DPM にて VTL をご利用いただく際の注意点について

こんにちは。日本マイクロソフト System Center Support Team の益戸です。 今回は、SC DPM にてテープ装置をご利用いただく際の注意点についてお伝えいたします。 昨今では、今までの物理テープライブラリの他、VTL を採用いただくお客様も増えてまいりました。 比較的、物理テープ装置より構成に自由度があり、冗長化や MPIO などにも対応している機器も増えております。 しかしながら、DPM では、あくまで OS がデバイスマネージャーにて認識した構成を元に動作いたします為、以下の構成等の場合には、想定通り動作しない場合があります。 <デバイスマネージャー上に複数のライブラリとして登録される事例> VTL からは、1 台のテープライブラリを DPM サーバーへ見せる構成となりますが、デバイスマネージャー上からは、以下のように複数のテープライブラリと認識される場合があります。 具体的には、LAAgentCurr.errlog (※) に以下の通り、すでにテープドライブが構成済みである [Tape drive found at drive bay X is already configured!!] がメッセージが表示され、動作としては、テープドライブが認識したり、しなかったりと不安定な動作となります。 デバイスマネージャーに対して、どのように認識させるかという点については、テープライブラリの仕様に依存しますが、DPM としては、常に 1 台のライブラリに対しては、デバイスマネージャー上からは 1 台のみが表示される構成でご利用ください。 ※ LAAgentCurr.errlog は、DPM がテープライブラリに関する情報が出力されるログファイルです。 DPM ログ記録の設定 : https://docs.microsoft.com/ja-jp/system-center/dpm/set-up-dpm-logging?view=sc-dpm-2016 =========== 2F4C      2FC0     …

0

System Center Configuration Manager ハードウェア インベントリが収集されない時のトラブルシュート

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。 本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) にて、ハードウェア インベントリが収集されないといったお問い合わせを多々いただいております。 その際に、一度、お試しいただきたいトラブルシュート方法をご紹介いたしますので、お役立て頂けますと幸いでございます。 A. 強制でフルのポリシー、インベントリの収集を行う ハードウェア インベントリが収集できない原因は複数あり対処方法もそれぞれ異なりますが、 フルのコンピューター ポリシーを強制的に受信させることで、事象が改善されることがございます。 そのため、事象を発覚しましたら、まずは、クライアントにて PowerShell を管理者権限で開き、以下のコマンドの実行をお試しください。   gwmi -Namespace root\ccm\policy\machine\requestedconfig -Class CCM_Policy_AuthorityData2 | rwmi gwmi -Namespace root\ccm\policy\machine\requestedconfig -Class CCM_Policy_ServerCookieData | rwmi ((New-Object -comobject cpapplet.cpappletmgr).GetClientActions() | Where-Object {$_.Name -eq ‘Request & Evaluate Machine Policy’}).PerformAction(); Start-Sleep…


オフライン 用途の SCCM CB 環境からソフトウェア更新プログラムのカタログとコンテンツをダウンロードする方法について

みなさん、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの日下です。   今回は、System Center Configuration Manager Current Branch (以下、SCCM CB) を、非インターネット接続環境の、オフライン環境で SCCM CB を運用される場合に、ソフトウェア更新プログラムのカタログ情報とコンテンツを上位 WSUS サーバーから取得する方法をご紹介致します。   <はじめに> ソフトウェア更新プログラムはカタログ情報とコンテンツ情報の 2 つがございます。 オフライン環境で更新プログラムの情報を入手する場合には、カタログ情報を同期してから、ソフトウェア更新プログラムの展開時に、コンテンツ情報をダウンロードする必要がございます。 今回は前提条件を基にシナリオ ベースで手順をご紹介致します。   <目次> (1) 前提条件の確認 (2) カタログのインポート (HTTP or HTTPS 通信) (3) コンテンツのダウンロード (SMB 通信)   ====================================== (1) 前提条件の確認 ======================================   ・構成イメージ   ※ 下位 WSUS…


System Center 2016 更新プログラム UR6 がリリースされました!!

