ようこそゲストさん

ビジネス+ITを始める
ログイン
FinTech Journal
Seizo Trend

  • 会員限定
  • 2021/09/21 掲載

「Windows Server 2022」正式リリース、セキュアコアサーバとは何者か?

山市良のマイクロソフトEYE

記事をお気に入りリストに登録することができます。
マイクロソフトは2021年9月1日(米国時間)、長期サポートチャネル(LTSC)の最新サーバOS「Windows Server 2022」のリリースを正式に発表しました。製品の完成はもっと早く、前月の8月18日(米国時間)にはGA(Generally Available、一般提供開始)版のメディアや180日評価版、Azure仮想マシンのイメージ、Windowsコンテナのイメージが利用可能になっており、製品のサポートライフサイクルの開始日もこの日に設定されています。静かにこの世に登場したことについて、色々と探っていきたいと思います。

執筆:フリーライター 山市 良

執筆:フリーライター 山市 良

IT 専門誌、Web 媒体を中心に執筆活動を行っているテクニカルライター。システムインテグレーター、IT 専門誌の編集者、地方の中堅企業のシステム管理者を経て、2008年にフリーランスに。雑誌やWebメディアに多数の記事を寄稿するほか、ITベンダー数社の技術文書 (ホワイトペーパー) の制作やユーザー事例取材なども行う。2008年10月よりMicrosoft MVP - Cloud and Datacenter Management(旧カテゴリ:Hyper-V)を毎年受賞。岩手県花巻市在住。
主な著書・訳書
『インサイドWindows 第7版 上』(訳書、日経BP社、2018年)
『Windows Sysinternals徹底解説 改定新版』(訳書、日経BP社、2017年)
『Windows Server 2016テクノロジ入門 完全版』(日経BP社、2016年)
『Windows Server 2012 R2テクノロジ入門』(日経BP社、2014年)
『Windows Server 2012テクノロジ入門』(日経BP社、2012年)
『Windows Server仮想化テクノロジ入門』(日経BP社、2011年)
『Windows Server 2008 R2テクノロジ入門』(日経BP社、2009年)
など

photo
Windows Server 2022正式版が登場した
(Photo/Getty Images)
<目次>
  1. Windows Server 2022はプレビュー版がそのままGA版に
  2. 説明不足の“What' new”
  3. これは大きな改善、AMDプロセッサの入れ子になった仮想化
  4. 重大な不具合発見?ある機能をインストールしたらRDP接続が不能に!
  5. Windows Server 2022にWSL 2はやってこないらしい
  6. Windows Server 2019リリース時の失敗は教訓になるのか

Windows Server 2022はプレビュー版がそのままGA版に

 この連載では、今年4月に、プレビュー版(OSビルド20295)に基づいて、Windows Server 2022の新機能について取り上げました。しかし、新機能と言っても、その時点では、Windows Server 2019、あるいはその前のWindows Server 2016から、目新しい大きな変更点は見出せませんでした。

Windows Server 2022プレビューの評価は?次期サーバOSの行方はわかるのか

 マイクロソフトはその後、2021年6月から「Windows Server 2022プレビュー180日評価版」(OSビルド20348、最後のInsider Preview版と同じOSビルド)の提供を開始しました。注目すべき新機能が見当たらないという点ではこのプレビュービルドでも変わりませんでした。

 実は、GA版のOSビルドは最後のプレビュー版と変わらない「OSビルド20348」のままです。8月の累積更新プログラムをインストールした「OSビルド20348.169」でGA版と同じになるということです。すでにプレビュー180日評価版をインストールして評価している人は、新たに提供された「Windows Server 2022 180日評価版」をインストールする必要はありません。適切にWindows Updateを実施していれば、GA版と同じ環境が手に入っています。

