TechEd での Essentials セッション参加者の皆様、大変お待たせしました。いろいろと技術検証を行っており、遅くなってしまいました。
SCEに限らず、Windows Update または WSUS を使用して更新ファイルを今すぐに適用するためのスクリプトをご紹介します。いや、紹介するだけではつまらないので、スクリプトを一緒に作っていきましょう。
スクリプト自体、さほど新しいわけでもなく、むかしからいろいろなサイトでご紹介されているものですが、日本語解説がついたものはあまりないみたいですので、スクリプトの勉強がてら読んでいただければと思います。
でははじめましょう。
まず、以下の図をざーっとごらんください...ちょいと大きくてすいません。
DEVな方や、スクリプトの開発になれた方にはおなじみですよね。クリックしていただくと、MSDNの当該ページに移動します。これはなにかといいますと、Windows Update Agent のオブジェクトモデルです。スクリプトを書くときに限らず、開発者の心の友でもあります。
これをご覧いただくと、なんとなく、UpdateSession というオブジェクトに便利そうな機能が詰まっているであろうことがわかります。なんとなくでよいので、そんな気分になってみてください(強引だな)。
今回は、Windows Update サイトもしくは、WSUSのサイトにアクセスして適用可能な更新ファイルが存在する場合には即座に適用するためのスクリプトを作成します。上記のオブジェクトモデルを参照すると、以下のことが予測できます。
こうして "あたり" をつけたら ( というやり方が正しいかどうかはおいといて... )、もうやることはなんとなく見えてきました。
探して、ダウンロードして、インストールすればよいわけですね。
では、まず「探す」スクリプトから作りましょう。
続きは、「その2 探す編」にて。
参考サイト
Searching, Downloading, and Installing Updateshttp://msdn2.microsoft.com/en-us/library/aa387102.aspx
Tales from the Scripthttp://www.microsoft.com/japan/technet/community/columns/scripts/sg0705.mspx
System Center Essentials をインストールしようとすると、以下のエラーが表示されることがあります。
「 Essentials は、既にこのドメインにインストールされています。既に Essentials がインストールされているドメインにはインストールできません。詳細については、ドキュメントを参照してください。 」
これは、過去に System Center Essentials をインストールしたことがあり、かつ正しくアンインストールができず、ドメインに情報が残ってしまった場合に発生します。
実を言えば、私も、先ほどこのエラーに見舞われて困惑しましたので、対処法をここに記しておきます。
01)ADSI Edit を起動
ADSI Edit は、OSのインストールCDの SUPPORT\Tools にある SUPTOOLS.MSI に含まれています。このファイルをダブルクリックしてインストール後、MMCのスナップインを使用して起動してください。起動方法の詳細は、http://technet.microsoft.com/ja-jp/library/bb124152.aspx をご覧ください。
02)ドメインに接続する
ADSI Edit を起動すると、画面の左側には「ADSI Edit」と表示されるだけで、どこにも接続されていない状態です。 画面の ADSI Edit 部分を右クリックして 「Connect to 」を選択し、表示されたダイアログ画面で何も考えずに「 OK 」をクリックしてください。自動的に、ドメインに接続してくれます。
ADSI Edit を起動すると、画面の左側には「ADSI Edit」と表示されるだけで、どこにも接続されていない状態です。
画面の ADSI Edit 部分を右クリックして 「Connect to 」を選択し、表示されたダイアログ画面で何も考えずに「 OK 」をクリックしてください。自動的に、ドメインに接続してくれます。
03)SCEサーバのコンピュータオブジェクトから SCESCP オブジェクトを削除
まずは、SCEサーバーだったコンピュータオブジェクトを探してください。おそらく、CN=Computers 配下かと思います。コンピュータのツリーを開いていくと、「cn=SCESCP」ってのがありませんか?これを削除してください。くれぐれもほかのオブジェクトを削除しないように気をつけて下さい。
おそらく、これでインストールができるようになっているはずです。
#TechEd で System Center Essentials セッションにご参加いただいた皆様へ#29日までにお約束の事項について書き連ねますのでいま少しお待ちくださいませ
「People Ready Business」というメッセージについては、おそらく、皆さんご存知かと思うのですが、いかがでしょうか...。
ITによる生産性向上に主眼を置いていたこれまでの施策から、「社員」に目をむけ、社員が自らの力を発揮することこそがビジネスを成功に導く...という思いをこめたメッセージです。詳しくはこちらをご覧ください。http://www.microsoft.com/japan/business/peopleready/default.mspx
「社員力を経営力に」というメッセージは、さまざまなご意見はあるかと思うのですが、私は嫌いではありません。いや、どちらかと言えば好きなメッセージです。
ただ、なんというか...これは漠然とした印象で恐縮ですが、ある一定の階層には届いていない気がしないでもありません。いや、届きづらいと言ったほうが正しいでしょうか。
それは、People を最大限に生かすことが使命である、「People Manager」と呼ばれる職種の方々です。つまり、主任~課長・部長 レベルの方々です。特に、「比較的大きな企業の課長職」の方々。そうですね、年齢で言えば、30歳後半以降の方々でしょうか。ちょうど我々エバンジェリストと同世代か、そのトレーナーだった皆さん。
私が「課長」に抱く印象。それは、「とにかく忙しくて、情報収集なんかやっている暇なんてとても無い」方々です。でも、きっと、ある志をもって課長に昇進されたのだと思うのです。が、志と現実のギャップに悩んでいらっしゃる...そんな印象があります。もちろん、中には技術指導と部下指導を両立させているバリバリのマネージャもいらっしゃることでしょう。
