System Center Updates Publisher 2011 概要

気付けば月日は過ぎ、全くブログの更新ができていない状態なロバートです。皆さん、節電の中の夏は凌ぎ切れましたでしょうか? 今更 System Center Configuration Manager 2007 R3 の電源管理をネタにするのも微妙な気がしたのと、たまたまお客様のご要望もあり System Center Updates Publisher 2011 のお話をする機会があったので、今日は日本での実装例が少ない (何故なら英語ドキュメントと英語インターフェースしかないから)、マイクロソフトが提供するフリーツールについて『概要』を紹介したいと思います。 先ず、『System Center Updates Publisher (SCUP) って何ですか?』 と言うことからですが、簡単に言うとマイクロソフトが提供するソフトウェアの更新プログラム以外の更新プログラム (Adobe 社、DELL 社、Hewlett-Packard 社、自作) を Windows Server Update Services に発行し、System Center Configuration Manager 2007 のソフトウェアの更新の展開と一環して環境下にあるクライアントに更新プログラムを配信することをお手伝いするツールです。 …全然、簡単な説明になりませんでしたね (汗) もう少し詳細に… Configuration Manager を利用してソフトウェアの更新プログラムを展開し、管理しているクライアント PC の環境をセキュアにする…と言うことは、ご存知かと思います。いや、むしろ、それを前提に説明するので、『へぇ~、そうなんだぁ~』レベルで良いので理解したつもりでいて下さい。Configuration Manager による更新プログラムの展開は、Windows Server Update Services (WSUS) 3.0 と連携して Microsoft… Read more

System Center 製品群 2012 バージョンに向けて

前回から結構時間が経ってしまいました。震災後、何かとバタバタしている内に、7月突入。そして今日は7月4日、アメリカの独立記念日!! Happy Independence Day!! 経済的にはダウン気味な母国ですが、頑張って欲しいと言うところ… さて、久しくエントリーを書くわけですが、System Center 系のエンジニアとして復帰して1年以上の時間が経過し、今は「次のバージョンに向けて」僕もチームのメンバーも、準備を始めています。 System Center を担当するマーケティング マネージャやエバンジェリスト、サポートのチーム、開発側の面々と、多方面の社内の人間とコミュニケーションを取り、お客様・ユーザー様にとって最適な利用シナリオを考えたり、その中でお客様にとっての「気付き」となって欲しい内容などを考えています。勿論、既存のバージョンも引き続きサポートしていき、運用に見合った利用方法のご相談などは継続してお手伝いさせていただきます ― そして、その辺のネタは、またブログで公開していきます。 ですが、新規のバージョンの製品も、時代に合わせて変化していき、使い方も考え方も進化していっています。それは、時に、お客様としては厳しいこともあると認識していますが、変化や進化があるから、仕事のやり方やビジネスのあり方と言うものも変化していくものなので… 嫌がらず、ラーニングをしていっていただきたいところです。 <ロバートが今後対応していく製品 (新規) > 僕の立ち居地として、新しい製品がでてきたり、既存の製品のバージョンアップがされる中で、まだまだ市場では「未知」の世界を担当していくことにしました。 現行では OPALIS と呼ばれる製品で、マイクロソフトが昨年前に購入したパートナー製品です。INTEGRATION PACK と呼ばれる、製品連携を実装するロジックが組まれたパッケージを読み込み、複数の製品で作業を必要とするワークフローを、1つのタスクとしてロジックを組む、一種のタスク オートメーション (自動化) を実現する製品です。 単純作業から、複雑なプロセスや、承認のプロセスなどを含め、「簡易な自動化」から「複雑な自動化」をビジネス ロジックにあわせて実行できるよう支援する製品となります。 まだまだ市場においてのニーズや、どこまで深く追求していくものなのか…と言う点では、皆さんとの会話やアイディアの出し合いで考えて行きたいところですが、現場の管理者やエンジニアさんの価値を活かすツールとして使っていただけるようになればと思います。 ※ 自動化と言うと、一見、現場の仕事が奪われてしまうと思いがちですが、本質としては単純作業に時間を捕らわれることなく、やるべきことや、更に組織にとってプラスとなるサービスやシステムを展開する時間を確保するために利用できるものと思っていただければ… マイクロソフトのオンライン ソリューションの一つで、Windows Server 並びに SQL Server の診断と、その情報を管理するものとなっています。エージェントによって、定期的に Windows Server と SQL Server の環境の診断がされ、公開されていく KB (Knowledge Base) 記事に該当する問題が感知される場合、管理コンソールにその問題と該当する KB へのリンク、対応方法などが列挙されるものです。 サポートに問い合わせをして、意外と既知の問題に該当している・・・なんてことは良くあることかと思いますが、そのようなやり取りを最小限におさえるキッカケにもなるんじゃないかと思っています。 決してトータルのソリューションではありませんが、環境を維持する一環として利用でき、何処からでも管理できると言う「使い方次第で効率化を図れる」道具なのかな・・・ Windows… Read more

