日本マイクロソフト System Center Support Team の宮崎です。先週リリースされた、System Center/Azure/Intune に関連する公開技術情報をまとめました。役に立つ手順や修正プログラムの情報など、製品をお使いいただく上で参考になる情報があるかと思います。ご参照ください。なお、ブログはすべて英語となっています。ご了承ください。

公開技術情報

ブログ

こんにちは。日本マイクロソフトの江田です。
 

今回は Windows OS について、各バージョンのシステム要件をまとめました。

こちらは比較を目的として概要レベルでまとめたものになりますため、各 OS の詳細につきましては、

弊社 TechNet サイトをご参照ください。記事下部に URL リンクを記載しました。

Windows Server 2003 SP2 について 

Windows Server 2003 R2 について

*1 : ネットワークインストール *2 : CD インストール

Windows Server 2008 について

 
Windows Server 2008 R2 について

Windows Server 2012 について

 
ファイルシステムに関する制限について

- 参考情報

システム要件

http://technet.microsoft.com/ja-jp/windowsserver/bb430827.aspx

Windows Server 2008 のインストール

http://download.microsoft.com/download/a/5/3/a5361a95-87b0-4221-b9ec-a415f745a475/readme.htm

Windows Server 2008 R2 Service Pack 1 (SP1) システム要件

http://www.microsoft.com/ja-jp/server-cloud/local/windows-server/2008/r2/prodinfo/sysreqs.aspx

Installing Windows Server 2012

http://technet.microsoft.com/library/jj134246#BKMK_sysreq

Memory Limits for Windows Releases

http://msdn.microsoft.com/en-us/library/aa366778.aspx

Storage Technologies Collection

http://technet.microsoft.com/en-us/library/616e5e77-958b-42f0-a87f-ba229ccd8172

NTFS と FAT および FAT32 の比較

http://technet.microsoft.com/ja-jp/library/cc779002(v=ws.10).aspx

Resilient File System Overview

http://technet.microsoft.com/en-us/library/hh831724.aspx

Do you want to easily troubleshoot performance issues in your environment? Wished you could collect Near-Real Time Performance Data from all your servers into one single place?

We heard this ask from many of you, and now we are proud to announce the availability of the Near-Real Time (NRT) Performance Data Collection in OMS. With this new feature, you can now collect any performance counter with a sampling interval as small as 10 seconds, and visualize any of the metrics that helps you easier troubleshoot performance issues.

Enabling the performance data

In order to enable the NRT performance data collection,  in the Setting page, click on the Logs tab.  In this page, you can search for any performance counter to get collected. There is also a list of suggested counters that you can add right away. In this example, I will be adding the suggested performance counters plus one other that I’m interested in.

Once you click on the Add button, here is the list that would see. All the sample intervals are defaulted to 10 seconds, but you can choose a different interval if you want to.

In order to add more counters, you can use the search bar to enter the exact counter name. OMS will give you autosuggestions for some of the common counters. For any custom counter, you need to specify the exact name. You can use any of the following formats: 

All instances of a counter:

Object name\Counter name
Object name(*)\Counter name

A specific instance of a counter:

Object name(Instance name)\Counter name

 In this example, I’m also interested to add the Free Megabyte counter.

I select the counter, and then click +. I also want to collect this counter every 30 seconds. Finally I click on Save button to save all the new changes.

Configuring this for the first time, it takes about an hour for the data to be accessible through Search. Once the initial configuration is done, the data will be sent at the sampling intervals. 

Using Search to visualize the data

To view this data, I go to search, and type the following query:

Type = Perf

 This will return all the performance counters that are being collected. There are two perspective views for this search. The first one (Logs) will return the 30 minute aggregate values for all the performance counters, and the second one (Metrics) will return the visualization of the raw results for each of the returned counters.

Currently, the raw data is stored for 14 days. The 30 min aggregates will be stored based on your data plan with OMS.

In this example, I want to look at the counters for one of my servers which has been running slowly lately. Here is how my query looks like:

Type=Perf Computer=”MycomputerName”

Clicking on the + button on the right side of the chart will expand the view to give you more details on any given metric. In this example I’m looking at the Disk Read/sec counter for the last 7 days in more details by clicking on the expand button.

Another common query is to look at a given counter across all you computers. The following query returns the “Current Disk Queue Length” Counter for the past 2 hours across all my servers.

Type=Perf CounterName=”Current Disk Queue Length”

I can now look into all instances of this counter across one of my computers. I also expand all the graphs to see them in more details and be able to compare their values.

 Type=Perf CounterName=”Current Disk Queue Length” Computer=”MyComputerName”

Viewing the Live data

You can also hover on the chart to find out the values for any of the samples. If  you make your time range small enough (6 hours or less), the charts will show you live data. In this example I’m looking at the last 1 hour data for the Logical Disk(C:) Disk Writes/sec from one of my computers. As you can see the light blue color is showing the live data coming in for the %Processor Time.

Other Queries

With the 30 min aggregate data,  you can do different aggregate queries. Here are few examples:

 Average CPU Utilization across all computers

Type:Perf (ObjectName=Processor) CounterName="% Processor Time" InstanceName=_Total   | measure Avg(Average) as AVGCPU  by Computer

 Maximum CPU Utilization across all computers

Type:Perf (CounterName="% Processor Time") | measure max(Max) by Computer

 Average Current Disk Queue length across all  the instances of a given computer

Type:Perf ObjectName=LogicalDisk CounterName="Current Disk Queue Length" Computer=”MyComputerName” | measure Avg(Average) by InstanceName

95 Percentile of Disk Transfers/Sec across all computers (What is the Disk Transfers/Sec of all computers 95% of the time)

Type:Perf CounterName:"DiskTransers/sec" |measure percentile95(Average) by Computer

*Note that you can do any percentile calculation by replacing the "95" in the above query with any number between 1 to 99 (e.g., percentile1, percentile50,percentile99)

70 Percentile of Current Disk Queue Length across all instances of a given computer (What is the Current Disk Queue Length of all instances of a given computer 70% of the times)

Type:Perf ObjectName=LogicalDisk CounterName="Current Disk Queue Length" Computer=”MyComputerName” | measure Percentile70(Average) by InstanceName

Estimated Usage

 If you like to start using this feature, but don’t know the estimated usage for performance counters, this example may help you.

For a particular computer, a given counter instance (e.g., Processor(_Total)\% Processor Time) with 10 second sample interval will send ~1MB per day (~1MB/day/counter instance). You can multiply this number by the number of computers that you have to get an estimate usage per counter instance across all your computers.

Hope you enjoy this new feature in OMS. Please post any feedback or questions on UserVoice.

 Thanks

CSP、クラウド、モバイルの新しい販売形態のご説明するセミナーを東京、埼玉、新潟の 3 都市で開催します。

本セミナーは、ダイワボウ情報システム株式会社と日本マイクロソフトの共催となり、マイクロソフト クラウド製品の新しい販売形態 Cloud Solution Provider (CSP) の提案についてのご紹介のほか、クラウド・モバイル市場動向やマイクロソフトのビジョン・クラウド戦略についてもご説明します。
定員になりしだい受付終了となりますので、お早目にお申し込みください。

また、東京会場ご参加でご希望の方には、日本マイクロソフトが品川オフィスで実現した次世代ワーク プレイスをご案内する「マイクロソフト オフィス ツアー」を企画しています。
こちらもあわせてご参加ください。

▼ダイワボウ情報システム、日本マイクロソフト共催　クラウド戦略セミナーへのお申し込みはこちら
※マイクロソフト外部のサイトに遷移します

今回は EWSEditor の簡単な利用方法についてご紹介いたします。

EWSEditor は EWS Managed API を利用して Exchange Server 2007 以降 (Exchange Online も含む) のメールボックスに接続して各種操作を実施する GUI ベースのツールとなります。
オープン ソースの CodePlex で提供されているツールとなりますが、アプリケーションの開発者だけでなく Exchange Server の管理者やメールボックスを利用する一般ユーザーでも手軽に利用することができるものとなります。

EWSEditor が提供する機能は非常に多岐に渡りますが、ここでは EWSEditor を使用して Exchange Server に接続する際の操作手順と一部の機能 (フォルダ内のアイテム表示、予定アイテムの表示、新規メールの送信) のみ記載いたします。
例えば、EWS を利用する 3rd Party 製品から Exchange Server に接続出来ない問題が発生した際に EWSEditor でも同様に接続に失敗するかをテストする場合などにご活用いただければ幸いです。

