HPE ProLiant サーバー、ストレージ、オプションを使用した … · HPE ProLiant. サーバー、ストレージ、オプションを使用した. Microsoft® Windows

HPE ProLiant サーバー、ストレージ、

オプションを使用した Microsoft® Windows Server® 2016 のセットアップ

テクニカルホワイトペーパー


目次はじめに ................................................................................................................................................................................................................................................................................................ 4

Windows Server 2016 の概要 ..................................................................................................................................................................................................................................................... 4

推奨されるシステム構成 ................................................................................................................................................................................................................................................................ 4

サポートされる ProLiant サーバー ........................................................................................................................................................................................................................................... 5

サポートされる ProLiant サーバープラットフォームオプション ............................................................................................................................................................................... 7

ソフトウェアおよびドライバー ............................................................................................................................................................................................................................................. 7

ネットワークインターフェイスコントローラー ............................................................................................................................................................................................................. 9

Persistent Memory ....................................................................................................................................................................................................................................................................... 10

はじめに ......................................................................................................................................................................................................................................................................................... 10

ハードウェアとファームウェアの要件............................................................................................................................................................................................................................... 11

ハードウェアとファームウェアの構成............................................................................................................................................................................................................................... 11

Windows Server 2016 によるストレージクラスメモリ (SCM) のサポート .................................................................................................................................................... 12

Windows Server 2016 での HPE NVDIMM の使用シナリオ ................................................................................................................................................................................ 19

Windows Server 2016 での HPE NVDIMM のパフォーマンス ........................................................................................................................................................................... 23

Windows PowerShell を使用した Nano Server での SCM デバイスの管理 ...................................................................................................................................................... 24

前提条件 ........................................................................................................................................................................................................................................................................................ 24

HPE Persistent Memory の参照情報 .............................................................................................................................................................................................................................. 28

セキュリティと保証 ...................................................................................................................................................................................................................................................................... 29

はじめに ........................................................................................................................................................................................................................................................................................ 29

UEFI と Windows の保護 ...................................................................................................................................................................................................................................................... 29

クラウドと仮想環境の保護 ................................................................................................................................................................................................................................................... 30

TPM ................................................................................................................................................................................................................................................................................................ 30

Hardware Assurance Additional Qualifier (AQ)を取得した HPE ProLiant Gen9 サーバー .............................................................................................................. 30

UEFI セキュアブートを使用した HPE ProLiant Gen9 サーバーの構成 ........................................................................................................................................................... 31

HPE Gen9 サーバー向けの HPE Trusted Platform Module 2.0 の構成 ......................................................................................................................................................... 31

Early Loading Anti-Malware (ELAM) ........................................................................................................................................................................................................................... 32

Credential Guard と Remote Credential Guard ...................................................................................................................................................................................................... 32

HPE ProLiant サーバーの Credential Guard 向けの機能 ......................................................................................................................................................................................33

ホストガーディアンサービスとシールド VM ............................................................................................................................................................................................................... 34

追加の参考資料 .......................................................................................................................................................................................................................................................................... 36

Windows Server 2016 のインストール ............................................................................................................................................................................................................................... 37

インストール前のタスク ........................................................................................................................................................................................................................................................ 37

Windows Server 2016 の OS メディアからのインストール ................................................................................................................................................................................. 37


iLO を使用した Windows Server 2016 のインストール ......................................................................................................................................................................................... 37

HPE Service Pack for ProLiant (SPP) バージョン 2016.10.0 からのコンポーネントのインストール .................................................................................................. 38

質問、問題、回避策 ...................................................................................................................................................................................................................................................................... 39

Nano Server ..................................................................................................................................................................................................................................................................................... 40

概要 ................................................................................................................................................................................................................................................................................................. 40

はじめに ......................................................................................................................................................................................................................................................................................... 41

環境の準備 .................................................................................................................................................................................................................................................................................... 42

Nano Server イメージについての注意点 ....................................................................................................................................................................................................................... 44

カスタム Nano Server WIM イメージの作成 ............................................................................................................................................................................................................... 44

WinPE からの Nano Server WIM の展開 ...................................................................................................................................................................................................................... 46

Windows 展開サービスを使用した Nano Server の展開 ....................................................................................................................................................................................... 56

カスタム Nano Server VHD(x)イメージの作成 .......................................................................................................................................................................................................... 70

デュアルブート環境での物理コンピューターへの VHD(x)ファイルの展開 .................................................................................................................................................... 71

Nano Server 上での Windows Update の実行 ........................................................................................................................................................................................................... 73

付録 ....................................................................................................................................................................................................................................................................................................... 74

Nano Server パッケージ ....................................................................................................................................................................................................................................................... 74

WinPE 展開用のディスク構成 ............................................................................................................................................................................................................................................. 74

起動に不可欠なドライバーの Windows ブートイメージへの追加 ...................................................................................................................................................................... 75

WIM イメージ用の Nano Server Unattend.xml ファイル ..................................................................................................................................................................................... 77

WDS 展開用の Nano Server 無人セットアップ XML ファイル ........................................................................................................................................................................... 79

iLO およびシステム ROM を通じた MAC アドレスの取得 .................................................................................................................................................................................... 85

HPE ProLiant サーバーでのネットワークブートの有効化 .................................................................................................................................................................................... 85

Nano Server のリモート管理 .............................................................................................................................................................................................................................................. 86

HPE ProLiant Agentless Management サービスの Nano Server でのインストール.............................................................................................................................. 91

AMS のインストール ................................................................................................................................................................................................................................................................ 91

AMS のアンインストール ....................................................................................................................................................................................................................................................... 91

Windows Server 2016 を使用した Microsoft コンテナーテクノロジーの実装 .................................................................................................................................................. 91

Windows Server コンテナー ............................................................................................................................................................................................................................................... 92

Hyper-V コンテナー ............................................................................................................................................................................................................................................................... 94

HPE ストレージ製品 ................................................................................................................................................................................................................................................................. 100

関連資料 ....................................................................................................................................................................................................................................................................................... 101

テクニカルホワイトペーパー 4

はじめに

このテクニカルホワイトペーパーでは、HPE ProLiant サーバー上の Microsoft® Windows Server® 2016 オペレーティングシステムリリースのガイダ

ンスとサポート情報について解説します。

Windows Server 2016 の概要

Microsoft Cloud OS のビジョンの中心となる Windows Server は、グローバルスケールのクラウドサービスをインフラストラクチャに提供します。

Windows Server 2016 は、サーバーの仮想化、ストレージ、ソフトウェア定義のネットワーキング、サーバーの管理と自動化、Web およびアプリケー

ションプラットフォーム、アクセスと情報の保護、仮想デスクトップインフラストラクチャなど、幅広い新機能と拡張機能を提供しています。

Windows Server 2016 の詳細については、本書の「参考資料」セクションにあるリンクにアクセスしてください。

推奨されるシステム構成

本項目では、Windows Server 2016 のインストールに関して Microsoft 社が定めた推奨システム構成を示します。本書を唯一の情報源として使用しな

いでください。Windows Server 2016 の詳細については、「参考資料」に記載されているリンクにアクセスしてください。

表 1. Microsoft 社による推奨システム構成

プロセッサー • 最低: 1.4 GHz 64 ビット

• 推奨: 2 GHz 以上

• No-eXecute (NX) およびデータ実行防止 (DEP) のサポートが必要

• 仮想化のサポートが必要

– 1.4 GHz 64 ビットプロセッサー

– x64 命令セットと互換

– NX と DEP のサポート

– CMPXCHG16b、LAHF/SAHF、PrefetchW のサポート

– SLAT (Second Level Address Translation) のサポート (EPT または NPT)

• 64 ビット命令セットとの互換性が必要

プロセッサー (ソケット) あたりの

RAM 容量

• 最小: 512 MB (デスクトップエクスペリエンスインストールオプションを使用したサーバーの場合は 2GB)

• エラー訂正コード (ECC) または別の単一エラー訂正機能のサポートが必要

• OS がサポートする最大: 12TB

• 推奨される OS の最小: 4GB

ディスプレイ/ピクセルあたりのビッ

ト数

ディスプレイを使用する場合は、XGA の解像度 (1024x768) (またはそれ以上) と、ピクセルあたり 32 ビットのカラーが必

要

ストレージ 160 GB (またはそれ以上) と、最低 60 GB のシステムパーティション 1

オプティカルストレージ DVD-ROM ドライブ

ネットワーク • 1 Gb (またはそれ以上) のイーサネットコントローラー

• PXE (Preboot eXecution Environment) ブート機能

• ネットワークカーネルデバッグ (KDNet) のサポートを推奨

• PCI Express アーキテクチャ仕様に準拠


周辺機器 • キーボード

• Microsoft マウスまたは互換性のあるポインティングデバイス

1 記載の最低容量は、システムファイルを収容するパーティション上の空きディスクスペースのことです。インストール中に Windows Server 2016 DVD の内容がディス

クにコピーされるため、追加のスペースが必要になります。RAM 容量が 16GB を超えるサーバーは、ページング用およびシステムクラッシュ時のメモリダンプファイ

ル作成用にさらに多くのディスクスペースが必要になります。

サポートされる ProLiant サーバー

表 2 に、Windows Server 2016 用に認定されている ProLiant サーバーと ROM バージョンの一覧を示します。

ROM 更新用の最新 BIOS については、HPE サポートセンター (h20565.www2.hpe.com/portal/site/hpsc) を参照してください。

表 2. サポートされる ProLiant サーバー

サーバー ROM ファミリ ROM 日付 (最早日)

HPE のブレードサーバー

BL920s Superdome X Gen8 8.2.106 8.2.106

BL920s Superdome X Gen9 8.2.106 8.2.106

ProLiant BL ブレードサーバー

BL465c Gen8 A26 2016.03.07

BL420c Gen8 I30 2014.11.03

BL660c Gen9 I38 2.30 (09/12/2016)

BL460c Gen8 I31 2015.06.01

BL460c Gen9 I36 2.30 (09/12/2016)

BL660c Gen8 I32 2.30 (09/12/2016)

ProLiant DL ラックマウント型サーバー

DL360p Gen8 P71 2015.07.01

DL380p Gen8 P70 2015.07.01

DL60 Gen9 U15 2.30 (09/12/2016)

DL80 Gen9 U15 2.30 (09/12/2016)

DL120 Gen9 P86 2.30 (09/12/2016)

DL160 Gen8 J03 08/02/2014

DL320e Gen8 J05 2013.11.09

DL320e Gen8 v2 P80 2015.04.02

DL360e Gen8 P73 2014.08.02

DL360p Gen8 SE P71 2015.07.01

DL380e Gen8 P73 2014.08.02

DL385p Gen8 A28 2016.03.07

http://h20565.www2.hpe.com/portal/site/hpsc




DL160 Gen9 U20 2.30 (09/12/2016)

DL180 Gen9 U20 2.30 (09/12/2016)

DL20 Gen9 U22 1.80 (09/12/2016)

DL360 Gen9 P89 2.30 (09/13/2016)

DL380 Gen9 P89 2.30 (09/13/2016)

DL560 Gen8 P77 2014.08.03

DL560 Gen9 P85 2.30 (09/12/2016)

DL580 Gen8 P79 1.94_02-19-2016

DL580 Gen9 U17 2.30_07-20-2016

ProLiant タワー型サーバー

WS460c Gen8 I31 2015.06.01

WS460c Gen9 I36 2.30 (09/12/2016).

Microserver Gen8 J06 2015.11.02

ML30 Gen9 U23 1.80 (09/12/2016).

ML110 Gen9 P99 2.30 (09/12/2016).

ML150 Gen9 P95 2.30 (09/12/2016).

ML310e Gen8 J04 2013.11.09

ML310e Gen8 v2 P78 2014.03.28

ML350e Gen8 J02 2014.08.02

ML350e Gen8 v2 J02 2014.08.02

ML350p Gen8 P72 2015.07.01

ML350 Gen9 P92 2.30_07-28-2016

ProLiant XL/Apollo サーバー

XL170r Gen9 (Apollo 2000) U14 2.30 (09/12/2016).

XL190r Gen9 (Apollo 2000) U14 2.30 (09/12/2016).

XL220a Gen8 v2 P94 2015.01.26

HPE Apollo 4200 Gen9 U19 2.30 (09/12/2016).

XL230a Gen9 (Apollo 6000) U13 2.30 (09/12/2016).

XL250a Gen9 (Apollo 6000) U13 2.30 (09/12/2016).

XL450 Gen9 (Apollo 45xx) U21 2.30 (09/12/2016).

XL420 Gen9 (Apollo 4200) U19 2.30 (09/12/2016).

ProLiant SL サーバー

SL230s Gen8 P75 2015.07.01




SL250s Gen8 P75 2015.07.01

SL270s Gen 8 P75 2015.07.01

SL270s Gen8 SE P75 2015.07.01

SL210t Gen8 P83 2016.01.18

HPE Synergy

HPE Synergy 620 I40 2.20 (09/08/2016)

HPE Synergy 680 Gen9 I40 2.20 (09/08/2016)

HPE Synergy 480 Gen9 I37 2.20 (09/14/2016)

HPE Synergy 660 Gen9 I39 2.20 (09/08/2016)

Moonshot

ProLiant m510 サーバーカートリッジ 05_09_2016

ProLiant m710 サーバーカートリッジ 07/13/2016

ProLiant m710p サーバーカートリッジ 07/13/2016

ProLiant m710x サーバーカートリッジ 05/23/2016

サポートされる ProLiant サーバープラットフォームオプション

ProLiant サーバーに Windows Server 2016 をインストールする前に、以下の項を参照して、Windows Server 2016 をサポートする ProLiant サーバ

ープラットフォームオプションに関する情報を確認してください。

ソフトウェアおよびドライバー

現在、ストレージオプション、ネットワークインターフェイスコントローラー (NIC)、およびコンバージドネットワークアダプター (CNA) 用の多くの

ドライバーは、Windows Server 2016 メディア上にあります。一部の HPE ドライバーは、Service Pack for ProLiant (SPP) バージョン 2016.10.0

に含まれています。

Service Pack for ProLiant (SPP) バージョン 2016.10.0 は hpe.com/servers/spp/download でダウンロードしてください。

詳細は、「HPE Service Pack for ProLiant (SPP) バージョン 2016.10.0 からのコンポーネントのインストール」を参照してください。

表 3. 推奨される HPE ProLiant ストレージコントローラーオプション

オプションドライバー

Smart ストレージコントローラーとドライバー

SAS/SATA 通知サービス CISSESRV.EXE

P222 HPCISSS3.SYS

P220i HPCISSS3.SYS

P420 HPCISSS3.SYS

http://www.hpe.com/servers/spp/download


表 3. 推奨される HPE ProLiant ストレージコントローラーオプション


P420i HPCISSS3.SYS

P421 HPCISSS3.SYS

P721m HPCISSS3.SYS

P822 HPCISSS3.SYS

表 3a. HPE Smart アレイコントローラーオプション


H240 HPCISSS3.SYS

レガシーBIOS モードと UEFI の両方をサポート。

H240ar HPCISSS3.SYS

H241 HPCISSS3.SYS

H240nr HPCISSS3.SYS

H44BR HPCISSS3.SYS

P230i HPCISSS3.SYS

P244br HPCISSS3.SYS

P246br HPCISSS3.SYS

P430 HPCISSS3.SYS

P430i HPCISSS3.SYS

P431 HPCISSS3.SYS

P440 HPCISSS3.SYS

P440ar HPCISSS3.SYS

P441 HPCISSS3.SYS

P731m HPCISSS3.SYS

P741m HPCISSS3.SYS

P830 HPCISSS3.SYS

P840 HPCISSS3.SYS

P841 HPCISSS3.SYS

B140i HPSA3.SYS

B120i HPSA2.SYS

B320i HPSA2.SYS

P240nr HPCISSS3.SYS

P246br HPCISSS3.SYS

P542D HPCISSS3.SYS

HPE Smart HBA コントローラーオプション


表 3a. HPE Smart アレイコントローラーオプション


H220 LSI_SAS2.SYS

H221 LSI_SAS2.SYS

H222 LSI_SAS2.SYS

H210i LSI_SAS2.SYS

H220i LSI_SAS2.SYS

HPE コンバージドネットワークアダプター

536FLB evbda.sys

530T bxnd60a.sys

HPE Synergy 3820C 10/20Gb コンバージドネットワーク

アダプター

evbda.sys/bxnd60a.sys

HPE Synergy 2820C 10Gb イーサネットアダプター evbda.sys/bxnd60a.sys

533FLR-T

630FLB/M

530FLR-SFP+/SFP

534FLB/M/FLR/-SFP+/SFP+

650FLB/M ocnd65.sys

CN1100E

CN1100R-T evbda.sys/bxnd60a.sys

554FLR-SFP+/FLB/M*

552M/SFP

546SFP+/FLR-SFP+ mlx4_bus.sys mlx4eth63.sys

ネットワークインターフェイスコントローラー

Windows Server 2016 には、表 4 に示されている NIC を使用することを推奨します。本書執筆時点、すべての NIC ドライバーは Windows Server

2016 メディアに格納されています。

表 4. 推奨される NIC

NIC インボックスドライバー

330i

331i/T/FLR

331i-SPI

332T

b57nd60a.sys

361i/FLB/T

366i/FLR/M

367i

363i

e1i63x64.sys


364i

560SFP+/FLR-SFP+/FLB/M

561FLR-T/T

562i

ixi63x64.sys

562FLR-SFP+

562SFP+

I40ea65.sys

640FLR-SFP28

640SFP28

Mellanox CX4

Mlx5.sys

620QSFP28 qevbda.sys, qenda.sys

840QSFP28 qevbda.sys, qenda.sys

HPE SAS JBOD エンクロージャー

D3600

D3700

D6020

Persistent Memory Hewlett Packard Enterprise は、システムメモリのパフォーマンスと、不揮発性データストレージを効果的に組み合わせた、ストレージクラスメモリ

媒体である NVDIMM (Non-Volatile DIMM) テクノロジーを開発しました。Intel® XEON E5-V4 プロセッサーが搭載されている HPE ProLiant

DL360 および DL380 Gen9 サーバーは、HPE NVDIMM に対応しているオペレーティングシステムを実行している場合に利用可能です。Microsoft®

は、HPE NVDIMM を Windows のストレージソリューションとして使用するための、Windows® Server 2016 によるストレージクラスメモリのネイ

ティブなサポートを発表しました。本書では、Microsoft Windows Server 2016 の HPE NVDIMM のサポートと、その実装のための推奨されるシナ

リオについて説明します。

最新情報については、HPE Persistent Memory の Web サイト (hpe.com/servers/persistentmemory) を参照するか、「Persistent Memory の参照情報

」で追加の参考資料をご覧ください。

はじめに

Hewlett Packard Enterprise は、DRAM コンポーネントのきわめて高いパフォーマンスと、NAND フラッシュベースのコンポーネントの永続性を備

えた、永続的メモリメディアである HPE NVDIMM テクノロジーを製品化しました。システムのプロセッサーとの緊密な (メモリバスによる) 連携に

より、HPE NVDIMM は、ストレージボリュームとして利用できるきわめて高いワークロードアクセラレーターとして使用されます。JEDEC では、

この NVDIMM デバイスを、ストレージデバイスとして定義しています。

Microsoft Windows Server 2016 では NVDIMM に代表される Persistent Memory をストレージクラスメモリ (SCM) として標準対応しました。この

機能により以下のことが可能になります。

• SCM へのゼロコピーアクセス

• 既存のほとんどのユーザーモードアプリケーションがそのまま動作

• セクター単位故障モードによるアプリケーションの互換性を維持

Windows Server 2016 の SCM サポートを通じて提供される Persistent Memory は、次の 2 つの実装方式を提供します。

• ブロックインターフェイスオーバーレイを使用するアプリケーションでは、SCM をブロックストレージデバイスとして使用することにより、SATA HDD または SAS SSD と同様に使用できます。

• バイトアドレスを指定可能なアプリケーションでは、ボリューム単位で有効化された Direct Access Storage (DAX) を使用して、SCM デバイス上の

物理メモリ位置に直接アクセスできます。

http://www.hpe.com/servers/persistentmemory


ハードウェアとファームウェアの要件

HPE NVDIMM は、NVDIMM 機能向けに設計された HPE プラットフォーム上に展開する必要があります。Windows Server 2016 のリリースの時点

では、以下の HPE ProLiant プラットフォームが NVDIMM 機能を提供しています。

• Intel® Xeon E5-V4 プロセッサー搭載 HPE ProLiant DL380 Gen9 サーバー

• または HPE ProLiant DL360 Gen9 サーバー

• HPE Smart Storage Battery を搭載したサーバー

• プロセッサーあたり最低 1 個のレジスタ付き DIMM (RDIMM) を搭載したサーバー

• HPE ProLiant Gen9 ROM ファームウェア 2.30 以降

• HPE iLO 4 ファームウェア v2.50 以降

2017 年に予定している、HPE ProLiant Gen10 サーバーとその他の HPE サーバープラットフォームで、Persistent Memory のサポートが大幅に強

化されます。

ハードウェアとファームウェアの構成

HPE NVDIMM を使用するようにプラットフォームを構成するには、以下の手順を実行します。

1. 『HPE NVDIMM User Guide for HPE ProLiant Gen9 Servers』(部品番号 860023-001) の「Installation」セクションに従って、HPE NVDIMM

を取り付けます。

2. サーバーBIOS と iLO ファームウェアイメージを確認し、必要に応じてインストールまたは更新します。

3. システムを再起動し、POST 表示で F9 キーを押して RBSU に進みます (System Utilities を介します)。

4. RBSU で NVDIMM を有効にし (図 1 参照)、NVDIMM を適宜サニタイズします。NVDIMM のサニタイズの詳細については、『HPE NVDIMM ユ

ーザーガイド』を参照してください。

図 1. RBSU による HPE NVDIMM デバイスの制御

注記

個別の HPE NVDIMM デバイスのサポートに加えて、HPE ProLiant BIOS では、必要に応じてプロセッサーソケット内の NVDIMM デバイスのイン

ターリーブも可能です。

5. F10 キーを押して構成を保存し、Esc キーを複数回押して[System Utilities]メニューに戻り、Enter キーを押してサーバーをリセットし、

Windows Server 2016 を起動します。

HPE ProLiant サーバーのサーバー管理の一部として、図 2 に示すように、HPE Integrated Lights Out (iLO) は、HPE NVDIMM デバイスの一覧と

ヘルス状態を、[System Information Memory]ペインと Integrated Management Log レコードにレポートします。


図 2. [iLO4 Memory Information]ペインの HPE R-NVDIMM デバイスのレポート

Windows Server 2016によるストレージクラスメモリ (SCM) のサポート

Windows Server 2016 は、HPE NVDIMM デバイスを標準でサポートしています。図 3 に示すように、NVDIMM は、Windows デバイスマネージャ

ーで永続メモリディスクデバイスとして表示されます。

注記

SCM デバイスの冗長化は、Windows Server 2016 の新機能ではありません。

HPE NVDIMM の BIOS インターリーブのサポートに加えて、記憶域スペースなどの Windows Server コンポーネントを使用して NVDIMM デバイス

をグループ化し、より大きなシンプルボリュームまたはミラーSCM ボリュームを作成できます。


図 3. 16 個の HPE NVDIMM のシステム構成を示す Windows デバイスマネージャー画面


SCM デバイス上にストレージボリュームを作成し、さらに Windows ファイルシステム (NTFS または ReFS) を作成できます。ファイルシステムは、

指定されたボリュームが SCM ハードウェア上にあるかどうかをマウント時に検出します。SCM ハードウェア上にある場合、SCM ボリュームを

Direct Access Storage (DAX) モード用と従来のブロックモード用のどちらでフォーマットすべきかを決定する必要があります (デフォルトは従来の

ブロックモード)。

図 4 は、format コマンドの新しいオプションである DAX スイッチを通じて、SCM デバイスを DAX 用にフォーマットする方法を示しています。ブ

ロック型か DAX 型かは、次のコマンドで判定できます。

cmd> fsutil fsinfo volumeinfo <ドライブ文字>

図 4. SCM ボリュームフォーマット用に DAX モードを選択している様子を示す Windows ディスクマネージャーとコマンドウィンドウ画面


図 5. DAX が有効化された NTFS ファイルシステムを使用し、2 ウェイインターリーブされた SCM デバイスと対応する SCM ボリュームを示す Windows デバイスマネージャ

