今回は Microsoft Desktop Optimization Pack (MDOP) の歴史についてご紹介したいと思います。
MDOP は Windows クライアント OS の展開や端末管理の効率化および省力化、高度な Active Directory グループポリシーの管理、クライアント端末におけるトラブルシューティングを支援などのツール群として 2007 年に初めてリリースされました。当初は米マイクロソフトが 2006 年に買収した Softricity 社の SoftGrid for Desktops を Microsoft SoftGrid Application Virtualization として Sofrgrid のみを先行して製品化しました。
Softgrid のリリースから半年後、MDOP 2007 として複数のツールがまとまったスイート製品としてリリースされました。MDOP 2007 ではコンポーネント製品が一気に増え、初めて複数の製品で構成されました。
・Microsoft SoftGrid Application Virtualization (SoftGrid)
仮想アプリケーションの動的配信
・Microsoft Asset Inventory Services (AIS)
適切なアセット管理により、コンプライアンスを強力に支援するクラウドサービス
・Microsoft Advanced Group Policy Management (AGPM)
グループポリシーの変更管理など機能拡張によりクライアント管理を強化
・Microsoft Diagnostic and Recovery Toolset (DaRT)
デスクトップ障害を修復する強力なツール群
・System Center Desktop Error Monitoring (DEM)
OS やアプリケーションのエラー情報を収集、分析することで、問題を迅速に発見および解決
MDOP 2007 ではコンポーネントが集約されたことに伴って新しいライセンスで提供されことになります。Microsoft Desktop Optimization Pack for SA と Windows SA を締結いただいているお客様のみアドオン サブスクリプションとしてご利用いただけるようになりました。このサブスクリプションは、Open Value、Select、Enterprise Agreement (EA)、EA Subscription ならびに Campus and School 契約を締結されているお客様が、1 ライセンスあたり年間約 1,000 円 (参考価格:ライセンス価格はライセンス契約ごとに異なります) でご利用いただけます。
MDOP 2007 のリリース開始以降、年 1~2 回のバージョン更新や製品追加が行われており、現在のMDOP 2011 R2 では 6 製品による構成となっています。
① Microsoft Application Virtualization (App-V)
② Microsoft Asset Inventory Services (AIS)
③ Microsoft Advanced Group Policy Management (AGPM)
④ Microsoft Diagnostic and Recovery Toolset (DaRT)
⑤ Microsoft Enterprise Desktop Virtualization (MED-V)
⑥ Microsoft BitLocker Administration and Monitoring (MBAM)
■MDOP のアップデートと継続的な開発・投資
次に、MDOPのリリース次期や各MDOPに含まれるコンポーネントのバージョンや主な機能追加、トピックについてお伝えしたいと思います。MDOPも既に数多くのバージョンを提供させて頂いており、MDOPのどのバージョンで何のコンポーネントが入っているかを以下の表にまとめさせて頂きます。
MDOPの進化による大きな変更として、MDOP 2009はMED-Vの新規追加、MDOP 2011 R2ではSystem Center Desktop Error Monitoring (DEM) からMicrosoft BitLocker Administration and Monitoring (MBAM) へと初めてコンポーネントの改変が行われました。MDOPは(原則的にですが)1年に2回程度のアップデートが実施され、今後も継続的に機能強化や製品の追加が行われます。
[クリックして拡大]
ここからは製品ごとの主なアップデートをまとめます。
1) Microsoft Application Virtualization (App-V)
2) Microsoft Enterprise Desktop Virtualization (MED-V)
3) Microsoft Diagnostic and Recovery Toolset (DaRT
4) Microsoft Advanced Group Policy Management (AGPM)
5) Microsoft BitLocker Administration and Monitoring (MBAM)
6) Microsoft Asset Inventory Services (AIS)
7) System Center Desktop Error Monitoring (DEM)
それぞれの製品においてバージョンアップを重ねて、より良い製品になっているのことをご理解いただけると思います。
■MDOP のご導入事例 および 関連情報
最新バージョンでのご採用を表明して頂いている企業、現在ご利用中の企業での導入事例(導入理由)を掲載させて頂いております。是非、ご参考にして頂きご活用頂ければと思います。
http://www.microsoft.com/ja-jp/windows/enterprise/products/mdop/navi-jp.aspx
MDOP 製品紹介 Webサイト
http://technet.microsoft.com/ja-jp/windows/bb899442
MDOP パートナー企業のご紹介ページ
http://www.microsoft.com/ja-jp/windows/enterprise/partners-jp/mdop.aspx
本ブログをご愛読の皆様、いつも有難うございます。今回は SCCM 2007 SP2 からサポート可能となった BranchCache にフォーカスして、その機能と設定方法についてご紹介したいと思います。まずは、BranchCache について簡単に紹介したいと思います。BranchCache は PC またはサーバーが SMB や HTTP、BITS プロトコルを通して取得したデータをローカル環境にキャッシュし、もしも同じサブネット上に存在する他の PC が同じデータを要求した場合に、キャッシュを保持する PC やサーバーがデータを提供する仕組みとなります。
