System Center Configuration Manager における更新プログラムのダウンロード先 URL の追加について

みなさま、こんにちは。Syste Center Configuration Manager サポート チームです。 2019 年 2 月 13 日にリリースされた更新プログラムにおいて、展開パッケージのダウンロード先となる URL の追加を行いましたためご案内いたします。 追加した URL は以下の通りです。   [ 追加 URL ] dl.delivery.mp.microsoft.com   具体例として、「2019-02 x64 ベース システム用 Windows 10 Version 1709 の累積更新プログラム (KB4486996)」のコンテンツ情報を参照しますと、以下の通り上記 URL が追加されていることがわかります。 本ブログの執筆時点 (2019 年 2 月 14 日) で本 URL が用いられている更新プログラムは、Windows 10 Version 1709 向けの KB4486996 のみとなりますが、以下の公開情報においても本 URL を追加する予定です。(2019/2/19 下記公開情報に本…


System Center 2012 Configuration Managerにおいて、アプリケーション展開時に自動再起動が発生する

みなさま、こんにちは。 System Center Support Team です。   System Center 2012 Configuration Manager  (以下、SCCM 2012)の環境において、 アプリケーション展開機能を利用した配信において、SCCM クライアントが自動的に再起動されるといった、お問い合わせを頂くことがございましたので、 以下の情報をお役立て頂けますと幸いでございます。   ■事象について SCCM 2012 にて、クライアントにアプリケーション展開機能を利用した場合にのみ、 アプリケーション適用に失敗したタイミングにて、OS が再起動する事象がございます。 再起動される条件としては以下の2つの条件に合致している場合に SCCM エージェントの動作によって発生する可能する可能性がございます。 <条件> ・ 配布したアプリケーションのインストール処理に失敗した ・ 配布したアプリケーションの設定が配布後に変更され、リビジョンアップされていた   そのため、もしアプリケーション展開機能を利用した際に再起動された場合には上記の条件を満たしていないかをご確認くださいませ。 なお、SCCM エージェントにて、OS 再起動が発生した場合には以下のログが出力されますので、ご参考にして頂ければと存じます <CIAgent.log> CIAgent    Job({xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx}): Dependency in pending reboot. Taking this CI from failure to WaitReboot state : Task(ScopeId_xxxxxxxx-xxxx-xxx-xxxx-xxxxxxxxxxxx/DeploymentType_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.x.Enforce)  …


Windows 2016 OS 更新プログラムにて SCVMM の WMI クラスが登録解除される

こんにちは、日本マイクロソフト System Center Support Team の三輪です。 本日は、Windows 2016 更新プログラムの不具合による SCVMM 2016 / SCVMM SAC  への影響についてご案内致します。     [発生する不具合] SCVMM では、Hyper-V ホストへエージェントをインストールし、管理する上で WMIのクラスを登録しております。 このHyper-V 上の WMIのクラスが2018年11月28日以降の Windows 2016 OS 更新プログラムを適用すると登録解除されることが確認されております。 登録解除されますと、SCVMM上で仮想スイッチのアプリンクポートプロファイル欄が空白になる、アップリンクポートプロファイルが未指定であることを示すエラー等が発生します。 その他、発生する問題としては、以下があげられます。 – 仮想スイッチが新たに作成できなくなる (作成開始後、1時間経過して エラーコード 2927、0x8033801a にてエラー終了する) – “バーチャル マシンの移行” 時に、ウィザードにて Hyper-V ホストが移行先として評価がグレーとなり、移行対象にできない。 – Hyper-V ホストの更新ジョブで、仮想スイッチが高可用性とみなされない (情報コード 26845 が発生する)。   本事象はインストールされた影響を受ける更新プログラムの数に関係なく、1回だけ発生するとの報告がございます。 たとえば11月の更新プログラムで本問題が発生した場合、12月または1月のいずれかのアップデートをインストールしても問題は再発生しません。 また本事象が発生しても、Hyper-V 上の仮想マシンには動作影響はありません。     [不具合内容詳細]…


DPM にて VTL をご利用いただく際の注意点について

こんにちは。日本マイクロソフト System Center Support Team の益戸です。 今回は、SC DPM にてテープ装置をご利用いただく際の注意点についてお伝えいたします。 昨今では、今までの物理テープライブラリの他、VTL を採用いただくお客様も増えてまいりました。 比較的、物理テープ装置より構成に自由度があり、冗長化や MPIO などにも対応している機器も増えております。 しかしながら、DPM では、あくまで OS がデバイスマネージャーにて認識した構成を元に動作いたします為、以下の構成等の場合には、想定通り動作しない場合があります。 <デバイスマネージャー上に複数のライブラリとして登録される事例> VTL からは、1 台のテープライブラリを DPM サーバーへ見せる構成となりますが、デバイスマネージャー上からは、以下のように複数のテープライブラリと認識される場合があります。 具体的には、LAAgentCurr.errlog (※) に以下の通り、すでにテープドライブが構成済みである [Tape drive found at drive bay X is already configured!!] がメッセージが表示され、動作としては、テープドライブが認識したり、しなかったりと不安定な動作となります。 デバイスマネージャーに対して、どのように認識させるかという点については、テープライブラリの仕様に依存しますが、DPM としては、常に 1 台のライブラリに対しては、デバイスマネージャー上からは 1 台のみが表示される構成でご利用ください。 ※ LAAgentCurr.errlog は、DPM がテープライブラリに関する情報が出力されるログファイルです。 DPM ログ記録の設定 : https://docs.microsoft.com/ja-jp/system-center/dpm/set-up-dpm-logging?view=sc-dpm-2016 =========== 2F4C      2FC0     …


System Center Configuration Manager ハードウェア インベントリが収集されない時のトラブルシュート

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。 本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) にて、ハードウェア インベントリが収集されないといったお問い合わせを多々いただいております。 その際に、一度、お試しいただきたいトラブルシュート方法をご紹介いたしますので、お役立て頂けますと幸いでございます。 A. 強制でフルのポリシー、インベントリの収集を行う ハードウェア インベントリが収集できない原因は複数あり対処方法もそれぞれ異なりますが、 フルのコンピューター ポリシーを強制的に受信させることで、事象が改善されることがございます。 そのため、事象を発覚しましたら、まずは、クライアントにて PowerShell を管理者権限で開き、以下のコマンドの実行をお試しください。   gwmi -Namespace root\ccm\policy\machine\requestedconfig -Class CCM_Policy_AuthorityData2 | rwmi gwmi -Namespace root\ccm\policy\machine\requestedconfig -Class CCM_Policy_ServerCookieData | rwmi ((New-Object -comobject cpapplet.cpappletmgr).GetClientActions() | Where-Object {$_.Name -eq ‘Request & Evaluate Machine Policy’}).PerformAction(); Start-Sleep…


オフライン 用途の SCCM CB 環境からソフトウェア更新プログラムのカタログとコンテンツをダウンロードする方法について

みなさん、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの日下です。   今回は、System Center Configuration Manager Current Branch (以下、SCCM CB) を、非インターネット接続環境の、オフライン環境で SCCM CB を運用される場合に、ソフトウェア更新プログラムのカタログ情報とコンテンツを上位 WSUS サーバーから取得する方法をご紹介致します。   <はじめに> ソフトウェア更新プログラムはカタログ情報とコンテンツ情報の 2 つがございます。 オフライン環境で更新プログラムの情報を入手する場合には、カタログ情報を同期してから、ソフトウェア更新プログラムの展開時に、コンテンツ情報をダウンロードする必要がございます。 今回は前提条件を基にシナリオ ベースで手順をご紹介致します。   <目次> (1) 前提条件の確認 (2) カタログのインポート (HTTP or HTTPS 通信) (3) コンテンツのダウンロード (SMB 通信)   ====================================== (1) 前提条件の確認 ======================================   ・構成イメージ   ※ 下位 WSUS…


System Center 2016 更新プログラム UR6 がリリースされました!!

こんにちは、日本マイクロソフト System Center Support Team の三輪です。 System Center 2016 のアップデート ロールアップ 6 が先日公開されました。   – Description of Update Rollup 6 for Microsoft System Center 2016 https://support.microsoft.com/en-us/help/4469613/description-of-update-rollup-6-for-microsoft-system-center-2016   修正プログラムによっては、適用時にデータベースに対して自動的に更新が発生いたします。 その為、修正プログラムの適用に失敗した場合や、修正プログラムに致命的なエラーが発生した場合に備え、可能な限り、適用前にシステムおよび、データベースのバックアップの取得を実施ください。 System Center 製品については、明確にアンインストールを指示する場合を除き、適用した修正プログラムのアンインストール実施後に動作に問題が発生する場合がございます。   本修正プログラムは、Microsoft Update 経由で更新プログラムをダウンロードしてインストールすることができます。 また、オフラインの環境では、Microsoft Update Catalog を通じてダウンロードしたパッケージを手動で適用することもできます。 詳細な適用手順や、修正内容については、それぞれのリンクをご参照ください。 なお、今回の UR6 では Service Manager、Service Provider Foundation のアップデートはございません。     – Data Protection Manager…


System Center Configuration Manager AD OU に基づくデバイス コレクションの作成について

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。 本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) にて、Active Directory の組織単位 (以下、OU) に基づいて、デバイス コレクションを作成する方法をご紹介させていただきます。   前提条件 AD の OU に基づくコレクションの作成の際には、事前に、Active Directory システムの探索が実施されている必要があります。 SCCM の探索方法から、”Active Directory システムの探索” が正しく設定され、有効になっていることを確認してください。 手順 本手順では、以下の OU をサンプルとしておりますので、お客様の環境に応じて、設定内容を変更していただきますようお願いいたします。 contoso.local/TestClient/TestOU 1. SCCM プライマリ サイト サーバーにサインインし、[Configuration Manager コンソール] を開きます。 2. [資産とコンプライアンス] – [概要] – [デバイス コレクション] を右クリックし、[デバイス…


System Center Configuration Manager における BranchCache、ピアキャッシュ機能について – その 1 (概要編)

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。   SCCM を運用されている中で、ネットワーク回線が細い拠点を管理対象としている場合、コンテンツの配布によるネットワークの負荷を分散させる工夫が必要な場面がございます。 本日は、コンテンツの配布の際にネットワークの負荷を軽減できる BranchCache の機能や、ピアキャッシュの機能の概要についてご紹介させていただきますので、お役立ていただけますと幸いでございます。  これから案内させていただく内容は、以下の流れになります。 ————————————————————— 1. BranchCache / ピアキャッシュ機能のご説明 2. BranchCache / ピアキャッシュ機能の設定箇所 3.ピアキャッシュ ログの確認方法 —————————————————————   以下は、詳細内容となります。 1. BranchCache / ピアキャッシュ機能のご説明  BranchCache 機能とピアキャッシュ機能は、個別に利用することも、両方同時に利用することも可能でございます。 両機能を同時にご利用の場合は、ピアキャッシュの機能が優先的に動作します。 以下に、それぞれの機能の詳細についてご記載いたします。    (1) BranchCache 機能について BranchCache 機能は、Windows OS 固有の機能で、SCCM と連携してお使いいただけます。   (1) – 1. 機能の特徴 BranchCache 機能の特徴といたしましては、以下のようなものがございます。 – ログが出力されないため、動作確認には Performance…


Windows Defender のクライアントのバージョン更新時に記録されるセキュリティ イベント 5038 について

こんにちは。System Center サポート チームです。   本日は、弊社マルウェア対策製品である Windows Defender のクライアントのバージョン (プラットフォーム) 更新時に記録されるセキュリティ イベントについてお知らせいたします。   現象 Windows Defender のクライアントのバージョン更新時に、セキュリティ イベント ログに失敗の監査が記録されます。   ログの名前: Security ソース: Microsoft-Windows-Security-Auditing イベント ID: 5038 キーワード: 失敗の監査 説明: コードの整合性によって、ファイルのイメージ ハッシュが有効でないと判断されました。このファイルは、無許可の変更によって破損しているか、無効なハッシュがディスク デバイス エラーの可能性を示している場合があります。 ファイル名: \Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\platform\<Windows Defender のバージョン>\Drivers\WdBoot.sys     原因 クライアントのバージョン更新時のバージョン確認処理の問題によりこの問題が発生します。     解決策 本イベントはWindows Defenderのクライアントのバージョン更新時の更新のタイミングのみで発生し、またイベントが記録されることでの影響はございません。   イベント ログ5038は、バージョン チェック処理に問題があり WdBoot.sysを最初にイメージ ファイルとしてロードした際に記録されます。初回以降はロード処理は正常に完了し、バージョン情報も正常に取得出来ます。 その為、Windows…