Using a PowerShell Configuration Baseline to Deploy CMTrace

As a Premier Field Engineer, I spend a lot of time with customers coast to coast. One common thing I have seen is customers constantly looking for their favorite log viewer (at least mines 🙂 . Configuration Baselines to the rescue. Anyone that knows me knows I am a huge fan of configuration baselines since…


System Center Configuration Manager 「設計、構築のお役立ち集」 – 第一弾 システム要件編!

こんにちは。System Center Support Team の森です。 年度末を迎えられているお客様が多くいらっしゃることもあり、新規システムの構築や移行についてのご質問を多数お寄せいただいております。 我々サポート チームとしても、こういった時期の差し迫った状況は身に染みております。 昨今、事前確認や調査のツールとしてネット検索が多く利用されているという状況であることも事実だと思います。 また、お客様の中には限られた予算、リソースの関係で気軽にお問い合わせをすることができず、ネットの検索結果が頼りとなることも多分にあるかと思います。 そこで本ポストでは、新たにSystem Center Configuration Manager(以降Configuration Manager)をこれから導入いただく方や、System Center Configuration Manager 2007 から移行をご検討の方向けに、サポートエンジニアの視点から見た設計や構築に関する情報、注意事項を Tips としてご紹介していきたいと思います。「設計、構築のお役立ち集」と銘打って連載を予定しておりますので是非ご期待ください。   第一弾となる本ポストでは、Configuration Manager を構築する上でどのようなシステム要件があるか、必要な構成を決める際に見落としがちな情報を紹介していきたいと思います。   実は、サポートにお問合せいただくケースの中でも、要件チェックが不足したまま構築を開始し、あとから大幅な変更や構築のやり直しが生じるケースが少なくありません。組織規模や用途にあわせてシステム構築の検討を始めていただく際には、まずはどのような要件があるかしっかりと確認いただくことをお勧めしたいと思います。  TechNetのページにシステム要件をまとまったページがございます。後段の小規模、中規模、大規模例の構成イメージ図を参考に、是非このページからチェックをお願いいたします。   Configuration Manager のサポートされている構成 https://technet.microsoft.com/ja-jp/library/gg682077.aspx ■    Configuration Manager のシステム要件 サイトおよびサイト システムの役割のスケーラビリティ システムを構成する役割の制限をまとめたセクションになります。何台の役割サーバーが必要であるか判断する情報をおまとめしております。 <TIPS> クライアント数が 500 よりも少ない場所については、セカンダリ サイトではなく、配布ポイントの検討を勧めるメモ情報や、ドメインコントローラーとセカンダリサイトは同居させることはできないという制限を紹介しております。このような情報も是非確認してみてください。なお、ドメインコントローラーと WSUS の同居もサポート上お勧めしておりませんので、基本的にサイトサーバーとして使用するサーバーはドメインコントローラーとは同居させない構成をお勧めいたします。 サイトおよび階層のクライアント サポート数 サイトの規模とサポート可能なクライアント (デバイス) 数を判断いただくセクションになります。 <TIPS> クライアントの最大数は、サイトの種類と、どのバージョンの…


System Center Configuration Manager で使用可能日時を変更した際にパッケージが実行されなくなる現象について

こんにちは、日本マイクロソフト System Center Support Team です。   System Center Configuration Manager でパッケージ配布を行い、使用可能日時を変更した際にパッケージが実行されなくなる現象についてご紹介します。   本現象につきましては、以下の条件で発生する事が確認できています。 なお、以下でご紹介しておりますスクリーン ショットについては System Center 2012 R2 Configuration Manager 環境のものを 利用しておりますが、2007 / 2012 / 2012 R2 全てのバージョンで起こりうる現象となります。   [発生条件] 1. パッケージの展開を “必須” の設定で作成している   2. パッケージの展開スケジュールに以下の 2 つの設定を指定している “この展開の使用可能になる日時を指定する” : 任意の日時 割り当てスケジュール : 直ちに   3. パッケージの展開が行われる前に “この展開の使用可能になる日時を指定する” の日時を変更している (本例では、2015/11/5 10:00 から…


