SCCM から更新プログラムを配信する際の再起動動作について

こんにちは。System Center サポートチームです。 本ポストでは、SCCM から更新プログラム配信時の再起動動作についてご紹介いたします。   SCCM から更新プログラムを展開しているが、SCCM クライアントによって意図せず端末が再起動された、または Windows 10 で 「高速スタートアップ」 を利用していて、端末を停止しても休止状態になり再起動されないため、多数の端末が再起動保留状態のまま更新プログラムの適用が完了しないというお問い合わせをよくいただきます。SCCM で再起動を抑制させる/再起動させる設定のお役立て情報おまとめいたしました。 ご利用環境で上記のようなお困りごとに遭遇されている管理者の方は、是非ご活用いただければと思います。   <再起動を抑制する場合> 展開設定時に [デバイスの再起動] – [サーバー(サーバーOSの場合) or ワークステーション(クライアントOSの場合)] にチェックを入れることで、再起動の抑制をすることが可能です。 上記設定値を入れることで以下のポップアップとなります。   <再起動をさせる場合> 展開設定時に [デバイスの再起動] – [サーバー(サーバーOSの場合) or ワークステーション(クライアントOSの場合)] のチェックを無効にすることで、強制的に再起動させることが可能です。   ・機能更新プログラムのインストール 工程 ソフトウェアセンターにインストール状況が表示。   ・機能更新プログラムのインストール後 再起動通知が発生 再起動までの時間がカウントアップされます。   再起動までの猶予時間が経過すると強制的に再起動します。   ■補足 <再起動までの猶予時間を制御> 再起動されるまでの時間は [管理] – [概要] – [クライアント設定] – [既定のクライアント設定 or…


SCCM から配信しているコンテンツのダウンロードが開始されない

こんにちは。System Center サポートチームです。 本ポストでは、SCCM から配信しているコンテンツのダウンロードが開始されないときのお役立ち情報をご紹介いたします。   SCCM クライアントの CCMCACHEフォルダ内にダウンロード用のフォルダは作成されるのに、その中にファイルがいっこうにダウンロードされてこないというお問い合わせをよくいただきます。   ご利用環境で同様の問題が発生し原因の見当がつかない場合は、まずは SCCM クライアントの ContentTransferManager.log で “suspend” という記録があるか確認してみてください。   >>ログの所在: %windir%\CCM\Logs フォルダー ContentTransferManager.log —————————————- CCTMJob::UpdateLocations – Received empty location update for CTM Job {320853F3-42B3-4D1C-9518-C1C7DA291B78}     201x/12/06 18:18:08  9020 (0x233C) CTM job {320853F3-42B3-4D1C-9518-C1C7DA291B78} suspended       201x/12/06 18:18:08  9020 (0x233C) —————————————-   suspended が記録されている場合は、(1) 境界、または境界グループの設定が不足しており、管理ポイントから利用可能な配布ポイントの情報を取得できない問題か、(2) 配布ポイントにコンテンツファイルがなくダウンロードできない問題に該当している可能性が非常に高いです。その場合は次の 2 つの確認を実施し、問題が解消するか確認してみてください。   ——————————————————————————– (1)…


インターネットベースのクライアント管理 (IBCM) のセットアップに関する注意事項につきまして

みなさま、こんにちは。System Center Configuration Manager サポート チーム の日下です。   本記事では、System Center Configuration Manager Current Branch (以降、SCCM CB)を利用し、インターネット ベースのクライアント管理 (Internet-Based Client Management: IBCM) 環境を構成する上で、お問い合わせの多い、証明書の取り扱いに関する注意事項をご紹介いたします。   目次: (1) IBCM の概要・仕組み (2) サーバー証明書のサブジェクト名について (3) ccmsetup.exe で付与するオプション (4) サイトサーバーのプロパティ設定の変更   ———————————————————— (1) IBCM の概要・仕組み ———————————————————— IBCM では、企業ネットワークに接続されておらず、標準的なインターネットに接続されている SCCM クライアントを管理できます。 公衆ネットワーク上のクライアント コンピューターの管理には、高いセキュリティが求められるので、インターネット ベースのクライアント管理では、クライアントとその接続先サイト システム サーバーで PKI 証明書を使用する必要があります。   当環境では、VPN 接続は不要であるため、インターネット接続のみでインベントリ収集や更新プログラムの配信などを行いたいシナリオでご利用いただけます。 詳細は以下…