ー画面

Windows SCM ドライバー

Microsoft は、次の 2 種類の SCM ドライバーに基づいて新しいドライバーモデルを実装しました。

• SCM バスドライバー: このドライバーは、ホスト上の物理および論理 SCM デバイスを列挙します。最適化のため、SCM バスドライバーは IO パス

に含まれていないことに注意してください。

• SCM ディスクドライバー: SCM ディスクドライバーは SCM ディスクタイプごとに存在し、OS に対するストレージ抽象化レイヤーを提供します。

SCM ディスクドライバーは、インボックスの場合とベンダー固有の場合があります。HPE NVDIMM デバイスのドライバーはインボックスです。

Windows は SCM デバイスに対して、ネイティブ 4KB セクターサイズを使用します。

これらの SCM ドライバーは、バイトアドレス指定可能なストレージと、SCM デバイスの管理を可能にします。

SCM ブロックボリューム

サポートされている SCM デバイスでこのデフォルトモードを使用することにより、Windows Server 2016 は、既存のアプリケーションとの完全な互

換性を提供し、既存のストレージセマンティクスを維持します。すべての IO 操作は、ストレージスタックを介して SCM NVDIMM ドライバーに渡さ

れます。Windows ファイルシステムとストレージフィルターがサポートされます。ディスク管理機能と PowerShell コマンドレットで SCM ディスク

を初期化し、新しいブロックボリュームを作成し、ファイルシステムでフォーマットします。

注記


Windows Server 2016 では、SCM デバイスに対して、ダイナミックディスクといった「ディスクの管理」画面を利用するソフトウェア RAID アレイ

の作成はサポートされていません。

DAX ボリューム

Windows Server 2016 では、DAX モードに対応する新しいボリュームクラスである「DAX ボリューム」が追加されています。このモードは、パフ

ォーマンスを最大化するため、アプリケーションからバイトアドレス指定可能な SCM へダイレクトアクセスします。DAX モードはボリュームのフォ

ーマット時に選択可能です。

注記

Windows Server 2016 では、DAX モードは ReFS でサポートされていません。

ファイルシステムフィルター、BitLocker、VolSnap など、特定のコンポーネントとの互換性に問題がある可能性があります。「Persistent Memory の参

照情報」の追加の参考資料と、SCM デバイスのサポートに関する Microsoft のオンラインアップデートを参照してください。

DAX モードは、以下の 3 つの IO パスを使用できます。

• メモリマップ I/O:

– メモリマップセクションは、SCM デバイスに直接マッピングされます。

– ストレージへの真のゼロコピーアクセスを提供し、アプリケーションによる永続メモリへのダイレクトアクセスを可能にします。

– 読み取りまたは書き込みのためのページング操作はありません。

• キャッシュ I/O

– DAX が有効なボリュームに対するアプリケーションのキャッシュ I/O 要求について、Windows キャッシュマネージャーは SCM デバイスにダイ

レクトマッピングされるキャッシュマップを作成、ユーザーアプリケーションバッファーと永続メモリの間でダイレクトコピーを行います。

– キャッシュ I/O では、永続メモリへのワンコピーアクセスが可能です。

• ノンキャッシュ I/O:

– I/O 操作は、ソフトウェアストレージスタックの中を SCM デバイスディスクドライバーに送られます。

– アプリケーションの互換性のための既存の障害セマンティクスは維持されます。

Windows Server 2016 では、ファイルシステムメタデータは DAX モードのセクションを使用しません。その結果、先書きロギングのサポートのた

め、既存の順序付けられた書き込み保証を維持するために、ページング読み取りと書き込みが必要です。

Windows Server 2016 の SCM DAX モードによるファイルシステム機能へのその他の影響については、Microsoft のマニュアルを参照してくださ

い。


図 6 は、ブロックボリュームおよび DAX ボリュームのスタックと、従来のストレージボリュームのスタックを比較しています。

出典: Microsoft

図 6. ソフトウェア I/O スタックの比較

DAX ボリュームの作成次のコマンドを使用すると、SCM デバイス上に DAX ボリュームを作成できます。以下の例ではドライブ文字として E:を使用しています。

• Format E: /dax /q

• PS> Format-Volume –DriveLetter F –IsDAX $true

DAX ボリュームの識別以下の Win32 API とコマンドを使用して DAX ボリュームを識別できます。

• アプリケーションから DAX ボリュームを識別したい

– GetVolumeInformation(“F:\”, ... ) を呼び出します

– FILE_DAX_VOLUME (0x20000000) に対する lpFileSystemFlags を確認します

• コマンドウィンドウ

– fsutil fsinfo volumeinfo F:

• アプリケーションから特定のファイルが DAX ボリューム上にあるかどうかを知りたい

– GetVolumeInformationByHandleW(hfile, … ) を呼び出します

– FILE_DAX_VOLUME (0x20000000) に対する lpFileSystemFlags を確認します


Powershell を使用した Windows Server 2016 の SCM デバイスの管理 Windows Server のデバイスマネージャーとディスクマネージャーに加えて、Get-PhysicalDik や Reset-PhysicalDisk などの Powershell コマンドを

使用して SCM デバイスの稼働状態を管理できます。図 7 に、その使用方法と、SCM デバイスからの一時的なエラーを示します。

図 7. Powershell PhysicalDisk コマンドで SCM デバイスの一時的エラーを処理します

注記

Windows Server 2016 のディスク管理機能を使用した SCM デバイスの Windows Server ソフトウェア RAID アレイ (RAID-5) はサポートされていま

せん。記憶域スペースを利用することで SCM デバイスをグループにまとめて、より大きなシンプルボリュームまたはミラーSCM ボリュームを作成で

きます。


SCM デバイスに対する Windows Server 2016 の操作および診断チャネル Windows Server 2016 は、SCM デバイスについての操作および診断情報を、Windows Server のコンピューターの管理のサービスログ SCMBus お

よび SCMDisk0101 で報告します。図 6 に、Windows Server のコンピューターの管理のこれらのチャネルの表示を示します。

図 8. Windows Server のコンピューターの管理での、Windows Server 2016 の SCM デバイスについての操作および診断チャネル

Windows Server 2016でのHPE NVDIMMの使用シナリオ

HPE NVDIMM は、Windows Server 2016 環境で、アプリケーションに以下のようなさまざまな用途を提供します。

• SQL サーバーは、トランザクションログを NVDIMM デバイスに保存できます。

• Exchange サーバーは、NVDIMM デバイスにログを保存できます。

ここでは、HPE NVDIMM を Windows Server 2016 で使用するための以下の 2 つの興味深いシナリオについても説明します。

• ミラー記憶域

• SCM DAX


ミラー記憶域のシナリオ

このシナリオは、図 9 に示すように、ミラー化したライトバックキャッシュを、SSD プールの前面位置に提供します。

図 9. ミラー記憶域: 耐障害性を備えた SQL サーバー (SCM を使用)

ミラー記憶域用に NVDIMM を構成するための、PowerShell コマンドレットの手順を例として以下に示します。

1. NVDIMM および SSD を識別します。

# 物理ディスクの一覧取得

PS> Get-PhysicalDisk

# ディスクの一覧取得

PS> get-disk

# ディスクにパーティションや構成がないことを確認

PS> clear-disk -Number <disknumber> -RemoveOEM –RemoveData

2. 識別されたすべてのデバイスを使用した新しい記憶域プールを作成します。

PS> $pd = Get-PhysicalDisk -CanPool $true

PS> new-storagepool -StorageSubSystemFriendlyName *Storage* -FriendlyName SCM_Pool -PhysicalDisks $pd

3. Windows Server 2016 の場合: 次のように入力して、SSD のメディアの種類を「HDD」に変更します。

PS> Get-PhysicalDisk -UniqueID 600508B1001CD8368AB7B7FC46D47A07 | Set-PhysicalDisk -MediaType HDD

4. NVDIMM の用途を「Journal」に設定します。

# Get-PhysicalDisk を使用して、NVDIMM デバイスのフレンドリ名を識別

PS> Get-PhysicalDisk

PS> Get-PhysicalDisk -FriendlyName 2c* | Set-PhysicalDisk -Usage Journal


5. StorageSpaces ディスクを作成します。

PS> New-VirtualDisk -StoragePoolFriendlyName SCM_Pool -FriendlyName SCM_Mirror - ResiliencySettingName Mirror -UseMaximumSize -ProvisioningType Fixed

6. SCM ディスクを初期化します。

# Get-Disk を使用した SCM ディスク番号の取得

PS> Get-Disk

# SCM ディスクの初期化

PS> Initialize-Disk -Number <ディスク番号> -PartitionStyle GPT

7. ファイルシステムをフォーマットします。

PS> $partition = New-Partition -DiskNumber <ディスク番号> -AssignDriveLetter –UseMaximumSize

PS> Format-Volume -Partition $partition -FileSystem NTFS

8. Windows ディスクの一覧を取得します。

PS> Get-Disk

出力例:

No. Friendly Name Serial Number Health Status Op Status Total Size Partition 3 HPE LOGICAL

PDNLH0BRH9B8I1 Healthy Online 279.37 GB GPT

6 SCM_Mirror {2faa7a8f-eb4c-472f-acc6-dc2e... Healthy Offline 371 GB RAW

SCM DAX のシナリオ Microsoft SQL Server 2016 は、新機能として DAX ボリュームのサポートと、ログ末尾機能 (SQL Server ログマネージャーに対するパーシステント

メインメモリ拡張機能) が追加されています。その際、単一の HPE NVDIMM と、SATA、SAS HDD、SSD、または NVMe SSD へのデステージング

が使用されます。

サーバー構成は以下のとおりです。

• HPE ProLiant DL380 Gen9 (両方のソケットに実装)×1

• HPE 8GB NVDIMM×1—ログ末尾用

• SATA SSD (400 GB) ×2—データベースファイルの格納用

• Write-Intensive NVMe SSD (400 GB) ×1—両方のログ

• 128 GB のメモリ

• ソフトウェア: Windows Server 2016 上の SQL Server 2016 RTM

– SQL テーブルは、ストライピングされた 2 台の SATA SSD に格納 (シンプル記憶域)

– SQL ログ末尾を有効化

– テーブルサイズは、データおよびログ記憶域の容量に合わせて構成

– スレッド: Windows 論理プロセッサーあたり 1 個

– SQL クエリ: Create、Insert、Update

– SQL パフォーマンスコレクター: なし


– バッチサイズ: 1

– 行サイズ: 32B

図 10 にパフォーマンス結果を示します。

図 10. Windows Server 2016 SCM 上で HPE Persistent Memory を使用した、ログ末尾を有効にした状態での SQL Server 2016 の更新トランザクションのパフォーマンス向上

ログソリューショントランザクション数/秒更新あたりの遅延時間

NVMe SSD 71K 14 マイクロ秒

単一の HPE NVDIMM 上のログ末尾 147K (2 倍) 7 マイクロ秒 (2 倍)

詳細は、「Persistent Memory の参照情報」に記載されている参考資料を参照してください。


Windows Server 2016でのHPE NVDIMMのパフォーマンス

Microsoft DiskSpd ツールによる Windows Server 2016 SCM ブロックボリュームパフォーマンス Microsoft DiskSpd は、さまざまな構成でさまざまな種類のワークロードをシミュレートできるツールです。次の表は、以下のサーバー構成で

DiskSpd を実行した結果を示しています。

サーバーモデル: HPE ProLiant DL360 Gen9

メモリ: 6 個の DIMM と 2 個の HPE NVDIMM (テストでは、1 個の HPE NVDIMM のみにアクセス)

ファイルシステム 1: 1 個の HPE NVDIMM 上の NTFS SCM ブロックボリューム

ファイルシステム 2: 1 台の SATA SSD 上の NTFS ブロックボリューム

広い領域に対する 64KB のブロックのシーケンシャルな並列書き込み。1 個の典型的な IO。ソフトウェアキャッシュとハードウェアライトキャッシュ

の両方を無効化: diskspd.exe –c4G –w100 –b64k –o1 –F4 –T1b –s8b –d10 –h file

ストレージタイプバイト数 IO MB/秒 IOPS

SCM ブロックボリューム 59915567104 914239 5713.89 91422.17

SATA SSD 4767875072 72752 454.69 7275.04

広い領域に対する、8KB のブロックのランダムな並列読み込み。ソフトウェアキャッシュとハードウェアライトキャッシュの両方を無効化: diskspd.exe –c4G –r –w0 –b8k –o32 –t8 –d10 –h file


SCM ブロックボリューム 59640225792 7280301 5687.74 728031.31

SATA SSD 4482473984 547177 427.47 54716.78

広い領域に対する 64KB のブロックのランダムな並列書き込み。ソフトウェアキャッシュとハードウェアライトキャッシュの両方を無効化: DiskSpd.exe -c4G -d10 -r -w100 -t8 -o32 -b64K -h file


SCM ブロックボリューム 81534582784 1244119 7775.57 124409.18

SATA SSD 4595187712 70117 438.22 7011.60

広い領域に対する 8KB のブロックの、ランダムな並列の 60%の読み込みと 40%の書き込み。ソフトウェアキャッシュとハードウェアライトキャッシ

ュの両方を無効化: DiskSpd.exe -c4G -d10 -r -w40 -t8 -o32 -b8K -h file


SCM ブロックボリューム 22215933952 2711906 2118.63 271184.18

SATA SSD 1521860608 185774 145.13 18576.96


Windows Server 2016 の SCM DAX ボリュームのパフォーマンス以下の表に、DAX ボリュームを認識する単純なアプリケーションを実行したときの IO パフォーマンスの結果を示します。サーバー構成は以下のとお

りです。

サーバーモデル: HPE ProLiant DL360 Gen9

メモリ: 6 個の DIMM と 2 個の HPE NVDIMM (テストでは、1 個の HPE NVDIMM のみにアクセス)

ファイルシステム: 1 個の HPE NVDIMM 上の NTFS DAX ボリューム

IODEPTH 読み込み/秒 MB/秒書き込み/秒 MB/秒

IOPS 1 3.5 M 13441 2.7 M 10494 ローカル CPU 上に 10 個のスレッド、4KB ランダム

16 3.5 M 13462 2.7 M 10483

BW 1 57.7 K 14090 37.3 K 9322 ローカル CPU 上に 10 個のスレッド、256KB ランダム 16 59.0 K 14759 37.5 K 9386

注記

そのデバイス(DRAM と NAND の間)で NVDIMM のバックアップ、消去、リストア操作中にエラーが発生した場合、この種の障害は、HPE ProLiant

iLO 管理ログ (および Windows Server 2016 診断チャネル) で報告され、デバイスは再起動後に使用できなくなり、データが失われることに注意する

ことが重要です。

まれな状況でこのエラーが発生する可能性に備えて、NVDIMM を含むすべてのストレージデバイス上のデータをバックアップすることを推奨しま

す。

Windows PowerShell を使用した Nano Server での SCM デバイスの管理

SCM デバイスは Nano Server でサポートされており、Windows PowerShell コマンドを使用して管理されます。以下に、Nano Server で SCM デバ

イスを設定する方法について順を追って説明します。

前提条件

上記の「Persistent Memory」のセクションを見直し、サーバーがハードウェアとファームウェアの要件を満たしていることと、「ハードウェアとフ

ァームウェアの構成」の説明に従って HPE NVDIMM 操作用にプラットフォームを構成してあることを確認してください。

このセクションでは、読者が本書で説明する Nano Server イメージの作成と展開に精通していることを前提としています。また、読者が PowerShell

リモート処理を使用した Nano Server の管理に精通していることも前提としています。このトピックの詳細については、Microsoft の記事

https://technet.microsoft.com/en-us/windows-server-docs/compute/nano-server/getting-started-with-nano-server を参照してください。

手順:

Nano Server イメージを作成し、ベアメタル展開環境に展開します。

本書で説明している OEM ドライバーパッケージと、HPE Windows Server 2016 ドライバーパックのドライバーを必ず含めます。

展開の種類は必ず「ホスト」にしてください。

イメージをベアメタルサーバーに展開します。


開始する前に、Nano Server サーバーが動作していることを以下のコマンドで確認します。Get-Item 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion\Server\ServerLevels' and Get-ItemProperty 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion' |select EditionID

注記：

2 番目のコマンドの出力から、Datacenter 版の Nano Server を実行していることがわかります。

Nano Server ターゲットへのリモート PowerShell セッションを確立します。残りのステップでは、ターゲットへのリモート PowerShell セッション

を確立してあることを前提にします。

SCM ドライバーがロードされており、NVDIMM が OS により認識されていることを確認するため、コマンド Get-CimInstance -ClassName

Win32_PNPEntity |? Service -like 'SCMBus'を実行します。出力は次のようになるはずです。


サーバーにインストールされている NVDIMM の一覧(デバイスマネージャーに表示されるものと同様のもの)を取得するには、コマンド

Get-CimInstance -ClassName Win32_PnPEntity |? PNPClass -like '*scm*'を使用できます。


NVDIMM は HDD、SSD、NVMe といった他のディスクメディアと同様に使用できるため、ディスク関連のコマンドを使用して NVDIMM を構成しま

す。NVDIMM デバイスとプロパティの一覧を取得するには、コマンド Get-PhysicalDisk |? BusType -eq ‘scm’を実行します。

上記のスクリーンショットから、4 個の 8GB NVDIMM がシステムに搭載されていることがわかります。また、サイズが違うことにも注意してくださ

い。この理由は次に説明します。

Nano Server が 4 つの NVDIMM デバイスすべてを物理ディスクとして適切に認識していることを確認したので、その 1 つを使用するために構成しま

す。まず、各 NVDIMM のディスクプロパティを取得するため、コマンド Get-Disk |? BusType -eq 'scm' を使用します。このコマンドは以下の出力

を返します。

上記の 2 つのスクリーンショットに示すように、NVDIMM はいくつかの状態になっています。1 つ目の番号 5 の NVDIMM は、GPT ディスクとして

初期化されフォーマットされています。2 つ目の番号 3 の NVDIMM は、初期化はされていますが、特定のパーティションスタイルにはなっておら

ず、残りの 2 つの NVDIMM はまだ初期化されていません。3 番目の NVDIMM の構成について取り上げます。

上記のリストにある 3 番目の NVDIMM のディスク番号は 4 です。ディスク 3 のパーティションスタイルはまだ raw になっていることがわかりま

す。これを GPT ディスクに変換するため、コマンド Get-Disk |? Number -eq 4 |Initialize-Disk -PartitionStyle GPT を使用します。

次に、パーティションを作成し、次に利用可能なドライブ文字を割り当てるため、コマンド$drvLetter = New-Partition -DiskNumber 4 -UseMaximumSize -AssignDriveLetter を使用します。

最後に、新しいパーティションを NTFS としてフォーマットするため、コマンド Format-Volume -DriveLetter $drvLetter.DriveLetter を使用し

ます。

新しいディスクの一覧は以下のようになります。

これで 2 つの NVDIMM が構成され使用可能になりました。1 つは部分的に構成され、もう 1 つはまだ構成されていません。


HPE Persistent Memoryの参照情報

HPE Persistent Memory hpe.com/servers/persistentmemory persistentmemory.hpe.com

HPE 8GB NVDIMM シングルランク x4 DDR4-2133 モジュール (782692-B21) hpe.com/us/en/product-catalog/servers/server-memory.html youtube.com/watch?v=BKA_SOPqHfg twitter.com/hpe/status/717103146204397568

「HPE Persistent Memory HPE Discover London」、2015 年 12 月 youtube.com/watch?v=vMrzXOBSeqA

「HPE Improving Microsoft SQL Server Database Performance with HPE NVDIMM」 h20195.www2.hpe.com/V2/GetDocument.aspx?docname=4AA6-7123ENW

「HPE Persistent Memory HPE Discover Las Vegas」、2016 年 6 月

SanDisk Blog「Doing More With Less Gets Faster” with HPE NVDIMM」 itblog.sandisk.com/new-sql-server-database-cache-acceleration-solution-preview

Microsoft Windows Server 2016 による HPE NVDIMM のサポート「MS Build」カンファレンス、サンフランシスコ、2016 年 3 月

「Microsoft Storage Class Memory (NVDIMM-N) Health Management in Window」 technet.microsoft.com/en-us/windows-server-docs/storage/storage-spaces/storage-class-memory-health

「Microsoft presentation of Windows SCM at SNIA」 snia.org/sites/default/files/SDC15_presentations/file_sys/NealChristiansen_SCM_on_Windows.pdf

「NVDIMM-N ライトバックキャッシュを使った記憶域スペースの構成」 msdn.microsoft.com/library/mt650885.aspx

「Using Non-volatile Memory as Block Storage in Windows Server 2016」 channel9.msdn.com/events/Build/2016/P466

「Using Non-volatile Memory as Byte-Addressable Storage in Windows Server 2016」 channel9.msdn.com/events/Build/2016/P470

「Microsoft SQL Server 2016 and Windows Server 2016 SCM – FAST」 channel9.msdn.com/Shows/Data-Exposed/SQL-Server-2016-and-Windows-Server-2016-SCM--FAST

Microsoft DiskSpd ユーティリティ gallery.technet.microsoft.com/DiskSpd-a-robust-storage-6cd2f223

http://www.hpe.com/servers/persistentmemory

http://persistentmemory.hpe.com/

https://www.hpe.com/us/en/product-catalog/servers/server-memory.html

https://www.youtube.com/watch?v=BKA_SOPqHfg

https://twitter.com/hpe/status/717103146204397568

https://www.youtube.com/watch?v=vMrzXOBSeqA

http://h20195.www2.hpe.com/V2/GetDocument.aspx?docname=4AA6-7123ENW

https://itblog.sandisk.com/new-sql-server-database-cache-acceleration-solution-preview

https://technet.microsoft.com/en-us/windows-server-docs/storage/storage-spaces/storage-class-memory-health

http://www.snia.org/sites/default/files/SDC15_presentations/file_sys/NealChristiansen_SCM_on_Windows.pdf

https://msdn.microsoft.com/library/mt650885.aspx

https://channel9.msdn.com/events/Build/2016/P466

https://channel9.msdn.com/events/Build/2016/P470

https://channel9.msdn.com/Shows/Data-Exposed/SQL-Server-2016-and-Windows-Server-2016-SCM--FAST

https://channel9.msdn.com/Shows/Data-Exposed/SQL-Server-2016-and-Windows-Server-2016-SCM--FAST

https://gallery.technet.microsoft.com/DiskSpd-a-robust-storage-6cd2f223


セキュリティと保護

はじめに

Windows Server 2016 は、さまざまな攻撃ベクトルにわたって、セキュリティ上の既知の脅威と新たな脅威から防御するように設計されています。

以下のようなセキュリティ強化が行われています。

ID とアクセス制御機能は、大幅に拡張され、単純化されるとともにユーザー認証のセキュリティが強化されています。新しい機能は Credential

Guard です。本書の「Credential Guard」に記載されているリンクにアクセスしてください。

マルウェア対策には、重要なシステムおよびセキュリティコンポーネントを脅威から切り離すことができるアーキテクチャ変更が含まれています。従

来の機能は ELAM ですが、この新機能は Device Guard です。ProLiant Gen9 サーバーでは、Device Guard を利用可能にする将来の BIOS とドキュ

メントのリリースをお待ちください。

保護されたファブリックは、仮想マシンに対するより安全な環境を提供します。この新機能はホストガーディアンサービス (HGS) です。本書の「ホ

ストガーディアンサービスとシールド VM」に記載されているリンクにアクセスしてください。

Windows Server 2016 によって使用される他のいくつかのシステムセキュリティ機能は、「セキュアブート」と「TPM」です。詳細については、本

書の関連するセクションを参照してください。

UEFIとWindowsの保護

この図は、HPE ProLiant サーバーおよび Windows Server 2016 の起動プロセスと、すべてのセキュリティ機能を示しています。

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-10-security-guide#identity

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-10-security-guide#malware


クラウドと仮想環境の保護

前のセクションでは、1 台のマシンのセキュリティを保護する方法について説明しました。今日では、仮想環境が一般的になり、VM にアクセスでき

る管理者は数種類います。企業は、VM のセキュリティを保護する方法を必要としています。この図は、HGS が環境全体を保護する方法を示していま

す。

TPM TPM は、暗号キーと復号キーを含む、セキュリティ関連の機能を提供するように設計されたマイクロチップです。TPM は通常、コンピューターにオ

ンボードで搭載されます。TPM を使用すると、キーペアの秘密の部分は、オペレーティングシステムによって制御されるメモリから切り離された状

態に保たれます。キーは TPM に封印でき、システムの状態に関する一定の保証が得られます。

Hardware Assurance Additional Qualifier を取得した HPE ProLiant Gen9 サーバーのリストを確認するには、Microsoft Hardware Catalog (windowsservercatalog.com/results.aspx?&text=HPE+ProLiant+Gen9&bCatID=1282&cpID=0&avc=10&ava=0&avt=0&avq=89&OR=5&PGS=25)を参照してください。

