今回は、企業におけるクライアント バックアップの話題です。
IT Pro の皆さんは、サーバーのバックアップ製品や OS 標準のバックアップなどを利用して、日々バックアップ業務をされているかと思います。
一方、企業に存在するクライアントのバックアップは、様々な要因から、あまり普及していないのが現実ではないでしょうか。
企業のクライアントは現在、Windows XP、Vista から 7 へ移行中または移行を検討されているお客様が大変多く、この機会にクライアントのバックアップもご検討されてみてはいかがでしょうか?
大事なファイルは、ファイルサーバーやグループウェアに保存、共有されていて、それらのファイルは、管理者がバックアップしていることが多いのですが、作業途中など、意外と大事なファイルが特定のクライアントにしか存在しない、なんてことも多いのではないでしょうか?
クライアントのバックアップを阻む原因は、いくつか考えられますが、例えば、以下のような理由が考えられます。
今回ご紹介する、System Center Data Protection Manager 2010 (DPM) を利用した、クライアント バックアップ ソリューションは、上記の問題点を解消しつつ、IT Pro のユーザーからのリストア要求の負荷も減らせます。すでにマイクロソフト社内では、展開が開始されており、DPM を使ったクライアント バックアップにより、従来マイクロソフト社内で展開していた、フォルダー リダイレクトよりもより柔軟なクライアント PC 上のデータの保護とコストの削減に成功しています。
DPM を使ったクライアント バックアップ ソリューションの全体像
DPM によるクライアント PC バックアップの主な利点
DPM クライアントの特徴
DPM クライアントと DPM サーバーが通信を行い、ネットワークの遅延を自動的に DPM エージェントが検知し、DPM サーバーへの転送を制御することで、ネットワーク帯域を上手に利用してくれます。これは、DPM 2010 の新機能です。
DPM クライアント
クライアントは、タクス トレイ常駐しています。ユーザーが DPM クライアントを開き、データの同期、回復なのどの操作ができます。
[今すぐ同期] ボタンによるユーザー自身で同期を開始することも可能。
DPM クライアント 会社ポリシー
DPMサーバーで管理者が設定した、自動的に保護されるファイル、自動的に除外されるファイルの種類 (例えば 動画ファイルなど) を確認することができます。この画面ショットでは、DPM サーバー側でポリシーが設定されていないことが確認できます。
DPM クライアント 保護されている項目
ユーザー自身が、使用しているフォルダーを任意で指定できます (管理者側、DPM サーバー側で制御も可能)。また、リストアは、この DPM クライアント [回復] タブから保護された日時から (世代管理されたデータから)、ユーザー自身でデータを戻すことも可能です。DPM のバックアップは初回のバックアップ (同期) 以降は、バイナリー レベルの差分バックアップなので、データの転送容量は最小限に抑えられます。
[TIPS] DPM クライアントによるローカル データからの回復
DPM で保護された PC は DPM サーバー上の世代管理されたデータの復旧だけでなく、ローカル コンピューターに保存されているバックアップからファイルやフォルダーを回復できるようになります。ファイルやフォルダーを右クリックして [以前のバージョン] タブをクリックすると、ローカルの回復ポイントに保存された、ファイルとフォルダーが含まれていますので、任意の回復ポイントから、ファイルやフォルダーを復元できます。これで、ユーザーは、ごみ箱を消してしまった!という心配から解放されます。一方、IT 管理者は、ユーザーからのデータを間違って消去した! との問い合わせから解放されます。
DPM クライアントの配布
ベスト プラクティスは、System Center Configuration Manager 2007 (SCCM) で OS 展開時に配布しておくことです。すでに社内に展開済みの PC にたいしては、SCCM で DPM クライアントを配布できます。SCCM が存在しない場合、Active Directory のログオンスクリプトで配布する方法や、パイロットの場合は、DPM クライアントをユーザー自身にセットアップしてもらうことも可能です。
ベアメタルリカバリーと DPM による PC データの保護の組み合わせ
PC が故障した場合、特に HDD の故障の場合、HDD だけ入れ替えて、PC をキッティングし、DPM のデータを元に戻せば、データの損失を最小限に抑えられます。
SCCM を使えば、OS の展開を全自動で行えるため、DPM と SCCM の組み合わせは、特におすすめです。特に Windows 7では、OS イメージがハードウェアに依存しないため、大幅に、イメージ数を減らすことが可能になります。ドライバのみ用意しておけば、SCCM の OS 展開機能で、OS のインストール、Active Directory への自動参加、BitLocker による HDD の暗号化、アンチウイルスソフトのインストール、必要なアプリケーションのインストール、DPM クライアントのインストールなど、すべて全自動で行えます。例えばキッティング用の Gigabit ネットワークを作成し、SCCM サーバー (OS 展開用) に配置し、OS 展開する PC を Gigabit ネットワークに接続、PXE ブートで、ネットワーク インストールすれば、非常に簡単かつ素早く、PC の復旧作業が可能です。Windows 7 の大量展開にももちろん利用可能です。
コスト
DPM のクライアント バックアップを利用するには、バックアップ クライアント 1 台あたり 3,700円 (参考価格 Select Level A、実際のお支払い額は、お客様の直接のご発注先である LAR 様、販売会社様との間で決定されます。Select 契約のご利用は、別途ご契約が必要になります) の Client Management License (CML) で、非常に低コストです。さらに、DPM サーバーのライセンスは必要ありません!DPM サーバーは、CML または Server Management License (SML) をお持ちであれば、DPM サーバーを Windows Server 上にインストールすることが可能です。
Enterprise CAL をご契約お客様は、すでに、DPM CML のライセンスは、Enterprise CAL に含まれており、ライセンスコストは発生しません (DPM サーバー ライセンスも不要なため)。是非、Enterprise CAL の活用をご検討ください。
Core CAL をご契約のお客様は、SCCM の CML のライセンスをお持ちなので、DPM エージェントの配布や、OS 展開、DPM エージェントの状態をインベントリ情報として管理することが可能です。ただし、Core CAL には DPM CML は含まれておりませんので、別途調達していただく必要があります。DPM CML は、Enterprise CAL をご契約いただくか、個別に DPM の CML を調達していただく必要があります。
Enterprise CAL、Core CAL の両方をご契約のお客様は、DPM と SCCM によるクライアント バックアップ ソリューションの導入コストは、SCCM サーバー ライセンス、サーバー ハードウェア、ストレージ、SI 費用のみとなりますので、是非この機会にご検討ください。
構成/サイジング
DPM サーバーは、Hyper-V 2.0 上に DPM サーバーを構築することが多いです。Hyper-V 2.0 上でも十分なパフォーマンスを発揮できます。ストレージは、容量の増加に対応可能な SAN ストレージが推奨となります。テストの場合は、DAS でも可能ですが、iSCSI SAN または FC SAN の利用をご検討ください。ストレージ、ネットワークを含めた詳細は、英語情報のみとなってしまいますが「Planning a System Center Data Protection Manager 2010 Deployment」をご参照ください。
おすすめ展開方法
まずは、少数の重要な PC を選定し、パイロット展開を行うことをお勧めします。ユーザーのフィードバックをもとに、DPM によるクライアント バックアップ対象を広げてみてはいかがでしょうか。マイクロソフトの社内事例では、1 ユーザーあたり、5GB を割り当てて、展開を開始しています。ユーザーは好きなフォルダーを選択し、5GB に収まるように調整するだけで、バックアップとリストアが可能になります。1ユーザーあたりの割り当ては、DPM サーバー側で管理が可能です。
参考情報
- Microsoft 社内事例
Protecting Client Data at Microsoft with System CenterData Protection Manager 2010 (英語情報)
- System Center Data Protection Manager 2010 ホワイトペーパーへのリンク
Download Data Protection Manager 2010 Documentation (英語情報)
- クライアント PC の OS 要件
Client Computer Operating System Requirements (英語情報)
皆さん、こんにちは。
今年も The Microsoft Conference 2011 がやってきます!MSC 2011 は、マイクロソフトの最新のテクノロジ、製品、サービスをご紹介する ” 年に 1 度の最大規模のコンファレンス” です。イベント会場では、お客様の企業の進化、変革、成長をご支援すると共に、参加いただく皆様個人にとっても、価値ある技術情報をお届けし、スキルアップにつながるよう Vision Keynote、32 以上のブレイクアウト セッション、ソリューションショーケース、最新デバイス体験コーナーなどさまざまなプログラムをご用意しております。
http://www.microsoft.com/japan/events/msc/2011/default.aspx
特に、今年は「クラウド」「デバイス」「ソリューション」にフォーカスをあて、エンタープライズソリューションと共に近年急速に発展したコンシューマー テクノロジを企業向けのソリューションとして昇華させたマイクロソフトの総合力を体感いただく機会を多数ご用意いたします。
Core Infra な我々のチームメンバーは、Windows Intune、System Center によるモバイル デバイスの管理、認証基盤と ID 管理、Hyper-V Cloudといった「パブリック クラウド」と「プライベート クラウド」を融合させる非常に重要なセッションを担当させていただく予定です。是非、皆さんのご参加をお待ちしております!
