皆さん、こんにちは、今回は Exchange プロビジョニングの注意事項についてご紹介させていただきます。
ILM 2007 で、お客様の環境要因ならびに大量データを処理した時に Exchange プロビジョニングが失敗してしまうという障害事例が報告されております。以下、弊社技術部門での障害対応の経緯やベストプラクティスも交え、ご紹介いたします。
ILM 2007 では、『配布グループ/セキュリティ グループの所属ユーザー』などの格納に利用する Multi-Valued (ReferenceDN) 属性を処理のに時間が掛かります。この Multi-Valued (ReferenceDN) 属性に大量データが含まれる場合、Exchange プロビジョニングに失敗することがあります。また、Exchange プロビジョニングが失敗した後の Import 処理に大幅な時間を必要とすることがあります。
以下に今回確認できた事象と対処方法についてご案内させていただきます。
1.事象の概要
■ 発生契機
ILM 2007 は、Multi-Valued (ReferenceDN) 属性に大量データが含まれる場合、処理に時間が掛かります。これは、参照元と参照先でデータに整合性が取れていることを処理毎にチェックするように実装しているためとなります。例えば、一つのセキュリティ グループに 1 万ユーザーが所属している場合、ILM 2007 では Import 処理や Export 処理、Synchronization 処理にて、グループと所属する 1 万ユーザー間でキチンとお互いのデータが存在しているかを検証します。このため、一つのグループに 1 万ユーザー以上が所属しているような AD 環境で、そのような大所帯のグループが数十と存在する場合には、ID 同期の処理全般に時間が掛かることがあります。
この際、大量データ処理を契機に以下の 2 つの事象が起きることがあります。
(a) Export 時に Exchange プロビジョニングが NullReferenceException で失敗
(b) 上記 (a) の直後に実行した Import 処理が大幅に遅延
■ 発生理由
上記の事象 (a) と (b) について、それぞれ解説します。
◆ 事象 (a) NullReferenceException について
-------------------------------------------------------------
NullReferenceException は、Exchange プロビジョニングを実行するスクリプトプロセス (mmsscrpt.exe) が、異常終了してしまうことで発生します。スクリプトプロセスが一度異常終了すると、以後の Exchange プロビジョニングで情報が欠落します。そのために、異常終了の以降に実施した残りの Export データは全てNullReferenceException で失敗します。なお、異常終了の原因については特定に至っていません。
◆ 事象 (b) Import 処理が大幅に遅延について
Import 処理が大幅に遅延は、NullReferenceException に影響を受けて発生します。NullReferenceException が発生すると、該当の Export データにはエラーが記録されます。ILM では、そのエラーを次回の Import 処理時に修復します。この修復処理では、Multi-Valued (ReferenceDN) 属性の整合性に対するチェックや再構築も実施されます。その結果、大所帯のグループが存在するような大量データでは、通常の Import 処理に比べて大幅な時間を必要とすることがあります。
■ エラーの内容
この事象が発生しているかの有無については、アプリケーション イベントログに以下の内容が記録されているかで確認することが出来ます。
アプリケーション イベントログに、AfterExportEntryToCd() function の System.NullReferenceException が記録されている場合、スクリプトプロセス (mmsscrpt.exe) の異常終了が発生したことが分かります。
2.対処方法
この事象について暫定対処として、以下の対処方法があります。
(対処) AD-MA で、 Exchange プロビジョニングを無効にする
本事象は、Exchange プロビジョニングの実行中に、スクリプトプロセス (mmsscrpt.exe) の異常終了が発生することで起きます。そのため、Exchange プロビジョニングを無効 (“No provisioning” 設定) にすることで、(a) と (b) の現象を回避することができます。
設定方法は以下です。
なお、Exchange プロビジョニングを無効にした場合、Export したデータが Exchange Server に反映されません。追加で、Export したデータまたは、OU に対して、Exchange PowerShell の Update-Recipient を実行する必要があります。
<参照リンク> Update-Recipient
http://technet.microsoft.com/ja-jp/library/bb738148(v=exchg.80).aspx
Update-Recipient を実行することで、ILM で Exchange プロビジョニングを実行した場合と同等のデータ反映を Exchange Server に実施することができます。
3.対象製品について
本 Blog は、以下の製品での発生事象を解析した結果の内容となります。
ILM2007
以下の製品では、ILM2007 と同規模環境での事象の発生は報告されておりません。FIM2010以降では、データ処理時のパフォーマンスを改善しており、ILM2007 より、多量のデータへの対応が可能になったためです。ただし、もし上述と同様の事象がもし発生した場合には上記 2. の対処をご検討ください。
FIM 2010
FIM 2010 R2
今後も、ILM 2007 / FIM 2010 関連の情報を提供させていただきますので、今後ともよろしくお願いいたします。
皆さんこんにちは
もう間もなく、 Windows 8 がリリースされます。新しい OS がリリースされると、 OS 自体はもちろんのこと、その管理製品にも注目が集まりますね。
今回の記事では、今年リリースされ、 Windows 8 リリース後にもアップデートが予定されている、System Center 2012 Configration Manager (SCCM 2012)の強化ポイントの1つを紹介します。
SCCM の重要な機能として、アプリケーション配布、更新プログラム管理、OS展開 があります。これらの機能はどれも、コンテンツを SCCM 側からクライアント端末側へ配信するもので、SCCM を展開する際に、ネットワークの使用状況を考慮する必要がある機能です。
SCCM では、拠点が分かれていて、拠点間のネットワーク帯域が大きくない場合などに、コンテンツの配布のみを担当する、「配布ポイント」という機能を個別に構築することができます。
配布ポイントを配置することで、個々の拠点にあるクライアント端末から、中央に配置されたSCCMのサーバーに対するコンテンツリクエストが減少して、拠点間のネットワークへの負荷を軽減できます。ところでどうでしょう、「個々のリクエスト発生時は負荷の軽減ができるけど、配信ポイントにコンテンツを配信するときは、ネットワークを使うよね、サイズが大きいコンテンツの場合はどうするの?」となりますよね。Microsoft Office などの Suite 製品や、 OS 展開時の マスタイメージなどはもちろんのこと更新プログラムをまとめたサービスパックなどは、サイズが大きくなりがちです。そこで、SCCM では、拠点へのデータの配置を、DVD等のメディアで実施できる機能を持っています。
SCCM 2007 では、この拠点間でのメディアを利用したコンテンツのコピーを実施するのに、拠点に”セカンダリサイト”を構築してもらう必要がありました。中央のプライマリサイトから、セカンダリサイトにメディアでデータをコピーして、セカンダリサイト配下に置かれた配布ポイントにネットワークでデータをコピーする感じです。
SCCM 2012 では、このメディアを使ったコンテンツ配置の機能向上が行われいて、中央のプライマリサイトから、拠点にある配布ポイントに、直接、メディアでのデータコピーができるようになりました。メディアでのデータ受信のみにセカンダリを使っていた場合は、拠点側の ”セカンダリ サイト”がいらなくなります。
SCCM 2012 では、クライアントOSで配布ポイントを構築することもできますし、今まで以上に柔軟性が高まった感じですね。実際の手順はこんな感じです。
1.プライマリサイトで配布したいコンテンツを選択して、「事前設定コンテンツの作成」をクリック
2.ファイル名等を指定して保存
3.データを配布ポイントのあるサーバーにコピー
4.配布ポイント側では、コマンドラインツール( extractcontent.exe )を実行し、コンテンツの取り込み
5.事前設定完了!
6.あとは、通常通り、コンテンツの配布を行ってください。 事前設定されていることを検知してコピーしたコンテンツが配布コンテンツとして利用されます。 ※コンテンツの配布後、正常に配布されている場合でも、コンテンツのステータスがしばらく準備中になるようです 心配な方は、コンテンツの検証をしてみてください、ステータスが更新されます。
これ、実は、操作の部分も非常に向上しているんですよ。(あえて、2007の手順は説明しませんが…)
今回はちょっと地味な機能の説明でしたが、SCCM 2012 は、アプリケーションの管理方法の変更など、大きな機能強化と同時に、以前から利用されている方がより便利になる機能向上や、お客様の要望にお応えする形の機能向上も数多く行っています。
サイトサーバーと、配布ポイント間で利用する帯域幅の設定とか、同期タイミングの調整とか...管理コンソールの刷新とか...リモートコントロール機能の機能強化とか...カスタムインベントリの設定用のコンソールとか...OS展開イメージに対する更新プログラムの適用とか...
今後、こちらのブログでも紹介できればと思っています。
組織内のクライアントPC 切り替え検討のタイミングで、ぜひ、クライアント端末の管理製品の検討もお願いします。
みなさんこんにちは。
前回のブログ エントリに続き、今回もSystem Center 2012 Configuration Manager (SCCM 2012) の技術資料のご紹介です。
SCCM 2012 も4月のリリースから半年がたち、みなさんの環境でも採用に向けた機能評価や、本番稼働に向けた機能検証などを始められているのではないでしょうか。
今回ご紹介するのは SCCM の機能の中でもお問い合わせの多い、クライアント OS の展開(キッティング) の機能検証手順を解説する資料です。Windows 7 PC の新規導入や、故障等による OS 再インストール時に OS 展開を実施する環境を想定して、4つの方法の手順について画面イメージと簡単な説明をまじえてご紹介しています。
以下の4つの OS 展開方法の中から、検証のケースと合うものを選択いただき、ご利用ください。
本手順は SCCM 2012 RTM (初期出荷版) をベースとした手順です。SCCM 2012 SP1 を利用した OS 展開手順については、現在準備を進めております。公開まで今しばらくお待ちください。
OS 展開方法
クライアント 展開シナリオ
手順書
不特定 PC への展開
MAC アドレス等の個体識別情報が SCCM に登録されていない PC にネットワーク経由の PXE ブートで OS を展開します。
SCCM2012_OS展開_不特定PC編
PXE ブートによる展開
MAC アドレス等の個体識別情報が SCCM に登録されている PC にネットワーク経由の PXE ブートで OS を展開します。
SCCM2012_OS展開_PXE編
起動メディアによる展開
MAC アドレス等の個体識別情報が SCCM に登録されている PC に起動メディアを利用してネットワーク経由で OS を展開します。
SCCM2012_OS展開_起動メディア編
スタンドアロン メディアによる展開
ネットワークに接続されていない PC に DVD イメージから OS を展開します。
SCCM2012_OS展開_スタンドアロンメディア編
まとめてダウンロードはこちら。
今回、Windows 7 展開の基本的なシナリオとして上記4つをご紹介していますが、これらの手順書を参考に、検証を通して SCCM 2012 でのクライアント OS 展開についてご理解いただき、環境に合った最適な方法をご検討いただければと思います。
ありがとうございました。
みなさん、こんにちは
本日は System Center 2012 Configuration Manager (SCCM 2012) に関連する最新情報をまとめてお知らせします
System Center 2012 Configuration Manager 評価ガイド-基本環境構築編
http://www.microsoft.com/ja-jp/download/details.aspx?id=30458
SCCM 2012 の評価環境を構築する際のガイドを公開しました。
このガイドではSCCMサーバーの構築とクライアントの展開といった評価用のベース環境の構築に関する情報をカバーしています。
今後 SCCM の評価を実施される場合にはぜひ参考にしてみてください。
(本ガイドの作成には、SCCMの構築経験豊富なパートナー、ウチダスペクトラム様にご協力いただきました)
SCCM 2012 テクニカルドキュメント
http://www.microsoft.com/en-us/download/details.aspx?id=29901
TechNet に公開されているSCCM 2012 の技術情報を Word, PDF 形式でまとめたものです。
残念ながら英語のみの提供となりますが、ページ総数2000 ページ以上とかなりのボリュームで、SCCM 2012 の詳細な技術情報をカバーしています。
オフラインでも利用できますし、検索もしやすいので、ダウンロードしてリファレンスとしてご活用ください。
SCCM 2012 SP1 情報
http://technet.microsoft.com/en-us/library/jj591552
現在開発中の SCCM 2012 SP1 では Windwos 8, Windows Server 2012 対応, Mac OS, Unix / Linux サポートなどのプラットフォーム対応の拡大に加え、PowerShell 対応や更新プログラム管理のアーキテクチャ改善など、大幅な機能強化が行われます。
これらの機能強化ポイントについて TechNet に情報が公開されていますので、ぜひ一度ご確認ください。
また 9 月に東京で開催されるマイクロソフト コンファレンス 2012 のにおいても SCCM 2012 Sp1 をカバーしたセッション があります。
こちらのセッションではWindows 8 の管理を中心に SCCM 2012 SP1の紹介をデモ付きで行う予定です。
ご興味のある方はイベントへの参加登録をお願いいたします。(イベントへの参加は無償です)
SCCM 2012 Virtual Lab
http://technet.microsoft.com/en-us/systemcenter/bb539977.aspx
時間や手間をかけずに SCCM 2012 の動作を確認したいという事であれば、Virtual Lab の利用もご検討ください。
インターネットに接続できる Windows PC があれば、ブラウザ (IE6以降) から SCCM の基本的な動作を確認することができます。
こちらも英語のみとなりますが、手順書に沿って操作を行うため、SCCMの基本操作をご理解いただくことができるかと思います。
SCCM 2012 Cumulative Update 1 (CU1)
http://support.microsoft.com/kb/2717295
SCCM 2012 のリリース後に修正プログラム集が公開されています。
これまで、SCCM の修正プログラムは個別に提供されていましたが、SCCM 2012 からは単一の修正プログラムの提供ではなく、複数の修正を含む Cumulative Update (CU) = 累積更新というかたちで修正プログラムの提供を行っていきます。
こちらは今後 3カ月に一度ペースで提供を行っていく予定となっています。http://blogs.technet.com/b/configmgrteam/archive/2012/08/10/new-servicing-model-for-configmgr.aspx
詳細については System Center サポートチームの blog にも記載がありますので、適用前にはこちらのリンクも参考になさってください。
http://blogs.technet.com/b/systemcenterjp/archive/2012/08/27/3516380.aspx
System Center 製品に関する Blog
ご存知かも知れませんが、System Center に関する最新情報は、日本のマーケティングチーム、サポートチームからも発信しています。
本 blog (プリセールスチーム blog) と合わせてぜひご確認ください!
