一緒に使おう Windows Server 2019 & Microsoft Azure 日本マイクロソフト株式会社クラウド & ソリューション事業本部テクノロジーソリューションプロフェッショナル 瀧本文男 CI16

一緒に使おう Windows Server 2019 & Microsoft Azure 日本マイクロソフト株式会社クラウド & ソリューション事業本部テクノロジーソリューションプロフェッショナル 瀧本文男 CI16

アジェンダ 2

Windows Admin Center 4

提供形態 https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/understand/windows-admin-center 2017 2018 5

インターネット どこからでもアクセス可能 オンプレミス / Azure DNS ファイアウォール公開 管理者クライアント ( ブラウザ ) HTTPS Web サーバー ゲートウェイ Windows Admin Center PowerShell / WMI over WinRM 管理対象ノード

管理者クライアント ( ブラウザ ) Windows Admin Center 管理対象ノード

Windows Admin Center が提供する機能 https://github.com/microsoft/windows-admin-center-sdk 9

Windows Admin Center の機能一覧 概要 リモートデスクトップ インストールされているアプリ証明書デバイスイベントファイルファイアウォールローカルユーザーとグループネットワーク + PowerShell プロセス 役割と機能スケジュールされたタスクサービス記憶域記憶域の移行サービス * 記憶域レプリカシステムインサイト * 更新プログラム + 仮想マシン + 仮想スイッチ 概要ディスクネットワークノード役割仮想マシン仮想スイッチ ダッシュボード仮想マシン仮想スイッチサーバーボリュームドライブ仮想ネットワーク SDN モニタ役割 レジストリ 設定 + バックアップ + 10

Windows Server 2019 と Windows Admin Center 11

Azure との連携 12

Azure AD との連携 13

Windows Admin Center と Azure との連携機能 14

拡張機能 15

拡張機能の例 (DataON) 16

システムインサイト 18

システムインサイト 19

記憶域の移行サービス (Storage Migration Service) 21

記憶域の移行サービス (2) 転送 移行元ソースノード 宛先ノード Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 R2 Windows Server 2003 (1) 分析 Storage Migration Service オーケストレーター Windows Server 2019 (3) 切替え Windows Server 2019 ( 推奨 ) Windows Server 2016 Windows Server 2012 R2 22

Azure File Sync SMB / NFS Microsoft Azure Azure File Sync Agent Backup 拠点 A ファイルサーバー Azure Files 共有スナップショット SMB / NFS Azure File Sync Agent 拠点 B ファイルサーバー 閉域網 (ExpressRoute) or 公衆網 (Internet) 25

Azure Files Azure Files 管理構造 Azure Files のスケールターゲット https://docs.microsoft.com/ja-jp/azure/storage/common/storage-scalability-targets?toc=%2fazure%2fstorage%2ffiles%2ftoc.json#azure-files-scale-targets 26

Azure Files: パフォーマンスとサイズの強化 近日 Preview Standard( 現在 ) Standard Premium (SSD) 10,000 IOPS 100,000 IOPS 300 MBps 5GBps 100TB 100TB 27

Azure File Sync : クラウド階層化 常に完全なデータコピーを保持 Azure File Sync Agent 階層化 サーバーエンドポイント Azure Files 28

Azure File Sync Azure File Sync StorSimple オンプレミス装置 汎用ハードウェア (Windows Server ファイルサーバー ) プロトコル SMB iscsi 専用アプライアンス装置 (StorSimple 8000) Azure ストレージ Azure Files(SMB) Azure Blob(https) 29

30

Windows Admin Center と Azure Backup Windows Admin Center システム状態 ファイルとフォルダ Azure Backup システム状態 ファイルとフォルダ 31

32

33

34

35

36

37

38

39

Azure Backup ~ クラウドバックアップ Recovery Services コンテナー Azure Backup GRS( レプリケーション ) バックアップサーバー経由 (Azure Backup Server/ SCDPM) 40

Azure Backup バックアップ対象 対象直接バックアップ Azure Backup Agent (OS にインストール ) バックアップサーバー経由 Azure Backup Server Azure 上の仮想マシン Azure 仮想マシン (Windows) - - Azure 仮想マシン (Linux) - - Azure 仮想マシン (SQL Server) * ^ Azure 上のサービス Azure Files * ーー オンプレミスの仮想マシン Hyper-V 仮想マシン (Windows) - Windows Server ( オンプレミス / 仮想マシン ) Windows Admin Center でできる範囲 Hyper-V 仮想マシン (Linux) - VMware 仮想マシン (Windows) - VMware 仮想マシン (Linux) - システム状態 ファイルとフォルダー Microsoft SQL Server - Microsoft SharePoint - Microsoft Exchange - System Center DPM 41

