Windows Server 2025 ワークグループHyper-Vクラスターの現在地_Current location of Windows Server 2025 Workgroup Hyper-V Cluster

Windows Server Community Meetup #5 Windows Server 2025 ワークグループ Hyper-Vクラスターの現在地 wSCUGJ Microsoft MVP Cloud and Datacenter Management, Microsoft Azure 指崎 則夫, Norio Sashizaki 2025年01月25日 改定 2025年01月26日

はじめに  Windows Server 2025 ワークグループHyper-Vクラスターにつ いてご説明いたします。  参考資料については、巻末のほかに各ページで引用しますので、予 めご承知おきください。 2024/12/14 2

ご注意  本セッションの内容は、所属社の見解ではありません。  本セッションの内容は、発表時点の情報に基づくこと、ご了承ください。  ローカライゼーションによる問題をひかないようにしたため、ほぼ英語版の画面に なっています。 2024/12/14 3

用語と略称定義 用語 略称定義 Active Directory AD FCやiSCSIによる共有ストレージを使った Hyper-Vクラスター 3 Tierクラスター 3層クラスター Storage Spaces Direct S2D Windows Admin Center WAC クラスター対応更新、Cluster-Aware Updating CAU 2024/12/14 4

自己紹介  指崎則夫（さしざきのりお） http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com http://www.slideshare.net/noriosashizaki/ https://www.docswell.com/user/sshzk https://speakerdeck.com/sashizaki https://www.facebook.com/norio.sashizaki https://mstdn.jp/web/@sshzknr @sshzk https://www.linkedin.com/in/norio-sashizaki-a4208a89/ SCUGJ運営スタッフ  Microsoft MVP Cloud and Datacenter Management 2014/01～2023/06  Windows Server 2016、Windows Server 2019、 Windows Server 2022、 System Center 2019、S2D/Azure Stack HCI、 Azure Stack Hub、Windows Admin Centerなど  写真撮影  ガンプラ… 2024/12/14 5

• http://sashiz.seesaa.net
• http://www.slideshare.net/noriosashizaki/
• https://www.docswell.com/user/sshzk
• https://speakerdeck.com/sashizaki
• https://www.facebook.com/norio.sashizaki
• https://mstdn.jp/web/@sshzknr
• https://www.linkedin.com/in/norio-sashizaki-a4208a89/

アジェンダ  Windows Server 2025 Hyper-Vの新機能  Windows Server 2025ワークグループクラスター  Windows Server 2025 Hyper-Vワークグループクラスター  ライブマイグレーションしてみる  クラスター対応更新：CAU  Hyper-Vレプリカ  Windows Admin Centerからの管理  まとめ  参考情報 2024/12/14 6

Windows Server 2025 Hyper-Vの新機能(1/6)  Windows Server 2025 の新機能 https://learn.microsoft.com/ja-jp/windows-server/get-started/whats-newwindows-server-2025 より引用します。なお一部については、より文面がわかりやすくなるようにリライトや補足しました。  本稿では、Hyper-Vのみご紹介しますが、他の新機能も記載されているのでご一読をお勧めいたします。 2024/12/14 7

• https://learn.microsoft.com/ja-jp/windows-server/get-started/whats-new-windows-server-2025

Windows Server 2025 Hyper-Vの新機能(2/6)  高速ネットワーク (AccelNet) https://learn.microsoft.com/ja-jp/windowsserver/networking/technologies/accelerated-networking/accelerated-networking  Hyper-V マネージャーでの、「仮想マシンの新規作成ウィザード」の既定オプションは第2世代になりまし た。 2024/12/14 8

• https://learn.microsoft.com/ja-jp/windows-server/networking/technologies/accelerated-networking/accelerated-networking

Windows Server 2025 Hyper-Vの新機能(3/6)  ハイパーバイザーによって適用されるページング変換 (Hypervisor-enforced paging translation, HVPT) HVPT は、線形アドレス変換の整合性を適用するためのセキュリティ強化です。 HVPT は、重要なシス テム データを書き込み先攻撃から保護します。攻撃者は、バッファー オーバーフローの結果として、任意の 場所に任意の値を書き込みます。 HVPT は、重要なシステム データ構造を構成するページ テーブルを 保護します。 HVPT には、ハイパーバイザーで保護されたコード整合性 (HVCI) で既に保護されている すべてが含まれています。 HVPT は既定で有効になっており、ハードウェア サポートを利用できます。  GPU パーティション分割を使用して、物理 GPU デバイスを複数の VM と共有できます。  下記URLより、後藤さんセッションから詳細をご確認ください。(2025年01月26日追記) https://scugj.connpass.com/event/337772/presentation/ 2024/12/14 9

