Configuration Managerのサイトにクライアントを割り当てる方法
Configuration Manager (現在のブランチ) に適用
Configuration Manager クライアントをインストールした後、クライアントを管理する前に、Configuration Manager プライマリ サイトに参加する必要があります。 クライアントが参加するサイトは、 割り当てられたサイトと呼ばれます。 中央管理サイトまたはセカンダリ サイトにクライアントを割り当てることはできません。
割り当てプロセスは、クライアントを正常にインストールした後に実行され、どのサイトがコンピューターを管理するかを決定します。 クライアントをサイトに直接割り当てるか、サイトの自動割り当てを使用できます。 自動割り当てでは、クライアントは現在のネットワークの場所に基づいて適切なサイトを見つけます。 階層用に構成した場合、クライアントはフォールバック サイトに割り当てることができます。
注:
常に、同じバージョンのConfiguration Managerを実行しているサイトにクライアントを割り当てます。 後のリリースから以前のリリースのサイトにクライアントを割り当てないようにします。 必要に応じて、プライマリ サイトをクライアントで使用するのと同じConfiguration Managerバージョンに更新します。
クライアントがサイトに割り当てた後、IP アドレスを変更したり、別のサイトにローミングしたりしても、そのサイトに割り当てられたままになります。 クライアントを別のサイトに手動で割り当てたり、クライアントの割り当てを削除したりできるのは管理者だけです。
警告
サイトに割り当てられた残りのクライアントに対する例外は、書き込みフィルターが有効になっている Windows Embedded デバイスでクライアントを割り当てる場合です。 クライアントを割り当てる前に書き込みフィルターを最初に無効にしない場合、デバイスの次回再起動時にクライアントのサイト割り当て状態が元の状態に戻ります。 たとえば、自動サイト割り当て用にクライアントを構成した場合、クライアントは起動時に再割り当てされ、別のサイトに割り当てられる場合があります。 クライアントでサイトの手動割り当てが必要な場合は、管理する前に手動で再割り当てを行う必要があります。
この動作を回避するには、埋め込みデバイスにクライアントを割り当てる前に、書き込みフィルターを無効にします。 次に、サイトの割り当てが成功したことを確認した後、書き込みフィルターを有効にします。
割り当てが失敗した場合、クライアントはインストールされたままですが、管理することはできません。 クライアントは、インストールされているがサイトに割り当てられない場合、 アンマネージド と見なされます。 また、サイトに割り当てられたときにも管理されませんが、管理ポイントと通信できません。
サイトの手動割り当て
次の 2 つの方法を使用して、クライアント コンピューターをサイトに手動で割り当てることができます。
サイト コードを指定するクライアント インストール プロパティを使用します。 詳細については、「 クライアント インストールのプロパティ - SMSSITECODE」を参照してください。
Configuration Managerの Windows コントロール パネルで、サイト コードを指定します。
注:
存在しないサイト コードにクライアントを手動で割り当てると、サイトの割り当てが失敗します。
サイトの自動割り当て
サイトの自動割り当ては、通常、クライアントの展開中に行われます。 サイトの自動割り当てを手動で開始するには、Configuration Manager コントロール パネルの [詳細設定] タブで [サイトの検索] を選択します。 Configuration Manager クライアントは、そのネットワークの場所と階層の境界を比較します。 クライアントのネットワークの場所が、サイトの割り当てを有効にした境界グループ内にある場合、または階層がフォールバック サイト用に構成されている場合、クライアントはそのサイトに自動的に割り当てられます。 この動作により、クライアントはサイトに簡単に割り当てることができます。サイト コードを指定する必要はありません。
注:
クライアント コンピューターに複数のネットワーク アダプターと複数の IP アドレスがある場合、クライアント サイトの割り当てを評価するために使用される IP アドレスがランダムに割り当てられます。
サイト割り当て用に境界グループを構成する方法の詳細については、「サイト の境界と境界グループを定義する」を参照してください。
