1 / 36

Windows Server 2012 R2 管理と Active Directory 機能紹介

Windows Server 2012 R2 管理と Active Directory 機能紹介. 日本マイクロソフト株式 会社. 内容. はじめに サーバー マネージャー Windows PowerShell Active Directory の機能強化 ドメインのアップグレード Windows Server バックアップ. はじめに. 一貫したマネジメント基盤の整備. 共通のインターフェースで、様々な部門から同じ手法でターゲットを管理. IT Pro. IT Developer. Solution Developer. PowerShell.

salali
Download Presentation

Windows Server 2012 R2 管理と Active Directory 機能紹介

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2012 R2管理と Active Directory 機能紹介 日本マイクロソフト株式会社

  2. 内容 • はじめに • サーバー マネージャー • WindowsPowerShell • Active Directory の機能強化 • ドメインのアップグレード • Windows Serverバックアップ

  3. はじめに

  4. 一貫したマネジメント基盤の整備 • 共通のインターフェースで、様々な部門から同じ手法でターゲットを管理 IT Pro IT Developer Solution Developer PowerShell WMI Windows ManagementFoundation(WMF) Storage Exchange Devices ・・・ Disk

  5. 新たな管理デスクトップの提供 • 切り替え可能なユーザーインターフェース 従来と同様に ServerCore での使用も可能 新しいスタートメニュー これまでと同様のデスクトップ クリックで切りかえ

  6. サーバー マネージャー

  7. サーバー マネージャーとは • Windows Server の統合管理を行うツールとして、WindowsServer2008 で実装された GUI ツール • Windows Server2012/R2 サーバー マネージャーの強化ポイント • 複数サーバーの統合管理 • リモートサーバーへの役割と機能の追加 • 仮想ハードディスクのオフライン メンテナンス リモートサーバーの追加画面 サーバーマネージャーの画面

  8. サーバー マネージャーによる初期構成 • サーバーの初期構成 • リモート管理が既定で有効、また Windows ファイアウォールの構成も自動で設定 • 初期構成後すぐリモート管理の対象となる • NIC チーミングの構成が新たに追加 コンピューター名、ドメイン参加、NIC チーミングなどサーバーの初期設定を行う ローカルサーバーの初期構成

  9. 複数サーバーの統合管理 • 複数のリモートサーバーを統合管理 • これまでの Windows Server のサーバーマネージャーの場合、ツールの接続先サーバーを切り替えることでリモート管理に対応していた • Windows Server2012/R2 は複数サーバーを同時に管理可能 1つのサーバーマネージャーから同時に複数台管理可能 これまでは、サーバー毎に切り替える必要があった Windows Server2008サーバーマネージャー Windows Server2012/R2 サーバーマネージャー

  10. リモートサーバーへの役割と機能の追加 • ローカルサーバー、リモートサーバーへの役割と機能の追加 • 同じ操作でローカル、リモートサーバーに役割と機能の追加が可能 • また、GUI の無い ServerCore に対しても同一操作で可能 1.役割ベースまたは機能ベースのインストールを選択 2.サーバーマネージャーに登録したサーバーから対象を選択 4.サーバーマネージャーの通知から進行状況や結果を確認 3.役割を選択してインストール

  11. 仮想ハードディスクのオフラインメンテナンス仮想ハードディスクのオフラインメンテナンス • 仮想ハードディスクのメンテナンス • オフラインの仮想ハードディスクに対して、役割と機能の追加が可能 • Windows Server2008R2 でも DISM※ コマンドを使用してメンテナンス可能であったが、Windows Server2012/R2 ではオンラインのサーバーと同じ GUI から可能 • 一部の機能については代替ソースパスの指定が必要 役割と機能の現在の状態が表示される 仮想ハードディスクをマウントするサーバーを選択 役割と機能を追加するサーバーのオフライン仮想ハードディスクを選択 仮想ハードディスクへの役割の追加 ※DISM:役割と機能の表示、追加、削除を行うコマンド

