Microsoft System Center: SCCM の新しい外観

  • [アーティクル]

Microsoft System Center Configuration Manager は、システムではなくユーザーを管理するという新しい手法を反映するために変化しています。

Paul Schnackenburg

企業のシステム管理は変化しているので、使用するツールも変化する必要があります。マイクロソフトが提供する堅牢な管理ソリューションである System Center Configuration Manager (SCCM) も、このような変化の動向に追随しています。

SCCM における最大の変化の 1 つは、ユーザーを中心とした管理 (UCM) への移行です。この管理方法では、システムではなくユーザーを第 1 に考えます。また、新しいロール ベースのセキュリティ モデルや新しいコンソールが開発され、インフラストラクチャの簡略化が見込まれています。

System Center は、変化する企業向け市場で、マイクロソフトが継続的に成功を収めるうえで重要な製品ファミリです。また、多くの点で、SCCM は、この製品ファミリの最も重要なメンバーです。現在、SCCM 2012 Beta 1 が公開されており、2011 年の前半に Beta 2 が公開される予定です。ベータ版と RTM 版の間では、いくつかの機能に変更が加えられることが予想されます。

SCCM を使ったことがない方のために、SCCM のしくみについて説明しましょう。SCCM では、Active Directory を通じて、ネットワークに接続しているデバイス (サーバー、クライアント コンピューター、スマートフォンなど) を調査して検出し、各ノードにクライアント ソフトウェアをインストールします。インベントリ用のデータベースを構築し、各デバイス、インストールされているソフトウェア、およびハードウェアの仕様に関するレコードを保持しています。また、このデータを使用して、複数のデバイスやユーザーにアプリケーションを展開します。

デバイスの検出が完了すると、その後の管理は基本的に自動化されます。修正プログラムの管理は、Windows Server Update Services (WSUS) に基づいて組み込みの処理として既定で行われます。新しくインストールされたハードウェアへの OS の展開を自動化したり、既存のコンピューターの OS アップグレードを自動化できます。また、設定管理を通じて、企業ポリシーを適用することもできます。SCCM を Windows Server 2008 のネットワーク アクセス ポリシー (NAP) と統合して、完全なネットワーク アクセスを許可する前に、クライアントに問題がないことを確認できます。

ユーザーを重視する

IT が一般消費者向けになっているのは、紛れもない事実です。長い目で見れば、この流れに抵抗するのは無意味です。この流れに乗じて、サポートが必要になる大量のデバイスやプラットフォームが登場します。モバイル デバイスの大半は、古い世代の同僚よりも圧倒的に科学技術に精通している若い世代が巧みに使いこなすことになります。

SCCM は、常にシステム管理に従事してきましたが、変化する状況に対応するため、ユーザーを中心的な位置に置くことにしました。この新しい方針により、ユーザーは、インストールしたソフトウェアとインストール日時を管理できるようになります。たとえば、ユーザーは業務時間を定義できるので、ユーザーが仕事をしていないときにインストールやアップグレードが実行されるようになります (図 1 参照)。

ユーザーを中心とした管理により、ユーザーはアプリケーション環境のさまざまな側面を管理できます

図 1 ユーザーを中心とした管理により、ユーザーはアプリケーション環境のさまざまな側面を管理できます

ユーザーは、それぞれ 1 台または複数のプライマリ デバイス (デスクトップ コンピューター、ラップトップ コンピューター、スマートフォン) を設定できます。また、(工場の交代制の仕事などでは) 特定のデバイスに複数のプライマリ ユーザーを設定することもできます。ユーザー デバイス アフィニティ (UDA) を使用して、この関係を定義できます。関係の作成方法には、ファイルのインポート、管理者による手動作成、エンド ユーザーによる作成、使用状況の統計の活用など、いくつかの方法があります。

ユーザーが、さらにシステムを管理できるようにするために、Software Center (ソフトウェア センター) と呼ばれる新しいインターフェイスが用意されています。このインターフェイスには、ユーザーがアプリケーションを検索して要求できるように、なじみのあるブラウザーとショッピング カートのインターフェイスが用意されています。すぐにインストールできるアプリケーションもあれば、管理者の承認が必要な場合もあります。

