Windows Server バージョン 1903 と 1909 の新機能What's new in Windows Server, versions 1903 and 1909

適用対象:Windows Server (半期チャネル)Applies to: Windows Server (Semi-Annual Channel)

このトピックでは、半期チャネル リリースである Windows Server バージョン 1903 の一部の新機能について説明します。This topic describes some of the new features in Windows Server, version 1903 which is a Semi-Annual Channel release. それらの機能には、コンテナーを実行および管理する拡張機能、コア インストールで作業を行うためのツールおよび Linux デバイスから記憶域を移行する機能が含まれます。These features include enhancements for running and managing containers, tools for working in Server Core installations, and the ability to migrate storage from Linux devices.

Windows Server バージョン 1909 は、信頼性、パフォーマンス、およびその他の一般的な機能強化に重点を置いた、Windows Server の次期半期チャネル リリースですが、新機能はありません。Windows Server, version 1909 is the next Semi-Annual Channel release of Windows Server, focused on reliability, performance, and other general improvements, but no new features. 他の半期チャネル リリースと同様に、最初の提供開始から 18 か月間サポートされます。Like other Semi-Annual Channel releases, it’s supported for 18 months from its first availability. 半期チャネル リリースのサポート日付の詳細については、「Windows Server のリリース情報」を参照してください。For more info on the support dates of Semi-Annual Channel releases, see Windows Server release info.

代わりに Windows Server の長期サービス チャネル (LTSC) リリースの新機能について調べるには、「Windows Server 2019 の新機能」を参照してください。To instead find out what's new in the latest Long-Term Servicing Channel (LTSC) release of Windows Server, see What's New in Windows Server 2019. Windows 10 バージョン 1903 の IT 技術者向けコンテンツの新機能に関するページも参照してください。Also see What's new in Windows 10, version 1903 IT Pro content.

このリリースのシステム要件は、Windows Server 2019 と同じです。詳細については、システム要件を参照してください。The system requirements for this release are the same as for Windows Server 2019—see System requirements for more info. 最近削除された機能については、Windows Server バージョン 1903 以降で削除された機能および置換が計画されている機能に関するページを参照してください。To see what's been removed recently, see Features Removed or Planned for Replacement starting with Windows Server, version 1903

注意

Windows コンテナーでは、ホスト サーバーと同じ Windows バージョン、または以前のバージョンを使用する必要があります。Windows containers must use the same version of Windows as the host server, or an earlier version. たとえば、Windows Server バージョン 1903 (ビルド 18342) のリリース済みのバージョンを実行しているホスト サーバーは、(コンテナーで Windows の Insider Preview バージョンを使用している場合でも) 同じまたは以前のバージョンとビルド番号の Windows Server コンテナーを実行できます。For example, a host server running the released version of Windows Server, version 1903 (build 18342) can run Windows Server containers with the same or earlier version and build number (even if the container uses an Insider Preview version of Windows). 詳細については、Windows コンテナーのバージョンの互換性に関するページを参照してください。For more info, see Windows container version compatibility.

Microsoft 以外のコンテナー サービスのサポートの強化Enhanced support for non-Microsoft container services

プラットフォーム機能が強化され、Azure コンテナー サービスと Microsoft 以外のコンテナー サービスがサポートされるようになりました。We enhanced platform capabilities to support Azure container services and non-Microsoft container services.

