (ホット アド) については、Linux Integration
Services Version 4.1 for Hyper-V によって一部の Linux でもサポートされます。
画面: Windows Server 2016、Windows 10 を実行する仮想マシンでは、静的メモリのオンライン リサ
イズが可能。メモリの追加については、一部の Linux でも利用可能。ただし、仮想マシンの構成バージョ
ン 5.0 では利用できない
標準チェックポイントとプロダクション チェックポイント
仮想マシンのチェックポイント (Windows Server 2012 以前の名称はスナップショット) を作成すると、
その時点の仮想マシンの仮想ハード ディスクの状態を保存し、後で復元するのに利用できます。オンライ
ンの仮想マシンに対してチェックポイントを作成した場合は、その瞬間の仮想ハード ディスクの状態に加
えて、仮想マシンのメモリとデバイスの状態がファイルに保存され、チェックポイントを適用すると実行中
の状態の仮想マシンとして復元することができます。この機能は、開発やテストなどで、トラブル発生時の
問題の記録や再現、ロールバックが簡単に行えるので便利です。しかし、保存された状態からの復元は、運
用環境では不適切な場合があります。
Windows Server 2016 の Hyper-V では、運用環境での使用を考慮した、運用 (Production) チェックポ
- 65 -
イントの作成が可能になります。運用チェックポイントは、ゲスト OS のバックアップ テクノロジ
(Windows ゲストの場合は VSS) と連携して動作するもので、メモリ上にあるディスク キャッシュを仮
想ハード ディスクにフラッシュした上で、チェックポイントを作成します。これにより、アプリケーショ
ン データの整合性が保たれた仮想ハード ディスクのイメージが保存されます。
運用チェックポイントは、ゲスト OS の完全なバックアップと同等であり、仮想マシンの実行中の状態 (メ
モリやデバイスの状態) は保存されません。そのため、運用チェックポイントを適用した場合、仮想マシン
のゲスト OS は停止した状態から改めて開始することになります。これは、バックアップから復元した直
後と同等です。オンラインの仮想マシンで作成した運用チェックポイントは、仮想マシンを停止した状態で
作成したチェックポイントと同等です。
画面: Windows Server 2016 の Hyper-V で作成した仮想マシンは、既定で運用チェックポイントを作成
仮想マシンの実行中の状態を保存する従来型のチェックポイントは標準 (Standard) チェックポイントと
呼ばれ、仮想マシンごとに仮想マシンの設定でどちらのチェックポイントを作成するかを選択できます。
Windows Server 2016 で新規作成した仮想マシンは、既定で運用チェックポイントが有効になります。
Windows Server 2012 R2 から移行した仮想マシンは、標準チェックポイントが既定になります。
仮想マシンの設定では、チェックポイントの作成自体を無効化することも可能です。チェックポイントの作
成を無効化した場合、Hyper-V マネージャーや仮想マシン接続ツールからのチェックポイントの作成や、
Windows PowerShell の CheckPoint-VM コマンドレットを使用したチェックポイントの作成は、エラ
ーとなり作成がブロックされます。
- 66 -
画面: チェックポイントの種類とチェックポイントの有効化/無効化は、仮想マシンごとに設定可能
共有ドライブ
Windows Server 2012 R2 では、スケールアウト ファイル サーバーの SMB 3 共有、またはクラスター
の共有ボリューム (Cluster Shared Volume: CSV) に配置した VHDX 形式の仮想ハード ディスクを、複
数の仮想マシンに同時接続する仮想ハード ディスクの共有 (Shared Virtual Hard Disk) 機能がサポート
されました。仮想ハード ディスクの共有を使用すると、複数の仮想マシンに単一の共有ストレージを提供
することができ、フェールオーバー クラスタリングを容易に構成することができます。
Windows Server 2016 では、仮想ハード ディスクの共有の機能が共有ドライブ (Shared Drive) という
名称に変更され、Hyper-V マネージャーによる構成方法は以前の仮想ハード ディスクの 高度な機能]オ
プションによる有効化する手順から、SCSI コントローラーにドライブを追加する手順に変更されます。
画面: Windows Server 2012 R2 における仮想ハード ディスクの共有の構成
- 67 -
画面: Windows Server 2016 における共有ドライブの構成
また、共有ドライブ専用の仮想ハード ディスクの新しい形式として VHD セット (VHD Set) が追加され
ます。Windows Server 2012 R2 の Hyper-V では、VHDX 形式の仮想ハード ディスクを共有する仮想
マシンは、Hyper-V ホスト側からバックアップするのではなく、ゲスト OS 側のバックアップ ツールや
エージェントを使用してバックアップする必要がありました。VHD セットは、同じ VHD セットを共有す
る仮想マシン グループの Hyper-V ホスト側からのバックアップに対応するものです。
この新しい仮想ハード ディスクの形式は、Windows Server 2012 R2 以前や Windows 8.1 以前の
Hyper-V ではサポートされないことに注意してください。
画面: Hyper-V ホスト側からのオンライン バックアップに対応する新しい VHD セット形式
- 68 -
ネットワーク アダプターのデバイスの名前付け
仮想マシンに複数のネットワーク アダプターが割り当てられている場合、ゲスト OS 側でどのネットワー
ク アダプターがどの Hyper-V 仮想スイッチに接続されているのかを簡単に識別することができません。
Windows Server 2016 の Hyper-V では、第 2 世代仮想マシンにおいてネットワーク アダプターのデ
バイスの名前付けがサポートされます。仮想マシンのネットワーク アダプターでデバイスの名前付けを有
効化すると、仮想マシンのネットワーク アダプターの名前がゲスト OS に伝達されます。ゲスト OS から
は、ネットワーク アダプターの詳細設定にある Hyper-V Network Adapter Name プロパティで伝達さ
れた名前を参照できます。この機能を利用することで、例えば、スクリプトを使用してネットワークを自動
構成しようという場合に、ネットワーク アダプターを確実に識別できます。
Hyper-V マネージャーの GUI ではネットワーク アダプターの名前を指定する機能はなく、GUI を使用
して追加したネットワーク アダプターはすべて“ネットワーク アダプター” (表示言語が日本語の場合) と
いう名前になります。ネットワーク アダプターの名前を指定するには、Windows PowerShell の Add-
VMNetworkAdapter コマンドレットを使用してネットワーク アダプターを追加する際に名前を設定し
ます。あるいは、Rename-VMNetworkAdapter コマンドレットを使用して、仮想マシンに割り当て済
みのネットワーク アダプターの名前を変更します。
なお、System Center 2016 Virtual Machine Manager では、仮想マシンをデプロイする際に、ネットワ
ーク アダプターへのカスタム名の設定が可能です。
画面: 第 2 世代仮想マシンでは、ネットワーク アダプターのデバイスの名前付けがサポートされる
- 69 -
画面: Rename-VMNetworkAdapter コマンドレットを使用したネットワーク アダプターの名前の変更
画面: System Center 2016 Virtual Machine Manager はネットワーク アダプターの名前付けに対応
Linux ゲストのセキュア ブート サポート
Windows Server 2012 R2 の Hyper-V からの第 2 世代仮想マシンは、セキュア ブートに対応した
UEFI ベースのコンピューターです。第 2 世代仮想マシンは、64 ビット Windows 8 以降、Windows
Server 2012 以降、および一部の Linux ディストリビューションの 64 ビット最新バージョンでサポー
トされますが、セキュア ブートを利用できるのはこれまで Windows ゲストに限定されていました。
Windows Server 2016 の Hyper-V では、SUSE Linux Enterprise Server (SLES) 12 以降、Ubuntu
14.04 LTS 以降、Red Hat Enterprise Linux (RHEL) 7.0 以降、および CentOS 7.0 以降の Linux ゲス
トでビルトインの Hyper-V 統合サービスを利用している場合、セキュア ブートがサポートされます。
- 70 -
これらの Linux を実行する仮想マシンでセキュア ブートを有効化する場合は、Linux のインストーラー
や Linux カーネルをセキュア ブートで起動できるように、Hyper-V マネージャーの仮想マシンの設定で
セキュア ブート テンプレートを Microsoft UEFI 証明機関]を選択するか、以下の Windows PowerShell
で以下のコマンドレットを実行しておく必要があります。第 2 世代仮想マシンの既定は、セキュア ブート
テンプレート Microsoft Windows]で、セキュア ブートが有効です。
PS C:\> Set-VMFirmware -VMName "仮想マシン名" -SecureBootTemplate →
MicrosoftUEFICertificateAuthority ↵
画面: セキュア ブートが有効な、CentOS 7.2 を実行する仮想マシン
Discrete Device Assignment
Windows Server 2016 の Hyper-V では、物理サーバーに接続されている GPU (Graphics Processing
Unit) や NVMe (non-volatile memory express) などの PCI Express (PCIe) デバイスを、仮想マシン
に対して直接、専用でパス スルー割り当てができるようになります。この機能は、Discrete Device
Assignment と呼ばれます。
Discrete Device Assignment を利用するには、物理サーバーのハードウェアが Hyper-V のシステム要件
に加えて、チップセットが以下の機能をサポートしている必要があります。
Intel VT-d2 または AMD I/O Memory Management Unit (I/O MMU) の割り込み再割り当て、およ
び DMA 再割り当ての機能
PCI Express ルート ポートの Access Control Services (ACS)
Discrete Device Assignment の詳細および使用方法については、以下の公式ブログの記事を参考にしてく
ださい。
- 71 -
Virtualization Blog|Discrete Device Management―Description and background (英語)
https://blogs.technet.microsoft.com/virtualization/2015/11/19/discrete-device-assignment-
description-and-background/
ホスト リソース保護
仮想環境では、1 台の物理サーバー上で複数の仮想マシンを同時に実行させます。仮想マシンの収容率を高
めると、複数の仮想マシンが同じ論理プロセッサのリソースを共有して使用することになります。その場合、
ある仮想マシンの高いアクティビティが他の仮想マシンに影響し、パフォーマンスを低下させる原因になり
ます。
Windows Server 2016 の Hyper-V では、新たにホスト リソース保護がサポートされます。仮想マシン
でホスト リソース保護を有効にすると、その仮想マシンで過度なアクティビティが検出されると、リソー
スの割り当てを減少させます。
ホスト リソース保護は既定で無効になっており、仮想マシンごとに Windows PowerShell の以下のコマ
ンドレットで有効化できます。ホスト リソース保護の設定変更は、仮想マシンの状態に関わらず可能です
が、実行中の仮想マシンの場合は仮想マシンの再起動後に有効になります。
PS C:\> Set-VMProcessor -VMName "仮想マシン名" -EnableHostResourceProtection →
$true ↵
画面: 仮想マシンが過剰にプロセッサ リソースを消費しないように、ホスト リソース保護を有効にする
PowerShell Direct
Windows Server 2016 の Hyper-V では、Windows を実行する仮想マシンの PS セッションに接続す
る PowerShell Direct が利用可能です。PowerShell Direct は、Hyper-V ソケットと呼ばれる Hyper-V
ホストとゲストの内部的な通信チャネルを使用するため、仮想マシンのネットワークやファイアウォール設
定に影響を受けずに、PowerShell Remoting と同様の操作を行えます。
PowerShell Direct は、Enter-PSSession や Invoke-Command コマンドレットの -Computer
Name パラメーターの代わりに -VMName パラメーターを使用することで、ローカルの仮想マシンの
PS セッションへの接続やスクリプト ブロックの実行を可能にします。
PS C:\> Enter-PSSession -VMName "仮想マシン名" ↵
- 72 -
または
PS C:\> Invoke-Command -VMName "仮想マシン名" -ScriptBlock {スクリプト} ↵
画面: PowerShell Remoting が利用できない状態であっても、PowerShell Direct を使用すると仮想マシ
ンの PS セッションに接続できる
仮想マシン グループ
Windows Server 2016 の Hyper-V および Windows 10 Anniversary Update (バージョン 1607) の
クライアント Hyper-V では、仮想マシンのグループ化がサポートされます。管理者は、仮想マシンのコレ
クションをグループ化したり、複数の仮想マシン グループを含むグループを作成することができます。仮
想マシン グループは、Windows PowerShell による仮想マシンの実行制御や構成において、グループ単位
の操作を可能にします。
例えば、Windows PowerShell で次のように実行すると、仮想マシン iisvm01 および iisvm02 からな
る仮想マシン グループ VMWEBG、仮想マシン sqlvm03 および sqlvm04 からなる仮想マシン グル
ープ VMDBG を作成し、さらにこの 2 つの仮想マシン グループからなる仮想マシン グループ
VMALLG を作成します。
PS C:\> New-VMGroup -Name "VMWEBG" -GroupType VMCollectionType
PS C:\> New-VMGroup -Name "VMDBG" -GroupType VMCollectionType ↵
PS C:\> Add-VMGroupMember -VMGroup (Get-VMGroup "VMWEBG") →
-VM (Get-VM "iisvm01") ↵
PS C:\> Add-VMGroupMember -VMGroup (Get-VMGroup "VMWEBG") →
-VM (Get-VM "iisvm02") ↵
PS C:\> Add-VMGroupMember -VMGroup (Get-VMGroup "VMDBG") →
- 73 -
-VM (Get-VM "sqlvm03") ↵
PS C:\> Add-VMGroupMember -VMGroup (Get-VMGroup "VMDBG") →
-VM (Get-VM "sqlvm04") ↵
PS C:\> New-VMGroup -Name "VMALLG" -GroupType ManagementCollectionType ↵
PS C:\> Add-VMGroupMember -VMGroup (Get-VMGroup "VMALLG") →
-VMGroupMember (Get-VMGroup "VMWEBG") ↵
PS C:\> Add-VMGroupMember -VMGroup (Get-VMGroup "VMALLG") →
-VMGroupMember (Get-VMGroup "VMDBG") ↵
このように仮想マシン グループを使用して、仮想マシンをグループ化しておくと、次のように仮想マシン
グループ単位で仮想マシンを開始したり、シャットダウンしたりできます。
PS C:\> Start-VM -VM (Get-VMGroup "VMDBG").VMMembers ↵
PS C:\> Start-VM -VM (Get-VMGroup "VMWEBG").VMMembers ↵
PS C:\> Stop-VM -VM ((Get-VMGroup "VMALLG").VMGroupMembers).VMMembers ↵
Hyper-V ホスト クラスターにおける仮想マシンの開始順序
Windows Server 2016 の Hyper-V ホスト クラスターでは、仮想マシンの開始順序という新機能が
利用可能です。この機能は、仮想マシン グループとは異なるものです。仮想マシンの開始順序を利用
すると、多層アプリケーションをサービスする仮想マシン群を、適切な順番で開始したり、フェールオ
ーバーしたりできます。
仮想マシンの開始順序は、仮想マシンをグループ化し、グループ間の依存関係を構成することで実装で
きます。New-ClusterGroupSet コマンドレットでクラスター グループを作成し、Add-
ClusterGroupToSet コマンドレットでグループに仮想マシンを追加します。また、Add-
ClusterGroupSetDependency コマンドレットでクラスター グループ間の依存関係を定義しま
す。
入れ子構造の仮想化 (Nested Virtualization)
Windows Server 2016 の Hyper-V および Windows 10 Anniversary Update (バージョン 1607) で
は、入れ子構造の仮想化 (Nested Virtualization) がサポートされます。この機能は、Hyper-V 仮想マシ
ンのゲスト OS で、さらに Hyper-V の役割を有効化し、仮想マシンを作成、実行できるというものです。
これまでのバージョンの Hyper-V は、プロセッサ仮想化支援機能を仮想マシンに対して公開しなかったた
め、プロセッサ仮想化支援機能を前提とするハイパーバイザー型の仮想化レイヤを仮想マシン内で実行する
ことはできませんでした。入れ子構造の仮想化は、Windows 10 バージョン 1511 でも利用可能ですが、
Windows 10 バージョン 1511 のものはプレビュー機能という位置付けです。
- 74 -
入れ子構造の仮想化は仮想マシンごとに有効化することができ、仮想マシンのゲスト OS で Windows
Server 2016 の Hyper-V 、Microsoft Hyper-V Server 2016、または Windows 10 バージョン 1607
のクライアント Hyper-V を有効化できます。以前のバージョンの Hyper-V や他社ハイパーバイザー製品
については、入れ子構造の仮想化ではサポートされません。
入れ子構造の仮想化はオーバーヘッドがあるため、運用環境には向きませんが、開発やテスト、評価環境の
構築には便利です。また、Windows コンテナーを実行するコンテナー ホストを Hyper-V 仮想マシンで
構築する場合、入れ子構造の仮想化を利用すると、仮想化されたコンテナー ホストで Hyper-V コンテナ
ーをサポートできます。
図: 入れ子構造の仮想化 (Nested Virtualization) のイメージ
仮想マシンで入れ子構造の仮想化を有効にするには、Hyper-V のホストが Hyper-V のシステム要件を満
たす Intel プロセッサ搭載の物理サーバーである必要があります。また、入れ子構造の仮想化は、構成バー
ジョン 8.0 の第 1 世代仮想マシンおよび第 2 世代仮想マシンでサポートされます。この仮想マシンには、
最低でも 4 GB のメモリを静的に割り当てることを推奨します。仮想マシン内で実行する Hyper-V 環境
で外部タイプの仮想ネットワーク スイッチを作成する場合は、仮想マシンのネットワーク アダプターで
MAC アドレスのスプーフィングを有効にする必要もあります。
Windows PowerShell で次のように実行することで、仮想マシンで入れ子構造の仮想化を有効化できます。
入れ子構造の仮想化は、Set-VMProcessor コマンドレットの -ExposeVirtualizationExtensions パ
ラメーターで有効化します。Set-VMMemory コマンドレットによるメモリ割り当ておよび Set-
VMNetworkAdapter コマンドレットによる MAC アドレスのスプーフィングの有効化は、Hyper-V マ
- 75 -
ネージャーの仮想マシンの設定から構成することもできます。
PS C:\> $vm = "仮想マシン名" ↵
PS C:\> Set-VMProcessor -VMName $vm -ExposeVirtualizationExtensions $true ↵
PS C:\> Set-VMMemory -VMName $vm -StartupBytes 4294967296 ↵
PS C:\> Set-VMNetworkAdapter -VMName $vm -MacAddressSpoofing on ↵
画面: 入れ子構造の仮想化により、Hyper-V の仮想マシンで、さらに Hyper-V 仮想マシンを実行できる
仮想 TPM
仮想 TPM (Virtual Trusted Platform Module) は、仮想マシンに割り当てることができる新しい仮想的な
デバイスです。仮想 TPM は、仮想マシンのゲスト OS からは TPM 2.0 対応のセキュリティ デバイスと
して利用可能になり、ゲスト OS 内での BitLocker ドライブ暗号化 (TPM を使用した OS ドライブの暗
号化) や仮想スマート カード (TPM を用いた仮想的なスマート カード、Windows 8 以降で利用可能) 、
資格情報の安全な格納先などに使用することができます。
仮想 TPM は、Hyper-V の機能を利用した、Windows Server 2016 および Windows 10 の新しいセキ
ュリティ機能である仮想化ベースのセキュリティ (Virtualization Based Security: VBS) によって提供さ
れる仮想デバイスであり、物理的な TPM セキュリティ デバイスが無くても利用できます。仮想化ベース
のセキュリティは、Hyper-V の仮想 TPM のほかに、新しいセキュリティ機能であるデバイス ガード
(Device Guard) や資格情報ガード (Credential Guard) の機能を提供します。
- 76 -
画面: 仮想 TPM を有効化した仮想マシンには、TPM 2.0 のセキュリティ デバイスを利用可能
Host Guardian サービス (HGS) とシールドされた仮想マシン
Windows Server 2016 の新しい役割である Host Guardian サービス (HGS) は、クラウド サービス プ
ロバイダーやプライベート クラウド向けのクラウド インフラストラクチャと仮想マシンの保護機能を提
供します。Host Guardian サービスにより、クラウド サービス プロバイダーやプライベート クラウドの
オペレーターは、テナント管理者に対して、ストレージ、ネットワーク、管理者の侵害やマルウェアから厳
重に保護された仮想マシンをホスティングする環境を提供できます。
Host Guardian サービスは、構成証明サーバー (Attestation Server) とキー保護サーバー (Key
Protection Server) の 2 つのサービスで構成される役割です。Host Guardian サービスは、クラウド サ
ービス プロバイダーやプライベート クラウドの Active Directory フォレスト/ドメインとは別の専用の
Active Directory フォレスト/ドメインを持ち、クラウド インフラストラクチャのファブリック管理者に
対して必要最小限の権限を与えます。
構成証明サービスは、TPM を使用した検証または Active Directory の信頼関係に基づいた検証により、信
頼された Hyper-V ホスト (Guarded Hosts) を保証します。キー保護サービスは、信頼された Hyper-V
ホストがシールドされた仮想マシン (Shielded Virtual Machines) のロックを解除して実行できるように、
鍵の配布管理を行います。
- 77 -
図: Host Guardian サービスは、Active Directory ベースの構成証明と、信頼された Hyper-V ホスト
(Guarded Hosts)、およびシールドされた仮想マシン (Shielded Virtual Machines) により、クラウド イ
ンフラストラクチャを脅威から保護する
テナント側は、Windows Server 2016 の Hyper-V または Windows 10 クライアント Hyper-V 上で
第 2 世代仮想マシンをプロビジョニングし、Host Guardian サービスのキー保護サーバー URL から取得
した保護キーを使用して、仮想マシンをシールドして、エクスポートします。このシールドされた仮想マシ
ンは、信頼された Hyper-V ホストに転送して実行できます。シールドされた仮想マシンには仮想 TPM デ
バイスが提供され、仮想マシンのブート プロセスを検証するとともに、ゲスト OS が使用する仮想ハード
ディスク上のボリュームを BitLocker ドライブ暗号化で保護します。そのため、転送中に万が一、仮想マ
シンのファイルが漏えいしたとしても、暗号化を解除することができないため安全です。
System Center 2016 Virtual Machine Manager および Windows Azure Pack は Host Guardian サー
ビスおよびシールドされた仮想マシンに対応しています。これらのクラウド環境を利用するテナントのユー
ザーは、Windows Server 2016 Standard および Datacenter エディションのシールドされた VM のツ
ール (RSAT-Shielded-VM-tools) 、または Windows 10 用のリモート サーバー管理ツール (RSAT) が
提供する シールド データ ファイル ウィザード](ShieldingDataFileWizard.exe) を使用して、シール
ドされた VM の作成に必要なシールド データ (RDP 接続用証明書、応答ファイル、ボリューム署名カタ
ログ) を作成し、クラウド上にシールドされた仮想マシンをデプロイできます。
- 78 -
図: シールドされた仮想マシンの仮想ハード ディスクの内容は、仮想 TPM を使用して BitLocker ドライ
ブ暗号化で厳重に保護される
画面: System Center 2016 Virtual Machine Manager は、Host Guardian サービスと連携して機能し、
シールドされた仮想マシンのデプロイと実行をサポートする
- 79 -
画面: テナントの利用者は、Windows Server 2016 または Windows 10 で シールド データ ファイル
ウィザード]を実行して、Virtual Machine Manager クラウドや Windows Azure Pack のクラウドにシ
ールドされた仮想マシンを展開するためのシールド データを準備する
Host Guardian サービスの詳細ドキュメント
Host Guardian サービスの概念、クラウド インフラストラクチャへの展開と運用、およびトラブルシ
ューティングの手順については、以下のドキュメントを参考にしてください。
Guarded Fabric Deployment Guide for Windows Server 2016 (英語)
https://gallery.technet.microsoft.com/shielded-vms-and-guarded-98d2b045
Windows コンテナー
Windows Server 2016 には、Windows ベースのコンテナーの作成と実行を可能にする コンテナー
(Containers)]が、新しいサーバーの機能として追加されました。
Windows のためのコンテナー テクノロジ
ハードウェアの仮想化は、現在のデータセンターやクラウドの中核となるテクノロジです。コンテナーは、
データセンターやクラウドを次の段階に進化させるテクノロジと言われています。
- 80 -
従来の仮想化テクノロジは、ハードウェアを仮想化して、複数の OS の同時実行を可能にするものです。こ
れに対して、コンテナー テクノロジは、OS レベルの仮想化により、1 つの OS 上に分離された複数のア
プリケーションの実行環境を提供します。
図: 従来の仮想化テクノロジとコンテナー テクノロジの比較
コンテナー テクノロジでは、コンテナーのベース イメージがバイナリやライブラリを提供し、コンテナー
はベースとの差分のみをサンドボックス環境に保持します。個々のコンテナーの実体はホスト上のプロセス
ですが、複数のコンテナーがホストの OS カーネルを共有し、仮想的な OS 環境を個別に提供します。
コンテナー テクノロジといえば、オープン ソースで Linux ベースの Docker が有名ですが、Linux ベー
スの Docker は Linux ベースのコンテナー (Linux コンテナー) のみを実行できます。
Windows Server 2016 のコンテナーの機能は、Windows ベースのコンテナー (Windows コンテナー)
の作成および実行を可能にするテクノロジのコア部分を提供します。Windows コンテナーには、次の 2 種
類があります。Windows Server 2016 のコンテナー ホスト上で、Linux コンテナーを動かすことはでき
ません。同様に、Linux ベースの Docker ホストで Windows コンテナーを動かすこともできません。
Windows Server コンテナー
Hyper-V コンテナー
Windows コンテナーの管理機能は、Docker と共通のエンジン、クライアント、および API を使用しま
す。これは、Windows Server 2016 に Docker が組み込まれて提供されるということではありません。
マイクロソフトと Docker 社との協力により、オープン ソースの Docker エンジンには、Windows コン
テナーのサポートが追加されており、Windows Server 2016 では商用 Docker エンジンのエンタープラ
イズ サポートが提供されます。Windows Server 2016 をコンテナー ホストとしてセットアップする際
に、商用 Docker エンジンの Windows 版バイナリをダウンロードし、Docker デーモンおよび Docker
クライアントを組み込みます。Docker デーモンは、Windows Server 2016 のコンテナーの機能と連携し
て、Docker API を介した接続性をローカルおよびリモートの Docker クライアントに対して提供します。
Windows Server 2016 のコンテナーおよび Docker 対応により、アプリケーション開発者はこれまでの
- 81 -
アプリケーションの開発者は、Docker のスキルを生かしながら、アプリケーションの実行環境を Linux コ
ンテナーだけなく、Windows コンテナーにも広げることができます。また、Docker 対応の既存の開発ツ
ールを利用できます。現在は Linux ベースの Docker にのみ対応する Microsoft Azure の Azure コン
テナー サービスには、将来、Windows ベースのコンテナーのサポートが統合される予定です。
Windows Server 2016 のコンテナーの機能を構成して、コンテナー ホストとしてセットアップする手順
については、「付録 コンテナー ホストのセットアップ」で説明しています。ここでは、2 種類ある
Windows コンテナーの違いについて説明します。
Windows Server コンテナー
Windows Server コンテナーは、Windows Server 2016 の Server Core インストールまたは Nano
Server をベースにしたコンテナーです。なお、Nano Server はコンテナー ホストとしてサポートされま
すが、その場合、Nano Server をベース OS イメージとして Windows Server コンテナーを作成、実行
することができます。
ベース OS イメージは Windows Server 2016 の Server Core インストールまたは Nano Server (英
語版) のフラット イメージであり、ベース OS イメージから作成したコンテナーはベース OS イメージ
との差分を VHDX ファイルに保持します。コンテナーに対する変更をカスタム イメージとして保存して、
カスタム イメージから新しいコンテナーを作成、実行することもできます。
コンテナーはコンテナー ホストの Windows カーネルを共有し、コンテナー内で実行されるプロセスはコ
ンテナー ホスト上のプロセスの 1 つです。しかし、コンテナーは別のコンテナーとは分離されているため、
別のコンテナーからそのプロセスを参照することはできません。
コンテナーのネットワークは、既定では NAT スイッチに接続され、コンテナー ホストを介して外部ネッ
トワークに接続されます。オプションで、コンテナー ホストと同じネットワークに接続し、DHCP で IP ア
ドレスを構成させることもできます。
図: Windows Server コンテナーの実行イメージ
- 82 -
画面: Windows Server コンテナーに IIS の役割を追加してカスタム イメージを作成し、カスタム イメ
ージから IIS のコンテナーを作成、実行したところ
Hyper-V コンテナー
Windows Server コンテナーを利用すると、従来の仮想化テクノロジを利用するよりも、少ないリソース
で、かつ短時間で複数のアプリケーション実行環境を準備できます。小さなサイズのコンテナー イメージ
はアプリケーションの配布にも適しています。しかし、Windows Server コンテナーは、コンテナー ホス
トとコンテナー間の分離レベルは低いため、組織内向けであり、クラウドのようなマルチ テナント環境に
は適しません。
Hyper-V コンテナーは、より高い分離レベルが要求されるマルチ テナントに適した Windows コンテナ
ーです。Hyper-V コンテナーは、Hyper-V の仮想環境を利用してコンテナー ホストとコンテナーを分離
します。Hyper-V コンテナーがコンテナー ホストのカーネルを共有することはありません。内部的に仮想
マシン環境で実行される Server Core インストールまたは Nano Server がカーネル環境を提供します。
Windows Server 2016 の Hyper-V での入れ子構造の仮想化のサポートにより、クラウドのサービス プ
ロバイダーは、Hyper-V コンテナーをサポートするコンテナー ホスト環境を仮想マシンとして準備できま
す。
Server Core ベースのイメージから Hyper-V コンテナーを作成して実行する場合、コンテナーの開始に
時間がかかる、リソース使用量が大きいなど、オーバーヘッドが気になるでしょう。Nano Server ベース
のイメージから Hyper-V コンテナーを作成して実行する場合、Nano Server はフット プリントが極めて
小さく、短時間でデプロイして、起動できるため、Windows Server コンテナーと遜色の無いコンテナー
環境をすばやく提供できます。
- 83 -
図: Hyper-V コンテナーの実行イメージ
画面: Hyper-V コンテナーを作成し、Nano Server ベースのコンテナーに IIS の役割を追加したところ
Windows 10 における Hyper-V コンテナーのサポート
2016 年 7 月にリリースされた Windows 10 Anniversary Update (バージョン 1607) では、コン
テナーのサポートが追加されています。Windows 10 では、Windows Server コンテナーはサポート
されず、Hyper-V コンテナーの作成と実行が可能です。また、商用 Docker エンジンのサポートは提
供されないため、オープン ソースの Docker エンジンを使用します。
- 84 -
画面: Windows 10 Anniversary Update (バージョン 1607) は、Hyper-V コンテナーの作成と実
行をサポート
Docker エコシステムへの統合
マイクロソフトは Docker 社との強力により、Docker Hub レジストリを中心に成長を続けている
Docker のエコシステムの一部として、Windows コンテナーを組み込むことを目指しています。
Windows コンテナーは、ローカルの Docker クライアント (名前付きパイプ接続) を使用して、Linux ベ
ースの Docker と一貫性のあるコマンド操作や Dockerfile を使用して、Windows コンテナーをデプロイ
および管理できます。また、Docker デーモンで TLS のサポートを有効化することで、リモートの
Windows や Linux、Mac の Docker クライアントからの操作が可能です。
Windows Server 2016 をコンテナー ホストとしてセットアップすると、商用 Docker エンジン (CS
Docker Engine) の Windows バイナリがダウンロードされ、C:\Program Files\docker に Docker デ
ーモン (DockerD.exe) および Docker クライアント (Docker.exe) がインストールされます。また、
Windows コンテナーのベース OS イメージは、Docker Hub の microsoft パブリック リポジトリで公
開されており、docker pull コマンドでダウンロードして、コンテナー ホスト上で利用可能にできます。
Docker Hub の microsoft パブリック リポジトリでは、ベース OS イメージ以外にもアプリを含むイメ
ージが公開されており、docker pull コマンドを使用して簡単にダウンロードし、Windows コンテナーを
作成できるようになっています。利用可能なイメージは、docker run microsoft コマンドで確認するこ
とができます。また、Docker Hub に Docker ID を作成すれば、プライベート リポジトリに Windows
コンテナーのカスタム イメージを docker push コマンドでアップロードすることもできます。
例えば、IIS のインストールを含むイメージ (microsoft/iis) や SQL Server 2016 Express のインスト
ールを含むイメージ (microsoft/mssql-server-2016-express-windows) があります。これらは、Server
Core インストール ベースの OS イメージ (microsoft/windowsservercore) との差分であり、IIS Web
- 85 -
サイトや SQL Server インスタンスをすばやく展開できます。
画面: Docker Hub で公開されている Windows コンテナーのイメージ
画面: SQL Server 2016 Express のイメージ (microsoft/mssql-server-2016-express-windows) を利
用すると、SQL Server インスタンスをすばやくデプロイできる
- 86 -
Windows PowerShell によるコンテナーの作成と実行について
Windows コンテナーは、Docker コマンドや Docker API で作成、実行、管理が可能です。Windows
Server 2016 に Windows コンテナーを管理するためのネイティブなツールは含まれません。
Windows Server 2016 Technical Preview 5 以前は、Get-Container、New-Container、Start-
Container などの Windows PowerShell 用コマンドレットが提供されていましたが、これらのコマ
ンドレットは Windows Server 2016 の正式リリースでは廃止されました。
一方でマイクロソフトは、Docker エンジンに対応した Windows PowerShell 用のモジュール
「PowerShell for Docker」をオープン ソースで開発中です。マイクロソフトは Windows PowerShell
の次期バージョン (6.0 以降) についてもオープン ソース化し、マルチ プラットフォームに対応する
予定です。そのため、PowerShell for Docker は、Windows、Linux、Mac OS 上で利用できる汎用
的な Docker クライアントとして利用できるようになるでしょう。
PowerShell for Docker (英語)
https://github.com/Microsoft/Docker-PowerShell/
画面: PowerShell for Docker (現在は alpha 版)
- 87 -
クラウド ネットワーキング
Windows Server 2012 以降、Windows Server にはクラウド インフラストラクチャに必要な重要なネッ
トワーク機能が実装されてきました。SDN (Software-Defined Network) 機能である Hyper-V ネットワ
ーク仮想化、マルチ テナント対応の VPN ゲートウェイである Windows Server Gateway (Windows
Server 2012 R2 以降のルーティングとリモート アクセス サービスの役割の拡張)、および IP アドレス
管理 (IP Address Management: IPAM) です。
Windows Server のこれらのクラウド ネットワーク機能は、System Center Virtual Machine Manager
に統合されており、例えば、Hyper-V ネットワーク仮想化や Windows Server Gateway は複雑な
Windows PowerShell のコマンドレットを扱わなくても、GUI で簡単に構成できるようになっています。
Virtual Machine Manager はさらに、ToR (Top of Rack) スイッチやロード バランサー、その他のネット
ワーク アプライアンスを含め、統合的に管理できるようになっています。
Windows Server 2016 および System Center 2016 Virtual Machine Manager では、ネットワーク コ
ントローラーやソフトウェア ロード バランサー (SLB)、データセンター ファイアウォールなど、SDN 機
能がさらに強化されています。
Windows Server 2016 の SDN に関するより詳しい情報
Windows Server 2016 の SDN に関する詳細については、以下のドキュメントを参照してください。
ソフトウェア定義ネットワーク インフラストラクチャを計画する
https://technet.microsoft.com/windows-server-docs/networking/sdn/plan/plan-a-
software-defined-network-infrastructure
画面: Windows Server 2016 のクラウド ネットワーク機能は、System Center 2016 Virtual Machine
Manager で統合的に管理できる
- 88 -
Windows Server Gateway の GRE トンネリングのサポート
Windows Server Gateway は、Hyper-V ネットワーク仮想化などを用いてクラウド側に用意されたテナ
ント専用のネットワークとオンプレミスの企業内ネットワークを、サイト間 VPN (S2S VPN) で相互に接
続するためにクラウド側に設置する、マルチ テナント対応ゲートウェイとして機能します。
Windows Server 2012 R2 の Windows Server Gateway は VPN のトンネリング プロトコルとして
IPsec/IKEv2 のみに対応していました。Windows Server 2016 の Windows Server Gateway では、
RFC 2980 互換の Generic Routing Encapsulation (GRE) のサポートが追加されます。GRE は軽量であ
り高速な接続を可能にします。また、サード ベンダーのさまざまなネットワーク デバイスと相互接続でき
ます。
GRE トンネリングに関するより詳しい情報
GRE トンネリングの詳細については、以下のドキュメントを参照してください。
GRE Tunneling in Windows Server 2016
https://technet.microsoft.com/windows-server-docs/networking/remote-access/ras-
gateway/gre-tunneling-windows-server
ネットワーク コントローラー
Windows Server 2016 には、サーバーの新しい役割としてネットワーク コントローラー (Network
Controller) が追加されています。
ネットワーク コントローラーは、データセンターやクラウド インフラストラクチャのネットワーク コン
ポーネントのための管理ポイントとして機能し、次のような管理機能を提供します。これらの機能は、
System Center など上位の管理ツールからの構成や監視、診断が可能になります。
ファブリック ネットワーク管理 ・・・ IP サブネット、VLAN、レイヤ 2/3 スイッチ、ネットワーク ア
ダプターの構成と管理
ファイアウォール管理 ・・・ ファイアウォールのアクセス制御ルールの管理
ネットワーク監視 ・・・ 物理ネットワークおび仮想ネットワークのトラフィックの監視および計測
ネットワーク トポロジ管理 ・・・ ネットワーク機器の探索とネットワーク トポロジの作成
サービス チェーン管理 ・・・ 仮想アプライアンス (例: ファイアウォール アプライアンス、マルウェ
ア対策アプライアンス) を実行する仮想マシンへのネットワーク トラフィックのリダイレクト
ソフトウェア ロード バランサー (SLB) の管理 ・・・ ソフトウェア ロード バランサーによる高可用
性およびスケーラビリティの管理
仮想ネットワーク管理 ・・・ Hyper-V ネットワーク仮想化 (仮想スイッチおよび仮想ネットワーク ア
- 89 -
ダプター) の管理。NVGRE (Network Virtualization Generic Routing Encapsulation) および
VXLAN (Virtual Extensible Local Area Network) をサポート
Windows Server Gateway 管理 ・・・ Windows Server Gateway の展開、サイト間 VPN 接続、
ポイントとサイト間の VPN 接続、BGP (Border Gateway Protocol) ルーティングの管理
System Center 2012 R2 以前の Virtual Machine Manager や Operations Manager は、管理ツール自
身が既に一部の機能を提供してきましたが、System Center 2016 Virtual Machine Manager はネットワ
ーク コントローラーを介した管理にも対応します。また、ネットワーク コントローラーは、Windows
Server 2016 の他の SDN 機能やソフトウェア定義のストレージ機能、Windows コンテナーの機能とと
もに、Microsoft Azure Stack の重要なコンポーネントになります。
ネットワーク コントローラーに関するより詳しい情報
ネットワーク コントローラーの詳細については、以下のドキュメントを参照してください。
ネットワーク コントローラー
https://technet.microsoft.com/windows-server-docs/networking/sdn/technologies/
network-controller/network-controller
図: ネットワーク コントローラーは、物理および仮想ネットワークの管理ポイントを提供する
Hyper-V ネットワーク仮想化
Hyper-V ネットワーク仮想化 (Hyper-V Network Virtualization) は、Hyper-V に組み込みの SDN
(Software-Defined Networking) 機能であり、Hyper-V 仮想スイッチによる仮想ネットワークの作成を
- 90 -
可能にします。この機能は、Windows Server 2012 Hyper-V で初めて導入されました。Windows Server
2016 では、以下の点が強化されます。
SDN 標準への対応 ・・・ Hyper-V ネットワーク仮想化は、マイクロソフトによる SDN の実装ですが、
標準化された SDN スタックへの組み込みが可能になります。Windows Server の新しい役割である
ネットワーク コントローラーは、SouthBound Interface (SBI) として標準仕様である Open
vSwitch Database Management Protocol (OVSDB) を使用するホストに Hyper-V ネットワーク仮
想化ポリシーを提供できます。
VXLAN のサポート ・・・ SDN のカプセル化のテクノロジとして、従来からの Generic Routing
Encapsulation (NVGRE) に加えて、Virtual Extensible Local Area Network (VXLAN - RFC7348)
のサポートが追加されます。
ソフトウェア ロード バランサー (SLB) との相互運用性 ・・・ ソフトウェア ロード バランサーのプ
ラグインが追加され、Hyper-V ネットワーク仮想化でロード バランサーのトラフィックが完全にサポ
ートされます。
IEEE Ethernet ヘッダーの互換性 ・・・ レイヤ 2 Ethernet ヘッダーが正しく実装されたことにより、
サード ベンダーの仮想および物理アプライアンスとの相互運用性が向上します。
Hyper-V ネットワーク仮想化に関するより詳しい情報
Hyper-V ネットワーク仮想化の詳細については、以下のドキュメントを参照してください。
ネットワーク機能の仮想化
https://technet.microsoft.com/windows-server-docs/networking/sdn/technologies/
network-function-virtualization/network-function-virtualization
ファイルと記憶域サービス
Windows Server 2016 において、ファイルと記憶域サービスに追加される新機能について説明します。
ReFS (Resilient File System)
ReFS (Resilient File System) は、Windows Server 2012 ではじめて導入された比較的新しいファイル
システムです。NTFS と比べ、記憶域デバイスでエラーが発生した場合でも、データの可用性と信頼性を高
いレベルで維持できるのが特長です。特に記憶域スペース (Storage Spaces) と組み合わせることで、コ
スト効率の良い一般的なハード ディスクを使用しながら、スケーラビリティと耐障害性を高めることがで
きます。
Windows Server 2016 では、Hyper-V の仮想マシンのファイルの配置先となるボリュームにおいて、
NTFS よりも ReFS を推奨します。ReFS を記憶域スペースと組み合わせると、エラーの検知や自動修正
により耐障害性が高まります。また、ReFS は、容量固定タイプの仮想ハード ディスク (VHD および
- 91 -
VHDX) の作成、容量可変タイプの仮想ハード ディスク (VHD および VHDX) のサイズ拡大、および仮想
ハード ディスク (VHD および VHDX) の結合において、パフォーマンスに優れています。
なお、ReFS のボリュームでは、暗号化ファイル システム (EFS) や NTFS 圧縮、ハード リンクなどのフ
ァイル システムの一部の機能、データ重複除去、およびファイル サーバー リソース マネージャーの機能
(ディスク クォータや分類プロパティなど) はサポートされません。これらの機能を利用する場合は、NTFS
をファイル システムとして選択してください。
画面: ReFS は、Hyper-V の仮想マシンの配置先、および記憶域スペースとの組み合わせに最適
記憶域スペース ダイレクト (Storage Spaces Direct: S2D)
記憶域スペース (Storage Spaces) は、Windows Server 2012 で初めて導入された、ソフトウェア定義
のストレージ (Software-Defined Storage: SDS) 機能であり、SATA ディスクなどの一般的なコスト効
率の良いディスクを使用してパフォーマンスと信頼性の高いストレージ サービスを提供できるのが特長で
す。
Windows Server 2012 R2 では、共有 SAS (Serial Attached SCSI) ディスクを使用して作成したクラス
ター化された記憶域スペースを構成することで、高可用性ストレージを提供できました。Windows Server
2016 に追加された新機能である記憶域スペース ダイレクト (Storage Spaces Direct: S2D) は、サーバ
ーのローカル接続ストレージ (Direct Attached Storage: DAS) を使用した高可用性ストレージの作成を
可能にし、SATA ディスクなどの標準的なディスクだけで高可用性ストレージを実現することができます。
- 92 -
図: Windows Server 2012 R2 のクラスター化された記憶域スペース (左) と、Windows Server 2016
で新たにサポートされる記憶域スペース ダイレクト (右)
記憶域スペース ダイレクトは、フェールオーバー クラスターで Windows PowerShell を使用して構成し
ます。
次の例は、Windows Server 2016 を実行する 4 つのノード (コンピューター名: node01、node02、
node03、node04) でクラスター (クラスター名: s2dcluster) を作成し、記憶域スペース ダイレクトを有
効にする例です。
この例では、各ノードに接続された未使用のローカル ディスクすべてを使用して記憶域スペース ダイレク
トの記憶域スペース (フレンドリ名: S2D) を作成し、3 方向ミラー、1 TB の仮想ディスク (フレンドリ
名: Mirror) を作成して、クラスターの共有ボリュームとして構成しています。
なお、次の例の中の New-Cluster コマンドレットによるクラスターの作成やクォーラム監視の構成 (以
下の例では省略) は、フェールオーバー クラスター マネージャーから実行することもできます。
PS C:\> New-Cluster -Name s2dcluster -Node node01, node02, node03, node04 →
-NoStorage -StaticAddress <クラスター IP アドレス> ↵
(※ DHCP による割り当てが可能な場合は -StaticAddress パラメーターは不要)
PS C:\> Enable-ClusterS2D -PoolFriendlyName "S2D" ↵
PS C:\> New-Volume -StoragePoolFriendlyName "S2D" -FriendlyName "Mirror" →
-PhysicalDiskRedundancy 2 -FileSystem CSVFS_REFS -Size 1TB ↵
PS C:\> Set-FileIntegrity C:\ClusterStorage\volume1 -Enable $false ↵
次の画面は、それぞれ 4 つのローカル ディスクを持つ 4 台の Windows Server 2016 ノードの構成、
合計 16 のローカル ディスクを使用して、上記のコマンド ラインを実行して記憶域スペース ダイレクト
を構成したものです。Windows Server 2016 では、ノードあたり最小 2 ディスク、クラスターあたり最
- 93 -
小 4 ノードからの構成で、記憶域スペース ダイレクトを利用できます。なお、記憶域スペース ダイレク
トでは、マルチ パス I/O がサポートされないことに注意してください。
画面: それぞれ 4 つのローカル ディスクを持つ 4 台のサーバーの、合計 16 のディスクを使用して記憶
域スペースを作成し、クラスターの共有ボリュームとして構成したところ
記憶域スペース ダイレクトとクラスター化された記憶域スペースに関するより詳しい情報
記憶域スペース ダイレクトとクラスター化された記憶域スペースの詳細については、以下のドキュメ
ントを参照してください。
Storage Spaces Direct in Windows Server 2016 (英語)
https://technet.microsoft.com/windows-server-docs/storage/storage-spaces/storage-
spaces-direct-overview
Deploy Clustered Storage Spaces (英語)
https://technet.microsoft.com/en-us/library/jj822937.aspx
Testing Storage Spaces Direct using Windows Server 2016 virtual machines (英語)
https://blogs.msdn.microsoft.com/clustering/2015/05/27/testing-storage-spaces-direct-
using-windows-server-2016-virtual-machines/
- 94 -
System Center 2016 Virtual Machine Manager の新機能
System Center 2016 Virtual Machine Manager の更新ロールアップ 1 (Update Rollup 1: UR1)
では、記憶域スペース ダイレクトで構成されたスケール アウト ファイル サーバーの展開がサポート
されています。
画面: System Center 2016 Virtual Machine Manager は、スケール アウト ファイル サーバーの
記憶域スペース ダイレクトの自動構成に対応
記憶域レプリカ (Storage Replica)
記憶域レプリカ (Storage Replica) は、ストレージのハードウェアに依存しない、ブロック レベルの同期
または非同期レプリケーションを 2 台のサーバー間、またはフェールオーバー クラスターのノード間 (ス
トレッチ クラスター)、または 2 つのフェールオーバー クラスター間で可能にする、ストレージの高可用
性 (High Availability: HA) および災害復旧 (Disaster Recovery: DR) のための新機能です。
同期 (Synchronous) レプリケーションは、レプリカ側への書き込みを完了した時点でアプリケーションに
書き込み完了を通知するため、クラッシュの整合性 (Crash-Consistent)、つまり、ファイル システム レベ
ルでデータ損失ゼロを実現します。非同期 (Asynchronous) レプリケーションは、レプリカ側への書き込み
完了を待たずに、アプリケーションに書き込み完了を通知します。データ損失の可能性はありますが、地理
的に離れたサイトへのレプリケーションに適しています。
Windows Server が以前から提供している DFS-R (分散ファイル システム - レプリケーション) は、フ
ァイル レベルのレプリケーションです。1 対多のレプリケーションを行いレプリケーション先で読み取り
専用アクセスを提供することでブランチ オフィスにおけるダウンロード エクスペリエンスを改善したり、
- 95 -
多対 1 の逆方向のレプリケーションを行いブランチ オフィスからデータセンターへデータを集約するの
に適しています。これに対して、記憶域レプリカは、ブロック レベルでボリュームをレプリケーションし、
レプリケーションの関係を反転させるか、レプリケーション設定を削除しない限り、レプリケーション先の
ボリュームにはアクセスできません。記憶域レプリカは、ボリュームに保存されたデータを災害や障害から
保護し、短時間の復旧を可能にするものです。
記憶域レプリカに関するより詳しい情報
記憶域レプリカの機能を評価する上での前提条件や仕様、詳細な手順、既知の問題に関しては、以下の
ドキュメントを参照してください。例えば、記憶域レプリカを削除したあとのディスクは、再利用のた
めに追加の操作が必要です。
Storage Replica overview (英語)
https://technet.microsoft.com/windows-server-docs/storage/storage-replica/storage-
replica-overview
2 台のサーバー間で記憶域レプリカを展開する
Windows Server 2016 では、2 台のサーバー間、または 4 ノード (2x2) からのフェールオーバー クラ
スター内 (ストレッチ クラスター) 、または 2 つのフェールオーバー クラスター間で、記憶域レプリカ
を構成することができます。どの構成の場合も、Active Directory のドメイン メンバーのサーバーで構成
する必要があります。
2 台のサーバー間で記憶域レプリカを構成するには、各サーバー (4 コア、4 GB メモリ以上のスペックを
推奨) にデータ ボリューム用と記憶域レプリカのログ用の 2 つのディスクのペアを用意します。
図: 2 台のサーバー間で記憶域レプリカを展開するイメージ
ログ ディスクは最小 9 GB で少なくともデータ ディスクの 10% サイズが必要であり、高速な SSD
(Solid State Drive) の使用を推奨します。データ ディスクは 10 TB 以下 (1 TB 以下を推奨) の HDD
または SSD で、ハードウェアによる RAID 構成や Windows Server の記憶域スペースによるミラーや
パリティや階層化記憶域構成を使用できます。なお、ソース (レプリケーション元) サーバーとターゲット
- 96 -
(レプリケーション先) サーバーで、ディスク サイズを揃えておく必要があります。
各ディスクは、GPT ディスクとして初期化し、NTFS または ReFS 形式でフォーマットして各サーバーで
同じドライブ文字を割り当てておきます。
画面: ソース サーバー (左) とターゲット サーバー (右) のディスクを準備する
ソースとターゲットの両方のサーバーに Windows Server 2016 のファイル サーバーの役割および記憶
域レプリカの機能を追加した上で、Test-SRTopology および New/Set/Remove-SRPartnership コ
マンドレットを使用して Windows PowerShell で記憶域レプリカを構成および管理します。
次の例は、ソース サーバー ws16sv01 からターゲット サーバー ws16sv02 に対して、ログ ディスクと
して L: ドライブを使用し、ソースのデータ ボリュームである D: ドライブをターゲットの D: ドライブ
