目 次

Windows Server 2016 テクノロジ入門 完全版

第1章 製品概要
1.1 Windows Server 2016 製品概要
1.1.1 主な新機能および強化点
1.1.2 削除または推奨されなくなる機能
1.1.3 Windows Server 2016 のエディションとライセンス
1.1.4 スケーラビリティ
1.2 企業クライアントとしてのWindows 10
1.2.1 Windows 10 の企業向け機能
1.2.2 Windows 10 のバージョンによる機能差
1.3 System Center 2016
1.4 Microsoft Azure と一貫性のあるプライベートクラウド
1.4.1 Windows Azure Pack
1.4.2 Microsoft Azure Stack

第2章 インストールとアップグレード
2.1 インストールの前に
2.1.1 インストールオプションの変更
2.1.2 システム要件
2.1.3 既定のパーティション構成
2.2 Windows Server 2016 のインストール
2.2.1 新規インストール
2.2.2 アップグレードインストール
2.2.3 クラスターのローリングアップグレード
2.2.4 SysprepによるWindows インストールの一般化と展開
2.3 Nano Server のインストール
2.3.1 Nano Server とは
2.3.2 Nano Server のベースイメージとパッケージ
2.3.3 カスタムイメージ作成ツールによるイメージの作成
2.3.4 Nano Serverの起動とNano Server Recovery Console
2.4 VHD ブートによる展開
2.4.1 VHD ブート環境への新規インストール
2.4.2 インストール済みVHDを使用したVHD ブート環境の構成
2.4.3 ベアメタル環境へのVHD ブート環境の展開
2.5 Azure IaaS 環境への展開
2.5.1 Azure Marketplace のテンプレートからの展開
2.5.2 オンプレミスで準備したイメージのAzure へのアップロード

第3章 サーバーの初期構成と基本的な管理
3.1 サーバーの基本操作
3.1.1 サインインとサインアウト
3.1.2 コマンドプロンプトとPowerShell ウィンドウ
3.1.3 シャットダウンと再起動
3.2 標準の管理コンソール
3.2.1 フルインストール環境の[サーバーマネージャー]
3.2.2 Server Coreインストール環境のSconfig ユーティリティ
3.2.3 Windows 10 用のリモートサーバー管理ツール(RSAT)
3.2.4 MMC 管理ツール
3.3 コマンドラインからのリモート管理
3.3.1 リモート管理の準備
3.3.2 Windows Management Instrumentation(WMI)
3.3.3 Windowsリモートシェル(WinRS)
3.3.4 PowerShell Remoting
3.3.5 Hyper-V 仮想マシンのホストからの管理
3.3.6 PowerShell DSC
3.4 その他のリモート管理ツール
3.4.1 Microsoft Azure のサーバー管理ツール
3.4.2 Windows SysinternalsのPsTools
3.5 役割と機能の追加と削除
3.5.1 [役割と機能の追加ウィザード]の使用
3.5.2 DISM コマンドの使用
3.5.3 PowerShell の使用
3.5.4 仮想ハードディスクのオフラインメンテナンス
3.5.5 Nano Server への役割と機能の追加
3.6 セットアップおよびブートイベント収集
3.7 System Center 2016 によるエージェント管理

