本ブログをご愛読の皆様、いつも有難うございます。
今回は、マイクロソフトのクラウド ベースの PC 管理サービス Windows Intune の April 2012 プレリリース (Beta) 情報をご紹介いたします。
(注意) 本 Blog の情報は Windows Intune 2012 年 4 月 プレリリース (Beta) に基づいた情報であり、正式リリース時には変更になる可能性のある情報が含まれています。あらかじめご了承ください。
早速今回発表されました、Windows Intune の新しいバージョンの主要機能をご紹介します。
Windows Intune 2012年4月 プレリリース (Beta) 情報
主な機能アップデート
モバイルデバイス管理
次期バージョンは、Windows Server Active Directory およびMicrosoft Exchange Server と連携し、業務環境に持ち込まれる様々な端末を管理可能にします。Exchange ActiveSync を活用し、Windows Phone、iOS そしてAndroid の管理が可能となります。 (パスワード強制、暗号化、リモートワイプなど)
ユーザーを中心とした管理
Office 365 と同様、次期バージョンではWindows Azure Active Directory で作成されるユーザーアカウントを管理でき、ユーザーの権限や役割に応じたソフトウェアの提供が可能となります。また、オンプレミスのWindows Server Active Directory をWindowsAzure Active Directory に同期させることで、Windows Intune において従来利用しているユーザーアカウントやセキュリティ グループを引き継ぐことができます。
企業向けポータル
Windows Intune ではシステム管理部門からユーザーに対して、ソフトウェアを公開できるセルフサービスかつカスタマイズ可能な Company Portal (企業向けポータル) を提供します。各ユーザーはWindows PC やiOS/Android を通じてポータルにアクセスでき、自分向けに公開されたソフトウェアを自由にインストールし利用できます。
【注意事項】 本プレリリース (Beta) は下記の制限がありますのでご注意ください。
リリース時期は、2012年4月現在、決定しておりません。リリースされましたら、より詳細な情報を本 Blog でご紹介を予定しています。
2012年4月プレリリース (Beta) の試用、サインアップは以下から、可能です。是非お試しください。
Windows Intune April 2012 Pre-Release へのサインアップ
サインアップすると、管理者ポータルから複数人の管理者やユーザーを追加可能です。
赤枠の「Company Portal」のリンクからアプリのセルフ インストール、自分のデバイスの確認、ヘルプデスクへのコンタクトが可能です。
緑枠の「Admin Console」のリンクから、従来の Windows Intune の管理者向け管理コンソールへアクセスできます。
Company Portal
アプリのインストール画面 ( Company Portal の Apps のタイルをクリックすると画面が遷移します)
ここから、Windows Intune の管理者が事前にユーザーにインストールを許可したアプリの一覧が表示されます。
ユーザーは、ここから自由に自分に必要なアプリケーションをインストールすることが可能です。
管理者の管理コンソール (緑枠の Admin Console をクリックすると、今までの Windows Intune の管理画面が表示されます)
モバイルデバイスの管理が追加されています。
管理コンソール「管理」の画面。モバイルデバイスの管理やCompany Portal の設定メニューが追加されています。
ご参考情報 (英語の blog)
●What’s New in theWindows Intune April 2012 Pre-Release
http://www.microsoft.com/en-us/download/details.aspx?id=29428
●Windows Intune April 2012 Pre-Release GettingStarted Guide
http://www.microsoft.com/en-us/download/details.aspx?id=29430
以上、Windows Intune の新しい 2012年4月 プレリリース (Beta) のご紹介でした。
====================================================
-------------------------------------------
ここから以下は、Windows Intune 2011年10月リリースの現行バージョンの情報です。
現行バージョンのセミナーを直近の 5/23 に開催いたします。是非ご参加ください。
また現行バージョンの無償30日間トライアルものお試しできますので、少しでも興味を持っていただけた方は是非お試しください。
セミナーも開催予定をしておりますので、ご都合のつくお客様は、是非ご参加ください!
セミナー申し込みページ
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032511288&Culture=ja-JP
開催日時
2012年5月23日 10:00 – 12:15
場所
マイクロソフト 品川グランドセントラルタワー 31 階 セミナー ルーム A
JR品川駅 港南口よりスカイウェイにて直結 徒歩 3 分 京浜急行 品川駅より 徒歩 6 分
東京都港区 (首都圏)港南2-16-3
品川グランドセントラルタワー
セミナー タイトル[マイクロソフト ソリューション セミナー]Windows Intune が実現するクラウド型管理という新しい選択肢
デバイスや働き方の多様化を受け入れ、営業社員への端末持ち出し許可や、在宅勤務の採用など、生産性の向上を目的とした新しい変革をするには、管理面の見直しが欠かせません。本セミナーでは、PC 管理の新しい選択肢として、パブリック クラウドを活用した新製品「WindowsIntune」をご紹介します。サーバーを設置することなく、迅速にセキュリティ管理や資産管理を開始することができる Windows Intune は、変化する時代のニーズに柔軟に対応します。10 月 18 日にリリースされた最新バージョンのデモもふんだんに交えてご紹介いたします。
■参加費: 無料
[Agenda]
10:00-11:10 Windows Intune が実現するクラウド型管理という新しい選択肢 (前半)
・Windows Intune 製品概要
・製品デモ
11:10-11:20 休憩
11:20-12:00 Windows Intune が実現するクラウド型管理という新しい選択肢 (後半)
・Windows Intune のライセンス
・Windows 7 Enterprise の魅力 (Windows Software Assurance)
・導入事例
・購入方法 & トライアル方法
12:00-12:15 個別相談会
※上記の内容は予告なく変更する場合があります。あらかじめご了承ください。
ご参考情報
WindowsIntune の製品ページ
http://www.microsoft.com/ja-jp/windows/windowsintune/pc-management.aspx
(正式版での 30 日間無料トライアルが可能です!)
WindowsIntune の過去の Blog
Windows Intune のさまざまな利用方法クラウドなクライアント管理 “WindowsIntune (2011 年 7 月 ベータ版)” がリリースされました
今回は、Windows Intune の新しい 2012年4月 プレリリース (Beta) を中心に、現行バージョン Windows Intune 2011年10月リリースの情報もあわせてご紹介をさせていただきました。
マイクロソフトのクラウドサービスの今後のリリースにぜひご注目ください!
みなさん、こんにちは。セキュリティー対策やBCP、在宅勤務といった観点から、VDI ソリューションが注目されているのはご存知かと思います。しかしながら、VDI は様々なテクノロジーの要素が組み合わさっており、それぞれの組織に合わせた「最善のVDI」を選択することは大変なことです。
来る11月1日に、マイクロソフト品川オフィスにて、「ユニアデックス株式会社」「シスコシステムズ合同会社」「シトリックス・システムズ・ジャパン株式会社」「日本マイクロソフト株式会社」の4社がタッグを組んで、VDI ソリューションの最新セミナーをお届けします。
このセミナーでは、VDI を実現するために知っておくべきポイントとして、コアとなるVDI テクノロジー、運用管理、VDI 環境を支えるプラットフォームなど、「最善のVDI」を選択するために必要な要素を凝縮してお伝えいたします。
VDI ソリューションにご興味のある方、導入を検討されている方、必見のセミナーです。
詳細は以下のURLをご参照くださいhttp://www.uniadex.co.jp/event/2011/event_20111101_361.html
みなさん、こんにちは。
年が明けて、最初の記事になります。昨年はたくさんの閲覧ありがとうございました、本年も引続きよろしくお願いします。今年、2012年は、私たち Windows インフラチームにとって、重要な年になりそうです。
昨年の記事でも何回か取り上げておりますが、System Center 製品の新しいバージョンのリリースが予定されています。RC での検証をされている方はすでにご存じかと思いますが、コンポーネントのラインナップも充実し、ITインフラの管理製品として進化していきます。
このブログでも、今後System Center 2012 の記事がリリースされていくと思いますので、今回は、現行製品の話題にします。以前、このブログでも Service Pack のリリースなど何回か取り上げた製品ですが、あらためて、System Center Service Manager 2010 の紹介です。
System Center Service Manager は、ITサービスの管理作業を自動化する統合プラットフォーム製品になります。
<業界の標準への対応>Information Technology Infrastructure Library (ITIL) ならびに、Microsoft Operation Framework で定義されているIT サービス管理のベストプラクティスに対応したテンプレートを用意、プロセスの最適化や自動化を実現- 変更管理- 問題管理- インシデント管理 など
<他のシステムと連携したCMDBの作成>System Center Configration Manager (SCCM) や、System Center Operations Manager (SCOM) 、Active Directory と連携し、それぞれの製品で収集したデータや、情報を自動的に取り込んで構成管理データベース(CMDB) を作成
<製品連携による自動化>System Center 製品間の連携によるアラート発生時の問題点管理データの自動生成
<ヘルプデスクサービスの支援機能>サービスコールの負荷低減を実現するための、エンドユーザー向けセルフサービスポータルの提供ヘルプデスクに蓄積された知識を共有するナレッジベース
<豊富なレポート>SQL レポーティングサービス による活用しやすいレポートの提供
