System Center Configuration Manager 「設計、構築のお役立ち集」 – 第一弾 システム要件編!

こんにちは。System Center Support Team の森です。 年度末を迎えられているお客様が多くいらっしゃることもあり、新規システムの構築や移行についてのご質問を多数お寄せいただいております。 我々サポート チームとしても、こういった時期の差し迫った状況は身に染みております。 昨今、事前確認や調査のツールとしてネット検索が多く利用されているという状況であることも事実だと思います。 また、お客様の中には限られた予算、リソースの関係で気軽にお問い合わせをすることができず、ネットの検索結果が頼りとなることも多分にあるかと思います。 そこで本ポストでは、新たにSystem Center Configuration Manager(以降Configuration Manager)をこれから導入いただく方や、System Center Configuration Manager 2007 から移行をご検討の方向けに、サポートエンジニアの視点から見た設計や構築に関する情報、注意事項を Tips としてご紹介していきたいと思います。「設計、構築のお役立ち集」と銘打って連載を予定しておりますので是非ご期待ください。   第一弾となる本ポストでは、Configuration Manager を構築する上でどのようなシステム要件があるか、必要な構成を決める際に見落としがちな情報を紹介していきたいと思います。   実は、サポートにお問合せいただくケースの中でも、要件チェックが不足したまま構築を開始し、あとから大幅な変更や構築のやり直しが生じるケースが少なくありません。組織規模や用途にあわせてシステム構築の検討を始めていただく際には、まずはどのような要件があるかしっかりと確認いただくことをお勧めしたいと思います。  TechNetのページにシステム要件をまとまったページがございます。後段の小規模、中規模、大規模例の構成イメージ図を参考に、是非このページからチェックをお願いいたします。   Configuration Manager のサポートされている構成 https://technet.microsoft.com/ja-jp/library/gg682077.aspx ■    Configuration Manager のシステム要件 サイトおよびサイト システムの役割のスケーラビリティ システムを構成する役割の制限をまとめたセクションになります。何台の役割サーバーが必要であるか判断する情報をおまとめしております。 <TIPS> クライアント数が 500 よりも少ない場所については、セカンダリ サイトではなく、配布ポイントの検討を勧めるメモ情報や、ドメインコントローラーとセカンダリサイトは同居させることはできないという制限を紹介しております。このような情報も是非確認してみてください。なお、ドメインコントローラーと WSUS の同居もサポート上お勧めしておりませんので、基本的にサイトサーバーとして使用するサーバーはドメインコントローラーとは同居させない構成をお勧めいたします。 サイトおよび階層のクライアント サポート数 サイトの規模とサポート可能なクライアント (デバイス) 数を判断いただくセクションになります。 <TIPS> クライアントの最大数は、サイトの種類と、どのバージョンの…


System Center Configuration Manager で使用可能日時を変更した際にパッケージが実行されなくなる現象について

こんにちは、日本マイクロソフト System Center Support Team です。   System Center Configuration Manager でパッケージ配布を行い、使用可能日時を変更した際にパッケージが実行されなくなる現象についてご紹介します。   本現象につきましては、以下の条件で発生する事が確認できています。 なお、以下でご紹介しておりますスクリーン ショットについては System Center 2012 R2 Configuration Manager 環境のものを 利用しておりますが、2007 / 2012 / 2012 R2 全てのバージョンで起こりうる現象となります。   [発生条件] 1. パッケージの展開を “必須” の設定で作成している   2. パッケージの展開スケジュールに以下の 2 つの設定を指定している “この展開の使用可能になる日時を指定する” : 任意の日時 割り当てスケジュール : 直ちに   3. パッケージの展開が行われる前に “この展開の使用可能になる日時を指定する” の日時を変更している (本例では、2015/11/5 10:00 から…


System Center Configuration Manager クライアントが更新プログラムのスキャンに失敗する現象について

こんにちは。System Center サポート担当の蔦です。 System Center Configuration Manager (以下、Configuration Manager) で、Windows 7 32bit 端末のConfiguration Manager クライアントがスキャンを行った際に、サーバー側に誤ったスキャン結果が返されるという事象について、お問い合わせをいただくことがあります。 本事象が発生すると、Configuration Manager コンソールのレポートから事象発生端末のスキャン結果が正しく把握できないという問題が発生します。 現在、この現象は System Center 2012 Configuration Manager・System Center Configuration Manager 2007 両方で発生が確認されております。 また、クライアント側に修正パッチを適用しない場合、将来のバージョンでも発生する可能性がございます。 今回は、本事象が発生した場合の対処方法についてご案内いたします。 概要 クライアントの %windir%\WindowsUpdate.log に、以下のようなメッセージが記録されている場合、この問題に該当する可能性がございます。 WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E この問題はメモリ割り当ての問題であるため、アドレス空間が事実上無制限である Windows 7 64bit 端末での発生は確認されておりません。ただし、メモリと CPU の使用率が高くなり、パフォーマンスに影響を及ぼす可能性がございますのでご注意ください。 ※ 32 bit 端末においても、高いメモリ使用量 (約 1.2 ~ 1.4 GB)…


Configuration Manager で資産インテリジェンス カタログの同期に用いる証明書が有効期限切れとなった場合の対処方法について

こんにちは。日本マイクロソフト System Center Support Team です。   本日は、System Center Configuration Manager の資産インテリジェンス機能をご利用の方に向けて、System Center Online 証明書の更新方法をご案内いたします。 この証明書には 2 年間の有効期限が設定されており、有効期限を過ぎると認証エラーにより資産インテリジェンス カタログの同期に失敗します。 そのため、証明書の期限を過ぎた場合、あるいは期限を過ぎる前に証明書を更新する必要があります。   ■ 現象の説明   System Center Online 証明書の有効期限が過ぎると、資産インテリジェンス カタログの同期に失敗し以下のエラーが表示されます。     ■ 本現象の影響範囲について   カタログの同期に失敗している間、新たにカタログに登録された製品の情報が受信できません。 そのため、カタログに新たに登録された製品の情報が Configuration Manager により収集されていても、資産インテリジェンス レポートに表示されません。 ただし、過去に同期済みの資産インテリジェンス カタログ情報は参照可能ですので、過去に登録済みの製品についてはレポートで問題なく表示されます。 また、資産インテリジェンス機能以外の Configuration Manager 機能への影響はございません。   ■ 対処方法   以下の技術文書の手順にしたがって、System Center Online 証明書を構成してください。  …


NAP 非準拠状態の場合にアプリケーション カタログにアクセスできない

こんにちは。System Center Configuration Manager サポート チームです。 System Center 2012 Configuration Manager (以下、Configuration Manager)ではネットワーク アクセス保護 (NAP) の機能を持っており、特定の更新プログラムが適用されていない場合は、イントラネットへのアクセスを禁止するという仕組みが提供されています。 今回は、NAP 機能をご利用の環境下において、公開情報には記載されていない制限事項についてご紹介いたします。NAP 機能をご利用のお客様は是非ご一読ください。 事象 Configuration Manager では、「アプリケーション カタログ」という機能を利用して、管理者が承認したソフトウェアをユーザーがブラウザ経由でインストールできるという仕組みが用意されています。 NAP 環境下において、「アプリケーション カタログ」からソフトウェアのインストールを試みた場合、以下のようなエラーが発生してインストールできない事象が発生することがあります。 原因 「クライアントが非準拠状態 (検疫モード) であった場合、アプリケーション カタログ経由のコンテンツ要求に失敗する」という内部動作に起因している可能性があります。 解決方法 NAP 機能を有効にしている場合、管理者が NAP 対象として設定した更新プログラムが適用されていないクライアントは、”検疫モード” となり、アクセスが制限されます。このモードにおいては、「アプリケーション カタログ」をご利用いただくことはできません。 そのため、このエラーが発生した場合は、まずは最新の更新プログラムが適用されているかご確認ください。更新プログラムの適用完了後に ”検疫モード” が解除されてアクセス可能な状態になれば、「アプリケーション カタログ」もご利用いただけます。 補足情報 本エラーが NAP の “検疫モード” に起因したものかどうかについては、クライアントに存在する以下のログよりご判断いただけます。 – %windir%\CCM\Logs\CAS.log 0x87d00227 CCM_E_DISABLED エラーが発生することがポイントです。System is…


Microsoft Forefront Client Security の製品サポート終了のお知らせ

こんにちは。日本マイクロソフト System Center Support Team です。   本日は、およそ 1 か月後に迫った、Microsoft Forefront Client Security(以下、FCS )のサポート終了予定についてお知らせします。   2007 年にリリースし、皆様にご愛用いただいております FCS ですが、本年 2015 年 7 月 14 日に、延長サポートが終了する予定です。   サポートが終了しても製品はご利用いただけますが、サポート終了日以降は、製品に関するサポート サービスをご利用いただくことができなくなります。 また、サポート終了に伴いマルウェア対策定義ファイルとスパイウェア対策定義ファイルの提供も終了するため、現在ご利用の定義ファイルで未対応の新たなマルウェアが出現した場合に、製品として対処することができなくなります。   そのため、セキュリティ リスクを回避するためにも、サポート終了日前に後継製品である System Center Endpoint Protection (SCEP) の導入をご検討ください。   マイクロソフト サポート ライフサイクル https://support.microsoft.com/ja-jp/lifecycle?p1=12632 # FCS のライフサイクルが 2015 年 7 月 14 日に終了する予定であることが記載されております。   Microsoft Forefront…


[SCCM 管理者必見!] System Center 2012 Configuration Manager での更新プログラム管理に役立つホワイト ペーパーについて

こんにちは。System Center サポート担当の本田です。 System Center 2012 Configuration Manager は、インベントリ収集やアプリケーションの配布、OS 展開など企業の資産管理に役立つ様々な機能をもっておりますが、更新プログラムの管理にご利用いただいているお客様も多いかと思います。 Configuration Manager では更新プログラムの管理を行う上で、内部的には Windows Server Update Services (WSUS) を使用していますが、Configuration Manager で使用する WSUS サーバーのメンテナンスをどうすればいいかお悩みではありませんか? また、更新プログラムの配信がうまくいかない状況の中、どのようにトラブル シュートをすればよいか困ることも多いのではないでしょうか。 今回は、System Center 2012 Configuration Manager、および System Center 2012 R2 Configuration Manager を使って更新プログラムを管理されている皆様に、運用に役立つホワイト ペーパーをご紹介します! Software Updates Management in System Center 2012 Configuration Manager <http://www.microsoft.com/en-us/download/details.aspx?id=44578> Configuration Manager ではトラブル シュートをするために参照するログの種類が多くあり、お客様より「どのログをみればよいのか」とご質問をいただくことが多々ございます。そのようなニーズにお答えした、ログ ベースで処理の流れをご案内している、実業務に即効性のあるホワイト ペーパーとなっております。 具体的にはConfiguration…

