Windows Defender Antivirus の自動除外設定について

こんにちは。System Center Support Team の益戸です。 Windows Defender Antivirus についてご紹介いたします。 Windows Defender では、Windows Server 2016 以降より、自動的に有効化した役割に対して、Antivirus の除外設定を自動的に実施するようになりました。これは、Antivirus の機能がたびたびサーバーの機能と競合するため、予め除外することで競合による動作不良を防ぐために追加されました。 具体的に追加された役割に対する除外機能については、以下の公開情報にて更新されております。   Windows Server での Windows Defender AV の除外の構成 https://docs.microsoft.com/ja-jp/windows/threat-protection/windows-defender-antivirus/configure-server-exclusions-windows-defender-antivirus   上記公開情報には自動除外の対象として以下のパスが記載されておりますが、1) と 2) は Windows Server 2003 以前のクラスターのパス情報であり、Windows Server 2016 クラスターの除外推奨フォルダーはクラスターの役割を追加しても、自動除外されないため手動で除外リストに追加する必要があります。   1) %clusterserviceaccount%\Local Settings\Temp 2) %SystemDrive%\mscs 3) %SystemDrive%\ClusterStorage   また、3) のパスは CSV を使用している環境での除外対象のフォルダーですが、上記のパスが自動で除外される条件は、[ファイル サービスおよび記憶域サービス] 役割の追加であるため、クラスターの機能だけを追加した場合には、自動除外されないため手動で除外リストに追加する必要があります。 <<…

0

System Center 2012 (SP1) Orchestrator の統合パック一覧

こんにちは。日本マイクロソフトの新木です。     今回は、2014 年 5 月現在、System Center 2012 (SP1) Orchestrator で利用できる統合パックの一覧をご案内します。   まずは System Center 製品用の統合パックについて紹介します。 各System Center 製品用の統合パックは 「Orchestrator Component Add-ons and Extensions 統合パック」として 1 つにまとまっています。 Orchestrator Component Add-ons and Extensions 統合パックは、以下の通り 2 種類あります。   1. System Center 2012 – Orchestrator Component Add-ons and Extensions 2. System Center 2012 Service Pack 1 -…

0

SCOM にて OperationsManager DB リストア時に synchronization failures が発生する場合の対応方法

こんにちは、日本マイクロソフト System Center Support Team の益戸です。   今回は、System Center Operations Manager (以下、SCOM と記載します。) のデータベースリストア時のTipsをご紹介します。   SCOM では、データベースを利用してアラート情報や管理パック等、SCOM に関する情報を管理しており、データベースのバックアップを定期的に取得することが推奨されています。 バージョンごとの Operations Manager データベースについては、以下の技術情報をご参照ください。   [Operations Manager 2007 R2, Operations Manager 2007 SP1] Operations Manager データベースのバックアップをスケジュールする方法 http://technet.microsoft.com/ja-jp/library/cc540376.aspx   [System Center 2012 – Operations Manager, System Center 2012 R2 Operations Manager, System Center 2012 SP1] How to Schedule…