42

Windows Admin Center と Azure Site Recovery Windows Admin Center Azure Site Recovery 仮想マシン 43

44

通常時 45

障害発生時 / 移行時 46

47

Azure ポイント対サイト VPN Windows Server ポイント対サイト (P2S) VPN サイト間 (S2S)VPN 48

Azure ネットワークアダプター 49

50

51

更新プログラム配布 ~ Update Management ~ Azure 仮想マシンもオンプレミスも利用可能 Windows と Linux の両方に対応 更新プログラムの適用状況確認はもちろん 更新プログラム適用のスケジュール実行も Azure Automation の中の一機能という位置づけ 更新プログラム適用 適用状況 分析 52 52

53

54

Windows Server on Azure ゲスト OS のメトリック取得 Azure Agent 55

Azure/AWS データの収集 データの分析 データの視覚化 Web ブラウザー Windows PC/Linux PC ( 直接接続 エージェント ) Log Analytics モバイルアプリ Windows PC/Linux PC (System Center 経由 ) 各種ログ 各種パフォーマンス Wired Data 構成変更履歴 設定情報等の分析結果 推奨事項などを表示 全データを横断検索が可能 56

1. ログの収集 サーバー (Azure VM オンプレミス ) HW 機器 (Windows, Linux, HW 機器 ) Windows イベントログ IIS ログ Windows パフォーマンスカウンタ Linux パフォーマンスカウンタ Syslog テキストログ (Windows/Linux) Azure のログ VM の作成 RBAC の変更など Azure 上での活動全てのログ 診断ログ メトリック (CPU メモリ ネットワーク ストレージなど )

Log Analytics 基本機能 2. クエリと可視化 Perf where CounterName == "% Processor Time" summarize avg(countervalue) by Computer,bin(TimeGenerated, 15min) 結合や時系列解析も可能 インテリセンス装備 対話的に可視化 58

アラートの発報 メールにすると メールでアラートを受信 クエリを指定 通知方法を指定 頻度を指定 59

管理ソリューション https://docs.microsoft.com/ja-jp/azure/monitoring/monitoring-solutions 60

例 :Active Directory 評価 Active Directory を 優先順位の重みづけがされ 最重要の 10 項目のみ表示 セキュリティとコンプライアンス 可用性とビジネス継続性 パフォーマンスとスケーラビリティ アップグレード 移行 デプロイ 運用と監視 変更管理と構成管理 の 6 分野 100 項目以上で精査し 推奨事項を表示 分析には レジストリ LDAP.NET Framework イベントログ Active Directory サービスインターフェイス (ADSI) Windows PowerShell ファイルデータ Windows Management Instrumentation (WMI) DCDIAG ツール API ファイルレプリケーションサービス (NTFRS) API カスタム C# コードのソースからデータを収集する 61

Azure Security Center 63

Azure Security Center のしくみ Log Analytics 64

Windows Server が約束すること Windows Server 2019 はオンプレミスとクラウドの橋渡し役 65

最新の Windows Server をデモで体験 @EXPO Area2 会場 Microsoft Azure ブース #1 ハイブリッドデータセンター #2 高度なセキュリティ #4 コンテナープラットフォーム #3 ハイパーコンバージドインフラストラクチャー

マイクロソフト社員との情報交換スペース Azure トーク @EXPO Area2 会場 Microsoft Azure ブース 日付 時間 テーブル 1 テーブル 2 11 月 5 日 ( 水 ) 15:30-19:00 AI Cloud Infrastructure 11 月 6 日 ( 木 ) 9:00-12:30 AI Cloud Infrastructure 12:30 15:30 AI Cloud Infrastructure 15:30 19:00 AI Cloud Infrastructure 11 月 7 日 ( 金 ) 9:00-12:30 AI OSS 12:30 15:30 AI IoT 15:30 18:30 Cloud Infrastructure OSS

2018 Microsoft Corporation. All rights reserved. 本コンテンツの著作権 および本コンテンツ中に出てくる商標権 団体名 ロゴ 製品 サービスなどはそれぞれ 各権利保有者に帰属します