■System Center 製品チーム blog
http://blogs.technet.com/b/kkscpm/
SCCM 2012 の製品評価にお役立て頂ける記事も掲載されています。是非ご活用下さい!
・SCUP の導入手順
http://blogs.technet.com/b/systemcenterjp/archive/2012/05/24/3499807.aspx
http://blogs.technet.com/b/systemcenterjp/archive/2012/05/24/3499809.aspx
・SCEP の導入手順
http://blogs.technet.com/b/systemcenterjp/archive/2012/05/28/3500432.aspx
■Japan System Center Support Team blog
http://blogs.technet.com/b/systemcenterjp/
では今回はこの辺で
引き続き情報提供を行っていきますので、よろしくお願いいたします
みなさん、こんにちは4月にMDOPコンポーネントの最新情報をお伝えさせて頂きましたが、今回は 、その続編としてMDOP コンポーネントの最新 Beta リリースについてご紹介致します。
■MBAM 2.0 Beta 、UE-V Beta2、App-V 5.0 Beta2リリース情報 MBAM 2.0 Beta, UE-V Beta 2,App-V 5.0 Beta 2は こちら より入手可能です。1.MBAM 2.0 Beta (Microsoft BitLocker Administration and Monitoring)6/11 にMBAM 2.0の Beta がリリースされています。MBAM はこれまでにも本Blogでご紹介をさせて頂いていますが (以前の記事はこちら)、MBAM は昨年8月にMDOP の新しいコンポーネントとしてリリースされた、BitLockerの統合管理ツールとなります。今回新たにリリースされたMBAM 2.0 Beta では、MBAM 1.0 で提供されていた各種管理機能に加え、サポートコストの削減、コンプライアンス&セキュリティ管理機能、既存インフラとの統合などの要素を中心に以下の機能強化が行われます。
※MBAM 2.0 の詳細情報についてはこちらのBlogでもご確認頂けます (英語)
エンドユーザー自身での回復キーの参照を可能にするWeb ポータルを提供し、より一層のサポートコスト削減を実現。
SCCM のインベントリ情報を拡張し、BitLocker の暗号化状態も取得可能に。レポートによる全体の状況把握も可能。2.UE-V Beta 2 (User Environment Virtualization)UE-V は次期MDOPに含まれる予定の新しいコンポーネントで、ユーザー状態 (アプリケーションやデスクトップの設定) を仮想化する製品です。UE-Vの利用により、Windows 7 や Windows 8 など異なるPC、タブレット、仮想デスクトップなど様々な環境でデスクトップ環境の設定や3rd パーティ製も含めたアプリケーションの個人設定をローミングして引き継ぐことが可能となります。UE-Vについては4月にBeta 1 がリリースされていましたが、6/25に UE-V Beta 2 がリリースされており、以下の機能が拡張されています。
UE-V Generator により、既定以外のアプリケーションのためのカスタムテンプレートを簡単に作成可能。作成したテンプレートを各クライアントに配布することで、アプリケーションの設定を複数のPC間でローミング可能となる。
3.App-V 5.0 Beta 2 (Microsoft Application Virtualization)App-V 5.0 では従来の App-V 4.6 に加え、仮想アプリケーション間の連携や、仮想アプリケーションとOSとの親和性の向上など、大幅なな機能強化が行われます。UE-V と同様に App-V 5.0 についてもBeta1��リリースされていましたが、7/16 に 新たにBeta2 がリリースされています。Beta 2では、以下の機能が拡張されています。
※App-V 5.0 Beta 2の詳細についてはこちらのBlog でもご確認頂けます (英語となります)※App-V4.6で利用されていた仮想アプリケーションをApp-V 5.0 用に変換することも可能となっています。App-V 5.0 Beta2 のシーケンサーによる仮想パッケージの編集画面。App-V 5.0 では 仮想アプリケーションとOS との親和性が向上する。
App-V 5.0 のパッケージの OS との親和性向上により、RDS の RemoteApp としても簡単に登録・利用が可能となる。
RD Webポータル上にログインしたユーザーの利用イメージ。RemoteApp としてApp-V 5.0 の仮想パッケージを利用可能。また、これまで、Office をApp-V 環境で利用して頂くには App-Vシーケンサーによる仮想Office のパッケージ化作業が必要であり、管理者の方にとっては少なからず手間の発生する作業を実施頂く必要が御座いました。お客様からは、マイクロソフトからあらかじめ仮想化された(シーケンス済みの) Office を提供して欲しいとのご要望を頂くことも少なくありませんでしたが、7/24に遂にApp-V 5.0 Beta 2 用に仮想化された(シーケンス済みの) Office 2013 のPreview パッケージがリリースされました!・Microsoft Office 2013 Preview AppV packages http://www.microsoft.com/en-us/download/details.aspx?id=30423上記 Link で提供される Office 2013 Preview App-V パッケージをダウンロード頂き、App-V 5.0 Beta 2 サーバーに登録して頂くだけで、すぐに App-V5.0 Beta 2 クライアントに配信してご利用頂くことが出来ます。これまでの様に手間の発生するシーケンス作業を行うことなく、仮想Office の配信を簡単に実施頂くことが出るようになります。 シンプルでより使い易くなったWeb ベースのApp-V 5.0 管理コンソール。 Microsoft Office 2013 Preview AppV packages は登録後にすぐに利用可能。App-V 5.0 Beta 2 の評価と合わせてこちらの Microsoft Office 2013 Preview AppVPackages も是非ご評価下さい!
それではまた!
前回の投稿では、SCCM 2012のモバイルデバイス管理が可能になる点をお伝えいたしました。SCCM 2012 のモバイルデバイス管理機能は、Exchange Online (Office365) の Exchange Server と連携することも可能です。
今回は、クラウドのExchange サーバーと オンプレミスの SCCM2012 間の連携手法について記載していきたいと思います。Office365 は30日間の無料利用が可能ですので、MDMの機能を評価いただく際に「すぐ使える」Exchange環境となっていますのでパブリッククラウドの恩恵を十分に堪能できるかと思います。
それでは、実際の手順について説明したいと思います。
手順1:Office365のテナントを取得する
こちらのサイトから無料評価版の申込みができます。申し込み後すぐに管理者のIDとパスワードが発行されます。
テナントが利用可能になったら、ユーザーの作成やお手元のActiveSyncデバイスからExchange Onlineに接続してメールを利用してみて下さい。ActiveSyncデバイス側の設定につきましては、こちらのサイトをご利用いただければ対話式に機種ごとのセットアップ手順を確認できます。
手順2:Exchange コネクタの設定を行います。
SCCM2012の管理コンソールから「管理」→「概要」→「階層の構成」→「Exchange Server コネクタ」を選択し、リボンメニューにある「Exchange Server の追加」をクリックします。ウィザードが立ち上がるので、下記のように入力します。
・「ホストされている Exchange Server」を選択・サーバーのアドレス は「https://ps.outlook.com」を入力・必要に応じて、プロキシサーバーの指定を行う。
「次へ」をクリックすると、「アカウントの詳細の指定」となるので、「設定」 をプルダウン → 「新しいアカウント」を選択。手順1で取得したテナントの管理者IDを登録します。
「OK」→ 「次へ」と進むことで、Exchange Onlineとの接続が設定されます。
ここまで設定できれば、Exchange Server コネクタに Exchange Online のエントリが作成されていると思いますので、メニューから「今すぐ同期」を実行していただきしばらく待てばデバイスのアイテムとして情報が収集されていることを確認できるかと思います。同期後は、ポリシーの適用やリモートワイプなど実機ベースでの検証が可能となります。
以上、System Center 2012 Configuration Manager と Exchange Online との連携方法について紹介させていただきました。
マルチデバイスの管理に対応しました、System Center 2012 Configuration Managerを是非ご評価いただければと思います。
本ブログをご愛読の皆様、こんにちは。
今回は、SystemCenter 2012 Configuration Manager (以下SCCM2012) で新たに搭載されたモバイルデバイスマネージメント機能(MDM)をとりあげ、機能の紹介と Exchange Server 2010 との連携についてお伝えしたいと思います。
SCCM2012 モバイルデバイス管理
SCCM2012 のモバイルデバイス管理は、大きく2つに分類されます。
ひとつは、Windows Mobile (~ Ver 6.5) までを対象とした、管理対象デバイスにSCCMのエージェントをインストールして管理する方式。
もうひとつは、SCCM 2012 の新機能になります Exchange サーバーに Active Sync で接続中のデバイスを対象としてエージェントレスで管理する方式になります。
今回の記事では、SCCM2012の新機能「エージェントレスでの管理」を取り上げたいと思います
まず、SCCMのMDMの全体の構成について説明します。
SCCMがモバイルデバイスをエージェントレスで管理を行うために、SCCMは各端末ではなく端末からアクセスされる Exchange Server 2010 と Exchange サーバー コネクタを介して接続されます。
このExchange サーバー コネクタを介して、Exchange Server から Active Sync で接続したデバイスの情報を収集し、他の管理対象の PC などと一元化された管理を行うことが可能となります。
SCCMの管理コンソールには、下記のようにデバイスとして登録され管理されます。
また、SCCM2012 の特徴の一つでもあります「ユーザー セントリック」の考え方に従って、モバイルデバイスの利用者を自動もしくは手動で識別し、ユーザーが使用中のデバイスを逆引きすることも可能になります。これにより、SCCM2012 の新機能でもある、ユーザーの Web ポータルから自分が使用中のデバイスを参照、リモートワイプなどの操作が可能となります。
また管理側からはモバイルデバイスに向けたポリシーの発行や Active Sync の可否、デバイスのリモートワイプの実行操作が可能です。
管理コンソールからモバイルデバイスを選択すると、リボンインターフェースが自動的にモバイルデバイスに対して有効なアクションを表示してくれます。
ActiveSync のポリシーを利用することで、パスワードやPIN適用の強制やカメラや無線LAN・Bluetooth などの利用禁止など様々な設定が可能です。
ポリシーはExchange Server 側で定義するか、SCCM 側で定義するかをポリシーのカテゴリごとに選択可能になります。
SCCM で構成した場合、Exchange Server 側のポリシーが上書きされる点はご注意下ください。
なお、どのようなポリシーがあるのかにつきましては下記の Technet のコンテンツを併せてご参照ください。
Exchange ActiveSync メールボックス ポリシーについてhttp://technet.microsoft.com/ja-jp/library/bb123484.aspx
(注) Active Sync のポリシーを受け入れるかどうかは端末側に依存いたします。端末によっては特定のポリシーを受け入れないようなケースがありますので、その場合には実機で動作をご確認いただく必要がある点をご注意ください。
今回ご紹介した SCCM と Exchange を連携させたモバイルデバイスの管理機能は Exchange 単体でデバイスを管理するのに加えてに下記のようなユーザー、管理者双方へのメリットをご提供できるものと思います。
<ユーザーのメリット>
・SCCMのセルフサービスポータルからデバイスの管理が可能になり、Outlook Web Access の提供がない場合でもユーザーによるリモートワイプなどの操作が可能になります。・ワイプのペンディングや完了のステータスが確認できます。
<管理者のメリット>
・PCとモバイルデバイスが管理コンソール上から一元的に管理可能になります。・全ユーザーのモバイルデバイスを横断的に管理コンソールから管理可能になります。(Exchange 単体ではPowershellなどによるコマンドベースでの対応が必要です。)・インベントリ情報から、モバイルデバイスの機種や OS 、利用状況などのレポートを出力可能となります。・ユーザーとデバイスを紐づけることで、誰がどのモバイル OS から接続しているか確認可能です。・Active Sync での接続を許可するデバイス、禁止するデバイスを管理コンソールから設定可能です。
導入に向けての技術情報としてこちらのTechnet(http://technet.microsoft.com/en-us/library/gg682001.aspx)の情報も併せてご覧いただけると幸いです。
以上、 SCCM2012 のモバイルデバイス管理について紹介させていただきました。
マルチデバイスの管理に対応しました、System Center 2012 Configuration Manager を是非ご評価いただければと思います。
みなさん、こんにちは。
