マイクロソフトの IT コンシューマライゼーション 全体像 3

前回までの投稿は以下の通りです。 マイクロソフトの IT コンシューマライゼーション 全体像 1 マイクロソフトの IT コンシューマライゼーション 全体像 2 3.2 どこからでも接続 ~ 個人のデバイスから社内に接続する① 個人デバイスとしては、通常のノートPC、そしてタブレット、スマートフォンが挙げられますが、ここではノートPCとタブレットを軸にお話ししたいと思います。 BYOD(Bring Your Own Device)という言葉がはやっているように、個人のデバイスを業務で使用したいという要望が大きいことはご認識の通りです。PC の買い替えのスピードは企業よりも個人のほうが早く、個人のほうが社内支給デバイスよりも高性能のデバイスを使用しています。このことは業務遂行のストレスとなり、生産性の低下を招きかねません。 個人デバイスを業務で使用する場合、もっとも心配なのはセキュリティです。個人デバイスは社内支給のデバイスと異なりセキュリティポリシーが適用しづらい難点があります。そのため、多くの企業では個人デバイスの業務利用を禁止せざるをえない状況だと思われます。また、個人デバイスに保存された情報の流出も心配です。 では、個人デバイスを使用して、安全に業務を遂行させるためのインフラは存在するのでしょうか? はい、存在します。 以下は個人のデバイスを社外から使用することを想定したイメージですが、これは、社内からであっても基本的な考え方は変わりません。 個人のデバイスを使用させる場合に問題となるのは以下の事項です。 どうやって社内リソースにアクセスさせるか どうやって個人デバイスのセキュリティに依存しない環境を提供するか どうやって社内で使用しているアプリケーションと同じアプリケーションを使わせるか そして、すこし欲張りな要望として以下が挙げられるでしょう。 どうやって社内の個人環境を復元するか これまで、多くのIT部門が上記に頭を悩ませ、さまざまなルールを作ってきたはずです。中には破綻してしまったルールも少なくないと思います。 これらのニーズを一気に満たすことができるソリューションが VDI(Virtual Desktop Infrastructure)です。 VDI ソリューションは各社からリリースされており、いずれを選択するかは現在導入されているインフラストラクチャーとの相性によるでしょう。マイクロソフトが提供する VDI のメリットを最大限に生かすのであれば、Active Directory によるユーザーIDおよびコンピューターの集中管理が必須です。 VDI ソリューションを使用すると、以下に示すような運用が実現できます。つまり、社内に用意したクライアントOSに、リモートから入り込んで使用することができます。 すでにご想像通り、リモートから社内に入り込む際に使用するのは、リモートデスクトッププロトコル(RDP)です。リモートデスクトップによる接続を有効にしたクライアント OS を社内に用意しておき、社外の PC から RDP クライアントを使用して入り込みます。Windows Server とは異なり、Windows XP や…


【PowerShell】特定のプロセス起動を監視したいですか?~Register-WMIEvent コマンドレット

ぜんぜん話は違うのですが、日本の SQL Server サポートチームの Blog が気合入っています(笑)。今後ともご贔屓にしてくださいませ。評判が悪かったら元に戻すと言っていたので、4月には元に戻っている可能性があります。 さて、かなり前のことになりますが、以下の資料を SlideShare に投稿しました。このスライドでは、VBScript を使用して、WMI のイベントをリアルタイムに収集するスクリプトについて解説しています。 このスライドで解説している手法を使用すると、システム内に発生したさまざまなイベントを待ち合わせて、その次のアクションを自動的に実行することができます。 例えば、次のような処理が簡単に自作できます。 監査ログを監視して、ユーザーが作成されことを検出したらホームディレクトリを自動的に作成する 特定のサービスを監視して、停止したらメールする 特定の誰かがログオンしたらメッセージを表示する 特定のプログラムが起動したら強制的にKILLする などなど。 ※上記スライドには MOF を使用してスクリプトをサービス化する手法についても書かれています 【PowerShell 1.0 の場合】 これと同じことが PowerShell でできないだろうか….と思いつつすっかり忘れていましたが、実は初期の PowerShell の頃から同じことは実現可能でした。 (参考)Windows PowerShell 2.0 – WMI Event Monitoring 上記の参考リンクでは、以下の様なスクリプトを紹介しています(ちょっとだけ変えています)。このスクリプトでは、WMI の __InstanceCreationEvent というイベント監視用クラスを使用し、Win32_Process を監視しています。クラス名に「Creation」という言葉が入っている通り、「何らかのプロセスが起動したらコンソールにプロセス名を表示する」という動作をします。 $a = 0 $timespan = New-Object System.TimeSpan(0, 0, 1) $scope = New-Object System.Management.ManagementScope("\\.\root\cimV2") $query…

