Configuration Manager の計画前段階
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
この段階では、現在のコンピューティング環境の調査と文書化、業務目標と技術目標の決定、および試験プロジェクト用のテスト ラボの構築を行います。
計画前の段階では、次の手順に従います。
現在の環境を分析し、文書化する
- コンピューティング環境と関連書籍を十分に理解してから、Configuration Manager の展開に関する計画を決定します。
ニーズを分析し、目標を確認する
- 業務上および技術上のニーズと、これらのニーズを満たすための Configuration Manager 機能の活用方法について正確に把握する必要があります。
テスト ラボ環境を構築する
- 隔離されたネットワーク上でテストを実行せずに実稼働環境に Configuration Manager 2007 をインストールすると、望ましくない (場合によっては破壊的な) 結果になる恐れがあります。 テスト ラボは、Configuration Manager 階層の展開が完了した後に、計画前から運用開始に至る Configuration Manager 展開のすべての段階で使用する必要があります。
現在の環境を分析し、文書化する
組織のコンピューティング環境を完全に理解することは、Configuration Manager 2007 の実装プロジェクトの範囲を決定するのに役立ちます。 物理的なネットワーク インフラストラクチャとネットワークの運用に影響を与える問題について正確な情報を持つことは、Configuration Manager 2007 展開の計画に関するさまざまな決定を行ううえで非常に重要です。
たとえば、展開する必要がある Configuration Manager 2007 サイトとサイト サーバーの場所、種類、および数には、ネットワーク トポロジが大きく影響します。
Configuration Manager 2007 サイトおよびサイト階層を最適に設計するには、コンピュータ環境を詳細に文書化することが不可欠です。 収集するデータの種類の概要については、次の表を参照してください。 環境について調査しながら、Configuration Manager 2007 を既存の運用プロセスにどのように統合するか、およびそれが既存の運用上の役割や責任にどのような影響を及ぼすかを検討します。 また、インフラストラクチャに対してどのような変更が提案されるかを必ず予測し、追跡します。
| 環境 | 必要なデータ |
|---|---|
以前のインストール |
組織のシステム管理ソリューションの履歴 |
現在のインストール |
既存のソフトウェアの配布、ソフトウェアの更新の管理、およびその他の現在使用されているシステム管理製品すべてのリスト |
地理的プロファイル |
組織の各サイトの地理的な場所を示す図 (各国のオペレーティング システム言語とタイム ゾーンに関する情報を含む) |
組織構成 |
組織内の部門や部署とそれらに対応する管理と報告の体制を示す図 |
ネットワーク トポロジ |
ネットワーク インフラストラクチャを示す図 (LAN と WAN のアーキテクチャ、物理的トポロジ、ネットワークの規模、帯域幅、使用率、トラフィック パターン、ネットワーク プロトコル、およびサブネットを含む) |
クライアント環境 |
場所ごとのクライアント数、使用されているソフトウェア アプリケーションとオペレーティング システム (該当する場合はログオン スクリプトも)、クライアントの移動度、およびネットワーク接続の種類 (ダイヤルアップ、ワイヤレス、LAN 接続) |
Active Directory サイト構造 |
Active Directory サイト構造に含まれるフォレスト、ドメイン、Active Directory サイトを示す図、および後で Configuration Manager 2007 の運用時に使用する組織単位の情報。 Active Directory サイトごとに定義される IP サブネットについては特に注意してください。 |
サーバー環境 |
ネットワーク内のコア サーバーの場所、および各コア サーバーの主な機能とオペレーティング システムのバージョンのレベル (ドメイン コントローラ、ターミナル サービスを実行しているサーバー、ファイル サーバー、Web サーバー、DHCP サーバー、WINS サーバー、DNS サーバー) を示す図 |
[セキュリティ] |
セキュリティ設定について記述したドキュメント (Windows セキュリティ グループ、Administrator アカウントと Domain Administrator アカウント、クライアントのロックダウン レベル、共有フォルダのアクセス制限ポリシー、アカウント ポリシー、アカウント制御のニーズ、およびセキュリティのリスクに対する感度を含む) |