より効率的にアプリケーションを管理する

以前のバージョンと同じように、SCCM 2012 にもパッケージとプログラムが含まれていますが、これらはアプリケーションのライフサイクル全体を通じて機能する、状態ベースの新しいモデルによって補完されています。各アプリケーションには、目的 ("必要な目的" または "使用可能な目的")、要件ルール、1 つまたは複数の展開の種類を設定します (図 2 参照)。展開の種類には、Microsoft Application Virtualization、スクリプト インストーラー、Microsoft Windows インストーラー (MSI)、リモート デスクトップ アプリケーション、または Windows Mobile キャビネットを設定できます。

各アプリケーションには複数の展開の種類を設定できます

図 2 各アプリケーションには複数の展開の種類を設定できます

アプリケーションを展開する方法が複数あるので、非常に高い柔軟性がもたらされます。たとえば、Adobe Reader は、プライマリ デバイスのネイティブ アプリケーションとして、サーバーにログオンするユーザーが存在する場合はリモート デスクトップ アプリケーションとして、その他のデバイスの App-V プログラムとしてインストールできます。アプリケーション間に依存関係がある場合、アプリケーション Y を展開する前に、アプリケーション X が存在しない場合は、アプリケーション X がインストールされるような依存関係を作成できます。

SCCM では破棄処理 (retirement) を利用して、アプリケーションをアンインストールします。これは SCCM 2007 では、App-V プログラムでのみ使用可能な処理でしたが、SCCM 2012 では、すべての展開の種類で使用できます。

多くの企業では、運用を開始する前に問題を解決するため、アプリケーション展開のテスト ラボを保持しています。SCCM 2012 では、ラボからアプリケーション (すべての依存ファイルを含む) をエクスポートし、運用ネットワークにインポートできます。SCCM 2012 では、SCCM 2007 のように個別のステータス メッセージ ビューアーを使用するのではなく、監視ノードですべてのソフトウェアの展開を追跡します。また、豊富なレポート機能が用意されているため、問題を簡単に特定できます。

SCCM 2007 では、技術的な要件とビジネス要件に基づいて、対象のプログラムを特定するために複雑なクエリを作成するのが一般的です。要件ルールは、調整が必要なクエリの量を最小限に抑えることを目的とした SCCM 2012 の新機能です。要件ルールは、グローバルに設定して特定のアプリケーションのすべての展開の種類に適用したり、1 つの展開の種類にのみ適用したりできます。

要件ルールが優れている点は、インストール時にクライアントで評価されるところです。要件ルールは、古くなっている可能性があるデータベースのデータには依存しません (図 3 参照)。アプリケーションを実際にインストールする必要なく、アプリケーションの展開を事前にテストできる機能は、Beta 2 で導入される予定です。

要件ルールは複雑なクエリの必要性を最小限に抑え、ルール自体も非常に簡単に定義できます

図 3 要件ルールは複雑なクエリの必要性を最小限に抑え、ルール自体も非常に簡単に定義できます

オペレーティング システムの展開 (OSD) は、SCCM の長所の 1 つです。SCCM 2012 では、階層全体で起動可能なメディアが導入されます。そのため、各サイトで個別に OSD ブート メディアを管理する必要がなくなります。また、SCCM 2012 では、ユーザー状態移行ツール (USMT) のバージョン 4 がインターフェイスに統合されています。Pre-Boot eXecution Environment (PXE) のサポートは、配布ポイント (DP) の属性に過ぎません。SCCM 2012 では、DP と同じ証明書を使用します。また、PXE スケーラビリティも大幅に向上しています。

Windows Imaging (WIM) 形式のイメージのオフライン処理 (Windows Vista SP1 またはそれ以降のバージョン) によって、更新と修正の処理が完全に新しいレベルに引き上げられます。イメージ ライブラリのインストールをスケジュールするだけで、参照イメージをハードウェアに展開し、修正が完了した後に参照イメージをキャプチャしなくても、新しい OS の展開が最新の状態に更新されます。

Intel vPro/Active Management Technology (AMT) を使用すると、OS を起動することなくハードウェアにアクセスできます。SCCM 2012 では、Intel vPro/Active Management Technology をサポートしていますが、独自の仮想ネットワーク コンピューティング (VNC) サーバーで使用されるバージョン 6 はサポートしていないようです。