突然ですが、新しい技術やソフトウェア製品の勉強って、みなさんどうされていますか?いきなり案件に投入され、プロジェクトを進めながら実戦でキャッチアップしているという方も多いのではないでしょうか?そんなみなさんに、忙しい中でもマイクロソフト製品を手軽に&効率良く学べる、新しいオンラインサイトをご紹介させていただきます。
■ マイクロソフトが提供する無償のオンライン トレーニングサイト Microsoft Virtual Academy (MVA)
MVAは、プライベートクラウドをはじめとしたテクノロジーやマイクロソフトの最新製品のトレーニングを提供しています。面白いのが、コースを受講するごとにポイントが付与され、受講者の中での自分のランキングを確認できる点です。手に入れたポイントで、ランキング上位を目指してみてください。
MVAで受講可能な人気のコースは下記になりますが、新しいコースもどんどん準備しております。ご期待ください。
詳細は下記でご確認いただけます。
MVAの概要 ⇒ http://technet.microsoft.com/ja-jp/jj149699
MVAに登録する ⇒ http://www.microsoftvirtualacademy.com
☆☆Windows インフラチーム ブログの読者の方限定! 特別に “10 ポイント” 分のキーワードを進呈☆☆
ちなみに、本ブログを見た方限定で、特別に “10 ポイント” 分のポイントとして登録できるキーワードを進呈します。キーワードは インフラチームブログ特典 です。
キーワードの登録方法は http://technet.microsoft.com/ja-jp/hh965649 にてご確認いただけます。
期限は 2012 年 6 月 30 日までとなっておりますので、ぜひお早めにご登録ください。
本ブログをご愛読の皆様、いつも有難うございます。
今回は、マイクロソフトのクラウド ベースの PC 管理サービス Windows Intune の April 2012 プレリリース (Beta) 情報をご紹介いたします。
(注意) 本 Blog の情報は Windows Intune 2012 年 4 月 プレリリース (Beta) に基づいた情報であり、正式リリース時には変更になる可能性のある情報が含まれています。あらかじめご了承ください。
早速今回発表されました、Windows Intune の新しいバージョンの主要機能をご紹介します。
Windows Intune 2012年4月 プレリリース (Beta) 情報
主な機能アップデート
モバイルデバイス管理
次期バージョンは、Windows Server Active Directory およびMicrosoft Exchange Server と連携し、業務環境に持ち込まれる様々な端末を管理可能にします。Exchange ActiveSync を活用し、Windows Phone、iOS そしてAndroid の管理が可能となります。 (パスワード強制、暗号化、リモートワイプなど)
ユーザーを中心とした管理
Office 365 と同様、次期バージョンではWindows Azure Active Directory で作成されるユーザーアカウントを管理でき、ユーザーの権限や役割に応じたソフトウェアの提供が可能となります。また、オンプレミスのWindows Server Active Directory をWindowsAzure Active Directory に同期させることで、Windows Intune において従来利用しているユーザーアカウントやセキュリティ グループを引き継ぐことができます。
企業向けポータル
Windows Intune ではシステム管理部門からユーザーに対して、ソフトウェアを公開できるセルフサービスかつカスタマイズ可能な Company Portal (企業向けポータル) を提供します。各ユーザーはWindows PC やiOS/Android を通じてポータルにアクセスでき、自分向けに公開されたソフトウェアを自由にインストールし利用できます。
【注意事項】 本プレリリース (Beta) は下記の制限がありますのでご注意ください。
リリース時期は、2012年4月現在、決定しておりません。リリースされましたら、より詳細な情報を本 Blog でご紹介を予定しています。
2012年4月プレリリース (Beta) の試用、サインアップは以下から、可能です。是非お試しください。
Windows Intune April 2012 Pre-Release へのサインアップ
サインアップすると、管理者ポータルから複数人の管理者やユーザーを追加可能です。
赤枠の「Company Portal」のリンクからアプリのセルフ インストール、自分のデバイスの確認、ヘルプデスクへのコンタクトが可能です。
緑枠の「Admin Console」のリンクから、従来の Windows Intune の管理者向け管理コンソールへアクセスできます。
Company Portal
アプリのインストール画面 ( Company Portal の Apps のタイルをクリックすると画面が遷移します)
ここから、Windows Intune の管理者が事前にユーザーにインストールを許可したアプリの一覧が表示されます。
ユーザーは、ここから自由に自分に必要なアプリケーションをインストールすることが可能です。
管理者の管理コンソール (緑枠の Admin Console をクリックすると、今までの Windows Intune の管理画面が表示されます)
モバイルデバイスの管理が追加されています。
管理コンソール「管理」の画面。モバイルデバイスの管理やCompany Portal の設定メニューが追加されています。
ご参考情報 (英語の blog)
●What’s New in theWindows Intune April 2012 Pre-Release
http://www.microsoft.com/en-us/download/details.aspx?id=29428
●Windows Intune April 2012 Pre-Release GettingStarted Guide
http://www.microsoft.com/en-us/download/details.aspx?id=29430
以上、Windows Intune の新しい 2012年4月 プレリリース (Beta) のご紹介でした。
====================================================
-------------------------------------------
ここから以下は、Windows Intune 2011年10月リリースの現行バージョンの情報です。
現行バージョンのセミナーを直近の 5/23 に開催いたします。是非ご参加ください。
また現行バージョンの無償30日間トライアルものお試しできますので、少しでも興味を持っていただけた方は是非お試しください。
セミナーも開催予定をしておりますので、ご都合のつくお客様は、是非ご参加ください!
セミナー申し込みページ
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032511288&Culture=ja-JP
開催日時
2012年5月23日 10:00 – 12:15
場所
マイクロソフト 品川グランドセントラルタワー 31 階 セミナー ルーム A
JR品川駅 港南口よりスカイウェイにて直結 徒歩 3 分 京浜急行 品川駅より 徒歩 6 分
東京都港区 (首都圏)港南2-16-3
品川グランドセントラルタワー
セミナー タイトル[マイクロソフト ソリューション セミナー]Windows Intune が実現するクラウド型管理という新しい選択肢
デバイスや働き方の多様化を受け入れ、営業社員への端末持ち出し許可や、在宅勤務の採用など、生産性の向上を目的とした新しい変革をするには、管理面の見直しが欠かせません。本セミナーでは、PC 管理の新しい選択肢として、パブリック クラウドを活用した新製品「WindowsIntune」をご紹介します。サーバーを設置することなく、迅速にセキュリティ管理や資産管理を開始することができる Windows Intune は、変化する時代のニーズに柔軟に対応します。10 月 18 日にリリースされた最新バージョンのデモもふんだんに交えてご紹介いたします。
■参加費: 無料
[Agenda]
10:00-11:10 Windows Intune が実現するクラウド型管理という新しい選択肢 (前半)
・Windows Intune 製品概要
・製品デモ
11:10-11:20 休憩
11:20-12:00 Windows Intune が実現するクラウド型管理という新しい選択肢 (後半)
・Windows Intune のライセンス
・Windows 7 Enterprise の魅力 (Windows Software Assurance)
・導入事例
・購入方法 & トライアル方法
12:00-12:15 個別相談会
※上記の内容は予告なく変更する場合があります。あらかじめご了承ください。
ご参考情報
WindowsIntune の製品ページ
http://www.microsoft.com/ja-jp/windows/windowsintune/pc-management.aspx
(正式版での 30 日間無料トライアルが可能です!)
WindowsIntune の過去の Blog
Windows Intune のさまざまな利用方法クラウドなクライアント管理 “WindowsIntune (2011 年 7 月 ベータ版)” がリリースされました
今回は、Windows Intune の新しい 2012年4月 プレリリース (Beta) を中心に、現行バージョン Windows Intune 2011年10月リリースの情報もあわせてご紹介をさせていただきました。
マイクロソフトのクラウドサービスの今後のリリースにぜひご注目ください!
今回は MDOP に関するアップデート情報、「MDOP 2011 R2 Language Update のリリース」と「MDOP 新コンポーネントの Beta リリース (UE-V、App-V、DaRT) の 2 点をお知らせします。
その1 - MDOP 2011 R2 Language Update のリリース
2012年4月1日にMODP 2011 R2 Language Updateがリリースされました!
こちらのアップデートでは MDOP 2011 R2 に含まれる以下の2製品のローカライズに対応していますので、日本語を含む 10カ国語でご利用いただくことが可能となります。
- Microsoft BitLocker Administration and Monitoring (MBAM)
- Diagnostics and Recovery Toolset (DaRT) 7.0
対応言語など、Language Update の詳細については、こちらのリンクを参照ください (英語)
ご参考までに、日本語対応した MBAM, DaRT の画面イメージを添付します。
MBAM Web ブラウザから管理画面を表示し、組織全体、および個別 PC の BitLockerの暗号化ステータスを確認できます
DaRT
回復ツールの起動画面ユーザーインターフェースも日本語対応しています!
そもそも MBAM や DaRT ってどんな製品?という方は、以前、本 Blog にてご紹介しておりますので、ぜひこちらも参考にしてください。
MDOP 2011 R2 リリースのお知らせ
MDOPシリーズに新しい仲間が登場!ベータ版も公開
Diagnostics and Recovery Toolset (DaRT) 7.0 の紹介
DaRT を活用したリモート保守環境の構築手法
また MDOP の製品情報は以下のサイトよりご確認いただけます
MDOP 製品サイト (英語)
MDOP 技術情報 (TechNet)
その2 - MDOP 新コンポーネントの Betaリリース (UE-V, App-V, DaRT)
MDOP 2011 R2 Language Update に加え、4月は MDOP 製品群のベータバージョンが相次いで発表され、リリースラッシュの月となりました。
App-V, DaRT といった既存の製品のバージョンアップだけでなく、UE-V という今までになかった全く新しい製品も提供されています。
いずれも登録いただければどなたでも参加いただくことができるPublic Betaと呼ばれるものなので、興味のある方は是非Betaプログラムにご参加ください。
以下が、公開されている Beta の製品、およびその特長となります。
User Environment Virtualization (UE-V) Beta
UE-V はユーザー状態を仮想化 (User State Virtualization) する製品で、Windows 7 や Windows 8 (コード名) など異なるPC、タブレット、仮想デスクトップなど様々な環境でOS設定や3rd パーティ製も含めたアプリケーションの個人設定をローミングして引き継ぐテクノロジーです。UE-VBeta への登録、および詳細については、こちらのリンクを参照ください
実際の動作は以下のムービー (英語) をご覧ください。
Application Virtualization (App-V) 4.6 SP2 Public Beta
こちらのバージョンはサポート対象のOSとしてWindows 8 Consumer Preview が追加されています。Windows 8 Consumer Preview に対して App-V で仮想化されたアプリケーションを配布するといったシナリオを検証をされる場合には、こちらのバージョンをご利用ください。(対応 OS の拡張以外の機能拡張は含んでいませんのでご注意ください)
App-V 4.6 SP2 Beta への登録、および詳細については、こちらのリンクを参照ください
Application Virtualization (App-V) 5.0 Public Beta
App-V 5.0 は従来のApp-V 4.6 に加え、以下のような機能拡張を含んでいます。
App-V 5.0 Beta への登録、および詳細については、こちらのリンクを参照くださいApp-V 5.0 Beta のデモは以下をご覧ください。
新しくなった Web 管理コンソールや仮想アプリケーション間の通信設定などをご覧いただけます!
Diagnostics and Recovery Toolset (DaRT) 8 Beta
DaRT 8 では以下に示すような機能拡張を提供します
DaRT 8 Beta への参加は、こちらのリンクからご登録ください
それではまた!
