System Center Configuration Manager AD OU に基づくデバイス コレクションの作成について

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。 本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) にて、Active Directory の組織単位 (以下、OU) に基づいて、デバイス コレクションを作成する方法をご紹介させていただきます。   前提条件 AD の OU に基づくコレクションの作成の際には、事前に、Active Directory システムの探索が実施されている必要があります。 SCCM の探索方法から、”Active Directory システムの探索” が正しく設定され、有効になっていることを確認してください。 手順 本手順では、以下の OU をサンプルとしておりますので、お客様の環境に応じて、設定内容を変更していただきますようお願いいたします。 contoso.local/TestClient/TestOU 1. SCCM プライマリ サイト サーバーにサインインし、[Configuration Manager コンソール] を開きます。 2. [資産とコンプライアンス] – [概要] – [デバイス コレクション] を右クリックし、[デバイス…


System Center Configuration Manager における BranchCache、ピアキャッシュ機能について – その 1 (概要編)

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。   SCCM を運用されている中で、ネットワーク回線が細い拠点を管理対象としている場合、コンテンツの配布によるネットワークの負荷を分散させる工夫が必要な場面がございます。 本日は、コンテンツの配布の際にネットワークの負荷を軽減できる BranchCache の機能や、ピアキャッシュの機能の概要についてご紹介させていただきますので、お役立ていただけますと幸いでございます。  これから案内させていただく内容は、以下の流れになります。 ————————————————————— 1. BranchCache / ピアキャッシュ機能のご説明 2. BranchCache / ピアキャッシュ機能の設定箇所 3.ピアキャッシュ ログの確認方法 —————————————————————   以下は、詳細内容となります。 1. BranchCache / ピアキャッシュ機能のご説明  BranchCache 機能とピアキャッシュ機能は、個別に利用することも、両方同時に利用することも可能でございます。 両機能を同時にご利用の場合は、ピアキャッシュの機能が優先的に動作します。 以下に、それぞれの機能の詳細についてご記載いたします。    (1) BranchCache 機能について BranchCache 機能は、Windows OS 固有の機能で、SCCM と連携してお使いいただけます。   (1) – 1. 機能の特徴 BranchCache 機能の特徴といたしましては、以下のようなものがございます。 – ログが出力されないため、動作確認には Performance…


Windows Defender のクライアントのバージョン更新時に記録されるセキュリティ イベント 5038 について

こんにちは。System Center サポート チームです。   本日は、弊社マルウェア対策製品である Windows Defender のクライアントのバージョン (プラットフォーム) 更新時に記録されるセキュリティ イベントについてお知らせいたします。   現象 Windows Defender のクライアントのバージョン更新時に、セキュリティ イベント ログに失敗の監査が記録されます。   ログの名前: Security ソース: Microsoft-Windows-Security-Auditing イベント ID: 5038 キーワード: 失敗の監査 説明: コードの整合性によって、ファイルのイメージ ハッシュが有効でないと判断されました。このファイルは、無許可の変更によって破損しているか、無効なハッシュがディスク デバイス エラーの可能性を示している場合があります。 ファイル名: \Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\platform\<Windows Defender のバージョン>\Drivers\WdBoot.sys     原因 クライアントのバージョン更新時のバージョン確認処理の問題によりこの問題が発生します。     解決策 本イベントはWindows Defenderのクライアントのバージョン更新時の更新のタイミングのみで発生し、またイベントが記録されることでの影響はございません。   イベント ログ5038は、バージョン チェック処理に問題があり WdBoot.sysを最初にイメージ ファイルとしてロードした際に記録されます。初回以降はロード処理は正常に完了し、バージョン情報も正常に取得出来ます。 その為、Windows…


SCCM CB 自動クライアント アップグレード手順

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。   本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) クライアントをサイトのバージョンアップ後、自動的にアップグレードする手順についてご案内させていただきます。 SCCM CB クライアントのアップグレード方法は、以下のように、複数がございます。 – 自動クライアント アップグレード – クライアント プッシュ インストール – グループ ポリシーによるインストール – ログオン スクリプトによるインストール – 手動インストール – アップグレード インストール   お客様環境の運用方式に従い、お選びいただけますが、その中で、これからご案内する自動クライアント アップグレードは、一番作業の手間が少ない方法となりますので、クライアントのアップグレードの際に、本機能のご利用をご検討いただけますと幸いです。 自動クライアント アップグレードの手順 1. [Configuration Manager コンソール] を開き、以下の画面に移動します。 [管理] – [概要] – [サイトの構成] – [サイト]…


