Contenu connexe Similaire à Cod2012 jp D-1 SC2012ConfigMgr Similaire à Cod2012 jp D-1 SC2012ConfigMgr (20) Cod2012 jp D-1 SC2012ConfigMgr1. System Center 2012 Configuration Manager
~これだけは知っておいて欲しい、SCCMのツボ~
System Center User Group Japan
Community Leader
齊藤 和雄
Community Open Day 2012
2. 自己紹介
齊藤 和雄 (Kazuo Saito)
System Center User Group Japan - Community Leader
お仕事:
某SIerにてSCCMのSI案件、WorkShop講師を担当
System CenterとはSMS2003からのお付き合いですが
NT/AD/Exchangeの導入/移行案件などにも色々絡んでます。
Microsoft MVP for System Center Configuration Manager
2011.Jan. – 2012.Dec.
2
3. 本日のデモ環境
スタンドアロンプライマリサイト構成
サイトコード:P01
サイト名:SCUGJ Stand-Alone Primary
Site
Active Directory Domain Service
・サイトDBサーバー
“scugj.com”ドメイン ・管理ポイント
・配布ポイント
・SCCMスキーマ拡張済み
・ソフトウェア更新ポイント
・DNSサーバー ・Endpoint Protection ポイント
(逆引きゾーン作成済み) ・レポートポイント
・フォールバックステータスポイント
Windows Server 8 Beta Standard
SCCM 2012 クライアント
Windows 8 Release Preview (x64)
Hyper-V
Windows Server 8 Beta Standard
VAIO type S 3
4. Agenda
1. System Center 2012 Configuration Manager 概要
2. サイトとサイトの種類
3. サイトの役割
4. サイトサーバーとクライアントの通信
5. クライアントの管理
6. 評価環境導入のポイント
4
5. 1.System Center 2012 Configuration Manager 概要
• System Center 2012でクライアントの構成管理を担う製品
Runbook の管理 サービスポータル
自動化の実行 インシデント、CMDB
複数のクラウド管理
バックアップ
仮想環境の運用
サービスの監視 OS ソフトウェア
と安定稼働 展開、構成管理
5
6. SC2012 Configuration Manager 機能
クライアントのインベントリ収集
ソフトウェア配布
更新プログラムの配布
OS展開
ソフトウェアメータリング
資産インテリジェンス
リモートツール
SC2012 Endpoint Protectionとの統合 New !
帯域外管理
レポート(SQL Server Reporting Service)
モバイルデバイス管理
電源管理
SCCM 2007からの移行ツール New !
6
7. クライアントのインベントリ収集
クライアントエージェントにより自動収集
周期はポリシーベースで管理
WMIクエリ – ほとんどの情報が収集可能
収集対象はGUIで選択
収集されたインベントリ
New !
7
8. ソフトウェア配布
アプリケーション、仮想アプリを自動配布
User Centric Management
アプリケーションを一覧からユーザーがリクエスト、管理者が承認
サイレントインストール、対話型インストール
システム要件を構成することも可能
Wake On LANサポート
ユーザー側のポータル
管理コンソールによる承認 New !
8
9. 更新プログラムの配布
WSUS 3.0 SP2と統合された環境
New !
WSUSと同等の自動承認ルール サポート
グループを作成し、展開を効率的に
- Ex. 開発環境G、ユーザー端末Gなど。
Wake on LAN サポート
9
10. Operating System展開
イメージベースのOS展開
イメージにオフラインで更新プログラム適用
サポートするシナリオ: New !
Bare Metal, Upgrade
PXEブート、CD/DVD、USBメディアブート
タスクシーケンスによる自動化
ドメイン参加/ワークグループ
更新プログラム適用
ソフトウェア配布
タスクシーケンス
10
13. リモート コントロール
キーボード/マウスのロック
Ctrl+Alt+Delキーの送信
TCP/UDP 2701/2702を利用
13
14. 帯域外管理
Intel vPROによるBIOSレベルのリモート管理
PKI必須
リモート電源ON/OFF (単一コンピュータ/複数コンピュータ)
プロビジョニングによるOSイメージ再展開
BIOSの再構成
14
15. SC2012 Endpoint Protectionとの統合
SCCM 2007 + Forefront Endpoint Protection 2010では….
System Center 2012 Endpoint Protection=> SCCM2012に完全統合
「Endpoint Protection の役割」
エージェントモジュール展開、構成はポリシーベース
インストール済みAnti-Virus(Malware)製品を強制アンインストール
(Option)
初回定義ファイルの更新 を選択: SCCM(EPP) or Microsoft Update
New !
Endpoint Protection ポリシー
ConfigMgr コンソール
SCEP状態を統合 15
17. モバイルデバイス管理
Windows Mobile 6.1/6.5
Nokia Symbian Bell
Windows Mobile 6.0
Windows CE 5.0/6.0/7.0
Active Syncによる管理
「Exchange Server コネクタ 」
Exchange 2010 SP1(オンプレミス)
Office 365
17
18. 電源管理
Configuration Managerから
クライアント電源構成をコントロール
SSRS (SQL Server Reporting Service)による
電源使用量など具体的なレポート
18
19. 移行ツール
SMS 2003 -> SCCM 2007の移行方式
インプレースアップグレード
サイトバイサイド
親サイトにSCCM 2007構築(インベントリを親サイトに移行)
インプレースアップグ サイトバイサイド
レード サイト境界(IPセグメント)を新
規SCCMサイトに順次、切り替 SCCM 2007 サイト
SMS 2003 サイト
SCCM 2007上書きインストール
え
Central Site
Central Site
サイト境界を切り替え
Primary Site
Primary Site
Secondary Site
Secondary Site
19
20. 移行ツール
SCCM 2007 -> SCCM 2012の移行方式 New !
コンソール組み込みの移行ツール:移行ジョブ
サイドバイサイドのみ:SCCM 2007 SP2サイトのみ
配布ポイントの移行はSCCM2012サイトでシェア・移行
Package Conversion Tool(既存パッケージを2012へ変換)
移行ジョ
1.ソース階層を指
ブ
Central Site 定2.データ収集 Central
Administration Site
オブジェクト移行
Primary Site
移行ジョ
ブ
Primary Site
オブジェクト移行
Secondary Site
20
21. 2. サイトとサイトの種類
サイト:
SCCMにおける最大の管理単位
1サイトに複数SCCMサーバーを配置、クライアントもサイト単位で
管理される
以下のサイト種類を組み合わせて階層構造を作成できる
サイトの種類:
中央管理サイト
プライマリサイト
スタンドアロンプライマリサイト
セカンダリサイト
21
22. サイトの種類:中央管理サイト
通称:CAS (Central Administration Site)
階層における最上位のサイト
ConfigMgr インストールウィザードでのみ構築可能
クライアントデータは持たない
更新プログラムなど一部の役割
サイト階層全体をコントロール
SQL Server 2008 SP2 CU9/SQL Server 2008 R2 SP1 CU6必須
サイト階層全体のクライアント台数により、Standard / Enterprise
を選択
22
23. サイトの種類:
プライマリサイト/スタンドアロンプライマリサイト
上位に中央管理サイトを持つ場合:プライマリサイト
中央管理サイトが事前に構築されていることが必須
ウィザードでのみCASを選択して構築
上位中央管理サイトを持たない場合:スタンドアロン プライマリサイト
ほとんどのSCCM 機能・役割を実行可能
クライアントデータをSQL Server に格納
どちらもプライマリサイトを下位には構築できない
どちらもセカンダリサイトを下位に構築可能
23
24. サイトの種類:セカンダリサイト
プライマリサイト下にのみ作成可能なサイト
2012ではSQL Express or SQL Server 2008 Standard/Enterprise必
須
クライアントデータをセカンダリサイト~プライマリサイトに送信
WAN接続の拠点を管理する場合に利用
セカンダリサイト間のデータ複製はSMBのみ
インストールはプライマリサイトのコンソール上からプッシュ
24
25. サイト間データの複製
中央管理サイト
SQL
SMB
SQL
SMB
プライマリサイト
SQL
SQL SMB
SMB
SMB
セカンダリサイト
セカンダリサイト
25
26. 3. サイトの役割
役割 解説
SCCMのコアコンポーネントの一つである”SMS_COMPONENT_MANAGERを実行するサー
コンポーネント サーバー
バー。
サイトサーバー SCCMのコアコンポーネントである”SMS Executive”を実行するサーバー。
サイトのクライアントインベントリ情報などをSQL Serverデータベースに格納する
サイトデータベースサーバー
役割。
SCCMクライアントとの直接通信する役割です。管理ポイントは、配布ポイントなど
管理ポイント
情報を提供しクライアントインベントリのデータは管理ポイントを経由する。
SMSプロバイダーは、Configuration Managerコンソールとサイトデータベース間の
インタフェースで、中央管理サイトおよびプライマリサイトにインストールされる。
SMS Providerはサイトサーバー、サイトデータベースサーバーにインストール可能
SMS プロバイダー です(クラスタ化されたSQL Server上へのインストールはサポートされていません)。
SCCM2007では、SMSプロバイダーは単一構成でしたが、SCCM2012ではマルチSMSプロ
バイダー構成が可能になり、セカンダリサイト以外のサイトサーバーへの移動が可
能。
アプリケーションのコンテンツとしてダウンロードするクライアント用のソース
ファイル、ソフトウェアパッケージ、ソフトウェアのアップデート、オペレーティ
配布ポイント ングシステムイメージ、およびブートイメージが含まれているサイトシステムの役
割です。帯域幅制御およびスケジューリングオプションを使用してコンテンツ配信
を制御することができる。
Configuration Managerク ラ イア ント にソ フ トウ ェ ア更 新を 提供 するた め の 、
ソフトウェアの更新 ポイント
Windows Server Update Service (WSUS)と統合された役割。
26
27. 役割 解説
SQL Server Reporting Service と 統 合 さ れ た レ ポ ー ト 機 能 を 提 供 す る 役 割 。
SCCM2007ではR2から実装された。
レポート サービス ポイント
SCCM2007ではASPベースの「レポート ポイント」役割が存在してたが、SCCM2012で
はレポートポイントは廃止。
状態移行 ポイント コンピュータの置き換えによるOS展開時、ユーザー状態を制御するための役割。
Configuration Manager ワ ー ク ア ク セ ス 保 護 (NAP) ポ リ シ ー を 検 証 す る 役 割 。
システム正常性検証ツール ポイント
NAP正常性ポリシー サーバーにインストールする必要がある。
SCCM2007で追加インストールしていたForefront Endpoint Protection 役割を、
SCCM2012でEndpoint Protectionを統合。Endpoint Protectionのライセンス条項に
Endpoint Protection ポイント*1
同意し、マイクロソフト·アクティブプロテクション·サービスの既定のメンバシッ
プを設定するために使用するサイトシステムの役割。
Configuration Managerクライアントのインストール状態を監視し、管理ポイント
フォールバック ステータス ポイント
と通信出来なくなったクライアントを特定する役割。
Intel AMTベースのクライアントコンピュータをOSとは切り離された帯域外コン
帯域外管理ポイント
ソールで管理するための役割。
ソフトウェアライセンス情報をインベントリ拡張します。System Center Onlineサ
資産インテリジェンス同期 ポイント
イトからのカタログをダウンロード、アップロードする役割。
*1 SC2012 ConfigMgrで追加された役割
27
28. 役割 解説
SCCM2012で追加されたアプリケーション配布の役割。ソフトウェア·ライブラリか
アプリケーション カタログ Web サービスポ
らアプリケーションカタログのWebサイトにアクセスし、ソフトウェアの情報を提
イント*1
供するサイトシステムの役割。
アプリケーションカタログ Webサイト ポイン SCCM2012で追加されたアプリケーション配布の役割。アプリケーションカタログか
ト*1 ら利用可能なソフトウェアのリストをユーザーに提供するサイトシステムの役割。
登録プロキシポイント*1 モバイルデバイス登録要求を管理する役割。
PKI証明書を用いたIntel AMTコンピュータのプロビジョニングをモバイルデバイス
登録ポイント*1
の登録・管理に利用するための役割。
*1 SC2012 ConfigMgrで追加された役割
28
29. 4.サイトサーバーとクライアントの通信
サイトサーバー:各役割へデータを中継
配布ポイント:コンテンツを格納
管理ポイント:ポリシー、インベントリ情報(DDR)を中継
ConfigMgr クライアント: HTTPまたはHTTPSで通信
配布ポイントからパッケージ(コンテンツをDL)
管理ポイントからポリシーをDL
管理ポイントへDDRを送信
配布ポイン
ト:DP
Contents to Client
Download Package
サイトサーバー
ConfigMgr クライアン
ト
Contents
Policy
Policy Polling from MP
サイトデータベー
ス 管理ポイント :MP
DDR
DDR
Send to MP
29
30. 5. クライアントの管理
Active Directory スキーマ拡張
探索
境界
コレクション
クエリ
30
31. Active Directory スキーマ拡張
サイト情報、管理ポイント情報を発行する
System Management コンテナを作成
Active Directoryを使用してクライアントは通信が可能
Active Directoryオブジェクトの情報を抽出可能
未拡張の場合:DNSでの名前解決が必須
SCCM 2007 SP2のスキーマ拡張がされている場合は
SCCM 2012で実施する必要なし
スキーマ拡張はメリットが大きい
強く推奨
31
32. 探索
管理対象オブジェクトを抽出する
Active Directory へ探索(クエリ)
Active Directory オブジェクト(コンピュータ、ユーザー/セキュリティグ
ループ)
Active Directory スキーマ拡張を実施済みの場合に有効
System Management コンテナ(作成要)
サイトコードおよび管理ポイント情報を発行する
ネットワーク探索
IPサブネット
ドメイン名
SNMP
DHCP
定期探索
探索全体のスケジュール機能
32
33. 探索
Active Directory 探索の種類
種類 解説
Active Directory フォレスト探 フォレストが対象
索 Active Directoryサイト情報を抽出
IPサブネット/サイト名
Active Directory グループ探索 セキュリティグループが対象
ドメイン/OUがターゲット
Active Directory システム探索 コンピュータオブジェクトが対象
ドメイン/OUがターゲット
Active Directory ユーザー探索 ユーザーアカウントが対象
ユーザー対象のアプリケーション配布で必要
ドメイン/OUがターゲット
33
34. 境界
IPサブネット、Active Directoryサイトに基づいた管理境界
登録された境界と条件が一致するクライアントが管理対象
34
35. コレクション
デバイスオブジェクト、ユーザーを格納するグループ
デバイスコレクション・・・コンピュータ、モバイルデバイス
ユーザーコレクション・・・ユーザーアカウント、セキュリティグループ
35
36. コレクション
メンバーシップ:コレクションへの抽出ルール
ダイレクト ・・・・ NetBIOS名など特定文字列による抽出
クエリベース・・・ 登録済みオブジェクトからSQLクエリにより
特定条件抽出 (OS、クライアントバージョン、特定デバイスの
バージョンなど)
36
37. クエリ
SQLクエリ、WMIクエリによる特定条件を抽出
コレクション、レポート
37
39. SCCM2012 構築フロー
Active Directory スキーマ拡張
SQL Server 2008 R2 SP1 インストール
ExADsch.exeの実行
System Management コンテナ作成
SQL Server 2008 R2 SP1 CU6インストール
SCCMサーバーアカウント権限付与
役割追加:IIS
SQL Server : Min/Maxメモリ構成
機能追加: BITS/RDC/.NET Framework 3.5.1
Windows Firewall SC2012 ConfigMgr インストール
Inbound:allow (TCP:1433, TCP:4022) スタンドアロンプライマリサイト
機能ごとの通信はHTTPを選択
.NET Framework 4 インストール
SCCMサーバー構成
SQL Server 2008 R2インストール
データベースエンジン クライアントインストール
照合順序:
SQL_Latin1_General_CP1_CI_AS
Reporting Service
39
40. Active Directory スキーマ拡張
拡張のメリット:
クライアントのサイト自動割り当て
グローバルローミング
http://technet.microsoft.com/ja-jp/library/bb694066.aspx
SCCM2007SP2のスキーマ拡張済みなら不要
インストールメディアからExtADsch.exeをドメインコントローラ上
で実行
X86:<SCCMSCEP’12_7711>SMSSETUPBINI386extadsch.exe
X64: <SCCMSCEP’12_7711>SMSSETUPBINX64extadsch.exe
Schema Admins, Domain Admins権限要
本番環境ではすべてのDCで複製が完了することを確認!
40
41. System Management コンテナ作成
SCCMサーバーアカウント権限付与
Active Directoryスキーマ拡張後に実施
ADSIEdit
*Windows 2003 以前はSupport Tools必須
[Domain NameSpace]
-[System]-[System Management]コンテナを作成
対象コンテナ:[System Management]
対象オブジェクト:SCCMサイトサーバー コンピュータアカウント
付与権限:このオブジェクトとすべての子オブジェクト:フルコント
ロール
41
42. 【補足】:Active Directory側の準備
DNS:
逆引きゾーンを作成する
サイトサーバー、クライアントからnslookup
名前解決が正常にできることを確認
WINS:
SCCM2012ではWINSは不要
DHCPがサブネットをまたぐ場合:
”IP Helper”, “DHCP リレーエージェント”を導入しておく
42
43. 役割追加:
事前作業:
SCCMサーバーをドメインメンバーサーバーに追加
Windows Server 2008 R2 SP1 Standard or Enterprise
Windows Server 2008 SP2 Standard or Enterprise
最新の更新プログラムをすべて適用しておきましょう。
43
44. IIS役割追加
役割サービス(Webサーバー) コンポーネント SC2012ConfigMgr 役割
HTTP基本機能 静的コンテンツ
既定のドキュメント
HTTPリダイレクト
アプリケーション開発 ASP.NET
ISAPI拡張
セキュリティ Windows 認証
管理ツール IIS 管理コンソール
IIS 6 メタベース互換
IIS 6 WMI互換
注:役割追加ウィザードで表示される標準コンポーネントはすべてインストールすること
補足:SCCM 2012ではWebDAVは利用しません!
44
45. 機能追加
機能 コンポーネント
.NET Framework 3.5.1の機能 .NET Framework 3.5.1
WCF アクティブ化
HTTPアクティブ化
非HTTPアクティブ化
RDC (Remote Differential RDC (Remote Differential Compression)
Compression)
バックグラウンドインテリジェント転 コンパクトサーバー
送サービス(BITS)
IIS サーバー拡張機能
注:追加ウィザードで表示される標準コンポーネントはすべてインストールすること
45
46. .NET framework 4 インストール
サイトサーバーに.NET Framework 4をインストール
ConfigMgr コンソール要件
クライアントには、クライアントインストール時に自動的に追加される
ダウンロードサイト:
http://msdn.microsoft.com/ja-jp/netframework/ff687189.aspx
46
47. Windows Firewall 設定
SQL Server用に以下のポートを受信許可
TCP:1433 (SQL Server)
TCP:4022 (SQL Service Broker)
参考URL:
Windows Server 2008 で SQL Server のファイアウォール ポートを開く方法
http://support.microsoft.com/kb/968872/ja
47
48. SQL Server 2008 R2インストール
SQL Server 2008 R2 Standard / Enterprise
インストール時の注意点:
データベースエンジン
Reporting Service
Windows 認証
データベース照合順序:SQL_Latin1_General_CP1_CI_AS
インストール後の構成:
SQL Serverメモリ:最少サーバーメモリ/最大サーバーメモリを構成
全体量の50%~70%を確保
スタンドアロンプライマリサイトでは最少:8GB
48
49. SQL Server 2008 R2 SP1+CU6 インストール
SQL Server 2008 R2 SP1適用
SQL Server 2008 R2 SP1 CU6適用
http://support.microsoft.com/kb/2679367
SQL Management Studio – クエリ
“select @@version“
SQL Server Versionは“10.50.2811”になります。
すべて適用したらサーバーを再起動!
49
50. SCCM 2012インストール
インターネット接続必須(クライアント用の修正モジュールをDL)
事前に前提条件コンポーネントチェッカーを実行(推奨)
Configuration Manager プライマリサイトを選択
標準インストールオプションはオフを推奨
サイトコード:任意の英数字3文字
サイト名:任意の名前(日本語可:255文字以内)
「スタンドアロン プライマリサイト」を選択
クライアントの通信は「役割ごとに通信方法を構成する」
管理ポイント/配布ポイントはインストールする
50
57. SCCMの構成 (1)
[管理]ワークスペース
[境界]ノード:
クライアントのサブネット or Active Directoryサイトを登録
[探索方法]ノード:
[Active Directory システムの探索] (必須)
[Active Directory ユーザーの探索] (必須)
[Active Directory フォレストの探索]
(スタンドアロンププライマリサイトでは任意)
57
58. SCCMの構成 (2)
[資産とコンプライアンス]ワークスペース
[コレクション]
任意のコレクションを作成
メンバーシップは”クエリベース” or “ダイレクトメンバーシッ
プ”
作成されたコレクションにターゲットクライアントが抽出されるこ
とを確認
58
59. クライアントプッシュインストール
クライアント側の準備:
Windows Firewall – ドメインプロファイルで以下を許可
Windows Management Instrumentation (WMI)
ファイルとプリンタ共有
リモートコントロールを利用する場合は以下を追加許可
TCP/UDP:2701, 2702
ConfigMgrコンソール:[資産とコンプライアンス]ワークスペース
• [<ターゲット>コレクション]:
• ターゲットコンピュータを選択 - クライアントのインストールウィ
ザード
• クライアント側でのインストール実行の確認方法
• タスクマネージャ:ccmsetup.exeプロセスの起動/終了を確認
59
60. クライアントインストール後の確認
インストール後の確認
クライアント側:
[コントロールパネル] – [システムとセキュリティ] – [Configuration
Manager]
Configuration Managerの確認
[コンポーネント]タブ
コンポーネントがインストール済みから有効に変わること
[操作]タブ
操作一覧が11項目追加されること
60
61. インベントリの確認
[資産とコンプライアンス]ワークスペース
[<ターゲットコレクション>] – ターゲットクライアント選択
リソースエクスプローラ実行
デバイス一覧が表示されればOK
61
62. 最後に
System Center 2012 Configuration Manager
サイトとサイト種類
サイト設計
CAS + Primary or Stand-Alone Primary
サイト役割を理解し、どの役割が必要かを判断しましょう。
まずは、評価環境を構築して触ってみてください。
62
63. 参考
TechNet : System Center 2012 Configuration Manager
http://technet.microsoft.com/en-us/library/gg682129
TechNet Virtual Labs: System Center
http://technet.microsoft.com/en-us/systemcenter/bb539977.aspx
Microsoft Virtual Academy (MVA)
System Center 2012 : Configuration Manager
http://www.microsoftvirtualacademy.com/tracks/overview-and-
infrastructure-changes-in-sccm-2012
Microsoft Management Summit 2012
http://www.mms-2012.com/
“Digital MMS”-”CLICK HERE TO WATCH KEYNOTES & SESSIONS ON DEMAND”
63