• ILM 2007 における Exchange プロビジョニングの注意事項

    Posted over 1 year ago
    by infrajp}

    皆さん、こんにちは、今回は Exchange プロビジョニングの注意事項についてご紹介させていただきます。

    ILM 2007 で、お客様の環境要因ならびに大量データを処理した時に Exchange プロビジョニングが失敗してしまうという障害事例が報告されております。以下、弊社技術部門での障害対応の経緯やベストプラクティスも交え、ご紹介いたします。

    ILM 2007 では、『配布グループ/セキュリティ グループの所属ユーザー』などの格納に利用する Multi-Valued (ReferenceDN) 属性を処理のに時間が掛かります。この Multi-Valued (ReferenceDN) 属性に大量データが含まれる場合、Exchange プロビジョニングに失敗することがあります。また、Exchange プロビジョニングが失敗した後の Import 処理に大幅な時間を必要とすることがあります。

    以下に今回確認できた事象と対処方法についてご案内させていただきます。

    1.事象の概要

    ■ 発生契機

    ILM 2007 は、Multi-Valued (ReferenceDN) 属性に大量データが含まれる場合、処理に時間が掛かります。これは、参照元と参照先でデータに整合性が取れていることを処理毎にチェックするように実装しているためとなります。例えば、一つのセキュリティ グループに 1 万ユーザーが所属している場合、ILM 2007 では Import 処理や Export 処理、Synchronization 処理にて、グループと所属する 1 万ユーザー間でキチンとお互いのデータが存在しているかを検証します。このため、一つのグループに 1 万ユーザー以上が所属しているような AD 環境で、そのような大所帯のグループが数十と存在する場合には、ID 同期の処理全般に時間が掛かることがあります。

    この際、大量データ処理を契機に以下の 2 つの事象が起きることがあります。

      (a) Export 時に Exchange プロビジョニングが NullReferenceException で失敗

      (b) 上記 (a) の直後に実行した Import 処理が大幅に遅延

                

    ■ 発生理由

    上記の事象 (a) と (b) について、それぞれ解説します。

     

    ◆ 事象  (a) NullReferenceException について

    -------------------------------------------------------------

    NullReferenceException は、Exchange プロビジョニングを実行するスクリプトプロセス (mmsscrpt.exe) が、異常終了してしまうことで発生します。スクリプトプロセスが一度異常終了すると、以後の Exchange プロビジョニングで情報が欠落します。そのために、異常終了の以降に実施した残りの Export データは全てNullReferenceException で失敗します。なお、異常終了の原因については特定に至っていません。

     

    ◆ 事象  (b) Import 処理が大幅に遅延について

    -------------------------------------------------------------

    Import 処理が大幅に遅延は、NullReferenceException に影響を受けて発生します。NullReferenceException が発生すると、該当の Export データにはエラーが記録されます。ILM では、そのエラーを次回の Import 処理時に修復します。この修復処理では、Multi-Valued (ReferenceDN) 属性の整合性に対するチェックや再構築も実施されます。その結果、大所帯のグループが存在するような大量データでは、通常の Import 処理に比べて大幅な時間を必要とすることがあります。

     

    ■ エラーの内容

    この事象が発生しているかの有無については、アプリケーション イベントログに以下の内容が記録されているかで確認することが出来ます。

     

    アプリケーション イベントログに、AfterExportEntryToCd() function の System.NullReferenceException が記録されている場合、スクリプトプロセス (mmsscrpt.exe) の異常終了が発生したことが分かります。

     

    2.対処方法

    この事象について暫定対処として、以下の対処方法があります。

      (対処) AD-MA で、 Exchange プロビジョニングを無効にする

    本事象は、Exchange プロビジョニングの実行中に、スクリプトプロセス (mmsscrpt.exe) の異常終了が発生することで起きます。そのため、Exchange プロビジョニングを無効 (“No provisioning” 設定) にすることで、(a) と (b) の現象を回避することができます。

     

    設定方法は以下です。

     

    なお、Exchange プロビジョニングを無効にした場合、Export したデータが Exchange Server に反映されません。追加で、Export したデータまたは、OU に対して、Exchange PowerShell の Update-Recipient を実行する必要があります。

     

      <参照リンク> Update-Recipient

      http://technet.microsoft.com/ja-jp/library/bb738148(v=exchg.80).aspx

     

    Update-Recipient を実行することで、ILM で Exchange プロビジョニングを実行した場合と同等のデータ反映を Exchange Server に実施することができます。

     

