ここの所色々忙しくて全然ブログに投稿できておりませんでした。やっと少し自分の時間を持てるようになってきたので久しぶりの更新です。 忙しくしている間に、Microsoft MVPとしてCommunity Camp 2014のWebinarで喋らせてもらいましたのでその時の資料を共有しておきます。 **System centerを中心とした統合管理-オンプレミスからクラウドまで **from Masahiko Ebisuda 今回のイベントの主旨を考えて、なるべく難しくなり過ぎないように…と思って作成しましたが、さて、どうだったか…。そもそも難しい上に、オンラインで相手の顔が見えない状態だとさらに難しいですね。精進が必要です。
以前「SCVMM 2012 SP1のネットワーク周りが難しい | System Center Blog」というエントリも書きましたが、その後それなりにネットワークの仮想化も含めて理解が進んでおります。そんな中で「これは良い!」という教材を教えてもらったのでシェアします。 - [TechNet Virtual Labs](https://vlabs.holsystems.com/vlabs/technet?eng=VLabs&auth=none&src=microsoft.holsystems.com&altadd=true&labid=10841) TechNet Virtual Lab: Configuring Networking with System Center Virtual Machine Manager 2012 R2 ポート分類や論理ネットワークスイッチの使い方がいまいちよくわからない方は是非このラボを実施することをお勧めします。 コンテンツは英語なので、その点だけはあしからず…。
最近SCDPM周りが着々と改良されているのでそのご紹介です。 まず、Azure IaaS上のVMをAzure IaaS上のDPMでバックアップすることがサポートされました。 - [Azure IaaS workload protection using Data Protection Manager - System Center: Data Protection Manager Engineering Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/dpm/archive/2014/09/02/azure-iaas-workload-protection-using-data-protection-manager.aspx) これまではAzure IaaS上のVMを無停止でまるっとバックアップを取ることがなかなか難しかったのでこれは嬉しいです。 また、SCDPM自体の仮想化やSMB3.0上の共有フォルダに配置されているVMを、SMB3.0上の共有フォルダに配置されているVHD(X)に対してバックアップする事にも対応しました。 - [Hyper-V backup at Private Cloud scale - System Center: Data Protection Manager Engineering Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/dpm/archive/2014/08/12/hyper-v-backup-at-private-cloud-scale.aspx) このような構成にしておけばスケールアップも簡単ですね。 このあたりMicrosoftがどのような方向に進もうとしているのかがよく分かる改良です。これからもますます機能拡張がありそうな雰囲気ですので、注目していきたいと思います。
Azure Site RecoveryとAzure Backupが日本リージョン(東日本、西日本)で利用可能になっています。どちらも大量のデータを複製、同期するサービスですので、日本リージョンで利用可能になるのは大変嬉しいですね。 - [Azure Site Recovery Available In Japan East and West](http://azure.microsoft.com/en-us/updates/azure-site-recovery-available-in-japan-east-and-west/) - [Azure Backup Available In Japan East and West](http://azure.microsoft.com/en-us/updates/azure-backup-available-in-japan-east-and-west/)
以前ブログ記事でも紹介しましたが、現在Azure Site Recoveryの検証を進めています。 - [Azure Site RecoveryでAzureをDR先に構成可能に | System Center Blog](https://systemcenter.ebisuda.net/2014/06/06/azure-site-recovery%e3%81%a7azure%e3%82%92dr%e5%85%88%e3%81%ab%e6%a7%8b%e6%88%90%e5%8f%af%e8%83%bd%e3%81%ab/) 実際に検証を進める中で、仮想マシンの保護を有効にするまでにいくつかハマったポイントがありましたので共有します。 参考情報 Azure Site Recoveryって何?という方のためにリンクもいくつか貼っておきます。 まずはこちら。概要が良くわかります。 - [Implementing Enterprise-Scale Disaster Recovery with Hyper-V Recovery Manager, Network Virtualization, and Microsoft System Center 2012 R2 | TechEd North America 2014 | Channel 9](http://channel9.msdn.com/Events/TechEd/NorthAmerica/2014/DCIM-B322#fbid=) 以下のブログもASRの概要の理解に役立ちました。 - [Microsoft Azure Site Recovery Preview | Thomas Maurer](http://www.thomasmaurer.ch/2014/06/microsoft-azure-site-recovery-preview/) 具体的な計画や構築ステップに関しては以下のサイトがまとまっています。 - Recovery Manager | Microsoft Azure Technical Documentation Library [http://msdn.microsoft.com/en-us/library/azure/dn440569.aspx](http://msdn.microsoft.com/en-us/library/azure/dn440569.aspx) 保護対象とする仮想マシンには結構制限があります。ここには注意が必要です。 - Prerequisites and support [http://msdn.microsoft.com/en-us/library/azure/dn469078.aspx](http://msdn.microsoft.com/en-us/library/azure/dn469078.aspx) OSはWindows Server 2008以降, CentOS, openSUSE, SUSE, Ubuntu - 64bitOSのみ - OSのディスクサイズは20MB~127GBで1ディスクのみ - データディスクは20MB~1023GB - ネットワークアダプタは1つ、IPアドレスも1つのみ。複数NICがある場合には1つだけ選択することになる。 - 静的IPアドレスはサポートされない。フェールオーバー後にDHCP構成となる。 - iSCSIディスクはサポート対象外。 - 共有VHDディスクはサポート対象外。 - FCディスクはサポート対象外。 - クラスターティスクはサポートされる。 - ディスクフォーマットはVHD, VHDXの両方がサポートされる。 - 第1世代の仮想マシンのみサポートされる。 ハマったポイント1 : 証明書の有効期限 ハマったポイントの1番目は証明書の有効期限です。証明書をアップロードすると、以下のように有効ではないと怒られてしまいました。 ...
SCVMMで新規に仮想マシンを展開することができない事象が発生しました。 この評価時のメッセージのみからでは原因がよくわかりませんでした。タスクIDからメッセージを追うには以下のようにSQLサーバーのテーブルを直接覗く必要があるようです。 - [Task IDs in VMM 2012](http://social.technet.microsoft.com/Forums/systemcenter/en-US/8692629f-250e-47c0-b7e7-3d709402e3e3/task-ids-in-vmm-2012?forum=virtualmachinemanager) 今回の場合は新規に仮想マシンを展開しようとした時の評価結果をきちんと見たいだけなので以下のようにしてGet-SCVMHostRatingコマンドレットの結果を確認しました。 Get-SCVMHostRating -Cloud (Get-SCCloud)[0] -VM (Get-SCVirtualMachine)[0] 結果以下の様なメッセージでした。 VMHost : xxxxxxxx Cloud : xxx Cloud Rating : 0 ZeroRatingReasonList : {利用できるメモリが不足しています。ホストのメモリ合計は 0 MB です。既存および新しいバ ーチャル マシンが使用できるメモリ残量は 0 MB です。評価時のメモリ残量は 0 MB で、バー チャル マシンにより要求されたメモリ容量は 4160 MB でした。} メモリが足りないのが原因のようですが?でも、OS的にはまだメモリに余裕はある状況でした。実際にHyper-Vマネージャーからは新規に仮想マシンを作成し、その仮想マシンを起動することも出来る状態です。つまり、SCVMMがどのようにメモリを計算し、どのように「メモリが足りない」と判断しているのかが鍵になります。 調べた所、以下の記事にSCVMMの計算ロジックが書かれていました。 - [System Center 2012 - VMM Cluster Reserve Calculations - System Center: Virtual Machine Manager Engineering Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/scvmm/archive/2012/03/27/system-center-2012-vmm-cluster-reserve-calculations.aspx) SCVMMの考え方としては ...
