• [アーティクル]

System Center

System Center Essentials SP1 の新機能

Pete Zerger

 

概要:

  • 統合インストーラ パッケージによるインストールの簡略化
  • 詳細な設定が可能な管理パックの上書きの強化
  • ワークグループのサポート
  • 新しい正常性の状態の再計算タスク

2007 年 7 月の System Center Essentials 2007 のリリースにより、マイクロソフトは中規模企業に対する公約を果たし、高価で複雑なエンタープライズ ツールとシェアウェア ソリューションの溝を埋めて、

IT 運用の統一された管理ソリューションを提供できるようにしました。Essentials 2007 は、さまざまな作業を実行しなければならない中小企業の IT プロフェッショナルが抱える課題に対応することを目的としています。

Essentials は簡単にインストールおよび構成できるので、クライアントとサーバーの能動的な監視と管理だけでなく、ハードウェアとソフトウェアの資産管理を行うことができます。アプリケーションや IT サービスの監視、クライアント ソフトウェアとサーバー ソフトウェアの展開、デスクトップ コンピュータに関する問題のトラブルシューティングなど、従来複雑な作業の簡略化を目的にしています。

初期リリース以来、マイクロソフトは現場で既に Essentials を使用して IT インフラストラクチャを管理しているユーザーからのフィードバックを収集し、この情報を同製品の SP1 に取り入れました。SP1 では、単に修正プログラムを提供するだけでなく、さまざまな展開シナリオにおけるユーザーのニーズに柔軟に対応できる大幅な機能強化が施されています。また、パフォーマンス強化によって、格段にユーザー エクスペリエンスが向上し、管理作業が簡略化されています。

この記事では、Essentials 2007 SP1 が提供する重要な機能強化について説明します。また、環境の管理の簡略化に、これらの機能強化がどのように役立つかについても説明します。

インストールの簡略化

SP1 の統合インストーラ パッケージでは、これまでにリリースされた Essentials のすべての修正プログラムがまとめられているので、数回のクリック操作で簡単にインストールできるようにしています。また、Essentials サーバーが 32 ビットの Windows Server® 2003 インスタンス上で実行されていても、リモートの 64 ビット SQL Server® 2005 インスタンスを使用するように Essentials を構成できるようになりました。これにより、分散 Essentials 展開トポロジの環境において、既存のサーバー インフラストラクチャを非常に柔軟に利用できます。また、Windows Server 2008 が、Essentials 2007 SP1 サーバー、コンソール、およびエージェントのプラットフォームとしてサポートされます。Windows Server 2008 は、同 OS が製造工程に向けてリリースされたすぐ後に完全にサポートされる予定です。

コンソールのパフォーマンス向上

Essentials 2007 の RTM リリースと比べて、SP1 では Essentials コンソール インターフェイスの応答が劇的に向上しています。また、アラート、イベント、パフォーマンス、状態、タスクの状態の各ビューのパフォーマンスも向上しています。たとえば、すべてのアラート ビューでは、データ フェッチ (取得) が変更されると、これまでより 3 倍早くアラート データが選択されます。アクションとレポートはバックグラウンドでフェッチされるようになったので、UI のパフォーマンスがさらに向上しています。同様に、(オペレーション コンソールの右側にある操作ウィンドウに表示される) コンテキストベースのタスクとレポートもバックグラウンドで読み込まれるため、よりすばやく選択項目に応じてビューの状態が更新されるようになっています。

[アラートの詳細] ウィンドウに表示されるアラートのナレッジは、[Show Knowledge] (ナレッジの表示) または [Hide Knowledge] (ナレッジの非表示) リンクをクリックするだけで、ユーザーの好みに合わせて表示または非表示に設定できるようになりました (図 1 参照)。このユーザー設定は、将来アラートを参照する場合も有効です。また、標準のキーボード ショートカット (Ctrl + CCtrl + V など) を使用して、アラートの詳細をコピーして貼り付けられるようにもなりました。

Figure 1 Alert Details pane with Show/Hide Knowledge links

Figure 1** Alert Details pane with Show/Hide Knowledge links **(画像を拡大するには、ここをクリックします)