Hardware Assurance Additional Qualifier (AQ)を取得したHPE ProLiant Gen9サーバー

注記: HPE ProLiant Gen8 サーバーは、Hardware Assurance をサポートしていません。

https://www.windowsservercatalog.com/results.aspx?&text=HPE+ProLiant+Gen9&bCatID=1282&cpID=0&avc=10&ava=0&avt=0&avq=89&OR=5&PGS=25

https://www.windowsservercatalog.com/results.aspx?&text=HPE+ProLiant+Gen9&bCatID=1282&cpID=0&avc=10&ava=0&avt=0&avq=89&OR=5&PGS=25


UEFIセキュアブートを使用したHPE ProLiant Gen9サーバーの構成

セキュアブートとは UEFI セキュアブートは、システムを起動するためのバイナリ実行を制限するために使用される手段です。このオプションを有効にすると、システム

BIOS は、信頼できる暗号化署名を持つブートローダーの実行のみを許可します。これにより、マルウェアがブートチェーンに埋め込みコードを潜ま

せることを防ぐことが可能となります。

システムユーティリティでのセキュアブートの構成セキュアブートを有効にするための手順を以下に示します。

1. サーバーの電源を投入し、POST 中に F9 キーを押して「システムユーティリティ」を開始します。

2. [System Configuration]、[BIOS/Platform Configuration (RBSU)]の順に選択します。

3. RBSU から[Server Security]、[Secure Boot Settings]を選択します。

4. [Secure Boot Enforcement]を[Enabled]に設定します。

5. Y キーを押して保存および終了し、再起動して新しい設定を有効にします。

効果を確認する単純な方法として、以下の手順を実行します。

1. POST 中に F9 キーを押して「システムユーティリティ」を開始します。

2. [Embedded application]、[Embedded UEFI Shell]を選択します。

3. [Embedded UEFI Shell]画面が表示されます。コマンドラインで、署名されていない任意の UEFI アプリケーションを実行します。

4. アプリケーションがブロックされ、エラーメッセージが表示されます。以下に示す、署名されていない UEFI プログラム「hello.efi」の例を参照し

てください。

重要

起動にあたり、オペレーティングシステムがセキュアブートをサポートしており、UEFI ブートローダーが承認されたキーのいずれかを使用して署名

されている必要があります。Windows Server 2016 はサポートされています。サポートされているオペレーティングシステムの詳細については、

HPE の Web サイトにある『UEFI System Utilities and Shell Release Notes for ProLiant Gen9 Servers』(hpe.com/info/ProLiantUEFI/docs) を参

照してください。

セキュアブートの構成についての詳細は、HPE の Web サイトにある『HPE UEFI System Utilities User Guide for HPE ProLiant Gen9 Servers』

(hpe.com/info/ProLiantUEFI/docs) を参照してください。

HPE Gen9サーバー向けのHPE Trusted Platform Module 2.0の構成

はじめに HPE TPM 2.0 (Trusted Platform Module 2.0) は、HPE により設計されたセキュリティソリューションであり、その中に TPM 2.0 チップが含まれ

ています。HPE ProLiant Gen9 サーバーには、デフォルトでは TPM モジュールが搭載されていません。HPE TPM 2.0 モジュールはオプションキッ

トであり、HPE ProLiant Gen9 サーバーと一緒に購入するか、個別に購入できます。HPE TPM 2.0 の入手方法の詳細については、

hpe.com/h20195/v2/GetPDF.aspx/c04939549.pdf を参照してください。HPE Trusted Platform Module 2.0 キット 745823-B21 を参照してくださ

い。

http://www.hpe.com/info/ProLiantUEFI/docs


https://www.hpe.com/h20195/v2/GetPDF.aspx/c04939549.pdf


TPM ボードの取り付け HPE ProLiant Gen9 サーバーのユーザーガイドを開いてください。「Installing the Trusted Platform Module board 2.0」に、TPM 2.0 モジュール

をサーバーに取り付ける方法が記載されています。

有効化通常、TPM 2.0 は、取り付け後に HPE ProLiant Gen9 サーバーで自動的に有効になります。TPM 2.0 モジュールが機能していることを確認するに

は、以下の手順を実行してください。

1. サーバーの起動シーケンス中に、F9 キーを押してシステムユーティリティにアクセスします。

2. [System Utilities]画面から、[System Configuration] > [BIOS/Platform Configuration (RBSU)] > [Server Security]を選択します。

3. [Trusted Platform Module Options]を選択し、Enter キーを押します。

4. [Enabled]を選択して ([No Action]または[Disabled]となっている場合)、TPM および BIOS セキュア起動を有効にします。このモードでは TPM

が完全に機能します。

5. F10 キーを押して選択内容を保存します。

6. 変更内容をシステムユーティリティに保存するかどうかを質問されたら、Y キーを押します。

7. ESC キーを押してシステムユーティリティを終了します。メッセージが表示されたら、Enter キーを押してサーバーを再起動します。

TPM 2.0 の構成についての詳細は、HPE の Web サイトにある『HPE UEFI System Utilities User Guide for HPE ProLiant Gen9 Servers』

(hpe.com/info/ProLiantUEFI/docs) を参照してください。

TPM 2.0 モジュールが Windows Server 2016 オペレーティングシステム内で機能していることを確認するには、次のようにして TPM 管理コンソー

ルを実行します。

管理者としてコマンドプロンプトコンソールを開き、「tpm.msc」と入力します。

TPM のステータスは「TPM は使用する準備ができています。」となっているはずです。そうでない場合は、右側の[操作]ペインから[TPM をクリ

ア...]オプションを選択し、OS を再起動します。

Early Loading Anti-Malware (ELAM) Windows Server 2012 のリリース以降、Microsoft はドライバーに対する ELAM のサポートを提供しています。この機能は、他のブートドライバー

がロードされる前にマルウェア対策ソフトウェアを初期化するための標準的なインターフェイスを提供します。これは、以降のすべてのドライバーに

マルウェアが含まれていないことを保証します。

Windows Server 2016 でもこのインターフェイスがサポートされています。詳細は、次の MSDN リンクを参照してください。 msdn.microsoft.com/en-us/library/windows/desktop/hh848061(v=vs.85).aspx

Credential GuardとRemote Credential Guard Credential Guard とは Credential Guard は、Windows Server 2016 で採用された新機能です。この機能は、ハードウェアセキュリティ機能を使用してドメイン資格情報を

保護します。これは、仮想化に基づくセキュリティを使用して構築されており、ドメイン資格情報と他のシークレットを、ハイパーバイザーで管理さ

れている保護された環境に隔離します。

基本的な概念 Windows Server 2016 は、ローカルセキュリティ機関サブシステムサービス(LSASS.exe)を使用して、システムのセキュリティポリシーを適用しま

す (「LSA Authentication」の MSDN リンクを参照してください)。LSASS.exe は、きわめて重要なシステムサービスであり、資格情報やシークレッ

トにアクセスするために、マルウェアまたはサービスに対する窃盗攻撃の対象となることが多いものです。Credential Guard は LSASS.exe プロセス


https://msdn.microsoft.com/en-us/library/windows/desktop/hh848061(v=vs.85).aspx

https://msdn.microsoft.com/en-us/library/windows/desktop/aa378326%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396


を 2 つの部分に分け、オペレーティングシステムの他の部分からはアクセスできない、仮想化に基づくセキュリティ環境にパスワードとシークレット

を隔離します。この手法により、マルウェア攻撃にさらされる領域を減らすことができます。

Credential Guard のローカルまたはグループポリシーを使用した管理 Credential Guard をローカルに有効にするには、ローカルポリシー(gpedit.msc)とレジストリキーを設定します。ドメインコントローラー上でグルー

プポリシーを使用して管理することもできます。Credential Guard が動作しているかどうかを確認するには、システムツール msInfo32.exe を使用

します。システムの Credential Guard のステータスを確認するには、システムのイベントビューアーを使用して、Credential Guard のステータスに

関係するイベント ID (13～17) を確認します。ローカルまたはドメイン全体で Credential Guard を有効にする方法の詳細は、次の Microsoft のリン

クを参照してください。 technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard

注記 Credential Guard は、システムを使用しドメインに参加させる前に有効にすることをお勧めします。これにより、ユーザーとデバイスへの潜在的なリ

スクから保護できます。

HPE ProLiantサーバーのCredential Guard向けの機能

HPE ProLiant サーバーは、Credential Guard が必要とする以下の特別なセキュリティ機能をサポート • ハードウェア: 64 ビット CPU

• ハードウェア: 仮想化ベースのセキュリティ (VBS) のための、仮想化拡張機能 (Intel VT-x) および拡張ページテーブル

• DMA 保護のための、Intel VT-d と IOMMU (入出力メモリ管理)

• UEFI セキュアブート。本書の「システムユーティリティでのセキュアブートの構成」を参照してください

• ファームウェア: ブート構成と管理のセキュリティ保護

• Trusted Platform Module (TPM) バージョン 2.0 (オプション: 745823-B21)

いくつかのセキュリティ機能 (たとえばセキュリティブート)は、システム BIOS RBSU メニューで有効にする必要があります。Credential Guard に必

要な詳細なシステムセキュリティ機能については、「PC の OEM 要件」を参照してください。

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard

https://msdn.microsoft.com/en-us/library/windows/hardware/mt767514%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396


注記上記リストの一部のセキュリティ機能は、ProLiant Gen 9 サーバーにありません。これは、Credential Guard を特定のセキュリティ機能で保護でき

ないことを意味しますが、Credential Guard を有効にしその保護機能を使用することへの影響はありません。これらの特殊なセキュリティ機能の有効

化については、将来の BIOS およびドキュメントリリースをお待ちください。

ホストガーディアンサービスとシールドVM ホストガーディアンサービスとはホストガーディアンサービス (HGS) は、Windows Server 2016 の新機能の 1 つで、Hyper-V ホストがシールド VM を実行できるようにするもので

す。この機能は、信頼できるホストグループに構成証明サービスを提供する管理ポータルとしての役割を果たします。構成証明には、Admin-trusted

と TPM-trusted の 2 つのモードがあります。シールド VM は仮想マシン内の情報を暗号化することで、許可されていない Hyper-V 管理者による窃

盗からデータを保護します。

構成 TPM-trusted 構成証明モードの実装のためには、各 Hyper-V ホストノードが UEFI モードで実行し、セキュアブートが有効になっている必要があり

ます。デフォルトでは、すべての HPE Gen9 サーバーが UEFI を提供します。本書の「UEFI セキュアブートを使用した HPE ProLiant Gen9 サーバ

ーの構成」に記載されているリンクにアクセスしてください。TPM-trusted モードには TPM 2.0 モジュールも必要です。TPM の詳細については、

「HPE Gen9 サーバー向けの HPE Trusted Platform Module 2.0 の構成」に記載されているリンクにアクセスしてください。TPM 2.0 モジュール

は、各 Hyper-V ホストノードにインストールします。

HPE TPM 2.0 によって強化されるセキュリティ TPM 2.0 モジュールは、HGS サーバーと Hyper-V ホストの両方にインストールすることをお勧めします。次の図は、TPM-trusted 構成証明の基本

的な環境を示しています。

TPM を使用しなくても保護されたファブリックを展開できますが、Admin-trusted 構成証明モードを実装すると、ホストは簡単にハッキングされま

す。また、HGS サーバーは毎回セキュアに起動します。TPM には以下の利点があります。

1. システムディスクと仮想ハードディスク (.vhdx) の BitLocker 暗号化

2. UEFI セキュアブートテクノロジーのサポート

3. TPM-trusted 証明構成モードを使用した HGS のインストール

HGS とシールド VM の展開 Windows Server 2016 Datacenter エディションを各サーバーにインストールし、以下のドライバーを「Service Pack for ProLiant (SPP)

2016.10.0」から適用します。

HPE ProLiant Gen9 Chipset Identifier for Windows cp028130.exe

HPE ProLiant iLO 3/4 Channel Interface Driver for Windows x64 cp028339.exe


HPE ProLiant iLO 3/4 Management Controller Driver package cp028266.exe

Matrox G200eH Video Controller Driver for Windows Server 2012 and Server 2012 R2 cp025629.exe

ドライバーをインストールした後に再起動します。Microsoft による「Shielded VMs and Guarded Fabric Deployment Guide for Windows Server

2016 TP_9_30.docx」という名前のドキュメント(リンク gallery.technet.microsoft.com/shielded-vms-and-guarded-98d2b045 にあります)を参照

してください。

基本的なユースケース: スタンドアロンホストのシナリオ上記の Microsoft のドキュメントに記載されている VMM のシナリオや Azure Pack のシナリオと異なり、HGS サーバーと通信するためのシンプル

なスタンドアロン Hyper-V ホストフォレストドメインをセットアップすることは難しくありません。これは、System Center や Azure Pack のない

ユーザーにとっての素早く容易な配置を可能にします。サーバーノードやテスト環境が小規模な組織で、シールド VM が提供する保護を必要とする場

合に有用です。

この例では、1 台の HGS サーバーと 1 台以上の Hyper-V ホストを使用して TPM-trusted モードのシールド VM を実行します。

最初のシールド VM の起動 1. 「Shielded VMs and Guarded Fabric Deployment Guide for Windows Server 2016 TP_9_30.docx」(上記リンクより) のセクション 8 に従っ

て、HGS サーバーと Hyper-V ホスト環境を構成します。

a. PowerShell コマンドレット Get-HgsClientConfiguration を使用して、以下に示すようにホストが保護されていることを確認します。

b. HGS サーバーの AD ドメインが hgsd.com だとすると、Web ブラウザーを使用して、次の場所からガーディアンキーを取得します。 hgsd.com/KeyProtection/service/metadata/2014-07/metadata.xml

注記ドメイン「hgsd.com」は、各自の HGS サーバーのドメイン名で置き換えてください。

このファイルを GuardianKey.xml という名前でローカルに保存し、次のように PowerShell を使用してホストにインポートします。

PS C:\> Import-HgsGuardian –Path ‘C:\GuardianKey.xml’ –Name ‘Guardian’

-AllowUntrustedRoot

2. 次のコマンドレットを使用して新しいシールド VM を作成します。

a. New-VM –Generation 2 –Name “MyShieldedVM” –Path C:\VM –NewVHDPath C:\VM\MyShieldedVM\MyShieldedVM.vhdx –NewVHDSizeBytes 64GB

https://gallery.technet.microsoft.com/shielded-vms-and-guarded-98d2b045


b. $Guardian = Get-HgsGuardian –Name ‘Guardian’

c. $Owner = New-HgsGuardian –Name ‘Owner’ –GenerateCertificates

d. $KP = New-HgsKeyProtector –Owner $Owner –Guardian $Guardian –AllowUntrustedRoot

e. Set-VMKeyProtector –VMName “MyShieldedVM” –KeyProtector $KP.RawData

f. Set-VMSecurityPolicy –VMName “MyShieldedVM” –Shielded $true

g. Enable-VMTPM –VMName “MyShieldedVM”

3. これで MyShieldedVM がシールドされ、仮想マシンは保護された状態にある場合のみこのホスト上で起動します。動作中の VM に Hyper-V マネ

ージャーから接続しようとすると、以下の画面が表示されます。

追加の参考資料

概要 Windows Server 2016 のセキュリティテクノロジーとマニュアル technet.microsoft.com/windows-server-docs/security/security-and-assurance

Credential Guard technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard

HGS およびシールド VM 1. channel9.msdn.com/events/Ignite/2015/BRK3457

2. technet.microsoft.com/en-us/library/mt599611.aspx

3. technet.microsoft.com/en-US/library/mt130644.aspx

4. gallery.technet.microsoft.com/Shielded-VMs-and-Guarded-70c5b471

https://technet.microsoft.com/windows-server-docs/security/security-and-assurance

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard

https://channel9.msdn.com/events/Ignite/2015/BRK3457

https://technet.microsoft.com/en-us/library/mt599611.aspx

https://technet.microsoft.com/en-US/library/mt130644.aspx

https://gallery.technet.microsoft.com/Shielded-VMs-and-Guarded-70c5b471


Windows Server 2016 のインストール

HPE Intelligent Provisioning 2.30 以前を利用している場合、Windows Server 2016 メディアから手動でインストールする必要があります。

インストール前のタスク

Windows Server 2016 をインストールする前に、以下の作業を行ってください。

• Microsoft Windows Server 2016 のリリースノートを確認します。

• サーバー、ストレージコントローラー、NIC がサポートされているサーバーまたはオプションとしてこの文書に記載されていることを確認します。

• サーバーをデフォルト設定にリセットし、必要に応じてブートコントローラーの順序を構成します。

– レガシーBIOS サーバー (ProLiant DL580 Gen8 サーバーを除く ProLiant Gen8 サーバー) の場合は、サーバーを再起動し、メインブート画面

で F9 キーを押して、HPE ROM ベースセットアップユーティリティ (RBSU) を起動します。RBSU の使用方法については、『HPE ROM ベー

スセットアップユーティリティユーザーガイド』を参照してください。

– UEFI 対応のサーバー (ProLiant DL580 Gen8 および ProLiant Gen9 サーバー) の場合は、サーバーを再起動し、起動シーケンス中にメッセージ

が表示されたときに F9 キーを押し、システムユーティリティを開始します。[System Configuration]を選択します。System Configuration の

使用方法については、『HPE UEFI System Utilities User Guide for HPE ProLiant Gen9 Servers』を参照してください。このマニュアルは、HPE 情報ライブラリ (h17007.www1.hpe.com/us/en/enterprise/servers/solutions/infolibrary/index.aspx?cat=hp_uefi_system_utilities) にあります。

• サーバーのファームウェアが最新であることを確認します。必要に応じて、次のタスクを実行します。

– システム ROM を最新版にアップデートします。ROM 用の最新の BIOS は、HPE サポートセンター (h20565.www2.hpe.com/portal/site/hpsc) からダウンロードできます。

– iLO ファームウェアを最新版にアップデートします。最新の iLO ファームウェアは、HPE サポートセンター (h20565.www2.hpe.com/portal/site/hpsc) からダウンロードできます。

• インストール方法に応じて、以下のいずれかがあることを確認します。

– Windows Server 2016 メディアからインストールする場合は、インストールするサーバーに DVD ドライブが内蔵または接続されている必要が

あります。

– iLO 仮想メディア機能を使用して Windows Server 2016 を ProLiant ML または DL サーバーにインストールする場合は、Advanced iLO キーが必要で

す。

Windows Server 2016のOSメディアからのインストール

Windows Server 2016 を、Windows Server 2016 メディアを使用してサーバーにインストールするには、以下の手順を実行します。

1. Windows Server 2016 メディアを DVD ドライブに挿入し、DVD からサーバーを起動します。

2. インストール画面に表示される手順を実行して、OS のインストールを完了します。

iLOを使用したWindows Server 2016のインストール

1. Windows®をインストールするサーバーの電源を投入します。このサーバーはインストールサーバー (IS) と呼ばれます。

2. コンソールシステム (CS) と呼ばれる別の Windows サーバーまたは PC から、CS が IS のネットワークにアクセスできることを確認します。

3. CS 上でサポートされている Web ブラウザーを開き、IS の iLO IP を参照します。iLO にログインします。

4. [Remote Console]ドロップダウンを展開し、[Remote Console]オプションを選択し、[Remote Console]ページの[Integrated Remote Console]

セクションにある[Launch]ボタンをクリックします。

5. [iLO Integrated Remote Console]ウィンドウが開いたら、[Virtual Drives]ドロップダウンメニューを開き、[Image File CD-ROM/DVD]を選択

します。

https://www.microsoft.com/en-us/cloud-platform/windows-server

http://h20628.www2.hpe.com/km-ext/kmcsdirect/emr_na-c00191707-19.pdf

http://h20628.www2.hpe.com/km-ext/kmcsdirect/emr_na-c00191707-19.pdf

http://h17007.www1.hpe.com/us/en/enterprise/servers/solutions/infolibrary/index.aspx?cat=hp_uefi_system_utilities




6. [Mount Image File]ポップアップウィンドウで、CS 上の ISO の場所を参照し、ISO を開きます。ISO は CD-ROM/DVD として仮想的にマウントされ

ます。

7. インストール画面に表示される手順を実行して、OS のインストールを完了します。

HPE Service Pack for ProLiant (SPP) バージョン 2016.10.0 からのコンポーネントのインストール

HPE Service Pack for ProLiant (SPP) バージョン 2016.10.0 を hpe.com/servers/spp/download からダウンロードします。

HPSUM 7.6.0 を使用して、HPE Service Pack for ProLiant (SPP) バージョン 2016.10.0 に含まれているコンポーネントをインストールすることを

お勧めします。HPSUM 7.6.0 はここからダウンロードすることで入手できます。

注記 SPP のダウンロードには、各自の HPE サポートセンタープロフィールにリンクされた有効な保証、HPE Care Pack、またはサポート契約が必要で

す。ダウンロードするには、資格を判定するためにサインインする必要があります。保証、HPE Care Packs、およびサポート契約によってダウンロ

ードやサイト機能へのアクセスがどのように可能になるかについては、HPE Support Materials の Web サイトで[Help]をクリックしてください。

HPE Service Pack for ProLiant (SPP) バージョン 2016.10.0 から、標準版のオペレーティングシステムにローカルにコンポーネントをインストー

ルするには、以下の手順を実行します。

1. iLO を通じて SPP 2016.10.0 をマウントします。

2. 「launch_hpsum.bat」をクリックして HPSUM を起動します。

3. [Local-host Guided updates]をクリックします。

4. [Interactive mode of flashing]を選択し、[OK]をクリックします。

5. ベースラインとノードのインベントリが完了したら、[Next]をクリックします。

6. [Review]ページで、インストールする必要があるコンポーネントを選択し、[Deploy]ボタンをクリックして展開に進みます。

7. 展開後、HPSUM は、インストール用に選択したすべてのコンポーネントをインストール結果に一覧表示します。

8. 求めに応じてサーバーを再起動し、手順 1～8 を再度実行し、最初の実行でインストールされなかったファームウェアをインストールします。

自動フラッシュモードの場合は、前述のように手順 1～3 に従い、以下の手順で続行します。

4. 自動フラッシュモードを選択します。

5. ベースラインインベントリ、ノードインベントリ、展開が、人が介入することなく完了します。

6. 展開が完了すると、HPSUM は、インストールされたすべてのコンポーネントの一覧をインストール結果に表示します。

7. サーバーを再起動し、手順 1～6 を再度実行し、最初の実行でインストールされなかったファームウェアコンポーネントをインストールします。

セキュリティ機能として、デフォルトの「Administrator」を除くすべての管理者グループのユーザーについて、Microsoft は admin$シェアへのアク

セスをデフォルトで無効にしました。ただし、ドメイン admin ユーザーは admin$シェアにアクセスできます。

以下のキーをレジストリに追加すると、admin$シェアへのアクセスの問題が解決されます。参考情報へのリンク: support.microsoft.com/en-us/kb/951016

キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

http://www.hpe.com/servers/spp/download

http://www.hpe.com/info/hpsum

https://support.microsoft.com/en-us/kb/951016

https://support.microsoft.com/en-us/kb/951016


値: LocalAccountTokenFilterPolicy

データ: 1 (フィリタリングを無効にするため。0 は有効にします)

タイプ: REG_DWORD (32 ビット)

オペレーティングシステムの Hyper-V または Essentials バージョン用の Service Pack for ProLiant (SPP) バージョン 2016.10.0 から、リモートで

コンポーネントをインストールするには、以下の手順を実行します。

8. サーバーのデスクトップにフォルダーを作成し、Service Pack for ProLiant (SPP) バージョン 2016.10.0 および HPSUM 7.6.0 の展開した内容を

そのフォルダーにコピーします。

9. HPSUM を起動します。

10. ベースラインライブラリをクリックし、ベースラインインベントリを完了します。

11. [Add node]をクリックし、ターゲットマシンの詳細(IP、ターゲットの種類、ベースライン、資格情報)を入力し、[ADD]をクリックしてターゲッ

トを追加します。

12. [inventory]をクリックしてノードのインベントリを完了します。

13. インベントリが完了したら、[Review and Deploy updates]リンクをクリックし、画面上の[OFF]ボタンをクリックして、[proceed anyway]を

選択し、インストールするコンポーネントの一覧を参照して、画面上の指示に従います。

質問、問題、回避策

ここでは、当社のサポートレベルと、ProLiant サーバーおよび Windows Server 2016 に関して発生する可能性のある問題について説明します。当社