[考え事] インターネットに接続できれば社内リソースに接続可能にする機能: DirectAccess

災害時やその後に役立つ技術がどんなところにあるのか、マイクロソフトの社員として実感できる技術を利用した様々な解決案を考えてみた… いや、考えている。簡単な答えはない。でも、IT やソフトウェアのテクノロジの進化だって、なんらかの役には立てるはず。 携帯電話の緊急地震速報のようなサービスほど、直接的なものではないが、現在の状況において Forefront UAG DirectAccess (Forefront User Access Gateway と Windows Server 2008 R2/Windows 7 の DirectAccess の連携) が展開されているマイクロソフトの環境は、インターネットさえ確保できれば社内リソースにもアクセスができる為、遠隔からの作業を実施したり、その他のソリューションを考えるためには、すごく役立っている。 情報サイト: リモート アクセスとブランチ オフィス リンク ( http://www.microsoft.com/japan/windowsserver2008/r2/technologies/branch-office.mspx ) 事実、通常であれば、いつでもどこでも仕事ができてしまうと言う、チョット嫌にも思えてしまう技術ではあるが (^ー^; ) でも、現在日本で経験している災害時には、有効的なソリューションになっていると思う。。。少なくとも、同僚の皆はそれを実感しているんじゃないかと思う。 例えば: 停電の影響で電車の本数が限られている中、出社する必要がある首都圏の社員さんは沢山いるが、大半のマイクロソフト社員はインターネットへの接続さえ確保できていれば、どこからでも仕事ができるので、似たような環境の元にいない方たちが優先的に電車を利用できるようになる… チョット大袈裟かな。でも、要は、必要な方たちの為のリソース (交通手段) を、MS の人数分くらいはフリーにできると言うこと。 インターネットへの接続が大前提にはなるけど、世界中のどこにいても、社内リソースに接続できる環境ができているので、色んな情報に手が届く。認証もセキュリティも Active Directory、Forefront UAG、IPSEC と連携して組んでいる。これがいかに強力なことか… このような時だからこそ、感じれているのかも知れない。 最低限でも Windows Server 2008 R2 と Windows 7 を利用する必要があるので、場合によっては既存の環境では構築できないかも知れないが… IPv4… Read more

[翻訳] : 原子メルトダウンの解説 (日本の原発の状態について、米国にて解説されたインタビュー)

