今回は、企業におけるクライアント バックアップの話題です。

IT Pro の皆さんは、サーバーのバックアップ製品や OS 標準のバックアップなどを利用して、日々バックアップ業務をされているかと思います。

一方、企業に存在するクライアントのバックアップは、様々な要因から、あまり普及していないのが現実ではないでしょうか。

企業のクライアントは現在、Windows XP、Vista から 7 へ移行中または移行を検討されているお客様が大変多く、この機会にクライアントのバックアップもご検討されてみてはいかがでしょうか？

大事なファイルは、ファイルサーバーやグループウェアに保存、共有されていて、それらのファイルは、管理者がバックアップしていることが多いのですが、作業途中など、意外と大事なファイルが特定のクライアントにしか存在しない、なんてことも多いのではないでしょうか？

クライアントのバックアップを阻む原因は、いくつか考えられますが、例えば、以下のような理由が考えられます。

1. クライアント台数が多く、クライアントの HDD の容量も日々増大する中、クライアントのバックアップをするだけのストレージを用意するのが大変。
2. 仮にストレージが用意できても、クライアントとサーバーのネットワーク帯域が心配。
3. クライアントバックアップソフトウェアの価格と導入効果のバランス。
4. Active Directory とフォルダー リダイレクトの組み合わせでは、管理者指定のフォルダーしかバックアップが取れない、かつ、帯域の設計も面倒。
5. HDD の暗号化を導入していても、ユーザー自身がローカルの管理者権限を持っている場合、バックアップを暗号化せずに、ポータブル HDD などにユーザー自身がバックアップし、バックアップファイルから情報漏えいする危険性。

今回ご紹介する、System Center Data Protection Manager 2010 (DPM) を利用した、クライアント バックアップ ソリューションは、上記の問題点を解消しつつ、IT Pro のユーザーからのリストア要求の負荷も減らせます。すでにマイクロソフト社内では、展開が開始されており、DPM を使ったクライアント バックアップにより、従来マイクロソフト社内で展開していた、フォルダー リダイレクトよりもより柔軟なクライアント PC 上のデータの保護とコストの削減に成功しています。

DPM を使ったクライアント バックアップ ソリューションの全体像

 

DPM によるクライアント PC バックアップの主な利点

1. PC バックアップ コストの削減、インシデントの削減
2. ユーザー満足度の向上
3. オフライン、オンラインでのバックアップ、柔軟性が向上したバックアップ

DPM クライアントの特徴

DPM クライアントと DPM サーバーが通信を行い、ネットワークの遅延を自動的に DPM エージェントが検知し、DPM サーバーへの転送を制御することで、ネットワーク帯域を上手に利用してくれます。これは、DPM 2010 の新機能です。

DPM クライアント

クライアントは、タクス トレイ常駐しています。ユーザーが DPM クライアントを開き、データの同期、回復なのどの操作ができます。

DPM クライアント

[今すぐ同期] ボタンによるユーザー自身で同期を開始することも可能。

DPM クライアント 会社ポリシー

DPMサーバーで管理者が設定した、自動的に保護されるファイル、自動的に除外されるファイルの種類 (例えば 動画ファイルなど) を確認することができます。この画面ショットでは、DPM サーバー側でポリシーが設定されていないことが確認できます。

DPM クライアント 保護されている項目

ユーザー自身が、使用しているフォルダーを任意で指定できます (管理者側、DPM サーバー側で制御も可能)。また、リストアは、この DPM クライアント [回復] タブから保護された日時から (世代管理されたデータから)、ユーザー自身でデータを戻すことも可能です。DPM のバックアップは初回のバックアップ (同期) 以降は、バイナリー レベルの差分バックアップなので、データの転送容量は最小限に抑えられます。

[TIPS] DPM クライアントによるローカル データからの回復

DPM で保護された PC は DPM サーバー上の世代管理されたデータの復旧だけでなく、ローカル コンピューターに保存されているバックアップからファイルやフォルダーを回復できるようになります。ファイルやフォルダーを右クリックして [以前のバージョン] タブをクリックすると、ローカルの回復ポイントに保存された、ファイルとフォルダーが含まれていますので、任意の回復ポイントから、ファイルやフォルダーを復元できます。これで、ユーザーは、ごみ箱を消してしまった！という心配から解放されます。一方、IT 管理者は、ユーザーからのデータを間違って消去した！ との問い合わせから解放されます。