System Center Configuration Manager サイトのアップグレード手順

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。   本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) をアップグレードする手順をご案内させていただきます。 SCCM CB のバージョンアップは、最上位のサイト サーバーで実施します。 中央管理サイト サーバーがある階層型の環境の場合、中央管理サイト サーバーで、プライマリ サイト サーバーの環境の場合は、プライマリ サイト サーバーで実施してください。 最上位のサイト サーバーがアップグレードされる過程で、その配下のサイト サーバーや、管理ポイント、配布ポイント等のサイト システムは、自動的に更新されます。   これから、SCCM CB 1710 から、最新バージョンの SCCM CB 1802 へのアップグレード手順をご案内いたします。 また、SCCM CB でのアップグレードは累積となり、新しいバージョンが古いバージョンの内容を含んでおりますため、中間バージョンを踏まずに、最新バージョンにアップグレードすることができます。 なお、SCCM CB の場合、他のバージョンからでも、本手順と同様な手順でアップグレードすることができます。   本手順は、以下の流れとなっております。 A. SCCM CB バージョンアップの手順 B. アップグレードの状況を確認する手順…


ハイブリッド モバイル デバイス管理から Azure 上の Intune への移行をお願いします

こんにちは。System Center サポート チームです。 System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールについてお伝えします。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされております。   ・Hybrid MDM の公式ドキュメント (英語版) https://docs.microsoft.com/en-us/sccm/mdm/understand/hybrid-mobile-device-management   ・US Intune サポート チームのブログ https://blogs.technet.microsoft.com/intunesupport/2018/08/14/move-from-hybrid-mobile-device-management-to-intune-on-azure/   本ブログ記事では、公式ドキュメントの内容の抄訳をご案内します。   【重要】 2018 年 8 月 14 日時点で、ハイブリッド モバイル デバイス管理機能は廃止対象機能となりました。 1 年以上前に Azure 上の Intune がリリースされて以降、Intune には数百もの顧客の要望に応える機能や、業界最先端のサービスが追加されました。 Azure 上の Intune はより統合された合理的な管理エクスペリエンスを提供することで、企業のモバイル ニーズに応えます。  …


System Center Configuration Manager 1806 製品フィードバック機能スタートのお知らせ

こんにちは。System Center サポートチームです。 本ポストでは、System Center Configuration Manager Current Branch 1806 (以下、SCCM) より新たに製品に対するフィードバック機能が追加されましたのでご紹介いたします。   SCCM をご利用のユーザーの中には、「この機能をもっとこういう風に変更して欲しい」とか、「こんな新しい機能があればもっと使いやすくなるのに」など、日々の運用の中で感じられている製品に対する機能要望や改善要望などフィードバックが沢山あると思います。一方、弊社 SCCM 開発チームもユーザーの声をもっと製品に反映したいという想いを持っており、この度 SCCM 管理コンソールからフィードバックを直接送信いただける機能を追加しました。   フィードバック機能が追加された場所は SCCM 管理コンソールの右上のアイコンとなります。   この場所から、「気に入った機能の報告」「問題点、改善点の報告」「提案の送信」 の3種類が選択できます。   「気に入った機能の報告」は、気に入った機能のフィードバックです。 「問題点、改善点の報告」は、気に入らなかった機能や不具合だと思われる問題に関するフィードバックです。 「気に入った機能の報告」、「問題点、改善点の報告」は、以下のようなフォーマットでフィードバックが可能です。 また、「提案の送信」 はあなたの考えを共有するために UserVoice のウェブサイトにジャンプします。   https://configurationmanager.uservoice.com/forums/300492-ideas   弊社では、本フィードバック機能の追加に先立ち、SCCM を利用するユーザーの機能追加の要望に関して、フィードバックできる Web サイト UserVoice をご用意しておりました。こちらのサイトを通じて、投票数が多かった機能については、既にいくつもの新機能が製品に反映をさせていただいております。引き続きこちらのサイトもご利用いただけます。但し、本サイトは英語での登録となりますので、日本語でのフィードバックの際は SCCM 管理コンソールのフィードバック機能を是非ご活用ください。 – 免責事項 このドキュメントは現状有姿で提供され、 このドキュメントに記載されている情報や見解 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更されることがあります。 お客様は、その使用に関するリスクを負うものとします。


設定画面からDefender を起動する際に、アクセス拒否のポップアップが表示される事象について

みなさま、こんにちは。System Center Support Team です。 Windows Server 2016 にて、設定画面からDefender を起動する際に、アクセス拒否のポップアップが表示される事象についてご紹介します。 例えば、ドメインの Administrator といった管理者権限を有したアカウントでも、設定画面から「Windows Defender を開く」を選択すると、以下のような「アクセス権がない可能性がある」というエラーのポップアップが表示されます。     一方で、Windows Defender を直接デスクトップアプリとして起動すると、同じ msascui.exe を実行しているにもかかわらず正常に起動できます。     この事象に関しましては、対象の msascui.exe へのアクセス権の問題ではないこと及び設定画面 (SystemSettings.exe) から、”Windows Defender を開く” を選択した際に、MSASCui.exe をプロセスとして作成する際に呼び出される NtCreateUserProcess という関数内にて、UAC の影響からアクセス拒否となっていることを確認しております。 したがいまして、NtCreateUserProcess という関数を利用しない場合、つまり、MSASCui.exe を手動にて実行する場合 (デスクトップアプリとして起動するシナリオ) については、エラーなく起動することが可能です。 メッセージについては改善の余地はあるものの、上記の「MSASCui.exe の手動実行(デスクトップアプリとして起動)」を回避策としていただけること、また 、UAC の実装変更に対するインパクトの大きさから、現時点では修正の予定はございません。 ご不便をおかけしますが、当事象に関しては、デスクトップアプリとして起動いただくか、または、UAC の無効にて本事象を回避いただければ幸いでございます。


SCCM から更新プログラムを配信する際の再起動動作について

こんにちは。System Center サポートチームです。 本ポストでは、SCCM から更新プログラム配信時の再起動動作についてご紹介いたします。   SCCM から更新プログラムを展開しているが、SCCM クライアントによって意図せず端末が再起動された、または Windows 10 で 「高速スタートアップ」 を利用していて、端末を停止しても休止状態になり再起動されないため、多数の端末が再起動保留状態のまま更新プログラムの適用が完了しないというお問い合わせをよくいただきます。SCCM で再起動を抑制させる/再起動させる設定のお役立て情報おまとめいたしました。 ご利用環境で上記のようなお困りごとに遭遇されている管理者の方は、是非ご活用いただければと思います。   <再起動を抑制する場合> 展開設定時に [デバイスの再起動] – [サーバー(サーバーOSの場合) or ワークステーション(クライアントOSの場合)] にチェックを入れることで、再起動の抑制をすることが可能です。 上記設定値を入れることで以下のポップアップとなります。   <再起動をさせる場合> 展開設定時に [デバイスの再起動] – [サーバー(サーバーOSの場合) or ワークステーション(クライアントOSの場合)] のチェックを無効にすることで、強制的に再起動させることが可能です。   ・機能更新プログラムのインストール 工程 ソフトウェアセンターにインストール状況が表示。   ・機能更新プログラムのインストール後 再起動通知が発生 再起動までの時間がカウントアップされます。   再起動までの猶予時間が経過すると強制的に再起動します。   ■補足 <再起動までの猶予時間を制御> 再起動されるまでの時間は [管理] – [概要] – [クライアント設定] – [既定のクライアント設定 or…


SCCM から配信しているコンテンツのダウンロードが開始されない

こんにちは。System Center サポートチームです。 本ポストでは、SCCM から配信しているコンテンツのダウンロードが開始されないときのお役立ち情報をご紹介いたします。   SCCM クライアントの CCMCACHEフォルダ内にダウンロード用のフォルダは作成されるのに、その中にファイルがいっこうにダウンロードされてこないというお問い合わせをよくいただきます。 (例:ソフトウェア センター上でダウンロードが 0 % のまま進まないなど)   ご利用環境で同様の問題が発生し原因の見当がつかない場合は、まずは SCCM クライアントの ContentTransferManager.log で “suspended” という記録があるか確認してみてください。   >>ログの所在: %windir%\CCM\Logs フォルダー ContentTransferManager.log —————————————- CCTMJob::UpdateLocations – Received empty location update for CTM Job {320853F3-42B3-4D1C-9518-C1C7DA291B78}     201x/12/06 18:18:08  9020 (0x233C) CTM job {320853F3-42B3-4D1C-9518-C1C7DA291B78} suspended       201x/12/06 18:18:08  9020 (0x233C) —————————————-   suspended が記録されている場合は、(1) 境界、または境界グループの設定が不足しており、管理ポイントから利用可能な配布ポイントの情報を取得できない問題か、(2) 配布ポイントにコンテンツファイルがなくダウンロードできない問題に該当している可能性が非常に高いです。その場合は次の…