日本マイクロソフト株式会社
カスタマーサクセス事業本部 エンタープライズアーキテクト統括本部 クラウドアーキテクト技術本部 クラウドソリューションアーキテクト
牛上 貴司
AVD の導入を検討している方、または、構築に携わる方に向けて、導入する際に肝となるポイントをまとめてみました。
これらのポイントをおさえておくだけで、多くの時間を費やす事や余計なトラブルを回避できると思います。
Windows 365 の登場により、ますます活性化するクラウド VDI 市場に乗り遅れることなかれ!
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
日本マイクロソフト株式会社
カスタマーサクセス事業本部 エンタープライズアーキテクト統括本部 クラウドアーキテクト技術本部 クラウドソリューションアーキテクト
牛上 貴司
AVD の導入を検討している方、または、構築に携わる方に向けて、導入する際に肝となるポイントをまとめてみました。
これらのポイントをおさえておくだけで、多くの時間を費やす事や余計なトラブルを回避できると思います。
Windows 365 の登場により、ますます活性化するクラウド VDI 市場に乗り遅れることなかれ!
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
IT エンジニアのための 流し読み Windows 10 - この半年くらいの Windows 10 事情 - 2019 春TAKUYA OHTA
IT エンジニア向けの Windows 10 関連の勉強用資料です。
この半年くらいの Windows 10 事情について、2019/4/15 「Windows Insider Meetup in Japan 2019 with 法人企業」
にてお話しさせていただいた内容から抜粋して簡単に紹介します。
Windows Admin Centerとは
アーキテクチャー
デモンストレーション
Windows Admin Center のデモ環境
デモで使用しているWindows Server
Hyper Converged Infrastructure管理
インストールにあたって
システム要件
冗長構成
まとめ
-----
What is Windows Admin Center?
architecture
demonstration
Windows Admin Center demo environment
Windows Server used in the demo
Hyper Converged Infrastructure Management
Getting Started
System requirements
Redundant configuration
Summary
Windows Admin Center 2020年7月のお話 / Windows Admin Center July 2020 StoryNorio Sashizaki
管理ツールの振り返り
Hyper-V基盤からみた管理ツール
Windows Admin Center とは
Windows Admin Center リリース
Windows Admin Center 1910の振り返り
Windows Admin Center 1910と1910.2の機能差異
Windows Admin Center 1910.2と2007の機能差異
Windows Admin Center Extension/拡張
Hyper Converged Infrastructure 管理
Failover Cluster 管理
サーバー管理
PC 管理
Windows Admin CenterとAzure ハイブリッドサービス 2020年07月
インストールと運用のサマリ 2020
システム要件
リモートデスクトップ接続
ゲートウェイ
証明書の取り扱い
冗長化構成
まとめ
参考
-----
Reflections on Management Tools
Management Tools from a Hyper-V Perspective
What is the Windows Admin Center?
Windows Admin Center released
A look back at Windows Admin Center 1910
Functional differences between Windows Admin Center 1910 and 1910.2
Feature Differences between Windows Admin Center 1910.2 and 2007
Windows Admin Center Extension/Extension
Hyper Converged Infrastructure Management
Failover Cluster management
server administration
PC Management
Windows Admin Center and Azure Hybrid Services July 2020
Installation and Operations Summary 2020
system requirement
remote desktop connection
gateway
Handling of Certificates
redundant configuration
summary
reference
Translated with www.DeepL.com/Translator (free version)
