アップデートサイクルが変わるWindows Server

　MicrosoftはWindows 10において、リリースの方針を変更した。以前のWindows 7やWindows 8のように、メジャーリリースの後継Windows OSを数年ごとに提供するのではなく、Windows 10を常にアップデートし続ける方式を選んだのだ。

　Windows Serverについても、Windows 10と同じコードベースのWindows Server 2016から、新しいリリースモデルに一部変更されている。

　本稿では、このアップデートモデルと、実装された新機能について解説していく。また、現在プレビューが公開されている新しい管理ツール「Project Honolulu」についても説明する。

Server CoreとNano Serverでのアップデートサイクルを変更

　Windows Serverの基本的なサポートライフサイクルはLTSC（Long Term Service Channel、以前はLTSB：Long Term Service Branchと呼ばれていた）で、10年間のサポート（メインストリームサポート5年＋延長サポート5年）が提供されている。

　つまり、これまでのWindows Serverと同じように、メジャーリリースが何年後かに登場してくる形式は変わっていない。

　では何が変わったのかというと、Windows Serverの機能からGUIを排除した「Server Core」と、もっとも軽量な形態「Nano Server」においてのアップデートだ。

　クライアントOSのWindows 10では、年2回（半期チャネル：Semi Annual Channel）間隔で、新たなメジャーアップデートが提供されるが、Server CoreとNano Serverにおいても、Windows 10同様に年2回のメジャーアップデートを行うことになった。

　これは、サーバーOSの分野でも進歩のスピードが激しくなっているためだろう。Windows Server 2016においては、最初の半期チャネルのリリースは2017年10月に行われ、「Windows Server Version 1709」が提供された（名称から年号が省かれている）。

　ただしサーバーOSとしての性質上、Server CoreとNano Serverでは、Windows 10のように年2回のメジャーアップデートが強制されることはなく、アップデートしていないWindows Server 2016も、当面の間利用できる。これは、サーバーOSとしては年2回のメジャーアップデートがひんぱんすぎるためだ。

　なお、半期チャネルによるServer CoreとNano Serverのメジャーアップデートは、SA契約を行っているユーザーが対象になり、SA契約のないWindows Serverでは、Windows Updateなどで配布される毎月のバグフィックスのアップデート（品質更新プログラム）だけが適用される。

　また、デスクトップGUIを搭載した次のWindows Serverのリリースがいつになるかは明言はされていないが、内容としては半期チャネルで積み重ねた機能を含めたモノとなるようだ。提供形態としてはメジャーリリースとなるため、SA契約のないユーザーは新たにライセンスを購入する必要があるかもしれない。

　Microsoft内部でも、LTSCのWindows Serverをどのように提供するのかは、いろいろ意見があるのだろう。

Windows Server Version1709で提供されたエディションごとの機能。DatacenterとStandardで機能が異なる

Nano Serverをコンテナ向けのOSと再定義

　さて、実際に変わった点を見ていこう。

　まず大きな変化は、Nano Serverをコンテナ向けのOSと再定義したことだろう。

　Nano Serverはもともと、Windows Server 2016リリース時に、Server Coreよりもフットプリントが小さいWindows Server OSとして開発されたものだ。Win32などの古いAPIを廃しており、.Net Frameworkベースのアプリケーション開発が中心となっていた。機能としては、ハイパーバイザーのHyper-V、クラスタリング機能などさまざまな機能が入っている。

　ただし旧来のAPIを持たないため、Nano Serverでアプリケーションを動かすためには、Nano Server向けにコードを書く必要があった（以前のWindows Server向けのアプリケーションはそのままでは動作しない）。

　これに対して、Windows Server Version 1709からは、Nano Serverをコンテナ向けのOSと再定義したことで、さまざまなドライバや機能などが削除され、サイズが390MBから80MBにまで劇的に小さくなっている。

　一方、Server Coreでは、NVDIMM（不揮発性メモリ）のサポートにより、仮想化（仮想マシン）の使い勝手をアップしている。また、仮想マシンをシールドするHGS（ホスト ガーディアン サービス）、シールドされた仮想OSとしてLinuxがサポートされた。

　このほか、クラスター共有ボリューム（CSV）と、SMBにおける永続データボリュームのサポート、ストレージの障害復旧として、記憶域レプリカのテストフェイルオーバー機能に、あて先の記憶域をマウントするオプションが追加された。

削除された機能も

　こうして追加される機能がある一方で、削られる機能もある。

　Windows Server Version 1709では、記憶域スペースダイレクト（Storage Space Direct：S2D）機能が排除されている。初期リリースのWindows Server 2016には入っていたS2Dが、Windows Server Version 1709には入っていないのだ。

　ただし、これからずっとWindows ServerにS2Dの機能が搭載されなくなるということではなく、Windows Server Version 1709に新しいS2Dの機能が間に合わなかったためで、次のリリース（Version 1803）には、新たなS2Dが入る。

