みなさん、こんにちは。今回は、System Center Service Manger 2010 のセットアップに関する情報です。

Service Manager のセットアップ方法はTechnet上のガイドに記載されていますが、よく見ておかないとインストールに失敗して手戻りが発生するケースがあります。今回は、インストール時にハマりやすいポイントをまとめてみました。検証環境の構築などの前に読んでみてください。

サーバーの構成
Service Manager自体は最小で1台ほサーバーにインストールが可能ですが、Service Managerで提供されているレポート機能を使用する場合、Service Manager 2010 管理サーバーとレポート管理サーバーは別のサーバーにインストールする必要があります。サーバーを複数台要することが出来ない場合は、Hyper-Vによる仮想化を検討してください。

必要なコンポーネント
Service Manager のインストーラーはインストール時に必要なるコンポーネントがあるかどうかをチェックする機能が用意されていますが、事前に必要なコンポーネントをインストールしておくことで、スムーズにインストールを進めることが可能です。

それぞれの機能を使用する際に必要なコンポーネントは以下の通りです。
・.NET Framework 3.5 SP1
・Webサーバー
　　・静的なコンテンツ
　　・既定のドキュメント
　　・ASP.NET
　　・.NET拡張性
　　・ISAPI拡張
　　・ISAPIフィルター
　　・基本認証
　　・Windows認証
　　・要求フィルター
このほかにも IIS管理コンソールも追加しておくことをお勧めします。

更新プログラム
以下の2つの更新プログラムを事前に適用しておきます。
・KB975332　認証マネージャーの修正プログラム
・KB971119　Microsoft Report Viewer 再頒布可能パッケージのセキュリティ更新プログラム

データベース
Service Manager が使用する SQL Server のコンポーネントは以下の通りです。

・データベースエンジンサービス
・フルテキスト検索
・Reporting Service（レポート管理サーバーの役割を持つサーバーのみにインストール）

インストールに必須ではありませんが、このほかに、管理ツールは加えておいたがよいでしょう。

レポート管理サーバーが使用するデータウェアハウス側のデータベースにもフルテキスト検索をインストールしておく必要があります。レポート管理サーバー＋データウェアハウスを1台のサーバーで構築するときには忘れてしまいがちなので注意が必要です。

Service Manager が使用する SQL Server のインストール時には SQL 照合順序を確認する必要があります。デフォルトの設定ではJapanese_CI_ASとなっておりますので、 Japanese_XJIS_100_CI_AS に変更する必要があります。また、データウェアハウスが使用するSQL Serverの照合順序も同じように、Japanese_XJIS_100_CI_ASに設定する必要があります。

証明書
セルフサービスポータル機能を使用する場合、事前にActive Directory 証明書サービスを構築しておく必要があります。
どうしても、証明書サービスを構築できない場合には、以下の方法で一時的に利用できるようにすることも可能です。

１．管理ツールからIISマネージャーを開く
２．セルフサービスポータルを作成するIISのサーバーを左側のツリーから選択する
３．操作ペイン上で[自己署名入り証明書の作成]を選択する
４．適当な名前のフレンドリ名を付けてウィザードを終了させる
５．IISマネージャーの左側のツリーで[サイト]を選択して、操作ペインから[Webサイトの追加]を選択する
６．バインドの種類を https、SSL証明書ではステップ３で作成したSSL証明書を選択、サイト名、ポート番号などを入力しOKクリックする

セルフサービスポータルに接続する場合は、FQDNでホストを指定する必要があります。
また、他のホストからセルフサービスポータルに接続するときには証明書エラーが発生します。（そのままセルフサービスポータルに接続することは可能です）
実環境でセルフサービスポータルを使用する場合は、証明書サービスを使用して証明書を発行することをおすすめします。

SP1によるアップデート
Service Manager 2010 SP1の適用については、前回の記事にもありますように 下記のサイトからダウンロードしてインストールします。

このモジュールは、Service Pack1 だけではなく、Service Manager 2010 そのもののモジュールも含まれています。従って、Service Manager がインストールされていない環境で実行すると、インストールキーの入力を要求されます。（インストールキーを入力しない場合は評価版としてインストールされます）
Service Manager 2010が正しくインストールされている場合は、自動的にアップデート用のウィザードが起動します。

レポート機能を使用している場合には、レポート管理サーバーにもSP1を適用します。Service Manager 2010 SP無しをインストールしてから続けてSP1 を適用する場合には、事前にレポート機能が使用できるように管理コンソール側で初期設定を行っておく必要があります。

ポイントを押さえておくことで、Service Manager のインストールに失敗して手戻りが発生することを未然に防ぐことが可能です。皆さんもぜひトライしてみてください。

みなさま、こんにちは。
今回は、昨年後半に公開された Windows Service Pack Blocker Tool Kit をご紹介します。

　Windows Service Pack Blocker Tool Kit
   http://www.microsoft.com/downloads/en/details.aspx?familyid=d7c9a07a-5267-4bd6-87d0-e2a72099edb7&displaylang=en

Windows 7 SP1 ではこれまでの Windows Vista SP1 等と同じように、Auto Update (自動更新) からの SP1 配布が
予定されています。
この Windows  Service Pack Blocker Tool Kit を適用すると、Windows Update 経由、および自動更新経由での
Service Pack のダウンロードを一時的に抑止できます。なお、有効期間は SP1 がダウンロードセンターに
公開されてから 12ヶ月間となっています。
この期間を過ぎると、ツールを設定していても自動ダウンロードが開始されますのでご注意ください。
これまでの更新プログラムをまとめて適用でき、セキュリティがより強固になる SP1 を是非早めに展開いただきたい
ところですが、既に Windows 7 を展開し使用いただいているお客様で、まだ SP1 には更新したくないというお客様は
本ツールの適用を検討ください。
※ なお、本ツールは Windows 7 だけでなく、Windows Server 2008 R2 にも対応しております。

では、ここから Windows 7 および Windows Server 2008 R2 用の Blocker Tool の適用方法をご案内します。

今回も従来の Windows 用 Blocker Tool と同様に 3つのモジュールを提供しており、以下の
3通りの適用方法を選択できます。

① Microsoft 署名付き実行ファイル (A Microsoft-signed executable)
② スクリプト (A script)
③ ADM テンプレート (An ADM template)

①、② は各クライアント PC 側でモジュール実行が必要です。
③ はグループ ポリシーに設定を追加するため、サーバーからの集中管理が可能です。

① Microsoft 署名付き実行ファイル
SPBlockingTool.exe を使って PC に直接設定を行います。
※ 実行には管理者権限が必要です。

■ 実行例
 

[コマンド例]

　SPBlockingTool.exe /B

[コマンドオプション]

　/B　:自動適用をブロック
　/U　:自動適用を許可
　/H　:ヘルプ表示

上記ではコマンドオプション [/B] をつけて実行していますが、オプションなしで実行した場合も
ブロックの設定が行われます。
資産配布の仕組みがある場合は、資産配布システムから管理者権限で [SPBlockingTool.exe] を
配布・実行することで設定を行うこともできます。

② スクリプト
コマンドスクリプトを使って PC に直接設定を行います。
※ 実行には管理者権限が必要です。

■ 実行例

[コマンド例]

　SPreg.cmd <PC名> /B

[コマンドオプション]

　/B　:自動適用をブロック
　/U　:自動適用を許可
　/?　:ヘルプ表示

スクリプトは管理者 PC からリモートで設定を行う用途で利用できます。
実行対象となる PC 名を指定する必要があるため、特に大量展開する場合は、カスタマイズして
ご利用いただくのが便利かもしれません。

③ ADM テンプレート
テンプレ��トを使ってグループ ポリシーに設定を取り込み、サーバー側で設定を行います。
テンプレートの追加方法は下記を参考にしてください。

　管理用テンプレート (.adm ファイル) を追加または削除する (Windows Server 2003)
　従来の管理用テンプレートを追加または削除する (Windows Server 2008)
　従来の管理用テンプレートを追加または削除する (Windows Server 2008 R2)

■グループポリシー設定画面例

[設定]

　有効　:自動適用をブロック
　無効　:自動適用を許可
　未構成:自動適用を許可

グループ ポリシー管理を行っている場合は、この方法を利用するのが効率的です。

上記の 3つの方法で行っているのは、クライアント PC 側に以下のレジストリを設定することです。
上記の方法以外でも、クライアント PC にレジストリを設定することで自動でのService Pack 適用を
ブロックすることができます。

　HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
　[DoNotAllowSP]
　[1]

===================================

Windows 7, Windows Server 2008 R2 は SP1 提供前から非常に多くのお客様に採用、展開を進めていただいています。
第1四半期中にリリースされる SP1 も是非、早期に展開できるよう、今から SP1 RC での検証もご検討ください。

みなさん、こんにちは。今回はのWindows Server 2008 R2 SP1で提供される、ダイナミックメモリ機能を紹介します。

ダイナミックメモリは、Hyper-V 2.0に強化される機能で、Hyper-V 上の仮想マシンに割り当てたメモリ量を動的に調整するものです。

これまでのHyper-Vでは、仮想マシンに割り当てたメモリ容量は、割り当てた分だけのメモリ容量を静的に確保していました。例えば仮想マシンに2GBのメモリを割り当てた場合、実際にはメモリを1GBしか利用していなくとも、Hyper-Vホストのメモリを2GB分確保してしまっていました。

それが、ダイナミックメモリを利用すると、実際に利用していない1GBのメモリを回収して、別の仮想マシンに追加できるようになりました。ゲストOSのメモリ要求に応じて、最適なメモリ量を割り当てることができるようになったのです。 

稼働している仮想マシンのメモリを動的に再分配できるので、Hyper-Vホストの物理メモリを有効活用できます。これにより、１台のHyper-Vホスト上で同時実行できる仮想マシンの数を増やす（＝仮想マシンの集約率をあげる）ことができます。

さらにダイナミックメモリの長所は、仮想マシンのパフォーマンスにほとんど影響を与えないアーキテクチャであるということです。

Hyper-VのダイナミックメモリによりゲストOSのメモリ容量は、物理メモリ領域を確保して割り当てています。これに対してVMwareなど他社のメモリオーバーコミット機能では、ゲストOSのメモリ容量は必ずしも物理メモリ領域を確保しているわけではありません。場合によってはディスク上のページファイルにアクセスしなければならないため、仮想マシンのパフォーマンスに深刻な影響を与える可能性があるのです。

ダイナミックメモリの設定は、仮想マシンのメモリ設定で行います。こちらの画面は RC 版の設定画面のため、一部英語表記になっていますが正式リリース時には日本語表記になります。

設定項目は、次のとおりです。

• スタートアップRAM：仮想マシンに割り当てるメモリの下限。各ゲストOSが起動する際に必要となる最低限のメモリ容量を設定。

• 最大RAM：仮想マシンが利用することができるメモリの上限。

• バッファー：仮想マシンがバッファーとして予約しておく空きメモリ容量。
• 優先度：同じHyper-Vホスト上で実行する他の仮想マシンとの相対的な優先度。

またダイナミックメモリ環境のパフォーマンスを検証するために、新たに次のカウンタが追加されています。

SP1は現在 RC 版が公開されており、正式版は2011年の第一四半期にリリース予定です。

SP1の RC 版は、こちらのサイトからダウンロードできます。

SP1 Beta版ののインストールとダイナミックメモリの設定については、こちらのブログで詳しく記載されています。

また、ホワイトペーパーも公開されています。　「Dynamic Memoryの実装と構成」

ぜひダイナミックメモリを検証してみてください。

みなさま、こんにちは

先月、Data Protection Manager(DPM) 2010 のハンズオンテキストが公開されましたので、ここでご紹介します。

System Center Data Protection Manager 2010 で実現する Windows 環境のバックアップ (Zip 11.6 MB)


この資料では、第1章～第6章構成で、DPM本体のセットアップから、個々のサーバーのバックアップリストア手順まで分かりやすく解説しています。

OSだけではなく、Exchange Server, SQL Server, Hyper-V まで、マイクロソフト製品のバックアップには純正バックアップソフトである Data Protection Manager をご検討ください。

以下、目次を抜粋しますので参考にしてください。

Windows Server & System Center 製品担当
石澤史明

System Center Data Protection Manager 2010 で実現する Windows 環境のバックアップ

第 1章  DPM 2010 の概要

Data Protection Manager 2010 とは
 
第  2 章  DPM 2010 の導入
 
DPM 2010の導入手順
①DPM サーバーのインストール
②保護エージェントのインストール
③ディスク装置の準備
④テープ装置の準備


第  3 章  DPM 2010 によるファイルとシステムの保護
 
ファイルの保護
ファイルの回復
エンドユーザー回復
ベアメタルリカバリによるシステムの回復
 
第  4 章  DPM 2010 によるHyper-Vの保護
 
ホストレベルバックアップとゲストレベルバックアップ
仮想マシンの保護
仮想マシンの回復
別ホストへの仮想マシンの回復（ALR）
項目レベルの回復（ILR）
CSV 上の高可用性の仮想マシンの保護
 

第  5 章  DPM 2010 によるアプリケーションサーバーとクライアントの保護
 
アプリケーションサーバーの保護
SQL Serverの保護
SQL Serverの回復
Exchange Serverの保護
Exchange Serverの回復
SharePoint Server の保護
SharePoint Server の回復
クライアントの保護
DPMクライアントUI
 
 
第  6 章  DPM 2010 の管理
 
監視
レポート
DPMサーバーの障害対策
DPMサーバーの削除