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -TAKUYA OHTA
IT エンジニア向けの Windows 関連の勉強用資料です。
今回は先日発表があったばかりの Windows 365 の概要紹介です。
現在発表された情報を分かりやすいように整理してまとめました。Microsoft の公式見解ではないことや、まだリリースされていない製品で今後も変更はあると思いますので、あくまで勉強用資料として参考にしていただければ幸いです。
ngsym
11. ◼ 更新プログラムの自動適用
◼ 更新プログラムの管理 (延長機能のみ)
◼ 更新プログラムの自動適用
◼ 更新プログラムの管理 (配信選択)
◼ 更新プログラムの適用状況の把握
◼ 更新プログラムの自動適用
◼ 更新プログラムの管理 (配信選択)
◼ 更新プログラムの適用状況の把握
上記は一部機能であり、様々な機能がある
◼ インベントリ収集
◼ ソフトウェア配布
◼ OS 展開
◼ 構成管理
◼ 資産管理
◼ マルチデバイス管理
◼ リモート管理
「Update Compliance」の利用により
◼ 更新プログラムの適用状況の把握
Windows Server
Update Services
Windows Update
(for Business)
System Center
Configuration Manager
12. ◼ 規模を問わず、幅広く対応可能
◼ 拠点によっては利用など、他と組み合わ
せて使用される場合も多い
◼ 中・小規模向け
◼ 数十台~数千台規模に多くの実績
◼ 複数台のサーバーを利用することで大企業
でも利用されている場合がある
◼ ただし数万台といった規模になると、SCCM
による制御が一般的
◼ 大規模向け
◼ 数百台~数万台規模に多くの実績
◼ 要件や必要機能によって検討
◼ 複数サーバーで管理するのが一般的
◼ 多数の国内拠点や海外拠点にまたがる
企業は SCCM 利用が一般的
Windows Server
Update Services
Windows Update
(for Business)
System Center
Configuration Manager
13. ライセンス
◼ 無償
ライセンス
◼ Windows Server, CAL
ライセンス
◼ SCCM 用のライセンスが必要
参考構成
◼ オンプレ環境 : AD x 1 台 (ポリシー管理)
◼ クラウド環境 : Intune (ポリシー管理)
最小構成
◼ クライアントのみ (サーバー不要)
最小構成
◼ WSUS 用 サーバー x 1 台
参考構成
◼ AD 用 サーバー x 1 台
◼ WSUS 用 サーバー x 1 台
最小構成
◼ AD 用 サーバー x 1 台
◼ SCCM 用 サーバー x 1 台
参考構成 (環境により大きく異なる)
◼ AD 用 x 1 台
◼ SCCM サイトサーバー x 1 台
◼ データベースサーバー x 1 台
◼ 管理ポイント・配布ポイント x 1 台
◼ ソフトウェア更新ポイント x 1 台
Windows Server
Update Services
Windows Update
(for Business)
System Center
Configuration Manager
16. 必要スキル
◼ Windows OS の基礎知識
必要スキル
◼ Windows OS の知識
◼ Server OS の基本操作
◼ Windows 更新プログラムの基礎知識
(種類や内容、リリース日など)
◼ グループ ポリシーによる制御
必要スキル
◼ サーバー管理の知識
◼ Windows OS の基礎
◼ TCP/IP、HTTP、PKI の基礎
◼ AD 管理の知識
◼ 更新プログラムの関する基礎知識
(種類や内容、リリース日など)
使いこなす場合
◼ ポリシーによるクライアント制御
◼ Windows Update の動作の理解
◼ Windows 更新プログラムの基礎知識
使いこなす場合
◼ Windows Update の動作の理解
◼ Web サーバー (IIS) の基礎
◼ HTTP 通信の基礎
◼ サーバー管理の基礎
◼ サーバー、クライアントモデルにおけるトラブル
シューティング
使いこなす場合
◼ Windows OS 内部の理解 (レジストリ、プロセス、
CBS、WMI、実行権限)
◼ Windows サーバーの知識 (各種機能・役割)
◼ OS 展開の知識 (イメージング、展開サービス)
◼ ソフトウエア知識 (プログラム、スクリプト)
◼ AD 全体の理解 (ID 管理、オブジェクト、CS)
◼ SQL の理解 (データベース管理、クエリ作成、レポー
ティング)
◼ ハードウェア、デバイスの理解
Windows Server
Update Services
Windows Update
(for Business)
System Center
Configuration Manager
17. ◼ インターネット上の自動更新サービス
◼ 利用コストがかからない
◼ サーバー不要
◼ 拡張性・柔軟性を考慮する必要がない
◼ 更新プログラムは全て適用する前提
◼ Windows Server の標準機能
◼ 必要最低限の構成・管理者による管理
◼ 最低 1 台のオンプレミス サーバーの用意
◼ 限られた制御や拡張性
◼ 構築・運用コストが抑えられる
◼ 別途購入のサーバー アプリケーション
◼ 本格的なクライアント管理
◼ 複数台のオンプレミス サーバーの用意
◼ 様々な要件に応じた制御・拡張も可能
◼ 構築・運用コストをかけても構わない
Windows Server
Update Services
Windows Update
(for Business)
System Center
Configuration Manager
◼ クラウド管理にシフトしたい
◼ 新しい技術を取り入れていきたい
◼ 運用コストを大幅に下げたい
◼ オンプレ環境で必要最低限で良い
◼ インターネット回線を活用できない
◼ PC 全体を厳密に管理したい
◼ オンプレ環境で細かい制御が必要
注 : 更新プログラム管理のためだけに
導入するとコストメリットが無い
33. Windows に関するプログラムは Windows Update から取得。
Windows 以外の更新プログラムは WSUS による管理。
両方のメリットを取り、柔軟性や負荷分散を行う。
Windows Server
Update Services
Windows Update
(for Business)
例
◼ Windows OS の更新プログラム
例
◼ Office VL 版の更新プログラム
Why WSUS and SCCM managed clients are reaching out to Microsoft Online
https://blogs.technet.microsoft.com/windowsserver/2017/01/09/why-wsus-and-sccm-managed-clients-are-
reaching-out-to-microsoft-online/
Windows Update for Business の管理ソリューションとの統合
https://technet.microsoft.com/ja-jp/itpro/windows/manage/waas-integrate-wufb
Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってし
まう事象について
https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/
34. SCCM による PC 管理は行いつつ、
更新プログラムの管理自体は別インフラで行う。
(SCCM の「ソフトウェア更新ポイント」の役割を使用しない。)
Windows Update
(for Business)
例
◼ サードパーティの更新プログラム
◼ Windows Update で配信できない
更新プログラム
例
◼ Windows 更新プログラムの管理
System Center
Configuration Manager
将来的に Intune への切り替えなどクラウドベースの環境への移行を検討している場合
や、オンプレ環境の管理コストの削減などの場合に利用が可能。
Windows 10 における Windows Update for Business との統合
https://docs.microsoft.com/ja-jp/sccm/sum/deploy-use/integrate-windows-update-for-business-windows-10
35. 最後に個人的なおススメ
インターネット回線活用のススメ
◼ まず初めに検討すべきは Windows Update for Business の活用です。サーバーの運用コストやキャパの考慮が不要になります。
◼ WAN や閉域網は非常に高いですが、一般的なインターネット回線はだいぶ安くなってきています。
◼ 回線がデータセンター集約型で、インターネットの出口がそこしかない場合には、回線の増強以外の方法も検討しましょう。例えば
Windows Update のトラフィックをダイレクトに外に逃がす方法や技術、装置の導入などの検討をいただくこともお勧めします。
◼ また、これを起点に Windows Update だけではなくクラウドサービス活用に発展させることができ、インフラの柔軟性が広がります。
◼ セキュリティに関しては、ローカルで閉じることだけが一番安全だという前提で考えずに、クラウド環境を意識したセキュリティを前提
に検討をしてみるのをおすすめしています。
更新プログラム適用運用のススメ
◼ Windows 10 では更新プログラムはシンプルな管理にし、ユーザーにお任せして、各自で適用いただくことをお勧めします。
◼ IT 部門が自動適用などで細かく管理するというのは非常に運用コストがかかり、システムの柔軟性を損なう事にもつながります。
◼ Windows 10 では、基本は月に 1 回、1 つの更新プログラムを適用するだけであり、「更新してシャットダウン」を選ぶだけです。
◼ 「うちは IT リテラシーが・・・」という話もあると思いますが、Windows は一般のホームユーザーでも更新ができるよう設計しています。
◼ 企業ではアクティブ時間 (自動再起動させない時間) の設定と、グループをいくつかに分けてズラす段階的配信をおすすめします。
◼ またバージョンに関しては一斉にバージョンアップや統一に縛られず、 2 世代くらいの同時運用・許容をすると展開も楽になります。
みなさんの色々な事情・背景はあることを重々承知で・・・それらをあえて考慮せずにズラズラ書きます。
36. IT エンジニアのための 流し読み Windows 10
Microsoft の更新プログラム管理インフラ比較
~ WU / WSUS / SCCM の違い ~
END
太田 卓也
takuya.ohta@outlook.com