注目のDockerサポートは? Nano Serverは?――Windows Server 2016 Technical Preview 3登場! 新機能ピックアップvNextに備えよ! 次期Windows Serverのココに注目(25)(2/3 ページ)

» 2015年09月03日 05時00分 公開
[山市良テクニカルライター]

[TP3 変更点]Nano Serverは簡単展開、新コンソール、PowerShell Direct対応

 「Nano Server」はフットプリントの極めて小さい、いくつかの特定の役割を実行するために最適化されたWindows Serverの“リファクタリングバージョン”です。

 Windows Server 2016 TP3では、Nano Serverのイメージ準備の簡素化、新しいローカルコンソールである「Emergency Management Console」の提供、「PowerShell Direct」への対応などが行われています。ちなみに、Windows Server 2016 TP3のNano Serverは、Containersの機能(Windows Serverコンテナーのコンテナーホストの機能)をサポートしていません。

 Windows Server 2016 TP3のインストールメディアにある「NanoServer」フォルダーには、「Convert-WindowsImage.ps1」と「New-NanoServerImage.ps1」の二つのスクリプトが収録されています。

 「Convert-WindowsImage.ps1」は、WIM(Microsoft Windows Imaging Format)イメージ(NanoServer.wim)をVHDまたはVHDXファイルに変換するスクリプト(Convert-WindowsImageファンクションを提供するドットソース用スクリプト)です。

 「New-NanoServerImage.ps1」は、Hyper-Vの第1世代仮想マシン用またはVHDブート用のVHDファイルを簡単に準備できるスクリプト(「New-NanoServerImage」ファンクションを利用可能にするドットソース用スクリプト)であり、「Convert-WindowsImage.ps1」に依存します。

 Nano Serverがサポートする役割や機能のパッケージを追加するだけの標準的なカスタマイズであれば、「New-NanoServerImage」ファンクションを実行するだけで、簡単にカスタマイズしたVHDファイルを作成することができます(画面5)。

画面5 画面5 「New-NanoServerImage」ファンクションを使用して、Hyper-Vの第1世代仮想マシン用のVHDファイルを作成したところ

 これらのスクリプトの使用方法は以下のドキュメントで説明されているので、本連載では、詳細を説明しません。

 Nano Serverは“ヘッドレスサーバー”(ディスプレーやキーボード、マウスなどの入出力デバイスが接続されないサーバー)での利用が想定されており、TP2では対話可能なローカルコンソールが提供されませんでした。Windows Server 2016 TP3のNano Serverは、「Emergency Management Console(緊急管理コンソール)」という簡単なローカルコンソールが提供されます。

 Emergency Management Consoleには、ローカルまたはドメインの管理者アカウントの資格情報でログインすることができ、Nano Serverのサーバー情報を提供する他、再起動やシャットダウン機能を提供します(画面6)。サーバー情報は表示専用であり、Windows Server 2016 TP3ではさらに詳細な情報として、ネットワークに関する情報を提供します(画面7)。

画面6 画面6 Nano Serverの「Emergency Management Console」にログインする
画面7 画面7 Nano Serverの「Emergency Management Console」のトップ画面。「Networking」のサブページではネットワークの詳細情報を確認できる他、再起動やシャットダウンを開始できる

 なお、Emergency Management Consoleは、Nano Serverのローカル管理手段の一つであるシリアルポート経由の「Emergency Management Services(EMS)」とは名称は似ていますが、全く違うものなので混同しないようにしてください。

 Hyper-VのPowerShell Direct機能は、TP2のHyper-Vから利用可能になったHyper-V仮想マシンのゲストOSへの接続方法ですが、TP2ではNano Serverを実行するHyper-V仮想マシンへは接続できませんでした。Windows Server 2016 TP3では、Nano Serverを実行するHyper-V仮想マシンに対してPowerShell Directで接続できるように改善されています(画面8)。Hyper-VのPowerShell Directの機能については、以下の記事で説明していますので参考にしてください。

画面8 画面8 Hyper-VのPowerShell Direct機能を利用して、Nano Serverの仮想マシンに接続したところ

[TP3 新機能]Hyper-Vの第2世代仮想マシンに新たな設定オプション

 Windows Server 2016は、Hyper-Vの第2世代仮想マシンにおいてLinuxゲストのセキュアブートをサポートします。

 TP2までは、Linuxゲストでセキュアブートを可能にするために「Set-VMFirmware」コマンドレットを使用して、セキュアブートテンプレートをWindows向けの標準のものから「MicrosoftUEFICertificateAuthority」に変更する操作が必要でした。Windows Server 2016 TP3では、仮想マシンの設定の「Security(セキュリティ)」ページでテンプレートをGUIから変更できるようになりました(画面9)。

画面9 画面9 Linuxゲストでセキュアブートを構成するためのテンプレートをGUIから設定できるようになった

 仮想マシンの設定の「Security(セキュリティ)」ページに「TPM(Trusted Platform Module)」の設定オプションが追加されていることにも気が付くでしょう。これは仮想マシンに仮想的なTPM 2.0デバイスを提供するものです。

 仮想TPMの用途の一つは「Host Guardian Service」のシールドされた仮想マシンの仮想ハードディスクを「BitLocker」で暗号化することです。しかし、Host Guardian Service以外の目的で使用できるかどうかについて、筆者は確認できていません。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。