次期Windows Serverから消えそうな役割と機能、そして対策:vNextに備えよ! 次期Windows Serverのココに注目(1)
企業のIT部門/IT管理者の方には、Windows 10以上に気になる存在である次期Windows Server。まだまだ謎の部分も多いのですが、本連載では現行バージョンとの比較でその全容を明らかにしていきます。
現行バージョンとの比較で明快に解説!
Windows Serverは、多くの企業の社内ITインフラを支えているサーバーOSです。最近では、Windows Serverをクラウド上で動かしているかもしれません。そのクラウドのインフラもまた、Windows Serverなのかもしれません。
そんな重要なITインフラであるWindows Serverですが、そろそろ次期バージョンの話も聞こえてくるようになりました。「Windows Serverの次期バージョン」(本連載では、便宜的に「vNEXT」と呼ぶことにします)がどうなるのか、まだベールに包まれている部分も多いですが、リリースされてから驚かないように今からできる範囲で予習しておきましょう。
マイクロソフトは2014年10月初め、Windowsの次期バージョン「Windows 10」の初期プレビュー版「Windows 10 Technical Preview」(ビルド9840)を一般公開しました。Windows 10 Technical Previewはその後、ビルド9860、ビルド9879と短い間隔で更新されており、「スタートメニュー」の復活や仮想デスクトップといったUI(User Interface)の大きな変更点、新しいビルドで追加された新機能が話題になっています。2015年1月には、さらに新しいビルドが公開される予定のようです。
企業のIT部門にとっては、Windows 10 Technical Previewを現時点で評価するメリットをあまり感じられないでしょう。企業向けに関係がありそうな部分といえば、マウスとキーボードで操作するデスクトップ環境が復権したことくらいですが、まだまだ開発途上のUIについて企業視点で評価できることは少ないと思います。
企業向けには「Windows 10 Technical Preview for Enterprise」が公開されていますが、企業向けの機能は現行バージョンのWindows 8.1相当であり、新機能や機能強化は現在のプレビューにはまだ盛り込まれていません。
Windows 10 Technical Previewの陰に隠れて話題になることが少ないですが、Windows 10 Technical Previewと同じ日に、Windows Server、Hyper-V Server、およびSystem Center製品の次期バージョンのプレビュー版「Windows Server Technical Preview」「Hyper-V Server Technical Preview」「System Center Technical Preview」が一般公開されました。企業のIT部門/IT管理者にとっては、こちらの方がはるかに気になるはずです。次期バージョンが正式にリリースされると、既存システムとの共存や新バージョンへの移行を検討しなければならないからです。
本連載では、Windows ServerやSystem Centerの新機能や強化点、Windows 10 Enterpriseに実装される予定の企業向け機能について、Technical Previewや今後のプレビューに基づいて解説していきます。
次期バージョンの新機能や強化点は、現行バージョンのWindows Server 2012 R2からの変更です。Windows Server 2012 R2がすでに備えている機能を理解していないと、Windows Serverの次期バージョンの変更点を正しく見極めることはできないでしょう。そこで、毎回、現行バージョンと比較しながら、分かりやすく解説していきたいと考えています。
Technical Previewは最初のプレビュー、今後も変更あり
さて、現在評価可能なWindows Server Technical Previewですが、このプレビュー、以前であれば一般に公開されることのなかったような“開発初期段階”のビルドです。現行のWindows Server 2012 R2をベースにして、次期バージョンに搭載予定の新機能の一部を先行的に実装し、評価できるようにしたものと考えるとよいでしょう。
例えば、Windows Serverの次期バージョンでは、オープンソースのコンテナー管理テクノロジである「Docker」が採用されることが発表されていますが、Windows Server Technical PreviewにはDocker関連の機能は全く組み込まれていません。
2015年後半ともウワサされている正式リリース時には、現在のTechnical Previewとは全く違うサーバーOSに仕上がっているかもしません。Technical Previewに実装済みの機能についても、大きく変更される可能性があります。その点についてご了承の上で、今回からの連載にお付き合いください。
Technical Previewの入手先
- Windows Server Technical Previewのダウンロード
- Hyper-V Server Technical Previewのダウンロード
- System Center Technical Previewのダウンロード
- Windows 10 Technical Preview for Enterpriseのダウンロード
現行バージョンにはあって、Technical Previewからは削除されたもの
今回は、Windows Serverの次期バージョンから削除されそうな役割と機能を説明します。企業のIT部門にとっては、次期バージョンの新機能よりも、むしろアプリケーションの互換性、共存、移行に大きく影響することになる廃止機能の方が気になるはずです。
Windows Serverでは新しいバージョンが出るたびに「削除された機能または推奨されなくなった機能」(Features Removed or Deprecated)というリストが公開されるのが通例になっています。“されそうな”といったのは、Windows Serverの次期バージョンに関しては、このリストがまだ公開されていないからです。
- Windows Server 2012 R2で削除された機能または推奨されなくなった機能(マイクロソフト TechNet)
- Windows Server 2012で削除された機能または推奨されなくなった機能(マイクロソフト TechNet)
- Deprecated Features for Windows 7 and Windows Server 2008 R2[英語](Microsoft TechNet)
そこで、Windows Server 2012 R2とWindows Server Technical Previewの役割と機能を比較して、Windows Server 2012 R2には存在し、Windows Server Technical Previewから削除されたものを以下にリストアップしました(画面1)。追加されている役割や機能もありますが、追加分については次回以降に説明します。
- アプリケーションサーバーの役割
- ネットワークポリシーサーバー
- HCAP(Host Credential Authorization Protocol)
- 正常性登録機関
- Windows Identity Foundation 3.5
- Telnetサーバー
- NISサーバーツール
- Windowsフィードバック転送
画面1 Windows Server 2012 R2(画面左)とWindows Server Technical Preview(画面右)の「サーバーの役割」の一覧。単純に比較しただけでも「アプリケーションサーバー」の役割が削除され、「MultiPoint Services」と「Network Controller」という役割が追加されているのが分かる
このリストは単にWindows Server Technical Previewから削除された役割と機能であって、Windows Serverの次期バージョンからの削除が確定しているものではありません。しかし、「Windowsフィードバック転送」以外は、Windows Server 2012 R2の時点で「推奨されなくなった機能」とされていたものです。これらは“削除される可能性が高い”と考えておいた方がよいでしょう。今後、さらに追加されるかもしれませんし(Windows Server 2012 R2の非推奨機能はまだまだあります)、ユーザーからのフィードバックによっては復活するものもあるかもしれません。
さて、これらの役割や機能が削除されるものと想定して、その影響や対策を考えてみましょう。
アプリケーションサーバーの役割が削除されることによる影響は?
Windows Server Technical Previewからは、「アプリケーションサーバー(Application Server)」の役割が削除されています。Windows Server 2012 R2のアプリケーションサーバーの役割は、以下の役割サービスを含んでいました。
- .NET Framework 4.5
- COM+ネットワークアクセス
- TCPポート共有
- Webサーバー(IIS)サポート
- Windowsプロセスアクティブ化サービスサポート(HTTPアクティブ化、TCPのアクティブ化、メッセージキューのアクティブ化、名前付きパイプのアクティブ化)
- 分散トランザクション(WS-Atomic Transactions、受信ネットワークトランザクション、発信ネットワークトランザクション)
アプリケーションサーバーの役割の削除は、依存するパッケージソフトウェアや業務アプリケーションに影響します。ただし、アプリケーションサーバーの役割に含まれていた役割サービスの一部は、Windows Server Technical Previewでも個別の機能として追加できるものもあります(例えば、.NET Framework 4.5など)。そのため、アプリケーションサーバーの役割に依存するアプリケーションの全てが、Windows Server Technical Previewで動かせなくなるというわけではありません。アプリケーションサーバーの役割を自動的に組み込もうとするインストーラーはエラーで失敗するかもしれませんが、個別の機能として必要なものを事前に組み込んでおくことでエラーを回避できる可能性があります。
ネットワークアクセス保護(NAP)はサポートされなくなる(予定)
Windows Server Technical Previewから削除された以下のものは、「ネットワークポリシーとアクセスサービス」(Network Policy and Access Services)に含まれる役割サービスです。
- ネットワークポリシーサーバー
- HCAP(Host Credential Authorization Protocol)
- 正常性登録機関
ネットワークポリシーとアクセスサービスの役割は、Windows Server Technical Previewにも存在します。この三つの役割サービスの削除で利用できなくなるのは「ネットワークアクセス保護」(Network Access Protection:NAP)という、クライアントPCのネットワーク検疫機能です。Windows Server Technical Previewのネットワークポリシーとアクセスサービスの役割は、RADIUS(Remote Authentication Dial In User Service)サーバーとしてリモートユーザーの認証サービスだけを提供します。
Windows Server 2012 R2以前のNAPを使用すると、クライアントPCの現在のセキュリティ状態をポリシーに基づいて評価し、社内ネットワークへのアクセスを許可または禁止したり、ポリシーに非準拠の状態を修復できるように限定的なアクセスを許可したり、自動修復させたり、あるいは個人のPCやデバイスが勝手に社内ネットワークに接続するのを排除したりすることができます。
NAPは社内ネットワークのセキュリティレベル維持に役立ちますが、NAPが効果的に機能するのは“全てのクライアントがWindows PCであること”が条件になります。スマートフォンやタブレット、Macなど、さまざまなデバイスやPCが社内ネットワークに接続されるような状況では、NAPの導入は困難です。
「クラウドファースト、モバイルファースト」の方針を掲げた今のマイクロソフトにとって、Windows限定のNAPはモバイルファーストに逆行するものです。マイクロソフトとしては、企業クライアントPCについてはWindows Server 2008 R2およびWindows 7で導入された「DirectAccess」によるシームレスでセキュアなローカルおよびリモートアクセス環境を提供し、それ以外のPCやデバイスについてはWindows Server 2012 R2で導入された「ワークプレース参加(デバイス認証)」「Webアプリケーションプロキシ」「ワークフォルダー」といったテクノロジを推進していきたいようです。
現在、社内ネットワークにNAPを導入し、クライアント検疫を実施している場合は、Windows Serverの次期バージョンでこの機能がなくなる可能性が高いことを念頭に、検討を開始するべきでしょう(画面2)。NAPがサポートされなくなるのはサーバー側だけではありません。Windows 10 Technical Previewからも、すでにNAPクライアント機能が削除されています(画面3)。つまり、Windows 10のクライアントPCが登場したとき、現在のNAPの枠組みに組み入れることができないのです。
画面2 Windows Server 2012 R2(画面左)とWindows Server Technical Preview(画面右)の「ネットワークポリシーサーバー」管理コンソール。Windows Server Technical Previewでは、NAPの構成オプションが削除されている
画面3 Windows 8.1(画面左)とWindows 10 Technical Preview(画面右)の「アクションセンター」。Windows 10 Technical Previewには「ネットワークアクセス保護」の項目が存在せず、NAPクライアントの関連コンポーネント(「NAPCLCFG.MSC」など)も存在しない
Technical PreviewにはWIF前提のアプリをインストールできない
Windows Server Technical Previewからは、「Windows Identity Foundation(WIF)3.5」の機能が削除されています。そのため、WIF 3.5に依存するアプリケーションはWindows Server Technical Previewにインストールできないか、インストールできたとしても正常に機能しません。
例えば、SharePoint Foundation/Serverは、Windows Server Technical Previewにインストールできません(画面4)。また、Lync Serverは、WIF 3.5に依存するサーバー間認証をWindows Server Technical Preview上で構成することができません。
画面4 WIF 3.5はSharePoint 2010/2013の前提コンポーネントの一つ。Windows Server Technical Previewでは、WIF 3.5を有効化できないため、SharePointのセットアップを続行できない
WIF 3.5は、Windows 10 Technical Previewからも削除されています。その影響と思われますが、Microsoft Dynamics CRMのOutlookクライアントは、Dynamics CRMサーバーとの接続の構成に失敗するとの報告もあります(この点に関して、筆者自身は確認していません)。
現時点で、WIF 3.5に依存するアプリケーションをWindows Server Technical Previewで使用する方法はないようです。現在、WIF 3.5に依存するカスタムアプリケーションがある場合は、.NET Framework 4.5に統合された「WIF 4.5」を使用するようにアプリケーションを改修する方向で検討を始めた方がよいかもしれません。WIF 3.5に依存するマイクロソフト製品に関しては、次期Windows Serverでのサポートや対応方法など、何らかの情報が今後出てくるでしょう。
Telnetサーバーの代替はいくらでもある
「Telnet」は、TCP/IP(Transmission Control Protocol/Internet Protocol)ネットワーク上のリモートコンピューターへのログインに使用される仮想端末プロトコルです。もともとはUNIXの標準的なリモートログイン手段でしたが、セキュリティ上の問題(盗聴が容易など)があったため、現在のUNIXやLinuxではSSH(Secure Shell)が標準的になりました。
Windows ServerおよびWindowsは、古くからTelnetサーバーおよびTelnetクライアントの機能を提供してきました。WindowsのTelnetサーバーはコマンドプロンプト環境へのリモート接続を提供できますが、Telnetプロトコル自身のセキュリティ上の理由から安易に使用するべきではありません(画面5)。
画面5 Windows Server 2012 R2でTelnetサーバーを構成し、Telnetクライアントから別ユーザーでローカル接続したところ。こんな使い方ができて便利な反面、暗号化されない接続やクリアテキスト認証はセキュリティ上問題あり
一方、Telnetクライアントは、WindowsのTelnetサーバーおよびWindows以外の一般的なTelnetサーバーに接続するためのクライアントとして機能する他、SNMP(Simple Network Management Protocol)、POP(Post Office Protocol)、IMAP(Internet Message Access Protocol)といったインターネットプロトコルのコマンドをテストしたり、ファイアウォールにおけるTCPポートの開閉状態を確認したりするのに便利なツールです。
Windows Server Technical PreviewおよびWindows 10 Technical Previewからは、Telnetサーバーの機能が削除されています。Telnetクライアントは引き続き提供されます。
もし、現在Windows Serverやクライアントのリモート管理のためにTelnetサーバー機能を利用している場合は、Windows Serverの次期バージョンとは関係なく、すぐに別の方法に切り替えることをお勧めします。Telnetサーバーの代替として利用できる手段としては、次のようなものがあります。
- リモートデスクトッププロトコル(RDP)を使用した管理者によるサーバーへのリモートデスクトップ接続
- WMICコマンド、Windows Script Host(WSH)やWindows PowerShellのスクリプトを使用したWindows Management Instrumentation(WMI)へのリモート接続(【参考】Windows Management Instrumentation(WMI)の概要)
- Windowsリモートシェル(WinRS)を使用したWindowsリモート管理(WinRM)へのリモート接続(【参考】Using WinRS)
- Windows PowerShell Remoting(リモート処理)(【参考】リモートコマンドの実行)
- Windows SysinternalsのPsExec(【参考】PsExec(Windows Sysinternals))
UNIX/LinuxとのID統合は別方式の検討を
Windows Server Technical Previewからは、「NISサーバーツール」の機能が削除されています。これは、UNIXのトラディッショナルなディレクトリサービスである「NIS」(Network Information Service)サーバー機能と、UNIX用ID管理およびパスワード同期サービスが利用できなくなることを意味しています。
現在、この機能を利用してUNIX/LinuxのNISとWindows ServerのActive Directory認証基盤を統合しているという場合は、別方式の検討を始めるべきでしょう。例えば、より汎用的なLDAP(Lightweight Directory Access Protocol)に移行する、Sambaクライアントの機能でUNIX/LinuxをActive Directoryに参加させる、サードパーティ製のID統合ツールを使用するなどです。
マイクロソフトは、古くからWindows ServerとUNIXの相互運用を支援する製品や機能を提供してきました。有償製品としては「Windows NT Services for UNIX Add-on Pack」や「Windows Services for UNIX」(SFU)がありました。SFU 3.5からは無償化され、Windows Server 2003 R2にはその後継となる「UNIXベースアプリケーション用サブシステム(SUA)」が標準搭載されました。SUAはすでにWindows Server 2012 R2から削除されています。Windows Server 2012以前のSUAのPOSIXサブシステムを利用している場合は、代替機能としてCygwinやMinGWを利用する、Hyper-VでLinuxを仮想化するなどの方法があります。
このような状況を見ると、マイクロソフトはUNIX/Linuxとの相互運用の支援を止めようとしているように見えるかもしれませんが、削除されるのはレガシーなテクノロジのサポートです。別の面で見るとUNIX/Linuxだけでなく、Mac、iOS、Androidを含め、相互運用性は強化されているといえます。
例えば、運用管理製品のSystem Centerは、UNIX/LinuxやMacの構成管理やマルウェア対策、さまざまなモバイルデバイス管理に対応し、Hyper-V仮想マシンにはLinuxを簡単に導入できるようになっています。また、.NET Frameworkコアのオープンソース化も発表されたばかりです。
現行システムの維持も選択肢の一つ
連載第1回は、Windows Serverの次期バージョンの新機能や強化点ではなく、次期バージョンから削除される可能性が高い役割と機能について、あえて取り上げました。その理由は、将来のテクノロジよりも、現在のテクノロジの行く末の方が既存のシステムに与える影響が大きいと考えるからです。
削除されることが分かっていれば、早めに移行方法について検討を始めることができます。移行が難しそうであれば、現行システムを維持するとして、いつまで維持できるか製品のサポートライフサイクルを調査するなど、長期的な計画を立てることができるでしょう。
次回はSystem Centerの次期バージョンから削除される機能について、現時点ですでに明らかになっていることを取り上げます。
- 「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その6)
- 「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その5)
- 「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その4)
- 「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その3)
- 「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その2)
- 「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その1)
- ついに完成、Windows Server 2016 評価版をインストールしてみた
- Windows Server 2016の「サーバー管理ツール」に追加された4つの新機能
- 小規模ビジネス専用エディション、Windows Server 2016 Essentialsの機能と役割
- 管理者権限をコントロールする2つのアプローチ――必要最低限の管理(JEA)と特権アクセス管理(PAM)
- Hyper-Vホストクラスタの新機能(2)──仮想マシンの開始順序
- 速報! Windows Server 2016の正式リリースは2016年9月末に
- Hyper-Vホストクラスタの新機能──仮想マシンのノードフェアネス
- Dockerとの相互運用性が向上したWindowsコンテナ[後編]
- Dockerとの相互運用性が向上したWindowsコンテナ[前編]
- いつでも、どこからでも使える、Windows Server 2016向けリモート管理ツール「サーバー管理ツール」
- Windows Server 2016 TP5の「サーバーの役割と機能」、TP4からの変更点まとめ
- Windows Server 2016 Technical Preview 5の評価方法と注意点
- Hyper-V上のLinux仮想マシンで新たにサポートされる機能
- 実録:Windows ServerコンテナでSQL Serverを動かしてみた
- Windows Server 2016で大きく変わるライセンスモデル
- Windows 10の「ワークプレース参加」はどうなる?[後編]
- Windows 10の「ワークプレース参加」はどうなる?[前編]
- 意外と賢くなったWindows Server 2016のWindows Defender
- パブリッククラウドでDaaSを可能にするWindows Server 2016の新機能
- 実運用への道に近づいた、新しい「Nano Server」[後編]
- 実運用への道に近づいた、新しい「Nano Server」[前編]
- 明らかになった「Hyper-Vコンテナー」の正体(2)――コンテナーホストのセットアップ方法
- 明らかになった「Hyper-Vコンテナー」の正体(1)――その仕組みと管理方法
- ついに日本語版が登場、Windows Server 2016テクニカルプレビューこれまでのまとめ
- 仮想マシンのための「仮想TPM」――仮想化ベースのセキュリティ(その2)
- 物理マシンとユーザーのための「デバイスガード」と「資格情報ガード」――仮想化ベースのセキュリティ(その1)
- “Hyper-Vの中のHyper-V”で仮想マシンを動かす
- ADドメインはもう不要? ワークグループでクラスター作成が可能に――フェイルオーバークラスターの新機能(その3)
- 可用性をさらに高めるクォーラム監視オプション「クラウド監視」――フェイルオーバークラスターの新機能(その2)
- 短時間のノード障害に耐える仮想マシン――フェイルオーバークラスターの新機能(その1)
- WindowsコンテナーをDockerから操作するには?――あなたの知らないコンテナーの世界(その4)
- IISコンテナーの作成で理解するコンテナーのネットワーク機能――あなたの知らないコンテナーの世界(その3)
- 所要時間は1分未満! 今すぐできるWindows Serverコンテナーの作り方――あなたの知らないコンテナーの世界(その2)
- Windows ServerのDockerサポートとは?――あなたの知らないコンテナーの世界(その1)
- 注目のDockerサポートは? Nano Serverは?――Windows Server 2016 Technical Preview 3登場! 新機能ピックアップ
- 「Webアプリケーションプロキシ」はマルチデバイス環境におけるリモートアクセスの“要”
- クラウド時代のセキュリティ担保にはActive Directoryフェデレーションサービスが必須となる?
- 4ステップで理解する「ストレージレプリカ」のセットアップと構成方法
- 低コストでデータの災害復旧対策を実現する新たなSDS「ストレージレプリカ」とは
- 記憶域スペースの新機能「記憶域スペースダイレクト」を理解する(後編)
- 記憶域スペースの新機能「記憶域スペースダイレクト」を理解する(前編)
- Hyper-Vホストから仮想マシンゲストの操作を可能にするPowerShell Directとは
- Windows Server 2016世代のクラウド基盤の守護者、Host Guardian Serviceとは
- 注目のNano Server、その謎に迫る――コンテナー技術との関係はいかに?
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2014)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手がける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.