System Center

Managing Your Datacenter with Microsoft System Center Configuration Manager | Microsoft Ignite 2015 | Channel 9 IgniteのSCCMでのデータセンター管理に関するセッション。かなり良い内容でした。 SCCMをこのくらい素敵に使いこなせると色々なことが相当楽になるな～という感じです。技術的に実現させることはある程度簡単に可能でも運用に載せるのは難しいんですよね…。 DBに格納されているデータに対してデータセットだけ作っておいてあげればあとはExcelなどで簡単にレポートがかなり多くの人が作成可能である…というのはまさにその通り。 System Center製品群で多数集まったデータを素敵にレポーティングしてあげることで色々と可視化可能になる…というのは技術的に簡単にできるのですが中々広められていないところなので、このあたりも力を入れつつ、OMSのようなクラウドベースの方面にも手を伸ばさないとな…という感じです。 話がそれましたが、こちら、お勧めのIgniteセッションの1つです。

検証環境でSCCM 2012 R2からR2 SP1に上げました。その記録です。 https://www.microsoft.com/en-us/evalcenter/evaluate-system-center-2012-r2-configuration-manager-and-endpoint-protection からSC2012_SP2_Configmgr_SCEP.exeをダウンロードします。名前が違うんじゃないか的な感じですが、これであってます。2012 SP1用と2012 R2用が同じバイナリなので混乱しやすい形になっています。また、評価版を当てても、製品版が評価版に戻ってしまうようなことはないので、大丈夫です。 ダウンロードしたものを展開します。 ウィザードを進めていきます。アップグレードというよりは新規インストールに近いですね。 ※これは検証環境の制限なのでしかたなく…。 かなり時間かかります…。 私の環境では42分ほどで「主要セットアップ」が完了しました。 まだ閉じちゃいけないのかと思って、ずっと待ってしまいました…。 コンソールも2012R2 SP1にアップグレードされました。

SCCM 2012 R2をSQL Server 2014をSQL Serverとしてインストールしようとすると、以下のようにエラーとなってしまいます。 一時期、SCCMでのSQL Server 2014のサポートはされていない時期があり、サポートはされるもののSQLをアップグレードするシナリオでのみサポートされている時期もありました。ですが、現在ではきちんと新規インストールでもサポートされるようになっています。 方法は、SCCMのインストーラーを展開し、hotfixで一部上書きする方法です。 - [Restore fails when the site database uses SQL Server 2014 on a server that is running System Center 2012 Configuration Manager](https://support.microsoft.com/en-us/kb/3020755) Hotfixを展開すると以下の2つのDLLが入手できます。 これらを、「SMSSETUP\BIN\X64」に上書きすればOKです。 あとは「SMSSETUP\BIN\X64\Setup.exe」を実行して普通にインストールすればインストールに成功します。

