検索
連載

Windows Server 2022が正式リリース 企業のクラウド/サーバ利用環境はどう変わる?Microsoft Azure最新機能フォローアップ(153)

Microsoftは2021年後半にリリース予定としていた次期LTSC版Windows Serverの「Windows Server 2022」の正式リリースを2021年9月1日(米国時間)に発表しました。製品の完成であるGA(Generally Available)リリースは8月18日(米国時間)であり、製品版のISOイメージや評価版、コンテナイメージもこの日から利用可能になっています。Microsoftは2021年6月からPreview評価版を提供を開始し、現在は完成版の評価版に差し替えられましたが、OSビルドはPreview評価版の「20234」から変更はないため、8月までの品質更新プログラムをインストールすることでGA環境になります(新しい評価版のISOイメージのOSビルドは20234.169)。

[山市良,テクニカルライター] PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

「サーバーの役割と機能」に主要な変更なし

 「Windows Server 2022」は、「Windows Server 2019」をベースに開発された最新の「長期サービスチャネル(Long Term Servicing Channel、LTSC)」版サーバOSです。Microsoftはこれまで、WindowsクライアントOSの特定バージョンとタイミングを合わせ、同じOSビルドベースでWindows Serverを数年ごとにリリースしてきました。Windows Server 2022のOSビルドは「20348」で、2021年後半リリース予定の「Windows 11」(CO_RELEASE)および「Windows 10 バージョン21H2」(VB_RELEASEのマイナー更新)とは異なる、第三のビルドブランチ「FE_RELEASE」(FEは開発コードネーム「Iron」《鉄、Fe》に由来)としての登場です(画面1)。

画面1
画面1 正式リリースされたWindows Server 2022(画面は180日評価版)。開発のベースはWindows Server 2019

 Windows Serverはこれまで、メジャーバージョンアップのたびに大きな変更が行われてきました。例えば、「Windows Server 2008」では仮想化プラットフォーム「Hyper-V」の登場、「Windows Server 2008 R2」では仮想化デスクトップインフラストラクチャ(VDI)の展開機能、「Windows Server 2012」では64bitコンピューティングへの完全移行やSMB(Server Message Block)3.0の搭載、「Windows Server 2012 R2」では前バージョンで搭載されたソフトウェア定義のストレージ機能(記憶域スペースなど)の強化、「Windows Server 2016」ではDockerと互換性のある「Windowsコンテナ」のサポート、記憶域スペースダイレクト(S2D)、Windows Server 2019では「システムインサイト」(容量の予測機能)や「ストレージ移行サービス(Storage Migration Service)」の追加、S2Dの強化などが行われました。

 Windows Server 2022では、「サーバーの役割」(Role)や「機能」(Feature)に注目すべき大きな変更はありません(画面2)。例えば、Active Directoryのフォレスト/ドメイン機能レベルは「Windows Server 2016」のままです(つまりActive Directoryに新機能は追加されていません)し、少なくとも、搭載する「サーバーの役割と機能」の一覧に変化はありません。唯一、「iSNSサーバーサービス」がWindows Server 2022から削除されたという違いはあります。

画面2
画面2 Windows Server 2022の「サーバーの役割と機能」の一覧は、Windows Server 2019から変更なし

 一方、Windows Server 2019のリリース後にWindows 10やWindows Serverの「半期チャネル(Semi-Annual Channel、SAC)」で行われてきた、OSのコア部分の強化がWindows Server 2022には盛り込まれています。

 例えば、Windows 10やWindows Server 2016では品質更新プログラムがたびたび問題になることがありました。Windows Server 2016のWindows Updateは、ダウンロードとインストールに数時間かかるという問題があります。

 そうした問題を解消すべく行われてきたWindows Updateの改善がWindows Server 2019(バージョン1809)に取り込まれ、さらにバージョン2004以降の改善が今回のWindows Server 2022に取り込まれていいます。

 また、Windows Server 2019のServer Coreと「Windows Server, version 1809」では、「Server Coreアプリ互換性オンデマンド機能(FoD)」が利用可能になり、主要なMMC(Microsoft管理コンソール)スナップインや「ファイルエクスプローラー(Explorer.exe)」「Internet Explorer(IE)11」をServer Core環境で利用できるようになりました。Windows Server ,version 2004では、MMCスナップインの一つとして新たに「Hyper-Vマネージャー」が利用可能になりました。LTSC版ではWindows Server 2022が、Server Core環境でHyper-Vマネージャーと「タスクスケジューラ」が利用可能になった初めてのバージョンになります(画面3)。

