Windows Server 2016と2019の機能比較

アウトレット特別特価

機能の説明 Windows Server 2016 Windwos Server 2019
セキュリティ機能 強化された Windows Defender Advanced Threat Protection (ATP) により、予防保護機能、攻撃検出機能、ゼロデイ攻撃からの保護機能などの一連の新しいホスト侵入防止機能が提供されます。 サポートなし 完全にサポート
Windows 用のシールドされた VM は、BitLocker を使用して Windows OS ベースの VM のディスクと状態を暗号化します。 完全サポート 完全サポート
Linux 用のシールドされた VM は、基になるファブリックおよび幅広い脅威防御コンポーネントにおいて、攻撃や侵害された管理者から Linux VM を保護します。 サポートなし 完全サポート
シールドされた VM の HGS オフライン モードでは、Hyper-V ホストのセキュリティ構成が変更されていない場合、HGS にアクセスできなくても、シールドされた VM を有効にできます。 サポートなし 完全サポート
シールドされた VM の VM 接続を使用すると、Windows マシンや Linux マシンのシールドされたVM とやり取りしながら、セキュアなコンソール接続を使用できるので、インタラクティブなセッションのエクスペリエンスが向上します。 サポートなし 完全サポート
クラスターの強化により、Windows Server 2019 を実行する新しいクラスターでは、NTLM が不要になるため、Windows Server の
クラスターで Active Directory が完全に不要になります。
サポートなし 完全サポート
SDN での暗号化されたサブネットがサポートされ、仮想ネットワークの暗号化を使用して、サブネット内で互いに通信する VM 間の仮想ネットワーク トラフィックを暗号化できます。 サポートなし 完全サポート
Just Enough Administration は、管理権限を必要最小限のアクションの組み合わせに制限します (空間制限)。 完全サポート 完全サポート
Just-in-Time Administration は、監査された時間制限のあるワークフローによって特権アクセスを提供します。 完全サポート 完全サポート
Credential Guard は仮想化ベースのセキュリティを使用して、システムに対する高度で執拗な脅威から資格情報をセキュリティ保護し、侵害された管理者やマルウェアによる資格情報の盗難を防ぎます。 完全サポート 完全サポート
コントロール フロー ガードは、メモリ破損攻撃などを防ぐことができます。 完全サポート 完全サポート
Remote Credential Guard は、リモート デスクトップ プロトコル (RDP) セッションのために Credential Guard と連携してシングル サインオン (SSO) を提供します。
これにより、資格情報をRDP ホストに渡す必要がなくなります。
完全サポート 完全サポート
Device Guard (コード整合性) を使用すると、許可された実行可能ファイルのみをサーバーで実行できます。 完全サポート 完全サポート
動的アクセス制御を使用すると、管理者は明確なルールに基づいてアクセス制御の許可と制限を適用できます。 完全サポート 完全サポート
AppLocker は、アプリケーションのためのポリシー ベースのアクセス制御管理を提供します。 完全サポート 完全サポート
BitLocker は、ハードウェアまたは仮想の TPM (トラステッド プラットフォーム モジュール) チップを使用して、データ ボリュームとシステム ボリュームのディスク暗号化を提供します。 完全サポート 完全サポート
アプリケーションの
イノベーションの推進
Linux コンテナを使用すると、アプリケーション管理者は、Windows アプリケーションと Linux アプリケーションの両方を同じ環境で管理でき、管理のオーバーヘッドを削減できます。 サポートなし 完全サポート
Windows Server コンテナを使用すると、分離されたアプリケーション環境を作成し、その中でアプリケーションや構成による違いを心配せずにアプリケーションを実行できます。 完全サポート 完全サポート
Server Core ベースのコンテナ イメージのサイズ縮小により、ダウンロード時間が短縮され、開発時間とパフォーマンスがさらに最適化されています。 サポートなし 完全サポート
Nano Server ベースのコンテナ イメージを使用すると、ダウンロード時間を短縮し、開発時間とパフォーマンスをさらに最適化できます。
Windows Server 2016 では、Nano Server ベースのコンテナ イメージ最適化は、半期チャネルの更新により利用できます。
Windows Server 2019では、この機能を既定で利用できます。
完全サポート 完全サポート
