SlideShare uma empresa Scribd logo

Cod2012 jp D-1 SC2012ConfigMgr

Kazuo Saito
Kazuo Saito
Tecnologia
1 de 64
System Center 2012 Configuration Manager ~これだけは知っておいて欲しい、SCCMのツボ~ System Center User Group Japan Community Leader 齊藤 和雄 Community Open Day 2012
自己紹介  齊藤 和雄 (Kazuo Saito)  System Center User Group Japan - Community Leader  お仕事: 某SIerにてSCCMのSI案件、WorkShop講師を担当 System CenterとはSMS2003からのお付き合いですが NT/AD/Exchangeの導入/移行案件などにも色々絡んでます。  Microsoft MVP for System Center Configuration Manager 2011.Jan. – 2012.Dec. 2
本日のデモ環境 スタンドアロンプライマリサイト構成  サイトコード:P01  サイト名:SCUGJ Stand-Alone Primary Site Active Directory Domain Service ・サイトDBサーバー “scugj.com”ドメイン ・管理ポイント ・配布ポイント ・SCCMスキーマ拡張済み ・ソフトウェア更新ポイント ・DNSサーバー ・Endpoint Protection ポイント (逆引きゾーン作成済み) ・レポートポイント ・フォールバックステータスポイント Windows Server 8 Beta Standard SCCM 2012 クライアント Windows 8 Release Preview (x64) Hyper-V Windows Server 8 Beta Standard VAIO type S 3
Agenda 1. System Center 2012 Configuration Manager 概要 2. サイトとサイトの種類 3. サイトの役割 4. サイトサーバーとクライアントの通信 5. クライアントの管理 6. 評価環境導入のポイント 4
1.System Center 2012 Configuration Manager 概要 • System Center 2012でクライアントの構成管理を担う製品 Runbook の管理 サービスポータル 自動化の実行 インシデント、CMDB 複数のクラウド管理 バックアップ 仮想環境の運用 サービスの監視 OS ソフトウェア と安定稼働 展開、構成管理 5
SC2012 Configuration Manager 機能  クライアントのインベントリ収集  ソフトウェア配布  更新プログラムの配布  OS展開  ソフトウェアメータリング  資産インテリジェンス  リモートツール  SC2012 Endpoint Protectionとの統合 New !  帯域外管理  レポート(SQL Server Reporting Service)  モバイルデバイス管理  電源管理  SCCM 2007からの移行ツール New ! 6
クライアントのインベントリ収集  クライアントエージェントにより自動収集  周期はポリシーベースで管理  WMIクエリ – ほとんどの情報が収集可能 収集対象はGUIで選択 収集されたインベントリ New ! 7
ソフトウェア配布  アプリケーション、仮想アプリを自動配布  User Centric Management  アプリケーションを一覧からユーザーがリクエスト、管理者が承認  サイレントインストール、対話型インストール  システム要件を構成することも可能  Wake On LANサポート ユーザー側のポータル 管理コンソールによる承認 New ! 8
更新プログラムの配布  WSUS 3.0 SP2と統合された環境 New !  WSUSと同等の自動承認ルール サポート  グループを作成し、展開を効率的に - Ex. 開発環境G、ユーザー端末Gなど。  Wake on LAN サポート 9
Operating System展開  イメージベースのOS展開  イメージにオフラインで更新プログラム適用  サポートするシナリオ: New ! Bare Metal, Upgrade  PXEブート、CD/DVD、USBメディアブート  タスクシーケンスによる自動化  ドメイン参加/ワークグループ  更新プログラム適用  ソフトウェア配布 タスクシーケンス 10
ソフトウェアメータリング  指定された任意のファイル情報を収集  特定ファイルをサーバーにアップロードも可能 11
資産インテリジェンス Volume License情報と使用状態を収集 • System Center Onlineサイト • カタログファイルのダウンロード/アップロード 12
リモート コントロール  キーボード/マウスのロック  Ctrl+Alt+Delキーの送信  TCP/UDP 2701/2702を利用 13
帯域外管理  Intel vPROによるBIOSレベルのリモート管理  PKI必須  リモート電源ON/OFF (単一コンピュータ/複数コンピュータ)  プロビジョニングによるOSイメージ再展開  BIOSの再構成 14
SC2012 Endpoint Protectionとの統合  SCCM 2007 + Forefront Endpoint Protection 2010では….  System Center 2012 Endpoint Protection=> SCCM2012に完全統合  「Endpoint Protection の役割」  エージェントモジュール展開、構成はポリシーベース  インストール済みAnti-Virus(Malware)製品を強制アンインストール (Option)  初回定義ファイルの更新 を選択: SCCM(EPP) or Microsoft Update New ! Endpoint Protection ポリシー ConfigMgr コンソール SCEP状態を統合 15
レポート(SQL Server Reporting Service)  従来のASPベースレポートは廃止されレポートはすべてSSRS 16
モバイルデバイス管理  Windows Mobile 6.1/6.5  Nokia Symbian Bell  Windows Mobile 6.0  Windows CE 5.0/6.0/7.0  Active Syncによる管理 「Exchange Server コネクタ 」  Exchange 2010 SP1(オンプレミス)  Office 365 17
電源管理  Configuration Managerから  クライアント電源構成をコントロール  SSRS (SQL Server Reporting Service)による 電源使用量など具体的なレポート 18
移行ツール  SMS 2003 -> SCCM 2007の移行方式  インプレースアップグレード  サイトバイサイド  親サイトにSCCM 2007構築(インベントリを親サイトに移行)  インプレースアップグ  サイトバイサイド レード サイト境界(IPセグメント)を新 規SCCMサイトに順次、切り替 SCCM 2007 サイト SMS 2003 サイト SCCM 2007上書きインストール え Central Site Central Site サイト境界を切り替え Primary Site Primary Site Secondary Site Secondary Site 19
移行ツール  SCCM 2007 -> SCCM 2012の移行方式 New !  コンソール組み込みの移行ツール:移行ジョブ  サイドバイサイドのみ:SCCM 2007 SP2サイトのみ  配布ポイントの移行はSCCM2012サイトでシェア・移行  Package Conversion Tool(既存パッケージを2012へ変換) 移行ジョ 1.ソース階層を指 ブ Central Site 定2.データ収集 Central Administration Site オブジェクト移行 Primary Site 移行ジョ ブ Primary Site オブジェクト移行 Secondary Site 20
2. サイトとサイトの種類  サイト:  SCCMにおける最大の管理単位  1サイトに複数SCCMサーバーを配置、クライアントもサイト単位で 管理される  以下のサイト種類を組み合わせて階層構造を作成できる  サイトの種類:  中央管理サイト  プライマリサイト  スタンドアロンプライマリサイト  セカンダリサイト 21
サイトの種類:中央管理サイト  通称:CAS (Central Administration Site)  階層における最上位のサイト  ConfigMgr インストールウィザードでのみ構築可能  クライアントデータは持たない  更新プログラムなど一部の役割  サイト階層全体をコントロール  SQL Server 2008 SP2 CU9/SQL Server 2008 R2 SP1 CU6必須  サイト階層全体のクライアント台数により、Standard / Enterprise を選択 22
サイトの種類: プライマリサイト/スタンドアロンプライマリサイト  上位に中央管理サイトを持つ場合:プライマリサイト  中央管理サイトが事前に構築されていることが必須  ウィザードでのみCASを選択して構築  上位中央管理サイトを持たない場合:スタンドアロン プライマリサイト  ほとんどのSCCM 機能・役割を実行可能  クライアントデータをSQL Server に格納  どちらもプライマリサイトを下位には構築できない  どちらもセカンダリサイトを下位に構築可能 23
