SlideShare une entreprise Scribd logo

Cod2012 jp D-1 SC2012ConfigMgr

Kazuo Saito
Kazuo Saito
Technologie
1  sur  64
System Center 2012 Configuration Manager ~これだけは知っておいて欲しい、SCCMのツボ~ System Center User Group Japan Community Leader 齊藤 和雄 Community Open Day 2012
自己紹介  齊藤 和雄 (Kazuo Saito)  System Center User Group Japan - Community Leader  お仕事: 某SIerにてSCCMのSI案件、WorkShop講師を担当 System CenterとはSMS2003からのお付き合いですが NT/AD/Exchangeの導入/移行案件などにも色々絡んでます。  Microsoft MVP for System Center Configuration Manager 2011.Jan. – 2012.Dec. 2
本日のデモ環境 スタンドアロンプライマリサイト構成  サイトコード:P01  サイト名:SCUGJ Stand-Alone Primary Site Active Directory Domain Service ・サイトDBサーバー “scugj.com”ドメイン ・管理ポイント ・配布ポイント ・SCCMスキーマ拡張済み ・ソフトウェア更新ポイント ・DNSサーバー ・Endpoint Protection ポイント (逆引きゾーン作成済み) ・レポートポイント ・フォールバックステータスポイント Windows Server 8 Beta Standard SCCM 2012 クライアント Windows 8 Release Preview (x64) Hyper-V Windows Server 8 Beta Standard VAIO type S 3
Agenda 1. System Center 2012 Configuration Manager 概要 2. サイトとサイトの種類 3. サイトの役割 4. サイトサーバーとクライアントの通信 5. クライアントの管理 6. 評価環境導入のポイント 4
1.System Center 2012 Configuration Manager 概要 • System Center 2012でクライアントの構成管理を担う製品 Runbook の管理 サービスポータル 自動化の実行 インシデント、CMDB 複数のクラウド管理 バックアップ 仮想環境の運用 サービスの監視 OS ソフトウェア と安定稼働 展開、構成管理 5
SC2012 Configuration Manager 機能  クライアントのインベントリ収集  ソフトウェア配布  更新プログラムの配布  OS展開  ソフトウェアメータリング  資産インテリジェンス  リモートツール  SC2012 Endpoint Protectionとの統合 New !  帯域外管理  レポート(SQL Server Reporting Service)  モバイルデバイス管理  電源管理  SCCM 2007からの移行ツール New ! 6
クライアントのインベントリ収集  クライアントエージェントにより自動収集  周期はポリシーベースで管理  WMIクエリ – ほとんどの情報が収集可能 収集対象はGUIで選択 収集されたインベントリ New ! 7
ソフトウェア配布  アプリケーション、仮想アプリを自動配布  User Centric Management  アプリケーションを一覧からユーザーがリクエスト、管理者が承認  サイレントインストール、対話型インストール  システム要件を構成することも可能  Wake On LANサポート ユーザー側のポータル 管理コンソールによる承認 New ! 8
更新プログラムの配布  WSUS 3.0 SP2と統合された環境 New !  WSUSと同等の自動承認ルール サポート  グループを作成し、展開を効率的に - Ex. 開発環境G、ユーザー端末Gなど。  Wake on LAN サポート 9
Operating System展開  イメージベースのOS展開  イメージにオフラインで更新プログラム適用  サポートするシナリオ: New ! Bare Metal, Upgrade  PXEブート、CD/DVD、USBメディアブート  タスクシーケンスによる自動化  ドメイン参加/ワークグループ  更新プログラム適用  ソフトウェア配布 タスクシーケンス 10
ソフトウェアメータリング  指定された任意のファイル情報を収集  特定ファイルをサーバーにアップロードも可能 11
資産インテリジェンス Volume License情報と使用状態を収集 • System Center Onlineサイト • カタログファイルのダウンロード/アップロード 12
リモート コントロール  キーボード/マウスのロック  Ctrl+Alt+Delキーの送信  TCP/UDP 2701/2702を利用 13
帯域外管理  Intel vPROによるBIOSレベルのリモート管理  PKI必須  リモート電源ON/OFF (単一コンピュータ/複数コンピュータ)  プロビジョニングによるOSイメージ再展開  BIOSの再構成 14
SC2012 Endpoint Protectionとの統合  SCCM 2007 + Forefront Endpoint Protection 2010では….  System Center 2012 Endpoint Protection=> SCCM2012に完全統合  「Endpoint Protection の役割」  エージェントモジュール展開、構成はポリシーベース  インストール済みAnti-Virus(Malware)製品を強制アンインストール (Option)  初回定義ファイルの更新 を選択: SCCM(EPP) or Microsoft Update New ! Endpoint Protection ポリシー ConfigMgr コンソール SCEP状態を統合 15
レポート(SQL Server Reporting Service)  従来のASPベースレポートは廃止されレポートはすべてSSRS 16
モバイルデバイス管理  Windows Mobile 6.1/6.5  Nokia Symbian Bell  Windows Mobile 6.0  Windows CE 5.0/6.0/7.0  Active Syncによる管理 「Exchange Server コネクタ 」  Exchange 2010 SP1(オンプレミス)  Office 365 17
電源管理  Configuration Managerから  クライアント電源構成をコントロール  SSRS (SQL Server Reporting Service)による 電源使用量など具体的なレポート 18
移行ツール  SMS 2003 -> SCCM 2007の移行方式  インプレースアップグレード  サイトバイサイド  親サイトにSCCM 2007構築(インベントリを親サイトに移行)  インプレースアップグ  サイトバイサイド レード サイト境界(IPセグメント)を新 規SCCMサイトに順次、切り替 SCCM 2007 サイト SMS 2003 サイト SCCM 2007上書きインストール え Central Site Central Site サイト境界を切り替え Primary Site Primary Site Secondary Site Secondary Site 19
移行ツール  SCCM 2007 -> SCCM 2012の移行方式 New !  コンソール組み込みの移行ツール:移行ジョブ  サイドバイサイドのみ:SCCM 2007 SP2サイトのみ  配布ポイントの移行はSCCM2012サイトでシェア・移行  Package Conversion Tool(既存パッケージを2012へ変換) 移行ジョ 1.ソース階層を指 ブ Central Site 定2.データ収集 Central Administration Site オブジェクト移行 Primary Site 移行ジョ ブ Primary Site オブジェクト移行 Secondary Site 20
2. サイトとサイトの種類  サイト:  SCCMにおける最大の管理単位  1サイトに複数SCCMサーバーを配置、クライアントもサイト単位で 管理される  以下のサイト種類を組み合わせて階層構造を作成できる  サイトの種類:  中央管理サイト  プライマリサイト  スタンドアロンプライマリサイト  セカンダリサイト 21
サイトの種類:中央管理サイト  通称:CAS (Central Administration Site)  階層における最上位のサイト  ConfigMgr インストールウィザードでのみ構築可能  クライアントデータは持たない  更新プログラムなど一部の役割  サイト階層全体をコントロール  SQL Server 2008 SP2 CU9/SQL Server 2008 R2 SP1 CU6必須  サイト階層全体のクライアント台数により、Standard / Enterprise を選択 22
サイトの種類: プライマリサイト/スタンドアロンプライマリサイト  上位に中央管理サイトを持つ場合:プライマリサイト  中央管理サイトが事前に構築されていることが必須  ウィザードでのみCASを選択して構築  上位中央管理サイトを持たない場合:スタンドアロン プライマリサイト  ほとんどのSCCM 機能・役割を実行可能  クライアントデータをSQL Server に格納  どちらもプライマリサイトを下位には構築できない  どちらもセカンダリサイトを下位に構築可能 23