こんにちは、日本マイクロソフト System Center Support Team の三輪です。 System Center 2016 のアップデート ロールアップ 6 が先日公開されました。   – Description of Update Rollup 6 for Microsoft System Center 2016 https://support.microsoft.com/en-us/help/4469613/description-of-update-rollup-6-for-microsoft-system-center-2016   修正プログラムによっては、適用時にデータベースに対して自動的に更新が発生いたします。 その為、修正プログラムの適用に失敗した場合や、修正プログラムに致命的なエラーが発生した場合に備え、可能な限り、適用前にシステムおよび、データベースのバックアップの取得を実施ください。 System Center 製品については、明確にアンインストールを指示する場合を除き、適用した修正プログラムのアンインストール実施後に動作に問題が発生する場合がございます。   本修正プログラムは、Microsoft Update 経由で更新プログラムをダウンロードしてインストールすることができます。 また、オフラインの環境では、Microsoft Update Catalog を通じてダウンロードしたパッケージを手動で適用することもできます。 詳細な適用手順や、修正内容については、それぞれのリンクをご参照ください。 なお、今回の UR6 では Service Manager、Service Provider Foundation のアップデートはございません。     – Data Protection Manager…

0

System Center Configuration Manager AD OU に基づくデバイス コレクションの作成について

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。 本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) にて、Active Directory の組織単位 (以下、OU) に基づいて、デバイス コレクションを作成する方法をご紹介させていただきます。   前提条件 AD の OU に基づくコレクションの作成の際には、事前に、Active Directory システムの探索が実施されている必要があります。 SCCM の探索方法から、”Active Directory システムの探索” が正しく設定され、有効になっていることを確認してください。 手順 本手順では、以下の OU をサンプルとしておりますので、お客様の環境に応じて、設定内容を変更していただきますようお願いいたします。 contoso.local/TestClient/TestOU 1. SCCM プライマリ サイト サーバーにサインインし、[Configuration Manager コンソール] を開きます。 2. [資産とコンプライアンス] – [概要] – [デバイス コレクション] を右クリックし、[デバイス…


System Center Configuration Manager における BranchCache、ピアキャッシュ機能について – その 1 (概要編)

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。   SCCM を運用されている中で、ネットワーク回線が細い拠点を管理対象としている場合、コンテンツの配布によるネットワークの負荷を分散させる工夫が必要な場面がございます。 本日は、コンテンツの配布の際にネットワークの負荷を軽減できる BranchCache の機能や、ピアキャッシュの機能の概要についてご紹介させていただきますので、お役立ていただけますと幸いでございます。  これから案内させていただく内容は、以下の流れになります。 ————————————————————— 1. BranchCache / ピアキャッシュ機能のご説明 2. BranchCache / ピアキャッシュ機能の設定箇所 3.ピアキャッシュ ログの確認方法 —————————————————————   以下は、詳細内容となります。 1. BranchCache / ピアキャッシュ機能のご説明  BranchCache 機能とピアキャッシュ機能は、個別に利用することも、両方同時に利用することも可能でございます。 両機能を同時にご利用の場合は、ピアキャッシュの機能が優先的に動作します。 以下に、それぞれの機能の詳細についてご記載いたします。    (1) BranchCache 機能について BranchCache 機能は、Windows OS 固有の機能で、SCCM と連携してお使いいただけます。   (1) – 1. 機能の特徴 BranchCache 機能の特徴といたしましては、以下のようなものがございます。 – ログが出力されないため、動作確認には Performance…