では現在、これらすべての問題の解決に取り組んでいます。本書の改訂版には、サポートされるサーバーとオプションに対するアップデートと、新し

く確認され、当社が解決に向けて取り組んでいる問題に関する情報が記載されます。表 5 に、現時点で判明している質問、既知の問題、回避策の詳細

を示します。

表 5. 既知の問題と回避策

問題の説明回避策/解決策

HP ProLiant Gen8 サーバーで使用されている PS/2 互換のマウスやキーボードに

黄色の「!」マークが表示される

ヘッドレスサーバーレジストリコンポーネントを SPP ビルドから取得し、HPSUM

環境の外部でインストールします。

Nano Server が HPE BL920s Superdome X Gen8/Gen9 でサポートされていない Windows Server 2016 Server Core または完全なデスクトップエクスペリエンスのあ

る Server Core を使用します。

Hyper-V の役割を有効にした後、ML310e Gen8 v2 が起動しない ROM 設定で VT が有効になっていることと、VT-D が無効になっていることを確認し

てから、Hyper-V の役割を有効にします。

Intelligent Provisioning を使用し、HBA モードに設定され単一の HDD に接続され

た HPE Smart Storage Adapter を使用して Windows Server 2016 を手動でインス

トールしている場合は、インストールプロセスの中でドライブがオフラインに設

定される場合があります。

サーバーが UEFI を使用するように構成されている場合は、ドライブアイコンをクリ

ックし、オンラインステータスに設定できます。サーバーがレガシーBIOS を使用す

るように構成されている場合は、追加のドライブをコントローラーに接続し、イン

ストールプロセスを繰り返す必要があります。


Nano Server

概要

Nano Server は、Windows Server 2016 に含まれている Windows Server の新機能です。これは、クラウドとクラウド対応のアプリケーションに焦

点を当てて再設計されたオペレーティングシステムであり、ゼロフットプリントモデルに準じています。そのため、対象とするワークロードに必要な

機能とアプリケーションのみをインストールすることになります。Nano Server で最初に気づく変更点は、ヘッドレスであるということです。つま

り、いったんオペレーティングシステムが起動すると、ローカルキーボード、ビデオ、マウスがほとんどサポートされません。Nano Server がヘッド

レスであるという性質から、サーバー管理のための主な手段は PowerShell によるリモート処理です。もう 1 つのサーバー管理手段は、HPE ProLiant

Integrated Lights-Out インフラストラクチャ、すなわち iLO 仮想シリアルポート (VSP) と EMS コンソールを使用することです。これを使用するこ

とで、テキストベースの Secure Shell (SSH)環境を通じて、基本的な管理作業の多くを実行できます。VSP および EMS コンソールを使用することの

多くのメリットを以下に簡潔に挙げます。

• OS IP アドレスの表示

• 基本的な OS 情報の取得

• アクティブな Windows プロセスの一覧取得

• サーバーのシャットダウンまたは再起動

• OS にログオンし、Windows ファイアウォールの対話型の変更、ローカルユーザーアカウントの追加などの基本的な管理作業を実行する機能。これ

は、サーバーへのリモート PowerShell セッションを確立できない場合に非常に有用です。

Nano Server を展開する方法はいくつかあります。本書では、2 つの主な展開方法を取り上げます。1 つ目の方法は、WinPE 環境から Nano Server

を展開することです。2 つ目の方法は、Windows 展開サービスを使用して Nano Server を展開することです。

本書では、読者がこのテクニカルホワイトペーパーで説明するテクノロジーに精通していることを前提としています。

• Microsoft の『Getting Started with Nano Server』ガイド

– technet.microsoft.com/en-us/library/mt126167.aspx

• Windows 展開サービス(WDS)

– technet.microsoft.com/en-us/library/jj648426.aspx

• Windows アセスメント&デプロイメントキット (ADK)

– msdn.microsoft.com/en-us/windows/hardware/dn913721.aspx

– ダウンロードリンク: go.microsoft.com/fwlink/p/?LinkId=526740

• Windows Preinstallation Environment (WinPE)

– msdn.microsoft.com/library/windows/hardware/dn938389.aspx

• Deployment and Imaging Service (Dism.exe)

– msdn.microsoft.com/en-us/library/windows/hardware/dn898558(v=vs.85).aspx

• Windows システムイメージマネージャー (WSIM)

– technet.microsoft.com/en-us/library/cc722301(v=ws.10).aspx

• Unattend.xml ファイル

– technet.microsoft.com/en-us/library/cc771830(v=ws.10).aspx

• PowerShell

– msdn.microsoft.com/en-us/mt173057.aspx

– technet.microsoft.com/en-us/library/bb978526.aspx


https://technet.microsoft.com/en-us/library/jj648426.aspx

https://msdn.microsoft.com/en-us/windows/hardware/dn913721.aspx

http://go.microsoft.com/fwlink/p/?LinkId=526740

https://msdn.microsoft.com/library/windows/hardware/dn938389.aspx

https://msdn.microsoft.com/en-us/library/windows/hardware/dn898558(v%3Dvs.85).aspx

https://technet.microsoft.com/en-us/library/cc722301(v%3Dws.10).aspx

https://technet.microsoft.com/en-us/library/cc771830(v%3Dws.10).aspx

https://msdn.microsoft.com/en-us/mt173057.aspx

https://technet.microsoft.com/en-us/library/bb978526.aspx


はじめに

読者が行う必要がある最も重要な決定の 1 つは、Nano Server を展開するために使用する方法です。以下に、各自の環境に最適な方法を選ぶための支

援材料として、各展開方法と必要なコンポーネントを示します。

表 6. 展開シナリオと関連するコンポーネント

展開方法必要なコンポーネントメリットとデメリット

Windows 展開サービス • WDS サーバーと関連するストレージおよびネットワー

クインフラストラクチャ

• テクニシャンコンピューター (WDS サーバーはこの役

割を果たすことができます)

• Windows 10 ADK

• Windows システムイメージマネージャー

• Windows Server 2016 ISO

• カスタム Nano Server WIM イメージの作成が必要

• iLO IRC

メリット:

• ベアメタル展開に使用

• 既存の WDS 環境に適合

• スケーラブルで、一貫性があり、自動化された展開

デメリット:

• 他の方法よりも多くのストレージおよびネットワークイン

フラストラクチャが必要

• WDS の知識が必要

• unattend.xml に関する相当な知識が必要

WinPE • テクニシャンコンピューター (WDS サーバーはこの役

割を果たすことができます)

• 最新の Windows 10 ADK

• Windows システムイメージマネージャー

• Windows Server 2016 ISO

• 仮想メディアがサポートされた iLO IRC (ISO ブート用)

• USB メモリ (USB ブートに必要)

• WDS サーバー (WDS を使用した WinPE の PXE ブート

に必要)

• IIS などの Web サーバー (HTTP ブートまたは Boot

from URL の使用に必要)

• WinPE ブートイメージの作成が必要

• カスタム Nano Server イメージの作成が必要

メリット:

• ベアメタル展開に使用

• 必要なインフラストラクチャが WDS よりも少ない (WinPE

を PXE ブートしない場合)

• セットアップと構成が比較的簡単

デメリット:

• 手動インストール(追加のスクリプト作成で自動化可能)

• WinPE の知識がある程度必要

• WinPE ブートイメージの作成が必要

• WinPE ISO イメージの作成が必要 (ISO ベースの展開用)


Nano Server には、特別な展開要件があるだけでなく、他の Windows Server SKU では「オプション」と見なされる特別な運用および管理要件もあ

ります。以下に Nano Server 展開の特別な要件と留意事項の一覧を示します。

表 7. Nano Server の特別な留意事項

展開実行時およびマネージャビリティ

• スタンドアロンイメージとして出荷されます

• 製品 ISO イメージからインストールできません

• Nano Server と他の SKU の間を切り替えることはできません

• 起動に不可欠なドライバーのオフラインインジェクションが必要です

(他のドライバーはオプション)

• インストールは unattend.xml ファイルを使用して自動化できます

• Microsoft はイメージの作成とカスタマイズに役立つツールを同梱して

います

• KVM の機能は、OS の実行中は制限されます

• サーバーおよび OS EMS のサポートと有効化が推奨されます

• ローカルオフライン HPE Smart コンポーネントがサポートされ

ていません

• ローカルセッションのダイレクトアクセスは、SSH、VSP、

EMS を通じて実現されます

• 管理には PowerShell リモート処理が必要です

• Hyper-V などの役割を管理するには追加の構成が必要です

• オンラインでのドライバーのインストールとアップデートは

pnputil.exe を使用してサポートされます

環境の準備

開始する前に、以下のことを行う必要があります。

1. テクニシャンコンピューターの役割を果たすシステムを特定し、オペレーティング環境として Windows Server 2016 をインストールします。

2. Windows Server 2016 ISO をダウンロードして、テクニシャンコンピューターの次のような作業用フォルダーに展開します。

c:\ws2016 (このフォルダーは、本書を通じて使用します)

3. Service Pack for ProLiant (SPP) バージョン 2016.10.0 をテクニシャンコンピューターにダウンロードします。

a. SPP ISO イメージをマウントします。

b. WIN_DRV という名前のフォルダーを開き、win-driverpack-10.60.zip ファイルの内容を、テクニシャンコンピューターのローカルフォルダー

(例: c:\spp\win-driverpack-10.60)に展開します。

c. SPP ISO イメージはマウント解除して構いません。

4. Windows 10 ADK を Microsoft の Web サイト msdn.microsoft.com/en-us/windows/hardware/dn913721.aspx からダウンロードしてインスト

ールします。

a. インストールする最低限のツールセットは、「Deployment Tools」と「Windows Preinstallation Environment (Windows PE)」です。他の

ツールはオプションです。

b. 本書では、キットがデフォルトのパスにインストールされていることを前提とします。

5. ADK によって提供されている、「Windows 10 Deployment and Imaging Tools」という名前の CMD シェルを開きます。ショートカットが見つ

からない場合は、以下の手順に従ってください。

a. デスクトップを右クリックし、[ショートカットの作成]を選択します。

https://msdn.microsoft.com/en-us/windows/hardware/dn913721.aspx


b. ショートカットボックスに「cmd.exe /k “C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\DandISetEnv.bat"」と入力します (ADK はデフォルトディレクトリにインストールされたものと仮定しま

す)。

c. [次へ]をクリックして、次に進みます。

d. [ショートカット名]ボックスに、ショートカットの識別に役立つ名前を入力します。たとえば、「Deployment and Imaging Tools」と入力し

ます。

e. [完了]をクリックして、処理を完了させます。

f. 環境によっては、展開およびイメージングツール環境を構成するために、管理者特権でのセッションで実行することが必要な場合があります。

これは、dism.exe を使用する場合に必要です。管理者特権のショートカットを構成するには、以下の手順に従います。

I. 上記で作成したショートカットを右クリックし、[プロパティ]を選択します。

II. [詳細設定]ボタンをクリックします。

III. [管理者として実行]ボックスをチェックします。

g. [OK]、[適用]、[OK]をクリックして操作を完了します。

h. ショートカットをダブルクリックして、ADK シェル環境を開きます。

重要な注意事項

以後本書では、このシェル環境に対して「ADK CMD セッション」という用語を使用します。

環境の準備が終わったら、Nano Server の展開に使用する方法を決定します。WDS または WinPE を使用して展開することに決めた場合は、「カス

タム Nano Server WIM イメージの作成」を参照してください。VHD(x)を物理マシンまたは仮想マシンに展開することに決めた場合は、Microsoft の

ドキュメント technet.microsoft.com/en-us/library/mt126167.aspx を参照してください。

選択した展開方法のためのイメージを作成した後は、その展開方法に適したセクションに進んでください。イメージを正常に展開した後、新たに展開

したイメージの管理方法について、付録を参照してください。その状態から作業を開始します。

Hewlett Packard Enterprise は、Windows Server でいくつかのブートシナリオをサポートしています。そのようなデバイスの 1 つが HPE microSD

カードです。次のセクションでは、一般的な用途のために microSD カードを有効にする方法について説明します。

展開のための内部 microSD カードの準備 Nano Server を microSD カードにインストールすることは、特に Nano Server が microSD カードに収まる場合に、内蔵ドライブベイを OS 用に消

費したくない状況に適した方法です。microSD カードを使用するためにサーバーを構成するための手順は以下のとおりです。microSD カードは HPE

ProLiant サーバーの内部 microSD スロットにすでに挿入されているものとします。

1. Web ブラウザーを使用して、ターゲット HPE ProLiant サーバーの iLO にログオンします。

2. 内蔵リモートコンソール (IRC) セッションをオープンします。

a. [iLO Overview]画面で、「.NET」または「Java」のうちの任意のリンクをクリックして、IRC セッションをオープンします。

b. メッセージに従って接続を完了します。

3. サーバーを再起動し、F9 キー (システムユーティリティオプション) を押します。

4. システムユーティリティメニューで、以下のように内蔵 SD カードスロットを有効にします。



a. [System Configuration]を選択します。

b. [BIOS/Platform Configuration (RBSU)]を選択します。

c. [System Options]を選択します。

d. [USB Options]を選択します。

e. [Internal SD Card Slot]を選択し、[Enabled]に設定します。

f. F10 キーを押して保存し、Esc キーを 4 回押してシステムユーティリティメニューに戻ります。

g. [Reboot the System]を選択します。

これで内部 microSD カードへの展開準備は完了です。

Nano Serverイメージについての注意点

OS のインストール方法にかかわらず、Windows Server 2016 に付属しているデフォルトの Nano Server イメージはカスタマイズが必要です。カス

タマイズには、環境内でサーバーが果たす役割に基づいた Nano Server パッケージの追加、起動に不可欠なドライバーや HPE ドライバーの追加、セ

ットアップを完了するための unattend.xml ファイルが含まれます。本書では、いくつかのカスタマイズと展開シナリオのみを取り上げます。このセ

クションの最初の部分では、展開方法にかかわらずすべての展開に適用される、一般的なカスタマイズを扱います。残りのセクションは展開方法固有

であり、その展開方法で必要な追加のカスタマイズを扱います。繰り返しますが、Nano Server を構成および展開する方法は複数あります。本書はそ

の中でも有用ないくつかの方法のみを扱っているに過ぎません。

注記 Nano Server を展開した後は、管理者はすぐに Windows Update を実行することを強くお勧めします。手順については、付録の「Nano Server のリ

モート管理」を参照してください。

カスタムNano Server WIMイメージの作成

Windows Server 2016 メディア上には、Nano Server イメージの作成と編集を行うために必要なツールが含まれています。ここに示す例ではこれら

のツールを使用します。

WDS サーバーからの展開や、WinPE 環境からの展開など、いくつかの異なる展開シナリオが WIM イメージの使用をサポートしています。ここで

は、両方のシナリオのプロセスについて説明します。特定の展開方法に関係する特別な構成手順については、その展開のセクションを参照してくださ

い。

開始前に、前述の「環境の準備」セクションで説明されている手順を必ず実行してください。

注記 WIM イメージには、2 つの異なるエディションが含まれています。

• Windows Server 2016 SERVERSTANDARDNANO、別名「Standard」

• Windows Server 2016 SERVERDATACENTERNANO、別名「Datacenter」

読者は、カスタマイズされたイメージを作成する前に、使用する Nano Server のエディションを決定する必要があります。エディションは、イメージ

作成時に引数-Edition の後に「Standard」または「Datacenter」を入力することで指定します。


1. テクニシャンコンピューターで、管理 PowerShell セッションをオープンします。PowerShell の「executionpolicy」が正しく設定されていること

を確認してください。たとえば、PowerShell セッションで Set-Executionpolicy –Executionpolicy RemoteSigned と入力します。

2. Nano Server イメージがあるディレクトリに移動します。この例では c:\ws2016\media\NanoServer です。

3. NanoServer フォルダーには、NanoServerImageGenerator という名前のサブフォルダーがあります。このフォルダーには、イメージの作成とカ

スタマイズを行うための PowerShell ツールが格納されています。

a. NanoServerImageGenerator.psm1—以下の 3 つのコマンドレットを含む PowerShell モジュール

• New-NanoServerImage—Nano Server イメージを作成するために使用します

• Edit-NanoServerImage—既存の Nano Server イメージを編集するために使用します

• Get-NanoServerPackage—使用可能なパッケージの一覧を取得します

b. Convert-WindowsImage.ps1—Nano Server WIM ファイルを VHD(x)ファイルに変換するために使用するスクリプト

4. 次のコマンドを使用して、NanoServerImageGenerator.psm1 ファイルを PowerShell セッションにインポートします。Import-Module c:\ws2016\media\NanoServer\NanoServerImageGenerator\NanoServerImageGenerator.psm1 -Verbose

注記 NanoServerImageGenerator モジュールで提供されている 3 つのコマンドレットの一覧を表示するには、次のコマンドを入力します。Get-Command –Module NanoServerImageGenerator。このコマンドは、上記の 3 つのコマンドレットを返すはずです。コマンドレットの使い方

についてのヘルプを表示するには、Get-Help <Name>と入力します。ここで、<Name>はコマンドレットの名前です。たとえば、Get-Help New-NanoServerImage と入力します。

5. 次のステップは、イメージに追加する Nano Server パッケージを決定することです。パッケージの完全な一覧については、Microsoft の Web サイ

トで最新情報を参照してください。ここでは、Hyper-V を実行するためのベアメタルサーバーに Nano Server をインストールします。ホスト名

「hpenanotest」を指定し、リモート管理ポートを有効にし、EMS 機能を有効にします。最後に、以下のパッケージとドライバーをイメージに追

加します。

• Compute

• HPE ドライバーパッケージ

6. カスタム WIM イメージを作成するために使用するコマンドは以下のとおりです。

7. New-NanoServerImage -MediaPath c:\ws2016\media -Basepath c:\ws2016\media\NanoServer\base -Targetpath c:\ws2016\media\NanoServer\images\NanoServerCompute.wim -Compute -Computername hpenanotest -DeploymentType Host -Edition Standard -DriverPath c:\spp\win-driverpack-10.60 -EnableEMS -EnableRemoteManagementPort –Verbose

注記

UEFI セキュアブートをサポートするには、

-package “Microsoft-NanoServer-SecureStartup-Package を追加します

8. スクリプトから Administrator のパスワードの入力を求められます。

9. スクリプトの実行には数分かかります。イメージ作成中にエラーが表示されないことを確認してください。

10. スクリプトの実行に成功したら、本書に概要を示す方法を使用して、Nano Server イメージを展開できるようになります。


注記

イメージ作成中に無人セットアップファイルをイメージに追加できます。これは、ユーザーアカウントの追加やファイアウォール設定の変更な

ど、Nano Server をカスタマイズするのに便利です。詳細については、Microsoft のオンラインドキュメントを参照してください。

11. win-driverpack-10.60 に含まれていないドライバーが必要な場合は、次のようにイメージを編集することで、Nano OEM ドライバーパッケージ

を追加します。Edit-NanoServerImage -BasePath c:\ws2016\media\NanoServer\base -TargetPath c:\ws2016\media\NanoServer\images\NanoServerCompute.wim -OEMDrivers –Verbose

注記 UEFI セキュアブート用には、

-package “Microsoft-NanoServer-SecureStartup-Package を追加します。

WinPEからのNano Server WIMの展開

Nano Server の展開方法の 1 つは、WIM イメージを WinPE ブート環境からディスクに展開することです。HPE ProLiant サーバーで WinPE を起動

する方法は複数あります。本書では以下の 4 つのシナリオを取り上げます。

• ProLiant サーバーの Boot from URL 機能を使用した Web サーバーからの WinPE ISO イメージのブート

• iLO4 内蔵リモートコンソール (IRC) 仮想メディア機能を使用した WinPE ISO イメージのブート

• USB メモリからの WinPE のブート

• WDS と PXE を使用したネットワークからの WinPE のブート

各自の環境に応じた最適な方法を選択できます。このセクションで扱う内容は以下のとおりです。

1. WinPE 環境の設定

2. ISO ベースの展開のための、WinPE ISO イメージの作成

3. USB ベースの展開のための WinPE ブート可能な USB メモリの作成

4. Boot from URL を使用した WinPE ISO イメージからの展開例

5. WinPE ISO イメージからの展開例 (iLO4)

6. WinPE USB メモリからの展開例

7. WinPE PXE ブートからの展開例

前提条件開始前に、「環境の準備」で説明されている手順を必ず実行してください。また、「カスタム Nano Server WIM イメージの作成」に従い、望ましい

すべてのカスタマイズを Nano Server WIM に対して行ってください。

表 8. Nano Server WIM イメージの展開に必要な HPE インフラストラクチャコンポーネント

必要なコンポーネント

Nano Server WIM 必要なパッケージとドライバーを含むカスタマイズされた WIM イメージ

展開を進めるためのテクニシャンコンピュータ

ー

WinPE イメージと Nano Server イメージを作成およびカスタマイズし、ターゲット HPE ProLiant サーバー上の iLO

IRC に接続するためのコンピューター。


Windows 10 ADK Windows 10 ADK には、Windows イメージの操作に必要なツールが含まれています。

サポートされる HPE ProLiant サーバー「サポートされる ProLiant サーバー」を参照してください。

PXE ブートインフラストラクチャ PXE ブート展開の場合は、本書で後述する「Windows 展開サービスを使用した Nano Server WIM の展開」に記載さ

れている前提条件を参照してください。

カスタム WinPE ブートイメージの作成 ADK には、WinPE イメージを操作するための環境を作成するバッチファイルが含まれています。このバッチファイルには 2 つの引数が必要です。1

つ目はターゲットイメージのアーキテクチャタイプです。Nano Server は 64 ビットであるため、amd64 を指定します。2 つ目の引数は作業用フォル

ダーです。デフォルトは c:\winpe_<arch>です。この例では c:\winpe_amd64 です。

1. 展開およびツール CMD セッションで、ディレクトリ「C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\」に移動します。

2. copype.cmd ファイルを適切な引数で実行します。例: “copype.cmd amd64 c:\winpe_amd64”

注記以前の ADK インストールによりこのフォルダー構造がすでに存在している場合は、別のフォルダー名を選択するか、既存のフォルダーを名称変更ま

たは削除してから copype.cmd を実行できます。

3. 操作中にエラーがないことを確認します。

4. WinPE ブートイメージは c:\winpe_amd64\media\sources\boot.wim にあります。

5. この boot.wim ファイルは、すべての WinPE の例で使用されます。

重要なヒント

特定の起動に不可欠なドライバーをカスタム WinPE ブートイメージに含める必要がある場合は、先に進む前に、付録の「起動に不可欠なドライバー

の Windows ブートイメージへの追加」を参照してください。

Nano Server を WinPE 環境から展開することは、比較的単純な処理です。ここに示す例は手動によるものですが、スクリプト作成を通じて自動化で

きます。次のステップは、使用する WinPE ブート方法を決定することです。

WinPE ISO イメージの作成このステップは、iLO 内蔵リモートコンソール (IRC) または HPE ProLiant サーバーの Boot from URL 機能によるブートなど、WinPE を ISO イメ

ージから起動する場合のみ必要です。それ以外の場合は、本書で説明する他の WinPE 展開セクションに進んでください。

ADK には、c:\winpe_amd64\media フォルダーの内容から ISO イメージを作成するバッチファイルが付属しています。スクリプト名は

MakeWinPEMedia.cmd で、「 C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment」にあります。

重要なヒント使用する boot.wim ファイルが c:\winpe_amd64\media\sources フォルダーにあり、各自の環境に必要なカスタマイズが含まれており、現在

マウントされていないことを確認してください。


以下に例を示します。

1. まず、管理者特権での ADK CMD セッションを実行していることを確認します。

2. MakeWinPEMedia.cmd が格納されているフォルダーに移動します。

3. スクリプトを実行する前に宛先のフォルダーが存在することを確認します。例: mkdir c:\winpe_amd64\iso

4. コマンド MakeWinPEMedia.cmd /iso c:\winpe_amd64 c:\winpe_amd64\iso\nanoserver_winpe.iso を実行します。

5. 操作に成功した場合は、後述するいずれかの ISO 展開セクションに進むことができます。

WinPE ブート可能な USB メモリの作成このステップは、USB メモリから Nano Server を展開する場合のみ必要です。USB ブート可能 WinPE イメージを作成するための手順は、「WinPE

ISO イメージの作成」で説明したブート可能 ISO イメージの作成とほぼ同じです。

ADK には、c:\winpe_amd64\media フォルダーの内容を使用して、ブート可能な USB WinPE 環境を作成するバッチファイルが付属していま

す。スクリプト名は MakeWinPEMedia.cmd で、「C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment」にあります。

重要なヒント使用する boot.wim ファイルが c:\winpe_amd64\media\sources フォルダーにあり、各自の環境に必要なすべてのカスタマイズが含まれており、現

