Configuration Managerの検出方法を構成する

Configuration Manager (現在のブランチ) に適用

検出方法を構成して、ネットワーク、Active Directory、Microsoft Entra ID から管理するリソースを検索します。 まず、環境の検索に使用する各メソッドを有効にしてから構成します。 メソッドを有効にするために使用するのと同じ手順を使用して、メソッドを無効にすることもできます。 このプロセスの唯一の例外は、ハートビート検出とサーバー検出です。

• 既定では、Configuration Manager プライマリ サイトをインストールするときにハートビート検出が既に有効になっています。 これは、基本的なスケジュールで実行するように構成されています。 ハートビート検出を有効のままにします。 デバイスの検出データ レコード (DDR) が最新の状態であることを確認します。 ハートビート検出の詳細については、「ハートビート検出 について」を参照してください。

• サーバー検出 は自動検出方法です。 サイト システムとして使用するコンピューターが見つかります。 構成または無効化することはできません。

Active Directory フォレストの検出

Active Directory フォレスト検出の構成を完了するには、Configuration Manager コンソールの次の場所で設定を構成します。

• [ 検出方法] ノードで、次の手順を実行 します。

  • この検出方法を有効にします。

  • ポーリング スケジュールを設定します。

  • 検出によって検出された Active Directory サイトとサブネットの境界が自動的に作成されるかどうかを選択します。

• [Active Directory フォレスト] ノードで、次の操作を行います。

  • 検出するフォレストを追加します。

  • そのフォレスト内の Active Directory サイトとサブネットの検出を有効にします。

  • Configuration Managerサイトがサイト情報をフォレストに発行できるようにする設定を構成します。

  • 各フォレストの Active Directory フォレスト アカウントとして使用するアカウントを割り当てます。

Active Directory フォレストの検出を有効にし、Active Directory フォレスト探索で使用する個々のフォレストを構成するには、次の手順に従います。

Active Directory フォレストの検出を構成する

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[階層の構成] を展開して、[探索方法] ノードを選択します。

2. 検出を構成するサイトの Active Directory フォレスト検出方法を選択します。

3. リボンの [ ホーム ] タブで、[プロパティ] を選択 します。

4. プロパティの [ 全般 ] タブで、次の設定を構成します。

   • 検出方法を有効にします。

   • 検出された場所のサイト境界を作成するオプションを指定します。

   • 検出の実行時のスケジュールを指定します。

5. [ OK] を選択 して構成を保存します。

Active Directory フォレスト検出用のフォレストを構成する

1. [ 管理 ] ワークスペースで、[ 階層の構成] を展開し、[ Active Directory フォレスト ] ノードを選択します。 Active Directory フォレストの検出が以前に実行されている場合は、検出された各フォレストが結果ウィンドウに表示されます。 この検出方法を実行すると、ローカル フォレストと信頼されたフォレストが検出されます。 信頼されていないフォレストを手動で追加します。

   • 以前に検出されたフォレストを構成するには、結果ウィンドウでフォレストを選択します。 リボンで、[ プロパティ ] を選択してフォレストのプロパティを開きます。

   • 一覧にない新しいフォレストを構成するには、リボンの [ ホーム ] タブの [ 作成 ] グループで、[フォレストの 追加] を選択します。 このアクションにより、[ フォレストの追加 ] ダイアログ ボックスが開きます。

2. [ 全般 ] タブで、検出するフォレストの構成を完了し、 Active Directory フォレスト アカウントを指定します。 このアカウントの詳細については、「 アカウント」を参照してください。

   注:

   Active Directory フォレストの検出には、信頼されていないフォレストを検出して発行するためのグローバル アカウントが必要です。 サイト サーバーのコンピューター アカウントを使用しない場合は、グローバル アカウントのみを選択できます。

3. サイトがこのフォレストにサイト データを発行できるようにする予定の場合は、[ 発行 ] タブで、このフォレストへの発行の構成を完了します。

   注:

   サイトをフォレストに発行させる場合は、そのフォレストの Active Directory スキーマを拡張してConfiguration Managerします。 Active Directory フォレスト アカウントには、そのフォレスト内のシステム コンテナーに対するフル コントロールアクセス許可が必要です。

