Configuration Manager とサービスの場所 (サイト情報と管理ポイント)

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 でのサービスの場所は、クライアントがサイト情報および管理ポイントを動的に探索する必要があることに関係があります。この情報は、クライアントがサイトに割り当てられるとき、およびクライアント ポリシーをダウンロードしてサイトにクライアント情報を送り返すときに必要です。

サービスの場所の特定は、コンピュータ名を IP アドレスにマップする名前解決とは独立しています。名前解決は、WINS および DNS で実行されます。ただし、WINS および DNS をサービスの場所の特定に使用することも可能です。Configuration Manager での名前解決の詳細については、「Configuration Manager と名前解決」を参照してください。

注意

インターネット ベースのクライアント管理向けに構成されている Configuration Manager クライアントは、Active Directory ドメイン サービスまたはサーバー ロケータ ポイントからサイト情報を探す必要はなく、インターネット ベースの管理ポイントを探す必要もありません。

インターネット ベースのクライアント管理の詳細については、「インターネット ベースのクライアントをサポートするための Configuration Manager サイトの展開」を参照してください。

インターネット ベースのクライアント管理向けに構成されていないすべての Configuration Manager 2007 クライアントは、サイトへの割り当て時にサイト情報を探す必要があり、最初のインストール時および定期的に管理ポイントを探す必要があります。

サイト情報:［Active Directory ドメイン サービス］

イントラネット クライアントは、サイト情報と管理ポイントの両方のサービスの場所を特定する主な手段として Active Directory ドメイン サービスを使用します。次のすべての条件が満たされる場合に、Configuration Manager 2007 クライアントは、サービスの場所を特定するために Active Directory ドメイン サービスを使用できます。

• Active Directory スキーマが Configuration Manager 2007 向けに拡張されている

• 階層内のすべてのサイトが Active Directory ドメイン サービスに発行されている

• クライアントが、サイト サーバーと同じ Active Directory フォレストに属している

これらのいずれの条件も満たせない場合、クライアントにはサービスの場所を特定する代替方法が必要です。サイト情報の場合、代替方法は、サーバー ロケータ ポイントを使用することだけです。管理ポイントの場合、代替方法には DNS、サーバー ロケータ ポイント、または WINS があります。

重要

サイト割り当て時にクライアントがサイト情報を特定できないと、クライアントは管理されません。クライアントが Active Directory ドメイン サービスまたはサーバー ロケータ ポイントからサイト情報にアクセスできることを確認してください。

サイト情報:［サーバー ロケータ ポイント］

Active Directory ドメイン サービスが使用できない場合に、Configuration Manager 2007 階層のサーバー ロケータ ポイントは次の 2 つの目的で使用されます。

• クライアントに対するサイトの割り当て

• クライアントの既定の管理ポイントの特定

クライアントがインストール時にサイト情報を特定できず、サイトに直接割り当てられているかサイトを自動的に特定するように構成されている場合 (自動サイト割り当て)、割り当ては失敗します。この場合、クライアントがインストールされている場合でもサイト割り当てを完了できないため、そのクライアントは管理されません。

Active Directory スキーマが Configuration Manager 2007 用に拡張されていない場合、クライアントへのサイト割り当てを完了するのに必要なサイト情報を Active Directory ドメイン サービスに発行できないため、クライアントはサイト割り当てを完了するための代替手段を必要とします。さらに、サイト サーバーと同じ Active Directory フォレストに属していないクライアントがある場合 (ワークグループ クライアントや別の Active Directory フォレストのクライアントなど)、これらのクライアントはサイト割り当てを完了するために必要なサイト情報を特定できず、このサイト情報を特定するための代替手段を必要とします。いずれの場合も、サーバー ロケータ ポイントが必要になります。

サーバー ロケータ ポイントは、クライアントが Active Directory ドメイン サービス、DNS、または WINS を使用して既定の管理ポイントを特定できない場合にも必要になります。

クライアントがサーバー ロケータ ポイントを見つける方法

クライアントにサーバー ロケータ ポイントが必要な場合、client.msi のプロパティ SMSSLP=<サーバー ロケータ ポイント名> を使用したクライアントのインストール時に、このサイト システムの IP アドレス、短い名前、または完全修飾ドメイン名 (FQDN) を指定できます。指定した短い名前または FQDN が WINS または DNS で解決可能であることを確認してください。クライアント インストールのコマンド ライン オプションの詳細については、「Configuration Manager クライアント インストールのプロパティについて」を参照してください。