Configuration Manager ReportServer データベースのトランザクションログ肥大化への対策

こんにちは。System Center サポートチームです。 本ポストでは、Configuration Manager の ReportServer データベースのトランザクションログ肥大化への対策をご紹介いたします。 Configuration Manager でレポート機能を利用されている環境で、ReportServer データベースのトランザクションログファイルが肥大化し、HDD が逼迫したというお問い合わせよくいただきます。 これは SQL Server Reporting Services (SSRS) の ReportServer データベースを完全復旧モデルで運用されていて、トランザクションログの切り捨てを実行していない環境で発生します。 Configuration Manager で使用する SSRS のデータベースは、破損しても基本的にレポーティングサービスの役割を再構築することで復旧はできますので、普段の運用ではバックアップもあまり必要なく復旧モデルも単純で問題ありません。(カスタムレポートを利用している場合は、バックアップが重要です。文末の参考情報をご参照ください。) もしも、ご利用の環境で ReportServer データベースが肥大化して HDD が逼迫する問題が生じた場合には、以下にご紹介する SQL Server Management Studio を用いた、単純モデルへの変更および、圧縮方法をご利用ください。 ===================================================== – データベース復旧モデルの変更手順 復旧モデルの変更およびトランザクションログの縮小 ===================================================== 1) SQL Server Management Studio で 対象の SQL Server に接続します。 2) 左上の “新しいクエリ”…


System Center Configuration Manager クライアントが利用するプロキシ設定について

みなさま、こんにちは。SCCM サポート チーム の篠木です。   本記事では、System Center Configuration Manager Current Branch (以下、 SCCM) クライアントがが利用するプロキシ設定についてご紹介します。 特に、今回は WSUS を単体で利用いただいている場合との違いについて、ご説明をさせて頂きます。 通常、アプリケーションがプロキシ サーバーを通るよう設計いただく場合、IE に設定されるプロキシ設定  (WinINet) と、 WinHTTP という 2つの API が利用されます。   WinINet (Windows Internet) https://docs.microsoft.com/ja-jp/windows/desktop/WinInet/portal The Microsoft Windows Internet (WinINet) application programming interface (API) enables applications to access standard Internet protocols, such as FTP and HTTP (抄訳)マイクロソフト Windows…

0

System Center Configuration Manager で、できる限り早く更新プログラムを適用する方法について

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポート チームの金です。 本ポストでは、System Center Configuration Manager (以下、Configuration Manager) で更新プログラムを配信する運用をしている中で、可能な限り早く更新プログラムを適用させる方法をご紹介いたします。 OS やアプリケーションにおいては、深刻な脆弱性等が発覚した際に、脆弱性による被害を防ぐために、至急セキュリティ更新プログラムの適用が必要になる場合がございます。 そのとき、Configuration Manager コンソールから、更新プログラムを配信する際に、展開方法を “必須” としても、クライアントが更新プログラムの展開を検知し、ダウンロードおよびインストールするまではある程度時間がかかります。 それは、Configuration Manager クライアントは、基本的に Configuration Manager コンソールにて設定したスケジュールのとおり動作しているためです。 Configuration Manager クライアントが更新プログラムを適用するには、以下の順のとおり、3 つのサイクルの実行が必要となります。 (1) ソフトウェア更新プログラムのスキャン サイクル : ソフトウェアの更新ポイント (WSUS) サーバーに対してスキャンを行い、更新プログラムの必要有無を判断します。 このサイクルは、既定で 7 日間隔で実行されます。 (2) コンピューター ポリシーの取得および評価サイクル : SCCM サーバーで設定された更新プログラムの展開を受信します。 このサイクルは、既定で 1 時間間隔で実行されます。 (3) ソフトウェア更新プログラムの展開評価サイクル : 過去に受信した展開でインストールに失敗した更新プログラムがあれば再評価し、インストールを再試行します。…