　Windows ServerにおけるHCI（Hyper Converged Infrastructure）のベースとして、S2Dは“売り”の機能だったので、Windows Server Version 1709で削除されてしまったのは残念だ。個人的には、現状のS2Dをそのまま提供すればよかったのに、と思う。

　なお新しいS2Dでは、データの重複排除、高度な管理性、高速なパフォーマンスなどが提供される予定だ。

　このように、半期チャネルではリリースに間に合わずに搭載されない機能もあるため、リリース時にはリリースノートを注意して見る必要がある。

　またWindows Server Version 1709以降のリリースでは、WebサーバーのIIS 6の管理互換性機能が削除される。このため、IIS 6ベースの機能を利用しているユーザーは最新のIISへ移行することが推奨されている（最新のIISは、Windows Server 2016に搭載されているIIS 10）。IISのダイジェスト認証、IISのRSA/SES暗号などが削除されている。

　このほか、SMBにおいても同じ機能が提供されているため、iSNS（インターネット記憶域ネーム サービス）が削除される。

　Windows Power Shell 2.0も、すでに新たなバージョンがリリースされており、削除される予定だ。ただWindows Power Shell自体、オープンソース化されたマルチプラットフォームのPower Shell Coreへと移行している。Windows 10やWindows Server 2016に搭載されているWindows Power Shell 5.1はメンテナンスモードに移行し、新たな機能追加などは行われずに、バグフィックスなどが中心になる。

　今後は、マルチプラットフォームのPower Shell Core 6.0に移行していく。最新のPower Shell Core 6.0は、1月10日にGitHubで公開されており、すでに利用可能だ。

次の半期チャネルにリリースされるWindows Serverは？

　Windows Serverの次の半期チャネルはWindows Server Version 1803で、リリースに関しては2018年4月ごろになるようだ。現在、Windows Serverを対象としたInsider Previewにおいて、開発が進められている。

　Windows Server Version 1803もVersion 1709と同じように、Server CoreとNano Serverを対象としたリリースとなる。

　2018年1月末にInsider Previewとして提供されたBuild17079では、Windows Server Version 1709で搭載が見送られたS2D、フェイルオーバークラスタリングなどの機能が再搭載された。

　また、2月にはBuild17093がリリースされているが、バグフィックスが中心で新機能は追加されていない。

2018年1月末に公開されたWindows Server Insider Preview Build 17079では、インプレースアップデートが可能になっている

Build17079はServer Coreのため、インストールしてもコマンドラインでの操作になる

　さらに、S2D向けのSCSI Enclosure Services要件が外されているため、今までS2Dが動作しなかったハードウェアでもS2Dが動作するようになる。ローカルのHDDとして使用しているSATAドライブ（AHCI）も、S2Dで使用できるようになるのだ。

　これ以外にも、S2DにおいてNVDIMMをサポートするようになった。NVDIMMを搭載しているハードウェアでは、クラスター共有ボリューム（CSV）キャッシュがオンになる。これにより、CSVを利用した仮想マシンのパフォーマンスが飛躍的にアップする。

　ただNVDIMMとしては、Intelの3DXPointメモリを使ったPersistent Memoryなどが必要になる（メモリソケットに搭載する）。サーバー向けのPersistent Memoryは、Intelでは次世代のXeonプロセッサ（開発コード名：Cascade Lake世代）を対象としているため、エンドユーザーが実際に利用できるようになるのは、2018年の後半以降になるだろう。

　また、コストも当面高価になると言われているので、すべてのサーバーにPersistent Memoryを搭載するには、2018年はまだ早いかもしれない。ハードウェア環境やコストを考えれば、Persistent Memoryが普及するのは2019年もしくは2020年になるのではないか。

　もっとも、Persistent Memoryは必須ではない。Windows Server Version 1803のS2Dは、パフォーマンスの向上や重複排除機能の搭載といった強化が行われているので、そのままでも大きなメリットがあるだろう。

　なお、Windows Server 2016に搭載されている現在のS2Dと、Windows Server Version 1803搭載のS2Dではバージョンが異なるため、混在利用ができるかどうかがわからない。筆者は個人的には、混在できないのではないかと考えているが、その場合、Windows Server 2016のS2Dがアップデートされる可能性もある。

　このほか、ローカルホスト（Localhost）アドレスやループバックアドレスを使用して、ホスト上のコンテナで稼働しているサービスにアクセスすることができるようになる。これ以外にも、Server Coreコンテナのイメージサイズを1.58GBに30％縮小したり、Windows向けのDocker Hub（Windows Insider Docker Hub）を搭載したり、MSMQをServer Core コンテナに搭載したり、といった強化が行われる見込みだ

　クライアントOS側では、Windows 10 Version 1803（Redstone 4）に、Windowsのハイパーバイザーにサードパーティ製の仮想化スタックとアプリケーション向けに拡張されたユーザーモードAPIが追加された。これにより、LinuxのプロセッサエミュレータQEMUがWindows上でも動作することになる。