では、唐突ですが、悩める課長度チェックです。
□展示会はつかの間の息抜きの場だ□カンファレンスにはここ数年行っていない□部下が技術論を出してきたら品質管理手法で論破してしまう□部下のモチベーション?その前に自分のモチベーションを上げたい□顧客先に行くのは定例会と謝罪のときのみとなりつつある□昔嫌いだった上司に似てきた...気がする□携帯電話を使いこなすこと=スキルアップ ではないはずだ!と思っている□リスクは最大のチャンスだ!と昔は考えていた...。□クソ忙しいけど、ちょっと一杯は欠かせない□飲むと愚痴ばかりになってしまう。昔は技術論をぶったもんだけど...。
1つ以上チェックがついた方、疲れてますね...。
どうでしょう。気持ちだけでも10年前に戻って、ちょっと新技術に耳を傾けてみませんか?いや、そんな堅苦しいことはやめて、とりあえず飲んどきますか?
この投稿をお読みになって、なにか思うところがある方、よろしければコメントまたはメールをください。マイクロソフトのエバンジェリストとして、何かできることがあるんじゃないかと思っています。
Back to the IT Pro!そんな気持ちを復活させていただけたら幸いです。
以下の投稿で、無人セットアップの方法について解説を行いましたが、1点追記します。Windows Server 2008:読み取り専用ドメインコントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施する
無人セットアップファイルは、一度使用すると、パスワードがクリアされてしまいます。そのため、再度実行する場合には、再度パスワード部分を埋めてあげる必要があります。
以下に、使用前と使用後の無人セットアップファイルを掲載しておきます。Password と SafeModeAdminPassword の値がクリアされていることがわかります。
使用前
[DCInstall]ReplicaDomainDNSName=example.jp DNSDelegation=NoUserDomain=example.jpUserName=example.jp\annouPassword=*DatabasePath="C:\Windows\NTDS"LogPath="C:\Windows\NTDS"SYSVOLPath="C:\Windows\SYSVOL"SafeModeAdminPassword="password"RebootOnCompletion=Yes
使用後
[DCInstall]ReplicaDomainDNSName=example.jp DNSDelegation=NoUserDomain=example.jpUserName=example.jp\annouPassword=DatabasePath="C:\Windows\NTDS"LogPath="C:\Windows\NTDS"SYSVOLPath="C:\Windows\SYSVOL"SafeModeAdminPassword=RebootOnCompletion=Yes
本日のTechEdセションでエラーになったのは、これが原因でした....。あたふたしてしまい、失礼しました。
私が担当する1つ目のセッション、「管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン」をご覧いただき、ありがとうございました。
読み取り専用ドメインコントローラの技術情報のうち、おそらく IT Pro の方々が今後気になるであろう点をまとめてご紹介、解説、デモしました。
で、1点誤算がありました...セッション資料に blog のサイトが書かれていると思ったら...消されてましたね...ごめんなさい。セッションの途中でblogのサイトをご紹介したので、もしそれをメモっていただいているとよいのですが....
本日、セッションの中で、blog に詳細を掲載しておきます...と申し上げた部分について、以下に記載します。
1)無人インストール用セットアップファイルについて
本件に関しては、詳細な情報を以下に掲載してありますのでご覧ください。http://blogs.technet.com/junichia/archive/2007/08/22/Windows_5F00_Server_5F00_2008_5F00_RODC_5F00_2stage_5F00_unattend.aspx
2)ドメインサービス停止による Authoritative Restore について
セッション中、「これは私のはやとちりでした」と申し上げてバツにしていただきましたが、今後継続して調査し、ここでご報告します。
3)RODCインストール前の準備について
2003で構築したDC混在時には以下のコマンドを入力 adprep /forestprepadprep /domainprep RODCをインストールする場合で、かつAD統合DNSを使用している場合には以下のコマンドを入力 adprep /rodcprep
2003で構築したDC混在時には以下のコマンドを入力
adprep /forestprepadprep /domainprep
RODCをインストールする場合で、かつAD統合DNSを使用している場合には以下のコマンドを入力
adprep /rodcprep
4)エバンジェリストによるセミナー
エバンジェリストによるセミナーは以下のサイトをご参照ください■IT Pro 向け(TechNet) http://www.microsoft.com/japan/technet/community/events/ ■Dev向け(MSDN) http://www.microsoft.com/japan/msdn/skillup/
エバンジェリストによるセミナーは以下のサイトをご参照ください■IT Pro 向け(TechNet)
http://www.microsoft.com/japan/technet/community/events/
■Dev向け(MSDN)
http://www.microsoft.com/japan/msdn/skillup/
以上、よろしくお願いいたします。
いま、明日 8月23日 TechEd で受け持つセッションのリハーサル待ちです。22:45~ とのことなので、おそらく 23:00 すぎになるでしょう...。
今は、一人、明日のセッションスライドを見ながら、見えないオーディエンスに向かって一人テックエドを開催しているのですが、不安が...
