IT ソリューション > 共通 IT シナリオのためのソリューション > 管理と運用

Microsoft Systems Management Server を使用した修正プログラム管理

はじめに

トピック
はじめにはじめに
効果的な運用効果的な運用
ツールとテクノロジツールとテクノロジ
寄稿者寄稿者

はじめに

本書の目的

本書では、Microsoft Systems Management Server (SMS) を使用して、正しく修正プログラム管理を行うために必要な運用プロセスとテクノロジの概要を提供しています。

対象読者

本書は、Microsoft Services Organization、パートナーのコンサルティング企業、およびユーザーを対象としています。 本書は、ユーザーの観点からは、情報技術 (IT) 実稼動環境に変更を導入またはサポートする IT マネージャと IT サポート担当者のメンバという 2 つの主要なグループを主な対象にしています。

本書は、読者が Microsoft Operations Framework (MOF) のプロセス モデル、チーム モデル、およびリスク モデルなどの原理や用語に精通していることを前提としています。 詳細については、以下の資料を参照してください。

http://www.microsoft.com/japan/technet/itsolutions/techguide/mof/default.mspx

このガイドは、MOF の変更エリアに含まれるサービス管理機能 (SMF) に基づいて作成されているので、これらの SMF に精通していることも重要になります。

このガイドの要点

ネットワークを利用する分散コンピュータ処理環境では、さまざまな修正プログラムの適用など、継続的な保守が必要になります。 必ずしも、オペレーティング システムやアプリケーションの不具合や欠陥の結果として修正プログラムの適用が必要になるわけではありません。 ソフトウェアの更新に直面した IT 環境の成長を維持するために、広範なテクノロジの悪用を防ぐために、さらに新たなセキュリティの脅威を緩和するために、修正プログラムが必要になることもあります。 特定のベンダとは無関係に、すべての環境や実稼働環境にはこのような要因が存在します。

IT マネージャが直面している重要な問題は、組織が避けては通れない修正プログラム管理プロセスをどの程度適切に管理するかということです。

「Microsoft Software Update Services を使用した修正プログラム管理」は、コンサルタント、パートナー組織、および社内 IT サポート担当者が、組織の包括的な修正プログラム管理を開発するのを支援するようにデザインされています。 本書では、このソリューションを成功に導くために必要な運用プロセスとテクノロジの概要を提供しています。

効果的な運用

概要

Microsoft Operations Framework (MOF) およびそのサービス管理機能 (SMF) では、効果的な IT 運用のガイダンスを提供します。 SMF ガイドは、データ センターまたは企業のコンピュータ処理環境で Microsoft テクノロジを展開済みである、または展開を検討している組織に対する運用ガイダンスを提供することを目的にデザインされています。 SMF ガイドは、概念的な情報、ベスト プラクティス、およびさまざまな SMF プロセスに関連する詳細手順も提供します。 詳細については、以下の Web サイトを参照してください。

http://www.microsoft.com/japan/management/

これらの運用ベスト プラクティスが、効果的な修正プログラム管理には不可欠の前提条件になります。 組織の運用環境がこのプロセスに対して十分に準備できているかどうかが不明確な場合は、懸案となる可能性のある領域を特定するために、運用アセスメントを実施することを検討する必要があります。 MOF 自己評価ツールが役に立つかもしれません。これについてのガイドは、http://www.microsoft.com/japan/technet/itsolutions/techguide/mof/moftool.mspx から入手できます。

完全な運用アセスメントを手配する方法の詳細については、お近くの地域の Microsoft 担当者または Microsoft 認定パートナーに相談してください。

重要なサービス管理機能

すべての MOF サービス管理機能 (SMF) は、組織の実稼働環境の信頼性と有効性に重要な役割を果たしますが、この中のいくつかは修正プログラム管理の成功にとって特に重要です。重要な SMF について、以下で説明します。

変更管理

変更管理は、実稼動 IT 環境への変更を監視し、制御する機能を提供します。 IT コンポーネントやサービスへの変更が管理されていないと、トラブルシューティングが複雑で、困難になリ、実稼働環境内のその他のシステムに重大な影響を及ぼす可能性があります。

構成管理

実稼働環境内の IT コンポーネント間の関係を十分に理解しておくことが不可欠です。 この情報がなければ、変更が実稼働環境に与える影響の可能性を判断することが困難になったり、特定の変更要求の推進に関係する IT コンポーネントの特定が困難になったりする可能性があります。 その結果、ビジネスの生産性やシステムの可用性の低下を招くことがあります。

リリース管理

組織は、変更を実稼働環境に物理的に展開する方法を理解し、できる限りこのプロセスを自動化するために作業する必要があります。 このアプローチにより、成功した展開プロセスを繰り返し使用することができるようになります。 IT コンポーネントやサービスに変更を行うための正式なリリース管理プロセスや一貫したアプローチがなければ、個別の変更の展開に時間やコストがかかり、潜在的な間違いが増加する恐れがあります。

セキュリティ管理

効果的な修正プログラム管理は、潜在的なセキュリティ侵害を防ぐことができるので、組織のセキュリティ ポリシーの必須部分とすべきです。 たとえば、組織に対して可能性のある脅威を評価するために、Web サイトやその他の情報源を積極的に監視し、組織に関連性のある修正プログラムを該当するすべてのシステムに適用する必要があります。

サービスの監視と制御

管理者は、実稼動システムを監視するという事前の対処により、問題がシステムの信頼性や可用性に影響する重大な問題になる前に、警告を受け、その問題に対応できます。 管理者は、Microsoft Operations Manager (MOM) のような自動化されたツールを使用してイベントを収集することにより、重要なサーバーでの修正プログラムのインストールの成功と失敗を監視できます。

Microsoft Operations Manager Solution Accelerator を使用したサービスの監視と制御は、ユーザーが Microsoft Active Directoryョ ディレクトリ サービス、Exchange、SQL Server などのテクノロジに対する効果的な管理ソリューションをデザインおよび実装するのを支援します。このサービスの監視と制御の詳細については、http://www.microsoft.com/solutions/msm/evaluation/overview/servicemontcontr.asp (英語) を参照してください。

システム管理

一貫性、高信頼性、高可用性、高パフォーマンスを確実にするには、事前の保守の効果的なスケジュールの確立が必要になります。 システム管理者は、実稼動環境内に展開されるシステムやサービスごとに一連の保守作業や保守活動を特定し、優先順位を設定する必要があります。 システム管理者は、その作業や活動を特定のグループや個人に割り当て、割り当てた担当者がその作業を完了するのを確認する必要があります。

製品の運用ガイドは、Microsoft の製品グループとビジネス パートナーが共同で作成したもので、本書で説明している製品の推奨保守作業の詳細を提供しています。 このガイドは、http://www.microsoft.com/japan/management/ で入手できます。

インシデント管理

実稼働環境での問題点は、インシデント管理プロセスを通じて報告される必要があります。 このプロセスは問題点を追跡し、必要に応じて、問題管理の作業を支援する詳細情報を提供します。

問題管理

問題管理は、インシデントの根本的な原因の調査と分析を担当します。 一般的に、元になる問題点を解決するか、一時的な回避策を提供するために、問題管理を使用して、内部プロセス、手順、またはインフラストラクチャへの変更を開始します。 問題管理は、修正プログラム管理を支援する重要なプロセスです。 問題管理がなければ、インシデントの根本的な原因の特定やインシデントの再発防止が困難になります。

可用性管理

可用性管理の目標は、サービスに影響するインシデントが発生しないようにすること、またはそれを試みるときに、タイムリーで効果的な行動をとることです。可用性管理は、ソリューションの信頼性、保守性、およびサービスの可用性に注目します。 ソリューションの可用性の不足は、顧客満足度に大きな影響を与え、IT 組織の全体的な評判と成功に瞬く間に影響を及ぼす可能性があります。

可用性は、物理的な問題点によって影響を受けるだけでなく、インシデント管理や問題管理の有効性、および構成管理データベース (CMDB) 内の情報の正確性にも影響を受けます。

役割と担当

MOF では、MOF チーム モデルを使用した効果的な IT 運用について、運用者に注目したガイダンスも提供しています。 このモデルは、さまざまな規模の成功した IT 運用組織が使用する一貫性のある品質目標に基づいたガイドラインを提供します。成功した IT 運用組織には、成長しつつある E ビジネス データ センターやアプリケーション サービス プロバイダなど、大企業の IT 部門からより小規模なものまであります。 MOF チーム モデルは、以下のことを説明します。

運用チームを構成するために役割群のベスト プラクティスを使用する方法。

各役割群の主要なアクティビティと能力。

組織の異なる規模や種類にチームをスケール変換する方法。

どの役割の兼任が適切に機能し、どれが機能しないか。

MOF チーム モデルの詳細については、http://www.microsoft.com/japan/technet/itsolutions/techguide/mof/moftml.mspx を参照してください。

ツールとテクノロジ

概要

あらゆる規模の組織では、修正プログラムの展開の管理で修正プログラムの管理者を支援するための自動化されたツールを使用する必要があります。 以下のセクションでは、Microsoft Systems Management Server (SMS) を使用して修正プログラム管理を行うために必要な Microsoft ツールとテクノロジを識別し、説明します。

重要なツールとテクノロジ

Microsoft Systems Management Server

Microsoftョ Systems Management Server (SMS) は、中規模から大規模の組織内で更新や QFE (Quick Fix Engineering ) 修正プログラムの配布を展開および管理する際に好んで使用されるメカニズムです。 SMS には、展開を成功させる上で重要な次のような機能が用意されています。

展開されているコンピュータの台数、その場所、役割およびそれらのコンピュータにインストールされているソフトウェア アプリケーションと修正プログラムを判断するためのインベントリ機能。

組織が通常の勤務時間外、またはビジネス運用への影響が最も少ない時間帯に、更新および QFE 修正プログラムを展開するスケジュールを設定できるスケジューリング機能。

管理者がインストールの進捗状況を監視できるステータス レポート機能。

システム インベントリに基づいて、Microsoft Active Directory ディレクトリ サービス、または手動で作成したコンピュータ グループで対象のコンピュータを示す対象設定機能。

ネットワーク経由で、簡単かつ効果的にファイルを移動できるようにするエンタープライズ レプリケーション。

Microsoft Windowsョ 2000 および Windows XP 以外のオペレーティング システムのサポート。

Microsoft Systems Management Server の詳細については、http://www.microsoft.com/japan/smserver/default.asp を参照してください。

SMS Software Update Services Feature Pack

Systems Management Server Software Update Services Feature Pack は、すばやく効果的に重要な更新を適用し実装するように特別にデザインされています。 コンピュータに不足している重要な更新を検出し、不足している重要な更新をすばやく実装して、完全なステータス レポートを提供することによりすべての配信が確実に成功するように支援する、といった重要な機能を提供します。

Software Update Services Feature Pack の詳細については、http://www.microsoft.com/japan/smserver/default.asp を参照してください。

Microsoft Operations Manager (MOM)

Microsoft Operations Manager は、実稼働環境での Windows 2000 と Windows Server・2003 の包括的なイベント管理、事前監視と警告、レポート、および傾向分析を提供します。 また、Windows Server 2003 イベント ログ内の特定のメッセージの存在を確認することによって、修正プログラム管理内の作業や活動の進捗状況を監視し、レポートするように構成できます。

Microsoft Operations Manager の詳細については、http://www.microsoft.com/mom/ (英語) を参照してください。

Active Directory Management Pack (ADMP) は、Microsoft Operations Manager への重要なアドインで、このアドインにより主要な Active Directory パフォーマンス カウンタを監視できます。 また、ADMP はパフォーマンスのしきい値や関連警告定義を使用して、サービスの問題点や可能性のあるサービス拒否攻撃を示すパフォーマンス上の条件や問題を強調表示できます。

Active Directory Management Pack (ADMP) の詳細については、http://www.microsoft.com/downloads/details.aspx?FamilyID=B516E614-814A-4277-ABF9-8D5315D2BA06&displaylang=en (英語) を参照してください。

寄稿者

プログラムマネージャ

Nigel Cain, Microsoft Corporation

主執筆者

Nigel Cain, Microsoft Corporation

Andrew Speake, The G2G3 Group Ltd.

Josh Bradbury, PCR Recruitment

Andrew Savvides, Consultant

QA マネージャ

Jim Ptaszynski, Microsoft Corporation

テクニカルライタ

Jerry Dyer, Microsoft Corporation

編集者

Patricia Rytkonen, Volt Technical Services

編集者

Kevin Klein, Volt Technical Services

このドキュメントに記載されている情報は、このドキュメントの発行時点におけるマイクロソフトの見解を反映したものです。 変化する市場状況に対応する必要があるため、このドキュメントは、記載された内容の実現に関するマイクロソフトの確約とはみなされないものとします。また、発行以降に発表される情報の正確性に関して、マイクロソフトはいかなる保証もいたしません。

このドキュメントは情報提供のみを目的としており、 明示、黙示、または法律上の保証に関わらず、これらの情報についてマイクロソフトはいかなる責任も負わないものとします。

お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。 ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。

ただしこれは、著作権法上のお客様の権利を制限するものではありません。 マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。 別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。

別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、出来事などの名称は架空のものです。 実在する会社、組織、商品、ドメイン名、電子メール アドレス、ロゴ、個人名、場所、出来事などとは一切関係ありません。

© 2003 Microsoft Corporation. All rights reserved.

Microsoft、 Active Directory、Windows、および Windows Server は米国 Microsoft Corporation の米国またはその他の国における登録商標または商標です。

記載されている会社名、製品名には、各社の商標のものもあります。


**
**