　この機能がWindows Server Version 1803で正式サポートされるかどうかは不明だが、Windows 10には搭載されるので、将来的にWindows Serverに入ってくるだろう。このあたりは、Windows ServerでLinux環境を動かす一環としてみた方がいい、と筆者は考えている。将来的にWindows OSは、Linux環境を含めて利用できるようなものになっていくのかもしれない。

Windows 10の最新Insider Previewには、ハイパーバイザーのユーザーモードAPIが追加されている。これにより、LinuxのプロセッサエミュレータのQEMUなどを動かすことができる

新しいGUI管理ツール「Project Honolulu」のプレビューも

　今回は、Windows Server Version 1803とは別にリリースされる、Webベースの新しいGUI管理ツール（Project Honolulu）のプレビューも同時に提供されている。

　現在、Windows Serverの管理ツールとしてはサーバーマネージャーが用意されている。また、デスクトップGUIなどを搭載していないServer Coreなどをリモートで管理するために、Remote Server Administration Tools（RAST）やPowershellのリモート管理のWinRMなどが用意されている。

　Project Honoluluはこれらに代わるツールとして提供されるもので、サーバーだけでなくクライアントPCも一括して管理できる。また、フェイルオーバークラスター、ハイパーコンバージドクラスターなどのクラスター群や、Hyper-V Server 2016、パブリッククラウドのMicrosoft Azureの仮想マシン（IaaSのVM）、AzureのSite Recovery（Azureを利用したディザスタリカバリー）の管理にも対応している。

　つまり、オンプレミス、パブリッククラウドといった利用形態に関係なく、社内で運用しているサーバーやクラウドで動作している仮想マシンなどすべてを、Project Honoluluで一括管理可能になる。

　さらに、管理対象となるコンピュータのデバイスを確認したり、リモートデスクトップサービスで内部のファイルを操作したりすることが可能。ファイアウォールのコントロール、動作中のサービスの確認や操作、ストレージの状態管理なども行えるようになっているという。

　Project Honoluluを利用するためには、Windows Management Framework（WMF） 5.1が必要となる。ただしWMF 5.1がインストールされていれば、Project Honolulu専用のエージェントは必要ない。現状では、Windows 10、Windows Server 2016にはWMF 5.1が標準で搭載されているため、これらのコンピュータはエージェントレスで使用できる。

　Windows Server 2012/R2/2018/R2などに関しても、WMF 5.1をインストールすれば、Project Honoluluの管理対象として利用できる。

Project Honoluluは、モダンブラウザを使ったサーバー管理システム。Windows Management Framework（WMF）やWinRMを利用することで、エージェントレスで動作する（WMFやWinRMは、OSに同梱されている）

Windows Serverだけでなく、Windows 10などのクライアントも管理できる

WMF 5.1をインストールすれば、Windows Server 2008/R2/2012/R2なども管理可能だ

Project Honoluluは、オンプレミスのサーバーやクライアントだけでなく、パブリッククラウドの仮想マシンの管理も可能になる

　なお、サーバーマネージャーで提供されている機能もほとんどサポートされているとのこと。ただし注意が必要なのは、Microsoft Edge、Chrome、Firefoxなどのモダンブラウザでの動作が前提となっているため、IE11などの古いブラウザでは動作しない点だ。

　Project Honoluluは、Windows Server Version 1709がリリースされたときに、Technical Previewとして提供されており、Windows Server Version 1803がリリースされるタイミングで、Project Honoluluも正式リリースしたいと考えているようだ。利用にあたっては、特に費用は必要ない。

Project Honoluluの画面。Azureのコンソールと同じようなイメージを持つ。ブラウザベースでこれだけの管理ができる。ちなみに、ワークグループ設定のサーバーやクライアントをProject Honoluluに登録するには、各サーバーやクライアント側でTrusted Hostsの設定が必要

サーバーのデバイスなども簡単に管理できる。トラブルが起こっているデバイスも確認可能だ

サーバーのファイル操作も可能

サーバー上で動作しているプロセスも確認できる

サーバーマネージャーと同じくサーバーの機能などのインストールもできる

　Project Honoluluを見ていると、サーバーマネージャーからWebベースの管理システムへの移行が加速していくのだろうと思える。

　デスクトップGUIを搭載したWindows Serverには、さまざまなセキュリティホールが見つかっているため、毎月数多くの品質更新プログラムが配布されている。セキュリティ面を重要視するのであれば、Windows ServerからデスクトップGUIが排除されてコマンドライン中心のServer Coreがメインとなり、GUIで管理したければProject Honoluluを使ってWebベースで集中管理する、といった流れになるのかもしれない。

　いずれにしても、Project Honoluluはオンプレミスのサーバーやクライアント、パブリッククラウドの仮想マシンなども一括して管理できるため、IT管理者にとっても大きなメリットになるものだ。