俺が淡々とWindows Server 2012 の新機能を紹介するセッション

Transcript

1. 俺が淡々と Windows Server 2012 の 新機能を紹介するセッション 2012/11/17 Sapporo.cpp & CLR/H合同勉強会

   素敵なおひげ (@stknohg)

2. :( 皆さんこんにちは、俺です。 2

3. ＿⼈人⼈人⼈人⼈人⼈人⼈人⼈人⼈人＿ ＞ 　突然のBSOD!! 　＜ ￣^Y^Y^Y^Y^Y^Y^￣ 3

4. ⾃自⼰己紹介 •  H/N : 素敵なおひげ – Twitter : @stknohg – Blog :

   http://d.hatena.ne.jp/stknohg •  お前何者よ？ – CLR/Hの受付係です – お仕事は札幌で業務系SIerやってます •  インフラ・設計・実装・運⽤用⾊色々やってます •  いまはWindowsCEの開発をしています… ※ちなみににさっきのBSODは正式版では廃⽌止されてますのであしからず 4

5. 今⽇日の内容 5

6. タイトル通りです •  淡々とWindows Server 2012 の新機能を 紹介します。 •  全ては無理理なので個⼈人的に気になるところ を紹介します。

   •  誰得な内容かもしれませんが運が悪かった と思って諦めて下さい。 •  ちょっとは役に⽴立立つ事もあるかもしれませ ん。 6

7. それでは よろしくおねがいします 7

8. いつの間にか発売していた Windows Server 2012 概要 8

9. •  公式？ –  Technet •  http://technet.microsoft.com/ja-jp/windowsserver –  Server and Cloud

   Platform •  http://www.microsoft.com/ja-jp/server-cloud/ windows-server/default.aspx •  発売⽇日 –  ボリュームライセンス版：2012/9/5 –  パッケージ版：2012/9/26 •  実はWindows 8より先に発売していた… まずは概要 9

10. システム要件 •  最⼩小構成は割と低スペック – Windows Server 2008と同等 プロセッサ 最⼩小 1.4GHzの64ビットプロセッサ(x64) ※1

    Hyper-Vを使うならCPUの仮想化⽀支援機能も必要 ※2 Itaniumサポート無し RAM 最⼩小 512MB ディスク領領域 最⼩小 32GB その他 DVDドライブ SVGA(800x600)以上の解像度度のモニタ キーボード、マウス インターネットアクセス http://technet.microsoft.com/ja-jp/library/jj134246.aspx 10

11. エディション エディション 機能 ライセンス その他 Datacenter 全機能使⽤用可能 プロセッサ CAL 仮想インスタンス

    無制限 Standard 全機能使⽤用可能 プロセッサ CAL 仮想インスタンス ２つまで Essentials 制限あり サーバ (25ユーザまで) 2プロセッサまで Foundation 制限あり サーバ (15ユーザまで) 1プロセッサのみ OEM販売のみ 11 •  ライセンスは４種類に簡素化 •  DatacenterとStandardの違いは仮想インスタンス数のみ •  Windows Home Server や Small Business Serverは Essentialsへ

12. 12 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows

    Server 2012 Essentials Windows Server 2012 Foundation Microsoft Hyper-V Server 2012 Windows Storage Server 2012 Microsoft Hyper-V Server 2008 R2 Windows Storage Server 2008 R2 旧バージョンからの流流れ Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Foundation Windows Small Business Server 2011 Windows Home Server 2011 Windows HPC Server 2008 R2 Windows Web Server 2008 R2 Windows Server 2008 R2 for Itanium-based System

13. 何が新しくなったの？ Windows Server 2012 新機能 13

14. Windows Server 2012 の新機能 •  MSDNより抜粋 –  AD CS の新機能

    –  What's New in Active Directory Domain Services (AD DS) –  Active Directory Rights Management サービス (AD RMS) の新機能 –  Windows 8 の BitLocker の新機能 –  BranchCache の新機能 –  DHCP の新機能 –  DNS の新機能 –  フェールオーバー クラスタリングの新機能 –  ファイル サーバー リソース マネージャーの新機能 –  What's New in Group Policy –  Hyper-V の新機能 –  IPAM の新機能 –  Kerberos 認証の新機能 –  管理理されたサービス アカウントの新機能 –  ネットワークの新機能 –  リモート デスクトップ サービスの新機能 –  セキュリティ監査の新機能 –  サーバー マネージャーの新機能に関するブログ投稿 –  スマート カードの新機能 –  TLS/SSL (Schannel SSP) の新機能 –  Windows 展開サービスの新機能 –  Windows PowerShell 3.0 の新機能に関するページ http://technet.microsoft.com/ja-jp/library/hh831769.aspx 14