のボリュームに同期レプリケーションする構成です。まず、Test-SRTopology コマンドレットを実行して、
記憶域レプリカ用のボリュームの検証とパフォーマンス テスト (この例では 10 分間) を行い、記憶域レ
プリカ テスト レポート (TestSrTopologyReport-<日時>.html) レポートを開いて問題がないかどうか
を確認します。
PS C:\> Test-SRTopology -SourceComputerName ws16sv01 →
-SourceVolumeName D: -SourceLogVolumeName L: →
-DestinationComputerName ws16sv02 -DestinationVolumeName D: →
-DestinationLogVolumeName L: -DurationInMinutes 10 -ResultPath C:\work ↵
- 97 -
画面: Test-SRTopology コマンドレットを実行して、ボリュームの検証とパフォーマンス テストを実行し、
結果レポートを確認する
テスト結果に問題がなければ、New-SRPartnership コマンドレットを実行して、サーバー間の記憶域
レプリカを構成します。なお、既定のレプリケーション モードは Synchronous (同期) モードですが、
-ReplicationMode パラメーターで Asynchronous (非同期) モードを指定することができます。ま
た、既定のログ サイズは 9 GB です。パフォーマンス テストの結果からログ サイズを変更する必要が
あると判断した場合は、-LogSizeInBytes パラメーターで調整してください (例: -LogSizeInBytes
10gb)。
PS C:\> New-SRPartnership -SourceComputerName ws16sv01 →
-SourceRGName rg01 -SourceVolumeName D: -SourceLogVolumeName L: →
-DestinationComputerName ws16sv02 -DestinationRGName rg02 →
-DestinationVolumeName D: -DestinationLogVolumeName L: ↵
記憶域レプリカの構成が完了すると、ターゲット サーバー側ではレプリケーション先のデータ ディスクの
マウントが解除されます。このように、記憶域レプリカでは、レプリケーション中、データを保護するため
にターゲットのボリュームはアクセスできない状態になります
- 98 -
画面: New-SRPartnership コマンドレットを使用してレプリケーションを構成する。ターゲット サーバ
ー側ではレプリケーション中、データ用ディスクがマウント解除される
レプリケーションの状態は、ソース サーバーまたはターゲット サーバーで以下のいずれかのコマンドレッ
トを実行することで確認できます。また、イベント ログの Microsoft-Windows-StorageReplica の
Admin および Operations ログを確認します。初期レプリケーションが完全に完了し、同期された状態に
ある場合、Get-SRGroup コマンドレットの ReplicationStatus は InitialBlockCopy から
Replicating や ContinuouslyReplicating に変わります。
PS C:\> Get-SRPartnership ↵
PS C:\> Get-SRGroup ↵
PS C:\> (Get-SRGroup).replicas ↵
レプリケーション データが書き込まれるこのボリュームは、レプリケーションを反転させるか、レプリケ
ーション設定を削除 (ソース サーバーが利用できなくなった場合) することでマウントできるようになり
ます。レプリケーションを反転させるには、ターゲット サーバー側で次のコマンドレットを実行します。
レプリケーションを反転させると、新しいソース サーバー (以前のターゲット サーバー) にデータ用のボ
リュームがマウントされ、レプリケーションされたデータの読み書きが可能になります。
PS C:\> Set-SRPartnership -NewSourceComputerName ws16sv02 →
-SourceRGName rg02 -DestinationComputerName ws16sv01 →
-DestinationRGName rg01 ↵
- 99 -
画面: Set-SRPartnership コマンドレットでレプリケーションの方向を反転させる
記憶域レプリカのレプリケーション設定を削除するには、現在のソース サーバーで次のコマンドレットを
実行します。
PS C:\> Get-SRPartnership | Remove-SRPartnership ↵
また、ソース サーバーとターゲット サーバーの両方で次のコマンドレットを実行します。
PS C:\> Get-SRGroup | Remove-SRGroup ↵
記憶域レプリカのクリーンアップについて
レプリケーション設定を削除する Remove-SRPartnership コマンドレットは、その時点でソース
サーバーになっているサーバーから実行する必要があります。ターゲット サーバーから実行した場合、
操作は失敗して不完全な構成が残り、レプリケーションは機能しなくなります。
また、記憶域レプリカで使用したデータおよびログ用のディスクを別の目的で利用する場合、あるいは
記憶域レプリカを再構成しようとすると、エラーが発生して失敗することがあります。この問題を回避
するには、次のコマンド ラインを実行します。
PS C:\> Clear-SRMetadata -AllPartitions ↵
PS C:\> Clear-SRMetadata -AllLogs ↵
2x2 ノードのフェールオーバー クラスター内 (ストレッチ クラスター) に展開する
フェールオーバー クラスターで記憶域レプリカを構成すると、アプリケーションの高可用性に加えて、ア
プリケーションにデータ領域を提供する共有ストレージの高可用性を実現できます。
Windows Server 2016 では、最小構成で 4 ノード (各ノードは 4 コア、8 GB メモリ以上のスペックを
- 100 -
推奨) のクラスターにおいて、クラスターの共有ボリューム (Cluster Shared Volume: CSV) の記憶域レ
プリカを構成できます。最小構成では、データ用とログ用のクラスター ディスクが接続された 2 ノードの
ペアを 2 セット準備することで、2 つの 2 ノード ペアの間で一方のデータ用クラスター ディスクをも
う一方のデータ用クラスター ディスクに同期レプリケーションするように構成できます。
図: 4 ノード (2x2) のフェールオーバー クラスターで記憶域レプリカを展開するイメージ
レプリケーションのソース側の 2 ノードのペアは、一方のノードの障害やディスク アクセス経路の障害に
対して冗長化されます。ソース側の 2 ノードのペアの両方がダウンした場合やディスク障害が発生した場
合は、ターゲット側の 2 ノードのペアが持つレプリカにクラスターの共有ボリューム (CSV) をフェール
オーバーし、データ損失なく短時間でクラスターの共有ボリュームを復旧できます。クラスターの共有ボリ
ューム (CSV) は、同じクラスターに参加するすべてのノードからアクセスできるため、クラスター上で稼
働する Hyper-V 仮想マシンやスケールアウト ファイル サーバーは、フェールオーバー先のディスクに対
して最小限のダウンタイムでアクセスを再開し、短時間でサービスを復旧することができます。
フェールオーバー クラスターにおける記憶域レプリカは、フェールオーバー クラスタリングの機能、記憶
域レプリカの機能、および高可用性を構成するアプリケーション (Hyper-V の役割やファイル サービスの
役割) で実現されます。Windows Server 2016 のフェールオーバー クラスター マネージャーは記憶域
レプリカに対応しており、GUI でレプリケーションの構成と管理が可能です。もちろん、サーバー間の記憶
域レプリカと同じように、Windows PowerShell のコマンドレットだけで、クラスターの記憶域レプリカ
の構成と管理を行うことも可能です。
フェールオーバー クラスター マネージャーを使用して記憶域レプリカを構成するには、データ用とログ用
のディスクのペア 2 セットを GPT で初期化して NTFS または ReFS 形式でフォーマットした上で、す
べてをクラスター ディスクとして追加し、レプリケーション元のデータ用ディスクだけをクラスターの共
- 101 -
有ボリューム (CSV) として構成します。
クラスターの共有ボリューム (CSV) を構成したら、クラスターの共有ボリューム (CSV) のディスクを右
クリックして レプリケーション > 有効化]をクリックし、 記憶域レプリカの構成]ウィザードを開始し
ます。
画面: クラスターの共有ボリュームでレプリケーションを有効化する
記憶域レプリカの構成]ウィザードでは、レプリケーション先データ ディスク、レプリケーション元ロ
グ ディスク、レプリケーション先ログ ディスク、初期同期の方法 (類似データを含むシード ディスクま
たはレプリケーション先に上書き)、レプリケーション モード (同期または非同期レプリケーション)、整合
性グループ (パフォーマンスを優先するか整合性を優先するか、アプリケーション IO 書き込みの順序の制
御) を構成してしレプリケーションを作成します。
画面: 記憶域レプリカの構成]ウィザードでレプリケーションを構成する
- 102 -
レプリケーションの構成が完了すると、記憶域レプリカで使用されるすべてのクラスター ディスクが レ
プリケーションの役割]で分類され、オンラインになります。レプリケーションの状態は、クラスター デ
ィスクの レプリケーション]タブで確認することが可能です。
画面: クラスター ディスクが記憶域レプリカの役割で分類され、オンラインになる
レプリケーション元のすべてのノードがダウンすると、クラスターの共有ボリューム (CSV) は一時的にオ
フラインになり、ターゲット側のノードでレプリカを使用して復旧が行われ、短時間でオンラインになりま
す。また、ノードのメンテナンスのために手動でレプリケーションを反転させるには、Set-SRPartnership
コマンドレットを使用してレプリケーションの関係を反転させます。
画面: レプリケーション元のノードがすべてダウンすると、ターゲット側のレプリカを使用してクラスター
の共有ボリュームが自動復旧する
- 103 -
画面: Set-SRPartnership コマンドレットを使用してレプリケーションを反転させる
マルチ サイト クラスターに最適なクラウド監視 (Cloud witness)
フェールオーバー クラスターにおけるクォーラム監視 (Quorum witness) の構成は、ノード障害時
にクラスターの稼働を継続する上で重要な要素です。Windows Server 2016 では、従来のディスク
監視 (Disk witness)、ファイル共有監視 (File share witness) に加えて、Microsoft Azure ストレー
ジ アカウントを使用するクラウド監視 (Cloud witness) がサポートされました。オンプレミスのリ
ソースに依存しないクラウド監視は、地理的に離れたサイトにまたがるマルチ サイト クラスターに適
しています。
画面: クラウド監視は、Microsoft Azure のストレージ アカウントにクォーラムを配置する
- 104 -
2 つのクラスター間で記憶域レプリカを展開する
記憶域レプリカは、異なる 2 つのフェールオーバー クラスター間で構成することもできます。フェールオ
ーバー クラスター間の記憶域レプリカは、レプリケーション元のクラスターのクラスターの共有ボリュー
ム (CSV) のレプリカをターゲット側のクラスターに作成し、同期レプリケーションを行います。クラスタ
ーの共有ボリューム (CSV) は、iSCSI、FC、SAS 接続の共有ストレージに加えて、記憶域スペース ダイ
レクトがサポートされます。
同じフェールオーバー クラスター内での記憶域レプリカとは異なり、高可用性が構成された役割 (Hyper-
V 仮想マシンやスケールアウト ファイル サーバー) をソース側のクラスターからターゲット側のクラス
ターに自動的に移行する方法は提供されません。
図: 2 つの異なるフェールオーバー クラスター間で記憶域レプリカを展開するイメージ
フェールオーバー クラスター マネージャーは、フェールオーバー クラスター間の記憶域レプリカを構成
するための GUI を提供しません。2 台のサーバー間で記憶域レプリカを構成するのと同様に、Test-
SRTopology および New/Set/Remove-SRPartnership コマンドレットを使用して Windows
PowerShell で記憶域レプリカを構成および管理します。
ストレージ QoS ポリシーで仮想マシンの I/O を集中制御
Windows Server 2012 R2 では、Hyper-V の新機能として仮想ハード ディスクのストレージ QoS
(Quality of Service: サービス品質) の管理機能が提供されました。この機能は、仮想マシンに割り当てら
れた仮想ハード ディスクに対する I/O スループットを、最小および最大 IOPS (Input/Output Per
Second) で制御することで仮想化基盤全体のストレージ I/O を最適化するものです。
Windows Server 2016 ではストレージ QoS の機能が拡張され、ストレージ側でのスループットの集中
- 105 -
的な監視とポリシー (ストレージ QoS ポリシー) による QoS 構成の展開が可能になります。また、最小
および最大 IOPS に加え、最大帯域幅を制御もできるようになりました。この機能は、Windows Server
2016 の Hyper-V およびスケールアウト ファイル サーバーの 2 つの役割が提供します。
図: Windows Server 2016 のストレージ QoS ポリシーの展開イメージ
Windows Server 2016 のスケールアウト ファイル サーバーには、ストレージ QoS の監視機能を有効
化するために、スケールアウト ファイル サーバーのクラスターに新しいクラスター コア リソースとして
記憶域 QoS リソース (英語環境の場合は Storage QoS Resource) およびヘルス (英語環境の場合は
Health) サービスが追加されます。
記憶域 QoS リソースはクラスターで自動的に有効化されますが、ヘルス サービスについては Windows
PowerShell で次のコマンドレットを実行し、有効化した上で開始する必要があります。
PS C:\> Get-CimInstance -Namespace root\mscluster -ClassName →
mscluster_clusterservice | Invoke-CimMethod -MethodName EnableHealth ↵
PS C:\> Start-ClusterResource "ヘルス" ↵
- 106 -
画面: スケールアウト ファイル サーバーでヘルス サービスを有効化する
ストレージ QoS ポリシーは、次の例のようにスケールアウト ファイル サーバー側で New-
StorageQoSPolicy コマンドレットを使用して作成します。最大帯域幅 (1 秒あたりのバイト数) をポ
リシーに含めるには、-MaximumIOBandwidth パラメーター (例: -MaximumIOBandwidth
10MB) を使用します。
PS C:\> $MyQoSPolicy = New-StorageQosPolicy -Name Desktop →
-PolicyType Aggregated -MaximumIops 200 -MinimumIops 100 ↵
PS C:\> $MyQoSPolicy.PolicyId ↵
画面: スケールアウト ファイル サーバー側でストレージ QoS ポリシーを作成し、ポリシー ID を控える
作成済したポリシーは、Hyper-V ホスト側で Set-VMHardDiskDrive コマンドレットを使用して仮想マ
シンの仮想ハード ディスクに適用します。ワイルドカードを使用すれば、複数の仮想マシンを一括で構成
できます。ポリシーの展開が完了すれば、ポリシーに基づいた最小/最大 IOPS、最大帯域幅によるスループ
- 107 -
ットの制御とスケールアウト ファイル サーバーに対する負荷分散が自動的に管理されます。
PS C:\> Get-VM -Name "vm*" | Get-VMHardDiskDrive | Set-VMHardDiskDrive →
-QoSPolicyID <ポリシー ID> ↵
画面: Set-VMHardDiskDrive コマンドレットを使用してポリシー ID をスケールアウト ファイル サー
バーに配置されている仮想ハード ディスクに適用する。ストレージ QoS ポリシーが適用されているかど
うかは、仮想マシンの設定画面からも確認できる
System Center 2016 Virtual Machine Manager の新機能
System Center 2016 Virtual Machine Manager は、Windows Server 2016 のストレージ QoS ポ
リシーの作成と展開をサポートしています。
画面: System Center 2016 Virtual Machine Manager によるストレージ QoS ポリシーの作成
- 108 -
ストレージ QoS ポリシーの展開ガイド
ストレージ QoS ポリシーの機能を評価する上での前提条件や詳細な手順、既知の問題に関しては、以
下のドキュメントを参照してください。
Storage Quality of Service (英語)
https://technet.microsoft.com/windows-server-docs/storage/storage-qos/storage-qos-
overview
スケールアウト ファイル サーバーの展開について
ストレージ QoS ポリシーの機能を評価するには、Windows Server 2016 のサーバーでフェールオ
ーバー クラスターを構成し、スケールアウト ファイル サーバーを展開する必要があります。その手
順は、以下の Windows Server 2012 R2 の手順と同様です。
Windows Server 2012 R2 高信頼ファイル サーバー構築ガイド
http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-
6865ADA98E5D/WS2012R2_FileServer_ConfigGuide_v2.0.docx
データ重複除去
Windows Server 2012 で初めてサポートされた NTFS ボリュームのデータ重複除去 (Data
Deduplication) 機能は、ブロック レベルでデータを可変サイズのチャンクに分割し、同一内容のチャンク
を統合、圧縮して、効率的なディスク使用を可能にする機能です。
Windows Server 2012 では、一般的なファイル サーバー用途のボリュームでのみデータ重複除去がサポ
ートされました。Windows Server 2012 R2 では、VDI の仮想デスクトップの配置先となるボリュームで
もサポートされました。
Windows Server 2016 ではさらに、仮想化されたバックアップ サーバー (System Center Data
Protection やその他のバックアップ ソリューション) のバックアップ用を含む仮想ハード ディスクの配
置先のボリュームにおいて、データ重複除去の使用がサポートされます。この新しい利用シナリオは、デー
タ重複除去の用途として 仮想化バックアップ サーバー]を選択することで、サーバー マネージャーから
簡単に構成できます。
- 109 -
画面: データ重複除去の利用シナリオとして、 仮想化バックアップ サーバー]が追加された
Windows Server 2012 R2 における Virtualized Backup シナリオのサポート
Windows Server 2012 R2 では、2014 年 11 月の更新プログラムのロールアップ (KB 3000850)
によってデータ重複除去の Virtualized Backup の利用シナリオがサポートされました。ただし、この
利用シナリオのために、マニュアルによる構成とチューニングを必要とします。具体的な手順について
は、以下のドキュメントで説明されています。
Deduplicating DPM storage (英語)
http://go.microsoft.com/fwlink/?LinkId=518098
リモート デスクトップ サービス
リモート デスクトップ サービス (RDS) は、Windows Server をマルチ ユーザーで使用するセッション
ベースのデスクトップ (旧ターミナル サービスの機能) と、Windows デスクトップ OS を Hyper-V 上
で集中的に実行する仮想マシン ベースのデスクトップ (仮想デスクトップ) の 2 種類の展開方法により、
ユーザーに企業デスクトップやアプリケーション (RemoteApp プログラム) へのアクセスを提供します。
仮想マシン ベースのデスクトップは、一般的に VDI (Virtual Desktop Infrastructure、仮想デスクトップ
インフラストラクチャ) と呼ばれるものです。
RDS は基本的にオンプレミスに展開するサービスですが、現在、セッション ベースのデスクトップについ
- 110 -
ては、Microsoft Azure などパブリック クラウド上に展開することも可能です。これは、WAN 上でも快
適なエクスペリエンスを実現する RDP 8 以降の RemoteFX のテクノロジと、ソフトウェア アシュアラ
ンス付きの RDS CAL (クライアント アクセス ライセンス) の権利の拡張 (2014 年 1 月から) によっ
て実現できるようになりました。
Windows Server 2016 の RDS は、Windows Server 2012 R2 の RDS の機能を完全に継承していま
す。ここでは、Windows Server 2016 で追加、変更された部分について解説します。
RDP 10
Windows Server 2016 および Windows 10 Anniversary Update (バージョン 1607) は、最新のリモ
ート デスクトップ プロトコル RDP 10.1 をサポートします。Windows 10 初期リリースおよび
Windows 10 バージョン 1511 は、RDP 10.0 をサポートします。RDP 10 では、AVC/H.264 (MPEG-
4 AVC) のサポートが改善され、4K などの高解像度への対応が強化されます。
Windows Server 2016 および Windows 10 に搭載されるリモート デスクトップ接続クライアント
(Mstsc.exe) は、RDP 10 のサポートに加えて、ペン リモーティングおよび拡大表示機能をサポートしま
す。
ペン リモーティングは、ペン入力対応デバイス (Surface Pro 3 など) からのリモート デスクトップ接続
において、ローカルでのペン入力と変わらないエクスペリエンスをリモート デスクトップ セッションでも
利用できるようにするものです。例えば、ペイント アプリなどへの入力では、リモート デスクトップ セ
ッションでも筆圧の変化を認識できます。拡大表示 (ズーム) 機能は、50% ~ 300% の範囲で表示を縮
小または拡大できる機能です。この機能は、高解像度で小さなディスプレイからデスクトップ全体を操作す
る場合に便利です。
画面: リモート デスクトップ接続クライアント (Mstsc.exe) では、50% ~ 300% のズームに対応
- 111 -
マルチ デバイス対応の無償のリモート デスクトップ アプリ
Windows はリモート デスクトップ接続クライアント (Mstsc.exe) を標準搭載していますが、マイク
ロソフトは Android、iOS、Mac、Windows Phone 向けにも Microsoft Remote Desktop アプリを
無償提供しています。これらのデバイス向けのアプリは、ネットワーク レベル認証 (NLA)、
RemoteApp プログラム、RD ゲートウェイ、RemoteFX 仮想 GPU、タッチ操作などに対応していま
す。また、Windows 10 や Windows 8.1、Windows RT 8.1 に対してもモダン アプリ版の RDP 8
対応リモート デスクトップ アプリを無償提供しています。
各アプリのシステム要件については、アプリの説明を参照してください。2016 年 10 月時点のバージ
ョンは、Mac OS X 10.9 以降、Android 4.1 以降、iOS 8.0 以降の iPhone および iPad に対応し
ています。
Mac 用 Microsoft Remote Desktop(Mac App Store)
https://itunes.apple.com/us/app/microsoft-remote-desktop/id715768417?mt=12
Android 用 Microsoft Remote Desktop(Google Play)
https://play.google.com/store/apps/details?id=com.microsoft.rdc.android
iPhone および iPad 用 Microsoft Remote Desktop(iTunes Preview)
https://itunes.apple.com/us/app/microsoft-remote-desktop/id714464092?mt=8
画面: Android 用 Microsoft Remote Desktop
Windows 10 のデスクトップ エクスペリエンス
RDS においてセッション ベースのデスクトップを提供するリモート デスクトップ (RD) セッション ホ
- 112 -
ストは、最新の Windows デスクトップ OS と同等のデスクトップ環境を提供します。Windows Server
2016 の RD セッション ホストは、Windows 10 Anniversary Update (バージョン 1607) と同等のデ
スクトップ環境をユーザーに提供します。
ただし、Windows Server 2016 の RD セッション ホストは、Microsoft Edge、Windows ストア、およ
びビルトインのストア アプリを提供しません。
仮想マシン ベースのデスクトップで Windows 7、Windows 8.1、または Windows 10 Enterprise の仮
想デスクトップを準備すれば、32 ビットまたは 64 ビット Windows クライアントの完全なデスクトッ
プ環境を提供することができます。
画面: Windows Server 2016 の RD セッション ホストは、Windows 10 Anniversary Update (バージ
ョン 1607) と同等のデスクトップ エクスペリエンスを提供する
RemoteFX 仮想 GPU の新機能
RemoteFX 仮想 GPU (RemoteFX vGPU) は、Hyper-V ホストの物理 GPU を仮想化して、仮想マシン
ベースの仮想デスクトップに RemoteFX 3D ビデオ アダプターとして割り当てることができる、Hyper-
V および RD 仮想化ホストの機能です。
RemoteFX 仮想 GPU は、Windows 7 SP1 以降の Enterprise エディションを実行する仮想マシンに割
り当て、利用することができます。Windows 10 バージョン 1511 以降は Pro、Enterprise、Education
エディションで RemoteFX 仮想 GPU がサポートされます。
OpenGL 4.4 および OpenCL 1.1 API のサポート
RemoteFX 仮想 GPU が利用可能な場合、リモート デスクトップ接続のデスクトップ表示に DirectX 3D
などの高度なグラフィックス機能を利用できるようになります。Windows Server 2016 の RemoteFX 仮
- 113 -
想 GPU では、これまでサポートされていなかった OpenGL および OpenCL のサポートが追加されまし
た。RemoteFX 仮想 GPU は OpenGL 4.4 および OpenCL 1.1 API をサポートし、これらの API に依
存するアプリケーションの実行が可能です。
画面: RemoteFX 仮想 GPU の OpenGL 対応状況を OpenGL Extensions Viewer (○→
http://www.realtech-vr.com/glview/) でテストしたところ
4K 解像度のサポート
Windows Server 2012 R2 までの RemoteFX 仮想 GPU は、仮想マシンの RemoteFX 3D ビデオ アダ
プターに割り当てたモニター数と解像度に応じて専用 VRAM (最大 256 MB) が固定的に割り当てられま
した。Windows Server 2016 では、4 K 解像度 (3840 × 2160) のサポートが追加され、VRAM のサイ
ズを必要に応じて 64 MB、128 MB、256 MB、512 MB、1 GB から指定できるようになります。仮想マ
シンに十分なメモリが割り当てられていれば、最大で共有メモリ 1 GB (仮想マシンに割り当てたメモリを
共有) と GPU の専用メモリ 1 GB の合計 2 GB の VRAM をゲスト OS から利用できます。
- 114 -
画面: RemoteFX 3D ビデオ アダプターの最大解像度が 4K (3840 × 2160) にまで拡張される
画面: RemoteFX 3D ビデオ アダプターの VRAM サイズはカスタマイズ可能。より多くの VRAM を利
用できるようになると、利用可能なアプリケーションが増える
第 2 世代仮想マシンおよび Windows Server 2016 のサポート
Windows Server 2016 では、これまでサポートされていなかった第 2 世代仮想マシンでも、RemoteFX
仮想 GPU の割り当てが可能になります。また、仮想マシンのゲスト OS が RemoteFX 仮想 GPU を認
識するには、Windows 7 以降の Enterprise エディション (Windows 10 バージョン 1511 以降は Pro
エディションもサポート) が必要ですが、新たに Windows Server 2016 がサポートされます。これによ
り、次に説明する個人用セッション デスクトップにおいて、RemoteFX 仮想 GPU のグラフィックス環境
を提供することが可能です。
- 115 -
画面: RemoteFX 仮想 GPU は、Windows Server 2016 を実行する仮想マシンでもサポートされる
個人用セッション デスクトップ
個人用セッション デスクトップは、セッション ベースのデスクトップでサポートされる新しいコレクショ
ンの種類です。このコレクションはパブリック クラウド上でデスクトップをサービスとして提供すること
を想定したものであり、1 台の RD セッション ホストを 1 ユーザーに専用で割り当てます。ユーザーに
対して管理者権限を許可することもできます。
Windows Server 2016 では、個人用セッション デスクトップをサーバー マネージャーから作成、管理す
ることはできません。コレクションの作成やユーザーの割り当てには、Windows PowerShell の New-
RDSessionCollection コマンドレットの -PersonalUnmanaged パラメーターを使用します。
画面: New-RDSessionCollection に -PersonalUnmagaged を指定してコレクションを作成する
- 116 -
画面: RD Web アクセスに公開された個人用セッション デスクトップに接続する
RemoteFX USB デバイス リダイレクトのサポート拡大と既定のポリシー
の変更
Windows デスクトップ OS を実行する仮想デスクトップ コレクション、および Windows Server 2012
R2 以降のセッション コレクションへの接続では、RDP 7.1 以降のリモート デスクトップ接続のセッシ
ョンで RemoteFX USB デバイス リダイレクトを利用できます。
RemoteFX USB デバイス リダイレクトは、リモート デスクトップ接続クライアント (Mstsc.exe) を実
行するコンピューターにローカル接続された USB デバイス (USB カメラや USB オーディオ デバイス
など) を、リモート デスクトップ接続の接続中のリモート セッションにリダイレクトし、ローカル デバ
イスのように使用できる機能です。RDP 8.1 以降のクライアントでは、接続中のセッションにデバイスを
接続したり、切断したりできます。それ以前のクライアントは、接続開始時にリダイレクトするデバイスを
選択します。
これまで、Windows デスクトップ OS における RemoteFX USB デバイス リダイレクトは、接続先が
Enterprise エディションでのみ利用可能でした。Windows 10 Anniversary Update (バージョン 1607)
では、Pro エディションにおいても利用可能になっています。
画面: Windows 10 Anniversary Update (バージョン 1607) では、接続先が Pro エディションでも
RemoteFX USB デバイス リダイレクトを使用できるようになった
- 117 -
RemoteFX USB デバイス リダイレクトを利用するには、接続元の Windows クライアントで以下のポリ
シーを構成する必要があります。
コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスク
トップ サービス\RemoteFX USB リダイレクト\サポートされている他の RemoteFX USB デバイ
スの、このコンピューターからの RDP リダイレクトを許可する: 有効 (管理者のみ、または管理者と
ユーザー)
接続先が Windows 10 および Windows Server 2016 の場合は、接続先で以下のポリシー設定を構成す
る必要もあります。Windows 10 および Windows Server 2016 では、その他のプラグ アンド プレイ
(PnP) デバイス (MTP および PTP 対応デバイス)および RemoteFX USB デバイスのリダイレクトが既
定で許可しないという仕様に変更されました。なお、Windows Server 2016 の RD セッション ホストま
たは MultiPoint Services の役割がインストールされているサーバーでは、このポリシーを構成しなくて
も、RemoteFX USB デバイス リダイレクトの使用が可能です。
コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\リモート デスク
トップ サービス\リモート デスクトップ セッション ホスト\デバイスとリソースのリダイレクト
\サポートされているプラグ アンド プレイ デバイスのリダイレクトを許可しない: 無効
Azure IaaS への展開
前述のように、RDP のパフォーマンスとエクスペリエンスの強化やソフトウェア アシュアランス付き
RDS CAL の権利の拡張により、セッション ベースのデスクトップについては、Microsoft Azure などパ
ブリック クラウド上に展開することが可能です。
Windows Server 2012 および Windows Server 2012 R2 の RDS の展開では、RD 接続ブローカーの
高可用性を構成するために、専用の SQL Server インスタンスを準備する必要がありました。Windows
Server 2016 の RDS の展開では、RD 接続ブローカーの高可用性で共有データベースの使用がサポート
されます。これは、Azure SQL データベースのようなマルチ テナント型データベースの使用を可能にする
ものです。
- 118 -
画面: RD 接続ブローカーの高可用性のために、Azure SQL データベースを 共用データベース サーバー]
として構成できる
MultiPoint Services の統合
Windows Server 2016 には、サーバーの新しい役割として MultiPoint Services が追加されます。この
役割は、マイクロソフトが教育機関向けに提供している Windows MultiPoint Server 製品の後継を、役割
として Windows Server 2016 に統合したものです。Windows Server 2016 ベースの Windows
MultiPoint Server 製品の提供予定はありません。
Windows MultiPoint Server に関しては、以下の製品サイトおよび技術情報で詳細を確認できます。
Windows MultiPoint Server 2012 の製品サイト (英語)
http://www.microsoft.com/windows/multipoint/
Windows MultiPoint Server 2012 の技術情報
http://technet.microsoft.com/ja-jp/library/jj916411.aspx
MultiPoint Services の利用には RDS CAL が必要
MultiPoint Services はリモート デスクトップ サービスに基づいた役割であり、利用するには
Windows Server CAL に加えて、RDS CAL が必要です。RD ライセンス サーバーのアクティブ化と
RDS CAL のインストールを行わない場合は、120 日間の評価モードで動作するため、期間限定ですべ
ての機能を評価することができます。
教育機関向けの製品として開発された Windows MultiPoint Server は、教室や図書室、PC ルーム、オー
- 119 -
プン スペースなどでの使用を想定したもので、スタンドアロン サーバーと低コストな追加ハードウェア、
および小規模な LAN 環境で、複数ユーザーのコンピューティング環境を実現するソリューションです。
例えば、PC ルームで学生一人に 1 台の PC を用意する代わりに、Windows MultiPoint Server のサーバ
ーを 1 台または複数台用意して、人数分のディスプレイ、キーボード、マウスをサーバーに接続してマル
チ ユーザーで同時使用するイメージです。教員は自分のコンソールから学生が使用中のすべてのデスクト
ップを参照でき、特定のデスクトップを制御したり、1 つのデスクトップの表示を他のデスクトップに投影
したり、大きなディスプレイ (1200 × 1024 以上) を 2 人のユーザーに分割 (Split Station) して共用
させたりできます。ユーザーによる変更を再起動時に破棄するステート レスなデスクトップ環境を提供す
ることも可能です。
Windows Server 2016 の MultiPoint Services では、VGA または DVI 接続のディスプレイと USB ハ
ブ経由で接続するキーボードおよびマウスの複数のセットをサーバーに接続してステーション (サーバー
のデスクトップに接続するためのエンドポイント) として利用できる他、リモート デスクトップ接続を利
用できる LAN 上の PC をステーションとして利用できます。
また、MultiPoint Connector をインストールした別の MultiPoint サーバーや Windows 10 Anniversary
Update (バージョン 1607) コンピューターをステーションとして追加し、MultiPoint Services に統合す
ることができます。さらに、仮想デスクトップ機能を有効化すると、完全な Windows デスクトップ OS
(Windows 10 バージョン 1607 の Enterprise または Pro エディションが必要) の仮想デスクトップ
をサーバー上に自動プロビジョニングして、ローカルのステーションに割り当てることができます。
図: MultiPoint Services の展開イメージ
- 120 -
容易な展開
MultiPoint Services は、 役割と機能の追加ウィザード]を使用して、サーバーの役割の 1 つとして簡単
にインストールできます。または、 役割と機能の追加ウィザード]に統合されたリモート デスクトップ サ
ービスのシナリオ ベースのインストール ウィザードを使用してインストールすることもできます。
MultiPoint Services は、ワークグループ環境と Active Directory ドメイン環境のどちらにも展開可能で
す。
MultiPoint Services のインストールを選択すると、依存関係のあるいくつかの役割と機能が自動選択され
ますが、リモート デスクトップ サービス (RDS) の役割サービスが選択されることに注目してください。
MultiPoint Services のマルチ ユーザー環境は RD セッション ホストのテクノロジに基づいたものであ
り、RDS CAL の管理には RD ライセンスの機能が使用されます。また、MultiPoint Services で仮想デス
クトップの機能を有効化した場合、さらに Hyper-V の役割および RD 仮想化ホストの役割サービスが有
効化されます。なお、通常の RDS の展開では必須の RD 接続ブローカーの役割サービス、およびオプシ
ョンの RD Web アクセス、RD ゲートウェイは MultiPoint Services では使用しません。
画面: MultiPoint Services を選択すると、RDS の役割サービスも自動的に選択される
Windows 10 Anniversary Update (バージョン 1607) には、Windows Server 2016 の MultiPoint
Services に対応した最新の MultiPoint Connector の機能が搭載されており、コントロール パネルの
Windows 機能の有効化または無効化]を使用して有効化できます。MultiPoint Connector を有効化し
たコンピューターは、 MultiPoint マネージャー]の パーソナル コンピューターの追加または削除]を使
用して、展開済みの MultiPoint Services の環境に統合することができます。MultiPoint Connector を使
用して、別の MultiPoint サーバーを統合することもできます。
- 121 -
画面: MultiPoint Connector を有効化した Windows 10 コンピューターを MultiPoint Services に統合
する
Windows 10 バージョン 1511 以前はサポートされない
MultiPoint Connector は Windows 10 初期リリースおよび Windows 10 バージョン 1511 の
Windows の機能にもありますが、これらのバージョンは Windows Server 2016 の MultiPoint
Services との互換性がありません。
画面: Windows 10 バージョン 1511 以前は MultiPoint Services に追加できない
- 122 -
デスクトップの集中的なコントロール
MultiPoint ダッシュボードを使用すると、ローカルのステーションからサーバーにログオンしたユーザー、
リモート デスクトップ接続でログオンしたユーザー、MultiPoint Connector で接続された Windows 10
コンピューターのコンソールにローカル ログオンしたユーザー (いずれも管理者ユーザーは除く) のすべ
てのデスクトップを参照できます。デスクトップの制御を取得してリモート制御したり、特定のデスクトッ
プ表示を他のすべてのデスクトップに投影したりできます。また、選択したデスクトップまたはすべてのデ
スクトップに対して、コンソールのブロック、ログオフの実行、指定したアプリケーションの起動、URL に
よる Web アクセスの制限、USB 記憶装置のブロック、インスタント メッセージ (IM) によるチャットを
開始できます。
画面: MultiPoint ダッシュボードを使用してすべてのユーザーのデスクトップを表示し、コントロールでき
る
ステート レスなデスクトップ環境
MultiPoint サーバーでディスク保護を有効にすると、システム ボリューム (C: ドライブ) を望ましくな
い変更や意図しない更新から保護することができます。ディスク保護を有効化すると、ディスク保護用に特
別なパーティションが準備され、システム ボリュームに対する変更はディスク保護用のパーティションの
一時的な場所に書き込まれます。サーバーを再起動すると、変更内容は破棄され、以前のクリーンな状態に
戻ります。
管理者は、ソフトウェアのインストールや更新、構成変更のために一時的にディスク保護を無効化できます。
また、ディスク保護の無効化、有効化を Windows Update のスケジュールと連動させることができます。
- 123 -
ディスク保護を利用すると、ユーザーに対してステート レスなデスクトップ環境を提供できます。ステー
ト レスなデスクトップ環境は、ユーザーによる使用が終わるごとにクリーンアップする必要がある教育現
場や不特定多数のユーザーが利用する情報端末などに有効です。
画面: ディスク保護が有効になっていると、サインイン時にユーザーに通知される
画面: ディスク保護は、Windows Update による更新と共存できる
仮想デスクトップの自動プロビジョニング
MultiPoint Services は、サーバーに直結されたステーションに対して、RD セッション ホストのデスクト
ップ環境をユーザーごとに提供します。MultiPoint Services の仮想デスクトップの機能を使用すると、セ
ッション ベースのデスクトップではなく、Windows デスクトップ OS を実行する仮想デスクトップ (仮
- 124 -
想デスクトップ ステーション) をユーザーに提供できます。
MultiPoint マネージャーで仮想デスクトップを有効化すると、MultiPoint Services を実行するサーバーに
Hyper-V と RD 仮想化ホストの役割が追加されます。管理者は、Windows 10 Anniversary Update (バ
ージョン 1607) の Enterprise または Pro エディションの ISO イメージから仮想デスクトップのテン
プレートを自動作成できます。または、既に構成済みの VHD または VHDX をインポートして、テンプレ
ートとして使用できます。仮想デスクトップ ステーションの作成を開始すると、ローカルのステーション
と同じ数の仮想デスクトップが自動プロビジョニングされます。
画面: 仮想デスクトップ テンプレートを作成し、仮想デスクトップ ステーションを準備する
画面: 直結のステーションの数だけ仮想デスクトップがプロビジョニングされる
- 125 -
ID 管理とアクセス制御
Active Directory フォレスト/ドメインはこれまで、そしてこれからも、オンプレミスの ID 管理とアクセ
ス制御の基盤サービスです。一方では既に、オンプレミスの Active Directory を使用しない、クラウドだ
けの展開や、オンプレミスとクラウドを統合したハイブリッドな展開も可能になっています。
Active Directory における Windows Server 2003 機能レベルの削除
Active Directory ドメイン サービスにおける、Windows Server 2003 に対応したフォレスト機能レベル
およびドメイン機能レベルの使用は、現行の Windows Server 2012 R2 において推奨されなくなりまし
た。Windows Server 2016 では、フォレスト機能レベルおよびドメイン機能レベルから Windows Server
2003 の選択肢が削除され、これらの機能レベルを使用できなくなります。また、Windows Server 2003
でサポートされていた FRS (File Replication Services) による SYSVOL 共有のレプリケーションもサポ
ートされなくなり、Windows Server 2008 以降のドメインで標準の DFS-R (分散ファイル システム -
レプリケーション) のみがサポートされます。
フォレストおよびドメインの機能レベルは、フォレスト/ドメインに参加できるドメイン コントローラーの
バージョンと、フォレストおよびドメインでサポートされる機能を決定します。Windows Server 2003 の
すべての製品サポートは、2015 年 7 月 15 日に既に終了しています。現在、Windows Server 2003 の
機能レベルで運用中のフォレスト/ドメインが存在する場合は、Windows Server 2012 R2 以前のフォレ
スト/ドメインにいったんアップグレードしてから、機能レベルを Windows Server 2008 以上にするこ
とで、最新のフォレスト/ドメインにアップグレードすることができます。
Windows Server 2008 以上の機能レベルであれば、ドメインに Windows Server 2016 のドメイン コ
ントローラーを追加して、最新の Active Directory 環境にスムーズにアップグレードすることが可能です。
画面: Windows Server 2003 のフォレスト機能レベルおよびドメイン機能レベルはサポートされない
Windows Server は、サーバーの機能の 1 つとして、サーバーの設定や役割を古い OS バージョンから
新しい OS バージョンへ移行するのを支援する Windows Server 移行ツール (Windows Server
Migration Tools) を提供します。このツールも、Windows Server 2016 では Windows Server 2003 へ
の対応が削除されました。
- 126 -
画面: Windows Server 移行ツール (Windows Server Migration Tools) からも Windows Server 2003
への対応は削除される
特権アクセス管理
Windows Server 2016 の Active Directory ドメインでは、Microsoft Identity Manager (MIM) 2016
の特権アクセス管理 (Privileged Access Management、PAM) 機能がサポートされます。特権アクセス管
理は、ユーザーに対して永続的な特権を付与する代わりに、特権が必要な時にのみ、セルフ サービスで一
時的に特権をアクティブ化できるようにします。これにより、ユーザーの資格情報とともに特権が奪われる
リスクを軽減できます。
画面: MIM 2016 の特権アクセス管理のサンプル ポータル。必要時にオンデマンドで特権をアクティブ化
し、期限付きで特権を行使する
- 127 -
オンプレミスの Active Directory ドメインにおける特権アクセス管理は、MIM 2016 の PAM を導入す
ることで利用可能になります。MIM 2016 の PAM は、Windows Server 2012 R2 以降の Active
Directory ドメインをサポートします。 また、次に説明するクラウド ベースの Azure Active Directory
(Azure AD) では、Azure AD Premium P2 エディションにおいて、特権アクセス管理機能として Azure
AD Privileged Identity Management (Azure AD PIM) が提供されています。
Just Enough Administration (JEA)
Just Enough Administration (JEA) は、Windows PowerShell 5.0 以降および Windows Management
Framework (WMF) 5.0 以降でサポートされる、Windows PowerShell の特権管理機能です。詳しくは、
以下のドキュメントで確認してください。
Just Enough Administration
https://msdn.microsoft.com/ja-jp/powershell/jea/readme
MIM 2016 の PAM はユーザーの特権を非アクティブ化し、ユーザーが特権を必要とするときに、一時的
に特権を与えるアプローチです。これに対して、JEA は最初からユーザーが使用できる特権と範囲を限定す
るアプローチです。
JEA は PowerShell Remoting のリモート セッションの JEA エンドポイントに対する接続に対して適用
されます。例えば、通常、Windows Server に PowerShell Remoting で接続できるのは管理者アカウン
トに限定されますが、JEA を使用すると非管理者アカウントのユーザーに対して事前に許可した管理操作
(例えば、DNS サーバーを管理するための、DNS サービスの制御、DNSServer モジュールのコマンドレ
ットの使用のみを許可) を付与できます。
画面: 非管理者ユーザーに対して、DNS サーバーの管理操作を JEA で許可
- 128 -
Azure Active Directory (Azure AD)
Azure AD は、Office 365 や Microsoft Intune でも使用されているクラウド アプリのための ID および
アクセス管理の基盤サービスであり、Microsoft Azure のサービスの 1 つです。Azure AD は、クラウド
アプリのシングル サインオン (SSO) や多要素認証、オンプレミスとの Active Directory とのディレクト
リ同期による統合などの機能を提供します。
Azure Active Directory
http://azure.microsoft.com/ja-jp/services/active-directory/
Windows Server 2016 の 役割と機能の追加ウィザード]で紹介されているように、Azure AD は、オ
ンプレミスの Active Directory ドメイン サービスとは独立したオンラインのサービスです。また、Azure
AD Connect を使用してオンプレミスの Active Directory ドメインとディレクトリ統合することで、ハイ
ブリッドな ID 管理基盤を構築することもできます。
画面: 役割と機能の追加ウィザード]の Active Directory ドメイン サービスに関する説明
Azure AD 参加と Microsoft Passport
Windows 10 では、Azure Active Directory (Azure AD) をベースとした新しい認証方式として、Azure
AD 参加 (Azure AD Join) および Microsoft Passport がサポートされます。
Azure AD 参加
Azure AD 参加は、Windows 10 の新しいサインイン方法を提供します。この機能は、Windows Server
2016 の Active Directory ではなく、Microsoft Azure の Azure AD が Windows 10 および iOS や
Android などのモバイル デバイスに対して提供します。
Windows 8 および Windows 8.1 では、Windows のセットアップ時に個人の Microsoft アカウントで
- 129 -
サインインするように構成するのが標準でした。Windows 10 では、個人の Microsoft アカウントではな
く、Azure AD の組織アカウントを使用してサインインするように構成できます。
Windows 10 Enterprise の新規インストールでは、組織アカウントによるサインインが標準であり、Azure
AD 参加とオンプレミスのドメイン参加のいずれかを選択できます。Windows 10 Pro の新規インストー
ルでは、Microsoft アカウントと組織アカウントのどちらを使用するかを選択できます。Azure AD 参加は、
Windows 10 のセットアップ時に行う以外に、 設定]アプリの アカウント > 職場または学校にアクセ
スする](Windows 10 バージョン 1511 以前は システム > バージョン情報])から構成することもで
きます。
画面: Windows 10 Enterprise バージョン 1607 の新規インストールにおけるサインインの構成
画面: Windows 10 Pro/Enterprise バージョン 1607 の 設定]アプリからの Azure AD 参加のセット
アップ
- 130 -
Azure AD 参加は、Windows Server の Active Directory ドメインに参加していない Windows コンピ
ューター、およびモバイル デバイスを Azure AD に登録し、デバイス認証に基づいたアプリへの条件付き
アクセスやシングル サインオン (SSO)、モバイル デバイス管理 (MDM) への統合などを可能にします。
Azure AD 参加を利用するには、Microsoft Azure や Office 365 サブスクリプションの Azure AD のデ
ィレクトリが必要であり、ディレクトリで Azure AD 参加機能が有効化されている必要があります。Azure
AD のこの機能は、以前はワークプレース参加 (Workplace Join、社内参加) と呼ばれていました。
Windows 8.1 は引き続きワークプレース参加で Azure AD にデバイスを登録できます。Windows 10 も
また、Azure AD ではなく、ワークプレース参加の方法でデバイス登録することもできます。
画面: Azure AD のディレクトリでは、Azure AD 参加 (旧称、ワークプレース参加) のサポートが既定で
有効。オプションで、参加時に多要素認証 (Multi-Factor Authentication) を要求するように構成できる
Windows Hello for Business (旧称、Microsoft Passport for Work)
Microsoft Passport は、証明書キーをベースとしたパスワード レスのユーザー認証を可能にする新しいテ
クノロジです。ユーザーは、Microsoft Passport の証明書に関連付けられた PIN や生体認証によって、
Windows にサインインすることができます。この新しい認証方法は、Microsoft アカウントと Azure AD
参加の組織アカウントでサポートされます。Azure AD 参加における Microsoft Passport を、Windows
Hello for Business (旧称、Microsoft Passport for Work) と呼びます。
Windows Hello for Business は、Windows Server 2016 のオンプレミスの Active Directory ドメイン
に参加する Windows 10 バージョン 1511 以降の Pro、Enterprise、Education エディションでもサポ
ートされます。オンプレミス環境への Windows Hello for Business の展開には、以下のクラウド サービ
ス、役割、ツールが必要です。
Azure Active Directory Premium P1 または P2
- 131 -
Windows Server 2016 Active Directory ドメイン サービス
Windows Server 2016 証明書サービス
Windows Server 2016 Active Directory フェデレーション サービス
Windows Server 2016 Web アプリケーション プロキシ
Azure AD Connect
Microsoft Intune または System Center Configuration Manager (証明書ベースの場合のみ、キー
ベースには不要)
オンプレミス環境への Windows Hello for Business の展開は、Azure AD とディレクトリ同期された
Active Directory ドメインで、キー ベースまたは証明書ベースのいずれかでセットアップします。キー ベ
ースの展開は、グループ ポリシーで展開可能です。証明書ベースの展開には、Microsoft Intune または
System Center Configuration Manager が必要です。
画面: オンプレミスの Windows Hello for Business のエクスペリエンス。初回サインイン時に本人確認
とともに PIN のセットアップが要求される。対応デバイスを搭載している場合は、生体認証の登録から
画面: キー ベースの Windows Hello for Business は、グループ ポリシーを使用して構成できる
- 132 -
画面: System Center 2016 Configuration Manager (バージョン 1606) の Windows Hello for
Business の展開機能
Microsoft Passport および Windows Hello for Business に関するより詳しい情報
Microsoft Passport の詳細、および Windows Hello for Business のオンプレミスへの展開について
詳しくは、以下のドキュメントを参照してください。
Microsoft Passport ガイド
https://technet.microsoft.com/itpro/windows/keep-secure/microsoft-passport-guide
Azure AD とオンプレミスの Active Directory ドメインとのハイブリッド統合
Azure AD Connect ツールを使用すると、Azure AD のディレクトリとオンプレミスの Active Directory
ドメインをディレクトリ統合でき、ID 管理を統合できます。また、Azure AD が提供する多要素認証 (MFA)
やセキュリティ レポート機能を利用して、ID の保護を強化できます。
オンプレミスのユーザーは、オンプレミスの ID (ドメイン ユーザー アカウント) の資格情報を使用して、
Office 365 や他社 SaaS アプリをシングル サインオン (SSO) で利用できます。また、社外のモバイル
ユーザーは、オンプレミスの ID を用いて、クラウド アプリやオンプレミスのリソースにアクセスできる
環境を実現することもできます。
- 133 -
画面: Azure AD Connect を使用すると、Active Directory フェデレーション サービスや Web アプリケ
ーション プロキシのインストールや構成を含む、ディレクトリ同期環境を簡単にセットアップできる
画面: Azure AD Connect により Azure AD のディレクトリにオンプレミスの Active Directory のユー
ザーやグループが同期される
- 134 -
Azure AD を中心とした ID 保護ソリューションの評価ガイド
Azure AD が提供するさまざまな ID 管理サービス、および Azure AD とオンプレミスの Active
Directory のハイブリッド展開については、以下の評価ガイドが参考になります。
Cloud Platform 関連コンテンツ|Enterprise Mobility Suite|EMS によるセキュリティ対策: ID 保
護ソリューション評価ガイド
https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
Active Directory フェデレーション サービス (AD FS)
企業においてクラウド サービスを活用するには、クラウドと企業内の ID の連携や、企業内の ID を用い
たシングル サイン オン (SSO) を利用できることが重要になります。またオフィス ワーカーは、さまざ
まなデバイスから、場所を選ばずに企業内リソースにアクセスできる手段を望んでいます。そこで Active
Directory フェデレーション サービス (AD FS) は、以前にも増して重要な役割になっています。
Windows Server 2012 R2 では、Active Directory のドメイン参加とは異なる方法でデバイスを認証す
る、ワークプレース参加 (Workplace Join、社内参加) というデバイス登録の新しい方法が提供されました。
