AutoPilot を使って キッティング した Win 11 端末に対して共同管理ポリシーが適用されない問題

Last Update:
AutoPilot を使って キッティング した Win 11 端末に対して共同管理ポリシーが適用されない場合の対処策みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、AutoPilot を使って キッティング した Win 11 端末に対して共同管理ポリシーが正しく適用できない場合の対処策についてご案内致します。 現象 共同管理構成ポリシー で ワークロード を ConfigMgr 側に寄せているにもかかわらず、 全ての ワークロード が Intune 側に寄っている状態の挙動を示します。 事象発生条件 AutoPilot を使って キッティングする Windows 11 端末 [Intune 管理センター] - [デバイス] - [デバイスのオンボーディング] - [登録] - [Windows] - [登録オプション] - [...

Read More

Contents Library Explorer を使って配布ポイントに格納されているコンテンツを確認する

Last Update:
みなさま、こんにちは。 Configuration Manager サポート チームです。 本日は、Configuration Mager (ConfigMgr) の配布ポイントに格納されているコンテンツを確認するために有用な Contents Library Explorer のご利用方法をご案内させていただきます。 利用するパターン クライアントにアプリケーションや更新プログラムを配布する際、配布ポイントにコンテンツが存在しない旨エラーが出た場合、配布ポイント上のコンテンツを検証したり、ファイル破損が発生したりしていないか確認する。 使い方 サイト サーバー にアクセスします。 [ConfigMgr インストールフォルダ]\tools\ServerTools\contentlibraryexplorer.exe を開きます。 [Enter Distribution Point L...

Read More

WSUS 開発終了のお知らせ

Last Update:
皆様、こんにちは。WSUS サポート チームです。本記事は、2024 年 9 月 20 日に米国の Windows IT Pro Blog で公開された Windows Server Update Services (WSUS) deprecation の抄訳です。ご案内の通り、誠に恐縮ながら、WSUS の新機能の開発および新機能のリクエストの受付は終了いたしますが、WSUS および Configuration Manager は引き続きサポートいたします。 クラウドからの簡素化された Windows 管理のビジョンの一環として、マイクロソフトは Windows Server Update Services(WSUS) の廃止を発表しました。具体的には、新しい機能の開発や新機能のリクエストの受付を終了することを意味します。ただし、現在の機能は維持され、WSUS チャネルを通じて更新プログ...

Read More

更新ビューの作成方法

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、更新ビューの作成方法について紹介いたします。更新ビューを作成いただくことにより、WSUS メンテナンスや承認作業等を効率的に行うことができますので是非ご活用ください。 更新ビューについて更新ビューは、WSUS コンソール上で、必要な更新プログラムをフィルタリングして表示する機能です。以下に WSUS で新しい更新ビューを作成する手順をご紹介します。 作成方法 WSUS 管理コンソールの左ペインで、 [更新プログラム] を展開し、 [すべての更新プログラム] を選択します。 右クリックで、 [新しい更新ビュー] を選択すると、更新ビューの追加ウィンドウが開きます。 更新ビューの追加ウィンドウにて、必要なプロパティや値を選択し更新ビューを作成します。 ステップ1:プロパティを選択します。 [更新は特定...

Read More

Configuration Manager Current Branch 2403 で追加された アップグレード前提条件

Last Update:
みなさま、こんにちは。 Configuration Manager サポートチームでございます。本日は、Configuration Manager Current Branch (ConfigMgr CB) 2403 で追加された 更新時の前提条件についてご案内致します。 前提条件を含めた ConfigMgr CB 2403 での更新については以下をご参照ください。 現在のブランチのバージョン 2403 の新機能Configuration Managerhttps://learn.microsoft.com/ja-jp/mem/configmgr/core/plan-design/changes/whats-new-in-version-2403 ConfigMgr のアップデート 時の全ての前提条件については下記でもご案内しております。 Configuration Man...

Read More

2309 ロールアップ KB25858444 適用済み、または 2403 共同管理クライアントで Endpoint Protection ワークロードを Intune に設定した場合に影響を受ける不具合について

Last Update:
[改訂履歴]第 1 版 2024 年 5 月 10 日 初版リリース第 2 版 2024 年 5 月 23 日 ワークアラウンドの項目を削除し、解決策を追加 みなさま、こんにちは。Configuration Manager サポート チームです。 ConfigMgr CB 2403 及び CB 2309 に KB25858444 を適用した環境において、以下でご案内します不具合が報告されております。不具合の解決策をご案内いたしますので、ご確認頂きますようお願い致します。 事象に該当する環境ConfigMgr CB 2403 及び CB 2309 KB25858444 適用環境である、以下のクライアントをお使いの場合 ConfigMgr CB 2403: 5.00.9128.1007 ConfigMgr CB 2309 + KB25858444: 5.00.9122.1...

Read More

自動承認規則の "承認の期日の設定" について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、自動承認規則の “承認の期日” の設定について紹介いたします。 字面からは一見勘違いしやすい設定ですが、下記に記載の通りの動作となりますのでご留意いただければと存じます。 “承認の期日の設定” とは“承認の期日の設定” とは、自動承認規則で利用することのできる期日の設定です。参考:自動承認規則については以下の記事を参照ください。 Configuration Manager の自動展開規則と WSUS の自動承認規則について 3.2. 自動承認規則を構成する 自動承認規則を事前に設定していると、上位サーバー( Microsoft Update サイトや非レプリカ環境のアップストリームサーバー )と同期したタイミングで、自動承認規則で事前設定した条件を満たした更新プログラムが、事前設定したコンピューターグループ...

Read More

Windows Server 2019 以降 WSUS レポート機能のソフトウェア要件について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、Windows Server 2019 以降 WSUS レポート機能のソフトウェア要件が変更になりましたことをお知らせいたします。 WSUS レポート機能については、こちらの記事でも紹介しておりますので、合わせてご確認ください。 対象Windows Server 2019, Windows Server 2022 変更点これまで WSUS レポート機能を使用する場合、事前に Microsoft Report Viewer Runtime 2012 と Microsoft System CLR Types for SQL Server 2012 をインストールする必要がありました。Windows Server 2019 / Windows Server 2022 においても、同様に必要となっておりましたが、以下の累積更新プログラム...

Read More

Configuration Manager ベーシック ナレッジ シリーズ 4 - サイト システムの各役割の意味

Last Update:
Configuration Manager では、サイト システムの役割をインストールすることで、様々な機能を拡張することができます。サイト システムの役割をインストールしたサーバーを、サイト システム サーバーと言います。この投稿では代表的なサイト システム サーバーがどのような機能を使えるようにするものなのかを説明していきます。 ( ) 内は英語名称および略称です。 管理ポイント (Management point / MP)プライマリ サイト サーバーやセカンダリ サイト サーバーに既定でインストールされています。クライアントが最も多く通信をおこなう役割となります。 クライアントは管理ポイントから “クライアント設定” の変更や “境界グループ” の構成など、あらゆる情報をポリシーとしてダウンロードすることで受け取っています。また、クライアントは定期的に管理ポイントへ状態メッセージを...

Read More

WSUS サーバーのコンピューター名変更について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、WSUS サーバーのコンピューター名変更に際してご留意いただきたい事項をご説明いたします。 WSUS サーバーのコンピューター名変更に伴う留意事項WSUS サーバーのコンピューター名の変更につきましては、WSUS の公開情報にその手順のご案内が存在しないことから、弊社開発部署にて公式にテストされていない操作となりサポートされないものとなります。そのため、WSUS の役割をインストール後にコンピューター名の変更作業が必要な場合は、後述の “WSUS の役割の再インストール” のご実施をご検討いただきますようお願い申し上げます。 報告事例コンピューター名変更後、WSUS コンソールに作成された更新ビューが表示できなくなるとの報告がございます。こちらは、Microsoft Management Console(MMC) のキ...

Read More

Configuration Manager Current Branch 2309 にて変更となった Microsoft ODBC Driver for SQL Server の要件のご紹介

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 Configuration Manager Current Branch 2309 のアップグレードにて Microsoft ODBC Driver for SQL Server の要件が変更になっております。要件を満たさない場合はアップグレードの前提条件チェックで失敗してしまうため、今回は対応方法をご紹介させて頂きます。 Microsoft ODBC Driver for SQL Server の要件に関する情報サイト サーバーとサイト システムの役割を持つサーバーにおいて ODBC Driver for SQL Server 18.1.0 以降の ODBC ドライバーのインストールが必要です。 Title : 現在のブランチのバージョン 2309 の新機能 Configuration ...

Read More

HTTPS 構成の WSUS 環境構築マニュアル

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、HTTPS 構成 の WSUS 構築手順についてご紹介します。HTTPS 構成とすることをご検討いただく際に是非ご一読ください。 HTTPS 構成の WSUS 環境構築手順 手順a. サーバー証明書の準備b. サーバー証明書のインポートc. サーバー証明書のバインドd. HTTPS の構成e. クライアントの参照する WSUS サーバーの設定f. クライアントのアクセス確認 a. サーバー証明書準備参考として、Active Directory 証明書サービスを利用して証明書を発行することができますのでご紹介します。Active Directory 証明書サービスを利用して、エンタープライズ CA を構築し、テンプレートの複製を利用することで、Active Directory 配下のクライアントが証明書の発行要求を行うことがで...

Read More

Windows 11 以降のデバイスにおいて、Windows Defender の定義ファイルや OS の更新プログラムが配布されない事象について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 特定の条件下にある Windows 11 以降のデバイスにおいて、Windows Defender の定義ファイルや OS の更新プログラムが配布されない事象についてご案内いたします。 事象についてWindows 11 以降のデバイスにおいて、Windows Defender の定義ファイルや OS の更新プログラムが配布されないことがございます。また、本事象については Microsoft Configuration Manager バージョン 2303 のクライアント更新プログラム の公開情報でもご案内しております。 発生条件について Windows 11 以降のデバイスである。 2023 年の 7 月以降の累積更新プログラムが適用されている。 以下の何れかの Windows Upd...

Read More

Microsoft Configuration Manager 自習書シリーズ 2 Microsoft Configuration Manager FAQ よりライセンスについての解説

Last Update:
皆様、Microsoft Configuration Manager サポート チームの箱木です。 今回は Microsoft Configuration Manager FAQ についてライセンス部分の詳細をご案内します。 なお技術サポートではお客様の契約内容を確認することができませんので、ライセンスについての消費概念や購入方法などの詳細なご質問については弊社担当営業もしくは契約担当者へお問い合わせいただくようお願いいたします。 ライセンス観点で特にお問合せをいただく内容についてご説明いたします。 管理するためのサーバー(管理ポイントやソフトウェア更新ポイントなど)側にライセンスは必要ですか?不要です。ConfigMgr は管理対象のクライアントもしくはユーザー数、OSE 数でライセンスを購入いただく必要がありますが、管理インフラストラクチャ側にはライセンスは不要です。サイト データベー...

Read More

suffix が cloudapp.net な CMG の仮想マシンスケールセットへの移行について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、 Microsoft Configuration Manager (ConfigMgr) において、suffix が cloudapp.net である、クラウド サービス(クラシック) ベースのクラウド管理ゲートウェイ (CMG) を仮想マシンスケールセット (VMSS) の CMG に移行する方法についてご案内させて頂きます。 以前も下記記事でご案内させて頂いている通り、クライアントからアクセスする際に使われる URL (サービス名) が 展開名と同じ、 [ホスト名].cloudapp.net の CMG については VMSS の CMG への変換が利用できません。それは、VMSS への変換に伴い、展開名の URL の形式が [ホスト名].[リージョン名].cloudapp.azure.com...

Read More

リモート配布ポイントへ コンテンツ が配布出来ないときの トラブルシューティング

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、 Microsoft Configuration Manager (ConfigMgr) において、リモート配布ポイントへ コンテンツ を配布出来ないときの トラブルシューティング についてご案内致します。配布ポイントに対して コンテンツ が配布出来ないとき、以下の項目をまずご確認くださいますようお願い致します。 サイト サーバー から コンテンツ を配布する際に、リモート配布ポイントとの通信が必要ですが、その際に使われる プロトコル は RPC と SMB です。この二つが使われていることを意識していると トラブルシューティング がやりやすくなります。また、これらの プロトコル を扱う際の権限は、既定の設定だと サイトサーバー の コンピューター アカウント 権限が使われます。 利用される ...

Read More

Microsoft Update カタログから更新プログラムをインポートする手順が変更されました

Last Update:
2023/07/27 初版公開2024/05/09 更新- スクリプト エラーとなった際の対処策を追記しました。 みなさん、こんにちは。WSUS サポート チームです。 これまで WSUS コンソールから更新プログラムをインポートする方法がありましたが、使用機能の ActiveX が非推奨になったことから、ActiveX を介さず PowerShell を使用してインポートする方法をご紹介します。 手順 以下の公開情報に記載されているスクリプトをコピーし拡張子.ps1として、 WSUS サーバーへ保存します。 Title : Import updates into WSUS using PowerShellURL : https://learn.microsoft.com/en-us/windows-server/administration/windows-server-upd...

Read More

Configuration Manager ベーシック ナレッジ シリーズ 1 - Configuration Manager から展開できる機能のご紹介

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本ブログの連載企画として Microsoft Configuration Manager の基本的なナレッジを、これから管理者となる方や導入を検討されている方向けに分かり易くご紹介いたします。今回は、Configuration Manager から展開できる、ソフトウェア更新プログラム、パッケージ、アプリケーション、タスクシーケンスの機能についてご紹介いたします。各機能の概要についてお伝えさせていただきますので、少しでも多く Configuration Manager の機能をご利用いただけたら幸いです。 各機能を項目に分けて記載させていただきます。 ソフトウェア更新プログラム パッケージ アプリケーション タスクシーケンス ソフトウェア更新プログラムOS をア...

Read More

WSUS で Windows 11 クライアントが Windows 10 と表示される事象について

Last Update:
2023/06/01 初版公開2023/06/30 更新- [回避策] の内容を修正しました。- バージョン情報の確認方法を [補足] として追記しました。 みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で Windows 11 クライアントが Windows 10 と表示される事象についてご紹介します。 本問題は弊社でも同様の動作になることを確認できておりますが、誠に恐縮ながら現時点で修正は予定されておりません。ご不便をおかけしますが、何卒ご理解賜りますようお願い申し上げます。 事象の概要WSUS サーバー上でコンピューターの一覧を表示した場合、Windows 11 であってもオペレーティング システムの表示項目は Windows 10 と表示されます。 本事象はクライアント バージョンを判断するための情報が Windows 10 と Windows 11...

Read More

WSUS から Microsoft Defender Antivirus 向けに定義更新プログラムを配布する方法について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、Microsoft Defender Antivirus 向けに定義更新プログラムを配布する方法をご紹介いたします。WSUS で必要な手順についてお伝えいたしますのでお役立ていただけますと幸いです。 <参考情報>WSUS を使用して、Windows Defender を実行しているコンピューターに定義の更新を展開するスタンドアロン WSUS の定義ファイルの更新を同期する 配布手順1.WSUS に Microsoft Defender Antivirus の定義更新プログラムを同期するWSUS で Microsoft Defender Antivirus 向けの定義更新プログラムを配布するために必要な設定についてお伝えします。1-1 WSUS コンソール上から[ オプション ]>[ 製品と分類 ]を選択します。1-...

Read More

WSUS から更新プログラムが配信されないときのチェックポイント

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、WSUS から更新プログラムが配信されない問題が発生したときのチェックポイントをご紹介します。WSUS から更新プログラムが配信される仕組みについては、こちらの記事でご紹介しておりますので、こちらも是非ご確認ください。 設定値のチェックWSUS クライアントの接続先となる WSUS サーバーについては、以下のドメイン ポリシー / ローカル ポリシーやレジストリで指定します。 ポリシー [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Update] - [イントラネットの Microsoft 更新サービスの場所を指定する]または[コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Upd...

Read More

オンプレミス環境向け UUP 更新プログラムを提供開始しました

Last Update:
みなさん、こんにちは。Configuration Manager サポート チームです。 今回は、3 月28日に開始されたオンプレミス環境向け UUP についてです。UUP とは Unified Update Platform の略で、効率的に更新プログラムをダウンロード・インストールするためのテクノロジーです。UUP により、従来の更新プログラムより高速かつ軽量になります。 Microsoft Update から更新プログラムを取得するデバイスについては、既に Windows 10 バージョン 1709 以降から UUP が導入されていましたが、この度オンプレミス サーバーで更新プログラムを管理する Configuration Manager や WSUS に対しても UUP の提供が開始されました。 まず、UUP 自体の詳しい情報は、こちらを参考にしてください。 Unified Up...

Read More

Configuration Manager クライアントで Windows Update 配下のポリシーが意図せず未構成になってしまう事象について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、Configuration Manager クライアントで Windows Update 配下のポリシーが未構成になってしまう事象についてご紹介いたします。該当のポリシーのパスは以下です。 [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Update] Configuration Manager でソフトウェア更新プログラムの管理を行っている場合、以下のポリシーが “有効” になりますが、これらのポリシーが意図せず “未構成” になってしまうケースがございます。 ・[イントラネットの Microsoft 更新サービスの場所を指定する]・[Windows Update に対するスキャンを発生させる更新遅延ポリシー...

Read More

WSUS の仕組み クライアント編

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、WSUS クライアントの仕組みについて、ご紹介していきたいと思います。クライアント はどのような流れで WSUS から更新プログラムの取得するのか、その仕組みについてご紹介したいと思います。仕組みの理解やトラブルシューティングの際にお役立ていただける情報となっていますので是非ご一読ください! WSUS クライアントの仕組みクライアントが WSUS から更新プログラムを取得するまでの流れは以下の通りです。 WSUS へ検出処理を実施 承認情報の取得 ダウンロード及びインストール処理実施 解説 WSUS サーバーへ検出処理を実施クライアントは、自動更新の検出動作に基づき、既定で約 22 時間毎に WSUS へ更新プログラムの検出処理を行い、自らに適用が可能か否かを確認する処理を行っています。更新プログラムの...

Read More

カスタム セキュリティ ロールで RBAC を設計する方法(RBA Viewer の基本的な使い方)

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は、Configuration Manager にカスタム セキュリティ ロールを作成し、管理コンソールのアクセス制御を行う方法をご案内します。 Configuration Manager にはロールベースのアクセス制御を行う機能が備わっており、「完全な権利を持つ管理者」や「読み取り専用アナリスト」など、異なるアクセス許可の組み合わせを割り当て済みの幾つかのセキュリティ ロールが予め用意されています。そして、任意のユーザーやグループに一つ以上のセキュリティ ロールを割り当てることで、ロール ベースのアクセス制御(RBAC)を実現することが可能です。 Configuration Managerのロールベースの管理を構成する 更に、組み込みのセキュリティ ロールとは異なる単位でアクセス許可を設定し...