在マウントされていないことを確認してください。

以下に例を示します。

1. まず、管理者特権での ADK CMD セッションを実行していることを確認します。

2. MakeWinPEMedia.cmd が格納されているフォルダーに移動します。

3. テクニシャンコンピューターに USB メモリを挿入し、Windows によってドライブ文字が割り当てられていることと、ドライブのパーティション

スタイルが MBR であることを確認します。

ドライブ文字が割り当てられていない場合は、USB ドライブを FAT32 としてフォーマットし、ドライブ文字を割り当てます。ドライブ文字をメ

モします。この例では、USB ドライブ文字が E であるものとします。

4. コマンド MakeWinPEMedia.cmd /ufd c:\winpe_amd64 E:を実行します。

5. 操作に成功すると、USB ドライブの準備が完了します。

6. テクニシャンコンピューターから USB ドライブを安全に取り外します。

7. USB ドライブを使用して Nano Server を展開するには、「WinPE USB メモリからの展開例」を参照してください。

WinPE の展開例

Boot from URL を使用した WinPE ISO イメージからの展開例

この例では、Windows Internet Information Services (IIS) などの Web サーバー上にホストされた ISO イメージから WinPE をブートし、以下の前

提条件が満たされているものとします。

1. 「WinPE ISO イメージの作成」に従ってカスタム WinPE ISO イメージを作成してあること。

2. WinPE ISO イメージをホストするように構成された、正常に動作する Web サーバーがあること。


3. 「カスタム Nano Server WIM イメージの作成」に従ってカスタム Nano Server WIM イメージを作成してあること。

注記「Boot from URL」オプションでは、Boot Mode が UEFI Mode に設定された HPE ProLiant Gen9 サーバーが必要です。





3. HPE ProLiant Gen9 サーバー上で、以下のようにして Boot from URL を有効にします。

a. サーバーの電源をオンにするか、サーバーを再起動します。

b. ブートプロセス中に F9 キーを押してシステムユーティリティメニューにアクセスします。

c. [System Configuration]、[BIOS/Platform Configuration (RBSU)]の順に選択します。

d. [Boot Options]を選択し、[Boot Mode]が[UEFI Mode]に設定されていることを確認します。Esc キーを押します。

e. [Network Options]、[Pre-Boot Network Settings]の順に選択します。

f. [Boot from URL]を選択し、本書の「WinPE ISO イメージの作成」で作成した WinPE ISO イメージの場所の URL を入力します。たとえば、

http://mywebserver/iso/nanoserver_winpe.iso と入力します。

g. F10 キーを押して保存します。

4. BIOS によって URL が有効かどうかが確認され、ファイルが見つからない場合はエラーが表示されます。

5. システムユーティリティメニューを終了し、[One-Time Boot Menu]を選択します。

6. [Boot]メニューで、リストの一番下のほうにある[URL File]オプションを選択します。

WinPE ブートの後、cmd.exe シェルが開き、wpeinit が動作してネットワークを初期化します。wpeinit が終了した後、CMD シェルは開いたま

まになります。このシェルを使用して展開を行います。

7. 次のステップは、Windows のインストールに使用するターゲットディスクを初期化することです。付録の「WinPE 展開用のディスク構成」の

UEFI の例を参照してください。

8. 次のステップは、Nano Server イメージを Windows パーティションに適用することです。

a. Nano Server WIM ファイルを使用できることを確認します。本書では、Nano Server WIM ファイルがテクニシャンコンピューター上にあ

り、ドライブ文字 z:\にマッピングされているものとします。

b. Dism.exe /apply-image /imagefile:z:\ws2016\media\NanoServer\images\NanoServerCompute.wim /index:1 /applydir:w:\

9. 次のステップは、BCD ストアを作成することです。

Bcdboot.exe w:\Windows

10. オプション: BCD ストアで EMS を有効にします。付録の「WinPE 展開のための EMS の有効化」を参照してください。EMS を使用しない場合

や、上記の例に示すように、イメージの作成中に「-EnableEMS」引数を指定した場合は、このセクションを省略できます。

11. これで Nano Server の展開は完了です。

http://mywebserver/iso/nanoserver_winpe.iso


12. サーバーを再起動します。

Wpeutil.exe reboot

13. サーバーは何度か再起動する可能性があり、Nano Server が起動して、テキストベースのログオン画面が表示されます。ログオンした後、テキス

トベースの画面に、コンピューター名、ワークグループまたはドメイン、OS バージョン、その他いくつかのオプションなど、基本的な情報が表示

されます。

注記: Nano Server 回復コンソールが応答しない場合は、Nano Server を再起動し、操作を再試行します。

14. Windows Update にて最新の更新ファイルを適用します。詳細は、「Nano Server 上での Windows Update の実行」を参照してください。

iLO 内蔵リモートコンソール (IIRC) を使用した WinPE ISO イメージからの展開例この例では、iLO 内蔵リモートコンソール仮想メディア機能を使用して ISO イメージから WinPE を起動します。「WinPE ISO イメージの作成」に従

ってカスタム WinPE イメージがすでに作成されており、「カスタム Nano Server WIM イメージの作成」に従ってカスタム Nano Server イメージが

作成されていることを前提にします。





3. ISO イメージを IRC でマウントします。

a. メニューバー上で、[Virtual Drives] -> [Image File CD-ROM/DVD]の順にクリックします。

b. 上記で作成した ISO イメージを参照し、[Open]ボタンをクリックします。

4. ISO がマウントされ、IRC で使用可能になります。

5. 必要に応じてサーバーを再起動し、Boot Selection Menu を表示します。

6. ブートメニューで以下の操作を行います。

a. UEFI システムでブートオプション[iLO Virtual USB 2 : HPE iLO Virtual USB CD/DVD ROM]を選択します。

b. BIOS システムで[One Time Boot to CD-ROM]を選択します。

注記上記またはこれと同様の iLO 仮想ブートオプションが表示されない場合は、ISO イメージが正しくマウントされていることを確認してください。IRC

メニューで[Virtual Drives]を選択し、[Image File CD-ROM/DVD]の横のチェックボックスがオンになっていることを確認します。オンになってい

ない場合は、上記のステップを繰り返して ISO イメージをマウントします。

WinPE ブートの後、cmd.exe シェルが開き、wpeinit が動作してネットワークを初期化します。wpeinit が終了した後、CMD シェルは開いたままに

なります。このシェルを使用して展開を完了します。

7. 次のステップは、Windows に使用するターゲットディスクを初期化することです。サーバーのブートモードに基づき、付録の「WinPE 展開用の

ディスク構成」の例を参照してください。

8. 次のステップは、Nano Server イメージを Windows パーティションに適用することです。










12. ISO イメージを IRC からアンマウントします。

a. iLO IRC メニューバーで[Virtual Drives]をクリックします。

b. [Image File CD-ROM/DVD]の横のチェックマークをオフにします。


Wpeutil.exe reboot



されます。

注記: Nano Server 回復コンソールが応答しない場合は、Nano Server を再起動し、操作を再試行します。Nano Server 回復コンソールはいくつ

かの基本的な構成用に提供されていますが、Nano Server を管理するための方法があります。詳細は、付録の「Nano Server のリモート管理」を

参照してください。


WinPE USB メモリからの展開例この例では、USB メモリから WinPE を起動します。「WinPE ブート可能な USB メモリの作成」に従ってカスタム WinPE イメージがすでに作成さ

れており、「カスタム Nano Server WIM イメージの作成」に従ってカスタム Nano Server イメージが作成されていることを前提にします。

この例には、物理サーバーへのアクセスが必要です。

1. WinPE USB メモリを HPE ProLiant サーバーの空いている USB ポートに挿入します。

2. iLO IRC またはローカル KVM (キーボード、ビデオ、マウス) を通じてサーバーにアクセスします。

3. 必要に応じてサーバーを再起動し、F11 キー ([Boot Menu]オプション) を押します。

4. ブートメニューで、USB ドライブに関連するブートエントリーまで下にスクロールします。たとえば、USB ドライブがフロントパネルの USB コ

ネクターに挿入されている場合、オプションは[Front USB 1 : <USB ドライブ名>]のようになります。

5. エントリーを強調表示し、Enter キーを押します。

6. サーバーで WinPE ブートプロセスが開始されます。

WinPE ブートの後、cmd.exe シェルが開き、wpeinit が動作してネットワークを初期化します。wpeinit が終了した後、CMD シェルは開いたま

まになります。このシェルを使用して展開を完了します。

次のステップは、Windows に使用するターゲットディスクを初期化することです。サーバーのブートモードに基づき、付録の「WinPE 展開用の

ディスク構成」の例を参照してください。


7. 次のステップは、前のステップで作成した Windows パーティションに Nano Server イメージを適用することです。









11. ここで USB ドライブをサーバーから取り外すことができます。


Wpeutil.exe reboot



されます。





WinPE PXE ブートからの展開例 WinPE から Nano Server を展開する最後の例では、Windows 展開サービス (WDS) サーバーから WinPE を PXE ブートします。以下の手順では、環

境に WDS がすでにインストールされて動作可能になっており、「カスタム WinPE ブートイメージの作成」に従ってカスタム WinPE イメージが作成

され、「カスタム Nano Server WIM イメージの作成」に従ってカスタム Nano Server イメージが作成されているものとします。

1. Nano Server WIM ファイルがネットワーク上で使用できることを確認します。本書では、Nano Server WIM ファイルがテクニシャンコンピュー

ター上にあり、ドライブ文字 z:\にマッピングされているものとします。

2. 「カスタム WinPE ブートイメージの作成」で作成した boot.wim ファイルがネットワーク上で使用できることを確認してください。

重要なヒント選択したハードウェア構成で、起動に不可欠な特定のドライバーをカスタム WinPE ブートイメージに含める必要がある場合は、先に進む前に、付録

の「起動に不可欠なドライバーの Windows ブートイメージへの追加」を参照してください。

3. boot.wim ファイルをテクニシャンコンピューターの c:\winpe_amd64\media\sources フォルダーから WDS サーバーのローカルフォルダ

ーにコピーします。

4. [オプション] boot.wim ファイルを、boot_winpe.wim にようにわかりやすい名前に変更します。

5. カスタム WinPE イメージを WDS サーバー構成に追加します。

a. WDS 管理コンソールを開きます。


b. [ブートイメージ]コンテナーを右クリックし、[ブートイメージの追加]を選択します。

c. WinPE イメージがある場所を参照し、[開く]を選択します。

図 5: WinPE ブートイメージの WDS サーバーへの追加

d. [開く]、[次へ]の順にクリックします。

e. [イメージのメタデータ]画面で、デフォルトの[イメージ名]と[イメージの説明]をそのまま使用するか、各自の環境向けにカスタマイズして、

[次へ]をクリックします。

f. [次へ]、[完了]の順にクリックして操作を完了します。

g. 新たに追加したイメージが[ブートイメージ]コンテナーに[Microsoft Windows PE (x64)]として追加されます。

図 6: WDS サーバーに正常に追加された WinPE

6. 次のステップは、ターゲットサーバーを PXE ブートすることです。環境に応じて、まず WDS でサーバーの事前設定が必要な場合があります。詳

細は、「WDS でのプレステージデバイスの構成」(「Windows 展開サービスを使用した Nano Server の構成」セクション内) を参照してくださ

い。

a. WDS でターゲットサーバーを事前設定し、ブートイメージを指定している場合は、上記ステップ 2 で新たに追加した WinPE イメージを WDS

サーバーに追加したプレステージデバイスに必ず関連付けてください。例:


図 7: プレステージデバイスのデフォルトブートイメージを WinPE イメージで構成

b. [クライアントの無人セットアップ]タブをクリックし、以下に示すように[無人セットアップファイル]ボックスをオフにします。

図 8: 無人セットアップファイルをプレステージデバイスに関連付けない

c. [適用]、[OK]をクリックして操作を完了します。

7. 次のステップは、ターゲットサーバーを PXE ブートすることです。手順については、「Windows 展開サービスを使用した Nano Server の展開」

の関連するセクションを参照してください。正しく構成すると、上記ステップ 2 で WDS サーバーに追加した WinPE のブートエントリーが表示さ

れます。デフォルトのイメージ名を使用した場合、エントリーは以下の画面で強調表示されている名称になります。


図 9：プレステージデバイスの WinPE のデフォルトブートイメージ

WinPE ブートの後、cmd.exe シェルが開き、wpeinit が動作してネットワークを初期化します。wpeinit が終了した後、CMD シェルは開いたままに

なります。このシェルを使用して展開を完了します。

8. 次のステップは、Windows に使用するターゲットディスクを初期化することです。サーバーのブートモードに基づき、付録の「WinPE 展開用の

ディスク構成」セクションの例を参照してください。

9. 次のステップは、dism.exe を使用して、前のステップで作成した Windows パーティションに Nano Server イメージを適用することです。

a. Nano Server WIM ファイルがネットワーク上で使用できることを確認します。本書では、Nano Server WIM ファイルがテクニシャンコンピ

ューター上にあり、ドライブ文字 z:\にマッピングされているものとします。

b. Dism.exe /apply-image /imagefile: z:\ws2016\media\NanoServer\images\NanoServerCompute.wim /index:1 /applydir:w:\







Wpeutil.exe reboot



されます。






Windows展開サービスを使用したNano Serverの展開

Windows 展開サービス(WDS)を使用して Nano Server を展開するには、Nano Server パッケージとドライバーなどのカスタマイズを含む WIM 形式

の Nano Server イメージを使用し、そのイメージを WDS サーバーに追加します。

ここでは、Microsoft Windows 展開サービス(WDS)を使用して、Nano Server のベアメタル展開を行う方法について説明します。WIM ファイルの作

成と変更の方法については、「カスタム Nano Server WIM イメージの作成」を参照してください。

ここで説明する手順では、2 つの unattend.xml ファイルを使用して、自動化された展開用に WDS 環境を構成します。1 つ目のファイルは、セットア

ップの WinPE 後のステージを自動化するためにイメージに関連付けられ、通常は「イメージ無人セットアップファイル」と呼びます。以下で説明す

る 2 つ目のファイルは、セットアップの WinPE フェーズをカスタマイズするためにプレステージデバイスに関連付けられます。一般に「クライアン

ト無人セットアップファイル」と呼ばれます。無人セットアップファイルについて詳しくない場合は、付録にサンプルが含まれています。ファイルは

このセクションを開始する前に作成する必要があります。

前提条件本書では、読者が WDS に精通しており、正常に動作する WDS サーバーがすでにあることを前提とします。詳細は、次の場所にある『Windows

Deployment Services Getting Started Guide for Windows Server 2012 』を参照してください。 technet.microsoft.com/en-us/library/jj648426.aspx?f=255&MSPPError=-2147217396

WDS に必要なコンポーネントの一覧を以下に示します。

表 9. Windows 展開サービスを使用して Nano Server を展開するために必要なコンポーネント

インフラストラクチャコンポーネント

Windows 展開サーバー (PXE ブートサーバー) 展開サーバーは以下の条件を満たしている必要があります。

• ネットワークからアクセスできること

• オペレーティングシステムイメージの格納

• 自動展開用に unattend.xml ファイルの格納

• スクリプトの格納

• ドライバーの格納

• ネットワーク経由でのソフトウェアコンポーネントのサーバーへの転送

• PXE クライアントリクエストへの応答

• ネットワークブートプログラムの実行

DHCP サーバー DHCP サーバーは、TCP/IP ベースのネットワークデバイス(展開サーバー)に有効な IP アドレスを割り当てます。

DHCP の役割は、ネットワークインフラストラクチャとトポロジに応じて、展開サーバーにあってもスタンドアロ

ンサーバーにあっても構いません。

DNS サーバー DNS サーバーは、TCP/IP ベースのネットワーク環境で名前解決機能を提供します。

サポートされる HPE ProLiant サーバーサポートされるサーバーの完全な一覧については、「サポートされる ProLiant サーバー」を参照してください。

展開を進めるためのテクニシャンコンピューターテクニシャンコンピューターは、iLO IRC と、iLO 仮想シリアルポート (VSP) への SSH を使用し、ターゲットサー

バーへのリモートアクセスを可能にして、展開を管理します。通常は展開コンソールにアクセスするために使用さ

れます。

ネットワークインフラストラクチャネットワークインフラストラクチャは、Windows ネットワークベースのインストール(PXE 展開サー

バー、DHCP、DNS サーバー、ファイアウォールなど)をサポートするために構成されます。

https://technet.microsoft.com/en-us/library/jj648426.aspx


Nano Server を正常に展開および管理するには、上記のネットワークコンポーネントに加えて、以下のコンポーネントも必要です。

• Microsoft Windows Server 2016 ISO

• 最新の Windows 10 アセスメント&デプロイメントキット (ADK)

– ADK には、Deployment Imaging Servicing and Management (DISM) コマンドラインツール、DISM PowerShell コマンドレット、Windowsシステムイメージマネージャー(Windows SIM)などの展開ツールが含まれています。ADK は、Microsoft のダウンロードサイトから無料でダウ

ンロードできます。DISM は、Windows の機能の追加や、プラットフォームドライバーの挿入など、オフラインでイメージをカスタマイズする

ために使用されます。Windows SIM は、unattend.xml ファイルの作成と変更を行うために使用する、GUI ベースのユーティリティです。

– ADK 10 は Windows 10 および Windows Server 2016 のイメージをサポートしており、go.microsoft.com/fwlink/p/?LinkId=526740 からダウ

ンロードできます。

注記以前のバージョンの ADK は、Nano Server と互換性がありません。

• Nano Server イメージで使用できる 2 つの無人セットアップファイル。付録のサンプルを参照してください。

• HPE ProLiant サーバーの仮想シリアルポートに接続するための、PuTTY などのターミナルエミュレーター (オプション)。

Nano Server イメージの WDS サーバーへの追加展開する Nano Server WIM イメージは、ネットワーク上にあるか、d:\images\NanoServerCompute.wim などのローカルフォルダーにある

ことが必要です。ここでは、Nano Server WIM ファイルを WDS サーバーに追加し、unattend.xml ファイルをイメージに関連付けて展開を完了する

方法について説明します。

1. 最初のステップは、イメージを既存のイメージグループに追加するか、新たなグループを作成することです。新たなインストールグループを作成す

るには、WDS 管理コンソールを開き、[インストールイメージ]コンテナーを右クリックし、[イメージグループの追加]をクリックします。新しい

イメージグループの名前を入力します(例: Nano Server)。

2. イメージグループを選択したら、グループを右クリックし、[インストールイメージの追加]を選択します。

3. [参照]をクリックし、d:\images\NanoServerCompute.wim にあるカスタムイメージを参照して選択します。

http://go.microsoft.com/fwlink/p/?LinkId=526740


図 10: NanoServerCompute.wim の Nano Server インストールイメージグループへの追加

4. [開く]、[次へ]の順にクリックして続行します。

図 11：NanoServerCompute.wim イメージの Windows 展開サーバーへの追加

5. WDS サーバーに追加するイメージを選択します。

6. [次へ]をクリックして、次に進みます。


7. [次へ]をクリックし、[完了]をクリックして操作を完了します。

8. イメージが WDS サーバーの Nano Server イメージフォルダーに追加されます。

図 12：WDS サーバーに正常に追加された Nano Server

9. Nano Server イメージを WDS サーバーに追加した後、次のステップは、インストールを自動化するために、イメージの unattend.xml ファイル

をイメージに関連付けることです。

イメージの unattend.xml ファイルの Nano Server イメージへの関連付け WDS を使用した自動的な展開には、無人セットアップ XML ファイルを Nano Server インストールイメージに以下のようにして関連付ける必要があ

ります。

• まず、Nano Server イメージが WDS サーバー上にあることを確認します。

• 次に、イメージの無人セットアップ XML ファイルがサーバー上にすでにあることを確認します。イメージ無人セットアップ XML ファイルのサンプ

ルについては、付録を参照してください。

• WDS 管理コンソールで、[インストールイメージ]コンテナーを開きます。本書の例では、イメージグループは Nano Server です。右側のペイン

で、Nano Server イメージを右クリックし、[プロパティ]を選択します。

• [イメージを無人モードでインストール可能にする]を選択し、[ファイルの選択]をクリックしてインストールイメージを参照します。この例では、イ

メージファイルは次の場所にあります。d:\RemoteInstall\WdsClientUnattend\NanoServerUnattend.xml


図 13: Nano Server イメージのプロパティ

• [開く]をクリックし、[OK]をクリックして続行します。

• [適用]、[OK]をクリックして操作を完了します。

• これで、自動展開用に Nano Server イメージを構成するための手順は完了です。

ヒント将来無人セットアップファイルを変更した場合は、上記の手順を繰り返して、無人セットアップファイルをインストールイメージに再度適用してくだ

さい。これが必要なのは、WDS は、WDS サーバー上の関連付けられたイメージのフォルダー構造に無人セットアップ XML ファイルをインポートす

るためです。たとえば、上記の例で、NanoServerUnattend.xml ファイルは次の場所にコピーされます。 D:\RemoteInstall\Images\Nano Server\NanoServerCompute\Unattend\


Nano Server 展開のための WDS ブート環境のカスタマイズここでは、boot.wim ファイルを WDS ストアに追加し、新しいブートエントリーに対して EMS を有効にし、WDS ブートマネージャーで EMS を有

効にするための手順を説明します。この機能は、すべての Windows セットアップ情報を Windows EMS ポートにリダイレクトし、リモート管理目的

でテキストベースのターゲットサーバーへの SSH 接続を可能にします。

Windows Server 2016 boot.wim ファイルの WDS サーバーへの追加

Windows 展開サービスを使用して Windows Server 2016 イメージを展開するには、Windows Server 2016 メディアに含まれている boot.wim ファ

イルを使用する必要があります。

メディアの sources フォルダーに格納されているデフォルトブートファイル boot.wim には、サポートされているサーバーリストに記載されているほ

とんどの HPE ProLiant サーバーに必要なドライバーが含まれています。詳細は、非インボックスドライバーが必要なコントローラーについて説明し

ている「カスタム Nano Server WIM イメージの作成」を参照してください。boot.wim ファイルを変更して、HPE Dynamic Smart アレイ B140i コ

ントローラーなどの起動に不可欠なドライバーを追加する必要がある場合は、起動に不可欠なドライバーの Windows イメージへの追加についてのオ

ンラインヘルプを参照してください。既存の WDS ブートイメージをカスタマイズするには、付録の「起動に不可欠なドライバーの Windows ブート

イメージへの追加」を参照してください。

Windows Server 2016 メディアは、WDS サーバー上にローカルにあるか、ネットワーク上にある必要があります。この例では、ISO イメージの内容

をフォルダーc:\ws2016\media に展開してあります。

• WDS 管理コンソールを開きます。

• [ブートイメージ]コンテナーを右クリックし、[ブートイメージの追加]を選択します。

• [参照]ボタンをクリックし、WS2016 メディアから取得した boot.wim ファイルを探します。本書の例では

c:\ws2016\media\sources\boot.wim です。

図 14: Windows Server 2016 ブートイメージの WDS サーバーへの追加


• [開く]をクリックし、以降のメッセージに従って操作を完了します。

– オプション: デフォルトの名前と説明をわかりやすく変更します (例: WS2016 Microsoft Windows Setup (x64))。

図 15：ブートイメージ名の設定

• これでブートイメージが WDS ストアに追加されました。

図 16：ブートイメージが WDS に正常に追加されたことの確認

追加した boot.wim ファイルにカスタマイズは不要ですが、Windows EMS を使用して展開プロセスを監視する目的で EMS をサポートするため、対

応する BCD ファイルを変更する必要があります。同時に、次のセクションで説明するように、EMS を default.bcd ファイルで有効にする必要があり

ます (まだ有効にしていない場合)。


新たに追加したブートファイルの BCD の変更

WDS に追加されるすべての boot.wim ファイルにはイメージと同じフォルダー\RemoteInstall\boot\x64\images に対応する BCD ファイル

が含まれています。本書の例では、第 2 のブートイメージをデフォルトの名前 boot.wim で追加しました。すでに同じ名前のブートイメージがあるた

め、WDS は「-(n)」をファイル名の末尾に追加して名前の衝突を防ぎます。n は、新たなイメージが追加されるたびに 1 ずつ増える数字です。たとえ

ば、追加したばかりの boot.wim ファイルは boot-(2).wim になります。

図 17：WDS サーバーに追加されたブートイメージと対応する BCD ファイルの一覧

WDS に追加されたブートイメージごとに、対応する BCD ファイルがあります。次のステップは、新たに追加したイメージの BCD ファイルを変更し

て、ems と bootems を有効にすることです。手順は次のとおりです。

1. エラーに備えて、まず変更対象のイメージに対応する BCD ファイルのバックアップコピーを作成します。ここでは boot-(2).wim の例を使用しま

す。

2. 管理者特権でのコマンドプロンプトを開き、d:\RemoteInstall\boot\x64\images フォルダーに移動して、次のコマンドを入力します。 “Copy boot-(2).wim.bcd” “boot-(2).wim.bcd.orig”

