Windows Server

Windows Server 2022 に WSL（Ubuntu）をインストールする この記事の内容 Windows Server 2022 Datacenter 環境に WSL をインストールする手順を紹介します PowerShell からインストール可能なディストリビューションの一覧を確認できます wsl --install コマンドで Ubuntu を導入できます インストール後は再起動が必要で、Linux ユーザー名とパスワードを設定します セットアップ後に apt update / apt upgrade でパッケージを最新化します 環境 今回の作業環境は Windows Server 2022 Datacenter です。この環境に WSL（Windows Subsystem for Linux）を使って Ubuntu を導入していきます。 インストール可能なディストリビューションの確認 まず PowerShell を起動します。次のコマンドを実行すると、WSL でインストール可能なディストリビューションの一覧が表示されます。 wsl --list --online 一覧から好みのディストリビューションを選ぶことができます。 WSL と Ubuntu のインストール 以下のコマンドで Ubuntu をインストールします。-d オプションでディストリビューションを指定します。 wsl --install -d Ubuntu インストールが完了したら、一度 再起動 します。 初回セットアップ（ユーザー名・パスワードの設定） 再起動後、WSL が起動すると Linux のユーザー名の入力を求められます。任意のユーザー名を入力してください。続いてパスワードの設定も行います。 ...

Nested Hyper-Vで検証基盤を準備する — 企業でよくあるWindows・M365環境を構築してみるシリーズ Part1 この記事の内容 Nested Hyper-V（ネスト仮想化）とは何か、有効化の手順を解説します Windows Server 2022 をインストールした仮想マシンを検証基盤として構築します 内部仮想スイッチと PowerShell の New-NetNat コマンドレットを使い、NAT ネットワークを構成します ゲスト VM からインターネットへの疎通確認まで行います 次回以降、この基盤の上に Active Directory など企業向け環境を展開していきます シリーズの概要 このシリーズでは、Windows Server と Microsoft 365 を使った典型的な企業向け環境を構築し、ポイントを解説していきます。冗長化も考慮しながら進めていく予定です。 本記事は第1回として、後続の環境構築すべての土台となる Nested Hyper-V の検証基盤 を整えます。検証機材として Lenovo ThinkSystem SE350 を使用しています。 Nested Hyper-V とは Nested Hyper-V（ネスト仮想化）とは、仮想マシン上で Hyper-V を動作させることです。つまり、すでに仮想化されている環境の中に、さらに仮想マシンを作成できるようになります。 有効化するには Set-VMProcessor コマンドレットに -ExposeVirtualizationExtensions $true を指定して実行します。これにより、仮想マシンに仮想化支援機能が公開され、その中で Hyper-V が利用できるようになります。 ネットワーク構成の全体像 構築するネットワーク構成は以下のとおりです。 既存の構成（SE350 上）: 物理ネットワーク → SE350（物理マシン）→ インターネット SE350 上に Hyper-V が有効化済み NatSwitch という名前の NAT スイッチが作成済み（192.168.x.x/16 のネットワーク） Hyper-V ホストは NatSwitch 上に仮想 NIC を持ち、192.168.x.254 を割り当て済み 今回新たに構築する構成: ...

企業でよくある Windows / M365 環境を構築してみる — シリーズ紹介 この記事の内容 Windows Server と Active Directory を中心としたオンプレミス環境を、ゼロから構築する手順を解説するシリーズの紹介記事です Active Directory とAzure Active Directory（Microsoft Entra ID）を Microsoft Entra Connect で同期する構成まで扱います クライアント端末（Windows 10/11）のドメイン参加や、ファイルサーバー・Webサーバー・プリントサーバーなども対象とします 可用性・冗長構成を意識した、実際の企業環境に近い設計を目指します 各動画はこのインデックス動画を起点にリンクがまとめられます シリーズの概要 このシリーズは、「Active Directory と Azure Active Directory を Microsoft Entra Connect で同期したい」というリクエストをきっかけに始まりました。せっかくなら企業でよくある環境をゼロから構築しながら、一つひとつ丁寧に解説していこうというコンセプトで企画されています。 ネストされたHyper-V環境を活用し、ゼロから環境を作るところを見せられる構成を前提としています。 構築予定の内容 シリーズ全体を通して、以下の構成要素を順番に構築していく予定です。 オンプレミス環境の構築 まずはオンプレミス側の基盤を整えます。 Windows Server の展開 Active Directory の構築 メンバーサーバーの展開とドメイン参加 クライアント（Windows 10 / Windows 11）の展開とドメイン参加 グループポリシーの適用 Active Directory ユーザーの作成 クライアントからドメインユーザーでログインし、ドメイン上のリソースにアクセスする流れの確認 また、以下のサーバーロールも追加する予定です。 ファイルサーバー Webサーバー（Windows統合認証） プリントサーバー クラウド連携の構築 オンプレミス環境が完成したら、次はクラウド側との統合に進みます。 Azure Active Directory（Microsoft Entra ID）の作成 Microsoft Entra Connect による同期の設定 Microsoft 365 の展開 オンプレミス認証基盤とクラウド認証基盤のシングルサインオン構成 冗長構成への意識 このシリーズでは、テスト環境とはいえ「1台で済ませる」という構成は極力避け、冗長性・可用性を意識した構成を目指します。実際の企業環境でも通用するような設計を念頭に置きながら進めていきます。 ...