クライアントのインストール時にサーバー ロケータ ポイントが直接割り当てられない場合、クライアントは Active Directory ドメイン サービスまたは WINS を使用してサーバー ロケータ ポイントを特定できます。

• クライアントがサイト サーバーと同じ Active Directory フォレスト内にある場合、クライアントは Active Directory の発行を使用して、サーバー ロケータ ポイントを自動的に探すことができます。Active Directory スキーマが SMS 2003 向けに拡張されていて、Configuration Manager 2007 向けには拡張されていない場合に、このシナリオが適用されます。これらの条件が適用される場合は、インストール時または手動による WINS への発行時に、サーバー ロケータ ポイントを指定する必要がありません。

• SMS 2003 または Configuration Manager 2007 向けに Active Directory スキーマを拡張していない場合でも、サーバー ロケータ ポイントが手動で発行されており、クライアントのインストール時に SMDDIRECTORYLOOKUP インストール プロパティが使用されていなければ、クライアントはサーバー ロケータ ポイントを自動的に探すことができます。WINS におけるサーバー ロケータ ポイントの手動発行の詳細については、「WINS に Configuration Manager サイト情報を手動で追加する方法」を参照してください。

  注意

  ネイティブ モード クライアントは WINS を通じて管理ポイントを特定することはできませんが、WINS を通じてサーバー ロケータ ポイントを特定することはできます。クライアントは DNS 発行を通じてサーバー ロケータ ポイントを特定することはできません。

クライアントは、サーバー ロケータ ポイントがコマンド ラインで指定されているサーバー ロケータ ポイントの使用を試み、それに失敗すると Active Directory ドメイン サービスからサーバー ロケータ ポイントを特定しようとし、それでも失敗した場合は WINS を使用しようとします。

ネイティブ モード クライアントがサーバー ロケータ ポイントを使用するために必要な追加の構成

サーバー ロケータ ポイントは、サイトがネイティブ モード用に構成されている場合でも、クライアント通信手段に HTTP を使用します。

ネイティブ モード ダウンロードがサイトの割り当てまたは既定の管理ポイントの特定にサーバー ロケータ ポイントを使用する必要がある場合、クライアント側でもローミングおよびサイト割り当て用の HTTP 通信の構成が必要になります。

この構成の詳細については、次のトピックを参照してください。

• ローミングとサイト割り当てのために HTTP 通信を構成する必要があるかどうかを判断する (ネイティブ モード)

• ローミングとサイト割り当てのための HTTP 通信の構成方法

管理ポイント

Configuration Manager クライアントは、最初のインストール時およびおよびサイトへの割り当て時に、既定の割り当て管理ポイントを検索する必要があります。サイトの既定の管理ポイントを見つけられないと、クライアントは管理対象になりません。

クライアントがサイトの既定の管理ポイントを見つけると、その管理ポイントはクライアントの割り当て管理ポイントになります。この割り当ては、割り当てられたサイトの既定の管理ポイントを探した結果として、常にクライアントが実行します。管理者は、特定の管理ポイントをクライアントに割り当てて既定の管理ポイントとして使用することはできません。

クライアントが既定の管理ポイントを検索するとき

クライアントに管理ポイントが割り当てられた後も、クライアントは、サイトの既定の管理ポイントの変更に備えて、定期的にサイトの既定の管理ポイントのサービス探索要求を実行します。

この既定の管理ポイントのサービス探索要求は、次のような場合にも実行されます。

• クライアントの起動時またはサービス SMS Agent Host の再起動時。

• クライアントがネットワークの変更を検出した場合

  • クライアントが新規または更新された IP アドレスを取得した場合 (DHCP など)。

  • ネットワーク アダプタが切断され、再接続された場合。

• 新しいサイト コードを指定した場合、クライアント コンピュータのコントロール パネルの［Configuration Manager］の［詳細設定］タブで［探索］をクリックし、［OK］または［適用］をクリックした場合。

