適用先
System Center 2022 Orchestrator

はじめに 

この記事では、Microsoft System Center Orchestrator 2022 の更新プログラムロールアップ 3 で修正される問題について説明します。 この記事には、この更新プログラムのインストール手順も記載されています。  

修正された問題 

  • 行読み取りアクティビティは、静的リテラル文字列ではなく 12 文字未満の行に対して同じ入力を返します。

  • 行の読み取りアクティビティは、特殊文字を XML セーフな同等の文字に置き換えるものではありません。

  • サービス アカウントの資格情報は、アクティビティの [セキュリティ] タブに保持されます。

  • イベント ログ アクティビティがクラッシュせずに正常に実行されるように監視します。

  • アクティビティは、アクティビティの実行動作の構成中にカスタム区切り記号を保持します。

  • GET api/ActivityInstances は、 空の結果ではなく、期待される値を返します。

  • プラットフォーム イベント アクティビティをデータベースに保存し、Runbook Designerの [イベント] タブに表示されます。

  • アクティビティ名は、識別子ではなく Runbook Tester キャンバスとログ ビュー領域に正しく表示されます。

  • SSH コマンドを実行すると、新しい暗号要件がある最新バージョンの Linux マシンでは動作しません。 SSH コマンドを実行するには、公式 Web サイトから plink.exe の最新のバイナリをダウンロードします (x64 バージョンが使用される場合があります)。 バイナリの名前を SshClient.exe に変更し、パス C:\Program Files\Common Files\Microsoft System Center 2012\Orchestrator\Extensions\Support\SSH に配置する必要があります

  • アクティブな状態のジョブは、Web コンソールの [アクティブ なジョブ] に表示されます。

  • クエリ データベース アクティビティ エラー 拡張機能の読み込みに失敗しましたが修正されました。

  • SQL スクリプトを使用して 、ここで 説明する手順に従って Orchestrator キーを再作成します。 SQL スクリプトをダウンロードし、SQL Server Management Studioを開き、Orchestrator データベースに接続してスクリプトを実行します。 このスクリプトでは、Runbook Server ロールまたはサービスとは異なるサービス アカウントを使用して 管理サーバーの役割またはサービスをインストールするときに発生するアクセス許可の問題も解決 されます。 また、オペレーター ロールに関連するアクセス許可が不足しているため、WebAPI から特定の要求 (http://localhost:81/api/Folders、http://localhost:81/api/Runbooks) に対して不完全な結果が返される可能性があります。 さらに、Web コンソールに Runbook が表示されない可視性の問題を修正します。

その他の機能強化と機能 

  • Orchestrator 2022 では、最新かつ最も安全な がサポートされています。NET8 (LTSC)。 .NET 8 の破壊的変更により、SQL Server への接続では既定で Encrypt=true が 使用されます。Web API で 500 がエラーとして提供される場合に続行する 3 つの方法を次に示します: - (推奨) サーバーに有効な証明書を インストール します。 これは関係するプロセスであり、証明書を取得し、クライアントによって信頼されている機関によって署名されていることを確認する必要があることに注意してください。 - サーバーに証明書があるが、クライアントによって信頼されていない場合は、TrustServerCertificate=True を指定して、通常の信頼メカニズムをバイパスできるようにします。web.config 追加 C:\Program Files\Microsoft System Center\Orchestrator\WebApi に移動します。<environmentVariable name="Database__TrustServerCertificate" value="true"/> - 接続文字列:に Encrypt=False を明示的に追加する 次 web.config 追加 C:\Program Files\Microsoft System Center\Orchestrator\WebApi に移動します:<environmentVariable name="Database__Encrypt" value="false"/>

  • Orchestrator では、Orchestrator サービスのグループ管理サービス アカウント (gMSA) がサポートされています。

  • Orchestrator 2022 では、TLS 1.3 プロトコルがサポートされています。

既知の問題 

  • フォルダー内にない Runbook (ルート Runbook) はナビゲーション ウィンドウに表示されません。回避策: ルート Runbook をフォルダーに移動します。