SCVMM における CredSSP 脆弱性対策の影響について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、SCVMM において、SCVMM における CredSSP の影響についてご案内致します。   SCVMM では、Hyper-V ホストとの通信や処理にて CredSSP と呼ばれる認証プロトコルを利用しております。 例えば、”ホストの情報更新” ジョブでも CredSSP が利用されます。 このため、Hyper-V サーバーにて CredSSP が無効化されている場合は SCVMM に対して応答ができず、”要注意” のステータスとなることが想定されます。 また、ホスト上の仮想マシンは ”ホストが応答しません” のステータスとなります。   この CredSSPについて、脆弱性が確認されており、対策として各オペレーティングシステム向けに 3 月の時点で更新プログラムが公開されております。 この対策に対して、5 月に提供された更新プログラムでは対策済みのモジュールの既定の接続方法が変更されます。 以下弊社エンジニア Blog では、リモートデスクトップ接続への影響をご案内しておりますが、同じく CredSSP を利用する SCVMM についても同様に影響が発生します。   – 2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 :https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/  …

0

Configuration Manager 2007 のサポート終了に関するお知らせ

本記事は、米国時間 2018 年 3 月 30 日に公開された Configuration Manager 2007 approaching end of support: What you need to know の抄訳です。 みなさま、こんにちは。System Center Support Team です。 本日は、System Center Configuration Manager 2007 (以降、SCCM 2007) のサポート終了についてお知らせします。 SCCM 2007 には、サポート ライフサイクルという期間があり、この期間中には、新しい機能やソフトウェア更新、セキュリティ更新プログラムが提供されます。 このライフサイクルは、製品の発売日から、最短 10 年の間保持され、ライフサイクルの終了とともに、製品に関するサポートも終了となります。 SCCM 2007 は、2019 年 7 月 9 日を持ちましてライフサイクルが終了します。 このため、サポート期間中に最新のバージョンの Configuration Manager (Current Branch) へアップグレードをご検討ください。 よくある質問…


SCOM Linux ログ監視にて利用可能な正規表現について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、SCOM 2012 R2 / SCOM 2016 にて、Linux サーバーのログ監視を行う際、利用可能な正規表現についてご案内致します。   SCOM では、 Linux ログ監視を行う際、SCOM コンソール上でログ監視にて、以下の様に利用する正規表現のチェック、テストを行ことが可能です。 ここで利用される正規表現は、Windows 上に実装されている .NET Regex に基づく正規表現が利用されます。   ご参考: System Center Operations Managerでの正規表現のサポート https://support.microsoft.com/ja-jp/help/2702651/regular-expression-support-in-system-center-operations-manager   一方で、Linux ログ監視を実際に行う Linux Agent では、上記 .Net Regex に基づいた正規表現ではなく、POSIX Basic Regexp engine (BRE) が利用されます。   ご参考: POSIX Basic Regular Expressions https://www.regular-expressions.info/posix.html#bre ※弊社公式サイトではございません。   ”ログ…

0

System Center Configuration Manager MSDT ツールを利用した情報採取手順について

みなさま、こんにちは。System Center Support Team です。 今回の記事では System Center Configuration Manager  (以降、SCCM) のお問い合わせにおける自動診断 (MSDT) ツールの利用手順をご紹介いたします。 弊社サポートにお問い合わせいただいた際に SCCM に関連する様々な情報取得のご協力をお願いすることがございます。その際に今回のツールをご利用いただくことで、情報採取および弊社サポートへ採取した情報のアップロードを行うことが可能でございます。最初は慣れないところがあり、ご不便をおかけするかもしれませんが、改善案などありましたら随時ご連絡いただければと存じます。 ■MSDT ツール を利用して取得できる情報 MSDT ツール を利用して取得できる情報については以下のリンク先に記載の情報をご確認下さいませ。 System Center Configuration Manager Diagnostic ■MSDT ツール を利用した情報採取手順 MSDT ツール を利用した情報採取手順は ‘オンライン版’ と ‘オフライン版’ の2種類がございます。環境によって使い分けをお願い致します。 オンライン版 の手順はこちら オフライン版 の手順はこちら   オンライン版 MSDT ツールを利用した情報採取手順 [前提条件] 実行対象のコンピューターは、以下の要件を満たす必要があります。 ・インターネットに接続可能であること。 ・管理者権限を持つユーザー アカウントで MSDT ツールを実行すること。 ・PowerShell がインストールされていること。(※)…