どうも、かみかみになりそうな予感が...。
今回のセッションは 「読み取り専用ドメインコントローラ」が中心になるわけですが、その対極にある通常のドメインコントローラを「書き込み可能なドメインコントローラ」と表現しています。
その2つの単語が、何度も出現するのですが、繰り返して発音していると次第にロレツがまわらなくなります。
特に、「コントローラ」。
うーん...
どうでもよいお話ですが、ちょっと気づいたことを書き留めておきます。
adprep コマンドをご存じですか?
Windows 2000 Server ドメインから 2003 ドメインに移行する際にスキーマ情報を書き換えるために使用するコマンドです。
Windows Server 2008 でも同様に、2003 ドメインから 2008 ドメインに移行する際に使用します。
つい先日気づいたのですが、Beta3 で構築したドメインに、より新しい 6月版の CTP で構築したサーバーをドメインコントローラに昇格しようとすると、「adprep /forestprep を実行せよ」というエラーが出力されます。指示とおり、当該コマンドを実施すれば問題はありませんが、もし「英語のメッセージが出力されて先に進めない」と悩んでいらっしゃる方のために書き留めておきます。
読み取り専用ドメインコントローラ( RODC )の2ステージインストール手順については1つ前の記事に書きました。
Windows Server 2008:読み取り専用ドメインコントローラ( RODC )の 2 ステージインストールとはhttp://blogs.technet.com/junichia/archive/2007/08/22/windows-server-2008-rodc-2.aspx
この方法を使用することで、作業の半分を現地管理者に任せてしまうことができますし、現地管理者に「俺がインストールしたんだっ!」と自覚を持っていただくというメリットも望めます。
ただ、ウィザードを使ったインストールであっても...やはり慣れていない方には難しかったりしますよね...。
では、インストール作業をさらに単純化できないか?
はい、できます。Windowsお得意の無人インストールです。
ドメインコントローラへの昇格や降格を行う場合、dcpromo.exe を使用することはご存知の通りですが、その際に表示されるウィザードの一番最後で、ここまでに入力した値を「無人セットアップ用のテキストファイル」に保存することができるのです。このファイルを、dcpromo の引数に与えれば、手で行った作業をすべて自動的に実施することができます。
もちろん、2ステージインストールも同様に、それぞれを自動化することが可能です。
上記ファイルをメモ帳等で保存し、以下のコマンドを実施すればステージ1が完了し、Domain Controllers OU 配下に RODC のコンピュータアカウントが作成されます。
dcpromo.exe /CreateDCAccount /ReplicaDomainDNSName:example.jp /unattend:<保存した無人セットアップファイルのファイル名>
[DCInstall];昇格したいドメインのDNS名ReplicaDomainDNSName=example.jp ;DNSサーバーの委任を行うかどうかDNSDelegation=No;昇格時に使用する管理者アカウントのドメイン名UserDomain=example.jp;昇格時に使用する委任された管理者アカウントUserName=example.jp\annou;昇格時に使用する委任された管理者アカウントのパスワード(アスタリスクを指定する)Password=*;ADデータベースのパスDatabasePath="C:\Windows\NTDS";ADログファイルのパスLogPath="C:\Windows\NTDS";AD SYSVOLのパスSYSVOLPath="C:\Windows\SYSVOL";復元モードに入るためのパスワード(必ずダブルクオーテーションで括ること)SafeModeAdminPassword="password";完了後の自動再起動RebootOnCompletion=Yes
上記のファイルを保存して、以下のコマンドに指定すれば、ステージ1で作成したアカウントを使用してRODCをインストールすることができます。
dcpromo.exe /useExistingAccount:Attach /unattend:<無人セットアップファイルのファイル名>
ただ、1点だけ。途中、委任された管理者ユーザーのパスワードだけ入力する必要がありますので、事前に現地担当者にパスワードを認識しておいてもうらう必要があります。
参考サイトUnattended Installation Options(機械翻訳付き)http://www.microsoft.com/japan/technet/windowsserver/2008/library/d2521765-9e7b-44b6-9021-496908f4b952.mspx
Windows Serer 2008 には、読み取り専用ドメインコントローラ( RODC )という、新しい機能が追加されていることはすでにご存じでしょうか。RODC を使用すると、ドメイン管理者の手が届きづらい営業所等にもドメインコントローラを設置し、現地の管理者の方に管理をお願いすることが可能です。
RODC をインストールするには、dcpromo を実行して、ウィザードの途中で「□読み取り専用ドメインコントローラ」をチェックすればOKなのですが、この方法あくまでドメイン管理者が行う場合です。従来通り、途中でドメインコントローラに昇格するための管理者アカウントを聞かれますから、営業所の担当者にドメイン管理者のアカウントを教えるわけにはいかないですよね。