Read More

Configuration Manager のリリース サイクル変更のお知らせ

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 この度、Configuration Manager のリリース サイクルの変更が Configuration Manager Blog にて発表されましたので、本ブログでもお知らせいたします。具体的な内容は、次の通りです。 リリース サイクルが年 3 回 (XX03, XX07, XX11) から年 2 回 (XX03, XX09) となります。 ベースライン バージョンは XX03 となります。(従来から変更はありません。) Technical Preview(TP)は、年 4 回のリリースとなり、その中の 2 つは、本番リリース前にリリースされます。 サポート サイクルはリリース日から 18 ヶ月間です。(従来から変更はありません。) 詳細は、Configuration Manager B...

Read More

Configuration Manager ベーシック ナレッジ シリーズ 2 - Configuration Manager の "境界" と "境界グループ" について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本ブログの連載企画として Microsoft Configuration Manager の基本的なナレッジを、これから管理者となる方や導入を検討されている方向けに分かり易くご紹介いたします。今回は、Configuration Manager の “境界” と “境界グループ” についてご紹介いたします。 Title : 境界と境界グループの概要URL : https://learn.microsoft.com/ja-jp/mem/configmgr/core/servers/deploy/configure/define-site-boundaries-and-boundary-groups Configuration Manager のクライアントは同じ境界グループに所属する管...

Read More

ソフトウェアの更新ポイントがクライアントのスキャン先として設定されない原因と対応の例 - CWuaHandler::SetCategoriesForStateReportingExclusion

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は、Configuration Manager でソフトウェアの更新ポイント(以下、SUP と呼びます)を構成している環境で、クライアントのスキャン先が SUP とならない原因とその対応の例についてご案内します。具体的には、Configuration Manager クライアントのログの一つであるWUAHandler.log に 1CWuaHandler::SetCategoriesForStateReportingExclusion が記録されているケースを取り上げます。 Configuration Manager で更新プログラムを配信するためには、クライアントは SUP の役割を持ったサイト サーバーに対して更新プログラムのスキャンを行い、スキャンの結果、その更新プログラムが必要と判定さ...

Read More

WSUS 経由で WebView2 Runtime を更新する手順

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、WSUS 経由で WebView2 Runtime を更新する手順をご紹介いたします。WSUS より WebView2 Runtime の更新を 管理する場合に参考となるかと存じますので是非ご一読ください。なお、本記事は WebView2 Runtime のバージョンを WSUS 経由で更新する際の手順となります。WebView2 Runtime の初期インストールにつきましては、WSUS から配信することはできませんのでご留意ください。 1. WebView2 の自動更新を制御するWSUSで WebView2 Runtime の更新を管理する場合、WebView2 Runtime 自動更新を制御しておく必要があります。以下の公開ブログにてご案内させていただいております WebView2 Runtime の更新制御するため...

Read More

Microsoft Configuration Manager 自習書シリーズ 1 Microsoft Configuration Manager とは

Last Update:
皆様、Microsoft Configuration Manager サポート チームの箱木です。 本日より、本ブログの連載企画として Microsoft Configuration Manager の公開情報などを整理し、これから管理者となる方や導入を検討されている方が知っておくべきポイントなどをお伝えする予定です。 今回は公開情報:Configuration Manager とは をベースに Microsoft Configuration Manager の歴史や機能についてご紹介します。 現在の最新バージョンである Configuration Manager (Current Branch) では、本製品の所属するブランドについて、以下のように記述されております。 Configuration Managerは、Microsoft Intune製品ファミリの一部です。 Config...

Read More

コンプライアンス機能で特定レジストリ値の状態をチェックする方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本日は Configuration Manager のコンプライアンス機能で特定のレジストリ値の状態をチェックする方法についてご紹介いたします。本手順を実施することで、特定のレジストリ値をチェックし、その値になっている場合、クライアントが “準拠している” と判定させることが可能でございます。そのため、以下のようにご判断いただくことができます。 準拠している  = 特定のレジストリ値が設定されている準拠していない = 特定のレジストリ値が設定されていない 今回は例として、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 配下にある DisableWindowsUpdateAccess というレジ...

Read More

コンプライアンス機能で特定レジストリ値をセットする方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本日は Configuration Manager のコンプライアンス機能で特定のレジストリ値をセットする方法についてご紹介いたします。クライアントに特定のレジストリ値をセットしたいというときに、別途スクリプトを作成して、それをパッケージで展開する必要なくレジストリ値をセットできます。ワークグループのクライアントでドメインのグループ ポリシーが適用できない場合などにも有効ですので、ぜひご活用ください。 今回は例として、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 配下にある DisableWindowsUpdateAccess というレジストリ値をセットする方法をご紹介します。 手順 1: ...

Read More

ハードウェア インベントリで特定の WMI クラスを収集する ~使い方シリーズ~

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 使い方シリーズ、今回はハードウェア インベントリで特定の WMI クラスを収集する方法についてご案内いたします。特定の WMI クラスを収集して、Configuration Manager コンソールで確認したいという場合に本手順をお役立ていただけますと幸いです。 想定シナリオ今回、収集対象とする WMI クラスは、名前空間 root\cimv2 に存在する Win32_InstalledStoreProgram というクラスです。 手順以下の手順をご実施ください。 Configuration Manager 管理コンソールを開きます。 [管理] > [概要] > [クライアント設定] > [既定の設定] を右クリック > プロパティを開きます。 ...

Read More

Configuration Manager で PowerShell スクリプトを配布する

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager で PowerShell スクリプトを配布する手順についてご紹介いたします。PowerShell スクリプトは、こちらの記事で紹介したスクリプト機能でも配布可能ですが、繰り返し実行することを想定してパッケージ機能で配布する手順をご紹介します。定期的なメンテナンスを行うスクリプトや、NOIDMIF ファイルを定期的に作成してカスタム インベントリを収集する場合にも使用できますので、ご活用ください。 事前準備配布したい PowerShell スクリプト ファイルを作成します。名前は、sample.ps1 などの任意の名前にします。 パッケージの作成手順 管理コンソールを起動し [ソフトウェア ライブラリ] - [概要] - [アプリケーション管理] ...

Read More

コンプライアンス機能で PowerShell スクリプトを使用して準拠状態をチェックする方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager で コンプライアンス機能で PowerShell スクリプトを使用して準拠状態をチェックする方法についてご紹介いたします。あまり知られていないコンプライアンス機能ですが、この機能はクライアントにとって「あるべき状態」を設定し、その状態になっているかどうかをチェックして「準拠」か「非準拠」を判断したいときに有用です。例えば、特定のグループ ポリシーが適用されているか判断したいときに、レジストリ値をチェックする構成項目・構成基準を作成して展開すれば、グループ ポリシーの適用可否をチェックできるといったことです。 今回は、レジストリ値でチェックできないが、PowerShell スクリプトの結果をもって「準拠」「非準拠」を判断したい場合の設定例をご紹介します...

Read More

期限が切れた更新プログラムについて

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、弊社で期限が切れの扱いとした更新プログラムについて、WSUS 上ではどのような動きとなるかご紹介いたします。是非ご一読いただき、WSUS の動作の理解にお役立てください。 期限が切れた更新プログラムとは弊社開発側で公開を停止した更新プログラムです。期限切れの更新プログラムは、更新プログラムのメタデータの情報に期限切れの内容が加えられ新たな改訂版となります。 WSUSはいつ期限切れ情報を受け取るか更新プログラムのメタデータの内容が変更された場合、その改訂版の情報は WSUS の 同期処理の際に受け取る動作となります。更新プログラムの改訂版についてはこちらの記事をご参照ください。なお、既に期限切れとなった更新プログラムについては、これまで同期されていなかった場合、新たにWSUS に着信することはありません。 期限切れの更新プログラ...

Read More

WSUS のトラブルシューティングに役立つリンク集

Last Update:
皆さま こんにちは。 Configuration Manager サポートチームです。こちらは WSUS のトラブルシューティングに役立つリンク集です。WSUS を利用中にお困りの際、ぜひお役立てください! 更新プログラムのダウンロード時の失敗こちらは WSUS サーバーで、更新プログラムをダウンロードする時に失敗する際に参考になるブログです。対処方法をご紹介しておりますので、詳しくはブログをご参考にしてくださいませ。 Title: WSUS サーバーで、一部のダウンロードが失敗する ( File cert verification failure )URL: https://jpmem.github.io/blog/wsus/2013-02-18_01/ Title: Windows 10 および Windows Server 2016 の環境で、更新プログラムのダウンロードが途...

Read More

Configuration Manager ベーシック ナレッジ シリーズ 3 - クライアント設定 とは

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本ブログの連載企画として Microsoft Configuration Manager の基本的なナレッジを、これから管理者となる方や導入を検討されている方向けに分かり易く紹介する予定です。今回は [クライアント設定] の機能について紹介いたします。 [クライアント設定] とは・・・Configuration Manager で設定した内容を、Configuration Manager クライアントに反映させる(ローカル グループ ポリシーやレジストリに書き込みます)機能です。 参考公開情報Title : Configuration Managerのクライアント設定についてURL : https://learn.microsoft.com/ja-jp/mem/configmgr/...

Read More

Configuration Manager クライアントの OS が意図せずにアップグレードしてしまった際の対処策について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム 山田 です。 本日は、Configuration Manager 環境にてクライアントの OS が意図せずアップグレードしてしまった際の要因と対処策についてご紹介いたします。 想定される要因として以下 2 つが挙げられますので、それぞれの場合について記載させていただきます。 [Microsoft Update の更新プログラムをオンラインで確認する] ボタンをクリックした。 [イントラネットの Microsoft 更新サービスの場所を指定する] ポリシーが “未構成” となっている。 1. [Microsoft Update の更新プログラムをオンラインで確認する] ボタンをクリックした。要因ソフトウェア更新ポイントが構成されている Configuration Manager 環境のクライアントであれば...

Read More

Configuration Manager における更新プログラムの適用状況の確認方法について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager で更新プログラムを管理している環境において、更新プログラムの適用状況を確認する方法をご紹介いたします。更新プログラムの適用状況を確認する方法は複数ありますが、それぞれ反映されるタイミングが異なりますので、用途に応じて使い分けていただければと思います。 管理コンソールから確認する方法Configuration Manager の管理者が管理コンソールから、更新プログラムの適用状況を確認する方法です。通常の運用では、更新プログラムの展開を行った後、まずこちらで確認することが多くなるかと思います。 1. 展開ステータスから確認展開ステータスは、更新プログラムの展開を受信したクライアントの進行状況の概要を把握するために有用です。展開単位で各ステータスの割...

Read More

WSUS 構築マニュアル

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、WSUS の概要と構築手順についてご紹介します。WSUS 環境構築予定の方は是非ご一読ください。 WSUS の概要 WSUS の概要目次a. WSUS とはb. WSUS を利用するメリット a. WSUS とはWSUS (Windows Server Update Services) とは、Windows OS のコンピューターへの更新プログラムの適用の制御を行うアプリケーションです。管理対象の更新プログラムは、Windows OS や Microsoft 365 Apps、Microsoft Defender ウイルス対策のセキュリティ インテリジェンス更新プログラムなど様々ございます。 WSUS の主な目的は下記の 2 点となりますので、それぞれメリットを後述させていただきます。・更新プログラムの適用状況の一元...

Read More

Window Server 2022 にて WSUS コンソールの言語表示が日本語にならない

Last Update:
みなさま、こんにちは。WSUS サポート チームです。今回は、Windows Server 2022 における、WSUS コンソールの表示言語で確認された既知の不具合についてお伝えいたします。 WSUS コンソールの表示言語についてWSUS コンソールは、OS の言語表示と同じ言語で表示されます。しかしながら、Windows Server 2022 では、2022 年 6 月以前の更新プログラム適用環境において、WSUS コンソールが英語表示のままとなる事象が確認されております。 対処方法本事象は弊社既知の不具合として確認されており、本事象に対する修正を含む更新プログラム KB5014665 がリリースされております。この修正内容を含む更新プログラムを適用することにより、WSUS コンソールが、OS の言語表示に従って表示されます。 2022 年 6 月 23 日セキュリティ以外の更新プロ...

Read More

画面キャプチャの取得を禁止する方法

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート 山田 です。本日は、ユーザーがクラウド PC 上で画面キャプチャの取得を禁止する方法についてご紹介させていただきます。 免責事項下記内容は 2022/10/6 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 テンプレートの取得 以下のリンクより、Azure Virtual Desktop 用のテンプレートをダウンロードします。AVDGPTemplate.cab AVDGPTemplate.cab を展開し、フォルダーから以下 2 つのファイルを取り出します。 terminalserver-avd.admxen-us\terminalserver-avd.adml ドメイン コントローラー(ド...

Read More

知ってよかった!3 分でわかる!Microsoft Intuneチームが綴る、問題解決の時間短縮術

Last Update:
こんにちは! Microsoft Intune サポートチームのIshikawaです。皆様、平素より弊社 Intune をご利用いただきまして誠にありがとうございます。 本投稿では弊社 Microsoft の Intune サポート チームへお問い合わせをご起票いただく際にお客様側で事前に採取可能な情報についてお纏めいたします。 皆様の問題解決を、少しでもスムーズに支援することが可能になるためです。 多くのお問い合わせにおいては、調査開始にあたり事象発生デバイスの情報が必要となります。 その場合、必要な情報の採取をお客様に依頼させていただきますが、依頼後に情報を採取いただき、私共にて受領するまでに平均 ”1日~2日” を要しているのが実状です。 お問い合わせの起票前に情報を採取いただき、その情報とともにお問い合わせの起票をいただきますと、調査開始までの時間を現状より早められ、問題解決のため...

Read More

CVE-2022-37972 Microsoft Endpoint Configuration Manager の脆弱性について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、米国時間 2022/09/20 (日本時間 2022/09/21) にリリースされた、Microsoft Endpoint Configuration Manager の脆弱性について取り上げます。 Title : Microsoft Endpoint Configuration Manager Spoofing Vulnerability CVE-2022-37972URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37972 対処方法こちらの脆弱性は KB15599094 を適用することで対処することが出来ます。 Title : Microsoft Endpoint Configura...

Read More

ご起票時に事前採取可能な基本情報の採取手順

Last Update:
こんにちは! Microsoft Intune サポートチームの Ishikawa です。皆様、平素より弊社 Intune をご利用いただきまして誠にありがとうございます。 本投稿では弊社 Microsoft の Intune サポートチームへお問い合わせをご起票いただく際にお客様側で事前に採取可能な基本情報についてお纏めいたします。 下記内容及び、画面ショットは 2022/9/28 時点での仕様についての記載となっております。弊社ではお客様のご意見を頂戴し、日々、品質向上に努めております。その為、製品アップデートが頻繁に行われており、お客様の手元環境とは表示等が異なる可能性がございますことを、予めご承知おきくださいますようお願い致します。 基本情報今回ご案内をする情報採取手順は Intune チームからお客様にご案内をすることがある情報採取の中で最も基本的なものになります。この情報は、ど...

Read More

ご起票時に事前採取可能なモバイルデバイス情報の採取手順

Last Update:
こんにちは! Microsoft Intune サポートチームの Ishikawa です。皆様、平素より弊社 Intune をご利用いただきまして誠にありがとうございます。 本投稿では弊社 Microsoft の Intune サポートチームへお問い合わせをご起票いただく際にお客様側で事前に採取可能なモバイルデバイスの情報についてお纏めいたします。 下記内容及び、画面ショットは 2022/9/28 時点での仕様についての記載となっております。弊社ではお客様のご意見を頂戴し、日々、品質向上に努めております。その為、製品アップデートが頻繁に行われており、お客様の手元環境とは表示等が異なる可能性がございますことを、予めご承知おきくださいますようお願い致します。 モバイルデバイスの情報今回ご案内をするのは Intune チームからお客様にご案内をすることがあるモバイルデバイスの情報採取手順になりま...

Read More

ご起票時に事前採取可能な Autopilot ログの採取手順

Last Update:
こんにちは! Microsoft Intune サポートチームの Ishikawa です。皆様、平素より弊社 Intune をご利用いただきまして誠にありがとうございます。 本投稿では弊社 Microsoft の Intune サポート チームへお問い合わせをご起票いただく際にお客様側で事前に採取可能な Autopilot ログについてお纏めいたします。 下記内容及び、画面ショットは 2022/9/28 時点での仕様についての記載となっております。弊社ではお客様のご意見を頂戴し、日々、品質向上に努めております。その為、製品アップデートが頻繁に行われており、お客様の手元環境とは表示等が異なる可能性がございますことを、予めご承知おきくださいますようお願い致します。 Autopilot ログ今回ご案内をするのは Intune チームからお客様にご案内をすることがある Autopilot ログの情...

Read More

MECM パッケージで Microsoft Defender 定義更新ファイルを展開 ~使い方シリーズ~

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 使い方シリーズ、今回はパッケージ機能を使って Microsoft Defender の定義更新ファイルを展開する手順をステップバイステップで解説致します。万が一、ソフトウェア更新プログラムの機能を使って定義更新ファイルが配れない場合の暫定対処作として役立ちます。ぜひ確認してみてください。 1. 定義更新ファイルのダウンロードまず最初に今回適用を行いたい定義更新ファイル(mpam-fe.exe)をダウンロードします。※ ご利用の環境に合わせてダウンロードするファイルをご選択くださいますようお願い申し上げます。   https://www.microsoft.com/en-us/wdsi/defenderupdates 例えば Windows 11 の Microsoft Defender の定義...

Read More

プロビジョニングが開始されない場合に確認するポイント

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポートです。本日は、ユーザーに Windows 365 Enterprise のライセンスを付与したのに、プロビジョニングが開始されない場合にご確認いただきたい点についてご紹介させていただきます。 免責事項下記内容は 2022/9/6 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 1. 必要なライセンスが付与されているかWindows 365 Enterprise のライセンスの他に、Intune や Windows、Azure AD のライセンスが必要です。ライセンスの要件 該当のユーザーに、これらのライセンスが付与されているかご確認ください。 2. プロビジョニング ポリシーが割り当てているグループに所属...

Read More

クラウド PC に接続できない場合の対処方法について

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート 山田 です。本日は、ブラウザ経由やリモート デスクトップ アプリからクラウド PC に接続ができない場合の対処方法をいくつかご紹介させていただきます。 免責事項下記内容は 2022/8/9 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 1. 再起動を実施以下の画面からクラウド PC を再起動することにより、接続が行なえるようになる可能性がございますので、お試しください。 ■Microsoft Endpoint Manager から ■Windows 365 ポータル画面から 2. 再プロビジョニングを実施再起動で改善がない場合、クラウド PC を再プロビジョニングすることにより、接続が行な...