4. [ OK] を選択 して構成を保存します。

コンピューター、ユーザー、またはグループの Active Directory 検出

コンピューター、ユーザー、またはグループの検出を構成するには、次の一般的な手順から始めます。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[階層の構成] を展開して、[探索方法] ノードを選択します。

2. 検出を構成するサイトの方法を選択します。

3. リボンの [ ホーム ] タブで、[プロパティ] を選択 します。

4. プロパティの [ 全般 ] タブで、チェック ボックスをオンにして検出を有効にします。 または、今すぐ検出を構成し、後で検出を有効にするために戻ることができます。

次に、次のセクションの情報を使用して、特定の検出方法を構成します。

• Active Directory グループの検出

• Active Directory システム検出

• Active Directory ユーザー検出

注:

このセクションの情報は、Active Directory フォレスト検出には適用されません。

これらの検出方法はそれぞれ独立していますが、同様のオプションを共有します。 これらの構成オプションの詳細については、「 グループ、システム、およびユーザー検出の共有オプション」を参照してください。

警告

これらの各検出方法による Active Directory ポーリングによって、大量のネットワーク トラフィックが生成される可能性があります。 このネットワーク トラフィックがネットワークのビジネス用途に悪影響を及ぼさない場合は、各検出方法をスケジュールして一度に実行することを検討してください。

Active Directory グループ検出を構成する

1. Active Directory グループ探索プロパティ ウィンドウの [全般] タブで、[追加] を選択して検出スコープを構成します。 [ グループ] または [ 場所] を選択します。 次に、[ グループの追加] または [ Active Directory の場所の追加 ] ダイアログ ボックスで次の構成を完了します。

   1. この検出スコープの [名前] を指定します 。

   2. 検索するActive Directory ドメインまたは場所を指定します。

      • [グループ] を選択した場合は、検出する 1 つ以上の Active Directory グループを指定します。

      • [場所] を選択した場合は、検出する場所として Active Directory コンテナーを指定します。 この場所に対して Active Directory 子コンテナーの再帰的な検索を有効にすることもできます。

   3. サイトでこの検出スコープを検索するために使用する Active Directory グループ探索アカウント を指定します。 詳細については、「 アカウント」を参照してください。

   4. [ OK] を選択 して、検出スコープの構成を保存します。

2. 定義する検出スコープごとに前の手順を繰り返します。

3. [ ポーリング スケジュール ] タブで、完全検出ポーリング スケジュールと差分検出の両方を構成します。

4. [ オプション ] タブで、古いコンピューター レコードを検出から除外または除外する設定を構成します。 配布グループのメンバーシップの検出も構成します。

   注:

   既定では、Active Directory グループ検出ではセキュリティ グループのメンバーシップのみが検出されます。

5. [ OK] を選択 して構成を保存します。

Active Directory システム検出を構成する

1. [Active Directory システム検出] プロパティ ウィンドウの [全般] タブで、[新規] アイコン [を選択して、新しい Active Directory コンテナーを指定します。 [ Active Directory コンテナー ] ダイアログ ボックスで、次の構成を完了します。

   1. パスの場所を入力または参照 します。 この値は、コンテナーまたは組織単位 (OU) への有効な LDAP パスです。 サイトは、リソースについてこのパスに対してクエリを実行します。 たとえば、LDAP://CN=Computers,DC=contoso,DC=com のように指定します。

   2. 検索動作を変更するオプションを指定します。

      • Active Directory グループ内のオブジェクトを検出する: このサイトでは、このパス内のグループのメンバーシップも確認します。

      • Active Directory 子コンテナーを再帰的に検索する: このオプションを有効にすると、サイトは上記のパス内の他のコンテナーまたは OU を検索します。 このオプションを無効にすると、サイトは特定のパス内のリソースのみを検索します。

        この再帰的検索から除外するサブコンテナーを選択します。 このオプションは、検出されたオブジェクトの数を減らすのに役立ちます。 [ 追加] を選択して、上記のパスの下にあるコンテナーを選択します。 [新しいコンテナーの選択] ダイアログ ボックスで、除外する子コンテナーを選択します。 [ OK] を選択 して、[新しいコンテナーの選択] ダイアログ ボックスを閉じます。

        ヒント

        • Active Directory System Discovery プロパティ ウィンドウの Active Directory コンテナーの一覧には、[除外あり] 列が含まれています。 除外するコンテナーを選択すると、この値は [はい] になります。
        • バージョン 2203 以降では、 Active Directory システム検出と Active Directoryユーザー検出のために、信頼されていないドメインのサブコンテナーを除外できます。

