SCE / WSUS :今すぐに更新ファイルやソフトウェアをインストールしたい その3 ダウンロード編

今すぐに更新ファイルやソフトウェアをインストールしたい その1今すぐに更新ファイルやソフトウェアをインストールしたい その2 検索 につづいて、その3 ダウンロード編 です。 ダウンロードの対象となる更新ファイルは、「その2 検索編」で作成した objSearchResult オブジェクトに格納されています。今回は見つかった更新ファイルを全てダウンロード対象としていますが、例えば、「重要な更新だけ適用したい」 ということであれば、「その2 検索編」で示したソースの5行目に書かれた検索条件を以下のように修正します。strSeatchCondition = “IsInstalled=0 and IsAssigned=1” IsAssigned = 1 は、Windows Update を実行したときに、「優先度の高い更新プログラム」に表示される更新ファイルを示しています。 では、ダウンロードを行うコードを書いてみます。以下に示すソースは、前回の「その2 検索編」から続いていますので、実行する場合には「その2 検索編」で示したコードに追記してください。 ‘ (その2 検索編 からの続きです)WScript.Echo “更新ファイルをダウンロードしています…” ‘ ダウンロードを行うには、はじめに UpdateDownloader オブジェクトを’ 取得します。’ UpdateDownloader オブジェクトについては、以下を参照してください。’ http://msdn2.microsoft.com/en-us/library/aa386131.aspx’ 以下では、UpdateDownloader オブジェクトを objUpdateDownloader という’ 名前で取得しています。 Set objUpdateDownloader = objUpdateSession.CreateUpdateDownloader() ‘ ダウンロードする更新ファイルは、UpdateDownloader オブジェクトの ‘ Updates プロパティで指定します。指定するのは、既に取得してある’ 検索結果です。つまり、objUpdateCollection ですね。’ 確認のために、以下のページを見てください。’ http://msdn2.microsoft.com/en-us/library/aa386371.aspx’…

2

SCE / WSUS :今すぐに更新ファイルやソフトウェアをインストールしたい その2 検索編

WSUS の API を使用して更新ファイルを検索するには、以下のようなコードを使用します。 拡張子 vbs でテキストファイルとして保存し、コマンドプロンプトより以下の書式で実行してください。 cscript hogehoge.vbs インラインで解説を入れておきますので参考にしてください。 ‘ WSUS のクライアントエージェントを使用した管理を行う場合には、ここからはじまります。’ UpdateSessionオブジェクトが、基点のオブジェクトとなります。’ ここでは、UpdateSession オブジェクトを、objUpdateSession という名前で取得します。 Set objUpdateSession = CreateObject(“Microsoft.Update.Session”)’ 検索をするにあたり、検索用のオブジェクト(Searcher オブジェクト)を取得しておきます。’ 検索用のオブジェクトは、Microsoft.Update.Session オブジェクトの ‘ CreateUpdateSearcher メソッドで取得します。Set objUpdateSearcher = objUpdateSession.CreateupdateSearcher( )WScript.Echo “更新ファイルを検索しています…” ‘ Searcherオブジェクトで検索する際に、条件を付けることができます。’ 与えられえる条件は、http://msdn2.microsoft.com/en-us/library/aa386526.aspx を’ 参照してください。’ 今回は、「インストールされていない更新ファイル」ということで、IsInstall = 0 を指定します。strSeatchCondition = “IsInstalled=0″‘ 以下はコメントアウトしていますが、Typeを指定することで、ソフトウェアなのかドライバ’ なのかを指定して絞り込むことも可能です。’ strSeatchCondition = “IsInstalled=0 and Type=’Software’ “‘ strSeatchCondition = “IsInstalled=0 and Type=’Driver’…