Read More

ハードウェア インベントリで HKLM 配下の特定のレジストリを収集する ~使い方シリーズ~

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 使い方シリーズ、今回はハードウェア インベントリで HKLM 配下の特定のレジストリを収集する方法についてご案内いたします。特定のレジストリ値を収集して、管理コンソールやレポートで確認したいという場合に本手順をお役立ていただけますと幸いです。 想定シナリオ以下のレジストリ値を収集して、値が 2 のデバイスを抽出することを目的とします。 12キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters値 :DisableIPSourceRouting (REG_DWORD) 他のレジストリ値についても、mof ファイルをレジストリ値に応じてカスタマイズすることで収集可能ですのでお試しください。 手順以下の流れで手...

Read More

MECM 管理コンソールでレポートが実行できない事象について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は MECM 管理コンソールでレポートが実行できない事象についてご案内いたします。 事象MECM コンソールをインストールしたマシンにおいて、Microsoft ReportViewer 2010 SP1 Redistributable をアンインストールした場合、MECM 管理コンソールより、レポートを実行しても実行できない事象が発生します。この事象が発生した場合、以下のログが記録されます。 <MECM コンソール インストール フォルダー>\AdminConsole\AdminUILog\SmsAdminUI.log 123456789System.IO.FileNotFoundExceptionCould not load file or assembly 'Mi...

Read More

Configuration Manager から更新プログラムを配信する際の再起動通知の動作について (2022 新版)

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム青木です。本記事では、Configuration Manager から更新プログラム配信時の再起動動作についてご紹介いたします。また、本記事は以下の記事の新版となります。 Title : Configuration Manager から更新プログラムを配信する際の再起動動作についてURL : https://jpmem.github.io/blog/mecm/20180719_01/ Configuration Manager から更新プログラムを展開する際に、Configuration Manager で再起動を抑制させる/再起動させる設定のお役立て情報おまとめいたしました。また、新版では再起動通知の動作についてもご紹介しております。 再起動を抑制する場合展開設定時に [デバイスの再起動] -...

Read More

Microsoft Endpoint Configuration Manager におけるピアキャッシュ機能について - その 2 (動作編)

Last Update:
みなさま、こんにちは。Configuration Manager サポート チーム青木です。 MECM からのコンテンツの配布の際に、ネットワークの負荷を軽減できるピアキャッシュ機能は実際にどのような動作となっているのか、ログの抜粋と共にご紹介させていただきます。本ブログは以下ブログのシリーズ第 2 弾です。ピアキャッシュの概要については以下ブログをご参考にしてくださいませ。 Title : System Center Configuration Manager における BranchCache、ピアキャッシュ機能について - その 1 (概要編)URL : https://jpmem.github.io/blog/mecm/20180911_01/ ピアキャッシュを有効にして、コンテンツを展開した場合のログの解説ピアキャッシュが有効の場合のログを抜粋し、実際にどのような動作が...

Read More

WSUS の仕組み レポート編

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、WSUSのレポートの仕組みについて、ご紹介していきたいと思います。WSUS ではクライアントから状態レポートが報告され、それをもとにクライアントの更新プログラムの適用状況などを把握することができますが、その仕組みの理解やレポートが報告されていないときなどのトラブルシューティングの際に、お役立ていただける情報となっていますので是非ご一読ください! WSUS の仕組みWSUS にクライアントからレポートが送られるときの流れは以下の通りです。 クライアントが次の処理を実施(更新プログラムの検出、ダウンロード、インストール) その結果をもとに状態レポートが WSUS へ送信される WSUSが状態レポートを受け取る 解説 クライアントが次の処理を実施(更新プログラムの検出、ダウンロード、インストール)各...

Read More

MECM 自動展開規則 ~使い方シリーズ~

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 使い方シリーズ、今回は自動展開規則の設定方法をステップバイステップで解説致します。設定方法がよくわからない方、今の設定を見直したい方はぜひ確認してみてください。 事前準備自動展開規則を作成する前に、必要となる準備を行います。 1.自動展開規則を展開するデバイス コレクションを作成します。2.自動展開規則で使用する展開パッケージを新規に作成する場合には、事前に共有フォルダーを作成しておく必要がございます。任意のパスにフォルダーを作成の上、共有設定を行ってください。 自動展開規則の作成手順1.MECM 管理コンソールを開き [ソフトウェア ライブラリ] > [概要] > [ソフトウェア更新プログラム] > [自動展開規則] の順に開き、リボン上の [自動展開規則の作成] をク...

Read More

通常の機能更新プログラムとイネーブルメント パッケージ、どちらを展開するべき?

Last Update:
みなさま、こんにちは。Configuration Manager サポート 山田です。 今回は MECM や WSUS で、Windows 10 の OS を 21H2 や 22H2 などへアップグレードしたい場合、通常の機能更新プログラムとイネーブルメント パッケージのどちらを展開、承認するべきか解説させていただきます。 イネーブルメント パッケージとは?Windows 10 1903 と 1909、2004 ~ 22H2 は共通のコア オペレーティング システムを使用しています。そのため、このイネーブルメント パッケージを展開するだけで、手軽に機能更新プログラムを適用できます。通常の機能更新プログラムは数 GB ほどの大きい容量ですが、イネーブルメント パッケージは数十 KB ほどのため、ネットワークもひっ迫することなく機能更新が行えるため、とても便利です。 通常の機能更新...

Read More

Azure Active Directory に存在する CPC-hth から始まるデバイス オブジェクトについて

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート 山田です。本日は、Windows 365 Enterprise 環境を使用している際に見かける、Azure Active Directory 上の CPC-hth から始まるデバイス オブジェクトについてご紹介します。 免責事項下記内容は 2022/6/16 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 CPC-hth とはWindows 365 Enterprise で使用しているテナントの Azure Active Directory を開き、[すべてのデバイス] を見ると、以下のように CPC-hth から始まるデバイス オブジェクトが存在します。 CPC-hth は Azure ネットワーク...

Read More

パッケージ展開機能による Configuration Manager クライアント エージェントのバージョンアップ方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 Configuration Manager では、Configuration Manager クライアント エージェントのバージョン アップ方法が複数ございます。自動クライアント アップグレードという機能が用意されておりますが、事前にテスト可能なコレクションは 1 つしか指定することはできず、その後にサイト全体へアップグレードを行うため、もう少し小刻みにバージョン アップをしたいというニーズがあることを、サポート インシデントを通してご要望頂くことがございます。そこで今回は、パッケージ展開機能を利用する方法についてご紹介いたします。 目次A. パッケージとプログラムの作成B. パッケージの展開C. 展開結果の確認 A. パッケージとプログラムの作成 プライマリ サイト サーバー上で、事前に...

Read More

MECM パッケージとアプリケーションどっちを使うべき?違いを解説!

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は MECM のパッケージとアプリケーションの違いを解説させていただきます。これから展開を行いたいコンテンツがどちらを使えば要望にマッチするのか意識しながら確認してみてください。 実行タイミングの違いパッケージとアプリケーションとで実行タイミングに大きな違いがありますのでそれぞれ解説させていただきます。 ※ なお、これから解説を行う実行タイミングは 「必須」展開を前提 としております。「利用可能」展開の場合には、展開後のクライアント端末上のソフトウェア センターからのユーザー操作により実行されます。 パッケージの実行タイミングパッケージでは明確に実行のタイミングを指定することができます。「何時何分に実行したい」などの要件が明確な場合にはパッケージの使用を検討しましょう。 また...

Read More

「削除の承認」が Windows 10 2004 以降 / Windows 11 のクライアントに反映されない事象について

Last Update:
2022/06/08 初版公開2023/07/06 更新 UUP 更新プログラム対応に伴い、誠に恐縮ながら、Windows 10 2004 以降 / Windows 11 向けの累積更新プログラムにおいて [削除の承認] はグレーアウトとなり、非対応となりました。 みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で 「削除の承認」 を設定しても Windows 10 2004 以降 / Windows 11 のクライアントに反映されない事象についてご紹介します。 事象の概要WSUS サーバー上で更新プログラムの 「削除の承認」 を実施しても、 Windows 10 2004 以降 / Windows 11 のクライアントで更新プログラムのアンインストールが行われません。 回避策現時点で本動作の修正予定はございませんので、恐れ入りますが、更新プログラムのアンインス...

Read More

Azure ネットワーク接続 (ANC) のチェック時にエラーが出る際のチェックポイント(Azure AD デバイス同期編)

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート 山田です。本日は、Windows 365 Enterprise 環境で、Azure ネットワーク接続 (ANC) のチェック時に Azure AD デバイス同期の項目でエラーが発生する際に確認するポイントについてご紹介します。 免責事項下記内容は 2022/6/6 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 Azure AD デバイス同期とはANC チェック時の一番上の項目です。 上記項目でエラーが発生する際に見るべき点について以下にご紹介いたします。 1. ANC の [AD ドメイン] が正しく構成されているかa. グローバル管理者などの権限を持つアカウントで Microsoft Endp...

Read More

WSUS の仕組み ダウンロード編

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は、WSUS の仕組みについて、少し掘り下げてご紹介していきたいと思います。WSUS は更新プログラムをクライアントへ配信できる機能であることはご存じの方も多いかと思いますが、どのような過程を経て更新プログラムがクライアントに取得されるかご存じでしょうか。仕組みの理解やトラブルシューティング時にもお役立ていただけるとなっておりますのでぜひご一読ください! WSUS の仕組みWSUS からクライアントが更新プログラムを取得するまでの流れ配下の通りです。(既定動作) WSUS 同期 更新プログラムの承認 クライアントが承認情報を取得 解説 WSUS 同期 WSUS は、更新プログラムを同期させる際に、カタログ情報と呼ばれるメタデータをダウンロードします。 この時、更新プログラムのコンテンツ ファイルと呼ばれる実体ファイルはダウン...

Read More

MEM における共同管理のよくある質問 (FAQ) とトラブルシューティング

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、Microsoft Endpoint Manager (MEM) が提供する共同管理 のよくある質問 (FAQ)、およびよくあるトラブルシューティング方法についてご案内いたします。なお、本記事は随時アップデートされる予定です。 よくある質問 (FAQ)共同管理の利用条件Intune と MECM の組み合わせ以外で共同管理は構成できるか大変申し訳ございませんが、他ベンダー様の製品と弊社製品での組み合わせにおける共同管理は構成できません。なお、他社 MDM 製品と MECM クライアントが同居している状態は以下でご案内している「共存」状態となりますのでご留意ください。 Configuration Manager (CM) における共存状態についてhttps://jpmem.github.io...

Read More

WSUS コンソールが全く開かなくなってしまった! WsusPool の停止とは

Last Update:
みなさま、こんにちは。 WSUS サポート チームです。今回は、 WSUS コンソールが全く開かず、以下のような接続エラーがでてしまっているときにご一読いただきたい WsusPoolの停止 についてご紹介します。 WSUS コンソールが全く開かなくなってしまった!WSUS は、 IIS の WsusPool を介してデータベースへアクセスする仕組みになっています。WsusPool は、IIS のアプリケーション プールであり、IIS のワーカープロセス (w3wp.exe) として動作しますので、以下のように IIS マネージャーから WsusPool の動作状況を確認できます。 その為、 Windows Internal Database や SQL Server などデータベース サービスが動作しているにも関わらず、 WSUS コンソールが全く開かず上記のような接続エラーとなっ...

Read More

クラウド管理ゲートウェイ (CMG) の監視と運用

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、クラウド管理ゲートウェイ (CMG) の監視と運用についてご案内させていただきます。CMG は クラウド上の PaaS 形式で提供されるサービスのため、必要な監視・運用作業は非常に少ないものとなっております。 CMG の監視下記 Docs でご案内しております。CMG では CPU やメモリ使用量の監視は必要なく、主にトラフィック、コンテンツ、ログ状態を監視することになります。 CMG を監視するhttps://docs.microsoft.com/ja-jp/mem/configmgr/core/clients/manage/cmg/monitor-clients-cloud-management-gateway トラフィック監視Docs でご案内している通り、以下にて CMG のトラフ...

Read More

MECM 環境下のクライアントにおける [更新プログラムのチェック] の動作について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は Microsoft Endpoint Configuration Manager (以下 MECM) 環境下において、クライアント側で [Windows の設定] - [Windows Update] - [更新とセキュリティ] - [更新プログラムのチェック] をクリックした際の動作についてご紹介いたします。 MECM 環境下のクライアントで、[更新プログラムのチェック] をクリックすると、MECM から展開した更新プログラムを受け取れるの?いいえ。受け取れません。Windows の更新とセキュリティでの [更新プログラムのチェック] のクリックしますと、クライアントが ソフトウェア更新ポイントの役割が追加されたサーバーにインストールした WSUS に対し WSUS コンソールで承認された...

Read More

Configuration Manager で削除された機能について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 Configuration Manager では バージョン アップにより、新機能の実装や、機能の修正が行われておりますが、機能の削除も行われております。今回は、Configuration Manager で削除された機能について、弊社公開情報を基に整理いたしましたのでご紹介いたします。 ※ 本記事は バージョン 2203 (Microsoft Endpoint Configuration Manager 2203) までの情報を整理し、作成いたしました。  今後、削除予定の機能 (推奨されない機能) の一覧 ならびに 最新情報につきましては、以下の弊社公開情報をご参照くださいますよう、お願いいたします。 (本記事のベースとなる弊社公開情報) Configuration Managerの削除および...

Read More

WSUS でクライアントが正常に認識されない SusClientID の重複とは

Last Update:
みなさま、こんにちは。 WSUS サポート チームです。WSUS サーバーに正常にアクセス可能な状態のソース PC からインストールイメージを作成し、ほかの PC にイメージを展開して建てた端末について、 WSUS  サーバー側へ接続した際に、クライアントが表示されたりされなかったりといったように正常に認識されなくなる事象が発生することがございます。今回はそのような事象がなぜ起こるのか対処方法を含めご紹介していきたいと思います。 SusClientID の重複とはWSUS サーバーはクライアントを SusClientID という一意の ID で識別しています。この SusClientID は、sysprep /generalize コマンドを実行し一般化することでリセットされますが、sysprep /generalize コマンドを実行をしていないマスターイメージをもとに複製した場合、同じ...

Read More

クラウド PC で日本語入力ができない場合のチェック項目について

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は、Windows 365 のクラウド PC で、日本語入力ができない場合のチェック項目ついてご紹介します。言語を日本語にしているにも関わらず、メモ帳や Edge の検索欄に英語しか入力ができない際にご確認いただければ幸いです。 免責事項下記内容は 2022/5/13 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 A. 言語が日本語になっているかそもそも言語とキーボードの設定が日本語になっているか確認します。 スタートメニューから [設定] を選択し、[時刻と言語] を選択します。 [言語] を選択し、Windows の表示言語が日本語になっているか確認します。 [優先する言語] 欄...

Read More

ccmcache フォルダー配下のキャッシュ クリア方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 Configuration Manager を利用したアプリケーションや更新プログラムの配布運用をされているなかで、管理対象クライアントに対して過去配布したコンテンツを一括で削除されたいと思われたことはございませんか?また、クライアント設定で指定したクライアント キャッシュのサイズを超過していることがあると不思議に思われたことはありませんか?今回は、クライアント キャッシュの動作と管理対象デバイスへ配布したコンテンツをサーバーから一括で削除する方法についてご紹介させていただきます。 管理対象デバイスにコンテンツ(アプリケーション、パッケージや更新プログラム など)を展開すると、管理対象デバイスはクライアント キャッシュ(ccmcache フォルダー)にコンテンツのダウンロードを行います。クライアント ...

Read More

WSUS メンテナンスガイド新版

Last Update:
みなさま、こんにちは。 WSUS サポート チームです。今回は、 WSUS でご実施いただきたいメンテナンスについてご紹介します。長期運用や利用状況に従って、 WSUS のパフォーマンスは低下してしまいます。WSUS を安定稼働させるためには日頃のメンテナンスが非常に重要となります為、ご利用環境での定期的な実施をご検討ください。 具体的には、下記の C と E と F が定期的な実施が必要でございます。また、A と B は一度きりの作業です。D は、C を定期的に実施していましてもパフォーマンスが改善しない場合に実施を検討頂ければと存じます。 A. IIS チューニング設定B. カスタム インデックスの追加C. WSUS DB インデックスの再構成D. データベースの統計情報の更新とインデックスの再構築E. 不要な更新プログラムを「拒否済み」にするF. WSUS のクリーンアップ ウィザー...

Read More

クラウド管理ゲートウェイ (CMG) の構築手順例

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、クラウド管理ゲートウェイ (CMG) の構築手順例をご案内させていただきます。 なお、本記事の画面は Micorosoft Endpoint Manager Configuration Manager (MECM) Current Branch (CB) 2203 のものです。他の Version では画面が異なる場合があります。 前提条件本構築例は以下の条件を前提としています。なお、以下で上げられている内容は CMG の設計段階で定めておくと良いでしょう。 仮想マシン スケールセットを利用する。 数台のクライアントを管理する、ラボ環境としてのクラウド管理ゲートウェイ (CMG) を構築する。ラボ環境のため可用性は考慮しない。 上記のため、CMG は東日本リージョンに B2S インスタ...

Read More

Configuration Manager の自動展開規則と WSUS の自動承認規則について

Last Update:
皆様こんにちは。Configuration Manager サポート チームです。今回は Configuration Manager の自動展開規則と WSUS の自動承認規則について各々概要を紹介いたします。 自動展開規則と自動承認規則は双方ともに、新たに Configuration Manager 及び WSUS に同期した更新プログラムをクライアントへ自動的に展開する方法として用意された機能でございます。 Configuration Manager の自動展開規則についてConfiguration Manager の自動展開規則の機能を利用しますと、Windows OS 向けにリリースされた更新プログラムや Microsoft Defender の定義ファイルをクライアント コンピューターに自動的に展開することができます。 自動展開規則は、Configuration Manag...

Read More

Chromium Edge 更新プログラムを WSUS で配布する方法

Last Update:
みなさま、こんにちは。 WSUS サポート チームです。 長年皆様にご愛用いただいた Internet Explore のサポートの終了が 2022 年 6 月 15 日に予定されていることが発表されました。それに伴い、 Chromium Edge 更新プログラムを WSUS から配信したいとのお問い合わせも増えてきております。そこで、今回は WSUS から Chromium Edge へ更新プログラムを配信する方法をご紹介します。 ( ※ Internet Explore のサポートの終了については、こちらから最新情報、 Q&A などをご確認ください。)Internet Explorer 11 デスクトップ アプリのサポート終了へ! IE モードへの移行を進めましょう!Internet Explorer 11 desktop app retirement FAQ WSUS...

Read More

MECM パッケージの再実行の設定方法について解説!

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームの草刈です。 今回は多くの方が誤解しやすいパッケージの再実行について解説致します。 パッケージを再実行させる時のポイントポイントは「再実行の動作」の設定だけでは再実行はされない、という点です。実は「割り当てスケジュール」により繰り返し実行するように設定する必要があります。 一度覚えてしまえば後はご利用のニーズに応じて「割り当てスケジュール」、「再実行の動作」を組み合わせてパッケージ機能を利用することができるうようになりますので、パッケージ実行の概要や各設定箇所について解説させていただきます。 パッケージ実行の概要についてパッケージを展開した際に、端末側で実行されるタイミングは展開設定によって決定されます。 必須展開の場合 必須展開の場合には [スケジュール] にて設定した [割当...

