Cod2012 jp D-1 SC2012ConfigMgr

5,275 views
5,035 views

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
5,275
On SlideShare
0
From Embeds
0
Number of Embeds
96
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Cod2012 jp D-1 SC2012ConfigMgr

  1. 1. System Center 2012 Configuration Manager~これだけは知っておいて欲しい、SCCMのツボ~ System Center User Group Japan Community Leader 齊藤 和雄 Community Open Day 2012
  2. 2. 自己紹介 齊藤 和雄 (Kazuo Saito) System Center User Group Japan - Community Leader お仕事: 某SIerにてSCCMのSI案件、WorkShop講師を担当 System CenterとはSMS2003からのお付き合いですが NT/AD/Exchangeの導入/移行案件などにも色々絡んでます。 Microsoft MVP for System Center Configuration Manager 2011.Jan. – 2012.Dec. 2
  3. 3. 本日のデモ環境スタンドアロンプライマリサイト構成 サイトコード:P01 サイト名:SCUGJ Stand-Alone Primary Site Active Directory Domain Service ・サイトDBサーバー “scugj.com”ドメイン ・管理ポイント ・配布ポイント ・SCCMスキーマ拡張済み ・ソフトウェア更新ポイント ・DNSサーバー ・Endpoint Protection ポイント (逆引きゾーン作成済み) ・レポートポイント ・フォールバックステータスポイント Windows Server 8 Beta Standard SCCM 2012 クライアント Windows 8 Release Preview (x64) Hyper-V Windows Server 8 Beta Standard VAIO type S 3
  4. 4. Agenda1. System Center 2012 Configuration Manager 概要2. サイトとサイトの種類3. サイトの役割4. サイトサーバーとクライアントの通信5. クライアントの管理6. 評価環境導入のポイント 4
  5. 5. 1.System Center 2012 Configuration Manager 概要• System Center 2012でクライアントの構成管理を担う製品 Runbook の管理 サービスポータル 自動化の実行 インシデント、CMDB 複数のクラウド管理 バックアップ 仮想環境の運用 サービスの監視 OS ソフトウェア と安定稼働 展開、構成管理 5
  6. 6. SC2012 Configuration Manager 機能 クライアントのインベントリ収集 ソフトウェア配布 更新プログラムの配布 OS展開 ソフトウェアメータリング 資産インテリジェンス リモートツール SC2012 Endpoint Protectionとの統合 New ! 帯域外管理 レポート(SQL Server Reporting Service) モバイルデバイス管理 電源管理 SCCM 2007からの移行ツール New ! 6
  7. 7. クライアントのインベントリ収集 クライアントエージェントにより自動収集 周期はポリシーベースで管理 WMIクエリ – ほとんどの情報が収集可能 収集対象はGUIで選択 収集されたインベントリ New ! 7
  8. 8. ソフトウェア配布 アプリケーション、仮想アプリを自動配布 User Centric Management アプリケーションを一覧からユーザーがリクエスト、管理者が承認 サイレントインストール、対話型インストール システム要件を構成することも可能 Wake On LANサポート ユーザー側のポータル管理コンソールによる承認 New ! 8
  9. 9. 更新プログラムの配布 WSUS 3.0 SP2と統合された環境 New ! WSUSと同等の自動承認ルール サポート グループを作成し、展開を効率的に - Ex. 開発環境G、ユーザー端末Gなど。 Wake on LAN サポート 9
  10. 10. Operating System展開 イメージベースのOS展開 イメージにオフラインで更新プログラム適用 サポートするシナリオ: New ! Bare Metal, Upgrade PXEブート、CD/DVD、USBメディアブート タスクシーケンスによる自動化 ドメイン参加/ワークグループ 更新プログラム適用 ソフトウェア配布 タスクシーケンス 10
  11. 11. ソフトウェアメータリング 指定された任意のファイル情報を収集 特定ファイルをサーバーにアップロードも可能 11
  12. 12. 資産インテリジェンスVolume License情報と使用状態を収集• System Center Onlineサイト• カタログファイルのダウンロード/アップロード 12
  13. 13. リモート コントロール キーボード/マウスのロック Ctrl+Alt+Delキーの送信 TCP/UDP 2701/2702を利用 13
  14. 14. 帯域外管理 Intel vPROによるBIOSレベルのリモート管理 PKI必須 リモート電源ON/OFF (単一コンピュータ/複数コンピュータ) プロビジョニングによるOSイメージ再展開 BIOSの再構成 14
  15. 15. SC2012 Endpoint Protectionとの統合 SCCM 2007 + Forefront Endpoint Protection 2010では…. System Center 2012 Endpoint Protection=> SCCM2012に完全統合 「Endpoint Protection の役割」 エージェントモジュール展開、構成はポリシーベース インストール済みAnti-Virus(Malware)製品を強制アンインストール (Option) 初回定義ファイルの更新 を選択: SCCM(EPP) or Microsoft Update New ! Endpoint Protection ポリシー ConfigMgr コンソール SCEP状態を統合 15
  16. 16. レポート(SQL Server Reporting Service) 従来のASPベースレポートは廃止されレポートはすべてSSRS 16
  17. 17. モバイルデバイス管理 Windows Mobile 6.1/6.5 Nokia Symbian Bell Windows Mobile 6.0 Windows CE 5.0/6.0/7.0 Active Syncによる管理 「Exchange Server コネクタ 」  Exchange 2010 SP1(オンプレミス)  Office 365 17
  18. 18. 電源管理 Configuration Managerから クライアント電源構成をコントロール SSRS (SQL Server Reporting Service)による 電源使用量など具体的なレポート 18
  19. 19. 移行ツール  SMS 2003 -> SCCM 2007の移行方式  インプレースアップグレード  サイトバイサイド  親サイトにSCCM 2007構築(インベントリを親サイトに移行)  インプレースアップグ  サイトバイサイド レード サイト境界(IPセグメント)を新 規SCCMサイトに順次、切り替 SCCM 2007 サイト SMS 2003 サイト SCCM 2007上書きインストール え Central Site Central Site サイト境界を切り替えPrimary Site Primary Site Secondary Site Secondary Site 19
  20. 20. 移行ツール  SCCM 2007 -> SCCM 2012の移行方式 New !  コンソール組み込みの移行ツール:移行ジョブ  サイドバイサイドのみ:SCCM 2007 SP2サイトのみ  配布ポイントの移行はSCCM2012サイトでシェア・移行  Package Conversion Tool(既存パッケージを2012へ変換) 移行ジョ 1.ソース階層を指 ブ Central Site 定2.データ収集 Central Administration Site オブジェクト移行 Primary Site 移行ジョ ブ Primary Site オブジェクト移行Secondary Site 20
  21. 21. 2. サイトとサイトの種類 サイト:  SCCMにおける最大の管理単位  1サイトに複数SCCMサーバーを配置、クライアントもサイト単位で 管理される  以下のサイト種類を組み合わせて階層構造を作成できる サイトの種類:  中央管理サイト  プライマリサイト  スタンドアロンプライマリサイト  セカンダリサイト 21
  22. 22. サイトの種類:中央管理サイト 通称:CAS (Central Administration Site) 階層における最上位のサイト ConfigMgr インストールウィザードでのみ構築可能 クライアントデータは持たない 更新プログラムなど一部の役割 サイト階層全体をコントロール SQL Server 2008 SP2 CU9/SQL Server 2008 R2 SP1 CU6必須 サイト階層全体のクライアント台数により、Standard / Enterprise を選択 22
  23. 23. サイトの種類: プライマリサイト/スタンドアロンプライマリサイト 上位に中央管理サイトを持つ場合:プライマリサイト  中央管理サイトが事前に構築されていることが必須  ウィザードでのみCASを選択して構築 上位中央管理サイトを持たない場合:スタンドアロン プライマリサイト  ほとんどのSCCM 機能・役割を実行可能  クライアントデータをSQL Server に格納  どちらもプライマリサイトを下位には構築できない  どちらもセカンダリサイトを下位に構築可能 23
  24. 24. サイトの種類:セカンダリサイト プライマリサイト下にのみ作成可能なサイト 2012ではSQL Express or SQL Server 2008 Standard/Enterprise必 須 クライアントデータをセカンダリサイト~プライマリサイトに送信 WAN接続の拠点を管理する場合に利用 セカンダリサイト間のデータ複製はSMBのみ インストールはプライマリサイトのコンソール上からプッシュ 24
  25. 25. サイト間データの複製 中央管理サイト SQL SMB SQL SMBプライマリサイト SQL SQL SMB SMB SMB セカンダリサイト セカンダリサイト 25
  26. 26. 3. サイトの役割役割 解説 SCCMのコアコンポーネントの一つである”SMS_COMPONENT_MANAGERを実行するサーコンポーネント サーバー バー。サイトサーバー SCCMのコアコンポーネントである”SMS Executive”を実行するサーバー。 サイトのクライアントインベントリ情報などをSQL Serverデータベースに格納するサイトデータベースサーバー 役割。 SCCMクライアントとの直接通信する役割です。管理ポイントは、配布ポイントなど管理ポイント 情報を提供しクライアントインベントリのデータは管理ポイントを経由する。 SMSプロバイダーは、Configuration Managerコンソールとサイトデータベース間の インタフェースで、中央管理サイトおよびプライマリサイトにインストールされる。 SMS Providerはサイトサーバー、サイトデータベースサーバーにインストール可能SMS プロバイダー です(クラスタ化されたSQL Server上へのインストールはサポートされていません)。 SCCM2007では、SMSプロバイダーは単一構成でしたが、SCCM2012ではマルチSMSプロ バイダー構成が可能になり、セカンダリサイト以外のサイトサーバーへの移動が可 能。 アプリケーションのコンテンツとしてダウンロードするクライアント用のソース ファイル、ソフトウェアパッケージ、ソフトウェアのアップデート、オペレーティ配布ポイント ングシステムイメージ、およびブートイメージが含まれているサイトシステムの役 割です。帯域幅制御およびスケジューリングオプションを使用してコンテンツ配信 を制御することができる。 Configuration Managerク ラ イア ント にソ フ トウ ェ ア更 新を 提供 するた め の 、ソフトウェアの更新 ポイント Windows Server Update Service (WSUS)と統合された役割。 26
  27. 27. 役割 解説 SQL Server Reporting Service と 統 合 さ れ た レ ポ ー ト 機 能 を 提 供 す る 役 割 。 SCCM2007ではR2から実装された。レポート サービス ポイント SCCM2007ではASPベースの「レポート ポイント」役割が存在してたが、SCCM2012で はレポートポイントは廃止。状態移行 ポイント コンピュータの置き換えによるOS展開時、ユーザー状態を制御するための役割。 Configuration Manager ワ ー ク ア ク セ ス 保 護 (NAP) ポ リ シ ー を 検 証 す る 役 割 。システム正常性検証ツール ポイント NAP正常性ポリシー サーバーにインストールする必要がある。 SCCM2007で追加インストールしていたForefront Endpoint Protection 役割を、 SCCM2012でEndpoint Protectionを統合。Endpoint Protectionのライセンス条項にEndpoint Protection ポイント*1 同意し、マイクロソフト·アクティブプロテクション·サービスの既定のメンバシッ プを設定するために使用するサイトシステムの役割。 Configuration Managerクライアントのインストール状態を監視し、管理ポイントフォールバック ステータス ポイント と通信出来なくなったクライアントを特定する役割。 Intel AMTベースのクライアントコンピュータをOSとは切り離された帯域外コン帯域外管理ポイント ソールで管理するための役割。 ソフトウェアライセンス情報をインベントリ拡張します。System Center Onlineサ資産インテリジェンス同期 ポイント イトからのカタログをダウンロード、アップロードする役割。*1 SC2012 ConfigMgrで追加された役割 27
  28. 28. 役割 解説 SCCM2012で追加されたアプリケーション配布の役割。ソフトウェア·ライブラリかアプリケーション カタログ Web サービスポ らアプリケーションカタログのWebサイトにアクセスし、ソフトウェアの情報を提イント*1 供するサイトシステムの役割。アプリケーションカタログ Webサイト ポイン SCCM2012で追加されたアプリケーション配布の役割。アプリケーションカタログかト*1 ら利用可能なソフトウェアのリストをユーザーに提供するサイトシステムの役割。登録プロキシポイント*1 モバイルデバイス登録要求を管理する役割。 PKI証明書を用いたIntel AMTコンピュータのプロビジョニングをモバイルデバイス登録ポイント*1 の登録・管理に利用するための役割。*1 SC2012 ConfigMgrで追加された役割 28
  29. 29. 4.サイトサーバーとクライアントの通信  サイトサーバー:各役割へデータを中継 配布ポイント:コンテンツを格納 管理ポイント:ポリシー、インベントリ情報(DDR)を中継  ConfigMgr クライアント: HTTPまたはHTTPSで通信 配布ポイントからパッケージ(コンテンツをDL) 管理ポイントからポリシーをDL 管理ポイントへDDRを送信 配布ポイン ト:DP Contents to Client Download Package サイトサーバー ConfigMgr クライアン ト Contents Policy Policy Polling from MPサイトデータベー ス 管理ポイント :MP DDR DDR Send to MP 29
  30. 30. 5. クライアントの管理 Active Directory スキーマ拡張 探索 境界 コレクション クエリ 30
  31. 31. Active Directory スキーマ拡張 サイト情報、管理ポイント情報を発行する System Management コンテナを作成 Active Directoryを使用してクライアントは通信が可能 Active Directoryオブジェクトの情報を抽出可能 未拡張の場合:DNSでの名前解決が必須 SCCM 2007 SP2のスキーマ拡張がされている場合は SCCM 2012で実施する必要なし スキーマ拡張はメリットが大きい 強く推奨 31
  32. 32. 探索 管理対象オブジェクトを抽出する Active Directory へ探索(クエリ)  Active Directory オブジェクト(コンピュータ、ユーザー/セキュリティグ ループ)  Active Directory スキーマ拡張を実施済みの場合に有効  System Management コンテナ(作成要)  サイトコードおよび管理ポイント情報を発行する ネットワーク探索  IPサブネット  ドメイン名  SNMP  DHCP 定期探索  探索全体のスケジュール機能 32
  33. 33. 探索 Active Directory 探索の種類種類 解説Active Directory フォレスト探 フォレストが対象索 Active Directoryサイト情報を抽出 IPサブネット/サイト名Active Directory グループ探索 セキュリティグループが対象 ドメイン/OUがターゲットActive Directory システム探索 コンピュータオブジェクトが対象 ドメイン/OUがターゲットActive Directory ユーザー探索 ユーザーアカウントが対象 ユーザー対象のアプリケーション配布で必要 ドメイン/OUがターゲット 33
  34. 34. 境界 IPサブネット、Active Directoryサイトに基づいた管理境界 登録された境界と条件が一致するクライアントが管理対象 34
  35. 35. コレクション デバイスオブジェクト、ユーザーを格納するグループ  デバイスコレクション・・・コンピュータ、モバイルデバイス  ユーザーコレクション・・・ユーザーアカウント、セキュリティグループ 35
  36. 36. コレクション メンバーシップ:コレクションへの抽出ルール  ダイレクト ・・・・ NetBIOS名など特定文字列による抽出  クエリベース・・・ 登録済みオブジェクトからSQLクエリにより 特定条件抽出 (OS、クライアントバージョン、特定デバイスの バージョンなど) 36
  37. 37. クエリ SQLクエリ、WMIクエリによる特定条件を抽出 コレクション、レポート 37
  38. 38. 6. 評価環境導入のポイント GOAL  スタンドアロンプライマリサイトを構築  クライアントをプッシュ /プルインストール  インベントリが取得できるようになる 38
  39. 39. SCCM2012 構築フロー Active Directory スキーマ拡張 SQL Server 2008 R2 SP1 インストール ExADsch.exeの実行 System Management コンテナ作成 SQL Server 2008 R2 SP1 CU6インストールSCCMサーバーアカウント権限付与 役割追加:IIS SQL Server : Min/Maxメモリ構成機能追加: BITS/RDC/.NET Framework 3.5.1 Windows Firewall SC2012 ConfigMgr インストールInbound:allow (TCP:1433, TCP:4022) スタンドアロンプライマリサイト 機能ごとの通信はHTTPを選択 .NET Framework 4 インストール SCCMサーバー構成 SQL Server 2008 R2インストール データベースエンジン クライアントインストール 照合順序: SQL_Latin1_General_CP1_CI_AS Reporting Service 39
  40. 40. Active Directory スキーマ拡張 拡張のメリット:  クライアントのサイト自動割り当て  グローバルローミング http://technet.microsoft.com/ja-jp/library/bb694066.aspx SCCM2007SP2のスキーマ拡張済みなら不要 インストールメディアからExtADsch.exeをドメインコントローラ上 で実行 X86:<SCCMSCEP’12_7711>SMSSETUPBINI386extadsch.exe X64: <SCCMSCEP’12_7711>SMSSETUPBINX64extadsch.exe  Schema Admins, Domain Admins権限要 本番環境ではすべてのDCで複製が完了することを確認! 40
  41. 41. System Management コンテナ作成 SCCMサーバーアカウント権限付与 Active Directoryスキーマ拡張後に実施  ADSIEdit *Windows 2003 以前はSupport Tools必須[Domain NameSpace]-[System]-[System Management]コンテナを作成 対象コンテナ:[System Management] 対象オブジェクト:SCCMサイトサーバー コンピュータアカウント 付与権限:このオブジェクトとすべての子オブジェクト:フルコント ロール 41
  42. 42. 【補足】:Active Directory側の準備 DNS:  逆引きゾーンを作成する  サイトサーバー、クライアントからnslookup  名前解決が正常にできることを確認 WINS:  SCCM2012ではWINSは不要 DHCPがサブネットをまたぐ場合:  ”IP Helper”, “DHCP リレーエージェント”を導入しておく 42
  43. 43. 役割追加: 事前作業: SCCMサーバーをドメインメンバーサーバーに追加 Windows Server 2008 R2 SP1 Standard or Enterprise Windows Server 2008 SP2 Standard or Enterprise 最新の更新プログラムをすべて適用しておきましょう。 43
  44. 44. IIS役割追加役割サービス(Webサーバー) コンポーネント SC2012ConfigMgr 役割HTTP基本機能 静的コンテンツ 既定のドキュメント HTTPリダイレクトアプリケーション開発 ASP.NET ISAPI拡張セキュリティ Windows 認証管理ツール IIS 管理コンソール IIS 6 メタベース互換 IIS 6 WMI互換注:役割追加ウィザードで表示される標準コンポーネントはすべてインストールすること補足:SCCM 2012ではWebDAVは利用しません! 44
  45. 45. 機能追加機能 コンポーネント.NET Framework 3.5.1の機能 .NET Framework 3.5.1 WCF アクティブ化 HTTPアクティブ化 非HTTPアクティブ化RDC (Remote Differential RDC (Remote Differential Compression)Compression)バックグラウンドインテリジェント転 コンパクトサーバー送サービス(BITS) IIS サーバー拡張機能注:追加ウィザードで表示される標準コンポーネントはすべてインストールすること 45
  46. 46. .NET framework 4 インストール サイトサーバーに.NET Framework 4をインストール  ConfigMgr コンソール要件  クライアントには、クライアントインストール時に自動的に追加される ダウンロードサイト:http://msdn.microsoft.com/ja-jp/netframework/ff687189.aspx 46
  47. 47. Windows Firewall 設定 SQL Server用に以下のポートを受信許可 TCP:1433 (SQL Server) TCP:4022 (SQL Service Broker)参考URL:Windows Server 2008 で SQL Server のファイアウォール ポートを開く方法http://support.microsoft.com/kb/968872/ja 47
  48. 48. SQL Server 2008 R2インストールSQL Server 2008 R2 Standard / Enterprise インストール時の注意点:  データベースエンジン  Reporting Service  Windows 認証  データベース照合順序:SQL_Latin1_General_CP1_CI_AS インストール後の構成: SQL Serverメモリ:最少サーバーメモリ/最大サーバーメモリを構成 全体量の50%~70%を確保 スタンドアロンプライマリサイトでは最少:8GB 48
  49. 49. SQL Server 2008 R2 SP1+CU6 インストール SQL Server 2008 R2 SP1適用 SQL Server 2008 R2 SP1 CU6適用 http://support.microsoft.com/kb/2679367 SQL Management Studio – クエリ “select @@version“ SQL Server Versionは“10.50.2811”になります。すべて適用したらサーバーを再起動! 49
  50. 50. SCCM 2012インストール インターネット接続必須(クライアント用の修正モジュールをDL) 事前に前提条件コンポーネントチェッカーを実行(推奨) Configuration Manager プライマリサイトを選択 標準インストールオプションはオフを推奨 サイトコード:任意の英数字3文字 サイト名:任意の名前(日本語可:255文字以内) 「スタンドアロン プライマリサイト」を選択 クライアントの通信は「役割ごとに通信方法を構成する」 管理ポイント/配布ポイントはインストールする 50
  51. 51. SCCM 2012 インストール画面(1) 51
  52. 52. SCCM 2012 インストール画面(2) 52
  53. 53. SCCM 2012 インストール画面(3) 53
  54. 54. SCCM 2012 インストール画面(4) 54
  55. 55. SCCM 2012 インストール画面(5) 55
  56. 56. SCCM 2012 インストール画面(6) END 56
  57. 57. SCCMの構成 (1) [管理]ワークスペース [境界]ノード:  クライアントのサブネット or Active Directoryサイトを登録 [探索方法]ノード:  [Active Directory システムの探索] (必須)  [Active Directory ユーザーの探索] (必須)  [Active Directory フォレストの探索] (スタンドアロンププライマリサイトでは任意) 57
  58. 58. SCCMの構成 (2) [資産とコンプライアンス]ワークスペース [コレクション] 任意のコレクションを作成 メンバーシップは”クエリベース” or “ダイレクトメンバーシッ プ” 作成されたコレクションにターゲットクライアントが抽出されるこ とを確認 58
  59. 59. クライアントプッシュインストール クライアント側の準備: Windows Firewall – ドメインプロファイルで以下を許可  Windows Management Instrumentation (WMI)  ファイルとプリンタ共有  リモートコントロールを利用する場合は以下を追加許可 TCP/UDP:2701, 2702 ConfigMgrコンソール:[資産とコンプライアンス]ワークスペース • [<ターゲット>コレクション]: • ターゲットコンピュータを選択 - クライアントのインストールウィ ザード • クライアント側でのインストール実行の確認方法 • タスクマネージャ:ccmsetup.exeプロセスの起動/終了を確認 59
  60. 60. クライアントインストール後の確認 インストール後の確認 クライアント側: [コントロールパネル] – [システムとセキュリティ] – [Configuration Manager] Configuration Managerの確認 [コンポーネント]タブ  コンポーネントがインストール済みから有効に変わること [操作]タブ  操作一覧が11項目追加されること 60
  61. 61. インベントリの確認 [資産とコンプライアンス]ワークスペース [<ターゲットコレクション>] – ターゲットクライアント選択 リソースエクスプローラ実行 デバイス一覧が表示されればOK 61
  62. 62. 最後にSystem Center 2012 Configuration Manager サイトとサイト種類 サイト設計 CAS + Primary or Stand-Alone Primary サイト役割を理解し、どの役割が必要かを判断しましょう。 まずは、評価環境を構築して触ってみてください。 62
  63. 63. 参考 TechNet : System Center 2012 Configuration Manager http://technet.microsoft.com/en-us/library/gg682129 TechNet Virtual Labs: System Center http://technet.microsoft.com/en-us/systemcenter/bb539977.aspx Microsoft Virtual Academy (MVA) System Center 2012 : Configuration Manager http://www.microsoftvirtualacademy.com/tracks/overview-and- infrastructure-changes-in-sccm-2012 Microsoft Management Summit 2012 http://www.mms-2012.com/ “Digital MMS”-”CLICK HERE TO WATCH KEYNOTES & SESSIONS ON DEMAND” 63
  64. 64. 64

×