• https://scugj.connpass.com/event/337772/presentation/

Windows Server 2025 Hyper-Vの新機能(4/6)  動的プロセッサ互換性モードが更新され、クラスター化された環境で新しいプロセッサ機能が利用されます。 動 的プロセッサの互換性では、クラスター内のすべてのサーバーで使用可能なプロセッサ機能の最大数が使用され ます。 このモードでは、以前のバージョンのプロセッサ互換性と比較してパフォーマンスが向上します。  https://learn.microsoft.com/ja-jp/windows-server/virtualization/hyper-v/manage/dynamicprocessor-compatibility-mode?tabs=hyper-v-manager より下記を引用 プロセッサ互換性は、クラスター内の各ノードでサポートされているプロセッサ機能を特定し、すべてのプロセッサ全体の共通 項を計算することによって機能します。 仮想マシン (VM) は、クラスター内のすべてのサーバーで使用できる最大数の機能 を使用するように構成されます。 これにより、最小限の固定のプロセッサ機能セットを既定としていた、以前のバージョンの プロセッサ互換性と比較してパフォーマンスが向上します。  Hyper-V ワークグループ クラスターは、Hyper-V クラスター ノードがワークグループ クラスター内の VM をライ ブ マイグレーションする機能を持つ Active Directory ドメインのメンバーではない特殊な種類の Windows Server フェールオーバー クラスターです。  ネットワーク ATC は、Windows Server 2025 クラスターのネットワーク構成の展開と管理を効率化します。 ネットワーク ATC では、意図ベースのアプローチを使用します。ユーザーは、ネットワーク アダプターの管理、コン ピューティング、ストレージなど、目的の意図を指定します。 デプロイは、目的の構成に基づいて自動化されます。  Windows Server 2025 では、Hyper-V はホストあたり最大 4 ペタバイトのメモリと 2,048 個の論理プロ セッサをサポートするようになりました。 2024/12/14 10

• https://learn.microsoft.com/ja-jp/windows-server/virtualization/hyper-v/manage/dynamic-processor-compatibility-mode?tabs=hyper-v-manager

Windows Server 2025 Hyper-Vの新機能(5/6)  Windows Server 2025 Hyper-Vの新機能と、Azure Localの機能を対比してみます。 No. Windows Server 2025 Hyper-Vの新機能 Windows Server 2025 Azure Local 23H2 (旧称 Azure Stack HCI) 1 高速ネットワーク (AccelNet) 利用可能 本稿作成時点で、確認できず。 2 Hyper-V マネージャーでの、仮想マシンの新 規作成ウィザードの既定のオプション第2世代 既定で有効 仮想マシン展開は、Azure Portalからと なるため、単純比較できません。 3 ハイパーバイザーによって適用されるページ ング変換 既定で有効 本稿作成時点で、確認できず。 4 GPU パーティション分割 (*1) 利用可能であり、Azure Localから機能が バックポートされた。 ○ 5 動的プロセッサの互換性 利用可能であり、Azure Localから機能が バックポートされた。 ○ 6 Hyper-V ワークグループ クラスター 利用可能 Azure PortalからのデプロイでActive Directoryが必要 (*1) 7 ネットワーク ATC 利用可能であり、Azure Localから機能が バックポートされた。 ○ 8 スケーラビリティ Hyper-V ホストあたり最大 4 ペタバイトの メモリと 2,048 個の論理プロセッサ ホストあたり最大 24 TB のメモリと 512 個の論理プロセッサ (*3) 2024/12/14 参考）https://learn.microsoft.com/en-us/azure/azure-local/concepts/compare-windows-server 11

• https://learn.microsoft.com/en-us/azure/azure-local/concepts/compare-windows-server