情報管理 (IT) 組織 |
IT 組織、IT スタッフのメンバに設定されたサポート領域、管理制御ポリシーの内容、組織のインフラストラクチャ プロジェクトの成功に一定の役割を果たすポリシーなどに関する知識 |
「Configuration Manager の計画前ワークシート」を参考にして、この表に記載された情報を収集し文書化します。
ニーズを分析し、目標を確認する
業務上および技術上のニーズに合わせて Configuration Manager 2007 をインストールしたり、変更したりする方法を明確に理解することは、計画前のプロセスにおいて不可欠な要素です。
たとえば、一般的な業務目標として、ソフトウェア アップグレードのコスト削減やハードウェア資産の追跡の簡素化などがあります。 技術目標には、Windows 2000 Server のドメイン構造から Windows Server 2003 のドメイン構造への移行や、ワークステーションで現在動作しているオペレーティング システムのアップグレードなどがあります。
何が必要か、何が不足しているか、および Configuration Manager 2007 に何を期待するかを把握することが重要です。 よく言われる中心となる要件はソフトウェアの配布ですが、これは正確にはどのような意味でしょうか。 どのソフトウェアを、どのような頻度で、何台のコンピュータに配布しますか。 アプリケーション ファイルのサイズはどのぐらいですか。配布先コンピュータはどこに配置しますか。また、言語に関する問題はありますか。 ソフトウェア パッケージのインストールはオプションですか。必須ですか。またはそれらの組み合わせですか。 これらの疑問に対する答えが設計に大きな影響を与えます。
要件を識別する
ビジネスの目標を確立するには、まず組織固有の情報を収集する必要があります。 これは、使用する Configuration Manager 2007 の機能を決定するのに役立ちます。
作成した組織図と次の表を使用して、要件の一覧を作成します。 それぞれの要件を、そのニーズを満たすために使用する Configuration Manager 2007 の機能にマップします。 この表は、業務要件を Configuration Manager 2007 の機能にマッピングさせる方法の例を示しています。 多くの場合、業務要件と機能は明確に 1 対 1 では対応しません。1 つの業務要件が多数の機能と対応する場合もあります。
| 業務要件 | Configuration Manager の機能 |
|---|---|
構成管理 監査目的でハードウェアおよびソフトウェア資産を追跡し、アップグレードまたは交換が必要なコンピュータを特定する。 |
ハードウェアおよびソフトウェア インベントリ レポート |
任意のコンピュータの Web ブラウザに、管理者がコンピュータの資産および対応の現況に関するレポートを表示できるようにする。 |
レポート |
Active Directory® ドメイン サービスを使用する各製品に関するクライアント レポートを一元管理する。 |
Active Directory 探索 |
効率的な管理単位としてコンピュータをグループ化する。 |
Active Directory サイト境界 [コレクション] |
ソフトウェアのバージョンとライセンスへの対応を一元的に展開し管理する。 |
ソフトウェアの配布 レポート |
低速で費用の高い通信回線の帯域幅の消費を抑える。 |
デルタ レプリケーション |
仮想プライベート ネットワークの導入と管理を行わずに、インターネット経由で接続するコンピュータを管理する。 |
インターネット ベースのクライアント管理 |
ソフトウェア プログラムの使用状況と使用許諾契約とを照合して、必要に応じてライセンス数を調整する。 |
[ソフトウェア メータリング] レポート |
リモートでコンピュータの問題の診断と解決を行うことができるようにヘルプ デスクにツールを導入する。 |
リモート ツール ハードウェアおよびソフトウェア インベントリ レポート |
パッケージ化されたビルドを使用して、すべての新規コンピュータに Windows Vista をインストールする。 |
[オペレーティング システムの展開] |
ユーザー ファイルと環境設定を維持したまま既存のコンピュータを Windows Vista にアップグレードすることで、ローカル管理者アカウントで動作しているワークステーションのセキュリティ リスクを減らす。 |
[オペレーティング システムの展開] |
Microsoft やその他のベンダから指定されている推奨の構成に従っていないコンピュータを事前に特定して、サポート依頼の問い合わせを減らし、サービス レベル保証を遵守する。 |
[必要な構成管理] |
実稼動サーバー上の規定外の構成を検出して、パフォーマンスや使用可能時間に影響が及ぶのを未然に防ぐ。 |
[必要な構成管理] |