事前準備
以下のサイトから EWSEditor をダウンロードして実行端末にコピーしてください。

   Title: EWSEditor
   URL: https://ewseditor.codeplex.com/

なお、2015 年 10 月時点でリリースされている最新バージョンの EWSEditor 1.13 を実行するには .NET Framework 4.5 がインストールされている必要があります。
実行端末に .NET Framework 4.5 がインストールされていない場合には以下のサイトから .NET Framework 4.5 を取得して予めインストールしてください。

   Title: Microsoft .NET Framework 4.5
   URL: http://www.microsoft.com/ja-jp/download/details.aspx?id=30653

メールボックスに接続
1. EWSEditor.exe を起動します。

補足: [About EWSEditor] の画面が表示される場合は [OK] をクリックします。(画面下の [Display at startup] をオフにすると次回以降は表示されなくなります。)

2. [File] メニューから [New Exchange Service...] を選択します。

3. Exchange Server に接続する際の各種情報を入力して [OK] をクリックします。

- 上段 (接続先 URL と EWS Schema Version の指定)
・[Use Autodiscover or use Exchange Web Service URL directory] 項目
Autodiscover が利用可能な環境の場合は [Autodiscover Email] を選択して自身の SMTP アドレスを指定します。
Autodiscover を利用しない場合は [Service URL] を選択して EWS の接続先となる URL (Get-WebServiceVirtualDirectory の InternalUrl / ExternalUrl) を指定します。
なお、Exchange Online に接続する場合は [Default Exchange 365 URL] をクリックすると URL が自動的に設定されます。

・[EWS Schema Version] 項目
基本的には接続する Exchange Server のバージョンを超過した値でなければいずれを指定しても問題ございません。
例えば Exchange Server 2010 SP3 に接続する場合、"Exchange2007_SP1" や "Exchange2010_SP2" を指定することはできますが "Exchange2013" を指定すると接続エラーとなります。
なお、Exchange Online は現時点で Exchange Server 2016 ベースで動作しておりますので、"Exchange2013_SP1" も含めていずれを指定しても問題ございません。

- 中段 (ユーザーの資格情報の指定)
現在端末にログオンしているユーザー以外で接続する場合はチェックボックスをオンにして資格情報を指定します。
なお、[User Name] には SMTP アドレスではなく UPN (ドメインに参加した端末にログオンする際に使用する「user@domain.com」形式の値) を指定する必要があります。

- 下段 (EWS の偽装接続に関する指定)
EWS の偽装接続を利用する場合に指定する項目となりますが、一般ユーザーがメールボックスに接続する場合には指定する必要はございません。

4. 接続に成功すると以下のダイアログが表示されますので [OK] をクリックします。

5. 左ペインにフォルダの階層構造が表示され、右ペインには現在選択しているフォルダに関する一部のプロパティが表示されます。

補足: Outlook などで表示されるルート フォルダは "インフォメーション ストアの先頭" (英語では "Top of Information Store") が該当しています。

フォルダに格納されたアイテムの表示
1. メールボックスに接続します。
2. 表示するフォルダを右クリックして [Open Items...] を選択します。

補足: [Open Associated Items...] を選択すると隠しアイテムの表示となります。

3. 別画面の上段にアイテムの一覧が表示され、下段に現在選択しているアイテムに関する一部のプロパティが表示されます。

予定アイテムの表示予定アイテムの表示
定期的な予定は 1 つのマスター アイテムとして管理されており、[予定表] フォルダを右クリックして [Opne Items...] で表示される画面では定期的な予定についてはマスター アイテムのみが表示されます。
Outlook や OWA で予定表のビューを [日 / 週 / 月] にした際には定期的な予定は繰り返し条件に合致した時間帯に個々のアイテムとして表示されますが、 EWSEditor でも個々のアイテムとして表示するには以下の操作を実施します。

1. メールボックスに接続します。
2. [Other] メニューから [Find Appointments (CalendarView)...] を選択します。

3. 表示するフォルダと期間を指定して [OK] をクリックします。表示するフォルダと期間を指定して [OK] をクリックします。([Folder Name] には “Calendar” を指定してください。)

補足: 他人の予定表を参照したい場合は [SMTP Address] に該当ユーザーの SMTP アドレスを指定します。(該当ユーザーの予定表に適切な権限が付与されている必要があります。)

4. 別画面の上段にアイテムの一覧が表示され、下段に現在選択しているアイテムに関する一部のプロパティが表示されます。

新規メールの送信
1. メールボックスに接続します。
2. "インフォメーション ストアの先頭" 配下のいずれかのフォルダを右クリックして [New...] を選択します。

3. メール作成画面が起動しますので、宛先や件名などを指定して [Send] をクリックします。

4. メール送信に成功するとメール作成画面が閉じられます。

こんにちは。Internet Explorer サポートの 植木 です。

日本時間 2015 年 10 月 14 日に、IE と Edge のセキュリティ更新プログラムを公開しました。

修正された脆弱性の詳細やパッケージの個別ダウンロードは以下のリンクから可能です。
（IE と Edge でそれぞれ 適用頂く必要があります）

■ IE
=========================================
　Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441)

　https://technet.microsoft.com/library/security/MS15-106


※更新プログラムの詳細は以下の公開情報でご確認頂けます。

　MS15-106: Cumulative security update for Internet Explorer: October 13, 2015

　https://support.microsoft.com/ja-jp/kb/3096441

※更新プログラムに含まれるセキュリティ以外の修正は以下の公開情報でご確認頂けます。

　MS15-106: Security update for Internet Explorer: October 13, 2015

　https://support.microsoft.com/ja-jp/kb/3093983

MS15-106 の更新プログラムでの重要な更新として、Windows7/8.1 の IE11 でエンタープライズモード サイトリストにてポート番号を使用できるようになっています。

　Update enables you to specify port number in the Enterprise Mode Site List XML file in Internet Explorer 11 on Windows 8.1 or Windows 7　　

　https://support.microsoft.com/en-us/kb/3095316

■ Edge
=========================================
　Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)

　https://technet.microsoft.com/library/security/MS15-107

※更新プログラムの詳細は以下の公開情報でご確認頂けます。

　MS15-107: Cumulative security update for Microsoft Edge: October 13, 2015

　https://support.microsoft.com/ja-jp/kb/3096448　

- 既知の問題

Windows 7/Windows Server 2008 R2 上の IE11 環境に MS15-106 の更新プログラムを適用した場合に、グループポリシーエディタ上の IE の項目が一部英語になる症状が発生します。

本現象については、さらに以下の更新プログラムにて修正されております。 

　Mixed languages in Internet Explorer 11 Group Policy descriptions on Windows 7 or Windows Server 2008 R2

　https://support.microsoft.com/en-us/kb/3101155

- 補足

9 月にリリースいたしました MS15-094 を適用させると発生しておりました、ポリシーエディタ起動時にエラーが発生する現象は、Windows 7/Windows Server 2008 R2 の IE11 環境では、MS15-106 にて対応を行いました。

Windows 7/Windows Server 2008 R2 の IE11 環境では、MS15-106　適用いただくことで、ポリシー エディターを開いた際にエラー画面が出ることはありません。 

Windows 7/Windows Server 2008 R2 の IE11 環境でポリシーエディタの問題を解消するには、MS15-106 を適用しさらに 3101155 の更新プログラムを適用をご検討ください。

Windows 7/Windows Server 2008 R2 の IE11 環境でポリシーエディタの問題を解消するには、MS15-106 を適用しさらに 3101155 の更新プログラムを適用をご検討ください。

We are at an interesting time in the world of Office 365, a time of transition. We have SKUs like Small Business Premium and MidSize Business retiring. We have a new Office version with the launch of Office 2016 on September 22nd. We have announced a new SKU, the anticipated E5 offering which adds a wealth of new capabilities around voice, conferencing, and analytics.  Transition means  both work & opportunity for partners and customers, sometimes forced and sometimes eagerly anticipated.

Whether it be a SKU transition, an up sell to a better Office 365 Plan, or a routine deployment there is not better tool to automate the deployment of Office 365 Client software  than the…

Office Deployment Tool for Click-to-Run

The first statement I’ll make is the tool is relatively easy to use.  I would estimate in 30 minutes an average partner can have customized installations running.

Take 10 minutes or so to watch the video below to see just how easy it is to use the Office Deployment Tool for Click-to-run and start integrating it into your deployment practice on the next project.

References:

Office Deployment Tool for Click-to-run TechNet landing page

Product IDs that are supported by the Office Deployment Tool for Click-to-Run

Reference for Click-to-Run configuration.xml file

Download Click-to-Run for Office 365 products by using the Office Deployment Tool

Office Deployment Tool (Office 2013 version)

Office Deployment Tool (Office 2016 version)

Enjoy!

Woody Walton | Partner Technology Strategist | SMD Technical Services

WE WANT YOUR FEEDBACK!

Anything Missing?  Is there a burning topic you need us to cover?  Just let us know!  Simply comment on this post or on the series home here: http://office365.msts2.com. 

Des suites de service complètes pour que les clients puissent gérer plus facilement le « Big Data » et entrer dans « l’Internet des objets (IOT) ».

Suite Cortana Analytics

La Suite Cortana Analytics est une plateforme de bout en bout qui contient un ensemble complet d’outils pour construire des applications intelligentes et pour profiter des analyses avancées. La suite offre des services pour intégrer les données et permettre des analyses. Avec Azure Data Factory, elle contient des possibilités de gestion des informations pour collecter des données automatiquement et de façon planifiée à partir des sources de données les plus variées (BD relationnelles avec SQL ou non relationnelles comme Hadoop Cluster) et transformer en même temps les données. Celles-ci peuvent être enregistrées dans des services de magasins Big Data flexibles comme Data Lake ou Azure SQL DataWarehouse. Azure ML, Azure HDInsight et Azure Stream Analytics sont utilisés pour analyser les données. Cela signifie que vous pouvez créer des modèles et services analytiques orientés vers les besoins (p. ex. prévision de la demande en temps réel).

Ces services et modèles analytiques peuvent alors être visualisés dans PowerBI ou intégrés dans les interfaces utilisateur. L’intégration avec Cortana en particulier est aussi possible pour permettre à l’utilisateur final d’interagir par la parole.

Suite Azure IOT :

La suite Azure IoT est une offre intégrée qui profite de toutes les fonctionnalités appropriées Azure ainsi que d’une facturation et d’un déploiement simplifiés. La suite Azure IOT soutient la connexion, la gestion et l’analyse de vos « objets ». Dans le cadre de cette nouvelle offre, les entreprises disposent d’applications finalisées pour des scénarios généraux comme la surveillance à distance, la gestion des équipements et la maintenance préventive. Celles-ci permettent un déploiement plus simple et la possibilité de faire évoluer sa propre solution.

Umfassende Service Suiten um Kunden den Umgang mit «Big Data» und den Einstieg in das «Internet der Dinge (IOT)» zu vereinfachen.

Cortana Analytics Suite

Cortana Analytics Suite ist eine end-to-end Plattform, welche ein umfassendes Toolset enthält, um intelligente Applikationen zu bauen und um von Advanced Analytics zu profitieren. Die Suite bietet Services um Daten zu integrieren und Analysen zu ermöglichen. Sie enthält mit Azure Data Factory, Möglichkeiten der Informationsverwaltung, um Daten automatisch und terminiert aus verschiedensten Datenquellen zu sammeln (relationale DB wie SQL oder non-relationale wie Hadoop Cluster) und gleichzeitig die Daten zu transformieren. Diese können in flexiblen Big Data storage services wie Data Lake oder Azure SQL DataWarehouse gespeichert werden. Azure ML, Azure HDInsight und Azure Stream Analytics werden genutzt um die Daten zu analysieren. Dies bedeutet, dass Sie Modelle und Analytische Services bedarfsorientiert (z.b. real time demand forecasting) kreieren können.

Diese analytischen Services und Modelle können dann in PowerBI visualisiert oder in User Interfaces integriert werden. Dabei ist insbesondere auch die Integration mit Cortana möglich, um dem Enduser die Interaktion via Sprache zu ermöglichen.

Azure IOT-Suite:

Die Azure IoT-Suite ist ein integriertes Angebot, das von allen relevanten Azure-Funktionen sowie von einer vereinfachten Abrechnung und Bereitstellung profitiert. Die Azure IOT-Suite unterstützt Verknüpfung, Verwaltung und Analyse ihrer „Dinge“. Im Rahmen dieses neuen Angebots stehen Unternehmen fertige Anwendungen für allgemeine Szenarien wie Remoteüberwachung, Asset Management und präventive Wartung zur Verfügung. Diese ermöglichen eine einfachere Bereitstellung sowie die Möglichkeit, die eigene Lösung zu skalieren.

Прогнозирование, составление бюджетов, анализ, контроль финансовых показателей и многие другие задачи встают перед менеджерами по финансам, бизнес-аналитиками и другими специалистами по финансам. Эффективно справляться с такими задачами и быть успешными в своей работе помогает им такой незаменимый инструмент, как Excel. Сегодня мы хотим познакомить вас с реальной историей использования Excel в прикладной работе финансового менеджера, Андрея Работягова.

大家好，我们是微软大中华区安全支持团队。

微软于北京时间2015年10月14日发布了6个新的安全公告，其中3个为严重等级，3个为重要等级，修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-2015-6039和 MS15-111中所修复的漏洞CVE-2015-2553、CVE-2015-2552已经公开披露。

与此同时，

重新发布了四个安全通报：

安全通报2960358 | 更新以在 .NET TLS 中禁用RC4

微软重新发布该通报旨在将运行.NET 3.5 的windows 10 和安装了.NET 4.6 以运行4.5/4.5.1/4.5.2程序的系统添加到受影响软件列表中。

安全通报3042058 | 默认密码套件优先级顺序更新

2015 年 10 月 13 日的公告修订，Microsoft 宣布除了 DLC 选项，3042058 更新现在还可以通过 Microsoft 更新 (MU) 和 Windows Server Update Services (WSUS) 获取。

安全通报2755801 | Internet Explorer 和 Microsoft Edge 中的 Adobe Flash Player 中的漏洞更新

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 及 Windows 10 上 Microsoft Edge 上的 Internet Explorer 11 发布了一个更新 (3099406)。此更新解决了 Adobe 安全公告 APSB15-25 中所描述的漏洞。有关此更新的详细信息，包括下载链接，请参阅 Microsoft 知识库文章 3099406。

安全通报3097966 | 无意泄露的数字证书可能允许欺骗

通过此公告 2015 年 10 月 13 日的修订，Microsoft 宣布有一个更新可供所有受支持的 Windows 版本用于修改 Windows 中的代码完整性组件，以对这些证书扩展信任删除，从而也可排除内核模式签名。

重新发布了三个安全补丁：

MS15-046 (3057181): 重新发布该补丁以宣布针Office 2007 的新的更新3085544解决了更新2965282中的问题

MS15-081 (3080790): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Visio 2016 和 Microsoft Word 2016上的版本。

MS15-099 (3089664): 重新发布该补丁以宣布微软已经发布该补丁在Microsoft Excel 2016上的版本。

补丁列表如下：

详细信息请参考2015年10月安全公告摘要：

https://technet.microsoft.com/zh-cn/library/security/ms15-oct.aspx 

2015년 10월 14일 수요일(한국 시각)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

마이크로소프트는 새로 발견된 취약점에 대하여 6개(긴급 3, 중요 3)의 보안 공지를 발표합니다.

================================================
신규 보안 공지
================================================
MS15-106(긴급) Internet Explorer용 누적 보안 업데이트(3096441) - 지원 중인 모든 버전의 Windows 에디션의 Internet Explorer
MS15-107(중요) Microsoft Edge용 누적 보안 업데이트(3089665) - Windows 10의 Microsoft Edge
MS15-108(긴급) 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 보안 업데이트(3089659) - Windows Vista, Windows Server 2008
MS15-109(긴급) 원격 코드 실행을 해결하기 위한 Windows Shell에 대한 보안 업데이트(3096443) - 지원 중인 모든 버전의 Windows 에디션
MS15-110(중요) 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트(3096440) -  Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office for Mac 2016, Excel Viewer, Office 호환 기능팩, SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013
MS15-111(중요) 권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트(3096447) - 지원 중인 모든 버전의 Windows 에디션
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향 받는 소프트웨어" 부분을 살펴보시기 바랍니다.

================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://technet.microsoft.com/library/security/ms15-oct

================================================
개정된 보안 공지
================================================
마이크로소프트는 2015년 10월 14일(한국시각)에 보안 공지 3개를 개정하여 발표합니다. 내용을 아래와 같이 간단히 요약합니다.

-------------------------------------------------
MS15-046, MS15-081, MS15-099
Microsoft Office의 취약성으로 인한 원격 코드 실행 문제
-------------------------------------------------
개정된 내용:
- MS15-046 (3057181): 이전에 발표된 업데이트 2965282의 문제점을 해결하는 Microsoft Office 2007에 대한 새로운 업데이트 3085544를 알리기 위해 공지가 개정되었습니다.
- MS15-081 (3080790): Microsoft Office 2016, Microsoft Visio 2016 및 Microsoft Word 2016 에 대한 업데이트 패키지를 알리기 위해 공지가 개정되었습니다.
- MS15-099 (3089664): Microsoft Excel 2016에 대한 업데이트 패키지를 알리기 위해 공지가 개정되었습니다.

권고 사항:
- MS15-046: Microsoft Office 2007 소프트웨어를 실행하는 고객은 이 공지 개정과 함께 릴리스된 업데이트 3085544를 설치하여 이 취약성으로부터 완전히 보호해야 합니다.
- MS15-081: Microsoft Office 2016, Microsoft Visio 2016 및 Microsoft Word 2016 소프트웨어를 실행하는 고객은 이 공지에서 설명된 취약점을 완전히 보호하기 위해 업데이트를 설치해야 합니다. 자동 업데이트를 이용하는 고객은 이 업데이트가 자동으로 다운로드되고 설치되기 때문에 별도로 조치할 필요 없습니다.
- MS15-099: Microsoft Excel 2016 소프트웨어를 실행하는 고객은 이 공지에서 설명된 취약점을 완전히 보호하기 위해 업데이트 2920693를 설치해야 합니다. 자동 업데이트를 이용하는 고객은 이 업데이트가 자동으로 다운로드되고 설치되기 때문에 별도로 조치할 필요 없습니다.

상세 정보:
https://technet.microsoft.com/library/security/MS15-046
https://technet.microsoft.com/library/security/MS15-081
https://technet.microsoft.com/library/security/MS15-099

================================================
개정된 보안 권고
================================================
마이크로소프트는 2015년 10월 14일(한국시각)에 보안 권고 4개를 개정하여 발표합니다. 내용을 아래와 같이 간단히 요약합니다.

-------------------------------------------------
보안 권고 2960358 .NET TLS의 RC4 비활성화 업데이트
-------------------------------------------------
개정된 내용:
Microsoft는 영향을 받는 소프트웨어 목록에 .Net Framework 3.5 어플리케이션을 실행하는 Windows 10 시스템과 .Net Framework 4.5/4.5.1/4.5.2 어플리케이션을 실행하는 .Net Framework 4.6이 설치된 시스템을 포함합니다.

권고 사항:
- .Net Framework과 운영체제에 맞는 업데이트를 설치합니다.
- .Net Framework 3.5를 실행하는 시스템에서 TLS의 RC4를 수동으로 비활성화 합니다.
- .Net Framework 4.5/4.5.1/4.5.2를 실행하는 시스템에서 TLS의 RC4를 수동으로 비활성화 합니다.

상세 정보:
https://technet.microsoft.com/library/security/2960358

------------------------------------------
보안 권고 3042058 기본 암호 그룹 우선 순위에 대한 업데이트
-------------------------------------------------
개정된 내용:
2015년 5월 13일에 처음 발표된 기본 암호 그룹 우선 순위 업데이트(3042058)가 이제 MU(Microsoft Update) 및 WSUS(Windows Server Update Services)에서도 제공됨을 알리기 위해 공지가 개정되었습니다. 이는 장소 변경만을 제공하는 업데이트입니다. 업데이트 파일에 대한 변경 사항은 없습니다. 이 업데이트를 이미 성공적으로 설치한 고객은 조치를 취할 필요가 없습니다.

권고 사항:
고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 현재 업데이트를 즉시 적용하는 것이 좋습니다.

상세 정보:
https://technet.microsoft.com/library/security/3042058

------------------------------------------
보안 권고 2755801 Internet Explorer 및 Microsoft Edge에 포함된 Adobe Flash Player의 취약성에 대한 업데이트
-------------------------------------------------
개정된 내용:
2015년 10월 14일 Microsoft는 Windows 8, Windows Server 2012 및 Windows RT의 Internet Explorer 10, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 및 Windows 10의 Internet Explorer 11, Windows 10의 Microsoft Edge용 업데이트(3099406)를 발표했습니다. 이 업데이트는 Adobe 보안 공지 APSB15-25에 설명된 취약성을 해결합니다. 다운로드 링크를 포함하여 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 3099406을 참조하십시오.

권고 사항:
고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 현재 업데이트를 즉시 적용하는 것이 좋습니다. 업데이트는 누적되므로 현재 업데이트만 제공됩니다. 고객은 현재 업데이트를 설치하기 위해 이전 업데이트를 설치할 필요가 없습니다.

상세 정보:
https://technet.microsoft.com/library/security/2755801

------------------------------------------
보안 권고 3097966 실수로 공개된 디지털 인증서로 인한 스푸핑 문제
------------------------------------------
개정된 내용:
2015년 10월 14일 이 권고 개정을 통해 Microsoft는 커널 모드 코드 서명도 제외하도록 해당 인증서에 대한 신뢰 제거를 확장하기 위해 Windows의 코드 무결성 구성 요소를 수정하는 모든 지원되는 Windows 릴리스에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다.

권고 사항:
특정 Microsoft Windows 릴리스용 업데이트 적용에 대한 지침은 이 권고의 권장 조치 절을 참조하십시오. 영향받는 시스템을 이 문제로부터 보호하기 위해서는 2015년 9월 25일 릴리스된 CTL 업데이트 및 2015년 10월 14일 릴리스된 Windows 업데이트가 모두 필요합니다.

상세 정보:
https://technet.microsoft.com/library/security/3097966

================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830에서 보실 수 있습니다.

================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2015년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
https://support.microsoft.com/?id=894199

================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

====================================
보안 공지 MS15-106
====================================
제목: Internet Explorer용 누적 보안 업데이트(3096441)

요약: 이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
이 보안 업데이트는 다음과 같이 취약성을 해결합니다.
1.Internet Explorer가 메모리에서 개체를 처리하는 방식 수정
2.Internet Explorer, JScript 및 VBScript가 메모리에서 개체를 처리하는 방식 수정
3.Internet Explorer에 추가적인 권한 유효성 검사 추가

최대 심각도: 긴급

영향을 받는 소프트웨어:
지원 중인 모든 버전의 Windows 에디션의
- Internet Explorer 7(IE 7)
- Internet Explorer 8(IE 8)
- Internet Explorer 9(IE 9)
- Internet Explorer 10(IE 10)
- Internet Explorer 11(IE 11)
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 다양한 메모리 손상 취약성:
  CVE-2015-6042, CVE-2015-6048, CVE-2015-6049, CVE-2015-6050
- 다양한 스크립팅 엔진 메모리 손상 취약성:
  CVE-2015-2482, CVE-2015-6055, CVE-2015-6056
- 다양한 Internet Explorer 권한 상승 취약성:
  CVE-2015-6044, CVE-2015-6047, CVE-2015-6051
- 다양한 Internet Explorer 정보 유출 취약성:
  CVE-2015-6046, CVE-2015-6053
- VBScript 및 JScript ASLR 우회(CVE-2015-6052)
- 스크립팅 엔진 정보 유출 취약성(CVE-2015-6059)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS15-094

파일 정보: KB3093983

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms15-106

====================================
보안 공지 MS15-107
====================================
제목: Microsoft Edge용 누적 보안 업데이트(3096448)

요약: 이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 정보 유출을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
이 보안 업데이트는 Microsoft Edge가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows 10의 Microsoft Edge
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Microsoft Edge 정보 유출 취약성(CVE-2015-6057)
- Microsoft Edge XSS 필터 우회(CVE-2015-6058)

취약점으로 인한 영향: 정보 유출

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: KB3081455

파일 정보: KB3097617

알려진 문제점: 없음

추가 정보: Windows 10 업데이트는 누적됩니다. 비보안 업데이트가 포함될 뿐만 아니라 이번 달의 보안 릴리스와 함께 제공되는 Windows 10에 영향을 미치는 모든 취약성에 대한 보안 픽스도 모두 포함되어 있습니다. 이 업데이트는 Windows Update 카탈로그에서만 제공됩니다. 자세한 내용과 다운로드 링크는 Microsoft 기술 자료 문서 3097617를 참조하십시오.

상세 정보: https://technet.microsoft.com/library/security/ms15-107

====================================
보안 공지 MS15-108
====================================
제목: 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 보안 업데이트(3089659)

요약: 이 보안 업데이트는 Microsoft Windows의 VBScript 및 JScript 스크립팅 엔진의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 Internet Explorer를 통해 취약성을 악용하도록 디자인된 특수 제작된 웹 사이트를 호스트(또는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스트하는 웹 사이트나 공격에 노출된 웹 사이트 이용)한 다음 사용자가 이 웹 사이트를 보도록 유도하는 경우 원격 코드 실행을 허용할 수 있습니다. 또한 공격자는 사용자가 특수 제작된 웹 사이트로 이동하도록 IE 렌더링 엔진을 사용하는 Microsoft Office 문서 또는 응용 프로그램에 "초기화하기 안전"이라고 표시된 ActiveX 컨트롤을 포함시킬 수 있습니다.
이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 그리고 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
이 업데이트는 VBScript 및 JScript 스크립팅 엔진이 메모리에서 개체를 처리하는 방식을 수정하고, 영향받는 버전의 VBScript가 ASLR 보안 기능을 제대로 구현하도록 하여 취약성을 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Windows Vista에 설치된 JScript 5.7 및 VBScript 5.7
- Windows Server 2008에 설치된 JScript 5.7 및 VBScript 5.7
- Windows Server 2008 R2의 Server Core에 설치된 JScript 5.8 및 VBScript 5.8
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 스크립팅 엔진 메모리 손상 취약성(CVE-2015-2482)
- VBScript 및 JScript ASLR 우회(CVE-2015-6052)
- 스크립팅 엔진 메모리 손상 취약성(CVE-2015-6055)
- 스크립팅 엔진 정보 유출 취약성(CVE-2015-6059)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS15-066

파일 정보: Jscript.dll, Vbscript.dll

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms15-108

====================================
보안 공지 MS15-109
====================================
제목: 원격 코드 실행을 해결하기 위한 Windows Shell에 대한 보안 업데이트(3096443)

요약: 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 사용자가 Windows에서 특수 제작된 도구 모음 개체를 열거나 공격자가 사용자에게 특수 제작된 콘텐츠를 온라인으로 보도록 유도하는 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 Windows Shell 및 Microsoft 태블릿 입력 밴드가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Windows 10
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 도구 모음 해제 후 사용 취약성(CVE-2015-2515)
- Microsoft 태블릿 입력 밴드 해제 후 사용 취약성(CVE-2015-2548)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS15-088, MS15-020, KB3081455

파일 정보: Shell32.dll

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms15-109

====================================
보안 공지 MS15-110
====================================
제목: 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트(3096440)

요약: 이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
이 보안 업데이트는 다음과 같이 취약성을 해결합니다.
 1.Office가 메모리에서 개체를 처리하는 방식 수정
 2.SharePoint InfoPath Forms Services가 제대로 DTD 엔터티를 처리하도록 보장
 3.Office Web Apps Server가 제대로 웹 요청을 삭제하도록 지원
 4.SharePoint가 웹 요청을 삭제하는 방식 수정

최대 심각도: 중요

영향을 받는 소프트웨어:
- Excel 2007
- Excel 2010
- Excel 2013
- Excel 2013 RT
- Excel 2016
- Excel for Mac 2011
- Excel 2016 for Mac
- Visio 2007
- Visio 2010
- Excel Viewer
- Office 호환 기능 팩
- SharePoint Server 2007의 Excel Services
- SharePoint Server 2010의 Excel Services
- Web App 2010
- Excel Web App 2010
- SharePoint Server 2013의 Excel Services
- Office Web Apps Server 2013
- SharePoint Server 2007
- SharePoint Server 2010
- SharePoint Server 2013
- SharePoint Foundation 2013
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Microsoft Office 메모리 손상 취약성(CVE-2015-2555)
- Microsoft Office 메모리 손상 취약성(CVE-2015-2557)
- Microsoft Office 메모리 손상 취약성(CVE-2015-2558)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS15-036, MS15-046, MS15-070, MS15-081, MS15-099

파일 정보: KB3096440

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms15-110

====================================
보안 공지 MS15-111
====================================
제목: 권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트(3096447)

요약: 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이러한 취약성 중 더 위험한 취약성으로 인해 공격자가 영향받는 시스템에 로그온하여 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
이 보안 업데이트는 Windows 커널이 메모리에서 개체를 처리하는 방식을 수정하고, Windows가 접합 및 탑재 지점 만들기와 관련한 특정 시나리오를 처리하는 방식을 수정하고, Windows가 BCD(부팅 구성 데이터)를 구문 분석하는 방식을 개선하여 취약성을 해결합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Windows 10
- Server Core 설치
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Windows 커널 메모리 손상 취약성(CVE-2015-2549)
- Windows 권한 상승 취약성(CVE-2015-2550)
- 신뢰할 수 있는 부팅 보안 기능 우회 취약성(CVE-2015-2552)
- Windows 탑재 지점 권한 상승 취약성(CVE-2015-2553)
- Windows 개체 참조 권한 상승 취약성(CVE-2015-2554)

취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS15-025, MS15-038, MS15-052, MS15-076, KB3081455

파일 정보: KB3088195

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms15-111

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 
수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부

Summary: Microsoft Scripting Guy Ed Wilson talks about looking at the message field in a packet log with Windows PowerShell.

Microsoft Scripting Guy, Ed Wilson, is here. Yesterday I begin analyzing a packet trace log.

Note  For more information about setting up and making a packet trace, see Packet Sniffing with PowerShell: Getting Started. For more information about doing basic analytics, see Use PowerShell to Parse Network Log.

You may be surprised if you have rebooted your computer, logged off and back on, and opened and closed Windows PowerShell. If you go to create a new net event session, and you call it session1 (like I did yesterday), you will get an error message today.

How can that be? Well, obviously Windows PowerShell remembers what you did yesterday when you created the session in the first place. A big red error message appears stating that an object already exists. Well, duh. Obviously an object already exists or it would not be an object.

That is a somewhat ambiguous error to say the least. True, but ambiguous. To clear up the matter, I need to use the Remove-NetEventSession cmdlet. The error message and the solution are shown in the following image:

Now I have removed my error, so I can create the session anew, add NetEventProvider, and start the net event session:

$session = New-NetEventSession -Name "Session1"

Add-NetEventProvider -Name "Microsoft-Windows-TCPIP" -SessionName "Session1

Start-NetEventSession -Name "Session1"

Now, I reproduce my problem, and then I stop my net event session:

Stop-NetEventSession -Name session1

I read the contents of the network trace log. I have to specify the –Oldest switch to avoid errors due to the way the log contents are read. This command is shown here:

$log = Get-WinEvent -Path $session.LocalFilePath –Oldest

The following image shows these commands and any associated output.

Now I want to see what timespan is documented by this trace, so I use New-Timespan:

New-TimeSpan -end ($log | select -Last 1).timecreated -start ($log | select -first 1).Timecreated

I can see that it covers 2 minutes and 15 seconds. This might be enough to document my problem. I also want to see how many entries I have. It turns out that I have over 11,000 entries:

PS C:\> $log.Count

11328

Sure is a good thing that Windows PowerShell is great at parsing log files!

Look at the Message field

In the trace log, the basic fields of the log are TimeCreated, ID, LevelDisplayName, and Message. The ID can be a great way to correlate events. But the Message field shows what is going on. To parse this message field, one can use Select-String.

Note  Luckily beginning with Windows PowerShell 3.0, PowerShell has what I call an automatic foreach—that is, it will automatically expand a collection of objects and allow me to examine a single property. This is a huge time saving feature, and one of my favorites. I wrote about it in PowerShell Looping: The Automatic Foreach.

All I need to do is access the message property from my collection of 11,000 events stored in the $log variable. I pipe the output to the Select-String cmdlet and do a simple match on the word fail. The command is shown here:

$log.message | Select-String -SimpleMatch 'fail'

The output includes a lot of records. They tend to look like the following:

TCP: connection 0xffffe000577e2430 (local=192.168.0.7:54083

remote=127.0.0.1:443) connect attempt failed with status = {Device Timeout}

The specified I/O operation on %hs was not completed before the time-out period expired.

It appears that there are different connection attempts that are failing with a timeout. Hmmm…how often is this happening? Well, I pipe the output to Measure-Object (measure is an alias):

PS C:\> $log.message | Select-String -SimpleMatch 'fail' | measure

Count    : 81

Average  :

Sum      :

Maximum  :

Minimum  :

Property :

81 times in a 2 minute time frame. That sounds like it could be bad, and it would certainly explain the slowness of my computer. But what is it really? Well, I need to dive into the message field and see what is really connecting to what, and how many times the connections are failing.

Before Windows PowerShell 5.0, this could have caused me some concern. I would have been falling back to write complicated REGEX patterns, and that would have taken some experimenting to get right. But with Windows PowerShell 5.0, I can parse this in no time at all because I have the ConvertFrom-String cmdlet. Here is the command I use:

$log.message | Select-String -SimpleMatch 'fail' | ConvertFrom-String

The output that comes back is a collection of 27 fields. The default name is p1 – p27, but the doesn't matter because I see that I want P4 (my local IP address and port) and P5 (the remote IP address and port).

As shown here, I also already know the connections are failing with a timeout because that is what I found earlier:

PS C:\> $log.message | Select-String -SimpleMatch 'fail' | ConvertFrom-String

P1  : TCP:

P2  : connection

P3  : -35182904204240

P4  : (local=192.168.0.7:54083

P5  : remote=127.0.0.1:443)

P6  : connect

P7  : attempt

P8  : failed

P9  : with

P10 : status

P11 : =

P12 : {Device

P13 : Timeout}

P14 : The

P15 : specified

P16 : I/O

P17 : operation

P18 : on

P19 : %hs

P20 : was

P21 : not

P22 : completed

P23 : before

P24 : the

P25 : time-out

P26 : period

P27 : expired..

<output truncated>

All I need to is select P4 and P5. This command is shown here:

$log.message | Select-String -SimpleMatch 'fail' | ConvertFrom-String | select p4, p5

Here is the output now:

PS C:\> $log.message | Select-String -SimpleMatch 'fail' | ConvertFrom-String | selec

t p4, p5

P4                       P5

--                       --

(local=192.168.0.7:54083 remote=127.0.0.1:443)

(local=192.168.0.7:54085 remote=127.0.0.2:443)

<output truncated>

I want to dive in and see where I am really having my problem. To do this, I want to group the output. This will show me the actual number of times each connection to each server is failing. The command I use is:

$log.message | Select-String -SimpleMatch 'fail' | ConvertFrom-String | select p4, p5 | group p5 | sort count –Descending

Here is the output:

PS C:\> $log.message | Select-String -SimpleMatch 'fail' | ConvertFrom-String | selec

t p4, p5 | group p5 | sort count -Descending

Count Name                      Group

----- ----                      -----

    7 remote=127.0.0.1:80)  {@{P4=(local=192.168.0.7:54228; P5=remote=127.0....

    7 remote=127.0.0.2:... {@{P4=(local=192.168.0.7:54199; P5=remote=127.0....

    6 remote=127.0.0.3:80)  {@{P4=(local=192.168.0.7:54204; P5=remote=127.0....

<output truncated>

That is all there is to using Windows PowerShell to parse a network trace log.  Join me tomorrow when I will talk about more way cool stuff.

I invite you to follow me on Twitter and Facebook. If you have any questions, send email to me at scripter@microsoft.com, or post your questions on the Official Scripting Guys Forum. See you tomorrow. Until then, peace.

Ed Wilson, Microsoft Scripting Guy 

By Editorial

You might have heard that the Microsoft Lumia 640 has dual SIM capability. So what, you may ask?

In a nutshell, a dual SIM phone is exactly what it sounds like: a mobile phone with slots for two SIM cards. This means your phone holds two numbers and two identities simultaneously and allows you to make and receive calls on either number.

If you’re still not sold on the idea, think about these five scenarios when it comes to choosing your next smartphone. You can also stand a chance to win one of five Microsoft Lumia 640 by entering Microsoft’s competition on the Microsoft Africa Facebook page.

1. Juggle your professional and personal lives

If you’ve ever been on the hunt for a new job, you’ll know how nerve wracking it is waiting for that important call. Now, imagine the horror of your potential new boss hearing your embarrassing voice mail message that only your friends appreciate. If you had two SIM cards, with two separate numbers, you could reserve one just for your work life. That could mean the difference between landing your dream job or not. It also just might allow you to maintain work/life balance when you do get the job – reserve one number for business purposes only and you’ll be able to decide when to take those calls from your boss and when to let them go to your (non-embarrassing) voice mail.

2. Juggle the people in your life too

Finding the perfect partner is just as important as finding the perfect job. If you’re playing the field to find “the one” then your dual SIM phone is your wingman. It’s as simple as giving one number to one date and one to another to avoid any awkward encounters and always know who is calling. Just don’t get any ideas about your wingman becoming your evil sidekick… your dual SIM phone wants no part in any secret affairs.

3. Stay in touch wherever you are in the world

Maybe that dream job is sending you on a trip overseas, or maybe you’re travelling the world with the date that turned into something more. Either way, you want to take your phone with you to keep in touch with new local friends and stay in contact with your loved ones back home.
With a dual SIM phone, you no longer have to decide whether to use your existing number and pay expensive roaming fees, or exchange it for a local number and cut yourself off from people back home – there’s room for both. That means you can stay in touch with everyone, wherever you are in the world, without it costing you the earth.

4. Get the best (deal) of both worlds

Have you ever subscribed to one network and then had “buyer’s remorse” when you saw the great deal another network was offering? With a dual SIM phone, there’s nothing to stop you having two SIM cards from two different mobile networks.
So you can find the network offering the best call rates and another network offering the best data rates, and save yourself a lot of money by managing your two SIM cards effectively.

5. Have a back-up in case of emergency

Not only do different networks have different rates for their services, their coverage also varies from area to area. Anyone who’s ever been stuck on the side of the road with a flat tyre and no signal can vouch for this.
Having SIM cards for two different networks is like having a safety net – if one isn’t picking up a signal, there’s a chance the other will.

Two SIMS, two identities, countless uses
Whatever your reason for needing two different numbers – for work, for play, to save money or for emergencies – dual SIM functionality is a useful feature and more than just a “so what”.

Wow… it’s October. Where, oh where did 2015 go? I hope that everyone has a terrific last few months of the calendar year. As I’m writing this, it’s Friday evening in my hotel in Stockholm, Sweden where I’ve spent two days meeting with awesome Azure partners. I hope that you have or had a terrific weekend, depending on when you read this. From Stockholm I’m heading to visit partners in Finland, UK, Spain, Netherlands and Belgium over the next couple of weeks. I’m so excited to see some of you in person! I should also mention that last week I was in Vancouver and Calgary, Canada to meet with Azure partners in Western Canada. We had some great discussions and an Azure Evening event where topics included IoT and solutions that it offers for oil and gas customers and Linux and Open Source Software running on Azure. Partners really make my job a blast!

Here are topics I’ve run across and my Learnings from the last month…

Did you get to participate in AzureCon? All I can say is WOW! There was so much good content and exciting announcements. I couldn’t participate realtime but, luckily, all of the sessions are available on demand. You can see the list and watch the sessions at https://azure.microsoft.com/en-us/azurecon/. Or, if you are like me and will find yourself spending hours on airplanes, you can use the cool PowerShell script that Alex Brisebois created to download all of the sessions then watch them on your Surface device on your flights :). I’ve captured many of the announcements below.

• • Azure Security Center will soon be in preview. It is a new Azure service that gives you visibility and control of the security of your Azure resources without impeding agility and helps you stay ahead of cyber threats even as they evolve.

  • Azure File Storage is now generally available. Read about Usage Scenarios, File Explorer, Pricing and more.

  • Bigger and badder D series VMs? Yup. Now with 35% faster CPUs, latest generation of CPU the Dv2-series instances are the next generation of D-series instances that can be used as Virtual Machines or Cloud Services. They carry more powerful CPUs which are on average about 35% faster than D-series instances, and carry the same memory and disk configurations as the D-series. Dv2-series instances are based on the latest generation 2.4 GHz Intel Xeon® E5-2673 v3 (Haswell) processor, and with Intel Turbo Boost Technology 2.0 can go to 3.2 GHz. Dv2-series and D-series are ideal for applications that demand faster CPUs, better local disk performance, or higher memories and offer a powerful combination for many enterprise-grade applications. As of today, Dv2 is only available in Central US, North Central US, West US, and East US 2 regions.

  • SQL Data Warehouse, the Industry’s first enterprise class cloud data warehouse that can grow, shrink, and pause in seconds is now in public preview.

  • Forbes (really) covered the announcement of the N-Series VMs that will include NVIDIA GRID 2.0 GPU capabilities.

  • Yousef Khalidi updates us on the seven ExpressRoute announcements around Office 365, Azure Government Cloud, more partners, simplified billing and more.

  • Take a look at what Oliver Chiu has to say about the general availability of HDInisght on Linux as well as Ranga Rengarajan’s info on Azure Data Lake.

  • Azure IoT Suite is now available for purchase. You can learn about Microsoft Azure and the Internet of Things and Get Started  with the IoT preconfigured solutions.

  • We announced the next phase of our support for containerized applications on Azure. Azure Container Service builds on our work with Docker and Mesosphere to create and manage scalable clusters of host machines onto which containerized applications can be deployed, orchestrated, and managed.

  • Azure DevTest Labs will be entering Private Preview allowing you to Quickly provision development and test environments, minimise waste with quotas and policie, Set automated shutdowns to minimise costs and more across Windows and Linux environments. Sign up for the private preview to get an early look.

  • India Regions (Central, South & West) are now available to volume licensing customers and partners with a local enrollment in India. The India regions will open to direct online Azure subscriptions in 2016.

  • Azure Compute Pre-Purchase Plan is a new pricing program designed for customers with steady state, predictable workloads on Azure. With this new offer, customers who pre-purchase Azure compute for one year can realize cost savings of up to 63 percent. This plan will be available globally starting Dec. 1.

  • It’s possible that I missed some AzureCon news. If you want to be sure, you might check out Jason Zander’s summary.

• Guess what I heard? Azure seems to have the most powerful VMs in the public cloud. In his post, Corey talks about the GS series VMs and shares a Mark Russinovich demo of that raw power. Remember not to leave these puppies running accidentally as they are a bit pricey to just play with.

• AADB2B and AADB2C are now in preview. Would you like some words with those letters? Alex  Simons made the announcement in mid September accompanied by a post with more detail.

• You know the Preview Portal? The one that’s been in preview for quite some time? They are making progress! Leon Welicki announced more than a dozen improvements just over two weeks ago.

• I just learned about the Partner Apps Blog. Started in July by the Go-To-Market Services team, this blog features apps for multiple Microsoft development platforms. A few Azure apps highlighted in September are from Cloudera, Phyzit and unidesk.

• Sometimes we get too hung up on IaaS offerings -- VMs, networking and the like. Remember that Azure’s PaaS offerings are second to none. If you haven’t had a chance to check out  Web Apps, Mobile Apps, API Apps or Logic Apps that are part of Azure’s App Service, you should head over to https://tryappservice.azure.com/. You can play for an hour even without an Azure subscription.

• I’ve talked before about the new Azure Resource Manager (ARM) deployment model. Once of the questions I was asked recently is “What is the difference between Virtual Machines and Virtual Machines (Classic) in portal.azure.com?” Fortunately, this question has come up before and there’s a pretty good explanation in the community forum. Also here is a reminder of some of the differences and improvements that ARM offers.

• Do you use Application Insights in Azure? If you use it in the Azure Portal, terrific. If you are still using the version that was provided via the Visual Studio Online portal, you better switch now as the old version will become read only next week per Dale Koetke’s post.

• I’m sure that you know that Azure lets you set limits and alerts for services in your subscriptions. Jason Roth’s post, updated just over a month ago, offers comprehensive details on those limits.

• The jet.com story was featured at AzureCon. Jet.com decided to work with Microsoft Azure in part, by the .NET development platform—and Visual F# in particular—which was a good fit with the microservices architecture used to build Jet.

• Scott Hanselman’s tweets and posts are frequently informative and entertaining. This post in early September on The Butterfly Effect of Technology Community was both of the above.

• Azure Tour– A one day, free in person event has added additional dates and is now coming to 20 cities around the world starting with Philadelphia next week and running through March. I plan to be at one or two of them, just have to decide which ones. Perhaps I’ll see you there.

• I told you last month about the technical monthly webinars on Hot Azure topics being driven out of the UK. I have permission to invite Azure partners from outside the UK to these sessions. Below are registration details for the next four sessions. I’ll provide you with info for January and beyond in the coming months.

  • 22 October– 08:00  Pacific, 16:00 GMT –  RemoteApp - Discover RemoteApp on Azure and how to utilize it to deliver corporate and off the shelf applications to multiple vendor device formats, whilst keeping your data safe in the Azure Cloud.  This is a technical event (Level 300) delivered directly from the Microsoft Product teams in Redmond. Register.

  • 12 November– 08:00  Pacific, 16:00 GMT –  ML & Power BI Machine Learning, Azure data and analytics and Power BI offer a uniquely powerful combination.  Hear from the Microsoft product group in Redmond on how to combine and utilize these feature in Azure for cutting edge data analytics. (Level 300). Register.

  • 24 November– 08:00  Pacific, 16:00 GMT –  Dynamics AX7 on Azure - Dynamics AX7 launches on Azure later on in the year.  Discover how it works on Azure, how it utilizes Azure’s cloud capabilities and the key AX7 features.  This is a technical Level 200 webinar. Register.

  • 10 December– 08:00  Pacific, 16:00 GMT –  Linux and Open Source on Azure - Over 20% of the servers in Azure are running Linux and Open Source Software (OSS). Discover why Linux and OSS runs like a dream on Azure and how to utilize Azure’s cloud features.  This is a technical level 300 webinar delivered from the Microsoft product group in Redmond. Register.

• What’s up? That question comes up (to me, to you, from you, from your customers etc.) all the time. You should keep the Azure Status page including History by service and all up plus service specific RSS feeds handy.

• With a similar mission of helping keep us up to date on all things Azure, you might want to follow @AzureWeekly on Twitter and/or subscribe to the newsletter that comes out every Sunday.

• Want to geek out a bit? We have realized that both the cloud and the enterprise depend on high-speed, highly available networks to power their services. This makes it critical for network operators to be able to control their own destiny by rapidly adding to their network features they need while keeping out feature changes that increase risk and complexity. The Azure Cloud Switch (ACS) is our foray into building our own software for running network devices like switches. It is a cross-platform modular operating system for data center networking built on Linux. ACS allows us to debug, fix, and test software bugs much faster. It also allows us the flexibility to scale down the software and develop features that are required for our datacenter and our networking needs. Read more in Kamala Subramaniam’s post from 17 September.

• Remember, the Azure Partner Readiness Catalog, http://aka.ms/aprc is your resource for finding Azure technical readiness content in one place and that back issues of Luper’s Learnings are now available via the archive at http://blogs.technet.com/b/luperslearnings for your convenience and perusal.

巧用SCCM中的导入计算机功能来实现定制化的操作系统部署

微软合作伙伴技术支持-----伊南阳

前言

在我们通过MDT工具或SCCM系统给客户机部属操作系统时， 常遇到各种各样的需求。有些需求很容易实现， 如自动加域，格式化硬盘，预置管理员密码等。有些功能可能就稍微麻烦一些。 比如，在部署操作系统时， 要求客户能自定义输入计算机名称。 这个要求在MDT的环境下， 很容易实现，但是在SCCM的环境下， 就需要做额外的设置和脚本等， 可以做到在系统部署时提示客户输入计算机名。 通过SCCM和MDT的集成， 也能很好的解决这个问题。

客户需求：

现有一个情景，客户是使用的SCCM2012，管理的机器为学校范围的所有机器， 包括各个教研室老师的电脑， 各个机房的电脑和学校学生的电脑。 对于学生的电脑， 暂不做严格管控， 但是对于各个教研室的电脑和不同机房中的计算机， 要求以所在单位的名称为基础， 在自动部署操作系统时， 按给定的计算机名称自动命名计算机名。 IT人员也有限，无法一台一台去输入计算机名。 例如：

IT机房1

IT机房2

由于IT人员的有限， 并且IT机房这种环境， 不太可能要求IT人员来一台一台的输入计算机名称。 但是为了实现这个目的，我们需要一些信息来做匹配。 在这里我们尝试使用计算机的MAC 地址来做匹配。 我们制作一张对应表，一个MAC地址对应一个计算机名称， 并保存为CSV文件。 但是难点来了， 如何让SCCM在部署系统的过程中， 调用这个CSV文件并依照这个表来自动命名计算机？ 脚本看来能解决这个问题。 但是并不是每个IT人员都擅长脚本， 且这个脚本的执行环境是SCCM的 Task Sequence 中， 需要大量的时间和精力来测试完善。 并不是一个简单的工程， 工作量设置会大大超过部署操作系统所需要的时间。

在这里我想到了SCCM中的导入计算机功能，刚好可以完美的解决这个问题。真是山重水复疑无路，柳暗花明又一村。 SCCM2012 中的导入计算机功能就是让我们预先导入一部分计算机信息， 让SCCM系统预先“认识”这个计算机，当成已有的计算机来管理。 在这种情况下， 如果计算机信息已经有了， 如MAC地址和计算机名称， 那么这个计算机在SCCM中就是唯一的了。 我们可以对这个计算机所在的集合部署操作系统，操作系统在部署过程中， 把自动根据已有的信息，自动命名计算机为对应的名称。 这是因为操作系统部署的对象不再是未知的计算机， 而是“我们预置的已知的计算机”. 通过这样操作， 这些计算机不管在何时要重装系统都会回到我们预置的状态。

测试环境：

测试域： greentest.info

CMSRV1------SCCM 中心管理站点， 站点代码A01

CMSRV2------SCCM 主站点, 站点代码P01

CMSRv3------SCCM 辅助站点

测试的操作系统镜像为Windows 7

SCCM的管理账户为： sccmadmin

SCCM客户端安装和部署时使用的账户为： clientinstall

为了方便测试： sccmadmin 和 clientinstall 两个测试都属于Domain Admins 管理员组。

测试目标： 计算机名最终需要被命名为： IT-Lab2-01

此处省略安装部署SCCM2012 环境的步骤， SCCM已经做了PXE的启动等准备。大致的步骤分为以下7步：

1. 计算机信息收集
2. 计算机信息导入
3. 创建计算机集合
4. 导入并创建Window 7 的镜像
5. 创建Windows 7 的任务序列， 并部署到计算机集合
6. 测试操作系统的部署
7. 验证部署设置和计算机信息

第一：收集计算机信息。

用来确定计算机身份的信息可以是: MAC 地址， 或者计算的GUID. MAC比较好获取。 GUID信息可以通过计算机在PXE启动阶段获取。 如下图， 我们在Hyper-V 中创建了一台新的计算机 Test-OSD，MAC地址可以在这个虚拟机的设置里看到。

第二：导入计算机信息。

这里我们需要创建OSD.csv文件， 分三列填入： 计算机名，GUID, MAC 地址。 如下：

打开SCCM2012 控制台， 点击 Import Computer Information(导入计算机信息)

选择 Import computers using a file. 如果只是某一台计算机， 我们可以选择第二项： Import single computer. 此处为了测试导入csv 文件， 我们选择第一个

导入我们创建的测试OSD.csv 文件

此处， 我们可以看到Import Computer Information 向导工具已经根据CSV 文件， 认出来了计算机名， GUID 和 MAC地址等信息等类别。 如果CSV文件中的信息与默认不相符， 我们可以在这里手动调整每列所对应的信息的类别。 例如我们把MAC地址放在了第二列， 把计算机名放在了第三列等。

点击Next , 会显示导入的具体信息。 此处我们做测试， 只有一台的信息， 所就只显示一个。

接下来会提示把这些计算机加入到某个集合或默认放在所有计算机集合（All System）里面. 我们并没有提前创建计算机集合， 这里选择默认。

总结前面的设置和导入信息：

点击Next , 导入的过程很快。 下面是导入操作成功的提示。

此处， 计算机信息导入成功。

我们回到SCCM2012 的控制台， 可以看到新的计算机已经被列在里面了。 但是这个计算机其实还没有部署， 还在裸机状态。在SCCM中， 计算机IT-Lab02-01, 客户端的状态是No， 活动状态没有信息。下面的计算机详细信息也是空的。

第三：创建计算机集合。

我们在上面的步骤中， 成功的添加了计算机 IT-Lab02-01的信息到SCCM中。 下面， 我们创建一个计算机集合： IT-Lab02， 代表我们测试中的IT机房.

打开SCCM2012 的控制台， 如图所示， 右键点击 Device Collections（设备集合）, 选择 Create Device Collection（创建设备集合）， 然后输入集合名称: IT-Lab02. 

因为后面准备直接把相对应的计算机IT-Lab02-01添加到这个集合，所以这里不选任何的添加规则，并收到如下的警告。 实际环境中， 推荐这样操作。

再次确认信息， 一路Next 完成操作。

完成后， 可以在SCCM控制台—设备集合中看到新创建的设备集合：IT-Lab02. 客户端成员数量是0.

如下图所示， 在设备中选中我们导入的计算机: IT-Lab02-01, 右键选择 Add Selected Items（添加选择项）， 然后选择 Add Selected Items to Existing Device Collection(添加选择项到现在的设备集合)。

添加到前面创建的设备集合：IT-Lab02

等一会儿， 系统后台完成操作后， 我们可以查看设备集合IT-Lab02的状态和成员， 可以看到计算机IT-Lab02-01 已经出现在集合IT-Lab02里面了：

到此， 创建集合过程全部结束。

第四：导入并创建Windows 7 的镜像。

此处， 便于测试， 我们已经创建好了一个Windows 7 32bit 的镜像， 如下图所示：

已经成功把这个镜像分发到CMSRV2 和CMSRV3两个分发点上了

第五：创建Windows 7 的任务序列， 并部署到计算机集合。

如图， 右键点击 Task Sequence （任务序列）, 选择: Create Task Sequence（创建任务序列）

依照下面的步骤创建任务序列

注意： 确认把boot images 分发到相对应的分发点上。

设定自动加入域greentest.info, 使用账户为 clientinstall。 加入到的OU是Computers, 也可以不填（计算机加入域时，默认OU是Computers）。

默认会安装SCCM的客户端程序包。

因为是全新安装， 所以不需要任何的捕捉设置， 全部取消选择。

为了加速测试， 我们这里不选择安装更新。 实际环境， 可以考虑安装更新。

在安装部署程序（已经在SCCM系统中部署过的程序）， 选择了7-Zip 这个软件， 以便部署完成后验证效果。

确认设置， 然后Next.

创建Windows 7 32Bit的任务序列执行完毕。

SCCM控制台里也可以看到我们创建的Windows 7 任务序列。 如果要调整任务序列， 加入一些更高级的设置等， 可以选择编辑这个任务序列， 添加， 删除或更改里面的步骤。在此， 我们不做更改。

右键点击Windows 7 32Bit 任务序列， 选择Deploy(分发)

下面一步至关重要。 我们需要把这个任务序列部署给集合 IT-Lab02, 而不是像已往一样部署给未知计算机集合。

类型选为Available(可选), 确保选的方式里有PXE 这一项。

其他选项默认， 一路Next, 直到完成。

至此， 在SCCM上的部署操作全部完成。

第六：测试操作系统的部署。

我们打开虚拟机Test-OSD, 启动。 它会从PXE处获取引导信息。 如下：

按F12 键，从PXE启动， 加载WinPE 的镜像进行引导。

由于在PXE设置里取消了密码设置， 所以这里的密码框会是灰的， 默认可以进入下一步

选择部署的Window 7 32 Bit 这个任务

任务序列开始格式化磁盘

从分发点加载操作系统镜像到本地

应用操作系统镜像到本地磁盘

加载相对应的驱动

应用计算机设置

加载SCCM客户端的安装文件

任务序列执行完毕， 系统重启

系统启动开始初始化

由于我们之前在任务序列里没有输入相对应的key, 所以这里会跳出提示输入key, 需要人工干预， 选择跳过。

初始化配置并且安装配置SCCM的客户端

安装预置的软件7-Zip

系统安装部署完成，

第七：验证部署设置和计算机信息。

最后， 我们在这台测试机上登录域账户 user1. 查看当前的系统信息。 默认域已经为Greentest了， 说明机器已经成功加入到域greentest.

查看系统信息， 我们可以看到计算机名为： IT-Lab02-01. 说明我的部署成功， 客户机器基于我们的配置， 成功的配置了计算机名。

同时， 在SCCM控制台中， 我们可以看到这台计算机的客户端状态是： Yes。 另外， 客户端的活动状态也是活动的。

至此， 我们的整个部署完成。

总结

通过以上的方式， 我们在有类似需求的情景下， 可以大大加速操作系统的部署， 简化IT人员的工作量。 我们只需要在项目前期把所有的计算机信息收集一下， 例如只收集MAC地址和计算机名称， 做成CSV文件即可。 在部署时， 不需要编写脚本， 也不需要和MDT做集成，对环境的要求也相对简单。