上書きの強化

上書きは管理パックの調整に使用され、不要なルールとモニタを無効にするなど、さまざまなしきい値を微調整します。環境に合わせたルールとモニタの調整を簡略化するだけでなく、Essentials 環境内の既存の上書きの確認機能を向上する上書き関連の重要な機能強化がいくつか施されています。その結果、カスタム ルールを作成しなければならない場合が少なくなり、環境内の既存の上書きを特定するのにかかる時間が短縮されます。

たとえば、管理パック オブジェクトの上書きを作成すると、[上書きの概要] ボックスでそのオブジェクトに対する上書きの概要を確認できるようになりました。Essentials 2007 SP1 では、上書きターゲットの説明が確実に指定されるようにします。たとえば、Server 1 の C:\ ドライブに対する論理ディスク空き領域用の上書きを作成すると、概要に server1/c: と表示されます。例を見ると、この変更の重要性がわかりやすいかもしれません。

図 2 は、Essentials 2007 の RTM リリースで表示される Windows Server 2003 の論理ディスク空き領域の [上書きの概要] ダイアログ ボックスです。この画面からは、上書きターゲットである C:\ ドライブ インスタンスがどのコンピュータにあるかを確認できません。Essentials SP1 では、この [上書きの概要] ダイアログ ボックスの [名前] 列に、ターゲットのドライブ インスタンスだけでなく、そのドライブをホストしているコンピュータの情報も表示されます (図 3 参照)。

Figure 2 Overrides Summary in Essentials 2007 RTM

Figure 2** Overrides Summary in Essentials 2007 RTM **(画像を拡大するには、ここをクリックします)

Figure 3 The same Overrides Summary in Essentials 2007 SP1

Figure 3** The same Overrides Summary in Essentials 2007 SP1 **(画像を拡大するには、ここをクリックします)

アラートの重要度は、管理者が収集するアラートのトラフィック量に大きく影響します。これまでは、ルールの上書きでアラートの重要度と優先度は公開されていなかったため、シールされた管理パックの Essentials ルールが、一部のサーバーでは重大ではないことについて、重大なアラートを生成するように構成されていた場合、この設定を調整することはできませんでした。この唯一の次善策は、一部のコンピュータで当該ルールを無効にする上書きを作成し、次にアラートに関するパラメータを操作できるシールされていない管理パックでルールを作成し直すという非常に手間のかかる作業を行うことでした。これは、管理者にとっては明らかに理想的な状況ではありません。

この問題は SP1 では適切に処理され、すべてのシールされた管理パックのルールで、アラートの重要度と優先度が上書きのパラメータとして公開されます (図 4 参照)。そのため、上書きを作成することで Essentials 2007 のルールにより生成されるアラートの重要度と優先度をすばやく簡単に調整できます。

Figure 4 Alert severity and priority rule overrides

Figure 4** Alert severity and priority rule overrides **(画像を拡大するには、ここをクリックします)

また、図 4 を見て、Essentials の RTM リリースのコンソール インターフェイスにはなかった [Enforced] (適用) チェック ボックスにお気付きになったかもしれません。あるオブジェクトに対して複数の上書きが有効になっている場合、[Enforced] (適用) のチェック ボックスがオンになっている上書きが優先されます。これは、同じ上書きが 2 つのオブジェクト グループに設定されていて、一部のオブジェクトがこの両方のグループのメンバである場合に便利なオプションです。優先させる上書きに [Enforced] (適用) オプションを設定することで、適用される上書き設定を正確に制御できます。

新しい管理パックをより簡単に作成できるように、Essentials 2007 SP1 では、既存の管理パックのビューをシールされていない管理パックにコピーする機能が導入されています。このコピー操作は、すべてのビュー (イベント、アラート、パフォーマンス、ダッシュボード、ダイアグラムなど) で利用でき、監視領域から実行できます。たとえば、Active Directory® の上書き用の管理パックを作成し、この Active Directory の上書き管理パックの Active Directory 管理パック ビューの 1 つを使用する場合は、目的のビューを選択し、このビューをコピーして監視領域のナビゲーション ペインで目的のカスタム管理パック フォルダに貼り付けることができます。