画面3
画面3 LTSC版のWindows Serverとして、初めてServer Coreで「Hyper-Vマネージャー」が利用可能になった。また、「Sconfigツール」は従来のVBScriptベースからPowerShellベースになり、サインイン時に自動起動するようになった(これはAzure Stack HCIバージョン20H2からの機能)

 LTSC版のWindows Serverは、メインストリームサポート5年と延長サポート5年の計「10年」の長期サポートが提供されます。Windows Server 2016は2022年早々に、Windows Server 2019はその3年後の2024年1月9日にメインストリームサポートの期限を迎え、その後は新機能のリクエスト(有償)を受け付けなくなります。

 Windows Server 2022は、オンプレミス向けのサーバOSの新しいメインストリームになる存在です。そして、今後の「Microsoft Azure」や他社クラウドのWindows仮想マシン、Azure Stack Hub/HCI/Edge(Hub:Azureと一貫性のあるプライベートクラウド、HCI:オンプレミス向けハイパーコンバージドインフラストラクチャ、Edge:IoTやエッジ向けアプライアンス)のプラットフォームのメインストリームにもなります。

最新カーネル、最新のコアセキュリティ、最新の技術への対応

 Windows Server 2022の「サーバーの役割と機能」の一覧に変化はありませんが、新機能がないわけではありません。

●セキュリティの強化

 Windows Server 2022には、Windows Server 2019リリース後、Windows 10やWindows Server SACで強化されてきたコアセキュリティ機能が搭載されます。MicrosoftはWindows Server 2022およびAzure Stack HCI向けに「Hardware root-of-trust(ハードウェアベースの信頼の起点)」「ファームウェア保護」「仮想化ベースのセキュリティ(VBS)」を要件とした「Secured-Core Server」認証プログラムを用意し、顧客がOSのセキュリティ機能を最大限に生かせるハードウェアを容易に選定できるようにします。

 Secured-Core Serverに対応しているかどうかは、Windows Admin Centerの「Security (Preview)」拡張や、デスクトップエクスペリエンスの「Windowsセキュリティ」アプリの「デバイスセキュリティ」で確認できるようです。同様のプログラムはSecured-Core PCとしてWindows 10にも2019年末から既に用意されています。

 Web標準としては、新たにTLS 1.3がサポートされ、HTTPSおよびTLS 1.3が既定で有効になります。

 この他、暗号化DNSによる名前解決(DNS-over-HTTPS)や、SMB暗号化におけるAES 256bitのサポート(Windows Server 2019はAES 128bit)、「SMB over QUIC」のサポートなどがあります。Windows ServerのDNSサーバはバージョン2022を含め、暗号化DNSのクエリには対応していません。暗号化DNSは、Googleの「8.8.8.8」やCloudflareの「1.1.1.1」(対応DNSサーバのリストは固定)を使用する場合に有効化できます。

 「QUIC(Quick UDP Internet Connections)」はGoogleが考案し、IETF(Internet Engineering Task Force)により標準化された新しいプロトコルです。もともとはUDPを用いてHTTPを効率良く、高速かつ安全にやりとりするために考案されたものですが、SMB over QUICはSMBの通信にこれを適用するものです。現時点でSMB over QUICの機能はAzure上の「Windows Server 2022 Datacenter:Azure Edition/Azure Edition Core」でのみプレビュー機能として利用可能であり、Windows Server 2022またはWindows 11(Betaチャネル、※注意:Devチャネルは9月3日からWindows 11の先の開発ビルドに移行します)のクライアントから、VPNを使用しないUDP 443ポートでのSMB通信を可能にします(画面4)。

画面4
画面4 SMB over QUIC(プレビュー機能)を利用すると、SMBの標準であるTCPポート445を全く使用せずに、インターネットフレンドリーなUDPポート443のTLS 1.3トンネルを介してSMB共有に安全に接続できる

●Azureとのハイブリッド機能の強化

 Windows Server 2022は、「Windows Admin Center」(画面5)によるAzureの各種サービス(Azure Active Directory《Azure AD》、Azure Backup、Azure Site Recovery、Azure Monitor、Azure Security Center、Azure File Syncなど)とのハイブリッド構成や、「Azure Arc Enabled Windows Servers」(Azure Arc対応Windows Server)によるオンプレミスとクラウドの統合管理を想定して作られていますが、これはWindows Server 2022の新機能というわけではなく、その多くはWindows Server 2019やWindows Server 2016でも利用できるものです。Azureとのハイブリッド環境は、Windows Serverのメジャーリリースを待たず、継続的に機能拡張や更新が行われています。

