MED-V v2 の展開用パッケージ作成の事前作業についてまとめていきたいと思います。
# パッケージ作成まで書こうと思ったのですが、事前作業が意外に多かったのでパッケージ作成は別でまとめたいと思います。

パッケージを作成するには、MED-V Workspace Packager をホスト OS にインストールする必要があります。
ヘルプでは、[How to Install the MED-V Workspace Packager] に記載されている内容です。

 

■Workspace Packager のインストール

 

MED-V Workspace Packager のインストールには、[MED-V_Console_xxx.msi] を 実行します。

今回はホスト OS に Windows 7 Enterprise Edition x86 を使用しているので、[MED-V_Console_x86.msi] を実行して、32 ビット環境用の Workspace Packager をインストールします。

1. [MED-V_Console_x86.msi] を実行します。
2. [Next] をクリックします。
   
3. [I accept the terms in the License Agreement.] を有効にして、[Next] をクリックします。
   
4. Windows Update の設定をして、[Next] をクリックします。
   今回は、[Use Microsoft Update when I Check for updates] を選択しています。
   
5. [Next] をクリックします。
   
6. [Install] をクリックして、MED-V Workspace Packager をインストールします。
   
   
   
7. [Finish] をクリックしてインストールを完了します。
   

以上で、MED-V Workspace Packager のインストールは完了です。

スタートメニューから Workspace Packager を起動することが可能です。

この Workspace Packager を使用して、展開用のパッケージを作成します。

 

パッケージを作成する際には、前回の手順で作成したゲスト OS の VHD を指定するのですがここまでの手順で作成した VHD をしてしてパッケージを作成しようとすると以下のエラーが発生します。

パッケージ化をするためには、ゲスト OS 上に [sysprep.inf] が存在しいている必要があります。
# パッケージ化する際にゲスト OS の VHD をホスト OS 上にマウントしてファイルの存在を確認しているようです。

 

■sysprep.inf の作成

パッケージ化するためにゲスト OS 上で sysprep.inf を作成します。
sysprep.inf を作成するためには、前の投稿で展開をしたセットアップマネージャーを使用します。

ヘルプの [Configuring a Windows Virtual PC Image for MED-V] にサンプルの sysprep.inf が記載されていますのでこれを使っても良いかと思います。
# 英語環境をベースに記載されているので、そのまま使用するとキーボードの設定が英語になってしまいますが。

展開したフォルダの [setupmgr.exe] を実行します。

1. setup.mgr を実行します。
2. [次へ] をクリックします。
   
3. [新しい応答ファイルを作成する] を選択し、[次へ] をクリックします。
   
4. [Sysprep セットアップ] を選択して、[次へ] をクリックします。
   
5. [Windows XP Professional] を選択して、[次へ] をクリックします。
   
6. [はい、インストールを完全に自動化します] を選択し、[次へ] をクリックします。
   

あとは完全自動化で無応答セットアップができるように各項目を入力していきます。

ヘルプの sysprep.inf と合わせるようにするためには、以下の設定をします。

"wmic /namespace:\rootdefault path SystemRestore call Disable %SystemDrive%" "c:Program FilesMicrosoft Enterprise Desktop VirtualizationFtsCompletion.exe"

設定が終了したら、[C:sysprepsysprep.inf] に応答ファイルを保存します。

今回、私が作成した応答ファイルは以下の内容になります。 
AdminPassword / ProductKey  / Joinomain / DomainAdmin / DomainAdminPassword は環境に応じて適切な値を設定してください。
# JoinWorkgroup は参考としてコメントアウトして記載しています。

;SetupMgrTag [GuiUnattended]     EncryptedAdminPassword=NO     TimeZone=235     OEMDuplicatorstring="MED_V v2 Host"     AdminPassword="administrator"     AutoLogon=Yes     AutoLogonCount=1     OEMSkipRegional=1     OemSkipWelcome=1 [UserData]     ProductKey=xxxxx-xxxxx-xxxxx-xxxxxx-xxxxx     FullName="MED-V User"     OrgName="MED-V User"     ComputerName=* [Identification]     JoinDomain=medvdom.local     DomainAdmin=administrator     DomainAdminPassword=administrator ;    JoinWorkgroup=WORKGROUP [Networking]     InstallDefaultComponents=Yes [Branding]     BrandIEUsingUnattended=Yes [Proxy]     Proxy_Enable=0     Use_Same_Proxy=0 [Unattended]     InstallFilesPath=C:sysprepi386     TargetPath=WINDOWS     UpdateServerProfileDirectory=1     OemSkipEula=Yes [GuiRunOnce]     Command0="wmic /namespace:\rootdefault path SystemRestore call Disable %SystemDrive%"     Command1=”c:Program FilesMicrosoft Enterprise Desktop VirtualizationFtsCompletion.exe" [sysprepcleanup]

