Microsoft Windows Server 2019のレビューと評価

Microsoft Windows Server 2019は、Microsoftの由緒あるオペレーティングシステム（OS）の最新バージョンであり、新機能および改善された機能と機能の一覧を提供します。 Windows Serverのこのリリースは、対処できる機能シナリオが非常に多いため、ITプロフェッショナルに特にアピールするはずです。 Windows Serverは顧客の施設では見られなくなりましたが、依然として最も人気のあるサーバーOSであり、オンプレミスのデータセンターと、Infrastructure-as-a-Serviceで広く使用されているパブリッククラウドの両方で使用されています（ IaaS）実装。 MicrosoftがWindows ServerとそのMicrosoft Azureクラウドサービスとの関係を深めることに焦点を当てているのは理にかなっている理由です。これは、「Azure Hybrid Benefit」と呼ばれるものを通じてこの反復で明らかです。

この特典をご利用いただくには、現在の契約を締結しているマイクロソフトソフトウェアアシュアランスのお客様である必要があります。 このメリットの目標は、仮想マシン（VM）ワークロードをMicrosoft Azureに移行することを経済的に魅力的なものにすることです。 このリリースで追加された、ハイブリッドクラウドモデルにも対応する機能のいくつかを見ていきます。

Windows Server 2019には、最近リリースされたMicrosoft Hyper-V Server 2019を含むいくつかの異なるフレーバーがあります。このSKUは2019年6月19日にリリースされ、ホストVM専用に調整されたベアボーンOSを提供します。 2つの主要な製品は、StandardとDatacenterです。 Windows Server 2019 Essentialsは、最大25ユーザーと50デバイスの小規模ビジネスを対象とした現在のSKUリストを完成させます。

6, 155ドルのDatacenterバージョンと他の2つのSKUの間には価格の違いが大きくあります。 標準ライセンスはライセンスあたり927ドルですが、Essentialsは501ドルです。 ここに表示されていないのは、DatacenterエディションとStandardエディションの両方に必要な各CPUコアの追加料金です。 Standard Editionライセンスで3つ以上のVMをホストする予定の場合、追加のオペレーティングシステム環境（OSE）ライセンスが必要になります。 Datacenterエディションは無制限の数のVMをサポートします。つまり、より多くの料金を前払いしますが、システムがサポートする数のWindows Server VMをプロビジョニングできます。

インストールと構成

Windows Serverのインストールプロセスは、かなり長い間変更されていません。 ネットワークイメージまたはユニバーサルシリアルバス（USB）デバイスから起動し、いくつかのインストール手順を実行します。 ほとんどのサーバーベンダーには、このプロセスをさらに簡単にするツールがあります。 HPEは、USBキーで提供されるRapid Setup Softwareツールを提供して、プロセスを自動化および簡素化します。 ただし、最近のほとんどのIT運用では、オンプレミスハードウェアよりも多くのWindows Serverインスタンスをクラウドに展開しています。 この目的のために、MicrosoftのAzureでは、ベーステンプレートの1つからVMを作成できます。これは、何をしていて、VMを実行するために何が必要かがわかればすぐにできます。 Amazon Web Services（AWS）は、Windows Serverインスタンスの2番目に人気のある宛先である可能性が高く、そこにインスタンスをデプロイするのはそれほど簡単ではありませんが、通常はISOからVMを作成することで行われるため、依然として高速です。

さらに、Windows 10バージョン1809およびWindows Server 2019では、Microsoftはすべての機能オンデマンド（FOD）を含むISOをダウンロードして、切断されたシステムへのインストールを容易にする機能を導入しました。 これには、データセンターにあり、インターネットに直接接続されていないほとんどのサーバーシステムが含まれます。 これらは通常、コマンドプロンプトまたはPowerShellからDISMコマンドを使用してインストールされます。 OpenSSHは、単一の.CABファイルで配布される自己完結型FODの例です。

サーバーマネージャーツールまたはPowerShellを使用して、特定の役割のサーバーを構成できます。 たとえば、PowerShellを使用してコンテナー機能をインストールするには、次のコマンドを発行します。