2

SCE:エージェントインストール後にインベントリが報告されない場合の対処

System Center Essentials で管理対象のコンピュータにエージェントをインストールするところまでは問題が無かったものの、いつになってもインベントリが正しく取得できず、管理コンソールに「 不明 」と表示されてしまうという現象が発生している場合、以下の対処を試してみてください。 1 )Active Directory の ” SCE Managed Computers ”  グループに、当該コンピュータのコンピュータアカウントが所属していることを確認する。所属していない場合には、手動で所属させる。 2 )以下のグループポリシーが適用されていることを確認する。 ・System Center Essentials All Computers Policy・SCE Managed Computers Group Policy <確認方法>コンピュータローカルで「 gpresult 」コマンドを入力し、出力結果の「適用されたグループポリシーオブジェクト」に上記ポリシーオブジェクトが含まれていることを確認する。 3 )2)で2つのポリシーオブジェクトが適用されていない場合、gpupdate /force を使用するか、再起動してコンピュータポリシーを適用する。適用後、再度2)を実行。 4 )コマンドプロンプトで以下の2つのコマンドを実行 wuauclt /detectnow wuauclt /reportnow いつまで待ってもインベントリが取れないという方、上記方法を試してみてください。なお、以下の記事も合わせてご覧ください。 SCE:ハートビートがエラーになる( イベントID 21016 と 21023 )場合の対処http://blogs.technet.com/junichia/archive/2007/08/17/sce-21016.aspx

1

SCE:手動インストールしたエージェントがサーバーに拒否される(イベント 26321 )

監視対象のコンピュータのエージェントは、手動でインストールすることも可能です。手順は以下の通りです。 1)System Center Essentials の CD から「 SetupSCE.exe 」を起動 2)インストール開始画面から、「エージェント」を選択する インストールで注意しなければならないのは1点、管理グループの名称です。通常は、<SCEサーバーのホスト名>_MG という名称です。これだけ注意しておけば、おそらくインストール自体は問題ないでしょう。 ただし、環境によって以下のエラーがSCEサーバーに報告されることがあります。 イベントID:26321ソース:OpsMgr SDK Serviceエージェントは拒否されました。現在のセキュリティ設定ではエージェントを自動挿入できません。セキュリティ グローバル設定または特定の管理サーバーのセキュリティ設定を変更してください。 エージェント名:<監視対象のコンピュータ>管理サーバー名:<SCEサーバー> SCE では、規定で「手動インストールしたエージェントの受け入れを拒否」するように設定されています。よって、このエラーが発生している場合は、管理コンソールで以下の操作を行い、受け入れを許可しなければなりません。 1)管理コンソールの「管理」領域を開く(左下の歯車マークです) 2)左ペインのツリーメニューから「設定」をクリック 3)「種類:サーバー」の「セキュリティ」をダブルクリック 4)「全般」タブで「保留の管理の表示で新しいエージェントの手動によるインストールを確認する」をチェック こうすると、同じく「管理」メニューの「デバイスの管理」-「保留の管理」に、拒否されているエージェントが表示されます。 エージェントを右クリックして「承認」すれば、管理グループに組み込むことができ、エラーも出なくなります。 セキュリティの設定に「手動でインストールした新しいエージェントを自動的に承認する」というチェックボックスがあるので、これをチェックしておけば、手動で承認する必要はなくなります。  

0

SCE:ハートビートがエラーになる( イベントID 21016 と 21023 )場合の対処

コンピュータが System Center Essentials の管理下になると、規定で1分に1回、SCE サーバーに対して状況報告および構成変更の確認を行います。 この通信がうまくいかないと、SCE管理下のコンピュータに、以下のイベントが報告されることがあり、インベントリの収集にも失敗します。 イベントID: 21016ソース:OpsMgr ConnectorOpsMgr コネクタは<SCEサーバー:5723> に接続できません。エラー コードは1016L(対象のコンピュータによって拒否されたため、接続できませんでした)です。 イベントID: 21016 ソース:OpsMgr ConnectorOpsMgr は、<SCEサーバー:5723> との通信チャネルを設定できませんでした。フェールオーバーホストがありません。<SCEサーバー>が使用可能になり、このコンピュータからの通信が許可されるようになったら、通信が再開されます。 これらのイベント後、以下のイベントが延々と続きます。 イベントID: 21023ソース:OpsMgr ConnectorOpsMgr には管理グループ <SCEサーバーホスト名>_MG の構成が無く、構成サービスに新しい構成を要求中です。 上記のイベントが管理されているコンピュータで発生しているとき、サーバー側には以下のエラーが出ていると思われます。 イベントID:20000ソース:OpsMgr Connectorこの管理グループの一部ではないエージェントがこの正常性サービスにアクセスしようとしました。詳細は次の通りです。要求側デバイス名: <コンピュータのホスト名> 完全に原因が分かっているわけではなく恐縮なのですが、この問題は、 ・サーバー側の OpsMgr Config Service を再起動するもしくは・サーバーを再起動する ことでひとまず回避が可能です。 対処してからしばらくすると、管理されているコンピュータ側に、 イベントID:21019ソース:OpsMgr ConnectorOpsMgr はそのプライマリホスト <SCEサーバー> と通信するために戻りました。 というイベントが報告されます。 ただ、World Wide では、これと連動してインベントリの報告ができなくなる事象がることも報告されており、これについても後ほど Tips と書いておきたいと思います。 追記 2007.08.18SCE:エージェントインストール後にインベントリが報告されない場合の対処http://blogs.technet.com/junichia/archive/2007/08/17/SCE_2D00_Inventory_2D00_Unknown.aspx

