TechEd　での　Essentials　セッション参加者の皆様、大変お待たせしました。
いろいろと技術検証を行っており、遅くなってしまいました。

SCEに限らず、Windows Update　または　WSUS　を使用して更新ファイルを今すぐに適用するためのスクリプトをご紹介します。
いや、紹介するだけではつまらないので、スクリプトを一緒に作っていきましょう。

スクリプト自体、さほど新しいわけでもなく、むかしからいろいろなサイトでご紹介されているものですが、日本語解説がついたものはあまりないみたいですので、スクリプトの勉強がてら読んでいただければと思います。

でははじめましょう。

まず、以下の図をざーっとごらんください...ちょいと大きくてすいません。

DEVな方や、スクリプトの開発になれた方にはおなじみですよね。クリックしていただくと、MSDNの当該ページに移動します。
これはなにかといいますと、Windows Update　Agent　のオブジェクトモデルです。スクリプトを書くときに限らず、開発者の心の友でもあります。

これをご覧いただくと、なんとなく、UpdateSession　というオブジェクトに便利そうな機能が詰まっているであろうことがわかります。なんとなくでよいので、そんな気分になってみてください（強引だな）。

今回は、Windows Update　サイトもしくは、WSUSのサイトにアクセスして適用可能な更新ファイルが存在する場合には即座に適用するためのスクリプトを作成します。上記のオブジェクトモデルを参照すると、以下のことが予測できます。

• UpdateSeacher　は更新ファイルの検索に使うような気がする
• UpdateDownloader　は更新ファイルのダウンロードに使うような気がする
• UpdateInstaller　は更新ファイルのインストールに使うような気がする

こうして "あたり" をつけたら　（　というやり方が正しいかどうかはおいといて...　）、もうやることはなんとなく見えてきました。

探して、ダウンロードして、インストールすればよいわけですね。

では、まず「探す」スクリプトから作りましょう。 

続きは、「その２　探す編」にて。

参考サイト

Searching, Downloading, and Installing Updates
http://msdn2.microsoft.com/en-us/library/aa387102.aspx

Tales from the Script
http://www.microsoft.com/japan/technet/community/columns/scripts/sg0705.mspx

System Center Essentials をインストールしようとすると、以下のエラーが表示されることがあります。

「　Essentials　は、既にこのドメインにインストールされています。既に Essentials がインストールされているドメインにはインストールできません。詳細については、ドキュメントを参照してください。　」

これは、過去に　System Center Essentials をインストールしたことがあり、かつ正しくアンインストールができず、ドメインに情報が残ってしまった場合に発生します。

実を言えば、私も、先ほどこのエラーに見舞われて困惑しましたので、対処法をここに記しておきます。

01）ADSI Edit を起動

ADSI Edit は、OSのインストールCDの SUPPORT\Tools にある SUPTOOLS.MSI に含まれています。
このファイルをダブルクリックしてインストール後、MMCのスナップインを使用して起動してください。
起動方法の詳細は、http://technet.microsoft.com/ja-jp/library/bb124152.aspx をご覧ください。

02）ドメインに接続する

ADSI Edit を起動すると、画面の左側には「ADSI Edit」と表示されるだけで、どこにも接続されていない状態です。

画面の ADSI Edit 部分を右クリックして 「Connect to 」を選択し、表示されたダイアログ画面で何も考えずに「 OK 」をクリックしてください。自動的に、ドメインに接続してくれます。

03）SCEサーバのコンピュータオブジェクトから SCESCP オブジェクトを削除

まずは、SCEサーバーだったコンピュータオブジェクトを探してください。おそらく、CN=Computers 配下かと思います。
コンピュータのツリーを開いていくと、「cn=SCESCP」ってのがありませんか？これを削除してください。くれぐれもほかのオブジェクトを削除しないように気をつけて下さい。

おそらく、これでインストールができるようになっているはずです。

＃TechEd で System Center Essentials セッションにご参加いただいた皆様へ
＃29日までにお約束の事項について書き連ねますのでいま少しお待ちくださいませ

「People Ready Business」というメッセージについては、おそらく、皆さんご存知かと思うのですが、いかがでしょうか...。

ITによる生産性向上に主眼を置いていたこれまでの施策から、「社員」に目をむけ、社員が自らの力を発揮することこそがビジネスを成功に導く...という思いをこめたメッセージです。詳しくはこちらをご覧ください。
http://www.microsoft.com/japan/business/peopleready/default.mspx

「社員力を経営力に」というメッセージは、さまざまなご意見はあるかと思うのですが、私は嫌いではありません。いや、どちらかと言えば好きなメッセージです。

ただ、なんというか...これは漠然とした印象で恐縮ですが、ある一定の階層には届いていない気がしないでもありません。いや、届きづらいと言ったほうが正しいでしょうか。