0

任意のレジストリ値を ハードウェア インベントリ として取得する方法

こんにちは。System Center Configuration Manager サポート チームです。 今回は、System Center Configuration Manager (以下、Configuration Manager) でハードウェア インベントリで収集する情報を拡張する手順をご案内いたします。 Configuration Manager では、管理するクライアントの情報をインベントリ情報として収集することができます。既定で収集する情報以外にも、特定のレジストリ値を収集したいとご要望をいただくことが多々ありますので、手順を案内させていただきます。 今回の手順では Internet Explorer のバージョン情報を含む以下のレジストリ値を採取します。 キー:HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Internet Explorer 値:Version Step1: MOF ファイルの作成 インベントリとして収集するための情報を拡張するには、MOF ファイルを作成する必要があります。本手順では、MOF ファイルを簡単に作成することができる、外部無料ツール RegKeyToMOF  を使用します。   1. RegKeyToMOF  を起動し、画面左上から、採取したいキーを選択します。 (今回は Internet Explorer のバージョンを取るため、”Internet Explorer” キーをクリックします。) 次に右上の画面より、選択したキー配下の取得したい値を選択します。 2. “ClassGroup”  には任意の名前を入れ、ConfMgr12 が選択してあることを確認します。 そして、”configuration.mof”/ “to import In Admin/Agent Settings/HardwereInventory/SetClasses/Import” タブを、それぞれ、コピーして、メモ帳等に内容を貼り付け、拡張子を “.mof” にして、MOF ファイルとして保存します。 3….

0

System Center 2012 Configuration Manager ソフトウエア展開におけるログオン イベントの検知について

こんにちは。SCCM サポート チームです。 今回は、System Center 2012 Configuration Manager (以下、SCCM 2012) にてソフトウエアの展開をご利用いただく場合に、ご注意いただきたいポイントについてご案内いたします。 SCCM 2012 にてソフトウエアを展開するため、パッケージを作成後、パッケージの展開スケジュールを設定することができますが、クライアントの起動後にプログラムを実行させたいという意図で、以下のように [次のイベントの直後に割り当てる] – [ログオン] を選択を行っても、実際にはパッケージ内のプログラムが実行されない場合があります。 具体的には、端末の電源起動直後(SMS Agent Host サービスの起動前)にユーザーがログオンした場合です。 その理由は、ユーザーのログオン イベントを検知する仕組みが、SCCM のクライアントサービス(SMS Agent Host サービス)が起動している場合にのみ動作するためであり、同サービスが起動する前はログオンが検知できません。 このため、本設定が利用できるシナリオとしましては、夜間の端末メンテナンスのため、電源を投入した状態としておき、夜間にダウンロードを完了させたプログラムを翌朝ユーザーのログオン イベントを利用してインストールする等、SCCM のクライアント エージェントのサービスが起動していることが前提の展開計画が必要となります。 こちらの割り当てスケジュールにて、 [新規] を選択すると、以下の項目が選択可能です。   昨今の新しい OS では、クライアントの起動直後に、より早くユーザーが操作開始できるように、自動開始されるサービスの起動を待たずにユーザーのログオンを優先する挙動となっており、SCCM のクライアント エージェントのサービスが起動するよりも早ーザーのログオンが実行される状況が生じやすくなっております。 本内容は SCCM 2012 SP1 および R2 でも同様の動作となりますので、ご注意ください。

0

System Center 2012 Configuration Manager における Exchange Server コネクタの [アクセス規則] の設定について

こんにちは。System Center サポート担当の本田です。 System Center 2012 Configuration Manager では、以前のバージョンと比較してモバイル デバイスの管理機能が強化されており、Exchange Server と連携して ActiveSync されたモバイル デバイスも Configuration Manager 上で管理することができます。 (SP1 以降は、クラウド サービスである Windows Intune と連携して、より多機能なモバイル デバイス管理をご利用いただけます。) 今回は、Configuration Manager が Exchange と連携するために必要な「Exchange Server コネクタ」の設定において、ご注意いただきたい点をご案内いたします。 「Exchange Server コネクタ」では、[アクセス規則] を設定することで、モバイル デバイスから Exchange へのアクセスを許可、ブロック、検疫するための規則を設定することもできます。 但し、この [アクセス規則] の設定における影響範囲は、[探索] によって検出されたモバイル デバイスだけでなく、Exchange 組織全体に設定が適用されますので、ご注意ください。 「Exchange Server コネクタ」の動作としては、指定した Exchange に対して Exchange Server コマンドレットを発行します。 [アクセス規則] の設定で、[Exchange…

0