Office 2010 の管理用テンプレートについて少しまとめてみたいと思います。

Office 2010 管理用テンプレートですが Microsoft の日本語サイトからは以下のものがダウンロードできます。
Office 2010 (ベータ リリース) 管理用テンプレート ファイル (ADM、ADMX、または ADML) および Office カスタマイズ ツール

現時点では、日本語サイトからはベータ用のものしかダウンロードができないようです。

RTM 用に関しては英語サイトからダウンロードすることが可能です。
Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool

言語は英語となっているのですが、これには日本語版の管理用テンプレートも含まれています。

32bit 用と、64bit 用の 2 種類がダウンロードできるのですが、これは、管理用テンプレートではなく Office カスタマイズツール (OCT) のビットになるようですね。

管理用テンプレートの適用方法に関しては以下の技術情報に記載されています。
Office 2010 でグループ ポリシーを使用して設定を適用する

ダウンロードしたファイルを展開すると以下のようなディレクトリ構成になっています。

私の検証環境は Windows Server 2008 R2 の AD DS を使っているので [ADMX] ディレクトリのファイルを使用します。
# Admin は Office カスタマイズ ツールになります。

一台構成の AD DS なので特にセントラル ストアに格納しなくても問題はないのですが、[ADMX] フォルダ直下の [.admx] と言語のディレクトリを
[%systemroot%SYSVOLdomainPoliciesPolicyDefinitions] に保存します。
# セントラルストアを使わない場合は、[%systemroot%PolicyDefinitions] にファイルを保存します。

これで、管理用テンプレートが利用可能になります。
[グループ ポリシーの管理] からグループポリシーを編集すると、[管理用テンプレート] に Office 2010 用のポリシーが表示されます。
# セントラル ストアに保存した場合、ローカルセキュリティポリシーの管理用テンプレートに Office 2010 用のポリシーは表示されません。
　 [%systemroot%PolicyDefinitions] に保存した場合はローカルセキュリティポリシーにも表示されます。

英語サイトからダウンロードするところで少しハマるかもしれませんので、メモとして残しておきたいと思います。

本日は、「Tech Fielders の集い 2010 初夏」に参加してきました。
今月最初の投稿はこちらのセミナーメモを。

?

■オープニング 「Tech Fielders の集いの楽しみ方」

スピーカー：マイクロソフト株式会社? エバンジェリスト 長沢智治様

今回で 4 回目（特別編含む)
大体、半年周期で開催されている。

集い
→集まってする催し物? (大辞林より)

今回のハッシュタグは #techfielders

余興
白いカードが配る。
→事前に言われていた無茶ぶりがこれらしい。

指示した人はいましたか？

コマンド 6 コントロール
→軍隊のような感じ

自発的にカードを配る
→自己組織化 (自発的になにかをする)

最近の軍隊も自己組織化らしい

Tech Fielders は「場」の提供！！

クリエイティブな伸びをしてみる

気持ち共有ボードで想いを共有

■セッション 1 「社長になった元技術者が情報発信について語るスレ｣

スピーカー：サイボウズ株式会社 代表取締役社長 青野 慶久様

青野様の自己紹介

タイトルの元ネタは「カモメになったペンギン」
→変化をしないと生き残れない。

?

小学校時代
ガンプラに夢破れ、電子工作に夢破れ、発明家を目指す。
→接着剤づけと、はんだづけは苦手だったらしい。
　子供の科学に投稿していた。

?

中学校時代
プログラミングをしる→パソコン購入→ただし、MSX
→プラモやはんだと違ってプログラムは修正できる！！

?

高校時代
ゲームに明け暮れ→雑誌に自作ゲームを投稿
→イース２にはまっていたらしい（徹夜していた）

?

大学時代
情報システム工学科へ入って他の人のプログラムを見て、コンピュータ以外の会社へ
→他の人→サイボウズの共同企業者

?

入社当時
配属は営業企画部
初任給で、PowerBookを持ち込んで、パソコンの仕事が回ってきて、システム担当者として働く
→パソコンのお兄さん！！
　ボール式マウスの糸屑をとるお仕事もやっていた。

?

社内ベンチャー時代
社内ベンチャーに立候補して、Webのグループウェアを誘って、サイボウズを企業

?

マーケティング時代
プログラムの開発は他の人が担当していたので、マーケティングを担当
ホームページをつくったり、広告やカタログをつくったり、雑誌の記事を書いたりPerlで受注フォームを書いたりと
なんでもやっていた。

ボウズマンのデザインもしていた。
ライバルは Notes。
あり得ないデザイン→30,40代にターゲットを当ててヒーローにした。

テーマソングもある、「Bozuman」で Youtube 検索すると出てくる。
→佐々木功さんが歌っている（影山ヒロノブさんという意見もあった）

?