7

【PowerShell】Hyper-V 系コマンドレットを手元の Windows 7 から実行するには ~ Import-PSSession

Windows Developer Day 2012 のセッション資料締切も目前なのに、すっかり PowerShell づいています。 前回、前々回とリモーティングの話を書いてきました。 【Management】PowerShell V3.0 で向上したリモーティング機能 その1 【Management】PowerShell V3.0 で向上したリモーティング機能 その2 リモートにあるサーバーを、手元のクライアントから操作する…などというのが主な使い方になりますが、今後は PowerShell ワークフローをキックしたり、結果を取得したりといった方法にも活用することになります。 で、リモーティングに関してもう数点ご紹介しておきたい機能があります。 そのうちの1つが、Import-PSSession というコマンドレットです。 ご存知ない方も多いのではないかと。このコマンドレットは、PowerShell 2.0 でサポートされました。 PowerShell では Invoke-Command というコマンドレットにより、リモートコンピューターにコマンドを投げることができます。 ただ、コンソールで対話しているときに Invoke-Command を頻繁に入力するのって疲れるんです。面倒なのです。キーッってなるのです。 PS C:\> Invoke-Command -ComputerName Server1 -ScriptBlock {Get-VM} Enter-PSSession で PSSession に入り込んでもいいのですが、プロンプトが長くなるので、これも キーッ となるのです。 PS> Enter-PSSession -ComputerName Server1 [Server1]: PS > Get-VM じゃ、手元のマシンに Module…


【Management】PowerShell V3.0 で向上したリモーティング機能 その2

  【PowerShell 3.0 で改善されたセッションの永続化機能】 ※ここからはローカルとリモートの両方が PowerShell 3.0 を使用してることを前提としています。 前回は、PowerShell 2.0 でのリモーティング機能についてご紹介しました。 【Management】PowerShell V3.0 で向上したリモーティング機能 その1 今回は、PowerShell 3.0 によって何が改善されるのかについて解説します。この改善は、ワークフローにとって非常に重要であり、この機能なしにワークフローはありえないと言えるでしょう。 PowerShell 2.0 と PowerShell 3.0 とではセッション情報の持ち方が変わりました。 2.0 では New-PSSession を実行したクライアント側にセッション情報が保持されます。そのため、別のクライアントから当該 PSSession を使用することができません。 一方 PowerShell 3.0 では、セッションの永続性を確保するためにリモートコンピューター側に PSSession を保持します。そのため、PSSession が生きていれば、別のコンピューターから接続して処理を継続したり、ジョブの状態を確認することができるようになりました。 それに伴い、新しいコマンドレットが追加されています。 Connect-PSSession 事前に New-PSSession でセッションを作成しておくことで、いつでも本コマンドレットで再接続することができます。ただし、別のコンピューターから接続されているセッションに接続することはできません。(-Force オプションが見当たりませんでした) Disconnect-PSSession 当該コマンドレットを使用すると、接続中のセッションから切断し、セッションの Status を Disconnect にします。Disconnect のセッションには、別のコンピューターから接続することができます。 Receive-PSSession Disconnect した PSSession からコマンドやジョブの実行結果だけを受け取るためのコマンドレットです。が…私の使い方が悪いのか、現時点ではうまく使えません…。…


【Management】PowerShell V3.0 で向上したリモーティング機能 その1

現行の Windows PowerShell 2.0 では、「リモーティング」と呼ばれる機能がサポートされています。リモーティングとは、「リモートコンピュータに対する操作」のことです。 運用管理を自動化するにはリモーティングは欠かせない機能ですので、PowerShell ユーザーの方はぜひ押さえておきましょう。 【PowerShell 2.0 でサポートされているリモーティング】 PowerShell のリモーティングの使い方は、大きく 4 種類に分かれます。 コマンドレットの –ComputerName パラメタを使用する (例)Get-Service -ComputerName Server01 ただし、全てのコマンドに –ComputerName が実装されているわけではないので、以下に示すような方法を使用する必要があります。 Enter-PSSession / Exit-PSSession telnet や ssh のようにリモートコンピュータとセッションを構築し、その中でコマンドレットを実行することができます。セッションの有効期間は、Enter-PSSession 実行から Exit-PSSession 実行までです。 PS> Enter-PSSession -ComputerName Server1 [Server1]: PS > $A = 1 [Server1]: PS > $B = 2 [Server1]: PS > $C = $A…


【Management】WMF 3.0 beta – PowerShell 3.0 Hyper-V 用コマンドレット

昨日以下の記事を投稿しました。 【Management】Windows Management Framework 3.0 Beta 多くの方は PowerShell 3.0 の機能にワクワクされていると思います。私もそうです。 どんなコマンドレットが使えるかはインストールされている役割や機能に依存するのですが、手元のサーバーにインストールされているモジュールを確認するのであれば以下のように入力してみてください。 PS C:\> Get-Module -ListAvailable 中でも注目したいのが Hyper-V の管理機能です。 これまで、PowerShell から Hyper-V を使用するには以下の方法が用意されていました。 WMI の Virtualization プロバイダーを使用する ※正直、かなり難しかったです System Center Virtual Machine Managger のコマンドレットを使用する コミュニティ版コマンドレットを使用する PowerShell Management Library for Hyper-V 今回の WMF 3.0 には、なんと 162 個もの Hyper-V 用コマンドレットが用意されています。 PS C:\> (Get-Command -Module hyper-v).count 162 以下はその一覧です。 PS…