そこで便利なのが、RODC に用意された「管理の委任」という機能です。事前にドメインユーザーに管理を委任してしまえば、RODC への昇格もドメインユーザーの権限で行うことが可能なのです。これは便利です。委任されたユーザーは、RODCに昇格するコンピュータ自身の管理権限も持ったまま、RODCの管理者となることができます。もちろん、ドメイン管理権限を持たずにです。ドメイン上は、あくまでも一般ユーザーであり、RODC ごとに委任ユーザーを指定することができるので、営業所単位に管理者を設置することも可能です。
そうした構成を効率的に行うために、RODC には「2ステージインストール」というインストール方式が用意されています。簡単に書くと以下の通りです。
ステージ1)読み取り専用ドメインコントローラのアカウントを作成する(ドメイン管理者の仕事) 「Active Directory ユーザーとコンピュータ」を使用して、Domain Controllers OUの配下に当該アカウントを作成します。このとき、委任したいドメインユーザーまたはグループのいずれか1つを指定することができます。
ステージ1)読み取り専用ドメインコントローラのアカウントを作成する(ドメイン管理者の仕事)
「Active Directory ユーザーとコンピュータ」を使用して、Domain Controllers OUの配下に当該アカウントを作成します。このとき、委任したいドメインユーザーまたはグループのいずれか1つを指定することができます。
ステージ2)読み取り専用ドメインコントローラのインストール(営業所管理者の仕事) 事前に RODC のアカウントを作成しておくと、実際のインストール作業は現地の管理者に任せてしまうことが可能です。現地の管理者には、「ドメイ���のDNS名」と「ドメインユーザーのIDおよびパスワード」を知らせておけばOKで、ドメイン上のクリティカルな情報を伝える必要は一切ありません。 少々注意が必要なのは、以下のコマンドを「ファイル名を指定して実行」から入力してもらう点です。 dcpromo /useExistingAccount:Attach ここさえクリアしてしまえば、あとの作業はウィザードを繰っていくだけですので簡単です。できれば、ウィザードの手順書を作っておいてあげると親切だと思います。
ステージ2)読み取り専用ドメインコントローラのインストール(営業所管理者の仕事)
事前に RODC のアカウントを作成しておくと、実際のインストール作業は現地の管理者に任せてしまうことが可能です。現地の管理者には、「ドメイ���のDNS名」と「ドメインユーザーのIDおよびパスワード」を知らせておけばOKで、ドメイン上のクリティカルな情報を伝える必要は一切ありません。 少々注意が必要なのは、以下のコマンドを「ファイル名を指定して実行」から入力してもらう点です。 dcpromo /useExistingAccount:Attach ここさえクリアしてしまえば、あとの作業はウィザードを繰っていくだけですので簡単です。できれば、ウィザードの手順書を作っておいてあげると親切だと思います。
事前に RODC のアカウントを作成しておくと、実際のインストール作業は現地の管理者に任せてしまうことが可能です。現地の管理者には、「ドメイ���のDNS名」と「ドメインユーザーのIDおよびパスワード」を知らせておけばOKで、ドメイン上のクリティカルな情報を伝える必要は一切ありません。
少々注意が必要なのは、以下のコマンドを「ファイル名を指定して実行」から入力してもらう点です。
dcpromo /useExistingAccount:Attach
ここさえクリアしてしまえば、あとの作業はウィザードを繰っていくだけですので簡単です。できれば、ウィザードの手順書を作っておいてあげると親切だと思います。
読み取り専用ドメインコントローラは、つい「読み取り専用」ということで軽く見られてしまいがちですが、実は新しくて面白い機能が盛りだくさんなのです。
8月23日の TechEd ではその辺りについてもお話したいと考えておりますので、もしこのblog をご覧になられた方は、15:25 に ROOM B にいらしてください
追記 こちらも合わせてご覧くださいWindows Server 2008:読み取り専用ドメインコントローラ( RODC ) の 2 ステージインストールを無人セットアップファイルで実施するhttp://blogs.technet.com/junichia/archive/2007/08/22/Windows_5F00_Server_5F00_2008_5F00_RODC_5F00_2stage_5F00_unattend.aspx
System Center Essentials で管理対象のコンピュータにエージェントをインストールするところまでは問題が無かったものの、いつになってもインベントリが正しく取得できず、管理コンソールに「 不明 」と表示されてしまうという現象が発生している場合、以下の対処を試してみてください。
1 )Active Directory の " SCE Managed Computers ” グループに、当該コンピュータのコンピュータアカウントが所属していることを確認する。所属していない場合には、手動で所属させる。
2 )以下のグループポリシーが適用されていることを確認する。
・System Center Essentials All Computers Policy・SCE Managed Computers Group Policy
<確認方法>コンピュータローカルで「 gpresult 」コマンドを入力し、出力結果の「適用されたグループポリシーオブジェクト」に上記ポリシーオブジェクトが含まれていることを確認する。