以下のスクリプトでuser1～1600ユーザーを作成し、user1501をSCOの「Remove User From Group」アクティビティで削除しようとするとエラーが発生してしまいます。 > New-ADGroup -Name “scogroup” -GroupScope Universal for($i=1; $i -lt 1601; $i++) { New-ADUser -Name (“user” + $i) } for($i=1; $i -lt 1601; $i++) { $user = Get-ADUser (“user” + $i) Add-ADGroupMember -Identity “scogroup” -Members $user } エラーメッセージは以下です。 > The group member ‘CN=user1501,CN=Users,DC=ebsjsc,DC=local’ was not found. Exception: AdGroupMemberNotFoundException Target site: LdapGroup.RemoveMember Stack trace: 場所 Microsoft.Accelerators.ActiveDirectoryCore.LdapGroup.RemoveMember(DistinguishedName memberDistinguishedName) 場所 Microsoft.SystemCenter.IntegrationPack.ActiveDirectory.Execution.RemoveUserFromGroupExecutor.DoAction(Object executionItem) 場所 Microsoft.SystemCenter.IntegrationPack.ActiveDirectory.Execution.AExecutor.ExecuteNonGetAction(Object executionObject) 場所 Microsoft.SystemCenter.IntegrationPack.ActiveDirectory.Execution.AExecutor.Execute() 場所 Microsoft.SystemCenter.IntegrationPack.ActiveDirectory.Execution.ActiveDirectoryProgram.ExecuteProxy(ExecutionProxy proxy) 場所 Microsoft.SystemCenter.IntegrationPack.ActiveDirectory.AActiveDirectoryActivity.Execute(IActivityRequest request, IActivityResponse response) 明らかにアクティビティの実装ミスだと思われます。 1500以上のユーザー数を扱う場合にはPageSizeを適切に設定してオペレーションをしないといけない…というのはAD系のプログラムを書いている人なら多くの人が知っていることかなと思います。 - DirectorySearcher.PageSize Property (System.DirectoryServices) しかたがないので、とりあえず問題を回避するには以下のようにPowerShellスクリプトを書くことが出来ます。 > $group = “"$member = ““Import-Module ActiveDirectoryRemove-ADGroupMember -Identity $group -Members $member -confirm:$false これでよし…と思ったのですが、これではRemove-ADGroupMemberコマンドレットが見つからないと言われてエラーになってしまいました。 残念ながら呼び出されるPowerShellのバージョンが低いようです。 Windows Server 2012 and Orchestrator Run.NET Script Activity in PowerShell - Execution Policy? 対処として以下のレジストリを作成しました。 hklm\software\wow6432node\microsoft.netframework\OnlyUseLatestCLR 種類はDWORDで値は1です。 情報元は以下のブログです。 - hklm\software\wow6432node\microsoft.netframework\OnlyUseLatestCLR これで常に最新のバージョンのPowerShellが立ち上がるようになり、うまく動作させることができました。 ...

SCDPMによるハイブリッドクラウド保護のe-bookが出てきます。マイクロソフトのFree ebookシリーズは無料なのにやけにクオリティが高いので必ず読んだほうが良いシリーズですが、今回もですね！ Free ebook: Microsoft System Center Data Protection for the Hybrid Cloud - Microsoft Press - Site Home - MSDN Blogs 読まなきゃいけない本が溜まっていく一方…という方も多いとは思いますが…。

以下はSystem Centerの今後のロードマップに関してのIgniteのセッションです。 Platform Vision & Strategy (6 of 7): What’s New in System Center for Management | Microsoft Ignite 2015 | Channel 9 Microsoft System Center Operations Manager: Monitoring in a Modern World | Microsoft Ignite 2015 | Channel 9 Microsoft System Center Virtual Machine Manager: Technical Overview and Roadmap | Microsoft Ignite 2015 | Channel 9 Cloud Integrated Backup with Microsoft System Center and Azure Backup | Microsoft Ignite 2015 | Channel 9 Getting the Most Out of Your System Center Service Manager Environment | Microsoft Ignite 2015 | Channel 9 Automation Overview and Roadmap for Windows Server and System Center | Microsoft Ignite 2015 | Channel 9 What’s New and Upcoming with Microsoft Intune and System Center Configuration Manager | Microsoft Ignite 2015 | Channel 9 Managing Your Datacenter with Microsoft System Center Configuration Manager | Microsoft Ignite 2015 | Channel 9 System Center関連では、やはりクラウド上のサービスとの連携に注目だなぁと思います。特にOperations Management Suiteですね。追いつくのが大変！

System Center Orchestrator Migration Toolkitのβ版が公開されています。 - [Download System Center Orchestrator Migration Toolkit from Official Microsoft Download Center](http://www.microsoft.com/en-us/download/details.aspx?id=47323&WT.mc_id=rss_alldownloads_all) SCOのRunbookをSMA, Azure Automationで利用可能な形に変換するツールとのことです。 SCOよりもSMA, Azure Automationの方に(PowerShellの方に)舵を切っている様子が伺えますね。