The Microsoft Conference 2011 開催概要
【日 程】2011年9月28日(水)~29日 (木) 10:00~18:30(9:00~ 受付)
【会 場】グランドプリンスホテル新高輪 国際館パミール
住所:〒108-8612 東京都港区高輪 3-13-1
【主 催】日本マイクロソフト株式会社
【参加費】無料(事前登録制)
【対 象】IT 担当者、IT エンジニア、開発者、事業企画担当者の方々
【詳細/お申込サイト】http://www.microsoft.com/japan/events/msc/2011/default.aspx
本ブログをご愛読の皆様、いつも有難うございます。さて、今回は 7/1 にリリースされました Windows Thin PC についてご紹介致します。■ Windows Thin PC って何?Windows Thin PC は Windows Embedded Standard 7 SP1 をベースに開発された軽量なシンクライアント OS です。主な用途は Virtual Desktop Infrastructure (VDI) や RDS (リモートデスクトップ接続) といったサーバーベースの仮想デスクトップ環境への接続元環境としての利用であり、接続元の環境にデータを残さない仕組みとして “書き込みフィルター” と呼ばれる機能を実装しているのが大きな特徴となります。従来、 この "書き込みフィルター” を提供している Embedded OS プラットフォーム は OEM ベンダ―様のシンクライアントデバイスにプリインストールされる形でのみ提供しておりました。しかし、この ”書き込みフィルター” を有する Windows Thin PC は従来の PC にインストールすることが可能です。つまり、専用のハードウェアを購入しなくても、従来のPCを利用して社内で簡単にシンクライアント端末を構築出来るようになる点がこれまでにない非常に大きな特徴と言えます。 ■ Windows Thin PC はどんな機能が使えるの?上述した内容の他にも Windows Thin PC には Windows 7 SP1 から提供されている RemoteFX の機能や、Windows 7 Enterprise で提供されている ”BitLocker ドライブ暗号化” や ”AppLocker” 、”DirectAccess” といった、企業ユースを想定した機能も利用することができるようになっています。もちろん、ドメインに参加し、グループポリシーを活用した集中管理も行うことができます。更に、Windows Embedded Standard 7 が持っていない、Windows Thin PC のオリジナルの機能として"キーボード フィルター" という機能も用意されています。 "キーボードフィルター" の利用により、画面キャプチャー取得のキーボード操作などを制限することが可能となります。Windows Thin PC は英語版のみの提供となっており、UI は英語となっております。もちろん、日本語のキーボードや日本語 IME をサポートしておりますので、VDI や RDS の接続先の環境では通常の日本語 OS と全く変わらない操作感を提供することができます。Windows Thin PC で利用可能なアプリケーションについても簡単にふれておきたいと思います。上述のとおり Windows Thin PC はローカル上でのユーザーの作業を想定した OS ではありません。従って Office に代表されるような、何かを新たに作成することを支援するようなアプリケーションの利用を非サポートとしております。(Office のインストール自体は可能です。)Windows Thin PC 上での利用がサポートされるアプリケーションにはリモートデスクトップ接続環境や Web ブラウザー、ドキュメントビューワといったものが含まれますが、詳細については、以下の Windows Thin PC の FAQ でご確認頂けます。・Windows Thin PC FAQ (英語) http://download.microsoft.com/download/1/4/8/148AD06A-B4BD-4078-8AFA-68F829A83E23/WinTPC%20FAQ%20v2%200.pdf
Windows Thin PC のスタートメニュー画面 Web ブラウザー (IE8) 経由での MSVDI 環境への接続画面■ Windows Thin PC の入手方法についてWindows Thin PC のご利用には、Windows SA (ソフトウェア アシュアランス) を取得して頂く必要があります。(VDA や Intune ライセンスには Windows SA 権が含まれており、これらのライセンス所有時も Windows Thin PC が利用可能です。)尚、この Windows SA 特典には Windows Thin PC の提供のみならず、VDI の利用権や Windows 7 Enterprise の利用権なども含まれています。例えば、VDI 環境をご検討の場合、 OEM 様ご提供のシンクライアントデバイスを選択された場合には、別途 VDA ライセンスを取得して頂く必要がありますが、Windows Thin PC をご選択された場合は VDI の利用権も含まれているため 別途 VDA ライセンスを別途ご購入頂く必要もなくなります。加えて PC の利用用途を Windows Thin PC からセキュアなリッチクライアントである Windows 7 Enterprise に切り替えて頂くこともできます。Windows SA の取得はPC の利用用途を自社の環境や方針に応じて柔軟に変更することを可能とします。尚、仮想デスクトップ (VDI) 利用時のライセンスの考え方については、以下の URL にて詳細をご確認頂けます。・仮想デスクトップのライセンス http://www.microsoft.com/japan/virtualization/licensing/VDA.mspx
■ Windows Thin PC の評価について以下 URL から評価版を入手することができます。Windows SA を取得して頂く前に Windows Thin PC の機能をご評価頂くことができるようになっています。・Windows Thin PC 90 日評価版 (英語) http://download.microsoft.com/download/C/D/7/CD789C98-6C1A-43D6-87E9-F7FDE3806950/ThinPC_110415_EVAL_x86fre.iso尚、MSDN/TechNet サブスクリプションを取得済みのお客様にも Windows Thin PC を提供しております。
■ Windows Thin PC の管理についてマイクロソフトではリッチクライアントにおけるウィルス対策や更新プログラムの管理基盤として、Forefront Endpoint Protection 2010 や System CenterConfiguration Manager 2007 を提供しております。これらの管理基盤は Windows Thin PC の管理もサポートしております。つまり、これらの管理基盤を通して従来のリッチクライアントに加え Windows Thin PC の管理を統合的に行うことが出来ます。
更に、Embedded OS 特有の書き込みフィルターを制御するためのツールとして、Windows Embedded Device Manager 2011 を組み合わせて頂くこともできるようになっています。
WEDM 2011 をインストールすることで SCCM の管理コンソールを拡張し Embedded OS を管理するためのメニューを追加可能・Windows Embedded Device Manager 2011 製品紹介ページ (日本) http://www.microsoft.com/windowsembedded/ja-jp/evaluate/windows-embedded-device-manager.aspx
■ もっと Windows Thin PC を知りたい!Windows Thin PC について各種ドキュメントを提供しております。いずれも、英語での記載となっておりますが、今後日本語での提供も予定しております。日本語化の際には本ブログを通してお伝えさせて頂きます。・Windows Thin PC 製品紹介ページ (日本) http://www.microsoft.com/japan/windows/enterprise/solutions/virtualization/products/thinpc.aspx
・Windows Thin PC ホワイト ペーパー (英語) http://download.microsoft.com/download/E/E/7/EE740852-95D2-48F2-A661-0771E693E620/Windows%20Thin%20PC%20Whitepaper%20v1%200.pdf
・Quick Start Guide (英語) http://download.microsoft.com/download/2/B/0/2B04E384-6DD5-4194-8D87-3FC21F354CEC/Windows%20Thin%20PC%20Quick%20Start%20Guide%20v1%200.pdf
・Basic Deployment Guide (英語) http://download.microsoft.com/download/E/F/2/EF2893CF-A973-45F5-8DE0-757EBACC5324/Windows%20Thin%20PC%20Basic%20Deployment%20Guide%20v1%200.pdf・Write Filter / Keyboad Filter Guide (英語) http://download.microsoft.com/download/4/8/4/4843B73B-8859-4A13-B303-6657A53E7DFB/Windows%20Thin%20PC%20Write%20Filter%20Technical%20documentation%20pack.zip
今回はシンクライアント の新しい選択肢として登場したWindows Thin PC のご紹介をさせて頂きました。今後も Windows Thin PC に関連する情報を本ブログを通してお伝えさせて頂きたいと思います。ご期待下さい!
みなさん、こんにちは
米国時間の2011年8月1日より、Microsoft Desktop Optimization Pack (MDOP) 2011 R2 がリリースされました!
MDOP 2011 R2 では以下の3製品が新規追加、バージョンアップされています。
Microsoft BitLocker Administration and Monitoring (MBAM)
Microsoft Diagnostics and Recovery Toolkit (DaRT) 7.0
Microsoft Asset Inventory Service (AIS) 2.0
MBAM / DaRT 7.0 / AIS 2.0の特長は以下を参考にしてください
[MBAM]Microsoft BitLocker Administration and Monitoring (MBAM) はBitLocker / BitLocker to Go の機能を拡張する製品です。暗号化を実施するようエンドユーザーへ通知を行ったり、暗号化状況のレポーティング、回復キーを発行するための新しいUI 等、BitLocker の環境を ”管理” 可能にします。MBAM は英語版のみで提供されますが、日本語のWindows 7 Enterprise を管理対象とすることが可能です。
[MBAM の主な管理機能]
MBAM の機能については、以前本BLOGにおいてベータ版の情報提供をさせていただきましたので、機能の概要については下記blogもあわせてご確認ください。MDOPシリーズに新しい仲間が登場!ベ���タ版も公開
[DaRT]DaRT はWindows ベースのPC の障害対応時の原因究明と復旧をする機能など、ヘルプデスクやIT Pro 向けの機能を含んだツールセットです。DaRT 7.0 では障害復旧を行うための多くの方法を提供し、復旧までの時間短縮、およびサポートコストの削減を支援するツールです。
[DaRT 7.0 新機能]
[AIS 2.0]AIS 2.0 は、企業のデスクトップにおけるソフトウェア/ハードウェアの資産管理をクラウドベースで行うソリューションです。ソフトウェア/ハードウェアの棚卸結果レポートを生成することで、監査等の要請にもすぐに対応ができるようになり、保有ライセンスとの突合せ等も容易に行うことができます。
[AIS 2.0 での変更点]
これらのツールは単一で利用を行うことももちろん可能ですが、組み併せて利用いただくことでよりメリットを享受できるようになります。例えば BitLocker をご利用いただいている場合,MBAMにより各 PC の暗号化ステータスをレポート化することができますし、万が一PCの故障などが発生した場合にも、DaRT 7.0を利用することで、WinRE+回復パスワード経由でBitLockerで暗号化されたディスク領域に簡単にアクセスし、データの取得を行うといった障害対応を迅速に行うことが可能となります。
「いち早く MDOP 2011 R2 の機能を評価したい!」というお客様は、MDOP 2011 R2 の評価メディアを TechNet Subscription もしくは MSDN Subscription からダウンロードいただくことが可能となっています。
その他、MDOP 2011 R2に関する情報は、以下のサイトをご覧ください。
The Official MDOP BlogWindows Blog
今後も情報提供を行っていきますので、ご期待ください!