3 )2)で2つのポリシーオブジェクトが適用されていない場合、gpupdate /force を使用するか、再起動してコンピュータポリシーを適用する。適用後、再度2)を実行。
4 )コマンドプロンプトで以下の2つのコマンドを実行
wuauclt /detectnow wuauclt /reportnow
wuauclt /detectnow
wuauclt /reportnow
いつまで待ってもインベントリが取れないという方、上記方法を試してみてください。なお、以下の記事も合わせてご覧ください。
SCE:ハートビートがエラーになる( イベントID 21016 と 21023 )場合の対処http://blogs.technet.com/junichia/archive/2007/08/17/sce-21016.aspx
監視対象のコンピュータのエージェントは、手動でインストールすることも可能です。手順は以下の通りです。
1)System Center Essentials の CD から「 SetupSCE.exe 」を起動
2)インストール開始画面から、「エージェント」を選択する
インストールで注意しなければならないのは1点、管理グループの名称です。通常は、<SCEサーバーのホスト名>_MG という名称です。これだけ注意しておけば、おそらくインストール自体は問題ないでしょう。
ただし、環境によって以下のエラーがSCEサーバーに報告されることがあります。
イベントID:26321ソース:OpsMgr SDK Serviceエージェントは拒否されました。現在のセキュリティ設定ではエージェントを自動挿入できません。セキュリティ グローバル設定または特定の管理サーバーのセキュリティ設定を変更してください。 エージェント名:<監視対象のコンピュータ>管理サーバー名:<SCEサーバー>
イベントID:26321ソース:OpsMgr SDK Serviceエージェントは拒否されました。現在のセキュリティ設定ではエージェントを自動挿入できません。セキュリティ グローバル設定または特定の管理サーバーのセキュリティ設定を変更してください。
エージェント名:<監視対象のコンピュータ>管理サーバー名:<SCEサーバー>
SCE では、規定で「手動インストールしたエージェントの受け入れを拒否」するように設定されています。よって、このエラーが発生している場合は、管理コンソールで以下の操作を行い、受け入れを許可しなければなりません。
1)管理コンソールの「管理」領域を開く(左下の歯車マークです)
2)左ペインのツリーメニューから「設定」をクリック
3)「種類:サーバー」の「セキュリティ」をダブルクリック
4)「全般」タブで「保留の管理の表示で新しいエージェントの手動によるインストールを確認する」をチェック
こうすると、同じく「管理」メニューの「デバイスの管理」-「保留の管理」に、拒否されているエージェントが表示されます。
エージェントを右クリックして「承認」すれば、管理グループに組み込むことができ、エラーも出なくなります。
セキュリティの設定に「手動でインストールした新しいエージェントを自動的に承認する」というチェックボックスがあるので、これをチェックしておけば、手動で承認する必要はなくなります。
コンピュータが System Center Essentials の管理下になると、規定で1分に1回、SCE サーバーに対して状況報告および構成変更の確認を行います。
この通信がうまくいかないと、SCE管理下のコンピュータに、以下のイベントが報告されることがあり、インベントリの収集にも失敗します。
イベントID: 21016ソース:OpsMgr ConnectorOpsMgr コネクタは<SCEサーバー:5723> に接続できません。エラー コードは1016L(対象のコンピュータによって拒否されたため、接続できませんでした)です。
イベントID: 21016 ソース:OpsMgr ConnectorOpsMgr は、<SCEサーバー:5723> との通信チャネルを設定できませんでした。フェールオーバーホストがありません。<SCEサーバー>が使用可能になり、このコンピュータからの通信が許可されるようになったら、通信が再開されます。
これらのイベント後、以下のイベントが延々と続きます。
イベントID: 21023ソース:OpsMgr ConnectorOpsMgr には管理グループ <SCEサーバーホスト名>_MG の構成が無く、構成サービスに新しい構成を要求中です。
上記のイベントが管理されているコンピュータで発生しているとき、サーバー側には以下のエラーが出ていると思われます。
イベントID:20000ソース:OpsMgr Connectorこの管理グループの一部ではないエージェントがこの正常性サービスにアクセスしようとしました。詳細は次の通りです。要求側デバイス名: <コンピュータのホスト名>
完全に原因が分かっているわけではなく恐縮なのですが、この問題は、
・サーバー側の OpsMgr Config Service を再起動するもしくは・サーバーを再起動する
ことでひとまず回避が可能です。
対処してからしばらくすると、管理されているコンピュータ側に、
イベントID:21019ソース:OpsMgr ConnectorOpsMgr はそのプライマリホスト <SCEサーバー> と通信するために戻りました。
というイベントが報告されます。
ただ、World Wide では、これと連動してインベントリの報告ができなくなる事象がることも報告されており、これについても後ほど Tips と書いておきたいと思います。
追記 2007.08.18SCE:エージェントインストール後にインベントリが報告されない場合の対処http://blogs.technet.com/junichia/archive/2007/08/17/SCE_2D00_Inventory_2D00_Unknown.aspx
System Center Essentials サーバーを監視していると、イベントログにイベント 21400 エラーが発生することがあります。
ご覧いただければわかるとおり、あきらかに PowerShell を実行しようとしています。ちなみに実行しようとしているスクリプトは MPUpdate.ps1 です。
ひとまず必須環境として PowerShell は挙げられていないのですが、インストールしておけば余計なエラーを出さずにすみます。
PowerShell は以下よりダウンロード可能です。
マイクロソフトダウンロードセンター(PowerShell)
まったく関係ない話なのですがファイルコピー待ちの間に.....誰でも一度は自分の名前を検索エンジンに放り込んだことありますよね。私もあります。
先日、同じエバンジェリストの 奥主 と会話をしていたところ、彼は「奥主」だけで検索結果のトップになるとのこと。つまり世界でいちばん有名な「奥主」ってことです。同じく、エバンジェリストの 高添 も「世界で一番有名な高添」です。二人とも比較的珍しい苗字ということもありますが、それだけエバンジェリストの書く文章はヒット率が高いということでしょうか。さすがに、「田辺」はそうはならないようです。では、「田辺+Windows」はどうか!2007年8月16日時点では2位でした。
で、わたくし「安納」です。
「安納」も珍しい苗字ですのでひそかに期待してみたのですが....種子島に「安納芋」という品種のさつまいもがあるらしく、しかもどうやら全国的に希少価値があって有名らしいという....「幻の」と書かれているサイトもあったりします。これらの検索はすべてWindows Live ですが、Googleではどうか...ちょっと期待したのですが、逆にショックを受けました。トップに、どーんと「安納大特集」とか出ていますが、もちろん「安納芋」のことです。
安納芋、安納こがね、安納紅、安納焼酎などなどなど...私の上にはかなりの「安納」がいるようで、これはちょっと当分勝ち目がなさそうです...。
「安納芋」で作った焼酎...せっかくですから購入してみようと思います。
Essentials がリリースされて3週間が経過しますが、そろそろ個人的な情報もたまってきましたので整理しつつ Tips として放出していこうと思います。
SCE を使用すると、本当に簡単にリモートコンピュータにエージェントを自動インストールすることができます。が、削除は?となると意外と難しかったりするという...。いや、知っていれば簡単なのですが。
管理対象となっているコンピュータを SCE 配下から削除するには、以下の操作を行います。
1)管理コンソールを開きます
2)画面の左側のペインの下にあるボタンから「管理」を選択します。 規定では隠れているかもしれません。「レポート」の下に歯車がありませんか? それが「管理」ボタンです。
3)管理画面の左ペインにはメニューがツリー形式で表示されているので、「デバイスの管理」を開きます
4)デバイスの管理配下に「管理対象のエージェント」があるので、これをクリック
5)右側の画面にコンピュータの一覧が表示されるので、ここから削除したいコンピュータを右クリック
6)クライアントが生きていれば「アンインストール」、すでにお亡くなりになっていれば「削除」を選択してください
どうも���ージェントの動きがおかしいなぁということであれば、同じメニューにある「修復」を実行してみるのも手です。
すでに IT Pro エバンジェリストの田辺の blog でも紹介されていますが、Beta3 よりも新しいバージョンである Windows Server 2008 June CTP (ビルド 6001: Service Pack 1, v222) が Technet サブスクリプションおよび MSDNサブスクリプション向けに公開されています。
このバージョンの強化機能の1つとして Windows Server バックアップ がありますが、以下の強化がなされています。
GUI機能の強化
バックアップ形式を、Volume Shadow Copy か ファイルコピーかを選択可能になった
コマンド(wbadmin)の強化
システム状態のバックアップ( wbadmin start systemstatebackup )システム状態のバックアップの削除( wbadmin delete systemstatebackup ) 例えば、システム状態を Eドライブにバックアップするには、以下のように入力します。 webadmin start systemstatebackup -backupTarget:E: ※いずれもコマンドからのみ可能(以降のバージョンでGUIに含まれるかどうかは現在のところ不明です)※beta3ではフルバックアップにシステム状態を含め、リストア時にシステム状態を復元することは可能
システム状態のバックアップ( wbadmin start systemstatebackup )システム状態のバックアップの削除( wbadmin delete systemstatebackup )
例えば、システム状態を Eドライブにバックアップするには、以下のように入力します。
webadmin start systemstatebackup -backupTarget:E:
※いずれもコマンドからのみ可能(以降のバージョンでGUIに含まれるかどうかは現在のところ不明です)※beta3ではフルバックアップにシステム状態を含め、リストア時にシステム状態を復元することは可能
Beta3のドキュメントには、システム状態のみのバックアップはできないと明記されていたため、事実上のレベルダウンに少々心配しておりましたが、どうやらそれは回避されたようです。