Chernobyl (チョルノーブィリ) や Three Mile Island の災害と、今の日本の原発の災害についての解説がアメリカ CBS News のインタビューでされました。昨日のニュース番組です。 これまでの色んな日本での報道と比べても、分かりやすく、状況把握がしやすいので、翻訳してみました。 あくまで個人が翻訳しているだけで、内容についての信憑性や事実については保障ができませんが、現状を把握しやすい情報と判断し、共有しています。 元は、アメリカ CBS News で行われたインタビューです。 質問: 原子力によるエネルギーとはどのように作られるのですか? 回答: 原子力は、基本的にウラン (Uranium) を利用しています。棒状のウラン (放射性を持っている、即ち中性子を放出している) を原子炉に注入して、水を入れます。水はウランにより温度が上がり、タービンを動かし、電力を作ると言う仕組みです。石油、木炭などを利用して電力を作るのと要領は同じなんです。 質問: Nuclear Fission (核分裂) とは、どう言うものなんですか? 回答: 核分裂とは意外と簡単なことです。先ず、ウランがありますね…それを精製し、ウランをウランの隣合わせにします。そうすることで、ウランが放出している中性子は、1つのウランからもう一つのウランに移り、戻り、それを繰り返すことで核分裂が起き、更に多くの中性子を放出するわけです。例えるのであれば、とあるバーで、喧嘩が始まったとして、それが広がった挙句、暴動が発生する…そのような感じに近いです。要は、ウランによって、他のウランを活性化し、放射性を高めているんです。その状態を上手く制御することで、より効率的にそして効果的に水の温度を上げることができる。 質問: 要は、その方が他の手段を利用するより効率的と言うことですね? 回答: 効率は良いですよ… 問題が起きない限り。 <余談、割愛> 質問: メルトダウン (炉心溶融) とは、何が起きているんですか? 回答: 今の日本の状況が大きく変わったのは、日本政府がメルトダウンと言う言葉を使い始めてからなのですが… Chernobyl (1986年) の事態と比較してみましょう (ダラス氏は、幾度も現地に出入りし、現場検証などを行っている)。当時の問題は、発電の暴走を止めるべく、燃料棒と燃料棒の間に制御棒を注入することを試みました。原子炉はそのようにして止めるのですが… 要は、ストーブを止める場合は、スイッチを回してガスの供給を遮断するように、原子炉ではスイッチを回すことで、この制御棒が燃料棒の間に注入されるわけです。 質問: 「冷やす」ことと同じですか? 回答: いいえ。それはまた、違うプロセスです。この制御棒を注入する方法では、先の説明にあった核分裂を制御する・止める役割を果たします。 但し、原子炉の温度が下がり始めるまでには、数週間、もしくは数ヶ月かけて起きることであるので、まわりに随時、水がなくてはならないんです。水を循環させて、温度を下げて行く必要があるんです。 通常であれば、原子炉の温度が上がり、循環している水の温度も上がり、沸騰することでスチームを利用してタービンを回す…と言うことですが、この状況においては、原子炉の温度を下げていきたい。そのために、今度は水が利用されるのですが… それができなくなってくると…要は温度が下がらなくなってくると、メルトダウン… Read more

開発者の皆さん! 大震災に役立つアプリを共同開発するプロジェクトが立ち上がったようです!

詳細とアクセス方法などについては、エバンジェリスト長沢さんの下記のブログの内容からご確認ください。 東日本大震災で何ができるか? CodePlex 上で共同開発のプロジェクトが始動です。CodePlex にアクセスするまでの流れ! http://blogs.msdn.com/b/tomohn/archive/2011/03/12/codeplex-codeplex.aspx こんな時だからこそ、皆で力を合わせましょう!!… Read more