本ブログをご愛読の皆様、いつも有難うございます。SCCMの OS 展開機能には以下の4つの展開シナリオが用意されています。
(a) PXEブートによるネットワークベースの展開(b) CD/DVDを利用した起動メディアによるネットワークベースの展開(c) CD/DVDを利用したスタンドアロンメディアによるオフライン展開(d) 事前設定メディアを利用した展開
上記 (a)~(c) のシナリオについては本ブログでも評価用の環境構築手順書 (こちらの記事をご参考下さい) を公開しており、既にご存じの方も多いかと思いますが、今回は SCCM 2007 R3 から利用可能となったOS 展開の新しいシナリオである事前設定メディア (Prestaged Media) にフォーカスして、その機能のメリットや設定のポイントをご紹介致します。
■事前設定メディア (Prestaged Media) とは?事前設定メディア (Prestaged Media) は OSイメージと SCCM に接続可能な起動イメージ (Windows PE) が1つのパッケージとなった (wim) イメージファイルのことを指します。事前設定メディア (Prestaged Media) を利用するシナリオでは、キッティングフェーズで PC に事前設定メディア を適用して、HDD 上に OSイメージと SCCM に接続可能な起動イメージ (Windows PE) の組み込みまでを実施します。エンドユーザーにはこの事前設定メディアが組み込まれた PC を配布します。
キッティングフェーズではPC を利用出来るようにするためのOS の初期設定を行いませんので、通常であれば、エンドユーザーはPC の初回利用時にドメイン参加やアプリケーションの設定などの各種設定が通常必要となりますが、事前設定メディアを利用するシナリオでは、SCCMに接続可能な起動イメージから起動して初回利用時に必要な各種設定 (タスクシーケンス)をネットワーク経由で取得することができますので、エンドユーザーに特別なスキルが無くても簡単に PC の初期設定を完了することができます。この各種設定 (タスクシーケンス) にはドメイン参加、ドライバ設定、最新のアプリケーションや更新プログラムなどのインストール、バッチファイルの実行などを指定することができます。
事前設定メディアが組み込まれた PC には既にOS イメージがプリインストールされていますので、OS イメージをネットワーク経由でダウンロードすること無く、エンドユーザーはほんの数分で配布されたPC をすぐに利用することが出来るようになります
尚、事前設定メディアが組み込まれた HDD の構成は以下のようになっています。OS のインストール時に作成される通常のフォルダ構成に加えて、SCCMに接続するための起動イメージの環境が組み込まれていることが見て頂けます。
■事前設定メディア (Prestaged Media) の利用シーン
事前設定メディアが活用できる具体的なケースとして、複数台の新規 PC のキッティング業務を外部委託した場合を考えてみたいと思います。通常、複数台の新規PC のキッティング業務(マスターと呼ばれるOS イメージを複製したPC の構築)は、場所や電源等の関係から外部委託先の環境で行われることが一般的です。この場合、キッティング業務の外部委託先では自社内で利用するための設定 (ドメイン参加など) は通常行うことが出来ませんので、キッティング業務の外部委託先より納品された PC対して、社内ネットワーク上で初期セットアップ (特にドメイン参加など) を IT 管理者が個別に実施してから、エンドユーザーに配布する形となります。もしも、事前設定メディアが設定された HDD をキッティング業務の外部委託先に複製して各PCに組み込んでもらうことが出来れば、エンドユーザーのネットワーク環境からドメイン参加等を含む初期セットアップをOS イメージのダウンロードを行うことなく自動で実施することも不可能ではなくなります。
さて、ここからは事前設定メディアを利用する際の設定のポイントをご紹介します。事前設定メディアを利用したOS展開を行うためには大きく以下の3つのポイントがあります。 (1) 事前設定メディアの作成(2) 事前設定メディアを適用するためのタスクシーケンスの作成(3) エンドユーザーが利用するタスクシーケンスの作成これらの3つのポイントについて触れていきたいと思います。
(1) 事前設定メディアの作成事前設定メディアを作成するためにはあらかじめマスターとなる PC の OS イメージが必要となります。事前に SCCM のキャプチャーメディアをご利用頂き、マスターとなる PC の OS イメージを取得してからSCCM サーバーに登録します。マスターとなる PC のOS イメージを取得後、SCCM のウィザードから事前設定メディアを作成します。
「タスクシーケンスメディアの作成」を選択し、ウィザードを起動します。
「事前設定されたメディア」を選択し、次へを選択します。
事前設定されたメディアの保存先を指定し、次へを選択します。
必要に応じて「不明なコンピュータのサポートを有効にする」を選択します。次へを選択します。
事前設定メディアに含む、ブートイメージ (Windows PE) とマスターとなる PC のOSイメージを選択します。次へを選択し、事前設定メディアの作成を開始します。※SCCMのキャプチャメディアを利用して取得した Windwos 7 のイメージには2つのイメージが 含まれていることがあります。この場合、通常OSイメージは 2-2 に含まれています。
(2) 事前設定メディアを適用するためのタスクシーケンスの作成事前設定メディアを作成し、SCCMサーバー上への登録を実施した後は、起動イメージとマスターとなるPC の OSイメージを含む事前設定メディアを、組み込む(プリインストールする)ためのタスクシーケンスを作成します。事前設定メディアを適用するためのタスクシーケンスには以下3つのタスクが含まれる必要があります。
・ディスクのフォーマットとパーティションの作成タスク・データイメージの適用タスク・コマンドラインの実行
タスクシーケンスの新規作成ウィザードを起動し、新しいカスタムタスクシーケンスを作成します。
ディスクのフォーマットとパーティションの作成タスクを追加し、事前設定メディアをインストールするためのディスク領域を構成します。ブートパーティションにする、クイックフォーマットにチェックします。
データイメージの適用タスクを追加し、(1) で作成した事前設定メディアをイメージパッケージとして選択します。
コマンドラインの実行タスクを追加し、コマンドラインに “wpeutil shutdown” を記述します。
事前設定メディアを適用するためのタスクシーケンスは以上で完了となります。作成したタスクシーケンスをマスターとなる PC に展開し、事前設定メディアが組み込まれた HDDを含む PC 環境を構築します。
(3) エンドユーザーが利用するタスクシーケンスの作成事前設定メディアが組み込まれた HDD を含むPC に対して展開するタスクシーケンスを作成する際は以下の2つのポイントがあります。
・ディスクのフォーマットとパーティションの作成タスクは含まない・オペレーレーティングシステムイメージの適用タスクでは、 (1) で作成した事前設定メディアに含まれているマスター PC のOS イメージを指定する
既にHDD上には マスターPCとなる OS イメージが組み込まれて(プリインストールされて) いますので、ディスクの構成作業は不要となります。
オペレーレーティングシステムイメージの適用タスクでは、(1) で作成した事前設定メディアに含まれているマスター PCの OS イメージを指定します。
今回はSCCM 2007 R3 から追加されたOS展開の新しいシナリオである ”事前設定メディア” にフォーカスして、その機能と設定方法についてご紹介させて頂きました。ご参考となれば幸いです。■ 参考情報事前設定メディアを利用するための設定方法等の詳細については以下の Blog (英語) からもご確認頂けます。・How to stage Task Sequence Prestaged Media on a hard drive in Configuration Manager 2007 http://blogs.technet.com/b/configurationmgr/archive/2011/01/11/how-to-stage-task-sequence-prestaged-media-on-a-hard-drive-in-configuration-manager-2007.aspx
本ブログをご愛読の皆様、いつも有難うございます。今回は SCCM 2007 SP2 からサポート可能となった BranchCache にフォーカスして、その機能と設定方法についてご紹介したいと思います。まずは、BranchCache について簡単に紹介したいと思います。BranchCache は PC またはサーバーが SMB や HTTP、BITS プロトコルを通して取得したデータをローカル環境にキャッシュし、もしも同じサブネット上に存在する他の PC が同じデータを要求した場合に、キャッシュを保持する PC やサーバーがデータを提供する仕組みとなります。
BranchCacheにはサーバーがキャッシュデータを保持する “ホスト型キャッシュモード” とクライアント PC がキャッシュデータを保持する “分散キャッシュモード” の2つのモードが存在していますが、SCCM 2007 SP2 では BITS プロトコルに対応した BranchCache の “分散キャッシュモード” をVista SP1 以上の クライアント OS でサポートしています。
■ BITS プロトコルに対応した BranchCache の “分散キャッシュモード” 利用のメリットさて、SCCM 2007 SP2 がサポートする BITS プロトコルに対応したBranchCache の “分散キャッシュモード”がどのようなシーンで活用できるかについて考えてみたいと思います。例えば、データの取得に WAN 回線を必要とするようなケースでは、WAN 回線を経由せずとも同じサブネット上の SCCM クライアントから必要なデータ (アプリケーションや更新プログラム) を取得することが可能となります。
WAN 回線のトラフィック軽減、BITS によるデータの確実な取得、といった点で大きな威力を発揮します。
では、ここからは設定のポイントと動作確認方法をご紹介いたします。設定はアプリケーションや更新プログラムを配布するサーバー (SCCM 配布ポイント)、SCCM クライアントそれぞれに対して実施します。
■ BITS プロトコルに対応した BranchCache の “分散キャッシュモード”設定のポイントまずは、アプリケーションや更新プログラムを配布するサーバー (配布ポイント) や SCCMサーバーに必要な設定から見ていきたいと思います。(1) アプリケーションや更新プログラムを配布するサーバー (配布ポイント):BranchCache 機能の追加配布ポイントとして利用するサーバーには Windows Server 2008 R2 の BranchCache 機能が必要となります。既定ではBranchCache 機能がインストールされていないため、サーバーマネージャーから BranchCache 機能を追加します。
(2) SCCM サーバー:配布ポイントの設定SCCM の管理下におかれる配布ポイントが BranchCacheをサポートするためには、配布ポイントが BITSをサポートするように以下の設定を実施します。
(3) SCCM サーバー:アプリケーション/更新プログラムの配布設定
アプリケーションを配布するための設定情報である提供情報の作成時は、“配布ポイントからコンテンツをダウンロードしてローカルで実行する” を選択するようにします。
BranchCache をソフトウェアの更新で使用するには、上記と同様に[配布ポイントからソフトウェアの更新をダウンロードしてインストールする] オプションを使用してソフトウェアの更新の展開を構成します。サーバー側の設定は以上となります。引き続き、SCCM クライアント側の設定を見ていきたいと思います。
(4) SCCM クライアント:AD GPOまたはローカルポリシーによるBranchCacheの設定
前述のとおり、SCCM 2007 SP2 ではBITS プロトコルに対応したBranchCache の “分散キャッシュモード” をVista SP1以上のクライアント OS でサポートしています。
対応 OS にインストールされた SCCM クライアントが BITS プロトコルに対応した BranchCache の ”分散キャッシュモード” を利用できるようにするためには、Active Directory のGPO または ローカルポリシーから以下のBranchCache ポリシーの設定を実施します。・BranchCache 有効にする 既定では無効になっています。有効に設定します。
・BranchCacheを分散キャッシュモードに設定する 既定では無効になっています。有効に設定します。
・ネットワーク ファイルの BranchCache を構成する 既定では無効になっています。有効に設定します。 また、データをキャッシュする条件 (往復レイテンシ) を定義します。 ポリシーを有効にした場合の既定値は、往復レイテンシ 80 (ミリ秒) となります。
・クライアント コンピューター キャッシュに使用するディスク領域の割合を設定する 既定では無効になっています。有効に設定します。 ポリシーを有効にした場合、キャッシュ領域として使用される領域のディスク領域の全体に 占める割合の規定値は 5% となっています。
(4) SCCM クライアント:AD GPOまたはローカルポリシーによるファイアウォールの設定 “分散モード”のBranchCacheで利用されるトラフィックに対するファイアウォールの設定を実施します。 受信・送信のそれぞれに規則に以下の許可設定を追加します。
設定は以上で終了となります。
■BranchCache の “分散キャッシュモード”の動作確認SCCM クライアントがアプリケーションや更新プログラムのデータ取得に、同じサブネット上に存在するキャッシュデータを利用していることを確認するには、SCCM クライアントが稼働する OS 上のイベントログやパフォーマンスモニターを利用します。
(1) パフォーマンスモニター:BranchCache カウンターの参照パフォーマンスモニターに BranchCache カウンタ-を追加することで、BITS プロトコルがデータの取得にキャッシュを利用しているかどうかを確認して頂けます。
(2) イベントログ:Bits-Client - Operational ログの参照BranchCache の動作可否は イベントログからも確認できます。Bits-Client– Operational ログ内の イベント ID 60 のメッセージを確認頂き、詳細タブから peerProtocolFlags の値に “1” が確認できた場合は、BranchCache が動作をしていることになります。
今回はSCCM 2007 SP2 からサポート可能となった BranchCache にフォーカスして、その機能と設定方法についてご紹介させて頂きました。SCCM 2007 SP2 と Windows 7 を導入済みのお客様、これから導入予定のお客様、是非ご活用ください!