今回は次期 Windows Intune のベータ版となる Windows Intune (2011 年 7 月 ベータ版) についてお伝えします。
<次期Windows Intuneの新機能>
Windows Intune の核となるアーキテクチャは保ったまま、追加要望の多かった機能とユーザーエクスペリエンスの向上に焦点を当てた拡張となります。
以下は代表的な機能です。
(図) 新しい管理インターフェースと管理されているソフトウェアの一覧
<次期 Windows Intune についてもう少し知りたい方はコチラのドキュメントをご参照ください。 Windows Intune (2011 年 7 月 ベータ版) 関連情報>
<まずは無償の評価版をお試しください!>
7/13より、Windows Live ID をお持ちの方はすぐにご評価いただくことが可能です。この評価版では30日間、PC 10台を管理することが可能です。
Windows Intune (2011 年 7 月 ベータ版) 評価手順
① 以下の Windows Intune TechCenter よりサインアップ ページにアクセスしてください。
http://technet.microsoft.com/ja-jp/windows/ff472080.aspx
② Live ID でログイン後、ウィザードに沿って情報を登録して下さい。
「サブスクリプション識別子」には半角英数字とハイフンのみ使用可能です。Microsoft Online Services Customer Portal (MOCP) でアカウントの管理時に表示されるものであり、任意で設定いただけます。
登録が完了すると MCOP 画面に遷移し、登録したLive ID 宛にメールが送信されます。
③ https://beta.manage.microsoft.com にアクセスし、管理を開始して下さい。
④ 管理コンソールよりクライアント ソフトウェアをダウンロードし、テスト用端末に展開してください。
<ベータ版の目的は!?>
Windows Intune を初めてご利用の場合は、最大 25 台のコンピューターを管理できる現行バージョンの 30 日間無償トライアル (2011 年 4 月 製品版) をご活用ください。
30 日間の試用を経て購入される場合は、トライアルから有料のサブスクリプションに簡単に移行できます。
現行バージョンの Windows Intune v1 に関する情報はこちらをご参照ください。
http://blogs.technet.com/b/infrajp/archive/2011/04/27/quot-windows-intune-quot.aspx
新機能を確認する目的で Windows Intune のご評価を検討されている場合は、ぜひこのプレリリース ベータ版をお試しください。
※ (ご注意ください) Windows Intune ベータ版のデータや構成は、商用リリースには引き継がれません。ベータ版ソフトウェアをアンインストールし、更新されたクライアントエージェントをインストールして、ベータ版で設定していた基本設定やポリシーを作成し直す必要があります。
みなさん、こんにちは。
System Center 製品群の中に ITプロセスの自動化の役割を担う Opalis という製品があります。しかしながら、現行のOpalis 6.3 は英語版 OS の利用のみをサポート対象としており、日本語環境で利用することは出来ませんでした。現在、Opalis の後継製品として System Center Orchestrator 2012 の開発が進んでおり、日本語環境でも利用可能になる予定です。
従来、複数の製品やサーバーにまたがった自動化はスクリプトなどによる開発が必要になるケースがありましたが、System Center Orchestrator を使用することによりドラッグアンドドロップによる操作で、自動化に必要なフローを容易にを作成することが可能です。
先日、System Center Orchestrator 2012 の Beta版がリリースされました。下記のサイトからダウンロード可能ですので、ぜひ評価してみてください。
http://www.microsoft.com/download/en/details.aspx?id=26503(英語版での提供となります)
なお、技術情報に関しては、下記のサイトから確認することが可能ですので、インストール前にはこちらもご一読ください。(英語情報)
http://technet.microsoft.com/en-us/library/hh237242.aspx
本日はセミナー開催のお知らせをさせていただきます。来週 6月20日 (月)、弊社品川オフィスいおいて、System Center 関連の無料セミナー を開催させていただきます。まだお席に若干の余裕もございますので、皆様ふるってご登録下さい。
情報システム部門必見! クライアントPC管理、運用の全て(何が変わる、何を変える)がわかる1日。 「ユニアデックスと日本マイクロソフトが提供するIT資産管理ソリューション!」
■登録はこちらから↓ http://www.uniadex.co.jp/event/2011/event_20110620_340.html■開催日時: 2011年6月20日(金)13:30~17:00(受付開始13:00)
■主催: ユニアデックス株式会社
■共催: 日本マイクロソフト株式会社
■会場:日本マイクロソフト株式会社 品川本社 セミナールーム B 〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー 交通アクセス: JR 品川駅 港南口よりスカイウェイにて直結 徒歩3分 京浜急行 品川駅より徒歩6分
■定員:90名(定員になりしだい締め切らせていただきます)
■対 象:IT資産管理、サービスデスク、クライアントPCの運用管理の改善をご検討中のお客様
■参加費:無料(事前登録制)
■セミナー内容 ・ Windows 7 時代のクライアント PC 管理・ 今さら聞けない ITIL! サービスデスクの効率改善・ 国内初! ユニアデックス IT 資産管理パックfor Microsoft® System Center Service Manager・ 最新のアプリケーション仮想化技術 ~ App-V 事例によるクライアント PC 運用管理激変の可能性 ~日々、情報システム部門ではサービスデスク、ヘルプデスク業務の効率改善・負荷軽減、 そのサービスを利用するお客様の利便性の向上が求められています。
本セミナーでは、クライアント PC の構成管理を実現することに留まらず、お客様のコアビジネスを 支えるIT資産管理を実現し、管理者・経営者の負担を軽減したい!というニーズにお応えする内容となっております。 尚、本セミナーでは本 Blog で記事を記載しているメンバーも登壇する予定です。ではまた!
皆さんこんにちは。
米国での提供開始から少し遅れましたが、2011年4月21日より、いよいよ日本国内でもクラウドベースのクライアント管理サービスである Windows Intune が提供開始となりました。もうすでに各種メディアやblog等でも紹介されていますので Windows Intune とは何かを簡単に...
これまでなかなか管理のしずらかった、以下のようなクライアントのセキュリティや管理レベルの底上げにはうってつけのサービスです。
容易に始められるクラウドサービスらしく、30日間無料トライアルも可能ですので、ぜひ検討してみてください。詳細は以下のサイトをご覧ください。
Windows Intune 紹介サイトhttp://www.microsoft.com/japan/windows/windowsintune/japansolution/default.aspx
30日間 無料トライアルhttp://www.microsoft.com/japan/windows/windowsintune/japansolution/how-to-try-and-buy.aspx
先日より、待望の Internet Explorer 9 (IE9) が国内での提供を開始しております。
http://windows.microsoft.com/ie9/
「Windows Internet Explorer 9 ダウンロード」http://windows.microsoft.com/ja-JP/internet-explorer/downloads/ie-9/worldwide-languages
米国や欧州でのリリース後、Web サイトの描画スピード向上や、消費電力の低さなど、いろいろ話題を提供しているブラウザーです、ぜひご利用ください。
今回リリースされた IE9 は、高速、洗練、安全、相互運用の4つのポイントを中心に強化されています。高速-新開発の JavaScript エンジンの採用や、GPU を利用したサイト描画など、今まで以上に高速にサイトの表示を行います。洗練-シンプルになったユーザーインターフェースの採用によりWEBサイトが今まで以上に強調され見やすくなっています、また、Windows 7 のタスクバーとの連携により操作性も向上しています。安全-セキュリティ面も引き続き強化され、追跡防止の機能なども搭載されました。相互運用-W3C で標準化された HTML5 や、CSS などの仕様をとりこみ、1つの HTML が IE9 でも他のブラウザでも同じ様に表現されるように実装が進められています。
一方で、以前のバージョンの IE との互換性も重要なポイントとして、互換性維持の機能などを引き続き搭載し、よい意味で IE8 と変更されていない部分もあります。今回の IE9 では、ブラウザーモードとして、IE9、IE9 互換表示、(IE8)、(IE7)が搭載され、ドキュメントモードとしては、IE9 標準、IE8 標準、IE7 標準、Quirks の4モードを搭載しています。Windows Vista + IE7 や、Windows 7 + IE8 に対応いただいた WEB サイトであれば、上記2つの互換モードの組み合わせで、基本的な対応はできるものになっています。互換表示ボタンを押下した際のドキュメントーモードが IE7 標準となり、UserAgent 文字列 が IE7 となる点や、ローカル イントラネット ゾーンの表示をデフォルトで互換表示モードにするなど、組織への導入障壁を作らないために IE8 より変更されていない部分です。
技術情報に関しましては、MSDN で公開していますので、製品情報と併せてご利用ください。http://msdn.microsoft.com/ja-jp/ie/default.aspx
上記コンテンツのなかでも特に日本語版のテストガイドがお勧めです。http://msdn.microsoft.com/ja-jp/ie/gg317662
また、配布時のカスタマイズ等、管理者様向けのツールも同時リリースされております。IEAK (IE管理者キット) 日本語版http://technet.microsoft.com/ja-jp/ie/bb219517
なお、今後予定されている 自動更新の抑止ついては、以下のツールをご利用ください。Toolkit to Disable Automatic Delivery of Internet Explorer 9http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a6169467-b793-4d17-837d-01776bf2bea4
ぜひ、最新の WEB ブラウジングをご体感ください。
みなさんこんにちは先日の記事で、 Microsoft がラスベガスで開催している IT Pro 向けの Tech イベントについて触れられていたかと思います。そのイベントでは、前回紹介させていただいた MDOPシリーズのベータ版以外にも、重要な製品のベータ版が発表されていますので、今回のその中から1つの製品を紹介します。
Microsoft System Center Configuration Manager 2012 Beta 2 (SCCM 2012 Beta 2) です。http://technet.microsoft.com/en-us/evalcenter/ff657840.aspx