Configuration Manager の Risk Assessment Program

AD、SQL、Exchange、SharePoint などの Risk Assessment Program というのは、これまでも提供し続けていますが、SCCM 用のはこれまで提供していませんでした。提供開始できるようになるべく、これから上海に飛びます。 と、言うことで、人生初の中国上陸に向けて現在羽田空港で待機中のロバートです。 Risk Assessment Program は、プレミアのお客様専用のプログラムとして、お客様の環境を診断するサービスとなっています。代表的なのが Active Directory Risk Assessment Program (ADRAP) というもので、お客様の AD 環境の設定やログ情報、構成などの確認をして、Premier Field Engineer として我々がそのデータを分析し、お客様の環境をより円滑に利用できる状態を作ったり、保守をより容易にする方法などを提案するためのものともなっています。 System Center 中心の PFE として、僕の場合は、各種 RAP のデータとその分析結果をもとに、Operations Manager で ADやSQL、MOSSやExchange の環境を、効果的に監視する方法であったり、その監視を自動化する手段をソリューションとして提供しています。最近は、あまりその手の話をしていませんが… ごく最近、Configuration Manager 用の Risk Assessment Program も開発され、少しずつグローバルのお客様先でその診断を行い始めています。日本に関しては、まだ提供開始をしていませんが、それを実現するべく僕はこれから中国で、トレーニングを受けに行きます。問題なくトレーニングをこなして、その後のテストをいくつかパスすれば、晴れて日本でも CMRAP を提供することができるようになります。問題がなければ…ですけどね。 なんだかんだ言って、System Center 製品群のすべてをこれまでも見てきているので、頭の中はゴチャゴチャ。Configuration Manager のすべてを知り尽くしているかと聞かれると、決してそんなことはありません。1週間、ガッツリとトレーニングを受けてきますので、上手くいくことを願って…   それはさておき、今回のトレーニングでは上海に行くことになり、人生初の中国上陸をします!ちょっとドキドキ…英語が通用しない国って、日本以外で行ったことがないので、とても心配です w アメリカ人の僕は、周りに結構「国際的」な人と思われがちですが、実際のところは北米以外は殆ど踏み入ったことがないんです。2年前にオーストラリアに初めて行き、去年はシンガポールに初めて行きました。そして今年は中国…北米なら基本的にどうにでもなる奴ですし、英語圏であればサバイバルも楽勝なんですが…さて、どうなることやら…です。 今年は、できれば、他にもインドやインドネシア、タイやベトナムにも行ってみたいです。日本に住んでいる間に、できればチベットなんかも行ってみたい。あー…でも、日本国内も回ってみたいので、仕事以外では日本国内にしぼろうかなぁ…未だ、北海道にも行ったことがなければ、四国にも行ったことがありません。九州は、長崎だけ。沖縄もテレビの中でしか見たことない wやっぱり日本国内をまわろう…… Read more

今更聞けない System Center Configuration Manager 2007 Basics #3 (クライアントの割り当て編)

2011年も早くも2月に突入。忙しくしていると… なんて思いながら、時間は刻々と進んでいく一方ですね。 また、今年の冬はとても寒いせいか… 次から次と仲間が体調を崩している気がします。皆さんも体調管理には気をつけて下さいネ! さて、今回は「今更聞けない」シリーズの第3弾として、SCCM のクライアントの割り当てについて書いていきたいと思います。 クライアントのサイト割り当ては、エージェントのインストール前から指定することってできるの? いいえ。できるようで意外とできないこのプロセス。クライアントのサイト割り当ては、常にクライアント エージェントのインストールが成功していることが前提になります。クライアントの割り当てはインストール時の一環として構成されますが、逆にエージェントだけインストールしてサイトの割り当てをしないと言うことも選択肢としてはあります。その場合のクライアントは管理されていないクライアントとなります。 補足情報 http://technet.microsoft.com/ja-jp/library/bb681005.aspx クライアントをセカンダリ サイトに割り当てることはできますか? いいえ。サイトの割り当ては、必ずプライマリ サイトになります。セカンダリ サイト配下に存在しているクライアントは、セカンダリ サイトを介して親のプライマリ サイトに報告しているので、結局の割り当てはその親プライマリ サイトになります。 セカンダリ サイトの構成次第では、プロキシ管理ポイント情報やセカンダリ サイト下の配布ポイントを利用することはできるので、ネットワーク負荷を考慮するためには上手く活用すると良いですね。 補足情報 http://technet.microsoft.com/ja-jp/library/bb681005.aspx http://technet.microsoft.com/ja-jp/library/bb632547.aspx イントラネットのクライアントがサイト サーバとは違う Active Directory フォレストに存在している場合、サーバー ロケータ ポイントを利用したサイト割り当てが必要ですか? はい。クライアントが Active Directory Domain Services からサイトの情報を参照することができない場合、サーバー ロケータ ポイント (Server Locator Point: SLP) を介してサイトの割り当てをします。CCMSETUP の中で明示的にサイトを割り当てる場合も、SLP は必要になります。 補足情報 http://technet.microsoft.com/ja-jp/library/bb693467.aspx http://technet.microsoft.com/ja-jp/library/bb694195.aspx では、ワークグループのクライアントをインターネット経由で管理したい場合は? サーバー ロケータ ポイントが必要なんですか? いいえ。ここでのポイントは「インターネット経由で管理」すると言うことです。そうでない場合は、(3)… Read more

