Recomendados
Recomendados
Más contenido relacionado
Más de kinuasa
中小企業におけるWindows 10管理手法の一例
- 7. 7みんなで情シス!第2回2018/09/01(土) せまるタイムリミット ・Windows 7 / 2020年1月14日 ・Office 2010 / 2020年10月13日
- 10. 弊社環境 1. 管理端末:100台程度、すべてWindows PC 2. OS:Windows 7 Professional (徐々に10 Proに移行中) 3. Office:Microsoft Office 2010 (徐々に2016に移行中) 4. オンプレミスサーバー:Linux 5. IT資産管理サービス(強:ログ管理、弱:資産管理)導入済み 2018/09/01(土) みんなで情シス!第2回 10
- 13. 知恵と工夫の一例 1. FUのサイレントインストール(インプレースアップグレード) 2. OS設定:ポリシー(レジストリ)、ストアアプリ対策 3. Update Complianceによる更新プログラムの適用状況の管理 4. スクリプトによる各種処理の自動化 プロビジョニング パッケージとかもあるのだけれど… 2018/09/01(土) みんなで情シス!第2回 13
- 14. プロビジョニング パッケージとは? 1. Windows 10で導入された設定やアプリの新しい展開手法。 2. Windows ADK(Windows イメージングおよび構成デザイナー(無償)) 2018/09/01(土) みんなで情シス!第2回 14 「Windows10 プロビジョニング検証レポート」(横河レンタ・リース株式会社様)より http://swsupport.yrl.co.jp/wp-content/uploads/2018/03/DeployWin10-Report201803.pdf
- 15. 15みんなで情シス!第2回2018/09/01(土) Windows 10 のダウンロードページ(http://aka.ms/win10jp) からISOファイルをダウンロード(メディア作成ツールでも可)。 マウントしてコピー or 7-Zip(https://sevenzip.osdn.jp/) 等のツールでISOファイルの中身を共有フォルダに展開。 「setup.exe」を「/Auto Upgrade」オプションを 付けて実行。 機能更新プログラムのサイレントインストール
- 17. <setup.exe のコマンドラインオプション> /Auto {Clean | DataOnly | Upgrade} Windows 10、Windows 8.1のボリュームライセンスエ ディションを自動アップグレードします。 Clean:クリーンインストール実行 DataOnly:データのみを残してアップグレード実行 Upgrade:アプリとデータを残してアップグレード実行 /Quiet UX抑制 /NoReboot 再起動抑制 https://docs.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/windows-setup- command-line-options より <setup.exe の終了コード> CONX_SETUP_EXITCODE_CONTINUE_REBOOT 0x3 アップグレード成功 CONX_SETUP_EXITCODE_RESUME_AT_COMPAT_REPORT 0x5 互換性チェックで問題検出 CONX_SETUP_EXITCODE_AUTO_INSTALL_FAIL 0x7 インストールオプション (DataOnly/Upgrade)が使用できなかった。 2018/09/01(土) みんなで情シス!第2回 17
- 18. OS設定例(ポリシー・レジストリ) 2018/09/01(土) みんなで情シス!第2回 18 1 ;高速スタートアップ無効 [HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystem] "HiberbootEnabled"=dword:00000000 2 ;Cortana無効 ;クラウド検索無効 ;検索とCortanaによる位置情報の使用無効 [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindows Search] "AllowCortana"=dword:00000000 "AllowCloudSearch"=dword:00000000 "AllowSearchToUseLocation"=dword:00000000 3 ;アプリのプライバシー設定拒否 [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppPrivacy] "LetAppsAccessLocation"=dword:00000002 "LetAppsAccessCamera"=dword:00000002 "LetAppsAccessMicrophone"=dword:00000002 "LetAppsAccessNotifications"=dword:00000002 ・・・
- 19. OS設定例(ストアアプリ対策) • PowerShellのRemove-AppxPackageコマンドレットで一括削除 1 #Microsoft Store Get-AppxPackage "Microsoft.WindowsStore" | Remove-AppxPackage 2 #Candy Crush Soda Saga Get-AppxPackage *CandyCrushSodaSaga* | Remove-AppxPackage 3 #カメラ Get-AppxPackage "Microsoft.WindowsCamera" | Remove-AppxPackage 4 #ニュース Get-AppxPackage "Microsoft.BingNews" | Remove-AppxPackage 5 #OneNote Get-AppxPackage "Microsoft.Office.OneNote" | Remove-AppxPackage2018/09/01(土) みんなで情シス!第2回 19
- 20. Update Complianceによる更新プログラムの適用状況の管理 1. Update Compliance:Microsoftが提供するクラウドベースのIT管 理ソリューション「Microsoft Operations Management Suite(OMS)」の一機能。 ※要Azureアカウント 2. Freeプラン:1日あたりのアップロード上限512MB、保有期間7 日という制限。 3. 2018年9月現在、新規でUpdate Complianceを使い始める場合、 Freeプランが選べるのかどうかは未確認。 4. https://www.ka-net.org/blog/?p=10544 参照 2018/09/01(土) みんなで情シス!第2回 20
- 21. 21
- 22. 22
- 26. 開始 バックアップ 処理フラグ チェック フラグに応じた処理 シャットダウン ON OFF ServerUpdateFLG.xml a. FUフラグ b. QUフラグ c. その他アップデートフラグ <シャットダウンスクリプト概要> 1. コマンドラインからバックアップソフト を叩いてバックアップ実行。 2. 共有フォルダにあるフラグファイル (XML)読み込み。 3. フラグによってFU・QU・その他アップ デート(AdobeやJava)実行。 4. シャットダウン実行。 2018/09/01(土) みんなで情シス!第2回 26 終了
- 27. 1 <?xml version="1.0" encoding="utf-8"?> 2 <Computers> 3 <Computer> 4 <User>田中一郎</User> 5 <IP>192.168.100.100</IP> 6 <FU>1</FU> 7 <QU>0</QU> 8 <Other>1</Other> 9 </Computer> 10 </Computers> <処理フラグ概要> 1. User要素:ユーザー名 2. IP要素:IPアドレス。各端末で実行す る処理はIPを元にフラグチェック 3. FU要素:機能更新プログラム(FU) 4. QU要素:品質更新プログラム(QU) 5. Other要素:Java等の更新 6. 要素の値:「1」で処理実行 ※XMLファイルだとExcelからも扱いやすい。 2018/09/01(土) みんなで情シス!第2回 27
- 29. <各処理の概要> 1. FU:機能更新プログラムを各端末にコピーした後サイレントイン ストール(setup.exe /Auto Upgrade /Quiet /NoReboot) 2. QU:Windows Update Agent API(https://docs.microsoft.com/ja- jp/windows/desktop/Wua_Sdk/portal-client)呼び出し(COM) 3. Other:Java等の更新 オプションを付けてサイレントインストール(アップデート) 例: jre-8u181-windows-i586.exe /s 2018/09/01(土) みんなで情シス!第2回 29
- 32. 2018/09/01(土) みんなで情シス!第2回 32 • タスクで実行? • スクリプト見直し? • 他の方法?? 現在試行錯誤中
- 36. •ネットワークアダプターの設定リセット •Internet Explorerの設定リセット •消したはずのストアアプリ復活 •その他いろいろ Proだから!? 2018/09/01(土) みんなで情シス!第2回 36
- 38. 結局・・・ 1. FUを当てたり各種設定はある程度自動化可能。 2. 最終的な動作確認は休日出勤で対応(予定)。 金曜日に展開→翌土曜日に各端末の動作確認実行。 3. 管理端末数の少ない中小企業の強み。 原始的だけれど、やっぱり目視が安心&確実かも・・・ 2018/09/01(土) みんなで情シス!第2回 38
- 39. 1. Windows 10はどれだけ事前検証を行っても、何かしら問 題が発生する(経験則)。 2. 可能な限り自動化。でも最後はやっぱり手作業確認が安心。 3. 怖いのは当てた翌日「動かないんですけどー」からの業務 停止コンボ。 4. 何かあってもすぐに戻せる体制重要。 2018/09/01(土) みんなで情シス!第2回 39
- 43. 2018/09/01(土) みんなで情シス!第2回 43 1.Hyper-V 2.Administrative Templates (.admx) for Windows 10 3.Process Monitor,Process Explorer(Sysinternals) 4.Diffツール(WinMergeなど):レジストリの差分比較 5.https://www.google.com/?gl=us&hl=en
- 50. <スクリプトによるWindows Update> 1. Windows Update Agent API a. CreateObject(“Microsoft.Update.Session”) b. https://gallery.technet.microsoft.com/scriptcenter/2e6d542c- df53-4fae-ba84-43c200216c6a c. https://yamanxworld.blogspot.com/2010/07/windows-scripting- windows-update.html 2. WindowsUpdateProviderモジュール a. http://www.atmarkit.co.jp/ait/articles/1808/22/news011.html 2018/09/01(土) みんなで情シス!第2回 50 1 $updates = Start-WUScan 2 if ($updates.Count -gt 0) {Install-WUUpdates -Updates $updates} else {Write-Host "No update"} 3 if (Get-WUPendingUpdate) {Restart-Computer}