MS15-086: System Center 2012 R2 Operations Manager 用の更新プログラムのロールアップ 7 に対するセキュリティ更新プログラム: 2015 年 8 月 11 日

はじめに

この資料では、Microsoft System Center 2012 R2 Operations Manager 用の更新プログラムのロールアップ 7 で修正される問題について説明します。また、この資料には System Center 2012 R2 Operations Manager 用の更新プログラムのロールアップ 7 に関するインストールの指示が記載されています。

この更新プログラムのロールアップで修正される問題

Operations Manager

  • クロスサイト スクリプティング (XSS) に対する脆弱性が Web Console Noscript.aspx ファイル内のホーム ページのリンクに存在

    System Center 2012 R2 Operations Manager の Web コンソールに存在するセキュリティ上の脆弱性が原因で、該当する Web サイトに対し、特別に細工された URL を介してユーザーがアクセスした場合に特権が昇格される可能性があります。この修正プログラムを適用することにより、脆弱性が解消されます。詳細については、マイクロソフト セキュリティ情報 MS15-086 を参照してください。

  •  "Agents by Health State" レポートにエントリの重複やデータの不整合が存在

    "Agents by Health State" レポートで、1 つのエージェントに複数のエントリが表示される場合があります。この問題の修正プログラムを適用すると、最新の状態のエージェントがレポートに表示されます。

  • 依存テーブルがクリーンアップされない (Event.EventParameter_GUID テーブル)

    以下の問題が修正されます。
    • データベース内の特定の MT$X$Y テーブルは、フィルタリング ロジックが原因でクリーンアップに失敗します。これらのテーブルはいつまでもクリーンアップされないままとなります。場合によっては、これらのテーブルに不要なデータが大量に格納されていることもありました。今回、この問題が解決され、これらのテーブルからデータがクリーンアップされます。結果、照会先のデータ量が小さくなるため、パフォーマンスが向上します。
    • データ ウェアハウスで、まれに特定のテーブルのクリーンアップに失敗していました。これは、現在のロジックでは、行が特定の順序で返されることを想定していたためです。この問題が修正されており、今後これらのテーブルのクリーンアップに失敗することはありません。従来、何百万という行がこれらのテーブルに格納されていることもありましたが、この問題が修正されました。今後はこれらのテーブルからデータがクリーンアップされます。結果、照会先のデータ量が小さくなるため、パフォーマンスが向上します。


  • 管理サーバー間で管理パックが同期されない

    SQL AlwaysOn のセットアップで、フェールオーバー時の SQL が、SCOM によって登録される通知を認識しません。これが原因で環境内のデータに不整合が生じるほか、管理パックにおける変更が環境全体に反映されません。この更新プログラムにより、この問題が解決されます。

  • トランザクションが未完了のまま放置され、SCOM データベースの SPID が 100 個以上、"p_DataPurging" ストアド プロシージャによっていつまでもブロックされた状態になる

    p_DataPurging ストアド プロシージャでトランザクションが未完了のまま放置され、SPID が機能不全に陥る場合があります。これが原因で他の SPID がブロックされ、SCOM が停止します。この問題は、今回の更新プログラムで修正されます。この修正プログラムは、他の SPID がブロックされるのを防ぎます。

  • QueryResultsReader.Dispose が呼び出されたときに SQL エラーが原因で Operations Manager SDK がクラッシュする

    状況にもよりますが、データベース接続を破棄するときに Operations Manager SDK がクラッシュする場合があります。また、次のようなエラー メッセージが表示されます。

    例外オブジェクト: 00000004058197a0
    例外の種類: System.Data.SqlClient.SqlException
    メッセージ: サーバーから結果を受信しているときに、トランスポート レベルのエラーが発生しました。(プロバイダー: TCP プロバイダー、エラー: 0 - 既存の接続はリモート ホストに強制的に切断されました。)
    InnerException: System.ComponentModel.Win32Exception、より詳しい情報を確認するには、!PrintException 0000000405819050 を使用してください。

    以上に挙げた状況は、この更新プログラムで適切に対処しています。
  •  TCP Port Monitoring テンプレートで作成したダッシュボードのパフォーマンス カウンターが表示されない