  12. WindowsPowerShell

  13. WindowsPowerShell とは • Windows の管理と自動化を可能にする強力なスクリプト管理インターフェース • Windows Server2012/R2 では、GUI で行える操作のほとんどが WindowsPowerShell で実行可能 • Windows Server 2012 : Windows PowerShell 3.0 • Windows Server 2012 R2 : Windows PowerShell 4.0 • Windows PowerShell3.0 の強化、改善点 • 強化された Windows PowerShellISE • Windows PowerShellWebAccess の提供 • Windows PowerShell 4.0 の強化、改善点 • Save-Helpによるヘルプのダウンロード 仮想マシン、仮想ハードディスク、仮想メモリ、仮想ネットワークを定義し、仮想マシンを作成するスクリプト

  14. Windows PowerShellISE • Windows PowerShell の GUI ツール • コマンドの実行、スクリプトの作成、編集、実行、テスト、デバッグが可能 • IntelliSense とスニペット機能による入力補完、構文ヒントの表示 • GUI のあるコマンドラインインターフェース • Show-Command と Out-Gridview [Ctrl]+[J] 入力すると定型文候補が表示 動詞(Get)を入力するとコマンドレットの候補が表示 IntelliSense による入力補完 スニペット機能による構文ヒント

  15. GUI のあるコマンドライン Out-GridView コマンドレットの例 Show-Command コマンドレットの例 コマンドレットの前に“Show-Commad”と入力 コマンドレットの後に“Out-GridView”と入力 入力ダイアログが表示される 例)稼働しているプロセス“notepad”を入力 結果がグリッド表示され、コピー & ペーストで Excel 等に貼り付け可能 Notepad のプロセスが表示

  16. Windows PowerShellWebAccess • Web ベースのゲートウェイ、Web ベースの PowerShell コンソールを提供 • Windows PowerShell3.0/ 4.0 を搭載していない WindowsPC やスマートフォンなどのデバイスに対して Windows PowerShell の環境を提供 資格情報とコマンドを実行するコンピューターを入力 コマンド入力画面 Windows PowerShell Web Access サインイン画面

  17. ActiveDirectory 機能強化

  18. ActiveDirectory の機能強化 • 変更点と強化点 • ドメイン コントローラーのインストール手順の変更 • ドメイン コントローラーの仮想化対応 • ドメイン コントローラーのクローン展開 • Active Directory 管理センターの強化 • ダイナミックアクセス制御 • ボリュームライセンス認証サービス

  19. ドメイン コントローラーのインストール • サーバーマネージャーからの容易な展開 • Dcpromoコマンドは廃止されサーバーマネージャーの役割と機能の追加からインストール • WindowsPowerShell を使用してインストールも可能 役割の追加から Active Directory のインストール 役割の追加ウィザード完了後自動生成される PowerShell スクリプト

  20. ドメイン コントローラーの仮想化対応 • これまで、ドメイン コントローラー (DC) を仮想化する場合、制限事項があった • 更新シーケンス番号 (USN) がロールバックされる可能性をできるだけ回避するための推奨事項 • 仮想ハード ディスクのコピーまたは複製 • 仮想ドメイン コントローラーのスナップショットの取得、適用 • 仮想ドメイン コントローラーで差分ディスクを使用しない • 仮想マシンのエクスポート機能を使用しない • Windows Server 2012 /R2 では、仮想マシンの動作を考慮した幾つかの機能を追加 • スナップショットやインポート/エクスポートのサポート • 仮想ハードディスクのコピーによる DC のクローン展開 • 仮想化された DC が 自身の VM-Generation-ID をチェックすることにより、仮想マシンのロールバックを検出可能に • VM-Generation-ID の生成をサポートする仮想化基盤が必要(Windows Server 2012 Hyper-V など) ※ 仮想化の特性により、仮想マシンの時刻にずれが生じる可能性があるため、最低 1 台は物理 DC の配置が推奨となります

