NTTデータ先端技術株式会社の原田です。
Microsoft 認定試験の勉強で改めて知ることのできた Windows の機能がありましたので、自分自身の備忘録も兼ねて記事にしておきます。
認定試験は主に AZ-800 (Windows Server ハイブリッド コア インフラストラクチャの管理) と AZ-801 (Windows Server Hybrid Advanced Services の構成) の範囲です。
Hyper-V のリソースメータリング
Windows Server 2012 以降の機能です。
Hyper-V ホストからゲスト仮想マシンのリソース情報 (CPU / Memory / Disk /Network) を取得することができます。
PowerShell になっているのでタスクスケジューラ等と組み合わせて使いやすいのと、取りにくいディスクやネットワークの I/O を取れるので使い道あるなと思いました。
信頼性モニター
こちらに至っては Windows Server 2008 からありましたが全く知りませんでした。(MCP の受験見たたことはあったかもしれません)
2008 ではパフォーマンスモニターの一部でしたが 2012 以降ではコントロールパネルに組み込まれています。
内容見るとイベントログをサマリしてレポート化するツールで、うまく使えるとトラブルシューティングで良くあるイベントビューアーの管理イベントをサルベージするオペレーションが削減できるかもしれません。
ユーザーアクセスログ(UAL)
Windows Server 2012 以降の機能です。
グループポリシーによるログオン監査の代わりになるかと思ったのですが、UAL で記録できるアクセスの最大数は 1 日に 65,535 個 と言う制約があり監査用途にはちょっと厳しそうです。
あとメモリとディスクを消費するので明示的に無効化 (既定は有効) の方が良さそうに思います。
セットアップおよびブート イベントの収集
Windows Server 2016 以降の機能です。
セットアップおよびブートイベントを特定のコンピューターに転送して管理することができるようになるものです。
特にブートに関するトラブルはログを抜き出すのが大変なのでいざと言う時の備えになりますね。
Just Enough Administration (JEA)
PowerShell 5.0 以降の機能で、プレインストールされているのが Windows Server 2016 以降となります。
Powershell リモート実行の際の特権を管理する機能で、管理者特権を要求される処理に対して管理者特権要求をクリアしながら最小特権での実行を可能とします。
とかなり重要な機能だと思いますが周りではあまり使われていない印象です、仕組み的にはシンプルですが定義ファイル作成 (New-PSRoleCapabilityFile) のプラクティスが乏しく使いづらい感じは少しあります。
PowerShell ダイレクト
Windows Server 2016 以降の機能です。
Hyper-V ホストからゲスト仮想マシンに PowerShell を実行することができる機能です。
普段使いにはならないと思いますが、トラブルなどで仮想マシンに接続できない場合の対処手段として覚えておいて良いかと思いました。
シールドされた VM
Windows Server 2016 以降の機能です。
すべての仕組みを理解するのはかなり複雑ですが、仮想マシンそのものを BitLocker で暗号化することにより特定の (承認された) ホストでのみ起動可能とするテクノロジーと理解しています。
キーの管理が付随するので運用には気を使いそうです。
おわりに
とこんなところでしょうか、結構使い出のありそうな機能で知らなったものも多かったので勉強当時ちょっとショックを受けました。
あと同じ過程で Windows Admin Center がリリースされていますがそこも取り込めてないですね、まだなんだかんだでリモートサーバー管理ツール (RSAT) 使うことが多いので。
システムとともに人間もバージョンアップしていかないと。