    3.対象製品について

    本 Blog は、以下の製品での発生事象を解析した結果の内容となります。

      ILM2007

     

    以下の製品では、ILM2007 と同規模環境での事象の発生は報告されておりません。FIM2010以降では、データ処理時のパフォーマンスを改善しており、ILM2007 より、多量のデータへの対応が可能になったためです。ただし、もし上述と同様の事象がもし発生した場合には上記 2. の対処をご検討ください。

      FIM 2010

      FIM 2010 R2

     

    今後も、ILM 2007 / FIM 2010 関連の情報を提供させていただきますので、今後ともよろしくお願いいたします。

     

  • SCCM 2012 配布ポイントへのコンテンツ配置方法の機能強化

    Posted over 2 years ago
    by infrajp}

    皆さんこんにちは

    もう間もなく、 Windows 8 がリリースされます。
    新しい OS がリリースされると、 OS 自体はもちろんのこと、その管理製品にも注目が集まりますね。

    今回の記事では、今年リリースされ、 Windows 8 リリース後にもアップデートが予定されている、
    System Center 2012 Configration Manager (SCCM 2012)の強化ポイントの1つを紹介します。

     

    SCCM の重要な機能として、アプリケーション配布、更新プログラム管理、OS展開 があります。
    これらの機能はどれも、コンテンツを SCCM 側からクライアント端末側へ配信するもので、
    SCCM を展開する際に、ネットワークの使用状況を考慮する必要がある機能です。

    SCCM では、拠点が分かれていて、拠点間のネットワーク帯域が大きくない場合などに、
    コンテンツの配布のみを担当する、「配布ポイント」という機能を個別に構築することができます。

    配布ポイントを配置することで、個々の拠点にあるクライアント端末から、中央に配置されたSCCMのサーバーに
    対するコンテンツリクエストが減少して、拠点間のネットワークへの負荷を軽減できます。

    ところでどうでしょう、
    「個々のリクエスト発生時は負荷の軽減ができるけど、配信ポイントにコンテンツを配信するときは、
    ネットワークを使うよね、サイズが大きいコンテンツの場合はどうするの?」
    となりますよね。
    Microsoft Office などの Suite 製品や、 OS 展開時の マスタイメージなどはもちろんのこと
    更新プログラムをまとめたサービスパックなどは、サイズが大きくなりがちです。

    そこで、SCCM では、拠点へのデータの配置を、DVD等のメディアで実施できる機能を持っています。

    SCCM 2007 では、この拠点間でのメディアを利用したコンテンツのコピーを実施するのに、
    拠点に”セカンダ��サイト”を構築してもらう必要がありました。
    中央のプライマリサイトから、セカンダリサイトにメディアでデータをコピーして、セカンダリサイト配下に置かれた
    配布ポイントにネットワークでデータをコピーする感じです。

    SCCM 2012 では、このメディアを使ったコンテンツ配置の機能向上が行われいて、
    中央のプライマリサイトから、拠点にある配布ポイントに、直接、メディアでのデータコピーができるようになりました。
    メディアでのデータ受信のみにセカンダリを使っていた場合は、拠点側の ”セカンダリ サイト”がいらなくなります。

    SCCM 2012 では、クライアントOSで配布ポイントを構築することもできますし、今まで以上に
    柔軟性が高まった感じですね。

    実際の手順はこんな感じです。

    1.プライマリサイトで配布したいコンテンツを選択して、「事前設定コンテンツの作成」をクリック

     

     

    2.ファイル名等を指定して保存

     

    3.データを配布ポイントのあるサーバーにコピー

     

    4.配布ポイント側では、コマンドラインツール( extractcontent.exe )を実行し、コンテンツの取り込み

     

    5.事前設定完了!
     

    6.あとは、通常通り、コンテンツの配布を行ってください。
      事前設定されていることを検知してコピーしたコンテンツが配布コンテンツとして利用されます。
      ※コンテンツの配布後、正常に配布されている場合でも、コンテンツのステータスがしばらく準備中になるようです
       心配な方は、コンテンツの検証をしてみてください、ステータスが更新されます。

     

    これ、実は、操作の部分も非常に向上しているんですよ。(あえて、2007の手順は説明しませんが…)

     

    今回はちょっと地味な機能の説明でしたが、
    SCCM 2012 は、アプリケーションの管理方法の変更など、大きな機能強化と同時に、
    以前から利用されている方がより便利になる機能向上や、お客様の要望にお応えする形の機能向上も数多く行っています。

    サイトサーバーと、配布ポイント間で利用する帯域幅の設定とか、同期タイミングの調整とか...
    管理コンソールの刷新とか...
    リモートコントロール機能の機能強化とか...
    カスタムインベントリの設定用のコンソールとか...
    OS展開イメージに対する更新プログラムの適用とか...