このワークプレース参加をサポートするために、Active Directory フェデレーション サービス (AD FS)
にデバイス登録サービス (Device Registration Service) が追加されました。
また、Windows Server 2012 R2 ではリモート アクセスの新しい役割サービスとして、Web アプリケー
ション プロキシ (Web Application Proxy: WAP) が追加されました。Web アプリケーション プロキシ
は、企業内の HTTPS ベースのアプリケーションやサービスをモバイル ユーザーに公開するリバース プ
ロキシとして機能し、ワークプレース参加や多要素認証を含む AD FS 事前認証で社内リソースへの安全な
アクセス環境を提供します。
画面: Azure AD とオンプレミスの Active Directory とのハイブリッドな ID 環境
- 135 -
AD FS および Web アプリケーション プロキシは、前述の Azure AD とのハイブリッド ID 環境におい
ても必須の役割です。Windows Server 2016 では、AD FS および Web アプリケーション プロキシに
関して、いくつかの重要な改善および機能強化が行われます。
AD FS デバイス登録サービスのセットアップの簡素化
ワークプレース参加 (Workplace Join、社内参加) は、AD FS のデバイス登録サービスで Active Directory
にデバイスを登録し、AD FS によるデバイス認証を可能にします。
現在、次の OS を実行する PC およびデバイスでワークプレース参加がサポートされます。なお、Windows
10 は、Azure AD へのワークプレース参加のみに対応しています。オンプレミスの AD FS にデバイス登
録する機能は、ドメイン参加済み Windows 10 に対する Azure AD 参加のオンプレミス機能 (Microsoft
Passport for Work を含む) として、Windows 10 バージョン 1511 以降でサポートされます。
Windows 8.1 (RT を含むすべてのエディション)
Windows 7
詳しくは、Windows 7 ドメイン参加済みデバイスの自動デバイス登録の構成
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-conditional-
access-automatic-device-registration-windows7/
iOS
詳しくは、Walkthrough Guide: Workplace Join with an iOS Device (英語)
http://technet.microsoft.com/en-us/library/dn280933.aspx
Android
詳しくは、Azure AD Workplace Join, now with Android Support (英語)
https://blogs.technet.microsoft.com/enterprisemobility/2015/01/15/azure-ad-
workplace-join-now-with-android-support/
Windows 8.1 以降はワークプレース参加機能が組み込まれており、Active Directory のユーザーの資格情
報または Azure AD の組織アカウントの資格情報を指定するだけで簡単に設定できます。
- 136 -
画面: Windows 8.1 のワークプレース (社内ネットワーク) 参加設定
企業内で Windows 8.1 のワークプレース参加、およびドメイン参加済み Windows 10 のデバイス登録
を利用可能にするには、企業の Active Directory ドメインに AD FS を導入し、デバイス登録サービスを
セットアップする必要があります。Windows Server 2012 R2 ではそのために、 Initialize-
ADDeviceRegistration コマンドレットを実行する必要がありました。Windows Server 2016 では、
Initialize-ADDeviceRegistration コマンドレットによる方法に加えて、AD FS 管理コンソールから有
効化できるように手順が簡素化されています。
画面: デバイス登録サービスの構成を AD FS の管理コンソールから実行できるようになる
Active Directory 以外の ID による AD FS 認証のサポート
AD FS は Active Directory に依存する役割であり、Active Directory の ID に基づいて、企業内、企業
間、またはクラウドのアプリケーションに対する ID フェデレーション (ID 連携) やシングル サイン オ
ン (SSO) 機能を提供します。
Windows Server 2016 の AD FS は、Active Directory の ID に加えて、Active Directory ライトウェ
イト ディレクトリ サービス (AD LDS) やサード パーティの LDAP ディレクトリなど、LDAP v3 互換
ディレクトリの ID ストアを使用したユーザー認証をサポートします。
- 137 -
画面: LDAP ディレクトリの ID (他の組織) を使用した AD FS 認証が可能になる
LDAP ディレクトリの ID で AD FS 認証を可能にする詳しい手順
Active Directory 以外の ID ストアとして LDAP ディレクトリを使用する場合の具体的な手順は、以
下のドキュメントで説明されています。
Configure AD FS to authenticate users stored in LDAP directories (英語)
http://technet.microsoft.com/en-us/library/dn823754.aspx
アクセス制御ポリシー
Windows Server 2016 の AD FS では、アクセス制御ポリシー (Access Control Policy) テンプレート
を使用した証明書利用者信頼 (Relying Party Trusts) の構成が可能になります。
アクセス制御ポリシーは、Windows Server 2012 R2 までの AD FS の証明書利用者信頼における、発行
承認規則を置き換えるものです。これまでは、登録する証明書利用者信頼ごとに要求規則テンプレートを選
択して規則を記述するか、カスタム規則を作成して構成する必要がありました。アクセス制御ポリシーを使
用すると、証明書利用者信頼にポリシーを割り当てるだけで簡単に構成できます。
標準で 8 つのアクセス制御ポリシーが提供され、必要に応じてパラメーターを与えるだけで利用できます。
カスタム ポリシーは、許可する対象と例外を選択していくだけで簡単に作成できます。そのため、要求規
則の記述方法に詳しくなくても、簡単にポリシーを構成できるようになっています。
画面: アクセス制御ポリシーを利用した証明書利用者信頼の構成。標準的な 8 つのポリシーがあらかじめ
- 138 -
用意されている
Azure MFA および Windows Hello for Business のサポート
Windows Server 2016 の AD FS は、プライマリ認証および多要素認証の両方で、Azure Multi-Factor
Authentication (MFA) と Microsoft Passport 認証 (Windows Hello for Business) をサポートします。
Windows Server 2012 R2 以前は、Azure MFA 認証をサポートするために、Azure AD とのディレクト
リ同期に加えて、Azure MFA Server をオンプレミスに展開する必要がありました。Windows Server 2016
の AD FS では、Azure MFA 認証を標準でサポートしており、以下のドキュメントに説明されている手順
で簡単に有効化できます。
AD FS 2016 と Azure MFA を構成する
https://technet.microsoft.com/windows-server-docs/identity/ad-fs/operations/configure-ad-
fs-2016-and-azure-mfa
画面: Azure MFA と Microsoft Passport 認証を標準でサポート
アプリケーション グループによる OpenID Connect の構成
Windows Server 2012 R2 の AD FS では OAuth 2.0 の限定的な実装が行われました。Windows
Server 2016 の AD FS では、OpenID Connect および OAuth 2.0 がサポートされ、クラウド アプリ
との連携が容易になります。AD FS の新機能であるアプリケーション グループを利用すると、OpenID
Connect の構成を簡単に行えます。
- 139 -
画面: アプリケーション グループによる OpenID Connect の構成
アプリケーション グループおよび OpenID Connect の有効化について詳しくは、以下のドキュメントを
参照してください。
Enabling OpenId Connect with AD FS 2016 (英語)
https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-
fs/development/enabling-openid-connect-with-ad-fs-2016
Web アプリケーション プロキシ (WAP)
Windows Server 2012 R2 の Web アプリケーション プロキシは、HTTPS のリバース プロキシとして
企業内の Web アプリケーションを公開するために利用できます。単純に HTTPS を転送するパス スルー
による公開のほか、AD FS 事前認証でアプリケーションへのアクセスを許可または拒否したり、デバイス
認証や多要素認証を組み合わせたりできます。
Windows Server 2012 R2 の Web アプリケーション プロキシでは、AD FS 事前認証で以下の種類のア
プリケーションを公開に対応しています。
クレーム対応の Web ブラウザー クライアント アプリケーション ・・・ SharePoint アプリケーショ
ンなど。この方法で Windows Server 2012 R2 のワーク フォルダーを公開することも可能
クレーム非対応の、統合 Windows 認証ベースの Web ブラウザー クライアント アプリケーショ
ン ・・・ RD Web アクセスなど
MSOFBA を使用するアプリケーション ・・・ SharePoint に接続する Office アプリケーションなど
OAuth2 を使用するアプリケーション ・・・ モダン アプリ (Windows ストア アプリ) など
- 140 -
HTTP 基本認証のサポート
Windows Server 2016 は上記に加えて、HTTP 基本認証を使用するリッチ クライアント用にクレーム非
対応のアプリケーションを公開できるようになります。
HTTP 基本認証を使用するクレーム非対応のリッチ クライアント アプリケーション ・・・ Exchange
ActiveSync など
Exchange ActiveSync など、HTTPS リダイレクトをサポートしないリッチ クライアントは、AD FS の
認証フォームにリダイレクトされません。そこで、Web アプリケーション プロキシは基本認証で与えられ
た資格情報 (ユーザー名と暗号化されたパスワード) を AD FS に転送することで、AD FS からアクセス
許可のトークンを取得し、バックエンドのアプリケーションに要求を転送します。
画面: アプリケーション公開ウィザードでは、クライアントの種類に応じた AD FS 事前認証の構成が可能
に。以前は OAuth2 は Windows PowerShell で公開する必要があった
図: HTTP 基本認証を使用するアプリケーションの公開イメージ
- 141 -
ワイルドカードによる外部 URL の指定
Windows Server 2016 では、Web アプリケーション プロキシでアプリケーションを公開する際に、外
部公開用の URL として完全な URL 指定だけでなく、ワイルドカードによるドメイン名の指定がサポート
されます。これは主に SharePoint 2013 以降向けの強化点です。SharePoint 2013 以降はアプリごとに
https://apps-xxx.contosoapp.com のような固有の URL を持ち、ワイルドカード証明書を使用してホス
トすることが可能です。Web アプリケーション プロキシでは、https://*.contosoapp.com のように指定
することができ、SharePoint アプリケーションの公開が簡素化されます。
画面: ワイルドカードによる外部 URL の指定が可能になり、SharePoint アプリの公開が簡素化される
RD ゲートウェイの公開
Windows Server 2012 R2 では、リモート デスクトップ サービス (RDS) の RD Web アクセスを AD
FS 事前認証で公開することができます。RD ゲートウェイについてはこれまでも、パス スルーで公開し、
企業内のデスクトップや RemoteApp プログラムへのアクセスを提供できました。しかし、Web アプリケ
ーション プロキシで両方を公開した場合、RD Web アクセス自身のフォーム認証で入力された資格情報は、
RD ゲートウェイの認証では使用されず改めて資格情報が要求されるため、ユーザーは何度も資格情報を入
力しなければならないという制約がありました。
Windows Server 2016 では、AD FS 事前認証で公開する RD Web アクセスとの組み合わせにより、AD
FS のデバイス認証や多要素認証を RD ゲートウェイ経由のリモート デスクトップ接続や RemoteApp
プログラムの使用に適用できるようになります。
これは、HTTP Cookie プロパティの HTTPOnly を Web アプリケーション プロキシで無効化できるよう
になったことで可能になります。Web アプリケーション プロキシが既定でセットする HTTPOnly は、RD
- 142 -
Web アクセスから呼び出されたリモート デスクトップ接続クライアントへの Cookie の受け渡しをブロ
ックしてしまいます。Windows Server 2016 の Web アプリケーション プロキシでは HTTPOnly を無
効化することができるので、RD Web アクセスの認証を使用して RD ゲートウェイの認証をパスできるよ
うになります。
つまり、RD Web アクセスを AD FS 事前認証で公開することで、AD FS 事前認証によるアクセス許可を
RD ゲートウェイに適用できるというわけです。なお、RD Web アクセスを使用しない直接の接続をブロ
ックするように、カスタム RDP 設定で RD ゲートウェイへのアクセスに RD Web アクセス認証を必須
とするように構成する必要があります。
図: RD Web アクセスと RD ゲートウェイを Web アプリケーション プロキシで公開するイメージ
HTTPOnly の無効化は、Windows Server 2012 R2 でも以下の更新プログラムでサポートされます。
Update to enable or disable the HttpOnly feature for a WAP or an application in Windows Server
2012 R2 (英語)
http://support.microsoft.com/kb/2982037/en-us
アプリケーションの公開に関するより詳しい情報
HTTP 基本認証のアプリケーション、RD ゲートウェイ、およびその他のアプリケーションの Web ア
プリケーション プロキシを使用した AD FS 事前認証による公開の詳細な手順については、以下のド
キュメントを参照してください。
AD FS 事前認証を使用してアプリケーションを公開する
https://technet.microsoft.com/windows-server-docs/identity/web-application-proxy/
publishing-applications-using-ad-fs-preauthentication
SharePoint、Exchange、および RDG によるアプリケーションの発行
https://technet.microsoft.com/windows-server-docs/identity/web-application-proxy/
publishing-applications-with-sharepoint,-exchange-and-rdg
- 143 -
HTTP アプリケーションの公開
Windows Server 2012 R2 の Web アプリケーション プロキシは、AD FS 事前認証で公開するか、パス
スルーで公開するかに関係なく、HTTPS (https://) でのみアプリケーションを公開できました。
Windows Server 2016 では、パス スルーで公開する場合、HTTP (http://) での公開が可能です。HTTPS
を使用しない Web アプリケーションや一般的な Web サイトを、Web アプリケーション プロキシを使
用して HTTP アドレスで公開することができます。
画面: パススルーのプロキシでは、HTTP アプリケーションや Web サイトの公開が可能
- 144 -
評価環境の構築
ここからは、Windows Server 2016 評価版および System Center 2016 評価版の新規インストールお
よび基本設定の手順ついて説明します。
Windows Server 2016 評価版および System Center 2016 評価版は、あとで製品版に移行することも
可能です。しかし、さまざまな新機能を評価するためには、評価用のネットワーク サブネットや Hyper-V
仮想マシンなど、運用環境とは別の環境にインストールして評価することをお勧めします。Hyper-V の役
割など物理環境で評価する必要がある場合は、専用の評価機を準備するか、後述するネイティブ ブート 仮
想ハード ディスク (Virtual Hard Disks with Native Boot、通称 VHD ブート) の利用をお勧めします。
Windows Server 2016 のインストール
Windows Server 2016 は、ISO イメージの形式で提供されています。ここでは、ISO イメージを使用し
た Windows Server 2016 の新規インストール手順、および Microsoft Azure 仮想マシンを利用した
Windows Server 2016 の評価環境の構築手順について説明します。新しいインストール オプションであ
る Nano Server のインストール手順については、「付録 Nano Server のインストール」で説明します。
Windows Server 2016 のリリース ノート
Windows Server 2016 のインストールやアップグレードを開始する前に、必ず以下のドキュメント
で Windows Server 2016 の既知の問題やシステム要件の最新情報を確認してください。
Release Notes: Important Issues in Windows Server 2016 (英語)
https://technet.microsoft.com/windows-server-docs/get-started/Windows-Server-2016-
GA-Release-Notes
System Requirements and Installation (英語)
https://technet.microsoft.com/windows-server-docs/get-started/system-requirements--
and-installation
最小システム要件
Windows Server 2016 の最小システム要件は、以下のとおりです。
コンポーネント 最小要件
プロセッサ 1.4 GHz 以上の 64 ビット プロセッサ
メモリ 512 MB 以上
ハードディスク 32 GB 以上の空き容量
Windows Server 2016 をマイクロソフトの仮想化テクノロジ上で評価するには、以下のいずれかのバー
- 145 -
ジョンの Hyper-V を実行する Hyper-V ホストまたは Microsoft Azure のサービスが必要です。
Windows Server 2012 以降の Hyper-V (Microsoft Hyper-V Server、Nano Server を含む)
Windows 8.1 以降のクライアント Hyper-V
Microsoft Azure 仮想マシン (クラシックまはたリソース マネージャー)
Hyper-V 以外の仮想化テクノロジで評価する場合は、その仮想化テクノロジの提供元に確認してください。
インストール時には 800 MB 以上のメモリが必要
Windows Server 2016 の最小メモリ要件は 512 MB ですが、仮想マシンにインストールする際には
最低でも 800 MB 以上のメモリが必要です。インストール完了後は、割り当てを最小の 512 MB に
変更できます。動的メモリが有効な Hyper-V 仮想マシンにインストールする場合は、インストール時
に最小メモリが 800 MB を下回らないように注意してください。
Hyper-V ホストとしての追加のシステム要件
Windows Server 2016 の Hyper-V の役割をインストールして評価するには、プロセッサが以下の機能
に対応しており、有効になっている必要があります。この要件は、Microsoft Hyper-V Server 2016 にも
適用されます。
ハードウェア仮想化支援 ・・・ Intel VT または AMD-V
ハ ー ド ウ ェ ア 強 制 デ ー タ 実 行 防 止 (Hardware-enforced Data Execution Prevention:
DEP) ・・・ Intel XD bit または AMD NX bit
第 2 レベル アドレス変換拡張機能 (Second Level Address Translation: SLAT) ・・・ Intel EPT
または AMD RVI (NPT、NP)
SLAT は、Windows Server 2016 からの新たな必須要件であることに注意してください。これまでのバー
ジョンでは、SLAT は Windows 8 以降のクライアント Hyper-V の必須要件ではありましたが、Windows
Server 2012 R2 までの Hyper-V では必須ではありませんでした。
Windows 8.1 または Windows Server 2012 以降の システム情報]ユーティリティ (Msinfo32.exe ま
たは systeminfo.exe、Windows Server 2016 および Windows 10 バージョン 1607 の Windows
PowerShell 5.1 からは Get-ComputerInfo コマンドレットも使用可能) を実行することで、Windows
Server 2016 をインストールする前や Hyper-V の役割を有効化する前に、事前に確認することができま
す。
Windows Server 2016 の Hyper-V は入れ子構造の仮想化をサポートしているため、物理サーバーで
Hyper-V の役割を有効化した場合は、その上で実行する仮想マシンでも Hyper-V の役割を利用できるよ
うに入れ子構造の仮想化を有効化することができます。
- 146 -
画面: Msinfo32.exe を実行して、Hyper-V のプロセッサ要件に対応しているかどうかを調査する
役割と機能の追加ウィザード]はプロセッサ要件をチェックします
役割と機能の追加ウィザード]および Install-WindowsFeature は、プロセッサ要件をチェックし
て Hyper-V の役割のインストールをブロックします。DISM コマンドはプロセッサ要件をチェック
しませんが、システム要件を満たしていない場合、ハイパーバイザーの起動はエラーで失敗します。
画面: SLAT に非対応など、Hyper-V のプロセッサ要件を満たしていない場合、Hyper-V の役割のイ
ンストールは続行できない
RemoteFX 仮想 GPU のための追加のシステム要件
RemoteFX 仮想 GPU (RemoteFX 3D ビデオ アダプター) は、リモート デスクトップ サービスの VDI
仮想デスクトップに追加できる仮想デバイスです。RemoteFX 仮想 GPU の機能は、Hyper-V およびリモ
ート デスクトップ (RD) 仮想化ホストの役割が提供するもので、評価するには Hyper-V のシステム要件
- 147 -
に加えて、以下の要件を満たす GPU および専用のビデオ RAM 搭載のグラフィックス カードが必要です。
DirectX 11.0 以降 (DirectX 12 を推奨)
WDDM 1.2 以降のデバイス ドライバー (WDDM 1.3 を推奨)
次のブログ記事にある Windows Server 2012 R2 における RemoteFX 仮想 GPU の要件を満たすグラ
フィックス カードであれば、Windows Server 2016 でも動作する可能性があります。Windows Server
2012 R2 の RemoteFX 仮想 GPU で使用できたグラフィックス カードが Windows Server 2016 で
で期待どおりに動作しない場合は、デバイス ドライバーを最新バージョンに更新することで対応できる場
合があります。
GPU Requirements for RemoteFX on Windows Server 2012 R2 (英語)
http://blogs.msdn.com/b/rds/archive/2013/11/05/gpu-requirements-for-remotefx-on-
windows-server-2012-r2.aspx
画面: RemoteFX 仮想 GPU の機能を評価するには、Hyper-V およびリモート デスクトップ (RD) 仮想
化ホストに RemoteFX 対応のグラフィックス アダプターが必要
インストール メディアの準備
Windows Server 2016 を Hyper-V 仮想マシンなどの仮想環境で評価する場合は、ISO イメージを仮想
マシンの DVD ドライブに割り当ててインストールを開始できます。
Windows Server 2016 を物理サーバーで評価する場合は、DVD または USB メモリのインストール メ
ディアを準備する必要があります。しかし、Windows Server 2016 の ISO イメージは 5GB 以上のファ
イル サイズであり、一般的な片面一層 4.7 GB の DVD メディアには容量不足で書き込めません。このサ
イズを読み書き書き可能なタイプの光学ドライブや DVD メディア、ブルー レイ メディアを準備できな
い場合は、インストール メディアとして空の USB メモリを準備してください。
以下のツールを使用すると、ISO イメージから起動可能なインストール用の USB メモリを作成できます。
- 148 -
Windows USB/DVD Download Tool (英語)
https://www.microsoft.com/ja-jp/download/windows-usb-dvd-download-tool
画面: Windows USB/DVD Download Tool を使用して、インストール用の起動可能 USB メモリを作成
する
UEFI ベースのシステムではインストール用 USB メモリから起動できない場合がある
Windows USB/DVD Download Tool は USB メモリを NTFS 形式でフォーマットして、起動可能な
インストール メディアとして構成します。BIOS ベースのシステムであれば、この USB メモリから
サーバーを起動して、インストールを開始できます。
UEFI ベースのシステムの場合、NTFS ボリュームからの USB 起動に対応していない場合がありま
す。その場合、この USB メモリを使用して新規インストールできないことに注意してください。なお、
Windows Server 2016 の ISO メディアに含まれる Sources\Install.wim は FAT32 の上限サイ
ズである 4 GB を超えるため、FAT32 でインストール用 USB メモリを準備することはできません。
インストール用 USB メモリで起動できない場合は、Windows Server 2012 R2 の DVD メディア
やシステム修復メディア (DVD または USB メモリ) の Windows プリ インストール環境
(Windows PE) 環境を利用してサーバーを起動し、システム修復用のコマンド プロンプトを開いて、
Windows Server 2016 のインストール用 USB メモリ内の \Sources\Setup.exe を実行します。
この方法で、Windows Server 2016 の新規インストールを開始できる場合があります。
インストール メディアからの新規インストール
Windows Server 2016 を物理コンピューターや仮想マシンに新規インストールするには、次の手順で操
作します。以下の手順は、日本語版の Windows Server 2016 評価版の手順ですが、製品版も同様の手順
でインストールできます。
- 149 -
1. 物理コンピューターにインストールするには、Windows Server 2016 の ISO イメージを書き込んだ
光学メディアまたは USB メモリを使用してコンピューターを起動します。Hyper-V などの仮想マシ
ンにインストールするには、新規に作成した空の仮想マシンの DVD ドライブに Windows Server
2016 の ISO イメージを割り当て、仮想マシンを起動します。
2. Windows セットアップ]の画面が表示されたら、言語やキーボードの種類が日本語になっているこ
とを確認し、 次へ]をクリックします。
3. 次のページで 今すぐインストール]をクリックします。
4. インストールするオペレーティング システムを選択してください]のページで、インストール オプ
ションを選択し、 次へ]をクリックします。Standard と Datacenter のエディションごとに、2 つ
のインストール オプションから選択できます。(デスクトップ エクスペリエンス) が付いたオプショ
ンは、エクスプローラー シェルや、GUI 管理ツールを含むフル インストールです。(デスクトップ エ
クスペリエンス) が付かないオプションは Server Core インストールであり、既定のインストール オ
プションです。
Windows Server 2016
- 150 -
Windows Server 2016 Standard (デスクトップ エクスペリエンス)
Windows Server 2016 Datacenter
Windows Server 2016 Datacenter Evaluation (デスクトップ エクスペリエンス)
製品版はプロダクト キーの入力が必要
製品版の場合は、インストール オプションの選択の前に Windows のライセンス認証]ページでプ
ロダクト キーの入力が要求されるので、Standard または Datacenter エディションのプロダクト
キーを入力します。 プロダクト キーがありません]をクリックすると、プロダクト キーの入力を省
略して、Standard と Datacenter の 4 つのオプションからインストール対象を選択できます。そ
の場合、インストール完了後に適切なプロダクト キーの設定とライセンス認証が必要です。
インストール対象のコンピューターが、Datacenter エディション上で動作する Hyper-V 仮想マシン
の場合は、仮想マシンの自動ライセンス認証 (AVMA) キーを使用することもできます。
- 151 -
Standard エディション AVMA キー: C3RCX-M6NRP-6CXC9-TW2F2-4RHYD
Datacenter エディション AVMA キー: TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J
Automatic Virtual Machine Activation
https://technet.microsoft.com/en-us/library/dn303421(v=ws.11).aspx
5. 適用される通知とライセンス条項]のページでデータ収集に関する重要なお知らせとの製品のライセ
ンス条項を確認し、問題が無ければ 同意します]をチェックして 次へ]ボタンをクリックします。
6. インストールの種類を選択してください]のページで、 カスタム: Windows のみをインストールす
る (詳細設定)]をクリックします。
7. Windows のインストール場所を選んでください]のページでインストール先のドライブを選択し、
次へ]ボタンをクリックします。
8. Windows をインストールしています]と表示されインストールが開始します。途中、再起動が行わ
- 152 -
れ、最後にローカル Administrator アカウントのパスワードの設定が求められます。Server Core イ
ンストールの場合は、コマンド プロンプトに表示される指示に従って、Administrator のパスワード
を設定します。
フル インストール (デスクトップ エクスペリエンス) の場合は、 設定のカスタマイズ]ページで
Administrator のパスワードを設定し、 完了]ボタンをクリックします。
9. 以上で Windows Server 2016 の新規インストールは完了です。ローカルの Administrator アカウ
ントの資格情報を入力して Windows にサインインしてください。インストールが完了したら速やか
に Windows Update を実行して、Windows Server 2016 向けに既にリリースされている累積的な
更新プログラムや重要な更新プログラムをインストールしてください。
Server Core インストールの場合は、コマンド プロンプトに sconfig と入力して、 6) 更新プログ
ラムのダウンロードとインストール]を実行します。
- 153 -
フル インストール (デスクトップ エクスペリエンス) の場合は、 サーバー マネージャー]の ロー
カル サーバー]ページにある Windows Update]のリンクをクリックするか、 設定]の 更新とセ
キュリティ]の Windows Update]を開き、 更新プログラムのチェック]ボタンをクリックします。
Windows Server 2016 のバージョンとビルド番号
Windows Server 2016 のインストール直後のバージョンは、バージョン 1607、OS ビルド 14393.0
(10.0.14393.0) です。2016 年 10 月 12 日のリリースと同時に提供された累積的な更新プログラ
ムによって、OS ビルド 14393.321 に更新されます。その後の累積的な更新プログラムによって、さ
らに新しい OS ビルドに更新されていきます (10 月 27 日時点で 14393.351 (KB3197954))。
Windows Server 2016 の詳細なバージョン情報は、フル インストール (デスクトップ エクスペリ
エンス) の場合は、winver.exe コマンドまたは 設定]アプリの システム > バージョン情報]か
ら確認できます。Server Core インストールおよび Nano Server の場合は、レジストリ キー
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion にある
CurrentBuild および UBR の値を参照することで確認できます。
PS C:\> Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\ →
CurrentVersion" -Name "CurrentBuild","UBR" ↵
Windows Server 2016 の新しい Get-ComputerInfo コマンドレットで確認することもできます。
- 154 -
PS C:\> Get-ComputerInfo WindowsBuildLabEx ↵
ネイティブ ブート仮想ハード ディスクへのインストール
ネイティブ ブート 仮想ハード ディスク (Virtual Hard Disks with Native Boot、通称、VHD ブート) は、
仮想ハード ディスクのローカル マウント機能を利用して、仮想ハード ディスク (VHD または VHDX)
に OS をインストールし、物理コンピューターを起動するテクノロジです。
ネイティブ ブート仮想ハード ディスクとは
http://technet.microsoft.com/ja-jp/library/hh825689.aspx
ネイティブ ブート仮想ハード ディスクは、ボリューム スナップショット バックアップや休止状態、OS
のアップグレード インストールがサポートされないなどの一部の制約事項を除き、物理コンピューターに
直接インストールした Windows と同じように使用できます。専用のパーティションを準備しなくても簡
単にデュアル ブート環境やマルチ ブート環境を構築でき、クリーン アップもファイルを削除するだけで
簡単に行えるので、物理環境に評価やテスト環境を準備するのに適しています。
ネイティブ ブート仮想ハード ディスクを使用して物理コンピューターに Windows Server 2016 をイン
ストールするには、次の手順で操作します。これにより、元々のローカル OS と Windows Server 2016
のデュアル ブート環境を、ローカル OS の環境に変更を加えることなく準備できます。同じ手順で、
Windows 10 Enterprise 評価版をインストールすることができます。
1. Windows Server 2016 の ISO イメージを書き込んだ光学メディアまたは USB メモリを使用して
物理コンピューターを起動します。 Windows セットアップ]の画面が表示されたら、 今すぐインス
トール]をクリックする前に、次の手順でインストール先の仮想ハード ディスクを準備します。
2. Shift]+ F10]キーを押してコマンド プロンプト ウィンドウを開き、次の例を参考に VHDX ま
たは VHD ファイルを作成し、ローカル マウントします。次の例では、E:\VM\WS2016.vhdx と
いうファイル名で、容量可変タイプの 40 GB の VHDX ファイルを作成しています。なお、作成先の
ボリュームには、割り当てサイズ+物理メモリ容量以上の空き領域が必要です。
X:\Sources> DISKPART ↵ →
DISKPART> CREATE VDISK FILE=E:\VM\WS2016.vhdx MAXIMUM=40960 →
TYPE=EXPANDABLE ↵
DISKPART> SELECT VDISK FILE=E:\VM\WS2016.vhdx ↵
- 155 -
DISKPART> ATTACH VDISK ↵
DISKPART> EXIT ↵
X:\Sources> EXIT ↵
3. コマンド プロンプト ウィンドウを閉じたら、 今すぐインストール]をクリックしてインストールを
開始します。 Windows のインストール場所を選んでください]のページで、先ほど作成し、ローカル
マウントした仮想ハード ディスク (割り当てたのと同容量の “ドライブ # の割り当てられていない
領域”) をインストール先として指定します。“このドライブに Windows をインストールすることは
できません”という警告メッセージが表示されますが、無視して先に進んでください。以降の手順は、
通常の新規インストール手順と同じです。
4. Windows Server 2016 のインストールが完了すると、元々ローカルにインストールされていた OS
と、Windows Server 2016 のデュアル ブート環境が作成され、コンピューターの起動時に Windows
- 156 -
ブート マネージャーで選択して起動できるようになります。
5. デュアル ブート環境を作成すると、後にインストールした OS が既定の起動エントリとして設定され
ます。既定のエントリを変更するには、既定で起動したい OS を選択して起動したあとに、以下のコ
マンドを管理者として実行します。
C:\> BCDEDIT /default {current} ↵
Windows 10 の高速スタートアップの影響
Windows 10 と Windows Server 2016 のデュアル ブート環境を構成して場合、Windows 10 を
既定の起動エントリにすると、Windows 10 の高速スタートアップの影響により、Windows ブート
マネージャーが表示されずに、Windows 10 が起動してしまいます。この場合は、Windows 10 の 設
定]アプリの 更新とセキュリティ > 回復]を開き、 今すぐ再起動する]をクリックして、 オプシ
ョンの選択]画面で 別のオペレーティング システムの使用]をクリックします。
- 157 -
ネイティブ ブート仮想ハード ディスクの OS インストールを削除するには
ネイティブ ブート仮想ハード ディスクを使用すると、評価環境の削除も簡単です。物理コンピュータ
ーからネイティブ ブート仮想ハード ディスクの OS インストールを削除するには、次の手順で操作
します。
1. コンピューターを起動し、Windows ブート マネージャーが表示されたら、元々ローカルにイン
ストールされていた OS を選択して起動します。
2. コマンド プロンプト ウィンドウを管理者として起動して、次のコマンド ラインを実行します。
C:\> BCDEDIT /default {current} ↵ ・・・ 現在の OS を既定の起動エントリに設定
C:\> BCDEDIT ↵ ・・・ 削除対象のエントリの {GUID} を確認
C:\> BCDEDIT /delete {GUID} ↵ ・・・ ブート構成から起動エントリを削除
C:\> DEL E:\VHD\WS2016.vhdx ↵ ・・・ 仮想ハード ディスクを削除
3. コンピューターを再起動し、以前の OS が正常に起動することを確認します。
Microsoft Azure 仮想マシンを使用した評価
Microsoft Azure の有効なサブスクリプションをお持ちの場合は (無償評価版を含む)、Microsoft Azure
仮想マシンの機能を利用して Windows Server 2016 の評価環境をクラウドにすばやく展開し、すぐに評
価を開始することができます。
Microsoft Azure 1 か月無料評価版
Microsoft Azure の無料評価版にサインアップすると、1 か月間無料で 20,500 円 (2016 年 10
月時点) のクレジット利用でき、その後、有料で使用継続を希望される場合は、サービスの構成を維
持したまま従量課金制の Azure サブスクリプションに移行できます。なお、無料評価版のサインア
ップには、Microsoft アカウントとクレジット カードの情報が必要です。
Microsoft Azure 1 か月無料評価版のサインアップ
http://azure.microsoft.com/ja-jp/pricing/free-trial/
Azure ポータルの Marketplace およびクラシック ポータルの仮想マシン ギャラリーには、Windows
Server 2016 のテンプレートが用意されており、数クリックで簡単かつ短時間 (数分) で Windows
Server 2016 の仮想マシンを Microsoft Azure 上にデプロイすることができます。
Windows Server 2016 の製品の一般提供開始時点では、次の 3 つのテンプレートが利用可能です。また、
この他に、SQL Server 2016 RTM のイメージとして、Windows Server 2016 ベースのものが利用可能
です。
- 158 -
Windows Server 2016 Datacenter ・・・ Windows Server 2016 Datacenter のフル インストー
ル (デスクトップ エクスペリエンス)、リモート デスクトップ接続可能
Windows Server 2016 Datacenter - with Containers ・・・ Windows Server 2016 Datacenter
のフル インストール (デスクトップ エクスペリエンス)、コンテナー ホストとしてセットアップ済み、
リモート デスクトップ接続可能
Windows Server 2016 - Nano Server ・・・ Windows Server 2016 Datacenter エディションの
Nano Server、PowerShell Remoting で接続可能
Azure ポータルを使用した Windows Server 2016 仮想マシンのデプロイ
Windows Server 2016 Datacenter の仮想マシンを Microsoft Azure 上に展開する手順を説明します。
ここでは、Microsoft Azure の新しい Azure ポータル (○→ https://portal.azure.com/) を使用した手順
で説明していますが、クラシック ポータル (○→ https://manage.windowsazure.com/) を使用すること
もできます。
1. Web ブラウザーで Azure ポータル (○→ https://portal.azure.com/) を開き、有効な Microsoft
Azure サブスクリプションが関連付けられた Microsoft アカウントの資格情報を使用してポータル
にサインインします。
2. ナビゲーション バーの +新規]をクリックし、テキスト ボックスに「Windows Server 2016」
と入力して検索するか、 Compute] Windows Server]の順番にクリックし、検索結果から Windows
Server 2016 Datacenter](または他のテンプレート) を選択します。
3. デプロイ モデルの選択]で リソース マネージャー]または クラシック]を選択し、 作成]を
クリックします。特に理由が無い場合は、既定の リソース マネージャー]を選択してください。既
にクラシック環境に利用中の仮想ネットワークがある場合や、Microsft Azure のクラシック ポータル
でのみ利用可能な機能を利用する必要がある場合は、 クラシック]を選択してください。例えば、ク
ラシック ポータルのキャプチャ (取り込み) やギャラリーのマイ イメージを利用したカスタム イメ
- 159 -
ージの展開などを利用したい場合は クラシック]を選択してください。
4. 仮想マシンの作成]ブレードが表示されます。 1 基本]では、 名前]に仮想マシンの名前を、 ユ
ーザー名]と パスワード]に管理者アカウントのユーザー名とパスワードを入力します。
リソース グループ]のドロップ ダウン リストから +新規]を選択し、リソース グループ名を入
力します。または、既存のリソース グループにこの仮想マシンを作成する場合は、対象のリソース グ
ループをドロップ ダウン リストから選択してください。
場所]のドロップ ダウン リストから Azure データセンターのリージョン (国内では東日本と西日
本を選択可) を選択します。
VM disk type]は Premium (SSD) と Standard から選択できますが、これは、次の 2 サイズ]
で選択できる仮想マシンのインスタンス サイズに影響します。ディスク性能よりも利用料金を重視す
る場合は Standard を選択してください。すべての指定が完了したら、 OK]ボタンをクリックしま
す。
5. 2 サイズ]では、仮想マシンのインスタンス サイズを選択します。既定で表示される ★お勧め]
のリストから選択するか、 すべて表示]をクリックして、利用可能なすべてのサイズの中から選択し、
選択]をクリックします。仮想マシンのサイズはコア数、メモリ容量、最大のディスク数、ディスク
の種類 (Premium (SSD)ディスクのサポート)、スケール オプション、および利用料金に影響するこ
- 160 -
とに留意してください。
6. 3 設定]でオプションの構成を必要に応じてカスタマイズし、 OK]ボタンをクリックします。既定
の設定で問題がなければそのまま OK]をクリックしてください。
7. 4 概要]に ○i 検証に成功しました]と表示されたら、 OK]ボタンをクリックして、仮想マシン
の作成 (デプロイ) を開始します。
- 161 -
8. 仮想マシンのデプロイは数分で完了します。デプロイが完了すると、作成された仮想マシンのブレード
が表示されます。
9. 仮想マシンは実行中の状態です。 接続]をクリックすると、リモート デスクトップ接続用の RDP フ
ァイルがダウンロードされるので、RDP ファイルを実行して仮想マシンのコンソールにリモート デス
クトップで接続できます。Azure Marketplace のテンプレートは定期的に更新されますが、すぐに
Windows Update を実行して最新の状態に更新してください。なお、仮想マシンをデプロイした後の
更新管理は、ユーザー自身で行う必要があります。
- 162 -
Windows Server 2016 英語版の日本語化
Azure ポータルの Marketplace およびクラシック ポータルのギャラリーで公開されている OS イメー
ジは、英語版のみとなります。Windows Server 2016 Datacenter の OS イメージを使用して仮想マシ
ンをデプロイした場合、Windows Server 2016 Datacenter 英語版の環境が出来上がり、仮想マシンをデ
プロイした Azure のリージョンに関係なく、場所は 米国]、タイム ゾーンは (UTC) 協定世界時]で構
成されます。
Windows Server 2016 Datacenter および Windows Server 2016 Datacenter - with Containers の
仮想マシンは、日本語の言語パック (Language Pack) をインストールすることで、日本語化できます。ま
た、オンプレミスの環境に合わせて、Azure 仮想マシンの場所やタイム ゾーン設定を変更することも可能
です。
1. Control Panel]の Clock, Language, and Region]ページを開き、 Add a language]をクリッ
クして、Japanese (日本語) を追加します。
2. Change your language preferences]ページに追加された 日本語]の Options]をクリックす
ると、Windows Update が検索され、日本語言語パック (Japanese LanguagePack) が検出される
ので、リンクをクリックしてインストールを開始します。
3. 日本語言語パックのインストールが完了したら、 Change your language preferences]ページで 日
本語]を選択し、 Move up]をクリックして最上位にします。これにより、次回、サイン イン時に表
示言語および入力言語が日本語に切り替わります。
- 163 -
4. ここでサイン アウトはせず、続けて Change your language preferences]ページの Change date,
time or number formats]をクリックします。 Region]ダイアログ ボックスが開くので、 Location]
タブに切り替え、 Home location: Japan]に変更し、 Apply]ボタンをクリックします。
5. Region]ダイアログ ボックスの Administrative]タブに切り替え、 Copy settings …]ボタンを
クリックし、 Welcome screen and new user accounts settings]ダイアログ ボックスで Welcome
screen and system accounts]と New user accounts]の 2 つのチェック ボックスをチェック
し、 OK]ボタンをクリックします。再起動を要求されますが、 Cancel]ボタンをクリックしてくだ
さい。
6. Change system locale …]ボタンをクリックし、 Current system locale: Japanese (Japan)]
に変更して、 OK]ボタンをクリックします。ここでも再起動が要求されるので、今度は Restart now]
ボタンをクリックして再起動します。
- 164 -
7. 再起動後、再びリモート デスクトップ接続で仮想マシンにサイン インすると、表示言語、入力言語、
システム ロケールが日本語に切り替わります。タイム ゾーンを変更する場合は、 コントロール パネ
ル]の 時計、言語、および地域]の 日付と時刻の設定]から変更してください。
Microsoft Azure 仮想マシンで評価できる/評価できない役割と機能
Azure 仮想マシンでは、多くのサーバーの役割と機能、および System Center を含む多くのマイク
ロソフト サーバー製品の実行が可能ですが、サポートされない役割や機能、サーバー製品がありま
す。詳しくは、以下のサポート ポリシーで確認してください。
Microsoft Azure 仮想マシンのマイクロソフト サーバー ソフトウェアのサポート
http://support.microsoft.com/kb/2721672/ja
例えば、Windows Server の以下の役割は、Azure 仮想マシンでは使用できません。
- 165 -
DHCP サーバー
Hyper-V
リモート アクセス (DirectAccess およびルーティング)
Active Directory Rights Management サービス
Windows 展開サービス
System Center 2016 については、すべてのコンポーネントを Azure 仮想マシン環境で評価できま
す。ただし、物理環境に依存するような機能は使用できません。
Azure 上の Nano Server にリモート接続する方法
Nano Server は、リモート デスクトップ接続をサポートしません。そのため、Windows Server
2016 - Nano Server イメージを選択して Azure 仮想マシンをデプロイした場合は、PowerShell
Remoting でリモート接続して管理することになります。
Azure の同じ仮想ネットワークにデプロイされた、リモート デスクトップ接続可能な Windows 仮
想マシンが利用できるのであれば、その仮想マシンにリモート デスクトップ接続して、そこから
PowerShell Remoting で Nano Server に接続するのが簡単です。
オンプレミスの環境から Azure 上の仮想マシンに対して PowerShell Remoting で接続するには、
TLS 証明書を適切に構成する必要があります。
リソース マネージャーの場合
Azure リソース マネージャーでデプロイする場合は、自己署名証明書を準備して、Azure
PowerShell を使用して仮想マシンをデプロイする際に、PowerShell Remoting で接続する WinRM
用の構成を含めてデプロイする必要があります。詳しくは、以下のドキュメントで説明されていま
す。
Azure Resource Manager の仮想マシンの WinRM アクセスを設定する
https://azure.microsoft.com/documentation/articles/virtual-machines-windows-winrm/
Azure PowerShell のインストール方法については、次のドキュメントを参照してください。
- 166 -
Azure PowerShell のインストールおよび構成方法
https://azure.microsoft.com/ja-jp/documentation/articles/powershell-install-configure/
クラシック デプロイ モデルの場合
クラシック デプロイ モデルでデプロイする場合は、クラウド サービス名 (サービス
名.cloudapp.net) に対して発行される TLS 証明書により、WinRM が自動構成されます。Azure
PowerShell を使用して、次のように実行すると、PowerShell Remoting 用の TLS 証明書
を %Temp%\mycert.cer にダウンロードできるので、この証明書を 信頼されたルート証明機関]
にインポートしてください。
PS C:\> Add-AzureAccount ↵
PS C:\> $svcName = "<サービス名>" ↵
PS C:\> $vmName = "<仮想マシン名>" ↵
PS C:\> $CertThumb = (Get-AzureVM -ServiceName $svcName -Name $vmName →
| Select-Object -ExpandProperty VM).DefaultWinRMCertificateThumbprint ↵
PS C:\> (Get-AzureCertificate -ServiceName $svcName -Thumbprint $CertThumb →
-ThumbprintAlgorithm SHA1).Data | Out-File "${env:TEMP}\mycert.cer" ↵
PS C:\> Start-Process "${env:TEMP}\mycert.cer" ↵
TLS 証明書をインポートしたら、次のコマンド ラインで Azure 上の Nano Server に PowerShell
Remoting で接続できます。
PS C:\> $svcName = "<サービス名>" ↵
PS C:\> Enter-PSSession -ConnectionUri https://$svcName.cloudapp.net:5986 →
-Credential <ユーザー名> ↵
- 167 -
評価が終わった場合の仮想マシンの停止方法
Microsoft Azure に作成した仮想マシンは、いつでも停止、再開することができます。長時間停止する
場合は、Azure ポータルの 停止]メニュー、クラシック ポータルの場合は シャットダウン]メニ
ューを実行して、“停止済み (割り当て解除済み) " の状態にすることをお勧めします。 “停止済み (割
り当て解除済み) " の仮想マシンには、コンピューティング料金が課金されることはありません。
仮想マシンのゲスト OS 側からシャットダウンすると “停止済み" の状態になりますが、その場合、
コンピューティングのコアの料金は引き続き課金対象になるのでご注意ください。
リモート サーバー管理ツール (RSAT)
Windows Server 2016、Nano Server、および Microsoft Hyper-V Server 2016 は、フル インストー
ル (デスクトップ エクスペリエンス) オプションでインストールされたサーバーの サーバー マネージャ
ー]にサーバーを登録することで、 サーバー マネージャー]および MMC (Microsoft 管理コンソール) 管
理ツールを使用してリモートから GUI で管理することができます。なお、Active Directory のドメインが
構成されていない場合、リモート管理のためには追加の設定 (WinRM の TrustedHosts の設定など) が必
要になります。
- 168 -
画面: サーバー マネージャー]にリモートのサーバーを管理対象として追加する
各役割および機能に対応した管理ツールは、 役割と機能の追加ウィザード]を使用して、 リモート サー
バー管理ツール]の機能から選択的に追加できます。
Windows 10 Pro、Enterprise、または Education を利用可能な場合は、以下の Windows 10 用のリモ
ート サーバー管理ツールをインストールすることで、 サーバー マネージャー]、およびサーバーの役割や
機能に対応した MMC 管理ツールを導入できます。なお、Windows 10 用のリモート サーバー管理ツール
には、Hyper-V および IIS 10 用の管理ツールは含まれません。これらのリモート管理には、Windows 10
に付属の Hyper-V マネージャー]および インターネット インフォメーション サービス (IIS) マネー
ジャー]を使用します。
Windows 10 用のリモート サーバー管理ツール
https://www.microsoft.com/ja-JP/download/details.aspx?id=45520
画面: Windows 10 用のリモート サーバー管理ツール
- 169 -
Microsoft Azure のサーバー管理ツール (プレビュー)
Microsoft Azure は、オンプレミスのサーバーや、Microsoft Azure 上、他社クラウド上で稼動する
Windows Server のリモート管理を可能にする「サーバー管理ツール」を提供しています。
サーバー管理ツールを使用すると、管理者は Web ブラウザーを使用して、どこからでも社内のサーバーを
リモート管理できます。サーバー管理ツールは、Windows Server 2016、Nano Server、Windows Server
2012 R2、および Windows Server 2012 のリモート管理に対応しています。
画面: Microsoft Azure のサーバー管理ツール (プレビュー) を使用したオンプレミスのサーバーの管理
具体的には、Windows PowerShell の対話およびスクリプト実行、Windows Update の実行と履歴の参
照、イベント ビューアー (イベント ログの表示)、エクスプローラー (ファイルとフォルダーの参照)、サ
ービス (サービスの開始/停止)、ストレージ (ディスク、ボリューム、共有のプロパティ参照)、デバイス マ
ネージャー (デバイスのプロパティの表示と有効化/無効化)、ネットワークの設定 (IP アドレスの設定と
編集)、ファイアウォール規則 (規則の参照/編集)、プロセス (プロセスの一覧表示と実行)、レジストリ エ
ディター (レジストリの参照と編集)、ローカルの Administrators (ローカル管理者の参照と追加)、ロール
と機能 (インストール済みの役割と機能の参照) といった管理機能をリモートから実行できます。
サーバー管理ツールは、監視対象のサーバーが存在するネットワークに「サーバー管理ツール ゲートウェ
イ」ソフトウェアをインストールし、このゲートウェイを仲介させることで、閉じたネットワーク内のサー
バーの監視を可能にします。ゲートウェイとサーバー管理 ツール間の通信は、ゲートウェイ側から発信さ
れる HTTPS トラフィックであるため、ゲートウェイを DMZ (非武装地帯) ネットワークや境界ネットワ
ークに設置する必要はありません。
Windows Server 2016 および Nano Server の場合は、その他に追加のコンポーネントなしで管理を開
始できます。Windows Server 2012 R2 および Windows Server 2012 の場合は、Windows
Management Framework (WMF) 5.0 またはサーバー管理ツールが提供する WMI Provider の追加が必
要です。
- 170 -
画面: オンプレミスのサーバーの 1 台にゲートウェイ ソフトウェアをインストールする
図: サーバー管理ツール (プレビュー) の展開イメージ
なお、2016 年 10 月現在はプレビュー機能として、米国中央部、米国東部、ヨーロッパ西部、ヨーロッパ
北部からのみサービスが提供されています。これらの場所を使用して日本にあるオンプレミスのサーバーを
管理することができます。
- 171 -
System Center 2016 のインストール
ここでは、System Center 2016 の新規インストール手順について説明します。運用環境に導入する際も
同様の手順で展開できますが、運用環境に展開する前に専用の評価環境を構築して検証することをお勧めし
ます。System Center 2016 の一部のコンポーネントは Active Directory スキーマを拡張するため、
Active Directory ドメイン環境を含めて専用の評価環境を構築することをお勧めします。
システム要件
この評価ガイドでは、Windows Server 2016 および SQL Server 2016 を使用して、System Center