1

SCE:SCEサーバーには PowerShell をインストールしておきましょう(イベント 21400 への対処)

System Center Essentials サーバーを監視していると、イベントログにイベント 21400 エラーが発生することがあります。 ご覧いただければわかるとおり、あきらかに PowerShell を実行しようとしています。ちなみに実行しようとしているスクリプトは MPUpdate.ps1 です。 ひとまず必須環境として PowerShell は挙げられていないのですが、インストールしておけば余計なエラーを出さずにすみます。 PowerShell は以下よりダウンロード可能です。 マイクロソフトダウンロードセンター(PowerShell)

0

SCE:管理されているコンピュータを削除する方法

Essentials がリリースされて3週間が経過しますが、そろそろ個人的な情報もたまってきましたので整理しつつ Tips として放出していこうと思います。 SCE を使用すると、本当に簡単にリモートコンピュータにエージェントを自動インストールすることができます。が、削除は?となると意外と難しかったりするという…。いや、知っていれば簡単なのですが。 管理対象となっているコンピュータを SCE 配下から削除するには、以下の操作を行います。 1)管理コンソールを開きます 2)画面の左側のペインの下にあるボタンから「管理」を選択します。  規定では隠れているかもしれません。「レポート」の下に歯車がありませんか?  それが「管理」ボタンです。 3)管理画面の左ペインにはメニューがツリー形式で表示されているので、「デバイスの管理」を開きます 4)デバイスの管理配下に「管理対象のエージェント」があるので、これをクリック 5)右側の画面にコンピュータの一覧が表示されるので、ここから削除したいコンピュータを右クリック 6)クライアントが生きていれば「アンインストール」、すでにお亡くなりになっていれば「削除」を選択してください どうもエージェントの動きがおかしいなぁということであれば、同じメニューにある「修復」を実行してみるのも手です。

0

【修正】Tech・Edでは、RODC と Essentials を担当します

すでに奥主の blog にも掲載されておりますが、Tech・Ed での登壇スケジュールが変更になりました。 担当セッションが1つ増え、2つのセッションを担当することになりました。そのため、RODC セッションの日時が変更となってしまっています。もし、ご予定に組み込まれていらした方は、お手数でございますが修正をお願いいたします。 Track 2. プラットフォーム T2-306 管理者不足とセキュリティに悩む小規模オフィスへの Active Directory 展開プラン ~ Windows Server 2008 の新機能「読み取り専用ドメイン コントローラ (RODC)」がもたらすメリット スピーカー マイクロソフト株式会社 安納 順一 日付 時間 ROOM 対象者 リミテッドパッケージ 8 月 24 日(金)8 月 23 日(木) 9:30 – 10:4515:25 – 16:40 B OK!   Track 5. 包括的なセキュリティと進化した運用管理システム T5-303 中堅企業 IT 管理者のための System Center Essentials 活用術 スピーカー マイクロソフト株式会社 安納 順一 日付…

0

Security and Management カンファレンスの模様がWebcast で配信開始

  2007年6月25日に行われた Security and Management Conference の模様が WebCast で配信開始されています。 当日のセッションは以下の通りです。まずは1時間程度のビデオをご覧いただき製品概要を把握していただくと、次のステップに進みやすいと思います。 Management 系├ IT 投資効果を最大化する DSI ~仮想化、自動化そしてモデリング~├ 管理者不足の小規模環境管理に最適のソリューション System Center Essentials のご紹介├ Systems Management Server 導入による IT ガバナンス支援と、次期バージョン System Center Configuration Manager の新機能について└ 企業内の IT サービス環境を包括的に管理する System Center Operations Manager 2007 Security系├ Windows プラットフォームセキュリティの重要性と Forefront 導入のメリット├ Forefront for Exchange Server、MOSS の導入によるセキュアな情報共有管理基盤├ 包括的なセキュリティ運用環境を実現する Forefront Client Security└ Forefront 製品群導入のメリット、ライセンスとサポート体制について

0