新しい上書きのレポート機能

また、Essentials コンソールのレポート ペインにある Microsoft® Generic Reporting Library に、新たに追加された上書きのレポートも特筆に価する機能です。このレポートを使用すると、上書きが格納されている管理パックまたは上書きが適用される管理パックを基準に上書きの説明を提供できます (図 5 参照)。ユーザーはレポート パラメータを設定して、レポートにシールされた管理パックの上書きの情報が含まれないようにすることができます。マイクロソフトや他社が提供するシールされた管理パックには、実際の環境で発生した変更をレポートするときに不要な上書きの情報が多数含まれているので、これは重要なフィルタ オプションと言えます。

Figure 5 Overrides Report parameters

Figure 5** Overrides Report parameters **(画像を拡大するには、ここをクリックします)

シールされた管理パックごとに個別のカスタム管理パックを作成するというマイクロソフトのベスト プラクティスに従うと (Active Directory 管理パック用に 1 つ、Exchange 管理パック用に 1 つなど)、レポートの範囲をより効果的に絞り込んで、特定の管理パックに適用される上書きを確認できます。

適切なシールされていない管理パックをシールすると、図 6 のような結果を示すレポートを実行できます。このレポートでは、モニタについてインストールおよび削除された日時のほか、上書きが適用されるルールやモニタが明示され ([Affected element] (影響を受ける要素) 列) ています。ここから、上書きのレポートがアクティブな上書きを列挙するだけでなく、上書きの構成の変更履歴のレポートとしても使用できることがわかります。

Figure 6 Overrides Report detail

Figure 6** Overrides Report detail **(画像を拡大するには、ここをクリックします)

また、影響を受ける各ルールやモニタの詳細情報ビュー下部には、[Rule configuration view] (ルールの構成ビュー) というハイパーリンクがあります。このリンクをクリックすると、影響を受けるオブジェクトの種類に関する情報のみを表示するルール ビューまたはモニタ ビューが別ウィンドウとして開かれます。たとえば、図 6 に表示されている上書き (Active Directory Domain Controller Server 2003 コンピュータの役割をターゲットとするルールの上書き) の [Rule configuration view] (ルールの構成ビュー) リンクをクリックして表示されたルール ビューには、このオブジェクトの種類をターゲットとするルールだけが表示されます。

ワークグループ コンピュータのサポート

ユーザー フィードバックの中で重要なポイントの 1 つは、ワークグループ構成のサーバーとワークステーションの管理の必要性に関するものでした。多くの環境では、ドメインに参加していない境界ネットワークまたはブランチ オフィスに配置されているサーバーが少なくとも 1 台あります。Essentials では、Essentials サーバーとエージェントで管理されているコンピュータ間の相互認証が必要なため、Essentials サーバーの信頼境界外にあるワークグループ コンピュータは、Essentials エージェント展開の範囲外にあると見なされていました。これは、多くの環境で、インフラストラクチャの重要なコンポーネントが、監視や Essentials の修正プログラム管理プロセスの対象外になる可能性があることを意味しています。このようなコンピュータを安全に管理するにはどうしたらよいでしょうか。

SP1 では、Active Directory と Kerberos 認証が利用できない場合に、証明書ベースの認証が利用できるようになりました。この認証機能を利用するには、Essentials サーバーとエージェントで管理されているコンピュータの両方に X.509 デジタル証明書がインストールされている必要があります。このデジタル証明書は、Windows® のスタンドアロンまたはエンタープライズ ルート証明機関から発行できます。現在 Windows の証明機関が環境にない場合は、Essentials サーバーも含め、環境内の任意のドメイン コントローラかメンバ サーバーでプログラムの追加と削除ユーティリティを使用して、この機能をインストールできます。Windows Server 2003 の証明書サービスと公開キー基盤 (PKI) の詳細については、microsoft.com/windowsserver2003/technologies/pki を参照してください。

Essentials で証明書ベースの認証を構成するには、まず証明書を要求し、Essentials サーバーと管理対象のコンピュータの両方に対して証明書を発行します。この要求は、証明機関として機能するサーバー上の Web サイトから実行できます。

