Windows Server 2019 の新機能What's new in Windows Server 2019

適用対象:Windows Server 2019Applies to: Windows Server 2019

このトピックでは、Windows Server 2019 の新機能の一部について説明します。This topic describes some of the new features in Windows Server 2019. Windows Server 2019 は Windows Server 2016 の強力な基盤の上に構築されています。また、次の 4 つの主要テーマに沿って多数の技術革新が組み込まれています: ハイブリッド クラウド、セキュリティ、アプリケーション プラットフォーム、およびハイパー コンバージド インフラストラクチャ (HCI)。Windows Server 2019 is built on the strong foundation of Windows Server 2016 and brings numerous innovations on four key themes: Hybrid Cloud, Security, Application Platform, and Hyper-Converged Infrastructure (HCI).

Windows Server 半期チャネル リリースの新機能については、「Windows Server の新機能」を参照してください。To find out what's new in Windows Server Semi-Annual Channel releases, see What's New in Windows Server.

全般的な情報General

Windows Admin CenterWindows Admin Center

Windows Admin Center は、サーバー、クラスター、ハイパーコンバージド インフラストラクチャ、Windows 10 PC を管理するための、ローカルに展開されるブラウザー ベースのアプリです。Windows Admin Center is a locally deployed, browser-based app for managing servers, clusters, hyper-converged infrastructure, and Windows 10 PCs. Windows 以外の追加費用は必要なく、実稼働環境で使用できます。It comes at no additional cost beyond Windows and is ready to use in production.

Windows Admin Center は、Windows Server 2019 にも、Windows 10、以前のバージョンの Windows、Windows Server にもインストールすることができます。これを使用すれば、Windows Server 2008 R2 以降を実行しているサーバーおよびクラスターを管理することができます。You can install Windows Admin Center on Windows Server 2019 as well as Windows 10 and earlier versions of Windows and Windows Server, and use it to manage servers and clusters running Windows Server 2008 R2 and later.

詳細については、Windows Admin Center に関するページを参照してください。For more info, see Windows Admin Center.

デスクトップ エクスペリエンスDesktop experience

Windows Server 2019 は長期サービス チャネル (LTSC) リリースであるため、デスクトップ エクスペリエンスが含まれています。Because Windows Server 2019 is a Long-Term Servicing Channel (LTSC) release, it includes the Desktop Experience. (半期チャネル (SAC) リリースには、設計上、デスクトップ エクスペリエンスは含まれていません。これらのリリースは厳密には Server Core および Nano Server コンテナー イメージ リリースです。)Windows Server 2016 の場合と同様、オペレーティング システムのセットアップ中には Server Core インストールまたはデスクトップ エクスペリエンス搭載サーバーのインストールを選択できます。(Semi-Annual Channel (SAC) releases don't include the Desktop Experience by design; they are strictly Server Core and Nano Server container image releases.) As with Windows Server 2016, during setup of the operating system you can choose between Server Core installations or Server with Desktop Experience installations.

システム インサイトSystem Insights

システム インサイトは、ローカルの予測分析機能を Windows Server にネイティブに導入する、Windows Server 2019 で利用可能な新機能です。System Insights is a new feature available in Windows Server 2019 that brings local predictive analytics capabilities natively to Windows Server. これらの予測機能は、それぞれ機械学習モデルによってサポートされており、パフォーマンス カウンターやイベントなどの Windows Server システム データをローカルで分析して、サーバーの機能に関するインサイトを提供します。これにより、Windows Server 展開での事後対応的な問題解決に関連する運用コストを削減できます。These predictive capabilities, each backed by a machine-learning model, locally analyze Windows Server system data, such as performance counters and events, providing insight into the functioning of your servers and helping you reduce the operational expenses associated with reactively managing issues in your Windows Server deployments.