組織での働き方の変化やデバイスの多様化が進み、ITに対してはそれらへの対応が迫られてきています。マイクロソフトではそのニーズに対応する製品として System Center Configuration Manager 2012 を発表しました。
SCCM 2012 では、"User-Centric"な(ユーザー中心の) クライアント管理を実現します。ユーザーが、様々なデバイスや仮想的な環境をそれぞれに適した場面で利用し、様々なネットワーク環境を移動しながら利用するスタイルが広がっています。これらを管理するにはデバイス中心の管理だけでなく、デバイスとユーザーの関連付けを柔軟に管理する必要があります。また、デバイスが組織のコンプライアンスに適合しているかなど、デバイスの状況の確認や、管理のしやすさも重要なポイントです。
SCCM 2012 は、”ユーザー中心のクライアント管理”アプローチの元で、次のようなポイントを中心にIT管理者をより強力にサポートします
・オペレーティングシステム及び、アプリケーションの展開及び、更新・コンプライアンスに適合しているかの監視と修復・ハードウェア及び、ソフトウェアのインベントリー管理・リモートコンピュータの管理
また、今回のバージョンアップでは、管理者向けのユーザーインターフェースの刷新も進んでおり、現在ご利用いただいているユーザー様にもより便利に使っていただける機能強化も満載です。
もちろん、今回の電力の緊急逼迫による計画停電の実施でさらに注目をされている”節電”に関する機能についても現行バージョンの SCCM 2007 R3 で実装された”電源管理機能”の強化が引き続き進められています。
機能強化ポイントや、評価いただくにあたって必要となるシステム構成などは以下のサイトで公開されております。
System Center Configuration Manager: Future Versionhttp://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-vnext-beta.aspx
Microsoft System Center Configuration Manager 2012 Beta 2 Evaluation Resourceshttp://technet.microsoft.com/evalcenter/ff687182.aspx?wt.mc_id=TEC_65_1_27
今回のベータ版は英語版での提供となりますが、以下にあるような前回の Beta では実装されていなかった機能も多く取り込まれています。
ぜひ、ご評価いただきマイクロソフトが目指しているこれからのクライアント環境・IT環境の管理を感じていただければと思います。
また、評価を通して、製品・機能等に対するご意見などございましたら、フィードバックをよろしくお願いします。
当ブログでも、次期製品に関する情報を引き続き提供していく予定ですので、ご期待ください。
みなさんこんにちは。まだまだ震災被害・原発問題はこれからも大きな余波を巻き起こし、大変な思いをされている方も多いことと思います。一刻も早い救助や復旧を願ってやみません。今、ITに身を置く私たちにできることは、日々の仕事を着実にこなし日本の経済とビジネスを止める事を防ぐことだと感じています。(そして小さな義援金なども)
さて、重い話から入ってしまいましたが、今、海の向こうのアメリカ・ラスベガスでは毎年恒例のITPro向けTechイベント Microsoft Management Summit 2011 が開催されています。この中で、デスクトップ管理製品であるMDOPの新しい仲間のベータ版公開が発表されていますのでご紹介します。
Microsoft Desktop Optimization Pack (MDOP) には、現在以下の製品が含まれています。- Microsoft Enterprise Desktop Virtualization (MED-V)- Microsoft Application Virtualization (App-V)- Microsoft Advanced Group Policy Management (AGPM)- Microsoft Asset Inventory Service (AIS)- Microsoft System Center Desktop Error Monitoring (SCDEM)- Microsoft Diagnostics and Recovery Toolset (DaRT)
次期バージョンのMDOPでは、ここに BitLockerの企業内での管理をより効率化するためのツールとして、
が追加される予定です。MBAMは、各デスクトップに対するBitLocker による暗号化をユーザーに促す通知機能、ワンタイムの回復パスワードの発行、標準ユーザーによるPINの変更や暗号化の開始、暗号化状況のレポーティング、復旧の際に回復キーを連絡するためのセルフリカバリー用UIやヘルプデスクによる回復キーの取得などの機能が提供され、Windows 7 Enterpriseが持つBitLockerのHDD/デバイス暗号化機能を、企業内でより容易に管理しやすくしてくれるものとなっています。(この発表に関しては、Microsoft USのブログにも掲載されていますのでご参考まで。また今回同時に、DaRTのバージョンアップであるDaRT7についても発表がなされています)Windows for your Business BlogThe Official MDOP BlogWindows Enterprise (microsoft.com)
すでにこのMBAMは、Microsoft Connect のベータサイトでベータ版が公開されていますので、BitLockerをお使いの方や検討されている方は是非ご覧になってみてください。MBAMは英語版のみ提供ですが、日本語環境でも動作可能です(まだ英語版のみですが、展開ガイドや評価ガイドも公開されています)。
Microsoft BitLocker Administration and Monitoring Beta
Release Notes
*Connectサイトの利用には登録が必要です※2011/6/18追記 MBAM が提供する各種管理機能については以下のサマリーをご参考ください。
MBAM は CY2011 Q3 のリリース予定となっています。ご期待ください!
みなさん、こんにちは。先日の震災の影響が多方面で報じられておりますが、皆様、ご家族、ご友人、そして、会社関係者様 含めご無事でしたでしょうか。被災地の情報はメディアを通して毎日の様に伝えられておりますが、一日も早く状況が改善し、多くの方が救われることを切に願うばかりです。このような状況の中で私たちが力になれること、情報発信できることとして、「停電に備え、節電して Windows PC を使用する方法」 を先日公開致しましたので、今回はこちらをご案内致します。停電に備え、節電して Windows PC を使用する方法http://technet.microsoft.com/ja-jp/windows/gg715287先日の震災の影響に伴って実施される計画停電時への柔軟な対応、並びに、切迫する電力事情に対しての節電への協力の一環として、ご参考となれば幸いです。
この度の東北地方太平洋沖地震により、亡くなられた方々のご冥福をお祈り申し上げますとともに、被災された皆様、ご家族、ご親戚、ご友人の方々に対しまして、心よりお見舞い申し上げます。
先日、マイクロソフトより公開したサーバー製品の対応関連情報ですが、ご覧いただけましたでしょうか?
マイクロソフト製品群のバックアップ、障害対応および節電に関する情報http://technet.microsoft.com/ja-jp/gg703325
既存資料を流用したため、まだ冗長な情報が多いかと思います。
ここではWindows Server のバックアップを取得する方法、特に計画停電により、サーバーが突然停止し、その後の起動でシステムが起動できなくなるケースを想定し、特にシステムディスクの回復を目的とした内容をまとめました。
本手順はハードウェア環境、周辺機器、バックアップ先のストレージやインストールされているソフトウェアによって異なる場合があります。あらかじめご了承ください。また、実際にバックアップソフトウェアの導入、バックアップ設定、リストアの際には導入、構築前に事前テストを実施いただきますようお願いします。
バックアップの種類 NTBackup Windows Server Backup System Center Data Protection Manager(DPM) バックアップ製品の比較
NTBackupによるバックアップと復元 NTBackup ASRステップバイステップ ASRによるバックアップ手順 ASRによる復元
Windows Server Backupによるバックアップと復元 Windows Server バックアップ設定方法 Windows Server バックアップのリカバリ手順
System Center Data Protection Manager 2010 (DPM)を利用したバックアップと復元 DPMの起動 DPMによる回復
参考資料
Windows NT, Windows 2000 Server, Windows Server 2003 の標準バックアップツールです。テープあるいはファイル(bkfファイル)への保管が特徴です。
(本資料ではサポート期間が終了したWindows NT, Windows 2000のNTBackupには触れません。)
NTBackupに代わり、Windows Server 2008 以降、標準バックアップツールとなりました。テープやファイルへではなく、バックアップ専用ディスクへの保管が特徴です。NTBackupのデータと互換性はありません。(別途、WebサイトからNTBackupツールをインストールしてリストアすることは可能です)
マイクロソフトのシステム管理製品である System Centerシリーズのバックアップ専用製品です。上記の標準バックアップ機能は個々のサーバーのローカルに保存するのがメイン機能ですが、DPMはDPM管理サーバーへの集中バックアップが特徴です
他にもサードベンダー製バックアップソフトウェアを利用されている場合は開発元へお問い合わせください。
以下に簡単に比較をしました。
DPMはすでに個別のサーバーにライセンスをお持ちであるか、Server Management Suite(SMSE, SMSD)といったスイート製品をお持ちの方は利用する権利があります。ライセンスはバックアップ対象のサーバーごと(仮想サーバー含む)に必要ですのでご注意ください。
または、評価目的として180日間利用できる評価版を以下のサイトからダウンロードすることも可能です。
Microsoft System Center Data Protection Manager 2010 を今すぐダウンロードするhttp://technet.microsoft.com/ja-jp/evalcenter/bb727240.aspx
NTBackupにはGUI および CUI(コマンドレベル) で利用可能なほか、GUI ではウィザードモードと詳細モードが利用可能です(既定はウィザードモード)
バックアップには通常バックアップのほか、増分、差分バックアップもあります。まずは通常バックアップでシステム全体のバックアップを取得後、バックアップ容量を抑えるための増分、あるいは差分バックアップを検討してください。
バックアップ対象には通常のディスクのほか、「システム状態」を選択することができます。最初はこのデータも合わせてバックアップしてください。
以下からNTBackupによるバックアップ取得を見ていきます。記事の都合上、一部省略している個所がありますが、実際の手順については実機にてご確認ください。
今回は個別のファイルではなく、システムおよびサーバー全体の復元を目的としたASRによる手順を記載します。
ASRの特徴は以下の通りです。
ASRによるバックアップの注意点は以下の通りです。
バックアップ先のメディアは特殊なドライバが必要な場合、事前にドライバを入れないと認識しない場合がありますので、IDEやUSBなどの一般的なディスクに保存した方が良いでしょう。
以下にバックアップ手順を見ていきましょう。
バックアップを起動します。詳細モードでファイルやフォルダを指定することも可能ですが、今回は簡単なウィザードモードで開始します。
「ファイルと設定のバックアップを作成する」を指定します。