サイトの種類:セカンダリサイト  プライマリサイト下にのみ作成可能なサイト  2012ではSQL Express or SQL Server 2008 Standard/Enterprise必 須  クライアントデータをセカンダリサイト~プライマリサイトに送信  WAN接続の拠点を管理する場合に利用  セカンダリサイト間のデータ複製はSMBのみ  インストールはプライマリサイトのコンソール上からプッシュ 24
サイト間データの複製 中央管理サイト SQL SMB SQL SMB プライマリサイト SQL SQL SMB SMB SMB セカンダリサイト セカンダリサイト 25
3. サイトの役割 役割 解説 SCCMのコアコンポーネントの一つである”SMS_COMPONENT_MANAGERを実行するサー コンポーネント サーバー バー。 サイトサーバー SCCMのコアコンポーネントである”SMS Executive”を実行するサーバー。 サイトのクライアントインベントリ情報などをSQL Serverデータベースに格納する サイトデータベースサーバー 役割。 SCCMクライアントとの直接通信する役割です。管理ポイントは、配布ポイントなど 管理ポイント 情報を提供しクライアントインベントリのデータは管理ポイントを経由する。 SMSプロバイダーは、Configuration Managerコンソールとサイトデータベース間の インタフェースで、中央管理サイトおよびプライマリサイトにインストールされる。 SMS Providerはサイトサーバー、サイトデータベースサーバーにインストール可能 SMS プロバイダー です(クラスタ化されたSQL Server上へのインストールはサポートされていません)。 SCCM2007では、SMSプロバイダーは単一構成でしたが、SCCM2012ではマルチSMSプロ バイダー構成が可能になり、セカンダリサイト以外のサイトサーバーへの移動が可 能。 アプリケーションのコンテンツとしてダウンロードするクライアント用のソース ファイル、ソフトウェアパッケージ、ソフトウェアのアップデート、オペレーティ 配布ポイント ングシステムイメージ、およびブートイメージが含まれているサイトシステムの役 割です。帯域幅制御およびスケジューリングオプションを使用してコンテンツ配信 を制御することができる。 Configuration Managerク ラ イア ント にソ フ トウ ェ ア更 新を 提供 するた め の 、 ソフトウェアの更新 ポイント Windows Server Update Service (WSUS)と統合された役割。 26
役割 解説 SQL Server Reporting Service と 統 合 さ れ た レ ポ ー ト 機 能 を 提 供 す る 役 割 。 SCCM2007ではR2から実装された。 レポート サービス ポイント SCCM2007ではASPベースの「レポート ポイント」役割が存在してたが、SCCM2012で はレポートポイントは廃止。 状態移行 ポイント コンピュータの置き換えによるOS展開時、ユーザー状態を制御するための役割。 Configuration Manager ワ ー ク ア ク セ ス 保 護 (NAP) ポ リ シ ー を 検 証 す る 役 割 。 システム正常性検証ツール ポイント NAP正常性ポリシー サーバーにインストールする必要がある。 SCCM2007で追加インストールしていたForefront Endpoint Protection 役割を、 SCCM2012でEndpoint Protectionを統合。Endpoint Protectionのライセンス条項に Endpoint Protection ポイント*1 同意し、マイクロソフト·アクティブプロテクション·サービスの既定のメンバシッ プを設定するために使用するサイトシステムの役割。 Configuration Managerクライアントのインストール状態を監視し、管理ポイント フォールバック ステータス ポイント と通信出来なくなったクライアントを特定する役割。 Intel AMTベースのクライアントコンピュータをOSとは切り離された帯域外コン 帯域外管理ポイント ソールで管理するための役割。 ソフトウェアライセンス情報をインベントリ拡張します。System Center Onlineサ 資産インテリジェンス同期 ポイント イトからのカタログをダウンロード、アップロードする役割。 *1 SC2012 ConfigMgrで追加された役割 27
役割 解説 SCCM2012で追加されたアプリケーション配布の役割。ソフトウェア·ライブラリか アプリケーション カタログ Web サービスポ らアプリケーションカタログのWebサイトにアクセスし、ソフトウェアの情報を提 イント*1 供するサイトシステムの役割。 アプリケーションカタログ Webサイト ポイン SCCM2012で追加されたアプリケーション配布の役割。アプリケーションカタログか ト*1 ら利用可能なソフトウェアのリストをユーザーに提供するサイトシステムの役割。 登録プロキシポイント*1 モバイルデバイス登録要求を管理する役割。 PKI証明書を用いたIntel AMTコンピュータのプロビジョニングをモバイルデバイス 登録ポイント*1 の登録・管理に利用するための役割。 *1 SC2012 ConfigMgrで追加された役割 28
4.サイトサーバーとクライアントの通信  サイトサーバー:各役割へデータを中継 配布ポイント:コンテンツを格納 管理ポイント:ポリシー、インベントリ情報(DDR)を中継  ConfigMgr クライアント: HTTPまたはHTTPSで通信 配布ポイントからパッケージ(コンテンツをDL) 管理ポイントからポリシーをDL 管理ポイントへDDRを送信 配布ポイン ト:DP Contents to Client Download Package サイトサーバー ConfigMgr クライアン ト Contents Policy Policy Polling from MP サイトデータベー ス 管理ポイント :MP DDR DDR Send to MP 29
5. クライアントの管理  Active Directory スキーマ拡張  探索  境界  コレクション  クエリ 30
Active Directory スキーマ拡張  サイト情報、管理ポイント情報を発行する  System Management コンテナを作成  Active Directoryを使用してクライアントは通信が可能  Active Directoryオブジェクトの情報を抽出可能  未拡張の場合:DNSでの名前解決が必須  SCCM 2007 SP2のスキーマ拡張がされている場合は SCCM 2012で実施する必要なし スキーマ拡張はメリットが大きい 強く推奨 31
探索  管理対象オブジェクトを抽出する  Active Directory へ探索(クエリ)  Active Directory オブジェクト(コンピュータ、ユーザー/セキュリティグ ループ)  Active Directory スキーマ拡張を実施済みの場合に有効  System Management コンテナ(作成要)  サイトコードおよび管理ポイント情報を発行する  ネットワーク探索  IPサブネット  ドメイン名  SNMP  DHCP  定期探索  探索全体のスケジュール機能 32
探索  Active Directory 探索の種類 種類 解説 Active Directory フォレスト探 フォレストが対象 索 Active Directoryサイト情報を抽出 IPサブネット/サイト名 Active Directory グループ探索 セキュリティグループが対象 ドメイン/OUがターゲット Active Directory システム探索 コンピュータオブジェクトが対象 ドメイン/OUがターゲット Active Directory ユーザー探索 ユーザーアカウントが対象 ユーザー対象のアプリケーション配布で必要 ドメイン/OUがターゲット 33
境界  IPサブネット、Active Directoryサイトに基づいた管理境界  登録された境界と条件が一致するクライアントが管理対象 34
コレクション  デバイスオブジェクト、ユーザーを格納するグループ  デバイスコレクション・・・コンピュータ、モバイルデバイス  ユーザーコレクション・・・ユーザーアカウント、セキュリティグループ 35
コレクション  メンバーシップ:コレクションへの抽出ルール  ダイレクト ・・・・ NetBIOS名など特定文字列による抽出  クエリベース・・・ 登録済みオブジェクトからSQLクエリにより 特定条件抽出 (OS、クライアントバージョン、特定デバイスの バージョンなど) 36
クエリ  SQLクエリ、WMIクエリによる特定条件を抽出  コレクション、レポート 37
6. 評価環境導入のポイント  GOAL  スタンドアロンプライマリサイトを構築  クライアントをプッシュ /プルインストール  インベントリが取得できるようになる 38
SCCM2012 構築フロー Active Directory スキーマ拡張 SQL Server 2008 R2 SP1 インストール ExADsch.exeの実行 System Management コンテナ作成 SQL Server 2008 R2 SP1 CU6インストール SCCMサーバーアカウント権限付与 役割追加:IIS SQL Server : Min/Maxメモリ構成 機能追加: BITS/RDC/.NET Framework 3.5.1 Windows Firewall SC2012 ConfigMgr インストール Inbound:allow (TCP:1433, TCP:4022) スタンドアロンプライマリサイト 機能ごとの通信はHTTPを選択 .NET Framework 4 インストール SCCMサーバー構成 SQL Server 2008 R2インストール データベースエンジン クライアントインストール 照合順序: SQL_Latin1_General_CP1_CI_AS Reporting Service 39
