熟成されたサーバOS「Windows Server 2016」の全貌仮想化、クラウド時代のサーバOS

ついに登場した「Windows Server 2016」。大幅に改善、強化された各種機能と仕様を紹介する。

2016年11月21日 08時00分 公開
[Computer Weekly]

サーバOSの役割の変化

Computer Weekly

 クラウドコンピューティング(パブリックにせよプライベートにせよ)と仮想化の影響を受けて、サーバOSの役割は変わりつつある。今どきのサーバは、数分で作成できる仮想マシン(VM)として実装されることが増えている。従って、障害が発生した場合は、かつては主流だった、念入りに構成したサーバマシンを修理するよりも、新規のサーバマシンを調達してそちらにリプレースすることが多くなった。

Computer Weekly日本語版 11月16日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 「Windows Server 2016」は大幅に刷新されたリリースで、その変更量は2013年にリリースされた「Windows Server 2012 R2」よりも多い。昨今のIT業界でまず真っ先に思い浮かぶテーマ、例えばセキュリティ、自動化、仮想化、ソフトウェア定義ネットワーク、ソフトウェア定義ストレージなどに対処するように設計されている。

Hyper-Vの進化

 Microsoftのハイパーバイザーは急激に進化した。Windows Server 2012 R2以来、追加された機能は約40に上る。VMは今や、最大12TBのメモリと最大240個の仮想プロセッサを構成することができる。前バージョンでは、メモリは最大1TB、仮想プロセッサは最大64個だった。ホストには最大24TBのメモリを搭載できる。

 今回のリリースでは、仮想化の入れ子(ネスト)をサポートした。つまり、「Microsoft Azure」などのパブリッククラウド上でVMと「Hyper-V」コンテナを利用できる。VMはまた、「仮想TPM」(Trusted Platform Module)と「仮想セキュアモード」(VSM:Virtual Secure Mode)もサポートする。VSMは分離されたセキュアなコンテナで、「Credential Guard」や「シールドVM」などの強固なセキュリティ機能も備えている。さらにBitLocker方式の暗号化もVM内で利用できるようになる。

 Hyper-V上のVMは、今回からランタイム時のメモリのリサイズ(サイズ変更)、システム稼働中の仮想ネットワークカードの追加や削除、共有VHDX仮想ドライブのオンラインリサイズをサポートする。稼働中のVMのスナップショットを保存するチェックポイントは、初めて本番環境でサポートされることになった。

管理者特権の保護と侵入された場合の被害の軽減

 IT業界全体が仮想化インフラに向かう傾向にあることから、セキュリティ上の明らかな脆弱(ぜいじゃく)性が浮上した。VMホストへのアクセスに成功してしまえばVMにもアクセスできるのだ。仮想HDDをコピーして、またはその構成に修正を加えて、仮想ディスプレイに接続することもできる。

 Windows Server 2016では新たに複数のセキュリティ機能をサポートした。これによって強固な仮想インフラの実装が可能になる。シールドVMは、別サーバを立ててそこで「Host Guardian Service」を稼働させる必要があるが、指定したハードウェア上でのみ稼働するように設定することができる。そのハードウェアは「証明済みファブリック」(attested fabric)と呼ばれるもので、TPM 2.0で認識される。

 VMはHyper-V第2世代かつ「Windows Server 2012」(または「Windows 8」)以降のバージョンを稼働させることが必須となる。シールドVMは暗号化され、Hyper-Vコンソール経由のディスプレイへの(物理的な)接続は無効化される。つまりディスプレイへの接続はネットワーク経由のみとなる。

 Windows Server 2016で新たに対処したセキュリティリスクは他にもある。狙われているのは「ハッシュ渡し」として知られる技法だ。攻撃者は、管理者パスワードのハッシュを検出して別のマシンへのアクセスに使用することで、(管理者になりすまして)自らのシステム特権を引き上げることがある。Credential Guardは「Windows 10」から搭載された機能だが、仮想コンテナを使ってパスワードのハッシュを格納し、不正アクセスから隔離する。

 主なセキュリティ機能はあと2つある。1つは期間限定の管理機能だ。これは「Microsoft Identity Manager」(MIM)の「Privileged Access Manager」(PIM)を使って実装される。もう1つは「管理者として十分な機能だけに絞られた権限」で、PowerShellの新機能だ。(この権限を得た場合、)管理者セッション用の仮想アカウントを構成できるが、事前に定義されたロールの設定だけに制限される。

 Windows Serverのセキュリティは成熟してきた。旧バージョンに比べて格段に強化されている。ただし複雑性が高まりインフラの要件も増えているので、新しい機能の効果を十分に得られるのは、Windowsのサブセットのユーザーだけだろう。

Windows Serverのコンテナ

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

事例 株式会社イージフ

約1000人が使う図面管理システムの刷新で、運用コストを大幅に削減する方法

多くのユーザーが使うシステムの刷新は、管理負荷の増大にもつながる重要な局面だ。そこで本資料では、大手造船メーカーの常石造船が、システムの移行で運用管理の課題を解決し、業務の効率化と情報共有の円滑化を実現した方法を紹介する。

製品資料 SB C&S株式会社

規制強化で変わるID管理とデータ活用、デジタルマーケティングにもたらす影響は

法律とプラットフォーマーによる規制強化は、デジタルマーケティングに大きな影響を与える恐れがある。法規制を順守し、個人データを活用するには、ユーザーからの同意取得と、それをID単位で管理することが不可欠だが、その実現方法とは?

製品資料 Splunk Services Japan合同会社

アラート対応にもう悩まない、セキュリティ運用プロセスを改善する5つの方法

複数のセキュリティツールを導入したことが原因で、アナリストがアラート対応に追われ、インシデントの検出や対応に遅れが生じるケースは多い。この現状を打開し、セキュリティ運用プロセスを改善するための「5つの方法」とは?

製品資料 レッドハット株式会社

オープンソース普及で顕在化するLinuxスキル不足、最新版Linuxが用意した対策は

オープンソーステクノロジーの普及に伴い、Linuxの知識・スキル不足がIT部門に収まらない問題となっている。そこで、Linuxディストリビューション最新版が、この問題をはじめとする現代の課題にどのように対処しているのかを解説する。

プレミアムコンテンツ アイティメディア株式会社

「野良PC」を社内からあぶり出す“これだけの方法”

IT部門の管理下にない“野良デバイス”が社内ネットワークに紛れ込むと、企業のセキュリティとコンプライアンスに深刻なリスクをもたらしかねない。こうした脅威を見逃さないために、企業が講じるべき対策とは。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/18 UPDATE

熟成されたサーバOS「Windows Server 2016」の全貌:仮想化、クラウド時代のサーバOS - TechTargetジャパン システム運用管理 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...