  • CRI-containerd をホスト コンピューティング サービス (HCS) に統合したことにより、Azure の Windows コンテナーのポッドおよび Windows 上の Linux コンテナー (LCOW) がサポートされるようになりました。We integrated CRI-containerd with Host Compute Service (HCS) to support pods of Windows containers and Linux containers on Windows (LCOW) on Azure.
  • Kubernetes のコミュニティと共同作業を行い、Windows コンテナーがサポートされるようになりました。We worked with the Kubernetes community to enable Windows container support. Kubernetes v1.14 のリリースでは、Windows Server ノードのサポートがベータから安定に正式に変わりました。With the release of Kubernetes v1.14, Windows Server node support officially graduated from beta to stable. 詳細については、Kubernetes で現在サポートされている Windows コンテナーを参照してください。For more info, see Windows containers now supported in Kubernetes.
  • 現在、Tigera Essentials サブスクリプションの一部として Windows 向けの Tigera Calico が一般提供されています。これでは、非オーバーレイ ネットワークおよび Linux や Windows が混在する環境でのネットワーク ポリシーの相互運用が可能です。Tigera Calico for Windows is now generally available as part of Tigera Essentials subscription and offers both non-overlay networking and network policy interoperable across mixed Linux/Windows environments.
  • Microsoft では、Flannel と Kubernetes v1.14 の最新のリリースを使用した Kubernetes との統合を含む、Windows コンテナーのオーバーレイ ネットワーク サポートを強化するスケーラビリティの向上を実現しました。We delivered scalability improvements enhancing overlay networking support for Windows containers, including integration with Kubernetes through the latest release of Flannel and Kubernetes v1.14. 詳細については、Kubernetes での Windows のサポートの概要に関するページを参照してください。For more info, see Intro to Windows support in Kubernetes.

コンテナーでの DirectX ハードウェア アクセラレータDirectX hardware acceleration in containers

ローカルの GPU (グラフィックス プロセッシング ユニット) ハードウェアを使用した機械学習 (ML) での推定などのシナリオをサポートするために、Windows コンテナーで DirectX の API のハードウェア アクセラレータがサポートされるようになりました。We're enabling support for hardware acceleration of DirectX APIs in Windows containers tp support scenarios such as Machine Learning (ML) inferencing using local graphical processing unit (GPU) hardware. 詳細については、Windows コンテナーへの GPU アクセラレータの導入に関するページを参照してください。For more info, see Bringing GPU acceleration to Windows containers.

コンテナー ID とグループ管理サービス アカウント ドキュメントの更新Updated container identity and group managed service account documentation

グループ管理サービス アカウントのドキュメントにさらに例と互換性に関する情報が追加され、PowerShell ギャラリーで Credential Spec PowerShell モジュールが使用できるようになりました。We added more examples and compatibility info to the Group Managed Service Accounts documentation, and made the Credential Spec PowerShell module available in the PowerShell Gallery. 詳細については、コンテナー ID の新機能に関するブログ投稿を参照してください。For more info, see the What's new for container identity blog post.

コア インストールへのタスク スケジューラと Hyper-V マネージャーの追加Add Task Scheduler and Hyper-V Manager to Server Core installations

ご存じのとおり、運用環境で Windows Server の半期チャンネルを使用する場合、コア インストール オプションの使用をお勧めしています。As you might know, we recommend using the Server Core installation option when using Windows Server, Semi-Annual Channel in production. ただし、Server Core では多数の便利な管理ツールが既定で省かれています。However, Server Core by default omits a number of useful management tools. アプリ互換性機能をインストールすると、最もよく使用されているツールが多数追加されますが、それでもそこにはないツールがいくつかあります。You can add many of the most commonly used tools by installing the App Compatibility feature, but there have still been some missing tools.

したがって、お客様のフィードバックに基づき、このバージョンではアプリ互換性機能にさらに 2 つツールを追加しています。タスク スケジューラ (taskschd.msc) と Hyper-V マネージャー (virtmgmt.msc) です。So, based on customer feedback, we added two more tools to the App Compatibility feature in this version: Task Scheduler (taskschd.msc) and Hyper-V Manager (virtmgmt.msc).

詳細については、Server Core アプリ互換性機能に関するページを参照してください。For more info, see Server Core app compatibility feature.

