[今月の技術トピック] Windows Server 2016 Technical Preview 特集


クラウドが特別なものではなくなった今、サーバー仮想化技術の進化に酔いしれた日々から一転、「Docker」や「コンテナ」技術に注目が集まっています。もちろん、マイクロソフトもこの技術に注目。次期サーバー OS Windows Server 2016 にコンテナ技術を搭載するべく開発を進めており、先日提供を開始したTechnical Preview 3 (ベータ版の位置づけ) に搭載し、初めて市場に公開をしました!

開発途中ということもあり、完成度を求めるタイミングでも細かな機能検証をするタイミングでもありません。しかし、コンテナ技術が持つシステム展開のスピード感やアプリケーションやミドルウェアが動く状態でのイメージ化の容易さなど、サーバー仮想化技術とは違う良さを、サーバー市場で圧倒的なシェアを持つ Windows Server で体験できる事には大きな意味があります。

Windows Server Containers に関する日本語の情報も少しずつ出てきていますので、以下のような情報を参考に一度試してみることで、これまでとは違ったシステム展開をイメージしたり、新しいシステムをお客様に提案できるようになるはずです。

 最近のインフラ技術の大きな流れやコンテナ技術の立ち位置を理解するには、こちらのビデオの後半に出てくるインフラストラクチャーの部分を参考にするとよいでしょう。
  de:code special session ~マイクロソフトが考える 5 年後を見据えた技術提言~
   
 Windows Server Containers の概要を知りたい方はこちらをご覧ください。
  MS 版 Docker 誕生! Windows Server Containers とは?

さっそく試してみたいという方は、クリエーションラインさんの Technical Preview 3 ベースのコンテナ検証記事がきれいにまとまっています。

※ 英語にはなりますが、もちろんマイクロソフトのサイト (MSDN) でも情報を提供していますし、

Visual Studio 連携ツール (現時点では英語環境で動作) も登場しています。

さて、なぜ TechNet ではなく MSDN なのか? インフラの話なのに、なぜ Visual Studio 連携なのか? その答えは一度触ってみていただければわかると思いますが、コンテナ技術はアプリケーションに非常に近いところにあるのです。そして、この技術と Windows Server が長年積み上げてきたミドルウェアやアプリケーションのエコシステムが融合したとき、次の時代への扉が開くかもしれません。

さらに、コンテナ技術はクラウドとオンプレミスをシームレスにつなぐハイブリッド クラウド基盤としての役割を担ってくれるかもしれません。

これほどまでに注目される理由は、ビジネスのための IT を考えた時のポテンシャルにあります。あなたがもし、IT をビジネスに活かしたいと思うのなら、これからの Windows Server に興味があるというなら、今から情報収集を始めておきましょう!

日本マイクロソフト株式会社
エバンジェリスト
高添 修 <Blog

Windows 10 の導入スピードが音速を超えたことはとても喜ばしいのですが、Windows Server 2016 preview 3 がリリースされたことも忘れてはいけません。マイクロソフト製品の場合、クライアントの進化はサーバーの進化と常に連動しており、2 者の組み合わせによってより高い生産性を実現できます。これをベタートゥゲザーと言ったりしますが、カタカナで書くと爬虫類っぽいことに、今気づきました。
それはともかく、マイクロソフト製品による生産性は Active Directory ファミリーが支えています。当然、Windows Server 2016 でも Active Directory は地道に確実に進化します。ここでは、そのほんの一部をご紹介します。

 参考動画です。Windows 10 はクラウド上の認証基盤である Azure Active Directory に直接参加し、ログオンすることができるようになります。このことが、認証基盤や運用管理基盤の設計にどのような影響を与え、どのようなメリットを得られるのかについて解説します。
  Windows 10 と Azure Active Directory で変わる認証の世界

Microsoft Passport サポート

以前の TechNet Flash でもお伝えしたように、Windows 10 は Azure AD に参加することで、Microsoft Passport と呼ばれるパスワードレスの認証方法が可能になりました。パスワードをクラウドに送信する必要がないことから、パスワード漏えいのリスクを低下させることができることに加え、PIN の入力を Windows Hello による生体認証に置き換えるという大胆な機能も実装されています。ただ、これに「課題」がないわけではありません。
Azure AD に参加して Passport を使うようになると、フェデレーションを構成したハイブリッドなアイデンティティ プロバイダーであっても、オンプレミス Active Directory を介さずに OS にサインインすることになります。結果として、図の右側に書かれているように「Azure AD につながっているアプリケーション間」でのシングル サインオンが可能になります。ただし、オンプレミスにリソースがある場合には別途オンプレミスのクレデンシャルでサインインする必要があります。

Windows Server 2016 Active Directory ではこの課題が解消されます。Windows 10 デバイスは、Microsoft Passport を使用してオンプレミス Active Directory に参加することができます。Azure Active Directory とのハイブリッド環境を構成していれば、クラウド内の SSO とオンプレミス SSO を完全に融合することができます。つまり、Windows 10 に顔認証でサインインすれば、ファイルサーバーにも Office 365 にも完全な SSO でアクセスすることが可能です。

AD FS も ldapサポートでオープンに

現在は、Active Directory フェデレーション サービスにセキュリティ トークンを発行してもらうには、Active Directory ドメイン サービスにサインインする必要があります。その際に、ldap サービスやデータベースからユーザーのクレームを取得することは可能ですが、認証基盤としてそれらと連携することはできません。
企業や教育機関の中には ldap を標準の認証基盤として使用しているところは少なくありません。クラウド連携のために、Active Directory ドメインサービスに移行するのは確かに大きな手間であり、逆に言えば Office 365 導入の足かせにもなりえます。
そこで、Windows Serer 2016 では既存の ldap サービスおよび SQL Server データベースを AD FS の認証基盤として使用できます。もちろん、AD LDS だけではなく、ldap v3 をサポートしているサービスであればプロダクトを問いません。
Windows Server 2016 の登場により、企業内の多くのアイデンティティ プロバイダーを「コンディショナル アクセスの中央制御基板」である AD FS につなげることができ、より精度の高いアクセス制御が可能になります。

このほか、Microsoft Intune の管理状態をオンプレミスで取得して、デバイスの健康状態によってアクセス制御をしたり、MFA (多要素認証) サービスが標準で実装されたりと、お好きな方にはたまらない機能が満載です。ぜひ、Windows Server 2016 Active Directory を検証してみてください!

日本マイクロソフト株式会社
エバンジェリスト
安納 順一 <Blog


Comments (0)

Skip to main content