3. 新たに追加したブートイメージのブートエントリーID 文字列を取得します。

\RemoteInstall\boot\x64\images フォルダーで、次のコマンドを入力します。 Bcdedit.exe /store “d:\remoteinstall\boot\x64\images\boot-(2).wim.bcd”

図 18: Windows Server 2016 ブートイメージの BCD 設定の表示


4. 上記のスクリーンショットで次の 2 つの点に注意してください。

a. Windows ブートローダーの下に、ems または bootems の参照はありません。

b. ブートローダーエントリーの ID 文字列は、次のステップで使用します。

5. ID 文字列をコンピューターのクリップボードにコピーします。これは次のステップで使用します。

6. bootems と ems のサポートをターゲット BCD ファイルに追加するため、次のコマンドを入力します。

a. bcdedit.exe /store “d:\RemoteInstall\Boot\x64\Images\boot-(2).wim.bcd" /set {GUID} bootems on

b. bcdedit.exe /store “d:\RemoteInstall\Boot\x64\Images\boot-(2).wim.bcd" /set {GUID} ems on

たとえば、上記スクリーンショットの ID を使用した場合、次のコマンドを使用します。

bcdedit.exe /store “d:\RemoteInstall\Boot\x64\Images\boot-(2).wim.bcd" /set {c94281b7-6c73-45a9-b7ac-0465935efe8a} bootems on

bcdedit.exe /store “d:\RemoteInstall\Boot\x64\Images\boot-(2).wim.bcd" /set {c94281b7-6c73-45a9-b7ac-0465935efe8a} ems on

EMS と BOOTEMS が BCD ストアに構成されていることを確認します。

a. bcdedit.exe /store “d:\RemoteInstall\Boot\x64\Images\boot-(2).wim.bcd” /enum /v

図 19：ems と bootems が Windows Server 2016 ブートイメージ中に構成されていることの確認

注記

WDS に変更内容をすぐに認識させるために、WDS サーバーを再起動する必要があります。CMD シェルで次のコマンドを実行します。 sc control wdsserver 129

WDS の「default.bcd」BCD ファイルの変更

アーキテクチャタイプごとに、そのアーキテクチャのブート設定を制御する 1 つの default.bcd ファイルがあります。Nano Server は 64 ビットなの

で、64 ビットの default.bcd ファイルに注目します。この手順は、boot-(2).wim.bcd を変更するために使用した手順に非常に似ています。

1. 管理者特権でのコマンドプロンプトを開き、\RemoteInstall\Boot\x64 に移動します。

2. エラーが発生し元に戻す必要がある場合に備えて、既存の default.bcd のバックアップコピーを作成します。

a. Copy default.bcd default.bcd.orig


3. bootems が有効になっていないことを確認します。

4. 次のコマンドを入力して、ブートストアエントリーを表示します。

a. bcdedit.exe /store “d:\RemoteInstall\Boot\x64\default.bcd” /enum all

図 20：グローバルデフォルト BCD ストア内の BCD 設定の表示

5. bootems が有効になっていない場合は、次のコマンドを入力して有効にします。

a. bcdedit.exe /store “d:\RemoteInstall\Boot\x64\default.bcd" /set{bootmgr} bootems on

6. ブートストアエントリーで bootems が有効になっていることを確認するために、次のコマンドを入力します。

a. bcdedit /store “d:\RemoteInstall\Boot\x64\default.bcd" /enum all

図 21：グローバルデフォルト BCD ストアで bootems が有効になっていることの確認

7. WDS サーバーを再起動して、変更内容をすぐに有効にします。sc control wdsserver 129

8. これらの変更の後、Windows のセットアップ中のすべての出力は、Windows EMS にリダイレクトされます。

プレステージデバイスの WDS での構成環境によっては、WDS でデバイスを事前設定することが必要な場合があります。デバイスを事前設定すると、展開を細かく制御およびカスタマイズ

できます。本書ではこの手法を使用します。デバイスを事前設定するには、展開前にクライアントの MAC アドレスまたはサーバーの GUID を WDS

ストア (WDS が AD モードで動作している場合は Active Directory) に追加する必要があります。デバイスを事前設定するには、WDS 管理コンソー

ルを使用するか、コマンドラインユーティリティ wdsutil.exe を使用できます。

注記

Active Directory へのデバイスの追加は、Microsoft の各種ドキュメントを参照してください。


前提条件: • このセクションでは、ユーザーがターゲット NIC の MAC アドレスを知っており、ネットワークブートが BIOS で有効になっている必要がありま

す。

• クライアントの無人セットアップ XML ファイルがサーバー上にあることが必要です。クライアントの無人セットアップ XML ファイルのサンプルに

ついては、付録を参照してください。

1. WDS 管理コンソールを開き、[プレステージデバイス]を選択し、右クリックして[デバイスの追加]を選択します。プレステージデバイスの追加ウ

ィザードが開始されます。

2. [ID]画面で、[名前]フィールドにターゲットサーバーの名前を入力します。多くの場合、名前はサーバーの望ましいホスト名に一致します。[デバ

イス ID]フィールドをクリックし、サーバーの MAC アドレスを入力します。MAC アドレスの区切り文字としては、コロンではなくダッシュを使

用することを忘れないでください。

図 22：プレステージデバイスの追加ウィザード

3. [次へ]をクリックして[ブート]ページに移動します。

4. [ブート]ページで、[選択]ボタンをクリックして、「Windows Server 2016 boot.wim ファイルの WDS サーバーへの追加」で WDS サーバーに追

加した Windows Server 2016 boot.wim ファイルを選択します。


図 23：プレステージデバイスのデフォルトブートイメージの構成

5. [次へ]をクリックして、次に進みます。

6. [クライアントの無人セットアップ]画面で、以前作成したカスタムクライアント無人セットアップファイルを参照します。ターゲットサーバーが、

UEFI モードで動作する DL580 Gen8 または任意の Gen 9 サーバーの場合は、必ず EFI クライアント無人セットアップファイルの

NanoServer_Client_UEFI.xml を選択してください。サーバーが BIOS モードで動作している場合は、BIOS 無人セットアップファイルの

NanoServer_Client_BIOS.xml を選択してください。注記: クライアント無人セットアップファイルは、

d:\RemoteInstall\WdsClientUnattend フォルダーにある必要があります。

図 24：クライアント無人セットアップファイルのプレステージデバイスへの追加

7. [開く] 、[次へ]、[完了]の順にクリックして操作を完了します。

注記

設定を確認または変更するには、[プレステージデバイス]コンテナーでデバイス名を右クリックし、[プロパティ]を選択します。


8. これでクライアント無人セットアップファイルがプレステージデバイスに関連付けられました。

9. プレステージデバイスは自動展開用に構成されています。

10. 「イメージ unattend.xml ファイルの Nano Server イメージへの関連付け」に従い、イメージ無人セットアップファイルが Nano Server イメージ

に関連付けられていることを確認してください。

11. クライアントとイメージは、完全に自動化された展開用に構成されています。

WDS を使用したイメージの展開ここでは、HPE ProLiant サーバーの PXE ブートについて説明します。

HPE ProLiant サーバーでネットワークブートを構成するには、付録の「HPE ProLiant サーバーでのネットワークブートの有効化」を参照してくだ

さい。

注記

ここでは、サーバーが WDS で事前設定されていることを前提とします。

1. RBSU でターゲット NIC のネットワークブートが有効になっていることを確認します。

2. 前述したように、iLO IRC へのセッションをオープンします。

3. サーバーの電源を投入し、F12 を選択して PXE ブートを起動します。

4. WDS サーバーで複数のブートイメージが表示される場合は、前述のように WDS サーバーに追加されたイメージを選択します。

図 25: PXE ブートイメージリスト


5. 展開の以降の処理は自動化されます。

a. セットアップの最後に、次の画面のようなログイン画面が表示されます。

図 26：Nano Server 緊急回復コンソール

b. イメージ無人セットアップファイルで構成した資格情報を入力してサーバーにログオンし、Nano Server 回復コンソールを表示します。

図 27：基本的な情報が表示された Nano Server 緊急回復コンソール


上の画面に示すように、Nano Server 回復コンソールから実行できる管理作業の数は限定的です。Nano Server 回復コンソールはいくつかの基本的な

構成用に提供されていますが、Nano Server を管理するための方法があります。詳細は、付録の「Nano Server のリモート管理」を参照してくださ

い。

6. Windows Update の最新の更新ファイルを適用します。詳細は、「Nano Server 上での Windows Update の実行」を参照してください。

カスタムNano Server VHD(x)イメージの作成

ここでは、UEFI モードで起動された HPE ProLiant Gen9 サーバー上でデュアルブート Nano Server に使用できる Nano Server VHD(x)ファイルを

作成するための手順を説明します。

前提条件開始する前に、「環境の準備」で説明したステップを必ず実行してください。

テクニシャンコンピューターで、管理者特権での PowerShell セッションをオープンし、「環境の準備」で作成した Nano Server フォルダーに移動し

ます。本書の例では c:\ws2016\media\NanoServer です。

PowerShell の「executionpolicy」が正しく設定されていることを確認してください。たとえば、PowerShell セッションで、Set-Executionpolicy

—Executionpolicy RemoteSigned と入力します。

1 つの PowerShell モジュールと 1 つの PowerShell スクリプトが NanoServerImageGenerator フォルダーにあります。

1. NanoServerImageGenerator.psm1—以下の 3 つのコマンドレットを含む PowerShell モジュール

a. New-NanoServerImage—Nano Server イメージを作成するために使用します

b. Edit-NanoServerImage—既存の Nano Server イメージを編集するために使用します

c. Get-NanoServerPackage—使用可能なパッケージの一覧を取得します

2. Convert-WindowsImage.ps1—Nano Server WIM ファイルを VHD(x)ファイルに変換するために使用するスクリプト

NanoServerImageGenerator.psm1 ファイルを PowerShell セッションにインポートするため、次のコマンドを使用します。Import-Module c:\ws2016\media\NanoServer\NanoServerImageGenerator\NanoServerImageGenerator.psm1 -Verbose

注記 NanoServerImageGenerator で提供されている 3 つのコマンドレットの一覧を表示するには、次のコマンドを入力します。

Get-Command –Module NanoServerImageGenerator。このコマンドは、上記の 3 つのコマンドレットを返します。コマンドレットの使い方につい

てのヘルプを表示するには、Get-Help <Name>と入力します。ここで、<Name>はコマンドレットの名前です。たとえば、次のように入力します。

Get-Help New-NanoServerImage

ここで、イメージに追加する Nano Server パッケージを決定します。含めるパッケージを決定するための支援情報については、付録にある表「Nano

Server パッケージ」を参照してください。

インストールする Nano Server パッケージが決まったら、VHD(x)ファイルを作成します。この例では以下のパッケージをインストールします。

• Compute

• HPE ドライバーパッケージ

New-NanoServerImage -MediaPath C:\ws2016\media -BasePath c:\ws2016\media\NanoServer\Base -TargetPath C:\ws2016\media\NanoServer\images\nanoserver.vhdx –Compute –Computername hpenanotest -DeploymentType Host -Edition Standard -DriverPath c:\spp\win-driverpack-10.60 -EnableRemoteManagementPort – Verbose


注記 uefi secureboot の場合は、次の内容を追加してください。 -package “Microsoft-NanoServer-SecureStartup-Package"

スクリプトから Administrator のパスワードの入力を求められます。

スクリプトの実行には数分かかります。イメージ作成中にエラーが表示されないことを確認してください。

注記 win-driverpack-10.60 に含まれていないドライバーが必要な場合は、以下のようにしてイメージを編集することで、Nano OEM ドライバーパッケー

ジを追加します。Edit-NanoServerImage -BasePath c:\ws2016\media\NanoServer\base -TargetPath C:\ws2016\media\NanoServer\images\nanoserver.vhdx -OEMDrivers –Verbose

これで VHD(x)イメージの展開準備ができました。「デュアルブート環境での物理コンピューターへの VHD(x)ファイルの展開」を参照してくださ

い。

デュアルブート環境での物理コンピューターへのVHD(x)ファイルの展開

ここでは、Nano Server VHD(x)ファイルをデュアルブート環境で、UEFI モードで起動する HPE ProLiant Gen9 サーバーに展開するための手順につ

いて説明します。

前提条件 Nano Server VHD(x)ファイルが「カスタム Nano Server VHD(x)イメージの作成」に従って作成されていること。また、ターゲット HPE ProLiant

サーバーに Windows Server がインストールされていることも前提とします。これを「安全な OS」と呼びます。

Nano Server を展開しようとしている HPE ProLiant サーバーへの RDP セッションをオープンします。この例では、ターゲットサーバーは

Windows Server 2016 を「安全な OS」として実行しています。

管理用の PowerShell セッションをオープンします。このセッションは、以降のステップで使用します。ローカルサーバー上に、

c:\NanoServer などのフォルダーを作成します。

以前作成した NanoServer VHD(x)ファイルを、上記のステップで作成したフォルダーにコピーします。次のコマンドを使用して VHD(x)イメージを

マウントします。

$mount = Mount-DiskImage c:\NanoServer\nanoserver.vhdx –Passthru

注記 -Passthru 引数は必ず含めてください。次のステップの PowerShell の例を使用するドライブ文字の取得に失敗するためです。ただし、ドライブ文字

は Windows エクスプローラーでも調べることができます。

イメージを正常にマウントした後、新しいドライブ文字が作成されます。ドライブ文字を取得する方法はいくつかあります。Windows エクスプロー

ラーを開き、新しいローカルディスクを見つけ、ドライブ文字をメモするか、次の方法を使用します。

PowerShell を使用する場合

$diskImage = $mount |Get-DiskImage

$disk = $diskImage |Get-Disk


($disk |Get-Partition).DriveLetter

本書の例では、イメージのドライブ文字が「D」であるとします。

マウントされたイメージのドライブ文字を見つけたら、次のように bcdboot.exe を使用して、Nano Server イメージを指すように BCD ストアを更新

します。Bcdboot.exe <driveLetter>\windows。ここで、<driveLetter>はマウントされたイメージのドライブ文字です。

例 bcdboot.exe d:\Windows

bcdboot.exe が正常に動作すると、メッセージ「ブートファイルは正常に作成されました。」が表示されます。

Dismount-DiskImage –ImagePath c:\NanoServer\nanoserver.vhdx

bcdedit.exe を実行して、BCD ストア内の新しいブートエントリーを確認します。新しい Windows ブートローダーエントリーが表示され、

「device」設定が Nano ServerVHD(x)ファイルを指します。本書の例では vhd=[C:]\nanoserver\nanoserver.vhdx です。

図 28：BCD ストア内の新しい Windows ブートローダーエントリー

ブートローダーエントリーの ID 文字列をメモします。多くの場合、上記のように{default}になります。

1. オプション: 新しいブートエントリーの説明を、よりわかりやすい説明に変更します。

• 新たに追加したブートローダーの ID 文字列が{default}であると仮定します。

• bcdedit.exe /set “{default}” description “Windows Nano Server 2016 ”を実行します。

2. オプション: 新しいブートエントリーで EMS を有効にします。

• 新たに追加したブートローダーの ID 文字列が{default}であると仮定します。

• bcdedit.exe /set “{default}” bootems on を実行します。

• bcdedit.exe /set “{default}” ems on を実行します。

• サーバーを再起動します。

POST 中に F11 キーを押して、ブート選択画面で停止させます。

「Windows Boot Manager」を選択して Return キーを押します。


2 つのブートエントリーが表示されるはずです。Nano Server イメージは、Windows ブートマネージャーに「Windows Nano Server 2016

[EMS 有効]」として表示されます。

図 29：Windows ブートマネージャーのデュアルブートエントリー

3. Nano Server エントリーを起動します。

4. Nano Server 回復コンソールが表示されます。Nano Server 回復コンソールはいくつかの基本的な構成用に提供されていますが、Nano Server を

管理するための方法があります。詳細は、付録の「Nano Server のリモート管理」を参照してください。

これで動作可能な Nano Server デュアルブート環境ができました。

HPE ProLiant サーバー上に Nano Server イメージを構成して展開する方法についての説明はこれで終わりです。

Nano Server上でのWindows Updateの実行

展開するたびごとに、および IT ポリシーに基づく一定の間隔で、該当するすべての Windows Updates をダウンロードしてインストールすることを

強くお勧めします。Nano Server をアップデートするために必要な手順を以下に示します。

1. Nano Server へのリモートの PowerShell セッションをオープンし、次のコマンドを実行します。

a. $sess = New-CimInstance -Namespace root/Microsoft/Windows/WindowsUpdate -ClassName MSFT_WUOperationsSession

b. $scanResults = Invoke-CimMethod -InputObject $sess -MethodName ApplyApplicableUpdates

2. Nano Server を再起動します。

a. PowerShell セッションを終了します。

b. Restart-Computer -Computer <コンピューター名>


付録

Nano Serverパッケージ

Nano Server には、イメージをカスタマイズするためのいくつかのパッケージが付属しています。以下に、本書の発行時点で利用できるパッケージの

一覧を示します。最新情報については、http://technet.microsoft.com/en-us/library/mt126167.aspx にある Microsoft Nano Server のマニュアルを


表 10. Nano Server パッケージ

パッケージ名説明サポートあり

Microsoft-NanoServer-Compute-Package.cab Hyper-V の役割をインストールしますはい

Microsoft-NanoServer-Containers-Package.cab コンテナー機能をインストールしますはい

Microsoft-NanoServer-DCB-Package.cab データセンターブリッジング機能をインストールしますはい

Microsoft-NanoServer-Defender-Package.cab Windows Defender 機能をインストールしますはい

Microsoft-NanoServer-DNS-Package.cab DNS パッケージをインストールしますはい

Microsoft-NanoServer-DSC-Package.cab Desired State Configuration パッケージをインストールしま

す

はい

Microsoft-NanoServer-FailoverCluster-Package.cab フェイルオーバークラスターの役割をインストールしますはい

Microsoft-NanoServer-Guest-Package.cab Nano Server が VM で動作できるようにしますはい

Microsoft-NanoServer-Host-Package.cab Nano Server がベアメタルで動作できるようにしますはい

Microsoft-NanoServer-IIS-Package.cab IIS の役割をインストールしますはい

Microsoft-NanoServer-OEM-Drivers-Package.cab NIC やストレージなどのドライバーを追加しますはい

Microsoft-NanoServer-SCVMM-Compute-Package.cab SCVMM Hyper-V Compute パッケージをインストールしますはい

Microsoft-NanoServer-SCVMM-Package.cab SCVMM Hyper-V 管理エージェントをインストールしますはい

Microsoft-NanoServer-SecureStartup-Package.cab 安全なスタートアップ機能を追加しますはい

Microsoft-NanoServer-ShieldedVM-Package.cab シールド VM 機能を追加しますはい

Microsoft-NanoServer-SoftwareInventoryLogging-Package.cab ソフトウェアインベントリログ機能を追加しますはい

Microsoft-NanoServer-Storage-Package.cab ストレージの役割を追加しますはい

WinPE展開用のディスク構成

ここでは、WinPE からブートする際に Nano Server 展開用にディスクを構成する方法について説明します。UEFI ベースの展開と BIOS ベースの展開

の両方を扱います。本書では、ディスク 0 を対象として、ディスクをクリーンにワイプします。ターゲットディスクを構成する方法はくつかありま

す。Windows ディスクのパーティション分割の詳細は、TechNet の記事 http://technet.microsoft.com/en-us/library/dd799232(v=ws.10).aspx を

参照してください。CMD シェルで、diskpart.exe と入力してディスク構成ユーティリティを開始し、次のコマンドを入力します。

http://technet.microsoft.com/en-us/library/mt126167.aspx

http://technet.microsoft.com/en-us/library/dd799232(v%3Dws.10).aspx


1. UEFI ベースのシステムの場合

a. Select disk 0

b. Clean

c. Convert GPT

d. Create partition efi size=100

e. Format quick fs=fat32 label=“System”

f. Assign letter=“s”

g. Create partition msr size=128

h. Create partition primary

i. Format quick fs=ntfs label=“Windows”

j. Assign letter=“w”

k. Detail disk

l. Exit

2. BIOS ベースのシステムの場合

a. Select disk 0

b. Clean

c. Convert MBR (オプションですが推奨されます)

d. Create partition primary size=350

e. Format quick fs=ntfs label=“System”

f. Assign letter=“s”

g. Active

h. Create partition primary

i. Format quick fs=ntfs label=“Windows”

j. Assign letter=“w”

k. Detail disk

l. Exit

注記上記のいずれかのセクションからテキストファイルに各行をコピーアンドペーストし、ファイル名を引数として diskpart に渡すことで、このステップ

を自動化できます。たとえば、UEFI システムでは、UEFI セクションから uefi_diskpart.txt という名前のファイルにコマンドをコピーします。BIOS

ベースのシステムでは、BIOS セクションから bios_diskpart.txt という名前のファイルにコマンドをコピーします。その後「diskpart.exe /s <diskpart.txt>」を実行します。ここで<diskpart.txt>は目的のファイルの名前です。

たとえば、UEFI システムの場合は diskpart.exe /s uefi_diskpart.txt とします。

起動に不可欠なドライバーのWindowsブートイメージへの追加

利用開始時期によっては、ブートに不可欠なデバイスのドライバーが Windows Server 2016 メディア上にインボックスとして含まれていないため

に、デバイスドライバの追加が必要な場合があります。そのような例に挙げられるものが、HPE Dynamic Smart アレイ B140i コントローラーです。

このコントローラーのドライバーは、本書の執筆時点で Windows Server 2016 のインストールメディアに含まれておらず、HPE Service Pack for


ProLiant v2016.10.0 に含まれています。ここでは、B140i ドライバーを、本書で説明した適切なイメージに追加するための手順について説明しま

す。

WinPE ベースの展開ここでは、非インボックスドライバーを WinPE 展開で使用する boot.wim ファイルに挿入するための手順を説明します。WinPE ベースの展開のため

の boot.wim ファイルは、「カスタム WinPE ブートイメージの作成」に従ってすでに作成されているものとします。例として B140i コントローラー

を使用します。

1. テクニシャンコンピューターで、ADK セッションをオープンし、boot.wim ファイルがあるフォルダーに移動します。本書の例では

c:\winpe_amd64\media\sources です。

2. イメージ用のマウントフォルダーを作成します。mkdir c:\winpe_amd64\media\sources\mount

3. dism.exe を使用して WinPE boot.wim ファイルをマウントします。

Dism.exe /mount-wim /wimfile:c:\winpe_amd64\media\sources\boot.wim /index:1 /mountdir:c:\winpe_amd64\media\sources\mount

4. 次の場所にある Nano Driver zip パッケージに含まれている B140i ドライバーをイメージに追加します。 c:\spp\win-driverpack-10.60\DynamicSAB140iCtrl

Dism.exe /image:c:\winpe_amd64\media\sources\mount /add-driver /driver:c:\spp\win-driverpack-10.60\DynamicSAB140iCtrl\hpsa3.inf

エラーがないことを確認します。

5. イメージをアンマウントして変更内容を保存します。

6. Dism.exe /unmount-wim /mountdir:c:\winpe_amd64\media\sources\mount /commit

これで B140i ドライバーを WinPE boot.wim ファイルに追加する手順は完了です。

WDS ベースの展開ここでは、非インボックスドライバーを WDS 展開に使用する boot.wim ファイルに挿入するための手順を説明します。読者は、WDS サーバーにある

既存のイメージを変更することも、カスタマイズ済みの新しいイメージを追加することもできます。本書では、既存の WDS ブートイメージをカスタ

マイズするための手順について説明します。例として B140i コントローラーを使用します。

注記

次の例では、dism.exe を使用してイメージをカスタマイズします。環境内で変更する boot.wim のバージョンに応じて、Windows 10 ADK に含まれ

ている最新版の dism.exe を使用することが必要な場合があります。

1. WDS サーバーにログオンし、WDS 管理コンソールを開きます。

2. B140i ドライバーフォルダーを win-driverpack-10.60.zip パッケージから WDS サーバー上にあるフォルダーD:\drivers\DynamicSAB140iCtrl に

コピーします。

3. ブートイメージのリストから目的の boot.wim ファイルを探します。

4. イメージを右クリックし、[イメージのエクスポート]オプションを選択します。

5. イメージを WDS サーバー上のフォルダーにエクスポートし、d:\images\CustomBoot.wim などの名前を付けます。

6. ADK または CMD シェルを開き、エクスポートしたイメージが格納されているフォルダーに移動します。

7. イメージのマウントフォルダーを作成します。mkdir d:\images\mount

8. dism.exe を使用してイメージのインデックス番号 2 をマウントします。


Dism.exe /mount-wim /wimfile:d:\images\CustomBoot.wim /index:2 /mountdir:d:\images\mount