第4章 ID管理
4.1 Active Directory の概要と最新情報
4.1.1 オンプレミスのActive Directory サービス群
4.1.2 クラウドベースのAzure Active Directory
4.1.3 ハイブリッドID 管理
4.1.4  Windows Hello for Business(旧称Microsoft Passport for Work)
4.1.5  特権アクセス管理(PAM)とJust Enough Administration(JEA)
4.1.6 Active Directory に関する重要な仕様変更
4.2 Active Directory ドメインサービスの展開と管理
4.2.1 フォレスト/ ドメインの新規インストール
4.2.2 ドメインコントローラーの追加
4.2.3 ドメインコントローラーの仮想化
4.2.4 操作マスターの変更
4.2.5 フォレスト/ ドメインのアップグレード
4.2.6 Active Directory ドメインサービスの管理ツール
4.2.7 サーバーおよびクライアントのドメイン参加設定
4.2.8 グループの管理されたサービスアカウント
4.3 グループポリシーの管理
4.3.1 管理用テンプレートとセントラルストア
4.3.2 ポリシーの編集と適用
4.3.3 標準的なポリシー設定
4.3.4 グループポリシーの基本設定
4.3.5 Windows 10 クライアント向けポリシー設定
4.4 Active Directory 証明書サービスの展開と管理
4.4.1 エンタープライズPKI の展開
4.4.2 公開キーのポリシーの構成
4.4.3 証明書テンプレートの管理
4.4.4 失効サーバーの展開
4.4.5 証明書の発行と管理
4.5 Active Directoryフェデレーションサービスの展開とハイブリッドID 管理
4.5.1 エンタープライズモビリティ環境の概要
4.5.2 Active Directory フェデレーションサービスの導入
4.5.3 デバイス登録サービス(DRS)の構成
4.5.4 Web アプリケーションプロキシの導入
4.5.5 Azure AD とのディレクトリ同期
4.5.6 Windows Hello for Business のオンプレミスへの展開
4.6 Just Enough Administration(JEA)

第5章 ネットワーク基盤サービス
5.1 Windows Server 2016 における変更点
5.2 DNS サーバーの展開と管理
5.2.1 標準モードのDNS サーバー
5.2.2 Active Directory統合モードのDNS サーバー
5.2.3 条件付きフォワーダー
5.2.4 DNS ポリシーの適用例
5.2.5 DNSSEC の構成
5.3 DHCP サーバーの展開と管理
5.3.1 DHCP サーバーのインストールと基本構成
5.3.2 DHCP サーバーの冗長化と負荷分散
5.3.3 DHCP ポリシーによる割り当て制御
5.3.4 MAC アドレスフィルター
5.3.5 DHCPサーバーによるDNS 動的更新
5.4 IP アドレス管理(IPAM)サーバーの展開と管理
5.4.1 IPAM の仕様と要件
5.4.2 IPAM サーバーのインストールと構成
5.4.3 IPAM による管理の概要
5.5 リモートアクセス(DirectAccessとVPN)の展開と管理
5.5.1 DirectAccessとVPN の概要
5.5.2 リモートアクセスの役割のインストールと構成
5.5.3 DirectAccessとVPN の展開とカスタマイズ
5.5.4 DirectAccess クライアントの展開と接続の監視
5.5.5 DirectAccess クライアントのリモート管理
5.5.6  自動VPN 接続(Windows 10およびWindows 8.1 クライアント)
5.6 Windows Server Update Services(WSUS)の展開と管理
5.6.1 WSUS サーバーの役割のインストールと構成
5.6.2 WSUS クライアントの構成
5.6.3 コンピューターグループと更新プログラムの承認

第6章 ファイルサービスと記憶域サービス
6.1 ファイルサービスと記憶域サービスの概要
6.1.1 ファイルサービス
6.1.2 記憶域サービス
6.1.3 Windows Server 2016 の強化点
6.2 ディスクとボリュームの構成と管理
6.2.1 物理ディスクとボリュームの管理
6.2.2 記憶域スペース
6.2.3 クラスター化された記憶域スペース
6.2.4 記憶域スペースダイレクト
6.2.5 データ重複除去
6.3 ファイルサーバーの構成と管理
6.3.1 共有の作成と管理
6.3.2 ファイルサーバー用BranchCache
6.3.3 リソース管理とFCI
6.3.4 スケールアウトファイルサーバー
6.3.5 ワークフォルダー
6.4 記憶域レプリカ
6.4.1 記憶域レプリカの概要
6.4.2 サーバー間の記憶域レプリカの構成
6.4.3 クラスター内の記憶域レプリカの構成
6.5 iSCSI ターゲットサーバー
6.5.1 iSCSI ターゲットサーバーの概要
6.5.2 iSCSI ターゲットサーバーの展開
6.5.3 iSCSI イニシエーターからの接続
6.5.4 iSCSI 仮想ディスクのスナップショットの管理
6.6 Active Directory Rights Management サービスとの連携
6.6.1 AD RMS の概要
6.6.2 AD RMS サーバーの展開と構成
6.6.3 権利ポリシーテンプレートの作成と展開
6.6.4 ファイル管理タスクによる自動暗号化
6.7 ダイナミックアクセス制御
6.7.1 ダイナミックアクセス制御の概要
6.7.2 集約型アクセスポリシーの作成
6.7.3 集約型アクセスポリシーのファイルサーバーへの展開

