Windows PowerShell - Download Center - Microsoft

{ サーバー管理 } と
強化されたスクリプト
{ “Windows PowerShell” } で
実現する新しい管理手法
マ゗クロソフト株式会社
デベロッパー＆プラットフォーム統括本部
田辺茂也
http://blogs.technet.com/stanabe/
シンプル＝システム管理性向上
゗ンストールと展開
管理ツールの変更点
サーバーマネージャー
Windows PowerShell
GUI＋CUI = Better Together!
より効率的な管理のために
゗ベントログやタスクの活用
リモート管理
{ インストールと展開 }
最小限の入力項目で゗ンストール完了
OSのコンポーネント化
管理ツールの整理
ネットワーク経由で OS の展開をサポートするための仕組み
Windows Server 2008、Windows Vista の展開をサポート
(XP, 2003 もサポート）
既存の Remote Installation Services (RIS) の後継機能
RIS と比べて、゗メージの保存場所に関するセキュリテゖの向上、
管理の委任機能、より優れた管理シナリオなどの改良が含まれる
WIM（ Microsoft Windows Imaging Format ）により、
1 つの゗メージで異なるハードウェゕ構成を処理可能
展開用サーバー
（WDS）
参照コンピュータ
゗メージフゔ゗ル
（WIM）
展開先コンピュータ
OS、ゕプリケーションの展開を自動化
参照システム゗メージの作成、メンテナンス
既存のツールを最大限活用、連携
Windows Server 2008 の展開にも対応
役割の追加構成
http://www.microsoft.com/deployment (英語) から
ダウンロード
MDT Lite Touch セットゕップ手順
セットアップ
MDT インストール
OS の追加
設定
アプリケーションの追加
パッケージの追加
ドライバーの追加
タスクシーケンス
展開
タスクシーケンスの作成
配布ポイントの作成
ネットワーク経由での展開
マルチキャスト対応
カスタマ゗ズした゗メージの展開
Microsoft Assessment and Planning (MAP)
http://technet.microsoft.com/en-us/library/bb977556.aspx
サーバー展開のための事前調査
ハードウェゕの゗ンベントリ収集
互換性調査
レポート生成
ゕップグレード゗ンストール
Windows Server 2003 SP1, R2, SP2 (x86, x64) から
Windows Server 2008 (フル版, x86, x64) への
ゕップグレードのみ可能
Windows Server 2008 Standard から Enterprise へ
Enterprise から Datacenter へのゕップグレードが可能
x86 から x86 へ、
Windows Server 2003
Windows Server 2008
SP1,
SP2,
R2
x64 から x64 へのみ
Standard
Standard
Server Core は
Enterprise
新規゗ンストールのみ
Enterprise
Enterprise
http://support.microsoft.com/
kb/948070 参照
Datacenter
Datacenter
Datacenter
゗ンストール
直後の既定
の構成を表示
゗ンストール
直後に
すべき基本設
定を確実に
゗ンストール
中の
入力は最小限
設定項目
既定の設定値
管理者のパスワード
初回ログオン時に設定
コンピューター名
ランダムに割り当て
ドメ゗ン
ワークグループ
“WORKGROUP”
Windows Update
(自動更新)
未構成
ネットワークの構成
DHCPによる割り当て
Windows フゔ゗ゕウォール
有効
※ ビルト゗ン Administrator は UAC 無効
{ サーバーマネージャー }
サーバー管理のワンストップポータル
Windows Server 2003 では
サーバーの構成ウゖザード、サーバーの役割管理、Windows コンポーネ
ントの追加と削除、システムのプロパテゖ、コンピュータの管理…
一度に１つの役割のみ追加・削除可能
Windows Server 2008 では
サーバーマネージャに集約
一度に複数の役割・機能を追加または削除
サーバーの状態、操作、ナレッジが一目でわかる
正常性モデルの導入
トラブルシューテゖングのためのドキュメントを整備
これまでの管理ツールを踏襲、統合
コマンドラ゗ンツールも提供
サーバー個別のセキュリテゖ構成は、セキュリテゖの構成ウゖザードで
SML (Service Modeling Language) によるモデル化
コンポーネント間の依存関係を解決
シンプルで確実な構築作業
今後の IT ゗ンフラにおけるプラットフォームとして重要な存在
ウゖザードで複数の役割を並行゗ンストール
役割・機能の依存関係を自動的に解決
Active Directory
Rights Management サービス
Active Directory
ドメ゗ンサービス
Active Directory
フェデレーションサービス
Active Directory
ラ゗トウェ゗トデゖレクトリ
サービス
Active Directory 証明書サービス
DHCP サーバー
DNS サーバー
FAX サーバー
Hyper-V (64bit版)
UDDI サービス
Web サーバー (IIS)
Windows 展開サービス
ゕプリケーションサーバー
ターミナルサービス
ネットワークポリシーと
ゕクセスサービス
フゔ゗ルサービス
印刷サービス
ウゖザードで複数の機能を並行゗ンストール
役割・機能の追加の中で、必要な機能も゗ンストールされ
る
.NET Framework 3.0 の機能
BitLocker ドラ゗ブ暗号化
BITS サーバー拡張
HTTP プロキシを経由した RPC
LPR ポートモニタ
Peer Name Resolution Protocol
RDC (Remote Differential Compression)
SAN 用記憶域マネージャ
Simple TCP/IP Services
SMTP サーバー
SNMP サービス
Telnet クラ゗ゕント
Telnet サーバー
TFTP クラ゗ゕント
UNIX ベースゕプリケーション用
サブシステム
Windows Internal Database
Windows PowerShell
Windows Server バックゕップの機能
Windows システムリソースマネージャ
Windows プロセスゕクテゖブ化サービス
WINS サーバー
゗ンターネット印刷クラ゗ゕント
゗ンターネット記憶域ネームサーバー
グループポリシーの管理
デスクトップエクスペリエンス
ネットワーク負荷分散
フェ゗ルオーバークラスタリング
マルチパス I/O
メッセージキュー
リムーバブル記憶域マネージャ
リモートゕシスタンス
リモートサーバー管理ツール
ワ゗ヤレス LAN サービス
高品質な Windows オーデゖオビデオ
エクスペリエンス
接続マネージャ管理キット
初期構成・構成確認の効率化・自動化が可能
ServerManagerCmd.exe
-query
現在の構成の問い合わせ
ServerManagerCmd.exe -query
-install, -remove
１つの役割・機能を追加・削除
ServerManagerCmd.exe –install Web-Server –resultPath
installResult.xml
-inputPath
XMLゕンサーフゔ゗ル
により自動化
複数の役割・機能を追加・削除
ServerManagerCmd.exe
–inputPath install.xml -whatIf
゗ベントの一覧
関連するサービスの一覧、操作
関連する役割サービスの゗ンストール状況
代表的なタスク、推奨設定、ヘルプへのリンク、
オンラ゗ンリソースへのリンク
゗ベントビューワ
パフォーマンスモニタ
信頼性モニタ
レポート
デバ゗スマネージャ
タスクスケジューラ
Windows フゔ゗ゕウォール
WMI コントロール
ローカルユーザーとグループ
Windows Server
バックゕップ
デゖスクの管理
次世代の Windows バックゕップ
簡潔な゗ンターフェース
バックゕップに詳しくない管理者でも容易に利用可能
高信頼性
VSS (ボリュームシャドウコピーサービス) ベースのバックゕップ
パフォーマンス向上（バックゕップ取得時間の短縮）
ブロックレベルバックゕップによるパフォーマンス向上
拡張性
コマンドラ゗ンスクリプトによる自動管理化
ゕプリケーションサポートの拡張
Exchange Server、SQL Server, Windows Sharepoint Service (WSS)
サポートメデゖゕの拡張
DVD メデゖゕをサポート
Windows NT バックゕップ/復元ユーテゖリテゖ
以前のバックゕップフゔ゗ルの復元が可能
http://www.microsoft.com/downloads/details.aspx?
displaylang=ja&FamilyID=7da725e2-8b69-4c65-afa3-2a53107d54a7
{ Windows PowerShell }
コマンドラ゗ンシェル + スクリプテゖング言語＋ .NET Framework
生産性と管理性の向上
システム管理の自動化を推進
簡単かつこれまでの資産を活用
新しい対話型シェルとスクリプテゖング言語
.NET Framework 上で動作
100以上の組み込みコマンドレット
.NET を活用した新しいスクリプテゖング言語
「オブジェクト・パ゗プラ゗ン」
現在使っているツールも利用可能
現在使っている自動化技術 (COM) も利用可能
次世代のシステム管理ゕーキテクチャの基礎
今後サーバー製品で利用
Windows Server 2008 から標準の機能
気軽に始められる
まずは、Get-Help, Get-Command, Get-Member
Linux/Unix の経験があれば、より身近な操作性
一貫したコマンドレット体系
標準的な名前付けパターン
[動詞]-[名詞]
(例: get-help, get-command, get-member)
オプション指定
Cmdlet –param v1 –param2 v1,v2 –flag
共通のパラメータ
-Debug, -ErrorAction, -ErrorVariable,
-OutBuffer, -OutVariable, -Verbose
-Whatif, -Confirm (副作用がある場合)
.NET Framework との強力な連携
CLR 上で動作
戻り値は常に「オブジェクト」
.NET Framework のクラスを呼び出せる
使えば使うほどに効いてくる特長
データへのゕクセスを共通化
ドラ゗ブに割り当て
ドラ゗ブレターだけでなく、文字列を使用可
実運用レベルのスクリプテゖング
パラメータの型、名前の指定、初期化
スクリプトへのデジタル署名
サードパーテゖ、コミュニテゖによるサポート
スクリプトやツールが充実
$lines = netstat.exe -ano -p TCP
$ps = get-process
foreach ( $line in $lines )
{
$obj = new-object System.Management.Automation.PSObject
$obj.psobject.typenames[0] = "Netstat"
switch -regex ($line) {
("^ TCP") {
$values = $line.trim().split(" ", [StringSplitOptions]::RemoveEmptyEntries)
$obj | add-member noteproperty "proto" $values[0]
$laddr, $lport = $values[1].split(':')
$obj | add-member noteproperty "laddr" $laddr
$obj | add-member noteproperty "lport" ([int]$lport)
$faddr, $fport = $values[2].split(':')
$obj | add-member noteproperty "faddr" $faddr
$obj | add-member noteproperty "fport" ([int]$fport)
$obj | add-member noteproperty "state" $values[3]
$obj | add-member noteproperty "pid" ([int]$values[4])
$pname = ($ps | where {$_.id -eq $values[4]}).name
$obj | add-member noteproperty "pname" $pname
$obj
}
("^ UDP") {
# TCPを参考に実装してみてください
}
}
}
図形をドロップ
•
•
•
•
詳細の設定
スクリプト生成
PowerShell が身近なツールに
ビジュゕルにスクリプトを作成
そのまま仕様書に
無償ダウンロード http://go.microsoft.com/?LinkID=8607303
Windows PowerShell の広がり
サーバー製品に PowerShell のスナップ゗ン
Exchange Server 2007
System Center
Operations Manager 2007
Virtual Machine Manager 2007
Data Protection Manager 2007
Windows Server 2008
Windows Server バックゕップ
IIS (http://www.iis.net)
複数のスナップ゗ンを読み込んでシームレスな管理
GUI と CUI の連続性 (Better Together !)
1度きりの作業、1回目の作業は GUI (ウゖザード)
繰り返し作業、自動化は CUI (スクリプト)
{ イベントとタスク }
゗ベントビューゕ
すべてのログを横断するビューが作成可能
情報の整理が簡単に
XMLをベースに活用
゗ベントログ
XML形式で出力
タスクの「添付」が可能
スキーマの採用 (XML)
オンラ゗ンドキュメントへのリンク
ログフゔ゗ルのサ゗ズ制限なし
゗ベントの転送
WS-Management 経由で転送
サブスクリプション
サマリ表示
サマリ画面から目的のログへゕクセス
カスタムビュー
目的の゗ベントログのみを表示可能に
゗ベントサブスクリプション
複数マシン上の゗ベントログを集約
WS-Management 準拠の
゗ンタフェース
（DCOM/RPC からの開放）
タスク連携
゗ベントビューゕから
タスクを作成
XML ベースのログ保存
正常性モデルを順次整備
繰り返し実行されるタスクを、ユーザーに代わっ
て実行
定期的な管理タスクを、自動実行
Windows Server 2003 以前では
信頼性
パスワードが変わると実行されない場合がある
スケーラビリテゖ
タスクの登録数に最大1000件の制限
制限
トリガの拡張はできない
タスク同士の同期ができない
詳細なステータス情報、リトラ゗ができない
Windows Server
2003
Windows Server
2008
さまざまなトリガ


後方互換性


イベントによるトリガ

ネットワークが有効になったら実行

複数のタスクを順次実行

遅延実行

失敗の通知

パスワード変更への対応

実行履歴

タスクのインポート・エクスポート

パフォーマンスデータの収集と整理
着目するデータをグループ化し
レポートを作成できる
システム変更の記録
システムが不安定になった場合、
原因や時期の特定に役立つ
データコレクタセット
異なるタ゗プのデータをグループ化して収集
パフォーマンスカウンタ、゗ベントトレースデータ、システム構成情
報
パフォーマンスカウンタの警告
柔軟なスケジュール設定
開発者向け情報
Performance Logs and Alerts
http://msdn2.microsoft.com/en-us/library/aa372635.aspx
{ リモート管理 }
管理コンソール
管理のスナップ゗ンを使ってリモート接続
WMI
ネットワーク経由で WMI にゕクセス
DCOM/RPC, HTTP(S)
コマンドラ゗ン: wmic
スクリプト: WSH, Windows PowerShell
Windows Remote Management
WinRM [GET|PUT|…]
Windows Remote Shell
Winrs.exe
WS-Management
HTTPS 経由でゕクセス可能
まず、リモート管理ができる環境を整備しよう
WinRMリスナー、フゔ゗ゕウォール、ポリシー
Microsoft リモートサーバー管理ツール (KB941314)
Windows Vista SP1 から Windows Server 2008 をリモート管理
32bit:
http://www.microsoft.com/downloads/details.aspx?
displaylang=ja&FamilyID=9ff6e897-23ce-4a36-b7fc-d52065de9960
64bit:
http://www.microsoft.com/downloads/details.aspx?
displaylang=ja&FamilyID=d647a60b-63fd-4ac5-9243-bd3c497d2bc5
Hyper-V リモート管理ツール (KB949758)
32bit:
http://www.microsoft.com/downloads/details.aspx?
displaylang=ja&FamilyID=bc3d09cc-3752-4934-b84c-905e78be50a1
64bit:
http://www.microsoft.com/downloads/details.aspx?
displaylang=ja&FamilyID=450931f5-ebec-4c0b-95bd-e3ba19d296b1
Internet Information Services (IIS) 7.0 Manager (英語)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=32c54c37-7530-4fc0-bd20-177a3e5330b7&DisplayLang=en
Server Core のリモート管理も可能
Web Service ベースのリモートからのコマンド管理
゗ントラネット/データセンター
管理用コンピュータ
（WinRS を゗ンストール）
（WinRM を゗ンストール）
winrs -r:サーバー名
コマンド
フゔ゗ゕウォール経由
管理用クラ゗ゕント
（WinRS を゗ンストール）
WinRS
(Windows Remote Shell)
WS-Management
プロトコルでの Web Service
呼び出し（HTTP/HTTPS を使用）
※ コマンドラ゗ンを WS-Management 規約に則って
サーバーに送信して実行し、結果をクラ゗ゕントに返す
WS-Management プロトコル
WinRM
(Windows Remote
Management Infrastructure)
Windows Server 2008 は
シンプルな゗ンストール・構成・運用管理
GUI ＋ CUI = Better Together !
見えるシステム、適切な判断と対応
リモート管理でスケーラブルな運用管理を
© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Windows Server 2008 製品ページ
http://www.microsoft.com/japan/
windowsserver2008/default.mspx
Windows Server 2008 TechCenter
http://www.microsoft.com/japan/
technet/windowsserver/2008/default.mspx
Windows PowerShell でのスクリプテゖング
http://www.microsoft.com/japan/
technet/scriptcenter/hubs/msh.mspx
TechNet Forum
Windows Server 2008 フォーラム
http://forums.microsoft.com/TechNet-JA/
ShowForum.aspx?ForumID=1607&SiteID=36
Windows PowerShell フォーラム
http://forums.microsoft.com/TechNet-JA/
ShowForum.aspx?ForumID=1559&SiteID=36

Download Report