    今後、こちらのブログでも紹介できればと思っています。

    組織内のクライアントPC 切り替え検討のタイミングで、ぜひ、クライアント端末の管理製品の検討もお願いします。

     

  • SCCM 2012 でのクライアント OS 展開 評価環境構築手順

    Posted over 2 years ago
    by infrajp}

    みなさんこんにちは。

    前回のブログ エントリに続き、今回もSystem Center 2012 Configuration Manager (SCCM 2012) の技術資料のご紹介です。

    SCCM 2012 も4月のリリースから半年がたち、みなさんの環境でも採用に向けた機能評価や、本番稼働に向けた機能検証などを始められているのではないでしょうか。

     

    今回ご紹介するのは SCCM の機能の中でもお問い合わせの多い、クライアント OS の展開(キッティング) の機能検証手順を解説する資料です。Windows 7 PC の新規導入や、故障等による OS 再インストール時に OS 展開を実施する環境を想定して、4つの方法の手順について画面イメージと簡単な説明をまじえてご紹介しています。

     

    以下の4つの OS 展開方法の中から、検証のケースと合うものを選択いただき、ご利用ください。

    本手順は SCCM 2012 RTM (初期出荷版) をベースとした手順です。
    SCCM 2012 SP1 を利用した OS 展開手順については、現在準備を進めております。公開まで今しばらくお待ちください。

     

    OS 展開方法

    クライアント 展開シナリオ

    手順書

    不特定 PC への展開

    MAC アドレス等の個体識別情報が SCCM に登録されていない PC にネットワーク経由の PXE ブートで OS を展開します。

     SCCM2012_OS展開_不特定PC編

    PXE ブートによる展開

    MAC アドレス等の個体識別情報が SCCM に登録されている PC にネットワーク経由の PXE ブートで OS を展開します。

     SCCM2012_OS展開_PXE編

    起動メディアによる展開

    MAC アドレス等の個体識別情報が SCCM に登録されている PC に起動メディアを利用してネットワーク経由で OS を展開します。

     SCCM2012_OS展開_起動メディア編

    スタンドアロン メディアによる展開

    ネットワークに接続されていない PC に DVD イメージから OS を展開します。

     SCCM2012_OS展開_スタンドアロンメディア編

     

    まとめてダウンロードはこちら。 

     

    今回、Windows 7 展開の基本的なシナリオとして上記4つをご紹介していますが、これらの手順書を参考に、検証を通して SCCM 2012 でのクライアント OS 展開についてご理解いただき、環境に合った最適な方法をご検討いただければと思います。

     

    ありがとうございました。

  • SCCM 2012 関連情報 (2012年8月)

    Posted over 2 years ago
    by infrajp}

    みなさん、こんにちは

    本日は System Center 2012 Configuration Manager (SCCM 2012) に関連する最新情報をまとめてお知らせします

    System Center 2012 Configuration Manager 評価ガイド-基本環境構築編

    http://www.microsoft.com/ja-jp/download/details.aspx?id=30458

    SCCM 2012 の評価環境を構築する際のガイドを公開しました。

    このガイドではSCCMサーバーの構築とクライアントの展開といった評価用のベース環境の構築に関する情報をカバーしています。

    今後 SCCM の評価を実施される場合にはぜひ参考にしてみてください。

    (本ガイドの作成には、SCCMの構築経験豊富なパートナー、ウチダスペクトラム様にご協力いただきました)

     

    SCCM 2012 テクニカルドキュメント

    http://www.microsoft.com/en-us/download/details.aspx?id=29901

    TechNet に公開されているSCCM 2012 の技術情報を Word, PDF 形式でまとめたものです。

    残念ながら英語のみの提供となりますが、ページ総数2000 ページ以上とかなりのボリュームで、SCCM 2012 の詳細な技術情報をカバーし��います。

    オフラインでも利用できますし、検索もしやすいので、ダウンロードしてリファレンスとしてご活用ください。

     

    SCCM 2012 SP1 情報

    http://technet.microsoft.com/en-us/library/jj591552

    現在開発中の SCCM 2012 SP1 では Windwos 8, Windows Server 2012 対応, Mac OS, Unix / Linux サポートなどのプラットフォーム対応の拡大に加え、PowerShell 対応や更新プログラム管理のアーキテクチャ改善など、大幅な機能強化が行われます。

