• [アーティクル]

管理

Steve Rachui

 

概要:

  • SMS 2003 R2 の新しい更新プログラム管理機能
  • カスタム更新プログラム用発行ツール (CUPT)
  • カスタム更新プログラム用インベントリ ツール (ITCU)

自社のシステムの特殊なハードウェアや、基幹業務 (LOB) アプリケーションなどにカスタム更新プログラムを展開する必要がある場合は、Windows Update のような管理された自動処理は利用できません。少なくとも、これまではそうでした。Systems Management Server (SMS) 2003 R2 の登場により

同様の更新プログラム管理機能を使用して、独自のカスタム更新プログラムを展開することができるようになりました。SMS 2003 R2 には、Device Management Feature Pack の更新、Operating System Deployment (OSD) Feature Pack へのリンク、セキュリティ監視の強化をはじめとする数多くの新機能が搭載されています。脆弱性評価用スキャン ツールを利用することで、OS の構成、ユーザー パスワード、IIS および SQL Server™ の構成の弱点などの、潜在的なシステムおよびネットワークの脆弱性を理解することができます。また、SMS 2003 R2 には、カスタム更新プログラム用インベントリ ツール (ITCU)、およびカスタム更新プログラム用発行ツール (CUPT) も含まれています。この記事では、この 2 つのツールに注目して、独自のカスタム更新プログラムの展開を簡単かつ効率的に行う方法をご紹介します。

カスタム更新プログラム用発行ツール (CUPT)

SMS 2003 R2 をインストールして使用するには、クライアントも含め、サイト全体を SMS 2003 Service Pack 2 (SP2) にアップグレードする必要があります。CUPT を使用するには、Microsoft® 管理コンソール (MMC) 3.0 にアップグレードする必要があります。CUPT は SMS サイト サーバーにインストールする必要はありませんが、Windows® XP 以降のバージョンの Windows にインストールし、データベースのホスティング用に SQL Server 2005 を用意する必要があります。SQL Server 2005 が利用可能でない場合は、SQL Server Express Edition をインストールする必要があります。CUPT は、SMS システムにカスタム更新プログラムを登録して管理する際に中心的な役割を果たすツールであり、SMS にカスタム更新プログラムを発行する前に、作成済みのカタログをテストする機能も備えています。

カスタム更新プログラムは、サードパーティ ベンダが自社製ソフトウェア用に提供する更新プログラムと、特定の環境用に独自に作成された社内用更新プログラムの 2 種類に分けられます。CUPT は、この両方の種類の管理に使用することができます。手順が簡単なサードパーティ製カスタム更新プログラムの場合から説明します。この記事の執筆時点では、SMS による適切な修正プログラムのスキャンおよび配布のために使用できる更新プログラム カタログを Adobe、1E、および Citrix の 3 社が提供しています。参加している企業は、図 1 に示すように、カスタム更新プログラムのパートナー カタログを選択することにより表示できます。

図 1 実行中の CUPT

図 1** 実行中の CUPT **(画像を拡大するには、ここをクリックします)

パートナー提供の更新プログラムを使用するには、カタログをダウンロードして SMS に追加するだけです。まず、必要な更新プログラムをダウンロードして、[操作メニュー] から更新プログラムをインポートするオプションを選択します。ウィザードにより、ダウンロードした .cab ファイルの場所を入力するよう求められます。このウィザードを完了すると、新しい更新プログラムが CUPT に表示され、構成や SMS サイト サーバーへの発行を行うことができるようになります。必要な各更新プログラムを発行するには、フラグを設定する必要があることに注意してください。フラグの設定されていない更新プログラムは、発行の要求が行われても対象には含まれません。図 2 に示すように、フラグの設定はまとめて行うことができます。更新プログラムを発行するには、右端の列のフラグが設定されている必要があることに注意してください。

図 2 発行のフラグを設定する

図 2** 発行のフラグを設定する **(画像を拡大するには、ここをクリックします)

ダウンロードした更新プログラムは、必要に応じてさらにカスタマイズすることができます。カスタマイズを行うには、更新プログラムを選択し、[編集] を選択します。ただし、不適切な構成を行うと予期しない問題の発生につながるので注意が必要です。

更新プログラムにフラグを設定したら、発行の準備は完了です。外部の .cab ファイルに発行して後で使用することも、選択した更新プログラムを SMS サイト データベースと同期してすぐに使用することもできます。SMS サイト データベースと同期するには、サイト サーバー名やパッケージのソース パスなどの構成情報を入力する必要があります (図 3 を参照)。

図 3 同期に必要な情報

図 3** 同期に必要な情報 **(画像を拡大するには、ここをクリックします)