ストレージ移行サービスでローカル アカウント、クラスターおよび Linux サーバーの移行が可能Storage Migration Service now migrates local accounts, clusters, and Linux servers

ストレージ移行サービスでは、Windows Server の新しいバージョンにサーバーを簡単に移行できます。Storage Migration Service makes it easier to migrate servers to a newer version of Windows Server. これには、アプリやユーザーが何も変更を行わずに、サーバー上のデータのインベントリを作成し、そのデータと構成が新しいサーバーに転送されるグラフィカル ツールがあります。It provides a graphical tool that inventories data on servers and then transfers the data and configuration to newer servers—all without apps or users having to change anything.

移行の調整にこのバージョンの Windows Server を使用するときのために、次の機能が追加されています。When using this version of Windows Server to orchestrate migrations, we've added the following abilities:

  • 新しいサーバーへのローカル ユーザーとローカル グループの移行Migrate local users and groups to the new server
  • フェールオーバー クラスターからの記憶域の移行Migrate storage from failover clusters
  • Samba を使用する Linux サーバーからの記憶域の移行Migrate storage from a Linux server that uses Samba
  • Azure File Sync を使用した Azure へ移行された共有のより簡単な同期More easily sync migrated shares into Azure by using Azure File Sync
  • Azure などの新しいネットワークへの移行Migrate to new networks such as Azure

記憶域移行サービスの詳細については、「ストレージ移行サービスの概要」を参照してください。For more info about Storage Migration Service, see Storage Migration Service overview.

システム インサイトでのディスク異常の検出System Insights disk anomaly detection

システム インサイトは、ローカルで Windows Server のシステム データを分析し、サーバーの機能の分析情報を提供する予測分析機能です。System Insights is a predictive analytics feature that locally analyzes Windows Server system data and provides insight into the functioning of the server. これには多数の機能が組み込まれていますが、ディスク異常の検出を初めとする追加機能を Windows Admin Center を使用してインストールできるようになりました。It comes with a number of built-in capabilities, but we've added the ability to install additional capabilities via Windows Admin Center, starting with disk anomaly detection.

ディスク異常の検出は、ディスクが通常とは異なる動作をしたとき、それを浮き彫りにする新機能です。Disk anomaly detection is a new capability that highlights when disks are behaving differently than usual. 異なるということが必ずしも悪いということではありませんが、これらの異常な瞬間を確認することによって、お使いのシステムの問題の解決に役立つことがあります。While different isn't necessarily a bad thing, seeing these anomalous moments can be helpful when troubleshooting issues on your systems.

この機能は、Windows Server 2019 を実行するサーバーでも利用できます。This capability is also available for servers running Windows Server 2019.

Windows Admin Center の機能強化Windows Admin Center enhancements

Windows Admin Center の新しいリリースがリリースされ、Windows Server に新機能が追加されました。A new release of Windows Admin Center is out, adding new functionality to Windows Server. 最新の機能の詳細については、Windows Admin Centerに関するページを参照してください。For info on the latest features, see Windows Admin Center.

Windows 10 および Windows Server のセキュリティ ベースラインSecurity baseline for Windows 10 and Windows Server

Windows 10 バージョン 1903 および Windows Server バージョン 1903 用のセキュリティ ベースラインの構成設定のドラフト リリースが利用可能になりました。The draft release of the security configuration baseline settings for Windows 10 version 1903, and for Windows Server version 1903 is available.

SetupDiagSetupDiag

SetupDiag バージョン 1.4.1 が利用可能になりました。SetupDiag version 1.4.1 is available.

SetupDiag は、Windows の更新が失敗した理由の診断に役立つコマンド ライン ツールです。SetupDiag is a command-line tool that can help diagnose why a Windows update failed. SetupDiag は、Windows セットアップのログ ファイルを検索することで動作します。SetupDiag works by searching Windows Setup log files. ログ ファイルを検索する際に、SetupDiag は一連のルールを使用して既知の問題と照合します。When searching log files, SetupDiag uses a set of rules to match known issues. 現在のバージョンの SetupDiag には、rules.xml ファイルに 53 のルールが含まれており、SetupDiag の実行時に抽出されます。In the current version of SetupDiag there are 53 rules contained in the rules.xml file, which is extracted when SetupDiag is run. rules.xml ファイルは、SetupDiag の新しいバージョンが提供されるときに更新されます。The rules.xml file will be updated as new versions of SetupDiag are made available.