証明書を発行およびインストールしたら、MOMCertImport コマンド ライン ユーティリティを使用して、Essentials で使用するように証明書を登録する必要があります。証明書の構成を完了するには、証明書をファイル (.pfx 形式) にエクスポートし、ローカル コンピュータで次の構文を使用して、MOMCertImport コマンド ライン ユーティリティを実行します。

MOMCertImport.exe <cert path \ name>

Essentials サーバーと管理対象のコンピュータ上で以上の手順をすべて実行すると、相互に認証を行い、暗号化チャネルを介してデータを安全に交換できるようになります。エージェント展開プロセスを完了するには、ターゲット コンピュータ上で Essentials エージェントを手動でインストールします。

ネットワークとデバイスの監視

Essentials 2007 には、多くの SNMP 対応ネットワーク デバイスの一般的な属性を検出できるネットワーク デバイス監視機能が用意されています。現在最も普及しているのは SNMP バージョン 2c (SNMPv2c) ですが、すべてのネットワーク デバイスの仕様が同じというわけではありません。それを踏まえて、SP1 では SNMP バージョン 1 (SNMPv1) をサポートし、SNMPv2c に対応していない一部の UPS、ルーター、プリンタ サーバーなど、さまざまな古いネットワーク デバイスを監視できるようにしています。コンピュータとデバイスの管理ウィザードに追加されたドロップダウン リストを使用して、Essentials の監視で使用する SNMP のバージョンを指定できるようになりました (図 7 参照)。

Figure 7 Enhanced interface for network device discovery

Figure 7** Enhanced interface for network device discovery **(画像を拡大するには、ここをクリックします)

更新管理の強化

SP1 では、更新管理も大幅に強化されています。Windows Server Update Services (WSUS) 3.0 の自動承認ルールを使用すると、Microsoft Word の定義更新ファイルの自動承認など、製品と更新プログラムの種類を指定できます。

複数の自動承認ルールのサポートが追加され、Essentials は WSUS 3.0 プラットフォームと同程度の機能を提供できるようになりました (図 8 参照)。これにより、Windows Vista® の重要な更新プログラムや 2007 Office system のサービス パックなど、複数の種類の更新用に自動承認を作成できます。自動承認のルールは、WSUS サーバー上に現在あるすべての更新に適用されます。したがって、[自動承認] ダイアログ ボックスで [Run Rule(s) Now] (すぐにルールを実行) タスクをクリックすると、Essentials コンソールに表示されている既存の更新に直ちに変更を適用できます。

Figure 8 Auto-Approvals in Update Management

Figure 8** Auto-Approvals in Update Management **(画像を拡大するには、ここをクリックします)

ワークグループ構成のコンピュータにエージェントを展開することがサポートされるようになったので、Essentials コンソールから環境全体の更新管理を制御できるようになります。

オブジェクトの正常性状態の再計算

これまでは、正常性エクスプローラでモニタの状態を参照する場合、回復や他の修正操作が成功したかどうかを確認するには、モニタの状態の定期的な更新が行われるまで待つ必要がありました。SP1 の正常性エクスプローラには、正常性の再計算タスクが追加され、モニタの正常性の再計算をオンデマンドで実行できるようになりました (図 9 参照)。これは、1 つの修正操作を完了してから次の修正操作に取り掛かるまでにかかる、モニタの状態が正常に戻ったかどうかを確認する時間を短縮できるため、トラブルシューティング プロセスをより効率よく実行できます。

Figure 9 Recalculate Health Task in Health Explorer

Figure 9** Recalculate Health Task in Health Explorer **(画像を拡大するには、ここをクリックします)

同様に正常性のリセット タスク (RTM 時点で実装済み) にも重要な機能強化が施され、すべてのモニタが実際に正常性状態を正常 (緑) にリセットする要求に応答できるようになりました。RTM リリースでは Essentials サーバー自体にリセット要求を実行した場合に応答しないことがありましたが、このような場合もリセット要求に応答するようになります。

診断のスクリプト化

診断は Essentials 2007 に新しく追加された特殊なインライン タスクで、アラートが発生したときにデータ収集タスクを自動またはオンデマンドで実行できます。自動診断は、モニタがエラー状態になるたびに実行されるように構成された診断です。診断の結果は、正常性エクスプローラの [状態変更イベント] タブの [詳細] ペインに表示されます。オンデマンド診断は、同じ領域にハイパーリンクとして表示され、このリンクをクリックすると実行できます。結果は、ローカル コンピュータ上でポップアップ ウィンドウに表示されます。