Active Directory スキーマ拡張  拡張のメリット:  クライアントのサイト自動割り当て  グローバルローミング http://technet.microsoft.com/ja-jp/library/bb694066.aspx  SCCM2007SP2のスキーマ拡張済みなら不要  インストールメディアからExtADsch.exeをドメインコントローラ上 で実行 X86:<SCCMSCEP’12_7711>SMSSETUPBINI386extadsch.exe X64: <SCCMSCEP’12_7711>SMSSETUPBINX64extadsch.exe  Schema Admins, Domain Admins権限要  本番環境ではすべてのDCで複製が完了することを確認! 40
System Management コンテナ作成 SCCMサーバーアカウント権限付与  Active Directoryスキーマ拡張後に実施  ADSIEdit *Windows 2003 以前はSupport Tools必須 [Domain NameSpace] -[System]-[System Management]コンテナを作成  対象コンテナ:[System Management]  対象オブジェクト:SCCMサイトサーバー コンピュータアカウント  付与権限:このオブジェクトとすべての子オブジェクト:フルコント ロール 41
【補足】:Active Directory側の準備  DNS:  逆引きゾーンを作成する  サイトサーバー、クライアントからnslookup  名前解決が正常にできることを確認  WINS:  SCCM2012ではWINSは不要  DHCPがサブネットをまたぐ場合:  ”IP Helper”, “DHCP リレーエージェント”を導入しておく 42
役割追加:  事前作業:  SCCMサーバーをドメインメンバーサーバーに追加 Windows Server 2008 R2 SP1 Standard or Enterprise Windows Server 2008 SP2 Standard or Enterprise  最新の更新プログラムをすべて適用しておきましょう。 43
IIS役割追加 役割サービス(Webサーバー) コンポーネント SC2012ConfigMgr 役割 HTTP基本機能 静的コンテンツ 既定のドキュメント HTTPリダイレクト アプリケーション開発 ASP.NET ISAPI拡張 セキュリティ Windows 認証 管理ツール IIS 管理コンソール IIS 6 メタベース互換 IIS 6 WMI互換 注:役割追加ウィザードで表示される標準コンポーネントはすべてインストールすること 補足:SCCM 2012ではWebDAVは利用しません! 44
機能追加 機能 コンポーネント .NET Framework 3.5.1の機能 .NET Framework 3.5.1 WCF アクティブ化 HTTPアクティブ化 非HTTPアクティブ化 RDC (Remote Differential RDC (Remote Differential Compression) Compression) バックグラウンドインテリジェント転 コンパクトサーバー 送サービス(BITS) IIS サーバー拡張機能 注:追加ウィザードで表示される標準コンポーネントはすべてインストールすること 45
.NET framework 4 インストール  サイトサーバーに.NET Framework 4をインストール  ConfigMgr コンソール要件  クライアントには、クライアントインストール時に自動的に追加される  ダウンロードサイト: http://msdn.microsoft.com/ja-jp/netframework/ff687189.aspx 46
Windows Firewall 設定  SQL Server用に以下のポートを受信許可  TCP:1433 (SQL Server)  TCP:4022 (SQL Service Broker) 参考URL: Windows Server 2008 で SQL Server のファイアウォール ポートを開く方法 http://support.microsoft.com/kb/968872/ja 47
SQL Server 2008 R2インストール SQL Server 2008 R2 Standard / Enterprise  インストール時の注意点:  データベースエンジン  Reporting Service  Windows 認証  データベース照合順序:SQL_Latin1_General_CP1_CI_AS  インストール後の構成: SQL Serverメモリ:最少サーバーメモリ/最大サーバーメモリを構成 全体量の50%~70%を確保 スタンドアロンプライマリサイトでは最少:8GB 48
SQL Server 2008 R2 SP1+CU6 インストール  SQL Server 2008 R2 SP1適用  SQL Server 2008 R2 SP1 CU6適用 http://support.microsoft.com/kb/2679367  SQL Management Studio – クエリ “select @@version“ SQL Server Versionは“10.50.2811”になります。 すべて適用したらサーバーを再起動! 49
SCCM 2012インストール  インターネット接続必須(クライアント用の修正モジュールをDL)  事前に前提条件コンポーネントチェッカーを実行(推奨)  Configuration Manager プライマリサイトを選択 標準インストールオプションはオフを推奨  サイトコード:任意の英数字3文字  サイト名:任意の名前(日本語可:255文字以内)  「スタンドアロン プライマリサイト」を選択  クライアントの通信は「役割ごとに通信方法を構成する」  管理ポイント/配布ポイントはインストールする 50
SCCM 2012 インストール画面(1) 51
SCCM 2012 インストール画面(2) 52
SCCM 2012 インストール画面(3) 53
SCCM 2012 インストール画面(4) 54
SCCM 2012 インストール画面(5) 55
SCCM 2012 インストール画面(6) END 56
SCCMの構成 (1)  [管理]ワークスペース  [境界]ノード:  クライアントのサブネット or Active Directoryサイトを登録  [探索方法]ノード:  [Active Directory システムの探索] (必須)  [Active Directory ユーザーの探索] (必須)  [Active Directory フォレストの探索] (スタンドアロンププライマリサイトでは任意) 57
SCCMの構成 (2)  [資産とコンプライアンス]ワークスペース  [コレクション]  任意のコレクションを作成  メンバーシップは”クエリベース” or “ダイレクトメンバーシッ プ”  作成されたコレクションにターゲットクライアントが抽出されるこ とを確認 58
クライアントプッシュインストール  クライアント側の準備: Windows Firewall – ドメインプロファイルで以下を許可  Windows Management Instrumentation (WMI)  ファイルとプリンタ共有  リモートコントロールを利用する場合は以下を追加許可 TCP/UDP:2701, 2702  ConfigMgrコンソール:[資産とコンプライアンス]ワークスペース • [<ターゲット>コレクション]: • ターゲットコンピュータを選択 - クライアントのインストールウィ ザード • クライアント側でのインストール実行の確認方法 • タスクマネージャ:ccmsetup.exeプロセスの起動/終了を確認 59
クライアントインストール後の確認  インストール後の確認 クライアント側: [コントロールパネル] – [システムとセキュリティ] – [Configuration Manager]  Configuration Managerの確認 [コンポーネント]タブ  コンポーネントがインストール済みから有効に変わること [操作]タブ  操作一覧が11項目追加されること 60
インベントリの確認  [資産とコンプライアンス]ワークスペース  [<ターゲットコレクション>] – ターゲットクライアント選択  リソースエクスプローラ実行  デバイス一覧が表示されればOK 61
最後に System Center 2012 Configuration Manager  サイトとサイト種類  サイト設計  CAS + Primary or Stand-Alone Primary  サイト役割を理解し、どの役割が必要かを判断しましょう。  まずは、評価環境を構築して触ってみてください。 62
参考  TechNet : System Center 2012 Configuration Manager http://technet.microsoft.com/en-us/library/gg682129  TechNet Virtual Labs: System Center http://technet.microsoft.com/en-us/systemcenter/bb539977.aspx  Microsoft Virtual Academy (MVA) System Center 2012 : Configuration Manager http://www.microsoftvirtualacademy.com/tracks/overview-and- infrastructure-changes-in-sccm-2012  Microsoft Management Summit 2012 http://www.mms-2012.com/ “Digital MMS”-”CLICK HERE TO WATCH KEYNOTES & SESSIONS ON DEMAND” 63
64