実際にWindows Azure Packをあつかうケースが増えてきました。その中でWAP内部でNVGREで仮想化されたネットワーク環境と、外部の環境との通信の方法や、その際に使われる技術や必要なIPアドレス等について(私に)混乱があったのでこのポストでまとめてみたいと思います。残念ながらリッチな検証環境を持っておらず実際にすぐには試せないので(ここがWAPのつらい所…)、まずはインターネット上で得られる情報のまとめとなります。 使用している画像は全て「参照先」のサイトからの引用となります。 ### NVGRE WAPで使用されるネットワーク仮想化はNVGREを使っています。まずは、NVGREの基本のおさらい。 VMは通常のパケットを送信し、それがHyper-Vホストをまたがる場合際にカプセル化されて送信され、受信先のHyper-Vホストで再度カプセル化が解かれて宛先のVMに到達します。 この時必要なのは - どれだけの仮想ネットワークがあるのか どの仮想マシンがどのHyper-Vホスト上に存在しているのか などの情報ですが、このような情報はSCVMMが集中管理する仕組みになっています。 外部のネットワーク上の通常のホストと仮想ネットワーク上のホストとがお互いに通信するためには、途中でこのカプセル化をほどいてあげる必要があります。この役割はNVGREゲートウェイが担います。 ### VMネットワークのルーティングに関して VMネットワークのルーティングに関しては以下の形態があります。 VMネットワーク内のサブネット間は自由にルーティング可能。".1"のアドレスがゲートウェイとなる。 VMネットワークをまたぐルーティング フォワーディング 単純にカプセル化する/ほどくによってルーティングする。VMネットワークと物理ネットワークが接続できる。 - VPN Site-to-Site サイトとサイトをVPNで結ぶことによってルーティングする。VMネットワーク上と物理ネットワーク上の両方にゲートウェイが必要となる。 - Remote Access(Point-to-Site) VMネットワークに対して1台のコンピューターからVPN接続をする。この時必要なゲートウェイはVMネットワーク側のみ。 - NAT/Load balancing プライベートネットワークからグローバルのネットワークへのアクセスと同じように、物理ネットワークとVMネットワーク間でNATする方式。1つの外部アドレスをVMネットワーク上の全てのVMで共有する形も、1つの外部アドレスに対して1つのVMを1対1でマッピングする形も、どちらも可能。 Windows Server 2012 R2のNVGREゲートウェイでは - フォワーディング Site-to-Site VPN NAT の3つの機能が提供されています。 - VMネットワーク毎にゲートウェイのIPアドレスを1つ使用 ゲートウェイは独自のVirtual Subnetに配置する必要あり 同一のHyper-Vホストに複数のゲートウェイを配置可能だが、ゲートウェイを配置するホストにはゲートウェイ以外のVMを配置できない という仕様もあります。 ### 設定画面 NAT ### NVGRE Gatewayの構築 NVGRE Gatewayの構築は通常SCVMMのウィザードで実施します。その際にキーとなるのは「connection string」です。以下、いくつかのサンプルです。 S2S/NAT Gateway VMHost=EdgeCluster.contoso.com;GatewayVM=GWCluster01.contoso.com;BackEndSwitch=”ESU Switch” Fowarding Gateway VMHost=EdgeCluster01.contoso.com;GatewayVM=GWCluster01.contoso.com;BackEndSwitch=”ESU Switch”;DirectRoutingMode=true;FrontEndServerAddress=10.10.0.4 ### パケットの流れ パケットの流れを表すPPTが以下のサイトからダウンロード可能です。 ...

System Centerへのロールアップの適用はプログラムを実行するだけ…では終わらず、後から手動での作業が必要なものが多いです。 きちんとロールアップをダウンロードして、マニュアルを読んで、しっかりと適用作業を行う必要があります。その他多くのセキュリティパッチなどと同じように考えてはダメです。 なのに、Windows Updateで配信されているのが現状で、それはやめてくれという叫びが以下です……。 - [http://www.systemcentercentral.com/system-center-and-auto-update-rollupsbad-idea/](http://www.systemcentercentral.com/system-center-and-auto-update-rollupsbad-idea/) そもそも、なんでプログラム適用のみでおしまいにならないものが多いのか、ちょっと理解に苦しむところであります。今後の改善に期待します！