Windows Server 2025 Hyper-Vの新機能(6/6)  Azure Local関連の参考資料  パーティション分割を使用して GPU を管理する (プレビュー) (*1)   Azure PortalからのデプロイでActive Directoryが必要 (*2)   https://learn.microsoft.com/ja-jp/azure/azure-local/manage/gpu-manage-via-partitioning https://learn.microsoft.com/en-us/azure/azure-local/deploy/deployment-introduction ホストあたり最大 24 TB のメモリと 512 個の論理プロセッサ (*3)  https://learn.microsoft.com/en-us/azure/azure-local/concepts/system-requirements23h2#maximum-supported-hardware-specifications 2024/12/14 12

• https://learn.microsoft.com/ja-jp/azure/azure-local/manage/gpu-manage-via-partitioning
• https://learn.microsoft.com/en-us/azure/azure-local/deploy/deployment-introduction
• https://learn.microsoft.com/en-us/azure/azure-local/concepts/system-requirements-23h2

Windows Server 2025ワークグループクラスター   ワークグループクラスター自体は、Windows Server 2016より下記のワークロードをサポート https://techcommunity.microsoft.com/blog/failoverclustering/workgroup-andmulti-domain-clusters-in-windows-server-2016/372059  SQL Server  ファイルサーバー：一部非推奨機能あり  Hyper-V ：Windows Server 2016時点では、ライブマイグレーションは非推奨 前述の通り、Windows Server 2025よりHyper-Vにおけるライブマイグレーションをサポートします。 2024/12/14 13

• https://techcommunity.microsoft.com/blog/failoverclustering/workgroup-and-multi-domain-clusters-in-windows-server-2016/372059

Windows Server 2025 Hyper-Vワークグループクラスター (1/5)  構築方法は、下記を参照してください。  ワークグループクラスターの構築自体は、下記を参照してください。 Workgroup and Multi-domain clusters in Windows Server 2016 https://techcommunity.microsoft.com/blog/failoverclustering /workgroup-and-multidomain-clusters-in-windows-server-2016/372059   Deploy an Active Directory-Detached Cluster https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2and-2012/dn265970(v=ws.11)?redirectedfrom=MSDN ライブマイグレーションの有効化は、下記を参照してください。 ワークグループ クラスターを使用してライブ マイグレーションを行う https://learn.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/livemigration-workgroup-cluster?tabs=powershell  各ノードにおけるEnable-VMMigrationの実行が主です。 2024/12/14 14

• https://techcommunity.microsoft.com/blog/failoverclustering/workgroup-and-multi-domain-clusters-in-windows-server-2016/372059
• https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn265970(v=ws.11)?redirectedfrom=MSDN
• https://learn.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/live-migration-workgroup-cluster?tabs=powershell

Windows Server 2025 Hyper-Vワークグループクラスター (2/5)  S2Dクラスターおよび、3層クラスターのいずれも構成できます。  クォーラムの指定は、下記の通りです。  クラウドWitness、ディスクwitnessをサポートします。  Windows Server 2016時点ではファイル共有Witnessは、未サポートでした。    が、 Windows Server 2019よりファイル共有監視は、ドメイン参加 Windows デバイスまたはドメイン非参加デ バイスが使えます。 https://learn.microsoft.com/ja-jp/windows-server/failover-clustering/file-sharewitness?tabs=domain-joined-witness#prerequisites 今回は、3層クラスターをNested Hyper-V環境として例示します。  2ノードのクラスターです。  ディスクwitnessを指定しました。 S2DクラスターもNested Hyper-V環境として構築しています。  2ノードのクラスターかつ、ファイル共有監視を使用しました。  後ほどWindows Admin Centerの画面を記載いたします。 2024/12/14 15

• https://learn.microsoft.com/ja-jp/windows-server/failover-clustering/file-share-witness?tabs=domain-joined-witness

Windows Server 2025 Hyper-Vワークグループクラスター (3/5)  ポイント(1/2)  DNS正引きゾーンへ、クラスター名および各クラスターのノード名をAレコードとして登録します。  各ノードにおいて、プライマリDNSサフィックスを設定します。(2025年01月26日追記)  全ノードで下記を実行しました。  Set-Item WSMan:\localhost\Client\TrustedHosts "*" –Force  接続元も同じ設定とするのが良いです。  get-item WSMan:\localhost\Client\TrustedHosts  Enable-WSManCredSSP -Role server -Force|fl  同じユーザー名およびパスワードのローカル管理者ユーザーを全ノードに作成すること。  new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy Value 1  再起動しておきましょう。  同じ名前で仮想スイッチを作成します。  クラスター対応更新を確認するため下記を実行します。  リモートシャットダウンの受信許可規則をWindows Firewallへ設定します。  winrm quickconfig  Enable-PSRemoting  .NET Framework 4.8がインストール済みかを確認します。 2024/12/14 16