2016 の各コンポーネントの管理サーバーをインストールする手順、および基本的な構成やエージェント
の展開方法について説明します。
System Center 2016 のすべてのコンポーネントは、Active Directory ドメインに参加する、Windows
Server 2016 のフル インストール (デスクトップ エクスペリエンス) 環境、および SQL Server 2016
データベース環境にインストールして評価することができます。
System Center Configuration Manager 以外のコンポーネントの推奨ハードウェア要件、以前のバージョ
ンの Windows Server にインストールする場合の要件、以前のバージョンの SQL Server の要件、およ
びエージェントのシステム要件については、以下のドキュメントで説明されています。
System Requirements for System Center 2016 (英語)
https://technet.microsoft.com/system-center-docs/system-requirements/system-
requirements
System Center Configuration Manager のシステム要件については、以下のドキュメントで説明されて
います。
Supported configurations for System Center Configuration Manager (英語)
https://docs.microsoft.com/sccm/core/plan-design/configs/supported-configurations
System Center 2016 のリリース ノート
インストールを開始する前に、必ず以下のドキュメントを参照して既知の問題や制限事項を確認してく
ださい。
System Center 2016 のリリース ノート
https://technet.microsoft.com/system-center-docs/get-started/release-notes
Release notes for System Center Configuration Manager (英語)
https://docs.microsoft.com/sccm/core/servers/deploy/install/release-notes
- 172 -
最小ハードウェア要件
System Center 2016 のシステム要件は、管理対象の規模や利用する管理機能など、さまざまな要素によ
って変わってきます。以下の表に、System Center 2016 の各コンポーネントの最小ハードウェア要件を
示します。
プロセッサやメモリ要件を満たしていない場合でもインストールすることは可能ですが、十分なパフォーマ
ンスを得られない可能性があります。
コンポーネント プロセッサ メモリ ディスク領域
Operations
Manager
管理サーバー 4 コア/2.66 GHz 8 GB 10 GB
Web コンソール 4 コア/2.66 GHz 8 GB 10 GB
データベース 4 コア/2.66 GHz 8 GB 10 GB
Virtual
Machine
Manager
管理サーバー 8 コア/4.2 GHz 4 GB 4 GB
コンソール 2 コア/1 GHz 4 GB 10 GB
データベース 8 コア/2.8 GHz 8 GB 50 GB
Data Protection Manager 2 コア/1 GHz 4 GB 3 GB + バックアップ用
Orchestrator Management Server 2 コア/2.1 GHz 1 GB 200 MB
Runbook サーバー 2 コア/2.1 GHz 1 GB 200 MB
Web サービス 2 コア/2.1 GHz 1 GB 200 MB
Runbook Designer 2 コア/2.1 GHz 1 GB 200 MB
Service Provider Foundation 2 コア/2.1 GHz 8 GB 10 GB
Configuration
Manager
サイト サーバー 8 コア 16 B 50 GB
サイト データベース 16 コア 64 B 100 GB
Service
Manager
管理サーバー 4 コア/2.66 GHz 8 GB 10 GB
データベース 8 コア/2.66 Hz 8 GB 80 GB
データ ウェアハウス 8 コア/2.66 Hz 32 GB 400 GB
コンソール 2 コア/2 GHz 4 GB 10 GB
セルフ サービス ポータル 4 コア/2.66 GHz 16 GB 80 GB
- 173 -
コンポーネントの配置に関する考慮事項
System Center 2016 の各コンポーネントの管理サーバーは、ほとんどの場合、同じサーバーに展開でき
ますが、パフォーマンスの低下やポート番号の競合を避けるため、できる限り別々の物理サーバーまたは仮
想マシンに展開することを推奨します。また、ドメイン コントローラーへの展開は、サポートされていな
いか、セキュリティ上の問題や意図しない不具合を引き起こす可能性があるため、推奨しません。
Service Manager については、最低でも 2 台の物理サーバーまたは仮想マシンが必要です。その他のコン
ポーネントの管理サーバーは、最小 1 台の物理サーバーまたは仮想マシンで展開できます。ただし、以下
の点を考慮してください。
Service Manager 管理サーバーと Service Manager データ ウェアハウス管理サーバーは、同じサ
ーバーにインストールすることはできません。
Service Manager セルフ サービス ポータルは、Service Manager 管理サーバーまたは Service
Manager データ ウェアハウス管理サーバーと同じサーバーにインストールできます。
Service Manager 管理サーバーおよび Service Manager データ ウェアハウス管理サーバーは、
Operations Manager 管理サーバーと同じサーバーにインストールすることはできません。
Service Manager 管理サーバーおよび Service Manager データ ウェアハウス管理サーバーは、
Virtual Machine Manager と同じサーバーにインストールしないことを推奨します。Service
Manager コンソールと Virtual Machine Manager コンソールが同じサーバーにあると、Virtual
Machine Manager コネクタの作成ができません。別のサーバー上の Service Manager コンソールか
ら作成することは可能です。
Web ブラウザーの要件
System Center のいくつかのコンポーネントは、Web ベースのコンソールやポータルを提供します。以前
は多くが Microsoft Silverlight と Internet Explorer に依存していましたが、System Center 2016 で
は HTML 標準や HTML5 標準への対応が進んでいます。
ただし、Operations Manager Web コンソールの一部の機能、Orchestrator コンソール、および
Configuration Manager のアプリケーション カタログについては、Microsoft Silverlight への依存が残っ
ています。
Operations Manager Web コンソール ・・・ Internet Explorer、Microsoft Edge、および主要な
Web ブラウザーで使用できます。ただし、ダッシュボード ビューについては、Microsoft Silverlight
に依存するため、Internet Explorer のみで表示できます。
Orchestrator コンソール ・・・ Microsoft Silverlight ベースの Web コンソールであるため、
Internet Explorer でのみ使用できます
Service Manager セルフ サービス ポータル ・・・ Internet Explorer、Microsoft Edge、および主
要な Web ブラウザーで使用できます。
- 174 -
Configuration Manager アプリケーション カタログ ・・・ Microsoft Silverlight ベースの Web
コンソールであるため、Internet Explorer でのみ使用できます
画面: Operations Manager Web コンソールを Microsoft Edge で開いたところ。ダッシュボード ビュ
ーの表示には Internet Explorer および Microsoft Silverlight が必要
Active Directory ドメインの準備
System Center 2016 の各コンポーネントの管理サーバーをインストールするには、サーバーが Active
Directory ドメインのメンバーであることが必須です。
また、System Center 2016 では、セキュリティを保護するために TLS (SSL) 証明書を必要とするもの
があります。自己署名証明書で対応できるものもありますが、Active Directory 証明書サービスのエンター
プライズ PKI (公開キー基盤) を準備して、ドメイン内で有効な TLS 証明書を取得できるようにすること
をお勧めします。
最初に、これらの環境を新規に準備する手順を説明します。
Active Directory ドメイン サービスのインストールとドメインの新規作成
Active Directory のフォレスト/ドメインを新規に展開するには、Windows Server 2016 をインストール
したサーバーに、静的な IP アドレスを設定し、次の手順でフォレスト/ドメインの最初のドメイン コント
ローラーとしてセットアップします。
1. サーバー マネージャー]から 役割と機能の追加ウィザード]を開始し、 サーバーの役割の選択]
ページで Active Directory ドメイン サービス]を選択し、依存関係のある機能とともにインストー
ルします。
- 175 -
2. Active Directory ドメイン サービスの役割のインストールが完了しすると、ウィザードの最後に こ
のサーバーをドメイン コントローラーに昇格する]リンクが表示されるので、これをクリックします。
3. Active Directory ドメイン サービス構成ウィザード]が開始するので、 配置構成]ページで 新し
いフォレストを追加する]を選択し、 ルート ドメイン名]に Active Directory ドメインの DNS 名
を設定します。ウィザードの以降では、ディレクトリ サービス復元モード (DSRM) のパスワードの
設定以外の部分は、すべて既定のまま進めて構いません。ウィザードによるドメイン コントローラー
のインストールが始まると、自動的にサーバーが再起動され、Active Directory ドメインのドメイン
コントローラーとして稼働し始めます。
- 176 -
Active Directory 証明書サービスのインストールとエンタープライズ PKI の構成
続いて、Active Directory 証明書サービスをインストールし、エンタープライズ PKI を構成します。ドメ
イン コントローラーと同じサーバーにインストールすることもできますし、ドメイン メンバーとして構成
した別のサーバーにインストールすることもできます。
1. ドメイン管理者 (ドメイン名\Administrator) の資格情報で Windows Server 2016 にサインイン
します。
2. サーバー マネージャー]から 役割と機能の追加ウィザード]を開始し、 サーバーの役割の選択]
ページで Active Directory 証明書サービス]を選択します。
3. 役割サービスの選択]ページまでウィザードを進め、 証明機関]をチェックして、Active Directory
証明書サービスの役割をインストールします。
4. Active Directory 証明書サービスの役割のインストールが完了しすると、ウィザードの最後に 対象サ
ーバーに Active Directory 証明書サービスを構成する]リンクが表示されるので、これをクリックし
ます。
5. AD CS の構成]ウィザードが開始します。ウィザードでは、 セットアップの種類]ページで エン
タープライズ CA]を選択し、 CA の種類]ページで ルート CA]を選択します。ウィザードのその
- 177 -
他の項目は、既定値のまま進んで構いません。
TLS 用の証明書テンプレートの準備
エンタープライズ PKI を構成すると、Active Directory を使用して、ルート CA の証明書がドメイン メ
ンバーのサーバー、クライアント、およびドメイン ユーザー アカウントの 信頼されたルート証明機関]
証明書ストアに配布、インストールされます。また、Active Directory を通じて、証明書の自動発行やセル
フ サービス発行、LDAP による証明書の失効確認が可能になります。
TLS 証明書をセルフ サービスで発行できるようにするには、次の手順で証明書テンプレートを準備します。
1. サーバー マネージャー]の ツール]メニューから 証明機関]を開きます。
2. 証明機関]スナップイン (Certsrv.msc) が開くので、ルート CA の 証明書テンプレート]コンテ
ナーを右クリックして 管理]をクリックします。
3. 証明書テンプレート]スナップイン (certtmpl.msc) が開くので、テンプレート表示名 Web サー
バー]を右クリックし、 テンプレートの複製]をクリックします。
4. 新しいテンプレートのプロパティ]が開きます。 全般]タブに切り替え、 テンプレート表示名]に
- 178 -
わかりやすいテンプレート名を入力します。
5. 要求処理]タブに切り替え、 秘密キーのエクスポートを許可する]をチェックします。
6. セキュリティ]タブに切り替え、 Authenticated Users]を選択し、 アクセス許可]の 登録]許
可を追加します。
- 179 -
7. OK]ボタンをクリックして、 新しいテンプレートのプロパティ]を閉じます。
8. 証明機関]スナップインに戻り、 証明書テンプレート]を右クリックして、 新規作成 > 発行する
証明書テンプレート]をクリックし、いま作成した TLS 用の証明書テンプレートを追加します。
TLS 証明書の発行
System Center 2016 用に TLS 証明書が必要になる場合は、次の手順でセルフ サービスで Active
Directory に発行要求を行い、発行された証明書をローカル コンピューターの 個人]証明書ストアにイ
ンストールします。
1. TLS 証明書が必要なサーバー上で、Certlm.msc を実行し、 証明書]スナップインでローカル コン
ピューターの証明書ストアを開きます。
2. 個人]を右クリックし、 すべてのタスク > 新しい証明書の要求…]をクリックします。
3. 証明書の登録]ウィザードが開始するので、 Active Directory 登録ポリシー]を選択します。
- 180 -
4. 証明書の要求]ページで TLS 用の証明書テンプレートをチェックし、 この証明書を登録するには
情報が不足しています]リンクをクリックします。
5. 証明書のプロパティ]が開くので、 サブジェクト]タブで サブジェクト名: 共通名]と 別名: DNS]
を適切に設定して OK]ボタンをクリックします。発行された証明書を識別しやすくするためには、
全般]タブで フレンドリ名]を設定してください。
6. 証明書の登録]ウィザードに戻るので、 登録]ボタンをクリックします。 証明書インストールの結
果]ページに証明書の登録とコンピューターへのインストールが成功したことを確認し、 完了]ボタ
ンをクリックします。
SQL Server データベースの準備
System Center 2016 は、管理データベースやレポート、データ ウェアハウスのために SQL Server を
使用します。
SQL Server は、System Center 2016 の管理サーバーのコンポーネントと同じサーバーのローカルにイ
ンストールすることもできますし、リモートのサーバーにインストールして管理サーバーのコンポーネント
をリモートの SQL Server インスタンスに接続して構成することも可能です。また、System Center 2016
の管理サーバーの各コンポーネントごとに SQL Server インスタンスを準備することもできますし、1 台
の SQL Server で複数のサーバー上の複数の管理サーバーに SQL Server インスタンス機能を提供する
こともできます。
System Center 2016 は複数のバージョンの SQL Server と、複数のエディションをサポートしています。
Data Protection Manager 以外は、最新の SQL Server 2016 をサポートしています。
SQL Server Version Compatibility for System Center 2016 (英語)
https://technet.microsoft.com/system-center-docs/system-requirements/sql-server-version-
compatibility
この評価ガイドでは、Data Protection Manager を含むすべてのコンポーネントの SQL Server インスタ
- 181 -
ンスとして、以下のサイトから入手できる SQL Server 2016 評価版 (64 ビット) を利用します。
SQL Server 評価用ソフトウェア|SQL Server 2016 (180 日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-sql-server-2016
SQL Server 2016 では、SQL Server 2014 以前とは異なり、SQL Server Management Studio が製品
とは別にダウンロード提供される形に変更されています。
SQL Server Management Studio (SSMS) のダウンロード
https://msdn.microsoft.com/library/mt238290.aspx
SQL Server の必須のインスタンス機能と構成
System Center 2016 のコンポーネントによって、必要となる SQL Server のインスタンス機能が異なり
ます。これらのインスタンス機能に加えて、SQL Server Management Studio をインストールします。
SQL Server 2016 のインストール時に、照合順序の指定や SQL Server Agent のスタートアップの構成、
特定のサービス アカウントの種類を要求とするものがあるので注意してください。なお、照合順序の要件
が示されていないものについては、SQL_Latin1_General_CP1_CI_AS で構成することを推奨します。
コンポーネント 必須のインスタンス機能および構成
Operations Manager データベース エンジン サービス
└ 検索のためのフルテキスト抽出とセマンティック抽出
Reporting Services - ネイティブ
Analysis Services
※ データベース エンジンの照合順序: SQL_Latin1_General_CP1_CI_AS
※ SQL Server エージェント: 自動開始
※ Operations Manager レポート サーバーは Reporting Services のローカ
ル インスタンスのみをサポート
※ Analysis Services は、Virtual Machine Manager との統合構成で、予測と
分析をサポートする場合にのみレポート サーバーと同じサーバーに必要
Virtual Machine Manager データベース エンジン サービス
※ サービス アカウント: LocalSystem またはドメイン アカウント
Data Protection Manager データベース エンジン サービス
Reporting Services - ネイティブ
※ SQL Server エージェント: 自動開始にする
※ サービス アカウント: LocalSystem またはドメイン アカウント
Orchestrator データベース エンジン サービス
- 182 -
※ データベース エンジンの照合順序: SQL_Latin1_General_CP1_CI_AS
Configuration Manager データベース エンジン サービス
Reporting Services - ネイティブ
※ データベース エンジンの照合順序: SQL_Latin1_General_CP1_CI_AS
Service Manager 管理サー
バー
データベース エンジン サービス
└ 検索のためのフルテキスト抽出とセマンティック抽出
※ データベース エンジンの照合順序: SQL_Latin1_General_CP1_CI_AS
Service Manager データ ウ
ェアハウス管理サーバー
データベース エンジン サービス
└ 検索のためのフルテキスト抽出とセマンティック抽出
Reporting Services - ネイティブ
Analysis Services
※ データベース エンジンの照合順序: SQL_Latin1_General_CP1_CI_AS
※ Analysis Services の照合順序: Latin_General_CI_AS (Latin1_General)
SQL Server のサービス アカウント
SQL Server のサービスは LocalSystem またはドメイン アカウントで構成することができますが、ドメ
イン アカウントを準備しておくことをお勧めします。
SQL Server のサービス アカウントのドメイン アカウントは、 Active Directory ユーザーとコンピュー
ター]スナップインを使用して、一般ユーザー (Domain Users のメンバー) として作成してください。ド
メイン コントローラーまたはドメイン管理者でサイン インしたメンバー サーバーのコマンド プロンプ
トで次のように実行すれば、ドメイン名\sqlsvc というドメイン アカウントを簡単に作成できます。
C:\> net user sqlsvc * /add /domain ↵
ユーザーのパスワードを入力してください: P@ssw0rd ↵
確認のためにパスワードを再入力してください: P@ssw0rd ↵
コマンドは正常に終了しました。
C:\>
SQL Server インスタンス機能のインストール
SQL Server 2016 をインストールするには、次の手順で操作します。
1. SQL Server 2016 をインストールするサーバーを Active Directory ドメインのメンバー サーバー
として構成します。
2. SQL Server 2016 をインストールするサーバーにドメインの管理者アカウント (ドメイン名
\Administrator など) の資格情報でサイン インします。
- 183 -
3. SQL Server 2016 のインストール メディアから SQL Server インストール センター]を開始しま
す。自動起動しない場合は、インストール メディアのルートにある Setup.exe を実行してください。
SQL Server インストール センター]の インストール]ページを開き、 SQL Server の新規スタ
ンド アロン インストールを実行するか、既存のインストールに機能を追加]をクリックします。
4. SQL Server 2016 セットアップ]ウィザードが開始します。最初の プロダクト キー]ページで、
無償のエディションを指定する: Evaluation]を選択し、 次へ]ボタンをクリックします。
5. ライセンス条項]ページでライセンス条項を確認し、問題がなければ ライセンス条項に同意します]
をチェックして、 次へ]ボタンをクリックします。
6. Microsoft Update]ページで Microsoft Update を使用して更新プログラムを確認する]をチェッ
クし、 次へ]ボタンをクリックします。
7. Microsoft Update が検索され 製品の更新プログラム]ページに利用可能な可能な更新プログラムが
表示されるので、 次へ]ボタンをクリックして更新プログラムをインストールします。
8. インストール ルール]ページでは、セットアップの実行中に発生する問題がないかどうかがチェッ
クされ、その結果が表示されます。 Windows ファイアウォール:警告]は必ず表示されるものなの
で、それ以外のエラーがなければ 次へ]ボタンをクリックします。
9. 機能]のツリーからインストールする SQL Server のインスタンス機能を選択します。このデータ
ベースでサポートする System Center 2016 のコンポーネントに合わせて必要なものを選択してく
ださい。また、 インスタンス ルート ディレクトリ]の既定は C:\Program Files\Microsoft SQL
Server\ ですが、このパスは C: ドライブとは別の、十分な空き領域のあるボリューム上のパスに変
更してください。
- 184 -
10. インスタンスの構成]ページでは、 既定のインスタンス](インスタンス ID: MSSQLSERVER) を
選択して、 次へ]ボタンをクリックします。
11. サーバーの構成]ページで、SQL Server の各サービスに事前に準備したサービス アカウント用の
ドメイン アカウントの資格情報 (ドメイン名\アカウント名およびパスワード) を設定します。また、
このデータベースを使用する System Center 2016 のコンポーネントが要求する場合は、SQL
Server エージェントの スタートアップの種類]を 自動]に変更します。
12. サーバーの構成]ページで 照合順序]タブに切り替え、データベース エンジンの照合順序を
SQL_Latin1_General_CP1_CI_AS]に変更します。Analysis Services をインストールする場合は、
Analysis Services の照合順序を Latin_General_CI_AS (Latin_General)]に変更します。
- 185 -
13. データベース エンジンの構成]ページで Windows 認証モード]を選択し、 現在のユーザーの追
加]ボタンをクリックして、ドメイン管理者アカウントを SQL Server 管理者に追加します。
14. Analysis Services をインストールするように選択した場合は、次に Analysis Services の構成]ペ
ージが表示されるので、既定の サーバー モード: 多次元およびデータ マイニング モード]を選択
し、 現在のユーザーの追加]ボタンをクリックして、ドメイン管理者アカウントを Analysis Services
管理者に追加します。
- 186 -
15. Reporting Services をインストールするように選択した場合は、次に Reporting Services の構成]
ページが表示されるので、 インストールと構成]を選択します。
16. インストールの準備完了]ページで インストール]ボタンをクリックします。
17. 完了]ページに、「SQL Server 2016 のインストールが正常に完了しました」と表示されたら、 閉
じる]ボタンをクリックして SQL Server 2016 セットアップ]ウィザードを終了します。また、 SQL
Server インストール センター]のウィンドウ左上の ×]をクリックして、 SQL Server インスト
ール センター]を終了します。
18. SQL Server Management Studio のインストーラー (SSMS-Setup-JPN.exe) をダウンロードして
実行し、SQL Server Management Studio をインストールします。
- 187 -
19. SQL Server 2016 のインストール完了後、Windows Update を実行し、SQL Server 2016 用の更
新プログラムが検出されたらインストールして最新状態に更新します。
SQL Server インスタンスの最大メモリの制限
SQL Server インスタンスを実行する専用のサーバーを準備する場合、および System Center 2016 のコ
ンポーネントと同じサーバーで SQL Server インスタンスを実行する場合のどちらも、SQL Server イン
スタンスのメモリ消費がシステムや他のサービスに影響しないように、SQL Server インスタンスの最大メ
モリを設定します。すべてのサービスが実行された後の空きメモリが 1 GB 以上 (2 GB 以上を推奨) にな
るように調整してください。
1. SQL Server Management Studio を開き、対象の SQL Server インスタンスに接続します。
2. オブジェクト エクスプローラー]でサーバーを右クリックし、 プロパティ]をクリックします。
3. サーバーのプロパティ]の サーバー メモリ オプション]で、 最大 サーバー メモリ]に最大メ
モリ サイズを MB 単位で設定します。
- 188 -
Windows ファイアウォールの受信許可規則
System Center 2016 のコンポーネントをリモートの SQL Server インスタンスに接続して構成する場
合は、SQL Server のインスタンス機能を実行するサーバーの Windows ファイアウォールで、受信規則
の設定が必要です。
SQL Server データベース エンジンへのリモートからの接続を許可するには、次の受信規則を作成し、TCP
ポート 1433 および UDP ポート 1434 に対する接続を許可します。
C:\> netsh advfirewall firewall add rule name=SQLServer dir=in action=allow →
protocol=TCP localport=1433 remoteip = localsubnet profile = DOMAIN ↵
C:\> netsh advfirewall firewall add rule name=SQLBrowser dir=in action=allow →
protocol=UDP localport=1434 remoteip = localsubnet profile = DOMAIN ↵
SQL Server Reporting Services へのリモートからの接続を許可するには、Reporting Services のインス
タンス機能を実行するサーバー側で、さらに次の受信規則を設定する必要があります。
C:\> netsh advfirewall firewall add rule name=SQLReport dir=in action=allow →
protocol=TCP localport=80,443 remoteip = localsubnet profile = DOMAIN ↵
Service Manager データ ウェアハウス管理サーバーをリモートの SQL Server Reporting Services で
構成するには、Reporting Services を実行するサーバー側で、次の受信規則を設定する必要があります。
C:\> netsh advfirewall firewall set rule group="リモート管理" new enable=yes ↵
Configuration Manager リモートの SQL Server インスタンスに接続して構成する場合は、SQL Server
を実行するサーバー側で、SQL Server Service Broker に対する受信規則を設定する必要があります。
C:\> netsh advfirewall firewall add rule name=SQLBroker dir=in action=allow →
protocol=TCP localport=4022 remoteip = localsubnet profile = DOMAIN ↵
Service Manager データ ウェアハウス管理サーバーをリモートの SQL Server Analysis Services で構
成するには、Analysis Services のインスタンス機能を実行するサーバー側で、さらに次の受信規則を設定
する必要があります。Virtual Machine Manager と Operations Manager の統合構成において、SQL
Server Analysis Services を構成する場合も必要です。
C:\> netsh advfirewall firewall add rule name=SQLAnalysis dir=in action=allow →
protocol=TCP localport=2383 remoteip = localsubnet profile = DOMAIN ↵
- 189 -
Operations Manager のインストールと構成
Operations Manager は次の 4 つの機能で構成されます。Operations Manager の管理サーバーには、少
なくとも Management サーバーとオペレーション コンソールをインストールします。Web コンソール
とレポート サーバーの機能はオプションであり、同じサーバーまたは別のサーバーにインストールできま
す。なお、Management サーバー用のオペレーション データベースおよびデータ ウェアハウス データベ
ースはローカルおよびリモートの SQL Server インスタンスを利用できますが、レポート サーバー用の
SQL Server Reporting Services はローカルの SQL Server インスタンスのみを使用できます。
Management サーバー
オペレーション コンソール
Web コンソール
レポート サーバー
ここでは、Operations Manager 評価版のすべての機能を 1 台のサーバーにインストールする手順を説明
します。
アクション アカウントとサービス アカウントの準備
Operations Manager のインストール中に、次の 4 つのアカウントを指定する必要があります。アクショ
ン アカウントおよびサービス アカウントは、ローカル システム アカウント (LocalSystem) を使用でき
ます。ドメイン アカウントを使用する場合は、できるだけ特権を少なくすることが推奨されます。
管理サーバー アクション アカウント ・・・ 監視操作の実行に使用されるアカウント。ローカル システ
ム (LocalSystem) またはドメイン アカウントで構成する必要がある。
構成サービスとデータ アクセス サービス アカウント ・・・ System Center Data Access Services
用のサービス アカウント。ローカル システム (LocalSystem) またはドメイン アカウントで構成す
る必要がある。ドメイン アカウントを使用する場合、管理サーバーのローカル管理者権限が必要。
データ ライター アカウント ・・・ データ ウェアハウスのレポート展開用アカウント。ドメイン アカ
ウントである必要がある
データ リーダー アカウント ・・・ データ ライター アカウントと同じドメイン アカウント、
Reporting Server をインストールする場合のみに必要
次の例は、最小限の特権を持つアクション アカウント (omaction)、サービス アカウント (omsvc)、デー
タ ライター アカウントおよびデータ リーダー アカウント (omdbaccess) をローカル サーバーのコマ
ンド プロンプトで作成します。
C:\> net user omaction * /add /domain ↵
C:\> net user omsvc * /add /domain ↵
- 190 -
C:\> net localgroup Administrators omsvc /add ↵
C:\> net user omdbaccess * /add /domain ↵
前提コンポーネントの準備
Operations Manager のオペレーション コンソールおよび Web コンソールの前提コンポーネントとし
て、Report Viewer 2015 があります。Report Viewer 2015 は、次の場所からダウンロードして事前に
インストールしておきます。なお、サーバーのローカルに SQL Server がインストールされていない場合
は、Report Viewer 2015 をインストールするために、Report Viewer 2015 の前提コンポーネントであ
る Microsoft System CLR Types for Microsoft SQL Server 2014 を先にインストールしてください。
Microsoft Report Viewer 2015 Runtime
https://www.microsoft.com/ja-jp/download/details.aspx?id=45496
Microsoft SQL Server 2014 Feature Pack|Microsoft System CLR Types for Microsoft SQL Server
2014 (JPN\x64\SQLSysClrTypes.msi)
https://www.microsoft.com/ja-jp/download/details.aspx?id=42295
Operations Manager の Web コンソールをインストールする場合は、 Web サーバー (IIS)]の役割を
事前にインストールします。 Web サーバー (IIS)]の役割をインストールする際には、既定で選択される
コンポーネントに加えて、以下のコンポーネントを追加してください。
Web サーバー (IIS) > Web サーバー > セキュリティ > Windows 認証
Web サーバー (IIS) > Web サーバー >状態と診断 > 要求の監視
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ASP.NET 3.5
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ASP.NET 4.6
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > CGI
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ISAPI 拡張
Web サーバー (IIS) > 管理ツール > IIS 6 管理互換 > IIS 6 メタベース互換
.NET Framework 3.5 Features > HTTP アクティブ化
.NET Framework 4.6 Features > WCF サービス > HTTP アクティブ化
Operations Manager の Web コンソールは、http および https でホストできます。セキュリティで保
護するためには、IIS の既定の Web サイト (Default Web Site) で https のバインドを構成しておきま
す。それには、 インターネット インフォメーション サービス (IIS) マネージャー]で Default Web Site
のバインド設定を開き、 種類: https] IP アドレス: 未使用の IP アドレスすべて] ポート: 443]に有
効な TLS 証明書を割り当ててください。
- 191 -
画面: Operations Manager Web コンソールを TLS で保護する場合 (推奨) は、Default Web Site に
TCP ポート 443 をバインドし、適切な TLS 証明書を設定する
この他に、Operations Manager の Web コンソールの前提コンポーネントとして、Microsoft Silverlight
があります。System Center 2016 の Operations Manager Web コンソールは HTML ベースに変更さ
れ、Internet Explorer 以外の Web ブラウザーからも利用できるようになりましたが、ダッシュボード ビ
ューについては Microsoft Silverlight への依存が残っており、Microsoft Silverlight がインストールされ
た Internet Explorer を使用する必要があります。Microsoft Silverlight は、Operations Manager Web
コンソールを使用するローカルおよびリモート コンピューターにインストールします。
Microsoft Silverlight 5
https://www.microsoft.com/ja-jp/silverlight/download.aspx
ASP.NET 4.x の登録エラーの回避
Operations Manager Web コンソールに必要な、Web サーバー (IIS) の役割のすべてのコンポーネ
ントがインストールされているのにも関わらず、 Operations Manager のセットアップ]の 前提条
件]ページで ASP.NET 4.x の登録がエラーと表示される場合は、 役割と機能の削除ウィザード]を
使用して ASP.NET 4.6 の役割サービスを削除し、 役割と機能の追加ウィザード]を使用して
ASP.NET 4.6 を再び追加して、サーバーを再起動することで回避できる場合があります。
インストールの開始
Operations Manager 評価版をインストールするには、次の手順で操作します。
1. Operations Manager をインストールするサーバーにドメイン管理者アカウントでサイン インしま
す。
2. System Center 2016 評価版のダウンロード サイトからダウンロードした Operations Manager の
ファイル (SC2016RTM_SCOM_JA.exe) を実行し、任意のパスに展開します。展開先のフォルダーに
ある Setup.exe (SC 2016 RTM SCOM\Setup.exe) を実行して、Operations Manager のセットア
- 192 -
ップの インストール]をクリックします。
3. Operations Manager のセットアップ]ウィザードが開始します。 はじめに :インストールする機
能の選択]ページで、インストールする機能としてすべての機能を選択し、 次へ]ボタンをクリック
します。
4. Operations Manager に必要なハードウェアとソフトウェアの環境が確認され、 前提条件]ページに
その結果が表示されます。問題が報告された場合は、問題を修正して、このページで再確認してくださ
い。セットアップの続行が可能になったら、 次へ]ボタンをクリックします。
5. 構成 :インストール オプションの指定]ページで、 新しい管理グループの 1 台目の Management
サーバーを作成する]を選択し、 管理グループ名]に他で使用していない管理グループ名を設定して、
次へ]ボタンをクリックします。
- 193 -
6. 構成 :ライセンス条項をお読みください]ページでライセンス条項を確認し、問題がなければ同意し
て 次へ]ボタンをクリックします。
7. 構成 :オペレーション データベースの構成]ページで、SQL Server のデータベース インスタンス
を指定します。ローカルの SQL Server の場合は、 サーバー名とインスタンス名]のテキスト ボッ
クスにローカル コンピューター名を入力します。リモートの SQL Server の場合は、コンピューター
名\MSSQLSERVER の形式で SQL Server のインスタンスを指定します。 サーバー名とインスタン
ス名]のテキスト ボックスからフォーカスが移動すると、データベース インスタンスへの接続が確認
されるので、既定のデータベース名 (OperationsManager) と自動構成されたデータおよびログ ファ
イルのフォルダー パス、データベースのサイズの設定を確認し、 次へ]ボタンをクリックします。
8. 構成:データ ウェアハウス データベースの構成]ページで、SQL Server のデータベース インス
タンスを指定します。ローカルの SQL Server の場合は、 サーバー名とインスタンス名]のテキスト
ボックスにローカル コンピューター名を入力します。リモートの SQL Server の場合は、コンピュー
ター名\MSSQLSERVER の形式で SQL Server のインスタンスを指定します。 サーバー名とインス
タンス名]のテキスト ボックスからフォーカスが移動すると、データベース インスタンスへの接続が
確認されるので、既定のデータベース名 (OperationsManagerDW) と自動構成されたデータおよびロ
グ ファイルのフォルダー パス、データベースのサイズの設定を確認し、 次へ]ボタンをクリックし
ます。
- 194 -
9. 構成:SQL Server Reporting Services 用 SQL Server インスタンス]ページで、Operations
Manager レポート サーバーで使用できる SQL Server Reporting Services のインスタンスが検索
されます。ドロップ ダウン リスト ボックスから使用するインスタンスを選択し、 次へ]ボタンをク
リックします。
Operations Manager レポート サーバーを再インストールする場合
Operations Manager レポート サーバーを再インストールする場合、SQL Server Reporting
Services 用 SQL Server インスタンスへの接続がエラーになります。その場合は、Operations
Manager のインストール ソース (\SC 2016 RTM SCOM) の SupportTools\AMD64 フォルダー
にある ResetSRS.exe ツールを使用して、SQL Server Reporting Services の現在の構成をリセッ
トすることで問題を解消できます。
E:\SC 2016 RTM SCOM\SupportTools\AMD64> ResetSRS MSSQLSERVER ↵
10. 構成:Web コンソールで使用する Web サイトを指定します]ページで、Default Web Site を選
- 195 -
択します。また、Web サイトを TLS で保護する場合は、 SSL を有効にする]をチェックします。
Default Web Site への TLS 証明書のバインドが完了していない場合、 SSL を有効にする]をチェ
ックすると警告が表示されます。
11. 構成 :Web コンソールで使用する認証モードを選択します]ページで、 混合認証の使用 (フォーム
認証)]または ネットワーク認証を使用]のいずれかを選択します。イントラネット内で Windows
統合認証によるアクセスを可能にするには、 混合認証の使用 (フォーム認証)]を選択します。
12. 構成 :Operations Manager アカウントの構成]ページで、ローカル システム (LocalSystem) ま
たは事前に準備しておいたアクション アカウント、サービス アカウント、およびデータ リーダー ア
カウント、データ ライター アカウントの資格情報を入力し、 次へ]ボタンをクリックします。
- 196 -
13. 構成 :インストールの要約]ページで インストール]ボタンをクリックし、インストールを開始し
ます。インストールが完了すると、 完了:セットアップが完了しました]ページが表示されるので、
閉じる]ボタンをクリックしてウィザードを終了します。
14. Operations Manager のセットアップ]ウィザードが終了すると、Operations Console が開きま
す。Internet Explorer で Web コンソールが開けることも確認してください。
Update Rollup 1 for System Center 2016 Operations Manager のインストール方法
System Center 2016 の一般向けリリースと同時に、System Center 2016 用の更新ロールアップ 1
(Update Rollup 1 for System Center 2016) が提供されました。
Update Rollup 1 for System Center 2016 Operations Manager
https://support.microsoft.com/en-us/kb/3190029
この評価ガイドの制作時点では、Operations Manager 用の更新ロールアップ 1 は Windows
- 197 -
Update で配布されていません。また、Operations Manager 用の更新ロールアップ 1 は、更新プロ
グラムのインストールだけでは十分ではなく、追加の手順が必要です。次の手順に従って操作してくだ
さい。なお、更新ロールアップ 2 以降がリリースされた場合は、そちらの手順に従ってください。
1. 以下の URL から Operations Manager 用の更新ロールアップ 1 (KB3190029) をダウンロー
ドします。
Microsoft Update Catalog
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3190029
2. Operations Manager 用の更新ロールアップ 1 は .cab 形式で提供されます。ダウンロード フ
ァイルに含まれる all-kb3190029-amd64-server_~ .cab、 all-kb3190029-amd64-jpn-
console_~.cab、all-kb3190029-amd64-jpn-webconsole_~.cab をエクスプローラーで開き、
KB3190029-AMD64-Server.msp (Management サーバー用)、KB3190029-AMD64-JPN-
Console.msp (オペレーション コンソール用)、KB3190029-AMD64-JPN-WebConsole.msp
(Web コンソール用) を展開したら、この順番でサーバーにインストールします。
3. C:\Program Files\System Center 2016\Operations Manager\Server\SQL Script for
Update Rollups フォルダーに update_rollup_mom_db.sql が存在することを確認します。
SQL Server Management Studio を開き、OperationsManager データベースを選択したら、
update_rollup_mom_db.sql を開いて、OperationsManager データベースに対して実行しま
す。
4. Operations Console を開き、 管理パックのインポート]ウィザードを使用して、C:\Program
- 198 -
Files\System Center 2016\Operations Manager\Server\Management Packs for Update
Rollups にある更新された管理パックをインポートします。
5. 以上で更新ロールアップ 1 のインストールは完了です。新しい更新ロールアップをインストール
する前に管理対象にした Windows や UNIX/Linux がある場合は、エージェントの更新が必要な
場合があります。
管理パックのインポート
Operations Manager は、特定の製品やサービスに対応した、マイクロソフトやベンダー提供の管理パック
をインポートすることで、その製品やサービスのしきい値監視のベスト プラクティスや豊富のナレッジ情
報に基づいた詳細な監視が可能になります。
マイクロソフトから提供される主な管理パックは、オンライン カタログ (Microsoft 管理パック カタログ
Web サービス) を検索して簡単にインポートできます。
Operations Console の 管理]を開き、 管理 概要]ページにある アクション:管理パックのインポー
ト]をクリックすると、 管理パックのインポート]ウィザードが開きます。 追加 > カタログから追加す
る]をクリックすると、 カタログから管理パックを選択]の検索ページが開くので、 検索]ボックスにキ
ーワードを入力して検索し、目的の管理パックを追加してインポートします。
画面: 管理パックのインポート]ウィザードでオンライン カタログを検索する
- 199 -
例えば、Windows Server を詳細に監視するには、「Windows Server」を検索し、検索結果から Core OS
および Core OS 2016 を追加してインポートします。Core OS 2016 には、Windows Server 2016 お
よび Nano Server を監視するための管理パックが含まれます。この他、同じ検索結果から、Active
Directory や DNS、DHCP、IIS といった Windows Server の役割や機能に対応した管理パックを追加で
きます。
画面: Windows Server 2016 および Nano Server の監視のためには、Core OS 2016 に含まれる管理
パックをインポートする
Operations Manager は、UNIX および Linux のエージェント管理に標準で対応しています。UNIX や
Linux をエージェント管理するためには、事前に最新の UNIX/Linux 用管理パックをインポートしておき
ます。System Center 2016 のリリース時点で最新の UNIX/Linux 用管理パックは、Operations Manager
のインストール ソース (\SC 2016 RTM SCOM) の \ManagementPacks フォルダーに、日本語言語パ
ックが \setup\AMD64\MPLP フォルダーにあるので、これらをインポートします。
管理パックのインポート]ウィザードで ディスクから追加する]を選択し、 オンライン カタログ接続]
ダイアログ ボックスで はい]ボタンをクリックして、ローカルで見つからない依存関係の解決を可能に
した状態で、監視対象に合わせて管理パックと言語パック (Microsoft.Linux.~、Microsoft.HPUX.~など)
をディスク上から選択してインポートしてください。なお、UNIX/Linux 用管理パックのより新しいバージ
ョンが公開され、ダウンロード提供された場合は、そちらを優先してインポートしてください。
マイクロソフトやベンダーがダウンロード提供する管理パックをインポートする場合も、同じように ディ
スクから追加する]を使用してインポートします。
- 200 -
画面: 最新の UNIX/Linux 用管理パックは、Operations Manager のインストール ソースに含まれる
更新と推奨事項
System Center 2016 Operations Manager の新機能の 1 つに、 更新と推奨事項]という機能がありま
す。この機能は、Operations Console の 管理 > 管理パック > 更新と推奨事項]にあり、不足している
管理パックの提案や、より新しいバージョンの管理パックの情報提供や取得を可能にするものです。
画面: System Center 2016 Operations Manager の新機能 更新と推奨事項]
Extensible Network Monitoring Management Pack Generator
Operations Manager は、SNMP (簡易ネットワーク管理プロトコル) v1、v2、v3 を使用したネットワー
ク デバイスの監視にも標準で対応しています。ただし、標準の監視機能は汎用的なものです。より詳細な
監視を行うために、以下の URL で公開されている Network Monitoring Management Pack Generator
を使用してカスタム管理パックを作成し、Operations Manager にインポートすることが可能です。
Network Monitoring Management Pack Generator は、System Center 2016 および System Center
2012 R2 の Operations Manager で新たにサポートされた機能です。
- 201 -
System Center Operations Manager - Extensible Network Monitoring Management Pack Generator
tool
https://www.microsoft.com/en-us/download/details.aspx?id=54083
画面: Network Monitoring Management Pack Generator
Windows Server の監視
Windows Server のサーバーを監視対象にするには、監視対象にするサーバーに Operations Manager の
エージェントを展開します。監視対象のサーバーが Active Directory ドメインのメンバー サーバーであ
る場合は、エージェントの展開はプッシュ インストールの方法で簡単に行えます。Windows Server 2016
の新しい Nano Server についても、共通の方法でエージェントをプッシュ インストールできます。
1. Operations Console の 管理]ワークスペースを開き、 管理 概要]ページにある アクション :管
理するコンピューターとデバイスの構成]をクリックすると、 コンピューターとデバイスの管理ウィ
ザード]ウィザードが開きます。Windows Server のサーバーを監視対象にするには、 何を管理しま
すか?]ページで Windows コンピューター]を選択し、 次へ]ボタンをクリックします。
- 202 -
2. 自動/詳細]ページで コンピューターの自動検出]または 詳細な検出]を選択します。特定のサー
バーを管理対象にする場合は、後者を選択してください。
3. 自動/詳細]ページで 詳細な検出]を選択した場合は、次の 検出方法]ページで、 コンピュータ
ー名を参照または入力する]を選択し、テキスト ボックスにコンピューター名を 1 行づつ入力します。
- 203 -
4. 管理者アカウント]ページで 選択した管理サーバーのアクション アカウントを使用する]を選択
し、 検出]ボタンをクリックします。
5. Active Directory のスキャン結果または指定したコンピューターの中で、まだ管理対象になっていな
いコンピューターがリストされます。管理対象にするコンピューターを選択し、 次へ]ボタンをクリ
ックします。
6. 概要]ページで 完了]ボタンをクリックし、エージェントのプッシュ インストールを開始します。
7. エージェントの管理タスクの状態]ダイアログ ボックスに進行状況が表示されます。 状態 :成功し
ました]と表示されたら完了です。失敗した場合は、問題を修正して再展開してください。エージェン
トは、Microsoft Monitoring Agent (HealthService) というサービス名で監視対象のコンピューター
にインストールされます。これは、Nano Server の場合も同様です。
8. エージェント管理される Windows コンピューターは、Operations Console の 管理]ワークスペー
- 204 -
スの デバイスの管理 > エージェントで管理]に表示されます。エージェント展開直後は ヘルス状
態:監視しない]と表示されますが、しばらくするとステータス情報が収集され、 ヘルス状態:健全
(またはアラートがあればその状態)]に変わります。エージェントの更新が必要な場合は、グレー表示
となり、 保留の管理]に移されている場合があるので注意してください。エージェントの更新もまた、
プッシュ インストール方法で行えます。
UNIX/Linux の監視
Operations Manager は、Windows コンピューターの監視と同様に、UNIX および Linux コンピュータ
ーをエージェント監視できます。UNIX および Linux コンピューターのエージェントは、Operations
Manager の管理サーバー側からプッシュ インストールすることができます。System Center 2016
Operations Manager は、以下の UNIX および Linux のエージェント管理に対応しています。
IBM AIX 6.1、IBM AIX 7 (Power)
HP-UX 11i v3 IA64
Solaris 10/11 SPARC、Solaris 10/11 x86
Red Hat Enterprise Linux 5/6/7
SUSE Linux Enterprise Server 10/11/12
Debian、Ubuntu (Universal Linux (Debian package) 管理パックを使用)
CentOS、Oracle Linux (Universal Linux (RPM package) 管理パックを使用)
Supported UNIX and Linux Operating System Versions
https://technet.microsoft.com/system-center-docs/om/plan/supported-unix-and-linux-
operating-system-versions
前述したように、UNIX および Linux コンピューターのエージェント監視のためには、最新の UNIX およ
び Linux 用の管理パックをインポートしておく必要があります。監視対象の UNIX/Linux に対応した管理
パックをインポートしたら、次の手順でエージェントをプッシュ インストールできます。
- 205 -
1. Operations Console の 管理]ワークスペースを開き、 管理 概要]ページにある アクション :管
理するコンピューターとデバイスの構成]をクリックすると、 コンピューターとデバイスの管理ウィ
ザード]ウィザードが開きます。Windows Server のサーバーを監視対象にするには、 何を管理しま
すか?]ページで UNIX/Linux コンピューター]を選択し、 次へ]ボタンをクリックします。
2. 検出条件]ページで監視対象にする UNIX/Linux コンピューターの IP アドレスや FQDN を入力
し、SSH ポート (既定は 22) を指定します。また、SSH で接続するのに使用する資格情報を指定す
るために 資格情報の設定]ボタンをクリックします。
3. 資格情報の設定]ダイアログ ボックスが開くので、SSH 接続用の資格情報として SSH キー]ま
たは ユーザー名とパスワード]を選択し、 ユーザー名]を入力します。 SSH キー]を選択した場
合は、 SSH キーのパス]を設定し、SSH キーの読み込みに必要であれば パスフレーズ]を入力し
- 206 -
ます。 ユーザー名とパスワード]を選択した場合は、 パスワード]を入力します。指定したユーザー
が特権アクセスを持つユーザー (root など) の場合は、 このアカウントの特権アクセスの有無 :この
アカウントには特権アクセスがあります]を選択します。そうでない場合は、 このアカウントの特権
アクセスの有無:このアカウントには特権アクセスがありません]を選択し、 昇格]をクリックして
’sudo’ を使用して昇格する]または ’su’ を使用して昇格する]を選択します。 ’su’ を使用して昇
格する]を選択した場合は、さらに su による昇格に使用するパスワードを入力します。
4. 検出条件]ダイアログ ボックスに戻り、 保存]ボタンをクリックします。
5. コンピューターとデバイスの管理ウィザード]の 検出条件]ページに戻るので、 ターゲット リソ
ース プールの選択 :すべての管理サーバー リソース プール]を選択し、 検出]ボタンをクリックし
ます。
6. UNIX/Linux コンピューターが検索され、エージェントを展開可能であれば 検出の進行状況]の 管
理可能なコンピューター]タブにリストされるので、UNIX/Linux コンピューターを選択し、 管理]
ボタンをクリックします。
- 207 -
7. エージェントのプッシュ インストールが開始され、 コンピューターの管理の進行状況]ページに進行
状況が表示されます。展開結果に成功と表示されたら、 完了]ボタンをクリックしてウィザードを終
了します。
8. エージェント管理される UNIX/Linux コンピューターは、Operations Console の 管理]ワークス
ペースの デバイスの管理 > UNIX/Linux コンピューター]に表示されます。エージェント展開直後
は ヘルス状態:監視しない]と表示されますが、しばらくするとステータス情報が収集され、 ヘル
ス状態:健全]に変わります。エージェントの更新が必要な場合は、この場所から実行できます。