Windows Server 2012/R2のサポート終了が迫っています！今すぐ移行計画を立てましょう この記事の内容 Windows Server 2012/2012 R2のサポートは2023年10月10日に終了します サポート終了後も延長セキュリティ更新プログラム（ESU）で最大3年の猶予が得られますが、コストがかかります Azureまたはオンプレミスの Azure Stack HCI へ移行することで、ESUを3年間無償で受けられます Azure Stack HCI へ移行することで、Windowsサーバーのメジャーバージョンアップ問題から解放されます クラスター対応更新（CAU）により、OS・ファームウェア・ドライバーのアップデートがボタン操作で完了します サポート終了まであと少し Windows Server 2012および2012 R2は、Microsoftの製品ライフサイクル情報によると、2023年10月10日にサポートが終了します。 まだまだ現役で使われている組織が多いかと思いますが、残り期間を考えると、今から計画を立ててもギリギリか、すでに間に合わない状況になりつつあります。組織内にWindows Server 2012が存在している場合、アップグレードするのか、移行するのか、作り変えるのかといった検討から実作業まで、相当な期間が必要です。2年という猶予はあっという間に過ぎてしまいます。 中には、まだWindows Server 2008を使い続けているというお客様もいらっしゃいます。メジャーバージョンのサポート切れに多くの組織が追いつけず、延長サポートを受けるために高額な費用を支払い続けているケースも少なくありません。 延長セキュリティ更新プログラム（ESU）という選択肢 Microsoftからはサポート終了に伴うサーバー移行支援オファーも提供されており、その中に**Extended Security Updates（ESU）**があります。ESUを利用することで、サポート終了後も最大3年間、セキュリティ更新プログラムを受け取ることができます。 ただし、ESUをファーストオプションとして最初から選択してしまうのは避けてください。あくまでも移行準備のための猶予として位置づけるべきものです。 ESUを無償で受けられる2つの移行先 移行先によっては、3年間のESUを無償で受けることができます。これが非常に重要なポイントです。 1. パブリッククラウド（Azure）への移行 Windows Server 2012をそのままAzureに移行することで、3年間無償でESUを受けることができます。Windows Server 2008でも実績がある方法です。 移行を支援するサービスとして、以下のものが活用できます。 Azure Migrate：移行のアセスメントと計画を支援 Azure Site Recovery：スムーズなレプリケーションと移行 以前は「クラウドに持ってこられない」と思われていたシステムも、今では対応できるケースが増えています。たとえば、共有ディスクを使ったクラスターも、現在はAzure上で利用できるようになっています。一度検討したことがある方も、改めて確認してみる価値があります。 2. オンプレミスのAzure Stack HCIへの移行 パブリッククラウドへの移行がハードルとして高い組織には、オンプレミスのままAzure Stack HCIへ移行することで、無償でESUを受けられるという選択肢があります。 Azure Stack HCIが対象となるサービスには以下が含まれます。 Azure VMware Solution（AVS） Azure Stack HCI たとえばAVSを使えば、IPアドレスやMACアドレスを変更せずにライブマイグレーションでAzureに移行し、延長サポートを受け続けることも可能です。 オンプレミスの仮想基盤をAzure Stack HCIにリプレースして、オンプレミス環境のまま無償ESUを受け取ることができます。Azure Stack HCIのOSは「Azure Stack HCI OS」としてWindows Serverから独立しており、Azureの延長サポートを受けられる構成になっています。 ...