先日、色々と事情があって現在稼働しているSCOM2012SP1と同じ構成で新規にSCOMサーバーを構築する必要がありました。普通に構築するだけ…だったはずなのですが、ドハマりしたので記録しておきます。 インストーラーで普通にインストールを進めていくと、レポートサーバーの構成で以下のようにインストーラーがクラッシュするという状況になってしまいました。 CLR20r3, setupchainerui.exe, System.NullReferenceExceptionあたりで検索すると何人かは同じような状況の人がいましたがどれも状況としては合致せず。どうやらReporting Serviceの構成から情報を持ってくるあたりで構成が不完全だったりSCOM側で持っている情報との不整合があると落ちてしまうようです。インストーラー側でのエラーチェックが不完全なように見えます。 半日かけてトラブルシュートをしたのですが、どうしても解決できなかったので、仕方なくSCOM自体をアンインストールし、SQL ServerからもSCOM関連のDBを削除し、セットアップを一からやり直した所インストールに成功しました。 SQL Server側は何も変更せずにインストールに成功したので、やはり問題はSCOMのインストーラーにあるとおもわれますが、詳細は不明です…。

タイトルの通り、Microsoft MVPアワードを再受賞させていただきました。 去年はWindows Expert-IT Proのカテゴリで受賞させていただきましたが、今回はSystem Center and Datacenter Managementのカテゴリでの受賞となりました。このカテゴリの変更は自分が望んだものでして、自分のわがままで路線変更、活動させていただき、それを認めてもらっての受賞ということでとても嬉しく思います。関係者のみなさんどうもありがとうございます。 これまでも相当の時間をMicrosoft Cloud Platform周辺の理解、検証、情報発信等に使っておりますが、さらにどんどんと面白いものが登場しとても刺激的な日々を送っています。会社の立場的にどんどん技術に触れる時間が少なくなってしまっておりますが、やはり自分は技術を自分の能力の、キャリアの核にしたいという想いは変わらず、最近の忙しさの中ではますますその想いが膨らんでいます。 想いが膨らみすぎて、最近は通勤電車の中で、iPhoneを使って、Azure上のサーバー、サービスにアクセスするのが日課になっております。やはり何かをしたら、その記録は残しておきたく、しかし、スクリーンショットを取ると「カシャ！」という音がしてしまうので非常に怪しいおっさんであり、なにか誤認逮捕でもされてしまうのではないかとひやひやしている日々です。そして、通信料超過で速度制限されてモヤモヤする毎月末です…。 これからはMVPとしての個人での活動も、会社での仕事としての活動もますますリンクさせながらやっていける状況になります。ますます頑張っていきたいと思います。 P.S. ビデオ編集等は私の専門分野ではありません。Windows Server、System Center、データセンター、クラウド等が私の専門分野です。ですので、幼稚園関係の関係者のみなさん、誤解なきようお願いします。

Japan System Center Support Team BlogにてSCCMで使用するWSUSのメンテナンス方法に関しての有用な記事が日本語で紹介されています。 - [Blogs - Japan System Center Support Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/systemcenterjp/archive/2015/03/23/3646967.aspx) この情報も元ネタは英語のホワイトペーパーなのですが、ほとんどの情報が英語で発信される中、日本語の情報は貴重ですね。 WSUS データベース (SUSDB) に対して - インデックスの再構成 - WSUS サーバー クリーンアップ ウィザード の定期的な実行が推奨されています。 導入したっきりなにもしていないようなケースはまずいですね。必ず参照いただけると良いと思います。