  21. ドメイン コントローラーのクローン展開 ① • クローン展開 • ドメイン コントローラーとして動作する仮想マシンの仮想ハードディスクをコピーして、次々にドメイン コントローラーを追加可能 • Sysprep を実行しなくても展開可能 ※ PDC エミュレーターはクローン不可 ③ 仮想マシンのエクスポート&インポート DC1(PDC エミュレーター) DC2 新しい DC DCCloneConfig.xml ① Cloneable Domain Controllers グループに追加 CustomDCCloneAllowList.xml ② 新しい DC に関する設定を追加

  22. ドメイン コントローラーのクローン展開 ② • クローン展開手順詳細 • WindowsServer2012/R2 Hyper-V に複製元の DC を作成 (PDC エミュレーターはクローン元には出来ないので注意) • “Cloneable Domain Controllers”グループに、複製元 DC のコンピュータ アカウントを追加 • Ntds.ditディレクトリ情報ツリー (DIT) ファイルが存在するディレクトリ(既定では Windows\NTDS) に ”DCCloneConfig.xml” を作成 • 複製元 DC で ”Get-ADDCCloningExcludedApplicationList” コマンドレットを実行し、DC 複製時明示的に複製を許可する必要のあるプログラム・サービスを出力する • ”DCCloneConfig.xml” と同じ場所に、 ”CustomDCCloneAllowList.xml” を作成し、前コマンドで出力されたプログラム・サービスを記載 • 複製元の仮想マシンをシャットダウンしてエクスポート • 複製先 DC となる新しい仮想マシンとしてインポートし、起動すると複製先 DC で構成情報の適用等の処理が実行され、起動時には DC として構成される ご参考 URL:http://technet.microsoft.com/ja-jp/library/hh831734.aspx#virtualized_dc_cloning

  23. Active Directory 管理センターの強化 • Active Directory 管理センターとは、WindowsServer2008R2 で導入された Windows PowerShell ベースの Active Directory 管理ツール • Windows Server2012/R2 での強化点 • Windows PowerShell 履歴 • Active Directory ゴミ箱の有効化 • 細かな設定が可能なパスワードポリシー Active Directory オブジェクトの操作 ダイナミックアクセス制御の設定 Active Directory 管理センター画面

  24. Windows PowerShell 履歴 • ActiveDirectory 管理センターでの操作内容を PowerShellで表示 • PowerShell コマンドレットを再利用しユーザー登録の自動化などで有効活用 ユーザー登録時の PowerShell コマンドレット

  25. Active Directory ゴミ箱の有効化 • ごみ箱機能の GUI サポート • Active Directory のオブジェクトを誤って削除してしまった場合、復元するにはディレクトリ復元モードで起動し、バックアップから「権限のある復元」を実行する必要があった • Windows Server 2008R2 からごみ箱機能が実装されたが、復元する場合PowerShellコマンドレットを使用する必要があった • Windows Server2012/R2 では Active Directory 管理センターから GUIで復元可能 復元するオブジェクトを右クリックし復元 ActiveDirectory 管理センターでごみ箱を有効化すると DeletedObjects が表示

  26. 細かな設定が可能なパスワードポリシー • ユーザーや、グループによってパスワードポリシーを使い分けることが可能 • Windows Server 2008 でも設定が可能、しかし設定が煩雑であった • Windows Server 2012 /R2 ではGUIより設定が可能 [Active Directory管理センター]-[System]-[Password Settings Container]で設定 パスワード設定画面

  27. Windows 8.1に対応したグループ ポリシー • Windows Server 2012R2 Active Directory のグループポリシーでは、Windows 8.1 に対応した新しいポリシーの利用が可能 • Windows 8.1用の主なグループポリシー • Windows ストアの利用制限 • AppLockerによるアプリの利用制限 • アプリのサイドローディング展開 グループポリシーによる Windows ストアの利用制限 グループポリシーによる アプリケーションの利用制限

  28. ダイナミックアクセス制御 • ファイルへのアクセスをユーザー情報・デバイス情報・ファイル分類情報に応じて動的に制限・制御 (ダイナミックアクセス制御) • Windows 8 以上のクライアント・Windows Server 2012 /R2 の組み合わせ • Active Directory 管理センターで設定 今までのアクセス制御 これからのアクセス制御 ダイナミックアクセス制御 一般社員 汎用フォルダ 汎用フォルダー 一般社員(国 = JP) 書類部門 =n/a 書類部門 = 経理 経理関連フォルダ 経理 経理関連フォルダー 経理(国 = JP) 国 =USA 分類機能:ファイル分類基盤(FCI) アクセス制御:ダイナミックアクセス制御 国= JP

  29. ドメインのアップグレード

  30. ドメインのアップグレード方法 – Windows Server 2012 • Active Directory ドメインのアップグレード方法 • インプレースアップグレード方式 • Windows Server2003(x64版) 以降のドメイン コントローラーを直接、Windows Server2012にアップグレードし、Windows Server2012バージョンの Active Directory にアップグレードする方法 • ローリングアップグレード方式 • 既存フォレスト / ドメインに Windows Server 2012のドメイン コントローラーを追加し、操作マスターを新しいドメイン コントローラーに転送し、旧バージョンのドメイン コントローラーを撤去する方法 DC 追加 WindowsServer2012 WindowsServer2008R2 WindowsServer2012 操作マスター転送 DC 降格 WindowsServer2012 WindowsServer2012 WindowsServer2003 WindowsServer2008 フォレストの機能レベル:WindowsServer 2003 ドメインの機能レベル: WindowsServer 2003 フォレストの機能レベル:WindowsServer 2012 ドメインの機能レベル: WindowsServer 2012

  31. ドメインのアップグレード方法 – Windows Server 2012 R2 • Active Directory ドメインのアップグレード方法 • インプレースアップグレード方式 • Windows Server2008 R2SP1 以降のドメイン コントローラーを直接、Windows Server2012R2 にアップグレードし、Windows Server2012R2 バージョンの Active Directory にアップグレードする方法 • ローリングアップグレード方式 • 既存フォレスト / ドメインに Windows Server 2012R2 のドメイン コントローラーを追加し、操作マスターを新しいドメイン コントローラーに転送し、旧バージョンのドメイン コントローラーを撤去する方法 DC 追加 WindowsServer2012R2 WindowsServer2008R2 WindowsServer2012R2 操作マスター転送 DC 降格 WindowsServer2012R2 WindowsServer2012R2 WindowsServer2003 WindowsServer2008 フォレストの機能レベル:WindowsServer 2003 ドメインの機能レベル: WindowsServer 2003 フォレストの機能レベル:WindowsServer 2012 R2 ドメインの機能レベル: WindowsServer 2012 R2 ご参考 URL:http://technet.microsoft.com/en-us/library/dn303418.aspx

  32. <ご参考>:ドメイン機能レベル ご参考 URL:http://technet.microsoft.com/en-us/library/cc771294.aspx

  33. <ご参考>:フォレスト機能レベル ご参考 URL:http://technet.microsoft.com/en-us/library/cc771294.aspx

  34. WindowsServer バックアップ

  35. Windows Server バックアップ • ローカルバックアップ • Windows Server 2008 以降と同様のディスク to ディスクのバックアップ • バックアップ対象は、システム状態、ファイルとフォルダ、アプリケーション • ベアメタルサーバーへのディザスターリカバリーが可能 • オンラインバックアップ • Windows Azure のクラウドストレージを利用したバックアップサービス • Windows AzureOnlineBackup サービスエージェントの追加が必要 • バックアップ対象は、ファイルとフォルダ システム状態 オンラインバックアップ Windows AzureOnlineBackup サービス ローカルバックアップ Windows Server バックアップ ファイルとフォルダー ファイルとフォルダー アプリケーション Azure Storage ローカルハードディスクまたは共有フォルダ WindowsServer2012R2

More Related