SCOMで監視をしたり、レポートを作成したりする場合にその「対象」を特定したいという場面は良くあります。単一サーバーなら直接オブジェクトを選択すれば良いのですが、複数サーバーを対象としたい場合にはグループを作成し、それを利用する事ができます。 管理パックを導入すると「OSがWindowsであるコンピューター」や「SQL Serverが入っているコンピューター」などのみが表示されるビューが生成されますが、それらは予めグループを定義してあり、そのグループのメンバを表示するような形で実装されています。これと同じことを自分で行えば良いわけです。 それぞれのオブジェクトのプロパティで定義されている値をキーにしてグループを作成するのはコンソールから簡単に行えます。「SQL Serverを持っているWindows Server」のような「関係」をキーにしてグループを作成するのはコンソールからは無理で、オーサリングツールを利用したりXMLを編集するような対応が必要です。 ここでは単純に複数のサーバーを1つのグループにまとめる方法を紹介します。一番良くやる事だと思いますので。諸事情によりSCOM 2007 R2の画面になっていますが、SCOM 2012, 2012 R2でも全く同じです。 ここでは、stcex2010,とstcdc2の2台のみを1つのグループに入れてみたいと思います。 「作成」にて新しいグループを作成します。 任意の名前と管理パックを指定します。(※ここであえてfor Demoという管理パックを選択して失敗する手順にしています。後で解説します。) ここでは明示的にオブジェクトを追加します。 ここで沢山選択肢があり、混乱するかもしれません。 何をしようとしているのかをもう一度確認します。 今、グループを作りたいのは「Windowsコンピュータ」の2台を1つのグループに入れたいのです。 上記のビューのプロパティを見てみると「Windowsコンピュータ」がターゲットに指定されています。 この「Windowsコンピュータ」というのは「クラス」です。「Windowsコンピュータ」クラスの具体的なオブジェクトとして「STCEX2010」「STCDC2」というものがあるわけです。オブジェクト指向プログラミングでいうところのクラスととインスタンス(≒オブジェクト)と同じ話です。 ですので、ここで「Windowsコンピュータ」を選択して検索をするとWindowsコンピュータの一覧が出てきます。 目的の2台のサーバーを追加します。 これでグループができました。 ビューを作成して、このグループを対象にして確認してみます。 「特定のコンピュータ」をグループとして選択するのはわかりやすいと思います。問題は左側でクラス定義を選択する所です。 今回は「Windowsコンピュータ」クラスを対象にしているので、ここも「Windowsコンピュータ」を選択すべきです。 これでうまくいきそうに思いますが・・・。OKボタンを押すと以下のエラーが表示されます。 封印していない管理パックの情報は他の管理パックから参照できないというルールがあります。これは封印していない=変更される可能性がある=他の管理パックから参照した場合にあとからそれが破綻するかもしれない→NGというロジックだと思われます。 なので、グループは「規定の管理パック」に作成する必要があります。 SCOM 2012 R2の環境では「規定の管理パック用言語パック」という名前でした。変な名前ですね。 これで、任意のコンピューターのみが表示されるビューを作成することが出来ました。 ここで利用しているグループはレポートの表示対象としても選択が可能です。 参考:How to Create Groups in Operations Manager
SCCM + SCEPをVDIのクライアントイメージに盛り込みたいという要望を受けて、その準備作業に関して確認しました。 以下のブログが一番よくまとまっていました。 - [Henk's blog: Prepare ConfigMgr client for Sysprep or Master Image](http://henkhoogendoorn.blogspot.jp/2013/07/prepare-configmgr-client-for-sysprep-or.html) やるべきことは結局以下2点です。 - SCCMをインストールしておく(ただし、一意の情報は削除しておくあるいは生成されない状態にしておく) - SCEPをインストールし、フルスキャンが完了した状態にしておく。(VDI環境で個別にフルスキャンが走ると色々厳しい) Microsoftからは以下のSCEPのマスター展開前の準備の手順が出ています。 - [Configuration Manager で Endpoint Protection クライアントをディスク イメージにプロビジョニングする方法](http://technet.microsoft.com/ja-jp/library/dn236350.aspx) 1つ目のブログの情報に加えて、レジストリエディタで各種レジストリを削除する手順が紹介されています。 2つのブログの手順を両方合わせて適用しておくのが良いのだと思います。最終的には以下の手順になります。 - 雛形の準備(各種ソフトウェアインストール、設定適用等実施する) - SCCMクライアントを手動インストール \\<SCCMサーバー>\SMS_<サイトコード>\Client\ccmsetup.exe /mp:<SCCMサーバー名> SMSSITECODE=<SiteCode> - SMS Agent Hostサービスを停止 - MMC.exeにて「証明書」スナップインを追加「コンピューターアカウント」を選択 - 「SMS」を展開し、2つの証明書を削除する - %SystemRoot%\\SCSCFG.iniファイルを削除する - scepinstall.exeをクライアントにコピーした上でSCPEをインストール。(ポリシーを適用するなら/policyオプションでポリシーを適用する) - 「cd [c:\\Program](file:///c:/Program) Files\\Microsoft Security Client」「mpcmdrun.exe -buildSFC」でフルスキャンを実行 - 「HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\SFCState」を確認し、値が7になるまで待つ - PsToolsをダウンロードする - 「psexec.exe -s -i regedit.exe」を実行 - レジストリエディタで以下のキーを削除する HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID これでSCCMエージェントとSCEPエージェントを含んだイメージを作成する事ができます。 ...