9. B140i ドライバーをイメージに追加します。

Dism.exe /image:d:\images\mount /add-driver /driver:d:\drivers\DynamicSAB140iCtrl\hpsa3.inf

エラーがないことを確認します。

10. イメージをアンマウントして変更内容を保存します。

Dism.exe /unmount-wim /mountdir:d:\images\mount /commit

イメージを WDS サーバーに追加します。新しいカスタム WIM を WDS サーバーに追加する方法はいくつかあります。既存のイメージを置き換え

ることも、新しいイメージを作成することもできます。この例では、新しい boot.wim ファイルを作成します。

11. WDS 管理コンソールで[ブートイメージ]フォルダーを右クリックし、[ブートイメージの追加]を選択します。

12. プロンプトに従って d:\images\CustomBoot.wim からイメージをインポートします。

13. 新しいブートイメージが WDS サーバー上にあるはずです。

注記

新たに追加したブートイメージで EMS を有効にする場合は、WDS のセクション「新たに追加したブートファイルの BCD の変更」を参照してくださ

い。

これで B140i ドライバーを WDS boot.wim ファイルに追加する手順は完了です。

WIMイメージ用のNano Server Unattend.xmlファイル

表 12 には、各自の環境で使用するサンプル unattend.xml ファイルが含まれています。WDS を使用して Nano Server イメージを展開する場合は、

Nano Server の付録の、「WDS 展開用の無人セットアップファイルの例」を参照してください。

表 11. ユーザー定義の Unattend.xml ファイルの設定

ユーザー定義の設定説明

<ComputerName> OS ホスト名が格納された文字列

<AdministratorPassword> 必要な管理者パスワードが格納された文字列

<LocalAccounts> オプションセクション。このセクションは、追加のユーザーアカウントを OS

に追加するために使用します。

<LocalAccounts><Password> ユーザーアカウントのパスワードが格納された文字列。

<LocalAccounts><DisplayName> ユーザーの表示名全体が格納された文字列

<LocalAccounts><Name> ログオン名が格納された文字列

<LocalAccounts><Group> ユーザーアカウントに追加するローカルグループ名 (例えば、Administrators)

<TimeZone> ローカルタイムゾーン

<RegisteredOwner> 登録済みのユーザー名が格納された文字列

<RegisteredOrganization> 登録済みの組織が格納された文字列


この無人セットアップファイルを各自の環境用に変更するには、「XXXXXXXX」が含まれているフィールドを、特定の環境向けの設定に変更しま

す。このファイルのコピーを、テクニシャンコンピューターのローカルフォルダーに Unattend.xml として保存します。

例: c:\ws2016\unattend.xml 表 12. 非 WDS 展開用の無人セットアップ XML の例。内容に合わせて無人セットアップ XML をカスタマイズする必要がある

<?xml version=“1.0" encoding=“utf-8"?> <unattend xmlns=“urn:schemas-microsoft-com:unattend">

<settings pass=“offlineServicing"> <component name=“Microsoft-Windows-Shell-Setup" processorArchitecture=“amd64"

publicKeyToken=“31bf3856ad364e35" language=“neutral" versionScope=“nonSxS" xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi=“http://www.w3.org/2001/XMLSchema- instance">

<ComputerName>XXXXXXXX</ComputerName> </component>

</settings> <settings pass=“oobeSystem">

<component name=“Microsoft-Windows-Shell-Setup" processorArchitecture=“amd64" publicKeyToken=“31bf3856ad364e35" language=“neutral" versionScope=“nonSxS" xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi=“http://www.w3.org/2001/XMLSchema- instance">

<UserAccounts> <AdministratorPassword>

<Value>XXXXXXXX</Value> <PlainText>false</PlainText>

</AdministratorPassword> <LocalAccounts>

<LocalAccount wcm:action=“add"> <Password>


</Password> <DisplayName>XXXXXXXX</DisplayName> <Group>Administrators</Group> <Name>XXXXXXXX</Name>

</LocalAccount> <LocalAccount wcm:action=“add">

<Password> <Value>XXXXXXXX</Value>

<PlainText>false</PlainText> </Password> <Description>XXXXXXXX</Description> <DisplayName>XXXXXXXX</DisplayName> <Group>Administrators</Group> <Name>XXXXXXXX</Name>

</LocalAccount> </LocalAccounts>

</UserAccounts> <TimeZone>Pacific Standard Time</TimeZone>

<RegisteredOwner></RegisteredOwner> </component>

</settings> <settings pass=“specialize">


<RegisteredOwner>XXXXXXXX</RegisteredOwner> <RegisteredOrganization>XXXXXXXX</RegisteredOrganization>

</component>

http://schemas.microsoft.com/WMIConfig/2002/State

http://www.w3.org/2001/XMLSchema-






<component name=“Networking-MPSSVC-Svc" processorArchitecture=“amd64" publicKeyToken=“31bf3856ad364e35" language=“neutral" versionScope=“nonSxS" xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance">

<FirewallGroups> <FirewallGroup wcm:action=“add" wcm:keyValue=“FileAndPrinterSharing">

<Profile>all</Profile> <Group>File and Printer Sharing</Group> <Active>true</Active>

</FirewallGroup> <FirewallGroup wcm:action=“add" wcm:keyValue=“WMI">

<Active>true</Active> <Group>Windows Management Instrumentation (WMI)</Group> <Profile>all</Profile>

</FirewallGroup> </FirewallGroups>

</component> </settings> <cpi:offlineImage

cpi:source=“catalog:c:/ws2016/media/nanoserver/nanoserver_orig_coresystemserver_install.clg" xmlns:cpi=“urn:schemas-microsoft-com:cpi" /> </unattend>

WDS展開用のNano Server無人セットアップXMLファイル

Windows 展開サービスを使用した Nano Server サーバーの展開に使用できるサンプル無人セットアップファイルを以下に示します。

「XXXXXXXX」が含まれているフィールドを、特定の環境向けの設定に変更します。強調表示されたフィールドは、カスタマイズが必要かどうかを

判断するために確認する必要があります。

UEFI ベースのシステム上に展開する場合は、必ず UEFI サンプルクライアントファイルを使用してください。BIOS システムに展開する場合は、必ず

BIOS サンプルクライアント無人セットアップファイルを使用してください。サンプルイメージ無人セットアップファイルは Nano Server イメージに

適用されるため、BIOS 展開と UEFI 展開の両方をサポートします。必ずファイルを WDS サーバー上の

d:\RemoteInstall\WdsClientUnattend フォルダーにコピーしてください。たとえば、クライアント無人セットアップファイルを、

nanoserver_client_bios.xml や nanoserver_client_uefi.xml などのわかりやすい名前で保存します。イメージファイルは

nanoserver_image.xml と名前付けできます。


http://www.w3.org/2001/XMLSchema-instance


表 13. WDS 展開用のサンプル UEFI クライアント unattend.xml ファイル


<settings pass="windowsPE"> <component name=“Microsoft-Windows-Setup" processorArchitecture=“amd64" publicKeyToken="31bf3856ad364e35"

language=“neutral" versionScope=“nonSxS" xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance">

<DiskConfiguration> <Disk wcm:action=“add"> <CreatePartitions>

<CreatePartition wcm:action=“add"> <Order>1</Order> <Size>100</Size> <Type>EFI</Type>

</CreatePartition> <CreatePartition wcm:action=“add">

<Order>2</Order> <Size>128</Size> <Type>MSR</Type>


<Order>3</Order> <Type>Primary</Type> <Extend>true</Extend>

</CreatePartition> </CreatePartitions> <ModifyPartitions>

<ModifyPartition wcm:action=“add"> <Format>FAT32</Format> <Label>EFI System</Label> <Order>1</Order> <PartitionID>1</PartitionID>

</ModifyPartition> <ModifyPartition wcm:action=“add">

<Order>2</Order> <PartitionID>2</PartitionID>


<Format>NTFS</Format> <Label>Windows</Label> <Order>3</Order> <PartitionID>3</PartitionID>

</ModifyPartition> </ModifyPartitions> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk>

</Disk> </DiskConfiguration>

<EnableFirewall>true</EnableFirewall> <EnableNetwork>true</EnableNetwork

> <WindowsDeploymentServices>

<Login> <Credentials>

<Domain>XXXXXXXX</Domain> <Password>XXXXXXXX</Password> <Username>XXXXXXXX</Username>

</Credentials> <WillShowUI>Never</WillShowUI>

</Login> <ImageSelection>

<InstallImage>


http://www.w3.org/2001/XMLSchema-instance


<ImageGroup>XXXXXXXX</ImageGroup> <ImageName>XXXXXXXX</ImageName> <Filename>XXXXXXXX</Filename>

</InstallImage> <InstallTo>

<DiskID>0</DiskID> <PartitionID>3</PartitionID>

</InstallTo> <WillShowUI>Never</WillShowUI>

</ImageSelection> </WindowsDeploymentServices> <DynamicUpdate>

<Enable>true</Enable> <WillShowUI>Never</WillShowUI>

</DynamicUpdate> </component> <component name=“Microsoft-Windows-International-Core-WinPE" processorArchitecture=“amd64"


<SetupUILanguage> <WillShowUI>Never</WillShowUI> <UILanguage>en-US</UILanguage>

</SetupUILanguage> <InputLocale>en-US</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UILanguageFallback>en-US</UILanguageFallback> <UserLocale>en-US</UserLocale>

</component> </settings>

<cpi:offlineImage cpi:source=“catalog:c:/ws2016/media/NanoServer/NanoServer_CORESYSTEMSERVER_INSTALL.clg"




表 14. WDS 展開用のサンプル BIOS クライアント unattend.xml ファイル

<?xml version=“1.0" encoding="utf-8"?> <unattend xmlns=“urn:schemas-microsoft-com:unattend">

<settings pass=“windowsPE"> <component name=“Microsoft-Windows-Setup" processorArchitecture=“amd64" publicKeyToken=“31bf3856ad364e35"

language=“neutral" versionScope=“nonSxS" xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi=“http://www.w3.org/2001/XMLSchema- instance">

<DiskConfiguration> <Disk wcm:action=“add">

<CreatePartitions> <CreatePartition wcm:action=“add">

<Size>350</Size> <Type>Primary</Type> <Order>1</Order>


<Extend>true</Extend> <Type>Primary</Type> <Order>2</Order>

</CreatePartition> </CreatePartitions> <ModifyPartitions>

<ModifyPartition wcm:action=“add"> <Active>true</Active> <Format>NTFS</Format> <Label>Boot</Label> <Order>1</Order> <PartitionID>1</PartitionID>


<Format>NTFS</Format>




<Label>System</Label> <PartitionID>2</PartitionID>

<Order>2</Order> </ModifyPartition>

</ModifyPartitions> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk>

</Disk> </DiskConfiguration> <EnableFirewall>true</EnableFirewall> <EnableNetwork>true</EnableNetwork> <WindowsDeploymentServices>

<Login> <Credentials>

<Domain>XXXXXXXX</Domain> <Password>XXXXXXXX</Password> <Username>XXXXXXXX</Username>

</Credentials> <WillShowUI>Never</WillShowUI>

</Login> <ImageSelection>

<InstallImage> <ImageGroup>XXXXXXXX</ImageGroup> <ImageName>XXXXXXXX</ImageName> <Filename>XXXXXXXX</Filename>

</InstallImage> <InstallTo>

<DiskID>0</DiskID> <PartitionID>2</PartitionID>

</InstallTo> <WillShowUI>Never</WillShowUI>

</ImageSelection> </WindowsDeploymentServices>

<DynamicUpdate> <Enable>true</Enable>

<WillShowUI>Never</WillShowUI> </DynamicUpdate>

</component> <component name=“Microsoft-Windows-International-Core-WinPE" processorArchitecture=“amd64"


<SetupUILanguage> <WillShowUI>Never</WillShowUI> <UILanguage>en-US</UILanguage>

</SetupUILanguage> <InputLocale>en-US</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UILanguageFallback>en-US</UILanguageFallback> <UserLocale>en-US</UserLocale>

</component> </settings> <cpi:offlineImage

cpi:source=“catalog:c:/ws2016/media/NanoServer/NanoServer_CORESYSTEMSERVER_INSTALL.clg" xmlns:cpi=“urn:schemas-microsoft-com:cpi" />

</unattend>




表 15. WDS 展開用のサンプルイメージ unattend.xml ファイル


<settings pass=“oobeSystem">

<component name=“Microsoft-Windows-Shell-Setup" processorArchitecture=“amd64" publicKeyToken=“31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi=“http://www.w3.org/2001/XMLSchema- instance">

<UserAccounts> <AdministratorPassword>


</AdministratorPassword> <LocalAccounts>

<LocalAccount wcm:action=“add"> <Password>


</Password> <DisplayName>XXXXXXXX</DisplayName> <Group>Administrators</Group> <Name>XXXXXXXX</Name>

</LocalAccount> <LocalAccount wcm:action=“add">

<Password> <Value>XXXXXXXX</Value> <PlainText>false</PlainText>

</Password> <Description>XXXXXXXX</Description> <DisplayName>XXXXXXXX</DisplayName> <Group>Administrators</Group> <Name>XXXXXXXX</Name>

</LocalAccount> </LocalAccounts>

</UserAccounts> <TimeZone>Pacific Standard Time</TimeZone> <RegisteredOwner>XXXXXXXX</RegisteredOwner>

<RegisteredOrganization>XXXXXXXX</RegisteredOrganization> </component>

</settings> <settings pass=“specialize">


<ComputerName>XXXXXXXX</ComputerName> </component> <component name=“Networking-MPSSVC-Svc" processorArchitecture=“amd64"

publicKeyToken=“31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm=“http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi=“http://www.w3.org/2001/XMLSchema- instance">

<FirewallGroups> <FirewallGroup wcm:action=“add" wcm:keyValue=“FileAndPrinterSharing">

<Profile>all</Profile> <Group>File and Printer Sharing</Group> <Active>true</Active>

</FirewallGroup> <FirewallGroup wcm:action=“add" wcm:keyValue=“WMI">

<Active>true</Active> <Group>Windows Management Instrumentation (WMI)</Group>










<Profile>all</Profile> </FirewallGroup>

</FirewallGroups> </component>

</settings> <cpi:offlineImage

cpi:source=“catalog:c:/ws2016/media/NanoServer/NanoServer_CORESYSTEMSERVER_INSTALL.clg" xmlns:cpi=“urn:schemas-microsoft-com:cpi" /> </unattend>

iLOおよびシステムROMを通じたMACアドレスの取得

注記

ここでは、オンボード NIC を使用していることを前提とします。

iLO Web インターフェイスを通じてオンボード NIC の MAC アドレスを取得するには、以下の手順に従います。

1. Web ブラウザーを使用して iLO IP アドレスに接続します。

2. [Information]リンクを展開し、[System Information]をクリックします。

3. [Network]タブをクリックします。

4. 表を参照して適切な NIC を確認し、ターゲット NIC ポートの MAC アドレスをメモします。

5. システムユーティリティ (RBSU) を通じてオンボード NIC の MAC アドレスを取得するには、以下の手順に従います。

6. サーバーの電源をオンにし、F9 キーを押してシステムユーティリティを開始します。

7. Gen8 BIOS システムの場合

a. TAB キーを押し、適切な NIC の MAC アドレスをメモします。

8. Gen9 システムの場合

a. [System Configuration]が強調表示された状態で、Enter キーを押します。

b. 適切な NIC を強調表示し、Enter キーを押します。

c. 適切な NIC の MAC アドレスをメモします。

9. ESC を選択してメインメニューに戻るか、システムユーティリティを終了します。

HPE ProLiantサーバーでのネットワークブートの有効化

1. サーバーの電源をオンにし、F9 キーを押してシステムユーティリティを開始します。

2. Gen8 BIOS システムの場合

a. [System Options]が強調表示された状態で、Enter キーを押します。

b. [Embedded NICs]を強調表示し、Enter キーを押します。

c. 適切な NIC を強調表示し、Enter キーを押します。

d. [Network Boot]が強調表示された状態で、Enter キーを押します。


3. Gen9 システムの場合

a. [System Configuration] -> [BIOS/Platform Configuration (RBSU)] -> [Network Options] -> [Network Boot]オプションを選択しま

す。

b. 適切な NIC を選択し、Enter キーを押して、リストから[Network Boot]オプションを選択します。

c. F10 キーを押して保存します。

4. ESC キーを何度か押して、システムユーティリティのメインメニューに戻ります。

5. オプションのリストを下にスクロールし、[Reboot the System]を選択します。

Nano Serverのリモート管理

Nano Server は、リモートで管理するように作られています。使用可能なオプションは多数あります。本書では、そのうち、PowerShell リモート処

理と EMS の 2 つについて簡潔に説明します。このセクションの目的は、概要を説明することであり、Windows のリモート管理の構成やトラブルシュ

ーティングに関する手順書ではありません。他の管理オプションについては、Microsoft の以下の記事を参照してください。

• Nano Server: aka.ms/nanoserver

• Windows Remote Management: https://msdn.microsoft.com/en-us/library/aa384426(v=vs.85).aspx

PowerShell リモート処理 PowerShell リモート処理には以下のコンポーネントが必要です。

• リモート管理ステーションまたはテクニシャンコンピューター

• Nano Server コンピューターの IP アドレス

– この例では、IP アドレスが 192.168.1.25 であるものとします。

• Nano Server コンピューターの管理アカウントとパスワード

– この例では、Administrator アカウントを使用します。

PowerShell リモート処理を有効にするには、管理ステーションで以下の手順に従います。

• Nano Server の IP アドレスを管理ステーションの信頼できるホストリストに追加します。

– 管理者特権での PowerShell セッションをオープンします。

– 次のコマンドを入力します。Set-Item WSMan:\localhost\Client\TrustedHosts 192.168.1.25

– 警告メッセージが表示されたら[Yes]をクリックします。

• Nano Server へのリモート PowerShell セッションをオープンします。

– Enter-PSSession –ComputerName 192.168.1.25 –Credential Administrator

– 資格情報ダイアログボックスが表示されます。Administrator アカウントのパスワードを入力します。

– 成功すると、次のような画面が表示されます。

http://aka.ms/nanoserver

https://msdn.microsoft.com/en-us/library/aa384426(v%3Dvs.85).aspx


図 30：Nano Server コンピューターへの WSMan および PowerShell セッションの構成

• Nano Server の IP アドレスがプロンプトの先頭に表示され、その IP アドレスへのリモートセッションであることを示していることに注意してくだ

さい。

• PowerShell リモートセッションと CIM を使用した WIM を使用して、OS バージョンを取得しましょう。

– Get-CimInstance –ClassName Win32_OperatingSystem

– 出力は次のようになるはずです。

図 31：WMI を使用したリモートホストのオペレーティングシステム情報の取得

Windows Update の実行該当するすべての Windows Updates を検出、ダウンロード、インストールするには、次のコマンドを実行します。

$sess = New-CimInstance -Namespace root/Microsoft/Windows/WindowsUpdate -ClassName MSFT_WUOperationsSession

$scanResults = Invoke-CimMethod -InputObject $sess -MethodName ApplyApplicableUpdates

これらのコマンドの実行が完了したら、Nano Server を再起動する必要があります。

この例は、PowerShell リモート処理を使用した Nano Server 管理の簡潔な紹介に過ぎません。

緊急管理サービス (Windows EMS) 本書で説明する、Nano Server をリモートで管理するための第 2 の方法は、Windows 緊急管理サービス (EMS) です。緊急管理サービス(EMS)は、他

のサーバー管理オプションを使用できない場合に、リモート管理とシステム回復オプションを提供する機能です。これは、Nano Server のように GUI

を利用できないヘッドレスシステムにも必要です。

これは、Windows Server の System Administration Channel (SAC) 機能を通じて実現されます。SAC チャネルは、Windows CLI アクセスのため

の Windows cmd.exe チャネルの有効化、システムで現在動作しているプロセスの一覧取得、IP アドレス情報の取得、サーバーハードウェア情報の取

得、サーバーのリブートなど、多数の管理機能を提供します。SAC チャネルのもう 1 つの重要な機能は、サーバーのブートおよびインストールの進行

状況を管理するための機能です。EMS と SAC の詳細については、TechNet の記事 http://technet.microsoft.com/en-

us/library/cc778042(v=ws.10).aspx を参照してください。

http://technet.microsoft.com/en-us/library/cc778042(v%3Dws.10).aspx

http://technet.microsoft.com/en-us/library/cc778042(v%3Dws.10).aspx


Windows EMS を使用して HPE ProLiant サーバーを管理するには、以下のことを行います。

• ProLiant サーバー上の RBSU での仮想シリアルポート (VSP) の有効化

• ProLiant サーバー上の RBSU での EMS ポートの有効化

• オペレーティングシステムのブートローダーでの Windows EMS の有効化

• PuTTY などのターミナルエミュレーションプログラムを使用した、ProLiant iLO IP アドレスへの SSH 接続の確立

• Windows EMS の機能を使用した基本的な管理タスクの実行

ProLiant サーバー上の仮想シリアルポートの有効化 HPE Integrated Lights-Out 3/4 (iLO 3 および 4) を使用すると、管理者は、Web ブラウザー、telnet、SSH、PowerShell など、さまざまな接続方

法を使用してサーバーをリモートで管理できます。ここでは、SSH とともに使用するための VSP の有効化を取り上げます。iLO VSP の詳細は、ドキ

ュメント http://h20566.www2.hpe.com/hpsc/doc/public/display?sp4ts.oid=4154735&docLocale=en_US&docId=emr_na-c00263709 を参照し

てください。

まず Web ブラウザーを使用して iLO IRC に接続し(http://<iLO の IP アドレス>)、サーバーを起動して、システムユーティリティ画面まで進みます。

Gen8 (BIOS) システムの場合

• パス[System Options] -> [Serial Port Options] -> [Virtual Serial Port]を使用して、[Virtual Serial Port]オプションを探します。

• Enter キーを押してオプションのリストから選択します。本書では、COM 2 を選択します。

• 変更内容を有効にするにはリブートが必要です。ESC キーを 3 回押してセットアップユーティリティに戻った後、F10 キーを押して保存しシステム

を再起動します。

Gen9 システムの場合

• パス[System Configuration] -> [BIOS/Platform Configuration (RBSU)] -> [System Options] -> [Serial Port Options] -> [Virtual Serial Port]を使用して[Virtual Serial Port]オプションを探します。

• Enter キーを押してオプションのリストから選択します。本書では、COM 2 を選択します。

• F10 キーを押して確定し、変更内容を保存します。

• 変更内容を有効にするにはリブートが必要です。システムユーティリティ画面に戻るまで ESC キーを押します。

• 下にスクロールして[Reboot the System]を選択します。

これで HPE ProLiant VSP が有効になります。次ステップは、サーバーで EMS コンソールを有効にすることです。

HPE ProLiant サーバーでの EMS コンソールの有効化 [HPE ProLiant EMS Console]オプションは、出力を Windows EMS コンソールにリダイレクトするための ACPI シリアルポートを構成します。

まず Web ブラウザーを使用して iLO IRC に接続し(http://<iLO の IP アドレス>)、サーバーを起動し、システムユーティリティ画面まで進みます。

Gen8 (BIOS) システムの場合

• パス[BIOS Serial Console and EMS] -> [EMS Console]を使用して[Virtual Serial Port]オプションを探します。

• Enter キーを押してオプションのリストから選択します。必ず上で構成した VSP COM ポートに一致する COM ポートを選択してください。本書で

は、COM 2 を選択します。

• 変更内容を有効にするにはリブートが必要です。ESC キーを 2 回押し、F10 キーを押して保存し、システムを再起動します。

Gen9 システムの場合

http://h20566.www2.hpe.com/hpsc/doc/public/display?sp4ts.oid=4154735&docLocale=en_US&docId=emr_na-c00263709


• パス[System Configuration] -> [BIOS/Platform Configuration (RBSU)] ->[BIOS Serial Console and EMS] -> [EMS Console]を使用して

[Virtual Serial Port]オプションを探します。

• Enter キーを押してオプションのリストから選択します。必ず上で構成した VSP COM ポートに一致する COM ポートを選択してください。本書で

は、COM 2 を選択します。

• F10 キーを押して確定し、変更内容を保存します。

• 変更内容を有効にするにはリブートが必要です。システムユーティリティ画面に戻るまで ESC キーを押します。下にスクロールして[Reboot the System]を選択します。

HPE ProLiant VSP と Windows EMS を使用した Nano Server の管理ここでは、Windows EMS と SAC チャネルを使用して Nano Server の基本的な管理を行う方法について説明します。続行するには以下の前提条件が