DPM クライアントの配布

ベスト プラクティスは、System Center Configuration Manager 2007 (SCCM) で OS 展開時に配布しておくことです。すでに社内に展開済みの PC にたいしては、SCCM で DPM クライアントを配布できます。SCCM が存在しない場合、Active Directory のログオンスクリプトで配布する方法や、パイロットの場合は、DPM クライアントをユーザー自身にセットアップしてもらうことも可能です。

ベアメタルリカバリーと DPM による PC データの保護の組み合わせ

PC が故障した場合、特に HDD の故障の場合、HDD だけ入れ替えて、PC をキッティングし、DPM のデータを元に戻せば、データの損失を最小限に抑えられます。

SCCM を使えば、OS の展開を全自動で行えるため、DPM と SCCM の組み合わせは、特におすすめです。特に Windows 7では、OS イメージがハードウェアに依存しないため、大幅に、イメージ数を減らすことが可能になります。ドライバのみ用意しておけば、SCCM の OS 展開機能で、OS のインストール、Active Directory への自動参加、BitLocker による HDD の暗号化、アンチウイルスソフトのインストール、必要なアプリケーションのインストール、DPM クライアントのインストールなど、すべて全自動で行えます。例えばキッティング用の Gigabit ネットワークを作成し、SCCM サーバー (OS 展開用) に配置し、OS 展開する PC を Gigabit ネットワークに接続、PXE ブートで、ネットワーク インストールすれば、非常に簡単かつ素早く、PC の復旧作業が可能です。Windows 7 の大量展開にももちろん利用可能です。

コスト

DPM のクライアント バックアップを利用するには、バックアップ クライアント 1 台あたり 3,700円 (参考価格 Select Level A、実際のお支払い額は、お客様の直接のご発注先である LAR 様、販売会社様との間で決定されます。Select 契約のご利用は、別途ご契約が必要になります) の Client Management License (CML) で、非常に低コストです。さらに、DPM サーバーのライセンスは必要ありません！DPM サーバーは、CML または Server Management License (SML) をお持ちであれば、DPM サーバーを Windows Server 上にインストールすることが可能です。

Enterprise CAL をご契約お客様は、すでに、DPM CML のライセンスは、Enterprise CAL に含まれており、ライセンスコストは発生しません (DPM サーバー ライセンスも不要なため)。是非、Enterprise CAL の活用をご検討ください。

Core CAL をご契約のお客様は、SCCM の CML のライセンスをお持ちなので、DPM エージェントの配布や、OS 展開、DPM エージェントの状態をインベントリ情報として管理することが可能です。ただし、Core CAL には DPM CML は含まれておりませんので、別途調達していただく必要があります。DPM CML は、Enterprise CAL をご契約いただくか、個別に DPM の CML を調達していただく必要があります。

Enterprise CAL、Core CAL の両方をご契約のお客様は、DPM と SCCM によるクライアント バックアップ ソリューションの導入コストは、SCCM サーバー ライセンス、サーバー ハードウェア、ストレージ、SI 費用のみとなりますので、是非この機会にご検討ください。

構成/サイジング

DPM サーバーは、Hyper-V 2.0 上に DPM サーバーを構築することが多いです。Hyper-V 2.0 上でも十分なパフォーマンスを発揮できます。ストレージは、容量の増加に対応可能な SAN ストレージが推奨となります。テストの場合は、DAS でも可能ですが、iSCSI SAN または FC SAN の利用をご検討ください。ストレージ、ネットワークを含めた詳細は、英語情報のみとなってしまいますが「Planning a System Center Data Protection Manager 2010 Deployment」をご参照ください。

おすすめ展開方法

まずは、少数の重要な PC を選定し、パイロット展開を行うことをお勧めします。ユーザーのフィードバックをもとに、DPM によるクライアント バックアップ対象を広げてみてはいかがでしょうか。マイクロソフトの社内事例では、1 ユーザーあたり、5GB を割り当てて、展開を開始しています。ユーザーは好きなフォルダーを選択し、5GB に収まるように調整するだけで、バックアップとリストアが可能になります。1ユーザーあたりの割り当ては、DPM サーバー側で管理が可能です。

参考情報

- Microsoft 社内事例

Protecting Client Data at Microsoft with System CenterData Protection Manager 2010 (英語情報)

- System Center Data Protection Manager 2010 ホワイトペーパーへのリンク

Download Data Protection Manager 2010 Documentation (英語情報)

- クライアント PC の OS 要件

Client Computer Operating System Requirements (英語情報)

皆さん、こんにちは。

今年も The Microsoft Conference 2011 がやってきます！MSC 2011 は、マイクロソフトの最新のテクノロジ、製品、サービスをご紹介する ” 年に 1 度の最大規模のコンファレンス” です。イベント会場では、お客様の企業の進化、変革、成長をご支援すると共に、参加いただく皆様個人にとっても、価値ある技術情報をお届けし、スキルアップにつながるよう Vision Keynote、32 以上のブレイクアウト セッション、ソリューションショーケース、最新デバイス体験コーナーなどさまざまなプログラムをご用意しております。

http://www.microsoft.com/japan/events/msc/2011/default.aspx

特に、今年は「クラウド」「デバイス」「ソリューション」にフォーカスをあて、エンタープライズソリューションと共に近年急速に発展したコンシューマー テクノロジを企業向けのソリューションとして昇華させたマイクロソフトの総合力を体感いただく機会を多数ご用意いたします。

Core Infra な我々のチームメンバーは、Windows Intune、System Center によるモバイル デバイスの管理、認証基盤と ID 管理、Hyper-V Cloudといった「パブリック クラウド」と「プライベート クラウド」を融合させる非常に重要なセッションを担当させていただく予定です。是非、皆さんのご参加をお待ちしております！

The Microsoft Conference 2011 開催概要

【日　程】2011年9月28日（水）～29日 (木) 10：00～18：30（9:00～ 受付）

【会　場】グランドプリンスホテル新高輪 国際館パミール

住所:〒108-8612　東京都港区高輪 3-13-1

【主　催】日本マイクロソフト株式会社

【参加費】無料（事前登録制）

【対　象】IT 担当者、IT エンジニア、開発者、事業企画担当者の方々

【詳細/お申込サイト】http://www.microsoft.com/japan/events/msc/2011/default.aspx

本ブログをご愛読の皆様、いつも有難うございます。
さて、今回は 7/1 にリリースされました Windows Thin PC についてご紹介致します。

■ Windows Thin PC って何？

Windows Thin PC は Windows Embedded Standard 7 SP1 をベースに開発された
軽量なシンクライアント OS です。
主な用途は　Virtual Desktop Infrastructure (VDI) や RDS (リモートデスクトップ接続) といったサーバーベースの
仮想デスクトップ環境への接続元環境としての利用であり、接続元の環境にデータを残さない仕組みとして
“書き込みフィルター” と呼ばれる機能を実装しているのが大きな特徴となります。

従来、 この "書き込みフィルター” を提供している Embedded OS プラットフォーム は OEM ベンダ―様の
シンクライアントデバイスにプリインストールされる形でのみ提供しておりました。
しかし、この ”書き込みフィルター” を有する Windows Thin PC は従来の PC にインストールすることが可能です。
つまり、専用のハードウェアを購入しなくても、従来のPCを利用して社内で簡単にシンクライアント端末を
構築出来るようになる点がこれまでにない非常に大きな特徴と言えます。


 
  
  
■ Windows Thin PC はどんな機能が使えるの？

上述した内容の他にも Windows Thin PC には Windows 7 SP1 から提供されている RemoteFX の機能や、
Windows 7 Enterprise で提供されている ”BitLocker ドライブ暗号化” や ”AppLocker” 、
”DirectAccess” といった、企業ユースを想定した機能も利用することができるようになっています。
もちろん、ドメインに参加し、グループポリシーを活用した集中管理も行うことができます。

更に、Windows Embedded Standard 7 が持っていない、Windows Thin PC のオリジナルの機能として
"キーボード フィルター" という機能も用意されています。
"キーボードフィルター" の利用により、画面キャプチャー取得のキーボード操作などを制限することが可能となります。

Windows Thin PC は英語版のみの提供となっており、UI は英語となっております。
もちろん、日本語のキーボードや日本語 IME をサポートしておりますので、VDI や RDS の接続先の環境では
通常の日本語 OS と全く変わらない操作感を提供することができます。

Windows Thin PC で利用可能なアプリケーションについても簡単にふれておきたいと思います。
上述のとおり Windows Thin PC はローカル上でのユーザーの作業を想定した OS ではありません。
従って Office に代表されるような、何かを新たに作成することを支援するようなアプリケーションの利用を
非サポートとしております。(Office のインストール自体は可能です。)
Windows Thin PC 上での利用がサポートされるアプリケーションにはリモートデスクトップ接続環境や
Web ブラウザー、ドキュメントビューワといったものが含まれますが、詳細については、
以下の Windows Thin PC の FAQ でご確認頂けます。

・Windows Thin PC FAQ (英語)
  http://download.microsoft.com/download/1/4/8/148AD06A-B4BD-4078-8AFA-68F829A83E23/WinTPC%20FAQ%20v2%200.pdf

　　　　　　　　        　Windows Thin PC のスタートメニュー画面



                     Web ブラウザー (IE8) 経由での MSVDI 環境への接続画面



■ Windows Thin PC の入手方法について

Windows Thin PC のご利用には、Windows SA (ソフトウェア アシュアランス) を取得して頂く必要があります。
(VDA や Intune ライセンスには Windows SA 権が含まれており、これらのライセンス所有時も Windows Thin PC が利用可能です。)

尚、この Windows SA 特典には Windows Thin PC の提供のみならず、VDI の利用権や
Windows 7 Enterprise の利用権なども含まれています。
例えば、VDI 環境をご検討の場合、 OEM 様ご提供のシンクライアントデバイスを選択された場合には、
別途 VDA ライセンスを取得して頂く必要がありますが、Windows Thin PC をご選択された場合は
VDI の利用権も含まれているため 別途 VDA ライセンスを別途ご購入頂く必要もなくなります。

加えて PC の利用用途を Windows Thin PC からセキュアなリッチクライアントである
Windows 7 Enterprise に切り替えて頂くこともできます。
Windows SA の取得はPC の利用用途を自社の環境や方針に応じて柔軟に変更することを可能とします。




尚、仮想デスクトップ (VDI) 利用時のライセンスの考え方については、以下の URL にて詳細をご確認頂けます。
・仮想デスクトップのライセンス
 http://www.microsoft.com/japan/virtualization/licensing/VDA.mspx 

■ Windows Thin PC の評価について

以下 URL から評価版を入手することができます。
Windows SA を取得して頂く前に Windows Thin PC の機能をご評価頂くことができるようになっています。

・Windows Thin PC 90 日評価版 (英語)
  http://download.microsoft.com/download/C/D/7/CD789C98-6C1A-43D6-87E9-F7FDE3806950/ThinPC_110415_EVAL_x86fre.iso

尚、MSDN/TechNet サブスクリプションを取得済みのお客様にも Windows Thin PC を提供しております。

■ Windows Thin PC の管理について

マイクロソフトではリッチクライアントにおけるウィルス対策や更新プログラムの管理基盤として、
Forefront Endpoint Protection 2010 や System CenterConfiguration Manager 2007 を提供しております。
これらの管理基盤は Windows Thin PC の管理もサポートしております。
つまり、これらの管理基盤を通して従来のリッチクライアントに加え Windows Thin PC の管理を統合的に行うことが出来ます。

更に、Embedded OS 特有の書き込みフィルターを制御するためのツールとして、
Windows Embedded Device Manager 2011 を組み合わせて頂くこともできるようになっています。

        WEDM 2011 をインストールすることで SCCM の管理コンソールを拡張し
　　　 　　　　　　Embedded OS を管理するためのメニューを追加可能


・Windows Embedded Device Manager 2011 製品紹介ページ (日本)
  http://www.microsoft.com/windowsembedded/ja-jp/evaluate/windows-embedded-device-manager.aspx

■ もっと Windows Thin PC を知りたい！

Windows Thin PC について各種ドキュメントを提供しております。
いずれも、英語での記載となっておりますが、今後日本語での提供も予定しております。
日本語化の際には本ブログを通してお伝えさせて頂きます。

・Windows Thin PC 製品紹介ページ (日本)
  http://www.microsoft.com/japan/windows/enterprise/solutions/virtualization/products/thinpc.aspx

・Windows Thin PC ホワイト ペーパー (英語)
  http://download.microsoft.com/download/E/E/7/EE740852-95D2-48F2-A661-0771E693E620/Windows%20Thin%20PC%20Whitepaper%20v1%200.pdf

・Quick Start Guide (英語)
  http://download.microsoft.com/download/2/B/0/2B04E384-6DD5-4194-8D87-3FC21F354CEC/Windows%20Thin%20PC%20Quick%20Start%20Guide%20v1%200.pdf

・Basic Deployment Guide (英語)
  http://download.microsoft.com/download/E/F/2/EF2893CF-A973-45F5-8DE0-757EBACC5324/Windows%20Thin%20PC%20Basic%20Deployment%20Guide%20v1%200.pdf

・Write Filter / Keyboad Filter Guide (英語)
  http://download.microsoft.com/download/4/8/4/4843B73B-8859-4A13-B303-6657A53E7DFB/Windows%20Thin%20PC%20Write%20Filter%20Technical%20documentation%20pack.zip

今回はシンクライアント の新しい選択肢として登場したWindows Thin PC のご紹介をさせて頂きました。
今後も Windows Thin PC に関連する情報を本ブログを通してお伝えさせて頂きたいと思います。
ご期待下さい！

みなさん、こんにちは

米国時間の2011年8月1日より、Microsoft Desktop Optimization Pack (MDOP) 2011 R2 がリリースされました！

MDOP 2011 R2 では以下の3製品が新規追加、バージョンアップされています。

Microsoft BitLocker Administration and Monitoring (MBAM)

Microsoft Diagnostics and Recovery Toolkit (DaRT) 7.0

Microsoft Asset Inventory Service (AIS) 2.0

MBAM / DaRT 7.0 / AIS 2.0の特長は以下を参考にしてください

[MBAM]
Microsoft BitLocker Administration and Monitoring (MBAM) はBitLocker / BitLocker to Go の機能を拡張する製品です。暗号化を実施するようエンドユーザーへ通知を行ったり、暗号化状況のレポーティング、回復キーを発行するための新しいUI 等、BitLocker の環境を ”管理” 可能にします。MBAM は英語版のみで提供されますが、日本語のWindows 7 Enterprise を管理対象とすることが可能です。

[MBAM の主な管理機能]

• 暗号化設定に関する Group Policy の拡張 (Client Agent + 20 のポリシー)
• BitLocker 適用状況のレポート (SQL Server Reporting Services との連携)
• 専用UI 提供による回復キーのセルフリカバリー
• ワンタイムパスワード
• 回復キーをSQL Serverに暗号化した状態で保存
• 標準ユーザーによるPINの変更や暗号化の開始

MBAM の機能については、以前本BLOGにおいてベータ版の情報提供をさせていただきましたので、機能の概要については下記blogもあわせてご確認ください。
MDOPシリーズに新しい仲間が登場！ベータ版も公開

[DaRT]
DaRT はWindows ベースのPC の障害対応時の原因究明と復旧をする機能など、ヘルプデスクやIT Pro 向けの機能を含んだツールセットです。DaRT 7.0 では障害復旧を行うための多くの方法を提供し、復旧までの時間短縮、およびサポートコストの削減を支援するツールです。

[DaRT 7.0 新機能]

• リモートでの診断と修復
• 柔軟な展開オプション (PXE、USB、CD、DVD またはローカルの修復パーティションから展開が可能)
• より高いカスタマイズ性
• Intel vPro への対応

[AIS 2.0]
AIS 2.0 は、企業のデスクトップにおけるソフトウェア/ハードウェアの資産管理をクラウドベースで行うソリューションです。ソフトウェア/ハードウェアの棚卸結果レポートを生成することで、監査等の要請にもすぐに対応ができるようになり、保有ライセンスとの突合せ等も容易に行うことができます。

[AIS 2.0 での変更点]

• 日本語を含めた 11 言語へのローカライズ
• Silverlight を活用した管理コンソールへの刷新
• ソフトウェア/ハードウェアのレポートにおける仮想マシン、App-V アプリケーションのサポート
• ソフトウェアレポートにおける名称、バージョン集約の機能向上
• AIS 1 アカウントで 100,000 台のコンピューターまで管理可能に

これらのツールは単一で利用を行うことももちろん可能ですが、組み併せて利用いただくことでよりメリットを享受できるようになります。例えば BitLocker をご利用いただいている場合，MBAMにより各 PC の暗号化ステータスをレポート化することができますし、万が一PCの故障などが発生した場合にも、DaRT 7.0を利用することで、WinRE+回復パスワード経由でBitLockerで暗号化されたディスク領域に簡単にアクセスし、データの取得を行うといった障害対応を迅速に行うことが可能となります。

「いち早く MDOP 2011 R2 の機能を評価したい！」というお客様は、MDOP 2011 R2 の評価メディアを TechNet Subscription もしくは MSDN Subscription からダウンロードいただくことが可能となっています。

その他、MDOP 2011 R2に関する情報は、以下のサイトをご覧ください。

The Official MDOP Blog
Windows Blog

今後も情報提供を行っていきますので、ご期待ください！