アラート管理
Operations Manager では、稼働状況や正常性をアラートで監視できます。アラートは、管理パックに事前
に定義された監視ルールのしきい値や、エラー イベントによって生成され、管理パックはそのアラートに
対する対処方法を製品ナレッジとして提供します。
画面: 管理パックの監視ルールに基づいて生成されるアラート
- 208 -
管理パックは汎用的に使用できるベスト プラクティスですが、システム構成などによっては無視できるア
ラートもあるでしょうし、しきい値が適切でない場合もあります。
System Center 2016 Operations Manager は、過剰なアラートの生成を抑制する新機能として、 管理パ
ックの調整]機能を提供します。この機能は、Operations Console の 管理]ワークスペースの 管理パ
ック > 管理パックの調整]にあり、アラートの発生数やアラートを発生させている管理パックや監視モニ
ターの特定、その問題の監視モニターの無効化またはしきい値の上書きを簡単に行えます。
画面: System Center 2016 Operations Manager の新機能である 管理パックの調整]
アラート通知の構成
Operations Manager では、特定の重要度のアラート発生や状態変化があったときに、電子メールなどで管
理者に通知することが可能です。それには、次のいずれかの通知チャネルを作成し、サブスクリプション (送
信先アドレスおよび送信時間帯) と配信登録 (重要度などの送信条件) を作成します。
電子メール (SMTP)
インスタント メッセージ (IM)
テキスト メッセージ (SMS)
コマンド
電子メール (SMTP) チャネルは、SMTP サーバーに通知を送信しますが、これまでは、ポート番号と匿名
または Windows 統合のいずれかの認証方法しか選択できませんでした。System Center 2016
Operations Manager では、新たに 外部電子メールの認証]という方法が追加されています。
ただし、現時点では 外部電子メールの認証]の具体的な構成方法が公表されていません。今後の公式ドキ
ュメントの更新を確認してください。
- 209 -
画面: 電子メール (SMTP) チャネルで利用可能になった第 3 の認証方法
Windows Server の SMTP サーバーをスマート ホストとして利用する方法
Operations Manager の以前から利用できる匿名または Windows 認証の電子メール (SMTP) チャ
ネルでも、Office 365 の Exchange Online のように、TLS で保護された基本認証による SMTP 送
信であれば、外部の SMTP サーバーに電子メールで通知を送信することが可能です。それには、
Windows Server の SMTP サーバー]の機能を利用して、外部への送信を中継させます。
次の例は、Office 365 の Exchange Online の SMTP サーバーをスマート ホストとして利用する場
合の例です。この構成には、Office 365 サブスクリプション契約と送受信を行う電子メール アカウン
トが必要です。
1. Windows Server を実行するオンプレミスのサーバーの 1 台に 役割と機能の追加ウィザード]
を使用して、 SMTP サーバー]の機能を追加します。
2. SMTP サーバー]の機能とともにインストールされる インターネット インフォメーション サ
ービス (IIS) 6.0 マネージャー]スナップインを開き、 SMTP Virtual Server #1]のプロパテ
ィを開きます。
- 210 -
3. アクセス]タブの アクセス制御]にある 認証]ボタンをクリックして、 統合 Windows 認
証]をチェックし、 OK]ボタンをクリックします。セキュリティを高めるためには、 匿名]の
チェックを外してください。
4. アクセス]タブの 中継の制限]にある 中継]ボタンをクリックして、電子メールの中継を許
可するサーバー (Operations Manager Management サーバー) の IP アドレスを設定します。
セキュリティのために、ここに指定していない IP アドレスからの中継は拒否するように構成し
ます。
5. 配信]タブに切り替え、 送信セキュリティ]ボタンをクリックし、 基本認証]を選択して、Office
365 の有効な電子メール アドレスとパスワードを入力します。 TLS 暗号化]をチェックして
OK]ボタンをクリックします。
6. 配信]タブの 送信接続]ボタンをクリックし、 TCP ポート: 587]を設定して、 OK]ボタ
ンをクリックします。
7. 配信]タブの 詳細設定]ボタンをクリックし、 完全修飾ドメイン名]にローカル コンピュー
ターの FQDN を入力し、 スマート ホスト: smtp.office365.com]を設定して、 OK]ボタンを
- 211 -
クリックします。
8. 管理ツールの サービス]スナップイン (services.msc) を開き、 簡易メール転送プロトコル
(SMTP)]サービスのプロパティを開いて、 OK]ボタンをクリックします。
以上で準備は完了です。あとは、Operations Manager の電子メール (SMTP) チャネルで、この SMTP
サーバーの IP アドレス、TCP ポート 25、Windows 認証を指定してセットアップします。
Operations Manager Suite との統合
System Center 2016 Operations Manager は、マイクロソフトのクラウド ベースの管理サービスである
Microsoft Operations Management Suite (OMS) と接続することが可能です。OMS と接続することで、
Operations Manager の管理環境において、構成管理、アラート管理、キャパシティ プランニングを拡張
できます。
Microsoft Operations Management Suite
https://www.microsoft.com/ja-jp/cloud-platform/operations-management-suite
画面: OMS との統合構成。OMS へのサインアップが必要 (無料評価版あり)
メンテナンス スケジュール (新機能)
Operations Manager では、監視対象のオブジェクト (コンピューターや分散アプリケーション) をメンテ
ナンス モードに移行することで、監視を一時的に停止し、アラートやエラーの通知が発生しないようにで
きます。これは、以前のバージョンからある機能です。
画面: 計画的または計画外のメンテナンス モードを開始して、監視を一時停止する
- 212 -
System Center 2016 Operations Manager では、1 つ以上の監視対象オブジェクトを含むメンテナンス
スケジュールを作成し、メンテナンス モードの開始と終了を自動化できるようになります。スケジュール
メンテナンスは、 監視]ワークスペースの メンテナンスのスケジュール]の場所で作成、編集することが
できます。
画面: メンテナンス スケジュールは、System Center 2016 Operations Manager の新機能
System Center 2016 用の更新ロールアップ 1 の既知の問題
Operations Manager 用の System Center 2016 更新ロールアップ 1 をインストール後に、 監視]
ワークスペースの メンテナンスのスケジュール]を開くと、以下のようなエラーが発生するという既
知の問題があります。
この問題を回避するには、以下の公式ブログに手順に従ってください。
Enabling Scheduled Maintenance in SCOM 2016 UR1
https://blogs.technet.microsoft.com/kevinholman/2016/10/22/enabling-scheduled-
maintenance-in-scom-2016-ur1/
- 213 -
Virtual Machine Manager のインストールと構成
Virtual Machine Manager は、次の 2 つの機能で構成されます。Virtual Machine Manager の管理サー
バーには両方をインストールします。Virtual Machine Manager の管理サーバーで使用するデータベース
は、ローカルまたはリモートの SQL Server インスタンスに作成できます。VMM コンソールは、リモート
コンピューターに個別にインストールすることができます。
VMM 管理サーバー
VMM コンソール
サービス アカウントの準備
Virtual Machine Manager のインストール中に、サービス アカウントの設定が必要です。Virtual Machine
Manager のサービス アカウントとしては、ローカル システム アカウント (LocalSystem) とドメイン
アカウントのいずれかで構成できます。サービス アカウントは Virtual Machine Manager の管理サーバ
ーのインストール後に変更することができないことに注意してください。変更するには、Virtual Machine
Manager の再インストールが必要です。
ローカル システム アカウントで構成した場合、Virtual Machine Manager の一部の機能 (高可用性、ISO
イメージの共有など) が制限されます。そのため、ドメイン アカウントで構成することを推奨します。
サービス アカウント用にドメイン アカウントを作成する場合は、ドメインの一般ユーザー (Domain
Users グループのメンバー) として作成し、管理サーバーのローカル Administrators グループのメンバ
ーに追加してください。ドメイン管理者の権限の付与 (Domain Admins のメンバー) は、セキュリティ上、
推奨しません。
次の例は、Virtual Machine Manager 用のサービス アカウント (vmmsvc) を、ローカル サーバーのコ
マンド プロンプトで作成します。
C:\> net user vmmsvc * /add /domain ↵
C:\> net localgroup Administrators omsvc /add ↵
前提コンポーネントの準備
Virtual Machine Manager は、前提コンポーネントとして Windows アセスメント & デプロイメント キ
ット (Windows ADK) を必要とします。Virtual Machine Manager の管理サーバーに、以下の Windows
ADL for Windows 10 バージョン 1607 を事前にインストールしておきます。
Windows ADK のダウンロード|Windows ADK for Windows 10 バージョン 1607
https://developer.microsoft.com/ja-jp/windows/hardware/windows-assessment-deployment
-kit
Windows ADK の機能としては、最低限、 Deployment Tool]および Windows Preinstallation
Environment (Windows PE) ]の 2 つをインストールします。
- 214 -
画面: Virtual Machine Manager の前提となる Windows ADK のコンポーネントをインストールする
Virtual Machine Manager のサービス テンプレートを使用して、SQL Server データ層アプリケーション
(.dacpac) のデプロイを計画している場合は、デプロイする SQL Server バージョンにあわせて、以下の
いずれかの SQL Server コマンド ライン ユーティリティをインストールします。なお、SQL Server コ
マンド ライン ユーティリティがインストールされていなくても、Virtual Machine Manager のインスト
ールがブロックされることはありません。
SQL Server 2012 Feature Pack|SQL Server 2012 コマンド ライン ユーティリティ (X64 パッケー
ジ SqlCmdLnUtils.msi)
https://www.microsoft.com/ja-JP/download/details.aspx?id=29065
Microsoft SQL Server 2014 Feature Pack|Microsoft Command Line Utilities 11 for SQL Server
(1041\x64\MsSqlCmdLnUtils.msi)
https://www.microsoft.com/ja-JP/download/details.aspx?id=42295
インストールの開始
Virtual Machine Manager 評価版をインストールするには、次の手順で操作します。
1. Virtual Machine Manager をインストールするサーバーにドメイン管理者アカウントでサイン イン
します。
2. System Center 2016System Center 2016 評価版のダウンロード サイトからダウンロードした
Virtual Machine Manager のファイル (SC2016_SCVMM.EXE) を実行し、任意のパスに展開しま
す。展開先のフォルダーにある Setup.exe (\System Center 2016 Virtual Machine Manager\
Setup.exe) を実行して、Virtual Machine Manager のセットアップの インストール]をクリック
します。
- 215 -
3. Microsoft System Center 2016 Virtual Machine Manager セットアップ ウィザード]が開始し
ます。 はじめに :インストールする機能の選択]で VMM 管理サーバー]を選択して 次へ]ボタン
をクリックします。 VMM 管理サーバー]を選択すると、 VMM コンソール]も必ずインストール対
象になります。
4. はじめに:製品の登録情報]ページで 名前]と 組織]を入力し、 次へ]ボタンをクリックしま
す。 プロダクト キー]を空欄のままにすることで、評価版としてセットアップされます。
5. はじめに :この使用許諾契約書をお読みください]ページでライセンス条項を確認し、問題がなけれ
ば同意して 次へ]ボタンをクリックします。
6. はじめに :インストール先]ページで、既定のインストール先である C:\Program Files\Microsoft
System Center 2016\Virtual Machine Manager の設定はそのまま、 次へ]ボタンをクリックしま
す。
7. Virtual Machine Manager に必要なハードウェアとソフトウェアの環境が確認され、 前提条件]ペー
ジにその結果が表示されます。問題が報告された場合は、問題を修正して、このページで再確認してく
ださい。セットアップの続行が可能になったら、 次へ]ボタンをクリックします。
8. 構成 :データベースの構成]ページで、SQL Server インスタンスを実行するローカルまたはリモー
トのコンピューター名を入力し、 新しいデータベース :VirtualManagerDB]が選択されていることを
確認して、 次へ]ボタンをクリックします。
- 216 -
9. 構成:サービス アカウントおよび分散キー管理の構成]ページで、事前に作成しておいたサービス
アカウントの資格情報を入力し、 次へ]ボタンをクリックします。
10. 構成:ポートの構成]ページで、Virtual Machine Manager の管理サーバーが使用する TCP ポー
トの一覧が表示されます。他のサービスと競合していない限り、既定の設定のまま 次へ]ボタンをク
リックしてください。
11. 構成:ライブラリの構成]ページで、Virtual Machine Manager のライブラリ共有の構成を確認し
ます。既定では C:\ProgramData\Virtual machine Manager Library Files フォルダーが共有名
MSSCVMMLibrary で共有設定されますが、ライブラリ共有は仮想ハード ディスク ファイルや仮想マ
- 217 -
シン、ISO メディアなど、大きなサイズのファイルが多数格納されることになるため、C: ドライブと
は別の十分な空き領域のあるドライブ上のパスに変更することを推奨します。
12. 構成 :インストールの概要]ページで インストール]ボタンをクリックし、Virtual Machine Manager
のインストールを開始します。
13. ウィザードの最後に 完了:セットアップが正常に完了しました]と表示されたら、 閉じる]ボタン
をクリックしてウィザードを終了します。
14. Virtual Machine Manager のインストールが完了したら、できるだけ早く Windows Update を実行
し、更新プログラムをインストールします。System Center 2016 の一般向けリリースと同時に、
System Center 2016 用の更新ロールアップ 1 が提供されており、Virtual Machine Manager 用の
更新ロールアップ 1 は Windows Update を通じて配布されています。
- 218 -
Hyper-V ホストを管理対象にする
System Center 2016 Virtual Machine Manager は、既存の Hyper-V ホストや Hyper-V ホスト クラ
スター、VMware vSphere インフラストラクチャの管理、Hyper-V ホストや Hyper-V ホスト クラスタ
ーのベア メタル展開、および Hyper-V ホストのローリング アップグレードに対応しています。
既存の Hyper-V ホストや Hyper-V ホスト クラスターを Virtual Machine Manager の管理対象に追加
するには、次の手順で Virtual Machine Manager エージェントをプッシュ インストールし、Virtual
Machine Manager の管理対象として登録します。なお、Virtual Machine Manager は Windows Server
2008 R2 SP1 以降の Hyper-V ホストおよび Hyper-V ホスト クラスターの管理をサポートしています。
1. Virtual Machine Manager コンソールを起動し、 ファブリック]ワークスペースを開いて、 リソー
スの追加 > Hyper-V ホストとクラスター]をクリックします。
2. リソースの追加ウィザード]が開始するので、 リソースの場所]で 信頼された Active Directory
ドメインの Windows Server コンピューター]を選択し、 次へ]ボタンをクリックします。
3. 資格情報]ページで、Hyper-V ホストまたは Hyper-V ホスト クラスターの検出に使用する資格情
報を指定し、 次へ]ボタンをクリックします。ここで指定する資格情報は、対象のコンピューターに
ローカル管理者権限を持つユーザー (ドメイン管理者アカウントなど) のものである必要があります。
よく使う資格情報を実行アカウントとして登録しておくと便利です。
- 219 -
4. 検出スコープ]ページで、 Windows Server コンピューターを名前を使って指定する]を選択し、
コンピューター名]テキスト ボックスに Hyper-V ホストのコンピューター名 (Hyper-V ホスト
クラスターのクラスター名) を、1 行に 1 コンピューターの形式で入力して、 次へ]ボタンをクリッ
クします。
5. ターゲット リソース]ページに追加可能な Hyper-V ホストがリストされるので、すべてチェック
し、 次へ]ボタンをクリックします。
6. ホストの設定]ページで、Hyper-V ホストを追加するホスト グループ (既定はすべてのホスト) を
指定します。また、仮想マシンの既定の配置パスを指定して、 次へ]ボタンをクリックします。
- 220 -
7. サマリー]ページで 完了]ボタンをクリックすると、Virtual Machine Manager エージェントの
プッシュ インストールと Virtual Machine Manager への Hyper-V ホストの登録、および Hyper-
V ホストの情報の取得が開始され、 ジョブ]ウィンドウにその進行状況が表示されますす。Hyper-V
ホストの追加が失敗する場合は、 ジョブ]ウィンドウで失敗した理由を確認し、問題を修正した上で、
ジョブを再実行してください。例えば、エージェントのインストーラーのコピーには、管理者共有
(\\コンピューター名\C$) が利用されます。そのため、管理対象にする Hyper-V ホストでは、
Windows ファイアウォールでファイルとプリンターの共有が許可されている必要があります。
8. Hyper-V ホストの追加が完了すると、 ファブリック]ワークスペースの サーバー > すべてのホス
ト]の下に Hyper-V ホストが登録されます。
Virtual Machine Manager の新しい更新ロールアップをインストールした場合、その更新ロールアッ
プ以前から管理対象となっていた Hyper-V ホストのエージェントを更新する必要があります。エージ
ェントの更新が必要な場合は、 ホストの状態 :要注意]と表示されます。Hyper-V ホストのプロパテ
ィを開いて、 すべて修復]ボタンをクリックすることで、エージェントを最新バージョンに更新でき
ます。
- 221 -
Nano Server を管理対象にする
System Center 2016 Virtual Machine Manager は、Windows Server 2016 の新しいインストール オ
プションである Nano Server ベースの Hyper-V ホストおよび Hyper-V ホスト クラスターの管理をサ
ポートしています。
Virtual Machine Manager は、Operations Manager とは異なり、Nano Server 用のエージェントを提
供しません。Nano Server 用の Virtual Machine Manager エージェントは、Nano Server がサポートす
る役割や機能と同じように、Nano Server のパッケージとして Windows Server 2016 のインストール
メディアの \NanoServer\Packages フォルダーに収録されています。
Nano Server ベースの Hyper-V ホストに既に Virtual Machine Manager エージェントのパッケージが
組み込まれている場合は、通常の Hyper-V ホストを追加するのとまったく同じ手順で、Virtual Machine
Manager に追加することができます。
画面: Virtual Machine Manager エージェント パッケージがインストール済みの Nano Server を
Hyper-V ホストとして追加する
Nano Server ベースの稼働中の Hyepr-V ホストに、Virtual Machine Manager エージェントのパッケー
ジがインストールされていない場合は、PowerShell Remoting で接続し、Windows Server 2016 英語版
のインストール メディア (以下の例は D: ドライブの場合) から追加でインストールします。再起動後、
Virtual Machine Manager コンソールの リソースの追加ウィザード]で、Hyper-V ホストとして追加し
ます。
- 222 -
PS C:\> Enter-PSSession -ComputerName <Nano Server のコンピューター名> ↵
[…] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
Microsoft-NanoServer-SCVMM-Compute-Package.cab ↵
[…] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
en-US\Microsoft-NanoServer-SCVMM-Compute-Package_en-US.cab ↵
[…] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
Microsoft-NanoServer-SCVMM-Package.cab ↵
[…] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
en-US\Microsoft-NanoServer-SCVMM-Package_en-US.cab ↵
[…] PS C:\> Restart-Computer ↵
[…] PS C:\> Exit ↵
PS C:\>
更新サーバーを使用したホストの更新管理
Virtual Machine Manager のファブリックに Windows Server Update Services (WSUS) を実行するサ
ーバーを更新サーバーとして追加すると、Hyper-V ホストや Hyper-V ホスト クラスター、その他のイン
フラストラクチャ サーバー (Windows Server ベースのファイル サーバーやネットワーク サービス、
Virtual Machine Manager ライブラリ共有のサーバー) の更新管理を、Virtual Machine Manager から行
うことが可能です。
画面: WSUS を実行するサーバーを更新サーバーとしてファブリックに追加する
更新サーバーを追加すると、Virtual Machine Manager コンソールの ファブリック]ワークスペースの
サーバー > インフラストラクチャ > 更新サーバー]に登録されます。ここで、WSUS の手動同期の開
始を実行でき、更新サーバーのプロパティを開いて、更新プログラムの分類、製品、言語のカスタマイズを
することができます。
- 223 -
ファブリック内のサーバーの更新状況を確認するには、Virtual Machine Manager コンソールの ライブ
ラリ]ワークスペースを開き、 更新プログラム カタログと更新基準 > 更新基準]に新しい更新基準を作
成します。更新基準には、インストール状況を確認したい更新プログラムを検索ベースで追加し、割り当て
スコープとして検査対象のサーバーを指定します。
画面: 更新プログラムのインストール状況を確認するための更新基準を作成する
更新基準は、 ファブリック]ワークスペースで対象のサーバーに対して スキャン]操作を実行すること
で検査され、結果が 対応プロパティ]として報告されます。更新基準を満たさない、つまり更新基準に含
まれる更新プログラムがインストールされていない場合は、 修復]操作を実行することで、更新プログラ
ムのインストールを開始できます。
画面: 更新基準で対象のサーバーをスキャンし、対応状況を確認して、必要があれば修復する
Operations Manager との統合構成
Virtual Machine Manager を Operation Manager と接続して統合構成にすることで、Virtual Machine
Manager の管理を Operations Manager の監視機能、レポート機能で拡張できます。
Operations Manager と接続すると、次の機能が利用可能になります。
ダイアグラム ビュー ・・・ Operations Manager のダイアグラム ビューで、Virtual Machine
Manager の管理環境を視覚化して、正常性を監視できます。
メンテナンス モードの統合 ・・・ Virtual Machine Manager 側で Hyper-V ホストをメンテナンス
モードに設定すると、Operations Manager 側でもメンテナンス モードに移行し、アラートや通知な
- 224 -
どが抑制されます。
Performance and Resource Optimization (PRO) ・・・ Operations Manager によるパフォーマ
ンス監視データに基づいて、仮想マシンの移行 (配置の変更) や仮想マシンのサイズの最適化など、特
定のアクションを PRO ヒントとして Virtual Machine Manager に提供します。また、特定のアクシ
ョンを自動実装させることができます。
SQL Server Analysis Services (SSAS) による予測と分析 ・・・ Operations Manager レポート
サーバーのレポート機能と統合し、SQL Server Analysis Services (SSAS) を使用した予測と分析が
可能になります。
Virtual Machine Manager を Operation Manager に接続するには、次の手順で操作します。
1. Virtual Machine Manager の管理サーバーに、Operations Manager のオペレーション コンソール
(Operations Console) をインストールします。なお、オペレーション コンソールをインストールす
るには、前提コンポーネントである Report Viewer 2015 Runtime が必要です。
Microsoft Report Viewer 2015 Runtime
https://www.microsoft.com/ja-jp/download/details.aspx?id=45496
2. Operations Console を開き、Virtual Machine Manager の管理サーバーおよび Virtual Machine
Manager で管理されているすべてのホストに Operations Manager エージェントを展開し、
Operations Manager の監視対象にします。
3. Operations Console で 管理]ワークスペースの デバイスの管理 > エージェントで管理]を開き、
Virtual Machine Manager の管理サーバーおよび管理対象のホストのすべてのプロパティを開いて、
セキュリティ]タブにある このエージェントをプロキシとして動作させ、他のコンピューター上の
管理オブジェクトを検出する]をチェックします。
4. Operations Console の 管理パックのインポート]ウィザードを使用して、オンライン カタログか
ら以下の管理パックを検索して、これらの管理パックおよびこれらの管理パックと依存関係にある管理
パックをすべてインポートします。
SQL Server コア ライブラリ (Microsoft.SQLServer.Library.mp)
- 225 -
Windows Server インターネット インフォメーション サービス ライブラリ
(Microsoft.Windows.InternetInformationServices.CommonLibrary.MP)
Windows Server インターネット インフォメーション サービス 2003
(Microsoft.Windows.InternetInformationServices.2003.mp)
Windows Server 2008 インターネット インフォメーション サービス 7
(Microsoft.Windows.InternetInformationServices.2008.mp)
マイクロソフト ダウンロード センターから管理パックをダウンロード
オンライン カタログが利用できない場合、あるいは目的の管理パックを見つけられない場合は、
以下の URL から管理パックをダウンロードして、必要なものをディスクからインポートしてだ
さい。最後の Windows Server 用の管理パックは、IIS の管理パックと依存関係のある管理パ
ック (Microsoft.Windows.Server.2008.Discovery.mp、Microsoft.Windows.Server.Library
.mp) です。
なお、ダウンロードの際には、必ず English を選択してダウンロードしてください。Japanese
(日本語) は言語パックであり、管理パック本体ではありません。必要に応じて追加でインポート
してください。
Microsoft System Center Management Pack for SQL Server
http://www.microsoft.com/en-us/download/details.aspx?id=10631
Windows Server Internet Information Services 7 Management Pack for System Center
Operations Manager 2007
http://www.microsoft.com/en-us/download/details.aspx?id=9815
System Center Management Pack for Windows Server Operating System
http://www.microsoft.com/en-us/download/details.aspx?id=9296
5. Virtual Machine Manager コンソールを開き、 設定]ワークスペースを開きます。リボン メニュー
の 実行アカウントの作成]をクリックし、Operations Manager への接続に使用する資格情報を構成
した実行アカウントを作成します。この実行アカウントは、Operations Manager の管理者ユーザー
ロールのメンバーである必要があります。
6. 設定]ワークスペースの System Center の設定]を開き、 Operations Manager サーバー]を
クリックします。
7. Operations Manager の追加]ウィザードが開始します。 Operations Manager への接続]ページ
で、Operations Manager Management サーバーのコンピューター名を入力し、 実行アカウントを
使用する]を選択して、先ほど作成しておいた実行アカウントを指定して、 次へ]ボタンをクリック
します。
- 226 -
8. VMM への接続]ページでは、Operations Manager Management サーバーが Virtual Machine
Manager 管理サーバーに接続するためのユーザー アカウントの資格情報を入力して、 次へ]ボタン
をクリックします。このユーザー アカウントは、Virtual Machine Manager の管理者権限を持つ必要
があります。Virtual Machine Manager のサービス アカウントはこの要件を満たしています。
9. サマリー]ページで 完了]ボタンをクリックするとウィザードが終了し、 ジョブ]ウィンドウに
新しい Operations Manager 接続]ジョブの進行状況が表示されます。このジョブの実行が成功す
ることを確認します。失敗する場合は、 ジョブ]ウィンドウで原因を確認し、対処してください。
10. Operations Manager との接続が完了すると、 System Center の設定]の Operations Manager
サーバー]のプロパティには接続の状態と接続設定の詳細が表示されます。
- 227 -
管理パック]に表示を切り替えると、Operations Manager との接続時に自動的にインポートされ
た Virtual Machine Manager の管理パックとそのバージョン情報を確認できます。
SQL Server Analysis Services (SSAS) との接続
Operations Manager サーバー]のプロパティの SQL Server Analysis Service]で、SQL Server
Analysis Service (SSAS) との接続を構成すると、Virtual Machine Manager に予測と分析機能を導
入できます。
SQL Server Analysis Service (SSAS) との接続の構成には、Virtual Machine Manager 側に SQL
Server 分析管理オブジェクト (SQL_AS_AMO.msi) のインストールが必要です。また、接続先の
SQL Server Analysis Services を実行するサーバーは、Operations Manager レポート サーバーの
SQL Server Reporting Services と同じ SQL Server インスタンスにインストールされた SQL
Server Analysis Services であるい必要があります。
ただし、多くのケースにおいて、「指定したコンピューター名またはインスタンス名が無効でした (ID:
27005)」エラーで構成が失敗する問題があります。この評価ガイドの制作時点で、この問題と原因と
解決策は判明していません。
- 228 -
11. Operations Console を開き、 監視]ワークスペースの Microsoft System Center Virtual Machine
Manager View]にある Diagram View for <管理サーバー名>]を開いて、ダイアグラム ビューに
Virtual Machine Manager の管理環境の論理図と現在の状態が表示されることを確認します。
ホスト グループとクラウド
Virtual Machine Manager は、すべての Hyper-V ホスト、Hyper-V ホスト クラスター、VMware
vSphere インフラストラクチャを、既定の すべてのホスト]ホスト グループのメンバーとします。管理
者は、 すべてのホスト]ホスト グループの下に、1 つ以上のホスト グループを作成し、ホストの種類
(Hyper-V と VMware、Hyper-V のバージョンごとなど) や使用目的、場所など物理的または論理的な要
素でグループ化できます。
Virtual Machine Manager では、ホスト グループとは別に、仮想マシンのデプロイやリソース制御、アク
セス許可、レプリケーション保護などの論理的な管理境界となる クラウド]を作成し、プライベート ク
ラウドを構築することが可能です。
画面: 論理的な管理境界であるクラウドを作成する
- 229 -
Azure IaaS との統合
Microsoft Azure サブスクリプション契約があり、Azure IaaS 上に仮想マシンを展開している場合は、そ
の実行制御を Virtual Machine Manager に統合できます。それには、 VM とサービス]ワークスペース
で Azure サブスクリプション]を開き、リボン メニューの サブスクリプションの追加]をクリックし
て、Microsoft Azure のサブスクリプション ID と管理証明書を指定します。
画面: Virtual Machine Manager に Microsoft Azure のサブスクリプションを追加する
画面: VM とサービス]ワークスペースに Azure IaaS 上の仮想マシンが表示され、状態の確認や実行制
御、リモート デスクトップ接続を実行できる
Azure Site Recovery による保護
Virtual Machine Manager で管理されたプライベート クラウドの仮想マシンは、Microsoft Azure の
Azure Site Recovery を使用して、Microsoft Azure のクラウド、または Virtual Machine Manager で
管理された復旧用のプライベート クラウドにレプリケーションして保護することが可能です。
Azure Site Recovery
http://azure.microsoft.com/ja-jp/services/site-recovery/
Virtual Machine Manager で Azure Site Recovery を利用するには、Azure ポータルを使用して、
Recovery Services コンテナーを作成し、Virtual Machine Manager で管理された Hyper-V ホストを
Azure または復旧サイトにレプリケーションするように保護の目標を設定し、指示に従って Virtual
- 230 -
Machine Manager 側のインフラストラクチャを準備します。例えば、Virtual Machine Manager の管理
サーバーへの Microsoft Azure Site Recovery Provider のインストールと Azure へのサーバーの登録、
仮想マシンのレプリケーション設定、復旧計画の作成などを行います。
画面: Microsoft Azure の Recovery Service コンテナー。保護の目標を選択する
画面: Virtual Machine Manager で管理される仮想マシンを Azure Site Recovery で保護するには、保護
の目標に応じてインフラストラクチャを準備する
- 231 -
Data Protection Manager のインストールと構成
Data Protection Manager は、Active Directory ドメインに導入できるバックアップ専用サーバーです。
Data Protection Manager を使用すると、以下に示すエンタープライズ データのバックアップと回復を集
中的に管理できます。
ファイルのバックアップ ・・・ Windows Server 2008 R2 SP1 以降のサーバー、および Windows 7
以降のクライアント上のファイル、フォルダー、およびボリュームのバックアップと復元
システム バックアップ ・・・ Windows Server 2008 R2 SP1 以降を実行する物理サーバーおよび
Windows 7 以降のクライアントを実行する物理コンピューターの、システム状態のバックアップ、フ
ル バックアップ、およびベア メタル回復 (ベア メタル回復はサーバーのみをサポート)
Hyper-V バックアップ ・・・ Windows Server 2008 R2 SP1 以降の Hyper-V 上で稼働する
Windows および Linux 仮想マシンのオンライン バックアップと回復
アプリケーションのバックアップ ・・・ SQL Server 2005 SP2 以降、Exchange Server 2007 以降、、
SharePoint Server 2007 以降、Windows SharePoint 3.0 のアプリケーション レベルのバックアッ
プと回復
Data Protection Manager は、ディスク ツー ディスク (D2) による短期的な保護、テープ装置による長
期アーカイブ、および Azure Backup と連携したディスク ツー ディスク ツー クラウド (D2D2C) のオ
フサイト バックアップおよび長期アーカイブ (最大 99 年間) に対応しています。
前提コンポーネントの準備
Data Protection Manager をローカルの SQL Server インスタンスを使用してインストールする場合、前
提コンポーネントのソフトウェアは、Data Protection Manager のセットアップ プログラムにより必要に
応じて自動的にインストールされます。事前に準備しておく必要はありません。
Data Protection Manager をリモートの SQL Server インスタンスを使用してインストールする場
合、Data Protection Manager のサーバーに SQL Server Management Studio をインストールし
ておく必要があります。
Data Protection Manager をリモートの SQL Server インスタンスを使用してインストールする場
合、SQL Server インスタンスを実行するサーバー側で Data Protection Manager のセットアップ
(Setup.exe) を実行し、 DPM リモート SQL 準備ツール]をインストールしておく必要があります。
画面: リモートの SQL Server インスタンスを使用する場合は、SQL Server 側の準備が必要
- 232 -
バックアップ保護を開始するには、1 台以上のバックアップ専用のハード ディスクが必要です。テー
プ装置は必須ではありません。
オンライン保護を利用するには、有効な Microsoft Azure サブスクリプション (無料評価版を含む)
が必要です。
インストールの開始
Data Protection Manager 評価版をインストールするには、次の手順で操作します。
1. Data Protection Manager をインストールするサーバーにドメイン管理者アカウントでサイン イン
します。
2. System Center 2016 評価版のダウンロード サイトからダウンロードした Data Protection
Manager のファイル (SC2016_SCDPM.exe) を実行し、任意のパスに展開します。展開先のフォル
ダーにある Setup.exe (\SC 2016 SCDPM\Setup.exe) を実行して、Data Protection Manager の
セットアップの Data Protection Manager]をクリックします。
3. マイクロソフト ライセンス条項]ダイアログ ボックスが表示されるので、ライセンス条項を確認し、
問題がなければ同意して OK]ボタンをクリックします。
4. ようこそ]ページで 次へ]ボタンをクリックします。
5. 前提条件の確認]ページで、 スタンドアロン SQL Server を使用する]を選択し、SQL Server イ
ンスタンスを実行するローカルのコンピューター名、またはリモートのインスタンス (コンピューター
名\インスタンス名) を入力します。リモートのインスタンスの場合は、SQL Server インスタンスの
管理者ロールを持つドメイン アカウントの資格情報の入力も必要です。
確認してインストール]ボタンをクリックすると、前提条件の確認と、不足している前提コンポーネ
- 233 -
ントのインストールが行われます。
6. 前提コンポーネントのインストールによりコンピューターの再起動が必要な場合は、次のように表示さ
れるので、 キャンセル]ボタンをクリックしてコンピューターを再起動し、もう一度、セットアップ
ウィザード(Setup.exe) を実行してこのページまで進み、 再確認]ボタンをクリックします。なお、
Data Protection Manager は Hyper-V バックアップに対応するために、Windows PowerShell 用
Hyper-V モジュールをインストールします。Windows PowerShell 用 Hyper-V モジュールは
Hyper-V の役割に依存するため、Hyper-V の役割もインストールされますが、インストール対象が
Hyper-V のシステム要件を満たしている必要はありません。
7. 前提条件の確認をパスすると、「このコンピューターは、DPM のソフトウェアとハードウェアの要件を
満たしています。」と表示されるので、 次へ]ボタンをクリックして、 製品登録]ページに進みます。
製品登録]ページでは、 ユーザー名]と 会社名]を入力して 次へ]ボタンをクリックします。
8. インストールの設定]ページに、プログラム ファイルのインストール先パスとインストールに必要
なディスク領域が表示されます。確認して、 次へ]ボタンをクリックします。
- 234 -
9. Microsoft Update のオプトイン]ページでは、既定の Microsoft Update を使用して更新プログ
ラムを確認する (推奨)]のまま、 次へ]ボタンをクリックします。
10. 設定の概要]ページで インストール]ボタンをクリックして、Data Protection Manager のイン
ストールを開始します。
11. インストール]ページに進行状況が表示されます。インストールが正常に完了したら、 閉じる]ボ
タンをクリックしてセットアップ ウィザードを終了します。
12. Data Protection Manager のインストールが完了したら、できるだけ早く Windows Update を実行
し、更新プログラムをインストールします。System Center 2016 の一般向けリリースと同時に、
System Center 2016 用の更新ロールアップ 1 が提供されており、Data Protection Manager 用の
更新ロールアップ 1 は Windows Update を通じて配布されています。
バックアップ用ディスクの追加
Data Protection Manager でバックアップを実行するには、1 つ以上のバックアップ専用のハード ディ
スクまたは SAN 上の LUN を準備し、Data Protection Manager の記憶域プールに追加しておく必要が
あります。バックアップ用のディスクや LUN は、初期化され、オンラインになっている必要がありますが、
- 235 -
フォーマットされても構わないボリュームであるか、ボリュームが存在しない未使用 (未割り当て) のディ
スクであるか必要があります。
バックアップ用ディスクを追加するには、Data Protection Manager の Administrator Console で 管
理]ワークスペースの ディスク記憶域]をクリックし、リボン メニューの 追加]をクリックします。
ボリュームを追加する場合は、 ディスク記憶域の追加]ダイアログ ボックスで 利用可能なボリューム]
の一覧からボリュームを選択し、 追加]ボタンをクリックします。追加するボリュームにはフレンドリ名
を設定できます。追加するボリュームは、ベーシック ディスクで構成され、ドライブ文字が割り当てられ
ている必要があります。Data Protection Manager にボリュームを追加すると、追加されたボリュームは
ReFS 形式で再フォーマットされます。
画面: バックアップ専用のボリュームを Data Protection Manager の記憶域プールに追加する
未使用のディスクを追加を追加するには、 ディスク記憶域の追加]ダイアログ ボックスの左上の ディス
クの追加]をクリックし、 利用可能なディスク]の一覧から未使用のディスクを選択し、 追加]ボタンを
クリックします。追加したディスクは、ダイナミック ディスクに変換され、Data Protection Manager に
より管理されます。
画面: バックアップ専用の未使用のディスクを追加する
- 236 -
バックアップ用記憶域の構成と配置について
ボリュームを追加するタイプ (種類:ボリューム) の記憶域は System Center 2016 Data Protection
Manager からの新しいバックアップ用記憶域であり、未使用のディスクを追加する従来の記憶域より
も 30%~40% 記憶域を節約でき、かつ従来の記憶域よりも 70% 高速です。特に理由がない限り、
この新しいタイプで構成することを推奨します。Windows Server 2016 に Data Protection Manager
をインストールする場合、この新しい記憶域のみがサポートされます。
また、Data Protection Manager の管理サーバーを Windows Server 2016 の Hyper-V 仮想マシン
環境に導入した場合は、バックアップ用ディスクの仮想ハード ディスクの配置先のボリュームで、デー
タ重複除去の有効化 (仮想化されたバックアップ サーバー シナリオ) がサポートされます。
オンライン保護のための Azure Recovery Services との統合
Data Protection Manager は、クラウド ベースのバックアップ サービスである Azure Recovery
Services の Azure Backup と連携した、ディスク ツー ディスク ツー クラウド (D2D2C) のバックア
ップをサポートしています。
Azure Backup
http://azure.microsoft.com/ja-jp/services/backup/
Data Protection Manager を Azure Backup と統合するには、Azure ポータルで準備した Recovery
Services コンテナー (またはクラシック ポータルの Azure Backup) から Microsoft Azure Recovery
Services Agent をダウンロードしてインストールし、Recovery Services コンテナーに Data Protection
Manager サーバーを登録する必要があります。
Recovery Services コンテナーを新規に作成して準備する場合は、次の手順で操作します。既に別の Azure
Backup や Azure Site Recovery 用に作成済みの Recovery Services コンテナーがある場合、あるいは
Azure クラシック ポータルで利用中の Azure Backup コンテナーがある場合は、そちらからエージェン
トと資格情報をダウンロードしてください。
1. Microsoft Azure に作成済みの Recovery Services コンテナーが無い場合は、Azure ポータル (○→
https://portal.azure.com/) でナビゲーションの その他]から Recovery Services コンテナー]
を開き、 +追加]をクリックして、Recovery Services コンテナーを作成します。Recovery Services
コンテナーを作成する場所は、バックアップ データの転送先となる Azure のリージョンであり、国
内の東日本、西日本、および国外のリージョンを選択できます。
2. Recovery Services コンテナーを作成したら、コンテナーの 設定]を開き、 はじめに :バックアッ
プ]をクリックします。 1 バックアップの目標]では、 ワークロードはどこで実行されていますか? :
オンプレミス] 何をバックアップしますか? :ファイルとフォルダー]を選択し、 OK]ボタンをクリ
ックします。
- 237 -
何をバックアップしますか?]の選択と Azure Backup Server
バックアップの目標]の 何をバックアップしますか?]で、アプリケーション (Hyper-V、SQL
Server、SharePoint、Exchange) やシステム状態 (System State)、ベア メタル回復 (Bare Metal
Recovery) を選択した場合、次の インフラストラクチャの準備]で Azure Backup Server のダウ
ンロードへと誘導されます。Azure Backup Server は、Data Protection Manager ベースの無料の
バックアップ ソフトウェアであり、オンプレミスに Data Protection Manager の環境が無い場合に
アプリケーションやシステム状態、ベア メタル回復のバックアップをサポートするものです。
Data Protection Manager のためには、ファイルとフォルダーだけを選択してください。ここでの選
択により、アプリケーションやシステム状態、ベア メタル回復のバックアップがサポートされなくな
るわけではありません。
3. 2 インフラストラクチャの準備]が開くので、 1. Recovery Services エージェントのインストー
ル]にある Windows Server または Windows クライアント用エージェントのダウンロード]リ
ンクをクリックしてエージェントのインストーラー (MARSAgentInstaller.exe) をダウンロードしま
す。また、 2. サーバーをコンテナーに登録するには…]にある ダウンロード]ボタンをクリック
して、サーバー登録用の資格情報ファイル (<コンテナー名>_<ダウンロード日>.VaultCredentials)
をダウンロードします。この資格情報ファイルは 2 日間有効です。サーバーの登録がそれ以降になる
場合は、このページから新しい資格情報ファイルをダウンロードしてださい。
- 238 -
4. インフラストラクチャの準備]および バックアップ作業の開始]の OK]ボタンをクリックして、
これらのブレードを閉じます。
5. Data Protection Manager のサーバーでエージェントのインストーラー (MARSAgentInstaller.exe)
を実行し、 Microsoft Azure Recovery Services Agent セットアップ ウィザード]でエージェント
をインストールします。 インストールの設定]ページでは、キャッシュの場所を既定の C: ドライブ
上のパスではなく、十分な空き領域のある別のドライブ上のパスに変更することを推奨します。
6. Data Protection Manager の Administrator Console を開き、 管理]ワークスペースの オンラ
イン]を開きます。リボン メニューの 登録]をクリックすると、 サーバーの登録ウィザード]が
開始するので、 参照]ボタンをクリックして、Recovery Services コンテナーからダウンロードし
ておいた資格情報ファイル (<コンテナー名>_<ダウンロード日>.VaultCredentials) を指定し、ウ
ィザードの指示に従ってサーバーの登録を完了します。 サーバーの登録ウィザード]では、時間帯や
営業日によるインターネットの使用帯域幅の調整、回復データのダウンロードのために一時的に利用
する回復先フォルダー (ステージング用フォルダー) の指定、バックアップ データを暗号化して転
送、クラウドに保存するために使用するパスフレーズの生成を行います。
- 239 -
7. Recovery Services コンテナーのサーバーが登録されると、Data Protection Manager の
Administrator Console の 管理]ワークスペースの オンライン]にオンライン サブスクリプショ
ンとして Azure Backup が追加され、現在の状態が表示されます。新しいエージェントが利用可能に
なると、ここに通知されるので、指示に従ってエージェントを更新してください。
Azure ポータルの Recovery Services コンテナーには、 設定]の バックアップ バックアップ イ
ンフラストラクチャ > バックアップ管理サーバー]に登録済みの Data Protection Manager のサー
バーが表示されます。
Windows コンピューターへのエージェントの展開
Data Protection Manager を使用して、Windows Server や Windows クライアントを実行する物理コ
ンピューター、および Windows Server 上で実行されるアプリケーションを保護するためには、次の手順
で Data Protection Manager のエージェントをプッシュ インストールし、Data Protection Manager の
保護対象に展開します。
なお、Hyper-V 上で稼働する仮想マシンを保護するには、Hyper-V ホストにエージェントを展開すればよ
く、仮想マシンのゲストにエージェントを展開する必要はありません。仮想マシンのゲストで実行されるア
プリケーションをアプリケーション レベルでバックアップするためには、仮想マシンのゲストにエージェ
ントを展開し、物理サーバーと同じ方法で保護します。
1. 保護対象の Windows コンピューターで Windows ファイアウォールが有効になっている場合は、エ
ージェントの展開が完了するまで一時的に無効にするか、対象の Windows コンピューター側で以下
のコマンド ラインを実行し、Data Protection Manager のサーバーからの接続をすべて許可します。
Data Protection Manager のサーバーからのプッシュ インストールでは、ファイル共有の SMB (TCP
ポート 445 など) や DCOM (TCP ポート 135 およびランダム ポート) など、さまざまなポートを
使用します。エージェントの展開後は、エージェントのインストール中に自動設定される Windows フ
ァイアウォールの受信許可で Data Protection Manager との通信が可能になります。
C:\> netsh advfirewall firewall add rule name="Allow DPM Remote Agent Push" →
- 240 -
dir=in action=allow service=any enable=yes profile=any →
remoteip=<DPM サーバーの IP アドレス> ↵
2. Data Protection Manager の Administrator Console を開き、 管理]ワークスペースの エージェ
ント]を開きます。リボン メニューの インストール]をクリックして 保護エージェントのインス
トール ウィザード]を開始します。
3. 保護エージェントのインストール ウィザード]の エージェントの展開方法の選択]ページで、 エー
ジェントのインストール]を選択し、 次へ]ボタンをクリックします。
4. コンピューターの選択]ページで、 コンピューター名]の一覧からエージェントを展開するコンピ
ューターを 1 台以上選択し、 追加]ボタンをクリックして 選択されたコンピューター]の一覧に移
動したら、 次へ]ボタンをクリックします。
5. 資格情報の入力]ページで、エージェントを展開するコンピューターのローカル管理者権限を持つユ
ーザーの資格情報を入力します。ドメイン管理者アカウント (ドメイン名\Administrator) はこの要件
を満たしています。
- 241 -
6. 再起動方法の選択]ページで、エージェントのインストールで再起動が必要な場合に自動的に再起動
させるかどうかを はい]または いいえ]で選択し、 次へ]ボタンをクリックします。
7. 概要]ページで インストール]ボタンをクリックし、エージェントのインストールを開始します。
インストール]ページの タスク]にインストールの進行状況が表示されます。インストールが成功
したら 閉じる]ボタンをクリックしてウィザードを閉じます。インストールが失敗する場合は、失敗
の原因を取り除き、再度、インストールを試みます。
8. エージェントが展開された Windows コンピューターは、Administrator Console の 管理]ワーク
スペースの エージェント]に 保護エージェントがインストールされた保護されている (または保護
されていない)コンピューター]にリストされます。「保護されている」と「保護されていない」の違
いは、保護グループで保護対象としてバックアップが構成済みであるかないかの違いです。エージェン
トを展開した直後は、「保護されていない」に分類されます。
Data Protection Manager の管理サーバーに新しい更新ロールアップをインストールした場合など、
エージェントの更新が必要な場合はこの場所に通知されるので、 利用可能な更新]リンクをクリック
して最新のエージェントに更新します。
- 242 -
システム状態のバックアップとベア メタル回復には Windows Server バックアップが必要
Data Protection Manager で Windows Server のシステム状態のバックアップやベア メタル回復
用のフル バックアップを作成するには、Windows Server 側に Windows Server バックアップの機
能をインストールしておく必要があります。Windows Server バックアップの機能は既定ではインス
トールされません。
サーバー マネージャーの 役割と機能の追加ウィザード]を使用して、 Windows Server バックア
ップ]の機能をインストールします。もしくは、Windows PowerShell で次のコマンド ラインを実行
して、機能をインストールします。
PS C:\> Install-WindowsFeature Windows-Server-Backup ↵
保護グループの作成
エージェントが展開された Windows コンピューターをバックアップ保護するには、保護グループを作成
し、保護対象の選択やバックアップ ポリシーを構成します。Azure Backup と連携したオンライン保護を
利用する場合も、保護グループでそのポリシーを構成します。
保護グループは、Windows Server を実行する 1 台以上のサーバー、または 1 台以上の Windows クラ
イアント コンピューターごとに作成します。Windows Server の保護グループを作成するには、次の手順
で操作します。
1. Data Protection Manager の Administrator Console の 保護]ワークスペースを開き、リボン メ
ニューの 新規]をクリックします。 新しい保護グループの作成]ウィザードが開始します。
