Ignite Microsoft は、「セキュア コア」、改良された Windows コンテナー、カーネルでの MsQuic プロトコル サポートを備えた Windows Server 2022 のプレビューをリリースしました。
Windows Server は、Windows 10 のような「サービスとしての」モデルで導入することもできますが、重要な違いがあります。定期的に更新されるバージョンは、単に Windows Server(2004 などのリリース番号が付加されます)と呼ばれ、半年ごとのリリースチャネルで提供され、ソフトウェア アシュアランスと呼ばれるサブスクリプション ライセンスが必要となるため、最新の Windows Server を永続的に利用できる安価な方法とは言えません。
各半期チャネルリリースのサポート期間は18ヶ月のみです。また、半期チャネルにはデスクトップGUIはなく、簡素化されたServer Coreオプション、またはコンテナ用のNano Serverのみとなります。上記の制限を考慮すると、非エフェメラルインストールには、Server 2022のような従来の長期サポート版のWindows Serverが使用される可能性が高いでしょう。
Windows Server 2022はWindows 10とよく似ているが、興味深い変更点はすべてコアとなる配管機能にある。
Windows Server 2022は今年後半に一般提供が開始されます。Microsoftが「セキュアコア」と呼ぶ機能を搭載しており、これはWindows 10 PCで既に使用されている用語です。セキュアコアは、ハードウェアの信頼のルートとしてTrusted Platform Module(TPM)2.0を使用します。また、分離されたプロセスのために仮想化技術を用いて機密情報を保存するCredential Guardと、実行前にカーネルコードを検証し(これも仮想化技術を使用)、検証コードを分離するHypervisor-Protected Code Integrity(HVCI)を備えています。
SMB over QUIC、AES-256 暗号化
Microsoft の MsQuic プロトコルはカーネル内にあり、HTTP/3 インターネット呼び出しと SMB (Server Message Block、Windows ネットワークで使用される) 経由のファイル転送の両方に使用される QUIC トランスポート プロトコルの実装です。
SMBはAES-256暗号化もサポートするようになりました。Microsoftは、Server 2022でネットワークパフォーマンスが向上したと主張しています。UDP(ユーザーデータグラムプロトコル)のパフォーマンスは、ネットワークカードハードウェアへの負荷軽減と、複数のパケットを1つに結合するUDP Receive Side Coalescing(RSC)の使用によって向上しました。RSCは以前はTCPパケットにのみ使用されていました。
Microsoft の主席プログラム マネージャーである Ned Pyle 氏によると、SMB over QUIC により、「モバイル ユーザー、ハイブリッド ユーザー、旅行中のインターネット ユーザーは、VPN を使用する代わりに、UDP、TLS、非常に安全でファイアウォールを簡単に通過できるプロトコルである QUIC プロトコルを介して SMB トラフィックをトンネリングできるようになります。ただし、ドライブをマッピングする SMB の優れた点はそのまま維持されます。」
最新の Windows Admin Center: 左側の列に Azure 統合のすべてのオプションが表示されます。
Microsoft は今回のリリースで、Azure File Sync を使用したターゲット サーバーをサポートする、サーバー間でデータを移動するためのストレージ移行サービスのアップグレードなど、ハイブリッド オンプレミス/Azure クラウド機能を強化しました。Azure File Sync を使用すると、管理者はローカル ストレージを過剰にプロビジョニングし、あまり使用されないファイルを Azure Files ストレージに自動的に移動できます。
Windows コンテナーにもアップグレードが施され、イメージサービスが最大 20% 縮小されたほか、コンテナーホストを Azure AD にドメイン参加させることなく、Azure Active Directory でグループ管理サービス アカウント (gMSA) を利用できるようになりました。これにより、Kubernetes 上で Windows コンテナーをより優れたパフォーマンスで、より制限の少ない状態で実行できるようになります。
Windows Server の推奨管理ツールは、ブラウザベースの Windows Admin Center (WAC) になりました。従来のデスクトップアプリケーションである Server Manager を実行すると、管理者に WAC を試すよう促すプロンプトが表示されます。WAC は Azure ポータルでも利用できます。Azure Arc は、管理者が Azure からオンプレミスの Windows Server を管理できるサービスです。
最新のWACは、パフォーマンス向上のためHTTP/2を使用しています。Azure File Syncは「はるかに信頼性の高いエクスペリエンス」を提供すると謳われています。
WAC のセキュリティ セクションに、Secured Core 機能のステータスが表示されるようになりました。Azure Stack HCI(Azure で管理され、サブスクリプションで課金されるオンプレミス ハードウェア)のユーザーには、追加機能が利用可能です。
Azureでは現在、WindowsよりもLinux VMの方が多く稼働しているにもかかわらず、Microsoftのプラットフォームは依然として主にWindows Server上に構築されています。しかしながら、Windows Serverの新リリースはかつてほど大きなニュースではなくなっており、MicrosoftはAzureクラウドの宣伝を優先しています。また、多くの新機能はAzureとの統合、あるいは(改良されたWindowsコンテナのように)Azure上で動作するように設計されているのです。
それにもかかわらず、同社は約 3 年ごとに新しい Windows Server リリースを一貫して提供しており、管理の簡素化、サーバー デスクトップ GUI への依存の排除、ほとんどの機能がオプション コンポーネントとなるようにオペレーティング システムを簡素化するという目標の達成に向けて進歩を続けています。®