Windows Server 2019 から 2022 へのインプレースアップグレード この記事の内容 Windows Server 2019 が稼働中の Hyper-V サーバーに対して、インプレースアップグレードで Windows Server 2022 を導入した検証結果を紹介します アップグレード作業は Lenovo XClarity Controller（リモート管理ボード）経由でリモート実施しました Hyper-V 上で仮想マシンが起動中だとアップグレードが失敗するという注意点があります アップグレード後も Hyper-V ロールおよびゲスト VM が問題なく動作することを確認しました 検証環境では特に大きなトラブルなくアップグレードに成功しました 検証環境について 今回の検証は、Lenovo ThinkSystem SE350 をメインの検証環境として使用しています。この機材はお借りしたものであり、普段から Hyper-V サーバーとして多数の仮想マシンを稼働させています。 今回の目的は、その実際に使用中のサーバーに対して、インプレースアップグレードで Windows Server 2022 を導入し、問題なく動作するかどうかを検証することです。 リモート管理ボードを使ったアップグレード作業 サーバー機器は通常の PC とは異なり、ディスプレイを直接接続することが少ない環境です。今回は Lenovo XClarity Controller（リモート管理ボード）にアクセスし、リモートコントロール機能を使って画面を開いた状態でアップグレード作業を実施しました。 これにより、BIOS 画面も含めて作業中に画面が消えることなく、安定してセットアップを進めることができます。 アップグレードの手順 1. Windows Server メディアのマウントとセットアップの起動 Windows Server 2022 のインストールメディアをサーバーにマウントし、セットアップを起動します。セットアップ開始直後に更新プログラムのダウンロードが始まりますが、これは最新の ISO を入手済みであっても追加の更新が適用されることがあるため正常な動作です。 2. 失敗事例：仮想マシンの停止を忘れずに 最初の試行では、以下のエラーが発生しセットアップが中断されました。 実 行 中 の 仮 想 マ シ ン が 1 つ 以 上 検 出 さ れ ま し た Hyper-V サーバーに対してインプレースアップグレードを実施する場合、Hyper-V 上で稼働中の仮想マシンをすべて電源オフにする必要があります。 ...

Windows Server 2022 を仮想マシンにインストールしてみました この記事の内容 Windows Server 2022 のサポートライフサイクルと主な新機能を紹介します SMB over QUIC や AMD プロセッサーへのネスト仮想化対応など注目ポイントを解説します 評価版 ISO を使った仮想マシンへのインストール手順を実際に確認します インストール後の画面の印象や、Windows Server 2022 の外観的な変化についてお伝えします Windows Server 2022 のサポートライフサイクル Windows Server 2022 はすでに GA（一般提供）済みのバージョンです。マイクロソフトのサポートライフサイクルページによると、スタートデートは 2021 年 8 月 18 日となっています。 サポート期間は以下のとおりです。 メインストリームサポート終了日: 2026 年 10 月 13 日 延長サポート終了日: 2031 年 10 月 14 日 Windows Server はバージョンアップのたびにサポート切れとアップグレードを繰り返す組織も多いかと思います。すでに 2022 がリリースされていますので、今後の計画にあたってはこのタイムラインを把握しておくのがよいでしょう。 Windows Server 2022 の主な新機能 Windows Server 2022 はとりわけ大きな新機能があるという印象ではありませんが、セキュリティ系を中心にいくつかの改善が加わっています。 セキュリティの強化 トランスポート層の暗号化において新しい TLS バージョンへの対応 DNS over HTTPS（DoH）のサポート SMB 暗号化における AES-256 の採用 SMB over QUIC 特に注目したいのが SMB over QUIC です。これは TCP ではなく UDP ベースの QUIC プロトコルを使用して SMB 通信を行う新機能です。TLS も有効になっているため、Azure 上に置かれたファイルサーバーへ、VPN なしでインターネット経由から安全にアクセスできるようになります。 ...

Windows Server 2019 に Microsoft Edge をインストールする方法 この記事の内容 Windows Server 2019 では通常の手順では Microsoft Edge がインストールできない場合がある 「ビジネス向け Microsoft Edge」のダウンロードページを使うことで解決できる Azure 上の Windows Server 2019 Datacenter 環境で検証した手順を紹介 IE（Internet Explorer）しか入っていない環境でも適用可能 通常の Edge ダウンロードページでは起動できない・インストールできないという注意点がある 背景 Azure 上に展開した Windows Server 2019 Datacenter（2021年4月のアップデート適用済み）の環境では、デフォルトブラウザーとして IE（Internet Explorer）が入っているものの、Microsoft Edge はインストールされていません。 Edge をインストールしようと通常の方法でブラウザーのダウンロードページにアクセスすると、うまく起動できなかったり、インストールが完了しないという問題が発生します。 問題の症状 Windows Server 2019 の環境で Edge を入れようと、IE から Edge のダウンロードページにアクセスすると、以下のような状況になります。 ページは表示されるものの、インストーラーが正常に起動できない Edge がすでに入っている前提で動作しているように見える 「インストール済み」と判定されて先に進めない 通常のダウンロード導線をそのまま辿っても、Windows Server 環境ではうまくいきません。 解決方法：ビジネス向け Microsoft Edge をダウンロードする Twitter（現 X）で教えてもらった方法として、「ビジネス向け Microsoft Edge」のダウンロードページを使うことで解決できます。 手順 IE を開き、以下のキーワードで検索します。 ビ ジ ネ ス 向 け マ イ ク ロ ソ フ ト エ ッ ジ ダ ウ ン ロ ー ド 検索結果から「ビジネス向け Microsoft Edge をダウンロードする」というページを開きます。 ...