古くはVBScript、最近ではPowerShellを駆使してActive Directoryを管理されることが多いと思います。 そこへ可能な限りノンコーディングでActive Directoryを管理する方法をご紹介することで、管理方法の間口を広げて行ければと考えております。 そこで本セッションは、 ・System Center 2012 R2 Orchestratorの振り返り ・System Center 2012 R2 Orchestrator 統合パック（IP）の振り返り ・ユーザーとグループを題材にとして、System Center 2012 R2 OrchestratorのRunbookでActive Directoryをどのように管理できるかについてご紹介します。

1. ノンコーディングで
Active Directoryを管理してみる
System Center User Group Japan 第10回勉強会
2014年10月25日
Microsoft MVP System Center Cloud and Datacenter Management 指崎則夫

2. お断り
 本資料に記載されているSystem CenterおよびWindows は、米国Microsoft
Corporation の、米国、日本およびその他の国における登録商標または商標で
す。
 その他、資料に表記されている製品名は、各社の米国、日本およびその他の国にお
ける登録商標または商標です。
 資料中で表記を省略していますが、System Center 2012 R2を前提としてお話し
ます。
2014/10/25 1

3. アジェンダ
 自己紹介
 System Center 2012 R2
 System Center 2012 R2 Orchestrator
 Integration Packs for System Center 2012 – Orchestrator
 Runbook
 ノンコーディングでユーザー管理、グループ管理を行う
 まとめ
2014/10/25 2

4. 自己紹介
 指崎則夫（さしざきのりお）
http://sashiz.seesaa.net → http://sashiz.wordpress.com
https://www.facebook.com/norio.sashizaki
@sshzk
 SCUGJ運営スタッフ
 Microsoft MVP System Center Cloud and Datacenter Management
 SIer勤務
 SharePoint、Windows Server 2012 R2 Hyper-V、System Center 2012 R2
 週末は、技術系ブログの運営、写真撮影、ガンプラ…
 高校サッカーの観戦＆写真撮影
2014/10/25 3

5. System Center 2012 R2
System Center 2012 R2
製品群App
Controller
Configuration
Manager
Endpoint
Protection
Service
Manager
Virtual
Machine
Manager
Data
Protection
Manager
Operations
Manager
Orchestrator
Unified Installer
2014/10/25 4

6. System Center 2012 R2 Orchestrator
 いろいろな製品を組み合わせて処理の自動化を実現するコンポーネン
ト
 統合パック（Integratioin Pack：IP）が橋渡し役となり自動化を実現
 マイクロソフト製品
Active Directory、Exchange Server、Integration Packs for System Center
等々
 マイクロソフト以外の製品
VMware vSphere等々
2014/10/25 5

7. Integration Packs for System Center
2012 - Orchestrator
 どういった製品のIPがあるかは、以下のドキュメントで確認できます
 Integration Packs for System Center 2012 – Orchestrator
http://technet.microsoft.com/en-us/library/hh295851.aspx
 アクティビティのリファレンスも上記リンクからたどれます
 Runbook Activity Reference for System Center 2012 – Orchestrator
Standard Activities
http://technet.microsoft.com/en-us/library/hh225055.aspx
2014/10/25 6

8. Integration Packのダウンロード
 System Center 2012 – Orchestrator Component Add-ons and Extensions
http://www.microsoft.com/en-us/download/details.aspx?id=28725
CM 2007、OM 2007、VMM 2008、DPM 2010、SM 2010そしてSC 2012用のIntegration Packsをダ
ウンロード可能です。
 System Center 2012 Service Pack 1 – Orchestrator Component Add-ons and Extensions
http://www.microsoft.com/en-us/download/details.aspx?id=34611
Microsoft Azure、SC 2012 SP1、Active Directory、Exchange、ftp用のIntegration Packsをダウ
ンロード可能です。
 System Center 2012 R2 – Orchestrator Component Add-ons and Extensions
http://www.microsoft.com/en-us/download/details.aspx?id=39622
Microsoft Azure、SC 2012 R2、Active Directory、Exchange、ftp、SharePoint用のIntegration
Packsをダウンロード可能です。
 System Center 2012 Orchestratorの各バージョン用Integration Packsダウンロードページ
http://sashiz.wordpress.com/2014/09/09/sc2012orchestrator-versions-ip-downloads/
にも記載しているので、よろしければご覧ください。
2014/10/25 7

9. Integration Packの登録
2014/10/25 8

10. Integration Packの展開(1/2)
2014/10/25 9

11. Integration Packの展開(2/2)
 下記のようなダイアログが表示されたら、Runbook ServerとRunbook Designer
に展開済みのIntegration Packをアンインストールします。
 アンインストールしても、Integration Packの設定は保持
されます。
 そのうえで、再度、登録と展開を行ってください。
2014/10/25 10

12. オンプレミス検証環境（自宅）
SC 2012 R2
Orchestrator
SC 2012 R2
VMM
SC 2012 R2
OM
AD DC その他数台
のVM
Windows
Server 2012
R2 Hyper-V
Windows
Server 2012
R2 Hyper-V
2014/10/25 11
※OSは、全VMともWindows Server 2012 R2 で統一
AD DC

13. System Center 2012 R2 Integration Pack for
Active Directoryの設定– オンプレミス
2014/10/25 12

14. 検証環境（Azure）
Micosoft Azure
SC 2012 R2
Orchestrator
2014/10/25 13
Windows
Server 2012
R2 AD DC
Windows
Server 2012
R2 AD DC
SQL Server 2012 SP1
を追加インストール
※OSは、全VMともイメージギャラリーからWindows Server 2012 R2 選択
DC2台ともDIP
（静的IPアドレス）を
付与済み

15. System Center 2012 R2 Integration Pack
for Active Directoryの設定– Azure IaaS
2014/10/25 14

16. Runbook
 統合パックに含まれるアクティビティを用いて、プロセスを定義するもの
2014/10/25 15

17. 「本日のテーマ」
ノンコーディングでユーザー管理、
グループ管理を行う
 古くはVBScript、最近ではPowerShellを駆使してActive Directoryを管理される
ことが多いのではないでしょうか。
 ここから、可能な限りノンコーディングでActive Directoryを管理する方法をご
紹介していきます。
2014/10/25 16

18. 今回使用したアクティビティ
2014/10/25 17

19. 今回使うCSV
処理対象,処理内容,対象のオブジェクト名,名,姓,未使用,グループの場合は対象となるグループメンバー名
2014/10/25 18

20. デモ
2014/10/25 19

21. ユーザー管理、グループ管理のRunbook
2014/10/25 20

22. Runbook内での動き方
2014/10/25 21

23. ここだけはコーディングしました
2014/10/25 22

24. 日付フォーマットの変更
2014/10/25 23

25. アクティビティの実行成否
による条件分岐
or条件も構成可能
2014/10/25 24

26. データに基づく条件分岐
2014/10/25 25

27. ユーザー管理のRunbook
2014/10/25 26

28. Create Userアクティビティ
2014/10/25 27

29. Reset User Passwordアクティビティ
2014/10/25 28

30. Enable Userアクティビティ
2014/10/25 29

31. Get Userアクティビティ
2014/10/25 30

32. Disable Userアクティビティ
2014/10/25 31

33. グループ管理のRunbook
2014/10/25 32

34. Create Groupアクティビティ
2014/10/25 33

35. Get Groupアクティビティ
2014/10/25 34

36. Get Userアクティビティ
2014/10/25 35

37. Add User To Groupアクティビティ
2014/10/25 36

38. Remove User From Groupアクティビティ
2014/10/25 37

39. 文字列処理
 関数
http://technet.microsoft.com/ja-jp/library/hh440537.aspx
 Field関数を用いて、CSVの一行から個々のフィールドを
取り出しています。
 Upper、Lower、Sum、Diff、Mult、Div、Instr、
Right、Left、Mid、Ltrrim、Rtrim、Lenがあります。
 正規表現
http://technet.microsoft.com/ja-jp/library/hh440535.aspx
 データ操作に使えます。
2014/10/25 38

40. まとめ
 OrchestratorのRunbookは、一般的なプログラミング言語と
は動き方が違う部分があることを理解しましょう。
 例えばファイルの読み込みは、一行ごとの読み込むというこ
と作り手が意識しなくても良いようになっています。
 スクリプトにより管理したいが、プログラミング技術が追
い付かないという場合は、OrchestratorのRunbook による
Active Directoryの管理を試してみてください。
 OrchestratorのRunbookは、Active Directory以外も管理で
きますので、興味を持たれたらお試しください。
2014/10/25 39

41. 参考資料
 System Center 2012 R2 Orchestrator, Service Manager ステップバイステップ評価ガ
イドhttp://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-
B251-6865ADA98E5D/SC2012R2_O_SM_EvalGuide_v1.0.docx
 Free ebook: System Center: Designing Orchestrator Runbooks
http://technet.microsoft.com/ja-jp/library/hh403791.aspx
 Integration Packs for System Center 2012 – Orchestrator
http://technet.microsoft.com/en-us/library/hh295851.aspx
 アクティビティのリファレンスも上記リンクからたどれます
 Runbook Activity Reference for System Center 2012 – Orchestrator Standard
Activities
http://technet.microsoft.com/en-us/library/hh225055.aspx
 System Center 2012 - Orchestrator のRunbook の使用
http://technet.microsoft.com/ja-jp/library/hh403791.aspx
 データの操作http://technet.microsoft.com/ja-jp/library/hh440530.aspx
2014/10/25 40

42. 御清聴ありがとうございました。
2014/10/25 41