連載
» 2016年05月25日 05時00分 公開

vNextに備えよ! 次期Windows Serverのココに注目(49):Windows Server 2016 TP5の「サーバーの役割と機能」、TP4からの変更点まとめ (2/2)

[山市良,テクニカルライター]
前のページへ 1|2       

「分離ユーザーモード」の機能は削除された?

 「サーバーの機能」では、Windows Server 2016 TP4にはあって、Windows Server 2016 TP5から削除されたものがあります。それは、「分離ユーザーモード」です(画面5)。

画面5 画面5 TP4にあった「分離ユーザーモード」の機能がTP5から削除されている。ただし、この機能がサポートされなくなったわけではなく、Windowsに標準で組み込まれたということ

 「分離ユーザーモード」は、「仮想化ベースのセキュリティ(Virtualization Based Security:VBS)」をサポートするための機能です。仮想化ベースのセキュリティはWindows 10でもサポートされる機能であり、Hyper-Vの分離環境を利用して「デバイスガード」「資格情報ガード」、Hyper-V仮想マシンへの「仮想TPM(Trusted Platform Module)」の割り当てを可能にします。詳しくは、以下の記事をご覧ください。

 「サーバーの機能」からは「分離ユーザーモード」は削除されましたが、この機能がサポートされなくなったわけではなく、Windowsに標準で組み込まれる形になったということです。

 「Hyper-Vの役割」が有効で、UEFIおよびセキュアブートに対応したサーバであれば、以下のポリシーを有効にすることで、仮想化ベースのセキュリティの機能を利用できます(画面6)。

  • コンピューターの構成¥システム¥デバイス ガード¥仮想化ベースのセキュリティを有効にする

画面6 画面6 「分離ユーザーモード」の機能を追加しなくても、ポリシー設定だけで仮想化ベースのセキュリティの機能(仮想TPMなど)を利用できるようになる

 また、「Host Guardian Service(HGS)」により、TPMまたはActive Directoryで検証されたホストは、UEFIやセキュアブートのサポートに関係なく、仮想化ベースのセキュリティの仮想TPMの機能を利用できます。Host Guardian Service(HGS)については、以下の記事をご覧ください。

 「MultiPoint Connector」と同様に「分離ユーザーモード」の扱いについても、Windows 10 Insider Previewのビルド14300番台からはWindows Server 2016 TP5と同じようになっています(画面7)。

画面7 画面7 Windows 10 Insider Previewのビルド14300番台でも「分離ユーザーモード」はWindowsに標準で組み込まれるようになり、「Windowsの機能の有効化または無効化」には表示されなくなった

Nano Serverのパッケージにも追加と削除あり!

 「Nano Server」はフットプリントが極めて小さく、素早く起動できるWindows Server 2016のインストールオプションの1つです。Nano Serverは標準のイメージ「NanoServer.wim」にパッケージを追加して、役割や機能を追加します。Windows Server 2016 TP5では、次の3つのパッケージが新たに追加できるようになりました。

パッケージ名 内容
Microsoft-NanoServer-BootFromWim-Package RAMDISKブートのサポート
Microsoft-NanoServer-SecureStartup-Package TPMによるBitLockerドライブ暗号化で保護されたOSディスクからの起動をサポート
Microsoft-NanoServer-ShieldedVM-Package.cab シールドされた仮想マシンの実行のサポート(Host Guardian Hyper-Vサポート)

 Windows Server 2016 TP4のNano Serverには存在した「Microsoft-OneCore-ReverseForwarders-Package」は、Windows Server 2016 TP5には存在しません(画面8)。このパッケージは、アプリケーションから上位レベルのAPIを呼び出すためのDLL(Dynamic Link Library)を提供するものでしたが、Windows Server 2016 TP5では、Nano Serverに標準または他のパッケージの一部として組み込まれるように変更されました。

画面8 画面8 Nano Serverにも追加および削除されたパッケージがある

 また、「Microsoft-NanoServer-Host-Package」は、Windows Server 2016 TP4まではNano Serverの標準のイメージ(NanoServer.wim)に組み込まれていたものが、パッケージ化されたものだと思います。Windows Server 2016 TP4では、「New-NanoServerImage」コマンドレットでイメージをカスタマイズする際に、Hyper-V仮想マシン用には「-GuestDrivers」パラメータを、物理サーバ用には「-OEMDrivers」パラメータを指定して、それぞれ「Microsoft-NanoServer-Guest-Package」または「Microsoft-NanoServer-OEM-Drivers-Package」を組み込む形でした。

 Windows Server 2016 TP5の「New-NanoServerImage」コマンドレットは、「-DeploymentType Guest」または「Host」で指定するように変更になります。前者は「Microsoft-NanoServer-Guest-Package」を、後者は「Microsoft-NanoServer-Host-Package」を組み込みます。「Microsoft-NanoServer-OEM-Drivers-Package」は、必要に応じて後者に組み合わせて組み込みます。

 Nano Serverについては、以下の記事もご覧ください。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。