    これらの機能強化ポイントについて TechNet に情報が公開されていますので、ぜひ一度ご確認ください。

    また 9 月に東京で開催されるマイクロソフト コンファレンス 2012 のにおいても SCCM 2012 Sp1 をカバーしたセッション があります。

    こちらのセッションではWindows 8 の管理を中心に SCCM 2012 SP1の紹介をデモ付きで行う予定です。

    ご興味のある方はイベントへの参加登録をお願いいたします。(イベントへの参加は無償です)

     

    SCCM 2012 Virtual Lab

    http://technet.microsoft.com/en-us/systemcenter/bb539977.aspx

    時間や手間をかけずに SCCM 2012 の動作を確認したいという事であれば、Virtual Lab の利用もご検討ください。

    インターネットに接続できる Windows PC があれば、ブラウザ (IE6以降) から  SCCM の基本的な動作を確認することができます。

    こちらも英語のみとなりますが、手順書に沿って操作を行うため、SCCMの基本操作をご理解いただくことができるかと思います。

     

    SCCM 2012 Cumulative Update 1 (CU1)

    http://support.microsoft.com/kb/2717295

    SCCM 2012 のリリース後に修正プログラム集が公開されています。

    これまで、SCCM の修正プログラムは個別に提供されていましたが、SCCM 2012 からは単一の修正プログラムの提供ではなく、複数の修正を含む Cumulative Update (CU) = 累積更新というかたちで修正プログラムの提供を行っていきます。

    こちらは今後 3カ月に一度ペースで提供を行っていく予定となっています。
    http://blogs.technet.com/b/configmgrteam/archive/2012/08/10/new-servicing-model-for-configmgr.aspx

     

    詳細については System Center サポートチームの blog にも記載がありますので、適用前にはこちらのリンクも参考になさってください。

    http://blogs.technet.com/b/systemcenterjp/archive/2012/08/27/3516380.aspx

     

    System Center 製品に関する Blog

    ご存知かも知れませんが、System Center に関する最新情報は、日本のマーケティングチーム、サポートチームからも発信しています。

    本 blog (プリセールスチーム blog) と合わせてぜひご確認ください!

     

    ■System Center 製品チーム blog

    http://blogs.technet.com/b/kkscpm/

    SCCM 2012 の製品評価にお役立て頂ける記事も掲載されています。是非ご活用下さい!

     ・SCUP の導入手順

      http://blogs.technet.com/b/systemcenterjp/archive/2012/05/24/3499807.aspx

      http://blogs.technet.com/b/systemcenterjp/archive/2012/05/24/3499809.aspx

     

     ・SCEP の導入手順

      http://blogs.technet.com/b/systemcenterjp/archive/2012/05/28/3500432.aspx

     

     ■Japan System Center Support Team  blog

    http://blogs.technet.com/b/systemcenterjp/

     

     

    では今回はこの辺で

    引き続き情報提供を行っていきますので、よろしくお願いいたします

  • MDOP コンポーネント 最新Beta のリリース情報

    Posted over 2 years ago
    by infrajp}

    みなさん、こんにちは

    4月にMDOPコンポーネントの最新情報をお伝えさせて頂きましたが、
    今回は 、その続編としてMDOP コンポーネントの最新 Beta リリースについてご紹介致します。

    MBAM 2.0 Beta UE-V Beta2App-V 5.0 Beta2リリース情報
      MBAM 2.0 Beta, UE-V Beta 2,App-V 5.0 Beta 2は こちら より入手可能です。


    1.MBAM 2.0 Beta (Microsoft BitLocker Administration and Monitoring)

    6/11 にMBAM 2.0の Beta がリリースされています。
    MBAM はこれまでにも本Blogでご紹介をさせて頂いていますが (以前の記事はこちら)、
    MBAM は昨年8月にMDOP の新しいコンポーネントとしてリリースされた、BitLocker
    の統合管理ツールとなります。
    今回新たにリリースされたMBAM 2.0 Beta では、MBAM 1.0 で提供されていた各種管理機能に加え、
    サポートコストの削減、コンプライアンス&セキュリティ管理機能、既存インフラとの統合などの要素を
    中心に以下の機能強化が行われます。

    • エンド ユーザー向けの Self Service Recovery Portal により、これまで以上に迅速な障害復旧が可能に
    • 暗号化の強制やコンプライアンス レポートの追加などによる管理性の向上
    • System Center Configuration Manager 2007/2012 との統合
    • Windows 8 のサポート