 新機能がまったく無いわけではありません。Windows Server 2022の新機能については、以下のドキュメントにまとまっています。

Windows Server 2022の新機能
Windows Server 2022 以降で削除された機能または開発されなくなった機能

 サーバの役割と機能について言えば、Windows Server 2019からほとんど変わっていません。唯一、「iSNSサーバサービス」がWindows Server 2022から削除された点が異なります。また、Windows Server 2012からのOSの標準機能であるLBFO(Load Balancing and Failover)NICチームへのHyper-V仮想スイッチのバインドは推奨されなくなり、GUIでは作成できなくなるほか(New-VMSwichの新しい-AllowNetLbfoTeamsパラメーターを使用して作成することはできます)、インプレースアップグレード時に削除またはSET(Switch Embedded Team)対応の仮想スイッチへの変換を要求されるようになりました。削除されたまたは推奨されなくなった機能については、Windows Server 2022だけでなく、Windows Server, version 1903以降のリストも確認することをお勧めします。

連載一覧

▲ 閉じる ▼ すべて表示


説明不足の“What' new”

 8月のGAをキャッチしたメディアやユーザーの記事やブログで、新機能について簡単に紹介しているのを見た人も多いでしょう。その中で1つ気になるのが、「セキュアコアサーバ(Secured-Core Server)」という用語がWindows Server 2022の新機能として少々誤解されて独り歩きしているような感があることです。たとえば、「セキュアコアサーバ搭載」という意味不明な記事です。

 Secured-Core Serverの内訳として、「ハードウェアベースの信頼のルート」「ファームウェア保護」「仮想化ベースのセキュリティ(Virtualizaton-based Security、VBS)」の3つが説明されていますが、VBSはWindows Server 2016およびWindows 10バージョン1607で初めて導入されたセキュリティ機能ですし、他の2つもWindows 10の半期チャネル(SAC)で継続的に強化されてきたセキュリティ機能です。

 マイクロソフトは2019年12月に「Secured-Core PC」という認定プログラムを開始しました。OEMがSecured-Core PCとして出荷している製品を購入すれば、OSの高度なセキュリティ機能を最大限に生かすことができるというものです。セキュリティに敏感なPC購入者の判断材料になる認定プログラムです。

 Secured-Core Serverは、簡単に言ってしまえばそのサーバ版です。Windows Server 2022の新機能(What' new)のドキュメントでのSecured-Core Serverの説明は、OEMがSecured-Core Server対応ハードウェアの認定を受けるためのざっくりとした条件というわけです。

 新機能があるとすれば、Windows Admin Centerの「Security(Preview)」ツールがSecured-Core Serverのハードウェアを認識してその状態をレポートし、Secured-Core Serverで利用可能な個別のセキュリティ機能を簡単にオン/オフできるようになる点でしょう。筆者が確認した時点では、Windows Admin Center Insider向け(https://aka.ms/wac-insiders-feedフィードから取得可能)の「Security(Preview)」拡張、バージョン「0.23.0」でSecured-Core Server対応機能を確認できました(画面1)。

画像
画面1 「Security(Preview)」拡張(Insiderバージョン0.23.0)に搭載されたSecured-Core Server対応機能

 Secured-Core PCおよびSecured-Core Serverについては、以下のサイトおよびブログ記事で詳細を確認できます。Secured-Core Serverは今年3月に発表されていました。

ビジネスのための Windows を搭載した Secured-Core PC
Microsoft brings advanced hardware security to Server and Edge with Secured-core

 次に示す入れ子になった仮想化を除き、個々の新機能について、ここでは触れません。その他の新機能については、前述の新機能のドキュメントで確認してください。ただし、すべての機能が運用環境で利用できるわけではありません。たとえば、SMB圧縮はプレビュー機能ですし、SMB over QUICのサーバ機能とホットパッチはAzure仮想マシンとしてデプロイしたWindows Server 2022 Datacenter: Azure Edition Coreだけ(デスクトップエクスペリエンスのAzure Editionは非対応)のプレビュー機能です。

これは大きな改善、AMDプロセッサの入れ子になった仮想化

 少ない新機能の中で、筆者が個人的に注目しているのが、AMDプロセッサでようやくHyper-V入れ子になった仮想化(Nested Virtualization)がサポートされたことです(画面2)。

画像
画面2 AMDプロセッサでようやく入れ子になった仮想化がサポートされ、仮想マシンのWindowsゲストOSでハイパーバイザー機能を利用できるように

 入れ子になった仮想化はHyper-Vの仮想マシンごとに有効化することができ、仮想マシンのWindowsゲストOSでさらにHyper-Vを有効化したり、ハイパーバイザー依存の機能を利用可能にしたりできる機能です。Intelプロセッサについては、Windows Server 2016およびWindows 10バージョン1607(x64)からサポートされている機能です。5年の時を経て、ようやくAMDプロセッサで利用可能になったわけです。