Windows Defender のクライアントのバージョン更新時に記録されるセキュリティ イベント 5038 について

こんにちは。System Center サポート チームです。   本日は、弊社マルウェア対策製品である Windows Defender のクライアントのバージョン (プラットフォーム) 更新時に記録されるセキュリティ イベントについてお知らせいたします。   現象 Windows Defender のクライアントのバージョン更新時に、セキュリティ イベント ログに失敗の監査が記録されます。   ログの名前: Security ソース: Microsoft-Windows-Security-Auditing イベント ID: 5038 キーワード: 失敗の監査 説明: コードの整合性によって、ファイルのイメージ ハッシュが有効でないと判断されました。このファイルは、無許可の変更によって破損しているか、無効なハッシュがディスク デバイス エラーの可能性を示している場合があります。 ファイル名: \Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\platform\<Windows Defender のバージョン>\Drivers\WdBoot.sys     原因 クライアントのバージョン更新時のバージョン確認処理の問題によりこの問題が発生します。     解決策 本イベントはWindows Defenderのクライアントのバージョン更新時の更新のタイミングのみで発生し、またイベントが記録されることでの影響はございません。   イベント ログ5038は、バージョン チェック処理に問題があり WdBoot.sysを最初にイメージ ファイルとしてロードした際に記録されます。初回以降はロード処理は正常に完了し、バージョン情報も正常に取得出来ます。 その為、Windows…


SCCM CB 自動クライアント アップグレード手順

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。   本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) クライアントをサイトのバージョンアップ後、自動的にアップグレードする手順についてご案内させていただきます。 SCCM CB クライアントのアップグレード方法は、以下のように、複数がございます。   自動クライアント アップグレード クライアント プッシュ インストール グループ ポリシーによるインストール ログオン スクリプトによるインストール 手動インストール アップグレード インストール   お客様環境の運用方式に従い、お選びいただけますが、その中で、これからご案内する自動クライアント アップグレードは、一番作業の手間が少ない方法となりますので、クライアントのアップグレードの際に、本機能のご利用をご検討いただけますと幸いです。 自動クライアント アップグレードの手順 1. [Configuration Manager コンソール] を開き、以下の画面に移動します。 [管理] – [概要] – [サイトの構成] – [サイト]   2. リボンメニューから、[階層設定] をクリックします。  …


System Center Configuration Manager サイトのアップグレード手順

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。   本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) をアップグレードする手順をご案内させていただきます。 SCCM CB のバージョンアップは、最上位のサイト サーバーで実施します。 中央管理サイト サーバーがある階層型の環境の場合、中央管理サイト サーバーで、プライマリ サイト サーバーの環境の場合は、プライマリ サイト サーバーで実施してください。 最上位のサイト サーバーがアップグレードされる過程で、その配下のサイト サーバーや、管理ポイント、配布ポイント等のサイト システムは、自動的に更新されます。   これから、SCCM CB 1710 から、最新バージョンの SCCM CB 1802 へのアップグレード手順をご案内いたします。 また、SCCM CB でのアップグレードは累積となり、新しいバージョンが古いバージョンの内容を含んでおりますため、中間バージョンを踏まずに、最新バージョンにアップグレードすることができます。 なお、SCCM CB の場合、他のバージョンからでも、本手順と同様な手順でアップグレードすることができます。   本手順は、以下の流れとなっております。 A. SCCM CB バージョンアップの手順 B. アップグレードの状況を確認する手順…


ハイブリッド モバイル デバイス管理から Azure 上の Intune への移行をお願いします

こんにちは。System Center サポート チームです。 System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールについてお伝えします。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされております。   ・Hybrid MDM の公式ドキュメント (英語版) https://docs.microsoft.com/en-us/sccm/mdm/understand/hybrid-mobile-device-management   ・US Intune サポート チームのブログ https://blogs.technet.microsoft.com/intunesupport/2018/08/14/move-from-hybrid-mobile-device-management-to-intune-on-azure/   本ブログ記事では、公式ドキュメントの内容の抄訳をご案内します。   【重要】 2018 年 8 月 14 日時点で、ハイブリッド モバイル デバイス管理機能は廃止対象機能となりました。 1 年以上前に Azure 上の Intune がリリースされて以降、Intune には数百もの顧客の要望に応える機能や、業界最先端のサービスが追加されました。 Azure 上の Intune はより統合された合理的な管理エクスペリエンスを提供することで、企業のモバイル ニーズに応えます。  …