インストールモジュール-名前DockerMsftProvider-リポジトリPSGallery -Force

実際にDockerをインストールするためにこのコマンドが続きます：

Install-Package -Name docker -ProviderName DockerMsftProvider

これには、インストールの完了時にサーバーの再起動が必要です。

コンテナ

コンテナといえば、Windows Serverとクラウドの両方で最も話題になっている機能の1つです。 マイクロソフトはDockerと緊密な協力関係を確立し、コンテナーエコシステムを中心に革新を続けています。 Windows 10の将来のバージョン、おそらくWindows Serverに導入されるこれらの革新の1つは、Linux用Windowsサブシステム（WSL）を使用して、Hyper-V VMではなくLinuxコンテナーを実行します。

現在、完全なDocker Enterprise EditionをインストールしてLinux VMを実行する必要があります。 前述のコマンドを使用してCommunity Editionをすでにインストールしている場合は、Community Editionを削除してEnterprise Editionをインストールする必要があります。 次のコマンドがトリックを行います：

まず、Docker CEをアンインストールします。

Uninstall-Package -Name docker -ProviderName DockerMSFTProvider

次のコマンドでネストされた仮想化を有効にします。

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

最後に、Docker EEをインストールし、LinuxKitシステムを有効にして、サービスを再起動します。

インストールモジュールDockerProvider

Install-Package Docker -ProviderName DockerProvider -RequiredVersion preview

:: SetEnvironmentVariable（ "LCOW_SUPPORTED"、 "1"、 "Machine"）

Restart-Serviceドッカー

それが完了すると、Linuxコンテナーを起動する準備が整います。 コンテナの役割はそのSKUでは機能しないため、Windows Server Hyper-Vシステムではこれを行わないでください。 グループ管理サービスアカウント（gMSAとも呼ばれます）は、コンテナにアクセス許可を付与し、ドメインで規定されたIDで実行できるようにする方法を提供します。

管理ツール

管理者には、仕事を成し遂げるという選択肢があります。 コマンドラインウィザードをお使いの場合、2006年に導入されて以来、多くの人にとって最適な管理ツールとなっているPowerShellをお勧めします。グラフィカルユーザーインターフェイス（GUI）の方が速度が速い場合は安心してください。あなたにはまだ選択肢があります。 サーバーマネージャーは、Windows Server 2012以来存在しており、ほとんどのIT管理者にとって馴染みのあるレイアウトを備えています。 適切な権限がある場合、ローカルサーバーとドメイン上の他のサーバーの両方にアクセスできます。

PowerShellは、GitHubがオープンソースのPowerShellコアプロジェクトをホストし、誰でも見ることができるようになるまで、長年にわたって進化を続けてきました。 また、クロスプラットフォームです。つまり、一連の基本管理ツールを開発して、Linux、Mac OS、およびWindowsで実行できます。 PowerShellを初めて使用する場合は、開始に役立つリソースが豊富にあることに加えて、ほとんどのタスクを実行するためにユーザーが提供するさまざまなスクリプトが見つかります。

Windows管理センター（WAC）

Webベースの管理は、Microsoft Azure機能を管理するための主要な方法であり、Microsoftがオンプレミスサーバーを管理する方法でもあります。クローゼットまたはクラウド内のサーバー。 以前は「Project Honolulu」と呼ばれていたWindows Admin Center（WAC）は、Windows 10コンピューターまたはWindows Server 2016以降のサーバーにゲートウェイデバイスとしてインストールできる個別のダウンロードです。 ゲートウェイサーバーを一般公開することもでき、文字通りどこからでも管理できます。

マイクロソフトは、新機能を備えたWACを積極的に進化させており、リリースは定期的に行われています。 新しい開発の多くは、高可用性クラスター、記憶域スペースダイレクトなど、Windows Serverの高度な機能を管理するためのハイエンド機能の構築に重点を置いています。 WACは、拡張機能モデルを使用して新しい機能を追加します。 たとえばLenovoなどのいくつかのOEM（Original Equipment Manufacturer）ベンダーは、システムの管理をWACに追加するために拡張機能を利用しています。 WAC内からDNSプロパティを管理できるようにする新しいドメインネームシステム（DNS）ツールなどの一部の機能は、プレビューのままです。

OpenSSH

難民のLinux管理者であれば、使い慣れたツールセットをインストールするのが理にかなっています。 その場合のタスク1は、OpenSSHをインストールすることです。 この有名で人気のあるツールのこの採用は、新しいマイクロソフトと、オープンソースに対する新たな包括的見解の例です。 残念ながら、それはハードルがないわけではありません。 OpenSSHをインストールするために必要な手順を実行して、いくつかの障害を見つけました。 ある障害は機能が欠落していたため、次のコマンドを使用して.NET 3.5ランタイムをインストールする必要がありました。

DISM / online / enable-feature / featurename：NetFX3 / All / Source：D：\ sources \ sxs / LimitAccess

この手順では、Windows Server 2019 ISOのイメージがUSBキーに読み込まれ、USBポートにプラグインされました。システムはこれをドライブDとして認識しました。これが完了すると、OpenSSHを正常にインストールしてサーバーを起動できました。

セキュリティ強化

マイクロソフトは、かなり長い間、すべての製品の全面的なセキュリティ強化に注力してきました。 Windows Defender Advanced Threat Protection（ATP）は、Windows 10およびその他のクライアントプラットフォームでしばらくの間利用可能であり、バージョン1803のWindows Server 2016に対応するように拡張されました。 Windows Server 2019もサポートされています。 このサービスはクラウドで実行され、潜在的な攻撃についてシステムを継続的に監視します。

Windows Defender ATP Exploit Guardは、特定の攻撃ベクトルに直接対処し、マルウェア攻撃の既知の動作をブロックする新しい機能セットをテーブルにもたらします。 これには、Attack Surface Reduction（ASR）、ネットワーク保護、フォルダーアクセスの制御、エクスプロイト保護が含まれます。 Windows Defender Application Controlは、実装を容易にするためにデフォルトのコード整合性（CI）ポリシーで強化されています。

ソフトウェア定義およびハイパーコンバージド

MicrosoftはWindows Server 2016で記憶域スペースダイレクト（S2D）を導入しましたが、このリリースでは機能が強化されています。 S2Dは、2つの異なる異なる方法で展開できます。 最初の方法は、ストレージとコンピューティングが異なるクラスターに存在する従来のアーキテクチャをモデルにしています。 この展開モデルにより、必要に応じてコンピューティングとストレージを個別に拡張できます。 2番目の方法は、単一クラスター内の各ノードがクラスターにCPUまたはコンピューティングとストレージの両方を提供するHyper-Convergedモデルを使用します。 これは、VMwareおよびNutanixモデルのvSANにより類似しています。

ストレージを提供するクラスター内の各ノードには、少なくとも2つのソリッドステートドライブ（SSD）と4つの追加ドライブ（SSDまたは従来の回転ディスク）が必要です。 これらのディスクへのインターフェイスは、PCIeバスに直接接続されたSATA、SAS、またはNVMeドライブです。 すべてのディスク復元力は、ソフトウェアと圧縮および重複排除で実現されます。 S2Dの管理は、WAC、PowerShell、またはサーバーマネージャーやフェールオーバークラスターマネージャーなどの他の従来のツールを使用して実現できます。

Windows Server 2019の新機能には、ネットワークスイッチに接続されたUSBドライブを使用して、クォーラムの監視として機能することが含まれます。 これにより、小規模な展開用に2ノードのS2Dクラスターを作成できます。 クラスター操作を強化するためのいくつかの隠れた改善には、クロスドメインクラスター移行、ストレージとネットワークの両方の新しいクラスターインフラストラクチャ機能、クラスター対応更新、セキュリティ強化のためのクラスター強化が含まれます。

Azureハイブリッドサービス

Microsoftが、主にクラウド企業としての地位をいくらか変更したことは秘密ではありません。 オンプレミスのサーバーは、もはや「入っている」ものではありません。 したがって、特にプラットフォームは複数の仮想インフラストラクチャ対応クラウド全体で支配的なプレーヤーであるため、会社はWindows Serverをできる限りクラウドに緊密に結び付けることは理にかなっています。 Microsoft Azureは確固たる存在感を確立しており、提供されるサービスを比較する際にAWSと対等な立場にあります。

ハイブリッドソリューションを実現するために、特にオンプレミスサーバーを対象とした機能の一覧を次に示します。 これらの機能のいくつか、特にストレージと従量制の転送には、基本的なライセンスを超える追加コストが発生する可能性があることに注意してください。

• Azureネットワークアダプター ：この機能は、Azure接続に関連する他の複数の機能の鍵となります。 接続の構成は、WACを使用できるようになったため、以前よりもはるかに簡単になりました。 WACを使用すると、1回クリックするだけで、ローカルシステムとAzureの間にポイントツーサイトの仮想プライベートネットワーク（VPN）接続を作成できます。 接続が確立されると、ファイルストレージとバックアップに重点を置いた他のハイブリッドサービスを利用できるようになります。
• Azure File Sync ：このサービスを使用すると、ローカルファイルサーバーで頻繁にアクセスされるファイルをキャッシュする、Azureで一元化されたファイル共有を作成できます。 Microsoftは、PowerShellベースのAzure File Sync評価ツールを提供して、システムがサービスと互換性があるかどうかを判断します。 サポートされていない文字を含むファイル名を特にチェックして、互換性がないものとしてフラグを立てます。 Azure File SyncはWindows Server 2012 R2以降のバージョンで動作します。ローカルWindows Serverとクラウドインスタンスの両方を既に持っているIT管理者にとっては、追加のデータ保護のために迅速でダーティな階層型ストレージインフラストラクチャを構築するのに適しています。
• Azure Backup ：マイクロソフトは、オンプレミスサーバーの費用対効果の高いオフサイトバックアップに対応するためにこのサービスを提供しています。 WACは、バックアップスケジュールとバックアップイメージの管理を完全に制御するために必要な管理インターフェイスを提供します。 すべてのバックアップは、WindowsのVSSスナップショット機能を使用して、アプリケーション整合性のあるイメージを作成します。 ランサムウェアやその他のマルウェアの脅威により、オフサイトバックアップはさらに重要です。
• Azure Site Recovery ：災害復旧（DR）の場合、既存の物理およびVMをセカンダリサイトに移動する機能が必要です。 MicrosoftのDR-as-a-Service（DRaaS）プラットフォームとしてエディターズチョイス賞を受賞したAzure Site Recoveryは、さまざまなシナリオをサポートし、VMwareおよびWindowsインスタンスで実行されるWindowsおよびLinux VMのサポートを含みます。 AmazonのAWSクラウド。 中断を伴わないテストのサポートにより、実際に必要になる前にフェイルオーバー計画を証明することができます。
• Azure MonitorとAzure Update Management ：これらの2つのサービスにより、Azureからオンプレミスサーバーを監視および更新できます。 Azure Monitorサービスは、アプリケーション、インフラストラクチャ、およびネットワークを監視し、管理者が環境の全体的な健全性を追跡するための単一のポイントを提供します。 更新管理ツールは、最新のセキュリティパッチでサーバーを完全に最新の状態に保つという面倒な作業を引き継ぎます。

ボトムライン

Windows Server 2019は、以前のリリースとは対照的に、完全な一般可用性への異なるルートを採用しています。 これにより、混乱が生じ、Microsoft Hyper-V Server 2019のリリースが2019年6月まで遅れました。IT管理者向けの新しいリリースに関する最終的な質問は、常に「アップグレードする必要がありますか？」です。 明らかな答えはイエスですが、慎重に行う必要があります。 本番稼働に入る前に、多くのテストを伴う段階的なアプローチを取ることが、最もリスクのないアップグレード方法です。