System Center Configuration Manager クライアントが更新プログラムのスキャンに失敗する現象について

こんにちは。System Center サポート担当の蔦です。 System Center Configuration Manager (以下、Configuration Manager) で、Windows 7 32bit 端末のConfiguration Manager クライアントがスキャンを行った際に、サーバー側に誤ったスキャン結果が返されるという事象について、お問い合わせをいただくことがあります。 本事象が発生すると、Configuration Manager コンソールのレポートから事象発生端末のスキャン結果が正しく把握できないという問題が発生します。 現在、この現象は System Center 2012 Configuration Manager・System Center Configuration Manager 2007 両方で発生が確認されております。 また、クライアント側に修正パッチを適用しない場合、将来のバージョンでも発生する可能性がございます。 今回は、本事象が発生した場合の対処方法についてご案内いたします。 概要 クライアントの %windir%WindowsUpdate.log に、以下のようなメッセージが記録されている場合、この問題に該当する可能性がございます。 WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E この問題はメモリ割り当ての問題であるため、アドレス空間が事実上無制限である Windows 7 64bit 端末での発生は確認されておりません。ただし、メモリと CPU の使用率が高くなり、パフォーマンスに影響を及ぼす可能性がございますのでご注意ください。 ※ 32 bit 端末においても、高いメモリ使用量 (約 1.2 ~ 1.4 GB)…


Configuration Manager で資産インテリジェンス カタログの同期に用いる証明書が有効期限切れとなった場合の対処方法について

こんにちは。日本マイクロソフト System Center Support Team です。   本日は、System Center Configuration Manager の資産インテリジェンス機能をご利用の方に向けて、System Center Online 証明書の更新方法をご案内いたします。 この証明書には 2 年間の有効期限が設定されており、有効期限を過ぎると認証エラーにより資産インテリジェンス カタログの同期に失敗します。 そのため、証明書の期限を過ぎた場合、あるいは期限を過ぎる前に証明書を更新する必要があります。   ■ 現象の説明   System Center Online 証明書の有効期限が過ぎると、資産インテリジェンス カタログの同期に失敗し以下のエラーが表示されます。     ■ 本現象の影響範囲について   カタログの同期に失敗している間、新たにカタログに登録された製品の情報が受信できません。 そのため、カタログに新たに登録された製品の情報が Configuration Manager により収集されていても、資産インテリジェンス レポートに表示されません。 ただし、過去に同期済みの資産インテリジェンス カタログ情報は参照可能ですので、過去に登録済みの製品についてはレポートで問題なく表示されます。 また、資産インテリジェンス機能以外の Configuration Manager 機能への影響はございません。   ■ 対処方法   以下の技術文書の手順にしたがって、System Center Online 証明書を構成してください。  …