コンピュータがセキュリティ ポリシーの規定に従っているかどうか監査する。 |
[必要な構成管理] |
重要なセキュリティ関連のソフトウェアの更新により、常にコンピュータを最新の状態に維持することで、攻撃に対するセキュリティ リスクを減らす。 |
ソフトウェアの更新 |
コンピュータがソフトウェアの更新を完了するまでネットワーク リソースにアクセスできないようにして、ネットワークの整合性を維持する。 |
[ネットワーク アクセス保護] |
電気代を節約するために夜間にコンピュータの電源を切り、管理作業が必要なときに備えていつでも電源を入れることができる状態にする。 |
[Wake On LAN] |
要件は優先順位の高いものから順に並べることをお勧めします。 期間が限られている状況では、まず最も重要な要件に絞って設計作業を行い、主要な機能が確実に提供されるようにする必要があります。 期間に限りのあるプロジェクトでは、優先順位の低い問題に留意することも重要です。これは、最重要の要件だけに基づいて設計すると、他の成果物を実現できなくなる恐れがあるためです。
Microsoft Solution Framework のヒント集によれば、要件は次のようなものである必要があります。
具体的である
測定可能である
達成可能である
結果が重視されている
期限が明確である
成果を測定するためのメトリックは、周知のもので、与えられた期間、予算、その他の制約の中で達成できるものである必要があります。 このガイドラインに従うことで、プロジェクトのマイルストーンの設定や追跡がしやすくなります。
期間と予算の割り当てを調査する
要件を決定するときは、プロジェクトに割り当てられた金額と期間を調査します。
プロジェクトの費用には、ソフトウェアのライセンス、IT スタッフの給与、トレーニングのコスト、およびハードウェアの調達やアップグレードなどが含まれる可能性があります。 Microsoft System Center Configuration Manager 2007 階層の設計を完成させて追加要員を確保する前に、プロジェクトで使用できる金額を明確にします。
チームがプロジェクトを完了させなければならない時期を把握することが、遂行する必要のある仕事量を知る手掛かりとなります。 プロジェクトに専念できる期間が確定してから Configuration Manager 2007 の展開を計画する段階に進むことをお勧めします。
プロジェクトの各段階が終了するたびに、予算や期間の割り当てに変更がないかどうか、およびプロジェクトの予定範囲に比べて予算や期間の割り当てが適切かどうかを確認することをお勧めします。
テスト ラボ環境を構築する
テスト ラボを組織内の隔離されたネットワーク上にセットアップします。 実稼働環境の中にテスト ラボをセットアップしないでください。また、テスト ラボに Configuration Manager 2007 をインストールして動作確認するまでは、実稼働サーバーにインストールしないでください。 隔離されたネットワーク上でテストを実行せずに実稼働環境に Configuration Manager 2007 をインストールすると、望ましくない (場合によっては破壊的な) 結果になる恐れがあります。 後に展開を計画する段階で、さらにテストするために実稼働環境における試験プロジェクトを設計します。
注意
テスト ラボで実稼働ネットワークと同じ Active Directory フォレストを使用する場合、テスト ラボでは実稼働環境で使用するのと同じサイト コードを使用しないでください。 テスト ラボと実稼働ネットワークで同じサイト コードを使用すると、実稼働環境の Configuration Manager 2007 クライアントが誤ってテスト ラボの Configuration Manager 2007 サイトに接続されたり、テスト ラボの Configuration Manager 2007 クライアントが実稼働環境の Configuration Manager 2007 サイトに接続されたりする場合があります。
計画段階の次の手順でテスト ラボを使用し、テストを実行します。
Configuration Manager 2007 階層を設計する
展開とサイト構成を計画する
セキュリティ戦略を計画する
バックアップと回復を計画する
展開段階の次の手順でも、ラボを使用してテストを実行します。
階層を展開する
Configuration Manager 2007 クライアントを展開する
ラボは、展開後もテストができるように保守します。
テスト ラボを構築する
テスト ラボのコンピュータには、少なくとも Configuration Manager 2007 サイト システムの役割を果たすのに必要な最小限の推奨構成を使用する必要があります。 各コンピュータには、組織で代表的な構成が含まれるようにします。