ハイブリッド クラウドHybrid Cloud

サーバー コア アプリ互換性オンデマンド機能Server Core app compatibility feature on demand

Server Core アプリ互換性オンデマンド機能 (FOD) では、Windows Server Core インストール オプションのアプリ互換性が大幅に向上しています。このオプションでは、Windows Server デスクトップ エクスペリエンスのバイナリとコンポーネントのサブセットが含められ、Windows Server デスクトップ エクスペリエンス グラフィカル環境自体は追加されません。The Server Core App Compatibility feature on demand (FOD) significantly improves the app compatibility of the Windows Server Core installation option by including a subset of binaries and components from Windows Server with the Desktop Experience, without adding the Windows Server Desktop Experience graphical environment itself. これは、Server Core をできる限り軽量に維持しつつ機能と互換性を高めるためです。This is done to increase the functionality and compatibility of Server Core while keeping it as lean as possible.

このオプションのオンデマンド機能は、独立した ISO で提供され、DISM を使用して Windows Server Core インストールとイメージのみに追加できます。This optional feature on demand is available on a separate ISO and can be added to Windows Server Core installations and images only, using DISM.

セキュリティSecurity

Windows Defender Advanced Threat Protection (ATP)Windows Defender Advanced Threat Protection (ATP)

ATP のディープ プラットフォーム センサーおよび対応アクションは、メモリとカーネル レベルの攻撃を検出したうえで、対応として悪意のあるファイルを抑制し、悪意のあるプロセスを終了します。ATP's deep platform sensors and response actions expose memory and kernel level attacks and respond by suppressing malicious files and terminating malicious processes.

Windows Defender ATP Exploit Guard は、新しいホスト侵入防止機能です。Windows Defender ATP Exploit Guard is a new set of host-intrusion prevention capabilities. Windows Defender Exploit Guard には 4 つのコンポーネントがあり、セキュリティ リスクと生産性の要件のバランスを取りつつ、さまざまな攻撃経路に対してデバイスをロックダウンし、マルウェアでよく使用される動作をブロックできるように設計されています。The four components of Windows Defender Exploit Guard are designed to lock down the device against a wide variety of attack vectors and block behaviors commonly used in malware attacks, while enabling you to balance security risk and productivity requirements.

  • Attack Surface Reduction (ASR) は、疑わしいファイルおよび悪意のあるファイル (Office ファイルなど)、スクリプト、ラテラル ムーブメント、ランサムウェア動作、メール ベースの脅威をブロックすることにより、企業でコンピューターへのマルウェアの侵入を防止するための一連のコントロールです。Attack Surface Reduction(ASR) is set of controls that enterprises can enable to prevent malware from getting on the machine by blocking suspicious malicious files (for example, Office files), scripts, lateral movement, ransomware behavior, and email-based threats.

  • ネットワーク保護では、Windows Defender SmartScreen によって、信頼されていないホスト/IP アドレスへの送信プロセスをデバイスでブロックすることにより、Web ベースの脅威からエンドポイントを保護します。Network protection protects the endpoint against web-based threats by blocking any outbound process on the device to untrusted hosts/IP addresses through Windows Defender SmartScreen.

  • フォルダー アクセスの制御では、信頼されていないプロセスから保護されたフォルダーへのアクセスをブロックすることで、機密データをランサムウェアから保護します。Controlled folder access protects sensitive data from ransomware by blocking untrusted processes from accessing your protected folders.

  • Exploit Protection は、脆弱性の悪用に対する軽減策のセット (EMET を置き換える機能) で、システムおよびアプリケーションの保護のために簡単に構成できます。Exploit protection is a set of mitigations for vulnerability exploits (replacing EMET)that can be easily configured to protect your system and applications.

Windows Defender アプリケーション制御 はコード整合性 (CI) ポリシーとも呼ばれており、Windows Server 2016 でリリースされた機能です。Windows Defender Application Control (also known as Code Integrity (CI) policy) was released in Windows Server 2016. この機能については、コンセプトは優れているが展開が難しいというフィードバックがお客様から寄せられました。Customer feedback has suggested that it is a great concept, but hard to deploy. これに対処するため、すべての Windows インボックス ファイルおよび Microsoft アプリケーション (SQL Server など) を許可し、CI をバイパスできる既知の実行可能ファイルをブロックする、既定の CI ポリシーを作成しました。To address this, we have built default CI policies, which allows all Windows in-box files and Microsoft applications, such as SQL Server, and block known executables that can bypass CI. 