- 243 -
2. 保護グループの種類の選択]ページで、 サーバー]を選択します。
3. グループ メンバーの選択]で、保護対象のファイルやフォルダー、ボリューム、共有、システム状
態、ベア メタル回復、アプリケーションを選択します。
4. データの保護方法の選択]ページで、 保護グループ名]を設定し、 次を使用して短期的な保護を行
う :ディスク]をチェックします。Azure Backup によるオンライン保護を利用する場合は、ディスク
への保護に加えて、 オンライン保護を利用する]をチェックします。
- 244 -
5. 短期的な目標値の指定]ページで、バックアップの保有期間、同期頻度、回復ポイントの作成時間、
アプリケーションの回復ポイントの作成時間を構成します。
6. ディスク記憶域の割り当ての確認]ページでは、複数のバックアップ用ディスクを利用可能な場合に
バックアップ先ディスクを調整できます。
7. レプリカの作成方法の選択]ページで、初回バックアップ レプリカの方法を選択します。既定では、
ネットワーク経由ですぐにレプリカをコピーします。
8. 整合性チェック オプション]ページでは、レプリカの整合性チェックの実行スケジュールを必要に
応じて構成します。
9. オンライン保護を選択した場合は、ディスクにバックアップするように構成した項目の中から、Azure
Backup に転送する項目を オンライン保護するデータの指定]ページで選択します。また、 オンラ
イン バックアップ スケジュールの指定] オンライン保持ポリシーの指定] オンライン レプリケー
ションの選択]の各ページで、ディスクへの保護と同じようにバックアップ ポリシーを構成します。
10. 概要]ページで グループの作成]ボタンをクリックします。 状態]ページの タスク]に保護グ
ループの作成の表示されます。すべて成功と表示されたら、 閉じる]ボタンをクリックしてウィザー
ドを終了します。保護の状態や同期の状態は、Administrator Console の 保護]ワークスペースで確
認することができます。
- 245 -
エンド ユーザー回復の構成
Data Protection Manager では、Windows クライアントのユーザーが、Data Protection Manager で保
護された共有フォルダーの回復ポイントからセルフ サービスでファイルやフォルダーを回復する エンド
ユーザーの回復]機能が提供されます。
この機能は既定で無効になっており、有効にするには Active Directory ドメインのスキーマを有効化する
必要があります。スキーマを有効化するには、次の手順で操作します。
1. ドメイン コントローラーにドメイン管理者の資格情報でサイン インし、Data Protection Manager
のサーバーの C:\Program Files\Microsoft System Center 2016\DPM\DPM\End User Recovery
フォルダーにある DPMADSchemaExtension.exe をドメイン コントローラーで実行します。
2. DPMADSchemaExtension.exe を実行すると、3 つのパラメーターを入力するようにダイアログ ボ
ックスが表示されるので、Data Protection Manager のコンピューター名、Active Directory ドメイ
ンの DNS ドメイン名、空欄のままの順番に入力して、 OK]ボタンをクリックします。“The Active
Directory was configured successfully.“と表示されたら完了です。
- 246 -
3. Data Protection Manager の Administrator Console で 管理]ワークスペースを開き、リボン メ
ニューの オプション]をクリックします。 エンド ユーザーの回復]タブに切り替え、 エンド ユー
ザーの回復を有効にする]をチェックします。
Orchestrator のインストールと構成
Orchestrator は、データセンターにおける自動化されたワークフロー管理ソリューションを提供する
Runbook オートメーション サービスです。Orchestrator を使用すると、Active Directory や他の
System Center コンポーネント、マイクロソフトやパートナーのサーバー製品、Microsoft Azure などの
クラウド サービスと連携して、複雑な管理タスクや業務プロセスを自動化できます。
Orchestrator は、次の機能で構成されます。これらは、1 台のサーバーにインストールすることもできま
すし、複数のサーバーに個別にインストールすることもできます。Orchestrator の管理サーバー
(Management Server) が使用する Orchestrator データベースは、ローカルまたはリモートの SQL
Server インスタンスで構成できます
Management Server
Runbook サーバー
Orchestrator コンソールおよび Web サービス
Runbook Designer
- 247 -
Orchestrator には、以下の 2 つのオプション コンポーネントがあります。
Service Management Automation (SMA)
Service Provider Foundation (SPF)
Service Management Automation (SMA) は、Windows Azure Pack のためのプロセス自動化ソリュー
ションであり、Windows Azure Pack において、インスタンスの作成、リソースのデプロイ、および監視
プロセスを自動化します。
Service Provider Foundation (SPF) は、Virtual Machine Manager の機能に REST API でアクセスで
きるようにする OData Web サービス拡張を公開します。Windows Azure Pack やパートナーのクラウド
インフラストラクチャにおいて、マルチ テナント環境のセルフ サービス ポータルの設計と実装を可能に
します。
サービス アカウントの準備
Orchestrator のインストール中に、サービス アカウントの設定が必要です。Orchestrator のサービス ア
カウントとしては、ローカル アカウントまたはドメイン アカウントのいずれかで構成できます。
Orchestrator で実行される Runbook は、しばしばサービス アカウントの権限でリモート コンピュータ
ーを参照する場合があります。そのため、サービス アカウントはドメイン アカウントで構成することを推
奨します。なお、ドメイン管理者の権限の付与 (Domain Admins のメンバー) は、セキュリティ上、推奨
しません。
次の例は、Orchestrator 用のサービス アカウント (scosvc) を、ローカル サーバーのコマンド プロンプ
トで作成します。
C:\> net user scosvc * /add /domain ↵
前提コンポーネントの準備
Orchestrator の前提コンポーネントの 1 つに、.NET Framework 3.5 SP1 があります。このコンポーネ
ントがインストールされていない場合、セットアップ プログラムを開始することができません。Windows
Server 2016 の場合は、サーバー マネージャーの 役割と機能の追加ウィザード]を使用して、 .NET
Framework 3.5 Features > .NET Framework 3.5 (.NET 2.0 および 3.0 を含む)]を選択してインスト
ールします。
.NET Framework 3.5 Features のインストール用バイナリは、Windows Server 2016 のインストール
に含まれていないため、インターネット接続が有効な場合は、Windows Update から必要なバイナリがダ
ウンロードされて使用されます。インターネット接続が利用できない場合は、 役割と機能の追加ウィザー
ド]の 確認]ページで、代替ソース パスとして Windows Server 2016 のインストール メディアの
\Sources\SxS を指定してください。
- 248 -
画面: Orchestrator の前提コンポーネントである .NET Framework 3.5 Features をインストールする
Windows PowerShell を使用してインストールするには、次のコマンド ラインを実行します (Windows
Server 2016 のインストール メディアが D: ドライブの場合) 。なお、インターネット接続が有効な場合
は、-Source パラメーターの指定は不要です。
PS C:\> Install-WindowsFeature Net-Framework-Core -Source D:\Sources\SxS ↵
この他の前提コンポーネントとして、.NET Framework 4.x および Web サーバー (IIS) の役割がありま
すが、インストールされていない場合、Orchestrator のセットアップの中で簡単に追加することができる
ため、事前に準備しておく必要はありません。
インストールの開始
Orchestrator のコンポーネントを 1 台のサーバーにインストールするには、次の手順で操作します。
1. Orchestrator をインストールするサーバーにドメイン管理者アカウントでサイン インします。
2. System Center 2016 評価版のダウンロード サイトからダウンロードした Orchestrator のファイ
ル (SC2016_SCO.EXE を実行し、任意のパスに展開します。展開先のフォルダーにある
SetupOrchestrator.exe (\System Center 2016 Orchestrator\SetupOrchestrator.exe) を実行し
て、Orchestrator のセットアップの インストール]をクリックします。
- 249 -
3. はじめに :製品登録]ページで名前と組織名 はじめに :製品登録]ページで 名前]と 組織]を
入力し、 次へ]ボタンをクリックします。 プロダクト キー]を空欄のままにすることで、評価版と
してセットアップされます。
4. はじめに :次のライセンス条項をお読みください]ページでライセンス条項を確認し、問題が無けれ
ば同意して 次へ]ボタンをクリックします。
5. はじめに:インストールする機能の選択]ページで、すべての機能を選択し、 次へ]ボタンをクリ
ックします。
6. インストール対象として選択された機能の前提コンポーネントがインストールされているかどうかが
チェックされ、不足しているコンポーネントがあれば 前提条件]ページに表示されます。例えば、
Orchestrator コンソールおよび Web サービスは、.NET Framework 4.x および Web サーバー
(IIS) の役割に依存しますが、これらのコンポーネントは 前提条件]ページで 次へ]ボタンをク
リックすると、Orchestrator のセットアップによって自動的にインストールされます。
- 250 -
7. 構成:サービス アカウントの構成]ページで、事前に準備しておいた Orchestrator 用のサービス
アカウントの資格情報を入力します。 テスト]ボタンをクリックして資格情報が正しいことを確認で
きたら、 次へ]ボタンをクリックします。
8. 構成:データベース サーバーの構成]ページで、Orchestrator データベースを作成するローカル
(コンピューター名) またはリモートの SQL Server インスタンス (コンピューター名\インスタンス
名) を入力します。 データベース接続のテスト]ボタンをクリックして、データベースとの接続性を
確認したら、 次へ]ボタンをクリックします。
- 251 -
9. 構成:データベースの構成]ページでは、既定で選択される 新しいデータベース:Orchestrator]
のまま 次へ]ボタンをクリックします。
10. 構成 :Orchestrator ユーザー グループの構成]ページで、Orchestrator の Runbook Designer と
Deployment Manager にアクセスできるグループを選択します。既定では、OrchestratorUsersGroup
ローカル グループが選択されます。また、Management Server 以外のリモート コンピューターか
らこのサーバーの Runbook Designer を使用できるようにするには、 Runbook Designer へのリモ
ート アクセス権を付与する]をチェックします。
- 252 -
11. 構成:Web サービスのポートの構成]ページで、Orchestrator の Web サービスおよび
Orchestrator コンソール (Microsoft Silverlight ベースの Web コンソール) が使用する TCP ポー
トを確認します。既定では、Web サービスは 81、Orchestrator コンソールは 82 で構成されます。
12. 構成 :インストール先の選択]ページで既定のインストール先 (C:\Program Files (x86)\Microsoft
System Center\Orchestrator) を確認し、 次へ]ボタンをクリックします。
13. System Center 2016 Orchestrator のヘルプ:Microsoft System Center Orchestrator の品質向
上へのご協力をお願いします。]ページに、エラー情報を匿名でマイクロソフトに報告するオプション
を選択し、 次へ]ボタンをクリックします。
14. 構成:インストールの概要]ページで インストール]ボタンをクリックし、Orchestrator のイン
ストールを開始します。
15. 処理中]ページにインストールの進行状況が表示されます。 完了:セットアップが正常に完了しま
した。]と表示されたら、 閉じる]ボタンをクリックします。
- 253 -
16. Orchestrator のインストールが完了したら、できるだけ早く Windows Update を実行し、更新プロ
グラムをインストールします。System Center 2016 の一般向けリリースと同時に、System Center
2016 用の更新ロールアップ 1 が提供されており、Orchestrator 用の更新ロールアップ 1 は
Windows Update を通じて配布されています。
17. Internet Explorer を使用して http://<Orchestrator のコンピューター名>:82/ を開き、
Orchestrator コンソールが表示されることを確認します。なお、Orchestrator コンソールを利用する
には、Microsoft Silverlight が必要です。Microsoft Silverlight がインストールされていない場合、
Orchestrator コンソールの URL を開くと、Microsoft Silverlight のダウンロード リンクが表示され
ます。
統合パック (IP) のインポートと展開
Orchestrator は、統合パック (Integration Pack) をインポートすることで、外部システムとの接続を拡
張できます。
この評価ガイドの制作時点では System Center 2016 に対応した統合パックは未提供ですが、System
Center 2012 R2 向けの統合パックをインポートおよび展開することで、System Center の各コンポーネ
ント、Active Directory、Exchange、SharePoint、Microsoft Azure のサービスと接続することができま
す。System Center 2016 対応版の統合パックが公開され次第、新しいバージョンに更新してください。
System Center 2012 R2 - Orchestrator Component Add-ons and Extensions (英語)
http://www.microsoft.com/en-us/download/details.aspx?id=39622
統合パックをインポートするには、Orchestrator の Deployment Manager を使用します。Deployment
Manager で Orchestrator Management Server]の 統合パック]を右クリックし、 統合パックの
Orchestrator Management Server への登録]をクリックして、ディスク上に展開した統合パックのファ
イル (.oip) を Management Server にインポートします。
- 254 -
画面: ダウンロード、展開した統合パック (.oip) を Deployment Manager で Management Server に
インポートする
Management Server に新しい、または更新された統合パックをインポートしたら、 Orchestrator
Management Server]の 統合パック]を右クリックし、 統合パックの Runbook サーバーまたは
Runbook Designer への展開]をクリックして、統合パックを Runbook サーバーや Runbook Designer
を実行するコンピューターに配布します。
画面: 統合パックを Runbook サーバーおよび Runbook Designer に配布する
新しい、または更新された統合パックは、Runbook Designer の 活動]アイテムとして利用可能になりま
す。
- 255 -
画面: 統合パックによる拡張は、Runbook Designer の 活動]アイテムで利用可能になる
Service Management Automation (SMA) のインストール (オプション)
Orchestrator の Service Management Automation (SMA) は、Windows Azure Pack を導入する場合
にインストールします。以下に、インストール手順の概要を説明します。
1. Orchestrator のインストール ソースから SetupOrchestrator.exe (\System Center 2016
Orchestrator\SetupOrchestrator.exe) を実行して、Orchestrator のセットアップを開きます。
Service Management 自動]の下にある Web Service]をクリックします。
2. System Center 2016 Service Management Automation Web サービスのセットアップ]ウィザ
ードが開始するので、ウィザードの指示に従ってインストールします。前提条件として IIS の役割サ
ービスの追加が必要な場合がありますが、セットアップ ウィザードの 前提条件]ページで確認して
ください。不足している役割サービスは、サーバー マネージャーの 役割と機能の追加ウィザード]
でインストールしてください。
3. Web サービスのインストールが完了したら、続いて、Orchestrator のセットアップの Runbook
Worker]をクリックします。 System Center 2016 Service Management Automation Runbook
Worker のセットアップ]ウィザードが開始するので、ウィザードの指示に従ってインストールします。
4. Runbook Worker のインストールが完了したら、最後に、Orchestrator のセットアップの Runbook
PowerShell モジュール]をクリックします。PowerShell モジュールのインストールは、セットアッ
- 256 -
プ ウィザードなしで数秒で完了します。
5. Windows Update を実行し、更新プログラムをインストールします。System Center 2016 の一般向
けリリースと同時に、System Center 2016 用の更新ロールアップ 1 が提供されており、Service
Management Automation の Web サービスおよび Runbook Worker 用の更新ロールアップ 1 が
Windows Update を通じて配布されています。
Service Provider Foundation (SPF) のインストール (オプション)
Orchestrator の Service Management Foundation (SPF) は、マイクロソフトのパートナーのクラウド
ソリューションや独自のセルフ サービス ポータルを開発する場合に、インストールが必要になる場合があ
ります。以下に、インストール手順の概要を説明します。
1. Orchestrator のインストール ソースから SetupOrchestrator.exe (\System Center 2016
Orchestrator\SetupOrchestrator.exe) を実行して、Orchestrator のセットアップを開きます。
Service Management スタンドアロン インストール]の下にある Service Provider Foundation]
をクリックします。
2. System Center 2016 Service Provider Foundation]セットアップ ウィザードが開始するので、
ウィザードの指示に従ってインストールします。前提条件として IIS の役割サービスの追加が必要な
場合がありますが、セットアップ ウィザードの 前提条件]ページで確認してください。不足してい
る役割サービスは、サーバー マネージャーの 役割と機能の追加ウィザード]でインストールしてく
ださい。IIS の役割サービスの他に、以下の前提コンポーネントを手動でインストールする必要があり
ます。
WCF Data Services 5.0 for OData V3
http://www.microsoft.com/en-us/download/details.aspx?id=29306
ASP.NET MVC 4
http://www.asp.net/mvc/mvc4
System Center 2016 Virtual Machine Manager の VMM コンソール
3. Windows Update を実行し、更新プログラムをインストールします。System Center 2016 の一般向
けリリースと同時に、System Center 2016 用の更新ロールアップ 1 が提供されており、Service
Provider Foundation 用の更新ロールアップ 1 が Windows Update を通じて配布されています。
- 257 -
Configuration Manager および Endpoint Protection のインストールと構
成
Configuration Manager は、中小規模の企業環境から、グローバルかつ大規模なエンタープライズ環境ま
で対応可能なスケーラビリティを持つ、統合システム管理ツールです。Configuration Manager を使用す
ると、Windows、Mac、UNIX/Linux、およびスマート フォンやタブレットといった会社所有/個人所有の
モバイル デバイスの、構成管理、資産管理、更新管理、OS 展開、アプリケーション配布、セキュリティ管
理を効率化できます。
Configuration Manager は広範囲の種類およびバージョンのサーバー、クライアント、およびデバイスを
Configuration Manager のクライアントとしてサポートしています。詳しくは、以下のドキュメントで確
認してください。
Supported operating systems for clients and devices for System Center Configuration Manager
(英語)
https://docs.microsoft.com/sccm/core/plan-design/configs/supported-operating-systems-
for-clients-and-devices
モバイル デバイスについては、Microsoft Intune とのハイブリッド構成でサポートされるデバイスと管理
機能が強化されます。Windows 10 および Windows 10 Mobile 以外のモバイル デバイスをサポートす
るためには、Microsoft Intune のハイブリッド構成が必要です。
Choose a device management solution for System Center Configuration Manager (英語)
https://docs.microsoft.com/sccm/core/plan-design/choose-a-device-management-solution
この評価ガイドでは、1 台のサーバーに Configuration Manager のプライマリ サイト サーバーをインス
トールし、基本的な管理をスタートするまでの手順を説明します。プライマリ サイトのサイト データベー
スはローカルまたはリモートの SQL Server インスタンスに作成できます。SQL Server インスタンスで
は、なお、Windows クライアントの Endpoint Protection の展開と管理は、Configuration Manager に
統合されています。
前提コンポーネントの準備
Configuration Manager は、前提コンポーネントとして Windows アセスメント & デプロイメント キッ
ト (Windows ADK) を必要とします。Configuration Manager のプライマリ サイトをインストールする
サーバーに、以下の Windows ADL for Windows 10 バージョン 1607 を事前にインストールしておき
ます。
Windows ADK のダウンロード|Windows ADK for Windows 10 バージョン 1607
https://developer.microsoft.com/ja-jp/windows/hardware/windows-assessment-deployment
-kit
Windows ADK の機能としては、最低限、 Deployment Tool] Windows Preinstallation Environment
(Windows PE) ] イメージおよび構成デザイナー (ICD)] 構成デザイナー] User State Migration Tool
- 258 -
(USMT)]の 5 つをインストールします。
この他の前提条件として、使用するサイト システムの役割に応じて、以下の Windows Server の役割と
機能、および依存関係にある機能が必要になります。これらは事前にインストールしておきます。
Web サーバー (IIS)
Web サーバー > セキュリティ > Windows 認証
Web サーバー >アプリケーション開発 > ASP.NET 3.5
Web サーバー >アプリケーション開発 > ASP.NET 4.6
Web サーバー >アプリケーション開発 > ISAPI 拡張
管理ツール > IIS 6 管理互換 > IIS 6 メタベース互換
管理ツール > IIS 6 管理互換 > IIS WMI 互換
Windows Server Update Services
.NET Framework 3.5 Features
.NET Framework 3.5 (.NET 2.0 および 3.0 を含む)
HTTP アクティブ化
.NET Framework 4.6 Features
ASP.NET 4.6
WCF サービス > HTTP アクティブ化
- 259 -
RDC (Remote Deferential Compression)
バックグラウンド インテリジェント転送サービス (BITS)
IIS サーバー拡張機能
Web サーバー (IIS) の役割は、アプリケーション カタログ Web サービス ポイント、アプリケーション
カタログ Web サイト ポイント、配布ポイント、登録ポイント、登録プロキシ ポイント、フォールバック
ステータス ポイント、管理ポイント、ソフトウェアの更新ポイントの前提コンポーネントです。Windows
Server Update Services (WSUS) は、ソフトウェアの更新ポイントの前提コンポーネントです。
Active Directory の準備
Configuration Manager のインストールを開始する前に、Active Directory のスキーマを拡張し、Active
Directory のディレクトリに System Management コンテナーを適切に準備しておく必要があります。
1. Active Directory ドメインのスキーマ マスターとなっているドメイン コントローラーにドメイン管
理者でサイン インします。Active Directory ドメインでスキーマ マスターを明示的に変更していな
い場合は、ドメインの 1 台目のドメイン コントローラーがスキーマ マスターです。スキーマ マスタ
ーのドメイン コントローラーは、ドメイン コントローラーでコマンド プロンプトで次のコマンド ラ
インを実行することで確認できます。
C:\> NETDOM QUERY FSMO ↵
2. Configuration Manager のインストール ソース (\SC_Configmgr_SCEP_1606) の MSSETUP\
BIN\X64 フォルダーにある extadsch.exe をスキーマ マスターのドメイン コントローラーにコ
ピーし、スキーマ マスターのドメイン コントローラー上で実行します。
3. ADSI エディター](Adsiedit.msc) を起動し、既定の名前付けコンテキストに接続します。
4. CN=System]を右クリックし、 新規作成 > オブジェクト]をクリックします。 オブジェクトの
- 260 -
作成]ダイアログ ボックスで クラスを選択 :container]を選択し、 値]に System Management
と入力してコンテナー オブジェクトを作成します。
5. 作成した CN=System Center]のプロパティを開き、 セキュリティ]タブで 追加]ボタンをクリ
ックして、Configuration Manager をインストールするコンピューター アカウントを追加し、 フル
コントロール]のアクセス許可を設定します。
6. セキュリティ]タブの 詳細設定]ボタンをクリックし、 System Management のセキュリティの
詳細設定]ダイアログ ボックスで、先ほど追加したコンピューター アカウントを選択し、 編集]ボ
タンをクリックします。 System Management のアクセス許可エントリ]ダイアログ ボックスが開
くので、 適用先:このオブジェクトとすべての子オブジェクト]に変更します。
7. OK]ボタンをクリックしてすべてのダイアログ ボックスを閉じ、 ADSI エディター]を終了しま
す。
- 261 -
インストールの開始
Configuration Manager のプライマリ サイト サーバーをインストールするには、次の手順で操作します。
1. Configuration Manager をインストールするサーバーにドメイン管理者アカウントでサイン インし
ます。
2. System Center 2016 評価版のダウンロード サイトからダウンロードした Configuration Manager
および Endpoint Protection のファイル (SC_Configmgr_SCEP_1606.exe) を実行し、任意のパス
に展開します。展開先のフォルダーにある splash.hta (\SC_Configmgr_SCEP_1606 \splash.hta)
を実行して、Configuration Manager のセットアップの インストール]をクリックします。
3. 最初の 開始する前に]ページでは、 次へ]ボタンをクリックします。
4. はじめに:利用可能なセットアップ オプション]ページで、 Configuration Manager プライマリ
サイトをインストールする]を選択し、 次へ]ボタンをクリックします。このとき、 標準インストー
ル オプションを使用して、スタンドアロンのプライマリ サイトをインストールする]はチェックしな
いでください。このオプションをチェックした場合、既存の SQL Server インスタンスは使用せず、
SQL Server Express のインスタンスがローカルにインストールされて使用されます。
- 262 -
5. プロダクト キー]ページで この製品の評価版をインストールする]を選択して、 次へ]ボタンを
クリックします。なお、製品版をインストールする場合は、プロダクト キーを入力し、 Current Branch]
または Long Term Servicing Branch]を選択します。 Long Term Servicing Branch]は、他の
System Center コンポーネントと同様に、現在の機能レベルのまま、最低 5 年のメイン ストリーム
サポートと最低 5 年の延長サポートの 10 年間のサポートが提供されます。 Current Branch]は新
機能が短いサイクルで追加提供されますが、Configuration Manager のソフトウェア アシュアランス
(SA) 契約が必要であり、現在のソフトウェア アシュアランスの有効期限を入力する必要があります。
6. 製品のライセンス条項]ページで 4 つのライセンス条項と 2 つのプライバシーに関する声明を表
示して確認し、問題が無ければすべてに同意して 次へ]ボタンをクリックします。
7. 必須ファイルのダウンロード]ページで、セットアップに使用する必須コンポーネントのダウンロー
ド先のパスを指定して、 次へ]ボタンをクリックします。
- 263 -
8. サーバーの言語の選択]ページでは、Configuration Manager コンソールとレポートでサポートす
る言語を選択し、 次へ]ボタンをクリックします。日本語環境の場合、少なくとも 英語]および 日
本語]を選択します。
9. クライアント言語の選択]ページでは、Configuration Manager でサポートするクライアントの言
語を選択し、 次へ]ボタンをクリックします。日本語環境の場合、少なくとも 英語]および 日本
語]を選択します。
10. サイトとインストールの設定]で サイト コード]に 3 文字のサイト コードを設定し、 サイト名]
にサイトの表示名を入力します。また、 インストール先フォルダー]のパス (既定のパスは
C:\Program Files\Microsoft Configuration Manager) と、 Configuration Manager コンソールの
インストール]がチェックされていることを確認して、 次へ]ボタンをクリックします。
- 264 -
11. プライマリ サイトのインストール]ページで、 プライアンリ サイトをスタンドアロン サイトとし
てインストールする]を選択し、 次へ]ボタンをクリックします。
12. データベース情報]ページで、 サイト サーバー名]に SQL Server インスタンスを実行するロー
カルまたはリモートのサーバーの FQDN を入力し、 データベース名:CM_<サイト コード>]と
Service Broker ポート:4022]を確認して、 次へ]ボタンをクリックします。
- 265 -
13. データベース情報]の次のページで、SQL Server データ ファイルと SQL Server ログ ファイル
のパスを確認し、 次へ]ボタンをクリックします。SQL Server 2016 の場合、既定で <SQL Server
インスタンス ルート>\MSSQL.13.MSSQLSERVER\MSSQL\DATA\ が設定されます。
14. SMS プロバイダーの設定]ページで、SMS プロバイダーをインストールするサーバーとして、この
サーバーの FQDN を入力し、 次へ]ボタンをクリックします。
15. クライアント コンピューターの通信設定]ページで、 すべてのサイト システムの役割でクライア
ントからの HTTPS 通信のみを受け付ける]または サイト システムの役割ごとに通信方法を構成す
る]のいずれかを選択します。なお、HTTPS によるセキュリティで保護された通信をサポートするた
めには、エンタープライズ PKI を利用して、TLS 証明書を取得しておく必要があります。
16. サイト システムの役割]ページで、 管理ポイントをインストールする]と 配布ポイントをインス
トールする]の両方をチェックし、クライアントの接続方法として HTTPS (推奨) または HTTP を指
定して、 次へ]ボタンをクリックします。
- 266 -
17. 診断と使用状況のデータ]ページでマイクロソフトに自動送信 (既定で無効) されるデータに関する
説明が表示されます。確認して、 次へ]ボタンをクリックします。
18. サービス接続ポイントのセットアップ]ページで、 接続する (推奨)]を選択し、 次へ]ボタンをク
リックします。
19. 設定の概要]ページで設定内容を確認し、 次へ]ボタンをクリックします。
20. Configuration Manager のプライマリ サイトのインストールにハードウェアおよびソフトウェアの
対応状況がチェックされ、 前提条件の確認]ページに表示されます。インストールを続行できない問
題が報告された場合は、問題を取り除いたうえで、このページで 前提条件チェックの実行]ボタンを
クリックし、再確認してください。
- 267 -
21. 前提条件の確認]ページで インストールの開始]ボタンをクリックし、Configuration Manager の
インストールを開始します。 インストール]ページにインストールの進行状況が表示されます。 主要
セットアップの完了]と表示されたら、 閉じる]ボタンをクリックしてウィザードを終了します。
22. Windows Update を実行し、検出された更新プログラムをインストールします。なお、System Center
2016 の一般提供開始と同時にリリースされた System Center 2016 用の更新ロールアップ 1 には、
Configuration Manager および Endpoint Protection 用の更新は含まれません。また、Configuration
Manager の更新プログラムは、Configuration Manager コンソールの 管理]ワークスペースの ク
ラウド サービス > 更新とサービス]に通知され、そこからインストールすることができます。
- 268 -
探索の有効化
Configuration Manager のサイト サーバーをインストール後に最初にするべきことは、ネットワーク上の
リソースを発見するための探索方法の構成です。
Configuration Manager コンソールの 管理]ワークスペースで 階層の構成]の 探索方法]を展開し、
Active Directory グループの探索] Active Directory システムの探索] Active Directory フォレスト
の探索] Active Directory ユーザーの探索]を有効化します。これにより、Active Directory のフォレス
ト/ドメインからユーザーやグループ、コンピューターが検索されます。
また、オプションで ネットワーク探索]を有効化します。 ネットワーク探索]は、DHCP (動的ホスト構
成プロトコル) や SNMP (簡易ネットワーク管理プロトコル) を使用して、ネットワーク上のデバイスを探
索します。
画面: Active Directory の探索方法を有効化する
サイトの構成
Configuration Manager は、Windows、UNIX/Linux、および Mac コンピューターを Configuration
Manager のエージェントで管理します。
Active Directory ドメイン内の Windows Server および Windows クライアントについては、
Configuration Manager コンソールからプッシュ インストールの方法でエージェント (Configuration
Manager クライアント) を簡単に展開でき、Configuration Manager の管理対象にできます。クライアン
トが管理対象になってしまえば、エージェントの更新やアップグレードは、ソフトウェアの配布の仕組みを
使って展開できます。
プッシュ インストールを可能にするには、Configuration Manager コンソールの 管理]ワークスペース
で サイトの構成]の サイト]を展開し、リボン メニューの クライアント インストール設定 > クラ
イアント プッシュ インストール]をクリックして、 クライアント プッシュ インストールのプロパティ]
- 269 -
ダイアログ ボックスでプッシュ インストールを有効化します。
サイト システムの役割の追加 - ソフトウェアの更新ポイント
Configuration Manager で更新管理を行うには、サイト システムの役割の 1 つであるソフトウェアの更
新ポイントを構成する必要があります。
ソフトウェアの更新ポイントを構成するには、Windows Server Update Services (WSUS) の役割をイン
ストールしたローカルまたはリモート サーバーが必要です。WSUS サーバーでは、初期構成を完了したあ
と、 Windows Server Update Services 設定ウィザード]を実行 (Update Services スナップインの初
回起動時に自動実行) して、理宇陽可能な更新の種類、製品カタログ、言語を Microsoft Update と同期し
ておきます。言語や製品、分類の選択は Configuration Server 側でカスタマイズできます。また、同期の
実行も Configuration Manager から実行できるので、初回同期は実行する必要はありません。
画面: WSUS の設定ウィザードを実行して、更新の種類、製品、言語を最新情報に同期しておく
- 270 -
また、ソフトウェアの更新ポイントでセキュリティで保護された HTTPS 通信を可能にするために、 イン
ターネット インフォメーション サービス (IIS) マネージャー]を使用して WSUS の管理]サイトの
HTTPS ポート 8531 に有効な TLS 証明書を割り当てておきます。
画面: WSUS の管理]サイトのバインドで HTTPS ポート 8531 に有効な TLS 証明書を割り当てる
WSUS サーバーの準備ができたら、Configuration Manager コンソールの 管理]ワークスペースで サ
イトの構成]の サイトとサイト システム]を展開します。WSUS サーバーがサイト サーバーと同じ場合
は、既存のサイト サーバーを選択し、リボン メニューの ホーム]タブにある サイト システムの役割の
追加]をクリックして、 ソフトウェアの更新ポイント]を選択して役割を追加します。サイト サーバーで
はない WSUS サーバーを利用する場合は、 サイト システム サーバーの作成]をクリックし、 ソフトウ
ェアの更新ポイント]の役割を持つサイト サーバーとしてサイト システムをインストールします。
サイト システムの役割の追加ウィザード]では、WSUS の構成 (ポート 8530 および 3531 を使用す
るように構成する)、TLS (SSL) 通信の必須化、同期設定、同期スケジュール、分類、製品、言語の選択な
どを構成し、最後に初期同期を開始するように指示します。例えば、Windows Update for Business を使
用して Windows 10 の品質更新プログラムや機能更新プログラムの更新管理を詳細 (Windows 10 のサ
ービス) に行うには、製品として Windows 10 のすべての項目を選択します。
- 271 -
画面: 同期設定、分類、製品、言語を構成し、初期同期を開始する
なお、同期設定や分類、製品、言語の選択は、Configuration Manager コンソールの 管理]ワークスペ
ースで サイトの構成]の サイト]を展開し、リボン メニューの 設定 > サイト コンポーネントの構
成 > ソフトウェアの更新ポイント]をクリックし、 ソフトウェアの更新ポイント コンポーネントのプロ
パティ]ダイアログ ボックスで変更できます。
また、ソフトウェアの更新ポイントのステータス (同期の状態など) は、 監視]ワークスペースの システ
ムのステータス > サイトのステータス]および ソフトウェアの更新ポイント]から確認できます。
サイト システムの役割の追加 - Endpoint Protection ポイント
Windows Server および Windows クライアントの Endpoint Protection の展開および管理機能は
Configuration Manager に統合されています。
Configuration Manager を使用して、Endpoint Protection のエージェントを展開、構成し、保護の状態
を集中的に管理するには、サイト サーバーの 1 台に Endpoint Protection ポイントの役割を追加します。
それには、Configuration Manager コンソールの 管理]ワークスペースで サイトの構成]の サイト
とサイト システム]を展開し、リボン メニューの ホーム]タブにある サイト システムの役割の追加]
をクリックして、 Endpoint Protection ポイント]を選択して役割を追加します。
なお、Endpoint Protection ポイントを追加するには、ソフトウェアの更新ポイントが構成済みである必要
があります。
サイト システムの役割の追加 - アプリケーション カタログ
Configuration Manager では、クライアント デバイスやユーザーにアプリケーションを割り当て、アプリ
ケーションを自動インストールすることができます。また、アプリケーションを公開し、アプリケーション
カタログ ポータルやソフトウェア センター (Configuration Manager クライアントに含まれる) を使用
- 272 -
してユーザーがセルフ サービスでインストールできるようにすることも可能です。
アプリケーション カタログにアプリケーションを公開するには、サイト サーバーにアプリケーション カ
タログ Web サービス ポイントおよび Web サイト ポイントの役割を追加します。それには、
Configuration Manager コンソールの 管理]ワークスペースで サイトの構成]の サイトとサイト シ
ステム]を展開し、リボン メニューの ホーム]タブにある サイト システムの役割の追加]をクリック
して、 アプリケーション カタログ Web サービス ポイント]と アプリケーション カタログ Web サイ
ト ポイント]を選択して役割を追加します。なお、これらの役割を追加するには、前提コンポーネントで
ある Web サーバー (IIS) の役割がインストール済みである必要があります。
画面: アプリケーション カタログ Web サービス ポイント Web サイト ポイントを追加する
アプリケーション カタログ Web サービス ポイントおよび Web サイト ポイントの追加は、Web サー
バー (IIS) の構成のためにしばらく時間がかかります。その状態は、 監視]ワークスペースの システ
ムのステータス > サイトのステータス]から確認できます。ステータスが OK になったら、Internet
Explorer を起動して https://<アプリケーション カタログ Web サイト ポイントのコンピューター名
または FQDN>/CMApplicationCatalog/ を開き、アプリケーション カタログのポータルが表示されるこ
とを確認します。
- 273 -
画面: アプリケーション カタログのポータル (Microsoft Edge には非対応)
クライアントの設定
Configuration Manager コンソールの 管理]ワークスペースの クライアント設定]では、既定のクラ
イアント設定を編集します。また、デバイス設定およびユーザー設定のカスタム設定を作成し、クライアン
トのデバイスやユーザーを構成することができます。
既定のクライアント設定では、ソフトウェアの配布や更新で使用される通信帯域の制限、ポリシーの取得間
隔、ポリシーの評価サイクル、Endpoint Protection のインストールやポリシー設定、リモート コントロ
ール (リモート ツール) の許可、ソフトウェアの配布や更新プログラムのインストール スケジュールなど
をカスタマイズできます。既定では、Endpoint Protection は有効化されません。Endpoint Protection ポ
イントを構成してある場合にのみ、Endpoint Protection のインストールや設定を構成できます。
画面: クライアントのエージェントの機能を構成する
- 274 -
Windows コンピューターへのエージェントの展開
Configuration Manager で探索方法を有効化すると、探索されたコンピューターが 資産とコンプライア
ンス]ワークスペースの デバイス]および デバイス コレクション]にリストされます。Windows コン
ピューターにクライアントをプッシュ インストールするには、このリストから対象のコンピューターを選
択し、右クリックして クライアントのインストール]をクリックします。 Configuration Manager クラ
イアントのインストール ウィザード]が開始するので、ウィザードに従ってインストールを開始します。
画面: Windows コンピューターにエージェントをプッシュ インストールする
Configuration Manager のエージェントのインストールが完了し、サイト サーバーに状態が報告されると、
資産とコンプライアンス]ワークスペースの デバイス]や デバイス コレクション]で クライアン
ト :はい]と表示されます。しばらくすると、ハードウェア インベントリやソフトウェア インベントリが
収集され、 リソース エクスプローラー]で参照できるようになります。
画面: Configuration Manager のクライアントとして構成された Windows コンピューター
エージェントが展開された Windows コンピューターでは、コントロール パネルに Configuration
Manager]アプレットが追加されます。このアプレットを開くと、コンポーネントのインストール状況やク
- 275 -
ライアントの設定を確認したり、ポリシーの取得をすぐに開始したりできます。
画面: Configuration Manager の管理対象になると、コントロール パネルに追加された Configuration
Manager]アプレットが追加される
また、クライアント設定で Endpoint Protection のインストールと管理を有効化している場合、System
Center Endpoint Protection がインストールおよび構成されます。ただし、Windows 8 以降の Windows
クライアントおよび Windows Server 2016 は、Endpoint Protection と共通のエンジンと定義ファイル
を使用する Windows Defender が既定でインストールされています。Configuration Manager のクライ
アント設定で、Endpoint Protection のインストールを構成した場合、Windows Defender が置き換えら
れることはなく、Configuration Manager の管理機能が追加され、拡張されます。
画面: Windows 10 の場合、Endpoint Protection がインストールされることはなく、Windows 10 標準
の Windows Defender が Configuration Manager の管理対象になる
- 276 -
UNIX/Linux および Mac コンピューターへのエージェントの展開
UNIX/Linux および Mac コンピューターに Configuration Manager のエージェントを展開する方
法については、以下のドキュメントで確認してください。
Planning for client deployment to Linux and UNIX computers in System Center Configuration
Manager (英語)
https://docs.microsoft.com/sccm/core/clients/deploy/plan/planning-for-client-
deployment-to-linux-and-unix-computers
Planning for client deployment to Mac computers in System Center Configuration Manager
(英語)
https://docs.microsoft.com/sccm/core/clients/deploy/plan/planning-for-client-
deployment-to-mac-computers
Endpoint Protection の管理
Configuration Manager には Endpoint Protection の管理機能が統合されており、集中的なポリシー管理
と企業内全体のセキュリティ状態を確認できます。
Configuration Manager コンソールの 資産とコンプライアンス]ワークスペースの Endpoint Protection]
を展開すると、Endpoint Protection (Windows Defender を含む) のマルウェア対策ポリシーと
Windows ファイアウォール ポリシーを構成し、クライアントに適用できます。また、Windows 10
Enterprise E5 サブスクリプションで提供される新機能の Windows Defender Advanced Threat
Protection のポリシーを作成することもできます。
画面: Configuration Manager による Endpoint Protection と Windows ファイアウォールをポリシー
管理できる
- 277 -
全社のマルウェア対策状況は、Configuration Manager コンソールの 監視]ワークスペースの セキュ
リティ]で確認できます。
画面: 全社のマルウェア対策状況
マルウェアが検出された場合や、感染の疑いがある場合は、Configuration Manager コンソールからクラ
イアントに対して、フル/クイック スキャンや定義ファイルのダウンロードをリモートで開始できます。
画面: スキャンや定義ファイルのダウンロードをリモートから開始できる
Windows 10 のサービス
Windows 10 は、Windows as a Service (サービスとしての Windows) というコンセプトに基づいたサ
ービス オプションで継続的に更新されます。具体的には、常に最新の機能が提供される Current Branch
(CB)、Current Branch から 4 か月遅れで新機能が提供される Current Branch for Business (CBB)、お
よび 10 年間の固定化モデルである Long Term Servicing Branch (LTSB) の 3 つのリング (Ring) が
あります。
- 278 -
Configuration Manager は Windows as a Service に完全に対応しており、サービス プランを作成して
Windows 10 デバイスをグループ化し、Current Branch (CB)、Current Branch for Business (CBB)、
Long Term Servicing Branch (LTSB) の各ブランチにおける、品質更新プログラムと機能更新プログラム
(機能アップグレード) の展開スケジュールを詳細に制御できます。
サービス プランを作成するには、Configuration Manager コンソールの ソフトウェア ライブラリ]ワ
ークスペースの Windows 10 のサービス]を展開します。
画面: Windows 10 のサービス オプションを完全に制御できる
Microsoft Intune とのハイブリッド構成
Configuration Manager はモバイル デバイス管理機能を提供しますが、Microsoft Intune とのハイブリ
ッド構成でサポートされるデバイスと管理機能が強化されます。Windows 10 および Windows 10 Mobile
以外のモバイル デバイスをサポートするためには、Microsoft Intune のハイブリッド構成が必要です。
Configuration Configuration Manager コンソールで 管理]ワークスペースを開き、 クラウド サービ
ス]の Microsoft Intune サブスクリプション]を展開して、有効な Microsoft Intune サブスクリプショ
ンを登録します。
画面: Microsoft Intune とのハイブリッド構成のために Microsoft Intune サブスクリプションを登録
- 279 -
Configuration Manager の更新
Configuration Manager 用の更新プログラムが利用可能になると、Configuration Manager コンソールの
管理]ワークスペースの クラウド サービス > 更新とサービス]に表示されます。Configuration
Manager 用の更新プログラムは、ここからインストールを開始することができます。更新プログラムの有
無をすぐに確認するには、 更新とサービス]を右クリックして 更新プログラムの確認]をクリックしま
す。
System Center 2016 に含まれる Configuration Manager バージョン 1606 は、同じ機能レベルで 10
年間のサポートが提供される Long Term Servicing Branch (LTSB) バージョンです。Configuration
Manager のソフトウェア アシュアランス (SA) で提供される Configuration Manager Current Branch
では、新機能がリリースされると クラウド サービス > 更新とサービス]の場所に更新パック (Update
Pack) として新バージョンへのアップグレードが増分で提供されます。
画面: Configuration Manager 用の更新プログラムや Current Barnch 向けの新機能が利用可能になると、
更新とサービス]からインストールできる
- 280 -
Service Manager のインストールと構成
Service Manager は、以下のコンポーネントで構成されます。Service Manager をインストールするには、
最低でも 2 台のサーバーが必要です。SQL Server インスタンスはローカルまたはリモートのサーバーを
利用できるため、SQL Server インスタンスについては 1 つに共通化できます。
Service Manager 管理サーバー (Service Manager コンソールを含む)
Service Manager データ ウェアハウス管理サーバー
Service Manager コンソール (オプション)
Service Manager セルフ サービス ポータル (オプション)
Service Manager Authoring Tool (オプション)
この評価ガイドでは、2 台のサーバーに Service Manager 管理サーバーとデータ ウェアハウス管理サ
ーバーをインストールする手順で説明します。Service Manager 管理サーバーと同じサーバーに、セルフ
サービス ポータルもセットアップします。
サービス アカウントの準備
Service Manager 管理サーバーのインストール中に、次の 2 つのアカウントを指定する必要があります。
Service Manager サービス用アカウント ・・・ System Center Data Access Services および
System Center Management Configuration サービス用のサービス アカウント。ローカル システ
ム アカウント (LocalSystem) またはローカル システム (LocalSystem) またはドメイン アカウン
トで構成する必要がある。ドメイン アカウントを使用する場合、管理サーバーのローカル管理者権限
が必要。
Service Manager ワークフロー アカウント ・・・ Service Manager ワークフローや電子メール通
知を実行するアカウント。ローカル システム アカウント (LocalSystem) またはドメイン アカウン
ト
Service Manager データ ウェアハウス管理サーバーのインストール中に、Service Manager サービス用
アカウント、レポート アカウント、および Analysis Services の資格情報の入力が必要ですが、すべて
Service Manager サービス用アカウントを利用できます。
次の例は、最小限の特権を持つサービス アカウント (smsvc) および ワークフロー アカウント
(smfwaccount) をローカル サーバーのコマンド プロンプトで作成します。
C:\> net user smsvc * /add /domain ↵
C:\> net localgroup Administrators smsvc /add ↵
C:\> net user smwfaccount * /add /domain ↵
- 281 -
前提コンポーネントの準備
Service Manager 管理サーバー、コンソール、およびデータ ウェアハウス管理サーバーをインストールす
るには、以下の前提コンポーネントを事前にインストールしておく必要があります。
Microsoft SQL Server 2014 Feature Pack|Microsoft SQL Server Analysis Management Objects
(ENU\x64\SQL_AS_AMO.msi)
http://www.microsoft.com/en-us/download/details.aspx?id=42295
Microsoft SQL Server 2012 Feature Pack|Microsoft SQL Server 2012 Native Client (X64 パッ
ケージ sqlncli.msi)
http://www.microsoft.com/ja-jp/download/details.aspx?id=29065
Service Manager 管理サーバーおよびデータ ウェアハウス管理サーバーには、.NET Framework 3.5
Features の機能がインストールされている必要があります。Service Manager 管理サーバーでは、.NET
Framework 3.5 Features の機能は Microsoft Report Viewer の前提条件です。サーバー マネージャー
の 役割と機能の追加ウィザード]を使用して、以下の機能をインストールしてください。
.NET Framework 3.5 Features > .NET Framework 3.5 (.NET 2.0 および 3.0 を含む)
Service Manager 管理サーバーには、Microsoft Report Viewer 再頒布可能パッケージが必要です。
Microsoft Report Viewer 再頒布可能パッケージ は Service Manager のダウンロード ファイル (\SC
2016 SCSM\Prerequisites\ReportViewer.exe) に含まれています。日本語環境の場合は、さらに以下の
日本語言語パックをインストールしてください。
Microsoft Report Viewer 再頒布可能パッケージ 2008 Language Pack - 日本語
(ReportViewerLP.exe)
https://www.microsoft.com/ja-jp/download/details.aspx?id=6616
Operations Manager エージェントがあるとインストールできない
Service Manager の管理サーバーおよびデータ ウェアハウス管理サーバーは、Operations Manager
のエージェント (Microsoft Monitoring Agent) があるとインストールできません。Service Manager
のインストール時に Operations Manager のインストールが含まれているからです。Operations
Manager によってエージェント管理されている場合は、エージェントをアンインストールしてから、
Service Manager のコンポーネントをインストールし、その後、再び Operations Manager の管理