ITIL と聞くと、どうしても難しく感じてしまうかもしれません。ITサービス全体の運用設計をしっかりと行った上で System Center Service Manager をフルに活用して運用基盤を構築していたくことも可能ですが、あらかじめ準備されているセルフサービスポータルや、インシデント管理のテンプレートを活用したヘルプデスク サービスの効率化、レポートの機能を活用した、ITサービスの現状の把握など、System Center Service Manager を導入いただくことで、簡単に始められる部分もございます。
「ヘルプデスク での問題点管理の状況がよくない」
「ナレッジの共有ができてない」
「ITサービスの運用状況が把握できない」
こんなお悩みのお持ちのお客様は、ぜひ、System Center Service Manager 2010 をご検討ください。
<参考リンク>
System Center Service Manager 製品サイトhttp://www.microsoft.com/japan/systemcenter/servicemgr/default.mspx
System Center Service Manager 2010 技術情報http://technet.microsoft.com/ja-jp/library/ff461010.aspx
System Center 2012 のコンポーネントとしても、Service Manager は非常に重要なものになってきます、当ブログでも引き続き情報提供を進めていく予定ですので、他のSystem Center 製品ともども、よろしくお願いします。
みなさん、こんにちは
今回は、Windows を中心としたマイクロソフトのインフラ製品及び、Microsoft Office を中心としたアプリケーション製品が実現する「Flexible Workstyle」 について、触れてみたいと思います。
Flexible Workstyle は、いつでもどこからでも、様々なデバイスうを使って、組織内の情報にアクセスするというエンドユーザーの利便性向上とそれらデバイスや、ITインフラを統合的に管理し、高いセキィリティを維持した状態で運用するというIT部門での管理性の両立を目指したソリューションになります。
Windows 7 がインストールされた PC や Slate 型端末、 Windows Phone 7 のスマートフォンなど、エンドユーザーが利用可能なデバイスの選択肢が増え、それらの端末上で動作するOffice 製品、インフォメーションワーカー向け製品が進化してきています。そんな中、これらの端末を適材適所で利用することで業務の生産性向上が図れることは、皆様も感じられているところかと思います。一方でデバイスの多様化によって、管理面やセキュリティ面の懸念が増加しているのも事実です。マイクロソフトでは、Windows をベースとした様々なデバイスおよび、それらのデバイス上で動作するアプリケーションを提供するだけでなく、そららデバイスを管理し、安全に利用させるらめのITインフラを提供しています。具体的には、System Center 製品群を中心としたマネージメント製品や、Windows Server で実現する仮想デスクトップ環境、また、クラウドからの端末管理を行うWindows Intune などの製品が挙げられます。
日本マイクロソフトでは、2011年の社屋移転を機に、従業員の作業環境の整備を行い、新しいワークスタイルを実現しています。今回 Flexible Workstyle を紹介するページの第一弾として、日本マイクロソフトで実現した環境をご紹介し、その環境の基盤となる Windows 7 への移行に関して説明したページが公開されています。
Windows 7 で実現する Flexible Workstyle 〜 Windows XP ユーザー必見! Windows 7 の魅力と移行方法をまとめて解説〜http://technet.microsoft.com/ja-jp/windows/hh428137
こちらのページでは、日本マイクロソフトの事例として、「社内PCを社外から」、「自分のデバイスから」、「スマートフォンから」 という環境を紹介しています。ページを見ていただくことで、私たちがどんな環境で仕事をしているのか感じていただけると思います。
今後も、Flexible Workstyle のソリューションを紹介するページや、ソリューション紹介ビデオの公開、大規模組織向けのWindows 7 移行に関する説明ページの公開などを予定していますので、ぜひ、アンテナを張っておいていただければと思います。
(2011/10/19)大規模組織向けのWindows 7 移行を説明したページもリリースされました、ご参考にしていただければと思います。
ちなみに、私の一番気に入っているのは、「社内PCを社外から」 (http://technet.microsoft.com/ja-jp/windows/hh414991)で紹介されている Direct Access です。普段から本当に便利に使っています。
今回は、企業におけるクライアント バックアップの話題です。
IT Pro の皆さんは、サーバーのバックアップ製品や OS 標準のバックアップなどを利用して、日々バックアップ業務をされているかと思います。
一方、企業に存在するクライアントのバックアップは、様々な要因から、あまり普及していないのが現実ではないでしょうか。
企業のクライアントは現在、Windows XP、Vista から 7 へ移行中または移行を検討されているお客様が大変多く、この機会にクライアントのバックアップもご検討されてみてはいかがでしょうか?
大事なファイルは、ファイルサーバーやグループウェアに保存、共有されていて、それらのファイルは、管理者がバックアップしていることが多いのですが、作業途中など、意外と大事なファイルが特定のクライアントにしか存在しない、なんてことも多いのではないでしょうか?
クライアントのバックアップを阻む原因は、いくつか考えられますが、例えば、以下のような理由が考えられます。
今回ご紹介する、System Center Data Protection Manager 2010 (DPM) を利用した、クライアント バックアップ ソリューションは、上記の問題点を解消しつつ、IT Pro のユーザーからのリストア要求の負荷も減らせます。すでにマイクロソフト社内では、展開が開始されており、DPM を使ったクライアント バックアップにより、従来マイクロソフト社内で展開していた、フォルダー リダイレクトよりもより柔軟なクライアント PC 上のデータの保護とコストの削減に成功しています。
DPM を使ったクライアント バックアップ ソリューションの全体像
DPM によるクライアント PC バックアップの主な利点
DPM クライアントの特徴
DPM クライアントと DPM サーバーが通信を行い、ネットワークの遅延を自動的に DPM エージェントが検知し、DPM サーバーへの転送を制御することで、ネットワーク帯域を上手に利用してくれます。これは、DPM 2010 の新機能です。
DPM クライアント
クライアントは、タクス トレイ常駐しています。ユーザーが DPM クライアントを開き、データの同期、回復なのどの操作ができます。
[今すぐ同期] ボタンによるユーザー自身で同期を開始することも可能。
DPM クライアント 会社ポリシー
DPMサーバーで管理者が設定した、自動的に保護されるファイル、自動的に除外されるファイルの種類 (例えば 動画ファイルなど) を確認することができます。この画面ショットでは、DPM サーバー側でポリシーが設定されていないことが確認できます。
DPM クライアント 保護されている項目
ユーザー自身が、使用しているフォルダーを任意で指定できます (管理者側、DPM サーバー側で制御も可能)。また、リストアは、この DPM クライアント [回復] タブから保護された日時から (世代管理されたデータから)、ユーザー自身でデータを戻すことも可能です。DPM のバックアップは初回のバックアップ (同期) 以降は、バイナリー レベルの差分バックアップなので、データの転送容量は最小限に抑えられます。
[TIPS] DPM クライアントによるローカル データからの回復
DPM で保護された PC は DPM サーバー上の世代管理されたデータの復旧だけでなく、ローカル コンピューターに保存されているバックアップからファイルやフォルダーを回復できるようになります。ファイルやフォルダーを右クリックして [以前のバージョン] タブをクリックすると、ローカルの回復ポイントに保存された、ファイルとフォルダーが含まれていますので、任意の回復ポイントから、ファイルやフォルダーを復元できます。これで、ユーザーは、ごみ箱を消してしまった!という心配から解放されます。一方、IT 管理者は、ユーザーからのデータを間違って消去した! との問い合わせから解放されます。
DPM クライアントの配布
ベスト プラクティスは、System Center Configuration Manager 2007 (SCCM) で OS 展開時に配布しておくことです。すでに社内に展開済みの PC にたいしては、SCCM で DPM クライアントを配布できます。SCCM が存在しない場合、Active Directory のログオンスクリプトで配布する方法や、パイロットの場合は、DPM クライアントをユーザー自身にセットアップしてもらうことも可能です。
ベアメタルリカバリーと DPM による PC データの保護の組み合わせ
PC が故障した場合、特に HDD の故障の場合、HDD だけ入れ替えて、PC をキッティングし、DPM のデータを元に戻せば、データの損失を最小限に抑えられます。
SCCM を使えば、OS の展開を全自動で行えるため、DPM と SCCM の組み合わせは、特におすすめです。特に Windows 7では、OS イメージがハードウェアに依存しないため、大幅に、イメージ数を減らすことが可能になります。ドライバのみ用意しておけば、SCCM の OS 展開機能で、OS のインストール、Active Directory への自動参加、BitLocker による HDD の暗号化、アンチウイルスソフトのインストール、必要なアプリケーションのインストール、DPM クライアントのインストールなど、すべて全自動で行えます。例えばキッティング用の Gigabit ネットワークを作成し、SCCM サーバー (OS 展開用) に配置し、OS 展開する PC を Gigabit ネットワークに接続、PXE ブートで、ネットワーク インストールすれば、非常に簡単かつ素早く、PC の復旧作業が可能です。Windows 7 の大量展開にももちろん利用可能です。
コスト
DPM のクライアント バックアップを利用するには、バックアップ クライアント 1 台あたり 3,700円 (参考価格 Select Level A、実際のお支払い額は、お客様の直接のご発注先である LAR 様、販売会社様との間で決定されます。Select 契約のご利用は、別途ご契約が必要になります) の Client Management License (CML) で、非常に低コストです。さらに、DPM サーバーのライセンスは必要ありません!DPM サーバーは、CML または Server Management License (SML) をお持ちであれば、DPM サーバーを Windows Server 上にインストールすることが可能です。
Enterprise CAL をご契約お客様は、すでに、DPM CML のライセンスは、Enterprise CAL に含まれており、ライセンスコストは発生しません (DPM サーバー ライセンスも不要なため)。是非、Enterprise CAL の活用をご検討ください。
Core CAL をご契約のお客様は、SCCM の CML のライセンスをお持ちなので、DPM エージェントの配布や、OS 展開、DPM エージェントの状態をインベントリ情報として管理することが可能です。ただし、Core CAL には DPM CML は含まれておりませんので、別途調達していただく必要があります。DPM CML は、Enterprise CAL をご契約いただくか、個別に DPM の CML を調達していただく必要があります。