ロール ベースのアクセス制御

IT 業界全般と同じように、現在、マイクロソフトのエンタープライズ製品には、ロール ベースの手法を管理セキュリティに導入する傾向が見られます。つまり、SCCM 2012 では、プライマリ サイトがセキュリティ境界ではなくなります。新しいコンソールは、ロール ベースのアクセス制御 (RBAC) によって管理され、ユーザーが必要なアクセス権を保持していないインターフェイス要素は非表示になります。管理タスクは、セキュリティ ロールにグループ化されます。セキュリティ ロールは、セキュリティ スコープと組み合せて使用し、どのユーザーがどの処理をどこでいつ実行できるかを正確に管理します。Beta 1 には 13 個のロールがありますが、ビジネス固有のロールとスコープを独自に作成して、これらのロールを補完できます (図 4 参照)。

製品版の公開までには、現存の 13 個のロールよりも多くのロールが用意される可能性があります

図 4 製品版の公開までには、現存の 13 個のロールよりも多くのロールが用意される可能性があります

新しい SCCM コンソールのお披露目

SCCM 2012 には、System Center フレームワークを基盤とした、完全に新しいコンソールが用意されています。このコンソールは、Microsoft 管理コンソールは使用していません。このコンソールを使用すると、より簡単な方法で SCCM を管理できます。Wunderbar (これは正式な専門用語です) が用意されており、Assets and Compliance (資産および対応)、Monitoring (監視)、Administration (管理)、Software Library (ソフトウェア ライブラリ) と関連付けられています。メイン ウィンドウの下部にあるタブを使用すると、少ないクリック回数でツリーを移動できます (図 5 参照)。

新しいコンソールにより、SCCM 2007 の Microsoft 管理コンソールにおけるパフォーマンスの問題が過去のものとなります

図 5 新しいコンソールにより、SCCM 2007 の Microsoft 管理コンソールにおけるパフォーマンスの問題が過去のものとなります

スマートフォンのサポート

System Center Mobile Device Manager 2008 は、正直なところ成功を収めた製品とは言いがたいものでした。ただし、Windows Mobile 用の機能は SCCM 2012 に組み込まれ、Symbian デバイスと Nokia デバイスを管理するためのサポートも追加されます (このサポートは Beta 2 で導入される可能性が高いと思われます)。公言されている目標は、SCCM 2012 ですべてのデバイス (サーバー、デスクトップ コンピューター、ラップトップ コンピューター、およびスマートフォン) を直接管理できるようにすることです。

用意されている機能よりも、用意されていない機能の方が重要です。iPhone、Android、および Windows Phone 7 は、Exchange ActiveSync コネクタを通じた "ライトな管理" でのみサポートされます。詳細な管理 (およびスマートフォンのリモート制御) は、現在のところ、製品版 (RTM) での提供が予定されています。

インフラストラクチャの単純化

SCCM 2012 では、大幅な変更が多数施されていますが、計画や事前の作業が最も必要となる変更は、階層の向上です。サイト システム サーバーの少ないフラットな構造にするのが目標です。また、システム要件は、計画段階において注意が必要なもう 1 つの要因です。SCCM 2012 は 64 ビット版のみの提供になります。バックエンドで SQL Server 2008 SP1 (x64) 以降のバージョンが動作している Windows Server 2008 または Windows Server 2008 R2 でのみ実行できます。ただし、DP は 32 ビット版の Windows でも実行できます。

このようなフラットな階層を実現するため、新しいサーバーの全体管理サイト (CAS) が用意されています。CAS には、クライアントを割り当てることができず、これは、SQL Server レポートを通じた管理とレポートにのみ使用します。

複数のプライマリ サイトが存在しなければ、CAS は必要ありません。各プライマリ サイトでは、約 100,000 台のクライアントがサポートされます。小規模な環境でも、冗長性を確保するために、複数のプライマリ サイトを構成することをお勧めします。ただし、SCCM 2007 と同じようにプライマリ サイトを構成することはできません。セカンダリ サイトは構成できますが、DP では帯域幅を管理できるようになったので、多くのセカンダリ サイトを DP として設定することになるでしょう。

ソフトウェア パッケージ、修正プログラム、および OS イメージでは、ファイル ベースのモデルが使用されていますが、コンテンツ配布は SQL Server レプリケーションで管理されるようになりました。レプリケートされたデータは、グローバル データ (コレクション、RBAC ロールなど、管理者によって生成されるデータ) とサイト データ (システムによって生成されるデータ) に分けられます。そのため、各セカンダリ サイトでは、SQL Server (SQL Server Express も含む) が必要になります。