個々に「項目を指定する」ことも可能ですが、一番初めのバックアップは「このコンピュータにある情報すべて」を指定して、必要な情報はすべてバックアップしてください。
バックアップ取得先のフォルダ、ファイルを指定します。
以上でウィザードは完了です。バックアップが実施されます。
この後、フォーマット済みのフロッピーディスクが要求されますので用意しておいてください。
バックアップの進行状況が表示されます。
バックアップが完了すると、空のフロッピー ディスクを要求されるので、挿入後[OK]をクリックすします。これはASRディスクとして使用され、現在のシステムの状態やドライバ情報などが記録されます。
前項で取得したバックアップのリストア手順です。基本的にシステムディスクをフォーマット後、丸ごと回復するため、元のシステムディスク、データディスクのデータは削除されますのでご注意ください。
Windows Server 2003のインストールCD-ROMをセットし起動します。
Windows Setup画面が表示され、画面最下部に「Press F2 to run Automated System Recovery (ASR)...」と表示されたら[F2]を押します。
ASR バックアップで作成したフロッピー ディスクを挿入しキーを押します
パーティションの再構成、フォーマットが完了すると、1回再起動を行った後、自動システム回復ウィザードが開始されます。
リストアするためのバックアップ ファイルのパスを指定します
ウィザードが完了し、その後リストア処理が開始されます
リストア作業が終了すると、自動的に再起動され、バックアップした情報が復旧されます
次はWindows Server 2008 / 2008 R2 の標準バックアップツールである、Windows Server バックアップによるバックアップ取得を記載します。記事の都合上、一部省略している個所がありますが、実際の手順については実機にてご確認ください。
Windows Server Backupはバックアップ専用の外部ディスク(ハードディスクやDVDなど)を用意します。外部ディスクはバックアップ専用として初期化されます。また、Windows Server 2008 ではスケジュール化されたバックアップは、サーバーへ接続した外部ディスクのみ保存可能(1回限りの場合にはネットワークフォルダへも保存可能)です。2008 R2 ではネットワークフォルダやすでに利用中のディスクへ追加でバックアップを保存することが可能です。ただし、バックアップのパフォーマンスは落ちますのでご注意ください。
まず、Windows Serverバックアップはデフォルトではインストールされていませんので、事前に「サーバーマネージャー」→「機能」→「機能の追加」から「Windows Serverバックアップの機能」をインストールしてください。
ここから、バックアップ設定の方法です。
Windows Serverバックアップを起動し、「バックアップスケジュール」を選択します。
以下ウィザードに従って進めていきます。
ウィザードの「はじめに」の画面です。事前にバックアップの対象、バックアップタイミングや頻度、バックアップの格納先を決める必要があります。
最初のバックアップはバックアップの対象としてすべてのファイルを指定することをお勧めします。
バックアップ時間を指定します。サーバーの利用頻度が低い時間帯、計画停電などでサーバーがダウンしていない時間帯を指定します。通常は夜間が良いでしょう。
バックアップの保存場所を指定します。Windows Server 2008 にはこのオプションはありません。2008 R2 のみのオプションです。2008で共有ネットワークフォルダにバックアップしたい場合には、最初のメニューで「バックアップ(1回限り)」を指定してください。
バックアップ先のディスクを指定します。指定したディスクはバックアップ専用となるため、他のデータを保存することはできません。
指定したディスクは再フォーマットされるため、再度ディスクに間違いがないか確認してください。
完了をクリックすると、バックアップが始まります。
以上でバックアップは終了です。
Windows Server 2008 あるいは 2008 R2 の製品CDからサーバーを起動します。
CDから起動し、インストールメニューになりましたら、「コンピュータを修復する」を選択します。
システム回復オプションから「Windows Complete PC 復元」を選択します。
バックアップディスクがサーバーに接続されている場合、自動的にバックアップが選択されます。
バックアップイメージの再適用方法を指定します。システムを丸ごとリストアする場合には「ディスクをフォーマットしてパーティションに再分割する」をチェックします。ディスクはフォーマットされ、元のパーティションが再現されます。
フォーマットの確認画面が表示されます。
ウィザードを進めると、バックアップファイルからシステムがリストアされます。復元が終了すると、自動的に再起動され、システムが復旧されます。
DPMは標準のバックアップ機能と異なり、バックアップはDPMサーバーにより集中化されます。バックアップ(保護)が必要なサーバーにはエージェントをインストールします。
以下はWindows Serverシステムを丸ごと復元するベアメタルリカバリ(BMR)の設定と復旧手順を記載します。詳細につきましては参考資料にあげている以下の資料をご参照ください。
DPMサーバーで[DPM管理者コンソール]を開き、ナビゲーションバーの[保護]をクリックします。
[保護]が表示されます。操作ウィンドウの[保護グループの作成]をクリックします。
[新しい保護グループの作成]の[新しい保護グループウィザードの開始]が表示されます。
[保護グループの種類の選択]が表示されます。保護するコンピューターの種類を指定します。今回は[サーバー]を選択します。
[グループメンバーの選択]が表示されます。保護するコンピューターとデータを指定します。ベアメタルリカバリの場合、[System Protection]-[Bare Metal Recovery]保護データを選択します。
※[Bare Metal Recovery]を選択すると、[System State]も自動的に選択されます。
[データの保護方法の選択]が表示されます。保護グループの名前と保護方法(短期的な保護および長期的な保護)を指定します。
[短期的な目標値の指定]が表示されます。バックアップデータの保有期間、高速完全バックアップのスケジュールを指定します。ファイルを指定すると、同期の間隔も指定できます。デフォルトでは15分間隔で変更された領域がDPMサーバーへコピーされます。
[ディスクの割り当ての確認]が表示されます。記憶域プール内のボリュームの割り当て、データの併置の有無、ボリュームサイズの自動的な拡大の有無を指定します。
[レプリカの作成方法の選択]が表示されます。レプリカの作成スケジュール(初期コピー)を指定します。
整合性チェックのオプションが表示されます。保護データ(バックアップ元データ)とレプリカ(バックアップ先データ)の整合性チェックの間隔を設定します。
[概要]が表示されます。[グループの作成]ボタンをクリックします。
[状態]が表示され、保護グループが作成されます。保護グループの作成が完了すると、[結果]に[成功]が表示されます。[閉じる]ボタンをクリックします。
今回はシステムを丸ごと回復するベアメタルリカバリ(BMR)による回復手順を記載します。
全体の手順の流れは以下の通りです。
DPMサーバーに保存されたファイルを共有フォルダに回復し、そのデータを使用してWindows Complete PC 復元を実施します。
Complete PC 復元は、先に説明したWindows Server Backupの復元とほぼ同様です。
まずは「① ベアメタルリカバリデータを共有フォルダに回復」する手順です
[DPM管理者コンソール]のナビゲーションバーの[回復]をクリックします。
[回復]が表示されます。[参照]タブまたは[検索]タブをクリックします。今回は、[参照]タブをクリックします。
[参照]タブが表示されます。回復するコンピューターの[System Protection]と回復ポイントの時刻を設定し、操作ウィンドウの[回復]をクリックします
[回復ウィザード]の[回復の選択の確認]が表示されます。
[回復の種類の選択]が表示されます。[ネットワークフォルダーにコピーする]を選択します。
[宛先の指定]が表示されます。[参照]ボタンをクリックします。
[代替回復の宛先の指定]が表示されます。ベアメタルリカバリデータの回復先となる共有フォルダを指定します。
※回復先として、ローカルディスクを指定することもできます。
[回復オプション]が表示されます。セキュリティの復元、ネットワーク使用帯域幅の調整、SAN回復、通知を設定します。
[概要]が表示されます。[回復]ボタンをクリックします。
[回復状態]が表示され、回復が完了すると[回復状態]に[成功]が表示されます。
ベアメタルリカバリデータを回復したフォルダを参照し、\\サーバー名\共有フォルダ名\DPM_バックアップ日時\DPM_Recovered_At_復元日時 にあるWindowsImageBackup フォルダを \\サーバー名\共有フォルダ名 直下に移動します。
この後、「②Windows Complete PC 復元」ですが、先のWindows Serverバックアップ手順とほぼ同様です。ローカルディスクの代わりにネットワークフォルダを指定するだけ��す。詳細な手順につきましては以下の参考資料をご参照ください。
System Center Data Protection Manager 2010 で実現する Windows 環境のバックアップhttp://download.microsoft.com/download/5/2/B/52B3F939-E04D-48D9-AB34-6A982E9FE187/[WP]DPM2010HandsonText.zip
ステップ バイ ステップ ガイド - Windows Server 2008 R2 の Windows Server バックアップhttp://technet.microsoft.com/ja-jp/library/ee849849%28WS.10%29.aspx
ステップ バイ ステップ ガイド - Windows Server 2008 の Windows Server バックアップhttp://technet.microsoft.com/ja-jp/library/cc770266%28WS.10%29.aspx
Windows Server 2003 のデータをバックアップおよび復元するhttp://www.microsoft.com/business/smb/ja-jp/sgc/articles/ntbackup.mspx
本日は 3月11日に開催される System Center 関連の無料セミナー (ユニアデックス様との共催) についてお知らせをさせていただきます。
■登録はこちらから↓ http://www.uniadex.co.jp/event/2011/event_20110311_329.html ■開催日時: 2011年3月11日(金)13:30~17:00(受付開始13:00)
■定員:60名(定員になりしだい締め切らせていただきます)
■セミナー内容 ・ Windows 7 時代のクライアント PC 管理・ 今さら聞けない ITIL! サービスデスクの効率改善・ 国内初! ユニアデックス IT 資産管理パック for Microsoft® System Center Service Manager・ 最新のアプリケーション仮想化技術 ~ App-V 事例によるクライアント PC 運用管理激変の可能性 ~日々、情報システム部門ではサービスデスク、ヘルプデスク業務の効率改善・負荷軽減、 そのサービスを利用するお客様の利便性の向上が求められています。
本セミナーでは、クライアント PC の構成管理を実現することに留まらず、お客様のコアビジネスを 支えるIT資産管理を実現し、管理者・経営者の負担を軽減したい!というニーズにお応えする内容となっております。 尚、本セミナーでは本 Blog で記事を記載しているメンバーも登壇する予定です。年度末のお忙しい時期とは存じますが、皆様ふるってご登録下さい。
ではまた!
