ビデオ: Обновление домена на Windows Server 2003 до Windows Server 2012 R2 (10月 2024)
数百万人の配偶者がアシュリーマディソンのリークに汗をかき、神が4つ以上の稲妻でGoogleをくすぐるほどの激動の週に、MicrosoftはWindows Server 2016(WS2016)とSystem Centerの両方のTechnical Preview 3(TP3)を静かにリリースしました構成マネージャー(ConfigMan)、およびMicrosoft Deployment Toolkit(MDT)2013の更新など、いくつかのその他の雑貨-最終的にWindows 10を完全にサポートする必要があります。
私はまだConfigManとMDTの仕様を調べていますが、今週マイクロソフトでシニアテクニカルプロダクトマーケティングマネージャーを務めるMatt McSpiritとMicrosoftのCorey Hynesが発表したWindows Server 2016の2つの4時間の詳細なウェビナーに苦労しました。 Learn on Demand SystemsのMVPおよびCEO。 WS2016のウェビナーは、既にTP3ですが、新しいOSに初めて触れたのです(ちょっと、人生がありました!)。
まず最初に:これらのセッションは長くても非常に価値があり、Windows Serverの画期的な新機能をすべてカバーしていますが、有用な深さを備えています。 マイクロソフトは両方のセッションを記録しましたが、すぐにセッションデッキ、デモ、リソースリンクとともにMicrosoft Virtual Academy Webサイトで自由に利用できるようになります。 そのため、WS2016がレーダーに乗っている場合は、それらを見ることを強くお勧めします。
Windowsサーバーコンテナー
重要な機能について:TP3の大きなニュースは、OSレイヤーとHyper-Vレイヤーの両方で、MicrosoftがDocker互換のコンテナーテクノロジーを含むことです。 Redmonditesが指摘したように、コンテナは開発者にとってもDevOps忍者にとっても古いニュースですが、おそらくほとんどのIT管理者の考えの一部ではなかったでしょう。 結局、仮想化があるので、コンテナが必要なのは誰ですか? まあ、多分あなた。
コンテナを概念化するために考えられる最良の方法は、基盤となるOSの特定の状態のスナップショットとして、それを分岐させて単独で実行することです。 そのため、たとえば、基本的なWS2016インスタンスに基づいてコンテナーをスピンアップし、コンテナー対応アプリを追加し、特定の設定またはアクセス許可で調整し、そのOS状態が将来必要になったときにいつでもリコールできるようにシバン全体を保存できます。
仮想マシン(VM)ではなく、独立したOSであると考えられる設定とアプリポインターのコレクションであり、アクティブになっているときに基盤となるOSがすべての機能を備えている限り、そのように動作します。コンテナのニーズ。 これにより、フルオンVMの分離や移植性のすべてが得られるわけではありませんが、はるかに迅速に(数秒で)拡張でき、ホストあたりの密度が大幅に向上します。 IT部門に期待される多くのサービス(ほとんどの場合でも)には役立ちませんが、動的なアプリの提供や大規模な開発/テスト環境では大きな価値があります。
WS2016コンテナーで扱いにくいのは、Hyper-Vレイヤーです。 はい、マイクロソフトは「Windows Serverコンテナー」と「Hyper-Vコンテナー」を導入していますが、同じものではありません。 Microsoftは、OSレイヤーにコンテナーを完全に実装しました。つまり、物理ホストOSをインストールし、そこからコンテナーを構築できます(Windows Serverコンテナー)が、Hyper-Vハイパーバイザーレイヤーにもコンテナーを実装しました。 そのため、Hyper-Vを実行しているマシンレベルのOSを使用して、そのボックスでホストされているVM(または2つ以上)でコンテナーを構築できます。
実際、それを2回行うことができます。つまり、ハイパーバイザーをネストすることができます。サーバーAは、多くのコンテナーをホストするVMをホストするHyper-Vを実行し、別のVMも実行します。 どうして? Microsofteesは、Hyper-Vコンテナーが分離機能を獲得しながらリソース統合部門で少し失われると言うことを除いて、それについてあまり明確ではありませんでしたので、特殊なホスティングおよびマルチテナントシナリオを考えてください。
ビッグニュースであったコンテナのほかに、McSpiritとHynesは他のいくつかの機能を示しました。そのほとんどは以前のTPドキュメントで言及されていました。