この後、sysprep をかけて展開用のイメージ化するのですが、sysprep をする前に Administrator のパスワードを設定なしの状態にしておきます。
ただし、パスワードなしだと再作業をしようとしたときにログオンできない状態になる可能性があるためこの辺の作業はスナップショットを取得しておいて慎重に実施しておいた方が良いかもしれません。
# 応答ファイルと同じパスワードでも大丈夫ですが、Sysprep 実行前はなしにするのが定番だと思います。

また、[FtsCompletion.exe] についてですが、これは First Time Setup のための実行ファイルになるようなのですが何度か試したところ、これを実行すると sysprep が永久ループされてしまい起動することができないという現象が発生してしまいました。
# sysprep の処理が完了する前に FtsCompletion でシャットダウンが発生して、再度 sysprep が実行されてしまいました…。
状況に応じて、[FtsCompletion.exe] の実行はしないように変更したほうが検証をしやすいかもしれません。
# このプログラムで具体的にどのようなことが行われるのかまでは掴めていません…。

2010/10/21 追記

FtsCompletion が完了せずに、sysprep が永久ループしていなかった件ですが、MED-V のゲスト OS の構成が適切でなかったため発生していたようです。
ゲスト OS が適切に構成されている場合、sysprep 後に FtsCompletion が実行され、MED-V のワークスペースの初期化が完了し、ログオンしているユーザーの差分ディスクが使用できる状態になります。
ワークスペースの初期化が正常に終了しない場合、MED-V は差分ディスクを新規に作成し、再度親ディスクの状態を使用しに行きますので、sysprep が永久に終わらないという状態が発生していたようです。

構成が適切でなかった原因なのですが、MED-V のゲスト OS をドメインに参加させるように応答ファイルを構成していなかったことに起因しているようです。
ドメインに参加させるように応答ファイルを構成したら MED-V ワークスペースの初期化も正常に完了し、MED-V Host Agent が起動されるたびに差分ディスクが再作成されるという現象は発生しなくなりました。

ヘルプのサンプル応答ファイルもドメイン参加するように構成されていますので、MED-V v2 ではホスト、ゲスト共にドメイン参加させる必要がありそうですね。
WORKGROUP で、ワークスペースの初期化を正常に完了させ sysprep の永久ループが発生しないようにするための方法は見つけられませんでした。

■VHD から不要なファイルを削除

ここまでの作業が完了すると sysprep を実行して展開用のイメージを作成できるのですが、[MED-V Evaluation.pdf] に、[Instructions for Compacting the VHD] という章があり、VHD から不要なファイルを削除してコンパクト化する手順が記載されています。

展開用のイメージは小さい方がネットワークトラフィックに負担もかけずに済みますので記載内容を実行して最適化をしておきたいと思います。

■DLL キャッシュのクリア

1. コマンドプロンプトで、[sfc /cachesize=1] を実行します。
   
2. 再起動
3. コマンドプロンプトで、[sfc /purgecache] を実行します。
   

■不要ファイルの削除

1. 以下のコマンドをコマンドプロンプトから実行して不要ファイルを削除します。
   

   Delete all $<Name>$ files from the %windir% directory except $hf_mig$ # 修正プログラム適用時に作成される $NtUninstallxxxxxx$ を手動で削除します。 隠しフォルダなので表示されるようにフォルダオプションを変更する必要があります。 $hf_mig$ も削除しても大丈夫な気はするのですが今回は残してあります。 DEL "%windir%ServicePackFiles*" DEL "%windir%Driver Cachei386*" DEL "%windir%System32wbemAutoRecover*" DEL "%windir%webwallpaper*" DEL "%windir%SoftwareDistributionDownload" DEL "C:Documents And SettingsAll UsersDocumentsMy Music*" DEL "C:Documents And SettingsAll UsersDocumentsMy Pictures*" DEL "C:Documents And SettingsAll UsersDocumentsMy Videos*"

 

■システム復元の無効化

1. [マイ コンピュータ] の [プロパティ] をクリックします。
2. [システムの復元] タブを選択します。
3. [システムの復元を無効にする] を有効にし、[OK] をクリックします。
   
4. [はい] をクリックします。
   

 

■イベントログのサイズ調整

1. [eventvwr.msc] を実行します。
2. [アプリケーション] を右クリックし、[プロパティ] をクリックします。
3. 以下の設定をして、[OK] をクリックします。
   [最大ログ サイズ] : 512 KB
   [必要に応じてイベントを上書きする] : 有効
   
4. [アプリケーション] を右クリックし、[すべてのイベントを消去] をクリックします。
5. [いいえ] をクリックします。
   
6. 同様の作業を、[システム] [セキュリティ] に対して実行します。

 

■ディスククリーンアップの実行

1. [スタート] → [すべてのプログラム] → [アクセサリ] → [システム ツール] → [ディスク クリーンアップ] を実行します。
   
   
2. [OK] をクリックします。
   
3. [はい] をクリックします。
   

 

■ページングファイルの設定

1. [マイ コンピュータ] の [プロパティ] をクリックします。
2. [詳細設定] タブを選択します。
3. [パフォーマンス] の [設定] ボタンをクリックします。
   
4. [詳細設定] タブをクリックします。
5. [変更] をクリックします。
   
6. [ページング ファイルなし] を選択し、[設定] をクリックします。
   
7. [OK] をクリックします。
8. [OK] をクリックします。
   
9. ウィンドウをすべて閉じて再起動します。

 

■VHD の圧縮

1. ゲスト OS をシャットダウンします。
   
2. ホスト OS で [diskmgmt.msc] を実行します。
   
3. [操作] → [VHD の接続] をクリックします。
   
4. ゲスト OS の VHD を選択し、[OK] をクリックします。
   
5. [dfrugui.exe] を実行します。
6. 接続した VHD のドライブを選択し、[ディスクの最適化] をクリックして最適化を実行します。
   
   
7. 最適化が終了したら、[C:Program FilesWindows Virtual PCIntegration Components] を開きます。
8. [Precompact.iso] から [precompact.exe] を取り出します。
   # ISO ファイルからのファイル取り出しなので、ISO を適当なゲスト OS でマウントしてファイルを取り出します。
9. [precompact.exe] を実行します。
10. [はい] をクリックして、縮小化前の事前処理を実行します。
    
    
11. [OK] をクリックします。
    
12. 接続していた VHD を右クリックして、[VHD の切断] をクリックします。
    
13. [OK] をクリックします。
    
14. [Windows Virtual PC] をクリックします。
    
15. MED-V 用のゲスト OS を右クリックして、[設定] をクリックします。
    
16. ハード ディスクを選択して、[変更] をクリックします。
    
17. [仮想ハード ディスクの圧縮] をクリックします。
    
18. [圧縮] をクリックします。
    
    
19. [閉じる] をクリックします。
    

 

 

■sysprep の実行

 

実行しなくてもパッケージは作れるのですが、ヘルプの内容に従って展開用に sysprep を実行する場合の手順は以下の通りになります。
ただし、Web Redirect のように、ホストとMED-V のゲストを連携させるための機能を使用するためには、MED-V Host Agent 経由でゲスト OS を起動した後に FtsCompletion.exe を実行して、ワークスペースの初期化を完了させる必要があります。
今回、サンプルとして記載している sysprep には初期ログオン時に自動で実行するように設定をしていますが、sysprep を実行しないでパッケージ化した場合には、手動で実行をする必要があると思います。

1. [sysprep.exe] を実行します。
2. [OK] をクリックします。
   
3. 以下の設定をして、[再シール] をクリックします。
   [ライセンス認証の猶予期間をリセットしない] を有効
   [Mini-Setup を使う] を有効
   [シャットダウン モード] を [シャットダウン] に設定
   
4. [OK] をクリックします。
   

 

今回は、検証の時間短縮のため sysprep は実行しないで作業を進めています。 
sysprep 実行時は、MED-V のセットアップ実行後の初回ログオン時にsysprep による処理が実行されます。

2010/10/21 追記

ドメイン参加が必要になるようなので、sysyprep を実行して自動でドメイン参加するように設定をして検証をしました。

 

ここまでの作業が終わるとパッケージ作成の事前作業は完了です。

次の投稿でMED-V Workspace Packager を使用して、展開用のパッケージ作成についてまとめていきたいと思います。

クライアント環境の準備についてまとめていきたいと思います。

 

■ホスト OS の準備

 

まずは、MED-V の環境をパッケージングするためのホスト OS を準備します。
今回は Hyper-V 上に Windows 7 Enterprise Edition x86 の環境を構築しています。

Hyper-V 上の Windows 7 でも XP Mode でアプリケーションを実行することが可能です。
検証のために物理環境を用意しなくても MED-V v2 を検証することが可能です。
# CPU によってはうまく実行できないこともあるようですが。
また、私の検証環境ではWindows 7 x64 を使用して実行することができなかったので x86 を使用しています。

 

最初の手順としては Windows Virtual PC の環境を準備することころから始めます。
ヘルプの [Configure Installation Prerequisites] を参照しながらホスト OS を準備します。

■Windows Virtual PC 環境の準備

1. 以下の URL から Windows Virtual PC をダウンロードします。
   Windows XP Mode および Windows Virtual PC
2. 今回は Hyper-V 上のゲスト OS で MED-V を実行するので、CPU の仮想化機能を使用しなくても Windows Virtual PC を実行できるようにするための修正プログラムを適用します。
   Windows 7 用の更新プログラム (KB977206)
   Windows 7 for x64-based Systems 用の更新プログラム (KB977206)

以上で、Windows VIrtual PC 環境の準備は完了です。
これで Hyper-V 上のゲスト OS で Windows Virtual PC を実行することが可能になります。

MED-V v2 のホスト OS の要件として、.NET Framework 3.5 SP1 が必要となるのですが、Windows 7 では標準で .NET Framework 3.5 SP1 がインストール済みなのでインストールは不要です。

ウイルススキャンソフトをインストールしている場合は、以下の拡張子をスキャンの除外に設定しておきます。

• *.VMC
• *.VUD
• *.VSV
• *.VHD

 

■ゲスト OS の準備

 

ホスト OS の準備が完了したらゲスト OS の準備を行います。

今回はゲスト OS として、Windows XP Professional SP3 x86 を準備しました。
まずは、ゲスト OS 上で仮想アプリケーション機能 (XP Mode) が使用できる環境を構築します。
ヘルプの [Creating a Windows Virtual PC Image for MED-V] を参照しながらゲスト OS を準備します。

 

■アプリケーションリダイレクト環境の構築

1. ゲスト OS に Windows Virtual PC の統合コンポーネントをインストールします。
   
2. 仮想アプリケーショ機能を使用可能にするための修正プログラムをインストールします。
   RemoteApp? を有効にするための WindowsR XP SP3 用の更新プログラム
   
3. Windows Virtual PC の統合機能を有効にします。
   
4. KB319440 の対応を実施します。
   Windows でポリシー ファイルに対する OpLock が許可されていない場合に低速な接続でログオンに遅延が発生する
   具体的には以下のレジストリの変更を行います。
   
   Registry subkey: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
   Entry: BufferPolicyReads
   Type: DWORD
   Value: 1
5. 以下の修正プログラムをインストールしたほうが良いらしいのですが、この投稿を書いている段階ではダウンロードができなかったため、今回はインストールをしませんでした。
   Windows XP を実行して、ターミナル サービス セッションからはリモート コンピューター上のリダイレクトされたドライブを開こうとするとパフォーマンスの低下

 

以上で仮想アプリケーションの実行環境の構築は終了です。
今回は、[C:Documents and SettingsAll Usersスタート メニュー] に、IE とコマンドプロンプトを配置して、Windows 7 上から実行できるようにしてあります。

また、資格情報も保存して次回起動時以降に資格情報の入力が求められないようにしておくと便利だと思います。

 

 

■.NET Framework 3.5 SP1 のインストール

ME
D-V を使用するためには、.NET Framework 3.5 SP1 をインストールしておく必要があります。
.NET Framework 3.5 SP1 をインストールしていないと MED-V Guest Agent をインストールした際に以下のエラーが発生してしまいます。

[MED-V Guest Agent setup wizard ended prematurely.] と表示されますが、これは .NET Framework 3.5 SP1 がインストールされていないので、Guest Agent をインストールするための前提が満たされていないためエラーが発生しています。

1. .NET Framework 3.5 SP1 をインストールします。
   Microsoft .NET Framework 3.5 Service Pack 1
   
2. .NET Framewor 3.5 SP1 日本語 Language Pack をインストールします。
   Microsoft .NET Framework 3.5 SP1 日本語 Language Pack
   

 

 

■MED-V Guest Agent のインストール

.NET Framework 3.5 SP1 のインストールが終了したら MED-V の Guest Agent をインストールします。

1. MED-V_Agent.msi を実行します。
2. [Next] をクリックします。
   
3. [I accept the terms in the License Agreement.] を有効にして、[Next] をクリックします。
   
4. Windows Update の設定をして、[Next] をクリックします。
   今回は、[Use Microsoft Update when I Check for updates] を選択しています。
   
5. [Next] をクリックします。
   
6. [Install] をクリックして、MED-V Guest Agent をインストールします。
   
   
7. [Finish] をクリックしてインストールを完了させます。
   

MED-V Guest Agent ですが、インストールをすると以下の 2 種類のサービスがインストールされます。

1. MED-V Guest Service
   
2. MED-V Network Settings Service
   

また、スタートアップに [MedvGuest.exe] が実行されるように設定されます。

 

■セットアップマネージャー

MED-V v2 はMED-V Console でパッケージ化をして各クライアントに展開をするのですが、パッケージ化をする際にゲスト OS に [sysprep.inf] が配置されている必要があります。

sysprep.inf を作成するための方法として、ゲスト OS の SP のバージョンに合わせた、セットアップマネージャーを使用して作成する方法があります。

展開前に sysprep を実行する場合にも必要となるモジュールを SP3 から一通り展開します。

1. Windows XP SP3 をダウンロードします。
   Hyper-V 上のゲスト OS 上に Windows XP を展開しているので ISO をダウンロードしてマウントするのが楽だと思います。
   Windows XP Service Pack 3 – ISO-9660 CD イメージ ファイル
   IT プロフェッショナルおよび開発者用 Windows XP Service Pack 3 ネットワーク インストール パッケージ
2. SP3 のインストールメディアから [SUPPORTTOOLSDEPLOY.CAB] を [C:Sysprep] フォルダに展開します。 
   展開するファイルは、[Setupmgr.exe] [Sysprep.exe] [Setupcl.exe] の 3 種類になります。
   他のファイルは今回は使用しません。
    

 

■IE7/8 ブロックツールのインストール

これは必須ではないのですが、ゲスト OS も最新の状態を保つため定期的に Windows Update の実行を検討する必要があります。

MED-V の展開を検討する場合、IE 6 を使用したいというケースがあると思います。
必要に応じて IE 7/8 がインストールされないようにブロックツールをインストールしておくと良いかもしれません。

自動配布の無効化ツールキット (Blocker Toolkit)
Internet Explorer 8 自動配布の無効化ツールキット (Blocker Toolkit)

IE 7/8 のブロックツールは各バージョン用別々に用意されています。

IE 8 のブロックツールをインストールしても IE 7 はブロックされないので、IE 7/8 をブロックする場合は両バージョンのブロックツールをインストールしておきます。

 

以上でクライアント環境の準備は完了です。
次の投稿では MED-V 展開用のパッケージ作成についてまとめていきたいと思います。

先日 MED-V v2 の Beta 版の提供が開始されました。
MicrosoftR Enterprise Desktop Virtualization
# MED-V の Connect のダウンロードから入手することができます。

 

■MED-V のファイルの構成

 

MED-V v1 の時は、以下のファイルで MED-V は構成されていました。

• MED-V_1.0.72.msi
• MED-V_Server_x64_1.0.72.msi
• MED-V_Server_x86_1.0.72.msi
• MED-V_Workspace_1.0.72.msi

 

MED-V v2 は以下のファイルで構成されています。

• MED-V_Agent.msi
• MED-V_Client_x64.msi
• MED-V_Client_x86.msi
• MED-V_Console_x64.msi
• MED-V_Console_x86.msi

 

■MED-V v2 の基本構成

 

MED-V v1 と v2 は MED-V という名前を冠していますが仕組みが大きく異なっています。

MED-V v1 は、

1. Virtual PC 2007 をベースとしている
2. MED-V Server を使用して環境を配信することができる。

という構成になっていました。

 

■MED-V v1 の基本構成

 

MED-V v2 は、

1. Winodws Virtual PC をベースとしている
2. MED-V 自身に環境を配信するための機能を持っていない

という構成になっています。

■MED-V v2 の基本構成

 

MED-V Server の役割がなくなったため、MED-V 自身にはイメージの配信機能はありません。
イメージを配信するためにはパッケージ化した際に作成されるセットアップを SCCM 2007 のような ESD (Electronic Software Distribution : 電子ソフトウェア配布) を使用する必要があります。

 

■MED-V のサポート OS

 

サポートしているゲスト OS も大きく変わっています。

MED-V v1 ではホスト OS は

• Windows 7
• Windows XP SP2/3
• Vista SP1 以降

ゲスト OS は

• Windows XP SP2/SP3 Pro
• Windows 2000 SP4

に対応していましたが、MED-v v2 ではホスト OS は

• Windows 7

ゲスト OS は、

• Windows XP SP3

となっています。
# Windows 7 上で Windows XP SP3 のアプリケーションを動作させるための専用構成となります。

また、MED-V v2 ではホスト、ゲスト共に [.NET Framework 3.5 SP1] が必要となります。
# .NET Framework 3.5 SP1 がゲスト OS に入っていないと MED-V のエージェントをインストールすることができません。

MED-V v1 はワークグループ環境でも実行することができましたが、MED-V v2 は Active Directory 環境が必須です。
ドメインユーザーでないと MED-V のクライアントからセットアップされたイメージを実行することができないようになっています。
# ドメインユーザーでログインしていないと MED-V クライアントの実行時にメッセージが表示され環境を起動することができません。

具体的なインストール方法については、次以降の投稿でまとめていきたいと思います。

Edge on TMG (TMG と Exchange エッジ トランスポートの共存環境) を Exchange 2010 SP1 で構築するための方法をまとめてみたいと思います。

今回は以前構築した Exchange 2010 RU4 + TMG 2010 SP1 の環境を使用しいます。

 

■エッジ トランスポートに Exchange Server 2010 SP1 を適用

まずは、Exchange Server 2010 SP1 を適用してます。

1. Exchange Server 2010 SP1 を実行します。
   
2. [アップグレード用 Exchange 言語オプションの選択] をクリックして、言語オプションを選択します。
   
   言語オプションの選択ですが、[DVD に含まれる言語のみをアップグレードする] を選択してアップグレードをしようとすると以下のメッセージが表示され、失敗となります。
   
   

   言語パックは、現在のサーバーにインストールされており、Exchange バイナリでアップグレードする必要があります。 アップグレード操作で言語バンドルを指定してください。 ヘルプを参照するにはここをクリックしてください… http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp

   アップグレードの場合、[DVD に含まれる～] は使えないようですので以下のURL から言語パックバンドルをダウンロードして、[言語バンドルからすべての言語をアップグレードする] を使用して、言語オプションを指定するようにします。
   Microsoft Exchange Server 2010 SP1 言語パック バンドル

   

3. 言語オプションの選択が終了したら、[Microsoft Exchange Server アップグレードのインストール] をクリックします。
   
4. [次へ] をクリックします。
   
5. [使用許諾契約書に同意します。] を選択して、[次へ] をクリックします。
   
6. 前提条件のチェックが実行されます。
   エッジ トランスポートと TMG が共存している場合、以下のエラーが発生します。
   
   

   ‘IsaManagedCtrl’ () プロセス (ID: 3256) で開かれているファイルがあるため、アップグレードを続行できません。 プロセスを閉じてセットアップを再起動してください。 ヘルプを参照するにはここをクリックしてください… http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp

   [IsaManagedCtrl] ですが、[Microsoft Forefront TMG Managed Control] サービスになります。
   インストール時にはこのサービスを停止した状態にしておきます。
   

   サービスが停止した状態であれば、前提条件のチェックはすべて完了します。
   

7. [アップグレード] をクリックしてアップグレードを実行します。
   
8. アップグレードが完了したら、[終了] をクリックします。
9. 再起動後に、[Microsoft Forefront TMG Managed Control] サービスを開始しようとしたところ以下のエラーが発生してしまい、サービスを起動することができませんでした…。
   

   サーバーを再起動しても状況は変わらず、TMG 2010 の管理コンソールを確認すると、[電子メール ポリシー] でエラーが発生してしまっています。
   

 

TMG 2010 SP1 ですが、Exchange 2010 SP1 には対応していないバージョンとなっています。
Exchange 2010 SP1 に対応させるためには TMG 2010 SP1 RU1 を適用する必要があります。

Forefront TMG 2010 Service Pack 1 用のソフトウェア更新プログラム 1

■TMG 2010 SP1 RU1 の適用

TMG 2010 SP1 RU1 をダウンロードして適用し、Exchange 2010 SP1 に対応させてみたいと思います。

1. TMG 2010 SP1 RU1 を実行してインストーラーを起動します。
2. [次へ] をクリックします。
   
3. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
   
4. [次へ] をクリックします。
   # 今回は TMG の管理者としてログオンしているので、ログオンユーザーで接続が可能です。
   
5. [インストール] をクリックして、SP1 RU1 を適用します。
   
   
6. [完了] をクリックします。
   
7. [はい] をクリックしてサーバーを再起動します。
   

以上で SP1 RU1 の適用は完了です。

 

[Microsoft Forefront TMG Managed Control] サービスも起動して、[電子メール ポリシー] のエラーも出力されなくなっています。
# [Microsoft Forefront TMG Managed Control] サービスは手動起動しないとちょっと調子悪かったりしましたが…。

Exchange 2010 の現時点の最新版は Exchange 2010 SP1 RU1 ですが、このバージョンでも [電子メール ポリシー] は起動しました。
Exchange Server 2010 Service Pack 1 用の更新プログラムのロールアップ 1 (KB2407028)

 

Edge on TMG を Exchange 2010 SP1 で構築する場合、TMG を SP1 RU1 にしないと正常に機能が起動しないので注意する必要がありそうです。

SQL Server 2008 はスリップストリームインストールで Service Pack と Cumulative Update を同時にインストールすることが可能です。

ただし、SP1 最新のSQL Server 2008 SP1 CU8 をスリップストリームインストールしようとすると以下のエラーが発生します。

この情報については、以下の技術情報に記載されています。
SQL Server 2008 のインストールを更新またはスリップストリームする方法

この技術情報の中に、[必要な属性 ‘Path’ が見つかりません。] のエラーが表示された場合の対処方法が記載されています。
# このエラーの発生は、[累積的な更新プログラム パッケージ 8 以降] となっていますが、これは SP1 RU8 以降が対象となります。

回避方法としては以下の方法が記載されています。

方法 1 累積的な更新プログラム パッケージを抽出した場所 CU8<CPU>setupsqlsupport.msi から、特定のアーキテクチャに対する SQL サポート .msi ファイルを手動でインストールします。 方法 2 ローカル フォルダーからセットアップを開始する前に、オプション 2 の手順 4. で示されているファイルに加えて、次の手順で示されているファイルをコピーする必要があります。ファイルをコピーするには、以下の手順を実行します。 Microsoft.SQL.Chainer.Package.dll ファイルを、RTM フォルダーから、<メディア><アーキテクチャ フォルダー> フォルダーのローカル コピーにコピーします。 Sqlsupport.msi ファイルをコピーします。次の最初の場所から、2 番目の場所のローカル コピーに、ファイルをコピーします。 C:<kb_number_of_hotfix package><アーキテクチャ>setupSqlsupport.msi <メディア><アーキテクチャ フォルダー>setup

簡単に書いてしまうと CU8 のインストーラーに同梱されているサポートツールをインストールしてから、スリップストリームインストールを実行するということが書かれています。

サポートツールは [Setup] ディレクトリ内に各言語別に用意されているのですが、CU8 のインストーラーには 1041 (日本語) のセットアップツールが含まれていません…。
# 1031 は英語用のディレクトリになります。

英語用のディレクトリ内にある、[sqlsupport.msi] をインストールすれば、SP1 CU8 をスリップストリームインストールできるようになるのですが、セットアップが英語になってしまいます…。

英語のサポートツールをインストールしても、インストールされる SQL Server の LCID は [1041] で、[SqlCharSetName] は [cp932] となっているのですが。

 

日本語のセットアップツールを使ってスリップストリームインストールしたい場合は、現状は SP2 のサポートツールをインストールしてからスリップストリームインストールすることでエラーが発生しなくなります。

まずは、SP2 のインストールモジュールを展開します。
展開に使用するコマンドは以下のような形式になります。

c:tempSP2SQLServer2008SP2-KB2285068-x64-JPN.exe /extract:c:SP2

展開が終わったら、 [x64setup1041sqlsupport.msi] を実行して SP2 のサポートツールをインストールします。

 

サポートツールのインストールが終了したら通常のスリップストリームインストールの方法と同じ形式でコマンドを実行してインストールを行います。

setup.exe /PCUSource="C:SP1" /CUSource="C:SP1CU8"

SP2 のサポートツールであれば、SP1 CU8 をスリップストリームインストールすることが可能です。

SP2 は最近リリースされたものなので、この方法も最近になって使えるようになったものですが…。
SP2 がリリースされている状態で SP1 CU8 を新規にインストールする機会は少ないかもしれませんがメモとして。

2010/10/3 追記

CU には以前から英語のセットアップサポートツールしか含まれていないですね。
全言語用のサポートツール入れていたらかなりのサイズになってしまうので、現在のモジュール構成は納得。

Exchange Server 2010 のエッジ トランスポートサーバーと Threat Management Gateway (TMG) 2010 は共存することが可能になっています。

TMG 2010 では [電子メール ポリシー] という設定があります。

上記のダイアログにも表示されているようにこの機能を使用するためには Forefront Protection 2010 for Exchange (FPE) と Exchange のエッジ トランスポートサーバーをインストールしている必要があります。

この構成は以下の 3 種類のソフトで構成されます。

1. Exchange Server 2010 エッジ トランスポート
2. Forefront Protection 2010 for Exchange Server
3. Forefront Threat Management Gateway 2010

 

自宅の検証環境にも TMG とエッジ トランスポートは構築されているのですが、常時起動しているサーバーで起動するにはリソースが足りていないので、複数の物理サーバーで実行しています。

検証環境のサーバー増強で一台でTMG とエッジを実行できる環境を構築できそうなので、この環境の構築方法をまとめてみたいと思います。
# メモリが 2GB はないと検証環境として動かすのも少し厳しいかと。 AD LDS が 2 インスタンス、SQL Server Express、TMG、Exchange 2010 が動作しますので。

 

FPE に関してはオプションではなく必須コンポーネントとなっています。
エッジ トランスポート + TMG の構成で電子メール アドレスポリシーを設定しようとしても以下のエラーとなり、電子メール ポリシーが動作しません。

■Exchange 2010 エッジ トランスポートのインストール

まずは、エッジ トランスポートをインストールします。
Exchange 2010 の現時点の最新版は、[Exchange Server 2010 SP1] となっています。

最近、[TMG 2010 SP1 Software Update 1] の提供が開始されました。
Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

こちらの Overview に以下の記載があります。

• Support for Exchange 2010 SP1

あまり意識していなかったのですが、 Update 1 から Exchange 2010 SP1 をサポートとなっています。
Update 1 に関しては、現時点では日本語版の提供がされていません。

そのためエッジ トランスポートに関しては Exchange 2010 RU4 で構築をしています。

エッジ トランスポートのインストールに関しては通常のインストールと変わりませんのでインストール手順の概要のみ記載しておきます。

1. システムのプロパティを開き、[このコンピューターのプライマリ DNS サフィックス] を設定します。
   
2. コマンドプロンプトで以下のコマンドを実行して必要となる機能をインストールして、再起動します。
   
   

   ServerManagerCmd ?ip D:ScriptsExchange-Edge.xml

3. Exchange 2010 のセットアップを起動してエッジ トランスポートの役割をインストールします。
   
   
4. Exchange 2010 RU4 をインストールします。
   Exchange Server 2010 用の更新プログラムのロールアップ 4 (KB982639)
   
   

 

■Forefront Protection 2010 for Exchange のインストール

 

次に FPE をインストールします。
Exchange 2010 のインストーラーを起動すると FPE 2010 のインストールというメニューがあります。

これをクリックすると、Download Center の FPE のダウンロードサイトが開きます。

TMG のインストーラーにも FPE のインストールメニューがあります。

こちらをクリックすると、FPE のインストールが開始されます。

TMG のインストーラーには FPE のインストールモジュールが含まれていますので、FPE をインストールする場合にはこちらを使った方が楽かと。

FPE のインストールも通常のインストールと同じですので概要を。

1. FPE のインストールを実行します。
   
   

 

 

■Threat Management Gateway 2010 のインストール

 

最後に TMG をインストールします。

こちらもインストールの概要を。

1. [準備ツールの実行] をクリックして、TMG に必要な役割/機能をインストールします。
   
   

   今回はアレイ構成ではないので、[Forefront TMG のサービスと管理] を選択しています。
   

2. TMG のインストールを開始します。
   
   
   
   
3. TMG 2010 SP1 をインストールします。
   Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
   
   

以上で、Exchange 2010 のエッジトランスポートと TMG の共存環境の構築は完了です。

インストールですが、

1. Forefront Threat Management Gateway 2010
2. Exchange Server 2010 エッジ トランスポート
3. Forefront Protection 2010 for Exchange Server

の順番でも構築することは可能です。

FPE は、Exchange を保護するものになりますので、エッジ トランスポート導入後にインストールする必要がありますが。

 

 

通常であればエッジトランスポートの受信/送信コネクタは [Exchange Management Console] から作成することになりますが共存環境で電子メール ポリシーを有効にすると、TMG の管理コンソールで設定をすることになるようです。

電子メールのゲートウェイとして使用できるようにするための設定は別の投稿でまとめたいと思います。

ちょっと検証で、SQL Server 2008 R2 の環境を作ったり壊したりしていました。

GUI からセットアップするのもちょっと面倒なので、コマンドでインストールするためのコマンドラインを。

 

■SQL Server 2008 R2 をコマンドでインストール

SQL Server 2008 R2 をコマンドでインストールするためにはコマンドプロンプトから [Setup.exe] を実行します。
インストールのオプションに関しては、[Setup.exe /?] か Books Online で [コマンド プロンプトから SQL Server 2008 R2 をインストールする方法] を検索すると調べることが可能です。

コマンドプロンプトからのインストールはシステム データベースの再構築でも使うのですが、普段はそれほど実行する機会はないですよね…。

以下のコマンドで、SQL Server のデータベースエンジン部をインストールすることが可能です。
# WordPress だと改行が微妙なので、オプション単位で改行していますが一行で。

setup.exe  /QS /IACCEPTSQLSERVERLICENSETERMS /INSTANCENAME=SQL2008R2 /ACTION=INSTALL /FEATURES=SQL /SQLSVCACCOUNT="SYSTEM" /SQLSYSADMINACCOUNTS="Administrators" /AGTSVCACCOUNT="SYSTEM" /SQLCOLLATION="Japanese_XJIS_100_CI_AS" /SQLUSERDBDIR="F:Data" /SQLUSERDBLOGDIR="G:Log" /SQLTEMPDBDIR="E:Data" /SQLTEMPDBLOGDIR="E:Log" /AGTSVCSTARTUPTYPE="Automatic"

 

SQL Server のインストールは構成ファイルでも実行することができるので、以下のような構成ファイルからも実行できます。

[SQLSERVER2008] IACCEPTSQLSERVERLICENSETERMS=TRUE INSTANCENAME=SQL2008R2 ACTION=INSTALL FEATURES=SQL SQLSVCACCOUNT="SYSTEM" SQLSYSADMINACCOUNTS="Administrators" AGTSVCACCOUNT="SYSTEM" SQLCOLLATION="Japanese_XJIS_100_CI_AS" SQLUSERDBDIR="F:Data" SQLUSERDBLOGDIR="G:Log" SQLTEMPDBDIR="E:Data" SQLTEMPDBLOGDIR="E:Log" AGTSVCSTARTUPTYPE="Automatic"

 

この構成ファイルを使うようにセットアップを実行すると、インストールを自動化することができます。
構成ファイルを使う場合、セットアップは以下の形式で実行します。

setup.exe /QS /ConfigurationFile="H:InstallConfigConfig.ini"

 

構成ファイルに関しては GUI のインストールでも使用できます。
セットアップの [詳細設定] で [構成ファイルに基づくインストール] をクリックして構成ファイルを選択することで使用可能です。

ただし、GUI から構成ファイルを使用したセットアップでは自動化されません。
構成ファイルに設定した内容がデフォルトで選択された状態になってインストールをすることができます。

検証で環境を作り直したりする場合は、コマンドで実行するのが楽でよいですね。