みなさん、こんにちは!昨年11月24日に、こちらのブログ上で Adobe 社より Adobe Flash Player のアップデートを行うためのカタログファイルが提供されたことをご紹介しました。
■SCCM による Adobe Flash Player の簡単アップデートhttp://blogs.technet.com/b/infrajp/archive/2010/11/24/sccm-adobe-falsh-player.aspx※まだ読まれていない方は、先にこちらの内容をご覧ください!今回は、新たに Adobe 社より提供された SCCM 専用の Adobe Reader のアップデート用カタログファイルのご案内となります。今回提供されるAdobe Reader のカタログファイルを SCUP/SCCM に取り込むことによっって、最新の Adobe Reader であるバージョン X の更新プログラム適用が簡単に行えるようになります。
管理コンソールによる Adobe Reader 更新プログラムの適用状態の把握
Windows 7 更新プログラム, Adobe Flash Player,Reader の一括アップデート(ユーザープル型の展開と管理者があらかじめ定めた時間でのサイレントインストールの両方に対応)Adobe 社からは、Flash Player 、Adobe Reader、Actobat の 3 種類のカタログファイルが提供されています。それぞれのカタログファイルは以下のサイトより入手することが出来ます。■Third-Party Custom Catalogs for Configuration Manager 2007http://technet.microsoft.com/ja-jp/systemcenter/cm/bb892875.aspx ※ DELL社やHP社が提供するカタログファイルの入手もできます。Windows や Office 等の更新プログラムや Adobe Flash Player、Adobe Reader、Acrobat 等のアップデートはセキュリティを維持するために必須の作業ですが、同時に管理者にとって非常に負担のかかる作業です。SCCM をご活用頂くことで、 これらをひとまとめで簡単に更新することが出来るようになります。すでに SCCM を導入されているお客様、まだ導入されていないお客様も是非一度 お試しください!
それでは、また!
みなさん、こんにちは!
今回は TechED 2010 のセッションビデオの公開に関してお知らせさせていただきます。毎年8月、横浜にてマイクロソフト主催の有償セミナーを開催しておりますが、そのイベントの一部セッションが公開されています。Tech·Ed Japan 2010 - ビデオ & 資料ダウンロード
Windows インフラに関しても複数セッションが公開されていますが、以下、特におすすめのセッションをご紹介させていただきます。
System Center Service Manager 2010 による ITIL の実践 ~ CMDB とサービス デスクを中心に~こちらは NECラーニングのトレーナー、吉田かおるさんのセッションです。毎回セミナーにて高評価を得ている吉田さんがスピーカーということもあり、SCSM を非常にわかりやすく説明しています。本セッションでは、SCSMの基本機能をデモンストレーションを交えて説明しており、Service Manager を知らない方でも短時間で製品の特長を理解いただくことができます。Service Manager をある程度理解されている方も、デモを見ていただくことで、新たな気づきがあると思います。たとえば、オーサリングツールを使ったカスタマイズといった、高度な内容までデモで紹介されています。
Microsoft VDI の実践 ~構築方法のポイントと活用ノウハウ~こちらは、Windows インフラ プリセールスチームのメンバー、小林がスピーカーとして登壇したセッションです。こちらのセッションは今注目の仮想デスクトップ (Microsoft VDI) の構築に関するもので、多くのお客様に参加いただいた人気セッションです。(満席になるほどの大盛況でした)。今後仮想デスクトップを導入予定、Microsoft VDI, リモートデスクトップサービス (RDS) といったテクノロジにご興味のある方、ぜひ一度ご覧ください!
企業内 PC の運用を変える Windows Intuneクラウド型のPC管理ソリューション Windows Intuneについてのセッションも公開されています。インベントリ、パッチ管理、ウィルス対策といったクライアント管理に必要な機能を、サービスとしてマイクロソフトが提供する注目のクラウドソリューションです。製品のリリースもいよいよ近づいてきていますので、どんなことができるのかをこちらのビデオでまず抑えてください!(ちなみに、開発段階の製品のため、製品出荷時には一部仕様が異なる場合があります)
その他にも、Windows インフラ関連のセッションが複数公開されています。今後も追加される可能性がありますので、こまめにチェックしてみてください。"RemoteFX", "Dynamic Memory" といった Windows Server 2008 R2 および Windows 7 SP1 の新機能に関する情報など、要注目です。ついに登場! RemoteFX で実現する強化された MS VDI のアーキテクチャEffective Hyper-V R2 SP1 ~ 詳説 Dynamic Memory ~System Center Virtual Machine Manager 2008 R2 の徹底活用方法ではでは
みなさん、こんにちは。今回は、System Center Service Manger 2010 のセットアップに関する情報です。
Service Manager のセットアップ方法はTechnet上のガイドに記載されていますが、よく見ておかないとインストールに失敗して手戻りが発生するケースがあります。今回は、インストール時にハマりやすいポイントをまとめてみました。検証環境の構築などの前に読んでみてください。
サーバーの構成Service Manager自体は最小で1台ほサーバーにインストールが可能ですが、Service Managerで提供されているレポート機能を使用する場合、Service Manager 2010 管理サーバーとレポート管理サーバーは別のサーバーにインストールする必要があります。サーバーを複数台要することが出来ない場合は、Hyper-Vによる仮想化を検討してください。
必要なコンポーネントService Manager のインストーラーはインストール時に必要なるコンポーネントがあるかどうかをチェックする機能が用意されていますが、事前に必要なコンポーネントをインストールしておくことで、スムーズにインストールを進めることが可能です。
それぞれの機能を使用する際に必要なコンポーネントは以下の通りです。・.NET Framework 3.5 SP1・Webサーバー ・静的なコンテンツ ・既定のドキュメント ・ASP.NET ・.NET拡張性 ・ISAPI拡張 ・ISAPIフィルター ・基本認証 ・Windows認証 ・要求フィルターこのほかにも IIS管理コンソールも追加しておくことをお勧めします。
更新プログラム以下の2つの更新プログラムを事前に適用しておきます。・KB975332 認証マネージャーの修正プログラム・KB971119 Microsoft Report Viewer 再頒布可能パッケージのセキュリティ更新プログラム
データベースService Manager が使用する SQL Server のコンポーネントは以下の通りです。
・データベースエンジンサービス・フルテキスト検索・Reporting Service(レポート管理サーバーの役割を持つサーバーのみにインストール)
インストールに必須ではありませんが、このほかに、管理ツールは加えておいたがよいでしょう。
レポート管理サーバーが使用するデータウェアハウス側のデータベースにもフルテキスト検索をインストールしておく必要があります。レポート管理サーバー+データウェアハウスを1台のサーバーで構築するときには忘れてしまいがちなので注意が必要です。
Service Manager が使用する SQL Server のインストール時には SQL 照合順序を確認する必要があります。デフォルトの設定ではJapanese_CI_ASとなっておりますので、 Japanese_XJIS_100_CI_AS に変更する必要があります。また、データウェアハウスが使用するSQL Serverの照合順序も同じように、Japanese_XJIS_100_CI_ASに設定する必要があります。
証明書セルフサービスポータル機能を使用する場合、事前にActive Directory 証明書サービスを構築しておく必要があります。どうしても、証明書サービスを構築できない場合には、以下の方法で一時的に利用できるようにすることも可能です。
1.管理ツールからIISマネージャーを開く2.セルフサービスポータルを作成するIISのサーバーを左側のツリーから選択する3.操作ペイン上で[自己署名入り証明書の作成]を選択する4.適当な名前のフレンドリ名を付けてウィザードを終了させる5.IISマネージャーの左側のツリーで[サイト]を選択して、操作ペインから[Webサイトの追加]を選択する6.バインドの種類を https、SSL証明書ではス���ップ3で作成したSSL証明書を選択、サイト名、ポート番号などを入力しOKクリックする
セルフサービスポータルに接続する場合は、FQDNでホストを指定する必要があります。また、他のホストからセルフサービスポータルに接続するときには証明書エラーが発生します。(そのままセルフサービスポータルに接続することは可能です)実環境でセルフサービスポータルを使用する場合は、証明書サービスを使用して証明書を発行することをおすすめします。
SP1によるアップデートService Manager 2010 SP1の適用については、前回の記事にもありますように 下記のサイトからダウンロードしてインストールします。
このモジュールは、Service Pack1 だけではなく、Service Manager 2010 そのもののモジュールも含まれています。従って、Service Manager がインストールされていない環境で実行すると、インストールキーの入力を要求されます。(インストールキーを入力しない場合は評価版としてインストールされます)Service Manager 2010が正しくインストールされている場合は、自動的にアップデート用のウィザードが起動します。
レポート機能を使用している場合には、レポート管理サーバーにもSP1を適用します。Service Manager 2010 SP無しをインストールしてから続けてSP1 を適用する場合には、事前にレポート機能が使用できるように管理コンソール側で初期設定を行っておく必要があります。
ポイントを押さえておくことで、Service Manager のインストールに失敗して手戻りが発生することを未然に防ぐことが可能です。皆さんもぜひトライしてみてください。
みなさま、こんにちは。今回は、昨年後半に公開された Windows Service Pack Blocker Tool Kit をご紹介します。
Windows Service Pack Blocker Tool Kit http://www.microsoft.com/downloads/en/details.aspx?familyid=d7c9a07a-5267-4bd6-87d0-e2a72099edb7&displaylang=en