クライアントがサイトの既定の管理ポイントを見つける方法

クライアントは次の手段を順番に使用して、既定の管理ポイントを特定します。

• ［Active Directory ドメイン サービス］

• ［DNS］

• ［サーバー ロケータ ポイント］

• ［WINS］

［Active Directory ドメイン サービス］

Active Directory スキーマが Configuration Manager 2007 用に拡張され、Configuration Manager 階層のすべてのサイトが Active Directory ドメイン サービスに公開するように構成されている場合、各サイトの既定の管理ポイントは Active Directory に公開されます。

この場合、サイト システムとして Active Directory フォレストに属する Configuration Manager クライアントは、グローバル カタログ サーバーに対する LDAP クエリを使用した Active Directory の発行を通じて、既定の管理ポイントを自動的に見つけ、他の探索手段は使用しません。ただし、このサーバー探索が失敗した場合 (ネットワークの接続性が信頼できない場合など)、クライアントは自動的に次のサービス探索手段を使用します。

Active Directory スキーマが Configuration Manager 2007 用に拡張されていない場合、管理ポイントを Active Directory ドメイン サービスに発行できないため、クライアントは既定の管理ポイントを特定するために別の手段を使用する必要があります。

さらに、クライアントがサイト サーバーと同じ Active Directory フォレストに属していない場合 (ワークグループ クライアントや信頼されていないドメインのクライアントなど)、これらのクライアントは発行されている管理ポイントを特定できず、次の代替手段のいずれかを使用して既定の管理ポイントを特定する必要があります。

DNS 発行

次の 2 つの条件を満たす場合、クライアントは DNS で既定の管理ポイントを見つけることができます。

• 管理ポイント エントリ (SRV レコード) を含む DNS ゾーンに、管理ポイントの役割が割り当てられたコンピュータのホスト レコードが含まれている必要があります。このレコードは手動で入力することができます。サイトが既定の管理ポイントを自動的に DNS に発行するように構成されている場合は自動的に入力されます。

  詳細については、「DNS に既定の管理ポイントを自動で発行する方法」および「DNS に既定の管理ポイントを手動で発行する方法」を参照してください。

• クライアントがサイト割り当ての DNS サフィックスで構成されていること。

  詳細については、「DNS 発行を使用して管理ポイントを検索するように Configuration Manager クライアントを構成する方法」を参照してください。

DNS は、クライアントが Active Directory を使用して既定の管理ポイントを特定できなかった場合に、既定の管理ポイントの特定に優先的に使用される手段であるため、次のクライアントに最適です。

• ワークグループ クライアントおよび別のフォレストに属するクライアント。

• Active Directory スキーマが Configuration Manager 2007 用に拡張されておらず、サイトが Active Directory ドメイン サービスに発行されていない場合は、すべてのクライアント。

既定の管理ポイントのサービスの場所の特定に DNS 発行を使用するのは、次のサービス探索手段の WINS やサーバー ロケータ ポイントに比べて信頼性が高くなります。ただし、DNS 発行の 3 つの条件を満たすことができない場合、Configuration Manager サイトが混在モードで稼働していれば、クライアントが既定の管理ポイントを特定する手段として WINS を使用できます。

［サーバー ロケータ ポイント］

クライアントが、Active Directory ドメイン サービスまたは DNS を使用して管理ポイントを特定できない場合、次回、サーバー ロケータ ポイントを使用して既定の管理ポイントの特定を試みます。

Configuration Manager 階層のサイト システムにサーバー ロケータ ポイントの役割を割り当てている場合、管理ポイントがサーバー ロケータ ポイントと同じサイトにあるか、または階層の同じブランチで下位にあれば管理ポイントは自動的にこのサーバー ロケータ ポイントに発行されます。これらのサイトのクライアントはサーバー ロケータ ポイントを使用して、既定の管理ポイントを見つけることができます。

サーバー ロケータ ポイントは、CCMSetup インストール プロパティを使用して、短い名前または IP アドレスによってクライアント に割り当てることができます。サーバー ロケータ ポイントがクライアントに直接割り当てられておらず、クライアントが SMSDIRECTORYLOOKUP インストール プロパティを使用してインストールされていない場合は、クライアントは WINS を使用してサーバー ロケータ ポイントを特定することができます。