Server Core の機能オンデマンド (FoD) を使用すると、Windows Server with Desktop の一連のバイナリとパッケージを含めることによって、Windows Server Desktop GUI または Windows 10 GUI エクスペリエンスを追加することなく、Windows Server Core のアプリ互換性を大幅に向上させることができます。 サポートなし 完全サポート
Kubernetes プラットフォームのサポートにより、コンピューティング、ストレージ、およびネットワーキングのコンポーネントが大幅に改良されました。 サポートなし 完全サポート
グループ管理サービス アカウント (gMSA) は、サーバー ファームまたはネットワーク ロード バランサーの背後のシステムで実行されているサービスについての単一 ID ソリューションです。
gMSA を使用すると、サービスまたはサービス管理者は、サービス インスタンス間のパスワード同期を管理する必要がありません。
Windows Server 2019 では、gMSA により、ネットワーク リソースにアクセスするコンテナのスケーラビリティと信頼性が向上します。
部分的にサポート 完全サポート
Windows Subsystem for Linux (WSL) を使用すると、開発者やアプリケーション管理者は、コマンド プロンプトや PowerShell と共に Linux 環境のツールを使用できます。 サポートなし 完全サポート
Hyper-V 分離により、ホストのオペレーティング システムが他の実行中のコンテナによる影響を一切受けることのない、高度な分離
コンテナ環境を使用できます。
完全サポート 完全サポート
Azure Service Fabric for Windows Server を使用すると、自社のデータセンターまたはパブリック クラウドにマルチマシンの Azure Service Fabric クラスターを作成できます。 完全サポート 完全サポート
PowerShell 5.1 では、ソフトウェア定義のデータセンターのコンポーネントを構成、管理、デプロイメントするためのスクリプトを作成する機能が強化されています。 完全サポート 完全サポート
Windows PowerShell Desired State Configuration (DSC) は、PowerShell 言語の拡張とコマンドレットのセットを提供します。ソフトウェア環境の構成を宣言型で指定できます。 完全サポート 完全サポート
Visual Studio Code は、デバッグ、タスクの実行、バージョン管理などの開発作業をサポートします。
開発者がコーディング、ビルド、デバッグのサイクルをすばやく行うために必要なツールを提供します。
完全サポート 完全サポート
.NET Core を使用すると、Windows、Mac、Linux で実行できるモダンな Web アプリ、マイクロサービス、ライブラリ、コンソール アプリケーションを作成できます。 完全サポート 完全サポート
ハイパーコンバージド
インフラ
Windows Admin Center の一元化された管理は、エレガントなブラウザーベースの HCI リモート管理インターフェイスで、ソフトウェア定義のネットワークの構成と監視も実行できます。 部分的にサポート 完全サポート
記憶域スペースを使用すると、ドライブ故障からデータを保護でき、サーバーにドライブを追加しながら徐々にストレージを拡張できます。 完全サポート 完全サポート
強化された記憶域スペース ダイレクト (S2D) では、業界標準のサーバーとローカル ストレージを使用してソフトウェア定義ストレージを構築できます。
Windows Server 2016 では、このストレージをストレージ プールあたり 1 PB までスケールアップでき、Windows Server 2019 では、ストレージ プールあたり 4 PB、ボリュームあたり 64 TB までスケールアップできます。
部分的にサポート 完全サポート
ミラーリングによって高速化されたパリティを使用すると、ミラー部分とパリティ部分で構成されたボリュームを作成でき、記憶域
スペース ダイレクト デプロイメントのパフォーマンスが 2 倍に向上します。最初にデータはミラー部分の領域に書き込まれ、徐々にパリティ部分に移動されます。
部分的にサポート 完全サポート
ミラーリングによって高速化されたパリティのネスト化を使用すると、エッジで 2 ノード クラスターを利用でき、同時発生した複数の故障にも耐えることができます。 サポートなし 完全サポート
ストレージ クラス メモリなどの新世代サーバー ハードウェアのサポートにより、サーバー アプリケーションのパフォーマンスを大幅に改善できます。 部分的にサポート 完全サポート
USB メモリをクラスターの監視用に使用でき、依存関係を追加することなく、真の 2 ノード HCI デプロイメントを実現します。 サポートなし 完全サポート
ストレージ レプリカを使用すると、障害復旧に備えて、ストレージに依存しないブロック レベルのサーバー間同期/非同期レプリケーションを実現できます。