    TCP Port Monitoring テンプレートを使ってネットワークの接続性やローカル/リモート アセットの利用状況を監視する場合、データ ウェアハウスへの書き込み処理が、このテンプレートには不足しています。この更新プログラムを適用すると、この情報がダッシュボードに表示されるようになります。

  • グループの明示的なメンバー インスタンスが消失した場合に動的選択ルールが予期せずグループ定義に追加される

    グループの明示的なメンバー インスタンスがすべて消失した場合、予期せず動的ルールがグループに追加されます。この更新プログラムを適用すると、そのような状況で動的ルールが生成されなくなります。

  •  SQL Server 20XX Installation Seed を使用してグループを作成できない

    グループの作成ウィザードの [動的メンバー] タブに目的のクラスのホスト クラスが存在するとき、そのホスト クラスから継承されているプロパティを選択しようとすると、グループの作成に失敗します。たとえば、[動的メンバー] タブで、Management Server クラスの Host=Windows ComputerDisplay Name(Object) プロパティを選択した場合、グループの作成に失敗し、次の例外が表示されます。

    テンプレートの処理に失敗しました。詳細については、内部の例外を参照してください。
    1 エラーのため、検証に失敗しました:
    -------------------------------------------------------
    エラー 1:
    1|StressCollectPerformancecounterMP|1.0.0.0|UINameSpaceb2240e1340254758bc3a0f1bd0082f4d.Group.DiscoveryRule/GroupPopulationDataSource|| にエラーが見つかりました。メッセージ:
    モジュール GroupPopulationDataSource に対して指定された構成が有効ではありません。
    : 式: $MPElement[Name="Windows!Microsoft.Windows.Computer"]/DisplayName$ で指定された MPSubElement: DisplayName (MPElement= Windows!Microsoft.Windows.Computer) が見つかりません。

    この更新プログラムにより、この問題が解決されます。

  • SCOM オンライン カタログに MPB サポートを追加

    管理パック カタログでサポートされるのは .mp という拡張子を持つ管理パックに限られ、拡張子が .mpb のファイルはサポートされていません。この機能を導入すると、管理パック カタログで MPB ファイルがサポートされます。

    Azure 管理パックや SQL 管理パックなど、拡張子が .mpb であるために対応していなかった管理パックが、この更新プログラムを適用することによって管理パック カタログのサポート対象となります。

  • 境界ネットワークへの Active Directory 統合が、RODC しか存在しない場合に失敗する

    Active Directory 統合が有効にされていると、SCOM エージェントが RODC と通信できず、SCP 情報を取得できません。この場合、エージェントは代わりに RW ドメイン コントローラーを検索します。この更新プログラムを適用すると、エージェントが RODC から SCP 情報 (存在する場合) を取得するようなります。

  • フィルターを使って (メッセージの) 説明から特定のテキストを検索する System Center Operations Manager サブスクリプションが機能しない

    メッセージの説明内にある特定のテキストを含んだ条件を使ってメッセージ サブスクリプションを作成した場合に、アラートが一切通知されません。この更新プログラムを適用すると、メッセージの説明に特定のテキストが含まれている場合に通知が送信されるようになります。

  • CLR 読み込み順序の変更

    エージェントの現在の動作では、オペレーティング システムのバージョンに基づいて CLR バージョンが選択されます。Windows Server 2012 以降の場合、.NET Framework 4.0 が読み込まれます。Windows Server 2012 よりも前のオペレーティング システムでは、.NET Framework 2.0 ファミリが読み込まれます。管理サーバーでは、.NET Framework 2.0 ファミリが読み込まれます。これは、基本的に、サーバーで標準で使用できる .NET Framework のバージョンにマッピングされます。現在の動作の問題は、たとえ管理パックの作成者が、システムに .NET Framework 4.0 が存在していることを知っている場合でも、それを使用できないということです。

    新しい動作では、.NET Framework 4.0 が利用可能な場合は、エージェントが .NET Framework 4.0 を読み込み、利用できない場合は、.NET Framework 2.0 にフォールバックします。

  • "managementGroup.EntityObjects.GetObjectReader" を使用して監視オブジェクトを取得する際の問題

    大規模な System Center Operations Manager 環境において、オブジェクト リーダーからバッファー モードで、管理グループ下のエンティティ オブジェクトを取得する際、System.Collections.Generic.KeyNotFoundException メッセージが表示される場合があります。この更新プログラムを適用すると、利用できない無効なオブジェクトがあっても、オブジェクト リーダーはそれらを無視するようになります。