BranchCacheにはサーバーがキャッシュデータを保持する “ホスト型キャッシュモード” とクライアント PC がキャッシュデータを保持する “分散キャッシュモード” の2つのモードが存在していますが、SCCM 2007 SP2 では BITS プロトコルに対応した BranchCache の “分散キャッシュモード” をVista SP1 以上の クライアント OS でサポートしています。
■ BITS プロトコルに対応した BranchCache の “分散キャッシュモード” 利用のメリットさて、SCCM 2007 SP2 がサポートする BITS プロトコルに対応したBranchCache の “分散キャッシュモード”がどのようなシーンで活用できるかについて考えてみたいと思います。例えば、データの取得に WAN 回線を必要とするようなケースでは、WAN 回線を経由せずとも同じサブネット上の SCCM クライアントから必要なデータ (アプリケーションや更新プログラム) を取得することが可能となります。
WAN 回線のトラフィック軽減、BITS によるデータの確実な取得、といった点で大きな威力を発揮します。
では、ここからは設定のポイントと動作確認方法をご紹介いたします。設定はアプリケーションや更新プログラムを配布するサーバー (SCCM 配布ポイント)、SCCM クライアントそれぞれに対して実施します。
■ BITS プロトコルに対応した BranchCache の “分散キャッシュモード”設定のポイントまずは、アプリケーションや更新プログラムを配布するサーバー (配布ポイント) や SCCMサーバーに必要な設定から見ていきたいと思います。(1) アプリケーションや更新プログラムを配布するサーバー (配布ポイント):BranchCache 機能の追加配布ポイントとして利用するサーバーには Windows Server 2008 R2 の BranchCache 機能が必要となります。既定ではBranchCache 機能がインストールされていないため、サーバーマネージャーから BranchCache 機能を追加します。
(2) SCCM サーバー:配布ポイントの設定SCCM の管理下におかれる配布ポイントが BranchCacheをサポートするためには、配布ポイントが BITSをサポートするように以下の設定を実施します。
(3) SCCM サーバー:アプリケーション/更新プログラムの配布設定
アプリケーションを配布するための設定情報である提供情報の作成時は、“配布ポイントからコンテンツをダウンロードしてローカルで実行する” を選択するようにします。
BranchCache をソフトウェアの更新で使用するには、上記と同様に[配布ポイントからソフトウェアの更新をダウンロードしてインストールする] オプションを使用してソフトウェアの更新の展開を構成します。サーバー側の設定は以上となります。引き続き、SCCM クライアント側の設定を見ていきたいと思います。
(4) SCCM クライアント:AD GPOまたはローカルポリシーによるBranchCacheの設定
前述のとおり、SCCM 2007 SP2 ではBITS プロトコルに対応したBranchCache の “分散キャッシュモード” をVista SP1以上のクライアント OS でサポートしています。
対応 OS にインストールされた SCCM クライアントが BITS プロトコルに対応した BranchCache の ”分散キャッシュモード” を利用できるようにするためには、Active Directory のGPO または ローカルポリシーから以下のBranchCache ポリシーの設定を実施します。・BranchCache 有効にする 既定では無効になっています。有効に設定します。
・BranchCacheを分散キャッシュモードに設定する 既定では無効になっています。有効に設定します。
・ネットワーク ファイルの BranchCache を構成する 既定では無効になっています。有効に設定します。 また、データをキャッシュする条件 (往復レイテンシ) を定義します。 ポリシーを有効にした場合の既定値は、往復レイテンシ 80 (ミリ秒) となります。
・クライアント コンピューター キャッシュに使用するディスク領域の割合を設定する 既定では無効になっています。有効に設定します。 ポリシーを有効にした場合、キャッシュ領域として使用される領域のディスク領域の全体に 占める割合の規定値は 5% となっています。
(4) SCCM クライアント:AD GPOまたはローカルポリシーによるファイアウォールの設定 “分散モード”のBranchCacheで利用されるトラフィックに対するファイアウォールの設定を実施します。 受信・送信のそれぞれに規則に以下の許可設定を追加します。
設定は以上で終了となります。
■BranchCache の “分散キャッシュモード”の動作確認SCCM クライアントがアプリケーションや更新プログラムのデータ取得に、同じサブネット上に存在するキャッシュデータを利用していることを確認するには、SCCM クライアントが稼働する OS 上のイベントログやパフォーマンスモニターを利用します。
(1) パフォーマンスモニター:BranchCache カウンターの参照パフォーマンスモニターに BranchCache カウンタ-を追加することで、BITS プロトコルがデータの取得にキャッシュを利用しているかどうかを確認して頂けます。
(2) イベントログ:Bits-Client - Operational ログの参照BranchCache の動作可否は イベントログからも確認できます。Bits-Client– Operational ログ内の イベント ID 60 のメッセージを確認頂き、詳細タブから peerProtocolFlags の値に “1” が確認できた場合は、BranchCache が動作をしていることになります。
今回はSCCM 2007 SP2 からサポート可能となった BranchCache にフォーカスして、その機能と設定方法についてご紹介させて頂きました。SCCM 2007 SP2 と Windows 7 を導入済みのお客様、これから導入予定のお客様、是非ご活用ください!
■ 参考情報BranchCahce 機能のサポートの詳細については以下の URL でご確認頂けます。・Configuration Manager 2007 SP2 がサポートする構成 http://technet.microsoft.com/ja-jp/library/ee344146.aspx BranchCache 機能を利用するための設定方法等の詳細については以下の Blog (英語) からもご確認頂けます。・Configuring SCCM and BranchCache http://blogs.msdn.com/b/steverac/archive/2010/02/06/configuring-sccm-and-branch-cache.aspx