Enterprise CAL、Core CAL の両方をご契約のお客様は、DPM と SCCM によるクライアント バックアップ ソリューションの導入コストは、SCCM サーバー ライセンス、サーバー ハードウェア、ストレージ、SI 費用のみとなりますので、是非この機会にご検討ください。
構成/サイジング
DPM サーバーは、Hyper-V 2.0 上に DPM サーバーを構築することが多いです。Hyper-V 2.0 上でも十分なパフォーマンスを発揮できます。ストレージは、容量の増加に対応可能な SAN ストレージが推奨となります。テストの場合は、DAS でも可能ですが、iSCSI SAN または FC SAN の利用をご検討ください。ストレージ、ネットワークを含めた詳細は、英語情報のみとなってしまいますが「Planning a System Center Data Protection Manager 2010 Deployment」をご参照ください。
おすすめ展開方法
まずは、少数の重要な PC を選定し、パイロット展開を行うことをお勧めします。ユーザーのフィードバックをもとに、DPM によるクライアント バックアップ対象を広げてみてはいかがでしょうか。マイクロソフトの社内事例では、1 ユーザーあたり、5GB を割り当てて、展開を開始しています。ユーザーは好きなフォルダーを選択し、5GB に収まるように調整するだけで、バックアップとリストアが可能になります。1ユーザーあたりの割り当ては、DPM サーバー側で管理が可能です。
参考情報
- Microsoft 社内事例
Protecting Client Data at Microsoft with System CenterData Protection Manager 2010 (英語情報)
- System Center Data Protection Manager 2010 ホワイトペーパーへのリンク
Download Data Protection Manager 2010 Documentation (英語情報)
- クライアント PC の OS 要件
Client Computer Operating System Requirements (英語情報)
みなさん、こんにちは!昨年11月24日に、こちらのブログ上で Adobe 社より Adobe Flash Player のアップデートを行うためのカタログファイルが提供されたことをご紹介しました。
■SCCM による Adobe Flash Player の簡単アップデートhttp://blogs.technet.com/b/infrajp/archive/2010/11/24/sccm-adobe-falsh-player.aspx※まだ読まれていない方は、先にこちらの内容をご覧ください!今回は、新たに Adobe 社より提供された SCCM 専用の Adobe Reader のアップデート用カタログファイルのご案内となります。今回提供されるAdobe Reader のカタログファイルを SCUP/SCCM に取り込むことによっって、最新の Adobe Reader であるバージョン X の更新プログラム適用が簡単に行えるようになります。
管理コンソールによる Adobe Reader 更新プログラムの適用状態の把握
Windows 7 更新プログラム, Adobe Flash Player,Reader の一括アップデート(ユーザープル型の展開と管理者があらかじめ定めた時間でのサイレントインストールの両方に対応)Adobe 社からは、Flash Player 、Adobe Reader、Actobat の 3 種類のカタログファイルが提供されています。それぞれのカタログファイルは以下のサイトより入手することが出来ます。■Third-Party Custom Catalogs for Configuration Manager 2007http://technet.microsoft.com/ja-jp/systemcenter/cm/bb892875.aspx ※ DELL社やHP社が提供するカタログファイルの入手もできます。Windows や Office 等の更新プログラムや Adobe Flash Player、Adobe Reader、Acrobat 等のアップデートはセキュリティを維持するために必須の作業ですが、同時に管理者にとって非常に負担のかかる作業です。SCCM をご活用頂くことで、 これらをひとまとめで簡単に更新��ることが出来るようになります。すでに SCCM を導入されているお客様、まだ導入されていないお客様も是非一度 お試しください!
それでは、また!
11月1日に SCCM 2007 の最新バージョンである、SCCM 2007 R3 の日本語版がリリースされました!SCCM 2007 R3 では PC の電源管理といった新機能の追加や、PC キッティング機能の改善、コレクション機能の操作性向上といった機能改善が加えられています。 Configuration Manager 2007 R3 の新機能http://technet.microsoft.com/ja-jp/library/ff977104.aspx
SCCM 2007 R3で追加された各機能の詳細ついては今後も本BLOGにて順次情報提供をしていく予定ですが、本日は SCCM 2007 R3 関連の情報提供第一弾として、SCCM 2007 R3 のサーバーインストール手順をご紹介します。
こちらの手順書は SCCM 2007 R3 サーバーのインストールに必要となる手順を、画面ショット + SCCM プリセールスエンジニアの解説付きでご紹介しているものとなります。ご存知の方もいらっしゃるかと思いますが、以前よりこちらのblogサイトにてSCCM 2007 R2 対応のインストール手順を公開させていただいておりました。多くのお客様、パートナー様に SCCM 手順書をご利用いただいており、その中でも “Windows Server 2008 R2” に対応して欲しいといったリクエストも多数いただいておりました。今回 R3 で新規にインストール手順書を書き直すにあたって、2008 R2 対応のほかにも、今までに頂戴したさまざまなフィードバックを加えています。既存のSCCM 2007 R2 サーバーインストール手順書からの、主な変更点は以下になります- SCCM 2007 SP2 のインストールに対応- SCCM 2007 R3 サーバーのインストール手順を追加- ベースOSとして、Windows Server 2008 R2 に対応- データベースは SQL Server 2008 に対応ぜひこちらの手順書をご活用いただき、SCCM 2007 R3の評価を実施いただければと思います。
ではまた!
みなさま、こんにちは先月、Data Protection Manager(DPM) 2010 のハンズオンテキストが公開されましたので、ここでご紹介します。System Center Data Protection Manager 2010 で実現する Windows 環境のバックアップ (Zip 11.6 MB)この資料では、第1章~第6章構成で、DPM本体のセットアップから、個々のサーバーのバックアップリストア手順まで分かりやすく解説しています。OSだけではなく、Exchange Server, SQL Server, Hyper-V まで、マイクロソフト製品のバックアップには純正バックアップソフトである Data Protection Manager をご検討ください。
以下、目次を抜粋しますので参考にしてください。
Windows Server & System Center 製品担当石澤史明
System Center Data Protection Manager 2010 で実現する Windows 環境のバックアップ 第 1章 DPM 2010 の概要 Data Protection Manager 2010 とは 第 2 章 DPM 2010 の導入 DPM 2010の導入手順①DPM サーバーのインストール②保護エージェントのインストール③ディスク装置の準備④テープ装置の準備第 3 章 DPM 2010 によるファイルとシステムの保護 ファイルの保護ファイルの回復 エンドユーザー回復ベアメタルリカバリによるシステムの回復 第 4 章 DPM 2010 によるHyper-Vの保護 ホストレベルバックアップとゲストレベルバックアップ仮想マシンの保護仮想マシンの回復別ホストへの仮想マシンの回復(ALR)項目レベルの回復(ILR)CSV 上の高可用性の仮想マシンの保護 第 5 章 DPM 2010 によるアプリケーションサーバーとクライアントの保護 アプリケーションサーバーの保護SQL Serverの保護SQL Serverの回復Exchange Serverの保護Exchange Serverの回復SharePoint Server の保護SharePoint Server の回復クライアントの保護DPMクライアントUI 第 6 章 DPM 2010 の管理 監視レポートDPMサーバーの障害対策DPMサーバーの削除
みなさん、こんにちは。今回は Hyper-V のライブマイグレーション時のネットワークの切り替えの仕組みをご説明します。
ご存知のようにライブマイグレーションは、仮想マシン(ゲスト OS )を動作させたまま別の Hyper-V ホストへ移動することができ、仮想マシンと外部のコンピュータとのセッションは切れません。実際には仮想マシンの移動の前後でネットワークスイッチの接続ポートなど物理的な経路が変わってしまいますが、その影響を回避する仕組みを備えています。
下図はライブマイグレーション時の動きを図解したものです。
<移動前、移動中>・仮想マシン(仮想 NIC:ここでは vNIC-A)は、は外部スイッチの Port-1に接続・移動処理が終わるまでは、Port-1 経由で外部機器と通信・外部スイッチの MAC アドレステープルは、vNIC-A は Port-1 に接続されていると学習
<移動直後>・仮想マシン(vNIC-A)は 外部スイッチ Port-2 に物理的に接続される・vNIC-A の MAC アドレスは、移動前後で不変・外部スイッチの MAC アドレステープルを書き換え、vNIC-A が Port-2 になるよう、ARP パケットが送信される
実際の ARP パケットを Network Monitor で採取したものが下記です。
<環境>・vNIC の MAC アドレス:00 15 5D 00 29 0C・ゲストOS:Windows Server 2008 R2(192.168.0.201)
<キャプチャパケット> - Ethernet: Etype = ARP,DestinationAddress:[FF-FF-FF-FF-FF-FF],SourceAddress:[00-15-5D-00-29-0C] + DestinationAddress: *BROADCAST [FF-FF-FF-FF-FF-FF] + SourceAddress: Microsoft Corporation 00290C [00-15-5D-00-29-0C] EthernetType: ARP, 2054(0x806) UnknownData: Binary Large Object (18 Bytes) - Arp: Request, 192.168.0.201 asks for 192.168.0.201 HardwareType: Ethernet ProtocolType: Internet IP (IPv4) HardwareAddressLen: 6 (0x6) ProtocolAddressLen: 4 (0x4) OpCode: Request, 1(0x1) SendersMacAddress: 00-15-5D-00-29-0C SendersIp4Address: 192.168.0.201 TargetMacAddress: FF-FF-FF-FF-FF-FF TargetIp4Address: 192.168.0.201