SCOMは管理パックを導入すると様々なレポートが使えるようになります。 基本的にはレポートを実行すれば良いのですが、その際に、「オブジェクト」をきちんと選択する必要があります。 例えば、例としてSQL Serverのレポートを見てみましょう。 レポートを実行すると、グループ、あるいはオブジェクトを追加する項目があり、そこには「フィルターオプションが適用されています。」と出ています。実際に「オプション」を確認すると「SQL Server 2014 DB Engine」というクラスのオブジェクトのみが検索されるように指定されています。 この場合、単純に管理者としては「検索」ボタンを押すだけでレポートの対象となるオブジェクトの一覧を入手でき、その中からデータを表示したいオブジェクトを選択すれば良いことになります。 このように管理パックにて適切なフィルタオプションが指定されている場合は簡単なのですが、中にはこのフィルタオプションが定義されていないレポートもあります。 例えば上記は「Active Directory Server Common Library」の「AD SAMアカウントの変更」レポートですが、フィルタオプションが定義されていないので単純に「検索」ボタンを押すと全ての種類のクラス、全てのオブジェクトが表示されてしまいます。 この状態から適切なオブジェクトを選択するのにはきちんとSCOMの「クラス」「オブジェクト」の概念を理解しておく必要があります。急がばまわれ…で、きちんとオブジェクト指向の考え方を学ぶのが一番いいと思いますが、取り急ぎ…ということであれば、レポートの説明をきちんと読めば大抵何を選べばよいのか書いてあります。 この例であれば「Active Directoryドメインコントローラーコンピューターの役割」の種類のオブジェクトを選択すれば良いと書いてあります。 きちんとフィルタオプションを定義してあげれば、その後は検索ボタンを押すだけで目的のオブジェクトのみが出てきます。 あとは、必要なものを追加してあげれば良いです。 ※違うレポートの画面になってますが、これは「AD SAMアカウントの変更」イベントが記録されておらず、レポートが出力されなかったためです。出力が出る別のレポートにしてありますが、やってることは全く同一です。 なお、レポートのパラメータは「パラメータエリアの表示/非表示」のボタンで表示を切り替えられます。 一度レポートを実行すると、パラメータエリアは自動的に非表示になるのですが、オブジェクトを追加/削除したい場合、期間を変更したい場合などには再度パラメータエリアを表示してそこからの変更が便利です。私ははじめこれに気が付かず、何度もレポート新規に実行して無駄な時間を過ごしていました…。

Microsoft Pressのebooksに新作が出ています New ebooks Microsoft System Center Software Update Management Field Experience Andre Della Monica, Chris Shilt, Russ Rimmerman, and Rushi Faldu; Series Editor: Mitch Tulloch March 2015 160 pages This ebook addresses some of the gaps and pain points you might encounter when implementing, administering, and troubleshooting Software Updates using Configuration Manager 2012 R2. The advice is based on the authors’ experiences working as Premier Field Engineers and Microsoft Consultants in customer environments on a daily basis. Enjoy this book and the shared experiences from the field. ...

Service ManagerのセルフサービスポータルはSharePoint2010ベースで作られており、SharePoint 2010はまだWindows Server 2012, 2012 R2では動作しないので、OSとしてはWindows Server 2008 R2を選択する必要がある…という認識をしていたのですが、新しい案件の提案の中で再確認した所、随分前にSharePoint Server 2010のSPにより2012, 2012 R2対応がなされてました。きちんと情報を追いかけ続けないといけませんね。 情報源は以下です。 - [Service Manager now supports SharePoint 2010 Service Pack 2 - The Official System Center Service Manager Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/servicemanager/archive/2014/05/05/service-manager-now-supports-sharepoint-2010-service-pack-2.aspx) - [Server Operating System Requirements for System Center 2012 R2](https://technet.microsoft.com/en-us/library/dn281935.aspx) ちなみに日本語の資料はまだ以前のままです。 - [オペレーティング システム – サーバー](https://technet.microsoft.com/ja-jp/library/dn281935.aspx?f=255&MSPPError=-2147217396) ただし、更新日は2014年7月…。更新のタイミングはブログでの記述よりも後なので、英語環境ではサポートされるけれども、日本語環境ではサポートされない…という可能性もあります。追加での確認が必要ですね。

Operations Manager用のExchange Server 2013管理パックに含まれるレポートが動作せず、レポートを開始しようとすると「レポートを初期化できません。」というエラーが出てしまう事象が発生しました。色々と調査をして原因にたどり着きとりあえず回避はできたのですが、トラブルシューティング中にかなり紆余曲折してしまったので、「わかっている今ならこうやってすんなり対処できるはず」というものを同じような問題に遭遇する人や将来の自分のためにまとめておきます。 発生した事象 SCOM上のレポートにてExchange Server 2013関連のレポートを実行しようとすると、以下のエラーが出てしまいます。 日付: 2015/02/09 17:12:33 アプリケーション: Operations Manager アプリケーションのバージョン: 7.1.10226.0 重要度: エラー メッセージ: レポートを初期化できません。 System.ArgumentNullException: 値を Null にすることはできません。 パラメーター名: GroupList 場所 Microsoft.EnterpriseManagement.Mom.Internal.UI.Reporting.Parameters.Controls.Monitoring.ReportMonitoringObjectXmlEditorBase.LoadValues(ReportParameterInfoCollection reportParameters) 場所 Microsoft.EnterpriseManagement.Mom.Internal.UI.Reporting.Parameters.ReportParameterBlock.LoadValues() 場所 Microsoft.EnterpriseManagement.Mom.Internal.UI.Console.ReportForm.SetReportJob(Object sender, ConsoleJobEventArgs args) レポーティングサービスのWebサイトからの確認 SCOM上でのレポート実行では情報に乏しいので、実態であるレポーティングサービスのWebからも確認します。 同様にエラーになります。「ReportRules」が選択式にも関わらず、何も値が入っていないのが直接の原因であることがわかりました。 ほぼすべてのレポートで同様の状態になっており、問題の原因はリンクされているレポートで発生していることもわかりました。 様々なレポートのリンク先となっているレポートにて問題を確認します。 ReportRulesが選択式にも関わらず値が入っていないためにエラーになっているのは同じ状況です。 レポートのプロパティより、ReportRulesはクエリベースのパラメータであることがわかります。Webからは確認できないので、レポートビルダーにてレポートを開き確認していきます。 レポートビルダーでのレポート定義の確認 実際にレポートビルダーでレポートを開いて確認していくと、以下のようにデータソースへの接続ができずに失敗してしまいます。 なので、前準備として、一時的にData Warehouse Mainの接続設定を変更します。 もともとは以下のように「資格情報は必要ありません」となっています。 これを以下のように「レポートサーバーに保存され、セキュリティで保護された資格情報」に変更します。 ※この接続設定変更部分はあまりよくわからずに実行している点があります。実際にこれでレポートビルダー上で資格情報を要求され、うまく確認可能になるのですが、もう少し深い理解が必要だと感じています。 準備ができたので、レポートを開いていきます。 レポートのURLは、「Reporting Services構成マネージャー」から確認できますので、そこを開きます。 問題となっているパラメータの設定を確認します。 「Exchange2013_Report_GetRelatedRules」というデータセットから値を取得していることがわかりました。次は「Exchange2013_Report_GetRelatedRules」データセットを確認します。 ...

SCOMでのO365監視設定の手順を書き残しておきます。 O365 管理パック - https://www.microsoft.com/en-us/download/details.aspx?id=43708 上記から入手できます。手順はいっしょにダウンロードできるWordドキュメントから入手できます。 O365監視用ユーザー作成 https://login.microsoftonline.com　にアクセスする。 管理者アカウントでサインインを行う。 管理画面にて「新しいユーザーを追加する」をクリック ※この時入力する「連絡用電子メールアドレス」は結局管理者であれば全てのアカウントのパスワード管理ができるので、任意のものを入力すれば良いです。 ライセンスは「何も割り当てずに」次へをクリックします。 (オプション)監視用ユーザーのパスワードを無期限にする #### Microsoft Online Services Sign-In Assistant for IT Professionals RTWのインストール http://www.microsoft.com/en-us/download/details.aspx?id=41950 からダウンロードしてインストール。64ビット版推奨。 Azure Active Directory Module for Windows PowerShell(64ビットバージョン)のインストール http://go.microsoft.com/fwlink/p/?linkid=236297 からAzure Active Directory Module for Windows PowerShellをダウンロードしてインストールします。 Azure ADへの接続 Import-module MSOnline connect-msolservice Azure ADに接続できるクレデンシャルを入力する。 ユーザーのパスワードを無期限にする Set-MsolUser -UserPrincipalName -PasswordNeverExpires $true SCOMへのO365管理パック追加 管理パックダウンロード 以下のURLから管理パックをダウンロードします。 https://www.microsoft.com/en-us/download/details.aspx?id=43708 ...

