「Nano Server」はフットプリントの極めて小さい、いくつかの特定の役割を実行するために最適化されたWindows Serverの“リファクタリングバージョン”です。
Windows Server 2016 TP3では、Nano Serverのイメージ準備の簡素化、新しいローカルコンソールである「Emergency Management Console」の提供、「PowerShell Direct」への対応などが行われています。ちなみに、Windows Server 2016 TP3のNano Serverは、Containersの機能(Windows Serverコンテナーのコンテナーホストの機能)をサポートしていません。
Windows Server 2016 TP3のインストールメディアにある「NanoServer」フォルダーには、「Convert-WindowsImage.ps1」と「New-NanoServerImage.ps1」の二つのスクリプトが収録されています。
「Convert-WindowsImage.ps1」は、WIM(Microsoft Windows Imaging Format)イメージ(NanoServer.wim)をVHDまたはVHDXファイルに変換するスクリプト(Convert-WindowsImageファンクションを提供するドットソース用スクリプト)です。
「New-NanoServerImage.ps1」は、Hyper-Vの第1世代仮想マシン用またはVHDブート用のVHDファイルを簡単に準備できるスクリプト(「New-NanoServerImage」ファンクションを利用可能にするドットソース用スクリプト)であり、「Convert-WindowsImage.ps1」に依存します。
Nano Serverがサポートする役割や機能のパッケージを追加するだけの標準的なカスタマイズであれば、「New-NanoServerImage」ファンクションを実行するだけで、簡単にカスタマイズしたVHDファイルを作成することができます(画面5)。
これらのスクリプトの使用方法は以下のドキュメントで説明されているので、本連載では、詳細を説明しません。
Nano Serverは“ヘッドレスサーバー”(ディスプレーやキーボード、マウスなどの入出力デバイスが接続されないサーバー)での利用が想定されており、TP2では対話可能なローカルコンソールが提供されませんでした。Windows Server 2016 TP3のNano Serverは、「Emergency Management Console(緊急管理コンソール)」という簡単なローカルコンソールが提供されます。
Emergency Management Consoleには、ローカルまたはドメインの管理者アカウントの資格情報でログインすることができ、Nano Serverのサーバー情報を提供する他、再起動やシャットダウン機能を提供します(画面6)。サーバー情報は表示専用であり、Windows Server 2016 TP3ではさらに詳細な情報として、ネットワークに関する情報を提供します(画面7)。
なお、Emergency Management Consoleは、Nano Serverのローカル管理手段の一つであるシリアルポート経由の「Emergency Management Services(EMS)」とは名称は似ていますが、全く違うものなので混同しないようにしてください。
Hyper-VのPowerShell Direct機能は、TP2のHyper-Vから利用可能になったHyper-V仮想マシンのゲストOSへの接続方法ですが、TP2ではNano Serverを実行するHyper-V仮想マシンへは接続できませんでした。Windows Server 2016 TP3では、Nano Serverを実行するHyper-V仮想マシンに対してPowerShell Directで接続できるように改善されています(画面8)。Hyper-VのPowerShell Directの機能については、以下の記事で説明していますので参考にしてください。
Windows Server 2016は、Hyper-Vの第2世代仮想マシンにおいてLinuxゲストのセキュアブートをサポートします。
TP2までは、Linuxゲストでセキュアブートを可能にするために「Set-VMFirmware」コマンドレットを使用して、セキュアブートテンプレートをWindows向けの標準のものから「MicrosoftUEFICertificateAuthority」に変更する操作が必要でした。Windows Server 2016 TP3では、仮想マシンの設定の「Security(セキュリティ)」ページでテンプレートをGUIから変更できるようになりました(画面9)。
仮想マシンの設定の「Security(セキュリティ)」ページに「TPM(Trusted Platform Module)」の設定オプションが追加されていることにも気が付くでしょう。これは仮想マシンに仮想的なTPM 2.0デバイスを提供するものです。
仮想TPMの用途の一つは「Host Guardian Service」のシールドされた仮想マシンの仮想ハードディスクを「BitLocker」で暗号化することです。しかし、Host Guardian Service以外の目的で使用できるかどうかについて、筆者は確認できていません。
Copyright © ITmedia, Inc. All Rights Reserved.