 入れ子になった仮想化が利用できるのとできないのとでは、仮想化基盤としての機能性に大きな違いがあります。たとえば、物理的なHyper-Vホストやホストクラスター上で、複数の仮想マシン同士でサーバクラスターを構築できますし、Windows 10やWindows 11の仮想マシンの場合はMicrosoft Defender Application Guard(旧称、Windows Defender Application Guard)、デバイスガード、資格情報ガード、Windowsサンドボックスといった高度なセキュリティ機能や、WSL 2など、ハイパーバイザー依存の機能利用が可能になります。Hyper-VホストやHyper-Vサーバクラスター、Azure Stack HCIクラスター向けのフル機能のHyper-Vに対応したハードウェアの選択肢が一気に拡大されることになります。

【次ページ】重大な不具合発見?ある機能をインストールしたらRDP接続が不能に!

関連タグ

あなたの投稿

関連コンテンツ

記事
サーバ

【マンガde図解】脱・知ったかぶり、WindowsServerサポート終了が招く「とんでも被害」の防ぎ方

どうしてあの時の俺はあんな知ったかぶりをしてしまったんだ──そう嘆くのは情報システム部 部長の生田だ。以前から部下の松村にWindows ServerのEOS(サポート終了)について指摘されていたが、EOSの意味も知らない生田は他人事のように「大丈夫じゃね?」と答えてしまっていた。そして何もしないままEOSを迎えたある日、サーバにウイルスが感染、とんでもなく大きな被害が出てしまう。対策に動かなかった自分の過ちに憔悴する生田。過去に戻ってすべてやり直したいと願う生田だが──。

記事
サーバ

オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」

2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。

記事
サーバ

500人読者アンケートで分かった、クラウド時代に「なぜタワー型サーバ?」

デジタルトランスフォーメーション(DX)に取り組む企業にとってクラウドは欠かせない存在だ。しかし、すべてのシステムがクラウドに置き換わるわけではない。中には「いったんクラウドに移行したがオンプレミスに戻した」という“オンプレミス回帰”があるのも事実だ。特に日本国内で顕著なのが、「タワー型サーバ」の導入意欲の高さである。そこでビジネス+ITでは、タワー型サーバの現状について読者アンケートを実施。その結果から見える、タワー型サーバのリアルな実態について解説する。

記事
サーバ

エッジ・コンピューティング注目のワケ、進化支える3つの技術をガートナーが解説

エッジ・コンピューティングへの関心が急速な高まりを見せている。従来の無線通信より格段に高速かつ低遅延である5G通信の普及に歩みを合わせて、従来よりもはるかに高速かつ低コストでの処理が可能になり、今後の企業によるエッジ・コンピューティングの利用拡大は確実な状況だ。では、どのような利用シーンで活用が見込まれ、そこで何が鍵を握ることになるのか。ガートナー ジャパン リサーチ&アドバイザリ部門 インフラ&オペレーションズ ディレクター アナリストの山本琢磨氏が、エッジ・コンピューティングの最新動向を交えて解説する。

記事
サーバ

【期限間近】Windows Server 2012「サポート終了」、その影響と対策は?

2023年10月10日、Windows Server 2012の延長サポートが終了する。セキュリティ更新プログラムも提供されなくなるため、Windows Server 2012を利用している企業は、すぐにでも対応を検討する必要がある。ただし、せっかく対応するなら、もっと前向きな対応を考えたい。そこでここでは、Windows Server 2012のサポート終了をチャンスに変える方法を解説したい。

記事
サーバ

Azureの代表的なPaaSは何か? Webアプリホスティング環境を一覧でまとめる

2021年になって、Microsoft Azureの初期から提供されてきたPaaS(サービスとしてのプラットフォーム)およびIaaS(サービスとしてのインフラストラクチャ)、古い技術に基づいたいくつかのサービスの廃止が予告されました。Microsoft Azureは把握しきれない数の各種サービスを提供しています。WebアプリやWebサイトのためのPaaSとしては今、どんなものが利用できるのでしょうか?

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample