HabréでのWindows Server 2003のサポートを完了するというトピックは、何度も取り上げられています。 これは、Windows Serverの新しいバージョン(つまり、Windows Server 2012 R2)に移行するためのサポートと提案の終了に関する一連の記事の続きです。 この記事では、Windows Serverのさまざまなバージョン(2003 R2、2008 R2、2012 R2)を比較します。会社で何を選択するかを既に検討して決定できます。 カットに興味のあるすべての人を待っていますが、警告します。すべての比較情報は、大きくて長いテーブルに含まれており、スポイラーをクリックすると表示されます。
現在、数世代のWindows Serverが選択可能になっており、それらはさまざまなエディションで提供されています。 当然、Windows Serverの1つまたは別のバージョンを選択する場合、各バージョンがユーザーに提供する機能に基づいて選択する必要があります。 これらすべての機能のセットは本当に巨大です。 各システムの機能の一般的な考えだけに興味がある人のために、主な機能の概要を説明します。
10の基本的なWindowsサーバー機能
Windows Serverの10の主要な機能には、エンタープライズクラスのスケールとパフォーマンス、リソースを共有しない動的なデータ移行、Hyper-Vネットワーク仮想化、Hyper-Vレプリカ、高可用性のための低コストのファイルベースストレージが含まれます。 Windows PowerShell 3.0 ハイブリッドアプリケーション。 高密度マルチテナントWebサイト。 幅広い機能を備えた仮想デスクトップの簡素化されたインフラストラクチャ。 動的アクセス制御。 詳細な比較を表に示します。
テーブル| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 |
| エンタープライズ規模とパフォーマンス | 64 LPおよび1 TBのRAMに拡張可能(64ビットバージョンの場合) | 最大256 LPおよび2 TBのRAMまで拡張可能。 Microsoft Hyper-Vホストでの64 LP、1 TBのRAM、および512の仮想マシンのサポート。 4つの仮想プロセッサ、64 GBのRAM、2 TBの仮想ハードディスク(VHD)へのHyper-VゲストOSアクセスのサポート。 クラスタリングのサポート(最大16ノードおよび1000仮想マシン) | 640 LPおよび4 TBのRAMに拡張可能。 Microsoft Hyper-Vホストでの320 LP、4 TBのRAM、および1024の仮想マシンのサポート。 64個の仮想プロセッサ、1 TBのRAM、および64 TBの仮想ハードディスクへのHyper-VゲストOSアクセスのサポート。 クラスタリングのサポート(最大64ノードおよび4000仮想マシン) |
| リソースを共有しない動的なデータ移行 | 利用できません | 利用できません | リソースを共有せずに、異なるクラスターおよび異なるサーバーにあるHyper-Vホスト間で仮想マシンを移行する機能。 これにはイーサネット接続のみが必要で、ダウンタイムはほぼゼロです |
| Hyper-Vネットワーク仮想化 | 利用できません | 利用できません | 共通インフラストラクチャ内のさまざまなビジネスユニットと顧客のネットワークトラフィックを分離し、必要な仮想ローカルエリアネットワーク(VLAN)の数を削減する機能。 割り当てられたネットワーク割り当てを維持しながら、仮想インフラストラクチャ内で仮想マシンを移動する機能 |
| Hyper-Vレプリカ | 利用できません | 利用できません | データウェアハウスのタイプやワークロードのタイプに依存しないユニバーサルソリューション。 災害復旧のために、リモートサイトへの仮想マシンの効果的な定期的な非同期複製をサポートします |
| 高可用性のための低コストのファイルベースのストレージ | ファイルストレージのサーバーメッセージブロック(SMB)3.0機能のサポートは利用できません | ファイルボールトではSMB 3.0機能を使用できません | SMB 3.0プロトコルの改良と、新しい管理サービス、SQLデータベースやファイル共有上のHyper-VのVHD仮想ディスクなどのサーバーアプリケーションデータを保存するためのファイルと組み合わせた低コストのコンシューマ機器の使用 |
| Windows PowerShell 3.0 | 100を超えるコマンドレットのサポート | 200を超えるコマンドレットのサポート | 2,300を超えるコマンドレットをサポートする包括的なデータセンター管理プラットフォーム(DPC)。 頻繁に切断された場合に機能する、リモートサーバーへのフェイルレジスタントアクセスセッション。 シンプルで統一されたコマンドレット構文と高度な検索機能による学習の簡素化 |
| ハイブリッドアプリケーション | 仮想プライベートネットワークまたは他のポイントツーポイント接続を使用して、分散アプリケーションモジュール間でデータを交換する必要性 | 仮想プライベートネットワークまたは他のポイントツーポイント接続を使用して、分散アプリケーションモジュール間でデータを交換する必要性 | ローカルアプリケーションへの投資の保護。 統合アプリケーション管理ツール。 ハイブリッドアプリケーション(オンプレミスおよびクラウド)を作成および展開する汎用性 |
| 高密度マルチテナントWebサイト | 高密度のWebアプリケーションを提供することは困難です。 単一のSecure Sockets Layer(SSL)証明書には、IPアドレスが1つしかありません。 リソースの不適切な分離と不十分な管理機能は、いずれかのアプリケーションの障害によるサーバー障害のリスクをもたらします。 | 高密度のWebアプリケーションを提供することは困難です。 1つのSSL証明書に対応するIPアドレスは1つだけです。 手動制御を必要とし、障害応答のみを許可する基本レベルの分離とリソース管理 | 新しい高度な機能は、Webアプリケーションとクラウド展開戦略の広範なサポートを提供します。 Webサイトの密度が向上し、組織およびホスティングサービスプロバイダーは、ハードウェアをアップグレードすることなく、サポートされるWebサイトの数を増やすことができます。 ソフトウェアサンドボックス。リソース使用の完全な制御を含む、マルチテナント環境のプロセッサおよび他の分離およびセキュリティ機能の負荷を測定します |
| 豊富な機能を備えた簡易仮想デスクトップインフラストラクチャ(VDI) | 利用できません | VDIの以前のバージョンのサポートにより、ユーザーはより全体的で安全な個人用の作業環境にアクセスできます。 企業ネットワーク内にあり、その限界を超えて、この環境で働くことができます。 ITスタッフは、機密データの集中管理とアクセス制御により、規制へのコンプライアンスを確保します。 物理資産と仮想資産の単一の集中インフラストラクチャを使用することによる管理の簡素化。 ユーザーにエンタープライズアプリケーションとデスクトップを即座にプロビジョニングして、ダウンタイムを削減する機能。 レガシーアプリケーションを操作するための新しいツール | リモートデスクトップサービスを展開する際のインストールウィザードの使用など、IT管理者向けの強化された簡素化された高速化された展開および管理機能。 仮想デスクトップ、セッションデスクトップ、およびアプリケーションを管理するための単一のコンソール。 個々の仮想デスクトップとそのプールのパッチの作成、割り当て、管理を簡素化します。 さまざまなデバイス、地理的位置、およびネットワークステータス用のさまざまなユーザーインターフェイスオプション |
| 動的アクセス制御 | 利用できません | 利用できません | ファイルアクセスを制御する新しい方法、強化された規制順守機能。 新世代の承認および監査管理。 ファイルサーバー上の非構造化データ管理ポリシーを使用した分類機能 |
Windowsサーバー機能の概要
次に、Windows Serverのすべての主要な機能を調べて比較しましょう。 これらは、IDアクセスとサポート、ディレクトリサービス、ストレージ、Webおよびローカルアプリケーションプラットフォーム、ネットワーク機能、自動化と管理、サーバーの役割など、いくつかの主要なカテゴリに分類できます。
IDアクセスとサポート
テーブル| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | 解説 |
| 直接アクセス | サポートされていません | でサポート | でサポート | リモートアクセスの単一サーバーロールの一部として3つのネットワークサービス(DirectAccess、ルーティング、およびリモートアクセス)を組み合わせた統合サーバーロール。 DirectAccessおよびリモートアクセスサービス(RRAS)の新しい統合サーバーロールを使用して、リモートアクセスサーバーの展開を構成および管理するための単一ポイント |
| 動的アクセス制御 | サポートされていません | サポートされていません | でサポート | クレームおよびファイル分類に基づいたアクセスによる、ファイルサーバーの集中管理および監査機能。 ユーザーアクションに関係なく、ドメインレベルでセキュリティポリシーを使用して機密データへのアクセスを制限する機能。 ファイル分類、リモートアクセスポリシー、および監査を使用して、Windows Server 2012を実行しているほぼすべてのファイルサーバーにアクセスルールを適用する |
メトロインターフェイスサポートによるアプリケーションネットワークの分離
新しい | サポートされていません | サポートされていません | でサポート | コンピュータネットワークの境界を作成して強制する機能は、アクセスが制限されたネットワークへの侵害されたアプリケーションのアクセスを妨げます。 プログラムおよびサービスのファイアウォールルールを補完するMetroベースのアプリケーション用のカスタマイズ可能なファイアウォールルール |
Windowsファイアウォール用のWindows PowerShellコマンドレット
新しい | サポートされていません | サポートされていません | でサポート | Windowsファイアウォールを構成および管理するための高度なコマンドレット。 Windows PowerShellスクリプトを使用して、Windowsファイアウォール、インターネットプロトコルセキュリティ(IPsec)ポリシー、およびその他の機能を構成および管理するための広範なオプション |
| ネットワークアクセス保護(NAP) | サポートされていません | 部分的にサポート | でサポート | 正常性ポリシーの作成、およびその施行とトラブルシューティングのテクノロジーにより、システム管理者はこれらのポリシーの実装を自動化できます。これらのポリシーには、ソフトウェア要件、セキュリティ更新の要件、およびその他のパラメーターが含まれる場合があります |
| ドメインネームシステムセキュリティ拡張機能(DNSSEC) | サポートされていません | 部分的にサポート | でサポート | 本物のドメインネームサービス(DNS)サーバー機能を実装するためのDNSSEC更新手順の一部としてのネットワーク署名の作成と自動キー管理のサポート |
| 拡張認証プロトコル(EAP) | でサポート | でサポート | でサポート | 標準のネットワークアクセス保護技術を使用して認証機能を拡張するアーキテクチャプラットフォーム:IEEE 802.1Xプロトコルを使用した無線および有線アクセス、PPPプロトコルを使用したVPN接続の編成など。 |
| 802.1X認証有線アクセス | サポートされていません | 部分的にサポート | でサポート | イーサネット経由のIEEE 802.3アクセスを使用するクライアント向けのIEEE 802.1X有線アクセス認証サービス。 TLSのEAPトンネリング(EAP-TTLS)は、デフォルトでネットワーク認証方法のリストに追加されます |
| 読み取り専用ドメインコントローラー(RODC) | サポートされていません | でサポート | でサポート | 読み取り専用のActive Directoryデータベースパーティションを含むドメインコントローラー。 Windows PowerShellコンソールを使用した仮想マシンの新しいRODC展開機能 |
| クロスドメインKerberos制限付き委任 | サポートされていません | 部分的にサポート | でサポート | 管理者権限は、サーバーサービスにアクセスするためにのみ必要です。 サーバーは、ユーザーに代わってフロントエンドサービスアカウントが機能し、リソースにアクセスすることを許可できます。 |
| 柔軟な認証セキュアトンネリング(FAST) | サポートされていません | 部分的にサポート | でサポート | ドメインに参加しているクライアントとFAST対応のドメインコントローラー間の安全なチャネル |
| Active Directoryライトウェイトディレクトリサービス(AD LDS)のアクセス制御 | サポートされていません | でサポート | でサポート | ディレクトリアクセスを要求するユーザーの認証。 アクセス制御リスト(ACL)と呼ばれるセキュリティ記述子を使用して、認証されたユーザーオブジェクトへのアクセス権を制御する |
ディレクトリサービス
Active Directoryドメインサービス(AD DS)
テーブル| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | 解説 |
仮想化ドメインコントローラーの複製
新しい | サポートされていません | サポートされていません | でサポート | 既存のものを複製することにより、仮想化ドメインコントローラーのレプリカを作成する機能。 安全な仮想化テクノロジーと、クローン作成により仮想ドメインコントローラーを迅速に展開する機能 |
仮想化サポート
新しい | サポートされていません | サポートされていません | でサポート | ハイパーバイザープラットフォームでホストされ、サポートメカニズムがハイパーバイザーに依存しないVM生成IDを提供する仮想ドメインコントローラー。 これらのコントローラーは、サポートされていないメカニズムを使用して仮想マシンが以前の状態にロールバックする場合(たとえば、仮想マシンのスナップショットを使用する場合)、AD DS環境の整合性を保護するセキュリティ対策を講じることができます |
Active Directoryフェデレーションサービス(AD FS)サーバーの役割2.1
新しい | サポートされていません | サポートされていません | でサポート | シンプルなセキュアIDプーリング、Webアプリケーションのシングルサインオン(SSO)サポート。 Windows Server 2012のAD FS 2.0サービスの完全統合(Windows Server 2003 R2および2008 R2のインストール可能性) |
Active DirectoryフェデレーションサービスでActive Directoryドメインサービス句を使用する
新しい | サポートされていません | サポートされていません | でサポート | Windows Server 2012でAD FS(バージョン2.1)を使用して、Kerberosチケットから直接取得したユーザーおよびデバイスのクレームをセキュリティアサーションマークアップ言語(SAML)に入力する機能 |
リモートコンピューターのドメインに含める
新しい | サポートされていません | サポートされていません | でサポート | ドメインでダイレクトアクセスが有効になっている場合、インターネットを介してドメイン内のコンピューターを有効にする |
| パスワードポリシーの微調整 | サポートされていません | 部分的にサポート | でサポート | 異なる時点で作成されたスナップショットとバックアップのデータの一致をサポートする高度な回復手順により、損失が発生した場合のデータ回復を簡素化 |
| データベース接続ツール | サポートされていません | でサポート | でサポート | 標準のネットワークアクセス保護技術を使用して認証機能を拡張するアーキテクチャプラットフォーム:IEEE 802.1Xプロトコルを使用した無線および有線アクセス、PPPプロトコルを使用したVPN接続の編成など。 |
Active Directoryベースのアクティベーション(AD BA)
新しい | サポートされていません | サポートされていません | でサポート | ボリュームライセンス認証サービス、キー管理サービス(KMS)、およびActive Directoryベースのライセンス認証のサーバーロールを使用したソフトウェアのボリュームライセンスの配布および管理の構成の簡素化 |
Windows PowerShellログを表示する
新しい | サポートされていません | サポートされていません | でサポート | 実行中にWindows PowerShellコマンドレットを表示する機能。 Active Directoryサーバーの全体管理を使用して、Windows PowerShellログビューアーウィンドウに同等のWindows PowerShellコマンドレットを表示する |
| Active Directoryのごみ箱 | でサポート | でサポート | でサポート | Active DirectoryドメインでWindows Serverバックアップを使用して、AD DSバックアップから誤って削除されたオブジェクトを回復します。 データベースからのActive Directoryオブジェクトの物理的な削除はすぐには行われません |
| Active Directoryドメインサービスの統合 | サポートされていません | 部分的にサポート | でサポート | ターゲットユニット、またはデフォルトでクラスターノードと同じユニットにコンピュータークラスターオブジェクトを作成する機能 |
Active Directoryライトウェイトディレクトリサービス(AD LDS)
| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | 解説 |
| Active Directoryライトウェイトディレクトリサービスのコアサーバーコンポーネントのインストール | サポートされていません | でサポート | でサポート | コアサーバーコンポーネントをインストールするためのロールサポート |
| Active Directoryライトウェイトディレクトリサービスのバックアップと復元 | でサポート | でサポート | でサポート | Active Directoryライトウェイトディレクトリサービスの既存のインスタンスのデータベースをバックアップおよび復元する機能 |
| 単一サーバー上の複数のディレクトリサービスインスタンスのサポート | でサポート | でサポート | でサポート | AD LDSインスタンスごとに独立したスキーマ管理を使用して、同じコンピューター上でAD LDSの複数のインスタンスを同時に実行する |
Active Directory Rights Managementサービス(AD RMS)
テーブル| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | 解説 |
| Active Directory Rights Managementサービスサーバーの役割 | サポートされていません | でサポート | でサポート | サーバーの役割の可用性と、以前のバージョンでは利用できなかったいくつかの新機能のサポート。 コアサーバーコンポーネントをインストールするためのロールサポート |
| リアルタイム保護 | サポートされていません | でサポート | でサポート | リアルタイムのAD RMSコンテンツ保護。 コンテンツを開いたり、変更したり、印刷したり、管理したりする権利をユーザーに提供する機能。 組織の外部に譲渡された場合でも、コンテンツへの拘束権 |
| 使用ポリシーテンプレート | サポートされていません | でサポート | でサポート | 使用ポリシーテンプレートを作成してコンテンツに適用する機能により、ファイルへのユーザーアクセスを再構成して包括的な保護を提供する必要がなくなります。 |
| Active Directory Rights Managementサービスソフトウェア開発キット | サポートされていません | でサポート | でサポート | 権利の使用をサポートするアプリケーションとの互換性 |
| Active Directory Rights Managementサービスクラスターでの自己登録 | サポートされていません | でサポート | でサポート | ローカルコンピューターを使用した登録。自己登録サーバー証明書を使用してMicrosoft登録サービスに接続する必要がなくなります。 |
| Active Directoryフェデレーションサービスの統合 | サポートされていません | でサポート | でサポート | AD RMSとAD FSの統合により、フェデレーション関係が外部パートナーと連携できるようになります |
Windows PowerShellを使用してActive Directory Rights Managementサービスを展開する
新しい | サポートされていません | サポートされていません | でサポート | PowerShellを使用したリモートサーバーでのAD RMSのより安全で柔軟な展開のサポート |
Active Directory Rights Managementサービスの新しい機能とSQL Serverシステム要件
新しい | サポートされていません | サポートされていません | でサポート | PowerShellを使用したリモートサーバーでのAD RMSのより安全で柔軟な展開のサポート |
Active Directoryフェデレーションサービス(AD FS)
テーブル| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | 解説 |
| Microsoft Office SharePoint Serverとの統合 | サポートされていません | でサポート | でサポート | AD FSを使用して、事前構成なしでMicrosoft SharePointのSSOソリューションを作成できます。 |
| Active Directory Rights Managementサービスの統合 | サポートされていません | でサポート | でサポート | AD FSをAD RMSと統合して、すべての組織にAD RMSを展開することなく、権利で保護されたコンテンツを組織間で使用できます。 |
ダイナミックアクセス制御スクリプトの統合
新しい | サポートされていません | サポートされていません | でサポート | AD FSは、さまざまなデータ層アプリケーション(DAC)シナリオ用にAD DSによって作成されたユーザーおよびデバイス要求と組み合わせて使用できます。 これらの要求がドメイン認証によって生成されたKerberosチケットの一部である場合、AD FSでAD DS要求を使用する機能 |
サーバーマネージャーを使用したインストールプロセスの改善
新しい | サポートされていません | サポートされていません | でサポート | サーバーマネージャーを使用してAD FSサーバーの役割をインストールします。 サーバーマネージャーとその構成ウィザードを使用して、AD FSサーバーの役割のインストール中にAD FSが依存するほぼすべてのサービスを自動的に一覧表示および展開する |
Windows PowerShell Cmdletツール
新しい | サポートされていません | サポートされていません | でサポート | AD FSサーバーの役割、フェデレーションサーバーとフェデレーションサーバープロキシの初期構成をインストールするための新しいコマンドレット。 AD FS 2.0はPowerShellベースの管理機能もサポートしています |
Active Directory証明書サービス(AD CS)
テーブル| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | 解説 |
| 認証局(CA) | でサポート | でサポート | でサポート | 証明機関の管理、失効および証明書の登録。 ルートおよび下位の認証機関、自律レベルおよびエンタープライズレベルのサポート |
| オンライン登録 | でサポート | でサポート | でサポート | ドメインに参加しておらず、ネットワークに直接接続されていないユーザーとコンピューター、およびWindows以外のオペレーティングシステムのユーザーに対して証明書を発行および更新する必要がある組織の登録メカニズム |
| Microsoftオンラインレスポンダーサービス | サポートされていません | でサポート | でサポート | Microsoft WindowsベースのネットワークでOCSPプロトコルを使用する場合、オブジェクトのチェックおよび取り消しのプロセスを構成および制御する機能 |
| ネットワークデバイス登録サービス(NDES) | でサポート | でサポート | でサポート | Simple Certificate Enrollment Protocol(SCEP)により、他の認証方法をサポートしないネットワークデバイス(ルーターやスイッチなど)の証明機関でX.509証明書を登録できます。 |
| 証明書登録ポリシーWebサービス | サポートされていません | でサポート | でサポート | ユーザーおよびコンピューターの証明書登録ポリシーに関する情報のためのAD CS役割サービス |
| 証明書登録Webサービス | サポートされていません | でサポート | でサポート | HTTPSプロトコルを使用したユーザー証明書とコンピューター証明書の登録 |
| サーバーマネージャーとの統合 | サポートされていません | でサポート | でサポート | サーバーマネージャーでのAD CSサーバーの役割とその役割サービスの統合 |
| Windows PowerShellの展開および管理機能 | サポートされていません | 部分的にサポート | でサポート | PowerShellコマンドレットを使用してAD CSを展開するAD CS役割サービスの構成を構成または削除する機能 |
Server CoreのActive Directory証明書の役割サービス
新しい | サポートされていません | サポートされていません | でサポート | Windows Server 2012のコアサーバーコンポーネントをインストールするとき、または最小限のサーバーインターフェイスをインストールするときに、事実上すべてのAD CS役割サービスを展開して実行する機能 |
ドメインに参加していないコンピューター上の証明書を自動的に更新する
新しい | サポートされていません | サポートされていません | でサポート | Webベースの証明書登録サービスを使用し、信頼されていないAD DSドメインにあるコンピューターまたはドメインに参加していないコンピューターの自動証明書更新機能を追加します。 |
同じキーで強制的に証明書を更新する
新しい | サポートされていません | サポートされていません | でサポート | 同じキーを持つ証明書を強制的に更新することにより、Active Directory証明書サービスのセキュリティが強化されました。 これにより、そのライフサイクル全体でソースキーの信頼性レベルが維持されます。 |
国際ドメイン名のサポート
新しい | サポートされていません | サポートされていません | でサポート | ASCIIエンコードを使用してAD CSで表現できない文字を含む国際化ドメイン名(IDN)のサポート |
認証局役割サービスのデフォルトセキュリティの強化
新しい | サポートされていません | サポートされていません | でサポート | 受信した要求のセキュリティ強化のCA役割の適用を強制します。 証明書を要求するときにパケットの暗号化を要求する |
仮想化および仮想デスクトップインフラストラクチャ(VDI)
テーブル| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | 解説 |
Hyper-V拡張可能スイッチ
新しい | サポートされていません | サポートされていません | でサポート | 仮想マシンを物理ネットワークに接続するためのソフトウェア制御および拡張可能な機能を提供する第2レベルの仮想ネットワークスイッチ |
リソースを共有しない動的なデータ移行
新しい | サポートされていません | サポートされていません | でサポート | 中断することなく、あるノードから別のノードに仮想マシンを移動するための新機能。 これにより、ソースシステムとターゲットシステム間の共有ストレージの必要性が減少します。 |
動的なデータウェアハウスの移行
新しい | サポートされていません | サポートされていません | でサポート | 実行中の仮想マシンに接続された仮想ハードドライブを移動する機能。 仮想ハードドライブを転送して、サーバー上のストレージをアップグレード、移行、維持したり、ストレージの負荷を再分配したりする機能 |
スナップショットを動的にマージする
新しい | サポートされていません | サポートされていません | でサポート | Hyper-Vを実行している仮想マシンのスナップショットを動的マージと結合する機能 |
不均一メモリアクセス(NUMA)のサポート
新しい | サポートされていません | サポートされていません | でサポート | 仮想マシンのNUMAサポート。 NUMAテクノロジを使用してスマートな意思決定を行うことができる仮想マシン、ゲストオペレーティングシステム、およびアプリケーションでNUMAトポロジを投影する機能 |
ランタイムメモリ構成
新しい | サポートされていません | サポートされていません | でサポート | 実行中の仮想マシンで動的メモリ設定を変更する(最大または最小ボリュームを調整する)機能 |
Vhdx
新しい | サポートされていません | サポートされていません | でサポート | Hyper-VでのVHDXファイル形式のサポート。 VHDXは、最大64 TBのストレージをサポートします。 VHDXメタデータ構造の更新のログ記録による停電によるデータ破損に対する回復力。 ストレージレイアウトを最適化することにより、大規模セクターのハードドライブのパフォーマンス低下を防止 |
Hyper-Vリソースアカウンティング
新しい | サポートされていません | サポートされていません | でサポート | IPアドレスまたは仮想マシンに転送されたデータ量の追跡とレポート |
仮想ファイバーチャネルプロトコル
新しい | サポートされていません | サポートされていません | でサポート | ゲストオペレーティングシステムのファイバーチャネルポート |
Hyper-Vレプリカ
新しい | サポートされていません | サポートされていません | でサポート | ストレージシステム、クラスター、データセンターの2つのノード間で仮想マシンを複製して、ビジネスの継続性と災害復旧のサポートを確保する機能 |
複数システムの同時動的移行
新しい | サポートされていません | 部分的にサポート | でサポート | 複数の仮想マシンを移行する機能、複数システムの同時動的移行のサポート。 動的移行はクラスターに限定されません。 仮想マシンは、クラスターの外、およびクラスターに含まれていないスタンドアロンサーバー間で移動できます。 |
| マルチテナントのセキュリティと分離 | サポートされていません | 部分的にサポート | でサポート | 仮想マシンを物理ネットワークに接続するためのソフトウェア制御の拡張可能な機能を使用したサーバー仮想化により、データセンターのネットワークレベルを完全に分離します。 この構成は、セキュリティと分離を改善するためのポリシー施行をサポートします。 |
プライベート仮想ローカルエリアネットワーク(PVLAN)
新しい | サポートされていません | サポートされていません | でサポート | 仮想マシンを相互に分離する機能。 たとえば、ネットワークを介した仮想マシン間のデータ交換を防ぐことができます。 同時に、ほとんどすべての仮想マシンで、外部ノードとのネットワーク機能がサポートされています。 |
DHCPおよびルーターセキュリティロック
新しい | サポートされていません | サポートされていません | でサポート | DHCPサーバーとして機能する許可されていないコンピューターからのメッセージをブロックします。 仮想スイッチ上の他のポートからのDHCPサーバートラフィックをブロックします。 ルーター保護機能は広告を無視し、ルーターとして機能する無許可の仮想マシンからのコマンドをリダイレクトします |
拡張機能とその一意性を追跡する
新しい | サポートされていません | サポートされていません | でサポート | Hyper-V拡張スイッチのインバウンドおよびアウトバウンドトラフィックを分析するためのマルチアスペクトトラッキングおよびフィルター拡張のサポート。 拡張機能のステータスと構成は、コンピューターにインストールされているHyper-V拡張スイッチの各インスタンスに固有です。 |
1つのスイッチ上の複数の拡張機能
新しい | サポートされていません | サポートされていません | でサポート | 1つのHyper-V拡張可能スイッチで複数の拡張機能を共存させることができます |
ネットワーク仮想化
新しい | サポートされていません | 部分的にサポート | でサポート | コンピューティングネットワークとネットワークトラフィックの分離により、仮想プライベートネットワーク(VLAN)の使用と仮想マシンへのIPアドレスの階層的な割り当てが不要になります。 Hyper-V for Windows Server 2008 R2と比較して大規模システムの管理が容易 |
IPアドレス置換
新しい | サポートされていません | サポートされていません | でサポート | 各ユーザー仮想マシンアドレスの一意のホストロケーションサービスプロバイダーアドレスへのマッピング。 ネットワーク仮想化中、Hyper-VはマッピングにIPアドレス置換機能を使用し、アドレステーブル内のクライアントアドレスをホストホスティングサービスプロバイダーのアドレスに変更します |
GREプロトコル(汎用ルーティングカプセル化)
新しい | サポートされていません | サポートされていません | でサポート | 標準ルーティングカプセル化(GRE)IPパケットをサポートするHyper-Vネットワーク仮想化機能を使用して、仮想ネットワークと物理ネットワークをマッピングします。 ホストごとに1つのIPアドレスを使用できます。 |
| Hyper-Vホストおよびワークロードのサポート | サポートされていません | 部分的にサポート | でサポート | 仮想マシン用に最大160個の論理プロセッサ、2 TBの物理メモリ、32個の仮想プロセッサ、および512 GBのRAMを構成する機能。 クラスタ内で最大64ノードおよび4,000仮想マシンをサポート |
| 動的メモリ。 起動時に割り当て可能で、最小限のメモリ | サポートされていません | 部分的にサポート | でサポート | Hyper-Vは、仮想マシンで使用されていないメモリを解放できますが、メモリの最小量は実行に必要な量よりも少なくなります |
Hyper-Vのインテリジェントスワッピング
新しい | サポートされていません | サポートされていません | でサポート | RAMの最小量と実行に必要な量に関連する問題を解決できます。 仮想マシンが実行に必要なメモリよりも少ないメモリを使用するように構成されている場合に役立ちます(Hyper-Vはこのマシンを再起動するために追加のメモリを必要とします) |
実行時にメモリを設定する
新しい | サポートされていません | サポートされていません | でサポート | 実行中の仮想マシンで動的メモリ設定を変更する(最大または最小ボリュームを調整する)機能 |
サービス品質(QoS)。 最小帯域幅
新しい | サポートされていません | サポートされていません | でサポート | Hyper-Vは最小限の帯域幅を使用して、トラフィックの種類ごとに特定の帯域幅を設定し、ピーク負荷時のリソースの公平な分散を確保します。 |
| 増分バックアップ | サポートされていません | 部分的にサポート | でサポート | Hyper-Vは、仮想マシンを停止することなく、仮想ハードドライブの増分バックアップをサポートします。 この場合、既存のコピーと元のデータの違いのみがアーカイブされます。 Windows Server 2008 R2-完全バックアップのみのサポート |
| クラスタリング | サポートされていません | 部分的にサポート | でサポート | ファイバーチャネルを使用したゲストOSのクラスタリングをサポートする新機能、動的移行の新しい高度な機能、幅広いスケーラビリティ、暗号化されたクラスターボリュームのサポート。 クラスター共有ボリューム2.0(CSV)テクノロジー、Hyper-Vアプリケーションの追跡、仮想マシンの災害復旧の優先順位付け、動的移行のキューイング、仮想マシンルールの類似性(ポジティブとネガティブ)、および透過的なファイルサーバーフェイルオーバー |
アプリケーション監視
新しい | サポートされていません | サポートされていません | でサポート | 主要な仮想マシンサービスのステータスを監視する機能。 再起動または別のサーバーへの移動による自動エラー修正によるクラスタリングをサポートしないワークロードの可用性の向上 |
保管
テーブル| 特徴 | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | 解説 |
収納スペース
新しい | サポートされていません | サポートされていません | でサポート | コンシューマストレージデバイスを使用して仮想ストレージプールを作成し、その後のストレージスペースの形での割り当て機能。 仮想ディスクは、物理ディスクと同様のフォーマットとアクセスをサポートします。物理ディスクのサイズは、ストレージプールにディスクを追加することで動的に変更できます |
| ファイルシステムの機能強化-ReFS、重複排除、詳細選択、切り捨て。 チクスク | サポートされていません | 部分的にサポート | でサポート | Chksdsk, . ReFS , . . , . . |
| | | | (, SMB). CSV CSVFS NTFS |
| | | | , |
SMB Direct (RDMA) SMB Multichannel
| | | | , -. , , . Remote Direct Memory Access (RDMA), |
Offloaded Data Transfer (ODX)
| | | | Windows Server 2012. ODX, SAN, Hyper-V. |
SMB
| | | | , Hyper-V SQL Server 2012 |
| (Network File System, NFS) | | | | Windows UNIX. VMware ESX Windows Server 2012 Windows |
Microsoft iSCSI Software Target
| | | | TCP/IP, , |
| ( PowerShell) | | | | . PowerShell |
ウェブおよびローカルアプリケーションプラントフォーム
強化されたIIS機能
テーブル | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | |
-
| | | | -, , FTP- , SSL . IIS SSL, SSL- NUMA |
SSL-
| | | | SSL- . - SSL |
(Server Name Indicator, SNI)
| | | | (, SMB). CSV CSVFS NTFS |
NUMA
| | | | - ( 32 ), |
| | | | IIS 8.0 . «» ; - |
| FTP | | | | - FTP |
| FTP- | | | | , Windows Server 2012 IIS 8.0 |
| | | | ASP.NET IIS 8.0. . ASP.NET . |
IP-
| | | | IIS 8.0 IP- |
WebSocket
| | | | , |
| ASP.NET ( 2.0, 3.0, 3.5 4.5) | | | | ASP.NET .NET Framework Windows Server 2012 IIS 8.0 |
| ASP.NET 3.5 4.5 | | | | , ASP.NET 3.5 ASP.NET 4.5 IIS 8.0 Windows Server 2012 |
| | | | , , .NET, PHP, Node.js Python. PHP MySQL IIS. ASP.NET 4.5 HTML5 |
ハイブリドアプリケーション起動プラットフォーーム(ローカルおよびクラウド)
テーブル | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | |
| | | | , ( Windows Azure) |
| | | | , Windows Server 2012 Windows Azure |
| | | | , .NET |
| | | | |
ネットワーク機能
テーブル | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | |
Single Root I/O Virtualization
(SR-IOV)
| | | | Hyper-V SR‑IOV SR‑-IOV |
| (NIC Teaming) | | | | |
| | | | . IP- |
DHCP-
| | | | DHCP- DHCP , . DHCP- , |
Hyper-V Replica
| | | | , . |
| (Virtual Machine Queue, VMQ) | | | | DMA- . VMQ , |
IP- (IP Address Management, IPAM)
| | | | Windows Server 2012 , IP- , . IP-, , IP-, DHCP DNS |
Hyper-V Extensible Switch
| | | | , |
| (QoS) | | | | Hyper-V , . , Data Center Bridging (DCB), , (QoS ) , |
| BranchCache | | | | , . : , (GPO) . , - Windows. . , PowerShell |
| (Domain Name System, DNS) | | | | DNSSEC PowerShell DNS |
| DHCP | | | | DHCP Windows Server 2012: DHCP, PowerShell DHCP- |
| IP 6 (IPv6) | | | | IPv6, IPv6 NAT64/DNS64 DirectAccess |
| | | | , (NIC Teaming) |
| | | | Windows Server 2008 R2 Windows Server 2003 R2: , PowerShell NLB . , Windows Server 2008 R2, -, CAU, iSCSI Software Target |
| | | | Windows Server 2012 Remote Access — , DirectAccess, VPN. Remote Access PowerShell . DirectAccess RRAS , . DirectAccess , NAT64 DNS64 , IPv4. DirectAccess , NAT. , , , , , , , Server Core |
自動化と管理
テーブル | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | |
| | | | Windows Server 2012 PowerShell 3.0. Server Core ( PowerShell, MMC). Server Core, PowerShell |
| | | | . , , , |
| | | | , . , , , |
| | | | Windows Server 2012 , , . . , Server Manager, |
| | | | - , . (, , IP-) |
| Windows PowerShell 3.0 | | | | 2 300 . , , . |
Windows PowerShell
| | | | , , . , |
Windows PowerShell
| | | | - PowerShell. , , , |
- Windows PowerShell Web Access
| | | | Windows PowerShell -. Windows PowerShell |
Windows PowerShell (Integrated Scripting Environment, ISE) 3.0
| | | | Windows PowerShell . . IntelliSense , , , . , . XML |
Windows PowerShell
| | | | PowerShell, . PowerShell ISE -, PowerShell 3.0 |
Windows PowerShell
| | | | Windows |
Windows PowerShell
| | | | PowerShell 3.0. - , |
Windows PowerShell
| | | | Get-Command — , . . Windows PowerShell — . |
| (Device Management and Installation, DMI) | | | | , |
| | | | ; |
| | | | |
| Windows | | | | Windows |
| (Best Practices Analyzer, BPA) | | | | Windows Server, , . |
| | | | |
| | | | (gpupdate.exe) |
Windows Azure Online Backup
| | | | . |
| | | | Active Directory |
サーバーの役割
テーブル | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | |
| Active Directory | | | | , , Windows PowerShell; Server Core; , ; ; |
| Active Directory | | | | Windows Server 2012 : ; ; AD DS ; Relative ID (RID); ; ; ; ; AD DS AD FS; PowerShell; ; AD Windows PowerShell ; Active Directory (Active Directory Based Activation, AD BA); Kerberos (Group Managed Service Account, gMSA) |
| Active Directory | | | | AD FS Windows Server 2012 DAC; PowerShell |
| Active Directory (Active Directory Lightweight Directory Service, AD LDS) | | | | AD LDS . AD LDS AD DS. |
| Active Directory | | | | ( Windows Server 2008 R2 ). : SQL Server . SQL Server , , AD RMS. , Windows PowerShell AD RMS |
| | | | .Net Framework 4.5 |
| DHCP- | | | | DHCP, PowerShell DHCP- |
| DNS- | | | | DNSSEC, Windows PowerShell DNS |
| - | | | | Windows Server 2012 Fax Server |
| | | | . : ; iSCSI Target Server; ; ; PowerShell ; ReFS. FSS: ; ; ; . Chkdsk, |
| Hyper-V | | | | Windows Server 2012 : SMB; QoS; ; Hyper-V Replica; (HBA); ODX ; ; Hyper-V; Hyper-V Extensible Switch; ; ; NUMA; SMB |
| | | | Windows Server 2012 : ; Type 4; ; Windows PowerShell; WSD; |
| | | | Windows Server 2012 : Type 4, , Windows PowerShell, WSD; |
| | | | , DirectAccess, , VPN . Remote Access PowerShell . DirectAccess RRAS , . DirectAccess , NAT64 DNS64 , IPv4. DirectAccess , NAT. , , , , , , , Server Core |
| | | | , : , , , . URL RemoteApp ; URL- . |
| | | | , Windows Server: , , Active Directory |
| - (IIS) | | | でサポート | IIS 8.0は、IIS、ASP.NET、FTP、PHP、およびWindows Communication Foundation(WCF)を組み合わせた統合プラットフォームです。 新機能には、一元化された証明書ストア、IPアドレスの動的制限、FTPサーバーへのログイン試行の制限、サーバー名インジケーター(SNI)、アプリケーションの初期化、NUMAサポートによるスケーリングが含まれます。 |
| Windows展開サービス | サポートされていません | 部分的にサポート | でサポート | Windows展開サービスの機能強化:イメージタイプの定義(VHDXサポート)。 マルチキャスト(IPv6およびDHCPv6ネットワークでのTFTPおよびマルチキャストのサポート、マルチキャストツールの展開の改善); ドライバーの準備; EFIインターフェイス、32ビットプロセッサを備えたx86クライアントのサポート。 ネットワークブートおよびWDSによる完全展開のためのEFIシングルインターフェイス |
| Windows Server Update Services | サポートされていません | 部分的にサポート | でサポート | 構成、管理、セキュリティなど、Windows Serverオペレーティングシステムの役割と機能を構成するための基本的な推奨事項。 サーバーマネージャーでの完全なアナライザー統合 |
これで、Windows Serverバージョンのレビューが完了しました。 次に、必要な機能と機能のセットを選択します。
結論として、関連トピックに関する以前の出版物へのリンクをいくつか示します。
この記事がお役に立てば幸いです!
便利なリンク