それは、People を最大限に生かすことが使命である、「People Manager」と呼ばれる職種の方々です。つまり、主任～課長・部長 レベルの方々です。特に、「比較的大きな企業の課長職」の方々。そうですね、年齢で言えば、30歳後半以降の方々でしょうか。ちょうど我々エバンジェリストと同世代か、そのトレーナーだった皆さん。

私が「課長」に抱く印象。それは、「とにかく忙しくて、情報収集なんかやっている暇なんてとても無い」方々です。でも、きっと、ある志をもって課長に昇進されたのだと思うのです。が、志と現実のギャップに悩んでいらっしゃる...そんな印象があります。もちろん、中には技術指導と部下指導を両立させているバリバリのマネージャもいらっしゃることでしょう。

では、唐突ですが、悩める課長度チェックです。

□展示会はつかの間の息抜きの場だ
□カンファレンスにはここ数年行っていない
□部下が技術論を出してきたら品質管理手法で論破してしまう
□部下のモチベーション？その前に自分のモチベーションを上げたい
□顧客先に行くのは定例会と謝罪のときのみとなりつつある
□昔嫌いだった上司に似てきた...気がする
□携帯電話を使いこなすこと＝スキルアップ ではないはずだ！と思っている
□リスクは最大のチャンスだ！と昔は考えていた...。
□クソ忙しいけど、ちょっと一杯は欠かせない
□飲むと愚痴ばかりになってしまう。昔は技術論をぶったもんだけど...。

1つ以上チェックがついた方、疲れてますね...。

どうでしょう。気持ちだけでも10年前に戻って、ちょっと新技術に耳を傾けてみませんか？
いや、そんな堅苦しいことはやめて、とりあえず飲んどきますか？

この投稿をお読みになって、なにか思うところがある方、よろしければコメントまたはメールをください。マイクロソフトのエバンジェリストとして、何かできることがあるんじゃないかと思っています。

Back to the IT Pro！そんな気持ちを復活させていただけたら幸いです。

以下の投稿で、無人セットアップの方法について解説を行いましたが、1点追記します。
Windows Server 2008：読み取り専用ドメインコントローラ（ RODC ） の 2 ステージインストールを無人セットアップファイルで実施する 

無人セットアップファイルは、一度使用すると、パスワードがクリアされてしまいます。
そのため、再度実行する場合には、再度パスワード部分を埋めてあげる必要があります。

以下に、使用前と使用後の無人セットアップファイルを掲載しておきます。
Password と SafeModeAdminPassword の値がクリアされていることがわかります。

使用前

[DCInstall]
ReplicaDomainDNSName=example.jp　
DNSDelegation=No
UserDomain=example.jp
UserName=example.jp\annou
Password=*
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword="password"
RebootOnCompletion=Yes

使用後 

[DCInstall]
ReplicaDomainDNSName=example.jp　
DNSDelegation=No
UserDomain=example.jp
UserName=example.jp\annou
Password=
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=
RebootOnCompletion=Yes

本日のTechEdセションでエラーになったのは、これが原因でした....。あたふたしてしまい、失礼しました。

私が担当する1つ目のセッション、「管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン」をご覧いただき、ありがとうございました。

読み取り専用ドメインコントローラの技術情報のうち、おそらく IT Pro の方々が今後気になるであろう点をまとめてご紹介、解説、デモしました。

で、1点誤算がありました...セッション資料に blog のサイトが書かれていると思ったら...消されてましたね...ごめんなさい。
セッションの途中でblogのサイトをご紹介したので、もしそれをメモっていただいているとよいのですが....

本日、セッションの中で、blog に詳細を掲載しておきます...と申し上げた部分について、以下に記載します。

１）無人インストール用セットアップファイルについて

本件に関しては、詳細な情報を以下に掲載してありますのでご覧ください。
http://blogs.technet.com/junichia/archive/2007/08/22/Windows_5F00_Server_5F00_2008_5F00_RODC_5F00_2stage_5F00_unattend.aspx

２）ドメインサービス停止による Authoritative Restore について

セッション中、「これは私のはやとちりでした」と申し上げてバツにしていただきましたが、今後継続して調査し、ここでご報告します。

３）RODCインストール前の準備について

2003で構築したDC混在時には以下のコマンドを入力

adprep /forestprep
adprep /domainprep

RODCをインストールする場合で、かつAD統合DNSを使用している場合には以下のコマンドを入力

adprep /rodcprep

４）エバンジェリストによるセミナー

エバンジェリストによるセミナーは以下のサイトをご参照ください

■IT Pro 向け（TechNet）

http://www.microsoft.com/japan/technet/community/events/

■Dev向け（MSDN）

http://www.microsoft.com/japan/msdn/skillup/

以上、よろしくお願いいたします。