■ 参考情報BranchCahce 機能のサポートの詳細については以下の URL でご確認頂けます。・Configuration Manager 2007 SP2 がサポートする構成 http://technet.microsoft.com/ja-jp/library/ee344146.aspx BranchCache 機能を利用するための設定方法等の詳細については以下の Blog (英語) からもご確認頂けます。・Configuring SCCM and BranchCache http://blogs.msdn.com/b/steverac/archive/2010/02/06/configuring-sccm-and-branch-cache.aspx
今回は Microsoft Desktop Optimization Pack (MDOP) の歴史についてご紹介したいと思います。
MDOP は Windows クライアント OS の展開や端末管理の効率化および省力化、高度な Active Directory グループポリシーの管理、クライアント端末におけるトラブルシューティングを支援などのツール群として 2007 年に初めてリリースされました。当初は米マイクロソフトが 2006 年に買収した Softricity 社の SoftGrid for Desktops を Microsoft SoftGrid Application Virtualization として Sofrgrid のみを先行して製品化しました。
Softgrid のリリースから半年後、MDOP 2007 として複数のツールがまとまったスイート製品としてリリースされました。MDOP 2007 ではコンポーネント製品が一気に増え、初めて複数の製品で構成されました。
・Microsoft SoftGrid Application Virtualization (SoftGrid)
仮想アプリケーションの動的配信
・Microsoft Asset Inventory Services (AIS)
適切なアセット管理により、コンプライアンスを強力に支援するクラウドサービス
・Microsoft Advanced Group Policy Management (AGPM)
グループポリシーの変更管理など機能拡張によりクライアント管理を強化
・Microsoft Diagnostic and Recovery Toolset (DaRT)
デスクトップ障害を修復する強力なツール群
・System Center Desktop Error Monitoring (DEM)
OS やアプリケーションのエラー情報を収集、分析することで、問題を迅速に発見および解決
MDOP 2007 ではコンポーネントが集約されたことに伴って新しいライセンスで提供されことになります。Microsoft Desktop Optimization Pack for SA と Windows SA を締結いただいているお客様のみアドオン サブスクリプションとしてご利用いただけるようになりました。このサブスクリプションは、Open Value、Select、Enterprise Agreement (EA)、EA Subscription ならびに Campus and School 契約を締結されているお客様が、1 ライセンスあたり年間約 1,000 円 (参考価格:ライセンス価格はライセンス契約ごとに異なります) でご利用いただけます。
MDOP 2007 のリリース開始以降、年 1~2 回のバージョン更新や製品追加が行われており、現在のMDOP 2011 R2 では 6 製品による構成となっています。
① Microsoft Application Virtualization (App-V)
② Microsoft Asset Inventory Services (AIS)
③ Microsoft Advanced Group Policy Management (AGPM)
④ Microsoft Diagnostic and Recovery Toolset (DaRT)
⑤ Microsoft Enterprise Desktop Virtualization (MED-V)
⑥ Microsoft BitLocker Administration and Monitoring (MBAM)
■MDOP のアップデートと継続的な開発・投資
次に、MDOPのリリース次期や各MDOPに含まれるコンポーネントのバージョンや主な機能追加、トピックについてお伝えしたいと思います。MDOPも既に数多くのバージョンを提供させて頂いており、MDOPのどのバージョンで何のコンポーネントが入っているかを以下の表にまとめさせて頂きます。
MDOPの進化による大きな変更として、MDOP 2009はMED-Vの新規追加、MDOP 2011 R2ではSystem Center Desktop Error Monitoring (DEM) からMicrosoft BitLocker Administration and Monitoring (MBAM) へと初めてコンポーネントの改変が行われました。MDOPは(原則的にですが)1年に2回程度のアップデートが実施され、今後も継続的に機能強化や製品の追加が行われます。
[クリックして拡大]
ここからは製品ごとの主なアップデートをまとめます。
1) Microsoft Application Virtualization (App-V)
2) Microsoft Enterprise Desktop Virtualization (MED-V)
3) Microsoft Diagnostic and Recovery Toolset (DaRT
4) Microsoft Advanced Group Policy Management (AGPM)
5) Microsoft BitLocker Administration and Monitoring (MBAM)
6) Microsoft Asset Inventory Services (AIS)
7) System Center Desktop Error Monitoring (DEM)
それぞれの製品においてバージョンアップを重ねて、より良い製品になっているのことをご理解いただけると思います。
■MDOP のご導入事例 および 関連情報
最新バージョンでのご採用を表明して頂いている企業、現在ご利用中の企業での導入事例(導入理由)を掲載させて頂いております。是非、ご参考にして頂きご活用頂ければと思います。
http://www.microsoft.com/ja-jp/windows/enterprise/products/mdop/navi-jp.aspx
MDOP 製品紹介 Webサイト
http://technet.microsoft.com/ja-jp/windows/bb899442
MDOP パートナー企業のご紹介ページ
http://www.microsoft.com/ja-jp/windows/enterprise/partners-jp/mdop.aspx
みなさまこんにちは
昨年の4月よりサービスが開始された Windows Intuneですが、おかげさまで多くのお問い合わせ、ご説明の機会をいただいております。
サービスを開始して半年以上が経ち、お客様での採用/ご検討も本格的に進んでいます。今回は、本サービスがどのようなお客様、環境で検討されているかをここでシェアしたいと思います。
皆様の課題とマッチするケースがありましたら、まずは Windows Intune を30日間お試しになってください。
Windows Intune 製品サイト
初めに Windows Intune 機能の簡単なおさらいです。
Windows Intune は簡単に言うと、クラウドベースのPC管理・セキュリティ製品です。
PC管理という面では、個々のソフトウェアの配布、ソフトウェア・ハードウェアの資産管理や稼働監視などの機能を提供しています。
セキュリティという面では、Windowsの更新プログラムの配布や、マルウェア対策ソフトの導入、定義ファイルの更新、状態監視などの機能を提供しています。
もう一つの特徴として、IntuneにはWindows の最新バージョンを利用可能なる Software Assuranceの権利が付帯されています。http://www.microsoft.com/ja-jp/licensing/software-assurance/default.aspxIntune の管理対象となる PC のOS (たとえば、Windows XP Professional)は、いつでも Windows 7 Enterprise にアップグレードしていただくことが可能です。
Windows 7 Enterprise ではモバイル環境で必要な機能、例えば、ディスクを丸ごと暗号化するBitLockerやVPNを使わずに会社のネットワークと簡単/安全に接続できる DirectAccess などの機能が使用可能です。
ここからいくつかWindows Intuneの特徴を説明します。
Windows Intuneでのソフトウェア配布は社内ネットワークに接続する必要がありません。インターネットへの接続のみでインストール可能です。
資産管理機能としては、Windows Intuneに接続されたクライアントのハードウェア、ソフトウェアの情報を管理者がブラウザ上で一括して見ることができます。CPU, メモリ, HDDなどハードウェア情報や、どのようなアプリケーションがインストールされているかといったソフトウェアの情報を収集することができます。
稼働監視機能としては、クライアントのアラート(エラー)を監視できるほか、稼働状況も一覧で見ることができます。
会社で支給したノートPCを本当に利用しているのかを把握することもできます。
マルウェア対策としては、マイクロソフトのウィルス対策ソフトであるForefront と同じ機能がそのままご利用いただけます。
外に持ち出したPCのセキュリティ対策がきちんと行われているか把握できます。
ここまで簡単に機能のおさらいをしてきましたが、もっと詳しい情報は以下のサイトを併せてご参照ください。
以下のトライアルガイドも参考になります。
トライアル ガイド
PDF (2.92 MB)
さて、このような特徴を持つ Windows Intune ですが、(良い意味で)我々も想定していなかった環境でご利用、ご検討いただいています。
お客様の課題と Windows Intune による解決策をここでいくつかご紹介させていただきます。
利用者のプロファイルとして、このような方々が相当します
このような持ち出し端末には共通する課題があります
このような課題に対応できるとともに、社外環境で何かPCに問題があった場合でも、リモートアシスタンス機能でヘルプデスク担当者が、同じ画面を見ながらサポートすることができます。
Windows Intune をお使いいただくと、サーバーの運用が必要なく、このためだけに契約していたVPN費用を削減することもでき、このような課題を解決します。
この課題は特殊なように見えますが、何度かお問い合わせを頂いたケースです。お客様によっては、Windows SAの導入がソフトウェアの包括契約でのみ認められているケースがあります。
この場合、一部の部署だけ Windows 7 Enterprise を導入することができませんので、PC管理と一緒にWindows Intuneをご検討いただくことがあります。
同様に一部のPCだけデスクトップ仮想化(VDI)を導入したい場合、Windows SA にはVDI環境へ接続できる権利が付いています。この権利を使って、既存のPCはそのまま利用し、VDI上のWindows へも同時に接続することができます。
もし、数10台~数100台規模で Windows 7 Enterprise の導入をお考えのお客様は、通常の見積りと、Windows Intune を購入した場合の見積もりの2種類お取りいただくことをお勧めします。それほど変わらない金額で、Windows Intune の機能をご利用いただくことができるかもしれません。Windows Intune では インベントリ管理、ソフトウェア配信、ウィルス対策ソフトがすべて含まれていることもお忘れなく。
いかがでしょうか?
皆様でも同じような課題はありませんでしょうか?
会社のPCをクラウドで管理する Windows Intune を、新たな選択肢としてご検討ください。
本ブログの他のエントリでもご紹介している、 System Center 2012 の製品リリースも近づいてきていますが、ソリューションの採用や、実運用に向けて System Center Configuration Manager (SCCM) 2007 の評価環境を構築される方もまだまだいらっしゃるのではないかと思います。今回 SCCM 2007 R3 の評価環境構築方法をガイドしたドキュメントを公開しましたので、紹介させていただきます。
System Center Configuration Manager 2007 R3 評価環境構築手順
ドキュメントの一括ダウンロードはこちら (前半、後半) 。
SCCM 2007 の機能検証や製品評価をされる環境を構築する際に、必要な手順を記載したドキュメントをダウンロードし、参考にしてください。
たくさんの方が SCCM の環境に触れ、 SCCM が IT インフラ管理のお役に立てることを実感していただければ幸いです。
(追記)
「OS 展開 (起動プログラムによる展開編)」、「OS 展開 (PXE ブートによる展開編)」のドキュメントをアップデートしました。Windows 7 の OS 展開に失敗する場合は新しいバージョンをご覧ください。 (2012/2/14)
本ブログをご���読の皆様、いつも有難うございます。
今回は、System Center Service Manager 2010 (SCSM) を利用すると IT 運用や PC 管理がどのように改善できるのか、SCSM のレポートを中心にご紹介いたします。SCSM は、IT コストの裏付けと将来的な投資の見極め、より正しい意思決定を行うための中長期計画の基礎となる定量的なデータを提示することが可能です。それにより、SCSM のデータをうまく活用すれば、初期投資や運用コスト以上のリターンを得られることが可能になります。
また、SCSMは一般的にインシデント管理やヘルプデスクツールの分類に入りますが、それだけにはとどまりません。SCSM はほかの System Center 製品や Active Directory と連携し、IT 運用のプロセスや現状を浮き彫りにして、改善ポイントを見つけることができる、または、そのきっかけを与えてくれるツールです。適切に自分たちの組織における IT 運用を見直し、SCSM を適用すれば、IT 運用の改善、PDCA サイクルを大幅に進歩させることができる優れたツールです。
SCSM 3 つのポイント + (1)
それでは、本題の SCSM で作成できるレポートを見ていきましょう。
1. ヘルプデスク関係のレポート
インシデント アナリスト
このレポートで、誰がどのインシデントに対応したか、どれくらい対応したか、ヘルプデスク担当者ごとの偏りを発見することができます。属人化を防いだり、一定の担当者に過負荷がかかっていないか確認し、ヘルプデスクチーム全体の運営に役立ちます。また担当者ごとに対応しているインシデントをさらに詳しくドリルダウンして、分析可能です。
1-1 インシデントの最も多い構成アイテム (CI)
インシデントの発生している構成アイテム (特定の PC、特定のサーバー、特定のサービス、特定のアプリケーションなど) を確認することができます。これにより自社の IT システムでインシデントが多発している箇所を特定し、そのインシデントの根本原因の解決を優先的に行う意思決定が可能になります。発生頻度が低いインシデントを後回しにするなど、インシデントに重みづけをすることができるレポートです。
1-2 インシデントの KPI 傾向
インシデントの発生頻度とインシデントの平均解決時間をグラフで可視化することが可能です。これにより、週単位、月単位、四半期単位など、どれくらいのインシデントが発生していて、どれくらいの解決時間を要しているか、一目瞭然となります。インシデントの多発および解決時間の長期化は、社員、職員の業務を中断させ、会社、組織の運営に大きな支障をきたすため素早く手を打つ必要があります。どのインシデントが多く発生しているか、どのアイテムで発生しているか等の情報については、前の2つのレポートでインシデントを分析することにより得ることができるため、これまでのように「なんとなくインシデントが多い」という感覚ではなく、手を打つ場所 (アプリケーション、サービス、サーバー、PC の機種など)を事実に基づいて決めることが可能です。
1-3 インシデントの解決
このレポートでヘルプデスクチームのサービスレベルがあらかじめ設定した目標値に到達しているかどうかを確認することができます。たとえば、目標とするサービスレベルに到達できなかった場合に、インシデントをドリルダウンして原因を分析したり、設定された目標が適切であったかどうかを検証することも可能です。このレポートを活用し、満足度アンケート等と組み合わせることで評価指標のあいまいな「なんとなく」ヘルプデスクから脱却し、明確な目標と客観的な評価基準を持ったヘルプデスクチームの実現が可能となります。
2. 問題解決関係のレポート
2-1 問題の一覧
ヘルプデスク担当者から、システム担当者へ解決すべき問題としてエスカレーションされた一覧です。これにより、インシデント発生から回避策や既存のナレッジでは解決できない問題が自社内、自組織内でどれだけ発生しているのか、自社内、自組織の IT の健康、不健康度合が、一目瞭然です。
2-2 変更要求の一覧
問題を解決するために システムに加えた変更の一覧です。何らかの障害発生時に、この変更要求一覧を活用することで障害の原因となっている変更、もしくは、変更に依存しない障害が発生していることが確認できます。これにより初期の問題切り分けに必要な時間を大きく削減し、システム停止時間を大幅に減らすことが可能になります。
2-3 変更管理の KPI の傾向
変更あたりの平均処理時間を可視化できます。これによりどの変更に時間がかかっているかが一目瞭然です。たとえば、変更に時間のかかるシステムやアイテムはどれか、またどのくらいの時間がかかっているかといったを定量的な数値を把握することができます。障害発生時の機会損失コストを定量的に分析し、次年度以降のシステム更改の戦略立案に活用することで確実に自社の IT システムを正しい方向へ導く、大きな判断材料を与えてくれます。
2-4 活動の分析