15. いっぱいありますねー… 15

16. 今回紹介する新機能 •  この辺の内容をざっと紹介します – サーバーマネージャー – Active Directory – グループポリシー – PowerShell 3.0 16

    Hyper-Vやろうかなーって思ったんですけど… ボリューム的にきついし、来⽉月カソウ化デイもあるしってことで省省きました…ゴメンナサイ

17. まずはログインしてみますか Windows Server 2012 Look And Feel 17

18. Demo 18

19. サーバーマネージャー •  UIがガラッと変わった！ •  ローカルサーバーの管理理ツールから 複数サーバーの管理理ツールへ – 物理理はもちろん仮想サーバーも含んだ管理理 •  どちらかというと監視寄りになった 19

20. スタートメニュー •  どうしてこうなった… – 慣れの問題なんでしょうけどさぁ… – 個⼈人的にはサーバーにこのスタートメニュー は無いと思ってます •  流流⽯石にWindowsストアはついてません – ただ無理理⽮矢理理ストアをインストールする事は できるらしいです…

    •  サイドローディングで独⾃自のストアアプリ をインストールする事は可能 20

21. 正直そんなに新機能ないんじゃない？ Active Directory新機能 21

22. Active Directory新機能 •  機能改善が多く新機能は少ない？ – Active Directory管理理センタの強化 – ごみ箱機能がGUI化 – 細かいパスワードポリシーのGUI化 – Windows Server

    2012機能レベル – ダイナミックアクセス制御 – 仮想ドメインコントローラーの復復元機能 – Etc 22

23. Widnows Server 2012 機能レベル •  Widnows Server 2012の機能レベル – フォレスト機能レベル ➡Windows

    2008 R2と同等 – ドメイン機能レベル ➡Windows 2008 R2機能レベル  　＋ダイナミックアクセス制御  　＋Kerberos防御 23

24. ダイナミックアクセス制御 •  ダイナミックアクセス制御とは？ – ファイルや共有フォルダに対するアクセス権 を動的に設定 •  たとえば、ユーザー属性の役職が“課⻑⾧長”のユー ザーにのみファイルへのアクセス権を与えるなど •  静的なアクセス権設定では“課⻑⾧長”グループに所属

    させる – 設定は正直めんどい •  俺もまだ理理解できてません…すいません 24

25. 仮想ドメインコントローラーの 復復元機能 •  仮想マシンのドメインコントローラーを スナップショットから復復元する際に、 Active Directoryデータベースに不不整合が 起きない様になった 25

26. 仮想ドメインコントローラーの 復復元機能 •  これまでは何が悪かったのか？ 1.  ドメインコントローラーは内部にデータ ベースを持っており、データが何処まで 更更新されたかを管理理する更更新シーケンス 番号(USN)を持っている 2. 

    ドメインコントローラーは通常複数台で レプリケーションする 3.  不不⽤用意にスナップショットを復復元すると 古いUSNのデータベースと新しいUSNの データベース間で競合が発⽣生する 26

27. 仮想ドメインコントローラーの 復復元機能 •  Windows Server 2012ではどう対応して いるのか？ 1.  仮想マシンに世代管理理のための 「VM-Generation

    ID」を付与 2.  スナップショットから復復元した場合、この VM-Generation IDを更更新する 3.  ドメインコントローラー起動時にVM- Generation IDの変更更を検知して競合を防ぐ 27

28. ポリシーでWindows 8 を… グループポリシー新機能 28

29. 突然ですが、 29 CLR/Hといえばこのお⽅方

30. 30

31. 31 そう、クマー兄者ですね！

32. サーバーで縛りといえば グループポリシー！！！ クマー兄者といえば 縛り！！ CLR/Hといえば クマー兄者！ 32

33. というわけで、 33 グループポリシーで Windows 8 を縛ります！

34. ドメインへの参加 •  グループポリシーによる集中管理理には ドメインへの参加が必須 –  Windows 8 •  Professional /

    Enterprise エディションがドメインに 参加可能 •  無印のWindows 8 はドメイン参加不不可 –  Windows RT •  ドメイン参加不不可 –  現時点ではあくまでもホームユースの扱い？ •  ローカルグループポリシーは存在するので個別に管理理 できる？ –  Windows Phone •  何それ？美味しいの？ 34

35. アカウントを縛る •  Microsoftアカウントをブロック –  [コンピューターの構成] ¥Windowsの設定 ¥セキュリティの設定 ¥ローカルポリシー ¥セキュリティオプション • 

    Microsoftアカウントをブロックする 35

36. ストアを縛る •  何故かストアをOffにするポリシーは Windows8にしかない •  仕⽅方ないのでWindows8マシンから以下の admx/admlファイルをコピーする。 –  %Windir%¥PolicyDefinitions¥WinStoreUI.admx – 

    %Windir%¥PolicyDefinitions¥ja-JP¥WinStoreUI.adml 36

37. ストアを縛る •  ストアへのアクセス制御 –  [コンピューターの構成]および[ユーザーの構成] ¥管理理⽤用テンプレート ¥Windowsコンポーネント ¥ストア •  ストアアプリケーションをオフにする

    37

38. ストアアプリを縛る •  AppLocker –  [コンピューターの構成] ¥Windowsの設定 ¥セキュリティの設定 ¥アプリケーション制御ポリシー •  パッケージアプリの規則

    – ウィザード形式でアプリケーションを制限 38

39. ストアアプリを縛る •  AppLockerのちょっと困った問題 –  AppLockerでのアプリケーション制限はローカル マシンにインストールされているソフトベースで ⾏行行う –  だがWindows Server

    2012にはストア⾃自体が無い… •  RSATでリモートから設定 –  ベースとなるWindows 8マシンにRSATをインストー ルし、グループポリシーエディタを実⾏行行する –  Windows 8⽤用RSAT •  http://www.microsoft.com/ja-jp/download/ details.aspx?id=28972 39

40. ストアアプリを縛る •  AppLockerハマりどころ –  Windows 8 Enterprise Editionのみで利利⽤用可能 –  「規則の実施の構成」を忘れない

    •  規則を実際に適⽤用するのか、監査のみ⾏行行うかの設定がある –  ポリシーが適⽤用される側のPCでAppIDサービスが 動作している必要がある •  よくある質問 –  http://technet.microsoft.com/ja-jp/library/ ee619725(v=ws.10).aspx#BKMK_RulesNotEnforced 40

41. 今、俺の中でPowerShellがアツいと話題に PowerShell 3.0 41

42. PowerShell 3.0 •  Windows Server 2012にはPowerShell 3.0が 搭載されている •  殆どの機能をPowerShellから操作できる

    –  GUIの裏裏側がPowerShell化 –  Windows Server 2008 R2に⽐比べて約10倍 •  ⽬目新しい新機能 –  PowerShell WorkFlow –  PowerShell Web Access 42

43. PowerShell 3.0 •  機能的な話に関しては俺が何か⾔言うより 安納さんのスライド⾒見見た⽅方が遥かによい のでそっちを⾒見見て下さい（ – 「Windows PowerShell 3.0による Windows

    Server 2012 管理理の⾃自動化」 •  http://blogs.technet.com/b/junichia/archive/ 2012/06/19/3504584.aspx – PowerShellセミナーのまとめ資料料 •  スライド262枚の⼤大作 43

44. 今、PowerShellがアツい(独断) •  個⼈人的にPowerShellは普及期に⼊入ったと 思ってます – SIの現場で導⼊入されるサーバーは数世代前の 場合が多々ある… – PowerShellが標準でインストール＋有効に なっているのは1世代前のWindows Server 2008

    R2 – Windows Server 2012の登場により現場の 2008 R2化が促進される！ 44

45. 今、PowerShellがアツい(独断) •  実はPowerShell素⼈人です、俺 – そんな俺でもこのコマンドを覚えるだけで かなりPowerShellが楽しくなりました 45 コマンド エイリアス 内容 Where-Object

    Where ？ 他のコマンドの結果をフィルタリング Sort-Object sort データの並び替えを⾏行行う Select-Object select データの⼀一部を選択的に取得 ForEach-Object Foreach % 他のコマンドの結果に対して処理理を実施

46. 今、PowerShellがアツい(独断) •  実⾏行行例例 –  Dで始まるファイル名を最終更更新時刻順に2件取得 する –  ls | where

    { $_.Name -like ‘D*’} | sort LastWriteTime | select Name –first 2 •  なんかLINQっぽい –  オブジェクトのパイプライン(・∀・)ｲｲ!! •  夢が広がりますね！ 46

47. まとめ 47

48. まとめ •  淡々とWindows Server 2012の新機能を 紹介しましたが如何でしたか？ •  個⼈人的な興味で話す内容を決めたので 誰得だったかもしれません • 

    何か⼀一つでも気になるモノを得て頂けれ ば幸いです 48

49. :( ご清聴ありがとうございました。 49