0

DPM で保護を実施する際のウィルス対策ソフトの設定について

 こんにちは、System Center サポート部の濱中です。 今回は、Data Protection Manager (DPM) 2007、2010、2012 及び、2012 R2 をご利用いただくにあたり、ウイルス対策ソフトウェアをどのように設定しておくべきか、という点についてベストプラクティスをご紹介します。 ウイルス対策ソフトウェアの何らかの動作が影響し、バックアップが失敗する、という事象の予防や切り分けについてもお役立ていただければと存じます。 今回ご案内する方法は、DPM のバージョンに関わらず同様です。(ただし、以下の設定をご実施いただいても、ウイルス対策ソフトウェアの影響を完全に除外可能であることは保証できません。以下にご説明する方法でも解決しない場合、ウィルス対策ソフトウェアをアンインストール頂くか、作成元にお問合せ頂く必要がございますので、ご了承ください。)   一般的に、ウイルス対策ソフトウェアの影響として、DPM が影響を受けるシナリオは以下がございます。 1. DPM エージェント (DPMRA.exe) のプロセスの動作を全て監視することで全ファイルへのアクセスのモニタリングが発生し、DPM のバックアップ パフォーマンスが悪化することにより、余分な I/O 負荷も発生する。 2. DPM エージェントによる、変更点を監視し、変更点のみバックアップするという動作において、保護対象側でバックアップが必要と判断したファイルを、ウイルス対策ソフトウェアがウイルスと認識した場合に、ドライバレベルで該当ファイルへのアクセスを拒否することで、バックアップに失敗する。 3. DPM サーバー側のレプリカ ボリュームのファイルをウイルス対策ソフトウェアが削除してしまい、保護対象側の変更点が反映出来なくなり、バックアップに失敗する。   – 「クリーンアップ」や「検疫」について 上記 2 や 3 のシナリオにつきまして、「クリーンアップ」や「検疫」といったウイルス対策ソフト固有の、ファイル削除以外の方法による安全なファイル保持方法を使用した場合には、ファイルは存在するものの、ファイルへのアクセスはブロックする、といった処理がウイルス対策ソフトウェアのフィルタドライバ レベルで行われる場合がございます。 DPM は同期を行う際に、保護対象においてどのファイルがいつ変更されたのか、というリスト(変更 ジャーナル) を参照し、全てのファイルの変更点をバックアップしておりますが、このようなウイルス対策ソフトウェアによる一部のファイルに対するブロックが行われた場合には、同期処理に異常が発生し、バックアップを行う事は出来ません。 同期においては、前回の同期や整合性チェック以降、保護対象においてどのような変更が発生したのかをブロック単位で監視しているため、上記 2 や 3 のシナリオが発生した場合には、レプリカボリュームと保護対象の差分の監視の結果に不整合が発生し、同期は行えず、整合性エラーが検知されることとなります。また、整合性エラー発生にともなう整合性 チェックを実施した際に、バックアップすべきファイルがウイルス対策ソフトからブロックされた場合、整合性チェックは失敗します。   – 「隔離」処理について 「隔離」処理の実装に依存いたしますが、DPM…

0

[DPM 2012] DPM 2012 SP1 における Hyper-V バックアップのロードマップ その 2

こんにちは。日本 マイクロソフト System Center サポート チームの濱中です。 前回のブログでもご紹介した通り、System Center 2012 DPM SP1、もしくは、それ以降のバージョン (以下 DPM 2012) では、Windows Server 2012 における CSV 2.0 に対してのバックアップ機能が追加されています。  技術情報: What’s new in System Center 2012 SP1 – DPMhttp://technet.microsoft.com/en-us/library/dn296605.aspx※ “Improved backup performance of Windows Server 2012 Hyper-V over CSV 2.0 deployments” の項目をご覧ください。 前回のブログ: [DPM 2012] DPM 2012 SP1 における Hyper-V バックアップのロードマップhttp://blogs.technet.com/b/systemcenterjp/archive/2012/06/20/3504815.aspx この機能追加に伴う改善点についてご説明いたします。   …

0

System Center 製品の Windows RT 8.1, Windows 8.1, Windows Server 2012 R2 Update 対応状況について

こんにちは、日本マイクロソフト System Center Support Team の益戸です。   2014年4月にWindows RT 8.1, Windows 8.1, Windows Server 2012 R2 向けに更新プログラム (KB 2919355) がリリースされました。 System Center 2012 R2 では、この更新プログラム (KB 2919355) を適用したWindows 2012 R2 についてもサポートいたします。   詳細につきましては、以下の技術情報をご参照ください。   System Center 2012 R2 support for the April 2014 Windows Server 2012 R2 Update http://support.microsoft.com/kb/2949669   Windows RT 8.1, Windows 8.1,…

0

System Center 2012 R2 更新プログラム最新版 (Update Rollup 2) がリリースされました!!

こんにちは、日本マイクロソフト System Center Support Team の益戸です。   2014年4月22日に System Center 2012 R2 向けに Update Rollup 2 (UR2) がリリースされましたのでお知らせいたします。 詳細につきましては、以下の技術情報をご参照ください。   システム センター 2012 R2 用の更新プログラムのロールアップ 2 の説明 http://support.microsoft.com/kb/2932881/ja   このリリースでは、以下の製品に対して修正プログラムが提供されています。   •Data Protection Manager * DPM については、プログラムに問題があることが判明したため、2014年5月1日時点で一時的にダウンロードを停止しています。 適用はもうしばらくお待ちください。なお、既に適用済みの環境において予期しない動作が発生した場合につきましては、お手数ですが、Microsoft サポートまでご連絡ください。   2014年5月23日 更新:一時的に、リリースを見合わせておりました修正プログラムにつきましては、2014年5月22日 よりダウンロードを開始いたしました。   •Operations Manager •Operations Manager – UNIX and Linux Monitoring •Orchestrator •Service Manager…

0

System Center 2012 SP1 更新プログラム最新版 (Update Rollup 6) がリリースされました!!