SCOMで監視をしているとスクリプトのデバックをしたくなることがあります。実際に自分でスクリプトを動かしてみて動作を確認したり、直接スクリプトを参照して内部ロジックを確認したり…。 これを行うにはまず、該当のモニターのタイムアウトを1秒とかに設定してしまって、意図的にタイムアウトさせてしまい、その情報をイベントログに記録させてしまうのが一番早いです(おそらく)。 これでタイムアウトを短くしてしまえば、タイムアウトした時に、イベントログにタイムアウトしたスクリプト名やその時の引数等が記録されます。 あとはスクリプトファイルを捕まえてあげれば自由にデバッグできるようになります。 エージェント側で実際のスクリプトを確認します。 C:\Program Files\System Center Operations Manager\Agent\Health Service State このディレクトリ以下に実際のスクリプト等が格納されているのでコマンドプロンプトにてサブディレクトリも含めてスクリプト検索を行います。ゲートウェイが存在している環境では別のディレクトリに格納されていると思います。 dir /b /s *.vbs このようにスクリプト一覧が出力されますので、目的のスクリプトを確保することができます。 また、SCOMサーバー側でも管理パックをエクスポートすることで定義を確認する方法もあります。 SCOM PowerShellから以下のコマンドで管理パックをエクスポートして、中身に対してスクリプト名で検索をかけるとよいでしょう。 Get-SCOMManagementPack | Export-SCOMManagementPack -path c:\mp たとえば、GetSQL2012DBFilesFreeSpace.vbsであれば以下のようになります。 目的のものが手に入ったら、あとは、コマンドプロンプトで実際にスクリプトに正しい引数を与えながらデバッグを実行することになります。スクリプトをコピーしてprintfデバッグをしてもよいですし、環境が許せばデバッグ実行をするのもよいでしょう。 vbscriptであればcscriptに//Xオプションをつけることでデバッグ実行ができます。もちろんその場合にはデバッガーが環境に入っていないといけません。 c:\tmp>cscript /? Microsoft (R) Windows Script Host Version 5.8 Copyright (C) Microsoft Corporation. All rights reserved. Usage: CScript scriptname.extension [option…] [arguments…] Options: //B Batch mode: Suppresses script errors and prompts from displaying //D Enable Active Debugging //E:engine Use engine for executing script //H:CScript Changes the default script host to CScript.exe //H:WScript Changes the default script host to WScript.exe (default) //I Interactive mode (default, opposite of //B) //Job:xxxx Execute a WSF job //Logo Display logo (default) //Nologo Prevent logo display: No banner will be shown at execution time //S Save current command line options for this user //T:nn Time out in seconds: Maximum time a script is permitted to run //X Execute script in debugger //U Use Unicode for redirected I/O from the console ...

今回はSCCMでクライアント展開を行っている際になかなか展開が進まないクライアントが存在する場合の切り分け方法について私が理解している範囲でまとめておきます。まだドメイン内のクライアントに関する事項しかかけていませんが、ワークグループ(ドメイン外)のクライアントに関しての処理の流れもある程度わかっているので、時間が有る時に(時間が中々取れないのですが)追記したいなと思います。「すぐ追記しろ！」という方はコメントいただけるとモチベーションUpします。 SCCMクライアント展開の流れ 基本的にはSCCMクライアントの展開は以下の様な流れで行われます。 - SCCMサーバーがActive Directoryから端末情報を取得する(これによってSCCMコンソールにデバイスが「クライアント いいえ」で表示される) - 表示されているデバイスに対して管理者がSCCMクライアントのPush Installを実行する - SCCMサーバーから管理共有を用いてインストールファイルが対象クライアントにコピーされた上で、インストーラーがキックされる - クライアント上でインストールが完了する - クライアントからSCCMサーバーに通信が行われる - SCCMサーバー上でクライアントが正常に完了し、通信が行われたことが表示される それぞれのステップでの確認ポイントをまとめてみたいと思います。 1. SCCMサーバーがActive Directoryから端末情報を取得する 動作概要 - SCCMサーバーがADにアクセス - 情報読み取り - 読み取った情報をSQLDBに書き込む ポイント - ADへのアクセスが発生するのできちんと読み取るための権限が設定してある必要があります 確認箇所 - \管理\概要\階層の構成\探索方法\Active Directoryシステムの探索 設定が有効になっていること - 適切なActive Directoryコンテナーが対象として設定されていること - ポーリングステータスが意図したものになっていること - Active Directoryユーザーとコンピューター 探索対象のコンテナ 「表示」→「拡張機能」を有効化した上で、セキュリティタブを確認し、SCCMサーバーに対して読み取り権限が設定されていること - SCCMサーバーログ adsysdis.log 問題がある場合にはSCCMサーバー上のこのログをみて問題の詳細を確認する。 ２. 表示されているデバイスに対して管理者がSCCMクライアントのPush Installを実行する 動作概要 - SCCMサーバー上でPush Installをするための登録がなされる。 ポイント - きちんと目的のクライアントに対してPush Installの要求が作成されることが必要。 確認箇所 - C:\Program Files\Microsoft Configuration Manager\inboxes\ccr.box ここにPush Installの要求がファイルとして生成される。 - １クライアントにつき１ファイル生成される。 - 失敗すると「C:\Program Files\Microsoft Configuration Manager\inboxes\ccrretry.box」に移動され１時間後にまたccr.boxに移動される。 ...