    ※MBAM 2.0 の詳細情報についてはこちらのBlogでもご確認頂けます (英語)


    エンドユーザー自身での回復キーの参照を可能にするWeb ポータルを提供し、より一層のサポートコスト削減を実現。


    SCCM のインベントリ情報を拡張し、BitLocker の暗号化状態も取得可能に。レポートによる全体の状況把握も可能。



    2.UE-V Beta 2 (User Environment Virtualization)

    UE-V は次期MDOPに含まれる予定の新しいコンポーネントで、
    ユーザー状態 (アプリケーションやデスクトップの設定) を仮想化する製品です。
    UE-Vの利用により、Windows 7 や Windows 8 など異なるPC、タブレット、仮想デスクトップなど
    様々な環境でデスクトップ環境の設定や3rd パーティ製も含めたアプリケーションの個人設定を
    ローミングして引き継ぐことが可能となります。
    UE-Vについては4月にBeta 1 がリリースされていましたが、6/25に UE-V Beta 2 がリリースされており、
    以下の機能が拡張されています。

    • ローミング可能な設定項目の追加(スタートメニュー、タスクバー、フォルダーオプション、地域と言語)
    • Windows 7 および Windows 8 間での設定のローミング
    • グループポリシーのサポート (ADMX テンプレートの提供)
    • UE-V Generator の機能強化
    • IE 8 / 9 / 10 でのローミング (お気に入り、ホームページ)





    UE-V Generator により、既定以外のアプリケーションのためのカスタムテンプレートを簡単に作成可能
    作成したテンプレートを各クライアントに配布することで、アプリケーションの設定を複数のPC間でローミング可能となる。



    3.App-V 5.0 Beta 2 (Microsoft Application Virtualization)

    App-V 5.0 では従来の App-V 4.6 に加え、仮想アプリケーション間の連携や、
    仮想アプリケーションとOSとの親和性の向上など、大幅なな機能強化が行われます。
    UE-V と同様に App-V 5.0 についてもBeta1がリリースされていましたが、7/16 に 新たにBeta2 がリリースされています。
    Beta 2では、以下の機能が拡張されています。 

    • レポート機能
    • System Center Configuration Manager 2012との統合
    • Power Shell による自動化 (管理サーバー、シーケンサー)


    ※App-V  5.0 Beta 2の詳細についてはこちらのBlog でもご確認頂けます (英語となります)
    ※App-V4.6で利用されていた仮想アプリケーションをApp-V 5.0 用に変換することも可能となっています。


    App-V 5.0 Beta2 のシーケンサーによる仮想パッケージの編集画面。
    App-V 5.0 では 仮想アプリケーションとOS との親和性が向上する。



    App-V 5.0 のパッケージの OS との親和性向上により、RDS の RemoteApp としても簡単に登録・利用が可能となる。 

    RD Webポータル上にログインしたユーザーの利用イメージ。
    RemoteApp としてApp-V 5.0 の仮想パッケージを利用可能。

    また、これまで、Office をApp-V 環境で利用して頂くには App-Vシーケンサーによる仮想Office のパッケージ化
    作業が必要であり、管理者の方にとっては少なからず手間の発生する作業を実施頂く必要が御座いました。
    お客様からは、マイクロソフトからあらかじめ仮想化された(シーケンス済みの) Office を
    提供して欲しいとのご要望を頂くことも少なくありませんでしたが、7/24に遂にApp-V 5.0 Beta 2 用に
    仮想化された(シーケンス済みの) Office 2013 のPreview パッケージがリリースされました!

    Microsoft Office 2013 Preview AppV packages
      http://www.microsoft.com/en-us/download/details.aspx?id=30423


    上記 Link で提供される Office 2013 Preview App-V パッケージをダウンロード頂き、
    App-V 5.0 Beta 2 サーバーに登録して頂くだけで、すぐに App-V
    5.0 Beta 2 クライアントに配信してご利用頂くことが出来ます。

    これまでの様に手間の発生するシーケンス作業を行うことなく、仮想Office の配信を簡単に実施頂くことが出るようになります。



                    シンプルでより使い易くなったWeb ベースのApp-V 5.0 管理コンソール。
               Microsoft Office 2013 Preview AppV packages 登録後にすぐに利用可能。


    App-V 5.0 Beta 2 の評価と合わせてこちらの Microsoft Office 2013 Preview AppVPackages も是非ご評価下さい!

    それではまた!