   3. 場所ごとに、 Active Directory 探索アカウントとして使用するアカウントを指定します。 詳細については、「 アカウント」を参照してください。

      ヒント

      指定した場所ごとに、一連の検出オプションと一意の Active Directory 探索アカウントを構成できます。

   4. [ OK] を選択 して、Active Directory コンテナー構成を保存します。

2. [ ポーリング スケジュール ] タブで、完全検出ポーリング スケジュールと差分検出の両方を構成します。

3. [ Active Directory 属性 ] タブで、検出するコンピューターの他の Active Directory 属性を構成します。 このタブには、既定のオブジェクト属性が一覧表示されます。

   ヒント

   たとえば、organizationでは、Active Directory のコンピューター アカウントで Description 属性を使用します。 [ カスタム] を選択し、カスタム属性として追加 Description します。 この検出方法を実行すると、この属性はConfiguration Manager コンソールの [デバイスのプロパティ] タブに表示されます。

4. [ オプション ] タブで、古いコンピューター レコードを検出から除外または除外する設定を構成します。

5. [ OK] を選択 して構成を保存します。

Active Directory ユーザー検出を構成する

1. [Active Directory ユーザー検出] プロパティ ウィンドウの [全般] タブで、[新規] アイコン [を選択して、新しい Active Directory コンテナーを指定します。 [ Active Directory コンテナー ] ダイアログ ボックスで、次の構成を完了します。

   1. 検索する 1 つ以上の場所を指定します。

   2. 場所ごとに、検索動作を変更するオプションを指定します。

   3. 場所ごとに、 Active Directory 探索アカウントとして使用するアカウントを指定します。 詳細については、「 アカウント」を参照してください。

      注:

      指定した場所ごとに、一意の検出オプションのセットと一意の Active Directory 探索アカウントを構成できます。

   4. [ OK] を選択 して、Active Directory コンテナー構成を保存します。

2. [ ポーリング スケジュール ] タブで、完全検出ポーリング スケジュールと差分検出の両方を構成します。

3. [ Active Directory 属性 ] タブで、検出するコンピューターの他の Active Directory 属性を構成します。 このタブには、既定のオブジェクト属性が一覧表示されます。

4. [ OK] を選択 して構成を保存します。

Active Directory ユーザー検出から組織単位 (OU) を除外する

バージョン 2103 以降では、Active Directory ユーザー検出から OU を除外できます。 OU を除外するには:

1. Configuration Manager コンソールから、[管理>階層の構成検出方法] > に移動します。

2. [ Active Directory ユーザー検出 ] を選択し、リボンから [プロパティ ] を選択します。

3. [Active Directory ユーザー検出] プロパティ ウィンドウの [全般] タブで、[新規] アイコンを選択して新しい Active Directory コンテナーを指定するか、[編集] を選択して既存のコンテナーを変更します。

4. [ Active Directory コンテナー ] ダイアログ ボックスで、[ 探索から除外するサブコンテナーを選択する] という名前の検索オプションを見つけます。

5. [ 追加] を選択して除外を追加するか 、[削除] を選択 して既存の除外を削除します。

6. [ OK] を選択 して、Active Directory コンテナー構成を保存します。

ヒント

バージョン 2203 以降では、 Active Directory システム検出と Active Directoryユーザー検出のために、信頼されていないドメインのサブコンテナーを除外できます。

ユーザー検出のMicrosoft Entra

Microsoft Entraユーザー検出が有効になっていないか、他の検出方法と同じように構成されていません。 Configuration Manager サイトを MICROSOFT ENTRA ID にオンボードするときに構成します。

詳細については、「Microsoft Entra ユーザー検出」を参照してください。

Microsoft Entra ユーザー検出の前提条件

この検出方法を有効にして構成するには、「Azure Services for Cloud Managementを構成する」を参照してください。

Configuration Managerを使用して Azure アプリを作成する場合は、必要なアクセス許可でアプリが構成されます。

最初に Azure でアプリを作成し、それをConfiguration Managerにインポートする場合は、アプリを手動で構成する必要があります。 この構成には、ディレクトリ データを読み取るアクセス許可をサーバー アプリに付与することが含まれます。