SCVMMのエラー対応の備忘録です。エラー20552発生時にはSCVMMのサービスアカウントがHyper-Vホストのadministratorsグループから削除されてしまっている場合があります。 タイミングとトリガーは不明ですが、何度か構築中にSCVMMのサービスアカウントが管理者では無くなってしまい、このエラーが発生することがありました。安定して運用するようになってからは発生していません。
先日SCACにAzureサブスクリプションを追加しようとした所、「Service Unavailable」と表示されてしまいました。気がつけば既存の接続に関しても「Service Unavailable」になってしまっています。 もしかしてAzureのアップデートに合わせてSCAC側もアップデートをしないと接続できなくなってしまうのか!?…とちょっと思ってしまいましたが、調べてみたところこの現象は「App Controller Windows Azureプロバイダー」サービスが停止してしまっている場合に発生するとの事でした。 - [Microsoft System Center Suite: Adding an Azure subscription to App Controller - Service Unavailable](http://www.systemcenter.ninja/2013/07/adding-azure-subscription-to-app.html) 確かに、確認してみるとサービスが落ちてしまっていました。 このサービスを起動した所正常に動作するようになりました。 よく考えて見ればサービス仕様が変わったからといって、APIの下位互換性を簡単に切り捨てるわけが無いですね。Microsoftさん疑ってすいませんでした…。
System Center Operations Managerの根幹を成しているのは「管理パック」です。「管理パックを導入して監視するんでしょ?」という程度の理解の方も多いと思いますし、本当に理解しようと思うと中々深いものだったりします。ここでは私なりに簡単にポイントを紹介したいと思います。 管理パックの実態はXML 管理パックは例えばWindows Server用のものは以下からダウンロードできます。 - [Download System Center Management Pack for Windows Server Operating System from Official Microsoft Download Center](http://www.microsoft.com/en-US/download/details.aspx?id=9296) ダンロードして、msiをインストールして該当フォルダを開いてみるとわかりますが、以下のように拡張子がmpというファイルが出てきます。これが管理パックそのものです。 テキストエディタ等で開いてみるとわかりますが、これ自体は人間が読める形にはなっていません。いわゆる「封印=seal」されている状態です。じゃぁ、実態はXMLじゃないじゃないか、と思われるかもしれませんが、SCOMに取り込んだうえで、PowerShellコマンドでエクスポートするときちんと生のXMLが見えてきます。 たとえば、Windows Server 2012の管理パックを見てみましょう。 Monitoring用とDiscovery用の2つの管理パックがあり、さらにそれぞれの日本語の言語パックがあることがわかります。 エクスポートします。 これで生のXMLの形で出力することができました。参考にOneDriveにおいておきましたので是非実際にXMLファイルの中身を覗いてみてください。 - http://1drv.ms/1njJsNj ガッツリとXMLで記述されている中でところどころvbscriptやpowershellが記述されています。 このように管理パックの実態はXMLであり、その中身が生で覗けますので、管理パックによって何がなされるのかは完全に把握することができます。 見つける、監視する、収集する では、管理パックの中で何をしているのか、ということですが非常にざっくりというと、以下の様な動きになっています。 - SCOMサーバーに取り込まれた管理パックはSCOMクライアントに送られる - まず、Discoveryのルールが実行され、監視目的のもの(=クラス)がそのシステムに存在するかどうかが判定される - 監視目的のもの(=クラス)が見つかった場合、そのクラスに対して定義されているモニタリングのルール(実態はvbscirptやpowershell)が実行される。 - 実行結果がSCOMサーバーに伝わり必要に応じてDBに記録されたり(パフォーマンスデータ等)、アラートが生成されたりする ポイントは「まず、監視対象が存在しているかどうかを判定する、見つける」というロジックが組み込まれている点です。管理パックのなかで「クラス」が定義され、そのクラスがある…という存在判定の定義があり、さらにクラスがあったならば行うべきルールが定義されているのです。 ですので、システム管理者はどのシステムにどの監視対象があるか、どの監視項目をどのサーバーに適用すべきか…というようなことを自分で把握、管理する必要なく、管理パックを導入すればそのなかで必要性を含めて判断してくれる…というわけです。 #もちろん必要に応じて意図的に「このサーバーは監視させない」というようなこともコントロール可能なわけですし、それ自体も管理パックで「上書き」することで実現されているのですが、ここでは深く説明はしないことにします。 管理者に見せる 最終的には収集した情報をSCOMのコンソール上やレポート上で「管理者に見せる」必要があります。ビューだったり、ダッシュボードだったり、レポートだったりです。この見せるための情報も管理パックに記述されています。 百聞は一見に如かず…というわけで、個人的にはSCOM管理パックの中身を直接覗くことをお勧めします。そうすればSCOMがどのようなコンセプトでどのように動作しているのかというのが非常にクリアにわかってくると思います。