Windows Server 2025 Hyper-Vワークグループクラスター (4/5)  ポイント(2/2)  Workgroup and Multi-domain clusters in Windows Server 2016 https://techcommunity.microsoft.com/blog/failoverclustering /workgroup-and-multidomain-clusters-in-windows-server-2016/372059 に記載ある通り。  同じユーザー名およびパスワードのローカル管理者ユーザーを全ノードに作成すること。   前ページの通り下記を実行しますが、winrm quickconfigでも設定可能でした。 new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Name LocalAccountTokenFilterPolicy -Value 1 クラスターの構築時、New-Cluster コマンドレットで、–AdministrativeAccessPointに、Dnsオプションを指定すること。 指定後の確認方法は、下記の通り。 2024/12/14 17

• https://techcommunity.microsoft.com/blog/failoverclustering/workgroup-and-multi-domain-clusters-in-windows-server-2016/372059

Windows Server 2025 Hyper-Vワークグループクラスター (5/5)  クラスター構成後、Enable-VMMigrationにてライブマイグレーションまでを有効化した状態 2024/12/14 18

ライブマイグレーションしてみる 2024/12/14 19

クラスター対応更新：CAU(1/5)  Deploy an Active Directory-Detached Cluster : Deployment considerations https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windowsserver-2012-R2-and2012/dn265970(v=ws.11)?redirectedfrom=MSDN#deployment-considerations  ドキュメントのバージョンがとても古いですが、クラスター対応更新については、上記に記載があります。  Cluster-Aware Updating (CAU) in self-updating mode is not supported.    このモードでは、ADにCAU用のコンピューターアカウントが必要です。 よってワークグループクラスターでは、このモードは利用できないものと考えます。 （2025年01月26日追記) CAU is supported in remote-updating mode. リモート更新モードを使う場合は、リモートから更新を指示するコンピューターにおいて、下記のリモート管理 (RSAT)をPowerShellモジュール込みでインストールします。  Hyper-V  フェールオーバークラスタリンク 2024/12/14 20

• https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn265970(v=ws.11)?redirectedfrom=MSDN

クラスター対応更新：CAU(2/5)  リモート更新モードでは接続する際、認証を要求される場合があります。（CAUを実行するサーバーが ADドメイン環境故、各ワークグループクラスターノードへの認証が必要です） 2024/12/14 21

クラスター対応更新：CAU(3/5)  前提条件を揃えると、更新プログラム(パッチ)の一覧をプレビューできました。 2024/12/14 22

クラスター対応更新：CAU(4/5)  CAUでのパッチ適用で冒頭をご覧ください。 2024/12/14 23

クラスター対応更新：CAU(5/5)  完了後の画面(ただし途中でHyper-Vホストが再起動したことから、#04の状態が？！です) 2024/12/14 24

Hyper-Vレプリカ  ワークグループクラスターでHyper-Vレプリカ可能との情報は、見つけられていません。  構成ウィザード自体は動作しますが、クラスターリソースの開始は失敗します。PowerShellを使った設定も同様でした。  ADドメイン環境下でのHyper-Vレプリカは、ADにコンピューターアカウントを作成します。ワークグループではそれができずDNS を管理アクセスポイントとする感じでも無さそうです。  以上のことから、 Hyper-Vレプリカはワークグループクラスターで動作しなさそうです。 2024/12/14 25

Windows Admin Centerからの管理(1/3)  3層クラスターの概要画面(S2Dクラスターとは異なりダッシュボード画面無し) 2024/12/14 26