1. グローバル 管理 アクセス許可を持つユーザーとしてAzure portalを開きます。 [Microsoft Entra ID] に移動し、[アプリの登録] を選択します。 必要に応じて [すべてのアプリケーション] に切り替えます。

2. ターゲット アプリケーションを選択します。

3. [ 管理 ] メニューで、[ API のアクセス許可] を選択します。

   1. [ API のアクセス許可 ] パネルで、[ アクセス許可の追加] を選択します。

   2. [API のアクセス許可の要求] パネルで、organizationで使用する API に切り替えます。

   3. Microsoft Graph API を検索して選択します。

   4. [ アプリケーションのアクセス許可] グループを選択します。 [ ディレクトリ] を展開し、[ Directory.Read.All] を選択します。

   5. [アクセス許可の追加] を選択します。

4. [API アクセス許可] パネルの [同意の付与] セクションで、[管理者の同意の付与...] を選択します。[はい] を選択します。

ユーザー検出Microsoft Entra構成する

Cloud Management Azure サービスを構成する場合:

• ウィザードの [検出] ページで、[ユーザーの検出Microsoft Entra有効にする] オプションを選択します。
• [設定] を選択します。
• [Microsoft Entra ユーザーの検出設定] ダイアログ ボックスで、検出が発生したときのスケジュールを構成します。 また、Microsoft Entra ID で新規または変更されたアカウントのみをチェックする差分検出を有効にすることもできます。

注:

ユーザーがフェデレーション ID または同期 ID の場合は、Active Directory ユーザー検出とMicrosoft Entraユーザー検出Configuration Manager使用する必要があります。 ハイブリッド ID の詳細については、「 ハイブリッド ID 導入戦略を定義する」を参照してください。

ユーザー グループ検出のMicrosoft Entra

これらのグループのユーザー グループとメンバーは、Microsoft Entra ID から検出できます。 サイトは、以前に検出されていないMicrosoft Entra グループ内のユーザーを検出すると、Configuration Managerの新しいユーザー リソースとして追加されます。 ユーザー グループ リソース レコードは、グループがセキュリティ グループである場合に作成されます。

Microsoft Entra ユーザー グループ検出の前提条件

• Cloud Management Azure サービス
• Microsoft Entra グループの読み取りと検索のアクセス許可

ログ ファイル

トラブルシューティングには、SMS_AZUREAD_DISCOVERY_AGENT.log を使用します。 このログは、Microsoft Entraユーザー検出とも共有されます。 詳細については、「 ログ ファイル」を参照してください。

ユーザー グループ検出Microsoft Entra有効にする

既存の Cloud Management Azure サービスで検出を有効にするには:

1. [管理] ワークスペースに移動し、[Cloud Services] を展開し、[Azure Services] ノードを選択します。
2. いずれかの Azure サービスを選択し、リボンで [プロパティ ] を選択します。
3. [検出] タブで、[Microsoft Entra グループの検出を有効にする] ボックスをチェックし、[設定] を選択します。
4. [検出スコープ] タブの [追加] を選択します。
   • [ ポーリング スケジュール ] は、もう一方のタブで変更できます。
5. 1 つ以上のユーザー グループを選択します。 名前で 検索 できます。
   • [ 初めて検索 ] を選択すると、Azure にサインインするように求められます。
6. グループの選択が完了したら、[ OK] を選択します 。
7. 検出の実行が完了したら、[ユーザー] ノードでMicrosoft Entraユーザー グループを参照できます。

新しい Cloud Management Azure サービスを構成するときに検出を有効にするには:

• ウィザードの [検出] ページで、[Microsoft Entra グループの検出を有効にする] オプションを選択します。
• [設定] を選択します。
• [Microsoft Entra グループの [検出設定] ダイアログ ボックスで、検出スコープと、検出が発生するタイミングのスケジュールを構成します。

ハートビート検出

Configuration Managerは、プライマリ サイトをインストールするときにハートビート検出方法を有効にします。 7 日ごとに既定のスケジュールを使用する場合は、他に何も構成する必要はありません。 それ以外の場合は、クライアントがハートビート検出データ レコードを管理ポイントに送信する頻度のスケジュールを構成するだけで済みます。

注:

クライアント プッシュ インストールと、同じサイトでのインストール フラグのクリアのサイト メンテナンス タスクの両方を有効にする場合は、ハートビート検出のスケジュールを、インストール フラグのクリア サイトメンテナンス タスクのクライアント再情報開示期間よりも短く設定します。 既定では、このタスクは 21 日ごとに実行されます。 ハートビート検出はタスクよりも頻繁に実行する必要があります。または、クライアントは不必要に再インストールされます。 サイトのメンテナンス タスクの詳細については、「 メンテナンス タスク」を参照してください。

ハートビート検出スケジュールを構成する

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[階層の構成] を展開して、[探索方法] ノードを選択します。

2. ハートビート検出を構成するサイトのハートビート検出方法を選択します。

3. リボンの [ ホーム ] タブで、[プロパティ] を選択 します。

4. クライアントがハートビート検出データ レコードを送信する頻度を構成します。 次に、[ OK] を 選択して構成を保存します。

ネットワーク検出

ネットワーク探索を構成する前に、次のトピックを理解してください。

• 使用可能なネットワーク検出レベル

• 使用可能なネットワーク検出オプション

• ネットワークでのネットワーク検出の制限

詳細については、「 ネットワーク検出について」を参照してください。

次のセクションでは、Network Discovery の一般的な構成について説明します。 これらの構成の 1 つ以上を、同じ検出実行時に使用するように構成できます。 複数の構成を使用する場合は、検出結果に影響を与える可能性のある操作を計画します。

たとえば、特定の SNMP コミュニティ名を使用するすべての簡易ネットワーク管理プロトコル (SNMP) デバイスを検出します。 同じ検出実行では、特定のサブネットで検出を無効にします。 検出が実行されると、無効にしたサブネット上の指定されたコミュニティ名を持つ SNMP デバイスがネットワーク探索によって検出されません。

ネットワーク トポロジを決定する

トポロジのみの検出を使用して、ネットワークをマップできます。 この種の検出では、潜在的なクライアントは検出されません。 トポロジのみのネットワーク検出は SNMP に依存します。

ネットワーク トポロジをマッピングするときは、[ネットワーク検出のプロパティ] ダイアログ ボックスの [SNMP] タブで [最大ホップ] を構成します。 わずか数ホップで、検出の実行時に使用されるネットワーク帯域幅を制御できます。 より多くのネットワークを検出したら、ホップの数を増やして、ネットワーク トポロジの理解を深めます。

ネットワーク トポロジを理解したら、ネットワーク探索のプロパティを構成します。 これらのプロパティは、潜在的なクライアントとそのオペレーティング システムを検出するのに役立ちます。 また、検索できるネットワーク セグメントを制限するようにネットワーク探索を構成します。

詳細については、「ネットワーク トポロジを決定する方法」を参照してください。

ネットワーク探索の検索オプション

Configuration Managerでは、ネットワークを検索するための次の方法がサポートされています。

• サブネットを使用して検索を制限する
• 特定のドメインを検索する
• SNMP コミュニティ名を使用して検索を制限する
• 特定の DHCP サーバーを検索する

サブネットを使用して検索を制限する

検出の実行中に特定のサブネットを検索するようにネットワーク探索を構成できます。 既定では、Network Discovery は検出を実行するサーバーのサブネットを検索します。 構成して有効にするその他のサブネットは、SNMP および DHCP 検索オプションにのみ適用されます。 Network Discovery がドメインを検索する場合、サブネットの構成によって制限されることはありません。

[ネットワーク検出のプロパティ] ダイアログ ボックスの [サブネット] タブで 1 つ以上のサブネットを指定した場合、有効とマークしたサブネットのみが検索されます。

サブネットを無効にすると、サイトによって検出から除外され、次の条件が適用されます。

• SNMP ベースのクエリはサブネット上では実行されません。

• DHCP サーバーは、サブネット上にあるリソースの一覧で応答しません。

• ドメイン ベースのクエリでは、サブネット上にあるリソースを検出できます。

特定のドメインを検索する

検出の実行中に特定のドメインまたは一連のドメインを検索するようにネットワーク探索を構成できます。 既定では、Network Discovery は、検出を実行するサーバーのローカル ドメインを検索します。

[ネットワーク検出のプロパティ] ダイアログ ボックスの [ドメイン] タブで 1 つ以上のドメインを指定した場合は、有効としてマークしたドメインのみが検索されます。

ドメインを無効にすると、サイトによって検出から除外され、次の条件が適用されます。

• ネットワーク探索では、そのドメイン内のドメイン コントローラーに対してクエリは実行されません。

• SNMP ベースのクエリは、ドメイン内のサブネットで引き続き実行できます。

• DHCP サーバーは引き続き、ドメイン内にあるリソースの一覧で応答できます。

SNMP コミュニティ名を使用して検索を制限する

検出の実行中に特定の SNMP コミュニティまたは一連のコミュニティを検索するようにネットワーク探索を構成します。 既定では、 メソッドは パブリック コミュニティ名を構成します。

ネットワーク探索では、コミュニティ名を使用して、SNMP デバイスであるルーターにアクセスできます。 ルーターは、最初のルーターにリンクされている他のルーターとサブネットに関する情報を Network Discovery に提供できます。

注:

SNMP コミュニティ名はパスワードに似ています。 ネットワーク探索では、コミュニティ名を指定した SNMP デバイスからのみ情報を取得できます。 各 SNMP デバイスには独自のコミュニティ名を付けることができますが、多くの場合、同じコミュニティ名が複数のデバイス間で共有されます。 さらに、ほとんどの SNMP デバイスでは、既定のコミュニティ名が パブリックになっています。 ただし、一部の組織では、セキュリティ上の予防措置として、 デバイスからパブリック コミュニティ名を削除します。

[ネットワーク検出のプロパティ] ダイアログ ボックスの [SNMP] タブに複数の SNMP コミュニティを含める場合は、表示されている順序で検索されます。 最も頻繁に使用される名前がリストの一番上にあることを確認します。 この構成は、サイトが異なる名前を使用してデバイスに接続しようとしたときに生成されるネットワーク トラフィックを最小限に抑えるのに役立ちます。

注:

SNMP コミュニティ名の使用に加えて、特定の SNMP デバイスの IP アドレスまたは解決可能な名前を指定できます。 このアクションは、[ネットワーク検出のプロパティ] ダイアログ ボックスの [SNMP デバイス] タブで行います。

特定の DHCP サーバーを検索する

検出の実行中に特定の DHCP サーバーまたは複数のサーバーを使用して DHCP クライアントを検出するようにネットワーク探索を構成できます。

ネットワーク探索では、[ネットワーク探索のプロパティ] ダイアログ ボックスの [DHCP] タブで指定した各 DHCP サーバーが検索されます。 検出を実行しているサーバーが DHCP サーバーから IP アドレスをリースする場合は、その DHCP サーバーを検索するように検出を構成できます。 [ サイト サーバーが使用するように構成されている DHCP サーバーを含める] オプションを使用して、この動作を有効にします。

注:

ネットワーク探索で DHCP サーバーを正常に構成するには、環境で IPv4 をサポートする必要があります。 ネイティブ IPv6 環境で DHCP サーバーを使用するようにネットワーク探索を構成することはできません。

ネットワーク探索を構成する方法

次の手順を使用して、最初にネットワーク トポロジのみを検出し、次に、使用可能な 1 つ以上のネットワーク検出オプションを使用して潜在的なクライアントを検出するようにネットワーク探索を構成します。

ネットワーク トポロジを決定する方法

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[階層の構成] を展開して、[探索方法] ノードを選択します。

2. ネットワーク リソースを検出するサイトのネットワーク 検出 方法を選択します。

3. リボンの [ ホーム ] タブで、[プロパティ] を選択 します。

   • [ 全般 ] タブで、[ ネットワーク検出を有効にする] オプションを選択します。 次に、[検出オプションの種類] から [トポロジ] を選択します。

   • [サブネット] タブ で 、[ ローカル サブネットの検索 ] オプションを選択します。

     ヒント

     ネットワークを構成する特定のサブネットがわかっている場合は、[ ローカル サブネットの検索 ] チェック ボックスをオフにします。 次に、[ 新しい ] アイコン [ を選択し、検索する特定のサブネットを追加します。 大規模なネットワークの場合は、一度に 1 つまたは 2 つのサブネットのみを検索して、ネットワーク帯域幅の使用を最小限に抑えます。

   • [ドメイン] タブ で 、[ ローカル ドメインの検索] オプションを選択します。

   • [ SNMP ] タブで、[ 最大ホップ ] ドロップダウン リストからオプションを選択します。 このオプションは、トポロジのマッピングでネットワーク探索で使用できるルーター ホップの数を指定します。