Windows 7 SP1 ではこれまでの Windows Vista SP1 等と同じように、Auto Update (自動更新) からの SP1 配布が予定されています。この Windows Service Pack Blocker Tool Kit を適用すると、Windows Update 経由、および自動更新経由でのService Pack のダウンロードを一時的に抑止できます。なお、有効期間は SP1 がダウンロードセンターに公開されてから 12ヶ月間となっています。この期間を過ぎると、ツールを設定していても自動ダウンロードが開始されますのでご注意ください。これまでの更新プログラムをまとめて適用でき、セキュリティがより強固になる SP1 を是非早めに展開いただきたいところですが、既に Windows 7 を展開し使用いただいているお客様で、まだ SP1 には更新したくないというお客様は本ツールの適用を検討ください。※ なお、本ツールは Windows 7 だけでなく、Windows Server 2008 R2 にも対応しております。
では、ここから Windows 7 および Windows Server 2008 R2 用の Blocker Tool の適用方法をご案内します。
今回も従来の Windows 用 Blocker Tool と同様に 3つのモジュールを提供しており、以下の3通りの適用方法を選択できます。
① Microsoft 署名付き実行ファイル (A Microsoft-signed executable)② スクリプト (A script)③ ADM テンプレート (An ADM template)
①、② は各クライアント PC 側でモジュール実行が必要です。③ はグループ ポリシーに設定を追加するため、サーバーからの集中管理が可能です。
① Microsoft 署名付き実行ファイルSPBlockingTool.exe を使って PC に直接設定を行います。※ 実行には管理者権限が必要です。
■ 実行例
[コマンド例]
SPBlockingTool.exe /B
[コマンドオプション]
/B :自動適用をブロック /U :自動適用を許可 /H :ヘルプ表示
上記ではコマンドオプション [/B] をつけて実行していますが、オプションなしで実行した場合もブロックの設定が行われます。資産配布の仕組みがある場合は、資産配布システムから管理者権限で [SPBlockingTool.exe] を配布・実行することで設定を行うこともできます。
② スクリプトコマンドスクリプトを使って PC に直接設定を行います。※ 実行には管理者権限が必要です。
SPreg.cmd <PC名> /B
/B :自動適用をブロック /U :自動適用を許可 /? :ヘルプ表示
スクリプトは管理者 PC からリモートで設定を行う用途で利用できます。実行対象となる PC 名を指定する必要があるため、特に大量展開する場合は、カスタマイズしてご利用いただくのが便利かもしれません。
③ ADM テンプレートテンプレートを使ってグループ ポリシーに設定を取り込み、サーバー側で設定を行います。テンプレートの追加方法は下記を参考にしてください。
管理用テンプレート (.adm ファイル) を追加または削除する (Windows Server 2003) 従来の管理用テンプレートを追加または削除する (Windows Server 2008) 従来の管理用テンプレートを追加または削除する (Windows Server 2008 R2)
■グループポリシー設定画面例
[設定]
有効 :自動適用をブロック 無効 :自動適用を許可 未構成:自動適用を許可
グループ ポリシー管理を行っている場合は、この方法を利用するのが効率的です。
上記の 3つの方法で行っているのは、クライアント PC 側に以下のレジストリを設定することです。上記の方法以外でも、クライアント PC にレジストリを設定することで自動でのService Pack 適用をブロックすることができます。
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate [DoNotAllowSP] [1]
===================================
Windows 7, Windows Server 2008 R2 は SP1 提供前から非常に多くのお客様に採用、展開を進めていただいています。第1四半期中にリリースされる SP1 も是非、早期に展開できるよう、今から SP1 RC での検証もご検討ください。
みなさん、こんにちは。今回はのWindows Server 2008 R2 SP1で提供される、ダイナミックメモリ機能を紹介します。
ダイナミックメモリは、Hyper-V 2.0に強化される機能で、Hyper-V 上の仮想マシンに割り当てたメモリ量を動的に調整するものです。
これまでのHyper-Vでは、仮想マシンに割り当てたメモリ容量は、割り当てた分だけのメモリ容量を静的に確保していました。例えば仮想マシンに2GBのメモリを割り当てた場合、実際にはメモリを1GBしか利用していなくとも、Hyper-Vホストのメモリを2GB分確保してしまっていました。
それが、ダイナミックメモリを利用すると、実際に利用していない1GBのメモリを回収して、別の仮想マシンに追加できるようになりました。ゲストOSのメモリ要求に応じて、最適なメモリ量を割り当てることができるようになったのです。
稼働している仮想マシンのメモリを動的に再分配できるので、Hyper-Vホストの物理メモリを有効活用できます。これにより、1台のHyper-Vホスト上で同時実行できる仮想マシンの数を増やす(=仮想マシンの集約率をあげる)ことができます。
さらにダイナミックメモリの長所は、仮想マシンのパフォーマンスにほとんど影響を与えないアーキテクチャであるということです。
Hyper-VのダイナミックメモリによりゲストOSのメモリ容量は、物理メモリ領域を確保して割り当てています。これに対してVMwareなど他社のメモリオーバーコミット機能では、ゲストOSのメモリ容量は必ずしも物理メモリ領域を確保しているわけではありません。場合によってはディスク上のページファイルにアクセスしなければならないため、仮想マシンのパフォーマンスに深刻な影響を与える可能性があるのです。
ダイナミックメモリの設定は、仮想マシンのメモリ設定で行います。こちらの画面は RC 版の設定画面のため、一部英語表記になっていますが正式リリース時には日本語表記になります。
設定項目は、次のとおりです。
またダイナミックメモリ環境のパフォーマンスを検証するために、新たに次のカウンタが追加されています。
SP1は現在 RC 版が公開されており、正式版は2011年の第一四半期にリリース予定です。
SP1の RC 版は、こちらのサイトからダウンロードできます。
SP1 Beta版ののインストールとダイナミックメモリの設定については、こちらのブログで詳しく記載されています。
また、ホワイトペーパーも公開されています。 「Dynamic Memoryの実装と構成」
ぜひダイナミックメモリを検証してみてください。
みなさま、こんにちは先月、Data Protection Manager(DPM) 2010 のハンズオンテキストが公開されましたので、ここでご紹介します。System Center Data Protection Manager 2010 で実現する Windows 環境のバックアップ (Zip 11.6 MB)この資料では、第1章~第6章構成で、DPM本体のセットアップから、個々のサーバーのバックアップリストア手順まで分かりやすく解説しています。OSだけではなく、Exchange Server, SQL Server, Hyper-V まで、マイクロソフト製品のバックアップには純正バックアップソフトである Data Protection Manager をご検討ください。
以下、目次を抜粋しますので参考にしてください。
Windows Server & System Center 製品担当石澤史明
System Center Data Protection Manager 2010 で実現する Windows 環境のバックアップ 第 1章 DPM 2010 の概要 Data Protection Manager 2010 とは 第 2 章 DPM 2010 の導入 DPM 2010の導入手順①DPM サーバーのインストール②保護エージェントのインストール③ディスク装置の準備④テープ装置の準備第 3 章 DPM 2010 によるファイルとシステムの保護 ファイルの保護ファイルの回復 エンドユーザー回復ベアメタルリカバリによるシステムの回復 第 4 章 DPM 2010 によるHyper-Vの保護 ホストレベルバックアップとゲストレベルバックアップ仮想マシンの保護仮想マシンの回復別ホストへの仮想マシンの回復(ALR)項目レベルの回復(ILR)CSV 上の高可用性の仮想マシンの保護 第 5 章 DPM 2010 によるアプリケーションサーバーとクライアントの保護 アプリケーションサーバーの保護SQL Serverの保護SQL Serverの回復Exchange Serverの保護Exchange Serverの回復SharePoint Server の保護SharePoint Server の回復クライアントの保護DPMクライアントUI 第 6 章 DPM 2010 の管理 監視レポートDPMサーバーの障害対策DPMサーバーの削除
みなさん、こんにちは。今回は Hyper-V のライブマイグレーション時のネットワークの切り替えの仕組みをご説明します。
ご存知のようにライブマイグレーションは、仮想マシン(ゲスト OS )を動作させたまま別の Hyper-V ホストへ移動することができ、仮想マシンと外部のコンピュータとのセッションは切れません。実際には仮想マシンの移動の前後でネットワークスイッチの接続ポートなど物理的な経路が変わってしまいますが、その影響を回避する仕組みを備えています。
下図はライブマイグレーション時の動きを図解したものです。
<移動前、移動中>・仮想マシン(仮想 NIC:ここでは vNIC-A)は、は外部スイッチの Port-1に接続・移動処理が終わるまでは、Port-1 経由で外部機器と通信・外部スイッチの MAC アドレステープルは、vNIC-A は Port-1 に接続されていると学習
<移動直後>・仮想マシン(vNIC-A)は 外部スイッチ Port-2 に物理的に接続される・vNIC-A の MAC アドレスは、移動前後で不変・外部スイッチの MAC アドレステープルを書き換え、vNIC-A が Port-2 になるよう、ARP パケットが送信される
実際の ARP パケットを Network Monitor で採取したものが下記です。
<環境>・vNIC の MAC アドレス:00 15 5D 00 29 0C・ゲストOS:Windows Server 2008 R2(192.168.0.201)
<キャプチャパケット> - Ethernet: Etype = ARP,DestinationAddress:[FF-FF-FF-FF-FF-FF],SourceAddress:[00-15-5D-00-29-0C] + DestinationAddress: *BROADCAST [FF-FF-FF-FF-FF-FF] + SourceAddress: Microsoft Corporation 00290C [00-15-5D-00-29-0C] EthernetType: ARP, 2054(0x806) UnknownData: Binary Large Object (18 Bytes) - Arp: Request, 192.168.0.201 asks for 192.168.0.201 HardwareType: Ethernet ProtocolType: Internet IP (IPv4) HardwareAddressLen: 6 (0x6) ProtocolAddressLen: 4 (0x4) OpCode: Request, 1(0x1) SendersMacAddress: 00-15-5D-00-29-0C SendersIp4Address: 192.168.0.201 TargetMacAddress: FF-FF-FF-FF-FF-FF TargetIp4Address: 192.168.0.201