高可用性のためにフェールオーバー クラスターを拡張することもできます。
部分的にサポート 完全サポート
ストレージ QoS (Quality of Service) は、仮想マシンが VM 間で一貫したパフォーマンスを発揮できるようにするため、ポリシーを使用してストレージ I/O の下限と上限を定義し、監視します。 完全サポート 完全サポート
データ重複除去を使用すると、論理ポインターで重複ファイルを 1 つのボリュームに一度だけ保存することにより、最大 90% のボリュームを節約できます。
Windows Server 2019 は、ReFS ボリュームの重複除去もサポートしています。
完全サポート 完全サポート
ReFS の重複除去では、ReFS で重複部分のデータを調べ、ボリュームの空き領域を最適化します。 サポートなし 完全サポート
仮想マシンのストレージの回復性では、インテリジェントな方法により VM のセッション状態を保持して、小規模なストレージ障害の影響を最小化します。 完全サポート 完全サポート
クラウド監視を使用すると、ストレッチ クラスターのクォーラムで Azure BLOB Storage を Witness とすることができます。
また、Windows Server 2019 では、クラスター名オブジェクト (CNO) を使用しないファイル共有監視 (FSW) を作成できます。
この場合は FSW を接続したサーバーのローカル ユーザー アカウントが単純に使用されます。
部分的にサポート 完全サポート
ストレージ ヘルス モニターでは、継続的な監視、レポート、保守を行い、記憶域スペースを直接サポートできます。 完全サポート 完全サポート
クラスター全体の監視機能は、メモリや CPU の使用率、ストレージ容量、IOPS、スループット、待機時間をリアルタイムで監視し、何らかの問題がある場合は、明確なアラートを発します。 サポートなし 完全サポート
クラスター セットを使用すると、クラスターの回復性を損なわずに、優れた柔軟性 (クラスターのフレキシブルなデプロイとリタイア) を備えた大規模なスケールアウト クラスターを作成できます。 サポートなし 完全サポート
クラスター OS のローリング アップグレードを使用すると、管理者はフェールオーバー クラスターのノードのオペレーティング システムを Windows Server 2012 R2 や Windows Server 2016 からWindows Server 2019 にシームレスに更新できます。 完全サポート 完全サポート
混合 OS モード クラスターでは、Windows Server 2012 R2 のクラスター ノードを Windows Server 2016 のノードと混在させることができます。 完全サポート 完全サポート
サイトを認識するフェールオーバー クラスターでは、物理的な位置に基づいてストレッチ クラスターのノードをグループ化できます。
これにより、フェールオーバー、配置ポリシー、ノード間のハートビート、クォーラムの動作など、主なクラスター ライフサイクルの運用性が向上します。
完全サポート 完全サポート
カーネルのソフト リブートを使用すると、WSSD 対応検証済みハードウェアのリブート時間が短縮され、アプリケーションのダウンタイムを削減できます。 サポートなし 完全サポート
永続メモリ (PM) テクノロジのサポートにより、不揮発性メディアにバイト単位でアクセスでき、データの保存や取得の待機時間を大幅に削減することもできます。 サポートなし 完全サポート
Linux および FreeBSD のワークロードのサポートにより、Hyper-V で実行されている Linux および FreeBSD ゲストでほとんどの Windows Server ソフトウェア定義データセンター機能を使用でき、機能、パフォーマンス、管理性を向上させることができます。 完全サポート 完全サポート
ディスク、メモリ、ネットワークのホット アド、ホット リムーブを使用すると、VM の実行を中断することなく、ネットワーク アダプターの追加/削除や割り当てメモリ量の調整ができます。
メモリ調整機能は、Hyper-V ホストの動的メモリが有効化されている場合も動作します。
完全サポート 完全サポート
ネットワーク コントローラーは、データセンターの仮想化ネットワーク インフラを 1 か所から自動的に管理、構成、監視、トラブルシューティングするためのプログラム可能な中心点となります。 完全サポート 完全サポート
仮想ネットワーキングを使用すると、共有されたマルチテナント物理ファブリックの最上位にネットワーク オーバーレイを作成
できます。
完全サポート 完全サポート
ソフトウェア ロード バランサー (SLB) は、North-South と East-West の両方の負荷分散を行うクラウド最適化されたレイヤー 3 およびレイヤー 4 ロード バランサーです。 完全サポート 完全サポート
仮想ネットワーク ピアリングを使用すると、2 つの仮想ネットワーク間の高速接続が実現します。仮想ネットワーク間のトラフィックは、ゲートウェイを介さずに、基になるファブリック ネットワークを通過します。
両方の仮想ネットワークが、同じデータセンター スタンプの一部である必要があります。
サポートなし 完全サポート
分散ファイアウォールとマイクロセグメンテーションは、ステートフル ファイアウォールとネットワーク セキュリティ グループを使用して、変化するセキュリティやアプリケーションのニーズに基づいてネットワークを動的に分割します。 完全サポート 完全サポート
ハイブリッド SDN ゲートウェイは、ユーザーの仮想ネットワークを Azure、その他の Windows Server ベースのクラウド、高速 WAN、ローカルの非仮想化リソースに接続する、マルチテナントの高可用性ゲートウェイです。 完全サポート 完全サポート
SDN ゲートウェイの改良により、GRE トンネルおよび IPSec のサイト間 VPN に比べてパフォーマンスが 3 倍に向上しています。 サポートなし 完全サポート
集中 RDM により、大幅なコスト削減を目的として同じ基盤 NIC チーム上のストレージ トラフィックとテナント イーサネット トラフィックを集約し、同時に目的のスループットとサービス品質も達成できます。 完全サポート 完全サポート
Precision Time Protocol (PTP) を使用すると、各ネットワーク デバイスに発生する待機時間を時間測定値に追加できます。
これにより、Network Time Protocol (NTP) よりもはるかに正確な時間サンプリングが実現します。
サポートなし 完全サポート
うるう秒 (地球の自転速度低下に応じて UTC に 1 秒加算する調整) のサポートにより、精度、適合性、追跡可能性が向上します。 サポートなし 完全サポート
ネイティブの HTTP サーバーで HTTP/2 (RFC 7540) をサポートします。Windows Server 2019 では、HTTP/2 により、Web サイトのデプロイメントでパフォーマンスとセキュリティに関するメリットが得られます。 完全サポート 完全サポート
Windows Server 2019 では、待機時間を最適化するバックグラウンド転送 – LEDBAT (Low Extra Delay Background Transfer) がサポートされ、ネットワークの混雑を制御できます。
LEDBAT は、帯域幅をユーザーやアプリケーションに自動的に譲り、ネットワークが使用されていないときは、使用可能な帯域幅全体を消費するように設計されています。
サポートなし 完全サポート
IP アドレス管理 (IPAM) および DNS が改良され、複数の AD フォレストにわたる役割ベースのアクセス制御により、IPAM で包括的な DNS および DHCP 管理が可能になりました。
DNS はトラフィック管理、負荷分散、スプリットブレイン デプロイメントを提供し、DNS アンプ攻撃を防ぎます。
完全サポート 完全サポート
高可用性 RDS 接続ブローカーにより、リモート デスクトップ サービス (RDS) のシナリオでフォールト トレランスの接続ブローカーを作成できます。 完全サポート 完全サポート
IPv4/IPv6 によるソフトウェア定義のネットワーク (SDN) を使用すると、物理ネットワーク デバイスと仮想ネットワーク デバイスの一元的な構成と管理が実現します。
さらに、Windows Server 2019 では、IPv6 アドレス指定およびデュアル スタック IPv4/IPv6 アドレス指定もサポートしています。
部分的にサポート 完全サポート
Azure 独自の
ハイブリッド機能
Storage Migration Service は、Windows Server 2019 や Azure に移行する際に、既存システムのデータ、セキュリティ、構成のインベントリ化と移行に役立ちます。 サポートなし 完全サポート
ファイル サーバーと Azure の同期は、オンプレミスのファイル サーバーの柔軟性、パフォーマンス、互換性を保ちながら、組織のファイル共有を Azure Files に一元化するのに役立ちます。 完全サポート 完全サポート
System Insights は、Windows Server のネイティブなローカル予測分析機能を実現します。
機械学習モデルをベースとする、これらの予測機能は、Windows Server システム データをローカルで分析し、Windows Server インスタンスの事後的な管理に伴う運用コストの削減に役立つ高精度の予測を提供します。
サポートなし 完全サポート
Azure ネットワーク アダプタで、Azure 仮想ネットワークに簡単に接続できます。Windows Server 2019 をポイント対サイトの Azure 仮想ネットワーク VPN に接続する際に、新しいネットワーク アダプタについて VPN を構成する煩雑な作業は、Windows Admin Center が実行します。 サポートなし 完全サポート
VM 保護は、物理マシンと仮想マシン (VM) で実行されるワークロードをプライマリ サイトから 2 次拠点にレプリケートします。 完全サポート 完全サポート