このダイアログ ボックスは、[カスタム更新プログラム] ノードを選択して、[操作メニュー] から [設定] を選択することにより表示できます。アクセス可能なサイト サーバー名と、カスタム更新プログラム用インベントリ ツールのソース ディレクトリのパスを入力すると、サイトのコードと状態が更新されます。

同期のオプションを設定したら、CUPT を使用して SMS サイト サーバーと同期することができます。同期は、[操作メニュー] から [更新プログラムの公開] オプションを選択して実行します。これにより、公開ウィザードが開始されます。更新プログラムを SMS データベースに公開してすぐに使用するには、必ず Systems Management Server サイト データベースとの同期のオプションをオンにします。幸いにも、この手順は画面の表示内容により確認することができます。同期の設定が構成されていない場合、このオプションは灰色表示されます。

このウィザードを完了すると、カスタム更新プログラムは SMS 管理コンソールから操作できるようになります。ソフトウェアの更新の配布ウィザードを開始すると、利用可能な任意のカスタム更新プログラムを処理することができます。

サードパーティ製品用のベンダ提供更新プログラムを登録して使用する処理をひととおりご紹介しましたが、ベンダ提供のソフトウェアにパッケージ化された更新プログラムが用意されていない場合はどうなのでしょうか。このような場合にこそ CUPT の出番です。CUPT を使用すれば、ほとんどすべての状況に対応する完全なターゲット ルールを備えたカスタム更新プログラムを作成することができます。

カスタム更新プログラムの作成は難しくはありませんが、管理者はソフトウェアの更新方法、更新プログラムが適用可能かどうかを判断するための条件、更新の対象を決定するためのターゲット ルールを理解していることが必要です。ターゲット ルールは、更新プログラムの作成処理とは独立して定義されます。ターゲット ルールは、[操作メニュー] から [規則の管理] オプションを選択することにより表示できます。

カスタム更新プログラムの作成は、[操作メニュー] の [更新プログラムの作成] を選択することにより開始します。これにより、カスタム更新プログラムの詳細を入力するためのウィザードが起動されます。カスタム更新プログラムの作成に関する詳細については、この記事では扱いませんが、インポート済みのサードパーティ製カスタム更新プログラムのプロパティを検討してみると、独自の更新プログラムを作成する際に、各フィールドで何が要求されているのかを理解するのに役立ちます。図 4 に、構成済みサードパーティ製更新プログラムのプロパティを示します。

図 4 サードパーティ製更新プログラムのプロパティ

図 4** サードパーティ製更新プログラムのプロパティ **(画像を拡大するには、ここをクリックします)

カスタム更新プログラムの作成処理を使用すると、クライアント システムに配布するソフトウェアの構成などの、更新以外の処理も行うことができます。ただし、可能であるからといって、こうした処理は、推奨される方法でも CUPT の正しい使用法でもないことに注意する必要があります。

カスタム更新プログラム用インベントリ ツール (ITCU)

ITCU は、カスタム更新プログラムのカタログを処理できる新しいインベントリ ツールです。前身のスキャン ツールと同様に、ITCU は、カスタム コレクション、パッケージ、および企業の SMS クライアントにスキャン ツールを展開するために使用される提供情報を作成します。以前のスキャン ツールとまったく同様に、ITCU はアクセス可能な SMS の配布ポイントからカタログ (この場合はカスタム更新プログラムのカタログ) を取得し、カタログ データに基づいてスキャンを実行し、そのスキャン結果を Windows Management Instrumentation (WMI) に挿入し、ハードウェア インベントリを介してその結果を報告します。スキャン処理の主な違いは、使用されるカタログです。

SMS 2003 R2 の導入により、既存の SMS セキュリティ機能に強力なツールが追加されます。管理者は、既存の SMS インフラストラクチャを活用して、サードパーティ製アプリケーションおよびカスタム アプリケーションの更新作業を行うことができるようになりました。SMS R2 は、パッチ管理を担当する管理者にとってまさにうってつけの製品です。

これで、2 つのツールを自由に使用して、マイクロソフト製以外のソフトウェアの更新プログラムを処理できるようになりました。CUPT と ITCU が提供する管理のしやすさと便利さは、カスタム更新プログラムの適用を Windows Update 並みにスムーズにしてくれることでしょう。

更新プログラム管理に関するリソース

Steve Rachui は、マイクロソフト Product Support Services グループに所属する Manageability Support Escalation Engineer です。バージョン 1.2 のころから SMS のサポートを担当しています。Steve の連絡先は steverac@microsoft.com (英語のみ) です。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.