画面5
画面5 Windows Admin CenterによるオンプレミスのサーバとAzureとのハイブリッド環境のセットアップと管理

 例えば、仮想マシンの管理タスクの自動化やホットパッチ(再起動不要なセキュリティパッチ)に対応した「Azure Automanage」や「Hotpatching」(いずれもプレビュー、画面6)は、Azure仮想マシンとしてデプロイ可能な「Windows Server 2022 Datacenter:Azure Edition Core」で利用可能です(ホットパッチはServer Coreのみ)。このイメージは、Azure Marketplaceの「Microsoft Server Operating Systems Previews」オファーからデプロイできます。

画面6
画面6 更新に伴う再起動の必要性を数カ月ごとに削減できるホットパッチ機能はWindows Server 2022 Datacenter:Azure Edition Coreで利用可能(画面は2021年3月から8月までプレビュー提供されていたWindows Server 2019 Datacenter:Azure Editionのもの)

●アプリケーションプラットフォームの強化

  Windowsコンテナが初めて実装されたWindows Server 2016リリース時点と比較して、Windows Server Coreイメージのサイズが40%以上、Nano Serverで70%ほど削減され、スタートアップの高速化とパフォーマンスの改善

が図られています(画面7)。また、これまでサポートされていなかった「Microsoft Message Queuinq(MSTSC)」および「Microsoft Distributed Transaction Coordinato(MSMQ)」がWindowsコンテナでサポートされるようになります。

画面7
画面7 Windows Server 2022のWindows Server Coreイメージは、Windows Server 2019と比較して40%以上サイズが縮小され、起動の高速化とパフォーマンスの改善を実現する

●スケーラビリティの強化

 サポートされる(テストされた)最大メモリ容量がWindows Server 2019の24TBから、Windows Server 2022では48TBへと倍増しています。それぞれのバージョンのサポートされる最大構成については、以下のドキュメントを参照してください。

●その他の新機能

 Windows Server 2016以降、IntelプロセッサについてはHyper-Vで「入れ子になった仮想化(Nested Virtualization)」がサポートされていますが、Windows Server 2022からはようやくAMDプロセッサでもサポートされました(画面8)。この他、Chromium版Microsoft Edgeの標準搭載(デスクトップエクスペリエンス)やクラスタ化された記憶域に対する「修復速度の調整」、SMB圧縮のサポート(画面9)などが追加されています。

画面8
画面8 これまでIntenプロセッサのみでサポートされていたHyper-Vの「入れ子になった仮想化」(Nested Virtualization)が、AMDプロセッサでも利用可能になった
画面9
画面9 SMB圧縮(プレビュー機能)によるファイルコピーの高速化(画面左はSMB圧縮なし、画面右はSMB圧縮あり)

Windows Server 2022でサービスチャネルはLTSCに一本化、SACは終了へ

 Microsoftは2017年後半からWindows ServerについてもSACをスタートし、Windows Server, verson 1709から半年ごとに、Windows 10のSACバージョンと同じタイミングで、同じOSビルドベースのWindows Server(Server CoreおよびNano Server、Nano Serverはコンテナイメージとしてのみ)を、Windows Serverのボリュームライセンスのソフトウェアアシュアランス(SA)を通じて提供してきました。Windows Server SACの最新バージョンは、2020年10月リリースの「Windows Server, version 20H2」であり、これが最後のバージョンになります。

 Microsoftは2021年7月、8月に以下のページを更新し、Windows Server 2022からはLTSCのみを提供し、SACは既にリリースされたバージョンの18カ月のサポート期間が終了した時点で提供を終了することを明らかにしています。

 そして、Windows Server, version 20H2のサポートは「2022年5月10日」に終了します(サポートライフサイクルのページでは3カ月延長された「2022年8月11日」が期限になっています)。なお、Windows Server SACからWindows Server LTSCへのインプレースアップグレードはできません。Windows Server SACからWindows Server 2022に移行するには、Windows Server 2022の新規インストールが必要です。

 Windows Server SACはこれまで、Windowsコンテナとマイクロサービス(端的に言えば、クラウドネイティブなソフトウェア開発のアーキテクチャ)の開発にフォーカスしたサーバOSでした。Microsoftはこの役割を今後は「Azure Stack HCI」に担わせるつもりです。

