境界グループと管理ポイント
Configuration Manager (現在のブランチ) に適用
境界グループ間の管理ポイントのフォールバック リレーションシップを構成します。 この動作により、クライアントが使用する管理ポイントをより詳細に制御できます。 境界グループのプロパティの [ リレーションシップ ] タブには、管理ポイントの列があります。 新しいフォールバック境界グループを追加すると、管理ポイントのフォールバック時間は現在常にゼロ (0) になります。 この動作は、サイトの既定の境界グループの 既定の動作 と同じです。
以前は、セキュリティで保護されたネットワークに保護された管理ポイントがあるときに、一般的な問題が発生していました。 メイン ネットワーク上のクライアントは、ファイアウォール経由で通信できなかったにもかかわらず、この保護された管理ポイントを含むポリシーを受信しました。 この問題に今すぐ対処するには、[ フォールバックしない ] オプションを使用して、クライアントが通信できる管理ポイントにのみフォールバックするようにします。
注:
サイトの既定の境界グループの配布ポイントをフォールバックに有効にし、管理ポイントが配布ポイントに併置されている場合は、サイトもその管理ポイントをサイトの既定の境界グループに追加します。
クライアントが管理ポイントが割り当てられていない境界グループ内にある場合、サイトはクライアントに管理ポイントのリスト全体を提供します。 この動作により、クライアントは常に管理ポイントの一覧を受け取ります。
ヒント
[オンプレミス ソースよりもクラウドベースのソースを優先する] オプションを有効にすると、クライアントはポリシーとコンテンツの両方にクラウド管理ゲートウェイ (CMG) を優先します。
管理ポイント境界グループフォールバックでは、クライアントのインストール中の動作は変更されません (ccmsetup.exe)。 コマンド ラインで パラメーターを使用して初期管理ポイントが /MP 指定されていない場合、新しいクライアントは使用可能な管理ポイントの完全な一覧を受け取ります。 最初のブートストラップ プロセスでは、クライアントはアクセスできる最初の管理ポイントを使用します。 クライアントがサイトに登録されると、この新しい動作で適切に並べ替えられた管理ポイントリストを受け取ります。
インストール中にコンテンツを取得するクライアントの動作の詳細については、「クライアントの インストール」を参照してください。
クライアントのアップグレード中にコマンド ライン パラメーターを /MP 指定しない場合、クライアントは Active Directory や WMI などのソースに対して使用可能な管理ポイントを照会します。 クライアントのアップグレードでは、境界グループの構成は考慮されません。
クライアントがこの機能を使用するには、次の設定を有効にします。クライアントは、[階層設定]の境界グループで指定された管理ポイントを使用することを好みます。
注:
OS デプロイ プロセスは、管理ポイントの境界グループを認識していません。
トラブルシューティング
LocationServices.log に新しいエントリが表示されます。 Locality 属性は、次のいずれかの状態を識別します。
0: 不明
1: 指定された管理ポイントは、フォールバック用のサイトの既定の境界グループ内にあります。
2: 指定された管理ポイントは、リモートまたは近隣の境界グループ内にあります。 管理ポイントが近隣ノードとサイトの既定の境界グループの両方にある場合、局所性は 2 です。
3: 指定された管理ポイントは、ローカルまたは現在の境界グループ内にあります。 管理ポイントが現在の境界グループ内にあり、近隣またはサイトの既定の境界グループである場合、局所性は 3 です。 [階層設定] で優先管理ポイントの設定を有効にしない場合、管理ポイントがどの境界グループにあるかにかかわらず、ロケールは常に 3 になります。
クライアントは、最初にローカル管理ポイント (ロケール 3)、リモート秒 (ロケール 2)、フォールバック (ロケール 1) を使用します。
クライアントが 10 分で 5 つのエラーを受け取り、現在の境界グループ内の管理ポイントとの通信に失敗すると、近隣またはサイトの既定の境界グループ内の管理ポイントへの接続が試行されます。 現在の境界グループの管理ポイントが後でオンラインに戻った場合、クライアントは次の更新サイクルでローカル管理ポイントに戻ります。 更新サイクルは 24 時間、またはConfiguration Manager エージェント サービスが再起動されたときです。
優先管理ポイント
注:
クライアントが境界グループで指定された管理ポイントを使用することを好む場合、Configuration Managerは割り当てられた管理ポイントの境界グループ機能を使用します。
優先管理ポイントを使用すると、クライアントは現在のネットワークの場所 (境界) に関連付けられている管理ポイントを識別できます。
クライアントは、割り当てられたサイトから優先として構成されていない管理ポイントを使用する前に、割り当てられたサイトから優先管理ポイントを使用しようとします。
このオプションを使用するには、クライアントが階層設定の境界グループで指定された管理ポイントを使用することを好みます。 次に、個々のプライマリ サイトで境界グループを構成します。 その境界グループの関連付けられた境界に関連付ける必要がある管理ポイントを含めます。 詳細については、「 優先管理ポイントの使用を有効にする」を参照してください。
優先管理ポイントを構成し、クライアントが管理ポイントの一覧を整理すると、クライアントは優先管理ポイントをリストの一番上に配置します。 この一覧には、クライアントの割り当てられたサイトのすべての管理ポイントが含まれます。
注:
クライアント ローミングは、ネットワークの場所を変更することを意味します。 たとえば、ノート PC がリモート オフィスの場所に移動する場合などです。 クライアントがローミングすると、割り当てられたサイトからサーバーを使用する前に、ローカル サイトの管理ポイントを使用することがあります。 割り当てられたサイトのサーバーのこの一覧には、優先される管理ポイントが含まれています。 詳細については、「クライアントが サイト リソースとサービスを検索する方法について」を参照してください。