Windows Admin Centerからの管理(2/3)  S2Dクラスターのダッシュボード画面 2024/12/14 27

Windows Admin Centerからの管理(3/3)  S2Dクラスターの概要画面 2024/12/14 28

まとめ  S2Dクラスターおよび、3層クラスターのいずれでもHyper-Vのワークグループクラスターを構成できます。  ライブマイグレーションの構成は、PowerShellのコマンドレットをノードごとに一度実行すればOK  CAUは、前提条件を揃えてください。  Hyper-Vレプリカは、有効化できないようです。   ワークグループのスタンドアロンHyper-Vでは従来通りです。 Windows Admin Centerからの管理は、ADドメイン配下のHyper-Vのクラスターと同様の管理です。  認証情報はワークグループのノードで揃えたものを使います。 2024/12/14 29

参考情報（1/3）  Windows Server 2025 の新機能 https://learn.microsoft.com/ja-jp/windows-server/get-started/whats-newwindows-server-2025  高速ネットワーク (AccelNet) https://learn.microsoft.com/ja-jp/windowsserver/networking/technologies/accelerated-networking/accelerated-networking  動的プロセッサ互換モード https://learn.microsoft.com/ja-jp/windows-server/virtualization/hyperv/manage/dynamic-processor-compatibility-mode?tabs=hyper-v-manager 2024/12/14 30

• https://learn.microsoft.com/ja-jp/windows-server/get-started/whats-new-windows-server-2025
• https://learn.microsoft.com/ja-jp/windows-server/networking/technologies/accelerated-networking/accelerated-networking
• https://learn.microsoft.com/ja-jp/windows-server/virtualization/hyper-v/manage/dynamic-processor-compatibility-mode?tabs=hyper-v-manager

参考情報（2/3）  Compare Azure Local to Windows Server https://learn.microsoft.com/en-us/azure/azure-local/concepts/comparewindows-server  Azure Local関連  パーティション分割を使用して GPU を管理する (プレビュー) (*1)   Azure PortalからのデプロイでActive Directoryが必要 (*2)   https://learn.microsoft.com/ja-jp/azure/azure-local/manage/gpu-manage-via-partitioning https://learn.microsoft.com/en-us/azure/azure-local/deploy/deployment-introduction ホストあたり最大 24 TB のメモリと 512 個の論理プロセッサ (*3)  https://learn.microsoft.com/en-us/azure/azure-local/concepts/system-requirements23h2#maximum-supported-hardware-specifications 2024/12/14 31

• https://learn.microsoft.com/en-us/azure/azure-local/concepts/compare-windows-server
• https://learn.microsoft.com/ja-jp/azure/azure-local/manage/gpu-manage-via-partitioning
• https://learn.microsoft.com/en-us/azure/azure-local/deploy/deployment-introduction
• https://learn.microsoft.com/en-us/azure/azure-local/concepts/system-requirements-23h2

参考情報（3/3）  構築方法  Workgroup and Multi-domain clusters in Windows Server 2016 https://techcommunity.microsoft.com/blog/failoverclustering/workgroup-and-multi-domainclusters-in-windows-server-2016/372059  Deploy an Active Directory-Detached Cluster https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and2012/dn265970(v=ws.11)?redirectedfrom=MSDN  Deployment considerations https://learn.microsoft.com /en-us/previous-versions/windows/it-pro/windows-server-2012-R2and-2012/dn265970(v=ws.11)?redirectedfrom=MSDN#deployment-considerations  ワークグループ クラスターを使用してライブ マイグレーションを行う https://learn.microsoft.com/en-us /windows-server/virtualization/hyper-v/manage/livemigration-workgroup-cluster?tabs=powershell  Failover Clustering のファイル共有監視を構成する 前提条件 https://learn.microsoft.com/ja-jp/windows-server/failover-clustering/file-sharewitness?tabs=domain-joined-witness#prerequisites  Deploy an Active Directory-Detached Cluster : Deployment considerations https://learn.microsoft.com/en-us /previous-versions /windows /it-pro/windows-server-2012R2-and-2012/dn265970(v=ws.11)?redirectedfrom=MSDN#deployment-considerations 2024/12/14 32

• https://techcommunity.microsoft.com/blog/failoverclustering/workgroup-and-multi-domain-clusters-in-windows-server-2016/372059
• https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn265970(v=ws.11)?redirectedfrom=MSDN
• https://learn.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/live-migration-workgroup-cluster?tabs=powershell
• https://learn.microsoft.com/ja-jp/windows-server/failover-clustering/file-share-witness?tabs=domain-joined-witness