 Windows Server 2022は、デスクトップエクスペリエンスとServer Coreの2つのインストールオプションで提供され、Windowsコンテナ向けにはWindows Server CoreとNano Serverイメージが「ltsc2022」タグで提供されます。Nano ServerのリリースサイクルがLTSCのみになるのか、引き続きより短いサイクルで提供されるのかについて現時点では明らかになっていません。

最新情報(2021年9月6日追記)

 Windows ServerのSACリリースのWindows Server CoreおよびNano Serverコンテナーイメージは18カ月のメインストリームが終了した時点でサポートが終了しましたが、Windows Server 2022以降、Windows Server CoreおよびNano ServerイメージはどちらもLTSCリリースという扱いになり、10年(メインストリーム5年+延長サポート5年)のサポートが適用されることが発表されました。


2021年後半にはAzure Stack HCIバージョン21H2がリリース予定

 2020年12月に最初のバージョンの一般提供が始まった「Azure Stack HCI」は、OEMベンダーが提供する検証済みハードウェアにプリインストールされる、またはAzure Stack HCIカタログに掲載されている認定ハードウェアにインストールして使用する、Windows Server 2019ベースのHCI(ハイパーコンバージドインフラストラクチャ)向けの専用OSです。

 Azure Stack HCIは、Windows Admin Centerを使用してウィザードベースで簡単にAzure Stack HCIクラスタとしてセットアップでき、それをAzureに登録することで、サーバの物理コアに応じた月額料金でWindowsおよびLinuxの仮想マシンをホストするためのクラスタを準備できるというものです(Azure Stack HCIには、ハードウェアおよびゲストOSのライセンス料金は含みません)(画面10)。

画面10
画面10 Windows Admin Centerを使用すると、ウィザードベースでAzure Stack HCIクラスタを簡単にセットアップできる(画面は現行バージョンのAzure Stack HCI 20H2)

 また、Azure Stack HCIクラスタには「Azure Kubernetes Service(AKS) on Azure Stack HCI」を簡単に追加でき、追加の月額料金でAzureのAKSと共通技術に基づいたKubernetesクラスタ環境に、WindowsやLinuxコンテナをデプロイして実行することができます。なお、AKS on Azure Stack HCIは、Azure Stack HCIクラスタではない、Windows ServerベースのHyper-Vホストクラスタ環境に展開することもできます。

 現行バージョンのAzure Stack HCI バージョン20H2は、Windows Server 2019をベースに構築されたものですが、2021年後半にはWindows Server 2022をベースとした新バージョン「21H2」のリリースが予定されています。

 バージョン21H2では、Windows Server 2022の新機能であるAMDプロセッサにおける入れ子になった仮想化や、ストレージの修復速度の調整の他、AzureポータルからのAzure Stack HCIクラスタの監視、S2Dにおけるシンプロビジョニングへの対応(現在は固定プロビジョニングのみ)、カーネルソフトリブート(ハードウェアの初期化を省略した高速な再起動)といった新機能が提供される予定です。

Windows Server 2022を評価するには

 現在、Microsoft Evaluation Centerから「Windows Server 2022評価版」のISOイメージを入手できる他、Azure Marketplaceの「Microsoft Server Operating Systems Previews」オファーからWindows Server 2022 Datacenter:Azure Edition/Azure Edition Coreをデプロイして評価できます。また、「Windows Server」オファーにWindows Server 2022のプラン(デスクトップエクスペリエンス、Server Core、コンテナ環境、および[smalldisk]プラン)が既に追加されています。

 Microsoftは、Windows Server 2022のGA(Generally Available)リリースと同時に上記サイトやVisual Studioサブスクリプション、ボリュームライセンスサービスセンター(VLSC)、MCR(Microsoft Container Registry)の各チャネルを通じて一般提供を開始しました。製品のサポートライフサイクルの開始日もこの日に設定されています。しかし、2021年9月1日の発表まで、GAを公式にアナウンスすることはありませんでした。8月31日にWindows 11の正式リリースを10月5日(いずれも米国時間)と事前に発表したのとは扱いが異なります。慎重にならざるを得なかったのは、Windows Server 2019リリース時の失敗(2018年10月にリリースし、その後、撤回して11月に再リリース)があったからでしょうか。

 Microsoftは2021年9月16日10時(太平洋時間)にオンラインイベント「Windows Server Summit」を開催します。大々的な発表はこのイベントで行われることになるのでしょう。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2020-2021)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る