Configuration Manager 備忘録⑤
皆様こんにちは。
Pageoneの吉田です。
今回も前回の続きで Configuration Manager についての備忘録を書き連ねていこうと思います。
前回はデバイス コレクションとは何か?についてまとめさせていただきました。
今回は実際にソフトウェアを端末展開する際に気を付けなければならないポイントをまとめれればと思います。
注意ポイントその①
まず前提としてWSUSとConfiguration Managerの違いについてお話しします。
WSUS(Windows Server Update Services)Microsoftが提供する無償の更新プログラム管理ソフトウェアとなっており、Microsoft社製のソフトウェアや各種ドライバーのアップデートを管理することで各端末へのセキュリティをポリシーに合うように均一化することができるシステムです。
じゃあWSUSでアップデートの管理ができるのであればConfiguration Managerいらないんじゃ…?と思われたそこの方、要件によってはそうでない場合があります。
Configuration ManagerではWSUSで管理できるMicrosoft社製のソフトウェアはもちろんのこと、Microsoft 以外のアプリケーションの配布やマルウェア対策におけるポリシーの配布等が行えます(ニュアンスとしてはWSUS+一部のローカルGPOも管理)
実際に中身を構築した方であればご存じだと思いますが
Configuration Managerは構築時にWSUSもセットで構築します。
動きとしては
①WSUSが各種ソフトウェアの情報を取得する
②Configuration ManagerがWSUSからソフトウェア情報を同期
③必要なものがあれば同期のタイミングや任意のタイミングで必要なソフトウェアのみをダウンロード
④構築した展開タイミングや任意のタイミングで対象の端末に展開
という状態でシステムが動いております。
上記の流れで1点注意していただきたいのが
Configuration Managerを構築時にWSUSの設定項目をWSUS側で変更してしまうとシステムがバッティングを起こしてしまう点です。
例えば
WSUSに実装されている自動承認設定を変更してしまったり、別のルールを作成してしまった場合Configuration Managerの自動展開動作が正常に行われなかったり、手動での展開にも悪影響が出てしまいます。
なので構築を行う際はWSUS構築後、設定をむやみに変更しないという事を心がけて頂けると構築後楽に自動展開設定まで行けるかと思われます。
注意ポイント②
既定の設定では自動展開や手動展開を行った際に各端末へソフトウェアの展開が届くまでかなりのタイムラグが発生します。
上記を理解していないと
・各種ソフトウェアを展開したのに、なかなか端末に適用されない!
・Configuration Manager側で展開動作自体は完了しているのに実際に展開されていない!
などの問い合わせに頭を悩ませることになってしまいます。
また検証の際に展開がタイムラグの関係上すぐに確認できないせいで構築に時間がかかってしまうため
検証時は以下の方法をお勧めします。
いつもお世話になっているMicrosoft Configuration Manager サポートチーム様のブログになります。
クライアント側のコントロールパネルからConfiguration Managerを選択し、操作タブからポリシー要求を行うと既定で設定された時間とは別にポリシー要求を行うため
①展開されているソフトウェアがないかの確認
②クライアントに適用されていない最新のソフトウェアがないかの確認
③展開に失敗したソフトウェアがないかの確認
を行うことができます。
上記を行う・行わないで検証のスピードが数時間変わってくると思いますので構築時はかなり意識したほうが良いポイント化と思います。
今回の備忘録はここまでとさせていただきます。
次回は実際に発生したエラーをCMTraceを利用して調査する方法についてご紹介できればと思います。
ここまで閲覧頂きありがとうございました。
次回のブログでお会いしましょう!