MAC レベルでのブロードキャストなので、スイッチにミラーポート設定しなくとも空きポートに繋げばパケットを採取できます。ご興味ある方は、お試しください。Network Monitor は下記より無償ダウンロードできます。 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
参考情報:Network Monitor 3 を使用したパケットの採取(マイクロソフト Network & AD サポートチーム公式ブログ) http://blogs.technet.com/b/jpntsblog/archive/2010/05/07/network-monitor-3.aspx
みなさん、こんにちは。今回はクラウドサービスに対する認証基盤として注目が集まりつつあるフェデレーションサービスについてご紹介します。
フェデレーションサービス自体は、弊社固有のテクノロジというわけではなく、標準化された規格の元、ソフトウェアベンダー各社からフェデレーションサーバー製品がリリースされています。フェデレーションサービスは概念的に理解しにくいと言われますが、マイクロソフトのフェデレーションサービスである AD FS(Active Directory フェデレーションサービス) 2.0 は、以下の点で優れています。
・標準規格への準拠。SAML 2.0 や WS-Federation、WS-Trust といった規格に準拠し、クラウドサービスとの相互接続性も十分です。
・UI の充実度。難解なコンフィグファイルを直接編集する必要性を極力排除しています。そしてUIは完全日本語化されています。
・独自開発アプリケーションをフェデレーション対応にするにあたっての、実装ハードルをグッと下げる開発環境「Visual Studio」の存在。
・AD FS 使用ライセンスは Windows Server + CAL のライセンスに包含。既にWindows Server + CAL ライセンスをお持ちなら、追加ライセンスは不要です。
・日本語技術情報の充実度。
特に日本語の技術情報については、ここ最近一気に充実してきましたので、以下技術情報についてご紹介させていただきます。
そもそも、フェデレーションサービスや AD FS って?については、以下をご参照ください。
Windows で構築する、クラウド・サービスと社内システムの SSO 環境――クラウド時代のアイデンティティ管理とは?―― http://www.atmarkit.co.jp/fwin2k/operation/adsf2sso01/adsf2sso01_01.html※ こちらは実践的な技術情報としてもお勧めです。
Active Directory フェデレーション サービス (AD FS)http://www.microsoft.com/japan/windowsserver2008/r2/technologies/ad-fs2.mspx※ AD FS 2.0 のマイクロソフト公式サイトです。AD FS を使った認証の流れ、システム構成について、図とアニメーションで分かりやすく説明しています。
そして、今月相次いでリリースされた日本語技術情報がこちらです。
AD FS 2.0 デザイン ガイドhttp://technet.microsoft.com/ja-jp/library/gg308546.aspx弊社の公式技術情報となります。AD FS の構築手順といった直接的な技術情報はもちろんですが、AD FS のサーバー構成の取り方、AD FS プロキシや電子証明書がどのような場面で必要になるのかといった、設計概念的な情報を中心に翻訳されています。AD FS はこれまでの一般的な認証のフローとは異なる独特の仕組みを持っていますので、一見どんなサーバーやネットワーク構成が必要なのか分かりにくく、とっつきにくさがあるのも事実です。そこで、上 2 つのサイトでまずは AD FS の概念を理解いただいた上で、現実的な技術情報をこの Technet から理解いただくのがお勧めです。
AD FS 2.0 を使用して Windows Azure との SSO を実現しようhttp://technet.microsoft.com/ja-jp/cloud/gg471269.aspx弊社エバンジェリストの安納がセミナーで解説した際の資料です。Windows Azure 上に配置する独自アプリケーションを、どのように AD FS 認証に対応させれば良いのかが分かりやすく解説されています。
是非、 ご活用いただければと思います。
System Center Service Manager 2010 SP1 がリリースされました。
SP1では新機能などは特に提供されておりませんが、過去にリリースされた更新プログラムなどが含まれておりますので、インストールしていただくことをお勧めします。
SP1展開に関しては、こちらの Technet 記事もご覧ください。
Service Manager 2010 SP1 展開ガイドhttp://technet.microsoft.com/ja-jp/library/ff460909.aspx
あと、Authoring tool も合わせて日本語版のSP1がリリースされております。
System Center Service Manager Authoring Tool SP1 - 日本語http://www.microsoft.com/downloads/details.aspx?familyid=78DCB15B-8744-4A93-B3FA-6A7A40FFEAAE&displaylang=ja
System Center Service Manager Authoring Tool リリース ノートhttp://technet.microsoft.com/ja-jp/library/ff848708.aspx
みなさん、こんにちは、
前回に引き続き、コンテンツ リリースのお知らせです。
”Optimized Desktop” (OD:デスクトップ環境最適化)は、Windows 7 Enterprise, Microsoft Desktop Optimized Pack (MDOP) を中心としたインフラ製品群が提供する、企業ユーザーのデスクトップ環境を最適化するソリューションになります。
グローバル化、コンプライアンス対応 など企業に求められるニーズに変化に伴って、従業員の働き方の変化が急速に進み、企業のデスクトップ環境に求められるニーズも大きく変わってきています。
マイクロソフトでは、デスクトップ環境の最適化を進める手段として
「デスクトップ環境の集中管理」、「仮想化による柔軟なアプリケーション環境」、「高いセキュリティと高い利便性の両立」
といった、企業デスクトップに求められる環境を提供し、
「社外への安全なPCの持ち出し」、「在宅勤務や自宅での作業」、「出張先からの個人デスクトップ環境の利用」、「PC切り替え時のダウンタイムの短縮」
など、従業員からの高い要求にも応えられる環境を整備することが可能な、”Optimized Desktop” (OD:デスクトップ環境最適化) を推奨しています。
ODに関するさらに詳しくい説明はこちら (http://www.microsoft.com/japan/business/optimizeddesktop/default.mspx) を参考にしてください。
先日、この新しいデスクトップ環境を評価していただくための、環境構築ガイドがリリースされています。
「Optimized Desktop 評価環境構築ガイド」(http://technet.microsoft.com/ja-jp/windows/gg447071.aspx)
OD 全般の説明にはページを割かずに、具体的な構築方法をステップ バイ ステップ で説明している技術解説書です。以下のような技術の環境構築手順が含まれています。
全ての環境を構築することを前提に記述されていますが、一部分を参考にしていただくこともできるとおもいますので、ぜひご利用ください。
皆様こんにちは
今回はSystem Center Data Protection Manager 2010 によるベアメタルリカバリ手順についてお知らせします。Windows Serverのシステムリストアは今まで様々な方法がありました。 OS標準機能としては、Windows 2000 の ERD(システム修復ディスク)、Windows Server 2003 の ASR(Automated System Recovery)そして、Windows Server 2008 の Complete PC バックアップなどがあります。 2008 以前の復元方法では、サーバーごとの特殊なFDやCDを用意したり、一旦OSをインストールしたのちに、バックアップしたシステムデータをリストアしたりなど、幾重の手順が必要になりました。
DPM 2010 では、保護対象のサーバーを復旧する際、サーバーをWindows Server 2008 / 2008 R2 を OS の DVD から起動するだけで、システム領域はすべてネットワーク経由で戻すことで、システムの復旧が可能になりました。OS標準機能でも、Complete PC バックアップ(復元)の名の通り、システム領域を復元することができますが、リモートから細かな設定変更、スケジューリングできるのが DPM 2010 の特徴です。
以前の DPM 2007 と Windows Server 2008 の組み合わせでは、保護サーバー側で Windows Server Backup を実施し、そのデータをDPMでリモートバックアップしていました。DPM 2010 ではこれらすべてをリモートから実施することができます。
参考: System Center Data Protection Manager 2007 で Windows Server 2008 のイメージバックアップとベアメタルリカバリーを行う (2/2)
では、DPM 2010によるベアメタルリカバリ手順を見ていきましょう。
●事前準備と保護の実施 1)保護対象のサーバーには事前にWindows Server Backup をインストールしておく必要があります。 デフォルトではインストールされていないので、大規模サーバー展開時にはすべてのサーバーに事前インストールしておくことをお勧めします。
2)DPM管理者コンソールで保護対象のサーバに対し[Bare Metal Recovery], [System State]の保護を設定します。(必要に応じて、システムディスク以外のアプリケーションデータも保護対象とします)
以上の2ステップで、保護対象のサーバーのバックアップが実行されます。
●回復ステップ ステップ1)DPM管理者コンソールで、[Bare Metal Recovery]の回復を選択し、バックアップイメージを、ネットワーク上の共有フォルダへコピーします。 WindowsImageBackupフォルダの1つ上のフォルダをファイル共有することがミソです。別のフォルダを指定すると、今後のステップでバックアップデータが検索されません。
ステップ2)回復対象のサーバーを OS の DVD から起動し、「コンピューターを修復する」を実行します。
ステップ3)「システム回復オプション」のステップで、ネットワークの共有フォルダからバックアップデータを指定します。
ステップ4)リストアを実施し、サーバーが再起動して終了です。
この手順では、DPMで取得したバックアップデータをいったん共有フォルダ上にリストアし、このデータを OSのDVDから立ち上げたサーバーがネットワーク越しにリストアします。一旦、リストアが実施されればあとは、サーバー再起動まで待つだけです。リストアが2ステップになるため、システムディスク以外のデータディスクはBMRには含めず、直接DPMから戻すとよいでしょう。
仮想環境でもテスト可能ですので、この簡単な復元ステップをぜひお試しください。