  • ジョブ フォームには、出力パラメーターも必要です。回避策: 任意の文字列を値として使用すると、Runbook の実行によって出力で上書きされます。

  • Orchestrator Remoting Service と Runbook Server Monitor Service は正常に終了しません。形容: サービスの強制終了を使用して、 oremoting サービスと omonitor サービスを停止することはできません。回避策: タスク マネージャーを使用して、または次のコマンドを使用して、サービス プロセスを手動で強制終了します: Windows Command Prompttaskkill /f /pid {pid of the service}​​​​​​​

System Center Orchestrator 2022 の更新プログラムロールアップ 3 を取得する方法 

重要: この更新プログラムをインストールする前に、 を確認してください 。NET8 がインストールされています。Orchestrator の更新プログラム パッケージは、Microsoft Update または手動ダウンロードから入手できます。

Windows Update

Windows Updateから更新プログラム パッケージを取得してインストールするには、Orchestrator コンポーネントがインストールされているコンピューターで次の手順を実行します。

  1. [スタート] を選択し、[コントロール パネル] を選択します。

  2. コントロール パネルで、[Windows Update] をダブルクリックします。

  3. [Windows Update] ウィンドウで、[オンラインで Microsoft Update からの更新プログラムを確認する] を選択します。

  4. [重要な更新プログラムが利用可能] を選択します。

  5. [ 更新プログラムのロールアップ] パッケージを選択し、[OK] を選択します

  6. [更新プログラムのインストール] を選択して、更新プログラム パッケージをインストールします。

手動ダウンロード  

次のリンクに移動して、Microsoft Update カタログから更新プログラム パッケージを手動でダウンロードします。  

 Orchestrator 更新プログラム パッケージを今すぐダウンロードします。  

Microsoft サポート ファイルをダウンロードする方法については、次の記事番号を選択して、Microsoft サポート技術情報の記事を表示してください。  

119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法  

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。 ファイルは、セキュリティ強化されたサーバーに格納され、未承認の変更を防ぐことができます。 

Orchestrator 更新プログラムのロールアップのインストール手順 

Microsoft Update がコンピューターごとに提供する更新プログラム パッケージをダウンロードします。 Microsoft Update では、各コンピューターにインストールされているコンポーネントに応じて適切な更新プログラムが提供されます。 または、Microsoft Update カタログから手動でダウンロードします。  

更新プログラム パッケージを手動でインストールするには、管理者特権のコマンド プロンプトから次のコマンドを実行します。 

msiexec.exe /p <packagename>

たとえば、Orchestrator Management Server (KB 5059072) 用の System Center 2022 UR3 パッケージをインストールするには、次のコマンドを実行します。 

msiexec.exe /l*v  "sco-mgmt-server-update-log.txt" /p KB5059072_Microsoft.SystemCenter.Orchestrator.ManagementServer_x64.msp

Orchestrator の更新プログラムがインストールされたら、これらのガイドラインに従って既存のデータベースを使用して Orchestrator データベースを再構成します。 

UR2 のアンインストール 

  • Runbook Server、Runbook Designer、および Management Server UR2 パッケージは、インストールされている [プログラムの追加と削除 ]> ビュー>  コントロール パネル使用してアンインストールできますUpdates

  • Web API UR パッケージはアンインストールできません。 Web API をアンインストールし、SCO 2022 RTM インストーラーで再インストールすることをお勧めします。

  • Web コンソール パッケージは、Administrator PowerShell から次のコマンドを呼び出すことによってアンインストールできます。

msiexec /l*v <uninstall-logfile.txt> /package '{C6E4AF6F-8EB1-462B-96A2-47929D6E8DD5}' /uninstall '{<patch_code>}' MSSCORCH_SERVICES_ACCOUNT='1' MSSCORCH_SERVICES_PASSWORD='1' MSSCORCH_WEBAPI_URL=<webapi_url>

webapi_urlは、Web API エンドポイントの完全な URL (ポートを含む) である必要があります。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター