Configuration Manager ReportServer データベースのトランザクションログ肥大化への対策

こんにちは。System Center サポートチームです。 本ポストでは、Configuration Manager の ReportServer データベースのトランザクションログ肥大化への対策をご紹介いたします。 Configuration Manager でレポート機能を利用されている環境で、ReportServer データベースのトランザクションログファイルが肥大化し、HDD が逼迫したというお問い合わせよくいただきます。 これは SQL Server Reporting Services (SSRS) の ReportServer データベースを完全復旧モデルで運用されていて、トランザクションログの切り捨てを実行していない環境で発生します。 Configuration Manager で使用する SSRS のデータベースは、破損しても基本的にレポーティングサービスの役割を再構築することで復旧はできますので、普段の運用ではバックアップもあまり必要なく復旧モデルも単純で問題ありません。(カスタムレポートを利用している場合は、バックアップが重要です。文末の参考情報をご参照ください。) もしも、ご利用の環境で ReportServer データベースが肥大化して HDD が逼迫する問題が生じた場合には、以下にご紹介する SQL Server Management Studio を用いた、単純モデルへの変更および、圧縮方法をご利用ください。 ===================================================== – データベース復旧モデルの変更手順 復旧モデルの変更およびトランザクションログの縮小 ===================================================== 1) SQL Server Management Studio で 対象の SQL Server に接続します。 2) 左上の “新しいクエリ”…


System Center Configuration Manager クライアントが利用するプロキシ設定について

みなさま、こんにちは。SCCM サポート チーム の篠木です。   本記事では、System Center Configuration Manager Current Branch (以下、 SCCM) クライアントがが利用するプロキシ設定についてご紹介します。 特に、今回は WSUS を単体で利用いただいている場合との違いについて、ご説明をさせて頂きます。 通常、アプリケーションがプロキシ サーバーを通るよう設計いただく場合、IE に設定されるプロキシ設定  (WinINet) と、 WinHTTP という 2つの API が利用されます。   WinINet (Windows Internet) https://docs.microsoft.com/ja-jp/windows/desktop/WinInet/portal The Microsoft Windows Internet (WinINet) application programming interface (API) enables applications to access standard Internet protocols, such as FTP and HTTP (抄訳)マイクロソフト Windows…

0

System Center Configuration Manager で、できる限り早く更新プログラムを適用する方法について

みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポート チームの金です。 本ポストでは、System Center Configuration Manager (以下、Configuration Manager) で更新プログラムを配信する運用をしている中で、可能な限り早く更新プログラムを適用させる方法をご紹介いたします。 OS やアプリケーションにおいては、深刻な脆弱性等が発覚した際に、脆弱性による被害を防ぐために、至急セキュリティ更新プログラムの適用が必要になる場合がございます。 そのとき、Configuration Manager コンソールから、更新プログラムを配信する際に、展開方法を “必須” としても、クライアントが更新プログラムの展開を検知し、ダウンロードおよびインストールするまではある程度時間がかかります。 それは、Configuration Manager クライアントは、基本的に Configuration Manager コンソールにて設定したスケジュールのとおり動作しているためです。 Configuration Manager クライアントが更新プログラムを適用するには、以下の順のとおり、3 つのサイクルの実行が必要となります。 (1) ソフトウェア更新プログラムのスキャン サイクル : ソフトウェアの更新ポイント (WSUS) サーバーに対してスキャンを行い、更新プログラムの必要有無を判断します。 このサイクルは、既定で 7 日間隔で実行されます。 (2) コンピューター ポリシーの取得および評価サイクル : SCCM サーバーで設定された更新プログラムの展開を受信します。 このサイクルは、既定で 1 時間間隔で実行されます。 (3) ソフトウェア更新プログラムの展開評価サイクル : 過去に受信した展開でインストールに失敗した更新プログラムがあれば再評価し、インストールを再試行します。…


SCVMM における CredSSP 脆弱性対策の影響について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、SCVMM において、SCVMM における CredSSP の影響についてご案内致します。   SCVMM では、Hyper-V ホストとの通信や処理にて CredSSP と呼ばれる認証プロトコルを利用しております。 例えば、”ホストの情報更新” ジョブでも CredSSP が利用されます。 このため、Hyper-V サーバーにて CredSSP が無効化されている場合は SCVMM に対して応答ができず、”要注意” のステータスとなることが想定されます。 また、ホスト上の仮想マシンは ”ホストが応答しません” のステータスとなります。   この CredSSPについて、脆弱性が確認されており、対策として各オペレーティングシステム向けに 3 月の時点で更新プログラムが公開されております。 この対策に対して、5 月に提供された更新プログラムでは対策済みのモジュールの既定の接続方法が変更されます。 以下弊社エンジニア Blog では、リモートデスクトップ接続への影響をご案内しておりますが、同じく CredSSP を利用する SCVMM についても同様に影響が発生します。   – 2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 :https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/  …

0