で、なぜこんなことを書くのか....と言えば、TechEd のセッションスライドは Beta3 ベースのため、思いっきり、「システム状態のみのバックアップはできない」と書いてしまったんです....。当日はプレゼン資料のほうで補足はしますが、念のために blog でも書いておこうかと...。
バックアップについては、ほかに、IFM(Install for Media)を使用した方式もあります。Windows Server 2008 では、IFM 方式を使用するとActive Directory と SYSVOL だけをバックアップし、それを使って復元することが可能です。Active Directory だけを考えれば、こちらを使用したほうがリカバリは早く済みそうです。これについては、また blog で紹介することにします。
Windows Server 2008 から提供される Server Core というインストールモードでは、入力インターフェースとしてコマンドプロンプトのみが提供されます。すなわち、ローカルでは、ほぼ全ての操作をコマンドから実施する必要があります。コマンドが苦手な方は、リモートから GUI を使用して操作することも可能です。こうすることで、不要なサービスを極力排除し、安定性の向上とセキュリティ上の脅威を低減しているわけです。
ご参考:Server Core インストール オプションhttp://www.microsoft.com/japan/technet/windowsserver/2008/library/78d9d3e1-5ecb-4a01-8fe1-5fcf69e26fee.mspx?mfr=true
...ということは十分わかっていますが、それはそれとしてスクリーンセーバーをオフにしたいのです。デモンストレーションで使用するマシンが途中でスクリーンセーバーに変わってしまっては、ちょっとアレですし...。
方法は2つ考えられます。
1) リモートからグループポリシーエディタを使用する
リモートのコンピュータからグループポリシーエディタを使用して Server Core マシンに接続し、グループポリシーを変えてしまえばOKです。
ただし、これを実施には、Server Core 側で FireWall の設定を変更したり、リモート管理を有効にしたりと準備が必要です。よって、すぐに実施したい今の私は却下することにします。※このあたりについては、また blog に投稿します
2) レジストリを変える
やたらめったらとレジストリをいじる...という行為は、マイクロソフトは推奨していないので自身の責任で行ってください...とサポート情報にはよく書いてありますので、私も「自分で責任を持ちます」と心に誓ってレジストリをいじることにします。もしレジストリを変更される場合には、ぜひとも http://support.microsoft.com/?id=256986 を一読していただけるようお願いいたします。 ただ、まてよ..エントリってどこだっけ?とおもってちょっと調べてみると、すでに MS社員である Jose Barreto 氏のblog に画面系のレジストリエントリが紹介されていました。かなり膨大なリストなので、こちらに転記することはしませんが、スクリーンセーバーをオフにするエントリは、どうやら以下のようです。 エントリのパス HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaveActive値 1:有効 0:無効 レジストリを操作するのは、おなじみ reg コマンドが使えます。 さっそく、以下のコマンドプロンプトで状態を見てみます。 C:\> reg query "HKCU\Control Panel\Desktop" /v ScreenSaveActive HKEY_CURRENT_USER\Control Panel\Desktop ScreenSaveActive REG_SZ 1 確かに、アクティブなようです。では、これを無効に( 0 )にします。 C:\> echo y | reg add "HKCU\Control Panel\Desktop" /v ScreenSaveActive /d 0値 ScreenSaveActivate は存在します。上書きしますか?(Yes/No ) この操作をただしく終了しました。 コマンドの頭についている echo y は、regコマンドが出す確認プロンプトに対する応答を示しています。 この変更はユーザーのプロファイルに対して行っているので、いったんログオンしなおせば変更は適用されます。 繰り返しますが、くれぐれも レジストリ の変更には注意してください。
やたらめったらとレジストリをいじる...という行為は、マイクロソフトは推奨していないので自身の責任で行ってください...とサポート情報にはよく書いてありますので、私も「自分で責任を持ちます」と心に誓ってレジストリをいじることにします。もしレジストリを変更される場合には、ぜひとも http://support.microsoft.com/?id=256986 を一読していただけるようお願いいたします。
ただ、まてよ..エントリってどこだっけ?とおもってちょっと調べてみると、すでに MS社員である Jose Barreto 氏のblog に画面系のレジストリエントリが紹介されていました。かなり膨大なリストなので、こちらに転記することはしませんが、スクリーンセーバーをオフにするエントリは、どうやら以下のようです。
エントリのパス HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaveActive値 1:有効 0:無効
レジストリを操作するのは、おなじみ reg コマンドが使えます。
さっそく、以下のコマンドプロンプトで状態を見てみます。