【Management】Windows Management Framework 3.0 Beta

Windows Management Framework 3.0 ベータ版がリリースされています。 Download: WMF3 Beta – Microsoft Download Center – Download Details(英語版です) 既に、Windows Server 2008 R2 や Windows 7 には WMF 2.0 相当の機能がインストールされていますが、WMF 3.0 Beta をインストールすることで、新しい Windows Server "8" と同等の管理フレームワークを実装することができます。 なお、インストールするには事前に以下をインストールしておく必要があるの注意しましょう。 以前のCTPがインストールされている場合にはアンインストール 英語版の言語パック Download: Windows Server 2008 R2 Multilingual User Interface Language Packs .NET Framework 4.0 ダウンロード詳細 Microsoft .NET Framework 4 (Web…


【MVA】日本語で受講できるオンラインコンテンツ一覧(2012.3.19 現在)

以前以下の投稿をしました。 世界に挑戦してみます? Microsoft Virtual Academy Microsoft Virtual Academy に日本語で受講できるコンテンツが増えました。 Windows 7 を展開する (299ポイント) VMware プロフェッショナル向け Microsoft Virtualization: セッション 1 – プラットフォーム(71ポイント) VMware プロフェッショナル向け Microsoft Virtualization: セッション 2 – 管理(65ポイント) VMware プロフェッショナル向け Microsoft Virtualization: セッション 3 – VDI(43ポイント) System Center 2012 の全体像を理解する(42ポイント) Hyper-V と VMware の混在環境のシンプルな管理(43ポイント) 上記のコースを全て受講しテストに合格すると、563点! 2012年3月19日 10:30現在、日本のトップ10は以下の通りです。 Akira Hatsune さん(904ポイント)RANK:Gold Takahito Yamatoya さん(非公開)RANK:Gold Kenichi…

1

【広島】3月23、24 は広島でセミナー&コミュニティ

広島方面の皆さまへ 3月23日および24に、広島でセミナーを実施します。 3月23日 14:00~16:00 マイクロソフト中四国支店 セミナールーム Windows XP ではできないことがあります~Windows 7 を使用した柔軟なワークスタイルの全体像 多くの業務が Windows XP で動作している現在、Windows XP で十分という声が多く聞かれます。しかし、それは本当でしょうか?何かを見落としていませんか? 2011年3月の東日本大震災発生から数週間、 関東では交通網の混乱を起因として多くの業務遂行に支障が発生しました。 社内システムや、インターネットをはじめとするインフラが生きていたにもかかわらずです。 これが意味することは何でしょう。「出勤しないと仕事ができない」という現実です。 本セッションでは、Windows 7 Enterprise をベースとした新しいインフラがもたらす柔軟な業務スタイルに加え、タブレットPCやスマートフォンなどの個人のデバイスから業務を遂行するためのインフラ設計について解説いたします。 以下の投稿を、もっと技術寄りにまとめた内容となる予定です。 マイクロソフトの IT コンシューマライゼーション 全体像 1 年度末の金曜日!ということで、皆さん死ぬほどお忙しいと思います。 ご参加できるようでしたら、是非お申し込みください。 3月24日 10:00~18:00 マイクロソフト中四国支店 セミナールーム .NET 勉強会 / ヒーロー島 – 第27回勉強会「ハンズオンで PowerShell に触れてみよう」 終日 PowerShell 漬けです。安納による2時間の概要解説の後、牟田口さんによる3時間のハンズオンも実施されます。 休憩含めて 8時間程度で、PowerShell をマスター!できるお得な1日です。 是非ご参加くださいませ。 以上、ご案内でした。


世界に挑戦してみます? Microsoft Virtual Academy

これ、私の現在のランキングです。72ポイント獲得で、日本で12位!世界で51395位!orz シルバーステータスまでもう少しだ! なんのこっちゃわからない方も多いですよね。 マイクロソフトでは、オンラインの学習サイト「Microsoft Virtual Academy」を運営しています。 以下をクリックして、まずはユーザー登録からはじめてください(ぜんぜん面倒じゃありません)。 Click! 要は、ブラウザを使ってオンライン学習して、ポイントかせいでランキングを上げちゃおうってやつです。勤勉な方ほどランクが上がるという、なんともやりがいのあるシステムです。 Virtualization のコンテンツ(以下)が日本語化されてますので、是非とも挑戦してください。 これらをクリアするだけで 71 + 43 + 65 = 179 ! 軽く私のランクを超えます。 近日中に、Windows Server 8 や System Center 2012 の日本語版コンテンツも公開予定です。 国ごとのランキングが出ると、もっとおもしろいんですけどねぇ。

2