第7章 サーバーの仮想化−Hyper-V
7.1 Hyper-V の概要とインストール
7.1.1 Hyper-V のアーキテクチャ
7.1.2 Windows Server 2016 Hyper-V の新機能と強化点
7.1.3 Hyper-V ホストのシステム要件
7.1.4 サポート対象のゲストOS
7.1.5 Hyper-V ホストのインストール
7.1.6 入れ子構造の仮想化(Nested Virtualization)
7.2 Hyper-V ホストの管理
7.2.1 Hyper-V ホストの設定
7.2.2 Hyper-V 仮想スイッチの作成
7.2.3 管理の委任
7.2.4 パフォーマンスの監視
7.2.5 リソース計測
7.2.6 System Center による管理
7.3 仮想マシンの作成
7.3.1 仮想マシンの世代と構成バージョン
7.3.2 仮想マシンの新規作成
7.3.3 Windows ゲストのインストールと構成
7.3.4 Linux/FreeBSD ゲストのインストールと構成
7.4 仮想マシンの管理
7.4.1 仮想マシンの設定の編集
7.4.2 チェックポイントの管理
7.4.3 仮想マシンのエクスポートとインポート
7.4.4 仮想マシングループ
7.4.5 仮想ハードディスクの管理
7.4.6 記憶域と仮想マシンのライブマイグレーション
7.4.7 仮想マシンのバックアップ
7.4.8 Hyper-V レプリカ
7.4.9 Azure 回復サービスによる仮想マシンの保護
7.5 Hyper-V とフェールオーバークラスター
7.5.1 Hyper-V ホストクラスターの作成
7.5.2 Hyper-V ホストクラスターの新機能
7.5.3 Hyper-V ゲストクラスターの展開オプション
7.6 Host Guardian サービス
7.6.1 Host Guardian サービスの概要
7.6.2 Host Guardian サービスの導入
7.6.3 シールドされた仮想マシンの作成と展開

第8章 Windowsコンテナー
8.1 コンテナーテクノロジの概要
8.1.1 従来の仮想化テクノロジとコンテナーテクノロジの違い
8.1.2 Linux ベースのコンテナーテクノロジとしてスタートしたDocker
8.1.3 Windows コンテナーのための新しいコンテナーテクノロジ
8.1.4 Windowsコンテナー対応のDocker バイナリ
8.2 Windows コンテナーの概要
8.2.1 Windows Server コンテナー
8.2.2 Hyper-V コンテナー
8.2.3 コンテナーホストとWindows コンテナーの組み合わせ
8.2.4 コンテナーホストの展開オプション
8.3 コンテナーホストのセットアップ
8.3.1 Windows Server ベースのコンテナーホスト
8.3.2 Nano Server ベースのコンテナーホスト
8.3.3 Docker エンジンへのリモート接続の有効化
8.3.4 Windows用Docker クライアントのインストールとリモート接続
8.3.5 コンテナー用の仮想スイッチ
8.4 Windows コンテナーの作成と実行
8.4.1 Windows Server コンテナーの作成
8.4.2 Hyper-V コンテナーの作成
8.4.3 イメージの作成
8.4.4 コンテナーとイメージの削除
8.5 Docker Hub の利用
8.5.1 イメージの取得(Docker Pull)
8.5.2 イメージの共有(Docker Push)
8.6 この章の最後に
8.6.1 Linux ベースのDocker との相似
8.6.2 Docker for Windows との違い

第9章 リモートデスクトップサービス
9.1 リモートデスクトップサービスの概要
9.1.1 リモートデスクトップサービスの役割サービス
9.1.2 シナリオベースの簡単な展開
9.1.3 コレクションの種類
9.1.4 リモートデスクトップ接続クライアント
9.1.5 リモートデスクトップサービスのライセンス
9.1.6 Windows Server 2016 の強化点
9.2 リモートデスクトップサービスの展開
9.2.1 セッションベースのデスクトップ展開
9.2.2 仮想マシンベースのデスクトップ展開
9.2.3 展開プロパティの編集
9.2.4 RemoteFX仮想GPU の有効化
9.3 セッションコレクションの作成
9.3.1 セッションコレクションの作成
9.3.2 セッションコレクションへの接続
9.3.3 コレクションをRemoteApp プログラムとして公開する
9.3.4 個人用セッションデスクトップの作成
9.3.5 RD セッションホストのシャドウセッション機能
9.4 仮想デスクトッププールの作成
9.4.1 仮想マシンテンプレートの作成
9.4.2 仮想デスクトッププールの作成
9.4.3 仮想デスクトップコレクションへの接続
9.4.4 コレクションをRemoteApp プログラムとして公開する
9.4.5 仮想デスクトップコレクションの更新管理
9.5 クライアントアクセスとデスクトップの最適化
9.5.1 RD Web アクセスポータルのカスタマイズ
9.5.2 RemoteApp とリモートデスクトップ接続へのWeb フィード
9.5.3 カスタムRDP 設定
9.5.4 RemoteApp プログラムのカスタマイズ
9.5.5 RDP ファイルの作成とデジタル署名
9.5.6 ユーザープロファイルディスク、UE-V、およびApp-V
9.6 リモートデスクトップ(RD)ゲートウェイの展開と管理
9.6.1 役割サービスのインストール
9.6.2 RD ゲートウェイの使用
9.6.3 RD ゲートウェイの監視とゲートウェイメッセージング
9.6.4 Web アプリケーションプロキシによる公開
9.7 リモートデスクトップ(RD)ライセンスサーバーの展開とRDS CAL の管理
9.7.1 役割サービスのインストール
9.7.2 サーバーのアクティブ化とRDS CAL のインストール

第10章 その他の役割と機能
10.1 Windows Defender
10.1.1 Windows DefenderのGUI
10.1.2 コマンドラインによる管理
10.1.3 グループポリシーによる管理
10.1.4 クラウドベースの保護
10.1.5 Automatic Exclusions(自動除外設定)
10.2 仮想化ベースのセキュリティ
10.2.1 仮想化ベースのセキュリティの概要
10.2.2 デバイスガード
10.2.3 資格情報ガード
10.2.4 仮想TPM
10.3 IIS 10.0
10.3.1 HTTP/2 のサポート
10.3.2 ワイルドカードホストヘッダーのサポート
10.3.3 IISAdministration PowerShell コマンドレット
10.3.4 Nano Server のサポート
10.4 バックアップと回復
10.4.1 ローカルバックアップとオンラインバックアップ
10.4.2 Windows Server バックアップ
10.4.3 Azure Backup によるクラウドバックアップ
10.5 フェールオーバークラスタリングのその他の機能
10.5.1 クラスター対応更新
10.5.2 クラウド監視
10.5.3 サイトの識別(フォルトドメイン)
10.5.4 ワークグループ構成のクラスター
10.6 Windows Server Essentials エクスペリエンス
10.6.1 Windows Server 2016 Essentials エディションの機能
10.6.2  Windows Server Essentials エクスペリエンスの展開と構成
10.7 MultiPoint Services
10.7.1 MultiPoint Services の概要
10.7.2 MultiPoint Services の展開
10.7.3 ユーザーの作成
10.7.4 Windows 10 コンピューターのデスクトップ制御の統合
10.7.5 ディスク保護の有効化
10.7.6 仮想デスクトップ機能の有効化