NAP 非準拠状態の場合にアプリケーション カタログにアクセスできない

こんにちは。System Center Configuration Manager サポート チームです。 System Center 2012 Configuration Manager (以下、Configuration Manager)ではネットワーク アクセス保護 (NAP) の機能を持っており、特定の更新プログラムが適用されていない場合は、イントラネットへのアクセスを禁止するという仕組みが提供されています。 今回は、NAP 機能をご利用の環境下において、公開情報には記載されていない制限事項についてご紹介いたします。NAP 機能をご利用のお客様は是非ご一読ください。 事象 Configuration Manager では、「アプリケーション カタログ」という機能を利用して、管理者が承認したソフトウェアをユーザーがブラウザ経由でインストールできるという仕組みが用意されています。 NAP 環境下において、「アプリケーション カタログ」からソフトウェアのインストールを試みた場合、以下のようなエラーが発生してインストールできない事象が発生することがあります。 原因 「クライアントが非準拠状態 (検疫モード) であった場合、アプリケーション カタログ経由のコンテンツ要求に失敗する」という内部動作に起因している可能性があります。 解決方法 NAP 機能を有効にしている場合、管理者が NAP 対象として設定した更新プログラムが適用されていないクライアントは、”検疫モード” となり、アクセスが制限されます。このモードにおいては、「アプリケーション カタログ」をご利用いただくことはできません。 そのため、このエラーが発生した場合は、まずは最新の更新プログラムが適用されているかご確認ください。更新プログラムの適用完了後に ”検疫モード” が解除されてアクセス可能な状態になれば、「アプリケーション カタログ」もご利用いただけます。 補足情報 本エラーが NAP の “検疫モード” に起因したものかどうかについては、クライアントに存在する以下のログよりご判断いただけます。 – %windir%CCMLogsCAS.log 0x87d00227 CCM_E_DISABLED エラーが発生することがポイントです。System is…


Microsoft Forefront Client Security の製品サポート終了のお知らせ

こんにちは。日本マイクロソフト System Center Support Team です。   本日は、およそ 1 か月後に迫った、Microsoft Forefront Client Security(以下、FCS )のサポート終了予定についてお知らせします。   2007 年にリリースし、皆様にご愛用いただいております FCS ですが、本年 2015 年 7 月 14 日に、延長サポートが終了する予定です。   サポートが終了しても製品はご利用いただけますが、サポート終了日以降は、製品に関するサポート サービスをご利用いただくことができなくなります。 また、サポート終了に伴いマルウェア対策定義ファイルとスパイウェア対策定義ファイルの提供も終了するため、現在ご利用の定義ファイルで未対応の新たなマルウェアが出現した場合に、製品として対処することができなくなります。   そのため、セキュリティ リスクを回避するためにも、サポート終了日前に後継製品である System Center Endpoint Protection (SCEP) の導入をご検討ください。   マイクロソフト サポート ライフサイクル https://support.microsoft.com/ja-jp/lifecycle?p1=12632 # FCS のライフサイクルが 2015 年 7 月 14 日に終了する予定であることが記載されております。   Microsoft Forefront…


任意のレジストリ値を ハードウェア インベントリ として取得する方法

こんにちは。System Center Configuration Manager サポート チームです。 今回は、System Center 2012 Configuration Manager (以下、Configuration Manager) でハードウェア インベントリで収集する情報を拡張する手順をご案内いたします。 Configuration Manager では、管理するクライアントの情報をインベントリ情報として収集することができます。 既定で収集する情報以外にも、特定のレジストリ値を収集したいとご要望をいただくことが多々ありますので、手順を案内させていただきます。 今回は具体例として、クライアントが使用している Internet Explorer のバージョン情報をレジストリ値から採取します。 ————————————— キー:HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Internet Explorer 値:Version ————————————— ================= Step1: MOF ファイルの作成 ================= インベントリとして収集するための情報を拡張するには、MOF ファイルを作成する必要があります。 本手順では、MOF ファイルを簡単に作成することができる、外部無料ツールを使用しております。 ※手順内でご紹介している RegKeyToMOF は外部無料ツールとなり、当ツールを利用して何らかの問題が発生した場合などは、サポートできかねますので、お使いの検証環境で十分な動作確認を実施していただきますようお願い申し上げます。 2014年8月18日現在の最新バージョンは3.1 で、以下のサイトからダウンロード可能です。 “MarkCochraneRegkeytoMof 3.1″ http://myitforum.com/cs2/files/folders/proddocs/entry152945.aspx 1. MarkCochraneRegKeytoMof を起動し、画面左上から、採取したいキーを選択します。 (今回は Internet Explorer のバージョンを取るため、”Internet Explorer” キーをクリックします。) 次に右上の画面より、選択したキー配下の取得したい値を選択します。 2….