こんにちは、日本マイクロソフト System Center Support Team の益戸です。   2014年4月22日に System Center 2012 SP1 向けに Update Rollup 6 (UR6) がリリースされましたのでお知らせいたします。 詳細につきましては、以下の技術情報をご参照ください。   システム センター 2012 Service Pack 1 用の更新プログラムのロールアップ 6 の説明 http://support.microsoft.com/kb/2931261/ja   このリリースでは、以下の製品に対して修正プログラムが提供されています。   •Data Protection Manager •Operations Manager •Operations Manager – UNIX and Linux Monitoring •Service Manager •Virtual Machine Manager   本更新プログラムは、Microsoft Update 経由で更新プログラムをダウンロードしてインストールすることができます。 またオフラインの環境では、Microsoft…

0

[改訂版] DPM のお問い合わせにおける自動情報収集ツールについて

こんにちは。日本マイクロソフト System Center サポート部の新木です。   今回は、弊社サポートにおける「マイクロソフト 自動トラブルシューティングサービス ツール (SDP ツール) 」の紹介をいたします。 本ツールは、弊社サポートにお問い合わせいただいたタイミングで自動的に情報採取ツールをご案内し、アップロードいただくことが可能です。 DPM だけでなく、他のマイクロソフト製品、System Center 製品でも順次対応を進めております。   SDPツールの利点は、エンジニアの初期コンタクトを待たずに、情報採取を進めていただくことが可能な点です。 また、今後は、弊社において、お問い合わせの多い既知事例に対しては迅速に対応出来るよう、アップロードいただいた情報を自動解析する、といった事もプランしております。 多岐に渡る事象のすべてに対し、自動的に確実な回答を出すことは、現時点では困難ですが、将来的には、本ツールを利用して、お客様の問題をより早く解決することが可能になります。   なお、本ツールを使用するうえで、改善案などお気づきのことがありましたら、随時ご連絡いただければと存じます。 もちろん、本ツール以外の情報採取方法をご案内することも可能ですので、お客様のご状況に応じてお気軽にご相談下さい。     SDP ツールの実行は大きく分けて以下の 3 ステップです。   (A) SDP ツールのダウンロード (B) DPM サーバー (もしくは保護対象コンピューター)  で SDP ツールの実行を行う (C) 結果アップロード   情報取得対象のコンピューターがインターネットに接続されている場合、上記を全て そのサーバー上で実行します。 情報取得対象のコンピューターがインターネットに繋がっていない場合、1 の手順で SDP ツールを作成し、対象 サーバーにコピーします。 続いて、対象 サーバーでツールを実行し、結果をインターネットに接続されているマシンにコピーします。 最後に、インターネットに繋がっているマシンを通じて、マイクロソフトのサーバーに送信します。     それでは、実際のツールの実行手順について以下に案内いたします。…

0

System Center 2012 Operations Manager ACS レポートの定義について

こんにちは。日本 マイクロソフト System Center サポート チームの新木です。 今回は、System Center 2012 Operations Manager の、監査コレクション サービス (ACS) レポートの定義について紹介します。 ACS レポートを導入したいが、数あるレポートの中でどれを使用したらよいかわからないという声をいただくことがあります。 各レポートの定義について、以下に概要をまとめましたので、レポートの選定に役立てていただければ幸いです。     レポート名:Access_Violation_-_Account_Locked =================================================================== パラメーター: StartDate, EndDate   説明: ユーザアカウントのロックアウトの監査イベント ID: 539, 644, 4740, 6279 が記録されていた場合、それらのデータを抽出してレポートに出力します。 Windows Server 2000 & 2003 の環境:539, 644 (ユーザアカウントのロックアウト) Windows Server 2008 以降の環境:4740, 6279 (ユーザアカウントのロックアウト)     レポート名:Access_Violation_-_Unsuccessful_Logon_Attempts =================================================================== パラメーター: StartDate, EndDate…

0