自動サイト割り当てを使用するクライアントConfiguration Manager、Active Directory Domain Servicesに発行するサイト境界グループを検索しようとします。 このプロセスが失敗した場合、クライアントは管理ポイントから境界グループ情報を取得できます。 このプロセスは、Configuration Managerの Active Directory スキーマを拡張しない場合、またはクライアントがワークグループ コンピューターである場合に失敗する可能性があります。
クライアントをインストールするときに、使用する管理ポイントを指定するか、クライアントが管理ポイントを自動的に見つけることができます。 詳細については、「 クライアントがサイト リソースとサービスを検索する方法」を参照してください。
クライアントがネットワークの場所の境界グループ内のサイトを見つけられない場合、階層にフォールバック サイトがない場合、クライアントは 10 分ごとに再試行します。 このプロセスは、サイトに割り当てられるまで繰り返されます。
Configuration Managerクライアントは、次のいずれかの条件が適用される場合、サイトに自動的に割り当てることはできません。
現在、サイトに割り当てられます。
これらはインターネット上にあるか、インターネット専用クライアントとして構成されています。
ネットワークの場所は階層内の境界グループの 1 つに含まれていないため、フォールバック サイトはありません。
これらの条件のいずれかが適用される場合は、クライアントを手動で割り当てる必要があります。
サイトの互換性を確認する
クライアントが割り当てられたサイトを見つけた後、サイトはConfiguration Managerクライアントと OS のバージョンを確認します。 このチェックでは、サイトがクライアントを管理できることを確認します。 たとえば、現在のブランチ サイトでは、Configuration Manager 2007 クライアント、または Windows 2000 を実行するクライアントを管理できません。
レガシ OS バージョンを実行するクライアントを割り当てようとすると、サイトの割り当てが失敗します。 Configuration Manager 2007 クライアントまたは System Center 2012 Configuration Manager クライアントを現在のブランチ サイトに割り当てると、クライアントの自動アップグレードをサポートするために割り当てが成功します。 ただし、古い世代のクライアントをアップグレードするまでは管理できません。
注:
Configuration Manager 2007 または System Center 2012 Configuration Manager クライアントの現在のブランチ サイトへのサイト割り当てをサポートするには、階層の自動クライアント アップグレードを構成します。 詳細については、「 Windows コンピューターのクライアントをアップグレードする方法」を参照してください。
Configuration Managerは、現在のブランチ クライアントをサポートするサイトに割り当てられていることも確認します。
サイトの互換性チェックには、次のいずれかの条件が必要です。
クライアントは、Active Directory Domain Servicesに発行されたサイト情報にアクセスできます。
クライアントは、サイト内の管理ポイントと通信できます。
サイトの互換性チェックが正常に完了しない場合、サイトの割り当ては失敗します。 サイト互換性チェックが再度実行され、成功するまで、クライアントは管理されないままです。
このサイト互換性チェックの例外は、インターネット ベースの管理ポイント用にクライアントを構成する場合です。 この場合、Configuration Managerはサイトの互換性を確認しません。 インターネット ベースのサイト システムを含むサイトにクライアントを割り当て、インターネット ベースの管理ポイントを指定する場合は、クライアントを正しいサイトに割り当てる必要があります。
レガシ クライアントの割り当てのシナリオ
以前のバージョンのConfiguration Managerからの移行中に、次のシナリオが発生する可能性があります。
サイトの自動割り当てと境界がバージョン間で重複Configuration Manager
この場合、クライアントは現在のブランチ サイトを自動的に検索しようとします。
クライアントは最初にActive Directory Domain Servicesを確認します。 発行された現在のブランチ サイトが見つかると、サイトの割り当てが成功します。 このチェックが失敗した場合、クライアントは割り当てられた管理ポイントからのサイト情報をチェックします。
注:
クライアントのインストール中にクライアントの初期管理ポイントを指定できます。 詳細については、「 クライアント インストールのプロパティ - SMSMP」を参照してください。