更新プログラムのロールバックの機能強化Update rollback improvements

最近ドライバーや品質更新プログラムをインストールしたため起動に失敗するようになった場合、更新プログラムを削除することにより、起動の障害からサーバーを自動的に復旧できるようになりました。Servers can now automatically recover from startup failures by removing updates if the startup failure was introduced after the installation of recent driver or quality updates. 品質更新プログラムまたはドライバーの更新プログラムを最近インストールしたことにより、デバイスを正常に起動できなくなった場合、Windows が更新プログラムを自動的にアンインストールして、デバイスの動作を正常に戻します。When a device is unable to start up properly after the recent installation of Quality of driver updates, Windows will now automatically uninstall the updates to get the device back up and running normally.

この機能では、サーバーは Windows 回復環境パーティションでコア インストール オプションを使用している必要があります。This functionality requires the server to be using the Server Core installation option with a Windows Recovery Environment partition.

Microsoft Defender Advanced Threat Protection (ATP) の機能強化Microsoft Defender Advanced Threat Protection (ATP) improvements

Windows Server には Microsoft Defender Advanced Thread Protection (詳細は、Windows Server での Windows Defender ウイルス対策に関するページを参照) が含まれています。Windows Server includes Microsoft Defender Advanced Thread Protection (for more info, see Windows Defender Antivirus on Windows Server). このリリースには、次の機能強化があります。This release includes the following improvements:

  • 攻撃範囲の縮小: IT 管理者は、高度な Web 保護機能でデバイスを構成し、特定の URL や IP アドレスに対して許可および拒否リストを定義できます。Attack surface area reduction – IT admins can configure devices with advanced web protection that enables them to define allow and deny lists for specific URL's and IP addresses.
  • 次世代の保護: ランサムウェアからの保護、資格情報の誤用、リムーバブル記憶域からの攻撃も制御できるように強化されています。Next generation protection – Controls have been extended to protection from ransomware, credential misuse, and attacks that are transmitted through removable storage.
    • 整合性の強制機能: リモート ランタイム構成証明を有効にします。Integrity enforcement capabilities – Enable remote runtime attestation.
    • 改ざん防止機能: OS と攻撃者から重要な ATP セキュリティ機能を分離する仮想化ベースのセキュリティを使用しています。Tamper-proofing capabilities – Uses virtualization-based security to isolate critical ATP security capabilities away from the OS and attackers.
  • Microsoft Defender ATP の次世代の保護テクノロジ:Microsoft Defender ATP next-gen protection technologies:
    • 高度な機械学習モデル:高度な機械学習および AI モデルに強化されたことにより、脆弱性を悪用する革新的な手法、ツール、マルウェアを使用する Apex 攻撃者から保護できます。Advanced machine learning: Improved with advanced machine learning and AI models that enable it to protect against apex attackers using innovative vulnerability exploit techniques, tools and malware.
    • 緊急の大量感染保護:新しい大量感染が検出されると、新しいインテリジェンスでデバイスが自動的に更新され、緊急の大量感染から保護されます。Emergency outbreak protection: Provides emergency outbreak protection which will automatically update devices with new intelligence when a new outbreak has been detected.
    • ISO 27001 準拠の認定:クラウド サービスを分析して脅威、脆弱性、影響を特定し、リスク管理およびセキュリティ制御が行われるようにします。Certified ISO 27001 compliance: Ensures that the cloud service has analyzed for threats, vulnerabilities and impacts, and that risk management and security controls are in place.
    • 位置情報のサポート:サンプル データの位置情報、データ主権、構成可能なアイテム保持ポリシーがサポートされました。Geolocation support: Support geolocation and sovereignty of sample data as well as configurable retention policies.