満たされている必要があります。

• Nano Server に関係する OS ブートローダーエントリーが EMS 用に構成されていること

• HPE ProLiant サーバーの VSP が有効になっていること

• HPE ProLiant サーバーの EMS コンソールが有効になっていること

• PuTTY.exe などのターミナルエミュレータープログラムが管理ステーションにインストールされていること。PuTTY は putty.org からダウンロー

ドできます。

HPE ProLiant VSP に接続するための手順 1. putty.exe を使用して PuTTY セッションをオープンします。

2. [Session]カテゴリの[Host Name]ボックスに、iLO の IP アドレスまたは FQDN を入力します。

3. [Connection type]として[SSH]を選択し、[Port]が 22 に設定されていることを確認します。

4. オプション: [Saved Sessions]ボックスにわかりやすい名前を追加し、[Save]ボタンをクリックして将来の使用のために保存します。

5. [Open]ボタンをクリックして iLO への接続を確立します。

6. このコンピューターから ILO VSP に接続するのは今回が初めての場合は、[PuTTY Security Alert]ポップアップが表示される可能性があります。

これは正常です。[Yes]ボタンをクリックして続行します。

7. ログインプロンプトで、 iLO ユーザー名とパスワードを入力します。

8. 正常にログインすると、プロンプト</>hpiLO->が表示されます。

9. VSP と入力し、Return キーを押して VSP セッションをオープンします。

10. 成功した場合は、以下のようなアクティブ VSP セッションが得られます。

図 32：HPE ProLiant サーバーの VSP セッション

11. 成功しない場合は、本書の他の場所で説明している手順に従って、VSP 構成を再度確認してください。

http://www.putty.org/


12. VSP セッションを確立すると、カーソルが固まったように見え、サーバーとの対話ができなくなる場合があります。これは、サーバーの状態によ

っては正常です。接続がアクティブなままの状態でサーバーを再起動します。

a. 重要な注意事項: セッションを切断するには、上記スクリーンショットに示すように VSP セッションの手順に従います。セッションを終了して

</>hpiLO->プロンプトに戻るには、Shift-ESC-9 (キーパッドではなくメインキーボード上の数字 9)のキーの組み合わせを入力します。SSH 接続

を完全に終了するには exit と入力します。

b. リブート後、VSP インターフェイスへの出力、具体的にはシステムの POST 情報の表示が開始されるはずです。

13. システムの POST 情報が VSP セッションに表示されるのを確認できる場合は、VSP は正しく構成されています。

14. 動作している VSP が Nano Server のブートで停止する場合、オペレーティングシステムの BCD ストアで EMS が有効になっていないことを意味

します。その場合は、1 つ以上の構成手順が失敗しているか省略されています。ステップを再びたどり、どこでおかしくなったのかを見つける必要

があります。

15. VSP と Windows EMS が正しく構成されている場合、VSP セッションで以下のような出力を確認できます。

図 33：Windows EMS に接続されている HPE ProLiant サーバーの VSP セッション

16. 便利なコマンドの一覧を取得するには、ウィンドウで help と入力します。特に言及すべきものは以下のとおりです。

a. ‘i’—IP アドレス情報を取得します

b. ‘id’—OS の詳細を一覧表示します

c. ‘t’—動作中のプロセスの一覧を取得します

d. ‘restart’—OS を再起動します

e. ‘shutdown’—OS のシャットダウンを開始します

f. ‘cmd’—OS へのテキストベースのログオンを開始します

17. VSP チャネルを通じた OS へのログオンは、Nano Server の展開時に使用したイメージ無人セットアップファイルで指定した資格情報を使用して

行うことができます。そのためには以下の手順に従います。

a. SAC プロンプトで「cmd」と入力した後、Enter キーを押します。新しいチャネルが作成されたことを示すメッセージとチャネル名が表示さ

れます。ほとんどの場合、チャネル名は Cmd0001 です。

b. 「ch」と入力してから Enter キーを押し、使用可能なチャネルの一覧を表示します。

c. 上記で作成した CMD チャネルに関連付けられているチャネル番号を探し、「ch –si 1」と入力した後に Enter キーを 2 回押します。1 は

Cmd0001 に関連付けられたチャネル番号です。

d. ログイン画面が表示されます。Nano Server の管理アカウントのユーザー名、パスワード、ドメイン(サーバーがドメインに参加している場合)

を入力します。

e. C:\Windows\system32 プロンプトが表示されます。


18. ローカルな Windows VSP セッションを通じて、いくつかのコマンドを使用して OS と対話できます。たとえば、次のことが可能です。

a. ‘ipconfig.exe’ – IP 構成を表示する。

b. ‘PowerShell –Get-CimInstance –Classname Win32_OperatingSystem’ – PowerShell を使用して OS 情報を取得する。

VSP と EMS は、OS のインストールの監視、IP アドレスの取得、他の基本的な管理タスクの実行に適しています。

HPE ProLiant Agentless ManagementサービスのNano Serverでのインストール

1. HPE Service Pack for ProLiant (SPP) バージョン 2016.10.0 の zip ファイル「Win-driverpack-10.60.zip」を、「WIN_DRV」フォルダーにダウ

ンロードします。

2. zip ファイルを一時フォルダーに展開し、「appx」フォルダーに移動します。

3. ams.cer、ams.p1、ams.appx の 3 つのファイルをローカルな一時フォルダーにコピーします。

AMSのインストール

1. Administrator アカウントを使用した Nano Server への新しいリモート PowerShell セッションを作成し、オブジェクト変数に割り当てます。例:

$s = new-pssession -computername 192.168.0.11 -credential "~\Administrator"。

2. 新しいリモート PowerShell セッションを開始します。例:enter-pssession $s

3. 「exit-pssession」コマンドを使用して、現在の PowerShell セッションを終了します。

4. ローカルな一時フォルダーから、「copy-item」コマンドを使用して、次のファイルを Nano Server の新たに作成したフォルダー (c:\Packages な

ど) にコピーします。ams.cer, ams.appx and ams.ps1. Example: copy-item -path c:\temp\*.* -destination c:\Packages -ToSession $s

5. 「enter-pssession」コマンドを使用して、Nano Server へのアクティブリモート PowerShell セッションを再度開始します。例:enter-pssession $s

6. AMS をインストールするには、展開したファイルをコピーしたフォルダー (c:\Packages など) に移動し、次のコマンドを実行します。.\ams.ps1 -action install

AMSのアンインストール

1. 「AMS のインストール」と同じ手順に従いますが、最後のステップのコマンドを「.\ams.ps1 -action install」から「.\ams.ps1-action uninstall」

に変更します。

Windows Server 2016 を使用した Microsoft コンテナーテクノロジーの実装

Docker を使用したコンテナーの管理 Windows コンテナーは、Docker でのみ管理できます。

Windows コンテナーは、Windows Server 2016 の新機能の 1 つです。Windows コンテナーは、隔離された複数のアプリケーションを単一のシステ

ムで実行できるようにする、ランタイム環境の個別のインスタンスを作成することで、OS レベルの隔離機能を提供します。Server コンテナーおよび

Hyper-V コンテナーという、アプリケーションの分離度合いが異なる 2 種類のコンテナーがあります。Windows Server コンテナーは、名前空間と

プロセスの分離によって隔離を実現します。Hyper-V コンテナーは、軽量な仮想マシン内で各コンテナーをカプセル化します。

ハードウェアとソフトウェアの要件ハードウェア仕様

プラットフォーム ProLiant DL180 Gen9

CPU Intel(R) Xeon(R) CPU E5-2609 v3 @ 1.90GHz


メモリ 8 GB

ストレージ 1TB

ROM U20 v2.30 (09/12/2016)

iLO 2.50

ソフトウェア仕様

OS Windows Server 2016

Windows Serverコンテナー

システムの構成プロキシを設定するためのシステム環境変数の構成プロキシ設定を適切に構成し、会社のプロキシの背後などで、「docker pull」などのコマンドが動作するようにします。

システム環境変数を構成するには、Windows キーと R キーを一緒に押して「sysdm.cpl」と入力するか、[コントロールパネル] > [システムとセキュ

リティ] > [システム]を参照し、[システムの詳細設定]リンクをクリックします。

いずれの方法でも、[ システムのプロパティ]ウィンドウが開きます。[詳細設定]タブで、[環境変数]をクリックします。

[システム環境変数]で[新規]をクリックし、「HTTP_PROXY」と「HTTPS_PROXY」追加して、展開環境に適したプロキシを設定します。

上記の設定を有効にするには、システムを再起動する必要があります。

Windows Server コンテナーの Docker とベースコンテナーイメージのインストールコンテナー機能のインストール Windows コンテナーを使用する前に、コンテナー機能を有効にする必要があります。そのためには、管理者特権での PowerShell セッションで、次の

コマンドを実行します。

PS C:\> Enable-WindowsOptionalFeature -Online -FeatureName containers -All

インストールが完了したらコンピューターを再起動します。

PS C:\> Restart-Computer -Force

次のコマンドを入力してコンテナー機能を確認します。

PS C:\> Get-WindowsFeature -Name Containers

Docker のインストール Windows コンテナーを使用するには Docker が必要です。Docker は Docker エンジンと Docker クライアントからなります。ここでは両方をインス

トールします。そのためには次のコマンドを実行します。

Docker エンジンとクライアントの zip アーカイブをダウンロードします。

PS C:\> Invoke-WebRequest "https://get.docker.com/builds/Windows/x86_64/docker-1.12.0.zip" -OutFile "$env:TEMP\docker-1.12.0.zip" -UseBasicParsing


zip アーカイブを Program Files に展開します。アーカイブの内容は docker ディレクトリにすでにあります。

PS C:\> Expand-Archive -Path "$env:TEMP\docker-1.12.0.zip" -DestinationPath $env:ProgramFiles

Docker ディレクトリをシステムパスに追加します。

PS C:\> [Environment]::SetEnvironmentVariable("Path", $env:Path + ";$env:ProgramFiles\docker\", [EnvironmentVariableTarget]::Machine)

変更したパスが認識されるように PowerShell セッションを再起動します。

Docker がインストールされ PowerShell が再起動されると、「docker version」を使用してバージョンを表示できます。

PS C:\> docker version

Docker を Windows サービスとしてインストールするには、次のコマンドを実行します。

PS C:\> & $env:ProgramFiles\docker\docker.exe --register-service

インストールされたらサービスを開始できます。

PS C:\> Start-Service Docker

Docker サービスが開始されたら、「Get-Process *docker*」を実行すると、実行中のプロセスが表示されます (以下では dockerd)。

ベースコンテナーイメージのインストール Windows コンテナーはテンプレートまたはイメージから展開します。コンテナーを展開する前に、コンテナーのベース OS イメージをダウンロード

する必要があります。次のコマンドは、Windows Server Core ベースイメージをダウンロードします。

PS C:\> docker pull microsoft/windowsservercore

PS C:\> docker pull microsoft/iis

上記のコマンドを実行すると、以下のように表示されます。

PS C:\ > docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

microsoft/iis latest 6e30590a2139 6 days ago 7.575 GB

microsoft/windowsservercore latest f20579da8e4e 2 weeks ago 7.329 GB

イメージを取得した後で docker images を実行すると、インストールされているイメージの一覧が返されます。この場合は Nano Server イメージで

す。

最初のコンテナーの展開

PS C:\> docker run -d -p 80:80 microsoft/iis ping -t localhost

新しいコンテナーが動作しているかどうかを確認するには docker ps コマンドを使用します。以下のように表示されます。


PS C:\> docker ps

CONTAINER ID IMAGE COMMAND CREATED

048abf15c072 microsoft/iis "C:\\ServiceMonitor.ex" 22 hours ago

STATUS PORTS NAMES

Up 22hours 0.0.0.0:80->80/tcp admiring_panini

別のコンピューターで Web ブラウザーを開き、コンテナーホストの IP アドレスを入力します。Windows コンテナーでホストされている IIS インス

タンスから送信されている、IIS のスプラッシュ画面が表示されるはずです。

コンテナーホストに戻り、「docker rm」コマンドを使用してコンテナーを削除します。048abf15c072 は、「docker ps」コマンドで表示された実際

のコンテナーID で置き換えてください。

PS C:\> docker rm -f 048abf15c072

Hyper-Vコンテナー

Hyper-V コンテナーを実行するには、Hyper-V の役割が必要です。

Hyper-V コンテナーホスト Windows コンテナーホスト自身が Hyper-V 仮想マシンの場合、Hyper-V の役割をインストールし、コンテナーホストとしての役割を果たす仮想マ

シンを作成した後でネストした仮想化を可能にする必要があります。

コンテナーホストとして使用する仮想マシンの作成 Hyper-V の役割を[サーバーマネージャー] > [役割と機能の追加ウィザード]でインストールし、[サーバーの役割の選択]で[Hyper-V]を選択します。

インストール後はシステムの再起動が必要です。


その後、[Hyper-V マネージャー] > [操作] (メニューバー) > [新規] > [仮想マシン]で Hyper-V 仮想マシンを作成します。指定した名前は、ネストした

仮想化用スクリプトで使用するため、メモしておきます。

[次へ]をクリックして[インストールオプション]に進み、Windows Server 2016 を仮想マシンにインストールします。

新しい仮想マシンの最初のブート時にインストールが開始されます。

インストールが完了したら、仮想マシンの OS ではなく Hyper-V ホストのホスト OS 上で、「ネストした仮想化用スクリプト」の手順を実行しま

す。

ネストした仮想化用スクリプト次のスクリプトは、コンテナーホストをネストした仮想化に構成します。このスクリプトは親の Hyper-V マシンで実行されます。このスクリプトを

実行するときは、コンテナーホストの仮想マシンの電源がオフになっていることを確認してください。

< 仮想マシン名の置き換え > PS C:\> $vm = "<virtual-machine>"

< 仮想プロセッサーの構成 > PS C:\> Set-VMProcessor -VMName $vm -ExposeVirtualizationExtensions $true -Count 2

< 動的メモリの無効化 > PS C:\> Set-VMMemory $vm -DynamicMemoryEnabled $false

< MAC スプーフィングの有効化 > PS C:\> Get-VMNetworkAdapter -VMName $vm | Set-VMNetworkAdapter -MacAddressSpoofing On

システムの構成 < プロキシを設定するためのシステム環境変数の構成 >

プロキシ設定を適切に構成し、会社のプロキシの背後などで、「docker pull」などのコマンドが動作するようにします。

システム環境変数を構成するには、Windows キーと R キーを一緒に押して「sysdm.cpl」と入力するか、[コントロールパネル] > [システムとセキュ

リティ] > [システム]を参照し、[システムの詳細設定]リンクをクリックします。

いずれの方法でも、[ システムのプロパティ]ウィンドウが開きます。[詳細設定]タブで、[環境変数]をクリックします。

[システム環境変数]で[新規]をクリックし、「HTTP_PROXY」と「HTTPS_PROXY」追加して、展開環境に適したプロキシを設定します。

上記の設定を有効にするには、システムを再起動する必要があります。

Hyper-V コンテナーの Docker とベースコンテナーイメージのインストール < コンテナー機能のインストール >

Windows コンテナーを使用する前に、コンテナー機能を有効にする必要があります。そのためには、管理者特権での PowerShell セッションで、次の

コマンドを実行します。

PS C:\> Enable-WindowsOptionalFeature -Online -FeatureName containers -All

PowerShell を使用して Hyper-V 機能を有効にします。管理者特権での PowerShell セッションで、次のコマンドを実行します。

PS C:\> Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

インストールが完了したらコンピューターを再起動します。

PS C:\> Restart-Computer –Force

次のコマンドを入力してコンテナー機能を確認します。


PS C:\> Get-WindowsFeature -Name Containers

< Docker のインストール >

Windows コンテナーを使用するには Docker が必要です。Docker は Docker エンジンと Docker クライアントからなります。ここでは両方をインス

トールします。そのためには次のコマンドを実行します。

Docker エンジンとクライアントの zip アーカイブをダウンロードします。

PS C:\> Invoke-WebRequest "https://get.docker.com/builds/Windows/x86_64/docker-1.12.0.zip" -OutFile "$env:TEMP\docker-1.12.0.zip" -UseBasicParsing

zip アーカイブを Program Files に展開します。アーカイブの内容は docker ディレクトリにすでにあります。

PS C:\> Expand-Archive -Path "$env:TEMP\docker-1.12.0.zip" -DestinationPath $env:ProgramFiles

Docker ディレクトリをシステムパスに追加します。

PS C:\> [Environment]::SetEnvironmentVariable("Path", $env:Path + ";$env:ProgramFiles\docker\", [EnvironmentVariableTarget]::Machine)

変更したパスが認識されるように PowerShell セッションを再起動します。

Docker がインストールされ PowerShell が再起動されると、「docker version」を使用してバージョンを表示できます。

PS C:\> docker version

Docker を Windows サービスとしてインストールするには、次のコマンドを実行します。

PS C:\> & $env:ProgramFiles\docker\dockerd.exe --register-service

インストールされたらサービスを開始できます。

PS C:\> Start-Service Docker

Docker サービスが開始されたら、「Get-Process *docker*」を実行すると、実行中のプロセスが表示されます (以下では「dockerd」)。

ベースコンテナーイメージのインストール Windows コンテナーはテンプレートまたはイメージから展開します。コンテナーを展開する前に、コンテナーのベース OS イメージをダウンロード

する必要があります。次のコマンドは、Nano Server ベースイメージをダウンロードします。

Nano Server ベースイメージの取得。環境によっては約 5 分かかります。

“docker pull microsoft/nanoserver”


完了すると以下のように表示されます。

イメージを取得した後で「docker images」を実行すると、インストールされているイメージの一覧が返されます。この場合は Nano Server イメージ

です。

最初のコンテナーの展開まず、会話型セッションを使用し、「nanoserver」イメージからコンテナーを起動します。Docker が Hyper-V コンテナーを作成するとき、「--

isolation=hyperv」パラメーターが使用されることに注意してください。

PS C:\> docker run -it --isolation=hyperv microsoft/nanoserver cmd

コンテナーが起動したら、コンテナーの中からコマンドシェルが表示されます。

動作しているコンテナーを調べるには「docker ps」を実行します。

「docker」を指定した「get-process」で新しい「docker」のプロセスが表示されます。

2 つのコンテナーが動作している場合、2 つの「docker」プロセスが表示されます。

コマンドプロンプトで、NANO を実行しているコンテナーの中から「dir」を実行します。


これはコンテナーホスト上のディレクトリ C:\です。

コンテナーの中でコマンド「cd」を使用すると、通常のコマンドと同様にディレクトリ内を移動します。

C:\> cd Windows

「dir」コマンドの出力をリダイレクトして「dir.txt」という名前のテキストファイルを作成します。

C:\> dir > dir.txt

「dir」コマンドを再度使用して、コマンドが成功したかどうかを確認します。

完了したらコンテナーを終了します。

C:\> Exit

次に、変更したコンテナーから新しいコンテナーイメージを作成します。

コンテナーの一覧を表示するには、次のコマンドを実行し、コンテナーID をメモします。


docker ps –a

次のコマンドを実行して新しい「dir」イメージを作成します。<containerid>は実際のコンテナーの ID で置き換えてください。

「docker commit <containerid> dir」

完了したら、dir の出力が格納されたテキストファイルが含まれるカスタムイメージができます。これは以下のコマンドで確認できます。

“docker images”

オプションで、次のコマンドを使用してコンテナーを削除できます。

「Docker rm –f a83df48c0e1b」。ここで、「a83df48c0e1b」は、「docker ps」の出力で表示されるコンテナーID です。


HPE ストレージ製品

HPE ストレージ 3PAR StoreServ WS2016 でサポートされる「サポートされる外部ストレージ」

HPE 3PAR StoreServe シリーズ 3PAR OS のバージョン 1, 2

HPE 3PAR StoreServ 8000 シリーズ 3.2.2 MU3 以降, 3.3.1

HPE 3PAR StoreServ 20000 シリーズ 3.2.2 MU3 以降, 3.3.1

HPE 3PAR StoreServ 7000 シリーズ 3.2.1 MU5 以降, 3.2.2 MU3 以降, 3.3.1

HPE 3PAR StoreServ 10000 シリーズ 3.2.1 MU5 以降, 3.2.2 MU3 以降, 3.3.1

1. Windows Server 2016 による 3PAR OS バージョン 3.2.1 のサポート (詳細は SPOCK を参照。http://hpe.com/storage/spock) 2Boot From SAN と Direct Connect のサポートを含む

StoreVirtual シリーズ:

StoreVirtual 4000: 12.5 および 12.6

StoreVirtual VSA: 12.5 および 12.6 StoreVirtual 3200: 13.5

MSA 1040、2040、2042:

ファームウェアのバージョン: GL220P008

StoreOnce: FW バージョン 3.14 以降でサポート

StoreEver: 既存の FW でサポート

XP/P9500: P9500: 70-06-34-00/10 以降

XP7: 80-04-21-00/00 以降

いずれの機種も、最新のサポート情報の詳細につきましては SPOCK を参照してください。

http://www.hpe.com/storage/spock


関連資料


http://blogs.technet.com/b/clausjor/archive/2015/05/14/storage-spaces-direct.aspx

http://blogs.msdn.com/b/clustering/archive/2015/05/27/10617612.aspx

http://aka.ms/privsec


http://microsoft.com/en-us/cloud-platform/windows-server

「What’s New in the Windows Server 2016」(https://technet.microsoft.com/library/dn765472.aspx)

「What's new in Windows Server 2016 Essentials」

(http://microsoft.com/en-us/evalcenter/evaluate-windows-server-essentials-technicalpreview)

Microsoft Windows Server 2016 製品ページ(http://microsoft.com/en-us/server-cloud/products/windows-server-2016/)

Microsoft Windows Server 2016 リリースノート(https://technet.microsoft.com/library/dn765470.aspx)

「Shielded VMs and Guarded Fabric Validation Guide for Windows Server 2016」(TPM) (https://gallery.technet.microsoft.com/Shielded-VMs-and-Guarded-b05d8078)




http://blogs.technet.com/b/clausjor/archive/2015/05/14/storage-spaces-direct.aspx

http://blogs.msdn.com/b/clustering/archive/2015/05/27/10617612.aspx

http://aka.ms/privsec


https://www.microsoft.com/en-us/cloud-platform/windows-server

https://technet.microsoft.com/library/dn765472.aspx

http://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-essentials-technical-preview

http://www.microsoft.com/en-us/server-cloud/products/windows-server-2016/

https://technet.microsoft.com/library/dn765470.aspx

https://gallery.technet.microsoft.com/Shielded-VMs-and-Guarded-b05d8078




メールニュース配信登録

© Copyright 2014–2016 Hewlett Packard Enterprise Development LP. 本書の内容は、将来予告なく変更されることがあります。ヒュ

ーレット・パッカードエンタープライズ製品およびサービスに対する保証については、当該製品およびサービスの保証規定書に記載

されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期しておりま

すが、本書中の技術的あるいは校正上の誤り、省略に対しては責任を負いかねますのでご了承ください。

Microsoft、Windows、および Windows Server は、米国およびその他の国における Microsoft Corporation の登録商標または商標で

す。Java は、Oracle またはその関連会社、あるいはその両方の登録商標です。インテルおよびインテル Xeon は、米国およびその他

の国における Intel Corporation の商標です。SD は、米国およびその他の国における SD-3C の商標または登録商標です。AMD は、

Advanced Micro Devices, Inc.の商標です。

4AA5-5841JPN、2016 年 10 月、Rev. 8

詳細はこちら http://hpe.com/servers http://microsoft.com/en-us/cloud-platform/windows-server

http://Microsoft.com/windowsserver

http://hpe.com/us/en/storage.html

http://www.hpe.com/info/getupdated

http://www.facebook.com/sharer.php?u=https://www.hpe.com/h20195/V2/GetDocument.aspx?docname=4AA5-5841ENW

http://twitter.com/home/?status=Implementing%20Microsoft%20Windows%20Server%202016%20%20on%20HPE%20ProLiant%20servers+@+https://www.hpe.com/h20195/V2/GetDocument.aspx?docname=4AA5-5841ENW

http://www.linkedin.com/shareArticle?mini=true&ro=true&url=https://www.hpe.com/h20195/V2/GetDocument.aspx?docname=4AA5-5841ENW&title=Implementing%20Microsoft%20Windows%20Server%202016%20%20on%20HPE%20ProLiant%20servers+&armin=armin

http://www.hpe.com/servers

http://www.microsoft.com/en-us/cloud-platform/windows-server

http://microsoft.com/windowsserver

https://www.hpe.com/us/en/storage.html

Documents

HPE ProLiant サーバー、ストレージ、 オプションを使用した … · HPE ProLiant. サーバー、ストレージ、 オプションを使用した. Microsoft® Windows

HPE ProLiant サーバー、ストレージ、オプションを使用した … · HPE ProLiant. サーバー、ストレージ、オプションを使用した. Microsoft® Windows