これらの両方の方法が失敗した場合、サイトの割り当ては失敗します。 クライアントを手動で割り当てる必要があります。
レガシ サイト バージョンへの誤った手動割り当て
たとえば、特定のサイト コードを使用して現在のブランチ クライアントを割り当て、System Center 2012 R2 Configuration Managerより前のバージョンのConfiguration Managerのサイト コードを誤って指定します。
この場合、サイトの割り当ては失敗します。 クライアントを現在のブランチ サイトに手動で再割り当てします。
管理ポイントを見つける
クライアントは、サイトに割り当てた後、管理ポイントの検索を試みます。 このプロセス自体は、状況に応じて複雑になる可能性があります。 クライアントが管理ポイントやその他のサイト リソースを検索する方法の詳細については、「 クライアントがサイト リソースとサービスを検索する方法」を参照してください。
サイト設定をダウンロードする
クライアントが管理ポイントを見つけたら、クライアント関連のサイト設定を取得する必要があります。 これには、以下の設定が含まれます。
- クライアント証明書の選択条件
- 証明書失効リストを使用するかどうか
- クライアント要求ポート番号
クライアントは、これらの設定を定期的に確認し続けます。
クライアントは、次のいずれかの方法からこれらの設定を取得します。
クライアントがサイト互換性チェックActive Directory Domain Services使用した場合は、割り当てられたサイトのこれらの設定をドメインからダウンロードします。
クライアントが Active Directory からサイト設定を取得できない場合は、管理ポイントからサイト設定をダウンロードします。
クライアントのインストール中に設定を指定します。 詳細については、「 クライアント インストールのプロパティについて」を参照してください。
クライアント設定をダウンロードする
すべてのクライアントは、 既定のクライアント設定 ポリシーと適用可能なカスタム クライアント設定ポリシーをダウンロードします。 詳細については、「 クライアント設定について」を参照してください。
ソフトウェア センターは、これらのクライアント構成ポリシーに依存しています。 クライアントが構成情報をダウンロードするまで実行できないことをユーザーに通知します。 構成するクライアント設定によっては、クライアント設定の初期ダウンロードに時間がかかる場合があります。 一部のクライアント管理タスクは、このプロセスが完了するまで実行されない場合があります。
サイトの割り当てを確認する
サイト割り当ての成功は、次のいずれかの方法で確認できます。
Windows コンピューター上のクライアントの場合は、Configuration Managerコントロール パネルを使用します。 [サイト] タブに正しいサイト コードが表示されていることを確認します。
Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[デバイス] ノードを選択します。 [クライアント] 列に [はい] と表示され、[サイト コード] 列に正しいプライマリ サイト コードが表示されていることを確認します。
クライアントで LocationServices.log ファイルを使用します。
他のサイトへのローミング
内部ネットワーク上のクライアントがプライマリ サイトに割り当てられます。 クライアント コンピューターのネットワークの場所を変更します。 これで、別のサイトの境界グループに入るようになりました。 このシナリオでは、クライアントは他のサイトで ローミングしています 。 このサイトがクライアントの割り当てられたサイトのセカンダリ サイトである場合、クライアントはセカンダリ サイトの管理ポイントを使用してポリシーをダウンロードし、データをアップロードできます。 この動作により、低速になる可能性のあるネットワーク経由でこのデータが送信されるのを回避できます。 クライアントが別のプライマリ サイトの境界にローミングする場合でも、割り当てられたサイトの管理ポイントを使用してポリシーをダウンロードし、データをアップロードします。
他のサイトにローミングするクライアントは、 コンテンツの場所要求に常に他のサイトの管理ポイントを使用できます。 現在のサイトの管理ポイントは、要求されたコンテンツを持つ配布ポイントの一覧をクライアントに提供できます。
インターネットのみのクライアント管理用にクライアントを構成する場合、クライアントは割り当てられたサイト内の管理ポイントとのみ通信します。 これらのクライアントは、セカンダリ サイトの管理ポイントや他のプライマリ サイトの管理ポイントと通信することはありません。 この動作は、Configuration Managerに登録する macOS デバイスとオンプレミス MDM デバイスの場合と同じです。