テスト環境にてSCOMとSCSMの連携を行っている上で、大量のインシデントがたまっており、動作が非常に遅くなってしまっている状況があったので、インシデントを「削除」しました。 大まかな流れは以下です。 - SMLetを導入 - PowerShellでOperations Managerによって作成されたインシデントのみ削除 Import-Module SMLets $SCOMIncidents = Get-SCSMObject –Class (Get-SCSMClass –Name System.WorkItem.Incident$) | Where-Object {$_.Source.displayname -eq “Operations Manager”} $SCOMIncidents | Remove-SCSMObject -Force 以下は参考にした記事や作業のログ等です。 http://blogs.technet.com/b/servicemanager/archive/2011/07/13/using-smlets-beta-3-post-9-deleting-objects.aspx 最初にまず、SMLetsを導入します。 SCSM PowerShell Cmdlets - Home http://smlets.codeplex.com/ PS > Import-Module SMLets 上記のようにモジュールをインポートすることで、SMLetsを使用可能にできる。 下記のようにすることでインシデント一覧を取得できる。 Get-SCSMObject –Class (Get-SCSMClass –Name System.WorkItem.Incident$) インシデントがどのようなプロパティとどのような値を持っているのかを確認する。 PS > $incidents = Get-SCSMObject –Class (Get-SCSMClass –Name System.WorkItem.Incident$) PS > $incidents[0] | fl TargetResolutionTime : Escalated : False Source : ポータル Status : 解決済み ResolutionDescription : close test issue. NeedsKnowledgeArticle : False TierQueue : S&TC HasCreatedKnowledgeArticle : False LastModifiedSource : コンソール Classification : その他の問題 ResolutionCategory : アナリストによって修正されました Priority : 8 Impact : 中 (影響範囲が一部の組織単位) Urgency : 低 (サービスが停止していない) ClosedDate : ResolvedDate : 2013/03/28 4:06:57 Id : IR2 Title : Test Issue Description : Issue Detail ContactMethod : CreatedDate : 2013/03/13 4:47:50 ScheduledStartDate : ScheduledEndDate : ActualStartDate : ActualEndDate : IsDowntime : IsParent : ScheduledDowntimeStartDate : ScheduledDowntimeEndDate : ActualDowntimeStartDate : ActualDowntimeEndDate : RequiredBy : PlannedCost : ActualCost : PlannedWork : ActualWork : UserInput : FirstAssignedDate : 2013/06/28 7:07:23 FirstResponseDate : DisplayName : IR2 - Test Issue Name : IR2 Path : FullName : System.WorkItem.Incident:IR2 ManagementPackClassIds : {a604b942-4c7b-2fb2-28dc-61dc6f465c68} LeastDerivedNonAbstractManagementPackClassId : a604b942-4c7b-2fb2-28dc-61dc6f465c68 TimeAdded : 2013/03/13 4:47:52 LastModifiedBy : 7431e155-3d9e-4724-895e-c03ba951a352 Values : {(null), False, IncidentSourceEnum.Portal, IncidentStatusEnum.Resolved.. .} LastModified : 2013/06/28 16:07:24 IsNew : False HasChanges : False ManagementGroup : SM_JBS ManagementGroupId : ca13caa6-05d6-9114-01e3-8a34a87354d0 GroupsAsDifferentType : False ViewName : ManagedEntityGenericView ObjectMode : All ClassName : System.WorkItem.Incident TypeName : System.WorkItem.Incident ...