2014年3月12日にEMCジャパン本社で行われたセミナーで30分ほど喋らせてもらったのですが、その際に撮影された動画が公開されましたので紹介です。 このような場で話をするのははじめてだったので不慣れな点が多く見られますが、よろしければ御覧ください。 - [System Center+VSPEXで実現可能!JBSのプライベートクラウド環境 System Center + EMCストレージで楽をしましょう!](http://www.jbs.co.jp/movie/20140312seminar/index.html) 内容としては大きく以下の2点です。 - SCVMM + SCAC + SCOで構築されている社内の検証環境の紹介 - System CenterとEMCストレージとの連携の紹介(SCOM, SCO) 参考になる所があれば幸いです。
Azure Site Recoveryの情報はみなさんもうチェックされましたでしょうか?かなり前からSystem Centerに注目してやってきておりますがここにきてやっと「System Centerを使ってAzureを連携させることでハイブリッドクラウドの良さが活かせる」機能が発表されましたね。前からずっと「なんでできないんだろう、できたらいいのにな」と思ってましたので「やっと」という表現にさせてもらいます。それだけ待望でしたよ、ということで。 Twitterではリンク紹介してましたが、改めて。 - [Implementing Enterprise-Scale Disaster Recovery with Hyper-V Recovery Manager, Network Virtualization, and Microsoft System Center 2012 R2 | TechEd North America 2014 | Channel 9](http://blogs.technet.com/b/askpfeplat/archive/2014/05/13/how-to-clean-up-the-winsxs-directory-and-free-up-disk-space-on-windows-server-2008-r2-with-new-update.aspx) こちらにPowerPointのスライドも公開されています。 - http://video.ch9.ms/sessions/teched/na/2014/DCIM-B322.pptx ざっと内容を抜粋すると以下のような感じです。私の勝手な解釈も含まれてますので正確じゃないと思います。注意してください。 - 今までのHyper-V Recovery ManagerはSCVMMで管理されたオンプレミスからオンプレミスへの複製(Hyper-V Replica利用)とAzureからの自動化だった。 - 複製対象としてAzureが利用できる。同時に名称が変更になり、Azure Site Recoveryとなる。 - 複製間隔は最短30秒。 - ほんの数クリックで実環境に影響を与えずに構成でき、災害から回復可能となる。 - フェールオーバーでき、フェールバックできる。 - 仮想マシンは当初、VHD(X)のみ複製および同期され、仮想マシンは作成されない状態となる。これにより、コストを抑えられる。 - テストフェールオーバー、あるいはフェールオーバーした段階で仮想マシンが作成され、複製されているストレージのコピーと紐付けられ、起動される。 - テストフェールオーバー時には独立したネットワークに仮想マシンを配置し、同一ネットワーク上にテストクライアントを配置することで完全に独立した環境でフェールオーバー後のテストを実施できる。 - ネットワークはオンプレミスの仮想ネットワークとAzure上の仮想ネットワークを「Map」することで連携可能となる。 - フェールオーバー時には同時にフェールオーバーすべきグループや、グループ毎の依存関係(順番)を指定できる上、追加のステップ(例えば手動でメールを送信するようなタスク)も構成できる。 - リカバリアクションは以下の4つ テストフェールオーバー 本番環境には無影響で仮想マシンをAzure上にリカバリする。 - 仮想マシンは独立した環境に立ちあげられる。 - 予定されたフェールオーバー(Planned Failover) 本番環境で仮想マシンを停止し、差分を送った上でAzure上に仮想マシンを立ち上げる(データロス無し) - 本番環境の操作無しの予定されていないフェールオーバー(Unplanned Failover without primary site operatoins) 本番環境に到達できない場合に仮想マシンをAzure上で立ち上げる。 - データロスがおそらく発生する。 - 本番環境の操作有りの予定されていないフェールオーバー(Unplanned failover with primary site operations) 本番環境の仮想マシンのシャットダウンと差分送信を試みる。 - その上でAzure上で仮想マシンを立ち上げる。 - フェールバックも非常に簡単な操作。 ダウンタイムを少なくすることを優先するか、リソース消費を抑えることを優先するか選択可能。 - フェールオーバー時にはそのレポートをExcel形式でダウンロード可能。 - 複製およびフェールオーバー先は地理的に近い場所を選択可能。 ...
System Center Operations Managerは様々なデバイスをそれこそオンプレミスのサーバーからアプリケーションからクラウドまでなんでも監視できます。もちろんネットワークデバイスの監視もバッチリ守備範囲です。非常に簡単な操作でネットワーク機器群を監視可能です。 基本的にネットワーク機器にきちんとSNMPの設定が行われていれば、たった1つのネットワーク機器に対して監視を行えばあとは芋づる式にデバイスを発見して監視してくれます。 technet上では以下の記事にネットワークデバイスの検出方法が書かれています。 - [How to Discover Network Devices in Operations Manager](http://technet.microsoft.com/en-us/library/hh278846.aspx) 以下簡単な実行方法です。 まず、検出ウィザードを実行します。 検出するデバイスとして「ネットワークデバイス」を選択します。 検出の種類を選択します。ネットワークデバイスを全て監視したい場合には「再帰的検出」を選択すると手間を大幅に減らすことができます。 ここで、検出に使用するアカウントを作成する…という表現になっていますが、SNMPのコミュニティ名を指定するだけなのでちょっと「アカウント」という印象とは異なります。 アカウント(SNMPコミュニティ名)の指定が終わったら次はネットワークデバイスを指定します。 アカウント情報は監視するサーバーに配布されている必要があります。ここでは「はい」を選択します。 ネットワーク検出ルール実行直後はまだ状態は「保留中」のままになっています。しばらく我慢して待ちます。 しばらくすると状態が「プロープ中」になります。 検出が完了すると、ネットワークデバイスが監視されます。
SCCMでWake on LANの検証を簡単に行いました。 動作ロジックや設定方法などは以下のブログが大変参考になりました。 - [A complete guide to Wake On LAN for ConfigMgr 2007 and ConfigMgr 2012 - The Configuration Manager Support Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/configurationmgr/archive/2014/01/28/a-complete-guide-to-wake-on-lan-for-configmgr-2007-and-configmgr-2012.aspx) PC側でWake on LANを有効にしておきさえすれば、インベントリ情報でIPアドレスやサブネット、MACアドレス等の情報が収集されているので - Wake on LANをサイトで有効にする - アプリケーションやソフトウェア更新の展開時にWake on LANを有効にする というチェックボックスにチェックをつけるレベルで簡単に実現可能でした。 ブロードキャストを使う構成にするならネットワーク機器でそれを有効にする必要があったり、ユニキャストを使うならきちんと最新のIPアドレスがハードウェアインベントリで収集されていなければいけなかったりしますが、ポイントを抑えておけばきちんと使えそうです。 簡単な設定方法は以下です。 まず、サイトでWake on LANを有効にします。 対象のPCでWake on LANが有効であることを確認。 OS上のNICデバイスでWake Up Capabilitiesが有効であることを確認 あとは、展開時にWake on LANを使用するように設定するだけです。 設定の簡単さが素敵ですね。
System Center 2012 R2のサイジング情報をまとめようとしてみています。まだまとめきっておりませんが、必要になったらこのページを更新していこうと思っています。情報がありましたら、コメント等で教えてもらえると嬉しいです。 なお、いつも英語版が更新されてから日本語版が後日翻訳および更新される…という感じですので極力英語のドキュメントを直接参照することをお勧めします。特にSPや新製品の登場でサポート状況が切り替わるタイミングでは英語版でしか最新の情報が確認できない期間があります。 SCCM - [Planning for Hardware Configurations for Configuration Manager](http://technet.microsoft.com/en-us/library/hh846235) - [Configuration Manager のハードウェア構成の計画](http://technet.microsoft.com/ja-jp/library/hh846235) - [Coretech Blog » Blog Archive » System Center 2012 Configuration Manager SQL recommendations](http://blog.coretech.dk/kea/system-center-2012-configuration-manager-sql-recommendations/) SCOM - [Operations Manager 2012 Sizing Helper Tool - System Center: Operations Manager Engineering Team Blog - Site Home - TechNet Blogs](http://blogs.technet.com/b/momteam/archive/2012/04/02/operations-manager-2012-sizing-helper-tool.aspx) - [System Requirements: System Center 2012 SP1 - Operations Manager](http://technet.microsoft.com/en-us/library/jj656654.aspx) - [システム要件: System Center 2012 SP1 - Operations Manager](http://technet.microsoft.com/ja-jp/library/jj656654.aspx) SCSM ...
System Center Operations ManagerではWindows OSのパフォーマンスカウンタを取得、保持し、グラフ描画を行うことができます。これはSCOMの基本機能なのでできるのは当たり前なのですが、データの取得単位と描画方法がそんなに細かくなく、しかも取得データが丸められてしまうので細かく見たいケースで困る…という話を聞いたので手元の環境で実際の動作を確認してみました。 以下、実際にルールを作成してみた結果です。 ルールの作成 Windowsパフォーマンスを収集するルールを作成します。 ここでパフォーマンスカウンターを取得する間隔を選択することができます。GUI上では最小単位は1分でした。 取得したパフォーマンスの「最適化」の選択が行えます。ここでの選択によりグラフの描画のされ方とデータベース容量が変化するわけですね。今回は生データを見られるように最適化を使用しない設定で進めました。 ビューの作成 収集ルールは作成したので、次はその結果を見るビューを作成します。 結果、以下のように1分単位での生データをそのまま表示することが出来ました。 というわけで、GUIで普通に作成する中では最小単位は1分間隔に見えました。もっと細かい単位で取得することもできるのかもしれませんがそれは調べていません。 SCOMをつかったパフォーマンスデータ収集はデータを長期間保存することが前提であることが多いと思われるので、この程度でも実用上は特に問題ないかなとは思います。
先日WSUSに関しての勉強メモを書いた所思ったより反応ありましたので、本日は続編的にWSUSとSCCMの関係について調べてわかったことをまとめてみました。あくまでも私の現状の理解ではありますが、間違ったことは書いていないと思います。もちろんSCCMは膨大な機能がある有償の製品であり、WSUSはソフトウェア更新の機能のみを持つ無償製品なので、この比較はあくまでもソフトウェア更新の部分のみでの比較です。 WSUSとの関係 - SCCMのソフトウェア更新機能はWSUSを利用しています(ソフトウェア更新ポイントとWSUSは同じサーバー上で実行されます)。ですが、WSUSをそのまま利用しているわけではありません。このことはSCCMを用いてソフトウェア更新を行っている環境でWSUSのコンソールを開いて確認しました。何も構成されていないに等しい状態でした。 - SCCMの最上位のサイトで同期ソースとしてWSUSサーバーを利用できます。 - SCCMとWSUSを同じサーバーに導入し、連携して動作させない事も可能。 - WSUS側で得た情報(メタデータ)をSCCMがSQLDBに取り込みそれをSCCM側で利用する。更新プログラムのコンテンツはSCCMの配布サーバーにSCCMの形式で配布する。 機能的な差異(SCCMの長所) - SCCM 2012 SP1以降では1つのプライマリサイトに複数のソフトウェア更新ポイントを追加可能。これによってWSUSをNLBで頑張って構成しなくても比較的容易に冗長化が行える。ただし、SCCMでもSet-CMSoftwareUpdatePointコマンドレットでNLBを構成することは可能。 - SCCMのサイト構造に基づいて、適切なソフトウェア更新ポイントを利用するように自動的に構成される(SCCMがローカルポリシーを構成してくれる)。WSUSの場合には管理者がグループポリシーやレジストリ等でコントロールをする必要があり、手間がかかる。 - SCCMのソフトウェア更新を展開するターゲットのコレクションの作成方法は、手動での作成に加えて、ネットワーク境界を利用した作成や、WMIクエリを利用した作成等も可能なため、WSUSに比べて非常に柔軟に作成とメンテナンスを行うことが可能。 - SCCMではコレクション毎に「メンテナンス期間」や「再起動までの待ち時間」等を設定可能なため、コレクション作成の柔軟性と合わせて、適用タイミングのコントロールがWSUSに比べて柔軟に行える。 - SCCMではMicrosoft Updateから利用できないベンダー提供の更新プログラム(例えばHPサーバーのドライバー等)を管理することが可能です。これはSystem Center Updates Publisher2011を利用して実現される。 - NAPと連携し、SCCMが検疫後の更新サーバーとして機能できる。(参考: [Windows Server 2012でのDHCPを利用したNAPの構築方法 part3 SCCM(WSUS)連携 | Windowsインフラ管理者への道](http://ebi.dyndns.biz/windowsadmin/2013/05/09/windows-server-2012%e3%81%a7%e3%81%aedhcp%e3%82%92%e5%88%a9%e7%94%a8%e3%81%97%e3%81%9fnap%e3%81%ae%e6%a7%8b%e7%af%89%e6%96%b9%e6%b3%95-part3-sccmwsus%e9%80%a3%e6%90%ba/)) - SCCMの更新の配布ステータスをWSUSよりも細かく確認することが可能。例えばダウンロードが完了し、メンテナンス期間を待っている…という状態も認識できる。 - SCCMは更新プログラムの導入状況を表示するレポートが製品の規定の状態で30種類以上用意されており(インストール作業自体は必要)、細かくレポーティングが可能。 - SCCMはWake On LANに対応し、停止している端末を起動させてからの更新プログラム適用までコントロール可能。 - SCCMはクライアントのネットワーク状況に応じてダウンロード元を選択できたり、再起動をするしないを選択できたり、ユーザーの通知を展開毎に設定できたりなど展開機能がSCCMの機能を使っている事によりWSUSよりも細かいコントロールが可能。 - SCCMでは管理者は置き換えられた更新プログラムをすぐに期限切れにするのか、指定した期間が過ぎるまで期限切れにしないのかを選択できる。 - SCCMでは管理ロールにもとづいて管理が行える。例えばある管理者が管理権限を持つコレクションに対してのみソフトウェア更新を実行可能とする…というような事ができる。 参考ドキュメント - [Configuration Manager [2012] のソフトウェア更新プログラム](http://technet.microsoft.com/ja-jp/library/gg682068.aspx) やはり細かいことをしたければSCCMでないと対応出来ないことが多数ありますね。
HP Insight Control for Microsoft System CenterはSystem CenterとHPの製品を連携させるソフトウェアです。 以下は日本語のページなのですが残念ながら更新されていないようです。情報は古いです。 - [日本HP - HP Insight Control スイート for Microsoft System Center:Showcase](http://h50146.www5.hp.com/products/servers/proliant/management/ice_sc/) 以下は英語のページです。きちんと最新の情報が記載されています。 - [HP Insight Control for Microsoft System Center| HP® United States](http://www8.hp.com/us/en/products/server-software/product-detail.html?oid=5390822#!tab=features) ドキュメントに関しては日本語にもきちんと翻訳されていますが、やはり最新版ではない状況です。 - [HP Insight Control (Microsoft System Center用)のマニュアル - HPサポートセンター](http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/psi/manualsResults/?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_e97ce00a6f76436cc859bfdeb053ce01=wsrp-navigationalState%3Daction%253Dmanualslist%257Cviewall%253Dtrue%257Clang%253Dja&javax.portlet.tpst=e97ce00a6f76436cc859bfdeb053ce01&sp4ts.oid=5390822&ac.admitted=1398647656491.876444892.492883150) つまり、英語を読めば問題ないということになります。もうITの分野ではどうあがいても英語からは逃れられないですね。最近サーバーであればOSから英語にしてしまったほうが色々と幸せになれるのかもしれないともちょっと思い始めています。 インストールはかなり簡単です。 このように項目ごとに分かれていますので、それぞれインストールして利用することができます。追加設定手順が必要な物がありますので、きちんとドキュメントを読みながら進める必要があります。 出来る事は大きく以下の通りです。 - SCOM サーバー、ブレード系製品の監視、可視化 - SCCM サーバーのベアメタルからのOS展開 - ファームウェアアップデート - ドライバアップデート - SCVMM Fabric Management Add-inでの基盤の可視化 - SMI-S経由でのストレージデバイスの認識と操作 きちんとSystem Centerの各機能への連携を実装している所は好感が持てます。 ...
SCOMでコーヒーの残量を監視する管理パックがありました。これは面白い。 技術的には以下の流れで実装しているようです。 - 定期的に画像を取得し、特定のパスに保存 - 画像内のpixcelを数え、残量を把握 - 残量に応じてステータスを変更 実際の管理パックは以下で公開されています。 - [Coretech Blog » Blog Archive » OpsMgr 2007 R2 (SCOM): Coretech Coffee Monitor Management Pack – 0.0.0.1](http://blog.coretech.dk/jgs/opsmgr-2007-r2-scom-coretech-coffee-monitor-management-pack-0001/) SCOMの管理パックってスクリプトをかけちゃうんですね。ということはもうなんでもありなわけで。私もなにかおもしろいものを監視してみたいな! photo credit: . SantiMB . via photopin cc