上場後
取締役会にでてみたり、新製品の PM をやってみたり、インターネット以外の販売ルートを作ったり。

?

ある日社長時代 (当時の社長が引退したので)
社長在任期間の株価の推移を表示。

?

新たな目標
世界で一番使われるグループウェア メーカーになる。
売り上げよりも、利益よりも、「使ってくれている人」の数で勝負する。

?

トップダウンでメッセージを表示
社内ブログで投稿
→社員の共感度がわかる。（共感するとカウントアップしていく）

?

スローガン
グループあるところにサイボウズあり
サイボウズあるところにチームワークあり
→ブログを読んだ、社員からの共感により使うようになったフレーズ

?

戦略説明会
全員参加できる。
聞くのではなく、質問するという場にする。

?

ランチミーティング制度
社長のスケジュールは基本的に公開されており、あいているランチタイムにミーティングを申し込める。
社長と会話ができる場を作っている。

社内メール
サイボウズの機能
一対一で、掲示板のスレッド形式のディスカッションをすることができる。
気になることを手軽にコミュニケーションできる。

?

自発的に提案
デヂエを使って目安箱をつくっている。
→クーラーが効きませんといった内容も。

クーラーが効かないという事だけではなく、理想、現実、課題 を書くようにさせている。
提案に対する想いも書く。
→実現してほしい、なんとなく思う、自分がやりたい、自分でやります、実行します
　といった選択肢から選択→自分で実行することも可能！！

?

評価箱
製品の改善要望を伝える場が作られている。
こちらもデヂエ。

?

売上速報
毎日、当日の売上速報を掲示している。
全社員がリアルタイムに確認できる。

?

人事関係
自立型の人間を作る。

部活制度
どんな部活動でも作れる。
部署をまたがった人を集める必要がある。
三カ月に一回の活動が必要
DS部だったり、掃除部だったり。

?

電子メールについて
社内では、メールがあまり使われていない。

イケてないなiい 9 つの理由

1. 宛先リスクが高い
2. 書き間違えても戻せない
3. MLは宛先がわからない
4. 整理が面倒
5. スパムに混じる
6. 引用でだんだんとながくなる
7. プッシュ感強すぎ
8. 添付ファイルで無駄な容量を食う
9. 引き継げない

Exchange でメールを送るのは通知ぐらいになるかも
→SharePoint へ移行するのでは。

国内グループウェア市場のシェア
世界の強豪をおさえて 1 位

?

著書
「ちょいデキ！」

?

最後に
発進させるために発信せよ

?

あっという間の一時間でした～。
話が面白すぎる！！というのが一番の感想。
ぐいぐい引き込まれるプレゼンってこういう事を言うんですね
私もこういうプレゼンができるようになりたいです。

?

■セッション 2 「Tech Fielders の活用方法と参加のススメ」

スピーカー：マイクロソフト株式会社? エバンジェリスト 高添修様

青野様の後なのでちょっと緊張していたらしいです (笑)。

Tech Fielders のサイトリニューアル。

緊張していた要因
デモがうまく動かない
前のセッションの人がうまかった ←今回こちら

?

情報の量の問題
製品の多角化により激増
一つ一つの製品は差分情報中心へ

情報の質や内容の問題
量の増加で言語差は拡大
ビデオやブログ等の翻訳が難しい媒体
使い方の多様化による現場とのギャップ

オンライン倍達尾セミナーの宿命
大勢にマッチする情報
数をこなすには限界がる

点を面に
現在は、MS、個々人、社内はテント点でつながっている
人と人が面でつながる場を作りたい
→ Tech Fielders が作られた理由

?

現場目線の情報拡充と配信
利用事例
コラム
セミナー資料

?

Tech Fieldersサイトのリニューアル
カテゴリーから探すことができるようになった。
コンテンツと人を浮かび上がらせる。

?

活動に参加しよう
たとえば、Blog に書きつづった内容を整理するだけで、いいコンテンツが複数できる。

?

周りにも気付きを
理想
完璧な製品情報をメーカーが提供

現実
出来ていない
理想とのギャップ

日本では…
不満と全否定

世界では…
不足をチャンスに

?

Tech Ed 2010
ライトニング トークに登壇することで無償で参加することが可能
ただし、コラムへの執筆協力が必要となる。

高添さんの夢はテッキー君とミッキーの対談

?

■セッション 3? 「元気なエンジニアが地球を救う」

日経BP社　日経コンピュータ編集プロデューサー　星野 友彦様

日経コンピュータ→日経新聞→日経コンピュータ
定期刊行の雑誌以外にはほとんど携わっている

日本以外ではエンジニアは大人気
米では Best Job
バービー人形の 126　番目の職業に
→ネットで投票をしていたので、組織票との噂も（笑)

中印では医者、弁護士をしのぐ
→上記 2 職は稼げるようになるまで時間がかかる

日本では、7K 職場
きつい、厳しい、返れない、規則が厳しい、休暇がとれない、化粧がのらない、結婚できない

米国では、Good Job の常連
将来性 200 職種中一位以内
「ストレス」と「肉体」、「給与」も 30 位以内

自分の仕事を説明できますか
目に見えない成果物
複雑な業務内容
薄れる神通力

同業者でないと、内容が理解してもらえないこともしばしば。
IT が普遍化してしまっている。
→技術職、専門職という色が薄れてきている。
　出版業界も同じような流れがある。(個人のブログによる情報発信が可能になってきたため)

仕事の内容をうまく説明できない。

?

だから人気が上がらない
13 歳のハローワーク
人気職業の一位はパティシエ
IT 系
1013 位? Web プロデューサー
653 位 APエンジニア
630 位 Web エンジニア
573 位 IT コーディネーター
394 位 Web デザイナー
318 位 システムエンジニア
175 位 ゲームプログラマー
66 位 暗号製作者

もっと自慢しましょう
情報発信が重要

重要性を語る
→ 「of IT」 から 「by IT」
JEITA ソフトウェアっておもしろい！！
→メールができない、ゲームができない、サッカーをテレビで見られない、おやつが買えない
# なんでおやつが買えないのか気になるので後で見て見ようと思います。
http://home.jeita.or.jp/is/junior

トラぶっても謝らない
→身内に甘く、仲間にやさしく
トラブルを責めるのではなく、前向きに考える。

魅力を語る
「システム開発は俺たちの未来への闘いなんだ！」ということでドラマ化を企画していた。
→リーマンショックの影響で話がはくなってしまったと…。

?

■セッション 4? ワークショップ「ぐるぐるマインドマップ」

スピーカー：加子 勝茂様

本セッションはマインドマップを書く、ワークショップスタイルのセッションでした。
マインドマップを書いたことは今までなかったのですが、意見を出し合いながら進めるとても面白いセッションでした。
肯定的、否定的という。ことではなく意見を分岐させるというのはとても面白いものですね。

書きながら気付き、書いていただいたものに対して気付くというとても新鮮な場でした。

?

■ハッピーアワー

いままで、Twitter上でしか知らなかった方と名刺を交換させていただき、とても感動できました～。
今日は、お酒を飲める準備をしてセミナーを受講しに行ったので、はっちゃけ過ぎた気がもの凄いするのですが、
とても面白かったです。

最終的な感想として一言言っておかなくてはいけないのは

最近のヒロスエはエロい

この一言につきるかと。
# ご一緒に歓談した方以外分かりにくく申し訳ございません。

半日という短い時間ではありましたが大変充実した時間を過ごさせていただきました。
次回も可能な限り参加させていただきたいと思います！！

先日、Exchange Server 2007 Service Pack 3 の提供が開始されました。

SP3 で、 Windows Server 2008 R2 上での実行がサポートされるようになりました。

こちらの画像が、SP2 を Windows Server 2008 R2 でインストールをしようとしたときの画像になります。
# SP2 までは 2008 R2 から、組織の準備 (Setup.com /ps , /pl , /p , /pd) を実行することもできませんでした。

SP3 では Windows Server 2008 R2 に対応しましたので、インストールができるようになっています。
# SP3 からインストールすることで Exchange 2007 with SP3 をスリップストリームインストールすることができます。

Windows Server 2008 R2 で CDOEx を使う場合は、以下の技術情報の修正プログラムを適用する必要があるようです。
Windows Server 2008 R2 で CDOEX レジストリ キーのアクセス許可の変更すると、Exchange Server 2007 の SP3 をインストールする必要があります。

SP3 では、SP2 までの [Scripts] ディレクトリに入っていた、[ServerManagercmd ?ip] で各役割に必要な機能をインストールするための XML ファイルが
提供されていないようなので、インストール時の役割 / 機能を使いするときには SP2 までのメディアから XML ファイルをコピーしておくと便利かと。
?

?

Exchange 2007 SP3 の新機能ですが、以下の技術情報に記載されています。

Exchange Server 2007 SP3 の新機能

SP3 で、スキーマ拡張が入っているようなので、SP2 までを使用している場合も AD 側の変更は必要になるようです。

面白い機能としては、パスワードリセットツールが追加されている点かと。

Exchange 2007 SP3 パスワード リセット ツールを有効にする方法

Exchange 2000 からの単純移行は、Exchang 2007 までしか対応していないため、Exchange 2007 がインストールできる
OS が増えたことはうれしいですね。

昨日 Docomo の Windows Mobile のスマートフォン [T-01B] を購入したので、昨日の夜と今朝で少し触っていました。

Windows 7 の [Windows モバイルセンター] を起動して同期をとってみようと思ったら以下の画像のようなメッセージが

————————— Microsoft Office Outlook ————————— 既定のメール クライアントが設定されていないか、または現在使用されているメール クライアントが メッセージングの要求を実行することができません。 Microsoft Outlook を実行して、既定のメール クライアントとして設定してください。 ————————— OK?? —————————

?

はて、何のことだろうと思ってひとまずデバイスのセットアップに進んでみたところ、[Outlook がインストールされていません。] とのメッセージが。

今回使っていた環境は Office 2010 の x64 版をインストールしているので Outlook はインストールされているので、
何か情報がないかと思って調べてみたところ、このような技術情報が。

Windows Mobile デバイス センターを 64 ビット版の Outlook 2010 または Outlook 2010 のクリック実行インストールと同期させようとすると、エラー メッセージ "既定のメール クライアントが設定されていないか、または現在使用されているメール クライアントがメッセージングの要求を実行することができません" が表示される

同期させるためには x86 の Outlook を使用する必要があるようですね。

Outlook 以外は同期する項目として選択することが可能です。

特に深い意味があって x64 の Office 2010 をインストールしていたわけではないので、入れ替えてしまうことについては問題はないのですが、
このような現象が発生するんですね～。

Windows Mobile を使われているお客様に Office 2010 の導入をする機会がある場合は気を付けようと思いました。

先日、Exchange Server 2010 SP1 Beta が公開されました。
Microsoft Exchange Server 2010 SP1 Beta
Exchange Server 2010 SP1 Beta Help

気づいた点だけではありますが、Non SP と SP1 Beta の比較などをまとめてみたいと思います。

■インストールについて

ダウンロードできる Exchange server 2010 SP1 Beta ですが、これは [With SP1 Beta] となっています。
新規にインストールをする場合は、Non SP → SP1 Beta という手順でインストールをしなくても、SP1 Beta を
インストールすることで、SP 1 Beta 環境を構築することが可能となっています。

もちろん、Non SP の環境の場合は SP1 Beta でアップグレードが可能です。

Non SP	SP1 Beta

?

インストール直後は [Standard Trial Edition] となっています。

■役割 / 機能の追加について

Non SP では、Exchange の役割 / 機能を追加するときには、[ServerManagercmd ?ip] で、[Scripts] 配下の
XML ファイルを使って必要となる役割 / 機能をインストールすることができました。

Non SP	SP1 Beta

?

SP 1 Beta でもこのスクリプトは提供されていますが、SP1 ではインストール時に必要となる役割 / 機能を追加できるようになっています。
# Server Managercmd ?ip で読み込むことができる XML のファイル数は少なくなっているみたいですね。

Non SP	SP1 Beta

前提条件の確認時に必要な役割 / 機能のインストールが実施されます。
実行後は再起動をする必要があります。

再起動後に、インストールを実行すると以下のようなメッセージボックスが表示されます。
?

前回のインストールから続けますかというメッセージなっているので、[はい] をクリックしてみます。
そうすると、前回の続きからインストールが再開されるのですが必要となるコンポーネントが追加されていないということでエラーとなります。

初回インストール時の [必要なコンポーネントのインストール] では必要となるすべての機能がインストールされていないみたいなんですよね。
そこで、前回のインストールから再開しない ([いいえ] をクリック) ようにして再度、役割 / 機能をインストールするところから始めます。

そうすると必要となるコンポーネントはすべてインストールされます。
現在のインストーラーだと 2 回、最初からインストールを実行しないといけないみたいですね。
?

忘れがちな (私だけ？？)、[Net.TCP Port Shareing Service] の自動化も、[必要なコンポーネントを構成しています] で実施してくれます。

?

■必要となる修正プログラムの追加

Exchange 2010 をインストールするときは [2007 Office system コンバータ: Microsoft フィルタ パック] が必要でした。

Exchange 2010 SP1 Beta では必要となるプログラムが追加されています。

KB979533 – WCF: Skip writing http headers/status code to response stream
修正プログラム ロールアップ Windows 通信基盤、.NET Framework 3. 5 SP1 は Windows 7 と Windows Server 2008 R2 には

どちらの修正プログラムも MSDN Code Gallery からダウンロードするものになっています。
今回、初めて MSDN Code Gallery にアクセスしました。
MSDN Code Gallery から必要となる修正プログラムをダウンロードするのって珍しい気がします。

Windows Server 2008 R2 で検証をした際には、[KB981002] の修正プログラムだけインストールすれば前提はクリアできました。

?

■厳密な分割型アクセス許可セキュリティ モデル

組織の設定時に [厳密な分割型アクセス許可セキュリティ モデル] というチェックが増えています。
現在のヘルプにはこの内容が記載されていなかったようなので、具体的な内容はまだ調べられていません…。
OU の構成は変わるようですね。

Non SP	SP1 Beta

?

[分散型アクセス許可モード] では、Exchange をドメインコントローラーにインストールすることはできないようです。

?

■OWA の変更

SP1 Beta で一番大きな変更が OWA だと思います。
かなり UI が変更されています。
OWA Light はそれほど変わっていないみたいですね。

Non SP	SP1 Beta
	?

予定表には印刷機能が追加されています。

?

■OWA の添付ファイル機能の変更

Silverlight がインストールされていると添付ファイルの設定機能が拡張されます。

Non SP	SP1 Beta

?

Silverlight をインストールしていると添付ファイルをクリックしたときには以下の画面が表示されます。

Silverlight をインストールしていない場合は、複数ファイルを添付する場合、一ファイルずつ参照する必要があるのですが、Silverlight を
インストールしている場合は複数ファイルを選択することができます。

また、Silverlight をインストールしているとファイルの添付をしている最中にメールの編集ができるようになります。

?

■ECP の変更

通常使用する OWA だけでなく、ECP もレイアウトが変更されています。

Non SP	SP1 Beta
	?
?	? ?

?

■制限の表示単位の変更

メールボックスデータベースの制限の表示が [KB] から [MB] に変更されています。
正直 [KB] は面倒だったので [MB] に変わったのはよかったです。

Non SP	SP1 Beta

?

■リモートドメインの設定

リモートドメインに BPOS 用の項目が増えています。
BPOS に対してどのように使用するかは調べないと。

Non SP	SP1 Beta

?

?

■アーカイブメールボックスの設定

この変更は結構大きいかもしれないですね。
Non SP ではアーカイブメールボックスはメールボックスデータベースと同一になっていましたが、SP1 Beta ではアーカイブメールボックスを
別のメールボックスデータベースに設定できるようになりました。

Non SP	SP1 Beta

?

?

■アイテム保持ポリシー

[メールボックス] の [組織の構成] に [アイテム保持ポリシー] [アイテム保持ポリシー タグ] が追加されています。
[管理された既定フォルダー] [管理フォルダー メールボックス ポリシー] [管理されたカスタム フォルダー] の
表示がなくなったようです。

試しに [Get-ManagedFolder] コマンドレットを実行してみたのですが、SP1 Beta だと結果が表示されないんですよね。
プロダクトキーを入力して、[Enterprise Edition] にしても表示は変わらなかったため、この辺はちゃんと調べた方が良さそうです。

Non SP	SP1 Beta

?

?

■役割の割り当てポリシー

メールボックスの機能に [役割の割り当てポリシー] が追加されています。
使い方は今度調べたいと思います…。

Non SP	SP1 Beta

?

?

■管理者の表示名の変更

[管理者] が [上司] に変更になっていますね。
変更後の [上司] の方が個人的にはわかり易いな～と思っています。

Non SP	SP1 Beta

?

?

■ユニファイドメッセージングツールの追加

ツールボックスに [ユニファイド メッセージング ツール] が追加されています。
UM はデモで見たことがあるぐらいなので、理解度が低いのでもっと勉強を頑張らないと…。

微妙に [リモート接続アナライザー] のアイコンも変わっていたりします。

Non SP	SP1 Beta
	?

?

■Default Domain Policy が EMC で変更可能に

Non SP だと EMC で [Default Domain Policy] が変更できなかったのですが、SP1 Beta で無事に変更ができるようになりました。

Non SP	SP1 Beta

?

?

■エッジ トランスポートで追跡ログ エクスプローラーが実行可能に

Non SP では以下の KB で記載されているようにエッジトランスポートで追跡ログ エクスプローラーが使用できませんでした。

アシスタントの Exchange トラブルシューティング ツールは、Exchange Server 2010 エッジ サーバー上でメッセージ追跡用のタスクが動作しません。

SP１ Beta で実行できるようになりました。
今まではコマンドで取得しなくてはいけなかったので、この修正がされたのはうれしいですね。

Non SP	SP1? Beta

?

ざっと確認したところ以上の変更があるようでした。
まだまだ探すとたくさんあるとは思うのですが。

結構便利な機能があるので、機能向上の面でも SP1 は適用したいですね。

Exchange? Server 2010 では 2007 の時と違い、可用性を持ったメールボックスサーバーと他の役割が共存できるようになっています。

今回はこのような環境を作ってみました。
?

CAS に関しては NLB で冗長化をすることが一般的だと思います。
# HUB は内部に関しては自動で冗長化されますので、エッジトランスポートでエッジサブスクリプションを使わない場合、
?? NLB で冗長化することがあるかと。

ただし、クラスター環境では NLB を構築することができません。

セミナーだと H/W ロードバランサで負荷分散をするという構成例が紹介されるのですが、さすがに個人で BIG-IP のような
H/W ロードバランサを導入するのは敷居が高いです…。

ということで今回は TMG を S/W ロードバランサとして使用して、Exchange 2010 の高可用性環境を作ってみたいと思います。

?

■サーバーファームで Exchange 2010 を冗長化

ISA 2006 でもサーバーファームという機能があったのですが、この機能は TMG 2010 でも引き続き使用することができます。

環境としては下図のようになります。

設定としては以前投稿した、[ISA 2006 EE でリバプロ その 4 サーバー ファームの設定] と同じ操作で設定ができそうです。

?

[サーバーファーム] を作成して、

そのファームを使用した [Exchange の公開ルール] を作成します。

?

以上で、Exchange 2010 の OWA を冗長化することが可能です。
今回は [2008r2-dag-nlb.exchange.local] というパブリック名に対してサーバーファームで冗長化をしています。
?

TMG 2010 はエッジトランスポートと組み合わせることも可能なので、かなり Exchange と親和性の高い製品なんでしょうね。
検証用途の S/W ロードバランサとしても TMG は便利ですので、検証環境に一台あるといろいろと利用できそうです。

先週ぐらいから Office 2010 で App-V をシーケンスして配信するための勉強を少ししていました。
MSDN / TechNet サブスクリプションでは Office 2010 のメディアが提供されているのでそちらを使っていろいろと検証していました。

検証していく中でいくつかわかったことがありますのでまとめていきたいと思います。

Office 2010 のシーケンス ~ 実行までの手順は [MCTの憂鬱] で紹介されていますので、こちらがとても参考になります。
App-V検証～その4 Office 2010 をシーケンス処理する

私が Twitter でつぶやいた内容に関してはこちらにまとめてみました。
App-V で Office 2010 Beta を使用する方法

シーケンサにMicrosoft Office 2010 Deployment Kit for App-V (Beta)をインストール。 MAKのキーを使いたいので、Office 2010 のセットアップを [Setup.exe /admin] で OCT を起動して、 MAK のプロダクトキーを設定して、カスタムインストールを可能にしておく。 App-V のシーケンサを起動して監視を開始し、Office 2010 のインストールを開始。 Microsoft Office 2010 Deployment Kit for App-V をインストールしないでシーケンスすると途中でこけます。 App-V サーバーに作成したパッケージをインポートして、配信可能な状態にする。 配信されるクライアントにMicrosoft Office 2010 Deployment Kit for App-V (Beta) をインストールしておき、 配信されたOffice 2010 をインストール。配信後にApp-V のキットをインストールしても OK です。 Microsoft Office 2010 Deployment Kit for App-V (Beta)をインストールした状態で、 配信されたOffice 2010を起動すると初回は、プロダクトキーの入力が面が表示されるのでMAKのプロダクトキーを入力。 Microsoft Office 2010 Deployment Kit for App-V は配信されたOffice 2010のライセンス認証に使用されるため インストールが必要です。 インストールしていないと配信されたOffice2010の実行時にエラーになるはずです。 ただし、Beta版を使っている場合は、Deployment Kit for App-Vを配信された側にインストールしていなくても 実行できてしまいます。 その場合、プロダクトキー入力のポップアップが表示されません。 RTMだとインストールしていないとエラーになるのでBeta特有。 配信側にインストールした、Deployment Kit for App-V はライセンス認証系だけでなく、 仮想環境のOfficeと実環境の連携機能を提供しています。 連携機能に関しては、先日のカンファレンスの[Office 2010 導入・展開手法]に書かれています。資料の入手はこちらから。 http://tinyurl.com/374wvnk いろいろつぶやいたのですが、KBありますというオチ。 ブログに関連情報のリスト化してありますです。 http://tinyurl.com/336qunt Office 2010のIME 2010はシーケンスできないため、配信できません。IME 2010を使いたい場合はApp-Vでなく、 SCCM等で展開する必要がありそうです。IME 2010は6/17単体提供予定。 http://tinyurl.com/2banlja Deployment Kitを使って配信できるOffice 2010はVL版になります。 [Office 2010 volume license client products] http://tinyurl.com/2ejhn94 Office 2010 BetaはVA 2.0のMAKが提供されているので、Deployment Kitで配信可能みたいです。 MSDN/TechNetはRTL版(パッケージ版)なので、MAKが必要となる、Deployment Kitで配信しても認証から先に進めません。 Office 2010 BetaでOffVirt.msiのPIDKEYSでMAKを設定せずにOCTでMAKを設定しているのは 一度試してうまく設定ができなかったためです。 あまり検証できていないので使えるかも。 RTMだとOffVirtでRTLのキーを指定するとエラーになります。 Office 2010はVA2.0を使用しているので、KMSホストライセンスが使用できます。 Office 2010のKMSホストの構築にはMicrosoft Office 2010 KMS Host License Packを使用します。 現時点で、MSDN/TechNetサブスクリプションで提供されているMicrosoft Office 2010 KMS Host License Packの プロダクトキーはBeta用のものですので、ダウンロードセンターで入手できるLicense Packには使用できません。

?

■MSDN / TechNet サブスクリプションで提供されているメディア

MSDN / TechNet サブスクリプションで提供されているのが以下のメディアです。
[パッケージ版 (RTL 版) のメディア] が提供されています。
# Plus 以外のメディアも [製品版] となっています。

?

■App-V で使用可能の Office 2010 のメディアについて

Office 2010 を App-V で配信する場合、[Microsoft Office 2010 Deployment Kit for App-V] を使用します。
Deployment Kit for App-V の [System Requirements] には以下のように記載されています。

This download works with the following Office products: Office 2010 volume license client products

?

App-V で Office 2010 を展開するためにはボリュームライセンス版のメディアが必要となります。
MSDN / TechNet のメディアはパッケージ版のメディアでの提供となっています。

?

■RTL 版のメディアを使って Office 2010 を App-V で配信して実行

RTL 版のメディアを使っても手順があっていれば、シーケンスと配信を実行することが可能です。
ただし、配信後のプロダクトキーの入力 → 認証の処理を実行することができません。

RTL のプロダクトキーを入力すると、[入力したキーは有効です。]　と表示され、[続行] をクリックできるのですが、

[プロダクト キーをインストールできませんでした。別のプロダクト キーを試してください] となってしまい Office を使用できません。

これは、Office 2010 を App-V で配信するために必要なのは VL 版だということに起因していると思います。
VL 版のメディアの場合、MAK または KMS を使用して認証を行います。
# VA 2.0 のライセンス認証の方法になります。

RTL 版のプロダクトキーは MAK のプロダクトキーではないため、プロダクトキーとしては正しいのですが、
App-V で必要となる MAK のキーではないため、最終的なプロダクトキーの確定ができないものと思われます。

?

■現状 App-V のテストをするためには

MSDN / TechNet のメディアでは VL 版の Office 2010 のメディア、ライセンスキーは提供されていません。
そのため、企業で上記のメディア、ライセンスキーを持っていない場合、RTM版の Office 2010 のApp-V のテストができません。

私も検証は個人的に実施しているので VL 版のメディアは残念ながら持っていません。
そこで、[Office 2010 Beta] のメディアを使って検証をしています。

Office 2010 Beta のプロダクトキーですが実は MAK のプロダクトキーが使用されています。
そのため、App-V で配信をしても正常に実行することが可能です。

私は Beta の提供が開始された時のインストーラーを持っているので昔にダウンロードしたものを使っています。
現在は、MAK のベータ版が見つからなかったので今から入手するのは難しいかもしれません…。

Deployment Kit は Beta 用のものが用意されているのでこちらを使用します。
Microsoft Office 2010 Deployment Kit for App-V (Beta) – 日本語

KMS のテストをする場合は、[Microsoft Office 2010 KMS Host License Pack (Beta)] を使用します。

MSDN / TechNet で提供されている KMS Host License Pack のプロダクトキーですが実はこれ Beta 版のもののようです。
RTM 版の KMS Host License Pack では使えませんので注意が必要です。

また、KMS ホストですが、今まで気づかなかったのですが VL 版の Windows にしかインストールができないんですね。

クライアント OS で KMS ホストを作る時には注意が必要そうです。

?

現状 Office 2010 の App-V を個人で検証するためには [Beta] 版を利用するほかに手段がなさそうです。
評価用の VL 版のメディアとライセンスキーが提供されるようになるとうれしいのですが。

先ほどの環境で一度 AD RMS をアンインストールしてインストールしたところ以下のエラーが。

AD RMS の管理コンソールで接続を使用してもエラーになってしまいます。

きちんとインストールができていないようですね…。

?

■SCP のコンテナの削除

SCP 関係でインストールが失敗しているようなので、ADSI エディターを使って AD RMS の SCP を削除して
再度インストールしてみます。

SCP を削除後にインストールしてみたところ正常にインストールが完了しました。
?

■ SCP の登録

AD RMS の管理コンソールを開いて設定を確認してみると SCP が登録されていないみたいですね。

[SCP を変更する] を有効にして SCP を登録してみます。

SCP を登録しようとするとエラーになってしまいました…。

?

■SCP のコンテナの作成

この現象ですが SCP 用のコンテナが登録されていないので発生しているみたいですね。
ADSI エディターを開いて SCP 用のコンテナを作成します。

[CN=RightsManagementServices] を右クリックして、[新規作成] → [オブジェクト] をクリックします。

オブジェクトの種類に [serviceConnectionPoint] がありますので、これを選択して、

[SCP] という名称で作成します。

?

SCP のコンテナを再作成した後に SCP の変更をすると正常に登録がされます。

?

私が使っている環境は、手動で SCP を書き換えたりしていたので、必ず発生する現象とは思えませんがメモとして。

そもそもの始まりは AD RMS をインストールするときに内部アドレスの設定を FQDN ではなく
コンピューター名で設定してしまったことから…。

AD RMS で使用する証明書は FQDN で設定していました。

そのため、IRM で文章を保護しようとするとこのようなセキュリティ警告が表示されてしまいます。
# HTTPS 通信時に AD RMS で設定している内部アドレスはコンピュータ名で、証明書は FQDN のため。
?
[はい] を選択すれば開けるのですがちょっと面倒ですよね。

この状態で AD RMS の管理コンソールを開くと、こちらも証明書の警告が表示されます。
?

AD RMS の管理コンソールをに関しては管理コンソールからスナップインを一度削除して、

[クラスターの追加] でリモートコンピューターとして FQDN でスナップインを追加すれば回避できます。

?

■SCP の設定

クライアントの接続時の接続先は上記のスナップインとはまた別で、AD RMS の [Service Control Point] (SCP) で
設定されている値が使用されます。

インストール時に、[構成した後で、このアドレスまたはポート番号を変更することができません。]と表示されているように
AD RMS の管理コンソールを開いても、この SCP のアドレスは変更ができないようになっています。

この接続の時に使用されているのが SCP のアドレスになるのですが、グレーアウトしています。
SCP のアドレス自体は、[クラスターの URL] の [証明] がベースになっているのですがこちらも同様にグレーアウトしています。

SCP は AD の構成パーティションに設定されていますので、ADSI エディタで直接変更してしまえば、値を修正することはできたりします。
# 構成パーティションの変更ですので [Enterprise Admins] の権限が必要となります。

構成パーティションの [CN=SCP,CN=RightsManagementServices,CN=Services] のプロパティを開くと設定を確認できます。

[serviceBindingInformation] の属性が SCP の URL となっています。
こ値を FQDN に設定することでクライアントのセキュリティ警告は一応回避することができます。

インストール時にアドレスを変更することはできませんと表示されているので、一度役割を削除して
再度追加したほうが良いとは思いますが。

?

■SQL Server に格納されている情報

URL としては、ライセンスの URL もありますがこちらに関しては SQL Server のデータベースに格納されています。
[DRMS_Config_<サーバー名>_443] というデータベースの [dbo].[DRMS_ClusterPolicies] テーブルを SELECT すると
情報を確認することが可能です。

実際に SELECT して確認してみると、[LicensingClusterUrl] に値が設定されているのが確認できますね。?

?

AD RMS をインストールしていてちょっと調べてみたことをまとめてみました。

最近、ちょっと調べたので投稿を。

Office には [Rights Management Services]? (RMS) と連携して文書保護をする
[Information Rights Management] (IRM) という機能があります。

家の AD の環境に AD RMS の役割を追加して構築をして、さて Excel で試そうとしたところ、IRM を設定するための項目がない…。

IRM を設定する場合は、[配布準備] の [アクセスの制限] を使うのですが、私の用意した環境には表示されていない…。

なんでだろうと思っていたら、Office のエディションによって IRM で文書保護を設定する機能がないんですね。

今回、[アクセスの制限] が表示されていなかった Excel は [Office 2007 Professional] を使用していました。
# OS は Windows XP ですが、IRM クライアントはインストール済みです。

[アクセスの制限] が表示されているのは [Office 2007 Ultimate] を使用していました。
# こちらの OS は Vista です。

?

■Office で IRM が使用できるエディション

Office の製品ページを見たところ、以下の情報が掲載されていました。

Office Professional Edition 2003 の IRM (Information Rights Management)
2007 Microsoft Office system スイート
Office 2010 製品エディション

Office 2007 の場合は、Professional Plus 以上のエディションでないと、IRM で文書を保護することができないんですね。
今まで意識したことがなかったので気づいていませんでした。
# 企業ですと Enterprise が使用されていることが多かったので。

このエディションですが文章の保護ができるエディションになるようで、それ以外のエディションでも IRM で保護された
文章を開くことはできました。

今回は、無償の Excel Viewer を使ってみたのですが、以下の画像のようにアクセス制限が有効になった状態で開けています。
?

アクセス権がない場合はこの通り。

IRM で保護できない理由がわからず、半日ぐらい悩んでしまいました…。