MAC レベルでのブロードキャストなので、スイッチにミラーポート設定しなくとも空きポートに繋げばパケットを採取できます。ご興味ある方は、お試しください。Network Monitor は下記より無償ダウンロードできます。 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
参考情報:Network Monitor 3 を使用したパケットの採取(マイクロソフト Network & AD サポートチーム公式ブログ) http://blogs.technet.com/b/jpntsblog/archive/2010/05/07/network-monitor-3.aspx
皆様こんにちは
今回はSystem Center Data Protection Manager 2010 によるベアメタルリカバリ手順についてお知らせします。Windows Serverのシステムリストアは今まで様々な方法がありました。 OS標準機能としては、Windows 2000 の ERD(システム修復ディスク)、Windows Server 2003 の ASR(Automated System Recovery)そして、Windows Server 2008 の Complete PC バックアップなどがあります。 2008 以前の復元方法では、サーバーごとの特殊なFDやCDを用意したり、一旦OSをインストールしたのちに、バックアップしたシステムデータをリストアしたりなど、幾重の手順が必要になりました。
DPM 2010 では、保護対象のサーバーを復旧する際、サーバーをWindows Server 2008 / 2008 R2 を OS の DVD から起動するだけで、システム領域はすべてネットワーク経由で戻すことで、システムの復旧が可能になりました。OS標準機能でも、Complete PC バックアップ(復元)の名の通り、システム領域を復元することができますが、リモートから細かな設定変更、スケジューリングできるのが DPM 2010 の特徴です。
以前の DPM 2007 と Windows Server 2008 の組み合わせでは、保護サーバー側で Windows Server Backup を実施し、そのデータをDPMでリモートバックアップしていました。DPM 2010 ではこれらすべてをリモートから実施することができます。
参考: System Center Data Protection Manager 2007 で Windows Server 2008 のイメージバックアップとベアメタルリカバリーを行う (2/2)
では、DPM 2010によるベアメタルリカバリ手順を見ていきましょう。
●事前準備と保護の実施 1)保護対象のサーバーには事前にWindows Server Backup をインストールしておく必要があります。 デフォルトではインストールされていないので、大規模サーバー展開時にはすべてのサーバーに事前インストールしておくことをお勧めします。
2)DPM管理者コンソールで保護対象のサーバに対し[Bare Metal Recovery], [System State]の保護を設定します。(必要に応じて、システムディスク以外のアプリケーションデータも保護対象とします)
以上の2ステップで、保護対象のサーバーのバックアップが実行されます。
●回復ステップ ステップ1)DPM管理者コンソールで、[Bare Metal Recovery]の回復を選択し、バックアップイメージを、ネットワーク上の共有フォルダへコピーします。 WindowsImageBackupフォルダの1つ上のフォルダをファイル共有することがミソです。別のフォルダを指定すると、今後のステップでバックアップデータが検索されません。
ステップ2)回復対象のサーバーを OS の DVD から起動し、「コンピューターを修復する」を実行します。
ステップ3)「システム回復オプション」のステップで、ネットワークの共有フォルダからバックアップデータを指定します。
ステップ4)リストアを実施し、サーバーが再起動して終了です。
この手順では、DPMで取得したバックアップデータをいったん共有フォルダ上にリストアし、このデータを OSのDVDから立ち上げたサーバーがネットワーク越しにリストアします。一旦、リストアが実施されればあとは、サーバー再起動まで待つだけです。リストアが2ステップになるため、システムディスク以外のデータディスクはBMRには含めず、直接DPMから戻すとよいでしょう。
仮想環境でもテスト可能ですので、この簡単な復元ステップをぜひお試しください。
みなさん、こんにちは。今回はクラウドサービスに対する認証基盤として注目が集まりつつあるフェデレーションサービスについてご紹介します。
フェデレーションサービス自体は、弊社固有のテクノロジというわけではなく、標準化された規格の元、ソフトウェアベンダー各社からフェデレーションサーバー製品がリリースされています。フェデレーションサービスは概念的に理解しにくいと言われますが、マイクロソフトのフェデレーションサービスである AD FS(Active Directory フェデレーションサービス) 2.0 は、以下の点で優れています。
・標準規格への準拠。SAML 2.0 や WS-Federation、WS-Trust といった規格に準拠し、クラウドサービスとの相互接続性も十分です。
・UI の充実度。難解なコンフィグファイルを直接編集する必要性を極力排除しています。そしてUIは完全日本語化されています。
・独自開発アプリケーションをフェデレーション対応にするにあたっての、実装ハードルをグッと下げる開発環境「Visual Studio」の存在。
・AD FS 使用ライセンスは Windows Server + CAL のライセンスに包含。既にWindows Server + CAL ライセンスをお持ちなら、追加ライセンスは不要です。
・日本語技術情報の充実度。
特に日本語の技術情報については、ここ最近一気に充実してきましたので、以下技術情報についてご紹介させていただきます。
そもそも、フェデレーションサービスや AD FS って?については、以下をご参照ください。
Windows で構築する、クラウド・サービスと社内システムの SSO 環境――クラウド時代のアイデンティティ管理とは?―― http://www.atmarkit.co.jp/fwin2k/operation/adsf2sso01/adsf2sso01_01.html※ こちらは実践的な技術情報としてもお勧めです。
Active Directory フェデレーション サービス (AD FS)http://www.microsoft.com/japan/windowsserver2008/r2/technologies/ad-fs2.mspx※ AD FS 2.0 のマイクロソフト公式サイトです。AD FS を使った認証の流れ、システム構成について、図とアニメーションで分かりやすく説明しています。
そして、今月相次いでリリースされた日本語技術情報がこちらです。
AD FS 2.0 デザイン ガイドhttp://technet.microsoft.com/ja-jp/library/gg308546.aspx弊社の公式技術情報となります。AD FS の構築手順といった直接的な技術情報はもちろんですが、AD FS のサーバー構成の取り方、AD FS プロキシや電子証明書がどのような場面で必要になるのかといった、設計概念的な情報を中心に翻訳されています。AD FS はこれまでの一般的な認証のフローとは異なる独特の仕組みを持っていますので、一見どんなサーバーやネットワーク構成が必要なのか分かりにくく、とっつきにくさがあるのも事��です。そこで、上 2 つのサイトでまずは AD FS の概念を理解いただいた上で、現実的な技術情報をこの Technet から理解いただくのがお勧めです。
AD FS 2.0 を使用して Windows Azure との SSO を実現しようhttp://technet.microsoft.com/ja-jp/cloud/gg471269.aspx弊社エバンジェリストの安納がセミナーで解説した際の資料です。Windows Azure 上に配置する独自アプリケーションを、どのように AD FS 認証に対応させれば良いのかが分かりやすく解説されています。
是非、 ご活用いただければと思います。
皆さん、こんにちは、2週間ほど更新できておりませんでしたが、また再開させていただきます。今後ともよろしくお願いいたします。涼しくなりましたね。あの夏の猛暑はどこに!?といった感じです。うちの犬は暑さに非常に弱く、夏の間は夜中に散歩させないといけない状態で、また散歩に出てもすぐにバテバテ状態になり、ウチに帰ると水をがぶ飲みしておりました。でも今は軽快(?)な足取りで散歩をしております。
さて今回は、以前に出版させていただきました「Active Directory ID 管理ガイド Forefront Identity Manager 2010で実装する ID統合ソリューション」(通称:青本)の環境構築時の注意事項を紹介させていただきます。
FIM 2010では、ID管理ポータルを利用する事で同期対象の属性のマッピングや属性データの加工処理はポータル上(GUI)で定義することができます。そのため、ILM 2007では、管理エージェント(MA)で定義していた、属性のマッピングは不要となり、FIM 2010では、MAの種類、接続先、接続するユーザーID/パスワード、同期対象オブジェクトなど、最低限の定義のみすれば良くなっています。(設定が非常に簡単になりました。)ID管理ポータルを利用するためには、コンポーネントのインストールは勿論ですが、ID管理ポータル用DBである FIM Service DBを構成していただき、さらにポータルと同期サービスを連携させるためにMAを定義していただく必要があります。ID 管理ポータル用のMA(FIM Service Management Agent)は、通常のMAと同様にSynchronization Service Manager(ILM 2007の管理コンソールと同等の同期サービス用の管理コンソール)を利用してMAの定義を行いますが、他のMAとは異なり、属性のマッピングを行う必要があります。具体的には「Configure Attribute Flow」にて属性のマッピングの指定を行います。(詳細はFIM 青本 P65 3.3 「Synchronization Service Manager」による設定をご参照ください。)前置きが長くなりましたが、このような設定を行う必要があるのですが、ここで注意事項がございます。この「Configure Attribute Flow」で既定にて設定されている項目が、FIM 2010 RTM版とFIM 2010 Update1版では異なります。FIM 2010 RTM版の「Configure Attribute Flow」画面では、同期対象オブジェクトであるUserおよびGroupに既定で設定されている属性は最低限の属性しか定義されていません。しかし、FIM 2010 Update1版では、同期対象オブジェクトのユーザーおよびグループに対して既定で「detectedRulesList」および「expectedRulesList」が定義されています。以下にFIM 2010 RTM版とFIM 2010 Update1版のそれぞれ既定の「Configure Attribute Flow」画面を示します。
●FIM 2010 RTM版「Configure Attribute Flow」画面
●FIM 2010 Update1版「Configure Attribute Flow」画面
このRTM時では「detectedRulesList」および「expectedRulesList」は手動にて追加登録する必要がありましたが、Update1では既定でlこれらの属性が追加されています。この「detectedRulesList」および「expectedRulesList」は、FIM 2010でID管理ポータルで定義された同期規則を含めた管理ポリシーの情報が登録されプロビジョニン時に処理される機能を担っており、ID管理ポータルと密接な関係を持った属性です。簡単に表現すると、属性を追加しなかった場合、ID管理ポータル上で定義した管理ポリシーの処理が行われなくなります。
FIM 青本では、FIM 2010 Update1を前提に記載していますので、この設定作業の詳細は記載しておりません。RTM版ベースで環境を構築する場合は、「Configure Attribute Flow」画面で「detectedRulesList」および「expectedRulesList」を手動で追加する作業が発生しますのでご注意ください。(P86 8.[Configure Attribute Flow]画面の設定を参照)
今後も、FIM 2010関連の情報を提供させていただきますので、今後ともよろしくお願いいたします。
皆様こんにちは、今回は ISA Server の後継製品である、Forefront Threat Management Gateway(TMG)2010 のURL フィルタリング機能について紹介致します。URL フィルタリング機能は、従業員が業務に関係ないサイトの閲覧、悪意のあるサイトへの接続をカテゴリにもとづいてブロックします。Microsoft Reputation Service(Microsoft 評価サービス)によって評価された、URL のカテゴリリストはマイクロソフトのデーターセンター内で保持しています。カテゴリリスト画面
フィルタリングの動作の流れは、ユーザーが“http://www.microsoft.com” の閲覧を行うと、プロキシサーバーとして構成された TMG にリクエストが届きます。リクエストを受けた TMG は MRS に対して“http://www.microsoft.com” がどのカテゴリに属しているか照会を行います。照会を受けた MRS は登録されたカテゴリをTMGに返します。(“http://www.microsoft.com” は一般ビジネスにカテゴライズされています)TMG の WEB アクセスルールで一般ビジネスのカテゴリが許可されている場合ユーザーはページを表示し閲覧が可能となります。TMG では Active Direcroty(AD) を参照することで、AD のユーザー、セキュリティグループでインターネットへのアクセスを制御することも可能です。また、AD と連携することでアクセスログに個人を特定できるログを取得することも可能です。ログ画面
MRS で評価される URL は管理者が事前に TMG の管理コンソールから URL を入力しカテゴリを確認することも可能です。URL カテゴリ確認画面
TMG SP1からは閲覧が禁止されているサイトであってもユーザーがOverride(上書き設定)を行う事で管理者が指定した時間内だけ閲覧を行う事も可能です。この場合、TMG のログに誰がどのサイトをOverride したか記録を残すことも可能です。Override画面以下 URL から評価版のダウンロードも可能ですので興味のある方は是非お試し下さい。評価版:http://technet.microsoft.com/ja-jp/evalcenter/ee423778.aspx技術情報:http://technet.microsoft.com/ja-jp/library/ff684071.aspx製品ホームページ:http://www.microsoft.com/japan/forefront/threat-management-gateway/default.mspx
みなさん、こんにちは。今回はのWindows Server 2008 R2 SP1で提供される、ダイナミックメモリ機能を紹介します。
ダイナミックメモリは、Hyper-V 2.0に強化される機能で、Hyper-V 上の仮想マシンに割り当てたメモリ量を動的に調整するものです。
これまでのHyper-Vでは、仮想マシンに割り当てたメモリ容量は、割り当てた分だけのメモリ容量を静的に確保していました。例えば仮想マシンに2GBのメモリを割り当てた場合、実際にはメモリを1GBしか利用していなくとも、Hyper-Vホストのメモリを2GB分確保してしまっていました。
それが、ダイナミックメモリを利用すると、実際に利用していない1GBのメモリを回収して、別の仮想マシンに追加できるようになりました。ゲストOSのメモリ要求に応じて、最適なメモリ量を割り当てることができるようになったのです。
稼働している仮想マシンのメモリを動的に再分配できるので、Hyper-Vホストの物理メモリを有効活用できます。これにより、1台のHyper-Vホスト上で同時実行できる仮想マシンの数を増やす(=仮想マシンの集約率をあげる)ことができます。
さらにダイナミックメモリの長所は、仮想マシンのパフォーマンスにほとんど影響を与えないアーキテクチャであるということです。
Hyper-VのダイナミックメモリによりゲストOSのメモリ容量は、物理メモリ領域を確保して割り当てています。これに対してVMwareなど他社のメモリオーバーコミット機能では、ゲストOSのメモリ容量は必ずしも物理メモリ領域を確保しているわけではありません。場合によってはディスク上のページファイルにアクセスしなければならないため、仮想マシンのパフォーマンスに深刻な影響を与える可能性があるのです。
ダイナミックメモリの設定は、仮想マシンのメモリ設定で行います。こちらの画面は RC 版の設定画面のため、一部英語表記になっていますが正式リリース時には日本語表記になります。
設定項目は、次のとおりです。
またダイナミックメモリ環境のパフォーマンスを検証するために、新たに次のカウンタが追加されています。
SP1は現在 RC 版が公開されており、正式版は2011年の第一四半期にリリース予定です。
SP1の RC 版は、こちらのサイトからダウンロードできます。
SP1 Beta版ののインストールとダイナミックメモリの設定については、こちらのブログで詳しく記載されています。
また、ホワイトペーパーも公開されています。 「Dynamic Memoryの実装と構成」
ぜひダイナミックメモリを検証してみてください。
先日より、待望の Internet Explorer 9 (IE9) が国内での提供を開始しております。
http://windows.microsoft.com/ie9/
「Windows Internet Explorer 9 ダウンロード」http://windows.microsoft.com/ja-JP/internet-explorer/downloads/ie-9/worldwide-languages
米国や欧州でのリリース後、Web サイトの描画スピード向上や、消費電力の低さなど、いろいろ話題を提供しているブラウザーです、ぜひご利用ください。
今回リリースされた IE9 は、高速、洗練、安全、相互運用の4つのポイントを中心に強化されています。高速-新開発の JavaScript エンジンの採用や、GPU を利用したサイト描画など、今まで以上に高速にサイトの表示を行います。洗練-シンプルになったユーザーインターフェースの採用によりWEBサイトが今まで以上に強調され見やすくなっています、また、Windows 7 のタスクバーとの連携により操作性も向上しています。安全-セキュリティ面も引き続き強化され、追跡防止の機能なども搭載されました。相互運用-W3C で標準化された HTML5 や、CSS などの仕様をとりこみ、1つの HTML が IE9 でも他のブラウザでも同じ様に表現されるように実装が進められています。
一方で、以前のバージョンの IE との互換性も重要なポイントとして、互換性維持の機能などを引き続き搭載し、よい意味で IE8 と変更されていない部分もあります。今回の IE9 では、ブラウザーモードとして、IE9、IE9 互換表示、(IE8)、(IE7)が搭載され、ドキュメントモードとしては、IE9 標準、IE8 標準、IE7 標準、Quirks の4モードを搭載しています。Windows Vista + IE7 や、Windows 7 + IE8 に対応いただいた WEB サイトであれば、上記2つの互換モードの組み合わせで、基本的な対応はできるものになっています。互換表示ボタンを押下した際のドキュメントーモードが IE7 標準となり、UserAgent 文字列 が IE7 となる点や、ローカル イントラネット ゾーンの表示をデフォルトで互換表示モードにするなど、組織への導入障壁を作らないために IE8 より変更されていない部分です。
技術情報に関しましては、MSDN で公開していますので、製品情報と併せてご利用ください。http://msdn.microsoft.com/ja-jp/ie/default.aspx
上記コンテンツのなかでも特に日本語版のテストガイドがお勧めです。http://msdn.microsoft.com/ja-jp/ie/gg317662
また、配布時のカスタマイズ等、管理者様向けのツールも同時リリースされております。IEAK (IE管理者キット) 日本語版http://technet.microsoft.com/ja-jp/ie/bb219517
なお、今後予定されている 自動更新の抑止ついては、以下のツールをご利用ください。Toolkit to Disable Automatic Delivery of Internet Explorer 9http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a6169467-b793-4d17-837d-01776bf2bea4
ぜひ、最新の WEB ブラウジングをご体感ください。
セキュリティチームです。本日は、Forefront Threat Management Gateway (TMG) の仮想パッチという機能についてお話を致します。
TMGは、ISA 2006 の後継製品で、ISA 2006の機能を踏襲しつつも、新機能を実装することで、よりUTM化を推し進めた製品になります。本日のお話である仮想パッチは、一般的に言うところの、IPS の機能です。
企業環境の場合、セキュリティ更新プログラムの適用までのリードタイムが非常に危険な時間帯と言えますが、常時稼動を必須とされるようなサーバー等、現実的には、即座にセキュリティ更新プログラムを適用する事は難しい状態となっています。また、ミッションクリティカルなシステム全般に言える事ですが、適用すべきセキュリティ更新プログラムの選定、検証、展開等のプロセスを経て適用が行われる以上、適用までの時間を短縮するには限界が出てしまいます。こういった時に、TMGの仮想パッチ機能が役に立ちます。TMGの仮想パッチ機能では、脆弱性を狙った攻撃に対する定義ファイルを随時更新しておくことで、攻撃ペイロードを含む通信自体を切断する事で、セキュリティ更新プログラムが、サーバーやクライアントに適用されていない状態でも、攻撃を食らうリスクを低減する事ができます。下記がTMG仮想パッチ機能の実際の画面ですが、ご覧の通り、TMGの仮想パッチ機能では、定義ファイルとセキュリティ更新プログラムの型番が紐づいて提供されますので、どの型番を狙った攻撃に対応しているかが一目で分かるようになっています。パケットをドロップし、通信自体を切断することもできますし、「検出のみ」を行うこともできます。この手の機能は、導入する際に懸念となるのが、誤検出によって正常な業務の通信まで止めてしまうことですが、「検出のみ」にしていると、攻撃の検出やログへの記録は行いますが、通信自体は止めずに通してしまう運用が可能になりますので、検証にも最適です。このTMGを、守りたいサーバーの前に置くだけで、バックエンドのサーバーにセキュリティ更新プログラムが適用されていなくても、攻撃をうけるリスクを低減する事ができますので、ご興味のある方は、評価版を使って、是非お試しください!
TMG評価版http://technet.microsoft.com/ja-jp/evalcenter/ee423778.aspxTMG Technethttp://technet.microsoft.com/ja-jp/library/ff355324.aspx
米国時間の2011年8月1日より、Microsoft Desktop Optimization Pack (MDOP) 2011 R2 がリリースされました!
MDOP 2011 R2 では以下の3製品が新規追加、バージョンアップされています。
Microsoft BitLocker Administration and Monitoring (MBAM)
Microsoft Diagnostics and Recovery Toolkit (DaRT) 7.0
Microsoft Asset Inventory Service (AIS) 2.0
MBAM / DaRT 7.0 / AIS 2.0の特長は以下を参考にしてください
[MBAM]Microsoft BitLocker Administration and Monitoring (MBAM) はBitLocker / BitLocker to Go の機能を拡張する製品です。暗号化を実施するようエンドユーザーへ通知を行ったり、暗号化状況のレポーティング、回復キーを発行するための新しいUI 等、BitLocker の環境を ”管理” 可能にします。MBAM は英語版のみで提供されますが、日本語のWindows 7 Enterprise を管理対象とすることが可能です。
[MBAM の主な管理機能]
MBAM の機能については、以前本BLOGにおいてベータ版の情報提供をさせていただきましたので、機能の概要については下記blogもあわせてご確認ください。MDOPシリーズに新しい仲間が登場!ベータ版も公開
[DaRT]DaRT はWindows ベースのPC の障害対応時の原因究明と復旧をする機能など、ヘルプデスクやIT Pro 向けの機能を含んだツールセットです。DaRT 7.0 では障害復旧を行うための多くの方法を提供し、復旧までの時間短縮、およびサポートコストの削減を支援するツールです。
[DaRT 7.0 新機能]
[AIS 2.0]AIS 2.0 は、企業のデスクトップにおけるソフトウェア/ハードウェアの資産管理をクラウドベースで行うソリューションです。ソフトウェア/ハードウェアの棚卸結果レポートを生成することで、監査等の要請にもすぐに対応ができるようになり、保有ライセンスとの突合せ等も容易に行うことができます。
[AIS 2.0 での変更点]
これらのツールは単一で利用を行うことももちろん可能ですが、組み併せて利用いただくことでよりメリットを享受できるようになります。例えば BitLocker をご利用いただいている場合,MBAMにより各 PC の暗号化ステータスをレポート化することができますし、万が一PCの故障などが発生した場合にも、DaRT 7.0を利用することで、WinRE+回復パスワード経由でBitLockerで暗号化されたディスク領域に簡単にアクセスし、データの取得を行うといった障害対応を迅速に行うことが可能となります。
「いち早く MDOP 2011 R2 の機能を評価したい!」というお客様は、MDOP 2011 R2 の評価メディアを TechNet Subscription もしくは MSDN Subscription からダウンロードいただくことが可能となっています。
その他、MDOP 2011 R2に関する情報は、以下のサイトをご覧ください。
The Official MDOP BlogWindows Blog
今後も情報提供を行っていきますので、ご期待ください!
みなさま、こんにちは。今回は、昨年後半に公開された Windows Service Pack Blocker Tool Kit をご紹介します。
Windows Service Pack Blocker Tool Kit http://www.microsoft.com/downloads/en/details.aspx?familyid=d7c9a07a-5267-4bd6-87d0-e2a72099edb7&displaylang=en
Windows 7 SP1 ではこれまでの Windows Vista SP1 等と同じように、Auto Update (自動更新) からの SP1 配布が予定されています。この Windows Service Pack Blocker Tool Kit を適用すると、Windows Update 経由、および自動更新経由でのService Pack のダウンロードを一時的に抑止できます。なお、有効期間は SP1 がダウンロードセンターに公開されてから 12ヶ月間となっています。この期間を過ぎると、ツールを設定していても自動ダウンロードが開始されますのでご注意ください。これまでの更新プログラムをまとめて適用でき、セキュリティがより強固になる SP1 を是非早めに展開いただきたいところですが、既に Windows 7 を展開し使用いただいているお客様で、まだ SP1 には更新したくないというお客様は本ツールの適用を検討ください。※ なお、本ツールは Windows 7 だけでなく、Windows Server 2008 R2 にも対応しております。
では、ここから Windows 7 および Windows Server 2008 R2 用の Blocker Tool の適用方法をご案内します。
今回も従来の Windows 用 Blocker Tool と同様に 3つのモジュールを提供しており、以下の3通りの適用方法を選択できます。
① Microsoft 署名付き実行ファイル (A Microsoft-signed executable)② スクリプト (A script)③ ADM テンプレート (An ADM template)
①、② は各クライアント PC 側でモジュール実行が必要です。③ はグループ ポリシーに設定を追加するため、サーバーからの集中管理が可能です。
① Microsoft 署名付き実行ファイルSPBlockingTool.exe を使って PC に直接設定を行います。※ 実行には管理者権限が必要です。
■ 実行例
[コマンド例]
SPBlockingTool.exe /B
[コマンドオプション]
/B :自動適用をブロック /U :自動適用を許可 /H :ヘルプ表示
上記ではコマンドオプション [/B] をつけて実行していますが、オプションなしで実行した場合もブロックの設定が行われます。資産配布の仕組みがある場合は、資産配布システムから管理者権限で [SPBlockingTool.exe] を配布・実行することで設定を行うこともできます。
② スクリプトコマンドスクリプトを使って PC に直接設定を行います。※ 実行には管理者権限が必要です。
SPreg.cmd <PC名> /B
/B :自動適用をブロック /U :自動適用を許可 /? :ヘルプ表示
スクリプトは管理者 PC からリモートで設定を行う用途で利用できます。実行対象となる PC 名を指定する必要があるため、特に大量展開する場合は、カスタマイズしてご利用いただくのが便利かもしれません。
③ ADM テンプレートテンプレートを使ってグループ ポリシーに設定を取り込み、サーバー側で設定を行います。テンプレートの追加方法は下記を参考にしてください。
管理用テンプレート (.adm ファイル) を追加または削除する (Windows Server 2003) 従来の管理用テンプレートを追加または削除する (Windows Server 2008) 従来の管理用テンプレートを追加または削除する (Windows Server 2008 R2)
■グループポリシー設定画面例
[設定]
有効 :自動適用をブロック 無効 :自動適用を許可 未構成:自動適用を許可
グループ ポリシー管理を行っている場合は、この方法を利用するのが効率的です。
上記の 3つの方法で行っているのは、クライアント PC 側に以下のレジストリを設定することです。上記の方法以外でも、クライアント PC にレジストリを設定することで自動でのService Pack 適用をブロックすることができます。
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate [DoNotAllowSP] [1]
===================================
Windows 7, Windows Server 2008 R2 は SP1 提供前から非常に多くのお客様に採用、展開を進めていただいています。第1四半期中にリリースされる SP1 も是非、早期に展開できるよう、今から SP1 RC での検証もご検討ください。
みなさんこんにちは。まだまだ震災被害・原発問題はこれからも大きな余波を巻き起こし、大変な思いをされている方も多いことと思います。一刻も早い救助や復旧を願ってやみません。今、ITに身を置く私たちにできることは、日々の仕事を着実にこなし日本の経済とビジネスを止める事を防ぐことだと感じています。(そして小さな義援金なども)
さて、重い話から入ってしまいましたが、今、海の向こうのアメリカ・ラスベガスでは毎年恒例のITPro向けTechイベント Microsoft Management Summit 2011 が開催されています。この中で、デスクトップ管理製品であるMDOPの新しい仲間のベータ版公開が発表されていますのでご紹介します。
Microsoft Desktop Optimization Pack (MDOP) には、現在以下の製品が含まれています。- Microsoft Enterprise Desktop Virtualization (MED-V)- Microsoft Application Virtualization (App-V)- Microsoft Advanced Group Policy Management (AGPM)- Microsoft Asset Inventory Service (AIS)- Microsoft System Center Desktop Error Monitoring (SCDEM)- Microsoft Diagnostics and Recovery Toolset (DaRT)
次期バージョンのMDOPでは、ここに BitLockerの企業内での管理をより効率化するためのツールとして、
が追加される予定です。MBAMは、各デスクトップに対するBitLocker による暗号化をユーザーに促す通知機能、ワンタイムの回復パスワードの発行、標準ユーザーによるPINの変更や暗号化の開始、暗号化状況のレポーティング、復旧の際に回復キーを連絡するためのセルフリカバリー用UIやヘルプデスクによる回復キーの取得などの機能が提供され、Windows 7 Enterpriseが持つBitLockerのHDD/デバイス暗号化機能を、企業内でより容易に管理しやすくしてくれるものとなっています。(この発表に関しては、Microsoft USのブログにも掲載されていますのでご参考まで。また今回同時に、DaRTのバージョンアップであるDaRT7についても発表がなされています)Windows for your Business BlogThe Official MDOP BlogWindows Enterprise (microsoft.com)
すでにこのMBAMは、Microsoft Connect のベータサイトでベータ版が公開されていますので、BitLockerをお使いの方や検討されている方は是非ご覧になってみてください。MBAMは英語版のみ提供ですが、日本語環境でも動作可能です(まだ英語版のみですが、展開ガイドや評価ガイドも公開されています)。
Microsoft BitLocker Administration and Monitoring Beta
Release Notes
*Connectサイトの利用には登録が必要です※2011/6/18追記 MBAM が提供する各種管理機能については以下のサマリーをご参考ください。
MBAM は CY2011 Q3 のリリース予定となっています。ご期待ください!
みなさん、こんにちは。今回はクライアント関連の情報をお伝えしたいと思います。先月10月12日に MED-V 2.0 Public Beta がリリースされましたが、みなさまご存知でしょうか?特に MED-V は、XP から Win7 への移行時の業務アプリ延命策として最近注目されている技術です。今回リリースされた最新バージョンは、以前より使い勝手もよくなっていますのでぜひ検証してみてください。
■ MED-V 2.0 Public BetaMED-V 2.0 の最大の特徴は、専用の管理サーバーが不要になったということです。サーバー配置などインフラ設計、環境構築、運用の手間、と新しい技術を導入するたびに増えていくサーバーをきちんと管理していくのは大変です。MED-V 2.0 では既存の資産配布の仕組みを使ってクライアントへの配布、管理を行うことできるようになりました。(マイクロソフトのお勧めは OS 展開もできる System Center Configuration Manager です!)ここで主な機能を2つ、ご紹介したいと思います。
1.ホスト / ゲスト間のデータ共有MED-V v1 SP1 では、ホストからゲスト、ゲストからホストへデータを受け渡すには専用のツールを使ったり、ネットワーク上の共有フォルダーを利用するなど、どうしても 1クッションが必要でした。MED-V v2 では、ホストとゲストでお互いのデスクトップ環境をシームレスに共有できるようになります。 (1) スタートメニューからゲスト OS (仮想のWindows XP) で動作している Excel を起動 ※ ゲスト上のアプリケーションは、ホスト (Windows 7) のスタートメニューから シームレスに起動できます
(2) ゲスト上の Excel から、「名前を付けて保存」を実行
2.Web リダイレクション機能の拡張Web リダイレクションは、特定のサイトを自動的にホスト側 (IE8) からゲスト側 (IE6) に振り分けることができる、非常に便利な機能です。MED-V v1 では、この Web リダイレクション機能は「Domain suffix」「IP prefix」「All Local addresses」の3種類で設定するようになっていました。MED-V v2 では、より柔軟に、「ワイルド カード」「サイト」「ページ or アプリケーション」「ポート」の4種類の設定ができるようになり、より柔軟に対応できます。 [Web リダイレクションで自動的に振り分けられ、2 バージョンのブラウザーが起動] [Web リダイレクションの設定画面:Workspace Packager]
◆ [Workspace Packager]上記の Web リダイレクションを設定しているツールは「Workspace Packager」 といいます。MED-V v1 では Workspace というモジュールをゲスト OS にセットアップします。(ゲスト OS となる Windows XP に対して Workspace をインストールします)MED-V 2.0 では Workspace の代わりに Workspace Packager というツールを使いますが、使い方と位置づけが異なっています。MED-V v1 では VHD ファイルのいわば内側に Workspace を配置しましたが、MED-V v2 は Packager という名前が表すようにVHD ファイルの外側から、パッケージングする形になります。さらに、 Workspace Packager は MED-V v1 の管理コンソールが持っている Web リダイレクションをはじめとしたポリシーの設定機能も包含しています。Workspace Packager や実装された機能の詳細については次回 (1週間後?) の投稿をお待ちください。◆MED-V 2.0 Public Beta のモジュールは、下記の Microsoft Connect サイトからダウンロードできます。11月以降、ベータ版の展開ガイド、ラボ環境の計画ガイドなどを日本語化して提供する予定になっていますので、ぜひ検証してみてください。(MED-V のモジュールは英語版のみの提供です)ご利用には Connect サイトへの登録が必要です。 https://connect.microsoft.com/medv/InvitationUse.aspx?ProgramID=6452&InvitationID=MEDV-6CJC-Y6X2
■ Information◆Windows 7 / Windows Server 2008 R2 SP1 リリース候補版 クライアント向けには機能追加されていません。セキュリティ パッチの集積です。 モジュールはこれまでとは違い、サーバーとクライアントで共通モジュールになっています。 こちらからダウンロードいただけます。 Windows 7 Service Pack 1 RC および Windows Server 2008 R2 Service Pack 1 RC http://www.microsoft.com/japan/windowsserver2008/sp1.mspx ※ リリース候補版の使用期限は2011年11月30日です。
◆The Microsoft Conference Japan Tour 2010 開催! 11月25, 26日の東京を皮切りに、12月中旬まで全国 8 都市で MSC Japan Tour 2010 を開催します。 「最新のクラウド ソリューション」がメイン テーマですが、クライアント関連のセッションもありますし、 無償セミナーですのでぜひお越しください。 登録・詳細はこちらから http://www.microsoft.com/japan/cloud/msc2010/default.mspx 「チーム メンバーのセッション」 T2-3 :デスクトップ移行の有効な選択肢 デスクトップ仮想化 (VDI) を考える T2-4 :App-V を使った Microsoft Office 2010 の展開ノウハウ T2-5 :Windows 7 + Microsoft Office 2010 展開と互換性対応のポイント T2-7 :Internet Explorer 8 への移行方法解説 T2-8 :Windows 7 展開 ~ OS 互換性の解決策 : MED-V ~ T3-1 :次世代の仮想化テクノロジを搭載! Windows Server 2008 R2 SP1 の新機能紹介 T3-6 :クラウド基盤の運用管理 ~ System Center と Dynamic Datacenter Toolkit ~ T3-7 :クラウド時代に求められるセキュリティ ~ ADFS と Forefront で守る Windows インフラ ~
皆様こんにちは 今回は再びTMGのお話です。ご存知の通り、TMGには Firewall , IPS , Anti-Virus , URL フィルタリング等、様々な機能が実装されているわけですが、多くご利用頂いているシナリオの一つに「監査ログ」があります。以前のブログでもお伝えした通り、TMGにはURL フィルタリングの機能が実装されており、ビジネスに不必要なサイト等に対してアクセス制限をかけることで、「君子危うきに近寄らず」な構成を実現する事ができます。更に、近年では、「誰がどこを閲覧しているのか?」を知りたい、ログにとっておきたいという要望が多くあり、TMGの監査ログ機能で実現する事ができます。TMGの監査ログ機能では、TMGを介して行われる通信の送信元を Active Directory と連携する事で、ユーザー名で記録する事ができます。 また、監査ログでは、監査証跡としての信頼性が重要になります。通常のプロキシやファイアウォールでは、送信元をIPアドレスでロギングする事はできますが、これだと、DHCP等により動的なアドレス配布を実施している環境に置いては、送信元を特定するための監査証跡としては信頼性に欠けると言えます。無線LANを導入されている環境であれば、DHCPによる動的なアドレス配布が多いため、該当する環境も多いのではないでしょうか。また、静的な固定IPアドレス環境であっても、管理者権限を持たせて運用しているような環境であれば、IPアドレスは変更することができてしまいます。 このケースも監査証跡の信頼性に欠けると言えます。 監査証跡の信頼性を確保するには、「識別され、認証された」識別子を利用する事が大事ですが、TMG監査ログの機能を利用する事で、ユーザー名という「識別され、認証された」識別子をもってロギングする事が可能になるというわけです。下記がTMGで記録された通信ログですが、ドメイン名\ユーザー名の形式でしっかりと送信元ユーザー名が記録されています。更に、CONTOSO\junnoake が、カテゴリ「検索エンジン」のbingを閲覧している事がわかります。 また、監視を持って社員が不正を働く抑止力とする考え方が一般的に浸透しつつあります。TMGで取得した監査ログを毎月部長に提示する等、監視を告知する事で、より抑止力を向上する事ができ、ビジネスに対するリソースの集中化を図ると同時に、不正を抑止する効果が期待できます。 ネットワークの監査ログを検討されている方は是非一度お試し下さい。
みなさん、こんにちは。今回は、System Center Service Manger 2010 のセットアップに関する情報です。
Service Manager のセットアップ方法はTechnet上のガイドに記載されていますが、よく見ておかないとインストールに失敗して手戻りが発生するケースがあります。今回は、インストール時にハマりやすいポイントをまとめてみました。検証環境の構築などの前に読んでみてください。
サーバーの構成Service Manager自体は最小で1台ほサーバーにインストールが可能ですが、Service Managerで提供されているレポート機能を使用する場合、Service Manager 2010 管理サーバーとレポート管理サーバーは別のサーバーにインストールする必要があります。サーバーを複数台要することが出来ない場合は、Hyper-Vによる仮想化を検討してください。
必要なコンポーネントService Manager のインストーラーはインストール時に必要なるコンポーネントがあるかどうかをチェックする機能が用意されていますが、事前に必要なコンポーネントをインストールしておくことで、スムーズにインストールを進めることが可能です。
それぞれの機能を使用する際に必要なコンポーネントは以下の通りです。・.NET Framework 3.5 SP1・Webサーバー ・静的なコンテンツ ・既定のドキュメント ・ASP.NET ・.NET拡張性 ・ISAPI拡張 ・ISAPIフィルター ・基本認証 ・Windows認証 ・要求フィルターこのほかにも IIS管理コンソールも追加しておくことをお勧めします。
更新プログラム以下の2つの更新プログラムを事前に適用しておきます。・KB975332 認証マネージャーの修正プログラム・KB971119 Microsoft Report Viewer 再頒布可能パッケージのセキュリティ更新プログラム
データベースService Manager が使用する SQL Server のコンポーネントは以下の通りです。
・データベースエンジンサービス・フルテキスト検索・Reporting Service(レポート管理サーバーの役割を持つサーバーのみにインストール)
インストールに必須ではありませんが、このほかに、管理ツールは加えておいたがよいでしょう。
レポート管理サーバーが使用するデータウェアハウス側のデータベースにもフルテキスト検索をインストールしておく必要があります。レポート管理サーバー+データウェアハウスを1台のサーバーで構築するときには忘れてしまいがちなので注意が必要です。
Service Manager が使用する SQL Server のインストール時には SQL 照合順序を確認する必要があります。デフォルトの設定ではJapanese_CI_ASとなっておりますので、 Japanese_XJIS_100_CI_AS に変更する必要があります。また、データウェアハウスが使用するSQL Serverの照合順序も同じように、Japanese_XJIS_100_CI_ASに設定する必要があります。
証明書セルフサービスポータル機能を使用する場合、事前にActive Directory 証明書サービスを構築しておく必要があります。どうしても、証明書サービスを構築できない場合には、以下の方法で一時的に利用できるようにすることも可能です。
1.管理ツールからIISマネージャーを開く2.セルフサービスポータルを作成するIISのサーバーを左側のツリーから選択する3.操作ペイン上で[自己署名入り証明書の作成]を選択する4.適当な名前のフレンドリ名を付けてウィザードを終了させる5.IISマネージャーの左側のツリーで[サイト]を選択して、操作ペインから[Webサイトの追加]を選択する6.バインドの種類を https、SSL証明書ではステップ3で作成したSSL証明書を選択、サイト名、ポート番号などを入力しOKクリックする
セルフサービスポータルに接続する場合は、FQDNでホストを指定する必要があります。また、他のホストからセルフサービスポータルに接続するときには証明書エラーが発生します。(そのままセルフサービスポータルに接続することは可能です)実環境でセルフサービスポータルを使用する場合は、証明書サービスを使用して証明書を発行することをおすすめします。
SP1によるアップデートService Manager 2010 SP1の適用については、前回の記事にもありますように 下記のサイトからダウンロードしてインストールします。
このモジュールは、Service Pack1 だけではなく、Service Manager 2010 そのもののモジュールも含まれています。従って、Service Manager がインストールされていない環境で実行すると、インストールキーの入力を要求されます。(インストールキーを入力しない場合は評価版としてインストールされます)Service Manager 2010が正しくインストールされている場合は、自動的にアップデート用のウィザードが起動します。
レポート機能を使用している場合には、レポート管理サーバーにもSP1を適用します。Service Manager 2010 SP無しをインストールしてから続けてSP1 を適用する場合には、事前にレポート機能が使用できるように管理コンソール側で初期設定を行っておく必要があります。
ポイントを押さえておくことで、Service Manager のインストールに失敗して手戻りが発生することを未然に防ぐことが可能です。皆さんもぜひトライしてみてください。
皆さん、こんにちは。
今年も The Microsoft Conference 2011 がやってきます!MSC 2011 は、マイクロソフトの最新のテクノロジ、製品、サービスをご紹介する ” 年に 1 度の最大規模のコンファレンス” です。イベント会場では、お客様の企業の進化、変革、成長をご支援すると共に、参加いただく皆様個人にとっても、価値ある技術情報をお届けし、スキルアップにつながるよう Vision Keynote、32 以上のブレイクアウト セッション、ソリューションショーケース、最新デバイス体験コーナーなどさまざまなプログラムをご用意しております。
http://www.microsoft.com/japan/events/msc/2011/default.aspx
特に、今年は「クラウド」「デバイス」「ソリューション」にフォーカスをあて、エンタープライズソリューションと共に近年急速に発展したコンシューマー テクノロジを企業向けのソリューションとして昇華させたマイクロソフトの総合力を体感いただく機会を多数ご用意いたします。
Core Infra な我々のチームメンバーは、Windows Intune、System Center によるモバイル デバイスの管理、認証基盤と ID 管理、Hyper-V Cloudといった「パブリック クラウド」と「プライベート クラウド」を融合させる非常に重要なセッションを担当させていただく予定です。是非、皆さんのご参加をお待ちしております!
The Microsoft Conference 2011 開催概要
【日 程】2011年9月28日(水)~29日 (木) 10:00~18:30(9:00~ 受付)
【会 場】グランドプリンスホテル新高輪 国際館パミール
住所:〒108-8612 東京都港区高輪 3-13-1
【主 催】日本マイクロソフト株式会社
【参加費】無料(事前登録制)
【対 象】IT 担当者、IT エンジニア、開発者、事業企画担当者の方々
【詳細/お申込サイト】http://www.microsoft.com/japan/events/msc/2011/default.aspx
本日はセミナー開催のお知らせをさせていただきます。来週 6月20日 (月)、弊社品川オフィスいおいて、System Center 関連の無料セミナー を開催させていただきます。まだお席に若干の余裕もございますので、皆様ふるってご登録下さい。
情報システム部門必見! クライアントPC管理、運用の全て(何が変わる、何を変える)がわかる1日。 「ユニアデックスと日本マイクロソフトが提供するIT資産管理ソリューション!」
■登録はこちらから↓ http://www.uniadex.co.jp/event/2011/event_20110620_340.html■開催日時: 2011年6月20日(金)13:30~17:00(受付開始13:00)
■主催: ユニアデックス株式会社
■共催: 日本マイクロソフト株式会社
■会場:日本マイクロソフト株式会社 品川本社 セミナールーム B 〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー 交通アクセス: JR 品川駅 港南口よりスカイウェイにて直結 徒歩3分 京浜急行 品川駅より徒歩6分
■定員:90名(定員になりしだい締め切らせていただきます)
■対 象:IT資産管理、サービスデスク、クライアントPCの運用管理の改善をご検討中のお客様
■参加費:無料(事前登録制)
■セミナー内容 ・ Windows 7 時代のクライアント PC 管理・ 今さら聞けない ITIL! サービスデスクの効率改善・ 国内初! ユニアデックス IT 資産管理パックfor Microsoft® System Center Service Manager・ 最新のアプリケーション仮想化技術 ~ App-V 事例によるクライアント PC 運用管理激変の可能性 ~日々、情報システム部門ではサービスデスク、ヘルプデスク業務の効率改善・負荷軽減、 そのサービスを利用するお客様の利便性の向上が求められています。
本セミナーでは、クライアント PC の構成管理を実現することに留まらず、お客様のコアビジネスを 支えるIT資産管理を実現し、管理者・経営者の負担を軽減したい!というニーズにお応えする内容となっております。 尚、本セミナーでは本 Blog で記事を記載しているメンバーも登壇する予定です。ではまた!
今回は次期 Windows Intune のベータ版となる Windows Intune (2011 年 7 月 ベータ版) についてお伝えします。
<次期Windows Intuneの新機能>
Windows Intune の核となるアーキテクチャは保ったまま、追加要望の多かった機能とユーザーエクスペリエンスの向上に焦点を当てた拡張となります。
以下は代表的な機能です。
(図) 新しい管理インターフェースと管理されているソフトウェアの一覧
<次期 Windows Intune についてもう少し知りたい方はコチラのドキュメントをご参照ください。 Windows Intune (2011 年 7 月 ベータ版) 関連情報>
<まずは無償の評価版をお試しください!>
7/13より、Windows Live ID をお持ちの方はすぐにご評価いただくことが可能です。この評価版では30日間、PC 10台を管理することが可能です。
Windows Intune (2011 年 7 月 ベータ版) 評価手順
① 以下の Windows Intune TechCenter よりサインアップ ページにアクセスしてください。
http://technet.microsoft.com/ja-jp/windows/ff472080.aspx
② Live ID でログイン後、ウィザードに沿って情報を登録して下さい。
「サブスクリプション識別子」には半角英数字とハイフンのみ使用可能です。Microsoft Online Services Customer Portal (MOCP) でアカウントの管理時に表示されるものであり、任意で設定いただけます。
登録が完了すると MCOP 画面に遷移し、登録したLive ID 宛にメールが送信されます。
③ https://beta.manage.microsoft.com にアクセスし、管理を開始して下さい。
④ 管理コンソールよりクライアント ソフトウェアをダウンロードし、テスト用端末に展開してください。
<ベータ版の目的は!?>
Windows Intune を初めてご利用の場合は、最大 25 台のコンピューターを管理できる現行バージョンの 30 日間無償トライアル (2011 年 4 月 製品版) をご活用ください。
30 日間の試用を経て購入される場合は、トライアルから有料のサブスクリプションに簡単に移行できます。
現行バージョンの Windows Intune v1 に関する情報はこちらをご参照ください。
http://blogs.technet.com/b/infrajp/archive/2011/04/27/quot-windows-intune-quot.aspx
新機能を確認する目的で Windows Intune のご評価を検討されている場合は、ぜひこのプレリリース ベータ版をお試しください。
※ (ご注意ください) Windows Intune ベータ版のデータや構成は、商用リリースには引き継がれません。ベータ版ソフトウェアをアンインストールし、更新されたクライアントエージェントをインストールして、ベータ版で設定していた基本設定やポリシーを作成し直す必要があります。