IT部門が現在対処している問題の状態を一目で確認することができます。例えば、赤の「待機中」が多ければ、問題が多く発生しており、社内業務に支障をきたしていることが確認できます。IT 部門長や担当者がこの活動を確認することで、自分たちの IT システム保守にどれだけ時間を費やしているかを確認でき、保守にかかるアイテムを確認し、改善またはリプレースし、保守の IT から攻めの IT へと変化させるきっかけを与えてくれます。IT は全社、全組織、横断的にかかわることなので、会社または組織のパフォーマンス改善に非常に役立ってくれます。
*活動 : 問題の管理、インシデントの解決、または変更要求やその他の作業アイテムの完了の一部として実行される作業単位 (SCSM で使用される用語)
2-5 インシデントの詳細
「活動の分析」レポートからドリルダウンして、例えば、待機機中のインシデントや解決済みのインシデントなどがその場で確認することができます。
ここまで自社の IT をレポートでどのように確認できるか、見てきましたが、最後にインシデントや問題解決の元となるインシデントの入力についてみていきたいと思います。非常に役に立つツールですが、インシデントの入力に手間がかかっては、ヘルプデスク担当者の負荷も上がるだけで、運用が回らなくなりますが、SCSMは、Active Directory や SCCM、SCOM と連携することで、自動的に項目が入力されていたり、インシデントの自動作成などが可能なので、インシデント作成にかかる手間は最小限で済みます。
3 インシデント入力フォーム
3-1 管理コンソール「インシデントの管理」
SCSM管理コンソールから左のペイン「作業アイテム」のメニューをクリックすると「インシデント管理」を選択できます。電話でヘルプデスクを受けた場合など、手動でインシデントを作成する場合は、このメニューの右ペインの下のほうにある「インシデントの作成」をクリックします。
3-2 インシデント入力フォーム
インシデントの起票を行うメイン画面です。タイトルと説明を入力すれば、基本的に OK です。必要に応じて、ソース*、影響、重要度、サポートグループ、担当者 (通常は Active Directory から)、プライマリ所有者を入力します。
*ソースは、次の中から選択できます。システムからの場合は、自動的に選択されます。
System Center の連携として、SCOM のアラートから自動的にインシデントを作成したり、SCCM の DCM (必要な構成管理) の機能から自動的にインシデントを作成可能です。
3-3 解決のために行った「活動」を記録フォーム
実際にヘルプデスク担当者が行った活動を履歴として、残すことができます。1つのインシデントに複数の活動が必要な場合が通常ですので、1つのインシデントに複数の活動履歴を紐づけられることが可能です。
3-4 解決入力フォーム
インシデントが解決したら、クローズ時にこのインシデントに解決するのに要した時間を入力し、クローズします。これにより、インシデントの傾向を明確に分析することが可能になります。
複数人での管理コンソール利用を前提に設計されており、ロールを設定し、ロールごとに管理コンソールのどの機能を参照/変更できるのか、きめ細かく設定することが可能です。また、GUIのオーサリングツールからノンコーディングでフォームのカスタマイズが可能です。
4 セルフサービスポータル
さらに、SCSM は標準でポータル機能を実装しており、ユーザーに合わせて、IT アナウンスを見たり、「要求の作成」からヘルプデスク担当者に電話しなくても、インシデント作成が可能です。ユーザーがヘルプデスク担当者に電話がつながらない場合、または電話ができない場所、時間帯などでも、インシデント作成が可能になり、ヘルプデスク担当者、ユーザー双方にメリットをもたらします。ITアナウンスは、SCSM の管理コンソールからフォームに入力するだけで自動的にユーザーのセルフサービスポータルに公開されるため、メールでアナウンスしても見落とされがちなIT障害情報やお知らせを確実にユーザーにお知らせすることが可能です。
以上、いかがでしたでしょうか?SCSM はSystem Center製品の1つとしてSCCMやSCOMとも連携し、見慣れたコンソールで使いやすい機能を提供し、ヘルプデスク担当者であれば、どなたでもすぐに使い始めることが可能です。また、多彩なレポートにより、様々な角度から自社、自組織の IT 運用に関する新たな指標、視点を得られることが、お分かりいただけたかと思います。
System Center Service Manager を自社、自組織のIT 運用に上手に適用することで、IT、システム運用やトラブル対応にかける時間/コストを削減し、ユーザーの新たなニーズや経営層からのITへの期待に応えられる、"一歩先を行く IT 組織"に変革しませんか?
System Center Service Manager やそのほかの System Center が皆様の IT 運用によりお役にたてれば幸いです。
年が明けて、最初の記事になります。昨年はたくさんの閲覧ありがとうございました、本年も引続きよろしくお願いします。今年、2012年は、私たち Windows インフラチームにとって、重要な年になりそうです。
昨年の記事でも何回か取り上げておりますが、System Center 製品の新しいバージョンのリリースが予定されています。RC での検証をされている方はすでにご存じかと思いますが、コンポーネントのラインナップも充実し、ITインフラの管理製品として進化していきます。
このブログでも、今後System Center 2012 の記事がリリースされていくと思いますので、今回は、現行製品の話題にします。以前、このブログでも Service Pack のリリースなど何回か取り上げた製品ですが、あらためて、System Center Service Manager 2010 の紹介です。
System Center Service Manager は、ITサービスの管理作業を自動化する統合プラットフォーム製品になります。
<業界の標準への対応>Information Technology Infrastructure Library (ITIL) ならびに、Microsoft Operation Framework で定義されているIT サービス管理のベストプラクティスに対応したテンプレートを用意、プロセスの最適化や自動化を実現- 変更管理- 問題管理- インシデント管理 など
<他のシステムと連携したCMDBの作成>System Center Configration Manager (SCCM) や、System Center Operations Manager (SCOM) 、Active Directory と連携し、それぞれの製品で収集したデータや、情報を自動的に取り込んで構成管理データベース(CMDB) を作成
<製品連携による自動化>System Center 製品間の連携によるアラート発生時の問題点管理データの自動生成
<ヘルプデスクサービスの支援機能>サービスコールの負荷低減を実現するための、エンドユーザー向けセルフサービスポータルの提供ヘルプデスクに蓄積された知識を共有するナレッジベース
<豊富なレポート>SQL レポーティングサービス による活用しやすいレポートの提供
ITIL と聞くと、どうしても難しく感じてしまうかもしれません。ITサービス全体の運用設計をしっかりと行った上で System Center Service Manager をフルに活用して運用基盤を構築していたくことも可能ですが、あらかじめ準備されているセルフサービスポータルや、インシデント管理のテンプレートを活用したヘルプデスク サービスの効率化、レポートの機能を活用した、ITサービスの現状の把握など、System Center Service Manager を導入いただくことで、簡単に始められる部分もございます。
「ヘルプデスク での問題点管理の状況がよくない」
「ナレッジの共有ができてない」
「ITサービスの運用状況が把握できない」
こんなお悩みのお持ちのお客様は、ぜひ、System Center Service Manager 2010 をご検討ください。
<参考リンク>
System Center Service Manager 製品サイトhttp://www.microsoft.com/japan/systemcenter/servicemgr/default.mspx
System Center Service Manager 2010 技術情報http://technet.microsoft.com/ja-jp/library/ff461010.aspx
System Center 2012 のコンポーネントとしても、Service Manager は非常に重要なものになってきます、当ブログでも引き続き情報提供を進めていく予定ですので、他のSystem Center 製品ともども、よろしくお願いします。
今回は、先日の記事でも取り上げました、Diagnostics and Recovery Toolset (DaRT) 7.0 の新機能 「Remote Connect」の活用方法について紹介したいと思います。
Remote Connect については下記の記事で紹介させていただきました。ぜひ併せてご覧ください。http://blogs.technet.com/b/infrajp/archive/2011/09/26/diagnostics-and-recovery-toolset-dart-7-0.aspx
DaRTのさまざま機能をリモートから操作できる Remote Connect はとても便利な機能ですが、デフォルトの状態では、リモートからのサポート開始まで、ユーザー側で操作を行っていただく必要がありました。実は、DaRT をカスタマイズすることで、リモートからのサポートを実施する場合のユーザー側の操作を自動化することが可能になります。本記事では、カスタマイズの手法をお伝えしたいと思います。
デフォルトのDaRT で起動すると、ユーザーはリモートでのサポートを要求するまでには、以下の様に操作を行う必要があります。
1. DaRT Recovery Imageのメディアから起動2. ネットワークデバイスの認識 とHDDのマッピング
3. キーボードマップの選択
4. (BitLockerで暗号化されている場合) リカバリ情報の入力
5. 回復対象のOSの選択
6. WinREのメインウィンドウ から DaRTのメニューを選択
7. Remote Connection を起動
8. Remote Connect の情報をサポートデスクに連絡し、サポートから支援が開始されます。
先ほど書かせていただいた通り、ここまで手順はすべてユーザーが操作する必要があるのでBitLockerのキーの入力など、できれば操作させたくない項目があったりします。今回紹介する方法でカスタマイズすると、この流れが以下のようになります。
1. DaRT Recovery Imageのメディアから起動2. ネットワークデバイスの認識 → 自動的にRemote Connectが起動 前述のフローにおける、キーボードマップ選択以下の手順がサポート側からの操作で対応できるようになります。
また、コンピューターの修復オプションにDaRTを組み込んでいただいていれば、最初のDaRT Recovery Image のメディアから起動する部分についても、起動時にF8キーを押すだけで済みますのでユーザーによる操作はこの一点だけにすることが可能です。
さらに、BitLocker 関連のメンテナンスがリモートからできることによるメリットもあります。
・ 電話でユーザーに複雑な回復キーを伝えたりする手間がなくなる・ ユーザーの手元に回復キーの情報が残さなくてすむ
では、実際にカスタマイズの方法をご紹介します。
編集するのは DaRTのRecovery Image のメディアにある c:\windows\system32\winpeshl.inf というファイルです。
デフォルトの状態では下記のようになっている個所を
[LaunchApps]
%windir%\system32\netstart.exe,-prompt%SYSTEMDRIVE%\sources\recovery\recenv.exe
以下の様に変更します。
"%windir%\system32\netstart.exe -network -remount""cmd /C start %windir%\system32\RemoteRecovery.exe -nomessage""%windir%\system32\WaitForConnection.exe""%SYSTEMDRIVE%\sources\recovery\recenv.exe"
これらの項目は、WinPEの起動時に自動的に立ち上げるアプリケーションを指定するパラメータです。
最後のrecenv.exe がWinRE に相当するアプリになるので、その手前で Remote Connect を起動するようにRemoteRecovery.exeを起動するという形になっています。ちなみに、WaitForConnection.exeは、実際にRemote Connect が接続されるまで待機するためのアプリケーションになります。
実際のファイルの編集ですが、Recovery Image 作成時に行うと簡単です。
DaRT Recovery Image Wizard の Additional Files の項目で、Show Files を押すと作成中のイメージにアクセスができます。
ここから、Windows\system32 フォルダにある、Winpeshl.inf ファイルに先ほどの変更内容を適用します。変更後、ウィザードのNextを押下して続行すれば、カスタマイズされたWinpeshl.infが組み込まれたRecovery Imageが作成されます。
なお、Remote Connect を利用するためには、対象のPCのNIC用のドライバをあらかじめ組み込んでおく必要があります。こちらも同じくRecovery Image Wizardにて構成することが可能です。また、固定IPでの利用が必要な環境では、あらかじめIPアドレスの設定が必要になりますのでご注意ください。
今回の手法でカスタマイズいただければ、ツールの自動起動などより自動化されたサポート環境を構築することが可能になります。是非お試しいただきたいと思います。
本ブログをご愛読の皆様、いつも有難うございます。今回のテーマであるWindows Thin PC はマイクロソフトが提供するシンクライアントの新たな選択肢であり、書き込みフィルターというハードディスク上にデータを残さない仕組みを実装するEmbedded ベースの シンクライアントOS です。※以前本ブログでご紹介させて頂いた内容はこちらからご確認ください。 http://blogs.technet.com/b/infrajp/archive/2011/08/15/windows-thin-pc.aspx
最近はVDI ニーズの高まりもあり Windows Thin PC をご紹介させて頂く機会も少しづつ増えてきています。そこで、今回は Windows Thin PC の評価をこれから開始されるお客様や評価を実施中のお客様からよく頂く 7 つのご質問とその回答をご紹介したいと思います。
質問1:日本語版の Windows Thin PC は提供されますか?回答1:残念ながら、日本語版の Windows Thin PC は提供されておりません。ただし、日本語キーボードや IME の利用は可能です。
質問2:Windows Thin PC の評価版は提供されますか?回答2:はい、提供されます。以下 URL より評価版を入手頂けます。
・WindowsThin PC 90日間評価版 (英語のみ)http://download.microsoft.com/download/C/D/7/CD789C98-6C1A-43D6-87E9-F7FDE3806950/ThinPC_110415_EVAL_x86fre.iso
質問3:日本語のドキュメントは提供されますか?回答3:はい、提供されます。以下 URL より入手頂けます。
・WindowsThin PC 概要ホワイト ペーパー http://download.microsoft.com/download/3/D/B/3DB01787-5C72-4D3E-8675-B2511D97D7DB/Windows_ThinPC_Whitepaper_v1_0_JP.pdf・クイック スタート ガイド http://download.microsoft.com/download/3/D/B/3DB01787-5C72-4D3E-8675-B2511D97D7DB/Windows_ThinPC_QuickStartGuide_v1_0_JP.pdf・基本展開ガイド http://download.microsoft.com/download/3/D/B/3DB01787-5C72-4D3E-8675-B2511D97D7DB/Windows_ThinPC_BasicDeploymentGuide_v1_0_JP.pdf
・書き込みフィルター ホワイトペーパー http://download.microsoft.com/download/3/D/B/3DB01787-5C72-4D3E-8675-B2511D97D7DB/Windows_ThinPC_WriteFilter_technical_documentation_pack_JP.zip
・よく寄せられる質問 http://download.microsoft.com/download/3/D/B/3DB01787-5C72-4D3E-8675-B2511D97D7DB/WinTPC_FAQ_v2_0_JP.pdf質問4:ボリューム ライセンス サービス センター (VLSC) 上から Windows Thin PC を入手することができません。 どのようにすれば Windows Thin PC を入手できますか?回答4: Windows Thin PC は ソフトウェア アシュアランスの特典として提供されます。以下の手順で入手することができます。(1) ボリューム ライセンス サービス センター (VLSC) にサインインします。(2) トップメニューで [ソフトウェア アシュアランス] を選択します。(3) 以下の画面より Windows Thin PC を選択し、ISO イメージ ダウンロードの手続きを開始します。
質問5:Windows Thin PC のサポート期間はどれくらいですか?回答5: Windows Thin PC のサポート期間は以下の通りとなります。 ・メインストリームサポート:2016年10月11日 ・延長サポート:2021年10月12日 詳細は以下Linkよりご確認頂けます。 http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+Thin+PC&Filter=FilterNO質問6: Windows Thin PC の書き込みフィルター有効後、再起動時に下記のエラー画面が出るようになる場合があります。このエラーを回避するにはどうすればよいですか?
回答6:書き込みフィルターを有効化する前に、以下の設定を実施することでエラー画面を回避することができます。bcdedit.exe /set {bootloadersettings} BOOTSTATUSPOLICY IgnoreAllFailures尚、上記コマンドによるエラー回避手順、並びに書き込みフィルターの利用方法については、以下のガイドにてご確認頂けます。・書き込みフィルター ホワイトペーパー http://download.microsoft.com/download/3/D/B/3DB01787-5C72-4D3E-8675-B2511D97D7DB/Windows_ThinPC_WriteFilter_technical_documentation_pack_JP.zip質問7:WindowsThin PC はボリュームアクティベーションが必要ですか?回答7:はい、Windows Thin PC はボリュームアクティベーションが必要です。KMS ホストによるアクティベーション、MAK キーによるアクティベーションに対応しています。尚、Windows 7 のアクティベーションが可能な KMS ホストは Windows Thin PC のアクティベーションに対応します。MAK クライアントからKMS クライアントへの切り替えには以下のKMS クライアントキーを利用します。KMS クライアント キー : 73KQT-CD9G6-K7TQG-66MRP-CQ22C書き込みフィルターをご利用になられる場合は、MAKキーによるアクティベーションのご利用を推奨しております。今回はよく頂く 7 つのご質問と回答を紹介させて頂きました。これから評価を始められるお客様、評価中のお客様にとって有用な情報となれば幸いです。
前回に引き続き、System Center 2012 Configuration Manager RCのアップデート情報をお知らせします。
今回は個別の機能に焦点を当てて、機能強化点についてお知らせしていこうと思います。第一弾はマルウェア対策ソフトとの機能統合についてです。
現バージョンのSCCM 2007 では、機能追加を実施することにより Forefront Client Security (FCS) や Forefront Endpoint Protection (FEP) といった製品との連携を行い、クライアント PC やサーバーのセキュリティ対策を行うことができるようになっています。
SCCM 2012 ではマルウェア対策ソフトの機能を含んだ形で開発がされておりますので、従来以上に機能統合が進み、連携が強化されました!
本日は、そのなかから一部の機能強化点をピックアップしてお伝えします。
1. Forefront から System Center ブランドに!
Forefront Endpoint Protection 2010 は System Center 2012 Endpoint Protection (SCEP) と Forefront から System Center ブランドに変更となりました。単にロゴや名称を変更しただけではなく、マルウェア対策ソフトとしての性能も大幅に向上していますし、なによりも Configuration Manager との連携がさらに強化されています。
SCCM 2012 RC 版に含まれる SCEP は、すでにエージェントが翻訳済みです
2. インストール作業の簡素化
SCCM 2007 R2 (または R3) では FEP の管理を行うために、FEP のサーバーモジュールを SCCM にセットアップする必要がありました。SCCM 2012 では SCEP の機能が統合されて提供されるようになり、別途サーバーへのセットアッププログラムの実行が不要です。SCEP を利用する場合、”Endpoint Protection Point” というサーバーサイトシステムを追加することで、SCEP を利用することが可能となります。
"Endpoint Protection Point" サイトシステムの追加ウィザード画面
3. エージェント展開作業の簡素化
SCEP エージェントの展開もより簡単な操作でできるように変更されました。SCCM 2007 ではソフトウエアの配布機能を利用し、コレクションに対して割り当てることでインストール作業が行われました。SCCM 2012 では、SCCM クライアントエージェントの設定画面に、SCEP の設定が新しく追加されています。この設定で機能を有効化することにより、SCEP エージェントを各コンピューターで即座に利用可能となります。また既存で他社のアンチウイルス製品を利用している場合には、自動で削除してSCEP をインストールするなどの設定も、このクライアントのオプション設定からすべて操作が可能となっています。
SCCM クライアント設定のプロパティ画面。Endpoint Protectionの設定が追加されています
4. マルウエアの検知とアラート
SCCM 2012ではアラートという機能が追加されました。この機能により、マルウエアに感染したPC が発生したなどの場合、管理コンソールのトップ画面にアラートとして通知されます。管理者はこのアラート画面を確認することで、問題が発生したことを即座に把握できるようになっています。またアラートが発生した場合、メールでの通知も可能です。
SCCM 管理コンソールのアラート表示
SCCM 管理コンソールの Monitoring ペイン、System Center 2012 Endpoint Protection ノードからウイルスの感染状況などの詳細を確認
コンピューターごとのマルウェア感染、および修復履歴の表示
5. 定義ファイルの自動配信
SCCM 2012 では更新プログラムの管理機能が改善され、更新プログラムの自動配信が機能として追加されました。SCCM 2007 では WSUS の自動承認機能の設定が必要でしたが、SCCM 2012 では SCCM の管理コンソールからこの設定を実施することが可能になります。これにより SCEP の定義ファイルを自動的にダウンロードし、展開することが可能となります。
自動配信の設定画面。"定義更新プログラム"を条件指定し、自動配信設定が可能になりました。
定義ファイルの展開状況をグラフでレポート
まずは簡単ですが、SCCM 2012 の新機能として、SCEP の機能連携の一部についてご紹介しました。SCCM 2012 では開発コンセプトの一つに、インフラの統合を挙げています。従来、PC の管理とマルウェア対策は異なるツールを利用するケースが一般的でしたが、そうなるとシステムもそれぞれに用意し、二重管理となり、コストもかさんでしまいます。また、仮に PC がウイルスに感染した場合、感染情報はマルウェア対策ツールの監視ソフトで把握できますが、そもそも最新の定義が各 PC に適用されているか、マルウェア対策ソフトウエアのサービスが止まっていないかなどの情報は PC 構成管理ツールで収集したものを別途確認する必要があります。SCCM 2012 では単一のシステムで管理することで、それぞれの持つ情報を統合的に管理し、システム運用にかかるコスト削減も実現できるようになります。今後マルウェア対策ソフト、もしくは PC 管理ツールの入れ替えを検討しているお客様は、ぜひ一度製品の評価を頂ければと思います。まだまだお伝えしたい新しい機能は目白押しです。本 blog にて定期的に System Center 2012 の最新情報をお伝えするようにしていきますので、次回以降の blog もご期待ください!
今回は System Center 2012 Configuration Manager のアップデート情報をお知らせいたします。(現時点ではRCまでの情報となり、将来リリースされる製品では変更される可能性があります。)
今回の紹介ではシステム要件やサポートされるOSなどを中心にご紹介します。System Center 2012 Configuration Manager の新機能や2007との差分情報については今後のブログでご紹介していく予定です。
まず最初に、System Center 2012 Configuration Manager RC がリリースされましたのでご紹介します。以下のサイトよりダウンロードして、ご評価頂くことが可能です。
■System Center 2012 Configuration Manager RC のシステム要件[TechNet] Supported Configurations for Configuration Manager
SCCM2012 では SCCM2007 よりもスケーラビリティの点で大幅に強化されています。例えば、SCCM サイト階層全体のクライアントの数は、200,000台から最大400,000台と倍増し、グローバルでの管理といった大規模環境にも対応することが可能です。
■System Center 2012 Configuration Manager のスケーラビリティの強化[TechNet] Site and Site System Role Scalability
サイトシステム
クライアント、およびサイト数
セントラル管理サイト
25台までのプライマリサイトをサポート
400,000台までのクライアントをサポート(SQL Server Standard Edition の場合は50,000台まで)
プライマリサイト
各プライマリサイトは250のセカンダリサイトをサポート
プライマリサイトサーバーとSQL Serverが別筐体の場合は、100,000台までのクライアントをサポート。SQL Serverと同一筐体の場合は、50,000台までのクライアントをサポート
セカンダリサイト
各セカンダリサイトは2,500台までのクライアントをサポート
管理ポイント
各プライマリサイトは10台までの管理ポイントをサポート
プライマリサイトの管理ポイントは25,000台までのクライアントをサポート
各セカンダリサイトはセカンダリサイトサーバーと同一筐体内の管理ポイントとしてサポート
セカンダリサイトの管理ポイントは2,500台までのクライアントのサポート
配布ポイント
プライマリサイトおよびセカンダリサイトはそれぞれ250台までの配布ポイントをサポート
各配布ポイントは4,000台までのクライアントをサポート
図) System Center 2012 Configuration Manager の階層による管理 (カッコ内は管理可能な端末数)
System Center 2012 Configuration Manager におけるサイトと階層の計画については以下をご参照ください。
■System Center 2012 Configuration Manager におけるサイトと階層の計画[TechNet] Planning for Configuration Manager Sites and Hierarchy
次に、System Center 2012 Configuration Manager でサポートされる管理端末の種類についてご紹介します。
■System Center 2012 Configuration Manager でサポートされる管理端末[TechNet] Computer Client Requirements
① クライアント/サーバー OS システム要件
サポート対象 オペレーティング システム
システム アーキテクチャ
Windows XP Professional (SP3)
x86
Windows XP Professional for 64-bit Systems (SP2)
x64
Windows Vista Business Edition (SP2), Enterprise Edition (SP2), Ultimate Edition (SP2)
x86, x64
Windows Server 2003 Web Edition (SP2)
Windows Server 2003Standard Edition (SP2), Enterprise Edition (SP2), Datacenter Edition (SP2)
Windows Server 2003 R2 SP2Standard Edition, Enterprise Edition, Datacenter Edition
Windows Storage Server 2003 R2 SP2
Windows Server 2008Standard Edition (SP2), Enterprise Edition (SP2), Datacenter Edition (SP2)
Windows XP Tablet PC (SP3)
Windows 7Professional (with no service pack, SP1), Enterprise Editions (with no service pack, SP1), Ultimate Editions (with no service pack, SP1)
Windows Storage Server 2008 R2Standard, Enterprise
Windows Server 2008 R2Standard Edition (with no service pack, SP1), Enterprise Edition (with no service pack, SP1), Datacenter Edition (with no service pack, SP1)
The Server Core installation of Windows Server 2008 R2 (with no service pack, SP1)
Windows Server 2008 R2 SP2Standard Edition, Enterprise Edition, Datacenter Edition
② Embedded/Thin OS システム要件
System Center 2012 Configuration Manager では、ソフトウェアの展開、ソフトウェア メータリング、インベントリの収集、リモートツールなどほとんどの機能を利用することが可能です。※ 書き込みフィルター機能 (EWF) を有効にしている端末は、タスクシーケンスを利用する必要があります。
サポート対象 Embedded オペレーティング システム
Windows Embedded Standard 2009
Windows XP Embedded SP3
Windows Fundamentals for Legacy PCs (WinFLP)
Windows Embedded POSReady 2009
WEPOS 1.1 with SP3
Windows Embedded Standard 7 with SP1
Windows Embedded POSReady 7
Windows Thin PC
③ モバイル デバイス システム要件
Exchange Active Sync (EAS) は、System Center 2012 Configuration Manager から Exchange Server への接続に Exchange Server connector を利用します。デバイスの検出とインベントリ収集、ポリシー適用、リモートワイプなどの管理が可能です。※ Exchange Server との接続に使用する Exchange Server connector は、Exchange Server 2010 / Exchange Server 2010 SP1 / Exchange Online がサポートされます。
サポート対象 モバイル デバイス システム
サポートの有無
Windows CE 5.0 / 6.0 (Arm and x86 processors)
サポート
Windows Mobile 5.0
ノンサポート
Windows Mobile 6.0 / 6.1 / 6.5
Windows Phone 6.5
Windows Phone 7 シリーズ
EASによる管理
その他、Apple 社、Google 社、Nokia 社製のモバイル デバイスなど
なお、System Center 2012 Configuration Manager では、上記のような System Center Mobile Device Manager (SCMDM) との統合だけでなく、マルウェア対策ソフト Microsoft Forefront Endopoint Protection (FEP) の管理基盤も統合した System Center 2012 Endpoint Protection もリリースされる予定です。 System Center 2012 Configuration Manager の新機能紹介につきましては以下をご参照ください。
■System Center 2012 Configuration Manager の Overviewhttp://www.microsoft.com/en-us/server-cloud/system-center/configuration-manager-2012.aspx■System Center 2012 Endpoint Protection の Overviewhttp://www.microsoft.com/en-us/server-cloud/system-center/endpoint-protection-2012.aspx
System Center 2012 各製品のベータ / RC版もリリースされましたのでお知らせいたします。
System Center 2012 では、プライベート クラウドおよびパブリック クラウドのアプリケーションやサービスを管理するツールセットを提供します。
■各System Center の評価用製品は以下よりダウンロード可能です。(2011/11/1 現在)
System Center 2012 Configuration Manager RC
System Center 2012 Endpoint Protection RC
System Center App Controller 2012 Beta
System Center Service Manager 2012 Beta
System Center Virtual Machine Manager 2012 RC
System Center Orchestrator 2012 RC
System Center Operations Manager 2012 Beta
System Center Data Protection Manager 2012 Beta
System Center 各製品の Overview は以下サイト (英語) をご参照ください。http://www.microsoft.com/en-us/server-cloud/system-center/2012.aspx
※ 一括ダウンロードおよび各製品のシステム要件はこちら。是非、ご活用ください!
今回は趣向を変えて最近公開されたツールのご紹介です。
みなさん、こんにちは。セキュリティー対策やBCP、在宅勤務といった観点から、VDI ソリューションが注目されているのはご存知かと思います。しかしながら、VDI は様々なテクノロジーの要素が組み合わさっており、それぞれの組織に合わせた「最善のVDI」を選択することは大変なことです。
来る11月1日に、マイクロソフト品川オフィスにて、「ユニアデックス株式会社」「シスコシステムズ合同会社」「シトリックス・システムズ・ジャパン株式会社」「日本マイクロソフト株式会社」の4社がタッグを組んで、VDI ソリューションの最新セミナーをお届けします。
このセミナーでは、VDI を実現するために知っておくべきポイントとして、コアとなるVDI テクノロジー、運用管理、VDI 環境を支えるプラットフォームなど、「最善のVDI」を選択するために必要な要素を凝縮してお伝えいたします。
VDI ソリューションにご興味のある方、導入を検討されている方、必見のセミナーです。
詳細は以下のURLをご参照くださいhttp://www.uniadex.co.jp/event/2011/event_20111101_361.html
今回は、Windows を中心としたマイクロソフトのインフラ製品及び、Microsoft Office を中心としたアプリケーション製品が実現する「Flexible Workstyle」 について、触れてみたいと思います。
Flexible Workstyle は、いつでもどこからでも、様々なデバイスうを使って、組織内の情報にアクセスするというエンドユーザーの利便性向上とそれらデバイスや、ITインフラを統合的に管理し、高いセキィリティを維持した状態で運用するというIT部門での管理性の両立を目指したソリューションになります。
Windows 7 がインストールされた PC や Slate 型端末、 Windows Phone 7 のスマートフォンなど、エンドユーザーが利用可能なデバイスの選択肢が増え、それらの端末上で動作するOffice 製品、インフォメーションワーカー向け製品が進化してきています。そんな中、これらの端末を適材適所で利用することで業務の生産性向上が図れることは、皆様も感じられているところかと思います。一方でデバイスの多様化によって、管理面やセキュリティ面の懸念が増加しているのも事実です。マイクロソフトでは、Windows をベースとした様々なデバイスおよび、それらのデバイス上で動作するアプリケーションを提供するだけでなく、そららデバイスを管理し、安全に利用させるらめのITインフラを提供しています。具体的には、System Center 製品群を中心としたマネージメント製品や、Windows Server で実現する仮想デスクトップ環境、また、クラウドからの端末管理を行うWindows Intune などの製品が挙げられます。
日本マイクロソフトでは、2011年の社屋移転を機に、従業員の作業環境の整備を行い、新しいワークスタイルを実現しています。今回 Flexible Workstyle を紹介するページの第一弾として、日本マイクロソフトで実現した環境をご紹介し、その環境の基盤となる Windows 7 への移行に関して説明したページが公開されています。
Windows 7 で実現する Flexible Workstyle 〜 Windows XP ユーザー必見! Windows 7 の魅力と移行方法をまとめて解説〜http://technet.microsoft.com/ja-jp/windows/hh428137
こちらのページでは、日本マイクロソフトの事例として、「社内PCを社外から」、「自分のデバイスから」、「スマートフォンから」 という環境を紹介しています。ページを見ていただくことで、私たちがどんな環境で仕事をしているのか感じていただけると思います。
今後も、Flexible Workstyle のソリューションを紹介するページや、ソリューション紹介ビデオの公開、大規模組織向けのWindows 7 移行に関する説明ページの公開などを予定していますので、ぜひ、アンテナを張っておいていただければと思います。
(2011/10/19)大規模組織向けのWindows 7 移行を説明したページもリリースされました、ご参考にしていただければと思います。
ちなみに、私の一番気に入っているのは、「社内PCを社外から」 (http://technet.microsoft.com/ja-jp/windows/hh414991)で紹介されている Direct Access です。普段から本当に便利に使っています。
Windows インフラチーム ブログを訪問いただいた皆様、こんにちは。
今回は Microsoft Desktop Optimization Pack (MDOP) に収録されているツールの一つであるDiagnostics and Recovery Toolset (DaRT) を取り上げたいと思います。先日の投稿でも取り上げた通り、Microsoft Desktop Optimization Pack (MDOP) 2011R2 が8 月にリリースされました。それに合わせ収録されている Diagnostics and Recovery Toolset (DaRT) も Version 7.0 にバージョンアップされ、機能強化が図られています。
おさらい:DaRTって何?
DaRT は、PC のトラブルを迅速に解決するためツール群を指します。下記のような機能が搭載されています。
ツール名
機能
Locksmith
ローカルユーザーのパスワードリセット
Crash Analyzer
OS の不正終了の原因調査
File Restore
誤って削除したファイルの復活
Disk Commander
ハードディスクの障害を調査・修正
Disk Wipe
ハードディスクの完全初期化
Solution Wizard
対話式で障害対応を支援するウィザードツール
Hotfix Uninstall
インストール済みの修正プログラムのアンインストール
SFC Scan
OS のシステムファイルの調査
Standalone System Sweeper
マルウェアの検出・駆除
その他、レジストリエディタやエクスプローラーなども利用可能になっています。
各種機能についてはこちらの Web キャストで紹介しておりますので、併せてご覧ください。
続いて、DaRT7.0 で新たに搭載された機能を紹介します。
DaRT 7.0の新機能 「Remote Connection」
これまでは DaRT を用いるためには、実際に PC が設置されているところまで担当者が出向いて、PC を実際に操作して各種ツールを使用する必要がありました。そのため PC が遠隔地にある場合など、迅速な対応が難しいという状況となっていました。DaRT 7.0 では、この課題を解決するため担当者がリモートで DaRT で起動している PC を操作可能にする 「Remote Connection」 機能が搭載されました。
ユーザーからの Remote Connection の要求に担当者が「DaRT Remote Connection Viewer」で応えると、担当者とユーザーが画面と操作を共有することが可能です。
このように担当者のPC でユーザーのPC のDaRTの操作が可能になります。担当者は自席にいたまま、ユーザーの PC で DaRT の各種機能を利用してのトラブルシューティングを実施することが可能となります。
また、DaRT に収録されたツールは非常に強力なツールなため、できればユーザーには使用させたくないといった要望も聞かれます。DaRT 7.0 では Remote Connection の機能を利用することで、ユーザーと担当者とで利用可能なツールを制御することが可能になりました。
DaRT Recovery Image を作成する際に、ユーザーに使用を許可するツール、禁止するツールを設定することが可能です。
このように設定した DaRT Recovery Image で起動すると、DaRT のツール選択の画面で、先ほどの設定に従い使用できるツールとできないツールが下記のように表示されます。ツール名が青色で表示されているのが実行可能なツール、黒色で表示されているのが実行不可のツールです。
では、ここで Remote Connect で担当者の PC からユーザーの PC に接続してみます。すると、下記のようにすべてのツールが利用可能になっていることがお分かりいただけると思います。
このようにLockSmith のような強力なツールは担当者のみ利用可能とすることで、障害対応の迅速化とセキュリティ面の確保が両立可能になりました。なお、担当者が Remote Connect を終了すると、ユーザー側では禁止されているツールは自動的に使用できなくなりますので安心です。
また、あらかじめ Windows PE の起動後に自動的にRemote Connect を実行するようにすることも可能です。PCを起動すると自動で Remote Connect が起動しますので、よりセキュアな対応が可能になります。
なお、Remote Connection を利用いただくためには下記のような注意点もありますので、ご確認いただきたいと思います。
・PC が ネットワークに接続可能なことPC の NIC が Windows PE 標準ドライバで認識されない場合、DaRT Recovery Image を作成する際に、あらかじめ PC の NIC のドライバを組み込んで置く必要があります。
・ユーザーの PC と担当者の PC が IP Reachable であること。PC 間が IP で直接接続可能である必要があります。PC 間に F/W がある場合などは、フィルタリングのルール変更が必要になる場合があります。なお、Remote Connection で使用するポートは DaRT Recovery Image の作成時に任意に設定可能です。
DaRT 7.0の新機能 「DaRT の柔軟な展開手法」
DaRT Recovery Image は Windows PE ベースの単独起動可能な OS であると先述させていただきました。これまでのバージョンのDaRT Recovery Image では、CD/DVD から起動する形態をとっておりましたが、今回のDaRT 7.0 からは、DaRT Recovery Image の起動を様々な手法で行うことが可能になりました。
ブート方法
DaRT 6.5
DaRT 7.0
CD/DVD
○
USB メモリ
×
ネットワーク (PXE)
リカバリーパーティション
(SCCM での自動展開)
それぞれのブート方法のメリットと注意点は下記の通りです。
メリット
注意点
・DaRT Recovery Image Wizard. から CD/DVDイメージを容易に作成可能(標準ツールでの作成が可能)・HDD の ブート領域の破損の場合でも利用可能
・PCにCD/DVD ドライブが必要
・CD/DVD が搭載されていない PC でも利用可能・HDD の ブート領域の破損の場合でも利用可能
・PC が USB メモリからのブートに対応している必要がある
ネットワーク(PXE)
・ネットワークに接続されていれば、DaRT Recovery Image 用の各種メディアが不要・DaRT Recovery Image のアップデートが必要な場合、サーバー上のイメージを更新するだけで対応可能・HDD の ブート領域の破損の場合でも利用可能
・ユーザーの PC がネットワークに接続されている必要がある。・ネットワークブートのためのサーバーが別途必要になる。
・DaRT Recovery Image のためのメディアやリソースを必要としない。PC単独で動作可能・System Center ConfigurationManager.など、OS の自動展開ソリューションとの連携が容易に可能
・DaRT Recovery Image のアップデートの際には、すべての PC ごとに作業が必要となる。・アップデートのためには、メディアやネットワークを使用する必要がある。・HDD ブート領域が破損した場合にDaRT Recovery Imageが起動できなくなる可能性がある。
DaRT 7.0で可能になったハードディスク上のリカバリーパーティションに DaRT Recovery Image を配置する手法を使うと、OSの起動時にブルースクリーンになったり、起動前特定のファンクションキーを押下した場合、通常利用するWindows 7ではなく、DaRT Recovery Image のWindows PE が自動的に起動するようになります。同時に、メディアの準備や配布の必要がなく、エンドユーザーの操作を最低限に抑えることも可能になりました。
DaRT による、より高度な PC 障害対応ソリューションをぜひお試し下さい。
Diagnostics and Recovery Toolset 評価ガイド (英語/PDF)