Windows Server 2016 TP5の「サーバーの役割と機能」、TP4からの変更点まとめ:vNextに備えよ! 次期Windows Serverのココに注目(49)(2/2 ページ)
マイクロソフトは2016年4月末に「Windows Server 2016 Technical Preview 5(TP5)」をリリースしました。今回は、Windows Server 2016 TP5の「サーバーの役割と機能」について、2015年11月リリースのWindows Server 2016 TP4と比較します。
「分離ユーザーモード」の機能は削除された?
「サーバーの機能」では、Windows Server 2016 TP4にはあって、Windows Server 2016 TP5から削除されたものがあります。それは、「分離ユーザーモード」です(画面5)。
「分離ユーザーモード」は、「仮想化ベースのセキュリティ(Virtualization Based Security:VBS)」をサポートするための機能です。仮想化ベースのセキュリティはWindows 10でもサポートされる機能であり、Hyper-Vの分離環境を利用して「デバイスガード」「資格情報ガード」、Hyper-V仮想マシンへの「仮想TPM(Trusted Platform Module)」の割り当てを可能にします。詳しくは、以下の記事をご覧ください。
- 物理マシンとユーザーのための「デバイスガード」と「資格情報ガード」―仮想化ベースのセキュリティ(その1)(本連載 第34回)
- 仮想マシンのための「仮想TPM」―仮想化ベースのセキュリティ(その2)(本連載 第35回)
「サーバーの機能」からは「分離ユーザーモード」は削除されましたが、この機能がサポートされなくなったわけではなく、Windowsに標準で組み込まれる形になったということです。
「Hyper-Vの役割」が有効で、UEFIおよびセキュアブートに対応したサーバであれば、以下のポリシーを有効にすることで、仮想化ベースのセキュリティの機能を利用できます(画面6)。
- コンピューターの構成¥システム¥デバイス ガード¥仮想化ベースのセキュリティを有効にする
また、「Host Guardian Service(HGS)」により、TPMまたはActive Directoryで検証されたホストは、UEFIやセキュアブートのサポートに関係なく、仮想化ベースのセキュリティの仮想TPMの機能を利用できます。Host Guardian Service(HGS)については、以下の記事をご覧ください。
「MultiPoint Connector」と同様に「分離ユーザーモード」の扱いについても、Windows 10 Insider Previewのビルド14300番台からはWindows Server 2016 TP5と同じようになっています(画面7)。
画面7 Windows 10 Insider Previewのビルド14300番台でも「分離ユーザーモード」はWindowsに標準で組み込まれるようになり、「Windowsの機能の有効化または無効化」には表示されなくなった
Nano Serverのパッケージにも追加と削除あり!
「Nano Server」はフットプリントが極めて小さく、素早く起動できるWindows Server 2016のインストールオプションの1つです。Nano Serverは標準のイメージ「NanoServer.wim」にパッケージを追加して、役割や機能を追加します。Windows Server 2016 TP5では、次の3つのパッケージが新たに追加できるようになりました。
パッケージ名 | 内容 |
---|---|
Microsoft-NanoServer-BootFromWim-Package | RAMDISKブートのサポート |
Microsoft-NanoServer-SecureStartup-Package | TPMによるBitLockerドライブ暗号化で保護されたOSディスクからの起動をサポート |
Microsoft-NanoServer-ShieldedVM-Package.cab | シールドされた仮想マシンの実行のサポート(Host Guardian Hyper-Vサポート) |
Windows Server 2016 TP4のNano Serverには存在した「Microsoft-OneCore-ReverseForwarders-Package」は、Windows Server 2016 TP5には存在しません(画面8)。このパッケージは、アプリケーションから上位レベルのAPIを呼び出すためのDLL(Dynamic Link Library)を提供するものでしたが、Windows Server 2016 TP5では、Nano Serverに標準または他のパッケージの一部として組み込まれるように変更されました。
また、「Microsoft-NanoServer-Host-Package」は、Windows Server 2016 TP4まではNano Serverの標準のイメージ(NanoServer.wim)に組み込まれていたものが、パッケージ化されたものだと思います。Windows Server 2016 TP4では、「New-NanoServerImage」コマンドレットでイメージをカスタマイズする際に、Hyper-V仮想マシン用には「-GuestDrivers」パラメータを、物理サーバ用には「-OEMDrivers」パラメータを指定して、それぞれ「Microsoft-NanoServer-Guest-Package」または「Microsoft-NanoServer-OEM-Drivers-Package」を組み込む形でした。
Windows Server 2016 TP5の「New-NanoServerImage」コマンドレットは、「-DeploymentType Guest」または「Host」で指定するように変更になります。前者は「Microsoft-NanoServer-Guest-Package」を、後者は「Microsoft-NanoServer-Host-Package」を組み込みます。「Microsoft-NanoServer-OEM-Drivers-Package」は、必要に応じて後者に組み合わせて組み込みます。
Nano Serverについては、以下の記事もご覧ください。
- 実運用への道に近づいた、新しい「Nano Server」[前編](本連載 第39回)
- 実運用への道に近づいた、新しい「Nano Server」[後編](本連載 第40回)
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.