kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

Windows Server Summit 2024で発表されたWindows Server 2025注目の新機能

Windows Server

先日、Windows Server Summit 2024が開催されました。録画はもう公開されています。

techcommunity.microsoft.com

Windows Server 2019, 2022はおとなしめ(?)の更新だったからか、2025はかなりアグレッシブに見えます。多くはIgniteでも発表されていましたが、個人的な注目ポイント。

正式名称はWindows Server 2025

今年末にかけて正式リリースされるようです。Azure以外でもHotPatchが正式に提供される最初のバージョンになりそう。Arc-Enabledで使えるのかな。HotPatch技術そのものは古くWindows Serve 2003 SP1から使えていたはずなのですが、ようやく日の目を見るという感じですかね。

ただし、あくまでもOSコンポーネントだけで.NET Frameworkは対象外だそうです。HotpatchはXboxのサービスでも使われているそうです。

Active Directory

今まで機能レベル2016だったのがジャンプアップ。

  • ページサイズが8KBから32KBで64bitのIDへ
  • 既存のドメインコントローラーを更新した場合8Kページのまま
  • 32Kにするにはフォレスト内すべてのドメインコントローラーを更新しなくてはならない
  • LDAPでは署名必須
  • NUMAサポート

…更新の順番どうするんだ?NUMAまで使うって、そこまで巨大なドメインコントローラーを使う話はちょっと自分では扱ったことないのですが、必要なケースもあるのでしょう。Defender for Identityのセンサーもそこそこ性能使いますしね。

Kerberosも強化。NTLM廃止に向けてLocal KDC やIAKerbもサポートされます。

NVMe強化

OS更新するだけでNVMeが70%向上は素晴らしい。正式リリースまでには90%向上くらいまで上げるのだそうです。Azure Stack HCIで得たノウハウがLTSCにも導入されるということで、今後はStack HCIで磨いてLTSCで提供ということになるんでしょうかね。

GPUパーティショニング

今まで1:1しかGPU割り当てできなかったのが1:nにできるのだそうです。これは高密度のオンプレミスVDIがはかどりますね。VMwareなどではできていたので、競合に追いつく形ですね。

Windows Container

ちょいちょい話は聞くんですよね。英語以外のベースイメージほしい。コンテナーで使いたい人って大体日本語依存の処理(C / C++)していて、英語のベースイメージでは動かないーという話を聞くのです。

ベースイメージの削減もはかどっているそうです。

ファイルサーバー

QUICをSMBで使うのだそうです。VPNが不要になる、443/tcpが使える、常時暗号化される、TLS 1.3サポートといったあたりがメリット。すべてのエディションで有効。

SMBでNTLMの認証をオフにできるオプションも提供されるのだそうです。ちょっと試してみたい。

WinGet提供

待ってましたよ。ほかのものもいいのだけど、Windows clientで使っていてServerで使えないのは困るのです。特にWindows LTSCでもサポートしたわけですし。とはいえ、割と頻繁に更新されるApp InstallerがWindows Serverでちゃんと更新されていくのかが注目です。

組織内やプロジェクトでWinGetサーバーを立てたら構成管理が楽になりそうです。あと、Windows ServerのGitHub Action/Azure Pipelinesイメージ作成にも便利ですね。

Wi-Fiサポート

今までWindows ServerはWi-Fiサポートしていませんでしたが、サポートするのだそうです。エッジロケーションで動く環境では必要ですしね。どのモジュールがサポートされるかはわかりませんが、NUCなどではWiFiモジュールが無駄になっていたのが使えるようになるとvPro対応のNUCを目を皿のようにして探さなくてもよくなるのかもしれません。

Windowsのin-place upgradeもWindows Updateから

これはびっくりです。特にN-4サポート(Windows Server 2012 R2から2025へ移行可能)というのも。せいぜいN-2くらいだと思っていました。日本以外の世界でもそうだと思うのですが、OEMのメディアを使っている場合、キーが必要になるようで、そこで止まるようです。短い時間で更新~とか言っていたように見えますが、今自分の検証環境は5-6時間単位でかかっています。ほんとに短くなるのか試してみたい。

Arc-Enabledサーバーの場合、自動的に2025へ更新されても困るのでそういう時はコントロールする必要があるようです。PAY-AS-YOU-GOで買うSQL Server と同じ方式のようですね。一時的にオンプレミスのホストでVMを使いたいときとかホストOSに無理にDatacenterを買う必要がなくなるとかライセンスメリットがありそうです。