［WINS］

管理ポイントの役割を割り当てられたサイト システム コンピュータが、TCP/IP 構成を通じて WINS を使用するように構成されている場合、サイト システム コンピュータは管理ポイントを自動的に WINS に発行し、サイトの既定の管理ポイントを特定するその他のメカニズムがすべて失敗すれば、クライアントはこの管理ポイントを使用できるようになります。

ただし、サイトがネイティブ モードで稼働している場合、クライアントは管理ポイントの特定に WINS を使用できません。

注意

これは、WINS は管理ポイント情報を格納するセキュリティ手段を提供しないためです。混在モードであっても、CCMSetup コマンド ライン プロパティを使用して、クライアントが管理ポイントの特定に WINS を使用できないようにすることもできます。この SMSDIRECTORYLOOKUP プロパティについては、「Configuration Manager クライアント インストールのプロパティについて」を参照してください。

重要

既定の管理ポイントの特定手段の例外は、イントラネット上でネットワーク負荷分散 (NLB) 管理ポイントを使用している場合です。NLB 管理ポイントは自動的に Active Directory ドメイン サービスとサーバー ロケータ ポイントに自動的に発行されますが、WINS に対しては手動で発行する必要があります。NLB 管理ポイントは DNS には発行されません。

WINS における NLB 管理ポイントの手動発行の詳細については、「WINS に Configuration Manager サイト情報を手動で追加する方法」を参照してください。

ローミング時にクライアントが常駐管理ポイントを見つける方法

他のサイトにローミングを行うときに、次の 2 つの条件を満たす場合、Configuration Manager クライアントは常駐管理ポイントを Active Directory ドメイン サービスから見つけることができます。

• Active Directory が Configuration Manager 2007 によって拡張されており、クライアントのローミング先サイトが Active Directory ドメイン サービスに発行されている。

• クライアントがサイトのフォレストと同じフォレストに入っていること。

これら 2 つの条件のどちらかが満たされていない場合、専用のサイトの外部にある管理ポイントに接続しません。ローミングの詳細については、「Configuration Manager のクライアントのローミングについて」および「Configuration Manager のローミングのシナリオ例 :簡易」を参照してください。

プロキシ管理ポイント

クライアントの IP アドレスが、割り当てられたサイトに接続しているセカンダリ サイトの境界に入っており、割り当てられたサイトがプロキシ管理ポイントを持っていれば、次の 2 つの条件の両方を満たす場合は、クライアントはこのプロキシ管理ポイントをActive Directory ドメイン サービスで見つけることができます。

• Active Directory が Configuration Manager 2007 用に拡張され、サイトが Active Directory に公開されていること。

• クライアントがサイトのフォレストと同じフォレストに入っていること。

これら 2 つの条件のどちらかが満たされていない場合、クライアントは、セカンダリ サイトにクライアントが使用するプロキシ管理ポイントがあるかどうかを割り当て管理ポイントに確認します。

クライアントが割り当てられたサイトのセカンダリ サイトのいずれかのプロキシ管理ポイントを使用している場合、このプロキシ管理ポイントが実質的に常駐管理ポイントになり、クライアントは、クライアント ポリシーの要求、インベントリ データのアップロード、コンテンツ場所の要求、およびステータス メッセージのアップロードを実行するときにこのプロキシ管理ポイントに接続します。詳細については、「セカンダリ サイトにプロキシ管理ポイントが必要かどうかを判断する」を参照してください。

クライアントが割り当てられたサイトに接続されているセカンダリ サイトにローミングしていて、セカンダリ サイトにはプロキシ管理ポイントがある場合、クライアントは、クライアント ポリシーの要求、インベントリ データのアップロード、およびステータス メッセージのアップロードを実行するときの常駐管理ポイントとしてプロキシ管理ポイントを使用しません。このシナリオの詳細については、「Configuration Manager のローミングのシナリオ例 :簡易」を参照してください。

参照:

タスク

Configuration Manager サイト システムの役割で使用する DNS の構成
Configuration Manager にサーバー ロケータ ポイントを作成する方法

概念

Configuration Manager のクライアント サイトの割り当てについて
DNS に発行する必要があるかどうかを判断する
Configuration Manager クライアントにサーバー ロケータ ポイントが必要かどうかを判断する
配布ポイント選択のためのサービスの場所のフローチャート

その他のリソース

Configuration Manager に対して Active Directory スキーマを拡張する方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.