  • consecutive-samples-over-threshold モニターの "しきい値の比較" 設定を構成できない

    consecutive-samples-over-threshold モニターの [しきい値の比較] 設定を構成したにもかかわらず、管理パックから得られるしきい値の浮動小数点数の変換がドイツ語ロケールで正確に実行されず、モニター構成エラーが発生します。更新プログラムではこの問題が、サポートされているすべてのロケールに関して解決されています。

  • エージェントレスの例外監視 (AEM) を使用すると、最大パス長 (248 文字) を超えるためにヘルス サービスがクラッシュする

    AEM クライアント監視を有効にすると、Windows エラー報告ファイルが大規模なファイル階層で作成される場合があります。パスが 248 文字を超える状況では、AEM 監視でヘルス サービスがクラッシュしていました。この問題が解決されています。

  • 管理パックの更新後、ビューに新たに追加された既定の (可視) 列が自動的には表示されない

    コンソールで初めてビューを開いたときに、レジストリ キーが HKEY_Current_User ハイブに書き込まれます。レジストリには、ユーザーのカスタマイズ設定が書き込まれます。既定のビューが変更された場合、レジストリ内のカスタマイズ設定が更新されず、新しい既定の表示が反映されません。この更新プログラムによって、新たに追加された既定の列がビューに追加されます。

  • ブランドに関する更新

    System Center Operations Management コンソールで "Operational Insights" という名前が "Operations Management Suite" に更新されています。

UNIX と Linux の管理パック

  • UNIX/Linux エージェントから報告される CPU プロセッサ時間が間違っているときがある

    CPU オブジェクトの Percent Processor Time を計算する際に、UNIX/Linux エージェントでは Percent IO Wait Time が使用されます。しかし、エージェントから Percent Processor Time が返されるときには、IO Wait Time が計算に考慮されていません。

  • ファイル システムがマウント解除された後にマウント ポイントが存在する場合、マウント解除される UNIX/Linux 論理ディスク (ファイル システム) についての論理ディスク正常性アラートは生成されません。

    ファイル システムがサブディレクトリとしてマウントされているときに、ファイル システムがマウント解除された場合、マウント ポイントは引き続き存在できます。現在、UNIX/Linux 論理ディスク正常性モニターは、オンラインおよびオフライン ステータスに関するデータを返す前により堅牢なデータのセットを調べます。

更新プログラムのロールアップの内容

管理可能な各オペレーティング システムをサポートするために、次のファイルが更新されます。

オペレーティング システム管理パック
Debian 8 (x64)Microsoft.Linux.UniversalD.1.mpb
Debian 8 (x86)Microsoft.Linux.UniversalD.1.mpb

System Center 2012 R2 Operations Manager 用の更新プログラムのロールアップ 7 の入手方法およびインストール方法

ダウンロード情報

Operations Manager 用の更新プログラム パッケージは、Microsoft Update から入手するか、手動でダウンロードできます。

Microsoft Update
Microsoft Update から更新プログラム パッケージを入手してインストールするには、Operational Manager コンポーネントがインストールされているコンピューター上で以下の手順を実行します。
  1. [スタート] ボタンをクリックして [コントロール パネル]をクリックします。
  2. コントロール パネルで、[Windows Update] をダブルクリックします。
  3. [Windows Update] ウィンドウで、[Microsoft Update からの更新プログラムをオンラインで確認する] をクリックします。
  4. [x 個の重要な更新プログラムが利用可能です] をクリックします。
  5. 更新プログラムのロールアップ パッケージを選択し、[OK] をクリックします。
  6. [更新プログラムのインストール] をクリックして、更新プログラム パッケージをインストールします。
更新プログラム パッケージの手動ダウンロード
以下の Web サイトにアクセスして、Microsoft Update カタログから更新プログラム パッケージを手動でダウンロードします。


インストール手順
削除に関する情報
この更新プログラムのロールアップで更新されたファイル
プロパティ

文書番号:3064919 - 最終更新日: 2015/08/31 - リビジョン: 1

フィードバック