Recommandé

Microsoft Partner Network ガイドライン
Microsoft Partner Network ガイドラインMicrosoft Partner Network ガイドライン
Microsoft Partner Network ガイドラインHiroyasu Sato
 
Microsoft Endpoint Configuration Manager 概要
Microsoft Endpoint Configuration Manager 概要Microsoft Endpoint Configuration Manager 概要
Microsoft Endpoint Configuration Manager 概要Yutaro Tamai
 
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? [SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? de:code 2017
 
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能![SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!TAKUYA OHTA
 
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardIT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardTAKUYA OHTA
 
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)Yuji Otani
 

Recommandé

Microsoft Partner Network ガイドライン
Microsoft Partner Network ガイドラインMicrosoft Partner Network ガイドライン
Microsoft Partner Network ガイドラインHiroyasu Sato
 
Microsoft Endpoint Configuration Manager 概要
Microsoft Endpoint Configuration Manager 概要Microsoft Endpoint Configuration Manager 概要
Microsoft Endpoint Configuration Manager 概要Yutaro Tamai
 
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? [SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? de:code 2017
 
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能![SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!
[SCCM 友の会] System Center Configuration Manager この秋おさえておきたい最新機能!TAKUYA OHTA
 
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardIT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit GuardTAKUYA OHTA
 
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)
MariaDB+GaleraClusterの運用事例(MySQL勉強会2016-01-28)Yuji Otani
 
[SC06] Windows と Azure、2つの Information Protection をディープに解説!
[SC06] Windows と Azure、2つの Information Protection をディープに解説![SC06] Windows と Azure、2つの Information Protection をディープに解説!
[SC06] Windows と Azure、2つの Information Protection をディープに解説!de:code 2017
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用Suguru Kunii
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編Yusuke Kodama
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Yurika Kakiuchi
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎F DANKI
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド日本マイクロソフト株式会社
 
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策TAKUYA OHTA
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?Takayoshi Takaoka
 
COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策wintechq
 
AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule setjunichi anno
 
Office 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドMari Miyakawa
 
Oracle GoldenGate Veridata 12cR2 セットアップガイド
Oracle GoldenGate Veridata 12cR2 セットアップガイドOracle GoldenGate Veridata 12cR2 セットアップガイド
Oracle GoldenGate Veridata 12cR2 セットアップガイドオラクルエンジニア通信
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策彰 村地
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会ShuheiUda
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理Suguru Kunii
 
EMSを使用したクラウド時代のデバイス・ID管理
EMSを使用したクラウド時代のデバイス・ID管理EMSを使用したクラウド時代のデバイス・ID管理
EMSを使用したクラウド時代のデバイス・ID管理Hideyuki Sekiya
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Mari Miyakawa
 
ADFSの証明書入れ替えではまった話
ADFSの証明書入れ替えではまった話ADFSの証明書入れ替えではまった話
ADFSの証明書入れ替えではまった話Genki WATANABE
 
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介日本マイクロソフト株式会社
 
SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版Kishima Masakazu
 
Sc2012概説 120512
Sc2012概説 120512Sc2012概説 120512
Sc2012概説 120512wintechq
 

Contenu connexe

Tendances

[SC06] Windows と Azure、2つの Information Protection をディープに解説!
[SC06] Windows と Azure、2つの Information Protection をディープに解説![SC06] Windows と Azure、2つの Information Protection をディープに解説!
[SC06] Windows と Azure、2つの Information Protection をディープに解説!de:code 2017
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用Suguru Kunii
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編Yusuke Kodama
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Yurika Kakiuchi
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎F DANKI
 
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策TAKUYA OHTA
 
COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策wintechq
 
AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule setjunichi anno
 
Office 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドMari Miyakawa
 
Oracle GoldenGate Veridata 12cR2 セットアップガイド
Oracle GoldenGate Veridata 12cR2 セットアップガイドOracle GoldenGate Veridata 12cR2 セットアップガイド
Oracle GoldenGate Veridata 12cR2 セットアップガイドオラクルエンジニア通信
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策彰 村地
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会ShuheiUda
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理Suguru Kunii
 
EMSを使用したクラウド時代のデバイス・ID管理
EMSを使用したクラウド時代のデバイス・ID管理EMSを使用したクラウド時代のデバイス・ID管理
EMSを使用したクラウド時代のデバイス・ID管理Hideyuki Sekiya
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Mari Miyakawa
 
ADFSの証明書入れ替えではまった話
ADFSの証明書入れ替えではまった話ADFSの証明書入れ替えではまった話
ADFSの証明書入れ替えではまった話Genki WATANABE
 
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介日本マイクロソフト株式会社
 

Tendances (20)

[SC06] Windows と Azure、2つの Information Protection をディープに解説!
[SC06] Windows と Azure、2つの Information Protection をディープに解説![SC06] Windows と Azure、2つの Information Protection をディープに解説!
[SC06] Windows と Azure、2つの Information Protection をディープに解説!
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
 
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
 
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
 
COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策COD2012 九州会場 Active Directory 障害対策
COD2012 九州会場 Active Directory 障害対策
 
AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule set
 
Office 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンドOffice 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンド
 
Oracle GoldenGate Veridata 12cR2 セットアップガイド
Oracle GoldenGate Veridata 12cR2 セットアップガイドOracle GoldenGate Veridata 12cR2 セットアップガイド
Oracle GoldenGate Veridata 12cR2 セットアップガイド
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
 
Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策Windows 11 がやってくる - IT管理者の準備と対策
Windows 11 がやってくる - IT管理者の準備と対策
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
 
EMSを使用したクラウド時代のデバイス・ID管理
EMSを使用したクラウド時代のデバイス・ID管理EMSを使用したクラウド時代のデバイス・ID管理
EMSを使用したクラウド時代のデバイス・ID管理
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
 
ADFSの証明書入れ替えではまった話
ADFSの証明書入れ替えではまった話ADFSの証明書入れ替えではまった話
ADFSの証明書入れ替えではまった話
 
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介
【de:code 2020】 クラウド時代のデータ保護とリスク管理を支援する Microsoft 365 コンプライアンス ソリューションのご紹介
 

Similaire à Cod2012 jp D-1 SC2012ConfigMgr

SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版Kishima Masakazu
 
Sc2012概説 120512
Sc2012概説 120512Sc2012概説 120512
Sc2012概説 120512wintechq
 
Windows 7 オプショナルツール 一挙紹介
Windows 7 オプショナルツール 一挙紹介Windows 7 オプショナルツール 一挙紹介
Windows 7 オプショナルツール 一挙紹介shigeya
 
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化するWindows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化するjunichi anno
 
App controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウドApp controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウドTakashi Kanai
 
N211 sc12 sp1概要_osamut_公開版
N211 sc12 sp1概要_osamut_公開版N211 sc12 sp1概要_osamut_公開版
N211 sc12 sp1概要_osamut_公開版Osamu Takazoe
 
App controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウドApp controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウドTakashi Kanai
 
RWC2012(ワコムアイティ&テクノプロジェクト)
RWC2012(ワコムアイティ&テクノプロジェクト)RWC2012(ワコムアイティ&テクノプロジェクト)
RWC2012(ワコムアイティ&テクノプロジェクト)Techno Project Co., Ltd.
 
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)wind06106
 
PowerShellを使用したWindows Serverの管理
PowerShellを使用したWindows Serverの管理PowerShellを使用したWindows Serverの管理
PowerShellを使用したWindows Serverの管理junichi anno
 
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment ToolkitWindows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment Toolkitshigeya
 
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックkumo2010
 
SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開Norio Sashizaki
 
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!decode2016
 
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration ManagerIT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration ManagerTAKUYA OHTA
 
System centerを中心とした統合管理-オンプレミスからクラウドまで
System centerを中心とした統合管理-オンプレミスからクラウドまでSystem centerを中心とした統合管理-オンプレミスからクラウドまで
System centerを中心とした統合管理-オンプレミスからクラウドまでMasahiko Ebisuda
 
System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理junichi anno
 
Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能Syuichi Murashima
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Citrix Systems Japan
 

Similaire à Cod2012 jp D-1 SC2012ConfigMgr (20)

SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版
 
Sc2012概説 120512
Sc2012概説 120512Sc2012概説 120512
Sc2012概説 120512
 
Windows 7 オプショナルツール 一挙紹介
Windows 7 オプショナルツール 一挙紹介Windows 7 オプショナルツール 一挙紹介
Windows 7 オプショナルツール 一挙紹介
 
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化するWindows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
 
App controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウドApp controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウド
 
N211 sc12 sp1概要_osamut_公開版
N211 sc12 sp1概要_osamut_公開版N211 sc12 sp1概要_osamut_公開版
N211 sc12 sp1概要_osamut_公開版
 
App controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウドApp controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウド
 
RWC2012(ワコムアイティ&テクノプロジェクト)
RWC2012(ワコムアイティ&テクノプロジェクト)RWC2012(ワコムアイティ&テクノプロジェクト)
RWC2012(ワコムアイティ&テクノプロジェクト)
 
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
 
PowerShellを使用したWindows Serverの管理
PowerShellを使用したWindows Serverの管理PowerShellを使用したWindows Serverの管理
PowerShellを使用したWindows Serverの管理
 
20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration
 
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment ToolkitWindows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
 
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
 
SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開
 
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!
 
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration ManagerIT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
 
System centerを中心とした統合管理-オンプレミスからクラウドまで
System centerを中心とした統合管理-オンプレミスからクラウドまでSystem centerを中心とした統合管理-オンプレミスからクラウドまで
System centerを中心とした統合管理-オンプレミスからクラウドまで
 
System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理
 
Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
 

Dernier

論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 

Dernier (9)