Nano Servers :さらにミニミーの仮想化。 特定の機能を実行するために必要なビットのみを含むWindows CoreスタイルのVMについて考えてください。 ビルドは迅速で、必要なコードのみを運ぶため、一般的なVMの3〜4GB以上のスペースではなく200MB未満で実行できます。 また、パッチを適用する必要があるのはコードのごく一部であるため、標準VMのリブートケイデンスはほとんど必要ありません。 マイクロソフトは、Nano Serverを基盤ファブリックサービスの優先サーバーとして提案しています(以下を参照)。 欠点は、一度構成するとアップグレードも変更もできず、Microsofteeもこれらのインスタンスのライセンスプランが何であるかを知りませんでしたが、どちらも新しいミニミーライセンスではなく、標準のサーバー価格タグであると疑っていました。 Datacenterエディションの春を迎えるためのもう1つのプッシュです。
暗号化された仮想マシン :最後に、VMに関するセキュリティを強化します。 このスキームでは、MicrosoftはBitLockerを使用してHyper-V VMを保護し、信頼できるADフォレストにキーを保存し、VMフォレストとキーフォレスト(ドメインではなくフォレスト)の間に信頼関係を構築します。 これにより、シールドされたVMが盗難、検査、またはあらゆる種類の改ざんから保護されますが、明らかに、Trusted Platform Module(TPM)シリコンを持ち、Unified Extensible Firmware Interface(UEFI)を使用する必要があるサーバー側のロゴ検証済みハードウェアが必要になります
ダウンタイムなしの更新 :ミッションクリティカルなサービスを提供するユーザーや、サービスレベル契約(SLA)の制約の下で作業するユーザーに適しています。 これは、クラスター内のホストマシンとVMをすべてサービスを停止することなくWS2016に更新できるスキームに相当します。 デモは手動で、主にPowerShellを介してコマンドラインで行われましたが、Microsoftは最終リリースまでにさらに自動化することを約束しています。
Software-Defined Storage :ここでの新機能は、主にStorage Spaces Directに焦点を当てており、管理者が個別のJust Bunch of Disks(JBOD)とスケールアウトファイルサーバーを複数の層ではなく単一のプールに統合できるようにします。 ハインズの言葉では、「サーバーレベルでRAIDとして考えるか、シェアードナッシングクラスタリングと呼びます」。
復元力のあるファイルシステム(ReFS) :新しくはありませんが、WS2016で完全に成熟し、マージなどの管理操作のパフォーマンスが大幅に向上しています。
ストレージレプリカ :WS2016の新機能であるこのテクノロジにより、メトロ距離を含むデータクラスター全体でストレージレベルの同期レプリケーションが可能になり、サービスを中断することなくノードフェールオーバーを即座に実行できます。
避けられないPowerShell
これらの機能はすべて素晴らしいサウンドに聞こえますが、すべての機能を横断する1つの機能テーマであるPowerShellに感銘を受けました。 Hynesには別の言い伝えがありましたが、私は少し言い換えますが、「サーバー管理者になりたいのなら、PowerShellを学ぶことは避けられないので、それを愛することを学んでください。」 これは、Microsoftからのまったく新しいメッセージではありませんが、鈍さは新鮮です。 肝心なのは、Microsoftがあなたに注意を促したことです。PowerShellは単なる選択肢ではなくなりました。
そして、これらの8つのセッション時間中に示されたほぼすべてのデモの性質に基づいて、彼は冗談ではありません。 確かに、私たちはTP3にいるので、一般利用可能(GA)により多くのグラフィカルユーザーインターフェイス(GUI)がサポートされますが、これらの機能のいくつかを自分で試してみてください。将来的には、主にPowerShellを念頭に置いて設計されました。 Microsoftは、DevOpsの概念とソフトウェア定義のすべてにオールインしています。PowerShellは、この戦略の要です。 仕事の説明に多数のWindowsプラットフォームマシン(サーバーまたはクライアントデバイス)の管理が含まれており、実際にその仕事を 続け たい場合は、今すぐHynes:Cuckle down and learn PowerShellからヒントを得てください。