Read More

Configuration Manager で資産管理台帳のカスタム レポートを作成する

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。今回は Microsoft Endpoint Configuration Manager (以下 Configuration Manager) でカスタム レポートを作成する手順をご案内します。 例として、資産管理台帳 ということでパソコンの所持ユーザーに紐づくマシン名と、管理者の部署名も表示するというものを作成します。Configuration Manager の情報が格納されている SQL Server データベースの基礎知識などもカバーしますので、これから Configuration Manager で様々な情報を管理されたいという方は是非ともご参考ください。 サンプルだとマシン数も少なく、機種名が仮想環境のため見栄えがしませんが、以下のようなレポートを作成します。 ステップ 1: [Acti...

Read More

MECM クライアントがインストールされた PC でマスター イメージを新規取得・再取得する手順

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は Microsoft Endpoint Configuration Manager (以下 MECM) クライアント エージェントがインストールされた PC で、マスター イメージを新規取得するシナリオと、再取得するシナリオの手順をまとめてご紹介します。 ※本記事は、以下の 2 つの過去記事を最新の情報をもとに取り纏めたものとなります。System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを再取得する手順System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを取得する手順 (ワークグループ対応版) MECM クライアントは、端末に一意の情...

Read More

IP サブネット境界設定の考え方

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、IP サブネット境界設定について簡単に解説させていただきます。 なお、本記事の画面は Micorosoft Endpoint Manager Configuration Manager (MECM) Current Branch (CB) 2111 のものです。他の Version では画面が異なる場合があります。 IP サブネット境界を設定する際、以下の画面をご覧になるかと存じます。 この画面の赤枠の文章を見て、「どういうことだろう・・・」と思われた方も多いかと存じます。 これは、「MECM のサブネット境界判定においては、ネットワーク IP アドレスや サブネット マスク アドレスは使われず、それらから割り出された、サブネット ID のみが使われる」ということを示します。 上の文...

Read More

クラウド PC へのリダイレクトを禁止する方法について

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は、接続元の PC からクラウド PC へのクリップボードやファイルのコピーなどのリダイレクトを禁止する方法についてご紹介します。今回は Intune の構成プロファイルを使用した方法をご案内いたしますが、この方法を使用すると iOS や Android OS など、Windows 以外のデバイスからのリダイレクトも禁止することが可能です。 免責事項下記内容は 2022/4/12 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 構成プロファイルの作成方法 グローバル管理者などの権限を持つアカウントで Microsoft Endpoint Manager admin center (https://aka...

Read More

クライアント設定が適用されない!確認すべき 3 つのポイント

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回はクライアント設定がクライアント上で適用されない時に確認すべき 3 つのポイントについて解説致します。 1.管理コンソールの設定を確認しようまずはデバイスに意図したクライアント設定が展開されているのかを確認しましょう。クライアント設定には「優先順位」が設けられております。優先順位が高い順(1 が一番強い)に反映されていきますので、カスタム クライアント設定を複数作成、展開している場合には、優先順位に注意が必要となります。 ※ 優先順位はクライアント設定間で設定箇所が重複した場合にどちらを優先するのかを決定するものとなります。重複していない設定については優先順位に関係なく、クライアントに反映されます。 複数のクライアント設定を展開していて、最終的に何が反映されるのかわからなくても大丈...

Read More

WSUS サーバーを新しいハードへ移設したい

Last Update:
みなさま、こんにちは。 WSUS サポート チームです。 今回は、旧サーバーから新サーバーへ WSUS を移行する方法をご紹介します。ハードウェアの老朽化や運用上の様々な理由から WSUS サーバー を移行する必要があるといったようなときに際にお役立ていただける情報です。 A. 一時的にレプリカ構成にする B. 更新プログラム情報をファイル ベースで移行する C. データベースバックアップをリストアし移行する A. 一時的にレプリカ構成にする旧 WSUS サーバーを親とし、移設先の新しい WSUS サーバーを子として新規構築しますこの時、新しい WSUS サーバーをレプリカとして設定し、旧 WSUS サーバーと同期を行う方法です。<手順> WSUS コンソールを開き、 [オプション] - [更新元およびプロキシ サーバー] にて以下の設定を行います。・親となる旧 WS...

Read More

Windows 365 のクラウド PC を以前の状態に復元する方法について

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は、Windows 365 のクラウド PC を以前の状態に復元する方法についてご案内します。 2022 年 3 月より、Windows 365 Enterprise / Business ともに特定の時点に復元することができるようになりました。本機能はまだパブリック プレビュー段階ですが、その使用方法をご紹介いたします。 免責事項下記内容は 2022/4/6 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 Windows 365 Enterprise 環境のクラウド PC を以前の状態に復元 グローバル管理者などの権限を持つアカウントで Microsoft Endpoint Manager admin...

Read More

クラウド管理ゲートウェイ (CMG) の設計ポイントについて (2)

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、Microsoft Endpoint Configuration Manager (MECM) にて提供されるクラウド管理ゲートウェイ (CMG) の設計ポイントについてご案内します。 本記事は以下の二部構成としております。 CMG の概要とユースケース、及びリバース プロキシとして CMG を利用する際の設計ポイントについてご案内いたします。 (本記事) 配布ポイントとしての CMG についてとインターネット アクセス要件、セキュリティ、サイジング設計、コスト見積についてご案内致します。 なお、下記は MECM CB 2111 および仮想マシン スケール セット (VMSS) の CMG のご利用を前提としておりますのでご留意くださいませ。 CMG のクラウド上の配布ポイント機能C...

Read More

WSUS アンインストール手順について (Windows Server 2022 対応版)

Last Update:
皆さま、こんにちは。WSUS サポート チームです。今回は Windows Server 2022 に対応した WSUS を完全にアンインストールする手順をご紹介します。Windows Server 2022 にて WSUS の構築や、検証を行っていらっしゃる皆さまは、是非ご覧ください。 Windows Server 2022 環境の WSUS をアンインストールする手順a. 役割と機能のアンインストールサーバー マネージャーを使用して、WSUS サーバー、IIS、Windows Internal Database の役割と機能をアンインストールします。なお、WSUS サーバーのデータベースに、SQL Server をご利用の場合は、本手順を実施後、別途 WSUS データベース (SUSDB) を手動で削除してください。 [スタート] にて、[サーバー マネージャー] を起動します。 ...

Read More

Windows 365 Enterprise 環境の Azure AD 結合によるプロビジョニング ポリシーの作成方法

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は、Azure AD 結合によるプロビジョニング ポリシーの作成方法についてご案内します。 Hybrid Azure AD 環境を構築せずに Windows 365 Enterprise を利用したいというご要望はこれまでも多くのフィードバックを頂いておりましたが、本機能によって Hybrid Azure AD 環境をご用意いただかなくても、Windows 365 Enterprise をご利用いただけるようになります。本機能はまだパブリック プレビュー段階ですが、その使用方法をご紹介いたします。 免責事項下記内容は 2022/3/28 時点での内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 Azure AD ...

Read More

クラウド管理ゲートウェイ (CMG) の設計ポイントについて (1)

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、Microsoft Endpoint Configuration Manager (MECM) にて提供されるクラウド管理ゲートウェイ (CMG) の設計ポイントについてご案内します。 本記事は以下の二部構成としております。 (本記事) CMG の概要とユースケース、及びリバース プロキシとして CMG を利用する際の設計ポイントについてご案内いたします。 配布ポイントとしての CMG についてとインターネット アクセス要件、セキュリティ、サイジング設計、コスト見積についてご案内致します。 なお、下記は MECM CB 2111 および仮想マシン スケール セット (VMSS) の CMG のご利用を前提としておりますのでご留意くださいませ。 CMG とは以下の機能を提供する Az...

Read More

クライアントの更新プログラムのダウンロードが 0 %で進まない場合のチェックポイント ( WSUS )

Last Update:
みなさま、こんにちは。 WSUS サポート チームです。 よくあるお問い合わせの中で、 WSUS から配信した更新プログラムのダウンロードがクライアント端末上で 0 % から進まず、更新プログラムの適用処理が完了できないといった事象があります。 クライアント側で WSUS から取得する更新プログラムのダウンロードに失敗する要因は様々ございますが、今回は、そんなときにまずは一度ご確認いただきたいポイントについてお伝えしようと思います。クライアントのダウンロードが進まない、失敗する といったご状況の際はぜひご一読ください。 WSUS サーバー上のコンテンツ ファイルの有無を確認 Windows Firewall サービス の無効化についての確認 上記項目の説明及び確認手順は以下の通りです。 < 確認手順 : WSUS サーバー上のコンテンツ ファイルの有無を確認 ><説明>WSUS サーバ...

Read More

Configuration Manager における共同管理機能について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、Configuration Manager (CM) にて提供される共同管理機能についてご案内します。なお、下記は MECM CB 2111 を前提に記載しておりますのでご留意くださいませ。また、MECM CB 2107 より共同管理機能は「クラウドの接続 (Cloud Attach)」と名前を変更しておりますが、本記事では従来通り「共同管理」の名前を継続利用しておりますのでご承知置きくださいませ。 共同管理機能は、同様の機能を持つ CM と Intune について、重複する機能は、どちらかの機能を使い、重複しない機能についてはそれぞれの機能を利用を可能にする機能のことです。本機能は、CM と Intune のみで利用でき、他社 EMM 製品等とは組み合わせられない機能です。また、クライアントが...

Read More

Windows Server 2022 に更新プログラムを配布するためのポイント

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 近頃のお問い合わせで、「 WSUS から Windows Server 2022 へ更新プログラムを配信することはできますか 」との声をよくいただくようになりました。そこで、今回は 2021年9月1日(米国時間)リリースされた Windows Server 2022 に WSUS または Configuration Manager を利用して更新プログラムを配布する為のポイントをご紹介します。 Windows Server 2022 向けの更新プログラムを WSUSへ 同期するためには、同期対象に以下の “製品” を追加する必要があります。 製品「Microsoft Server operating system-21H2」 ~~~ WSUS をご利用の場合~~~ ー同期対象追加手順ー1.WSUSコンソールを開きます。2.[オ...

Read More

Configuration Manager の便利な機能

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager の便利な機能について、以下 2 点についてご紹介させていただきます。 a. クライアントのログを Configuration Manager コンソールから収集する機能b. CSV へのエクスポート機能 a は何らかの状況でクライアントの操作が出来ない際に、MECM コンソール上からクライアントのログを確認したい、もしくは採取したい時に有効な機能です。b は Configuration Manager 2111 から追加された機能で、デバイスやユーザーの一覧を CSV にエクスポートすることが可能です。それぞれの手順について以下に記載させていただきますので、ぜひご活用ください。 Configuration Manager コンソールを開き、[資産と...

Read More

CMPivot 機能について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は CMPivot についてご紹介させていただきます。 CMPivot とは・・・Configuration Manager コンソールからクエリを実行し、リアルタイムでクライアントの情報を取得できる、とても優れた機能です! 参考公開情報Title : CMPivot の概要URL : https://docs.microsoft.com/ja-jp/mem/configmgr/core/servers/manage/cmpivot-overview 今回は例として、特定のイベントログを抽出する方法について記載させていただきますので、ぜひお試しください。 デバイス一覧より対象デバイス(またはデバイスコレクション)を右クリックして [CMPivot の開始] をクリックします。 以下...

Read More

パッケージの展開が失敗した時に確認したいポイント ~ sysnative 編 ~

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は Configuration Manager からのパッケージ展開が失敗した際ご確認いただきたい sysnative について解説させていただきます。 パッケージ展開対象のアプリケーションが 64 bit の場合には sysnative の指定が必要になることがあります現在展開対象としているアプリケーション、クライアント端末は 64 bit ではありませんか ?その場合、パッケージの展開が失敗してしまう可能性があります。 ファイル リダイレクトについてファイルリ ダイレクトという機能をご存知でしょうか ? これは 64 bit 端末上で 32 bit のアプリケーションを実行するために使用されております。通常 64 bit のアプリケーションの dll は %windir%\System32\...

Read More

Configuration Managerにおける拡張 HTTP の確認方法

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、Configuration Manager (CM) にて拡張 HTTP 接続が設定されているかどうかをサーバー側で確認する手順をご案内します。特に、HTTPS 接続方式から、拡張 HTTP 接続方式に変更された場合、IIS にバインドされている証明書が誤っている場合がございますので、心当たりのある方はご確認されるようお勧め致します。 拡張 HTTP について詳しくは下記URLをご参照ください。 拡張 HTTP - Configuration Manager | Microsoft Docshttps://docs.microsoft.com/ja-jp/mem/configmgr/core/plan-design/hierarchy/enhanced-http 確認箇所は以下の 4 点とな...

Read More

Configuration Manager (CM) における共存状態について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、Configuration Manager (CM) とIntune を含む EMM (MDM) 製品のクライアントが同居した際に発生する「共存」状態についてご案内させていただきます。 共存状態とは、CM クライアントが EMM (MDM) 製品を検出した際に変更される状態です。この「共存」状態になると、CM のほとんどの機能が無効化されます。例えば、CM から配布している OS や Office の更新プログラムの適用が出来なくなったり、アプリケーションの配布が出来なくなったりします。 サード パーティ製 MDM と Configuration Manager の共存https://docs.microsoft.com/ja-jp/mem/configmgr/comanage/coexi...

Read More

仮想マシン スケールセットのクラウド管理ゲートウェイについて

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。本日は、Configuration Manager Current Branch (CM CB) 2107 より正式リリースとなりました仮想マシン スケールセットについてとその変換手順についてご案内させて頂きます。 仮想マシン スケールセットのクラウド管理ゲートウェイは、CM CB 2103 以前まで主に提供しております、クラウド管理ゲートウェイ (CMG) がベースとしている、Azure のクラウドサービス (クラシック) が 2024年 8月 31日に非推奨となるのに伴い、代替として登場した 仮想マシン スケールセット (VMSS) ベースの CMG です。CB CB 2107 より正式リリースされており、主な特徴として、CSP サブスクリプションをご利用のお客様につきましても、CMG を利用できる...

Read More

MECM クライアント 手動インストール手順

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、Configuration Manager を手動でインストールする基本的な手順について解説致します。 ご利用頂いているインストール手法が失敗する際などに、本手順によるインストールも失敗するのかを切り分ける方法として、ご活用下さい。 SCCM サイト サーバーから以下の “client” フォルダを丸ごとコピーし、クライアント端末のローカルの任意の場所に貼り付けます。 1C:\Program Files\Microsoft Configuration Manager\Client クライアント端末にてコマンド プロンプトを管理者権限で開きます。 以下のようなコマンドを実行し、クライアントをインストールします。 1<Client フォルダをコピーしたパス>\client...

Read More

Configuration Manager クライアント インストールがうまく行かない時の確認箇所

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は Configuration Manager のクライアント インストール・登録がうまく行かない際にご確認頂きたいポイントについて、解説させて頂きます。 ccmsetup(クライアント インストール)を実行します。 インストールが成功すると、管理ポイントと通信し、クライアント登録を試行します。 登録が完了すると、各種ポリシーをダウンロードします。これが成功すると、コントロール パネル > Configuration Manager の [操作] タブの各項目が表示されます。 クライアント登録がうまく行かない場合には、上記フロー中のどこかで失敗していることになりますので、以下の確認ポイントに沿って切り分けを行うことが有効です。 クライアント登録がうまく行かない時の確認ポイント1. ...

Read More

Configuration Manager コンソールからのログ詳細化について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager (CM) コンソールから、クライアント端末のログを詳細化する方法についてご紹介させていただきます。以下の方法でクライアント端末側から手動でログを詳細化することも可能でございますが、今回ご紹介する方法は Configuration Manager コンソール上から操作することが可能でございますので、用途に合わせて使い分けていただければ幸いです。 ■MECM エージェント ログの詳細化方法についてhttps://jpmem.github.io/memlog/configmgr/logverbose/verbose_client.html デバイス一覧より対象デバイスを右クリックして [クライアント診断] - [詳細なログ記録の有効化] ...

Read More

MECM CB 2103 以前での 「クラウド管理」Azure サービス作成時における AAD アプリケーション設定の仕様変更の影響について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、10/15に Azure AD Applicationの仕様が一部変更されたのに伴い、Configuration Manaer (CM) 側で「クラウド管理」の Azure サービスが利用する Azure AD アプリケーションを作成する際の仕様変更についてご連絡致します。 なお、上記 Azure サービスは主にクラウド管理ゲートウェイ関連で利用することが多いものでございます。 以下の記事の通り、Azure アプリケーションを作成する際に指定する App ID URI のフォーマット形式が変更となりました。 https://docs.microsoft.com/en-US/azure/active-directory/develop/reference-breaking-changes#a...

Read More

Windows Update の有効期限ポリシーについて

Last Update:
** この投稿は、2021 年 10 月 19 日に、Windows update expiration policy explained に掲載されたブログ(英語)の抄訳です。 ** Microsoft は、サポートされているWindows プラットフォームごとに毎月2〜3つの更新プログラムを作成しています。これにより、更新のバックログが発生し、更新パッケージのサイズが大きくなる可能性があります。ただし、これらの更新の多くは累積的であり、そのプラットフォーム用に公開された以前のすべての更新が含まれています。つまり、古いパッケージの有効期限が切れても、累積的な更新をインストールすることで、それらのパッケージに含まれている更新を引き続き受け取ることができます。 古い冗長パッケージを期限切れにすることで、パフォーマンスが向上し、スキャン時間が短縮され、ユーザーエクスペリエンスが向上し、新しい、...

Read More

スクリプト機能のご紹介

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は Configuration Manager (CM) の便利な機能であるスクリプト機能のご紹介をさせていただきます。本機能により CM 管理下の端末にリアルタイムに遠隔からスクリプトを実行させることが出来ます。 Configuration Manager コンソールから PowerShell スクリプトを作成して実行するhttps://docs.microsoft.com/ja-jp/mem/configmgr/apps/deploy-use/create-deploy-scripts 機能の説明CM サーバーから CM コンソールを使って、デバイス単位、コレクション単位に指定したPowershell を、リアルタイムに実行する機能です。同じことは Enter-PSSession コマンド...

Read More

Windows Server 2012 R2 WSUS から Windows Server 2019 WSUS への移行手順 (WID -> WID の場合)

Last Update:
こんにちは。WSUS サポート チームです。今回は Windows Server 2012 R2 にインストールした WSUS を、Windows Server 2019 へ移行する手順をご紹介します。 サポート ライフサイクルにあわせて、新しいバージョンへの移行を検討されている方も多いかと思います。WSUS サーバーを新しいバージョンに移行する場合、以下の方法があります。 新サーバーで WSUS を新規構築 旧サーバーでバックアップを取得し、新サーバーにリストア 基本的には 1. 新規構築してご利用いただく方法が最もシンプルで推奨される方法になります。既存のデータを引き継ぎたい場合には、今回ご紹介する 2. データベースのバックアップ / リストアをご検討ください。 なお、WSUS データベースの変更に関して、こちら にデータベースのアタッチ / デタッチの方法を掲載していま...

Read More

Windows 11 のサポートについて (Configuration Manager と WSUS)

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 下記ページでも公開されておりますが、本日 (2021/10/5) に GA となりました Windows 11 につきまして、 Microsoft Endpoint Manager Configuration Manager のサポートが開始となりました。以下、ご利用における注意点と、MECM および WSUS で Windows 11 の更新プログラムを配布するための設定についてご案内します。 https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/configs/support-for-windows-11 注意点 Windows 11 クライアント の サポート は MECM CB 2107 からの対応となります。 Wi...

Read More

重複 GUID の対処について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、お客様をサポートする中、我々が頻繁に遭遇する「重複 GUID 問題」についてご案内させて頂きます。是非、運用されている Configuration Manager (CM) について定期的にご確認いただき、System Health を良い状態に保つ一助にして頂きたく存じます。 重複 GUID 問題 とはCM がクライアントの同定のために引き当てる、GUID “XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX” の形式の番号が、複数の端末にて重複してしまう問題です。 何が問題なの?CM がクライアントの同定を正しく行えなくなってしまうので、下記のような事象が発生します。CM のほぼ全ての機能が正しく利用出来なくなってしまいます。 意図しない端末に対して、アプリケー...

Read More

Windows 365 用にリモート デスクトップ クライアントをセットアップする手順

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は、Windows 365 に接続する際に、リモート デスクトップ クライアントをセットアップする手順についてご案内します。 免責事項下記内容は 2021/9/13 時点で判明している内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 リモート デスクトップ クライアントを利用する理由Windows クライアントから Windows 365 に接続するクライアントには、ブラウザのWeb クライアント、リモートデスクトップ クライアント、およびストア アプリのリモート デスクトップ クライアントがございますが、下記URLに記載の通り、各種デバイスのリダイレクション機能についてはそれぞれでサポート範囲が異なります。 h...

Read More

Windows 365 Cloud PC を日本語化する手順

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。 本日は Windows 365 でプロビジョニングした Cloud PC を日本語化する手順をご紹介します。Windows 365 Enterprise の場合は、カスタム イメージを登録できますので、日本語化したイメージをプロビジョニングすれば、最初から日本語化された Cloud PC を利用できることになりますが、Windows 365 Business の場合は、カスタム イメージを使用することができず、英語版の Windows が動作する Cloud PC を利用することになります。 日本語化するための方法に関するお問い合わせも多くいただいておりますので、ここでは Windows 365 Business で用意した Cloud PC を日本語化する手順の例をご紹介します。 免責...

Read More

Windows 365 FAQ

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は Windows 365 のご利用においてよくお問い合わせを受ける内容に対するご回答 (FAQ) をお伝えします。 免責事項下記内容は 2021/8/16 時点で判明している内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 FAQBusiness & Enterprise 共通Windows 365 を試してみたいが、使用方法がわからないBusiness と Enterprise で構築方法が異なります。下記にまとまっておりますのでご参照ください。 いまはじ! Windows 365 - Business 編 (Zenn.dev) いまはじ! Windows 365 - Enterprise...

Read More

Windows 365 Business のプロビジョニングが長時間経過しても終了しない場合について

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は多くの皆様からお問い合わせを頂いております、Windows 365 Business のプロビジョニングが長時間経過しても終了しない場合に、ご確認いただきたい内容についてお伝え致します。 また、本内容と同内容が、下記 Microsoft Docs でも公開されております。併せてご確認くださいませ。 https://docs.microsoft.com/en-us/microsoft-365/admin/setup/troubleshoot-windows-365-business?view=o365-worldwide 免責事項下記内容は 2021/8/25 時点で判明している内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお...

Read More

Windows 365 で Microsoft 365 Apps のユーザー ログイン に失敗する

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は多くの皆様からお問い合わせを頂いております、Windows 365 で Microsoft 365 Apps にログインしようとした時にエラーが発生する場合の対処についてお伝え致します。 免責事項下記内容は 2021/8/11 時点で判明している内容についての記載となっております。今後内容が更新されることもございますので、その点ご承知置きくださいますようお願い致します。 対象下記の Microsoft 365 ライセンスをお使いのお客様。 Microsoft 365 Personal Microsoft 365 Business Standard 事象Windows 365 ライセンスで作成したクラウド PC で、Microsoft 365 Apps にログインしようとした時に下記画...

Read More

Windows 365 Enterprise をご利用の際の注意点

Last Update:
みなさま、こんにちは。Microsoft Endpoint Manager サポート チームです。本日は、米国時間 8 月 2 日より一般提供を開始いたしました「Windows 365」の Enterprise をご利用いただく上での注意点をご紹介いたします。 プランの違いWindows 365 には、現在 Business と Enterprise という 2 つのプランがございます。各プランの違いにつきましては、次の公開情報をご確認ください。 Get started with Windows 365 Business - Microsoft Tech Community Windows 365 Business Windows 365 Enterprise 製品ページから直接クリックしてプロビジョニング X 「ドメインなし」の設定 X セルフサービス トラブル...

Read More

System Center 2012 / R2 Configuration Manager のサポートが残り 1 年を切りました

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 長年ご愛顧いただいております System Center 2012 Configuration Manager 関連の下記製品の EoS (End of Support) が 2022 年 7 月 12 日までとなっております。 System Center 2012 Configuration Manager System Center 2012 R2 Configuration Manaer System Center 2012 Endpoint Protection System Center 2012 R2 Endpoint Protection EoS を迎えた製品につきましては、以下の提供が行われなくなります。 EoS 後発生しうる問題へのテクニカルサポート セキュリティ更新や修正 E...

Read More

Configuration Manager 環境の HTTP のみの通信が非推奨となります

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 Configuration Manager (以下 ConfigMgr) 環境において、今後クライアントと Configuration Manager 間の HTTP のみの通信が非推奨となります。そのため、通信を HTTPS または拡張 HTTP を有効にすることで、より安全な通信方法をサイトで有効にして頂く必要がございます。 Configuration Manager から削除された機能と非推奨の機能 ConfigMgr の バージョン 2103 以降については ConfigMgr のアップグレードを行って頂く際の前提条件のチェック時においても、”警告” として、HTTP が非推奨になる旨のメッセージが表示されるようになりましたため、対処の手段である HTTPS とする方法や拡張 HTTP を有効...

Read More

Windows Server 2016 以降の WSUS で更新プログラムのダウンロードが 0% で進まない場合のチェックポイント

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS が使用するコンテンツ フォルダーである WsusContent フォルダー直下に web.config が作成された環境で生じる問題についてご紹介します。Windows Server 2016 以降の WSUS に接続するクライアントにおいて、更新プログラムのダウンロードが 0% で進まないという問題が発生した場合、 WsusContent フォルダー直下に web.config が作成されていないかチェックしてください。 例えば、以下の手順を実施した Windows Server 2012 / 2012 R2 の WSUS の場合、WsusContent フォルダー直下に web.config が作成されます。 WSUS サーバーからの Windows 10 のアップグレードの配信 条件4.WSUS が動...

Read More

Microsoft Endpoint Configuration Manager 環境で、Windows 10 の機能更新プログラムの展開が削除される事象について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。Microsoft Endpoint Configuration Manager (以下 MECM) 環境において、Windows 10 の機能更新プログラムを展開後に、展開が削除される事象についてご説明いたします。 機能更新プログラムが再リリースされた場合、新しい機能更新プログラムによって置き換えられる展開済みの古い機能更新プログラムのリリース日が古い場合、[機能更新プログラムの置き換え規則] によって期限切れとなり、古い機能更新プログラムの展開が削除される場合があります。最近では、CVE-2020-16908 の脆弱性対応のため、Windows 10 1809 / 1909 の機能更新プログラムが再リリースされました。(2020/10/14) 置き換え規則の設定箇所[管理] -> [サ...

Read More

自動更新の検出頻度ポリシーの非 WSUS 環境における動作につきまして

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は [自動更新の検出頻度] のポリシーについて紹介いたします。本ポリシーでは、既定で約 22 時間ごとに行われる更新プログラムの検出頻度を変更することができます。グループ ポリシー管理エディターの [コンピュータの構成]-[ポリシー]-[管理用テンプレート]-[Windowsコンポーネント]-[Windows Update] にございますポリシーです。 本ポリシーはヘルプに [イントラネットの Microsoft 更新サービスの場所を指定する] のポリシー設定を有効にする (WSUS を利用している) 必要があると記載されております。ただし、現状はご確認いただいているお客様もいらっしゃるかもしれませんが、WSUS 環境下でなくても本ポリシーに従い、検出が動作することを確認しています。 本動作について、弊社米国の開発部...

Read More

新しい自動更新のオプション「7 - 自動ダウンロード、インストール時に通知、再起動を通知」について

Last Update:
皆様こんにちは。WSUS サポート チームです。 今回は Windows Server 2016 / 2019 にて提供された新しい自動更新のオプション「7 - 自動ダウンロード、インストール時に通知、再起動を通知」について紹介いたします。 この新しい自動更新のオプションは、以下の累積更新プログラムを適用したビルド以降で使用可能となります。 Windows Server 2016Title : 2020 年 1 月 24 日 - KB4534307 (OS ビルド 14393.3474)URL : https://support.microsoft.com/ja-jp/topic/2020-%E5%B9%B4-1-%E6%9C%88-24-%E6%97%A5-kb4534307-os-%E3%83%93%E3%83%AB%E3%83%89-14393-3474-b181594e-2c6a...

Read More

WSUS へスキャンを行うクライアントのセキュリティ向上の為の変更点

Last Update:
(本ブログは以下元記事の抄訳でございます。)https://techcommunity.microsoft.com/t5/windows-it-pro-blog/changes-to-improve-security-for-windows-devices-scanning-wsus/ba-p/1645547 皆様、こんにちは。WSUS サポート チームです。 今日は WSUS へスキャンを行うクライアントのセキュリティ向上の為の変更点について紹介します。Windows 10 の 2020 年 9 月の累積更新プログラムでは、Windows Server Update Services (WSUS) をスキャンして更新プログラムを取得するクライアントのセキュリティの向上に寄与する変更を導入しました。 この記事では、これらの変更点と、クライアントが引き続き更新プログラムをスキャンするため...

Read More

Windows Server 2012 / 2012 R2 の WSUS へロールアップ を適用するとクライアントからの接続が失敗する事象について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で使用するポートを既定のポート 8530 / 8531 番から 80 番に変更している環境において、2017 年 7 月以降にリリースされたマンスリー品質ロールアップ (KB4025331 / KB4025336 以降 ) を適用した場合に発生する事象についてご案内します。 本事象が発生した場合には、後述の手順を実施することで、事象を改善することができますので、ご確認くださいますようお願い申し上げます。なお、WSUS で使用しているポート番号については、WSUS 管理コンソールの以下の画面よりご確認ください。 対象製品・Windows Server 2012 の WSUS・Windows Server 2012 R2 の WSUS 概要HTTP 80 ポートで構成している WSUS サーバーに...

Read More

「3 – 自動ダウンロードとインストールを通知」 を選択していても、機能更新プログラムが自動インストールされてしまう問題

Last Update:
(この記事は、弊社サポートメンバーがフォーラムへ投稿した内容をブログ向けに編集したものです) 2019/2/12 更新 本問題の修正状況について開発部門より進展があり、バージョン 1809 以外の環境に対しては、2019 年 3 月の第 3 週 (3/18 週) に本問題に対する修正を含む更新プログラムをリリースする予定であることが確認出来ております。予定に変更やアップデートがございましたら、随時本ブログを更新してまいります。 2019/7/29 更新 本問題の修正については、それぞれ各バージョンにおいてリリースが完了し、以下以降の累積更新プログラムを適用することで、問題の修正を適用していただくことが可能でございます。今後の対策としては以下以降にリリースされた累積更新プログラムを適用することを検討くださいますようお願いいたします。 1703 向け : 2019 年 3 月 20 日 ...

Read More

WSUS (Windows Server 2012/Windows Server 2012 R2) の同期処理が失敗する事象について

Last Update:
(この記事は、弊社サポートメンバーがフォーラムへ投稿した内容をブログ向けに編集したものです) 皆様、こんにちは。WSUS サポート チームです。 本記事では、Windows Server 2012 または Windows Server 2012 R2 の WSUS サーバーの同期処理が失敗する事象についてご案内いたします。 2020 年 07 月以降で同期処理が下記のエラー内容で失敗する、というお問い合わせを多く頂いております。 1WebException: 基礎になる接続が閉じられました: 送信時に、予期しないエラーが発生しました。 ---> System.IO.IOException: 転送接続からデータを読み取れません: 既存の接続はリモート ホストに強制的に切断されました。。 事象Windows Server 2012 / Windows Server 2012 R2 の...

Read More

WSUS メンテナンス ガイド

Last Update:
みなさま、こんにちは。WSUS サポート チームです。本日は WSUS サーバーのメンテナンス方法について、纏めてご紹介をいたします。 WSUS は月々リリースされる更新プログラムを配信出来るよう、更新プログラムの情報をサーバー上に溜め込む必要があります。しかし、この製品の性質上、日々メンテナンスを実施しないと、データベースや情報が肥大化し、様々な障害や弊害が発生しやすくなってしまいます。弊サポート部門へいただく様々なお問い合わせも、最終的にはこのいずれかの対処に行き着くことが、ほとんどですので是非 WSUS をこれから導入・構築される方々、また既に運用されている方々は、ご一読ください! WSUS の各種メンテナンス一般的な WSUS のメンテナンスとして、下記の 3 種類のメンテナンスは更新プログラムのリリースと合わせて、月 1 回程度実行していただくことをオススメしております。各メンテ...

Read More

SUSDB.mdf が肥大化したときの対処方法について

Last Update:
(この記事は、弊社サポートメンバーがフォーラムへ投稿した内容をブログ向けに編集したものです) みなさま、こんにちは。WSUS サポート担当です。本日は WSUS のデータベース SUSDB が肥大化したときの対処方法についてお伝えします。 長期間 WSUS を運用すると、更新プログラムや承認の情報が蓄積され、SUSDB.mdf ファイルが肥大化することがあります。このときは、まず WSUS クリーンアップ ウィザードを実施して、データベース内の不要なレコードを削除します。 WSUS のクリーンアップ ウィザードについて ただし、クリーンアップ ウィザードでレコードを削除するだけでは、一度肥大化した SUSDB.mdf のファイルサイズ自体は縮小されません。追加で SQL Server Management Studio や sqlcmd を使用して、SUSDB を圧縮する必要があります。 ...

Read More

WSUS のサーバー クリーンアップ ウィザードで不要な更新プログラムのコンテンツ ファイルを削除する

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 WSUS サーバーを長期間運用している、または自動承認規則で製品などにフィルターをかけずに運用していると、知らない間に更新プログラムのコンテンツ ファイルが多くダウンロードされており、「ディスク サイズの空き容量がない!」といったトラブルが発生することがあります。WSUS は自動でメンテナンスを行う機能を持っておりませんので、ディスク サイズの空き容量が少なくなった場合は、「サーバー クリーンアップ ウィザード」を実行して、不要なファイルを削除する必要があります。でも、「サーバー クリーンアップ ウィザードを実行しても、あまり不要なファイルが削除されない!空き容量が増えない!」という結果になったことはありませんしょうか。 そこで今回は、WSUS で不要な更新プログラムのコンテンツ ファイルを確実に削除するためのポイントについて...

Read More

Microsoft Endpoint Configuration Manager ハードウェア インベントリが収集されない時のトラブルシュート

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本日は、Microsoft Endpoint Configuration Manager Current Branch (以下、MECM) にて、ハードウェア インベントリが収集されないといったお問い合わせを多々いただいております。 その際に、一度、お試しいただきたいトラブルシュート方法をご紹介いたしますので、お役立て頂けますと幸いでございます。 ハードウェア インベントリが収集できない原因は複数あり対処方法もそれぞれ異なりますが、フルのコンピューター ポリシーを強制的に受信させることで、事象が改善されることがございます。そのため、事象を発覚しましたら、まずは、クライアントにて PowerShell を管理者権限で開き、以下のコマンドの実行をお試しください。 12345678gwmi ...

Read More

WSUS クライアントのグループ ポリシー:その 1 – 基本編

Last Update:
こんにちは。WSUS サポートチームです。 今回は、WSUS をご利用いただく環境において、クライアントに対し必須構成となる下記の 2 つのグループ ポリシーについてご紹介します。WSUS クライアントのグループ ポリシーを構成する際に、参考にしてみてください。 [イントラネットの Microsoft 更新サービスの場所を指定する] [自動更新を構成する] ※ 今回ご案内する WSUS や Windows Update に関連するポリシーは、グループ ポリシー エディターの [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] 配下に配置されています。 なお、Windows 8 / Windows Server 2012 以降の OS にてグループ ポリシーを設定する場合の注意点につきまして、下記の記事にて紹...

Read More

Windows Update の “更新履歴の表示” が示す内容について

Last Update:
こんにちは。日本マイクロソフトです。 WSUS クライアント / Windows Update に関するトラブルシュートの際に、「%windir%\SoftwareDistribution」フォルダをリネームするという、Windows Update のキャッシュ削除の対処をご案内する事が多くございます。ところがこれを実施すると、Windows Update の「更新履歴の表示」の情報が消去される、という副作用があり、この点についてご懸念を伺うことがあります。本日は、そのご懸念に対する回答についてご案内いたします。 - 回答: 「更新履歴の表示」は、更新プログラムの適用有無を判断する材料としては使うことができない情報であり、また今後の更新プログラムの適用動作には一切影響しないことから、削除しても差し支えありません。 - 説明回答解説: 「更新履歴の表示」が示す情報は「WSUS...

Read More

レプリカ WSUS サーバーの同期がタイムアウトで失敗する

Last Update:
皆さま こんにちは。WSUS サポート チームです。 WSUS サーバーを長期的に運用していただいている管理者より、「レプリカ WSUS サーバーの同期がタイムアウトにて失敗する」 というお問い合わせをいただくことがあります。 レプリカとして構成されている WSUS サーバーは 自律の WSUS サーバーと異なり、承認情報は親 WSUS サーバーが保持しています。親 WSUS サーバーで大量の「拒否済み」の更新プログラムがある状態で、レプリカの WSUS サーバーが同期を行うとタイムアウトが発生し、同期が失敗する可能性があることが判っています。目安としましては、親 WSUS サーバーにて一度に約 1,000 件ほどの更新プログラムを手動で「拒否済み」に変更し、レプリカ WSUS サーバーで同期を行いますと、タイムアウト発生に至る場合があることを確認しております。同期の条件 (初回か2回目以...

Read More

オフライン WSUS サーバーの構築方法

Last Update:
オフライン環境でも更新プログラムの管理を WSUS から行ないたい!と、弊サポート チームによくお問い合わせをいただきます。オフライン環境でも、もちろん WSUS を利用することは可能なのですが、オフライン WSUS サーバーの構築には、ちょっとしたコツや注意点がいくつかあるので、今回のブログではオフライン WSUS サーバーの構築手順と合わせて、そのような点を紹介します。是非これから構築を行われる方や、試しに構築してみたけど上手くいかないという方の一助となれば幸いです。 必要な構成オフライン環境に WSUS を用意するためには、下記の 2 台の WSUS サーバーを用意する必要があります。 ※重要※ オンライン WSUS サーバーとオフライン WSUS サーバーは、WSUS のバージョンと更新プログラムの適用状況を合わせる必要があります。 インターネットと接続できるオンライ...

Read More

WSUS サーバーのダウンロード障害について – BITS と Range ヘッダー

Last Update:
こんにちは。WSUS サポート チームです。 今回は WSUS サーバーが Microsoft Update サイトや上位の WSUS サーバーから更新プログラムのインストーラーをダウンロードする際に、よくあるトラブル事例と対処方法をご紹介します。もし下記のような症状が出ている場合には、本ブログ記事が役立つと思います。 いくつかの更新プログラムについてのみ、ダウンロードが失敗する ダウンロードが異常に遅い (例えば、月例のセキュリティ更新プログラムをダウンロードするのに数日かかる、など) アプリケーション イベントログに下記のようなエラーが記録されている 123456789イベントの種類: エラーイベント ソース: Windows Server Update Servicesイベント カテゴリ: (2)イベント ID: 364日付: date時刻: timeユーザー...

Read More

Windows 10 / Windows Server 2016 を管理している環境で WSUS サーバーの負荷が高騰する

Last Update:
皆さま、こんにちは。WSUS サポート チームです。 Windows 10 / Windows Server 2016 の更新プログラムを同期しているWSUS サーバーにおいて 負荷が高くなる、WsusPool が停止する、または Windows 10 / Windows Server 2016 クライアントにおいて WSUS への接続時に 0x8024401c が出力されるという事象が報告されています。本事象は Windows 10 / Windows Server 2016 の累積的な更新プログラムに含まれる情報が大きくなったことに起因しておりますが、既に WSUS サーバーの動作を改善した更新プログラムをリリースしておりますため、事象の詳細と合わせて紹介します。 詳細Windows 10 / Windows Server 2016 向けの累積的な更新プログラムの情報量は、他の過去の ...

Read More

WSUS データベースを簡単に操作するには (Windows Server 2012 編)

Last Update:
(この記事は、弊社サポートメンバーがフォーラムへ投稿した内容をブログ向けに編集したものです) みなさま、こんにちは。WSUS サポート チームです。 本日は、Windows Internal Database (WID) に接続する Tips をご紹介します。 Windows Server Update Services (WSUS) では、カタログ情報を保存するデータベースとして、Windows Internal Database (WID) または Microsoft SQL Server のいずれかを使用することができます。WID は、Windows に組み込まれているミニマムなデータベースです。 通常の WSUS 運用においては、データベースを外部ツールから操作する必要はありませんが、データベースのメンテナンスやバックアップの実行などでデータベースに接続して操作する局面が生じること...

Read More

WSUS 環境のネットワーク帯域制御について

Last Update:
(この記事は、弊社サポートメンバーがフォーラムへ投稿した内容をブログ向けに編集したものです) こんにちは。SCCM & WSUS サポート チームです。WSUS をご利用のお客様からネットワーク帯域を絞る設定方法の有無について、お問い合わせいただくことがあります。OS や Office のサービス パックはインストーラーの容量が特に大きく、インストール承認のタイミングでネットワークが圧迫された、という緊急対応も個人的に経験があります。 取り急ぎ更新プログラムの配布を緊急停止するのであれば、WSUS サーバーの IIS (World Wide Web Publishing Services サービス) を停止させます。WSUS クライアントは WSUS サーバー上の IIS に対してダウンロード要求を送信するため、IIS を停止させるとダウンロードが止まります。(注 : インストーラ...

Read More

「WSUS 管理コンソールにつながらない!」を解消するための 7 つのワザ

Last Update:
2019/03/28 初版公開2024/03/13 レプリカ構成における注意事項を追記しました。 (この記事は、弊社サポートメンバーがフォーラムへ投稿した内容をブログ向けに編集したものです) みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS に関するエラーの中で最もお問い合わせが多いもの(2019年3月時点)をご紹介させていただきます。 それは、このエラーです! 「みたことある!」という方も非常に多いのではないでしょうか。特に長期間運用している環境においては、起動するたびに発生するといったことも少なくないかと思います。このエラーは単純に「接続エラー」を示すものですので、以下のように発生パターンによって、異なる対処方法を検討する必要があります。 パターン1. WSUS 管理コンソールを起動すると、必ずエラーが発生する。パターン2. 毎回ではないが、WSUS 管理...

Read More

Configuration Manager Current Branch クライアントに関連する情報を完全に削除する方法

Last Update:
皆様、こんにちは。Configuration Manager サポート チームです。 以前のバージョンの Configuration Manager クライアントを完全に削除する手順については、次の通りご紹介しておりますが、今回は最新版である Configuration Manager Current Branch の場合の手順をご案内します。 https://social.msdn.microsoft.com/Forums/ja-JP/bb8fc444-ec6e-43ac-a077-9ebea7abb4a2/sccm2012-sccm?forum=jpsccmwsus Configuration Manager クライアントの完全削除は、クライアントが正常に動作していないように見える場合に有効な手順です。本手順を実施してから、クライアントの再インストールを実施することで解消できる問題も多...

Read More

更新プログラムに用いられるコード証明書の SHA-2 への移行について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 以下の公開情報でも紹介している通り、Microsoft ではセキュリティ保護のために SHA-1 から SHA-2 への移行を段階的に進めております。 Protecting Against Weak Cryptographic Algorithmshttps://docs.microsoft.com/ja-jp/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn375961(v=ws.11)?redirectedfrom=MSDN この一環として Windows Update や WSUS 等から配信される更新プログラムに付与されているコード署名証明書についても、SHA-2 へ移行を行うことを予定しております。 具体的なタイムラインについては、...

Read More

WSUS の同期先の URL の追加について

Last Update:
2019/03/04 更新:公開情報を更新いたしました。 みなさま、こんにちは。WSUS サポート チームです。 WSUS の同期時に接続する URL については以下の公開情報の「2.1.1. Connection from the WSUS server to the Internet」の箇所にて紹介をしておりますが、今回接続先の URL の追加を行いましたため紹介をいたします。 Step 2: Configure WSUS https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus#BKM_ConfigurenetworkConnections 具体的には、WSUS サーバーが弊社サイトから更新プログラムをダ...

Read More

稀に WsusService.exe が意図せず停止する事象について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS 環境で稀に発生が報告されている、意図せず WsusService.exe が停止してしまう事象について紹介をします。この事象が発生した場合には、「%programfiles%\Update Services\LogFiles」フォルダ内に保存されている SoftwareDistribution.log もしくは SoftwareDistribution.log.old にサービスが停止したタイミングにて、以下の記録が行われます。 12345678910YYYY-MM-DD HH:MM:SS   UTC   Error  WsusService.3  ContentSyncAgent.ProcessSqlException  File RowId: de386af7-2fd1-44a6-86a8-ee4db3d571e...

Read More

System Center Configuration Manager AD OU に基づくデバイス コレクションの作成について

Last Update:
みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。 本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) にて、Active Directory の組織単位 (以下、OU) に基づいて、デバイス コレクションを作成する方法をご紹介させていただきます。 前提条件 AD の OU に基づくコレクションの作成の際には、事前に、Active Directory システムの探索が実施されている必要があります。 SCCM の探索方法から、”Active Directory システムの探索” が正しく設定され、有効になっていることを確認してください。 手順 本手順では、以下の OU をサンプルとしておりますので、お客様の環境に応じて、設定内...

Read More

デバイスに適用されないiOSやAndroidポリシーのトラブルシューティング

Last Update:
こんにちは。Microsoft Intune サポートチームの中村です。 ユーザーが、iOS や Android のポリシーをデバイスに展開したのに、デバイスに適用されないという問題を抱えているのを見かけます。 しかしそれは、ポリシーが OS のバージョンとデバイスの種類と互換性がないか、ポリシーがユーザーまたはデバイスに対して誤ってターゲット設定されているという単純な原因によるものかもしれません。 これを解決する別の方法は、以下に記載したトラブルシューティングの手順に従うことです。 ユーザーを選択したら、Intune ライセンスとアカウント状態が緑色のチェックで表示されていることを確認します。 同じページのデバイスで、トラブルシューティングするデバイスを探し、管理者に MDM または EAS/MDM が表示されていることを確認します。 もしこれらの項目が表示されない場合、そのデバイス...

Read More

Microsoft Intune の「制限付きアプリ」と「アプリの表示/非表示」機能について

Last Update:
※ 2018/9/26 追記 「制限付きアプリ」機能がコンプライアンス ポリシーの機能として復活し、利用できるようになりました。(iOS と Android Enterprise) これにより、指定したアプリがインストールされている端末を「非準拠」と見なすことができます。 こんにちは。Microsoft Intune サポート チームです。iOS を利用するユーザーから「端末で使用を許可/禁止するアプリを指定したい」という要望が多くあがります。今回はそのための機能について説明します。 iOS 用のデバイス制限プロファイルでは、一見類似する 2 つの設定項目があります。それが「制限付きアプリ」と「アプリの表示/非表示」機能です。このうち「制限付きアプリ」機能は現在利用されておらず、「アプリの表示/非表示」機能を利用する必要があります。 ■ アプリの表示/非表示機能「アプリの表示/非表示」機...

Read More

System Center Configuration Manager における BranchCache、ピアキャッシュ機能について - その 1 (概要編)

Last Update:
みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートの金です。 SCCM を運用されている中で、ネットワーク回線が細い拠点を管理対象としている場合、コンテンツの配布によるネットワークの負荷を分散させる工夫が必要な場面がございます。 本日は、コンテンツの配布の際にネットワークの負荷を軽減できる BranchCache の機能や、ピアキャッシュの機能の概要についてご紹介させていただきますので、お役立ていただけますと幸いでございます。 これから案内させていただく内容は、以下の流れになります。 BranchCache / ピアキャッシュ機能のご説明 BranchCache / ピアキャッシュ機能の設定箇所 ピアキャッシュ ログの確認方法 以下は、詳細内容となります。 1. BranchCache / ピアキャッ...

Read More

Configuration Manager 自動クライアント アップグレード手順

Last Update:
2018/08/23 初版公開2023/08/16 更新- 最新バージョンの動作に合わせ記載を修正しました。 みなさま、こんにちは。 日本マイクロソフト Configuration Manager サポートチームです。 本日は、Microsoft Configuration Manager (ConfigMgr) クライアントをサイトのバージョンアップ後、自動的にアップグレードする手順についてご案内させていただきます。クライアントのアップグレード方法は、以下のように、複数がございます。 ・自動クライアント アップグレード・クライアント プッシュ インストール・グループ ポリシーによるインストール・ログオン スクリプトによるインストール・手動インストール・アップグレード インストール お客様環境の運用方式に従い、お選びいただけますが、その中で、これからご案内する自動クライ...

Read More

System Center Configuration Manager サイトのアップグレード手順

Last Update:
みなさま、こんにちは。 日本マイクロソフト System Center Configuration Manager サポートチームです。 本日は、System Center Configuration Manager Current Branch (以下、SCCM CB) をアップグレードする手順をご案内させていただきます。SCCM CB のバージョンアップは、最上位のサイト サーバーで実施します。中央管理サイト サーバーがある階層型の環境の場合、中央管理サイト サーバーで、プライマリ サイト サーバーの環境の場合は、プライマリ サイト サーバーで実施してください。最上位のサイト サーバーがアップグレードされる過程で、その配下のサイト サーバーや、管理ポイント、配布ポイント等のサイトシステムは、自動的に更新されます。 これから、SCCM CB 1710 から、最新バージョンの SCCM C...

Read More

Configuration Manager から更新プログラムを配信する際の再起動動作について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本記事では、Configuration Manager から更新プログラム配信時の再起動動作についてご紹介いたします。 Configuration Manager から更新プログラムを展開しているが、Configuration Manager クライアントによって意図せず端末が再起動された、または Windows 10 で 「高速スタートアップ」 を利用していて、端末を停止しても休止状態になり再起動されないため、多数の端末が再起動保留状態のまま更新プログラムの適用が完了しないというお問い合わせをよくいただきます。Configuration Manager で再起動を抑制させる/再起動させる設定のお役立て情報おまとめいたしました。ご利用環境で上記のようなお困りごとに遭遇されている管理者の方は、是非ご活用...

Read More

WSUS 上に配信が必要な更新プログラムが同期されてこない!と思ったら

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は「配信したい更新プログラムが WSUS 上に同期されてこない!」という場合に、実施すべき対応や一般的に考えられる要因について紹介をしてまいります。 対応方法まずは WSUS 上に本当に更新プログラムが存在しないか、念のため検索して確認を行います。 WSUS 管理コンソール上の以下の箇所より、同期されている更新プログラムの検索が可能ですので、KB 番号やタイトル等から対象の更新プログラムが同期されていないか確認を行います。 もし検索結果に対象の更新プログラムが存在しない場合には、個別に Microsoft Update カタログから対象の更新プログラムをインポートする方法がオススメです。インポートの手順については、以下のブログにて紹介しているので、こちらをご参考にしてください。 Microsoft Updat...

Read More

Microsoft Update カタログから更新プログラムの手動インポートに失敗する事象について

Last Update:
皆様こんにちは、WSUS サポート チームです。 本日は WSUS に Microsoft Update カタログから更新プログラムを手動インポートする際にエラーとなって失敗する事象をご紹介します。更新プログラムを手動インポートする手順につきましては、次の記事にてご案内しておりますので、ご確認ください。 Title : Microsoft Update カタログの活用法についてURL : https://jpmem.github.io/blog/wsus/2012-03-19_01/?msclkid=57c7628dcf6a11ecaa2487c134f4514b この手動インポート失敗の事象につきましては、既知の問題として報告されております。この度は弊社製品の問題により、ご迷惑をおかけいたしましたことを深くお詫び申し上げます。 本問題は、弊社開発部署でも認識しており、修正可否...

Read More

インターネットベースのクライアント管理 (IBCM) のセットアップに関する注意事項につきまして

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 本記事では、Microsoft Endpoint Configuration Manager (以下 MECM) を利用し、インターネット ベースのクライアント管理 (Internet-Based Client Management: IBCM) 環境を構成する上で、証明書の取り扱いに関する注意事項をご紹介いたします。 目次:(1) IBCM の概要・仕組み(2) サーバー証明書のサブジェクト名について(3) ccmsetup.exe で付与するオプション(4) サイトサーバーのプロパティ設定の変更 (1) IBCM の概要・仕組みIBCM では、企業ネットワークに接続されておらず、標準的なインターネットに接続されている MECM クライアントを管理できます。公衆ネットワーク上のクライアント コンピュ...

Read More

Configuration Manager から配信しているコンテンツのダウンロードが開始されない

Last Update:
こんにちは。Configuration Manager サポートチームです。本ポストでは、Microsoft Endpoing Configuration Manager (MECM) から配信しているコンテンツのダウンロードが開始されないときのお役立ち情報をご紹介いたします。 MECM クライアントの CCMCACHE フォルダー内にダウンロード用のフォルダーは作成されるのに、その中にファイルが一向にダウンロードされてこないというお問い合わせをよくいただきます。(例:ソフトウェア センター上でダウンロードが 0 % のまま進まないなど) ご利用環境で同様の問題が発生し原因の見当がつかない場合は、まずは MECM クライアントの ContentTransferManager.log で suspended という記録があるか確認してみてください。 ログの所在:%windir%\CCM\Lo...

Read More

Configuration Manager ReportServer データベースのトランザクションログ肥大化への対策

Last Update:
こんにちは。Configuration Manager サポートチームです。 本ポストでは、Configuration Manager の ReportServer データベースのトランザクションログ肥大化への対策をご紹介いたします。 Configuration Manager でレポート機能を利用されている環境で、ReportServer データベースのトランザクションログファイルが肥大化し、ディスクが逼迫したというお問い合わせをよくいただきます。これは SQL Server Reporting Services (SSRS) の ReportServer データベースを完全復旧モデルで運用されていて、トランザクションログの切り捨てを実行していない環境で発生します。 Configuration Manager で使用する SSRS のデータベースは、破損しても基本的にレポーティングサービ...

Read More

Windows Update 実行時のプロキシ設定 その1 考え方篇

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は Windows Update を実行する際のプロキシ設定について、2 回に渡ってご案内をいたします。第 1 回は「考え方篇」、第 2 回は「設定篇」となります。 プロキシの設定が正しく行われていないと、Windows Update が上手くいく環境もあれば、失敗する環境もある等、複雑な状況に陥りがちです。このような場合には、「なぜ上手くいく環境と失敗する環境があるのか?」「バージョン毎に微妙にエラーが異なるのはなぜか?」といった目の前に起きている事象に焦点を当てるよりも、まずは「そもそも正しくプロキシが参照出来るよう設定されているか? 」といった観点で確認を進めていく必要があります。 クライアントの導入時に、ネットワーク環境に合わせて適切にプロキシ設定が行われていれば、特に改めて考慮する必要はないのですが、本記事では改めて順を...

Read More

Windows Update 実行時のプロキシ設定 その2 設定篇

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は第 1 回の「考え方篇」に引き続き、Windows Update 実行時のプロキシ設定の具体的な手法について、オススメの設定と注意点を紹介していきます。「Windows Update を実行するときにプロキシ設定って必要なの? 」という方は、まずは「考え方篇」をご参照ください。 プロキシを利用する環境でのオススメの設定プロキシを利用する環境の場合には、Windows Update の実行時にプロキシ設定が読み込まれるように設定を行っていただく必要があります。オススメの設定としては、以下の 2 種類があるため紹介をします。是非以下のいずれかの設定について、ご検討をください。 A. WPAD を利用した設定方法WPAD (Web Proxy Auto-Discovery) はクライアントにプロキシの設定を自動配布するための方法として...

Read More

Configuration Manager で、できる限り早く更新プログラムを適用する方法について

Last Update:
みなさま、こんにちは。Configuration Manager サポートです。本ポストでは、Microsoft Endpoint Configuration Manager (以下、Configuration Manager) で更新プログラムを配信する運用をしている中で、可能な限り早く更新プログラムを適用させる方法をご紹介いたします。OS やアプリケーションにおいては、深刻な脆弱性等が発覚した際に、脆弱性による被害を防ぐために、至急セキュリティ更新プログラムの適用が必要になる場合がございます。そのとき、Configuration Manager コンソールから、更新プログラムを配信する際に、展開方法を [必須] としても、クライアントが更新プログラムの展開を検知し、ダウンロードおよびインストールするまではある程度時間がかかります。それは、Configuration Manager クラ...

Read More

WSUS の分類について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で配信出来る更新プログラムの各分類について紹介します。 WSUS では以下の分類の内、どれを配信するか選択することが出来ます。分類については、セキュリティの修正及び重要な修正を含めるために、「セキュリティ問題の修正プログラム」と「重要な更新」を選択することが一般的ですが、パッと見てどの分類にどんな更新プログラムが含まれているか、なかなかイメージが沸かない方も多いかと思います。このブログでは詳細を紹介するので、是非参考としてください! また、WSUS では好きな分類を好きなように選択して配信することが出来ますが、安定した運用するために、ポイントがあります。まずはそのポイントについて紹介いたします。 ポイント : 特別な利用がない限り [ドライバ] の分類は絶対に選択しない[ドライバ] の分類は、リリースされてい...

Read More

「指定したパッケージおよびプログラムの展開のステータス」レポートについて

Last Update:
みなさま、こんにちは。System Center Support Team です。 今回は System Center Configuration Manager でパッケージ機能で配布したソフトウェアの展開状況を確認するためのレポートの 1 つである「指定したパッケージおよびプログラムの展開のステータス」レポートと「展開ステータス」の関連付けについてご紹介いたします。 「指定したパッケージおよびプログラムの展開のステータス」は、パッケージ機能でソフトウェアを配信した後の展開状況を確認するために役立ちます。「ターゲット リソースのステータス」では、展開の進行状況、リソース受信ステータスでは展開を受信していない端末も含めて、全台の状況を把握することができます。 一方、管理コンソールの [監視] - [展開] で展開ステータスからも全台の状況を把握することができますが、本レポートの「リソース...

Read More

System Center Configuration Manager に Office 365 Pro Plus の更新プログラムを同期する際の注意事項

Last Update:
みなさま、こんにちは。System Center Configuration Manager Support Team です。 今回は最近お問い合わせが多い Office 365 Pro Plus の更新プログラムを管理する際の注意事項についてご案内いたします。 要件の確認 サイト システムのプロキシ サーバー設定 ソフトウェアの更新ポイントのプロキシ サーバー設定 ソフトウェア更新ポイントの言語の設定 要件の確認Office 365 更新プログラムを管理する場合、階層の最上位の WSUS サーバーだけでなく、最上位のサイト サーバーにおいても、インターネットへのアクセスが必要です。 通常の更新プログラム管理においては、サイト サーバーのインターネット接続は必須要件ではありませんが、Office 365 更新プログラムの管理では必須となりますので、ご注意ください。そのため、完全なオフラ...

Read More

Windows Server 2016 の WSUS で更新プログラムのインポート時に互換性の問題が発生する事象

Last Update:
みなさま、こんにちは、WSUS サポート チームです。 本日は Windows Server 2016 の WSUS をご利用の場合に Microsoft Update カタログからの更新プログラムのインポート時に、以下のエラーが発生する事象についてご紹介をいたします。 ※ 日本語ではこの更新プログラムは Windows Server Update Services にインポートできません (理由: お使いのバージョンの WSUS と互換性がありません) と表示されます。 このエラーは、Microsoft Update カタログ サイトの問題に起因して発生するものであり、今後修正を予定しております。お手数お掛けいたしますが、現時点では以下の対処方法にてエラーの回避が可能ですので、エラーが発生した場合には以下の手順の実施お願いいたします。 また、本問題については進展があり次第、このブログに...

Read More

Microsoft Defender / System Center Endpoint Protection の定義ファイルのダウンロードの最適化について

Last Update:
みなさま、こんにちは。Configuration Manager サポート チームです。 今回は Microsoft Defender または System Center Endpoint Protection (以下、SCEP) をご利用の皆様に、Configuration Manager から定義ファイルを配信する上でできる限りクライアントがダウンロードされる容量を少なくする方法についてご紹介いたします。 まず、SCEP の定義ファイルにつきましては、2018 年 3 月 8 日現在、基本的に 1 日に 6 回リリースされております。このように毎日頻繁にリリースされるため、Configuration Manager で配信する場合は、次の公開情報の通り、自動展開規則の機能を使用して、定義ファイルを配信する必要があります。 Title: 定義ファイルの更新を配布するように自動展開規則を構...

Read More

Microsoft Endpoint Configuration Manager (MECM) におけるウイルス対策ソフトの除外設定について

Last Update:
本記事につきましては下記の公開情報にて今後更新を予定しております。 Configuration Manager サイト サーバー、サイト システム、およびクライアントに推奨されるウイルス対策の除外 https://learn.microsoft.com/ja-jp/troubleshoot/mem/configmgr/recommended-antivirus-exclusions 以下の内容につきましては過去バージョンでの調査結果に基づく記載となりますので、最新の情報は上述のリンクをご参照ください。 こんにちは。Configuration Manager サポートチームです。Microsoft Endpoint Configuration Manager (MECM) をご利用いただく中でウイルス対策ソフトによるリアルタイムスキャン機能の影響により、コンテンツのダウンロ...

Read More

WSUS クリーンアップ ウィザードにてタイムアウトが発生する

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今日はよくお問い合わせいただく事象の 1 つである WSUS クリーンアップ ウィザードがタイムアウトで失敗してしまう事象について紹介いたします。 クリーンアップ ウィザードの詳細については、以下のブログで紹介しているので、クリーンアップ ウィザードの詳細について、まずは知りたいという方は以下を先にご覧ください。 WSUS のクリーンアップ ウィザードについてhttps://jpmem.github.io/blog/wsus/2017-12-05_01/ クリーンアップ ウィザードの 1 番上の項目「不要な更新プログラムと更新プログラムのリビジョン」は、クリーンアップの各項目の中でも、特に処理対象のデータ量が多くなりやすい項目です。弊社での実績上では、運用を開始してから数年経過した環境で初めて実行すると、数十時間 ~ 1 日...

Read More

ReportingEvents.log の見方

Last Update:
みなさん、こんにちは。WSUS サポート チームです。 今日は Windows Update の処理の状況が記録される ReportingEvents.log の見方について紹介します。 このログ ファイル自体は以前の OS から存在していましたが、特に Windows 10 や Windows Server 2016 では Get-WindowsUpdateLog を実行しないと WindowsUpdate.log が参照出来なくなったので、検証の際やトラブル シューティングの際にリアルタイムにログを確認する場合には、こちらのログを利用することをオススメしております。 ReportingEvents.log は以下のフォルダにリアルタイムで TXT 形式で保存されます。C:\Windows\SoftwareDistribution\ReportingEvents.log Report...

Read More

WSUS 上の Windows 10 の機能更新プログラムのタイトルについて

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 WSUS 上では、機能更新プログラムは下記のように似たようなタイトルの機能更新プログラムが 2 つの表示されます。今回はこの 2 つのどちらを承認すべきか悩む方に向けたブログとなります。 上記の 2 つの機能更新プログラムの違いは、配信対象のクライアントのライセンスの違いとなります。上記の例では、ボリューム ライセンスを利用しているクライアントに対してはビジネス エディションを、それ以外のリテール ライセンス等を利用しているクライアントにはコンシューマー エディションを配信する必要があります。 このため、WSUS 配下にボリューム ライセンスを利用しているクライアントと、リテール ライセンスを利用しているクライアントが両方いる場合には、2 つの機能更新プログラム共に承認していただく必要があります。 また、機能更新プログラムのタイトル...

Read More

WSUS での Windows 10 管理まとめ

Last Update:
こんにちは。WSUS サポート チームです。Windows 10 がリリースされてから月日が立ち、WSUS で Windows 10 を管理されるお客様も増えてきています。 このブログ記事では、そんなお客様に向けて Windows 10 の管理に関してこれまで公開してきたブログや公開情報を纏めて紹介します。これからも順次更新していきますので、乞うご期待ください! Windows 10 のサポート モデルLTSC 以外の Windows 10 を管理する場合には、WaaS のサポート モデルに沿って、必ず継続的にアップグレードをする必要があります。基本的な WaaS (Windows as a Service) の考え方は、下記の公開情報にて紹介しているので、ご参考としてください。 サービスとしての Windows のクイック ガイドhttps://learn.microsoft.com/j...

Read More

不要な更新プログラムは「拒否済み」に設定しよう!

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で設定出来る、更新プログラムの「拒否済み」の設定について、詳細を紹介いたします。 「そんなこと知ってどうするんだ…」と思われるかも知れませんが、WSUS はその性質上、過去にリリースされた更新プログラムの情報が、どんどん蓄積されてしまうシステムです。そのため、運用を行う上で、不要な更新プログラムを継続的に「拒否済み」に設定していき、不要な処理を実行させないようメンテナンスしていくことが非常に重要となります。本記事では、その詳細について説明していきます。 「拒否済み」とは?「拒否済み」は、いわば「論理的な削除状態」です。具体的な他の承認状態との違いは、以下の通りとなります。 承認状態 クライアントへの配信 レポート情報の収集 設定の単位 インストール承認 配信される 収集される コンピューター グループ単...

Read More

WSUS のクリーンアップ ウィザードについて

Last Update:
2017/12/05 初版公開2024/03/13 レプリカ構成における注意事項を追記しました。 こんにちは。WSUS サポート チームです。 今回は WSUS のオプションより実行する、クリーンアップ ウィザードについて紹介いたします。クリーンアップ ウィザードは WSUS の運用を行う上で、メンテナンスの一環として必ず定期実行することをお勧めしているので、WSUS の運用を行われている方は、是非ご一読ください! クリーンアップ ウィザードは、管理コンソールのオプションの下記の箇所から実行することができ、 実行しようとすると以下の 5 つの項目が選べます。 いずれの項目も、WSUS で保持されている更新プログラムのデータや、コンピューターの情報を整理・削除するための処理を実行するものとなりますが、実際に何が実行されるのか、なかなか分かりづらいですよね。 これを理解するため...

Read More

System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを取得する手順 (ワークグループ対応版)

Last Update:
皆様、こんにちは。System Center Configuration Manager サポート チームです。 今回は System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを取得する手順をご紹介します。同様の手順については、こちらの技術情報でもご紹介しておりますが、本記事では展開後にドメインに参加せず、ワークグループ端末として利用する場合も考慮した手順であり、当サポート部門でもご案内した実績が多い手順でもありますので、お役立ていただけますと幸いです。なお、再イメージングする手順につきましては、次のブログ記事がお役立ていただけますので、こちらも合わせてご確認ください。 System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを再取得する...

Read More

System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを再取得する手順

Last Update:
皆様、こんにちは。System Center Configuration Manager サポート チームです。 今回は System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを再取得する手順をご紹介します。本手順を利用いただきますと、クライアント エージェントをアンインストールすることなく、再イメージングが可能です。 利用シナリオとしては VDI クライアントやイメージ展開を他社製品で行う場合に SCCM エージェントをインストールしておきたい状況を想定しております。 同じ参照コンピューターで、再度マスター イメージを取得するシナリオは度々発生するかと思いますが、System Center Configuration Manager クライアントが動作していると、端末に一意の情報が保持されておりますので、それを...

Read More

Windows 10 / Windows Server 2016 でも Windows Update の自動更新は止められます

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 いきなり結論ですが Windows Server 2016 および Windows 10 でも Pro 以上のエディションであれば、下記のグループ ポリシーを利用することで Windows Update による自動更新は止めることが出来ます。このブログでも紹介している通り、「設定」画面から自動更新の設定が変更出来ないため、不安に思うかもしれませんが安心してください! [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Update][自動更新を構成する] を ”無効” 私も 3 年以上 WSUS / Windows Update のサポートをしており、何度も「無効にしていたはずなのに動作してしまった」「実際に Windows Update は無効に出来ないのではないか?」...

Read More

「削除の承認」が Windows 10 / Windows Server 2016 のクライアントに反映されない事象について

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で 「削除の承認」 を設定しても Windows 10 のクライアントに反映されない事象について紹介します。問題の修正については、さらに開発部門から進展が得られた場合には、本ブログを更新する予定です。ご不便をおかけしますが、何卒ご了承賜りますようお願い申し上げます。 - 事象の概要WSUS サーバー上で更新プログラムの 「削除の承認」 を実施しても、Windows 10 クライアントで更新プログラムのアンインストールが行われません。 - 対処方法Windows 10 バージョン 1703 以降の環境においては、本不具合が修正されております。 それ以前のバージョンでは現時点で本不具合は修正されていないため、更新プログラムのアンインストールについては、DISM コマンドを利用し、アンインストールいただけますと...

Read More

WSUS のレポートに表示される「状態」の項目の説明

Last Update:
こんにちは。WSUS サポート チームです。 今回は WSUS サポート チームに、多くご質問いただく内容の 1 つである WSUS レポートに表示される「状態」の項目について説明いたします。WSUS のレポートからクライアントへの更新プログラムの配信可否を確認出来る、非常に便利かつ強力な機能です。 WSUS のレポートや管理コンソールに表示される「状態」情報には、以下 (A) (B) の 2 種類の表記があります。 (A) 詳細表示 下記の詳細レポート画面に表示される内容です。個々の更新プログラム毎の具体的な状態を示します。 (B) サマリー表記 下記の4種類に集計(サマライズ)した表記です。表形式レポートのほか、管理コンソールの更新ビューの「状態」フィルターなどに表示されている情報です。 本表記にて全てのクライアントが「インストール済みまたは該当しない」に該当している場合には、配信...

Read More

System Center Configuration Manager Current Branch のバージョン アップについて

Last Update:
皆様、こんにちは。System Center Configuration Manager サポート チームです。 2017 年 7 月 28 日に、System Center Configuration Manager Current Branch の最新バージョン 1706 がリリースされました! Now Available: Update 1706 for System Center Configuration Manager System Center Configuration Manager のバージョン 1706 の新機能 System Center Configuration Manager Current Branch では、Windows 10 のリリース サイクルに対応するために、年に数回新しいバージョンがリリースされるようになっております。各バージョンのサポート期間は...

Read More

Windows 10 LTSB の 更新プログラムを WSUS で同期する際の注意事項について

Last Update:
2018/5/17 更新:2018 年 4 月にリリースされた KB4093119 (OS ビルド 14393.2189) より Windows 10 version 1607 の累積更新プログラムに [Windows 10 LTSB] が追加されております。そのため、現在は [製品] で [Windows 10 LTSB] にチェックが入っていれば 2018 年 4 月 以降の Windows 10 version 1607 の累積更新プログラムを同期することが可能です。 みなさま、こんにちは。WSUS サポート チームです。 Windows 10 Enterprise LTSB 2016 以降をご利用のお客様より、弊社へ時おりお問い合わせいただく内容として、WSUS 管理コンソールから [オプション] – [製品と分類] – [製品] タブで「Windows 10 LTSB」にチェック...

Read More

ソフトウェアの更新ポイント サーバーにおいて w3wp.exe の CPU 使用率が高騰化する

Last Update:
2017/08/29 更新:WSUS サーバーにおいて、w3wp.exe の CPU 使用率が高騰化する事象に対処する、修正プログラムをリリースしました。本更新プログラムには、メモリ領域の確保とメモリへのコピーに使用される関数の呼び出しを効率化する修正を含んでいます。WSUS サーバーにて w3wp.exe の CPU 使用率が高騰化している場合、まずは、下記の更新プログラムを適用していただき、状況が改善するかご確認ください。 Windows Server 2012, 2012 R2, 2016 については、プレビュー版月例ロールアップに含まれる形でリリースされています。修正プログラムは、Microsoft Update Catalog よりダウンロード頂けます。なお、2017 年 9 月 13 日以降にリリースされた Windows Server 2016 の累積更新プログラム、2...

Read More

Windows Update が利用するプロキシ設定について

Last Update:
みなさまこんにちは。WSUS サポート チームです。 本記事では、Windows Update が利用するプロキシ設定についてご紹介します。 Windows Update が利用するプロキシ設定については、以下の弊社技術文書に詳しく紹介をしておりますが、Windows 10 の環境では一部の動作に改善が加えられております。 Windows Update クライアントが Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定するしくみ https://support.microsoft.com/ja-jp/help/900935/how-the-windows-update-client-determines-which-proxy-server-to-use-to-connect-to-the-windows-update-web-s...

Read More

System Center Configuration Manager 独自のエラーコードとメッセージについて

Last Update:
みなさま、こんにちは。System Center Support の本田です。今回は、System Center Configuration Manager で更新プログラムやアプリケーションを展開した際に確認できるメッセージの一覧についてご紹介します。 アプリケーションや更新プログラムを配布した後、インストールに失敗すると見慣れないエラーコードが表示されることをご確認いただいた方も多いのではないでしょうか。その時に表示されるエラー コードが 0x87d で始まるメッセージについては、System Center Configuration Manager 独自のエラー コードであり、そのエラー コードが意味するメッセージについては、System Center Configuration Manager のモジュールに保存されています。そのため、インターネットなどで検索しても、そのエラー コ...

Read More

スクリプトを利用して、より快適にロールアップの配信を行う

Last Update:
みなさま、こんにちは。WSUS サポートチームです。 本記事では WSUS API を利用したスクリプトを用いて、ロールアップの更新プログラムをより快適に配信する方法について、ご案内いたします。Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルへの移行を行っております。しかし、「セキュリティのみの品質更新プログラム」も「セキュリティ マンスリー品質ロールアップ」も、いずれも 「セキュリティ問題の修正プログラム」 としてリリースされるため、WSUS の自動承認規則では、片方だけを自動で承認するということは出来ません。 このような場合には、WSUS API を用いたスクリプトを作成すると、より細かな制御を行うことが可能です。本記事では、ロールアップの更新プログラムを「セ...

Read More

Windows 10 および Windows Server 2016 の環境で、更新プログラムのダウンロードが途中から進まなくなる問題について

Last Update:
みなさま、こんにちは。 WSUS サポート チームです。 本記事では、Windows 10 および Windows Server 2016 をご利用されている環境で、WSUS から更新プログラムをダウンロードしようとした際に、以下の画面のような状態となりダウンロードが途中から進まなくなる問題についてご案内いたします。 本問題はそれぞれ下記の累積的な更新プログラムで修正されていますので、最新の累積的な更新プログラムのインストーラーをダウンロードし、クライアントごとに個別にインストールしていただくことが、この問題への対処方法になります。 更新プログラムのインストーラーは、弊社の Microsoft Update カタログ から個別に入手することができますので、その方法につきまして後述いたします。 問題 1 : Windows 10 バージョン 1607 および Windows Server...

Read More

System Center Configuration Manager で管理者が予期しない更新プログラムが配信されてしまったときの対応方法

Last Update:
こんにちは。System Center Support Teamです。 本ポストでは、System Center Configuration Manager(以降Configuration Manager)で更新プログラムを配信する運用をしている中で、管理者が予期しない更新プログラムが配信されてしまったときの対応方法をご紹介いたします。 Configuration Manager で更新プログラムを展開する場合、手動で展開パッケージを作成し展開する方法と、自動展開規則を使用して配信する方法の 2 種類があります。誤って予期しない更新プログラムを配信する問題が生じた場合の多くが後者の自動展開規則によって、管理者が予期していない更新プログラムが自動展開規則の条件に含まれてしまい展開されるケースです。 万が一、予期しない更新プログラムが適用されてしまった場合は、各クライアントで個別にアンインスト...

Read More

WSUS で予期しない更新プログラムを展開してしまったときの対応方法

Last Update:
こんにちは。WSUS サポート チームです。 本ポストでは、WSUS で更新プログラムを配信する運用をしている中で、管理者が予期しない更新プログラムを展開してしまったときの対応方法をご紹介いたします。 WSUS で更新プログラムを展開する場合、手動で更新プログラムを承認して配信する方法と、自動承認規則を使用して配信する方法の 2 種類があります。誤って予期しない更新プログラムを配信する問題が生じた場合の多くが後者の自動承認規則によって、管理者が予期していない更新プログラムが自動承認規則の条件に含まれてしまい展開されるケースです。 万が一、予期しない更新プログラムが適用されてしまった場合は、更新プログラムのアンインストールが必要です。ただし、ここでいきなりクライアント側のアンインストール作業をしてはいけません。なぜなら WSUS サーバー側で対象の更新プログラムが「インストール承認」されてい...

Read More

WSUS で選択する Windows 10 の製品分類について

Last Update:
更新 (05/28/2019)~~~~~~~~~~~~~Windows 10 バージョン 1903 について、 WSUS の製品タブに「 Windows 10, version 1903 and Later 」が追加されました。新しい更新プログラムの配信プラットフォームである 「 Unified Update Platform (UUP) 」 のサポートに備えた対応となります。 Windows 10 バージョン 1903 以降の更新プログラムを配布する場合には、製品タブにおいて「 Windows 10, version 1903 and Later 」を追加する必要がございますので、ご注意ください。 リリース情報: Updating Windows 10, version 1903 using Configuration Manager or WSUShttps://techcommuni...

Read More

Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について

Last Update:
皆さま、こんにちは。WSUS サポート チームです。 今回は 2016/5/4 にリリースされた Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 についてご紹介いたします。KB3159706 は Windows Update に公開されている WSUS 用の更新プログラムですが、適用後に手動の手順が必要となる更新プログラムです。必要となる手動の手順は KB3159706 内でもご紹介しておりますが、適用後手動の手順を行わなかった場合に、WSUS 管理コンソールに接続できない、WSUS Service が起動しないという事象が発生しますので、本ブログ記事においても詳細にご説明いたします。なお、KB3159706 は、WSUS 3.0 SP2 には提供されておりませんので、WSUS 3.0 SP2 環境に適用されることはありませ...

Read More

WSUS で「削除の承認」を行い、更新プログラムを削除する

Last Update:
※ Windows 10 / Windows Server 2016 の環境では「削除の承認」が動作しない問題が報告されています。詳細はこちらのブログを参照ください。 皆さま、こんにちは。WSUS サポート チームです。 WSUS で更新プログラムを管理されている皆さまの中には、「間違った更新プログラムを配信してしまった!削除したい!」という状況になった方もおられるのではないでしょうか。そのような状況において、WSUS で有効な機能が 「削除の承認」 です。この機能はあまり知られていませんが、WSUS で配信した更新プログラムをクライアント PC からアンインストールすることができます。更新プログラムの中には「削除の承認」ができないものもありますが、更新プログラムを削除する方法の 1 つとして有効です。 KB3150513 を例として WSUS より「削除の承認」を行う手順を以...

Read More

WSUS サーバーからの Windows 10 のアップグレードの配信

Last Update:
皆さま、こんにちは。WSUS サポートチームです。 今回は WSUS サーバーからの Windows 10 へのアップグレードの配信についてご紹介します。以前の記事でも紹介した通り、WSUS からも Windows 7、Windows 8.1 の環境に対して Windows 10 にアップグレードする更新プログラムを配信することや Windows 10 の環境に対して機能アップグレードを配信することが出来ます。 ただし、WSUS 管理者が WSUS 管理コンソールで配信準備をしない限り、Windows 10 のアップグレードが自動的に配信されることはありませんので、ご安心ください。WSUS サーバーから Windows 10 のアップグレードを配信するためには、今回ご紹介する条件を満たすよう事前に WSUS サーバーの準備をしていただく必要があります。Windows 7 や Windows...

Read More

クリーンアップ ウィザードにより IIS のプロセスがクラッシュする

Last Update:
こんにちは。WSUS サポート チームです。 Windows Server 2012 もしくは Windows Server 2012 R2 上の WSUS サーバーにおいてクリーンアップ ウィザードを実行した際に、以下のイベントが記録されて IIS のプロセスがクラッシュするという事象が報告されています。 12345ログの名前: システムソース: Microsoft-Windows-WASイベント ID: 5011レベル: 警告説明: アプリケーション プール 'WsusPool' に使われているプロセスでWindows プロセス アクティブ化サービスとの通信に重大なエラーが発生しました。プロセス ID は 'xxxx' でした。 123456789ログの名前: アプリケーションソース: ASP.NET 4.0.30319.0イベント ID:...

Read More

ドメイン コントローラ上での WSUS サーバーの稼動について (Windows Server 2012 以降の WSUS)

Last Update:
皆さま、こんにちは。WSUS サポートチームです。 本記事では、ドメイン コントローラ上での WSUS サーバーの稼動についてご紹介いたします。本記事は、以下の記事と関連する内容です。 ドメイン コントローラ上での WSUS サーバーの稼動についてhttps://blogs.technet.com/b/jpwsus/archive/2010/05/07/wsus.aspx (概要)Windows Server 2012 以降の環境においても、ドメイン コントローラーと WSUS サーバーを同一筐体に構築することはサポートされています。しかし、上記構成では意図しないトラブルが発生する可能性があるため、推奨はしておりません。上記ブログ記事にて説明されている WSUS 3.0 までのバージョンと同様のサポート方針となります。 本記事では、Windows Server 2012 以降の...

Read More

WSUS クライアントのグループ ポリシー:その 2 - Windows 8 / Windows Server 2012 以降編

Last Update:
こんにちは。 WSUS サポートチームです。 前回の投稿では、WSUS をご利用いただく環境において、クライアントに対し必須構成となるポリシーのご紹介をしました。本ブログでは、Windows 8 / Windows Server 2012 以降の OS にて、Windows Update に関する構成可能なポリシーや注意点をご紹介します。 【Windows 8 / Windows Server 2012 以降の環境での注意点】Windows 8 / Windows Server 2012 以降の環境では、Windows 7 / Windows Server 2008 R2 以前の環境と、自動更新の動作が一部異なりますので、両方共に環境を管理している場合には、特に注意が必要です。Windows 8 / Windows Server 2012 以降の環境では、Windows 7 / Win...

Read More

WSUS 自動承認規則が反映されない事象について

Last Update:
こんにちは。WSUS サポートチームです。 今回は「WSUS 自動承認規則が反映されない事象」についてご紹介します。 「自動承認を有効としているにも関わらず、自動でインストール承認が行われない更新プログラムが存在する」というお問い合わせをいただくことがあります。自動承認規則にて作成された規則が反映されない更新プログラムは、End User License Agreement (EULA) が付与された更新プログラムであることが主な理由です。このような更新プログラムは、WSUS 管理者の手動での明示的なインストール承認処理を必要とし、自動承認処理を行うことはできません。 EULA が付与された更新プログラムであるかどうかは、WSUS 管理コンソールの追加情報 (赤枠) から確認することができます。 <EULAありの更新プログラム> <EULAなしの更新プログラム>  ...

Read More

任意のレジストリ値を ハードウェア インベントリ として取得する方法

Last Update:
こんにちは。 System Center Configuration Manager サポート チームです。 今回は、System Center Configuration Manager (以下、Configuration Manager) でハードウェア インベントリで収集する情報を拡張する手順をご案内いたします。 Configuration Manager では、管理するクライアントの情報をインベントリ情報として収集することができます。既定で収集する情報以外にも、特定のレジストリ値を収集したいとご要望をいただくことが多々ありますので、手順を案内させていただきます。 今回の手順では Internet Explorer のバージョン情報を含む以下のレジストリ値を採取します。 キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explor...

Read More

WSUS 4.0 (Windows Server 2012) ポート番号変更について

Last Update:
皆さま こんにちは。 WSUS サポートチームです。本日は Windows Server 2012 上の WSUS 4.0 にてポート番号を 8530 から 80 に変更する方法をご紹介します。WSUS 3.0 SP2 までは既定のポートは 80 番であり、インストール中に変更可能でしたが、Windows Server 2012 にて WSUS 4.0をインストールすると、既定のポートは 8530 番となりインストール中に変更することは出来ません。運用環境上、既定の 8530 番から 80 番へ変更する必要がある場合には、この手順をご活用ください。 【 操作手順 】 WSUS サーバーにて [インターネット インフォメーション サービス(IIS) マネージャー] を起動します。 左ペイン [サイト] に [Default Web Site] と [WSUS の管理] があることを確認し...

Read More

Windows Server 2012 にて WSUS のインストールに失敗する事象について

Last Update:
皆さま こんにちは。 WSUS サポートチームです。 Windows Server 2012 にて、WSUS サーバーを構築中のお客様より、「 Windows Server 2012 で 役割と機能の追加ウィザードを利用し、WSUS サーバーをインストールした際、インストール後の初期構成タスクに失敗する。」 というお問い合わせをいただくことがあります。 以下の公開情報にて、WSUS サーバーのインストール方法について、3 点の回避策を公開しております。同様の事象が発生した場合には、トラブルの対処にお役立てください。 回避策1. PowerShell を利用した WSUS サーバーのサイレント インストールを実行する。回避策2. 構成ファイルを手動で編集する。回避策3. WSUS 管理コンソールを起動して、初期構成タスクを完了する。- Windows Server 2012 で WS...

Read More

WSUS DB インデックスの再構成の手順について

Last Update:
こんにちは。WSUS サポート チームです。 今回は、インデックスの再構成の手順をご紹介いたします。 WSUS サーバー自身には、データベースのインデックスをメンテナンスする機能が含まれていません。運用継続に伴ってデータベースのパフォーマンスが劣化する可能性があります。例えば WSUS サーバーを運用するにあたり、定期的にクリーンアップ ウィザードを実施していただくことを推奨しておりますが、今まで、定期的にクリーンアップ ウィザードを実施していない場合は、クリーンアップ処理に数時間を要することもあります。処理完了までの時間を少しでも削減するために、まずはインデックスの再構成を行ってください。 このメンテナンス用スクリプトが公開されていますので、これを利用し定期的にインデックスの再構成を実施いただくことをお勧めします。インデックスの再構成を行う手順は下記のとおりとなります。 作業概要WS...

Read More

Configuration Manager におけるワークグループ環境でのクライアントご利用手順について

Last Update:
こんにちは。Configuration Manager Support Team です。 今回は、Configuration Manager (以下、ConfigMgr) クライアントをワークグループ環境にてご利用いただく場合に、ご注意いただきたいポイントについてご案内します。 ConfigMgr では、ワークグループ環境の ConfigMgr クライアントを管理することをサポートしています。しかしながら、ワークグループ環境は、 ConfigMgr サイト サーバーと同じドメインに参加している環境とは異なり、Active Directory の情報が参照できない、またドメイン環境にあるリソースへアクセスすることができないといった制限があります。ここでは、ワークグループ環境にて ConfigMgr クライアントをご利用いただく際に必要となる以下の代表的な注意事項をご案内します。 A. C...

Read More

Configuration Manager における MIF ファイルによるインベントリ拡張について

Last Update:
こんにちは。Configuration Manager サポート担当です。 今回は、System Center 2012 Configuration Manager における MIF ファイルによるインベントリ拡張を行う際の注意点について、ご案内します。 System Center 2012 Configuration Manager では、Noidmif ファイルによるカスタム インベントリ データを収集するには、事前に拡張クラスを作成しておく必要があります。例えば、以下のような内容をエディタで作成し、拡張子が MOF となるファイルとして保存します。この MOF ファイルを CAS サイト (スタンドアロン プライマリ構成の場合はプライマリ サイト) でインポートしておく必要があります。(ここでは、Test Info というグループ名を例としています。実際のお客様の MIF で指定して...

Read More

WSUS サーバーで、一部のダウンロードが失敗する ( File cert verification failure )

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 新しく構築された WSUS サーバーなどで、更新プログラムの一部がダウンロードに失敗する、とお伺いすることがあります。調べてみますと、WSUS サーバーに、更新プログラム:KB2749655 が適用されていないことがポイントでした。 この現象に合致する場合は、WSUS のログ (※) に、以下のような記録が出力されています。( イベント ログだけでは残念ながらわかりません ) (※) %programfiles%\Update Services\LogFiles の SoftwareDistribution.log 12345672013-01-2506:42:14.309 UTC Info WsusService.14 CabUtilities.CheckCertificateSignature File cert verific...

Read More

Configuration Manager クライアントの修復機能について

Last Update:
こんにちは。Configuration Manager サポート チームです。本ポストでは、System Center 2012 Configuration Manager 以降のバージョンに搭載されているクライアントの修復機能について紹介します。 適用対象: System Center 2012 Configuration Manager System Center 2012 R2 Configuration Manager System Center Configuration Manager (Long-Term Servicing Branch) Microsoft Endpoint Configuration Manager Current Branch ヘルス チェック機能についてSystem Center 2012 Configuration Manager 以降、...

Read More

レプリカ構成では サーバー クリーンアップ ウィザード にご注意ください

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 サーバー クリーンアップ ウィザードは、不要なデータを整理・削除するためにお使いいただく機能ですが、WSUS サーバーをレプリカ構成 (※) されている環境では、実施上の注意点がありますのでご紹介します。 (※) 階層構成でも、レプリカに設定していない場合は、心配ありません。 クリーンアップ ウィザードの最初の項目「不要な更新および更新のリビジョン」は、必ず下位側のサーバー (レプリカ サーバー) で先に実行し、上位側 (マスター サーバー) はその後で実行するようお願いします。 この逆順、つまり上位側を先に実行すると、期限切れで不要となった古い更新プログラムの情報が、下位サーバー側に「未承認」の状態で残ってしまう場合があります。下位サーバー側に残ったレコードは、再度クリーンアップを実施しても削除されません。( その時点から 30 日...

Read More

WSUS サーバーから任意のアプリケーションを配布するには

Last Update:
みなさま、こんにちは。WSUS サポート チームです。 お客様から、WSUS サーバーから任意のアプリケーションを配布することは出来ないか、というご質問をいただくことがあります。そういった場合、お客様には “原則としては出来ませんが、作りこめば可能です” とご説明をしています。 今回は WSUS から任意のアプリケーションを配布する方法について、その概要をご紹介します。 WSUS の基本的な制限事項WSUS サーバーへ同期することのできる更新は、原則として Microsoft Update カタログ サイトに登録されている必要があります。これらの更新を製品ごと、クラス単位で同期したり、また必要なものだけインポートするのが、基本的な WSUS の使い方です。 (参考情報)Microsoft Update カタログの活用法について 任意のアプリケーションを配布するにはWSUS は API が公...

Read More

WSUS サーバーへ同期される更新に関する公開情報について

Last Update:
こんにちは。WSUS サポート チームです。 WSUS サーバーには、新しい更新プログラムに関する情報が、順次追加されます。また、既に配布済みの更新プログラムに対して、リビジョンの改訂など新しい情報が追加されることもあります。これらの更新情報についてまとまった技術情報があることを、WSUS 管理者のみなさまはご存知でしょうか。 Description of Software Update Services and Windows Server Update Services changes in content for 2012 この技術情報には、OS 系の更新プログラムを対象として、新しい更新の追加、既存の更新への具体的な変更内容、などの情報が追加されます。現在は 2012 年の更新情報がこの技術情報へ追加されていますが、2013 年の情報もこの KB 番号の技術情報へ追加され、2012...

Read More

Microsoft Update カタログの活用法について

Last Update:
2012-03-19 初版公開2023-08-01 更新- 「1. 特定の更新プログラムのみ WSUS へインポートしたい」の内容とインポート関連の内容を削除しました。新しい更新プログラムのインポート方法は こちらの記事 をご確認ください。 こんにちは。WSUS サポートチームです。 WSUS 管理者のみなさまは、Microsoft Update カタログをご利用でしょうか。 https://www.catalog.update.microsoft.com/home.aspx このカタログ サイトは WSUS を運用する上で、とても便利な情報を参照することが出来ます。以下に代表的な活用法について、ご紹介します。 ある更新プログラムの属するクラスが知りたい 更新プログラムの置き換え関係を調べたい 更新プログラムのインストーラー収集 1. ある更新プログラムの属するクラスが知りたい更新...

Read More

WSUS 管理コンソールの表示カスタマイズ - 更新ビュー

Last Update:
こんにちは。WSUS サポート チームです。 WSUS 管理コンソールより更新プログラムの情報を確認する際に、便利な Tips をご紹介します。管理画面左のツリーから更新のビューをクリックすると、既定では更新プログラムのタイトル、クラス、承認などの情報が表示されます。ここで行見出しを右クリックすることで、表示する列を変更することができます。 例えば下記のような使い方を WSUS サポート担当ではしています。WSUS 管理者のみなさま、日々の運用に役立てていただけましたら幸いです。 A. MSRC 番号でソートセキュリティ更新プログラムをリリース順に並び替えることができます。 B. 期日でソートインストール期日の設定された更新プログラムは “はい” と表示されます。 C. サポート技術情報の記事でソート少々わかりにくい表現なのですが、更新プログラムに割り振られた KB 番号でソートされ...

Read More

「リビジョン(改訂版)」について

Last Update:
みなさま、こんにちは。 WSUS サポート チームです。本日は WSUS の「リビジョン」と、関連オプションのご紹介をします。 WSUS の [オプション]- [自動承認] の [詳細] タブに、下記オプションがあります。 更新プログラムの改訂版 [承認済み更新プログラムの新しいリビジョンを自動的に承認する] [新しいリビジョンにより期限切れとなった更新プログラムを自動的に拒否する] 弊社では、上記オプションをどちらも既定値「オン」でお使いになるようお奨めをしていますが、その理由についてご説明をします。 リビジョンとは?WSUS 上の「リビジョン」(改訂版)とは、更新プログラムのインストーラー本体 (バイナリ) を指す言葉ではありません。 判りづらい用語で恐縮なのですが、「リビジョン」は、実は、更新プログラムの “メタデータ” — つまり WSUS サーバー / クライアントが配...

Read More