     ヒント

     最初にネットワーク トポロジをマップするときは、ネットワーク帯域幅の使用を最小限に抑えるために、少数のルーター ホップのみを構成します。

4. [ スケジュール ] タブで、[ 新しい ] アイコン [ を選択し、検出を実行するためのスケジュールを設定します。 期間は、ネットワーク探索がリソースの検索を完了する必要がある期間です。 サブネットが小さい場合は 1 時間で十分ですが、複数のルーター ホップを使用してエンタープライズ ネットワーク経由で検索する場合は、さらに時間がかかります。 ネットワーク探索が時間切れになった場合、 Netdisc.log にメッセージが記録されます。

   注:

   別の検出構成を個別のネットワーク探索スケジュールに割り当てることはできません。 ネットワーク探索が実行されるたびに、現在の検出構成が使用されます。

5. [ OK] を選択 して構成を受け入れます。 ネットワーク探索は、スケジュールされた時刻に実行されます。

ネットワーク探索を構成する方法

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[階層の構成] を展開して、[探索方法] ノードを選択します。

2. ネットワーク リソースを検出するサイトのネットワーク 検出 方法を選択します。

3. リボンの [ ホーム ] タブで、[プロパティ] を選択 します。

4. [ 全般 ] タブで、[ ネットワーク検出を有効にする] オプションを選択します。

   • [ 検出の種類 ] オプションから、実行する検出の種類を選択します。

   • 低帯域幅ネットワークの自動調整を行うには、Configuration Managerの [低速ネットワーク] オプションを有効にします。

5. サブネットを検索するように検出を構成するには、[ サブネット ] タブに切り替えます。次に、次のオプションの 1 つ以上を構成します。

   • 検出を実行するコンピューターに対してローカルなサブネットで検出を実行するには、[ ローカル サブネットの検索] オプションを有効にします。

   • 特定のサブネットを検索するには、[検索するサブネット ] にサブネットが一覧表示され、[ 検索 ] の値が [有効] になっていることを確認します。

     1. サブネットが一覧にない場合は、[ 新しい ] アイコン [ を選択します。 [ 新しいサブネットの割り当て ] ダイアログ ボックスで、[ サブネット ] と [ マスク ] 情報を入力し、[ OK] を選択します。 既定では、新しいサブネットが検索に対して有効になっています。

     2. 一覧表示されたサブネットの [検索 ] の値を変更するには、一覧で選択します。 次に、[ トグル ] アイコンを選択して、値を [無効] と [有効] に切り替えます。

6. 探索を構成してドメインを検索するには、[ ドメイン ] タブに切り替えます。次に、次のオプションの 1 つ以上を構成します。

   • 検出を実行するコンピューターのドメインで検出を実行するには、[ ローカル ドメインの検索] オプションを有効にします。

   • 特定のドメインを検索するには、ドメインが [ドメイン ] に一 覧表示され、[ 検索 ] の値が [有効] になっていることを確認します。

     1. ドメインが一覧にない場合は、[ 新規 ] アイコン [ を選択します。 [ ドメインのプロパティ ] ダイアログ ボックスで、 ドメイン 情報を入力し、[ OK] を選択します。 既定では、新しいドメインが検索に対して有効になっています。

     2. 一覧表示されたドメインの [検索 ] の値を変更するには、一覧で選択します。 次に、[ トグル ] アイコンを選択して、値を [無効] と [有効] に切り替えます。

7. SNMP デバイスの特定の SNMP コミュニティ名を検索するように検出を構成するには、[ SNMP ] タブに切り替えます。次に、次のオプションの 1 つ以上を構成します。

   • SNMP コミュニティ名の一覧に SNMP コミュニティ名を追加するには、[ 新しい ] アイコン [ を選択します。 [ 新しい SNMP コミュニティ名 ] ダイアログ ボックスで、SNMP コミュニティの 名前 を指定し、[OK] を選択 します。

   • SNMP コミュニティ名を削除するには、コミュニティ名を選択し、[ 削除 ] アイコン [ を選択します。

   • SNMP コミュニティ名の検索順序を調整するには、一覧からコミュニティ名を選択します。 次に、[ アイテムを上へ移動 ] アイコン または [ アイテムの下へ移動 ] アイコン を選択します。 検出が実行されると、コミュニティ名は上から下の順に検索されます。

   • SNMP 検索で使用するルーター ホップの最大数を構成するには、[ 最大ホップ ] ドロップダウン リストからホップの数を選択します。

8. SNMP デバイスを構成するには、[ SNMP デバイス ] タブに切り替えます。デバイスが一覧にない場合は、[ 新規 ] アイコン [ を選択します。 [ 新しい SNMP デバイス ] ダイアログ ボックスで、SNMP デバイスの IP アドレスまたはデバイス名を指定し、[ OK] を選択します。

   注:

   デバイス名を指定する場合、Configuration Managerは NetBIOS 名を IP アドレスに解決できる必要があります。

9. 特定の DHCP サーバーに対してクエリを実行するように検出を構成するには、[ DHCP ] タブに切り替えます。次に、次のオプションの 1 つ以上を構成します。

   • 検出を実行しているコンピューター上の DHCP サーバーに対してクエリを実行するには、[ 常にサイト サーバーの DHCP サーバーを使用する] オプションを有効にします。

     注:

     このオプションを使用するには、サーバーは DHCP サーバーから IP アドレスをリースする必要があり、静的 IP アドレスを使用できません。

   • 特定の DHCP サーバーに対してクエリを実行するには、[ 新しい ] アイコン [ を選択します。 [ 新しい DHCP サーバー ] ダイアログ ボックスで、DHCP サーバーの IP アドレスまたはサーバー名を指定し、[OK] を選択 します。

     注:

     サーバー名を指定する場合、Configuration Managerは NetBIOS 名を IP アドレスに解決できる必要があります。

10. 検出の実行時を構成するには、[ スケジュール ] タブに切り替えます。次に、[ 新しい アイコン を選択して、ネットワーク検出を実行するためのスケジュールを設定します。 複数の定期的なスケジュールと、繰り返しがない複数のスケジュールを構成できます。

    注:

    [ スケジュール ] タブに複数のスケジュールが同時に表示される場合、ネットワーク探索は、スケジュールに示されている時刻に構成されているすべてのスケジュールに対して実行されます。 この動作は、定期的なスケジュールにも当てはまります。

11. [ OK] を選択 して構成を保存します。

ネットワーク検出が完了したことを確認する方法

ネットワーク探索の完了に必要な時間は、次の要因の 1 つ以上によって異なる場合があります。

• ネットワークのサイズ

• ネットワークのトポロジ

• ネットワーク内のルーターを検索するように構成されているホップの最大数

• 実行されている検出の種類

ネットワーク検出では、完了したときに警告するメッセージは作成されません。 検出が完了したことを確認するには、次の手順に従います。

1. Configuration Manager コンソールで、[監視] ワークスペースに移動します。 [ システムの状態] を展開し、[ Status Message Queries]\(ステータス メッセージ クエリ \) ノードを選択します。

2. [すべてのステータス メッセージ] クエリを選択します。

3. リボンの [ ホーム ] タブの [ ステータス メッセージ クエリ ] グループで、[ メッセージの表示] を選択します。

4. [すべてのステータス メッセージ] ウィンドウで、[ 日付と時刻の選択 ] ドロップダウン リストから、検出が開始された時間を含む値を選択します。 次に、[OK] を選択してConfiguration Managerステータス メッセージ ビューアーを開きます。

   ヒント

   [ 日付と時刻の指定 ] オプションを使用して、検出を実行した特定の日付と時刻を選択することもできます。 このオプションは、特定の日付にネットワーク探索を実行し、その日付からのみメッセージを取得する場合に便利です。

5. ネットワーク検出が完了したことを検証するには、次の詳細を含むステータス メッセージを検索します。

   • メッセージ ID: 502

   • コンポーネント: SMS_NETWORK_DISCOVERY

   • 説明: このコンポーネントは停止しました

   この状態メッセージが表示されない場合、ネットワーク探索は完了していません。

6. Network Discovery がいつ開始されたかを検証するには、次の詳細を含むステータス メッセージを検索します。

   • メッセージ ID: 500

   • コンポーネント: SMS_NETWORK_DISCOVERY

   • 説明: このコンポーネントが開始されました

   この情報は、ネットワーク検出が開始されたことを確認します。 この情報が存在しない場合は、ネットワーク検出を再スケジュールします。