論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 

Cod2012 jp D-1 SC2012ConfigMgr

  • 1. System Center 2012 Configuration Manager ~これだけは知っておいて欲しい、SCCMのツボ~ System Center User Group Japan Community Leader 齊藤 和雄 Community Open Day 2012
  • 2. 自己紹介  齊藤 和雄 (Kazuo Saito)  System Center User Group Japan - Community Leader  お仕事: 某SIerにてSCCMのSI案件、WorkShop講師を担当 System CenterとはSMS2003からのお付き合いですが NT/AD/Exchangeの導入/移行案件などにも色々絡んでます。  Microsoft MVP for System Center Configuration Manager 2011.Jan. – 2012.Dec. 2
  • 3. 本日のデモ環境 スタンドアロンプライマリサイト構成  サイトコード:P01  サイト名:SCUGJ Stand-Alone Primary Site Active Directory Domain Service ・サイトDBサーバー “scugj.com”ドメイン ・管理ポイント ・配布ポイント ・SCCMスキーマ拡張済み ・ソフトウェア更新ポイント ・DNSサーバー ・Endpoint Protection ポイント (逆引きゾーン作成済み) ・レポートポイント ・フォールバックステータスポイント Windows Server 8 Beta Standard SCCM 2012 クライアント Windows 8 Release Preview (x64) Hyper-V Windows Server 8 Beta Standard VAIO type S 3
  • 4. Agenda 1. System Center 2012 Configuration Manager 概要 2. サイトとサイトの種類 3. サイトの役割 4. サイトサーバーとクライアントの通信 5. クライアントの管理 6. 評価環境導入のポイント 4
  • 5. 1.System Center 2012 Configuration Manager 概要 • System Center 2012でクライアントの構成管理を担う製品 Runbook の管理 サービスポータル 自動化の実行 インシデント、CMDB 複数のクラウド管理 バックアップ 仮想環境の運用 サービスの監視 OS ソフトウェア と安定稼働 展開、構成管理 5
  • 6. SC2012 Configuration Manager 機能  クライアントのインベントリ収集  ソフトウェア配布  更新プログラムの配布  OS展開  ソフトウェアメータリング  資産インテリジェンス  リモートツール  SC2012 Endpoint Protectionとの統合 New !  帯域外管理  レポート(SQL Server Reporting Service)  モバイルデバイス管理  電源管理  SCCM 2007からの移行ツール New ! 6
  • 7. クライアントのインベントリ収集  クライアントエージェントにより自動収集  周期はポリシーベースで管理  WMIクエリ – ほとんどの情報が収集可能 収集対象はGUIで選択 収集されたインベントリ New ! 7
  • 8. ソフトウェア配布  アプリケーション、仮想アプリを自動配布  User Centric Management  アプリケーションを一覧からユーザーがリクエスト、管理者が承認  サイレントインストール、対話型インストール  システム要件を構成することも可能  Wake On LANサポート ユーザー側のポータル 管理コンソールによる承認 New ! 8
  • 9. 更新プログラムの配布  WSUS 3.0 SP2と統合された環境 New !  WSUSと同等の自動承認ルール サポート  グループを作成し、展開を効率的に - Ex. 開発環境G、ユーザー端末Gなど。  Wake on LAN サポート 9
  • 10. Operating System展開  イメージベースのOS展開  イメージにオフラインで更新プログラム適用  サポートするシナリオ: New ! Bare Metal, Upgrade  PXEブート、CD/DVD、USBメディアブート  タスクシーケンスによる自動化  ドメイン参加/ワークグループ  更新プログラム適用  ソフトウェア配布 タスクシーケンス 10
  • 11. ソフトウェアメータリング  指定された任意のファイル情報を収集  特定ファイルをサーバーにアップロードも可能 11
  • 12. 資産インテリジェンス Volume License情報と使用状態を収集 • System Center Onlineサイト • カタログファイルのダウンロード/アップロード 12
  • 13. リモート コントロール  キーボード/マウスのロック  Ctrl+Alt+Delキーの送信  TCP/UDP 2701/2702を利用 13
  • 14. 帯域外管理  Intel vPROによるBIOSレベルのリモート管理  PKI必須  リモート電源ON/OFF (単一コンピュータ/複数コンピュータ)  プロビジョニングによるOSイメージ再展開  BIOSの再構成 14
  • 15. SC2012 Endpoint Protectionとの統合  SCCM 2007 + Forefront Endpoint Protection 2010では….  System Center 2012 Endpoint Protection=> SCCM2012に完全統合  「Endpoint Protection の役割」  エージェントモジュール展開、構成はポリシーベース  インストール済みAnti-Virus(Malware)製品を強制アンインストール (Option)  初回定義ファイルの更新 を選択: SCCM(EPP) or Microsoft Update New ! Endpoint Protection ポリシー ConfigMgr コンソール SCEP状態を統合 15
  • 16. レポート(SQL Server Reporting Service)  従来のASPベースレポートは廃止されレポートはすべてSSRS 16
  • 17. モバイルデバイス管理  Windows Mobile 6.1/6.5  Nokia Symbian Bell  Windows Mobile 6.0  Windows CE 5.0/6.0/7.0  Active Syncによる管理 「Exchange Server コネクタ 」  Exchange 2010 SP1(オンプレミス)  Office 365 17
  • 18. 電源管理  Configuration Managerから  クライアント電源構成をコントロール  SSRS (SQL Server Reporting Service)による 電源使用量など具体的なレポート 18
  • 19. 移行ツール  SMS 2003 -> SCCM 2007の移行方式  インプレースアップグレード  サイトバイサイド  親サイトにSCCM 2007構築(インベントリを親サイトに移行)  インプレースアップグ  サイトバイサイド レード サイト境界(IPセグメント)を新 規SCCMサイトに順次、切り替 SCCM 2007 サイト SMS 2003 サイト SCCM 2007上書きインストール え Central Site Central Site サイト境界を切り替え Primary Site Primary Site Secondary Site Secondary Site 19
  • 20. 移行ツール  SCCM 2007 -> SCCM 2012の移行方式 New !  コンソール組み込みの移行ツール:移行ジョブ  サイドバイサイドのみ:SCCM 2007 SP2サイトのみ  配布ポイントの移行はSCCM2012サイトでシェア・移行  Package Conversion Tool(既存パッケージを2012へ変換) 移行ジョ 1.ソース階層を指 ブ Central Site 定2.データ収集 Central Administration Site オブジェクト移行 Primary Site 移行ジョ ブ Primary Site オブジェクト移行 Secondary Site 20
  • 21. 2. サイトとサイトの種類  サイト:  SCCMにおける最大の管理単位  1サイトに複数SCCMサーバーを配置、クライアントもサイト単位で 管理される  以下のサイト種類を組み合わせて階層構造を作成できる  サイトの種類:  中央管理サイト  プライマリサイト  スタンドアロンプライマリサイト  セカンダリサイト 21
  • 22. サイトの種類:中央管理サイト  通称:CAS (Central Administration Site)  階層における最上位のサイト  ConfigMgr インストールウィザードでのみ構築可能  クライアントデータは持たない  更新プログラムなど一部の役割  サイト階層全体をコントロール  SQL Server 2008 SP2 CU9/SQL Server 2008 R2 SP1 CU6必須  サイト階層全体のクライアント台数により、Standard / Enterprise を選択 22
  • 23. サイトの種類: プライマリサイト/スタンドアロンプライマリサイト  上位に中央管理サイトを持つ場合:プライマリサイト  中央管理サイトが事前に構築されていることが必須  ウィザードでのみCASを選択して構築  上位中央管理サイトを持たない場合:スタンドアロン プライマリサイト  ほとんどのSCCM 機能・役割を実行可能  クライアントデータをSQL Server に格納  どちらもプライマリサイトを下位には構築できない  どちらもセカンダリサイトを下位に構築可能 23
  • 24. サイトの種類:セカンダリサイト  プライマリサイト下にのみ作成可能なサイト  2012ではSQL Express or SQL Server 2008 Standard/Enterprise必 須  クライアントデータをセカンダリサイト~プライマリサイトに送信  WAN接続の拠点を管理する場合に利用  セカンダリサイト間のデータ複製はSMBのみ  インストールはプライマリサイトのコンソール上からプッシュ 24
  • 25. サイト間データの複製 中央管理サイト SQL SMB SQL SMB プライマリサイト SQL SQL SMB SMB SMB セカンダリサイト セカンダリサイト 25
  • 26. 3. サイトの役割 役割 解説 SCCMのコアコンポーネントの一つである”SMS_COMPONENT_MANAGERを実行するサー コンポーネント サーバー バー。 サイトサーバー SCCMのコアコンポーネントである”SMS Executive”を実行するサーバー。 サイトのクライアントインベントリ情報などをSQL Serverデータベースに格納する サイトデータベースサーバー 役割。 SCCMクライアントとの直接通信する役割です。管理ポイントは、配布ポイントなど 管理ポイント 情報を提供しクライアントインベントリのデータは管理ポイントを経由する。 SMSプロバイダーは、Configuration Managerコンソールとサイトデータベース間の インタフェースで、中央管理サイトおよびプライマリサイトにインストールされる。 SMS Providerはサイトサーバー、サイトデータベースサーバーにインストール可能 SMS プロバイダー です(クラスタ化されたSQL Server上へのインストールはサポートされていません)。 SCCM2007では、SMSプロバイダーは単一構成でしたが、SCCM2012ではマルチSMSプロ バイダー構成が可能になり、セカンダリサイト以外のサイトサーバーへの移動が可 能。 アプリケーションのコンテンツとしてダウンロードするクライアント用のソース ファイル、ソフトウェアパッケージ、ソフトウェアのアップデート、オペレーティ 配布ポイント ングシステムイメージ、およびブートイメージが含まれているサイトシステムの役 割です。帯域幅制御およびスケジューリングオプションを使用してコンテンツ配信 を制御することができる。 Configuration Managerク ラ イア ント にソ フ トウ ェ ア更 新を 提供 するた め の 、 ソフトウェアの更新 ポイント Windows Server Update Service (WSUS)と統合された役割。 26
  • 27. 役割 解説 SQL Server Reporting Service と 統 合 さ れ た レ ポ ー ト 機 能 を 提 供 す る 役 割 。 SCCM2007ではR2から実装された。 レポート サービス ポイント SCCM2007ではASPベースの「レポート ポイント」役割が存在してたが、SCCM2012で はレポートポイントは廃止。 状態移行 ポイント コンピュータの置き換えによるOS展開時、ユーザー状態を制御するための役割。 Configuration Manager ワ ー ク ア ク セ ス 保 護 (NAP) ポ リ シ ー を 検 証 す る 役 割 。 システム正常性検証ツール ポイント NAP正常性ポリシー サーバーにインストールする必要がある。 SCCM2007で追加インストールしていたForefront Endpoint Protection 役割を、 SCCM2012でEndpoint Protectionを統合。Endpoint Protectionのライセンス条項に Endpoint Protection ポイント*1 同意し、マイクロソフト·アクティブプロテクション·サービスの既定のメンバシッ プを設定するために使用するサイトシステムの役割。 Configuration Managerクライアントのインストール状態を監視し、管理ポイント フォールバック ステータス ポイント と通信出来なくなったクライアントを特定する役割。 Intel AMTベースのクライアントコンピュータをOSとは切り離された帯域外コン 帯域外管理ポイント ソールで管理するための役割。 ソフトウェアライセンス情報をインベントリ拡張します。System Center Onlineサ 資産インテリジェンス同期 ポイント イトからのカタログをダウンロード、アップロードする役割。 *1 SC2012 ConfigMgrで追加された役割 27
  • 28. 役割 解説 SCCM2012で追加されたアプリケーション配布の役割。ソフトウェア·ライブラリか アプリケーション カタログ Web サービスポ らアプリケーションカタログのWebサイトにアクセスし、ソフトウェアの情報を提 イント*1 供するサイトシステムの役割。 アプリケーションカタログ Webサイト ポイン SCCM2012で追加されたアプリケーション配布の役割。アプリケーションカタログか ト*1 ら利用可能なソフトウェアのリストをユーザーに提供するサイトシステムの役割。 登録プロキシポイント*1 モバイルデバイス登録要求を管理する役割。 PKI証明書を用いたIntel AMTコンピュータのプロビジョニングをモバイルデバイス 登録ポイント*1 の登録・管理に利用するための役割。 *1 SC2012 ConfigMgrで追加された役割 28
  • 29. 4.サイトサーバーとクライアントの通信  サイトサーバー:各役割へデータを中継 配布ポイント:コンテンツを格納 管理ポイント:ポリシー、インベントリ情報(DDR)を中継  ConfigMgr クライアント: HTTPまたはHTTPSで通信 配布ポイントからパッケージ(コンテンツをDL) 管理ポイントからポリシーをDL 管理ポイントへDDRを送信 配布ポイン ト:DP Contents to Client Download Package サイトサーバー ConfigMgr クライアン ト Contents Policy Policy Polling from MP サイトデータベー ス 管理ポイント :MP DDR DDR Send to MP 29
  • 30. 5. クライアントの管理  Active Directory スキーマ拡張  探索  境界  コレクション  クエリ 30
  • 31. Active Directory スキーマ拡張  サイト情報、管理ポイント情報を発行する  System Management コンテナを作成  Active Directoryを使用してクライアントは通信が可能  Active Directoryオブジェクトの情報を抽出可能  未拡張の場合:DNSでの名前解決が必須  SCCM 2007 SP2のスキーマ拡張がされている場合は SCCM 2012で実施する必要なし スキーマ拡張はメリットが大きい 強く推奨 31
  • 32. 探索  管理対象オブジェクトを抽出する  Active Directory へ探索(クエリ)  Active Directory オブジェクト(コンピュータ、ユーザー/セキュリティグ ループ)  Active Directory スキーマ拡張を実施済みの場合に有効  System Management コンテナ(作成要)  サイトコードおよび管理ポイント情報を発行する  ネットワーク探索  IPサブネット  ドメイン名  SNMP  DHCP  定期探索  探索全体のスケジュール機能 32
  • 33. 探索  Active Directory 探索の種類 種類 解説 Active Directory フォレスト探 フォレストが対象 索 Active Directoryサイト情報を抽出 IPサブネット/サイト名 Active Directory グループ探索 セキュリティグループが対象 ドメイン/OUがターゲット Active Directory システム探索 コンピュータオブジェクトが対象 ドメイン/OUがターゲット Active Directory ユーザー探索 ユーザーアカウントが対象 ユーザー対象のアプリケーション配布で必要 ドメイン/OUがターゲット 33
  • 34. 境界  IPサブネット、Active Directoryサイトに基づいた管理境界  登録された境界と条件が一致するクライアントが管理対象 34
  • 35. コレクション  デバイスオブジェクト、ユーザーを格納するグループ  デバイスコレクション・・・コンピュータ、モバイルデバイス  ユーザーコレクション・・・ユーザーアカウント、セキュリティグループ 35
  • 36. コレクション  メンバーシップ:コレクションへの抽出ルール  ダイレクト ・・・・ NetBIOS名など特定文字列による抽出  クエリベース・・・ 登録済みオブジェクトからSQLクエリにより 特定条件抽出 (OS、クライアントバージョン、特定デバイスの バージョンなど) 36
  • 37. クエリ  SQLクエリ、WMIクエリによる特定条件を抽出  コレクション、レポート 37
  • 38. 6. 評価環境導入のポイント  GOAL  スタンドアロンプライマリサイトを構築  クライアントをプッシュ /プルインストール  インベントリが取得できるようになる 38
  • 39. SCCM2012 構築フロー Active Directory スキーマ拡張 SQL Server 2008 R2 SP1 インストール ExADsch.exeの実行 System Management コンテナ作成 SQL Server 2008 R2 SP1 CU6インストール SCCMサーバーアカウント権限付与 役割追加:IIS SQL Server : Min/Maxメモリ構成 機能追加: BITS/RDC/.NET Framework 3.5.1 Windows Firewall SC2012 ConfigMgr インストール Inbound:allow (TCP:1433, TCP:4022) スタンドアロンプライマリサイト 機能ごとの通信はHTTPを選択 .NET Framework 4 インストール SCCMサーバー構成 SQL Server 2008 R2インストール データベースエンジン クライアントインストール 照合順序: SQL_Latin1_General_CP1_CI_AS Reporting Service 39