幸いなことに、それは本当に強力な技術です。 PowerShellを使用して、McSpiritおよびHynesは、オンザフライ自動化を管理し、1行の(長い)コードでNano Serverを構成およびスピンアップし、実行中のVMのメモリを増減し、ログオンしてネットワークの中断に苦しむVMに接続し、 VMバスを介してPowerShellコマンドを実行します。 8時間のWindowsウォッチングから、次のゲームチェンジャーであるSoftware-Defined Networking(SDN)に行きます。
Windows Server 2012 R2のSDNは、Hyper-V拡張スイッチと仮想ネットワークゲートウェイサーバーの役割を中心に、すでにかなり複雑な状況でした。 WS2016では、これはすべて強化されますが、その強化の多くは、Windows Serverが2つ目のネットワーク(Hyper-Vネットワーク)を現在のネットの1レベル下に開始することに起因します。 McSpiritとHynesが使用するもう1つの一般的なフレーズは、「ソフトウェアにそれを心配させて」です。 彼らが話しているソフトウェアは、IPネットワークの下にあり、それらを接続し、それらの間のトラフィックとポリシーを管理する管理可能な仮想化ロジックのこのレイヤーです。
たとえば、IPアドレス管理(IPAM)は、すべてのIPネットワーク、Active Directory(AD)ドメイン、物理または仮想ネットワーク(Azureベースのネットワークを含む)の1つのコンソールビューを表示できます。冗長アドレッシングスキーム、およびそれらの間のトラフィックとリソースの割り当てを管理します。
もう1つの重要な機能強化は、仮想化されたネットワーク機能の導入です。 これらは、今日のスイッチラックに配線されているすべてのボックスの機能を実行するアプライアンス(ファイアウォール、ルーター、スマート)を実行するアプライアンス(およびNano Serverを使用してそれらを展開することをお勧めします)と考えることができますスイッチ、ロードバランサーなどがあります。 McSpiritは、これらの「アプライアンス化された」機能のほとんどは、AzureからWindows Serverに引き継がれている(十分に稼働している)戦闘テスト済みのテクノロジーであるため、変換についてそれほど心配する必要はないことを指摘しましたインフラストラクチャから新しいソフトウェアへ。 待って、その1つを確認しますが、新しいのは、それらがどのように構成および管理されるかです。 これは、新しいWS2016ネットワークコントローラーを介して行われます。これは、クラクションコンソール、新しいサーバーロール、またはおそらくその両方のように聞こえます。
ネットワークコントローラーを使用すると、IPネットワークの特性(ファイアウォール、ロードバランサー、Windows Serverゲートウェイなど)だけでなく、Hyper-Vファブリックレイヤーも制御できるため、SDN展開を完全に制御できます。スマートトラフィックリダイレクトによるサービスパフォーマンスでさえも。
全体として、エンタープライズIT管理者であれば、このようなことはエキサイティングに聞こえます。 しかし、私の皮肉屋は、誰かが私に「あなたのかわいい頭を心配しないでください、あなたのためにそれを世話させてください」と言うたびに心配します。 仮想化された、コマンドラインで、コード量の多いロジックのブランケットによって隠されている多くの複雑さがあります。 McSpiritとHynesは、これをトラブルシューティングの必要性を減らす新しいトレンドとして描いた。 私はちょっと確信が持てません。 私の経験からすると、トラブルシューティングを単にワイヤやライトの点滅からコマンドライン、そして前述の避けられないPowerShellに移行するように思えます。
さらに、BitLockerでVMを保護することは大きな一歩ですが、ネットワークコントローラーを保護する際のセキュリティのベストプラクティスについて、もっとたくさん聞いてみたいと思います。 現在、誰かが私のネットワークを危険にさらし、その一部(大きな部分も含む)を入手する可能性があります。 しかし、このネットワークコントローラースキームを使用すると、複数のファブリックを制御するためにネットワークコントローラーを使用している場合、複数のネットワークを含め、すべてを取得できるように思えます。 これは、Microsoftの1つのバスケットにはたくさんの卵です。 ビジョンに感銘を受けましたが、現実にはまだ納得できませんでした。
明らかに、WS2016には、リモートダイレクトメモリアクセス(RDMA)の仮想サポート、強化された自動化、Linuxの追加の甘さ、PowerShell Webアクセスなど、さらに多くのことを検討しなければなりませんでした。 幸いなことに、McSpiritとHynesは、WS2016をより徹底的に探求できるTP3ダウンロードを含む多数の役立つリンクを投稿しました(以下を参照)。 PowerShellのチュートリアルを今すぐダウンロードします。