RTM リリースでは、診断機能はコマンド ラインからの操作のみがサポートされていましたが、SP1 では診断機能が拡張され、診断タスクでスクリプトが使用できるようになりました (図 10 参照)。これにより、エラー状態が発生した場合に、より高度でバラエティに富んだ自動データ収集を実行できるようになります。これらの診断タスクでは、VBScript と JScript® の両方を利用できます。

Figure 10 Alert Details pane with Show/Hide Knowledge links

Figure 10** Alert Details pane with Show/Hide Knowledge links **(画像を拡大するには、ここをクリックします)

Visio へのエクスポート

SP1 の新機能として、ダイアグラムを Microsoft Visio® 2007 形式でエクスポートする機能がサポートされました。ダイアグラム ビューを選択すると、ツール バーにこの機能のボタンが表示されます。これは、非常に便利なドキュメント作成支援機能です。Active Directory と Exchange Server 2003 管理パックには、詳細なトポロジ ダイアグラムが既定で含まれているため、管理者がドキュメント作成に費やす時間を節約できます。また、ダイアグラムのレイアウトのユーザー設定は保存できます。保存されたユーザー設定は、Essentials コンソールで次に同じダイアグラム ビューを選択したときにも適用されます。

バックアップと回復のガイダンスの向上

Essentials 2007 SP1 のインストールが完了すると、インストール ウィザードに、Essentials 管理サーバーの暗号化キーをバックアップするオプションが自動的に表示されるようになりました (図 11 参照)。このキー ペアは、Essentials サーバーによって、オペレーション データベース内の Run As Credentials のセキュリティで保護された記憶域内で使用されます。これらのキーは、Essentials サーバーをバックアップから復元する場合にも必要です。このキー ペアがないと、Essentials を再インストールし、最初から構成し直す必要があります。

Figure 11 Essentials encryption key backup

Figure 11** Essentials encryption key backup **(画像を拡大するには、ここをクリックします)

管理パックの質の向上

Essentials SP1 でのさまざまな機能強化のほかに、Essentials 製品チームは、より多様な厳しいテストを実行したり、さまざまな製品チームやアプリケーションの有識者との意見交換をより活発に行ったりすることで、Essentials プラットフォームの管理パックの大幅な品質向上を図っています。結果として、自己調整しきい値、分散アプリケーション モデルを使用したサービス指向の監視や、強力なレポート エンジンなど、このマイクロソフト監視プラットフォームの新機能を利用する管理パックが新たにリリースされることになります。

マイクロソフトでは、Essentials の新機能を利用するネイティブな管理パックのリリースを 2008 年から始める予定です。Essentials 2007 の管理パックは、System Center 管理パック カタログ (go.microsoft.com/fwlink/?LinkId=112399) からダウンロードできます。

試してみよう

System Center Essentials 2007 SP1 では、同製品が中規模企業の IT インフラストラクチャの管理に最適な投資となるためのパフォーマンス強化が施されています。既に Essentials 2007 を環境に導入している場合は、SP1 をダウンロードして、その機能とパフォーマンスの強化を実際に体験してください。Essentials 2007 の導入がまだで、Essentials 2007 SP1 の機能を試してみたい場合は、SP1 の統合インストーラ パッケージをダウンロードできます。これらのパッケージと追加の製品情報については、Essentials 2007 のホームページ (microsoft.com/systemcenter/essentials) を参照してください。

Pete Zerger は AKOS Technology Services のコンサルティング パートナーであり、IT 業界で 9 年間の経験があります。専門は、エンタープライズ向けの運用管理、ディレクトリ サービス、メッセージング ソリューションの設計と展開です。MCSE for Messaging と MCTS for SQL Server 2005 の認定資格を取得しており、Microsoft MVP for Microsoft Operations Manager でもあります。また、Essentials 2007 と System Center Suite を話題とする人気のコミュニティ サイト systemcenterforum.org の設立者です。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.