対象にします。
Service Manager セルフ サービス ポータルは、Web サーバー (IIS) の役割に依存します。サーバー マ
ネージャーの 役割と機能の追加ウィザード]を使用して、Web サーバー (IIS) の役割の既定の役割サー
ビスに加えて、以下の役割サービスおよび機能を追加してください。なお、System Center 2012 R2 以前
の Service Manager セルフ サービス ポータルの必須要件であった、SharePoint テクノロジは不要にな
りました。
- 282 -
Web サーバー (IIS) > Web サーバー > セキュリティ > Windows 認証
Web サーバー (IIS) > Web サーバー > セキュリティ > 基本認証
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ASP.NET 4.6
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ASP
.NET Framework 3.5 Features > .NET Framework 3.5 (.NET 2.0 および 3.0 を含む)
.NET Framework 4.6 Features > WCF サービス > HTTP アクティブ化
Service Manager Authoring Tools をインストールする場合は、以下の前提コンポーネントをインストー
ルしておく必要があります。
.NET Framework 3.5 Features > .NET Framework 3.5 (.NET 2.0 および 3.0 を含む)
Visual Studio 2008 Shell (isolated mode) Service Pack 1 再頒布可能パッケージ
(vs_AppEnvRegist.exe)
https://www.microsoft.com/ja-jp/download/details.aspx?id=19670
Visual Studio 2012 更新プログラム 4 の Visual C++ 再頒布可能パッケージ
(WSU4\vredist_x86.exe)
https://www.microsoft.com/ja-jp/download/details.aspx?id=30679
管理サーバーに Service Manager Authoring Tools をインストールする場合の注意点
Service Manager 管理サーバーをインストールするサーバーに Service Manager Authoring Tools
を先にインストールした場合、Service Manager 管理サーバーのインストールが失敗します。Service
Manager Authoring Tools は後からインストールしてください。
インストールの開始 - Service Manager 管理サーバー
Service Manager 管理サーバーをインストールするには、次の手順で操作します。
1. Service Manager 管理サーバーをインストールするサーバーにドメイン管理者アカウントでサイン
インします。
2. System Center 2016 評価版のダウンロード サイトからダウンロードした Service Manager のフ
ァイル (SC2016_SCSM.exe) を実行し、任意のパスに展開します。展開先のフォルダーにある
Setup.exe (\SC 2016 SCSM\Setup.exe) を実行して、Service Manager のセットアップの
Service Manager 管理サーバー]をクリックします。
- 283 -
3. Service Manager セットアップ ウィザード]が開始します。 はじめに:製品登録]ページで 名
前]と 組織]を入力し、 プロダクト キー]は空欄のまま 評価版 (試用期間 180 日) としてイン
ストールします]をチェックします。ライセンス条項を確認し、問題が無ければ同意して 次へ]ボタ
ンをクリックします。
4. はじめに:インストール先]のページでインストール先のパス (既定は C:\Program Files\
Microsoft System Center\Service manager) を確認し、 次へ]ボタンをクリックします。
5. Service Manager 管理サーバーに必要なハードウェアとソフトウェアの要件がチェックされ、 前提条
件]ページに表示されます。 インストールを続行できません]と表示される場合は、不足している前
提コンポーネントの問題を取り除き、 要件を再確認]ボタンをクリックします。インストールを続行
できるようになると、 次へ]ボタンをクリックできるようになります。
6. 構成:Service Manager データベースの構成]ページで、 サーバー名とインスタンス名]に SQL
Server インスタンスを実行するローカル コンピューター名またはリモートの SQL Server インスタ
ンス (コンピューター名\インスタンス名) を入力します。 サーバー名とインスタンス名]からフォー
カスが移動すると、データベースへの接続がチェックされます。 データベースの構成]ダイアログ ボ
ックスに“サポートされていない SQL 照合順序の使用を検出しました”と表示されますが、このメッセ
ージは適切な SQL 照合順序の場合でも表示されるので、 OK]ボタンをクリックしてメッセージを閉
じてください。
- 284 -
7. 構成:Service Manager データベースの構成]ページに “SQL Server インスタンスの検証に成功
しました” と表示されたら、 データベースの新規作成]が選択されていることと、自動構成されたデ
ータベース名 (ServiceManager)、サイズ、データ ファイル フォルダーおよびログ ファイル フォル
ダーのパスを確認し、 次へ]ボタンをクリックします。
8. 構成:Service Manager 管理グループの構成]ページで、一意の管理グループ名を決めて入力しま
す。また、管理グループの管理者権限を付与するドメイン グループを設定し、 次へ]ボタンをクリッ
クします。
9. 構成:Service Manager サービス用アカウントの構成]ページで、 ドメイン アカウント]を選択
し、事前に準備しておいた Service Manager サービス用アカウントの資格情報を入力します。 資格
情報のテスト]ボタンをクリックして、資格情報が正しいことを確認したら、 次へ]ボタンをクリッ
クします。
- 285 -
10. 構成 :Service Manager ワークフロー アカウントの構成]ページで、 ドメイン アカウント]を選
択し、事前に準備しておいた Service Manager ワークフロー アカウントの資格情報を入力します。
資格情報のテスト]ボタンをクリックして、資格情報が正しいことを確認したら、 次へ]ボタンを
クリックします。
11. 構成 :診断情報と使用状況データ]ページで、マイクロソフトのデータ収集 (既定で無効) に関する
プライバシーの声明を確認し、 次へ]ボタンをクリックします。
12. インストールの概要]ページで インストール]ボタンをクリックし、Service Manager 管理サー
バーのインストールを開始します。
13. 完了:セットアップが正常に完了しました]と表示されたら、 閉じる]ボタンをクリックしてウィ
ザードを終了します。
- 286 -
14. Service Manager 管理サーバーのインストールが完了し、ウィザードを終了すると、 暗号化キーのバ
ックアップおよび復元ウィザード]が開始します。このウィザードを使用して、暗号化キーを安全な場
所 (同じサーバー上のパスは非推奨) にパスワードを設定して保存します。
15. Windows Update を実行し、検出された更新プログラムをインストールします。なお、System Center
2016 の一般提供開始と同時にリリースされた System Center 2016 用の更新ロールアップ 1 には、
Service Manager 用の更新は含まれません。
インストールの開始 - Service Manager セルフ サービス ポータル
続いて、Service Manager 管理サーバーと同じサーバーに Service Manager セルフ サービス ポータル
をインストールします。Service Manager セルフ サービス ポータルは、別のサーバーにインストールす
ることも可能です。
1. Service Manager セルフ サービス ポータルをインストールするサーバーにドメイン管理者アカウン
トでサイン インします。
- 287 -
2. Service Manager のインストール ソースから Setup.exe (\SC 2016 SCSM\Setup.exe) を実行し
て、Service Manager のセットアップの Service Manager セルフ サービス ポータル]をクリック
します。
3. Service Manager セットアップ ウィザード]が開始します。 はじめに:製品登録]ページで 名
前]と 組織]を入力します。ライセンス条項を確認し、問題が無ければ同意して 次へ]ボタンをク
リックします。
4. はじめに:インストール先]のページでインストール先のパス (既定は C:\inetpub\wwwroot\
SelfServicePortal) を確認し、 次へ]ボタンをクリックします。
5. Service Manager セルフ サービス ポータルに必要なハードウェアとソフトウェアの要件がチェック
され、 前提条件]ページに表示されます。 インストールを続行できません]と表示される場合は、不
足している前提コンポーネントの問題を取り除き、 要件を再確認]ボタンをクリックします。インス
トールを続行できるようになると、 次へ]ボタンをクリックできるようになります。
6. 構成:セルフ サービス ポータル サーバーの構成]ページで、サイト名やポート、SSL 暗号化、
SSL 証明書を指定し、 次へ]ボタンをクリックします。
7. 構成:セルフサービス ポータル アカウントの構成]ページで、 ドメイン アカウント]を選択
し、事前に準備しておいた Service Manager サービス用アカウントの資格情報を入力します。 資格
- 288 -
情報のテスト]ボタンをクリックして、資格情報が正しいことを確認したら、 次へ]ボタンをクリッ
クします。
8. 構成 :診断情報と使用状況データ]ページで、マイクロソフトのデータ収集 (既定で無効) に関する
プライバシーの声明を確認し、 次へ]ボタンをクリックします。
9. インストールの概要]ページで インストール]ボタンをクリックし、Service Manager 管理サー
バーのインストールを開始します。
10. 完了:セットアップが正常に完了しました]と表示されたら、 閉じる]ボタンをクリックしてウィ
ザードを終了します。
11. Windows Update を実行し、検出された更新プログラムをインストールします。なお、System Center
2016 の一般提供開始と同時にリリースされた System Center 2016 用の更新ロールアップ 1 には、
Service Manager 用の更新は含まれません。
12. Service Manager セルフ サービス ポータルが正しく動作していることを確認するために、ローカル
の Internet Explorer や、Windows 10 の Microsoft Edge など、任意の Web ブラウザーを使用し
て https://<Service Manager セルフ サービス ポータルのサーバー名または FQDN>:444/ を開
きます。
- 289 -
インストールの開始 - Service Manager データ ウェアハウス管理サーバー
Service Manager データ ウェアハウス管理サーバーをインストールするには、次の手順で操作します。な
お、Service Manager 管理サーバーとは別のサーバーにインストールする必要があります。
1. Service Manager データ ウェアハウス管理サーバーをインストールするサーバーにドメイン管理者
アカウントでサイン インします。
2. Service Manager のインストール ソースから Setup.exe (\SC 2016 SCSM\Setup.exe) を実行し
て、Service Manager のセットアップの Service Manager データ ウェアハウス管理サーバー]を
クリックします。
3. Service Manager セットアップ ウィザード]が開始します。 はじめに:製品登録]ページで 名
前]と 組織]を入力し、 プロダクト キー]は空欄のまま 評価版 (試用期間 180 日) としてイン
ストールします]をチェックします。ライセンス条項を確認し、問題が無ければ同意して 次へ]ボタ
ンをクリックします。
4. はじめに:インストール先]のページでインストール先のパス (既定は C:\Program Files\
- 290 -
Microsoft System Center\Service Manager) を確認し、 次へ]ボタンをクリックします。
5. Service Manager データ ウェアハウス管理サーバーに必要なハードウェアとソフトウェアの要件が
チェックされ、 前提条件]ページに表示されます。 インストールを続行できません]と表示される場
合は、不足している前提コンポーネントの問題を取り除き、 要件を再確認]ボタンをクリックします。
インストールを続行できるようになると、 次へ]ボタンをクリックできるようになります。
6. 構成:データ ウェアハウス データベースの構成]ページで、 ステージングと構成:一部のプロパ
ティが無効か見つかりません、このデータベースを選択して、構成を完了してください。]を選択し、
サーバー名とインスタンス名]に SQL Server インスタンスを実行するローカル コンピューター名ま
たはリモートの SQL Server インスタンス (コンピューター名\インスタンス名) を入力します。 サ
ーバー名とインスタンス名]からフォーカスが移動すると、データベースへの接続がチェックされます。
データベースの構成]ダイアログ ボックスに“サポートされていない SQL 照合順序の使用を検出し
ました”と表示されますが、このメッセージは適切な SQL 照合順序の場合でも表示されるので、 OK]
ボタンをクリックしてメッセージを閉じてください。
7. SQL Server インスタンスの検証に成功すると、 ステージングと構成]および リポジトリ]データ
ベースの構成パラメーターが表示されます。同様の手順で、 データマート]に関しても SQL Server
インスタンスを指定します。
- 291 -
8. 構成 :追加のデータ ウェアハウス データマートの構成]ページでは、 構成 :データ ウェアハウス
データベースの構成]ページと同じ要領で、 OM データ マート]および CM データ マート]のデ
ータベースの作成先となるローカルまたはリモートの SQL Server インスタンスを構成します。
9. 構成 :データ ウェアハウス管理者グループの構成]ページで、一意のデータ ウェアハウス管理グル
ープ名を入力し、管理グループの管理者権限を付与するドメイン グループを選択して、 次へ]ボタン
をクリックします。データ ウェアハウス管理グループ名は、Service Manager 管理サーバーで設定し
た管理グループと同じ名前にはできません。
10. データ ウェアハウスのレポート サーバーの構成]ページで、Service Manager レポートに使用す
る SQL Server Reporting Services のサーバーを指定し、 次へ]ボタンをクリックします。リモー
トのサーバーを指定する場合は、SQL Server Reporting Services 側で、次のコラムで説明する手動
での作業を行う必要があることに注意してください。手動での作業が完了したら、 Service Manager
の次の説明に従って、リモートの SQL Server Reporting Services を手作業の手順で構成しました]
をチェックします。
- 292 -
リモートの SQL Server Reporting Services を使用する場合の追加構成
Service Manager データ ウェアハウス管理サーバーを、リモートの SQL Server Reporting
Services で構成する場合は、以下の手順に従って、SQL Server Reporting Services を手動で構成す
る必要があります。
1. Service Manager のインストール ソースの展開先フォルダー (\SC 2016 SCSM) の
\Prerequisites フォルダーにある Microsoft.EnterpriseManagement.Reporting.Code.dll を
コピーし、SQL Server Reporting Services を実行するサーバーの <SQL Server の インスタ
ンス ルート>\MSRS13.MSSQLSERVER\Reporting Services\ReportServer\bin フォルダー
に保存します。
2. C:\Program Files\Microsoft SQL Server\MSRS12.MSSQLSERVER\Reporting Services\
ReportServer フォルダーにある rssrvpolicy.config ファイルをメモ帳や XML エディターで開
き、多数の <CodeGroup> セクションがある場所に同じように次の <CodeGroup> セクショ
ン (太字部分) を追加します。
<CodeGroup>
…
</CodeGroup>
<CodeGroup>
…
</CodeGroup>
<CodeGroup>
…
</CodeGroup>
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="Microsoft System Center Service Manager Reporting Code Assembly"
Description="Grants the SCSM Reporting Code assembly full trust permission.">
- 293 -
<IMembershipCondition
class="StrongNameMembershipCondition"
version="1"
PublicKeyBlob="0024000004800000940000000602000000240000525341310004000001000100B5FC
90E7027F67871E773A8FDE8938C81DD402BA65B9201D60593E96C492651E889CC13F1415EBB53FAC
1131AE0BD333C5EE6021672D9718EA31A8AEBD0DA0072F25D87DBA6FC90FFD598ED4DA35E44C398
C454307E8E33B8426143DAEC9F596836F97C8F74750E5975C64E2189F45DEF46B2A2B1247ADC3652
BF5C308055DA9"
/>
</CodeGroup>
3. C:\Program Files\Microsoft SQL Server\MSRS12.MSSQLSERVER\Reporting Services\
ReportServer フォルダーにある rsreportserver.config ファイルをメモ帳や XML エディター
で開き、多数の <Extension> セクションがある場所に同じように次の <Extension> セクショ
ン (太字部分) を追加します。
<Data>
<Extension Name=~ />
…
<Extension Name=~ />
<Extension Name="SCDWMultiMartDataProcessor"
Type="Microsoft.EnterpriseManagement.Reporting.MultiMartConnection,
Microsoft.EnterpriseManagement.Reporting.Code" />
</Data>
なお、rssrvpolicy.config および rsreportserver.config ファイルに追加するテキストは、SQL
Server 2016 のリリース ノートの「手動でリモート SQL Server 2014 Reporting Services を
構成する手順」の項からコピーできます。
System Center 2016 のリリース ノート
https://technet.microsoft.com/en-us/system-center-docs/get-started/release-notes
11. 構成:Service Manager サービス用アカウントの構成]ページで、 ドメイン アカウント]を選択
し、事前に準備しておいた Service Manager サービス用アカウントの資格情報を入力します。 資格
情報のテスト]ボタンをクリックして、資格情報が正しいことを確認したら、 次へ]ボタンをクリッ
クします。次の 構成:レポート アカウントの構成]ページでも、同様に Service Manager サービ
ス用アカウントの資格情報を設定します。
- 294 -
12. 構成 :OLAP キューブの Analysis Services の構成]ページで、SQL Server Analysis Services を
実行するローカルまたはリモートのサーバーを指定し、新規作成されるデータベース名を確認して、 次
へ]ボタンをクリックします。次の 構成 :Analysis Services の資格情報の構成]ページでは、Service
Manager サービス用アカウントの資格情報を設定します。
13. 構成 :診断情報と使用状況データ]ページで、マイクロソフトのデータ収集 (既定で無効) に関する
プライバシーの声明を確認し、 次へ]ボタンをクリックします。
14. 構成 :Microsoft Update を使用して、コンピューターをセキュリティで保護し、最新の状態に保つ]
ページは、既定の設定のまま 次へ]ボタンをクリックします。
15. インストールの概要]ページで インストール]ボタンをクリックし、Service Manager 管理サー
バーのインストールを開始します。
16. 完了:セットアップが正常に完了しました]と表示されたら、 閉じる]ボタンをクリックしてウィ
ザードを終了します。
- 295 -
17. Service Manager データ ウェアハウス管理サーバーのインストールが完了し、ウィザードを終了する
と、 暗号化キーのバックアップおよび復元ウィザード]が開始します。このウィザードを使用して、
暗号化キーを安全な場所 (同じサーバー上のパスは非推奨) にパスワードを設定して保存します。
18. Windows Update を実行し、検出された更新プログラムをインストールします。なお、System Center
2016 の一般提供開始と同時にリリースされた System Center 2016 用の更新ロールアップ 1 には、
Service Manager 用の更新は含まれません。
データ ウェアハウス管理サーバーの登録
Service Manager 管理サーバーおよびデータ ウェアハウス管理サーバーの両方のインストールが完了し
たら、Service Manager コンソールを開き、 管理]ワークスペースの 概要]ページにある Service
Manager データ ウェアハウスに登録する]をクリックして、Service Manager 管理サーバーにデータ ウ
ェアハウス管理サーバーを登録します。
- 296 -
画面: Service Manager 管理サーバーに Service Manager データ ウェアハウスを登録する
コネクタの作成
Service Manager でコネクタを作成すると、Active Directory ドメインや System Center の他のコンポ
ーネントが持つデータを構成アイテムや作業アイテム、ライブラリにデータとしてインポートできます。ま
た、Operations Manager のアラート発生をインポートし、インシデントを自動的に生成させることもでき
ます。
例えば、Active Directory コネクタを作成するには、次の手順で操作します。
1. Service Manager コンソールの 管理]ワークスペースを開き、 コネクタ]を右クリックして コネ
クタの作成 > Active Directory コネクタ]をクリックします。
2. Active Directory コネクタ ウィザード]が開始するので、接続先の Active Directory ドメインと
資格情報を入力し、 接続のテスト]ボタンをクリックして資格情報をテストします。
- 297 -
3. オブジェクトの選択]ページでインポートするオブジェクトの範囲を指定します。
4. スケジュール]ページで、毎日または 1 週間に一度の同期スケジュールを構成し、コネクタを作成
します。
5. Active Directory コネクタによる同期が実行されると、 構成アイテム]ワークスペースの コンピュ
ーター] ユーザー] プリンター]に、コンピューター オブジェクト、ユーザー オブジェクト、グル
ープ オブジェクト、プリンター オブジェクトがインポートされます。
Active Directory コネクタの既知の問題
Active Directory コネクタを作成時に 参照]ボタンをクリックすると、エラーが発生し、Service
- 298 -
Manager コンソールがクラッシュする場合があります。この問題を回避するには、以下の Microsoft
Visual C++ 2012 再頒布可能パッケージをインストールしてください。
Visual Studio 2012 更新プログラム 4 の Visual C++ 再頒布可能パッケージ (vcredist_x64.exe)
http://www.microsoft.com/ja-jp/download/details.aspx?id=30679
System Center のコンポーネントのコネクタを作成すると、次のような機能が Service Manager で利用
できるようになります。
Configuration Manager コネクタ ・・・ Configuration Manager が管理するハードウェアとソフト
ウェアの情報を構成アイテムとしてインポートします。例えば、構成基準をインポートして、非対応の
クライアントを検出した場合、インシデントを自動生成することができます。なお、System Center
2016 の Configuration Manager に接続するには、 System Center Configuration Manager
2012 コネクタの構成]管理パックを指定する必要があります。
Operations Manager CI コネクタ ・・・ Operations Manager が監視対象から取得したさまざまな
種類のオブクエクトを、構成アイテムとしてインポートします。
Operations Manager アラート コネクタ ・・・ Operations Manager で発生したアラートを、重要
度や優先度などさまざまな条件に基づいてインポートし、Service Manager のインシデントを自動生
成します。
Orchestrator コネクタ ・・・Orchestrator Web サービスと接続して、Runbook をライブラリにイン
ポートします。例えば、サービス要求を Runbook アクティビティに割り当て、Runbook のワークフ
ローを開始できます。
Virtual Machine Manager コネクタ ・・・ Virtual Machine Manager の VM テンプレート、サー
ビス テンプレート、記憶域の分類などのオブジェクトを、Service Manager データベースにインポー
トします。インポートされたオブジェクトは、例えば要求の内容を作成するときに利用できます。
電子メール通知チャネルの構成
Service Manager では、新しいインシデントが開かれたときなどに、電子メールで通知メッセージを送信
することが可能です。電子メールによる通知を利用するには、電子メール通知チャネルを作成し、通知メッ
セージを送信する条件などを定義したサブスクリプションを作成します。
電子メール通知チャネルやサブスクリプションは、Service Manager コンソールの 管理]ワークスペー
スの 通知]の場所で構成できます。電子メール通知チャネルでは、SMTP サーバー、SMTP ポート番号、
および認証方法として匿名または Windows 認証を選択できます。外部のメール システムを利用する方法
については、「Operations Manager のインストールと構成|アラート通知の構成」を参考にしてください。
- 299 -
画面: 電子メール通知チャネルの構成
Service Manager Authoring Tool のインストール (オプション)
Service Manager Authoring Tool は、Service Manager 用の管理パックの作成、編集ツールです。以下
に、インストール手順の概要を説明します。
1. Service Manager Authoring Tool をインストールするサーバーまたはクライアントにドメインまた
はローカル管理者アカウントでサイン インします。
2. System Center 2016 評価版のダウンロード サイトからダウンロードした Service Manager
Authoring Tool のファイル (SC2016_SCSM_AUTH.EXE) を実行し、任意のパスに展開します。既定
の展開先のパスが Service Manager のインストール ソースの展開先パスと同じパス (\SC 2016
SCSM) であるため、既に Service Manager のインストール ソースを展開している場合は別のパス
(\SC 2016 SCSM AUTH など) に展開してください。
3. 展開先のフォルダーにある Setup.exe を実行して、Service Manager Authoring Tool のセットアッ
プの Service Manager Authoring Tool のインストール]をクリックします。
- 300 -
19. Service Manager Authoring Tool セットアップ ウィザード]が開始します。 はじめに :製品登録]
ページで 名前]と 組織]を入力します。ライセンス条項を確認し、問題が無ければ同意して 次へ]
ボタンをクリックします。
20. はじめに:インストール先]のページでインストール先のパス (既定は C:\Program Files (x86)\
Microsoft System Center\Service Manager Authoring) を確認し、 次へ]ボタンをクリックしま
す。
4. Service Manager Authoring Tool に必要なハードウェアとソフトウェアの要件がチェックされ、 前
提条件]ページに表示されます。 インストールを続行できません]と表示される場合は、不足してい
る前提コンポーネントの問題を取り除き、 要件を再確認]ボタンをクリックします。インストールを
続行できるようになると、 次へ]ボタンをクリックできるようになります。
5. 構成 :インストールの概要]ページで インストール]ボタンをクリックしてインストールを開始し
ます。
6. 完了:セットアップが正常に完了しました]と表示されたら、 閉じる]ボタンをクリックします。
7. Service Manager Authoring Tool が起動できることを確認します。
- 301 -
まとめ
Windows Server 2016 は、マイクロソフトのクラウド プラットフォーム ビジョンの次の中核となる製
品です。しかし、Windows Server 2016 =クラウド プラットフォームというわけではありません。
Windows Server 2016 に加えて、System Center 2016 の管理基盤、Microsoft Azure や Microsoft
Intune、Office 365 などのマイクロソフトのクラウド サービス、および他社のクラウド サービス、そし
て最新の Visual Studio 開発環境を含めた一貫性のあるプラットフォーム、それがマイクロソフト クラウ
ド プラットフォームの姿です。
クラウド コンピューティング、ビッグ データ、多様なデバイスとアプリ、BYOD、これら最新の IT のト
レンドは、企業の IT に新たな課題を突きつけていますが、それは同時に、新たなビジネス価値やイノベー
ションを生み出す絶好の機会を提供します。マイクロソフトのクラウド プラットフォームは、既存の IT 資
産を保護しながら、最新の IT トレンドを取り込み、価値を生み出すことを約束します。
評価リソース
Windows Server 評価版ソフトウェア|Windows Server 2016 (180 日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-2016
Windows Server 評価版ソフトウェア|Microsoft Hyper-V Server 2016 (無料)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-hyper-v-server-2016
System Center 評価版ソフトウェア|System Center 2016 (180 日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-2016
SQL Server 評価用ソフトウェア|SQL Server 2016 (180 日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-sql-server-2016
Windows 評価用ソフトウェア|Windows 10 Enterprise (90 日間有効)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-10-enterprise
Windows Azure Pack
https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Azure-Pack-Evaluate.aspx
Microsoft Azure 1 か月の無料試用版
http://azure.microsoft.com/ja-jp/pricing/free-trial/
Microsoft Azure Stack Technical Preview
https://azure.microsoft.com/ja-jp/overview/azure-stack/try/
製品サイト
マイクロソフト クラウド プラットフォーム
https://www.microsoft.com/ja-jp/cloud-platform/
- 302 -
Windows Server 2016
https://www.microsoft.com/ja-jp/cloud-platform/windows-server
System Center 2016
https://www.microsoft.com/ja-jp/cloud-platform/system-center
Microsoft Azure
https://azure.microsoft.com/ja-jp/
Microsoft Azure Stack
https://azure.microsoft.com/ja-jp/overview/azure-stack/
製品ドキュメント
TechNet|Windows Server 2016
https://technet.microsoft.com/windows-server-docs/get-started/Windows-Server-2016
TechNet|System Center 2016
https://technet.microsoft.com/system-center-docs/system-center
Microsoft Azure ドキュメント センター
https://azure.microsoft.com/ja-jp/documentation/
公式ブログ
Server & Management Blogs (英語)
https://blogs.technet.microsoft.com/server-management/
Cloud and Server Product Japan Blog (日本語)
https://blogs.technet.microsoft.com/mssvrpmj/
Japan System Center Support Team Blog (日本語)
https://blogs.technet.microsoft.com/systemcenterjp/
- 303 -
付録 Nano Server のインストール
Nano Server の導入手順および基本的な管理方法については、以下のドキュメントで説明されています。
ここでは、Nano Server の基本的な導入手順について説明します。
Install Nano Server (英語)
https://technet.microsoft.com/windows-server-docs/get-started/getting-started-with-nano-
server
Nano Server のベース イメージとパッケージ
通常の Windows Server を新規インストールする場合、Windows セットアップ (インストール メディ
アの Setup.exe) を使用できます。Windows セットアップはインストール先のディスクにパーティション
を作成、フォーマットし、そのパーティションにインストール メディアの \Sources フォルダーにある
WIM (Windows Imaging) 形式の Install.wim イメージを展開することで、Windows Server をインス
トールします。
一方、Nano Server には対話的な OS のインストーラーは提供されません。Nano Server は、
NanoServer.wim イメージとして提供され、このイメージをオフラインでカスタマイズしたものを仮想環
境または物理コンピューターに展開することで導入します。
NanoServer.wim は、インストール メディアの \NanoServer フォルダーに格納されています。また、
Nano Server に追加可能な役割と機能、および言語パックは \NanoServer\Packages および
\NanoServer\Packages\en-us (Windows Server 2016 英語版のインストール メディアの場合) に格
納されています。
画面: Nano Server のベース イメージ、イメージ準備ツール、およびイメージに追加できるパッケージは、
Windows Server 2016 のインストール メディアの \NanoServer にある
- 304 -
Nano Server のインストールには Windows Server 2016 英語版を使用してください
Nano Server をインストールする場合は、必ず、Windows Server 2016 英語版のインストール メ
ディア (ISO イメージ) を使用してください。Windows Server 2016 日本語版のインストール メデ
ィアを使用して作成した場合、日本語のサポートを含む Nano Server をインストールできますが、
Nano Server Recovery Console の日本語部分が文字化けする、Windows Update がエラーで失敗
するなどの既知の問題があります。
Nano Server に追加可能な役割と機能
Nano Server がサポートする役割や機能は、Nano Server のベース イメージにパッケージを追加するこ
とで利用可能になります。必要最小限のパッケージだけを追加して、Nano Server の展開後にインストー
ル メディアからさらにパッケージを追加することもできます。
次の表に、Nano Server のベース イメージに追加可能な役割と機能と、\NanoServer\Packages フォル
ダーに格納されているパッケージのファイル名との対応を示します。各パッケージには、対応する言語パッ
ケージが同じファイル名で \NanoServer\Packages\<言語名> フォルダーに格納されています。New-
NanoServerImage コマンドレットののパラメーターについては、次の項で説明します。
役割または機能 パッケージ ファイル名 New-NanoServerImage の パ ラ
メーター
Hyper-V の役割 Microsoft-NanoServer-Compute-
Package.cab
-Compute
ファイル サーバーの役割とその他
の記憶域サービス
Microsoft-NanoServer-Storage-
Package.cab
-Storage
フェールオーバー クラスタリング Microsoft-NanoServer-
FailoverCluster-Package.cab
-Clustering
OEM ドライバー Microsoft-NanoServer-OEM-
Drivers-Package.cab
-OEMDrivers
Windows Defender Microsoft-NanoServer-Defender-
Package.cab
-Defender
コンテナー Microsoft-NanoServer-
Containers-Package.cab
-Containers
Web サーバー (IIS) の役割 Microsoft-NanoServer-IIS-
Package.cab
-Packages Microsoft-NanoServer-
IIS-Package
DNS サーバーの役割 Microsoft-NanoServer-DNS- -Packages Microsoft-NanoServer-
- 305 -
Package.cab DNS-Package
PowerShell Desired State
Configuration(DSC)
Microsoft-NanoServer-DSC-
Package.cab
-Packages Microsoft-NanoServer-
DSC-Package
System Center Virtual Machine
Manager エージェント
Microsoft-NanoServer-SCVMM-
Package.cab
-Packages Microsoft-NanoServer-
SCVMM- Package
System Center Virtual Machine
Manager エージェント (Hyper-V
ホスト用)
Microsoft-NanoServer-SCVMM-
Compute-Package.cab
-Packages Microsoft-NanoServer-
SCVMM-Compute-Package
※ Hyper-V の役割を追加するため
の -Compute の指定はしないこと
データ センター ブリッジング Microsoft-NanoServer-DCB-
Package.cab
-Packages Microsoft-NanoServer-
DCB-Package
セキュア スタートアップ (TPM、
BitLocker など)
Microsoft-NanoServer-
SecureStartup-Package.cab
-Packages Microsoft-NanoServer-
SecureStartup-Package
シールドされた仮想マシンのサポー
ト (Datacenter エディションのみ)
Microsoft-NanoServer-
ShieldedVM-Package.cab
-Packages Microsoft-NanoServer-
ShieldedVM-Package
ソフトウェア インベントリ ログ Microsoft-NanoServer-
SoftwareInventoryLogging-
Package.cab
-Packages Microsoft-NanoServer-
SoftwareInventoryLogging-
Package
Hyper-V 仮想マシンとしてのデプ
ロイのサポート
Microsoft-NanoServer-Guest-
Package.cab
-DeploymentType Guest
物理サーバーへのデプロイのサポー
ト
Microsoft-NanoServer-Host-
Package.cab
-DeploymentType Host
カスタム イメージの作成ツール
Windows Server 2016 のインストール メディアの \NanoServer\NanoServerImageGenerator フォ
ルダーに、Nano Server のイメージを準備するための Windows PowerShell モジュールが用意されてい
ます。このモジュールをインポートすることで、New-NanoServerImage コマンドレットを使用して
Nano Server のカスタム イメージを作成できます。
\NanoServer\NanoServerImageGenerator フォルダーにある 3 つのファイルと en-us サブ フォル
ダーを作業用のフォルダーにコピーし、Windows PowerShell を管理者として開いて、次のように実行し
ます。この例は、Windows Server 2016 英語版のインストール メディアが F:\ にマウントされてお
り、作業フォルダーが C:\work であることを前提にしています。
PS C:\work> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force ↵
PS C:\work> Import-Module .\NanoServerImageGenerator.psm1 ↵
- 306 -
PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Guest →
-MediaPath F:\ -BasePath .\Base -TargetPath .\mynano01.vhd →
-ComputerName nano01 <その他のパラメーター> ↵
上記のコマンド ラインを実行すると、作業フォルダー内に Hyper-V の第 1 世代仮想マシンで使用できる
VHD 形式の仮想ハード ディスクが作成されます。Hyper-V の第 2 世代仮想マシンで使用できる VHDX
形式の仮想ハード ディスクを作成するには、-TargetPath に指定するファイル名の拡張子を .vhdx にし
てください。また、物理コンピューターの VHD ブート環境に Nano Server の VHD/VHDX を展開する
場合は、-DeploymentType Host と -OEMDrivers パラメーターを指定します。
画面: New-NanoServerImage コマンドレットを実行して、Hyper-V の第 1 世代仮想マシン用の VHD
ファイルを作成したところ
<その他のパラメーター> の部分には、前出の表で示した役割と機能を追加するためのパラメーターを追加
できます。また、役割や機能の追加以外にも、次のパラメーターの使用がサポートされます。なお、-MaxSize
および -DriversPath 以外のカスタマイズ項目は、Nano Server の展開後にオンラインの Nano Server
で、Windows PowerShell のコマンドレットや DISM コマンド、その他の Nano Server のコマンドを使
用して構成することができます。
パラメーター カスタマイズ内容
-Edition Standard または Datacenter Windows Server 2016 のエディションを指定します。Datacenter
エディションではすべての役割と機能がサポートされます。
Standard エディションではシールドされた仮想マシンの機能がサ
ポートされません
-MaxSize <サイズ> VHD または VHDX ファイルの割り当てサイズを指定できます。既
定は 4 GB
例: -MaxSize 100GB
-DriversPath <パス> ストレージやネットワーク アダプターのためのサード パーティの
- 307 -
ドライバーを追加します。<パス> には、ドライバーの .inf ファイ
ルおよび .sys ファイルが存在する必要があります
-ComputerName <コンピューター名> Nano Server のローカル コンピューター名を指定します
-AdministratorPassword <パスワード> ローカル Administrator アカウントのパスワードを設定します。
パスワードは、SecureString 形式で指定する必要があります。
-AdministratorPassword パラメーターを省略した場合、対話的
にパスワードの入力が求められます
例: -AdministratorPassword = (ConvertTo-SecureString
"P@ssw0rd" -AsPlainText -Force)
-DomainName <ドメイン名>
-DomainBlobPath <パス>
Active Directory ドメインへのオフライン ドメイン参加設定で
す。-DomainBlobPath を省略した場合、このコマンドレットを実
行したコンピューターからオフライン ドメイン参加のプロビジョ
ニングを試みます。ドメイン メンバーではない場合は、失敗しま
す。その場合は、ドメイン メンバーのコンピューターで djoin
/provision コマンドを使用してプロビジョニング ファイルを事前
に作成しておき、-DomainBlobPath にプロビジョニング ファイ
ルのパスを指定します。
例:
djoin /provision /domain contoso.com /machine nano01
/SaveFile .\djoin.txt
New-NanoServerImae … -ComputerName nano01
-DomainName contoso.com -DomainBlobPath .\nano01.txt
コンピューター オブジェクトがドメインに既に登録されている場
合は、さらに -ReuseDomainNode を追加してください
-InterfaceNameOrIndex <ネットワーク イ
ンターフェイス名>
-Ipv4Address <IP アドレス>
-Ipv4SubnetMask <サブネット マスク>
-Ipv4Gateway <デフォルト ゲートウェイ>
-Ipv4DNS <DNS サーバーの IP アドレス>
静的な IPv4 アドレスでネットワークを構成します。指定しない
場合、DHCP による自動割り当てで構成されます。
例: -InterfaceNameorIndex Ethernet -Ipv4Address
192.168.1.2 -IPv4SubnetMask 255.255.255.0 -IPv4Gateway
192.168.1.1 -Ipv4Dns 192.168.1.1
-EnableRemoteManagementPort 別のサブネットからの WinRM 接続を許可します。同一サブネッ
トからの WinRM 接続には既定で許可されます
-EnableEMS
-EMSPort <COM ポート番号>
-EMSBaudRate <速度 (bps)>
緊急管理サービス (EMS) によるシリアル コンソール接続を有効
化します。COM1、速度 115200 bps の場合は、-EMSPort と -
EMSBaudRate の指定は省略できます。
例: -EnableEMS -EMSPort 2 -EMSBaudRate 9600
- 308 -
カスタム イメージの作成例
New-NanoServerImage コマンドレットによるカスタム イメージの作成例を紹介します。この例は、
Windows Server 2016 英語版のインストール メディアが F:\ にマウントされており、作業フォルダー
が C:\work であることを前提にしています。
スケール アウト ファイル サーバーのための第 1 世代仮想マシン用イメージ
次の例は、ファイル サーバーの役割とクラスタリングの機能を追加して、Hyper-V の第 1 世代仮想マシ
ンのための VHD を作成します。第 1 世代仮想マシンの仮想ハード ディスクとして割り当て、仮想マシン
をすることで、Nano Server の展開が完了します。
PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Guest →
-MediaPath F:\ -BasePath .\Base -TargetPath .\nano02.vhd →
-ComputerName nano02 -Storage -Clustering ↵
Windows コンテナーをサポートする第 2 世代仮想マシン用イメージ
次の例は、Hyper-V の役割とコンテナーの機能を追加して、Hyper-V の第 2 世代仮想マシンのための
VHDX を作成します。入れ子構造の仮想化を有効化した第 2 世代仮想マシンに割り当てることを想定した
ものです。
PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Guest →
-MediaPath F:\ -BasePath .\Base -TargetPath .\nano03.vhdx →
-ComputerName nano03 -Compute -Containers -MaxSize 100GB ↵
なお、Nano Server で Windows コンテナーの作成と実行を可能にするには、展開後の Nano Server を
コンテナー ホストとしてセットアップするために追加の手順が必要です。詳しくは、「付録 コンテナー ホ
ストのセットアップ」で説明します。
Hyper-V の役割をサポートする物理サーバー用イメージ
次の例は、Hyper-V の役割を追加して、物理サーバーを VHD ブートで起動するのための VHDX を作成
します。
PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Host →
-MediaPath F:\ -BasePath .\Base -TargetPath .\nano04.vhdx →
-ComputerName nano04 -Compute -OEMDrivers ↵
Nano Server を展開する物理コンピューターで Windows 7 以降または Windows Server 2008 R2 以
降が動いている場合は、次の方法で簡単に VHD ブート環境を導入することができ、Nano Server とのデ
ュアル ブート環境を構成することができます。
- 309 -
コマンド プロンプトを管理者として開き、次のコマンド ラインを実行します。
C:\> mkdir NanoServer ↵
C:\> copy <コピー元パス>\nano04.vhdx C:\NanoServer\nano04.vhdx ↵
C:\> bcdedit /copy {current} /d "Nano Server" ↵
C:\> bcdedit /set {GUID} device vhd=[c:]\NanoServer\nano04.vhdx ↵
C:\> bcdedit /set {GUID} device vhd=[c:]\NanoServer\nano04.vhdx ↵
C:\> bcdedit /set {GUID} osdevice vhd=[c:]\NanoServer\nano04.vhdx ↵
C:\> bcdedit /set {GUID} path \windows\system32\boot\winload.exe ↵
C:\> bcdedit /set {GUID} HypervisorLaunchType Auto ↵
コンピューターを再起動し、Windows ブート マネージャーで Nano Server を選択して起動します。
Windows 8.1 以降や Windows Server 2012 以降の場合は、エクスプローラーで VHD または VHDX
ファイルをローカル マウントし、bcdboot コマンドでブート構成を作成することもできます。VHD また
は VHDX ファイルのマウント先が G: ドライブの場合は、次のように実行します。
C:\> bcdboot D:\Windows ↵
無人応答ファイル (Unattend.xml) を利用したカスタマイズ
Nano Server は、通常の Windows と同じように無人応答ファイル (Unattend.xml) を使用した初回起
動時の構成が可能です。
作業フォルダー C:\work に無人応答ファイル (Unattend.xml) を準備したら、コマンド プロンプトを管
理者として開き、次のコマンド ラインを実行します。
C:\work> DISM /Mount-Image /ImageFile:.\nano01.vhd /Index:1 →
/MountDir:.\mountdir ↵
C:\work> DISM /Image:.\mountdir /Apply-Unattend:.\unattend.xml ↵
C:\work> mkdir .\mountdir\windows\panther ↵
C:\work> copy .\unattend.xml .\mountdir\windows\panther ↵
C:\work> DISM /Unmount-Image /MountDir:.\mountdir /Commit ↵
次に示す無人応答ファイル (Unattend.xml) は、コンピューター名、ローカル Administrator のパスワー
ド、タイム ゾーンを構成する例です。無人応答ファイルに Active Directory のドメイン参加設定を含める
場合は、<settings pass="specialize"> セクションではなく、<settings pass="offlineServicing"> セク
ションでオフライン ドメイン参加のプロビジョニング データを設定する必要があることに注意してくだ
さい。
- 310 -
unattend.xml (太字部分は適宜変更してください)
<?xml version='1.0' encoding='utf-8'?>
<unattend xmlns="urn:schemas-microsoft-com:unattend"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<settings pass="offlineServicing">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<ComputerName>nano01</ComputerName>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<UserAccounts>
<AdministratorPassword>
<Value>P@ssw0rd</Value>
<PlainText>true</PlainText>
</AdministratorPassword>
</UserAccounts>
<TimeZone>Tokyo Standard Time</TimeZone>
</component>
</settings>
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<RegisteredOwner>My Team</RegisteredOwner>
<RegisteredOrganization>My Corporation</RegisteredOrganization>
</component>
</settings>
</unattend>
Nano Server Image Builder の使用
マイクロソフトは Nano Server のカスタム イメージの作成や物理サーバーへの展開を簡素化するために、
Nano Server Image Builder という GUI ツールを提供しています。Nano Server Image Builder を使
用すると、New-NanoServerImage コマンドレットでカスタマイズできるのと同じことを、GUI ウィザ
ードで簡単に構成して、VHD や VHDX ファイルを作成できます。また、Nano Server のイメージを物理
サーバーに自動展開することができる、起動可能 USB メモリや ISO イメージを作成することも可能です。
- 311 -
Nano Server Image Builder
https://www.microsoft.com/en-us/download/details.aspx?id=54065
Nano Server Image Builder は Windows 8 以降の Windows で利用できますが、Windows アセスメ
ント&デプロイメント キット (ADK) の Deployment Tools] Windows Preinstallation Environment
(Windows PE) ]がインストールされている必要があります。
Windows ADK のダウンロード|Windows ADK for Windows 10 Version 1607
https://developer.microsoft.com/ja-jp/windows/hardware/windows-assessment-deployment
-kit
画面: Nano Server Image Builder を使用すると、簡単な操作で VHD/VHDX ファイルや物理サーバー展
開用の起動可能 USB メモリを作成できる
画面: 役割や機能の選択、ドメイン参加設定、EMS の有効化など、詳細な設定を GUI で行える
- 312 -
Nano Server 展開後の役割と機能の追加
Nano Server のカスタム イメージの作成時にパッケージを追加しない場合でも、Nano Server の展開後
にオンラインの Nano Server に対してインストール メディアからパッケージを追加することができます。
例えば、次のコマンド ラインは、オンラインの Nano Server に Windows Server 2016 英語版のインス
トール メディア (D:\ ドライブ) から Web サーバー (IIS) の役割のパッケージを追加して、World
Wide Web Publishing Service を開始します。このコマンド ラインは、Nano Server の PowerShell セ
ッションに PowerShell Remoting や PowerShell Direct で接続して、または EMS の SAC コンソール
でローカル コンソールに接続して、対話的に実行します。パッケージの追加が失敗する場合はパッケージ
の追加、言語パックの追加の順番で再実行すると成功します。
[…] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
Microsoft-NanoServer-IIS-Package.cab ↵
[…] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
en-us\Microsoft-NanoServer-IIS-Package_en-us.cab ↵
[…] PS C:\> NET START W3SVCS ↵
Nano Server の Web サーバー (IIS) でサポートされる機能、既定で有効になる機能、および IIS の構
成方法については、次のドキュメントで説明されています。なお、リモートの IIS マネージャーからのリ
モート管理を可能にする IIS 管理サービスの機能は搭載されていないため、IIS マネージャーによるリモ
ート管理はできません。
IIS on Nano Server (英語)
https://technet.microsoft.com/ja-jp/windows-server-docs/get-started/iis-on-nano-server
役割や機能によっては、オフラインまたはオンラインでパッケージを追加しただけは、バイナリがインスト
ールされるだけで、機能は有効化されないものもあります。例えば、DNS サーバーやファイル サーバーの
役割サービスが該当します。
特定の機能の現在の状態の確認と有効化は、Nano Server の PowerShell セッションに PowerShell
Remoting や PowerShell Direct で接続して、次のコマンド ラインを対話的に実行します。または、 サ