【HOWTO】 System Center Configuration Manager 2007 R2/R3 のレポートで利用するレポート モデルの作り方

SCCM 2007 R2 以降で SQL Server Reporting Services を活用できることは、前回のポストでも触れましたが、実際のところ Reporting Services ポイントを構成した後にカスタマイズするレポートについては、いくつか考慮する必要性があります。 その中で、一番ポイントとなってくるのが、レポート モデルになります。 既定で利用できるレポート モデルは、2つしか存在しておらず、その情報だけではカスタマイズしたレポートの幅も限られてきます。 勿論、既存のレポートモデルを利用したカスタム レポートは最大限に活用できるものと思いますが、必ずしもお客様の用途を満たすとは限りません。 そこで、環境で必要とされるレポートを作成することを簡易化するために、レポートモデルを作成していきましょう。 基本、レポートモデルの作成は SQL Server Business Intelligence Development Studio で作成します。Shell は Visual Studio 2008 なのが、チョット残念ですが、用途は確実に満たせます。 VS のプログラムの作成と同様、レポート モデルを作成するにも同じようにプロジェクトを作成します。 作成するプロジェクトは「レポート モデル プロジェクト」です。 プロジェクトが出来上がると、ソリューションの中に、「データソース」、「データソースビュー」と「レポート モデル」が表示されます。 レポートモデルを作っていくにあたって、どのデータベースから (データソース)、どのテーブルやビューから必要情報を引っ張ってきて (データソースビュー)、必要な情報だけをひとつのデータのモデルとして構築するか (レポート モデル) と言うことになります。 なので、定義していく情報も、上から順に、「データソース」を追加し、「データソースビュー」を追加し、「レポート モデル」を作成する・・・と言う流れになります。 データソースの追加と言う点では、当然ながら SCCM のデータを利用するので SMS_<サイト コード> となるものを指定して、そのコネクションを確立します。 その後、データ… Read more

System Center Configuration Manager 2007 R3: 概要 & これ、いいっすよ! なポイント

今更と言えば今更な、SCCM 2007 R3 のネタで本日はチョット書きたいと考えてます、ロバートです。 品川の新オフィスに出社してみたものの、午前中はネットワークが使えなかったり、環境が微妙な状態にあったりと、イライラの多い朝。午後に差し掛かって15時くらいからやっとそれなりに仕事ができる状態になりました。慣れるのには、まだまだ時間がかかりそうです… さて、SCCM 2007 R3 の話ですが、もしかしたら既にご購入+導入済みのお客様もいらっしゃると思いますが、意外とそうじゃないような気もしています。どうでしょう? R3 にするメリットなんか本当にあるの? なんて考えてる方も、R2/R3 のいずれも別にいらないと思うと言う方もいるでしょう。 確かに、「用途があります」と言う訳でなければ、特にそこは気にすることもないでしょうけど、意外と良くなっている点を見逃している可能性もあるのでは…? Configuration Manager 2007 R3 の新機能 http://technet.microsoft.com/ja-jp/library/ff977104.aspx 上記のリンク先に、ザックリと機能的に R3 で良くなった点などが紹介されています。 ただ、読んでも「ふぅ~ん」で終わってしまう気がしなくもないので、若干の解説をさせていただきます。 <以下、上記リンクから抜粋> 電源管理。サイト管理者が複数のコンピュータで標準の Windows 電源設定を構成できるようにするツールのセットを提供します。詳細については、「Configuration Manager 2007 R3 の電源管理」を参照してください。 オペレーティング システムの展開の機能改善。新しいコンピュータでブート イメージおよび Windows Imaging Format (.wim) ファイルの事前設定が可能になりました。管理者はこの機能を使って、事前設定されたメディアの使用が可能なデバイスに、タスク シーケンスを適用できます。詳細については、「オペレーティング システムの展開用に事前設定されたメディアについて」を参照してください。 動的なコレクション評価。新しく検出されたリソースのみを追加することで、コレクション メンバシップを高速に評価できるようになります。詳細については、「Configuration Manager 2007 R3 の動的なコレクション評価について」を参照してください。 Active Directory 差分探索。Configuration Manager 2007 データベースに新しいリソースのみを追加する、中間探索サイクルを実行します。詳細については、「Configuration Manager… Read more