C:\> reg query "HKCU\Control Panel\Desktop" /v ScreenSaveActive
HKEY_CURRENT_USER\Control Panel\Desktop ScreenSaveActive REG_SZ 1
確かに、アクティブなようです。では、これを無効に( 0 )にします。
C:\> echo y | reg add "HKCU\Control Panel\Desktop" /v ScreenSaveActive /d 0値 ScreenSaveActivate は存在します。上書きしますか?(Yes/No ) この操作をただしく終了しました。
コマンドの頭についている echo y は、regコマンドが出す確認プロンプトに対する応答を示しています。
この変更はユーザーのプロファイルに対して行っているので、いったんログオンしなおせば変更は適用されます。
繰り返しますが、くれぐれも レジストリ の変更には注意してください。
些���な情報のコーナーです。
Virtual Server を使用して作成したバーチャルマシン ( VHDファイルやVMCファイル ) を手で削除してしまった場合や、場所を移動した場合、同じ名前で新しいバーチャルマシンを作成しようとすると以下のエラーが出てきてしまい、にっちもさっちもいかなくなることがあります。
バーチャルマシンは作成できませんでした。バーチャル マシン構成の名前を作成できませんでした。この名前の構成は既に存在します。
Virtual Server に慣れていない場合、一度これに見舞われると、かなり苦労します。というか、私は苦労しました(恥)。
この場合は、以下のパスから 該当するバーチャルマシン名のショートカットファイルを削除してください。このファイルには、VMC ファイルへのリンクが張られています。
<SystemDrive>\Document and Settings\All Users\Application Data\Microsoft\Virtual Server\Virtual Machines
W2KSV01 というバーチャルマシンを作成した場合には、この配下に W2KSV01 というファイル( 隠れていますが、本当は .lnk という拡張しがついています) が保存されています。
Tech・Ed 2007 Yokohama の準備まっさかりです。今も、隣では、IT Pro エバンジェリストの奥主、高添、そして 開発者向けエバンジェリストの大野、松崎が8月23日 9:30 より開始される スペシャルセション 「ザ・ロードマップ ~ マイクロソフト製品の現在・そして未来 ~ 」の話で議論を戦わせています。かなりマニアックな話をしており、聞いたことない製品名もポンポン出てきています。怖いです。あ、徐々に、時間の取り合いになってきたようです。みんな、「俺にもっとしゃべらせろ」と主張しだしました。「時間が押したらドロップキックで合図するから」と物騒な話も出ています。「 ドロップキック 」という言葉...久々に聞きました。IME で変換するのは、おそらくこれが最初で最後でしょう。怖いです。
さて、そんな周囲の熱さをよそに、私はといえば Virtual Server 上の Server Core にバーチャルマシン追加機能がインストールできずに悩んでしまうという...あまりのレベルの低さに一人赤面しております。悔しいので、手順をご紹介します。
【手順】
Virtual Server をインストールしたフォルダ ( C:\Program Files\Microsoft Virtual Server\Microsoft Virtual Machine Additions など ) 配下に、VMAdditions.iso というファイルがあることを確認してください。
このファイルを、Virtual Server の検索パスが通った場所にコピーします。
Server Core をインストールしたバーチャルマシンの「構成を編集」を開きます。
「CD / DVD 」をクリックしてプロパティを開き、「既知のイメージファイル」のプルダウンを開くと「VMAdditions.iso」があるはずですので、これを選択して [ OK ] をクリックします。
これで Server Core から iso ファイルの中身が見えるようなりました。
Server Core にログインして、コマンドプロンプトからマウントした iso ファイルにマップされているドライブに移動します。
dir コマンドで 中身を参照すると cd コマンドで windows ディレクトリにすると setup.exe がありますので、これをそのまま入力して実行してください。
ウィザードが起動しますので、指示に沿ってクリックすればインストールは完了します。
最後に再起動して仕上がりです。
それでは、みなさん、よい夏をお過ごしください。
すでに奥主の blog にも掲載されておりますが、Tech・Ed での登壇スケジュールが変更になりました。
担当セッションが1つ増え、2つのセッションを担当することになりました。そのため、RODC セッションの日時が変更となってしまっています。もし、ご予定に組み込まれていらした方は、お手数でございますが修正をお願いいたします。
管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン ~ Windows Server 2008 の新機能「読み取り専用ドメイン コントローラ (RODC)」がもたらすメリット
8 月 24 日(金)8 月 23 日(木)
中堅企業 IT 管理者のための System Center Essentials 活用術
8 月 24 日(金)
Tech・Ed 2007 YOKOHAMAhttp://www.microsoft.com/japan/teched/default.mspx