ーバー マネージャー]をリモート接続して、 役割と機能の追加ウィザード]を使用して有効化します。
PS C:\> Get-WindowsOptionalFeature -Online ↵
PS C:\> Enable-WindowsOptionalFeature -Online -FeatureName <機能名> ↵
Nano Server への接続
Nano Server は、ヘッドレス サーバー用の軽量 OS であり、ローカル コンソールによる対話操作の機能
を提供しません。Nano Server Recovery Console は、システム情報の表示と、ネットワークやファイア
ウォールの編集、WinRM のリセット、Hyper-V の情報表示といった、簡単な機能しか提供しません。
- 313 -
Nano Server に接続するには、WinRS (Windows リモート シェル)、PowerShell Remoting、PowerShell
Direct、またはシリアル コンソールで接続した EMS の SAC (Special Administration Console) の機能
を使用します。「評価環境の構築|Microsoft Azure のサーバー管理ツール (プレビュー)」で説明した、
Microsoft Azure のサーバー管理ツール (プレビュー) を使用することもできます。
一部の管理操作は、リモートの GUI 管理ツールを利用できます。例えば、 サーバー マネージャー]を使
用したサーバーの基本的な管理や、 Hyper-V マネージャー]による Hyper-V と仮想マシンの管理は、こ
れらの GUI 管理ツールを Nano Server にリモート接続して実行できます。
WinRS コマンドによるリモート接続
WinRS を使用すると、Nano Server の WinRM (Windows リモート管理) サービス経由で任意のコマン
ド ラインをリモート実行し、結果をローカルに表示させることができます。
Nano Server が Active Directory のドメインに参加していない場合は、コマンド プロンプトを管理者と
して開き、次のコマンド ラインを実行して WinRM で信頼されるホストに Nano Server を追加します。
以下のコマンド ラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。IP ア
ドレスの代わりに * (アスタリスク) を指定することもできます。Nano Server がドメインに参加してい
る場合は、この設定は必要ありません。
C:\> winrm set winrm/config/client @{TrustedHosts="x.x.x.x"} ↵
コマンド プロンプトを開き (管理者として開く必要はありません)、コマンド プロンプトのコード セット
を 65001 (UTF-8) に変更してから、WinRS でリモート実行したいコマンドを Nano Server に送信し
ます。以下のコマンド ラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。
C:\> chcp 65001 ↵
C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード 実行したいコマンド ↵
PowerShell Remoting によるリモート接続
PowerShell Remoting を使用すると、Enter-PSSession コマンドレットで Nano Server に接続してコ
マンドを対話的に実行したり、Invoke-Command コマンドレットでスクリプト ブロックをリモート実
行させたりできます。
PowerShell Remoting を使用する場合も、Nano Server が Active Directory のドメインに参加していな
い場合は、WinRM で信頼されるホストに Nano Server を追加する必要があります。Windows
PowerShell のウィンドウを管理者として開き、次のコマンド ラインを実行します。次のコマンド ライン
の x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。IP アドレスの代わりに * (ア
スタリスク) を指定することもできます。なお、WinRM コマンドで既に構成済みの場合、この操作は不要
です。
PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts "x.x.x.x" ↵
- 314 -
Windows PowerShell のウィンドウを開き (管理者として開く必要はありません)、Enter-PSSession ま
たは Invoke-Command コマンドレットを実行します。
PS C:\> Enter-PSSession -ComputerName x.x.x.x -Credential x.x.x.x\Administrator ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> 実行したいコマンド ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Exit ↵
PS C:\>
PS C:\> Invoke-Command {スクリプト ブロック} -ComputerName x.x.x.x →
-Credential x.x.x.x\Administrator ↵
PowerShell Direct によるローカル仮想マシンへの接続
PowerShell Direct は、Windows Server 2016 Hyper-V および Windows 10 Hyper-V の新機能です。
PowerShell Direct は、Enter-PSSession コマンドレットや Invoke-Command コマンドレットの
-ComputerName の代わりに -VMName パラメーターを使用して、ローカルの Hyper-V 環境で実行
される仮想マシンの PowerShell セッションに接続する機能を提供します。
Nano Server を Hyper-V の仮想マシンとして実行している場合は、PowerShell Direct を利用して
Hyper-V ホストから Nano Server に接続することができます。ファイアウォールの構成や WinRM の信
頼されるホスト (TrustedHosts) の構成を行わなくても利用できるため、PowerShell Remoting よりも簡
単です。
なお、ローカルまたはドメインの Administrator 以外のユーザーで PowerShell Direct を使用するには、
Windows PowerShell のウィンドウを管理者として開く必要があります。
PS C:\> Enter-PSSession -VMName nano01 -Credential nano01\Administrator ↵
[nano01] : PS C:\Users\Administrator\Documents> 実行したいコマンド ↵
[nano01] : PS C:\Users\Administrator\Documents> Exit ↵
PS C:\>
PS C:\> Invoke-Command {スクリプト ブロック} -VMName nano01 →
-Credential nano01\Administrator ↵
EMS の SAC コンソール接続
EMS (緊急管理サービス) を利用すると、管理用コンピューターと Nano Server のシリアル ポートをク
ロス (リバース) タイプのシリアル ケーブルで直結し、SAC コンソールで Nano Server のローカルのコ
ンソールに接続することができます。
Nano Server の EMS は、New-NanoServerImage コマンドレットの -EnableEMS パラメーターで
- 315 -
有効化できます。既に展開済みのオンラインの Nano Server で EMS を有効化して構成することもできま
す。
WinRS を使用してリモートの Nano Server の EMS を有効化するには、次のコマンド ラインを実行し
ます。次のコマンド ラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。
C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード →
bcdedit /ems {current} on ↵
C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード →
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 ↵
C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード Shutdown /r /t 0 ↵
PowerShell Remoting を使用して、リモートの Nano Server の EMS を有効化するには、次のコマンド
ラインを実行します。次のコマンド ラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換え
てください。Windows PowerShell で Bcdedit /ems {current} on をそのまま実行すると、{} がス
クリプト ブロックとして解釈されてしまうので、` でエスケープしてください。
PS C:\> Enter-PSSession -ComputerName x.x.x.x -Credential x.x.x.x\Administrator ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Bcdedit /ems `{current`} on ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> bcdedit /emssettings EMSPORT:1 →
EMSBAUDRATE:115200 ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Restart-Computer ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Exit ↵
SAC コンソールを使用するには、Nano Server の物理コンピューターの COM ポートと作業用のコンピ
ューターの COM ポートをシリアル ケーブルで接続し、PuTTY などの端末ソフトウェアを COM ポート
(速度は 115200 bps) に接続します。
PuTTY のダウンロード
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
画面: 端末ソフトウェアを COM ポートに接続する
Nano Server の EMS に接続されると SAC プロンプト (SAC>) が表示されます。SAC コンソールで
- 316 -
利用可能なコマンドは、SAC プロンプトに ? と入力してください。例えば、i と入力すると Nano
Server の IP アドレスが表示されます。Nano Server の再起動やシャットダウンは、restart および
shutdown で実行可能です。cmd と入力すると、Nano Server のコマンド プロンプトとのチャンネル
が作成されます。Nano Server のコマンド プロンプトへの切り替えは、SAC プロンプトに ch -? と入
力してその指示に従ってください。
画面: EMS を使用すると、COM ポート経由でローカル コンソールに接続して操作できる
Hyper-V 仮想マシンの COM ポートに名前付きパイプで接続する
Nano Server を Hyper-V の仮想マシンとして実行している場合は、仮想マシンの名前付きパイプの
リダイレクト機能を利用して、Nano Server の SAC コンソールに接続することが可能です。
PuTTY は、シリアル ポートとして名前付きパイプをサポートしています。PuTTY を管理者として
実行し、Connection Type として Serial を選択して、Serial line に \\.\pipe\パイプ名 を指定
し、Speed に 115200 を設定して接続します。
Hyper-V の第 1 世代仮想マシンは、仮想マシンの設定の COM1 または COM2 のページで名前付き
パイプとパイプ名を設定できます。第 2 世代仮想マシンの設定には COM1 と COM2 のページが存
在しませんが、Windows PowerShell の Set-VMComPort コマンドレットを使用することで第 2
世代仮想マシンの名前付きパイプを構成できます。
次のコマンド ラインは、仮想マシン名 nano01 の COM1 に名前付きパイプ \\.\pipe\nano01
を設定します。
PS C:\> Set-VMComPort -VMName nano01 -Number 1 -Path \\.\pipe\nano01 ↵
なお、ローカルまたはドメインの Administrator 以外のユーザーで実行する場合は、Windows
PowerShell のウィンドウを管理者として開く必要があります。また、Hyper-V 仮想マシンの名前付
きパイプに接続する際にも、PuTTY を管理者として実行する必要があります。
- 317 -
画面: PuTTY を Hyper-V 仮想マシンの COM ポート (名前付きパイプ) に接続する
サーバー マネージャーのリモート接続
Nano Server は、フル インストールの Windows Server 2016、またはリモート サーバー管理ツール
(RSAT) がインストールされた Windows 10 コンピューターのサーバー マネージャーを使用して基本的
な管理を実行できます。
Nano Server がドメインに参加していない場合は、WinRS や PowerShell Remoting と同じように
WinRM の信頼されるホスト (TrustedHosts) に Nano Server を追加する必要があります。
サーバー マネージャーを開き、 ダッシュボード]ページの 管理するサーバーの追加]をクリックして、
Nano Server を管理対象に追加します。Nano Server がドメインに参加済みの場合は Active Directory]
タブで Nano Server を検索して追加します。ワークグループ構成の Nano Server の場合は DNS]タブ
から IP アドレス指定で追加します。
画面: サーバー マネージャーに Nano Server を管理対象として追加する
現在の資格情報での接続が失敗する場合は、 すべてのサーバー]ページを開いて Nano Server を右クリ
ックし、 管理に使用する資格情報]をクリックして別の資格情報として Nano Server のローカル
Administrator (コンピューター名\Administrator) またはドメイン管理者の資格情報を入力して保存しま
す。
- 318 -
画面: 認証エラーが発生する場合は、別の資格情報として Nano Server の管理者アカウントの資格情報を
指定する
Hyper-V マネージャーのリモート接続
Hyper-V の役割を有効化した Nano Server は、フル インストールの Windows Server 2016 または
Windows 10 Anniversary Update (バージョン 1607) の Hyper-V マネージャーを接続してリモート管
理できます。
Nano Server がドメインに参加済みの場合は、追加の構成をしなくても、Nano Server のローカル管理者
またはドメインの資格情報を指定して Hyper-V マネージャーを接続できます。
Nano Server がワークグループ構成の場合または Hyper-V マネージャーを実行するコンピューターがワ
ークグループ構成の場合は、追加の手順が必要になります。Windows PowerShell のウィンドウを管理者
として開き、次のコマンド ラインを実行します。
PS C:\> notepad C:\Windows\System32\Drivers\Etc\Hosts ↵
(hosts ファイルに Nano Server の IP アドレスとコンピューター名 (例: nano01)を追加する)
PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts "nano01" ↵
PS C:\> Enable-WSManCredSSP -Role Client -DelegateComputer nano01 ↵
PS C:\> Enter-PSSession -ComputerName nano01 →
-Credential nano01\Administrator ↵
[nano01] : PS C:\Users\Administrator\Documents> Enable-WSManCredSSP -Role Server ↵
[nano01] : PS C:\Users\Administrator\Documents> Exit ↵
ローカル グループ ポリシー エディター](gpedit.msc) を起動し、以下のポリシーを設定します。ポリ
シーの変更を反映するために、コンピューターを再起動するか、gpupdate コマンドを実行します。
コンピューターの構成\管理用テンプレート\システム\資格情報の委任
- 319 -
NTLM のみのサーバー認証で新しい資格情報の委任を許可する: 有効
サーバーを一覧の追加: WSMAN/*
Hyper-V マネージャー]を管理者として開き、Nano Server に管理者権限のあるユーザーの資格情報を
指定して接続します。
画面: Nano Server に管理者権限のあるユーザーの資格情報を明示的に指定して接続する
この手順で接続できない場合は、コマンド プロンプトで次のコマンド ラインを実行し、Nano Server に
接続する資格情報を保存してから、 別のユーザーとして接続する]オプションを使用せずに接続してくだ
さい。
C:\> cmdkey /add:nano01 /user:nano01\administrator /pass ↵
Windows Update による更新
Nano Server の一部の役割は、累積的な更新プログラムを要求するものがあります。また、Nano Server
を運用環境で利用する場合も最新の累積的な更新プログラムに更新されている必要があります。
Nano Server では、Windows Update の WMI プロバイダーを利用でき、これを通じて Windows
Update または Windows Server Update Services (WSUS) から更新プログラムのダウンロードとイン
ストールが可能です。例えば、Windows Update から更新プログラムを検索し、インストールするには、
次の手順で操作します。
PS C:\> Enter-PSSession -ComputerName nano01 ↵
[nano01] : PS C:\Users\Administrator\Documents> $sess = New-CimInstance →
-Namespace root/Microsoft/Windows/WindowsUpdate →
-ClassName MSFT_WUOperationsSession ↵
[nano01] : PS C:\Users\Administrator\Documents> $scanResults = Invoke-CimMethod →
-InputObject $sess -MethodName ScanForUpdates -Arguments →
@{SearchCriteria="IsInstalled=0";OnlineScan=$true} ↵
- 320 -
[nano01] : PS C:\Users\Administrator\Documents> $scanResults.Updates ↵
(更新プログラムが検出された場合は、次のコマンド ラインを実行してインストールを開始する)
[nano01] : PS C:\Users\Administrator\Documents> $scanResults = Invoke-CimMethod →
-InputObject $sess -MethodName ApplyApplicableUpdates ↵
[nano01] : PS C:\Users\Administrator\Documents> Restart-Computer ↵
[nano01] : PS C:\Users\Administrator\Documents> Exit ↵
PS C:\>
画面: Nano Server で Windows Update を検索し、更新プログラムをインストールする
Windows Update の更新履歴を確認するには、次の手順で操作します。
PS C:\> Enter-PSSession -ComputerName nano01 ↵
[nano01] : PS C:\Users\Administrator\Documents> $sess = New-CimInstance →
-Namespace root/Microsoft/Windows/WindowsUpdate -ClassName →
MSFT_WUOperationsSession ↵
[nano01] : PS C:\Users\Administrator\Documents> $scanResults = Invoke-CimMethod →
-InputObject $sess -MethodName ScanForUpdates -Arguments →
@{SearchCriteria="IsInstalled=1";OnlineScan=$true}
[nano01] : PS C:\Users\Administrator\Documents> $scanResults.Updates ↵
- 321 -
画面: インストールされた更新プログラムを確認する
Azure サーバー管理ツール (プレビュー) を使用した Windows Update
Microsoft Azure の Azure サーバー管理ツール (プレビュー) を使用すると、オンプレミスのゲート
ウェイを介して、Nano Server の Windows Update の実行と更新履歴の確認を GUI から行えます。
画面: Microsoft Azure のサーバー管理ツール (プレビュー) を使用すると、Nano Server の
Windows Update を GUI で実行できる
コマンド ラインによる初期設定
物理サーバーや仮想マシンに展開後の、実行中の Nano Server の初期設定に役立つコマンド ライン操作
をいくつか紹介します。
Administrator パスワードの変更
- 322 -
[x.x.x.x] : PS C:\> net user Administrator <新しいパスワード> ↵
ローカル管理者の追加
[x.x.x.x] : PS C:\> net user <ユーザー名> <新しいパスワード> /add ↵
[x.x.x.x] : PS C:\> net localgroup Administrators <ユーザー名> /add ↵
タイム ゾーンの確認と変更
[x.x.x.x] : PS C:\> tzutil /g ↵ (現在のタイム ゾーンの確認)
[x.x.x.x] : PS C:\> tzutil /s "Tokyo Standard Time" ↵
静的な IP アドレスおよび DNS ネーム サーバーの設定
[x.x.x.x] : PS C:\> netsh interface ipv4 show interface ↵ (インターフェイス名の確認)
[x.x.x.x] : PS C:\> netsh interface ipv4 set address "<インターフェイス名>" static →
<IP アドレス> <サブネット マスク> <デフォルト ゲートウェイ> ↵
[x.x.x.x] : PS C:\> netsh interface ipv4 add dnsservers "<インターフェイス名>" →
address=<DNS サーバーの IP アドレス> index=1 ↵
Windows ファイアウォールの設定
[x.x.x.x] : PS C:\> netsh advfirewall firewall set rule group= →
"File and Printer Sharing" new enable=yes ↵ (ファイルとプリンター共有の許可)
[x.x.x.x] : PS C:\ > netsh advfirewall set allprofile state off ↵ (ファイアウォールの無効化)
[x.x.x.x] : PS C:\ > netsh advfirewall set allprofile state on ↵ (ファイアウォールの有効化)
Active Directory ドメインへのオフライン ドメイン参加
Nano Server を Active Directory ドメインに参加させるには、オンライン ドメイン参加の方法で行う必
要があります。New-NanoServerImage コマンドレットや Nano Server Image Builder で構成可能なド
メイン参加設定は、オンライン ドメイン参加のための構成を行っています。
既に展開済みで実行中の Nano Server のサーバーの場合は、次の方法で Active Directory ドメインに参
加させることができます。
1. Active Directory ドメインに参加するメンバー サーバーまたはドメイン コントローラーで次のコマ
ンド ラインを実行し、オフライン ドメイン参加のためのプロビジョニング データ ファイルを作成し
ます。
- 323 -
PS C:\work> djoin /provision /domain <ドメイン名> /machine <(現在のまたは新しい) →
コンピューター名> /savefile .\djoin.txt ↵
2. 共有フォルダーなどを利用して、対象の Nano Server にプロビジョニング データ ファイルをコピー
します。
3. 次のコマンド ラインを実行して、Nano Server に PowerShell Remoting で接続し、djoin
/requestodj コマンドを実行し、再起動します。
PS C:\> Enter-PSSession -ComputerName x.x.x.x -Credential x.x.x.x\Administrator ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> djoin /requestodj /loadfile →
C:\djoin.txt /windowspath c:\windows /localos ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Restart-Computer ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Exit ↵
PS C:\> ↵
- 324 -
付録 コンテナー ホストのセットアップ
Windows Server 2016 の新しいコンテナー テクノロジを評価するには、Windows Server 2016 に役割
や機能を追加するだけでなく、コンテナー ホストとしてセットアップするための追加の手順が必要です。
Windows コンテナーについての詳細、およびコンテナー ホストの導入手順および基本的な管理方法につ
いては、以下のドキュメントで説明されています。Windows コンテナーには、オープン ソース ソフトウ
ェアが関連している関係上、仕様や手順が大きく変更される可能性があります。評価の前に必ず、以下のド
キュメントで最新の情報を入手し、変更点を確認してください。
Windows コンテナーに関するドキュメント
https://msdn.microsoft.com/virtualization/windowscontainers/containers_welcome
Windows コンテナーのシステム要件
Windows コンテナーである Windows Server コンテナーおよび Hyper-V コンテナーの作成と実行をサ
ポートするための、コンテナー ホストのシステム要件を説明します。
コンテナー ホストのハードウェアまたは仮想マシン
Windows Server コンテナーをサポートするには、コンテナー ホストにするコンピューターが以下の要件
を満たしている必要があります。
Windows Server 2016 のシステム要件を満たす物理サーバーまたは仮想マシン (Azure 仮想マシン
を含む)
Windows Server コンテナーと Hyper-V コンテナーの両方をサポートするには、コンテナー ホストにす
るコンピューターが以下の要件を満たしている必要があります。
Windows Server 2016 の Hyper-V のシステム要件を満たす物理サーバー
Windows Server 2016 の Hyper-V または Windows 10 Anniversary Update (バージョン 1607)
のクライアント Hyper-V 上の、入れ子構造の仮想化が有効な仮想マシン
コンテナー ホストの OS
コンテナー ホストにする物理サーバーまたは仮想マシンには、以下の OS がインストールされている必要
があります。
Windows Server 2016 のフル インストール (デスクトップ エクスペリエンス)
Windows Server 2016 の Server Core インストール
Windows Server 2016 の Nano Server
64 ビット版 Windows 10 Anniversary Update (バージョン 1607)
- 325 -
マイクロソフトは Docker Hub の microsoft パブリック リポジトリを通じて、Windows コンテナー用
の microsoft/windowsservercore と microsoft/nanoserver の 2 種類のベース OS イメージを提供
しています。
これらのイメージは Windows Server コンテナーおよび Hyper-V コンテナーの両方で使用できますが、
コンテナー ホストの OS 環境によってサポートされる組み合わせとサポートされない組み合わせがあり
ます。Windows Server コンテナーはコンテナー ホストのカーネルを共有して、コンテナー ホスト上の
プロセスとして動作するため、サポートされない組み合わせがあります。また、Hyper-V コンテナーは両
方のベース OS イメージを利用できますが、コンテナー ホストで Hyper-V の役割が有効になっている必
要があります。
なお、Windows 10 Anniversary Update (バージョン 1607) は、開発者向けに Hyper-V コンテナーの
サポートを提供します。この評価ガイドでは Windows 10 における導入手順については説明しません。
コンテナー ホストの OS ベース OS イメージ Windows Server コンテナー Hyper-V コンテナー
Windows Server 2016
(Server Core またはフ
ル インストール)
windowsservercore 〇 〇
nanoserver 〇 〇
Nano Server
windowsservercore × 〇
nanoserver 〇 〇
Windows 10 1607 x64
windowsservercore × 〇
nanoserver × 〇
表: コンテナー ホストの OS 環境、ベース OS イメージ、Windows コンテナーの種類の、利用可能な組
み合わせ
Azure 仮想マシンを利用した評価
Azure ポータルの Marketplace および Azure クラシック ポータルのギャラリーでは、Windows
Server 2016 Datacenter - with Containers テンプレートを利用可能です。このテンプレートを使用
すると、コンテナー ホストとしてセットアップ済み (ベース OS イメージを含む) の Windows
Server 2016 Datacenter フル インストール (デスクトップ エクスペリエンス) の環境をすばやく
デプロイし、すぐに Windows Server コンテナーの作成と実行を開始できます。なお、Azure 仮想マ
シンでは、Hyper-V コンテナーの実行はできません。
- 326 -
コンテナー ホストのセットアップ手順
Windows Server 2016 および Nano Server をコンテナー ホストとしてセットアップする手順を説明し
ます。
サーバーの役割と機能のインストール
Windows コンテナーのためのコンテナー ホストは、コンテナーの機能に依存します。また、Hyper-V コ
ンテナーをサポートするためには、さらに Hyper-V の役割が必要です。
Windows Server 2016 のコンテナー ホスト
Windows Server 2016 の Server Core インストールおよびフル インストール (デスクトップ エクス
ペリエンス) をコンテナー ホストとしてセットアップする場合は、次のコマンド ラインを実行することで
役割と機能をインストールできます。Hyper-V コンテナーのサポートが必要ない場合は、2 行目のコマン
ド ラインの実行は不要です。また、Hyper-V を通常の仮想マシンを実行する目的で使用する予定がある場
合は、2 行目のコマンド ラインに -IncludeManagement Tools パラメーターを追加して関連する管理
ツールをインストールしてください。
PS C:\> Install-WindowsFeature Containers ↵
PS C:\> Install-WindowsFeature Hyper-V ↵ (Hyper-V コンテナーを利用しない場合は不要)
PS C:\> Restart-Computer ↵
Nano Server のコンテナー ホスト
Nano Server をコンテナー ホストとしてセットアップする場合は、New-NanoServerImage コマンド
レットを使用して Nano Server のイメージを準備する際に、-Containers および -Compute (Hyper-
V コンテナーをサポートする場合に必要) パラメーターを指定してイメージを作成し、物理サーバーまたは
仮想マシンに展開します。
既に物理サーバーや仮想マシンに展開済みで実行中の Nano Server に役割と機能を追加することもでき
- 327 -
ます。それには、PowerShell Remoting や PowerShell Direct を利用して Nano Server の PowerShell
セッションに対話的に接続し、次のコマンド ラインを実行します。このコマンド ラインは、Windows
Server 2016 英語版のインストール メディアが Nano Server の D: ドライブに接続されている場合の
実行例です。なお、Hyper-V コンテナーのサポートが必要ない場合は、Microsoft-NanoServer-Compute-
Package パッケージの追加は不要です。
[NANO01] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\ →
Packages\Microsoft-NanoServer-Containers-Package.cab
[NANO01] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\ →
Packages\en-US\Microsoft-NanoServer-Containers-Package_en-US.cab ↵
[NANO01] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\ →
Packages\Microsoft-NanoServer-Compute-Package.cab ↵
[NANO01] PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\ →
Packages\en-US\Microsoft-NanoServer-Compute-Package_en-US.cab ↵
[NANO01] PS C:\> Restart-Computer ↵
Windows Update による更新
次の Docker のインストールの手順に進む前に、Windows Update を実行して、最新の累積的な更新プロ
グラムをインストールしてください。2016 年 10 月時点では、少なくとも累積的な更新プログラム
(KB3176936) またはそれ以降の累積的な更新プログラムがインストールされていない場合、ベース OS
イメージの更新や展開に失敗したり、Windows コンテナーの実行で Docker デーモン (docker サービ
ス) がフリーズしたりといった問題があります。
Nano Server で Windows Update を実行する方法については、「付録 Nano Server のインストール|
Windows Update による更新」を参照してください。
Docker バイナリのインストール
Windows Server 2016 や Nano Server に、コンテナーの機能や Hyper-V の役割をインストールした
だけでは、Windows コンテナーの作成や実行はできません。商用 Docker エンジン (CS Docker Engine)
の Windows バイナリをダウンロードして、コンテナー ホストにインストールする必要があります。
それには、コンテナー ホストで Windows PowerShell のウィンドウを管理者として開き、次のコマンド
ラインを実行します。この手順は、Windows Server 2016 と Nano Server で共通です。
PS C:\> Install-Module -Name DockerMsftProvider -Repository PSGallery -Force ↵
PS C:\> Install-Package -Name docker -ProviderName DockerMsftProvider ↵
PS C:\> Restart-Computer -Force ↵
- 328 -
これにより、商用 Docker エンジン (CS Docker Engine) のデーモン (dockerd.exe) と Docker クライ
アント (docker.exe) が C:\Program Files\docker にインストールされ、Docker デーモンが docker
サービスとして Windows に登録されます (サービス登録は dockerd --register-service の自動実行
により行われます)。また、Windows コンテナーにネットワーク接続性を提供する既定の仮想スイッチとし
て、NAT タイプの仮想スイッチ (スイッチ名 nat) が作成され、NAT サブネットが自動構成されます。
画面: Windows Server 2016 に Docker バイナリをインストールしているところ
画面: Nano Server に Docker バイナリをインストールしているところ
ベース OS イメージのダウンロードとインストール
コンテナー ホストに Docker バイナリをインストールし、サーバーを再起動したら、docker pullコマン
ドを実行して、Docker Hub の microsoft リポジトリから Windows コンテナーのベース OS イメージ
をダウンロードしてインストールします。なお、docker コマンドは Windows PowerShell とコマンド プ
ロンプトのどちらで実行してもかまいません。
PS C:\> docker pull microsoft/windowsservercore ↵
PS C:\> docker pull microsoft/nanoserver ↵
PS C:\> docker images ↵
- 329 -
画面: Docker Hub から Windows コンテナー用の 2 つのベース OS イメージを取得する
この評価ガイドの制作時点で最新 (latest タグ) のイメージは、バージョン 10.0.14393.321 です。この
バージョンの Server Core インストール ベースの microsoft/windowsservercore イメージのダウンロ
ード サイズは約 3.7 GB、Nano Server ベースの microsoft/nanoserver イメージのダウンロード サイ
ズは約 243 GB です。また、コンテナー ホストへの展開後のサイズは、それぞれ約 8.7 GB、約 810 MB
です。
ベース OS イメージのバージョンは、docker inspect コマンドで確認できます。また、最新のイメージ
を検索、更新するには、docker pull コマンドを再実行します。
PS C:\> docker inspect microsoft/windowsservercore:latest -f="{{.OsVersion}}" ↵
PS C:\> docker inspect microsoft/nanoserver:latest -f="{{.OsVersion}}" ↵
あ コンテナー用のネットワークについて
既定では、NAT タイプの仮想スイッチが nat という名前で作成され、コンテナー用の NAT スイッ
チとして構成されます。クラス B プライベート アドレス空間である 172.16.0.0/12 (172.16.0.0
~ 172. 31.255.255) から自動選択された /20 (255.255.240) の NAT サブネット範囲が構成され
ます。
これらの情報は、Windows PowerShell で以下のコマンドレットを実行することで確認できます。
PS C:\> Get-ContainerNetwork | fl または docker network ls↵
PS C:\> Get-NetNat ↵
NAT サブネット範囲の最初の IP アドレスは、コンテナー ホストに追加される仮想ネットワーク ア
ダプターに設定されます。例えば、自動構成された NAT サブネットが 172.21.144.0/20 の場
- 330 -
合、172.21.144.1 がコンテナー ホストに設定され、172.21.144.2~172.21.159.254 の IP
アドレスがコンテナー作成、実行時に自動割り当てされます。コンテナーからは、コンテナー ホスト
をデフォルト ゲートウェイとして、コンテナー ホストのインターネット接続ネットワーク アダプタ
ーを経由して、外部ネットワークに接続できます。一方、docker run コマンドで指定した -p:<コ
ンテナー ホストのポート番号>:<コンテナーのポート番号> パラメーターの指定により、コンテナー
ホストからコンテナーへのポート リダイレクト (マッピング) とコンテナー ホスト側の Windows
ファイアウォールの受信許可が自動構成されます。
Windows コンテナーでは、既定の NAT タイプの仮想スイッチ以外にも、いくつかのネットワーク オ
プションがサポートされます。詳しくは、以下のドキュメントを参照してください。
コンテナーのネットワーク
https://msdn.microsoft.com/virtualization/windowscontainers/management/container_
networking
Docker エンジンへのリモート接続の許可
Windows コンテナーのためのコンテナー ホストは、コンテナー ホストのローカルにインストールされる
Docker クライアント (C:\Program Files\docker\docker.exe) だけでなく、Windows、Linux、Mac OS
上の Docker クライアントから接続して操作できます。ただし、Docker エンジンは既定でリモートからの
接続が無効化されています。リモートの Docker クライアントから接続するには、次のいずれかの方法で
リモート接続を許可します。
セキュリティで保護されない接続 (非推奨)
セキュリティで保護されない接続は、認証なしでリモートからの接続とコンテナーの操作が可能であるため、
推奨されない方法です。ただし、クローズドな環境で評価する場合に限り利用してください。
セキュリティで保護されない接続を有効化するには、次のように記述したテキスト ファイルを作成し、コ
ンテナー ホストの C:\ProgramData\docker\config フォルダーに daemon.json という名前で保存し
ます。
{
"hosts": ["tcp://0.0.0.0:2375", "npipe://"]
}
Windows PowerShell で次のコマンド ラインを実行し、Windows ファイアウォールに TCP ポート
2375 に対する受信許可規則を作成し、Docker サービスを再起動します。
PS C:\> netsh advfirewall firewall add rule name="Docker Port" dir=in →
action=allow protocol=TCP localport=2375 ↵
PS C:\> Restart-Service Docker ↵
- 331 -
セキュリティで保護された接続 (推奨)
Docker エンジンへのセキュリティで保護された接続は、TCP ポート 2376 を使用する TLS 接続です。
これを有効化するには、Linux ベースの Docker と同じように、証明機関の鍵 (ca.pem)、サーバー用の鍵
(server-cert.pem、server-key.pem)、およびクライアント用の鍵 (cert.pem、key.pem) を準備する必
要があります。鍵を準備する方法については、以下の Docker ドキュメントで説明されています。
Protect the Docker daemon socket
https://docs.docker.com/engine/security/https/
通常、Docker 用の鍵のファイル (.pem) は OpenSSL を使用して作成します。Windows 上で準備する
場合は、以下の Git for Windows などのオープン ソース ソフトウェアとともに配布されている
OpenSSL を使用できます。
Git for Windows
https://git-for-windows.github.io/
Windows 10 Anniversary Update を利用可能な場合は、新機能 (ただしベータ版) である Windows
Subsystem for Linux (Beta) 上で動く Bash on Ubuntu on Windows に、OpenSSL が含まれています。
証明機関およびサーバー用の鍵 (ca.pem、server-cert.pem、server-key.pem) を準備したら、これらの
ファイルを C:\ProgramData\docker\config\certs.d フォルダーにコピーします (certs.d フォルダー
は作成する必要があります)。
次のように記述したテキスト ファイルを作成し、コンテナー ホストの C:\ProgramData\docker\config
フォルダーに daemon.json という名前で保存します。
{
"hosts": ["tcp://0.0.0.0:2376", "npipe://"],
"tlsverify": true,
"tlscacert": "C:\\ProgramData\\docker\\certs.d\\ca.pem",
"tlscert": "C:\\ProgramData\\docker\\certs.d\\server-cert.pem",
"tlskey": "C:\\ProgramData\\docker\\certs.d\\server-key.pem"
}
Windows PowerShell で次のコマンド ラインを実行し、Windows ファイアウォールに TCP ポート
2376 に対する受信許可規則を作成し、Docker サービスを再起動します。
PS C:\> netsh advfirewall firewall add rule name="Docker Secure Port" dir=in →
action=allow protocol=TCP localport=2376 ↵
PS C:\> Restart-Service Docker ↵
- 332 -
Windows への Docker クライアントのみの導入
Windows コンピューターに Docker クライアントを導入するには、Windows PowerShell で次のコマン
ド ラインを実行します。このコマンドラインは、商用 Docker エンジンのバイナリを含む docker.zip を
ダウンロードして、C:\Program Files\docker フォルダーに展開し、システム環境変数 Path に
C:\Program Files\docker を追加します。
PS C:\> Invoke-WebRequest "https://download.docker.com/components/engine/ →
windows-server/cs-1.12/docker.zip" -OutFile "$env:TEMP\docker.zip" →
-UseBasicParsing ↵
PS C:\> Expand-Archive -Path "$env:TEMP\docker.zip" -DestinationPath →
$env:ProgramFiles ↵
PS C:\> $env:path += ";c:\program files\docker" ↵
PS C:\> [Environment]::SetEnvironmentVariable("Path", $env:Path + →
";C:\Program Files\Docker", [EnvironmentVariableTarget]::Machine) ↵
なお、docker.zip のダウンロード元 URL は、新しいバージョンが利用可能になると変更になります。最新
情報を以下のドキュメントで確認してください。
Container host deployment - Nano Server|Prepare Remote Client
https://msdn.microsoft.com/en-us/virtualization/windowscontainers/deployment/deploymen
t_nano
セキュリティで保護されていない接続は、次のコマンド ラインで開始できます。
PS C:\> docker -H <IP アドレスまたはコンピューター名>:2375 <docker コマンド> ↵
セキュリティで保護された接続は、次のコマンド ラインで開始できます。
PS C:\> docker --tlsverify --tlscacert=<パス>\ca.pem --tlscert=<パス>\cert.pem →
--tlskey=<パス>\key.pem -H <FQDN (証明書に設定された共通名または代替名) >:2376 →
<docker コマンド> ↵
セキュリティで保護された接続を簡素化するには、ユーザー プロファイル フォルダーに .docker という
名前のサブ フォルダー (Windows PowerShell の場合は $home\.docker、コマンド プロンプトの場合
は %USERPROFILE%\.docker) を作成して ca.pem、cert.pem、key.pem をコピーし、DOCKER_HOST
と DOCKER_TLS_VERIFY ユーザー環境変数を構成します。
Docker コマンドによるコンテナーの作成と実行
Windows Server 2016 のコンテナー ホストでは、コンテナー ホストのセットアップ時にインストール
- 333 -
される Docker クライアント (C:\Program Files\docker\docker.exe) を使用して、Windows コンテナ
ーの作成と実行を行えます。
初期状態では、コンテナーのベース OS イメージとして、microsoft/windowsservercore と
microsoft/nanoserver を利用できます。コンテナー ホスト上で利用可能なベース OS イメージは、コマ
ンド プロンプトまたは Windows PowerShell で次のコマンド ラインを実行して確認できます。
PS C:\> docker images ↵
REPOSITORY TAG IMAGE ID …
microsoft/windowsservercore latest 93a9c37b36d0 …
microsoft/nanoserver latest e14bc0ecea12 …
PS C:\>
microsoft/windowsservercore イメージは、Windows Server 2016 の Server Core インストールをベ
ースとしたもので、Windows Server 2016 のコンテナー ホスト上で Windows Server コンテナーまた
は Hyper-V コンテナー (Hyper-V が有効な場合) としてコンテナーを作成し、実行できます。Nano
Server のコンテナー ホスト上では、 Hyper-V コンテナーとしてのみ実行できます。
microsoft/nanoserver イメージは、Nano Server をベースとしたもので、Windows Server 2016 およ
び Nano Server のコンテナー ホスト上で Windows Server コンテナーまたは Hyper-V コンテナー
(Hyper-V が有効な場合) として実行できます。
Windows Server コンテナーの作成と実行
Windows Server 2016 のコンテナー ホストの Windows PowerShell ウィンドウまたはコマンド プロ
ンプトで次の一連のコマンド ラインを実行すると、microsoft/windowsservercore イメージから
Windows Server コンテナーを作成し、IIS の役割をインストールしてカスタム イメージの作成して、カ
スタム イメージから作成したコンテナーで IIS を立ち上げることができます。
なお、Docker コマンドのパラメーターやコンテナー名、イメージ名はすべて小文字で入力してください。
PS C:\> docker run --name mywscont01 -it microsoft/windowsservercore cmd ↵
(コンテナーの cmd) C:\> PowerShell Install-WindowsFeature Web-Server ↵
(コンテナーの cmd) C:\> Exit ↵
PS C:\> ps -a ↵
PS C:\> docker commit mywscont01 windowsservercoreiis ↵
PS C:\> docker rm mywscont01 ↵
PS C:\> docker images ↵
PS C:\> docker run --name iisdemo01 -it -p 81:80 windowsservercoreiis cmd ↵
- 334 -
画面: Windows Server コンテナーを作成し、IIS の役割をインストールして、カスタム イメージを作成
コンテナーが起動したら、コンテナーで ifconfig コマンドを実行してコンテナーに割り当てられた IP ア
ドレスを確認します。コンテナー ホストの Web ブラウザーで http://<コンテナーの IP アドレス>/
を開くと、IIS の既定の Web サイトが開きます。コンテナーに割り当てられた IP アドレスは、コンテナ
ー ホスト側から次のコマンド ラインを実行して確認することもできます。
PS C:\> docker inspect iisdemo01 -f="{{.NetworkSettings.Networks.nat.IPAddress}}" ↵
コンテナー ホストの外部から参照する場合は、http://<コンテナー ホストの IP アドレスまたは
FQDN>:81/ に接続します。
画面: Windows Server コンテナーで稼動する IIS の Web サイト
対話モード (-it) で作成、実行したコンテナーは、Exit コマンドで終了すると、コンテナーも終了します。
実行中のコンテナーは、コンテナー ホスト側で docker ps コマンドで確認できます。また、停止中のコ
ンテナーは docker ps -a コマンドで確認できます。
PS C:\> docker ps ↵
- 335 -
PS C:\> docker ps -a ↵
停止中のコンテナーは、docker start コマンドで開始できます。docker attach コマンドを使用すると、
実行中のコンテナーに対話的に接続できます。また、docker stop コマンドを実行すると、実行中のコン
テナーを停止できます。
PS C:\> docker start iisdemo01 ↵
PS C:\> docker attach iisdemo01 ↵
PS C:\> docker stop iisdemo01 ↵
停止中のコンテナーは docker rm コマンドで削除できます。カスタム イメージは、docker rmi コマン
ドで削除できます。
PS C:\> docker rm iisdemo01 ↵
PS C:\> docker rmi windowsservercoreiis ↵
Nano Server への PowerShell セッションからはコンテナーを対話モードで実行できない
Nano Server のコンテナー ホストに対する PowerShell Remoting や PowerShell Direct による
PowerShell セッションへのリモート接続から、コンテナーを対話モード (-it) で作成、実行した場合、
次のようなエラーでコンテナーへの接続に失敗します。これは、Docker の仕様であるため回避方法は
ありません。リモートの Docker クライアントから接続して操作してください。
[NANO01] PS C:\> docker run -it ... ↵
Docker : the input device is not a TTY. If you are using mintty, try ...
Hyper-V コンテナーの作成と実行
Hyper-V コンテナーの作成と実行の方法は、Windows Server コンテナーとほとんど変わりません。違い
は、コンテナーの作成、実行時に --isolation=hyperv パラメーターを追加で指定することだけです。な
お、Windows Server コンテナーは、docker run コマンド実行時に --isolation=process パラメータ
ーが暗黙的に指定されます。
Windows Server コンテナーで行ったのと同様の操作を、NanoServer イメージ ベースの Hyper-V コン
テナーで実行してみましょう。
まず、コンテナー ホストの C:\Share フォルダーを作成し、Windows Server 2016 英語版のインストー
ル メディアの \NanoServer\Packages フォルダーの内容 (en-us サブ フォルダーを含めて) をコピー
しておきます。これは、Nano Server のパッケージを、コンテナーの共有フォルダー機能を利用して、コ
ンテナーから利用可能にするためのものです。
- 336 -
次に、コンテナー ホストの Windows PowerShell ウィンドウまたはコマンド プロンプトで次の一連のコ
マンド ラインを実行します。なお、docker コマンドのパラメーターやコンテナー名、イメージ名はすべて
小文字で入力してください。また、Microsoft-NanoServer-IIS-Package パッケージと言語パックのインス
トールに失敗する場合は、パッケージ、言語パックの順番に再実行することで成功します。
PS C:\> docker run --name myhvcont02 -it -v c:\share:c:\packages →
--isolation=hyperv nanoserver cmd ↵
(コンテナーの cmd) C:\> DISM /Online /Add-Package →
/PackagePath:C:\packages\Microsoft-NanoServer-IIS-Package.cab ↵
(コンテナーの cmd) C:\> DISM /Online /Add-Package →
/PackagePath:C:\packages\en-us\Microsoft-NanoServer-IIS-Package_en-us.cab ↵
(コンテナーの cmd) C:\> NET START W3SVC ↵
(コンテナーの cmd) C:\> Exit ↵
PS C:\> ps -a ↵
PS C:\> docker commit myhvcont02 nanoserveriis ↵
PS C:\> docker rm myhvcont02 ↵
PS C:\> docker run --name iisdemo02 -it -p 82:80 --isolation=hyperv →
nanoserveriis cmd ↵
Docker Hub からのイメージの取得
Windows コンテナーのベース OS イメージは、Docker Hub (○→ https://hub.docker.com/) の
microsoft パブリック リポジトリから取得します。マイクロソフトはベース OS イメージ以外にも、IIS
や ASP.NET、SQL Server Express、その他のオープン ソース ソフトウェアを含む Windows コンテナ
ーのカスタム イメージを公開しており、docker pull コマンドで取得できます。
microsoft パブリック リポジトリを検索するには、次のコマンド ラインを実行します。
PS C:\> docker search microsoft ↵
例えば、次のコマンド ラインを実行すると、Web サーバー (IIS) の役割を含むイメージ
(microsoft/windowsservercore ベース) を取得して、IIS Web サイトをすばやくデプロイできます。
docker run の -d パラメーターは、コンテナーには対話的に接続せず、バックグラウンドで実行します。
PS C:\> docker pull microsoft/iis ↵
PS C:\> docker run --name iisdemo03 -d -p 83:80 microsoft/iis ↵
例えば、次のコマンド ラインを実行すると、SQL Server 2016 Express がインストール済みになってい
るイメージ (microsoft/windowsservercore ベース) を取得して、SQL Server データベース インスタ
- 337 -
ンスをすばやくデプロイできます。
PS C:\> docker pull microsoft/mssql-server-2016-express-windows ↵
PS C:\> docker run --name sqlex04 -d -p 1433:1433 -env sa_password=p@ssw0rd →
microsoft/mssql-server-2016-express-windows ↵
プライベート リポジトリとの docker push/pull
Docker ID を取得すれば、自分のプライベート リポジトリに対して docker push および docker pull
がサポートされます。
プライベート リポジトリにカスタム イメージをアップロードするには、次のように実行します。
PS C:\> docker login ↵
Username: <Docker ID> ↵
Password: <パスワード> ↵
PS C:\> docker tag <イメージ名> <Docker ID>/<イメージ名> ↵
PS C:\> docker push <Docker ID>/<イメージ名> ↵
プライベート リポジトリにアップロードしたカスタム イメージは、次の方法で別のコンテナー ホストに
ダウンロードできます。
PS C:\> docker login ↵
Username: <Docker ID> ↵
Password: <パスワード> ↵
PS C:\> docker pull <Docker ID>/<イメージ名> ↵