クライアント エージェント設定は、サイト レベルではなく、コレクション レベルで定義されます。各クライアントで、複数のコレクションの設定を受け取ることができます。Active Directory のスキーマ拡張は SCCM 2007 と同じなので、スキーマを変更しなくてもサイト情報を公開できます。また、ブランチ オフィスで、Windows Server 2008 R2 と Windows 7 (Ultimate または Enterprise) を併用している場合、SCCM 2012 では BranchCache を利用できます。

ブランチ配布ポイントを使用して、ワークステーション コンピューターにパッケージを格納できます。この処理は、デバイスの数が 100 台以下のオフィスで、バックグラウンド インテリジェント トランスファー システム (BITS) で帯域幅の管理が十分に行える場合に適しています。SCCM 2007 には DP グループが用意されていますが、この DP グループは主に管理の表面的なサポートしているに過ぎません。SCCM 2012 で DP グループにコンテンツを追加すると、すべてのメンバーがそのデータを受け取ります。DP グループを新たに追加すると、その DP グループも、すべてのグループのコンテンツを受け取ります。また、SCCM 2012 では、ブランチ DP と標準 DP の両方にコンテンツを手動でコピーできます。SCCM 2007 では、ブランチ DP にしかコピーできません。

移行を計画する

Systems Management Server (SMS) 2003 から SCCM 2007 に移行するときには、サイド バイ サイド移行とインプレース アップグレードの 2 つの方法がありました。マイクロソフトは、前者の方法をサポートするツールを提供していませんでした。SCCM 2007 から SCCM 2012 に移行する場合、(64 ビットのアーキテクチャに切り替えられるため) インプレース アップグレードは実行できませんが、移行ツールがコンソールに組み込まれています。SCCM 2007 を移行するには、SP2 が適用されている必要があります。

SCCM 2012 は、(新しいサイト コードを使用して) 並列にインストールされます。まず、セントラル サイトで、古い環境から新しい環境にメタデータがマップされます。各サイトは、対応するサイトに関連付けられます。この同期もスケジュールされるため、移行中に行われた変更は、古い環境から新しい環境にレプリケートされます。同期により SCCM 2012 で構造が作成されると、移行ジョブを通じて実際のオブジェクトがコピーされます。この移行ジョブは、オンデマンドで実行するか、後でスケジュールできます。

SCCM 2012 のコレクションでは、ユーザーとコンピューターが混在することはできません。現在の環境に混在するコレクションがある場合は、移行前に変更する必要があります。パッケージは SCCM 2012 でもパッケージの状態が維持されます。ただし、製品の機能強化を利用する場合は、パッケージを手動で変換する必要があります。

DP は移行段階で共有されます。DP にアクセスするときには、SCCM 2007 クライアントと SCCM 2012 クライアントのどちらも使用できます。SCCM クライアントは、お好みのソフトウェアの配布方法を使用してアップグレードされます。すべての変換が完了するまで、下位階層の移行は引き続き実行されます。変換が完了すると、スケジュールされた同期は最下層から順に無効になります。

SCCM 2007 の必要な構成管理 (DCM) は、Settings Management (設定管理) と改名され、開発の最終段階に入っています。この機能により、構成の傾向が報告されるだけではなく、ファイル、レジストリ、および WMI 構成項目を手動または自動で修正できるようになります。

SCCM 2012 には大幅な変更が加えられています。ユーザーを管理方針の中心に据えて、管理作業に巻き込んだのは、賢明な傾向です。新しいコンソールと階層の単純化は間違いなく魅力的な変化であり、新しいアプリケーション モデルによって時間が大幅に節約されるに違いありません。

Paul Schnackenburg Paul Schnackenburg は、286 コンピューターの時代から IT 業界で働いています。オーストラリアのサンシャイン コーストで自分の会社である Expert IT Solutions を経営しながら、パートタイムで IT 関連の教師を務めています。MCSE、MCT、MCTS、および MCITP という認定資格を持ち、Windows Server、Hyper-V、および Exchange Server のビジネス向けソリューションを専門としています。連絡先は paul@expertitsolutions.com.au (英語のみ) です。彼のブログは、http://TellITasITis.com.au (英語) からご覧になれます。

関連コンテンツ