サイトの種類:セカンダリサイト  プライマリサイト下にのみ作成可能なサイト  2012ではSQL Express or SQL Server 2008 Standard/Enterprise必 須  クライアントデータをセカンダリサイト~プライマリサイトに送信  WAN接続の拠点を管理する場合に利用  セカンダリサイト間のデータ複製はSMBのみ  インストールはプライマリサイトのコンソール上からプッシュ 24
サイト間データの複製 中央管理サイト SQL SMB SQL SMB プライマリサイト SQL SQL SMB SMB SMB セカンダリサイト セカンダリサイト 25
3. サイトの役割 役割 解説 SCCMのコアコンポーネントの一つである”SMS_COMPONENT_MANAGERを実行するサー コンポーネント サーバー バー。 サイトサーバー SCCMのコアコンポーネントである”SMS Executive”を実行するサーバー。 サイトのクライアントインベントリ情報などをSQL Serverデータベースに格納する サイトデータベースサーバー 役割。 SCCMクライアントとの直接通信する役割です。管理ポイントは、配布ポイントなど 管理ポイント 情報を提供しクライアントインベントリのデータは管理ポイントを経由する。 SMSプロバイダーは、Configuration Managerコンソールとサイトデータベース間の インタフェースで、中央管理サイトおよびプライマリサイトにインストールされる。 SMS Providerはサイトサーバー、サイトデータベースサーバーにインストール可能 SMS プロバイダー です(クラスタ化されたSQL Server上へのインストールはサポートされていません)。 SCCM2007では、SMSプロバイダーは単一構成でしたが、SCCM2012ではマルチSMSプロ バイダー構成が可能になり、セカンダリサイト以外のサイトサーバーへの移動が可 能。 アプリケーションのコンテンツとしてダウンロードするクライアント用のソース ファイル、ソフトウェアパッケージ、ソフトウェアのアップデート、オペレーティ 配布ポイント ングシステムイメージ、およびブートイメージが含まれているサイトシステムの役 割です。帯域幅制御およびスケジューリングオプションを使用してコンテンツ配信 を制御することができる。 Configuration Managerク ラ イア ント にソ フ トウ ェ ア更 新を 提供 するた め の 、 ソフトウェアの更新 ポイント Windows Server Update Service (WSUS)と統合された役割。 26
役割 解説 SQL Server Reporting Service と 統 合 さ れ た レ ポ ー ト 機 能 を 提 供 す る 役 割 。 SCCM2007ではR2から実装された。 レポート サービス ポイント SCCM2007ではASPベースの「レポート ポイント」役割が存在してたが、SCCM2012で はレポートポイントは廃止。 状態移行 ポイント コンピュータの置き換えによるOS展開時、ユーザー状態を制御するための役割。 Configuration Manager ワ ー ク ア ク セ ス 保 護 (NAP) ポ リ シ ー を 検 証 す る 役 割 。 システム正常性検証ツール ポイント NAP正常性ポリシー サーバーにインストールする必要がある。 SCCM2007で追加インストールしていたForefront Endpoint Protection 役割を、 SCCM2012でEndpoint Protectionを統合。Endpoint Protectionのライセンス条項に Endpoint Protection ポイント*1 同意し、マイクロソフト·アクティブプロテクション·サービスの既定のメンバシッ プを設定するために使用するサイトシステムの役割。 Configuration Managerクライアントのインストール状態を監視し、管理ポイント フォールバック ステータス ポイント と通信出来なくなったクライアントを特定する役割。 Intel AMTベースのクライアントコンピュータをOSとは切り離された帯域外コン 帯域外管理ポイント ソールで管理するための役割。 ソフトウェアライセンス情報をインベントリ拡張します。System Center Onlineサ 資産インテリジェンス同期 ポイント イトからのカタログをダウンロード、アップロードする役割。 *1 SC2012 ConfigMgrで追加された役割 27
役割 解説 SCCM2012で追加されたアプリケーション配布の役割。ソフトウェア·ライブラリか アプリケーション カタログ Web サービスポ らアプリケーションカタログのWebサイトにアクセスし、ソフトウェアの情報を提 イント*1 供するサイトシステムの役割。 アプリケーションカタログ Webサイト ポイン SCCM2012で追加されたアプリケーション配布の役割。アプリケーションカタログか ト*1 ら利用可能なソフトウェアのリストをユーザーに提供するサイトシステムの役割。 登録プロキシポイント*1 モバイルデバイス登録要求を管理する役割。 PKI証明書を用いたIntel AMTコンピュータのプロビジョニングをモバイルデバイス 登録ポイント*1 の登録・管理に利用するための役割。 *1 SC2012 ConfigMgrで追加された役割 28
4.サイトサーバーとクライアントの通信  サイトサーバー:各役割へデータを中継 配布ポイント:コンテンツを格納 管理ポイント:ポリシー、インベントリ情報(DDR)を中継  ConfigMgr クライアント: HTTPまたはHTTPSで通信 配布ポイントからパッケージ(コンテンツをDL) 管理ポイントからポリシーをDL 管理ポイントへDDRを送信 配布ポイン ト:DP Contents to Client Download Package サイトサーバー ConfigMgr クライアン ト Contents Policy Policy Polling from MP サイトデータベー ス 管理ポイント :MP DDR DDR Send to MP 29
5. クライアントの管理  Active Directory スキーマ拡張  探索  境界  コレクション  クエリ 30
Active Directory スキーマ拡張  サイト情報、管理ポイント情報を発行する  System Management コンテナを作成  Active Directoryを使用してクライアントは通信が可能  Active Directoryオブジェクトの情報を抽出可能  未拡張の場合:DNSでの名前解決が必須  SCCM 2007 SP2のスキーマ拡張がされている場合は SCCM 2012で実施する必要なし スキーマ拡張はメリットが大きい 強く推奨 31
探索  管理対象オブジェクトを抽出する  Active Directory へ探索(クエリ)  Active Directory オブジェクト(コンピュータ、ユーザー/セキュリティグ ループ)  Active Directory スキーマ拡張を実施済みの場合に有効  System Management コンテナ(作成要)  サイトコードおよび管理ポイント情報を発行する  ネットワーク探索  IPサブネット  ドメイン名  SNMP  DHCP  定期探索  探索全体のスケジュール機能 32
探索  Active Directory 探索の種類 種類 解説 Active Directory フォレスト探 フォレストが対象 索 Active Directoryサイト情報を抽出 IPサブネット/サイト名 Active Directory グループ探索 セキュリティグループが対象 ドメイン/OUがターゲット Active Directory システム探索 コンピュータオブジェクトが対象 ドメイン/OUがターゲット Active Directory ユーザー探索 ユーザーアカウントが対象 ユーザー対象のアプリケーション配布で必要 ドメイン/OUがターゲット 33
境界  IPサブネット、Active Directoryサイトに基づいた管理境界  登録された境界と条件が一致するクライアントが管理対象 34
コレクション  デバイスオブジェクト、ユーザーを格納するグループ  デバイスコレクション・・・コンピュータ、モバイルデバイス  ユーザーコレクション・・・ユーザーアカウント、セキュリティグループ 35
コレクション  メンバーシップ:コレクションへの抽出ルール  ダイレクト ・・・・ NetBIOS名など特定文字列による抽出  クエリベース・・・ 登録済みオブジェクトからSQLクエリにより 特定条件抽出 (OS、クライアントバージョン、特定デバイスの バージョンなど) 36
クエリ  SQLクエリ、WMIクエリによる特定条件を抽出  コレクション、レポート 37
6. 評価環境導入のポイント  GOAL  スタンドアロンプライマリサイトを構築  クライアントをプッシュ /プルインストール  インベントリが取得できるようになる 38
SCCM2012 構築フロー Active Directory スキーマ拡張 SQL Server 2008 R2 SP1 インストール ExADsch.exeの実行 System Management コンテナ作成 SQL Server 2008 R2 SP1 CU6インストール SCCMサーバーアカウント権限付与 役割追加:IIS SQL Server : Min/Maxメモリ構成 機能追加: BITS/RDC/.NET Framework 3.5.1 Windows Firewall SC2012 ConfigMgr インストール Inbound:allow (TCP:1433, TCP:4022) スタンドアロンプライマリサイト 機能ごとの通信はHTTPを選択 .NET Framework 4 インストール SCCMサーバー構成 SQL Server 2008 R2インストール データベースエンジン クライアントインストール 照合順序: SQL_Latin1_General_CP1_CI_AS Reporting Service 39
Active Directory スキーマ拡張  拡張のメリット:  クライアントのサイト自動割り当て  グローバルローミング http://technet.microsoft.com/ja-jp/library/bb694066.aspx  SCCM2007SP2のスキーマ拡張済みなら不要  インストールメディアからExtADsch.exeをドメインコントローラ上 で実行 X86:<SCCMSCEP’12_7711>SMSSETUPBINI386extadsch.exe X64: <SCCMSCEP’12_7711>SMSSETUPBINX64extadsch.exe  Schema Admins, Domain Admins権限要  本番環境ではすべてのDCで複製が完了することを確認! 40
System Management コンテナ作成 SCCMサーバーアカウント権限付与  Active Directoryスキーマ拡張後に実施  ADSIEdit *Windows 2003 以前はSupport Tools必須 [Domain NameSpace] -[System]-[System Management]コンテナを作成  対象コンテナ:[System Management]  対象オブジェクト:SCCMサイトサーバー コンピュータアカウント  付与権限:このオブジェクトとすべての子オブジェクト:フルコント ロール 41
【補足】:Active Directory側の準備  DNS:  逆引きゾーンを作成する  サイトサーバー、クライアントからnslookup  名前解決が正常にできることを確認  WINS:  SCCM2012ではWINSは不要  DHCPがサブネットをまたぐ場合:  ”IP Helper”, “DHCP リレーエージェント”を導入しておく 42
役割追加:  事前作業:  SCCMサーバーをドメインメンバーサーバーに追加 Windows Server 2008 R2 SP1 Standard or Enterprise Windows Server 2008 SP2 Standard or Enterprise  最新の更新プログラムをすべて適用しておきましょう。 43
IIS役割追加 役割サービス(Webサーバー) コンポーネント SC2012ConfigMgr 役割 HTTP基本機能 静的コンテンツ 既定のドキュメント HTTPリダイレクト アプリケーション開発 ASP.NET ISAPI拡張 セキュリティ Windows 認証 管理ツール IIS 管理コンソール IIS 6 メタベース互換 IIS 6 WMI互換 注:役割追加ウィザードで表示される標準コンポーネントはすべてインストールすること 補足:SCCM 2012ではWebDAVは利用しません! 44
機能追加 機能 コンポーネント .NET Framework 3.5.1の機能 .NET Framework 3.5.1 WCF アクティブ化 HTTPアクティブ化 非HTTPアクティブ化 RDC (Remote Differential RDC (Remote Differential Compression) Compression) バックグラウンドインテリジェント転 コンパクトサーバー 送サービス(BITS) IIS サーバー拡張機能 注:追加ウィザードで表示される標準コンポーネントはすべてインストールすること 45
.NET framework 4 インストール  サイトサーバーに.NET Framework 4をインストール  ConfigMgr コンソール要件  クライアントには、クライアントインストール時に自動的に追加される  ダウンロードサイト: http://msdn.microsoft.com/ja-jp/netframework/ff687189.aspx 46
Windows Firewall 設定  SQL Server用に以下のポートを受信許可  TCP:1433 (SQL Server)  TCP:4022 (SQL Service Broker) 参考URL: Windows Server 2008 で SQL Server のファイアウォール ポートを開く方法 http://support.microsoft.com/kb/968872/ja 47
SQL Server 2008 R2インストール SQL Server 2008 R2 Standard / Enterprise  インストール時の注意点:  データベースエンジン  Reporting Service  Windows 認証  データベース照合順序:SQL_Latin1_General_CP1_CI_AS  インストール後の構成: SQL Serverメモリ:最少サーバーメモリ/最大サーバーメモリを構成 全体量の50%~70%を確保 スタンドアロンプライマリサイトでは最少:8GB 48
SQL Server 2008 R2 SP1+CU6 インストール  SQL Server 2008 R2 SP1適用  SQL Server 2008 R2 SP1 CU6適用 http://support.microsoft.com/kb/2679367  SQL Management Studio – クエリ “select @@version“ SQL Server Versionは“10.50.2811”になります。 すべて適用したらサーバーを再起動! 49
SCCM 2012インストール  インターネット接続必須(クライアント用の修正モジュールをDL)  事前に前提条件コンポーネントチェッカーを実行(推奨)  Configuration Manager プライマリサイトを選択 標準インストールオプションはオフを推奨  サイトコード:任意の英数字3文字  サイト名:任意の名前(日本語可:255文字以内)  「スタンドアロン プライマリサイト」を選択  クライアントの通信は「役割ごとに通信方法を構成する」  管理ポイント/配布ポイントはインストールする 50
SCCM 2012 インストール画面(1) 51
SCCM 2012 インストール画面(2) 52
SCCM 2012 インストール画面(3) 53
SCCM 2012 インストール画面(4) 54
SCCM 2012 インストール画面(5) 55
SCCM 2012 インストール画面(6) END 56
SCCMの構成 (1)  [管理]ワークスペース  [境界]ノード:  クライアントのサブネット or Active Directoryサイトを登録  [探索方法]ノード:  [Active Directory システムの探索] (必須)  [Active Directory ユーザーの探索] (必須)  [Active Directory フォレストの探索] (スタンドアロンププライマリサイトでは任意) 57
SCCMの構成 (2)  [資産とコンプライアンス]ワークスペース  [コレクション]  任意のコレクションを作成  メンバーシップは”クエリベース” or “ダイレクトメンバーシッ プ”  作成されたコレクションにターゲットクライアントが抽出されるこ とを確認 58
クライアントプッシュインストール  クライアント側の準備: Windows Firewall – ドメインプロファイルで以下を許可  Windows Management Instrumentation (WMI)  ファイルとプリンタ共有  リモートコントロールを利用する場合は以下を追加許可 TCP/UDP:2701, 2702  ConfigMgrコンソール:[資産とコンプライアンス]ワークスペース • [<ターゲット>コレクション]: • ターゲットコンピュータを選択 - クライアントのインストールウィ ザード • クライアント側でのインストール実行の確認方法 • タスクマネージャ:ccmsetup.exeプロセスの起動/終了を確認 59
クライアントインストール後の確認  インストール後の確認 クライアント側: [コントロールパネル] – [システムとセキュリティ] – [Configuration Manager]  Configuration Managerの確認 [コンポーネント]タブ  コンポーネントがインストール済みから有効に変わること [操作]タブ  操作一覧が11項目追加されること 60
インベントリの確認  [資産とコンプライアンス]ワークスペース  [<ターゲットコレクション>] – ターゲットクライアント選択  リソースエクスプローラ実行  デバイス一覧が表示されればOK 61
最後に System Center 2012 Configuration Manager  サイトとサイト種類  サイト設計  CAS + Primary or Stand-Alone Primary  サイト役割を理解し、どの役割が必要かを判断しましょう。  まずは、評価環境を構築して触ってみてください。 62
参考  TechNet : System Center 2012 Configuration Manager http://technet.microsoft.com/en-us/library/gg682129  TechNet Virtual Labs: System Center http://technet.microsoft.com/en-us/systemcenter/bb539977.aspx  Microsoft Virtual Academy (MVA) System Center 2012 : Configuration Manager http://www.microsoftvirtualacademy.com/tracks/overview-and- infrastructure-changes-in-sccm-2012  Microsoft Management Summit 2012 http://www.mms-2012.com/ “Digital MMS”-”CLICK HERE TO WATCH KEYNOTES & SESSIONS ON DEMAND” 63
64

Recomendados

Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
Michio Koyama
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎
F DANKI
 
Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022
Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022
Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022
mokudai masayuki
 
SharePoint Online へのアクセスを制限しよう
SharePoint Online へのアクセスを制限しようSharePoint Online へのアクセスを制限しよう
SharePoint Online へのアクセスを制限しよう
Hirofumi Ota
 
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Yusuke Kodama
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
 
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
 

Recomendados

Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
Michio Koyama
 
Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎Active Directory_グループポリシー基礎
Active Directory_グループポリシー基礎
F DANKI
 
Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022
Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022
Microsoft 365 グループ 生まれた経緯とそのコントロール MICROSOFT 365 VIRTUAL MARATHON 2022
mokudai masayuki
 
SharePoint Online へのアクセスを制限しよう
SharePoint Online へのアクセスを制限しようSharePoint Online へのアクセスを制限しよう
SharePoint Online へのアクセスを制限しよう
Hirofumi Ota
 
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Yusuke Kodama
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
 
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
 
AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule set
junichi anno
 
[Aurora事例祭り]AWS Database Migration Service と Schema Conversion Tool の使いドコロ
[Aurora事例祭り]AWS Database Migration Service と Schema Conversion Tool の使いドコロ[Aurora事例祭り]AWS Database Migration Service と Schema Conversion Tool の使いドコロ
[Aurora事例祭り]AWS Database Migration Service と Schema Conversion Tool の使いドコロ
Amazon Web Services Japan
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
 
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
TAKUYA OHTA
 
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? [SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
de:code 2017
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Trainocate Japan, Ltd.
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用
Suguru Kunii
 
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
TAKUYA OHTA
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
 
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
株式会社クライム
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
☁️Seyfallah Tagrerout☁ [MVP]
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
SCCM を用いた OS 展開
SCCM を用いた OS 展開SCCM を用いた OS 展開
SCCM を用いた OS 展開
Yutaro Tamai
 
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
TAKUYA OHTA
 
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
Shigeru Hanada
 
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
wind06106
 
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep DiveADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
Suguru Kunii
 
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration ManagerIT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
TAKUYA OHTA
 
SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版
Kishima Masakazu
 
Sc2012概説 120512
Sc2012概説 120512Sc2012概説 120512
Sc2012概説 120512
wintechq
 

Mais conteúdo relacionado

Mais procurados

AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule set
junichi anno
 
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? [SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
de:code 2017
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用
Suguru Kunii
 
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
株式会社クライム
 

Mais procurados (20)

第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
 
AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule set
 
[Aurora事例祭り]AWS Database Migration Service と Schema Conversion Tool の使いドコロ
[Aurora事例祭り]AWS Database Migration Service と Schema Conversion Tool の使いドコロ[Aurora事例祭り]AWS Database Migration Service と Schema Conversion Tool の使いドコロ
[Aurora事例祭り]AWS Database Migration Service と Schema Conversion Tool の使いドコロ
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
 
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
 
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか? [SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
 
System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用System Center 2012, Endpoint Protectionの運用
System Center 2012, Endpoint Protectionの運用
 
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
IT エンジニアのための 流し読み Windows 10 - Microsoft Defender ウイルス対策
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
 
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
 
SCCM を用いた OS 展開
SCCM を用いた OS 展開SCCM を用いた OS 展開
SCCM を用いた OS 展開
 
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
 
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
 
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
 
ADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep DiveADFS クレームルール言語 Deep Dive
ADFS クレームルール言語 Deep Dive
 
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration ManagerIT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
 

Semelhante a Cod2012 jp D-1 SC2012ConfigMgr

Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化するWindows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
junichi anno
 
N211 sc12 sp1概要_osamut_公開版
N211 sc12 sp1概要_osamut_公開版N211 sc12 sp1概要_osamut_公開版
N211 sc12 sp1概要_osamut_公開版
Osamu Takazoe
 
App controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウドApp controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウド
Takashi Kanai
 
RWC2012(ワコムアイティ&テクノプロジェクト)
RWC2012(ワコムアイティ&テクノプロジェクト)RWC2012(ワコムアイティ&テクノプロジェクト)
RWC2012(ワコムアイティ&テクノプロジェクト)
Techno Project Co., Ltd.
 
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
kumo2010
 
SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開
Norio Sashizaki
 
CIデモ環境 構築手順書
CIデモ環境 構築手順書CIデモ環境 構築手順書
CIデモ環境 構築手順書
VirtualTech Japan Inc.
 

Semelhante a Cod2012 jp D-1 SC2012ConfigMgr (20)

SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版SC2012 VMM SP1 Update ヒーロー島 版
SC2012 VMM SP1 Update ヒーロー島 版
 
Sc2012概説 120512
Sc2012概説 120512Sc2012概説 120512
Sc2012概説 120512
 
Windows 7 オプショナルツール 一挙紹介
Windows 7 オプショナルツール 一挙紹介Windows 7 オプショナルツール 一挙紹介
Windows 7 オプショナルツール 一挙紹介
 
Windows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化するWindows Server 2012 で管理をもっと自動化する
Windows Server 2012 で管理をもっと自動化する
 
App controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウドApp controllerとwindows azure packで作る大規模プライベートクラウド
App controllerとwindows azure packで作る大規模プライベートクラウド
 
N211 sc12 sp1概要_osamut_公開版
N211 sc12 sp1概要_osamut_公開版N211 sc12 sp1概要_osamut_公開版
N211 sc12 sp1概要_osamut_公開版
 
App controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウドApp controllerとSPFで実現するハイブリッドクラウド
App controllerとSPFで実現するハイブリッドクラウド
 
RWC2012(ワコムアイティ&テクノプロジェクト)
RWC2012(ワコムアイティ&テクノプロジェクト)RWC2012(ワコムアイティ&テクノプロジェクト)
RWC2012(ワコムアイティ&テクノプロジェクト)
 
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
 
PowerShellを使用したWindows Serverの管理
PowerShellを使用したWindows Serverの管理PowerShellを使用したWindows Serverの管理
PowerShellを使用したWindows Serverの管理
 
20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration20180216 sapporo techbar_db_migration
20180216 sapporo techbar_db_migration
 
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment ToolkitWindows 展開の自動化ツール - Microsoft Deployment Toolkit
Windows 展開の自動化ツール - Microsoft Deployment Toolkit
 
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニックTech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
Tech Ed 2010 Japan T1-310 Microsoft Online Services 展開時の実践テクニック
 
SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開SC 2012 VMM SP1によるHyper-Vホストの展開
SC 2012 VMM SP1によるHyper-Vホストの展開
 
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!
INF-009_PowerShell を 使いこなして、自動化対応 エンジニア になろう!!
 
System centerを中心とした統合管理-オンプレミスからクラウドまで
System centerを中心とした統合管理-オンプレミスからクラウドまでSystem centerを中心とした統合管理-オンプレミスからクラウドまで
System centerを中心とした統合管理-オンプレミスからクラウドまで
 
System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理System Center Operations Managerによる仮想環境の高度な管理
System Center Operations Managerによる仮想環境の高度な管理
 
Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能Windows server technical preview hyper v の新機能
Windows server technical preview hyper v の新機能
 
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
Microsoft Hyper-V Server 2012 とCitrix XenDesktop 7で始めるデスクトップ仮想化入門
 
CIデモ環境 構築手順書
CIデモ環境 構築手順書CIデモ環境 構築手順書
CIデモ環境 構築手順書
 

Último

研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
atsushi061452
 

Último (16)

Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
 
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
 
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
 
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
 
論文紹介:ViTPose: Simple Vision Transformer Baselines for Human Pose Estimation
論文紹介:ViTPose: Simple Vision Transformer Baselines for Human Pose Estimation論文紹介:ViTPose: Simple Vision Transformer Baselines for Human Pose Estimation
論文紹介:ViTPose: Simple Vision Transformer Baselines for Human Pose Estimation
 
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
 
Keywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltdKeywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltd
 
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイルLoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
 
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
 
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
 
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdfネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
 
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
 
Intranet Development v1.0 (TSG LIVE! 12 LT )
Intranet Development v1.0 (TSG LIVE! 12 LT )Intranet Development v1.0 (TSG LIVE! 12 LT )
Intranet Development v1.0 (TSG LIVE! 12 LT )
 
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
 
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
 
情報を表現するときのポイント
情報を表現するときのポイント情報を表現するときのポイント
情報を表現するときのポイント
 

Cod2012 jp D-1 SC2012ConfigMgr

  • 1. System Center 2012 Configuration Manager ~これだけは知っておいて欲しい、SCCMのツボ~ System Center User Group Japan Community Leader 齊藤 和雄 Community Open Day 2012
  • 2. 自己紹介  齊藤 和雄 (Kazuo Saito)  System Center User Group Japan - Community Leader  お仕事: 某SIerにてSCCMのSI案件、WorkShop講師を担当 System CenterとはSMS2003からのお付き合いですが NT/AD/Exchangeの導入/移行案件などにも色々絡んでます。  Microsoft MVP for System Center Configuration Manager 2011.Jan. – 2012.Dec. 2
  • 3. 本日のデモ環境 スタンドアロンプライマリサイト構成  サイトコード:P01  サイト名:SCUGJ Stand-Alone Primary Site Active Directory Domain Service ・サイトDBサーバー “scugj.com”ドメイン ・管理ポイント ・配布ポイント ・SCCMスキーマ拡張済み ・ソフトウェア更新ポイント ・DNSサーバー ・Endpoint Protection ポイント (逆引きゾーン作成済み) ・レポートポイント ・フォールバックステータスポイント Windows Server 8 Beta Standard SCCM 2012 クライアント Windows 8 Release Preview (x64) Hyper-V Windows Server 8 Beta Standard VAIO type S 3
  • 4. Agenda 1. System Center 2012 Configuration Manager 概要 2. サイトとサイトの種類 3. サイトの役割 4. サイトサーバーとクライアントの通信 5. クライアントの管理 6. 評価環境導入のポイント 4
  • 5. 1.System Center 2012 Configuration Manager 概要 • System Center 2012でクライアントの構成管理を担う製品 Runbook の管理 サービスポータル 自動化の実行 インシデント、CMDB 複数のクラウド管理 バックアップ 仮想環境の運用 サービスの監視 OS ソフトウェア と安定稼働 展開、構成管理 5
  • 6. SC2012 Configuration Manager 機能  クライアントのインベントリ収集  ソフトウェア配布  更新プログラムの配布  OS展開  ソフトウェアメータリング  資産インテリジェンス  リモートツール  SC2012 Endpoint Protectionとの統合 New !  帯域外管理  レポート(SQL Server Reporting Service)  モバイルデバイス管理  電源管理  SCCM 2007からの移行ツール New ! 6
  • 7. クライアントのインベントリ収集  クライアントエージェントにより自動収集  周期はポリシーベースで管理  WMIクエリ – ほとんどの情報が収集可能 収集対象はGUIで選択 収集されたインベントリ New ! 7
  • 8. ソフトウェア配布  アプリケーション、仮想アプリを自動配布  User Centric Management  アプリケーションを一覧からユーザーがリクエスト、管理者が承認  サイレントインストール、対話型インストール  システム要件を構成することも可能  Wake On LANサポート ユーザー側のポータル 管理コンソールによる承認 New ! 8
  • 9. 更新プログラムの配布  WSUS 3.0 SP2と統合された環境 New !  WSUSと同等の自動承認ルール サポート  グループを作成し、展開を効率的に - Ex. 開発環境G、ユーザー端末Gなど。  Wake on LAN サポート 9
  • 10. Operating System展開  イメージベースのOS展開  イメージにオフラインで更新プログラム適用  サポートするシナリオ: New ! Bare Metal, Upgrade  PXEブート、CD/DVD、USBメディアブート  タスクシーケンスによる自動化  ドメイン参加/ワークグループ  更新プログラム適用  ソフトウェア配布 タスクシーケンス 10
  • 11. ソフトウェアメータリング  指定された任意のファイル情報を収集  特定ファイルをサーバーにアップロードも可能 11
  • 12. 資産インテリジェンス Volume License情報と使用状態を収集 • System Center Onlineサイト • カタログファイルのダウンロード/アップロード 12
  • 13. リモート コントロール  キーボード/マウスのロック  Ctrl+Alt+Delキーの送信  TCP/UDP 2701/2702を利用 13
  • 14. 帯域外管理  Intel vPROによるBIOSレベルのリモート管理  PKI必須  リモート電源ON/OFF (単一コンピュータ/複数コンピュータ)  プロビジョニングによるOSイメージ再展開  BIOSの再構成 14
  • 15. SC2012 Endpoint Protectionとの統合  SCCM 2007 + Forefront Endpoint Protection 2010では….  System Center 2012 Endpoint Protection=> SCCM2012に完全統合  「Endpoint Protection の役割」  エージェントモジュール展開、構成はポリシーベース  インストール済みAnti-Virus(Malware)製品を強制アンインストール (Option)  初回定義ファイルの更新 を選択: SCCM(EPP) or Microsoft Update New ! Endpoint Protection ポリシー ConfigMgr コンソール SCEP状態を統合 15
  • 16. レポート(SQL Server Reporting Service)  従来のASPベースレポートは廃止されレポートはすべてSSRS 16
  • 17. モバイルデバイス管理  Windows Mobile 6.1/6.5  Nokia Symbian Bell  Windows Mobile 6.0  Windows CE 5.0/6.0/7.0  Active Syncによる管理 「Exchange Server コネクタ 」  Exchange 2010 SP1(オンプレミス)  Office 365 17
  • 18. 電源管理  Configuration Managerから  クライアント電源構成をコントロール  SSRS (SQL Server Reporting Service)による 電源使用量など具体的なレポート 18
  • 19. 移行ツール  SMS 2003 -> SCCM 2007の移行方式  インプレースアップグレード  サイトバイサイド  親サイトにSCCM 2007構築(インベントリを親サイトに移行)  インプレースアップグ  サイトバイサイド レード サイト境界(IPセグメント)を新 規SCCMサイトに順次、切り替 SCCM 2007 サイト SMS 2003 サイト SCCM 2007上書きインストール え Central Site Central Site サイト境界を切り替え Primary Site Primary Site Secondary Site Secondary Site 19
  • 20. 移行ツール  SCCM 2007 -> SCCM 2012の移行方式 New !  コンソール組み込みの移行ツール:移行ジョブ  サイドバイサイドのみ:SCCM 2007 SP2サイトのみ  配布ポイントの移行はSCCM2012サイトでシェア・移行  Package Conversion Tool(既存パッケージを2012へ変換) 移行ジョ 1.ソース階層を指 ブ Central Site 定2.データ収集 Central Administration Site オブジェクト移行 Primary Site 移行ジョ ブ Primary Site オブジェクト移行 Secondary Site 20
  • 21. 2. サイトとサイトの種類  サイト:  SCCMにおける最大の管理単位  1サイトに複数SCCMサーバーを配置、クライアントもサイト単位で 管理される  以下のサイト種類を組み合わせて階層構造を作成できる  サイトの種類:  中央管理サイト  プライマリサイト  スタンドアロンプライマリサイト  セカンダリサイト 21
  • 22. サイトの種類:中央管理サイト  通称:CAS (Central Administration Site)  階層における最上位のサイト  ConfigMgr インストールウィザードでのみ構築可能  クライアントデータは持たない  更新プログラムなど一部の役割  サイト階層全体をコントロール  SQL Server 2008 SP2 CU9/SQL Server 2008 R2 SP1 CU6必須  サイト階層全体のクライアント台数により、Standard / Enterprise を選択 22
  • 23. サイトの種類: プライマリサイト/スタンドアロンプライマリサイト  上位に中央管理サイトを持つ場合:プライマリサイト  中央管理サイトが事前に構築されていることが必須  ウィザードでのみCASを選択して構築  上位中央管理サイトを持たない場合:スタンドアロン プライマリサイト  ほとんどのSCCM 機能・役割を実行可能  クライアントデータをSQL Server に格納  どちらもプライマリサイトを下位には構築できない  どちらもセカンダリサイトを下位に構築可能 23
  • 24. サイトの種類:セカンダリサイト  プライマリサイト下にのみ作成可能なサイト  2012ではSQL Express or SQL Server 2008 Standard/Enterprise必 須  クライアントデータをセカンダリサイト~プライマリサイトに送信  WAN接続の拠点を管理する場合に利用  セカンダリサイト間のデータ複製はSMBのみ  インストールはプライマリサイトのコンソール上からプッシュ 24
  • 25. サイト間データの複製 中央管理サイト SQL SMB SQL SMB プライマリサイト SQL SQL SMB SMB SMB セカンダリサイト セカンダリサイト 25
  • 26. 3. サイトの役割 役割 解説 SCCMのコアコンポーネントの一つである”SMS_COMPONENT_MANAGERを実行するサー コンポーネント サーバー バー。 サイトサーバー SCCMのコアコンポーネントである”SMS Executive”を実行するサーバー。 サイトのクライアントインベントリ情報などをSQL Serverデータベースに格納する サイトデータベースサーバー 役割。 SCCMクライアントとの直接通信する役割です。管理ポイントは、配布ポイントなど 管理ポイント 情報を提供しクライアントインベントリのデータは管理ポイントを経由する。 SMSプロバイダーは、Configuration Managerコンソールとサイトデータベース間の インタフェースで、中央管理サイトおよびプライマリサイトにインストールされる。 SMS Providerはサイトサーバー、サイトデータベースサーバーにインストール可能 SMS プロバイダー です(クラスタ化されたSQL Server上へのインストールはサポートされていません)。 SCCM2007では、SMSプロバイダーは単一構成でしたが、SCCM2012ではマルチSMSプロ バイダー構成が可能になり、セカンダリサイト以外のサイトサーバーへの移動が可 能。 アプリケーションのコンテンツとしてダウンロードするクライアント用のソース ファイル、ソフトウェアパッケージ、ソフトウェアのアップデート、オペレーティ 配布ポイント ングシステムイメージ、およびブートイメージが含まれているサイトシステムの役 割です。帯域幅制御およびスケジューリングオプションを使用してコンテンツ配信 を制御することができる。 Configuration Managerク ラ イア ント にソ フ トウ ェ ア更 新を 提供 するた め の 、 ソフトウェアの更新 ポイント Windows Server Update Service (WSUS)と統合された役割。 26
  • 27. 役割 解説 SQL Server Reporting Service と 統 合 さ れ た レ ポ ー ト 機 能 を 提 供 す る 役 割 。 SCCM2007ではR2から実装された。 レポート サービス ポイント SCCM2007ではASPベースの「レポート ポイント」役割が存在してたが、SCCM2012で はレポートポイントは廃止。 状態移行 ポイント コンピュータの置き換えによるOS展開時、ユーザー状態を制御するための役割。 Configuration Manager ワ ー ク ア ク セ ス 保 護 (NAP) ポ リ シ ー を 検 証 す る 役 割 。 システム正常性検証ツール ポイント NAP正常性ポリシー サーバーにインストールする必要がある。 SCCM2007で追加インストールしていたForefront Endpoint Protection 役割を、 SCCM2012でEndpoint Protectionを統合。Endpoint Protectionのライセンス条項に Endpoint Protection ポイント*1 同意し、マイクロソフト·アクティブプロテクション·サービスの既定のメンバシッ プを設定するために使用するサイトシステムの役割。 Configuration Managerクライアントのインストール状態を監視し、管理ポイント フォールバック ステータス ポイント と通信出来なくなったクライアントを特定する役割。 Intel AMTベースのクライアントコンピュータをOSとは切り離された帯域外コン 帯域外管理ポイント ソールで管理するための役割。 ソフトウェアライセンス情報をインベントリ拡張します。System Center Onlineサ 資産インテリジェンス同期 ポイント イトからのカタログをダウンロード、アップロードする役割。 *1 SC2012 ConfigMgrで追加された役割 27
  • 28. 役割 解説 SCCM2012で追加されたアプリケーション配布の役割。ソフトウェア·ライブラリか アプリケーション カタログ Web サービスポ らアプリケーションカタログのWebサイトにアクセスし、ソフトウェアの情報を提 イント*1 供するサイトシステムの役割。 アプリケーションカタログ Webサイト ポイン SCCM2012で追加されたアプリケーション配布の役割。アプリケーションカタログか ト*1 ら利用可能なソフトウェアのリストをユーザーに提供するサイトシステムの役割。 登録プロキシポイント*1 モバイルデバイス登録要求を管理する役割。 PKI証明書を用いたIntel AMTコンピュータのプロビジョニングをモバイルデバイス 登録ポイント*1 の登録・管理に利用するための役割。 *1 SC2012 ConfigMgrで追加された役割 28
  • 29. 4.サイトサーバーとクライアントの通信  サイトサーバー:各役割へデータを中継 配布ポイント:コンテンツを格納 管理ポイント:ポリシー、インベントリ情報(DDR)を中継  ConfigMgr クライアント: HTTPまたはHTTPSで通信 配布ポイントからパッケージ(コンテンツをDL) 管理ポイントからポリシーをDL 管理ポイントへDDRを送信 配布ポイン ト:DP Contents to Client Download Package サイトサーバー ConfigMgr クライアン ト Contents Policy Policy Polling from MP サイトデータベー ス 管理ポイント :MP DDR DDR Send to MP 29
  • 30. 5. クライアントの管理  Active Directory スキーマ拡張  探索  境界  コレクション  クエリ 30
  • 31. Active Directory スキーマ拡張  サイト情報、管理ポイント情報を発行する  System Management コンテナを作成  Active Directoryを使用してクライアントは通信が可能  Active Directoryオブジェクトの情報を抽出可能  未拡張の場合:DNSでの名前解決が必須  SCCM 2007 SP2のスキーマ拡張がされている場合は SCCM 2012で実施する必要なし スキーマ拡張はメリットが大きい 強く推奨 31
  • 32. 探索  管理対象オブジェクトを抽出する  Active Directory へ探索(クエリ)  Active Directory オブジェクト(コンピュータ、ユーザー/セキュリティグ ループ)  Active Directory スキーマ拡張を実施済みの場合に有効  System Management コンテナ(作成要)  サイトコードおよび管理ポイント情報を発行する  ネットワーク探索  IPサブネット  ドメイン名  SNMP  DHCP  定期探索  探索全体のスケジュール機能 32
  • 33. 探索  Active Directory 探索の種類 種類 解説 Active Directory フォレスト探 フォレストが対象 索 Active Directoryサイト情報を抽出 IPサブネット/サイト名 Active Directory グループ探索 セキュリティグループが対象 ドメイン/OUがターゲット Active Directory システム探索 コンピュータオブジェクトが対象 ドメイン/OUがターゲット Active Directory ユーザー探索 ユーザーアカウントが対象 ユーザー対象のアプリケーション配布で必要 ドメイン/OUがターゲット 33
  • 34. 境界  IPサブネット、Active Directoryサイトに基づいた管理境界  登録された境界と条件が一致するクライアントが管理対象 34
  • 35. コレクション  デバイスオブジェクト、ユーザーを格納するグループ  デバイスコレクション・・・コンピュータ、モバイルデバイス  ユーザーコレクション・・・ユーザーアカウント、セキュリティグループ 35
  • 36. コレクション  メンバーシップ:コレクションへの抽出ルール  ダイレクト ・・・・ NetBIOS名など特定文字列による抽出  クエリベース・・・ 登録済みオブジェクトからSQLクエリにより 特定条件抽出 (OS、クライアントバージョン、特定デバイスの バージョンなど) 36
  • 37. クエリ  SQLクエリ、WMIクエリによる特定条件を抽出  コレクション、レポート 37
  • 38. 6. 評価環境導入のポイント  GOAL  スタンドアロンプライマリサイトを構築  クライアントをプッシュ /プルインストール  インベントリが取得できるようになる 38
  • 39. SCCM2012 構築フロー Active Directory スキーマ拡張 SQL Server 2008 R2 SP1 インストール ExADsch.exeの実行 System Management コンテナ作成 SQL Server 2008 R2 SP1 CU6インストール SCCMサーバーアカウント権限付与 役割追加:IIS SQL Server : Min/Maxメモリ構成 機能追加: BITS/RDC/.NET Framework 3.5.1 Windows Firewall SC2012 ConfigMgr インストール Inbound:allow (TCP:1433, TCP:4022) スタンドアロンプライマリサイト 機能ごとの通信はHTTPを選択 .NET Framework 4 インストール SCCMサーバー構成 SQL Server 2008 R2インストール データベースエンジン クライアントインストール 照合順序: SQL_Latin1_General_CP1_CI_AS Reporting Service 39
  • 40. Active Directory スキーマ拡張  拡張のメリット:  クライアントのサイト自動割り当て  グローバルローミング http://technet.microsoft.com/ja-jp/library/bb694066.aspx  SCCM2007SP2のスキーマ拡張済みなら不要  インストールメディアからExtADsch.exeをドメインコントローラ上 で実行 X86:<SCCMSCEP’12_7711>SMSSETUPBINI386extadsch.exe X64: <SCCMSCEP’12_7711>SMSSETUPBINX64extadsch.exe  Schema Admins, Domain Admins権限要  本番環境ではすべてのDCで複製が完了することを確認! 40
  • 41. System Management コンテナ作成 SCCMサーバーアカウント権限付与  Active Directoryスキーマ拡張後に実施  ADSIEdit *Windows 2003 以前はSupport Tools必須 [Domain NameSpace] -[System]-[System Management]コンテナを作成  対象コンテナ:[System Management]  対象オブジェクト:SCCMサイトサーバー コンピュータアカウント  付与権限:このオブジェクトとすべての子オブジェクト:フルコント ロール 41
  • 42. 【補足】:Active Directory側の準備  DNS:  逆引きゾーンを作成する  サイトサーバー、クライアントからnslookup  名前解決が正常にできることを確認  WINS:  SCCM2012ではWINSは不要  DHCPがサブネットをまたぐ場合:  ”IP Helper”, “DHCP リレーエージェント”を導入しておく 42
  • 43. 役割追加:  事前作業:  SCCMサーバーをドメインメンバーサーバーに追加 Windows Server 2008 R2 SP1 Standard or Enterprise Windows Server 2008 SP2 Standard or Enterprise  最新の更新プログラムをすべて適用しておきましょう。 43
  • 44. IIS役割追加 役割サービス(Webサーバー) コンポーネント SC2012ConfigMgr 役割 HTTP基本機能 静的コンテンツ 既定のドキュメント HTTPリダイレクト アプリケーション開発 ASP.NET ISAPI拡張 セキュリティ Windows 認証 管理ツール IIS 管理コンソール IIS 6 メタベース互換 IIS 6 WMI互換 注:役割追加ウィザードで表示される標準コンポーネントはすべてインストールすること 補足:SCCM 2012ではWebDAVは利用しません! 44
  • 45. 機能追加 機能 コンポーネント .NET Framework 3.5.1の機能 .NET Framework 3.5.1 WCF アクティブ化 HTTPアクティブ化 非HTTPアクティブ化 RDC (Remote Differential RDC (Remote Differential Compression) Compression) バックグラウンドインテリジェント転 コンパクトサーバー 送サービス(BITS) IIS サーバー拡張機能 注:追加ウィザードで表示される標準コンポーネントはすべてインストールすること 45
  • 46. .NET framework 4 インストール  サイトサーバーに.NET Framework 4をインストール  ConfigMgr コンソール要件  クライアントには、クライアントインストール時に自動的に追加される  ダウンロードサイト: http://msdn.microsoft.com/ja-jp/netframework/ff687189.aspx 46
  • 47. Windows Firewall 設定  SQL Server用に以下のポートを受信許可  TCP:1433 (SQL Server)  TCP:4022 (SQL Service Broker) 参考URL: Windows Server 2008 で SQL Server のファイアウォール ポートを開く方法 http://support.microsoft.com/kb/968872/ja 47
  • 48. SQL Server 2008 R2インストール SQL Server 2008 R2 Standard / Enterprise  インストール時の注意点:  データベースエンジン  Reporting Service  Windows 認証  データベース照合順序:SQL_Latin1_General_CP1_CI_AS  インストール後の構成: SQL Serverメモリ:最少サーバーメモリ/最大サーバーメモリを構成 全体量の50%~70%を確保 スタンドアロンプライマリサイトでは最少:8GB 48
  • 49. SQL Server 2008 R2 SP1+CU6 インストール  SQL Server 2008 R2 SP1適用  SQL Server 2008 R2 SP1 CU6適用 http://support.microsoft.com/kb/2679367  SQL Management Studio – クエリ “select @@version“ SQL Server Versionは“10.50.2811”になります。 すべて適用したらサーバーを再起動! 49
  • 50. SCCM 2012インストール  インターネット接続必須(クライアント用の修正モジュールをDL)  事前に前提条件コンポーネントチェッカーを実行(推奨)  Configuration Manager プライマリサイトを選択 標準インストールオプションはオフを推奨  サイトコード:任意の英数字3文字  サイト名:任意の名前(日本語可:255文字以内)  「スタンドアロン プライマリサイト」を選択  クライアントの通信は「役割ごとに通信方法を構成する」  管理ポイント/配布ポイントはインストールする 50
  • 57. SCCMの構成 (1)  [管理]ワークスペース  [境界]ノード:  クライアントのサブネット or Active Directoryサイトを登録  [探索方法]ノード:  [Active Directory システムの探索] (必須)  [Active Directory ユーザーの探索] (必須)  [Active Directory フォレストの探索] (スタンドアロンププライマリサイトでは任意) 57
  • 58. SCCMの構成 (2)  [資産とコンプライアンス]ワークスペース  [コレクション]  任意のコレクションを作成  メンバーシップは”クエリベース” or “ダイレクトメンバーシッ プ”  作成されたコレクションにターゲットクライアントが抽出されるこ とを確認 58
  • 59. クライアントプッシュインストール  クライアント側の準備: Windows Firewall – ドメインプロファイルで以下を許可  Windows Management Instrumentation (WMI)  ファイルとプリンタ共有  リモートコントロールを利用する場合は以下を追加許可 TCP/UDP:2701, 2702  ConfigMgrコンソール:[資産とコンプライアンス]ワークスペース • [<ターゲット>コレクション]: • ターゲットコンピュータを選択 - クライアントのインストールウィ ザード • クライアント側でのインストール実行の確認方法 • タスクマネージャ:ccmsetup.exeプロセスの起動/終了を確認 59
  • 60. クライアントインストール後の確認  インストール後の確認 クライアント側: [コントロールパネル] – [システムとセキュリティ] – [Configuration Manager]  Configuration Managerの確認 [コンポーネント]タブ  コンポーネントがインストール済みから有効に変わること [操作]タブ  操作一覧が11項目追加されること 60
  • 61. インベントリの確認  [資産とコンプライアンス]ワークスペース  [<ターゲットコレクション>] – ターゲットクライアント選択  リソースエクスプローラ実行  デバイス一覧が表示されればOK 61
  • 62. 最後に System Center 2012 Configuration Manager  サイトとサイト種類  サイト設計  CAS + Primary or Stand-Alone Primary  サイト役割を理解し、どの役割が必要かを判断しましょう。  まずは、評価環境を構築して触ってみてください。 62
  • 63. 参考  TechNet : System Center 2012 Configuration Manager http://technet.microsoft.com/en-us/library/gg682129  TechNet Virtual Labs: System Center http://technet.microsoft.com/en-us/systemcenter/bb539977.aspx  Microsoft Virtual Academy (MVA) System Center 2012 : Configuration Manager http://www.microsoftvirtualacademy.com/tracks/overview-and- infrastructure-changes-in-sccm-2012  Microsoft Management Summit 2012 http://www.mms-2012.com/ “Digital MMS”-”CLICK HERE TO WATCH KEYNOTES & SESSIONS ON DEMAND” 63
  • 64. 64