  • 40. Active Directory スキーマ拡張  拡張のメリット:  クライアントのサイト自動割り当て  グローバルローミング http://technet.microsoft.com/ja-jp/library/bb694066.aspx  SCCM2007SP2のスキーマ拡張済みなら不要  インストールメディアからExtADsch.exeをドメインコントローラ上 で実行 X86:<SCCMSCEP’12_7711>SMSSETUPBINI386extadsch.exe X64: <SCCMSCEP’12_7711>SMSSETUPBINX64extadsch.exe  Schema Admins, Domain Admins権限要  本番環境ではすべてのDCで複製が完了することを確認! 40
  • 41. System Management コンテナ作成 SCCMサーバーアカウント権限付与  Active Directoryスキーマ拡張後に実施  ADSIEdit *Windows 2003 以前はSupport Tools必須 [Domain NameSpace] -[System]-[System Management]コンテナを作成  対象コンテナ:[System Management]  対象オブジェクト:SCCMサイトサーバー コンピュータアカウント  付与権限:このオブジェクトとすべての子オブジェクト:フルコント ロール 41
  • 42. 【補足】:Active Directory側の準備  DNS:  逆引きゾーンを作成する  サイトサーバー、クライアントからnslookup  名前解決が正常にできることを確認  WINS:  SCCM2012ではWINSは不要  DHCPがサブネットをまたぐ場合:  ”IP Helper”, “DHCP リレーエージェント”を導入しておく 42
  • 43. 役割追加:  事前作業:  SCCMサーバーをドメインメンバーサーバーに追加 Windows Server 2008 R2 SP1 Standard or Enterprise Windows Server 2008 SP2 Standard or Enterprise  最新の更新プログラムをすべて適用しておきましょう。 43
  • 44. IIS役割追加 役割サービス(Webサーバー) コンポーネント SC2012ConfigMgr 役割 HTTP基本機能 静的コンテンツ 既定のドキュメント HTTPリダイレクト アプリケーション開発 ASP.NET ISAPI拡張 セキュリティ Windows 認証 管理ツール IIS 管理コンソール IIS 6 メタベース互換 IIS 6 WMI互換 注:役割追加ウィザードで表示される標準コンポーネントはすべてインストールすること 補足:SCCM 2012ではWebDAVは利用しません! 44
  • 45. 機能追加 機能 コンポーネント .NET Framework 3.5.1の機能 .NET Framework 3.5.1 WCF アクティブ化 HTTPアクティブ化 非HTTPアクティブ化 RDC (Remote Differential RDC (Remote Differential Compression) Compression) バックグラウンドインテリジェント転 コンパクトサーバー 送サービス(BITS) IIS サーバー拡張機能 注:追加ウィザードで表示される標準コンポーネントはすべてインストールすること 45
  • 46. .NET framework 4 インストール  サイトサーバーに.NET Framework 4をインストール  ConfigMgr コンソール要件  クライアントには、クライアントインストール時に自動的に追加される  ダウンロードサイト: http://msdn.microsoft.com/ja-jp/netframework/ff687189.aspx 46
  • 47. Windows Firewall 設定  SQL Server用に以下のポートを受信許可  TCP:1433 (SQL Server)  TCP:4022 (SQL Service Broker) 参考URL: Windows Server 2008 で SQL Server のファイアウォール ポートを開く方法 http://support.microsoft.com/kb/968872/ja 47
  • 48. SQL Server 2008 R2インストール SQL Server 2008 R2 Standard / Enterprise  インストール時の注意点:  データベースエンジン  Reporting Service  Windows 認証  データベース照合順序:SQL_Latin1_General_CP1_CI_AS  インストール後の構成: SQL Serverメモリ:最少サーバーメモリ/最大サーバーメモリを構成 全体量の50%~70%を確保 スタンドアロンプライマリサイトでは最少:8GB 48
  • 49. SQL Server 2008 R2 SP1+CU6 インストール  SQL Server 2008 R2 SP1適用  SQL Server 2008 R2 SP1 CU6適用 http://support.microsoft.com/kb/2679367  SQL Management Studio – クエリ “select @@version“ SQL Server Versionは“10.50.2811”になります。 すべて適用したらサーバーを再起動! 49
  • 50. SCCM 2012インストール  インターネット接続必須(クライアント用の修正モジュールをDL)  事前に前提条件コンポーネントチェッカーを実行(推奨)  Configuration Manager プライマリサイトを選択 標準インストールオプションはオフを推奨  サイトコード:任意の英数字3文字  サイト名:任意の名前(日本語可:255文字以内)  「スタンドアロン プライマリサイト」を選択  クライアントの通信は「役割ごとに通信方法を構成する」  管理ポイント/配布ポイントはインストールする 50
  • 57. SCCMの構成 (1)  [管理]ワークスペース  [境界]ノード:  クライアントのサブネット or Active Directoryサイトを登録  [探索方法]ノード:  [Active Directory システムの探索] (必須)  [Active Directory ユーザーの探索] (必須)  [Active Directory フォレストの探索] (スタンドアロンププライマリサイトでは任意) 57
  • 58. SCCMの構成 (2)  [資産とコンプライアンス]ワークスペース  [コレクション]  任意のコレクションを作成  メンバーシップは”クエリベース” or “ダイレクトメンバーシッ プ”  作成されたコレクションにターゲットクライアントが抽出されるこ とを確認 58
  • 59. クライアントプッシュインストール  クライアント側の準備: Windows Firewall – ドメインプロファイルで以下を許可  Windows Management Instrumentation (WMI)  ファイルとプリンタ共有  リモートコントロールを利用する場合は以下を追加許可 TCP/UDP:2701, 2702  ConfigMgrコンソール:[資産とコンプライアンス]ワークスペース • [<ターゲット>コレクション]: • ターゲットコンピュータを選択 - クライアントのインストールウィ ザード • クライアント側でのインストール実行の確認方法 • タスクマネージャ:ccmsetup.exeプロセスの起動/終了を確認 59
  • 60. クライアントインストール後の確認  インストール後の確認 クライアント側: [コントロールパネル] – [システムとセキュリティ] – [Configuration Manager]  Configuration Managerの確認 [コンポーネント]タブ  コンポーネントがインストール済みから有効に変わること [操作]タブ  操作一覧が11項目追加されること 60
  • 61. インベントリの確認  [資産とコンプライアンス]ワークスペース  [<ターゲットコレクション>] – ターゲットクライアント選択  リソースエクスプローラ実行  デバイス一覧が表示されればOK 61
  • 62. 最後に System Center 2012 Configuration Manager  サイトとサイト種類  サイト設計  CAS + Primary or Stand-Alone Primary  サイト役割を理解し、どの役割が必要かを判断しましょう。  まずは、評価環境を構築して触ってみてください。 62
  • 63. 参考  TechNet : System Center 2012 Configuration Manager http://technet.microsoft.com/en-us/library/gg682129  TechNet Virtual Labs: System Center http://technet.microsoft.com/en-us/systemcenter/bb539977.aspx  Microsoft Virtual Academy (MVA) System Center 2012 : Configuration Manager http://www.microsoftvirtualacademy.com/tracks/overview-and- infrastructure-changes-in-sccm-2012  Microsoft Management Summit 2012 http://www.mms-2012.com/ “Digital MMS”-”CLICK HERE TO WATCH KEYNOTES & SESSIONS ON DEMAND” 63
  • 64. 64