最後に

久しぶりに大型の更新になってリリースが楽しみです。Insiderも提供されているので、気になる人は試してみましょう。詳細は個別セッションで語られているので、そちらもご参考に。

Azure DevOps 2024/3/27の更新

Azure DevOpsリリース Azure DevOps Azure Pipelines

Azure DevOps Sprint 236リリースの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

内容がないよう…のわりに時間かかってしまいました。今までPATの最長ポリシーを超えたPATをAPIで作った場合、エラーになっていたのですがこれをポリシーで許可される最長期間に丸めるそうです。例えば自動で作る場合「1年間」とか作っても組織が180日としていれば180日までのPATになると。

これでうれしいのは組織のポリシー変えます!と言われた場合、通常はPAT発行するコード(もしくは外部変数)と自動発行するタイミングの二か所変えなくてはならなかったのが、自動発行するタイミングのみの調整で済むということです。ちょっとした差ですが、いいことです。

Azure BlobへのアクセスをSASトークン禁止にしている場合、AzureFileCopy@5タスクではどうにもならなかったのですが、@6タスクを使うことでRBACを参照するのでService Connectionの権限を使ってくれます。もちろんWorkload Identityもサポートしているので、早めに移行しましょう。SASトークン作ってーとかやるとめんどくさいですしね。

Azure Pipelinesのリソースアラートが見やすくなります。これでSelf-Hosted Runnerに移行する、もしくはSelf-Hosted RunnerのSKUを更新するなどの判断がしやすくなります。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2024/2/29の更新

Azure DevOpsリリース Azure Boards Azure Pipelines Azure Repos Azure Test Plans

ちょっとバタバタしてて遅れましたが、Azure DevOps Sprint 235リリースノートの翻訳を行いました。オリジナルはこちらをご覧ください。

learn.microsoft.com

今回は久しぶりにAzure Test Plansに更新が入りましたね。もう強化しないものだと思っていましたが、一安心です。UIの機能強化は助かります。あと、Test Runnerも更新されているので、更新を促されたら忘れずに。

SSHのRSAも廃止されます。2021年リリースのOpenSSH 8.8ですでに廃止されているはずなので、使うことはないでしょう、たぶん。

Azure Pipelinesで特定のステージだけ再実行できるのは時短が助かりますね。GitHubとの連携強化も使っている人(たぶんMicrosoftが最大顧客でしょうけど)にも助かると思います。申し込んでみてください。

ではまた三週間後。

translate to Japanese to Azure DevOps release not…

Azure DevOps 2024/2/9の更新

Azure Artifacts Azure Boards Azure DevOps Azure DevOpsリリース Azure Pipelines Azure Repos GitHub Advanced Security

Azure DevOps Sprint 234リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

learn.microsoft.com

ここ4-5スプリントくらい細かい強化ばかりでしたが一気にいろんな更新が来たというか、ほぼ全部の機能に新機能が入っていますね。そして、GitHub Advanced Security for Azure DevOps(GHAzDo)がファーストクラスの機能の一つになりましたね。めちゃくちゃ強化されています。まだまだ強化されているようなので、今後楽しみです。

Azure DevOpsのメニューにいまだにalternative credentialがあって、使えなくなったのかなと思ったらまだ使えていたんですね。使っている人はやめましょう。

node6ベースのタスクが使えなくなります。未使用を強制させる方法もあるので、試してください。

GHAzDoがまたいろいろ強化されていますね。APIの強化、スニペッド、アラートの強化などなど盛りだくさんですね。

GitHubとの連携でPRやcommitの直接関連付け機能のプレビューは非常に便利ですね。これは申し込んでみたい。

Workload Identity Federationの一般提供開始は素晴らしい。これからService Principalを使うことはなくなっていくのでしょう。移行は計画的に。

Azure Pipelinesでデバッグを有効にすると使用メモリとディスク容量が表示されるのはありがたかったのですが、必ずデバッグ有効にしないといけないとか、ログと一緒に出るとか少しわかりづらかったのですが、こうやって出るとありがたいですね。

承認の強化もいいですね。シーケンス機能は便利ですね。順不同だと困るケースがあると思いますので、助かりますね。

YAMLパイプラインの検証機能は助かりますね。今まで保存→実行→失敗で涙をのんだことが多かったので、保存時の検証はありがたい。

npm auditをパイプライン中に実行できるのはよさそうです。

ちょっとたくさんすぎてまとめられないですが、魅力的な更新になっているので、試してみてください。ではまた三週間後。

translate to Japanese to Azure DevOps release not…