ソフトウェア定義ネットワーク (SDN) によるセキュリティSecurity with Software Defined Networking (SDN)

SDN のセキュリティでは、オンプレミスまたはクラウドのサービス プロバイダーとして、ワークロードの実行に対するお客様の信頼度を向上するための多数の機能が提供されています。Security with SDN delivers many features to increase customer confidence in running workloads, either on-premises, or as a service provider in the cloud.

これらのセキュリティ強化機能は、Windows Server 2016 で導入された包括的な SDN プラットフォームに統合されています。These security enhancements are integrated into the comprehensive SDN platform introduced in Windows Server 2016.

SDN の新機能の完全な一覧については、「Windows Server 2019 の SDN の新機能」を参照してください。For a complete list of what’s new in SDN see, What’s New in SDN for Windows Server 2019.

シールドされた仮想マシンの機能強化Shielded Virtual Machines improvements

  • ブランチ オフィスの機能強化Branch office improvements

    新しいフォールバック HGS 機能とオフライン モード 機能を利用することにより、ホスト ガーディアン サービスへの接続が断続的なコンピューターで、シールドされた仮想マシンを実行できるようになりました。You can now run shielded virtual machines on machines with intermittent connectivity to the Host Guardian Service by leveraging the new fallback HGS and offline mode features. フォールバック HGS を使用すると、プライマリ HGS サーバーにアクセスできない場合に試すことができるように、Hyper-V の URL のセカンダリ セットを構成できます。Fallback HGS allows you to configure a second set of URLs for Hyper-V to try if it can't reach your primary HGS server.

    オフライン モードでは、VM が一度正常に開始されたことがあり、ホストのセキュリティ構成が変更されていない限り、HGS にアクセスできない場合でも、シールドされた VM を継続的に起動できます。Offline mode allows you to continue to start up your shielded VMs, even if HGS can't be reached, as long as the VM has started successfully once, and the host's security configuration has not changed.

  • トラブルシューティングの機能強化Troubleshooting improvements

    VMConnect 拡張セッション モードと PowerShell ダイレクトのサポートが有効になり、シールドされた仮想マシンのトラブルシューティングも容易になりました。We've also made it easier to troubleshoot your shielded virtual machines by enabling support for VMConnect Enhanced Session Mode and PowerShell Direct. これらのツールは、VM へのネットワーク接続が失われたため構成を更新してアクセスを復元する必要がある場合に特に役立ちます。These tools are particularly useful if you've lost network connectivity to your VM and need to update its configuration to restore access.

    これらの機能は構成する必要がなく、Windows Server Version 1803 以降を実行している Hyper-V ホストにシールドされた VM が配置されると、自動的に利用可能になります。These features do not need to be configured, and they become available automatically when a shielded VM is placed on a Hyper-V host running Windows Server version 1803 or later.

  • Linux のサポートLinux support

    OS が混在する環境を使用している場合、Windows Server 2019 では、シールドされた仮想マシンでの Ubuntu、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server の実行がサポートされるようになりました。If you run mixed-OS environments, Windows Server 2019 now supports running Ubuntu, Red Hat Enterprise Linux, and SUSE Linux Enterprise Server inside shielded virtual machines.

HTTP/2 による高速かつ安全な WebHTTP/2 for a faster and safer Web

  • 接続の結合機能の強化により、正しく暗号化された中断のない閲覧エクスペリエンスを実現します。Improved coalescing of connections to deliver an uninterrupted and properly encrypted browsing experience.

  • 接続エラーの自動軽減と展開の容易さを目的として、HTTP/2 サーバー側暗号スイートのネゴシエーションがアップグレードされました。Upgraded HTTP/2’s server-side cipher suite negotiation for automatic mitigation of connection failures and ease of deployment.

  • 高いスループットを提供するために、既定の TCP 輻輳プロバイダーが Cubic に変更されました。Changed our default TCP congestion provider to Cubic to give you more throughput!

ストレージStorage

Windows Server 2019 でストレージに行った変更の一部を次に示します。Here are some of the changes we've made to storage in Windows Server 2019. 詳細については、「記憶域の新機能」を参照してください。For details, see What's new in Storage.

ストレージ移行サービスStorage Migration Service

ストレージ移行サービスは、Windows Server の新しいバージョンにサーバーを移行しやすくする新しいテクノロジです。Storage Migration Service is a new technology that makes it easier to migrate servers to a newer version of Windows Server. このサービスには、データをサーバーにインベントリし、データと構成を新しいサーバーに転送して、必要に応じて古いサーバーの ID を新しいサーバーに移行するツールが用意されているため、アプリとユーザーは何も変更する必要がありません。It provides a graphical tool that inventories data on servers, transfers the data and configuration to newer servers, and then optionally moves the identities of the old servers to the new servers so that apps and users don't have to change anything. 詳細については、「ストレージ移行サービス」を参照してください。For more info, see Storage Migration Service.

記憶域スペース ダイレクトStorage Spaces Direct

記憶域スペース ダイレクトの新機能の一覧を次に示します。Here's a list of what's new in Storage Spaces Direct. 詳細については、「記憶域スペース ダイレクトの新機能」を参照してください。For details, see What's new in Storage Spaces Direct. また、検証済みの記憶域スペース ダイレクト システムを取得する方法については、Azure Stack HCI に関するページを参照してください。Also see Azure Stack HCI for info on acquiring validated Storage Spaces Direct systems.

  • ReFS ボリュームの重複除去と圧縮Deduplication and compression for ReFS volumes
  • 永続メモリのネイティブ サポートNative support for persistent memory
  • エッジの 2 ノード ハイパーコンバージド インフラストラクチャに対する入れ子の回復性Nested resiliency for two-node hyper-converged infrastructure at the edge
  • 監視として USB フラッシュ ドライブを使用した 2 つのサーバー クラスターTwo-server clusters using a USB flash drive as a witness
  • Windows Admin Center サポートWindows Admin Center support
  • パフォーマンス履歴Performance history
  • クラスターごとに 4 PB まで拡張可能Scale up to 4 PB per cluster
  • ミラーリングによって高速化されたパリティで 2 倍の速度を実現Mirror-accelerated parity is 2X faster
  • ドライブの待機時間に関する外れ値の検出Drive latency outlier detection
  • フォールト トレランスを向上するボリュームの割り当てを手動で区切るManually delimit the allocation of volumes to increase fault tolerance

記憶域レプリカStorage Replica

記憶域レプリカの新機能は次のとおりです。Here's what's new in Storage Replica. 詳細については、「記憶域レプリカの新機能」を参照してください。For details, see What's new in Storage Replica.

  • 記憶域レプリカは、Windows Server 2019 Standard Edition で利用可能になりました。Storage Replica is now available in Windows Server 2019 Standard Edition.
  • テスト フェールオーバーは、レプリケーションまたはバックアップ データを検証するために、宛先の記憶域のマウントを許可する新しい機能です。Test failover is a new feature that allows mounting of destination storage to validate replication or backup data. 詳細については、「記憶域レプリカについてよく寄せられる質問」をご覧ください。For more information, see Frequently Asked Questions about Storage Replica.
  • 記憶域レプリカのログのパフォーマンスの向上Storage Replica log performance improvements
  • Windows Admin Center サポートWindows Admin Center support

フェールオーバー クラスタリングFailover Clustering

フェールオーバー クラスタリングの新機能の一覧を次に示します。Here's a list of what's new in Failover Clustering. 詳細については、「フェールオーバー クラスタリングの新機能」を参照してください。For details, see What's new in Failover Clustering.

  • クラスター セットCluster sets
  • Azure 対応のクラスターAzure-aware clusters
  • ドメイン間のクラスター移行Cross-domain cluster migration
  • USB 監視USB witness
  • クラスター インフラストラクチャの機能強化Cluster infrastructure improvements
  • クラスター対応更新による記憶域スペース ダイレクトのサポートCluster Aware Updating supports Storage Spaces Direct
  • ファイル共有監視の強化File share witness enhancements
  • クラスターの強化Cluster hardening
  • フェールオーバー クラスターで使用されなくなった NTLM 認証Failover Cluster no longer uses NTLM authentication

アプリケーション プラットフォームApplication Platform

Windows 上の Linux コンテナーLinux containers on Windows

同じコンテナー ホストで同じ Docker デーモンを使用して、Windows および Linux ベースのコンテナーを実行できるようになりました。It is now possible to run Windows and Linux-based containers on the same container host, using the same docker daemon. これにより、異種コンテナーのホスト環境を持ちつつ、アプリケーション開発者に柔軟性を提供できます。This enables you to have a heterogenous container host environment while providing flexibility to application developers.

Kubernetes の組み込みサポートBuilt-in Support for Kubernetes

Windows Server 2019 では、Windows で Kubernetes をサポートするために必要な半期チャネル リリースから、計算、ネットワーク、および記憶域への機能強化が続行されます。Windows Server 2019 continues the improvements to compute, networking and storage from the semi-annual channel releases needed to support Kubernetes on Windows. 詳細は、今後の Kubernetes リリースで公開されます。More details are available in upcoming Kubernetes releases.

  • Windows Server 2019 のコンテナーのネットワークにより、プラットフォームのネットワーク回復性とコンテナー ネットワーク プラグインのサポートが強化され、Windows での Kubernetes の使いやすさが大幅に向上します。Container Networking in Windows Server 2019 greatly improves usability of Kubernetes on Windows by enhancing platform networking resiliency and support of container networking plugins.

  • Kubernetes に展開されたワークロードでは、ネットワーク セキュリティを使用して、埋め込みツールにより Linux と Windows の両方のサービスを保護できます。Deployed workloads on Kubernetes are able to use network security to protect both Linux and Windows services using embedded tooling.

コンテナーの機能強化Container improvements

  • 統合された ID 機能強化Improved integrated identity

    Windows Server の以前のバージョンにあったいくつかの制限に対処し、コンテナー内の統合 Windows 認証の容易さと信頼性が向上しました。We've made integrated Windows authentication in containers easier and more reliable, addressing several limitations from prior versions of Windows Server.

  • アプリケーション互換性の向上Better application compatibility

    Windows ベースのアプリケーションのコンテナー化が簡単になりました。既存の windowsservercore イメージに対するアプリの互換性が向上しました。Containerizing Windows-based applications just got easier: The app compatibility for the existing windowsservercore image has been increased. 追加の API 依存関係があるアプリケーション用に、windows という 3 つ目の基本イメージが用意されました。For applications with additional API dependencies, there is now a third base image: windows.

  • サイズの縮小とパフォーマンスの向上Reduced size and higher performance

    基本コンテナー イメージのダウンロード サイズ、ディスク上のサイズ、起動時間が改善されました。The base container image download sizes, size on disk and startup times have been improved. これにより、コンテナー ワークフローの実行速度が向上します。This speeds up container workflows

  • Windows Admin Center (プレビュー) を使用した管理エクスペリエンスManagement experience using Windows Admin Center (preview)

    Windows Admin Center の新しい拡張機能により、これまでより簡単にコンピューターで実行しているコンテナーを表示し、個々のコンテナーを管理できるようになりました。We've made it easier than ever to see which containers are running on your computer and manage individual containers with a new extension for Windows Admin Center. Windows Admin Center パブリック フィードで "Containers" 拡張機能を探してください。Look for the "Containers" extension in the Windows Admin Center public feed.

暗号化されたネットワークEncrypted Networks

暗号化されたネットワーク - 仮想ネットワークの暗号化を使用すると、"暗号化有効" とマークされているサブネット内で相互に通信する仮想マシン間で、仮想ネットワーク トラフィックの暗号化が有効になります。Encrypted Networks - Virtual network encryption allows encryption of virtual network traffic between virtual machines that communicate with each other within subnets marked as Encryption Enabled. また、この機能は、仮想サブネットのデータグラム トランスポート層セキュリティ (DTLS) を利用して、パケットを暗号化します。It also utilizes Datagram Transport Layer Security (DTLS) on the virtual subnet to encrypt packets. DTLS は、物理ネットワークへのアクセスを持つユーザーによる盗聴、改ざん、偽造に対する保護を提供します。DTLS protects against eavesdropping, tampering, and forgery by anyone with access to the physical network.

仮想ワークロードに関するネットワーク パフォーマンスの向上Network performance improvements for virtual workloads

仮想ワークロードに関するネットワーク パフォーマンスの改善により、仮想マシンへのネットワーク スループットが最大限に向上します。ホストの継続的な調整や過度のプロビジョニングは必要ありません。Network performance improvements for virtual workloads maximizes the network throughput to virtual machines without requiring you to constantly tune or over-provision your host. これによって、利用可能なホストの密度を高めながら、運用コストとメンテナンス コストを削減できます。This lowers the operations and maintenance cost while increasing the available density of your hosts. これらの新機能の名前は次のとおりです。These new features are:

  • vSwitch の Receive Segment CoalescingReceive Segment Coalescing in the vSwitch

  • 動的仮想マシン マルチキュー (d.VMMQ: Dynamic Virtual Machine Multi-Queue)Dynamic Virtual Machine Multi-Queue (d.VMMQ)

Low Extra Delay Background TransportLow Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) は、待機時間が最適化された、ネットワーク輻輳制御プロバイダーです。自動的に帯域幅をユーザーおよびアプリケーションに譲り、ネットワークが使用されていなければ使用可能な帯域幅全体を消費するように設計されています。Low Extra Delay Background Transport (LEDBAT) is a latency optimized, network congestion control provider designed to automatically yield bandwidth to users and applications, while consuming the entire bandwidth available when the network is not in use.
このテクノロジは、お客様が直接使用するサービスや関連する帯域幅に影響を与えることなく、重要で大規模な更新プログラムを IT 環境全体に展開する場合に使用することを目的としています。This technology is intended for use in deploying large, critical updates across an IT environment without impacting customer facing services and associated bandwidth.

Windows タイム サービスWindows Time Service

Windows タイム サービスには、UTC に厳密に準拠したうるう秒サポート、PTP (Precision Time Protocol) と呼ばれる新しい時刻プロトコル、エンド ツー エンドのトレーサビリティが含まれています。The Windows Time Service includes true UTC-compliant leap second support, a new time protocol called Precision Time Protocol, and end-to-end traceability.

ハイパフォーマンス SDN ゲートウェイHigh performance SDN gateways

Windows Server 2019 のハイ パフォーマンス SDN ゲートウェイにより、IPsec および GRE 接続のパフォーマンスが大幅に向上し、従来よりずっと低い CPU 使用率での超高性能スループットを提供しています。High performance SDN gateways in Windows Server 2019 greatly improves the performance for IPsec and GRE connections, providing ultra-high-performance throughput with much less CPU utilization.

SDN の新しい展開 UI と Windows Admin Center 拡張機能New Deployment UI and Windows Admin Center extension for SDN

Windows Server 2019 では、新しい展開 UI と Windows Admin Center 拡張機能により、だれもが SDN の機能を活用して、簡単に展開および管理できるようになりました。Now, with Windows Server 2019, it’s easy to deploy and manage through a new deployment UI and Windows Admin Center extension that enable anyone to harness the power of SDN.

Hyper-V VM の永続メモリ サポートPersistent Memory support for Hyper-V VMs

永続メモリ (To leverage the high throughput and low latency of persistent memory (a.k.a. 記憶域クラス メモリ) の高いスループットと短い待機時間を仮想マシンで活用するために、直接 VM に投影できるようになりました。storage class memory) in virtual machines, it can now be projected directly into VMs. これにより、データベース トランザクションの待機時間を大幅に短縮し、低待機時間メモリ内データベースの障害時に復旧までの時間を短縮できます。This can help to drastically reduce database transaction latency or reduce recovery times for low latency in-memory databases on failure.