先日 Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 日本語版の提供が開始されました。
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

Release Notes for Forefront TMG 2010 SP1

この SP1 ですが、以下のサイトで紹介がされている方法でスリップストリームインストールが可能となっているようです。
How to Slipstream Service Pack 1 for TMG

TechNet では、以下の技術情報で TMG 2010 SP1 のインストールについて記載されているのですが、スリップストリームインストールについて
明記されている記載が見つかりませんでした。
Installing Forefront TMG SP1

TMG 2010 SP1 のスリップストリームインストールですが、特定のディレクトリに SP1 の更新モジュールを配置するというのではなく、
MSIEXEC で NosSP の MSI (Microsoft Windows Installer) と SP1 の MSP (Microsoft Windows Patch Package) を指定することで、
統合したインストーラーを作成し、そこからインストールをすることで実施することが可能なようです。

ただし、TechNet 等の技術情報で、記載されている個所が見つからなかったのが少し気になっています。
#統合したインストーラーでインストールするとバージョンが SP1 のものになっているのは確認をしているのですが。

■SP1 を統合したインストーラーの作成

1. SP1 を統合したインストーラーを作成するためには、インストールメディア内のファイル一式をローカルドライブ等の
   書き込みが可能なドライブにコピーします。
   DVD メディアのインストーラーに統合をしようとしても、書き込みができないという事で、先に進むことができません。
   
2. TMG 2010 のメディア内のファイルと、SP1 のインストーラーをローカルディスク等の書き込み可能なディスクに保存したら、
   以下のコマンドを実行します。
   

   msiexec /a <TMG の MSI> /p <SP1 の MSP> 例） msiexec /a C:TMGFPCMS_FPC_Server.msi /p C:SP1TMG-KB981324-amd64-JPN.msp

3. コマンドを実行すると、SP1 のインストールウィザードが起動しますので、[次へ] をクリックします。
   
   
4. [/a] で指定したファイルのディレクトリが自動的に設定されていますので、[次へ] をクリックします。
   
   
5. [インストール] をクリックします。
   ?
   
   
6. [完了] をクリックします。
   
   
7. [splash.hta] を実行してインストーラーを起動してインストールを開始します。
   ?

あとはインストールを進めていけばスリップストリームインストールは完了です。
インストール直後のバージョン情報が以下の画像になります。
SP1 は [7.0.8108.200] ですので、SP1 がスリップストリームインストールされているのが確認できますね。

ちなみに、こちらの画像が NonSP をインストールしたときのバージョンとなります。

最近の製品はスリップストリームインストールができて楽で良いですね。

本日は、Tech Fielders セミナー 東京 道場スタイル [Windows Server 2008 R2 で作る VDI 環境構築実演] に参加してきましたので
そのセミナーメモを。

?

■Windows Server 2008 R2 で作る VDI 環境構築実

スピーカー : マイクロソフト 株式会社 高添様

Tech Fielders について

最近サイトでカテゴリーを使ってフィルタができるようになった。
Microsoft 社外の方からの情報発信もあるため、現場目線の情報を見つけることができる。

発進した人が得をする仕組みにしたいという想いがある。
会社のロゴも公開できるような仕組みになっている。

VDI の環境構築

ホワイトペーパーが提供されている。(RTM_EvalGuide_VDI.pdf)
今回は道場スタイルで実際に環境を構築しながら進めていく。

今回は、ハイエンドノート PC 1 台で構築
内蔵ディスク : SSD
外付けディスク : eSATA
CPU : Dual Core
メモリ：8GB
# A4 のThinkPad でした。

ノート PC で実行する場合は、外付けディスクを使うのがポイント
# ノート PC はディスクがボトルネックになりやすいため。

?

Windows Server 2008 と R2

Windows Server 2008 をベースにしている
– 仮想化を追加
– 管理機能を追加
– IIS を強化
– ベース (拡張性、信頼性) の強化
– Windows 7 と一緒に使うと相乗効果あり

2008 になってから、ターミナルサービスが大きく変わった
2003 では、従来型のリモートデスクトップでデスクトップ画面全体を転送していた。
2008 から RemoteApp が提供され、アプリケーションの画面だけを転送することが可能となった。

リモートデスクトップは、RDP (Port 3389) を使っている。
2008 になってから TS ゲートウェイを配置することで、外部から、SSL (Port 443) を使用して接続ができるようになった。
NAP と連携して、ヘルスチェックが可能となっている。
RemoteApp 用のポータル画面を使用できる。

2008 R2 の 3 大機能
– Hyper-V 2.0
– プレゼンテーションの仮想化 (RDS)
– デスクトップの仮想化 (VD)

?

Microsoft 製品のみで実現する Virtual Desktop Infrastructure

新機能の確認
TS から RDS に名称が経高されている。
RD 接続ブローカーと RD Web アクセスが注目機能

VDI でデータセンター側にデスクトップを集中管理することができるようになる。
→コスト削減

コスト削減のカギは管理
仮想 OS をプール化することができるようになる。(使用していないものを自動で利用させる)
アプリケーションだけを使用したい場合は、RemoteAppでアプリケーションだけを利用。
使用していない仮想環境は自動で保存させるようにし、リソースの有効活用をすることができる。

環境構築
ホスト OS に RD Web アクセス + セッションホスト + 仮想化ホストを実行 (AD もホスト OS にインストールされている)
ゲスト OS 2 台に App-V サーバーと RD セッションホストをインストールしている
個人用仮想マシンとプール用仮想マシンもゲストとして構築されている。
# 物理マシンは 1 台構成

1. 役割の追加
   ホスト OS にリモートデスクトップサービス (セッションホスト、仮想化ホスト、接続ブローカー、Web アクセス) の役割を追加
   # AD がインストールされているため、推奨しないという警告が表示されるが、今回はそのまま継続
   Web アクセスをインストールしているため、IIS もインストールされる。

   インストール後は再起動が必要となる。

   接続ブローカーと RemoteApp は同居できないので注意。

   ポイント：RemoteAppを使う場合は、セッションホストだけインストールをすればよい。

   今回はウィザードに頼らずに、接続ブローカーを中心に、手動で設定を行っていく。

2. 仮想化ホストのマシンを追加
   リモートデスクトップ接続マネージャーから、RD 仮想化ホストのマシンを追加する。
   RD 仮想化ホストサーバーを追加する作業。
   今回はホスト OS を登録している。
   # FQDN で登録をしていました。

   仮想化ホストサーバーを追加すると、そのホストで実行している仮想マシンの合計数が表示される。

3. リモートデスクトップさーばーの設定
   RD 仮想化ホストサーバーのプロパティを開いて、要求をしてくるリモートデスクトップサーバーを設定
   今回はホスト OS を設定している。(自分が要求を出してくる)
4. RD 接続ブローカーの設定
   RD セッションホストの構成から、RD 接続ブローカーを設定する。
   仮想マシンリダイレクトを選択し、RD 接続ブローカーのサーバー名を指定する。

   ユーザーがどこに対して接続をしているかの情報を管理するための役割を持つサーバー。

5. RD Web アクセスサーバーを追加
   リモートデスクトップ接続マネージャーから、RD Web アクセスサーバーを追加する。
   ポイント：サーバー名を入力した後は、「追加」ボタンを押す。
   # 追加を押すと上段にサーバー名が追加される。

   Enter を押してしまうと、サーバー名が設定されずに、画面が閉じられてしまう。

6. Web アクセスの構成
   リモートでストップ Web アクセスの構成を実行する。
   # この管理ツールは、Hyper-V マネージャーからは選択できないので「管理ツール」から実行する。

   Web ベースの管理コンソールのため、IE ESC が有効の場合は、警告が表示される。
   # 今回は Administrators だけ、IE ESc を無効にして作業

   管理コンソールにアクセスをしたら、RD 接続ブローカー サーバーが持っている情報を表示するようにソースを変更する。
   # 初期状態では、接続ブローカーからではなく、ローカルソースを使用するようになっている。

   この状態では、何も登録していないのでポータルはブランク。

   今回の操作は、ポータルの「構成」から変更することが可能。

   自己証明書が使われた、HTTPS のサイトに接続がされるため、セキュリティ警告が表示される。
   「信頼されたルート証明機関」に証明書を追加することで、警告を表示できないようにすることができる。
   # 今回の環境では、「Default Domain Policy」でルート証明書を追加している。

   ポータルにアクセスして、証明書のエラーから証明書をファイルにコピー (証明書のエクスポート) して、正規証明書として追加。
   今回は、ファイル名を指定して実行から「gpupdate /force」を実行して、ポリシーを即時反映。

   事故証明書は FQDN で作成されているので、「localhost」ではなく、FQDN でポータルにアクセスをしないと、セキュリティ警告が
   表示されてしまう。

   ここまでで、リモートデスクトップ関連の設定は大体完了。

7. 仮想デスクトップの作成
   Hyper-V マネージャーから、仮想デスクトップを作成
   今回は、差分ディスクを使用して、仮想デスクトップを作成している。

   ポイント：仮想マシンを作成するときは、仮想マシン名を FQDN にする必要がある。
   # 仮想マシン名は、Hyper-V マネージャーで仮想マシンを作成する際の「名前」

   今回は差分ディスクを使用するため、仮想ハードディスクの作成にかんしては、「後で作成する」を選択している。
   ゲスト OS のベースが作成された後に、IDE 0 に差分ディスクを追加し、ハードディスクを追加。

   今回使用している仮想デスクトップ OS は Win7EE x86。

   SysPrep 済みのベースディスクを使っているため、起動後は初期設定を実施。

8. 仮想デスクトップ設定
   仮想デスクトップは、レジストリで、HKLMSYSTEMCurrentControlSetControlTerminal ServerAllowRemoteRPC を 1 に
   設定する必要がある。（デフォルトは 0）
   # ドメイン参加とは関係がないため、Sysprep 前に実行しておいても良い。
   ? XP の場合は項目がないので、[DWORD] 値から作る必要がある。

   Sysprep の初期設定完了後に、ドメインに参加。

   リモートデスクトップを有効にする。

   ローカル Administrators に Hyper-V のコンピューターアカウントを追加する。
   # オブジェクトの種類から「コンピューター」有効にする必要がある。

   F/W で「リモートサービス管理」を許可する必要がある。

9. 仮想マシンプールの作成
   リモートデスクトップ接続マネージャーの RD 仮想化ホストサーバーから、仮想デスクトップ プールの作成。
   プールに含める仮想マシンを指定し、プールの名称 / ID を設定する。

   設定が完了すると、ポータル上に作成したプールが表示されるようになる。

   ポータルからプール上の仮想マシンに接続をすると資格情報の入力が求められるが、SSO の設定をすることができる。
   # 「既定の資格情報の委任を許可する」のグループポリシーで設定する。

   仮想マシンからの切断は、ログオフ。
   # プールのプロパティで、「仮想マシンを自動的に保存する」を有効にすることで、自動的に保存状態にしリソースの有効活用ができる。

   最初の構築が終わったので、エクスポートしていた仮想マシンをインポートし、プール内に仮想マシンを追加。

   表示のテスト用に、仮想マシンを含まないからのプールを作ることも可能。

   エンドユーザーが VDI の仮想デスクトップに接続をする場合、通常のリモートデスクトップ 接続の設定変更はユーザー主体では出来ない。
   そのため、プールのプロパティから、「カスタム RDP 設定」でプロパティを埋め込む。
   # 通常のリモートデスクトップ接続で、「.RDP」を作成して、ファイルをメモ帳で開いて設定を埋め込むと楽。
   　 形式は通常の RDP の設定と同じため。
   「カスタム RDP 設定」設定を上書きできないものに関しては、「OK」クリック後にエラーになり項目を削除することができるので、
   RDP ファイルの設定をすべて埋め込んで、設定できない項目を削除するという方法も可能。

10. RemoteApp ソースの登録
    RemoteApp 用のサーバーにリモートデスクトップセッションホストの役割を追加する。

    今回は、ユーザーエクスペリエンスをすべて有効にしている。
    # 関連情報として、ちょっと RemoteFX の説明あり。

    RemoteApp 用のサーバーに Office 2010 をインストール
    ポイント：ターミナル サービスを実行中のコンピューターでは、ターミナルサービス用の Office 2010 のプロダクトキーを使用する。
    # Terminal Service enablement for Office 2010

    RemoteApp マネージャーを起動し、RemoteApp プログラムを追加する。
    #RemoteApp 用サーバーにインストールされているプログラムを追加することができる。

    ユーザーの割り当て (どのユーザーにアプリケーションを公開するか) を設定する機能は R2 からの新機能。

    ホスト OS のリモートデスクトップ接続マネージャーで RemoteApp ソース (RemoteApp 用サーバー) を追加する。

    RemoteApp 用サーバーの「TS Web Access Computers」グループに、ホスト OS のコンピューターアカウントを追加する。

    ポータルサイトにアクセスすると、適切なアクセス権をもつ RemoteApp プログラムが表示される。
    # 「TS Web Access Computers」にコンピューターアカウントを登録していないとプロうグラムが表示されない。
    ? アイコンが表示されるまでは時間がかかることがある。

    起動された、RemoteApp のダイアログの「詳細」ボタンをクリックすると、裏でリモートデスクトップが起動しているのが確認できる。
    操作性は通常のアプリケーション実行と変わらないが、ファイルの保存場所はリモートで使用していることを意識する必要がある。
    # 移動ユーザープロファイル等で、仮想マシン上以外に保存されるように設定等。

11. 個人用仮想デスクトップの設定
    リモートデスクトップ接続マネージャーの「個人用仮想デスクトップ」から設定をする。
    設定をした情報は AD の属性に設定される。

    2008 R2 では、個人のプロパティに「個人用仮想デスクトップ」というタブが表示されるようになっている。

    個人用仮想デスクトップの設定をした後は、「RemoteApp とデスクトップ接続で表示する」を有効にすると、ポータルに表示される。

12. 仮想環境へのアクセス
    ポータルと RAD 接続 (RemoteApp とデスクトップ接続) の 2 種類のアクセス方法がある。

    RAD 接続は Windows 7 の場合。(コントロールパネルにアイコンがある。)
    # 昔、設定したらうまく設定が消えなくてレジストリから無理やり削除した記憶が…。

    リモートデスクトップ接続マネージャーから、「構成ファイルの作成」をすることで、ワークスペース構成ファイルが作成できる。
    # 作成された構成ファイルをダブルクリックするとスタートメニューに自動的に追加できる。

    RemoteApp用のプログラムに関しては、「.rdp」「.msi」を作ることができ、ポータルを経由しないで、RemoteApp配信のプログラムを
    実行するためのショートカットを表示させることができる。
    # アプリケーションの関連付けも可能。

13. ポータルの表示名
    ポータルに表示される表示名は、リモートデスクトップ接続マネージャーから変更することが可能。
14. アプリケーションの仮想化 (App-V)
    
    App-V の管理用グループと、利用者の標準グループを AD 上に作成する。

    今回、用意されている App-V 用のサーバーは 2008 x86 (この組み合わせが起動率が高かったらしいです。)
    このサーバーに IIS と SQL Server をインストールする。
    # 今回は SQL Server 2008 R2 をインストールしている。
    　 SQL Server のインストールは時間がかかるので、スナップショットを利用して出来上がりはこちら方式。

    SQL Server のプロトコルとして、「名前付きパイプ」が必要になる。
    # 知りませんでした。私の環境、実施していないのでどこかで設定しないと…。

    MDOP 2010 Refresh から、App-V 4.6 Management Server をインストールする。
    # エクスプローラーでメディアを開いてから、4.6 フォルダを開いてインストールされていました。
    設定としては、ローカルの SQL Server を使用するようにして、後は既定のオプションでインストールする。

    インストール時に、App-V 用の管理者グループとユーザーグループを設定する。

    うまく、動かない時は Application Virtualization Management Server のサービスを再起動する。

    今回は、シーケンスは実行せずに、サンプル用のプログラムを使用して稼働確認。

    IIS で仮想ディレクトリの設定 (コンテンツディレクトリ) と、MIME の設定 (OSD ファイル) が必要になる。

    サーバー側の F/W 設定も必要となる。

    RemoteApp で App-V のプログラムを配信するというシナリオもある。

15. Xen の利用
    Desktop Delivery Controller の説明
    XenDesktop スケーラビリティ
    # 数千ものデスクトップ配信をサポート

■Hyper-V環境の品質測定とリアルタイム分析 ~VEstat~

スピーカー : 三井情報株式会社 川崎様

VEstat：Hyper-V の稼働状況を可視化するツール。

仮想化により、過疎マシンのリソース要求が相互に影響するようになる。
基盤運用チームの責任範囲が広がる可能性がある。

複数のホスト OS ,ゲストOSの状況を一画面で確認することができる。
時系列で状況を確認することも可能。 (色で負荷が高かった個所を確認することもできる。)
# リアルタイムモニタリングと履歴の分析
??? ハイパーバイザー部の CPU 使用率も見ることができる。

監視対象ホスト 2 台までのエディションは Free Edition としてダウンロードすることが可能。

ホストの情報も VEstat から確認することができる。
# ホットフィックスの適用状況も確認することができる。

時系列の表示はブレークダウンしながら確認することができる。

既存のツールとの違いは、一画面で複数のホスト OS / 複数のホスト OS で実行されているゲスト OS の状態を確認できるところ。
CPU / メモリの使用状況だけでなく、ネットワークの状態等も確認できる。
確認をした方がよい項目がツールで設定されているため、パフォーマンスモニタと異なり、自分で項目を追加する必要がない。

VEstat では DBは使用されていない。
VEstat は WMI でデータを取得し、リアルタイムで表示。
履歴データに関してはログファイルを使用して、表示している。
WMI でデータを取得しているため、エージェントレス。
ただし、ゲスト OS 内のメモリ使用量、ディスク使用量を取得するためには、ゲスト OS にエージェントをインストールする必要がある。

監視していた際の通知に関しては、既存の監視ツールとの住み分けがあるので、現在考え中。
パフォーマンスモニタのデータを読み解く、統合サービスのデータ連携が大変だった。(R2 にホットフィックスを適用しないとメモリリークが…。)

?

■ライトニングトーク

「App-V で Office 2010 を試してみよう。と思った時の落とし穴」という内容で登壇をさせていただきました。
開始時にタイマーを実行するのを忘れていたという体たらくでした…。

以前、ブログに書いた内容をお話しさせていいただきました。

資料に関しては後日 Tech Fielders サイトからダウンロード出来るようになりますのでそちらをご覧いただければと。
# 本ブログの SkyDrive に PPTX で保存してあります。

今年は何回か登壇できればな～と思っておりますので、登壇した際にはつたないしゃべりで大変恐縮ではありますがお付き合いいただければと思います。

Office 2010 の管理用テンプレートについて少しまとめてみたいと思います。

Office 2010 管理用テンプレートですが Microsoft の日本語サイトからは以下のものがダウンロードできます。
Office 2010 (ベータ リリース) 管理用テンプレート ファイル (ADM、ADMX、または ADML) および Office カスタマイズ ツール

現時点では、日本語サイトからはベータ用のものしかダウンロードができないようです。

RTM 用に関しては英語サイトからダウンロードすることが可能です。
Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool

言語は英語となっているのですが、これには日本語版の管理用テンプレートも含まれています。

32bit 用と、64bit 用の 2 種類がダウンロードできるのですが、これは、管理用テンプレートではなく Office カスタマイズツール (OCT) のビットになるようですね。

管理用テンプレートの適用方法に関しては以下の技術情報に記載されています。
Office 2010 でグループ ポリシーを使用して設定を適用する

ダウンロードしたファイルを展開すると以下のようなディレクトリ構成になっています。

私の検証環境は Windows Server 2008 R2 の AD DS を使っているので [ADMX] ディレクトリのファイルを使用します。
# Admin は Office カスタマイズ ツールになります。

一台構成の AD DS なので特にセントラル ストアに格納しなくても問題はないのですが、[ADMX] フォルダ直下の [.admx] と言語のディレクトリを
[%systemroot%SYSVOLdomainPoliciesPolicyDefinitions] に保存します。
# セントラルストアを使わない場合は、[%systemroot%PolicyDefinitions] にファイルを保存します。

これで、管理用テンプレートが利用可能になります。
[グループ ポリシーの管理] からグループポリシーを編集すると、[管理用テンプレート] に Office 2010 用のポリシーが表示されます。
# セントラル ストアに保存した場合、ローカルセキュリティポリシーの管理用テンプレートに Office 2010 用のポリシーは表示されません。
　 [%systemroot%PolicyDefinitions] に保存した場合はローカルセキュリティポリシーにも表示されます。

英語サイトからダウンロードするところで少しハマるかもしれませんので、メモとして残しておきたいと思います。

本日は、「Tech Fielders の集い 2010 初夏」に参加してきました。
今月最初の投稿はこちらのセミナーメモを。

?

■オープニング 「Tech Fielders の集いの楽しみ方」

スピーカー：マイクロソフト株式会社? エバンジェリスト 長沢智治様

今回で 4 回目（特別編含む)
大体、半年周期で開催されている。

集い
→集まってする催し物? (大辞林より)

今回のハッシュタグは #techfielders

余興
白いカードが配る。
→事前に言われていた無茶ぶりがこれらしい。

指示した人はいましたか？

コマンド 6 コントロール
→軍隊のような感じ

自発的にカードを配る
→自己組織化 (自発的になにかをする)

最近の軍隊も自己組織化らしい

Tech Fielders は「場」の提供！！

クリエイティブな伸びをしてみる

気持ち共有ボードで想いを共有

■セッション 1 「社長になった元技術者が情報発信について語るスレ｣

スピーカー：サイボウズ株式会社 代表取締役社長 青野 慶久様

青野様の自己紹介

タイトルの元ネタは「カモメになったペンギン」
→変化をしないと生き残れない。

?

小学校時代
ガンプラに夢破れ、電子工作に夢破れ、発明家を目指す。
→接着剤づけと、はんだづけは苦手だったらしい。
　子供の科学に投稿していた。

?

中学校時代
プログラミングをしる→パソコン購入→ただし、MSX
→プラモやはんだと違ってプログラムは修正できる！！

?

高校時代
ゲームに明け暮れ→雑誌に自作ゲームを投稿
→イース２にはまっていたらしい（徹夜していた）

?

大学時代
情報システム工学科へ入って他の人のプログラムを見て、コンピュータ以外の会社へ
→他の人→サイボウズの共同企業者

?

入社当時
配属は営業企画部
初任給で、PowerBookを持ち込んで、パソコンの仕事が回ってきて、システム担当者として働く
→パソコンのお兄さん！！
　ボール式マウスの糸屑をとるお仕事もやっていた。

?

社内ベンチャー時代
社内ベンチャーに立候補して、Webのグループウェアを誘って、サイボウズを企業

?

マーケティング時代
プログラムの開発は他の人が担当していたので、マーケティングを担当
ホームページをつくったり、広告やカタログをつくったり、雑誌の記事を書いたりPerlで受注フォームを書いたりと
なんでもやっていた。

ボウズマンのデザインもしていた。
ライバルは Notes。
あり得ないデザイン→30,40代にターゲットを当ててヒーローにした。

テーマソングもある、「Bozuman」で Youtube 検索すると出てくる。
→佐々木功さんが歌っている（影山ヒロノブさんという意見もあった）

?

上場後
取締役会にでてみたり、新製品の PM をやってみたり、インターネット以外の販売ルートを作ったり。

?

ある日社長時代 (当時の社長が引退したので)
社長在任期間の株価の推移を表示。

?

新たな目標
世界で一番使われるグループウェア メーカーになる。
売り上げよりも、利益よりも、「使ってくれている人」の数で勝負する。

?

トップダウンでメッセージを表示
社内ブログで投稿
→社員の共感度がわかる。（共感するとカウントアップしていく）

?

スローガン
グループあるところにサイボウズあり
サイボウズあるところにチームワークあり
→ブログを読んだ、社員からの共感により使うようになったフレーズ

?

戦略説明会
全員参加できる。
聞くのではなく、質問するという場にする。

?

ランチミーティング制度
社長のスケジュールは基本的に公開されており、あいているランチタイムにミーティングを申し込める。
社長と会話ができる場を作っている。

社内メール
サイボウズの機能
一対一で、掲示板のスレッド形式のディスカッションをすることができる。
気になることを手軽にコミュニケーションできる。

?

自発的に提案
デヂエを使って目安箱をつくっている。
→クーラーが効きませんといった内容も。

クーラーが効かないという事だけではなく、理想、現実、課題 を書くようにさせている。
提案に対する想いも書く。
→実現してほしい、なんとなく思う、自分がやりたい、自分でやります、実行します
　といった選択肢から選択→自分で実行することも可能！！

?

評価箱
製品の改善要望を伝える場が作られている。
こちらもデヂエ。

?

売上速報
毎日、当日の売上速報を掲示している。
全社員がリアルタイムに確認できる。

?

人事関係
自立型の人間を作る。

部活制度
どんな部活動でも作れる。
部署をまたがった人を集める必要がある。
三カ月に一回の活動が必要
DS部だったり、掃除部だったり。

?

電子メールについて
社内では、メールがあまり使われていない。

イケてないなiい 9 つの理由

1. 宛先リスクが高い
2. 書き間違えても戻せない
3. MLは宛先がわからない
4. 整理が面倒
5. スパムに混じる
6. 引用でだんだんとながくなる
7. プッシュ感強すぎ
8. 添付ファイルで無駄な容量を食う
9. 引き継げない

Exchange でメールを送るのは通知ぐらいになるかも
→SharePoint へ移行するのでは。

国内グループウェア市場のシェア
世界の強豪をおさえて 1 位

?

著書
「ちょいデキ！」

?

最後に
発進させるために発信せよ

?

あっという間の一時間でした～。
話が面白すぎる！！というのが一番の感想。
ぐいぐい引き込まれるプレゼンってこういう事を言うんですね
私もこういうプレゼンができるようになりたいです。

?

■セッション 2 「Tech Fielders の活用方法と参加のススメ」

スピーカー：マイクロソフト株式会社? エバンジェリスト 高添修様

青野様の後なのでちょっと緊張していたらしいです (笑)。

Tech Fielders のサイトリニューアル。

緊張していた要因
デモがうまく動かない
前のセッションの人がうまかった ←今回こちら

?

情報の量の問題
製品の多角化により激増
一つ一つの製品は差分情報中心へ

情報の質や内容の問題
量の増加で言語差は拡大
ビデオやブログ等の翻訳が難しい媒体
使い方の多様化による現場とのギャップ

オンライン倍達尾セミナーの宿命
大勢にマッチする情報
数をこなすには限界がる

点を面に
現在は、MS、個々人、社内はテント点でつながっている
人と人が面でつながる場を作りたい
→ Tech Fielders が作られた理由

?

現場目線の情報拡充と配信
利用事例
コラム
セミナー資料

?

Tech Fieldersサイトのリニューアル
カテゴリーから探すことができるようになった。
コンテンツと人を浮かび上がらせる。

?

活動に参加しよう
たとえば、Blog に書きつづった内容を整理するだけで、いいコンテンツが複数できる。

?

周りにも気付きを
理想
完璧な製品情報をメーカーが提供

現実
出来ていない
理想とのギャップ

日本では…
不満と全否定

世界では…
不足をチャンスに

?

Tech Ed 2010
ライトニング トークに登壇することで無償で参加することが可能
ただし、コラムへの執筆協力が必要となる。

高添さんの夢はテッキー君とミッキーの対談

?

■セッション 3? 「元気なエンジニアが地球を救う」

日経BP社　日経コンピュータ編集プロデューサー　星野 友彦様

日経コンピュータ→日経新聞→日経コンピュータ
定期刊行の雑誌以外にはほとんど携わっている

日本以外ではエンジニアは大人気
米では Best Job
バービー人形の 126　番目の職業に
→ネットで投票をしていたので、組織票との噂も（笑)

中印では医者、弁護士をしのぐ
→上記 2 職は稼げるようになるまで時間がかかる

日本では、7K 職場
きつい、厳しい、返れない、規則が厳しい、休暇がとれない、化粧がのらない、結婚できない

米国では、Good Job の常連
将来性 200 職種中一位以内
「ストレス」と「肉体」、「給与」も 30 位以内

自分の仕事を説明できますか
目に見えない成果物
複雑な業務内容
薄れる神通力

同業者でないと、内容が理解してもらえないこともしばしば。
IT が普遍化してしまっている。
→技術職、専門職という色が薄れてきている。
　出版業界も同じような流れがある。(個人のブログによる情報発信が可能になってきたため)

仕事の内容をうまく説明できない。

?

だから人気が上がらない
13 歳のハローワーク
人気職業の一位はパティシエ
IT 系
1013 位? Web プロデューサー
653 位 APエンジニア
630 位 Web エンジニア
573 位 IT コーディネーター
394 位 Web デザイナー
318 位 システムエンジニア
175 位 ゲームプログラマー
66 位 暗号製作者

もっと自慢しましょう
情報発信が重要

重要性を語る
→ 「of IT」 から 「by IT」
JEITA ソフトウェアっておもしろい！！
→メールができない、ゲームができない、サッカーをテレビで見られない、おやつが買えない
# なんでおやつが買えないのか気になるので後で見て見ようと思います。
http://home.jeita.or.jp/is/junior

トラぶっても謝らない
→身内に甘く、仲間にやさしく
トラブルを責めるのではなく、前向きに考える。

魅力を語る
「システム開発は俺たちの未来への闘いなんだ！」ということでドラマ化を企画していた。
→リーマンショックの影響で話がはくなってしまったと…。

?

■セッション 4? ワークショップ「ぐるぐるマインドマップ」

スピーカー：加子 勝茂様

本セッションはマインドマップを書く、ワークショップスタイルのセッションでした。
マインドマップを書いたことは今までなかったのですが、意見を出し合いながら進めるとても面白いセッションでした。
肯定的、否定的という。ことではなく意見を分岐させるというのはとても面白いものですね。

書きながら気付き、書いていただいたものに対して気付くというとても新鮮な場でした。

?

■ハッピーアワー

いままで、Twitter上でしか知らなかった方と名刺を交換させていただき、とても感動できました～。
今日は、お酒を飲める準備をしてセミナーを受講しに行ったので、はっちゃけ過ぎた気がもの凄いするのですが、
とても面白かったです。

最終的な感想として一言言っておかなくてはいけないのは

最近のヒロスエはエロい

この一言につきるかと。
# ご一緒に歓談した方以外分かりにくく申し訳ございません。

半日という短い時間ではありましたが大変充実した時間を過ごさせていただきました。
次回も可能な限り参加させていただきたいと思います！！

先日、Exchange Server 2007 Service Pack 3 の提供が開始されました。

SP3 で、 Windows Server 2008 R2 上での実行がサポートされるようになりました。

こちらの画像が、SP2 を Windows Server 2008 R2 でインストールをしようとしたときの画像になります。
# SP2 までは 2008 R2 から、組織の準備 (Setup.com /ps , /pl , /p , /pd) を実行することもできませんでした。

SP3 では Windows Server 2008 R2 に対応しましたので、インストールができるようになっています。
# SP3 からインストールすることで Exchange 2007 with SP3 をスリップストリームインストールすることができます。

Windows Server 2008 R2 で CDOEx を使う場合は、以下の技術情報の修正プログラムを適用する必要があるようです。
Windows Server 2008 R2 で CDOEX レジストリ キーのアクセス許可の変更すると、Exchange Server 2007 の SP3 をインストールする必要があります。

SP3 では、SP2 までの [Scripts] ディレクトリに入っていた、[ServerManagercmd ?ip] で各役割に必要な機能をインストールするための XML ファイルが
提供されていないようなので、インストール時の役割 / 機能を使いするときには SP2 までのメディアから XML ファイルをコピーしておくと便利かと。
?

?

Exchange 2007 SP3 の新機能ですが、以下の技術情報に記載されています。

Exchange Server 2007 SP3 の新機能

SP3 で、スキーマ拡張が入っているようなので、SP2 までを使用している場合も AD 側の変更は必要になるようです。

面白い機能としては、パスワードリセットツールが追加されている点かと。

Exchange 2007 SP3 パスワード リセット ツールを有効にする方法

Exchange 2000 からの単純移行は、Exchang 2007 までしか対応していないため、Exchange 2007 がインストールできる
OS が増えたことはうれしいですね。

昨日 Docomo の Windows Mobile のスマートフォン [T-01B] を購入したので、昨日の夜と今朝で少し触っていました。

Windows 7 の [Windows モバイルセンター] を起動して同期をとってみようと思ったら以下の画像のようなメッセージが

————————— Microsoft Office Outlook ————————— 既定のメール クライアントが設定されていないか、または現在使用されているメール クライアントが メッセージングの要求を実行することができません。 Microsoft Outlook を実行して、既定のメール クライアントとして設定してください。 ————————— OK?? —————————

?

はて、何のことだろうと思ってひとまずデバイスのセットアップに進んでみたところ、[Outlook がインストールされていません。] とのメッセージが。

今回使っていた環境は Office 2010 の x64 版をインストールしているので Outlook はインストールされているので、
何か情報がないかと思って調べてみたところ、このような技術情報が。

Windows Mobile デバイス センターを 64 ビット版の Outlook 2010 または Outlook 2010 のクリック実行インストールと同期させようとすると、エラー メッセージ "既定のメール クライアントが設定されていないか、または現在使用されているメール クライアントがメッセージングの要求を実行することができません" が表示される

同期させるためには x86 の Outlook を使用する必要があるようですね。

Outlook 以外は同期する項目として選択することが可能です。

特に深い意味があって x64 の Office 2010 をインストールしていたわけではないので、入れ替えてしまうことについては問題はないのですが、
このような現象が発生するんですね～。

Windows Mobile を使われているお客様に Office 2010 の導入をする機会がある場合は気を付けようと思いました。

先日、Exchange Server 2010 SP1 Beta が公開されました。
Microsoft Exchange Server 2010 SP1 Beta
Exchange Server 2010 SP1 Beta Help

気づいた点だけではありますが、Non SP と SP1 Beta の比較などをまとめてみたいと思います。

■インストールについて

ダウンロードできる Exchange server 2010 SP1 Beta ですが、これは [With SP1 Beta] となっています。
新規にインストールをする場合は、Non SP → SP1 Beta という手順でインストールをしなくても、SP1 Beta を
インストールすることで、SP 1 Beta 環境を構築することが可能となっています。

もちろん、Non SP の環境の場合は SP1 Beta でアップグレードが可能です。

Non SP	SP1 Beta

?

インストール直後は [Standard Trial Edition] となっています。

■役割 / 機能の追加について

Non SP では、Exchange の役割 / 機能を追加するときには、[ServerManagercmd ?ip] で、[Scripts] 配下の
XML ファイルを使って必要となる役割 / 機能をインストールすることができました。

Non SP	SP1 Beta

?

SP 1 Beta でもこのスクリプトは提供されていますが、SP1 ではインストール時に必要となる役割 / 機能を追加できるようになっています。
# Server Managercmd ?ip で読み込むことができる XML のファイル数は少なくなっているみたいですね。

Non SP	SP1 Beta

前提条件の確認時に必要な役割 / 機能のインストールが実施されます。
実行後は再起動をする必要があります。

再起動後に、インストールを実行すると以下のようなメッセージボックスが表示されます。
?

前回のインストールから続けますかというメッセージなっているので、[はい] をクリックしてみます。
そうすると、前回の続きからインストールが再開されるのですが必要となるコンポーネントが追加されていないということでエラーとなります。

初回インストール時の [必要なコンポーネントのインストール] では必要となるすべての機能がインストールされていないみたいなんですよね。
そこで、前回のインストールから再開しない ([いいえ] をクリック) ようにして再度、役割 / 機能をインストールするところから始めます。

そうすると必要となるコンポーネントはすべてインストールされます。
現在のインストーラーだと 2 回、最初からインストールを実行しないといけないみたいですね。
?

忘れがちな (私だけ？？)、[Net.TCP Port Shareing Service] の自動化も、[必要なコンポーネントを構成しています] で実施してくれます。

?

■必要となる修正プログラムの追加

Exchange 2010 をインストールするときは [2007 Office system コンバータ: Microsoft フィルタ パック] が必要でした。

Exchange 2010 SP1 Beta では必要となるプログラムが追加されています。

KB979533 – WCF: Skip writing http headers/status code to response stream
修正プログラム ロールアップ Windows 通信基盤、.NET Framework 3. 5 SP1 は Windows 7 と Windows Server 2008 R2 には

どちらの修正プログラムも MSDN Code Gallery からダウンロードするものになっています。
今回、初めて MSDN Code Gallery にアクセスしました。
MSDN Code Gallery から必要となる修正プログラムをダウンロードするのって珍しい気がします。

Windows Server 2008 R2 で検証をした際には、[KB981002] の修正プログラムだけインストールすれば前提はクリアできました。

?

■厳密な分割型アクセス許可セキュリティ モデル

組織の設定時に [厳密な分割型アクセス許可セキュリティ モデル] というチェックが増えています。
現在のヘルプにはこの内容が記載されていなかったようなので、具体的な内容はまだ調べられていません…。
OU の構成は変わるようですね。

Non SP	SP1 Beta

?

[分散型アクセス許可モード] では、Exchange をドメインコントローラーにインストールすることはできないようです。

?

■OWA の変更

SP1 Beta で一番大きな変更が OWA だと思います。
かなり UI が変更されています。
OWA Light はそれほど変わっていないみたいですね。

Non SP	SP1 Beta
	?

予定表には印刷機能が追加されています。

?

■OWA の添付ファイル機能の変更

Silverlight がインストールされていると添付ファイルの設定機能が拡張されます。

Non SP	SP1 Beta

?

Silverlight をインストールしていると添付ファイルをクリックしたときには以下の画面が表示されます。

Silverlight をインストールしていない場合は、複数ファイルを添付する場合、一ファイルずつ参照する必要があるのですが、Silverlight を
インストールしている場合は複数ファイルを選択することができます。

また、Silverlight をインストールしているとファイルの添付をしている最中にメールの編集ができるようになります。

?

■ECP の変更

通常使用する OWA だけでなく、ECP もレイアウトが変更されています。

Non SP	SP1 Beta
	?
?	? ?

?

■制限の表示単位の変更

メールボックスデータベースの制限の表示が [KB] から [MB] に変更されています。
正直 [KB] は面倒だったので [MB] に変わったのはよかったです。

Non SP	SP1 Beta

?

■リモートドメインの設定

リモートドメインに BPOS 用の項目が増えています。
BPOS に対してどのように使用するかは調べないと。

Non SP	SP1 Beta

?

?

■アーカイブメールボックスの設定

この変更は結構大きいかもしれないですね。
Non SP ではアーカイブメールボックスはメールボックスデータベースと同一になっていましたが、SP1 Beta ではアーカイブメールボックスを
別のメールボックスデータベースに設定できるようになりました。

Non SP	SP1 Beta

?

?

■アイテム保持ポリシー

[メールボックス] の [組織の構成] に [アイテム保持ポリシー] [アイテム保持ポリシー タグ] が追加されています。
[管理された既定フォルダー] [管理フォルダー メールボックス ポリシー] [管理されたカスタム フォルダー] の
表示がなくなったようです。

試しに [Get-ManagedFolder] コマンドレットを実行してみたのですが、SP1 Beta だと結果が表示されないんですよね。
プロダクトキーを入力して、[Enterprise Edition] にしても表示は変わらなかったため、この辺はちゃんと調べた方が良さそうです。

Non SP	SP1 Beta

?

?

■役割の割り当てポリシー

メールボックスの機能に [役割の割り当てポリシー] が追加されています。
使い方は今度調べたいと思います…。

Non SP	SP1 Beta

?

?

■管理者の表示名の変更

[管理者] が [上司] に変更になっていますね。
変更後の [上司] の方が個人的にはわかり易いな～と思っています。

Non SP	SP1 Beta

?

?

■ユニファイドメッセージングツールの追加

ツールボックスに [ユニファイド メッセージング ツール] が追加されています。
UM はデモで見たことがあるぐらいなので、理解度が低いのでもっと勉強を頑張らないと…。

微妙に [リモート接続アナライザー] のアイコンも変わっていたりします。

Non SP	SP1 Beta
	?

?

■Default Domain Policy が EMC で変更可能に

Non SP だと EMC で [Default Domain Policy] が変更できなかったのですが、SP1 Beta で無事に変更ができるようになりました。

Non SP	SP1 Beta

?

?

■エッジ トランスポートで追跡ログ エクスプローラーが実行可能に

Non SP では以下の KB で記載されているようにエッジトランスポートで追跡ログ エクスプローラーが使用できませんでした。

アシスタントの Exchange トラブルシューティング ツールは、Exchange Server 2010 エッジ サーバー上でメッセージ追跡用のタスクが動作しません。

SP１ Beta で実行できるようになりました。
今まではコマンドで取得しなくてはいけなかったので、この修正がされたのはうれしいですね。

Non SP	SP1? Beta

?

ざっと確認したところ以上の変更があるようでした。
まだまだ探すとたくさんあるとは思うのですが。

結構便利な機能があるので、機能向上の面でも SP1 は適用したいですね。

Exchange? Server 2010 では 2007 の時と違い、可用性を持ったメールボックスサーバーと他の役割が共存できるようになっています。

今回はこのような環境を作ってみました。
?

CAS に関しては NLB で冗長化をすることが一般的だと思います。
# HUB は内部に関しては自動で冗長化されますので、エッジトランスポートでエッジサブスクリプションを使わない場合、
?? NLB で冗長化することがあるかと。

ただし、クラスター環境では NLB を構築することができません。

セミナーだと H/W ロードバランサで負荷分散をするという構成例が紹介されるのですが、さすがに個人で BIG-IP のような
H/W ロードバランサを導入するのは敷居が高いです…。

ということで今回は TMG を S/W ロードバランサとして使用して、Exchange 2010 の高可用性環境を作ってみたいと思います。

?

■サーバーファームで Exchange 2010 を冗長化

ISA 2006 でもサーバーファームという機能があったのですが、この機能は TMG 2010 でも引き続き使用することができます。

環境としては下図のようになります。

設定としては以前投稿した、[ISA 2006 EE でリバプロ その 4 サーバー ファームの設定] と同じ操作で設定ができそうです。

?

[サーバーファーム] を作成して、

そのファームを使用した [Exchange の公開ルール] を作成します。

?

以上で、Exchange 2010 の OWA を冗長化することが可能です。
今回は [2008r2-dag-nlb.exchange.local] というパブリック名に対してサーバーファームで冗長化をしています。
?

TMG 2010 はエッジトランスポートと組み合わせることも可能なので、かなり Exchange と親和性の高い製品なんでしょうね。
検証用途の S/W ロードバランサとしても TMG は便利ですので、検証環境に一台あるといろいろと利用できそうです。

先週ぐらいから Office 2010 で App-V をシーケンスして配信するための勉強を少ししていました。
MSDN / TechNet サブスクリプションでは Office 2010 のメディアが提供されているのでそちらを使っていろいろと検証していました。

検証していく中でいくつかわかったことがありますのでまとめていきたいと思います。

Office 2010 のシーケンス ~ 実行までの手順は [MCTの憂鬱] で紹介されていますので、こちらがとても参考になります。
App-V検証～その4 Office 2010 をシーケンス処理する

私が Twitter でつぶやいた内容に関してはこちらにまとめてみました。
App-V で Office 2010 Beta を使用する方法

シーケンサにMicrosoft Office 2010 Deployment Kit for App-V (Beta)をインストール。 MAKのキーを使いたいので、Office 2010 のセットアップを [Setup.exe /admin] で OCT を起動して、 MAK のプロダクトキーを設定して、カスタムインストールを可能にしておく。 App-V のシーケンサを起動して監視を開始し、Office 2010 のインストールを開始。 Microsoft Office 2010 Deployment Kit for App-V をインストールしないでシーケンスすると途中でこけます。 App-V サーバーに作成したパッケージをインポートして、配信可能な状態にする。 配信されるクライアントにMicrosoft Office 2010 Deployment Kit for App-V (Beta) をインストールしておき、 配信されたOffice 2010 をインストール。配信後にApp-V のキットをインストールしても OK です。 Microsoft Office 2010 Deployment Kit for App-V (Beta)をインストールした状態で、 配信されたOffice 2010を起動すると初回は、プロダクトキーの入力が面が表示されるのでMAKのプロダクトキーを入力。 Microsoft Office 2010 Deployment Kit for App-V は配信されたOffice 2010のライセンス認証に使用されるため インストールが必要です。 インストールしていないと配信されたOffice2010の実行時にエラーになるはずです。 ただし、Beta版を使っている場合は、Deployment Kit for App-Vを配信された側にインストールしていなくても 実行できてしまいます。 その場合、プロダクトキー入力のポップアップが表示されません。 RTMだとインストールしていないとエラーになるのでBeta特有。 配信側にインストールした、Deployment Kit for App-V はライセンス認証系だけでなく、 仮想環境のOfficeと実環境の連携機能を提供しています。 連携機能に関しては、先日のカンファレンスの[Office 2010 導入・展開手法]に書かれています。資料の入手はこちらから。 http://tinyurl.com/374wvnk いろいろつぶやいたのですが、KBありますというオチ。 ブログに関連情報のリスト化してありますです。 http://tinyurl.com/336qunt Office 2010のIME 2010はシーケンスできないため、配信できません。IME 2010を使いたい場合はApp-Vでなく、 SCCM等で展開する必要がありそうです。IME 2010は6/17単体提供予定。 http://tinyurl.com/2banlja Deployment Kitを使って配信できるOffice 2010はVL版になります。 [Office 2010 volume license client products] http://tinyurl.com/2ejhn94 Office 2010 BetaはVA 2.0のMAKが提供されているので、Deployment Kitで配信可能みたいです。 MSDN/TechNetはRTL版(パッケージ版)なので、MAKが必要となる、Deployment Kitで配信しても認証から先に進めません。 Office 2010 BetaでOffVirt.msiのPIDKEYSでMAKを設定せずにOCTでMAKを設定しているのは 一度試してうまく設定ができなかったためです。 あまり検証できていないので使えるかも。 RTMだとOffVirtでRTLのキーを指定するとエラーになります。 Office 2010はVA2.0を使用しているので、KMSホストライセンスが使用できます。 Office 2010のKMSホストの構築にはMicrosoft Office 2010 KMS Host License Packを使用します。 現時点で、MSDN/TechNetサブスクリプションで提供されているMicrosoft Office 2010 KMS Host License Packの プロダクトキーはBeta用のものですので、ダウンロードセンターで入手できるLicense Packには使用できません。

?

■MSDN / TechNet サブスクリプションで提供されているメディア

MSDN / TechNet サブスクリプションで提供されているのが以下のメディアです。
[パッケージ版 (RTL 版) のメディア] が提供されています。
# Plus 以外のメディアも [製品版] となっています。

?

■App-V で使用可能の Office 2010 のメディアについて

Office 2010 を App-V で配信する場合、[Microsoft Office 2010 Deployment Kit for App-V] を使用します。
Deployment Kit for App-V の [System Requirements] には以下のように記載されています。

This download works with the following Office products: Office 2010 volume license client products

?

App-V で Office 2010 を展開するためにはボリュームライセンス版のメディアが必要となります。
MSDN / TechNet のメディアはパッケージ版のメディアでの提供となっています。

?

■RTL 版のメディアを使って Office 2010 を App-V で配信して実行

RTL 版のメディアを使っても手順があっていれば、シーケンスと配信を実行することが可能です。
ただし、配信後のプロダクトキーの入力 → 認証の処理を実行することができません。

RTL のプロダクトキーを入力すると、[入力したキーは有効です。]　と表示され、[続行] をクリックできるのですが、

[プロダクト キーをインストールできませんでした。別のプロダクト キーを試してください] となってしまい Office を使用できません。

これは、Office 2010 を App-V で配信するために必要なのは VL 版だということに起因していると思います。
VL 版のメディアの場合、MAK または KMS を使用して認証を行います。
# VA 2.0 のライセンス認証の方法になります。

RTL 版のプロダクトキーは MAK のプロダクトキーではないため、プロダクトキーとしては正しいのですが、
App-V で必要となる MAK のキーではないため、最終的なプロダクトキーの確定ができないものと思われます。

?

■現状 App-V のテストをするためには

MSDN / TechNet のメディアでは VL 版の Office 2010 のメディア、ライセンスキーは提供されていません。
そのため、企業で上記のメディア、ライセンスキーを持っていない場合、RTM版の Office 2010 のApp-V のテストができません。

私も検証は個人的に実施しているので VL 版のメディアは残念ながら持っていません。
そこで、[Office 2010 Beta] のメディアを使って検証をしています。

Office 2010 Beta のプロダクトキーですが実は MAK のプロダクトキーが使用されています。
そのため、App-V で配信をしても正常に実行することが可能です。

私は Beta の提供が開始された時のインストーラーを持っているので昔にダウンロードしたものを使っています。
現在は、MAK のベータ版が見つからなかったので今から入手するのは難しいかもしれません…。

Deployment Kit は Beta 用のものが用意されているのでこちらを使用します。
Microsoft Office 2010 Deployment Kit for App-V (Beta) – 日本語

KMS のテストをする場合は、[Microsoft Office 2010 KMS Host License Pack (Beta)] を使用します。

MSDN / TechNet で提供されている KMS Host License Pack のプロダクトキーですが実はこれ Beta 版のもののようです。
RTM 版の KMS Host License Pack では使えませんので注意が必要です。

また、KMS ホストですが、今まで気づかなかったのですが VL 版の Windows にしかインストールができないんですね。

クライアント OS で KMS ホストを作る時には注意が必要そうです。

?

現状 Office 2010 の App-V を個人で検証するためには [Beta] 版を利用するほかに手段がなさそうです。
評価用の VL 版のメディアとライセンスキーが提供されるようになるとうれしいのですが。

先ほどの環境で一度 AD RMS をアンインストールしてインストールしたところ以下のエラーが。

AD RMS の管理コンソールで接続を使用してもエラーになってしまいます。

きちんとインストールができていないようですね…。

?

■SCP のコンテナの削除

SCP 関係でインストールが失敗しているようなので、ADSI エディターを使って AD RMS の SCP を削除して
再度インストールしてみます。

SCP を削除後にインストールしてみたところ正常にインストールが完了しました。
?

■ SCP の登録

AD RMS の管理コンソールを開いて設定を確認してみると SCP が登録されていないみたいですね。

[SCP を変更する] を有効にして SCP を登録してみます。

SCP を登録しようとするとエラーになってしまいました…。

?

■SCP のコンテナの作成

この現象ですが SCP 用のコンテナが登録されていないので発生しているみたいですね。
ADSI エディターを開いて SCP 用のコンテナを作成します。

[CN=RightsManagementServices] を右クリックして、[新規作成] → [オブジェクト] をクリックします。

オブジェクトの種類に [serviceConnectionPoint] がありますので、これを選択して、

[SCP] という名称で作成します。

?

SCP のコンテナを再作成した後に SCP の変更をすると正常に登録がされます。

?

私が使っている環境は、手動で SCP を書き換えたりしていたので、必ず発生する現象とは思えませんがメモとして。