Configuration Manager 2007 を展開する前の試行錯誤の段階では、実稼動環境をシミュレートし保護するための環境で、考案中の設計が正常に動作するかどうかテストする必要があります。 テスト専用の環境を構築することは、展開を成功させるうえで欠かせません。 連携して動作するように設計されたハードウェア、オペレーティング システム、またはアプリケーションをこのテスト環境でテストしてから、実稼動環境に導入します。
最小限の推奨構成
ラボのコンピュータは、Configuration Manager 2007 での役割を遂行するのに必要な最小限の推奨構成を満たしている必要があります。 たとえば、Configuration Manager 2007 サイト サーバーおよびサイト システムが「Configuration Manager がサポートする構成」で規定されている最小限のシステム要件を満たしていることを確認します。
標準の構成
組織に標準のクライアントやサーバーの構成がある場合は、ラボでもそれらの構成を使用します。 可能な場合は、実稼働環境で使われているのと同じハードウェア、ソフトウェア、ネットワーク接続、およびログオン スクリプトを使用します。 たとえば、実稼働環境のコンピュータに空き容量のわずかなディスク、古くて使われる可能性のないソフトウェア、多種多様なネットワーク アダプタ カードなどが含まれる場合は、ラボのコンピュータも同じ状態にします。
ネットワークの状態を再現する
実稼働環境のネットワークがルーターや低速のリンクによって接続されている場合は、ラボでも必ずそれらの状態を再現します。 このようにすることで、ラボの段階で設計上の問題点を特定し、解決することができます。
代表的なテスト環境を作成する
テスト結果を有益なものにするため、実稼働環境をラボ環境にできる限り反映してください。 計画前の段階の始めに作成したネットワーク図を参照して、代表的なテスト環境を作成します。 サポートする予定のクライアント プラットフォームごとに少なくとも 1 つのクライアントを追加します。
Configuration Manager 2007 階層全体に存在するサイト システムの役割、サーバー、およびクライアントの代表的な種類をすべて含めます。 また、それらのオブジェクトを接続するネットワーク リンクも実稼働環境のネットワークの速度や可用性を反映している必要があります。
SMS 階層には、1 つのセントラル サイトと代表的な数の子プライマリ サイトおよびセカンダリ サイトを含んでいる必要があります。 組織の標準的な構成に基づくデスクトップ クライアントとモバイル クライアントを含めます。 速いプロセッサと大容量のメモリを搭載したコンピュータばかりを使用し、より処理が遅く容量の少ないコンピュータが階層内に存在しないテスト環境を作成すると、テスト データが事実と異なったものになる恐れがあります。 有用な情報を得るには、旧型のコンピュータや古いアプリケーションを含めて現在と同じ状態のネットワークにしたうえで、計画した Configuration Manager 2007 階層がどのように機能するかを分析します。
テスト インストールが実際のネットワーク設計やハードウェアに近いほど、組織全体への Configuration Manager 2007 展開計画に有用な結果が得られます。 テスト ラボでは、実稼働環境で使用されているすべてのアプリケーションをインストールし、それらをアプリケーションの互換性テストで使用できるようにします。
テストや試験プロジェクトの間に、サポートと展開に関するプロジェクト計画ドキュメントを検証し、改良します。 Configuration Manager 2007 階層の設計を計画するときは、計画の進行に応じて発生するニーズによって、テスト環境へのサーバーやクライアントの追加が必要になる場合があります。
テスト ラボを維持する
Configuration Manager 2007 を展開した後は、テスト ラボをそのままの形で維持します。 今後、Configuration Manager 2007 の Service Pack のインストール、提案されたサイト変更、ソフトウェア配布のシナリオ、およびその他の Configuration Manager 2007 の動作をテストするときに使用します。 たとえば、ソフトウェア パッケージを実稼働環境に配布するときは、あらかじめテスト ラボでテストする必要があります。 実稼働環境の変化に応じて、テスト ラボ環境も継続的に更新します。 Configuration Manager 2007 が存続する間このテスト ラボを維持することにより、テスト用に隔離された Configuration Manager 2007 階層が常に確保されます。
テスト ラボは実稼働環境を想定して作られているので、定期的に回復テストを実行するのが理想的です。 これにより、バックアップと回復の計画に欠陥がないかどうかを確認できます。
参照:
概念
Configuration Manager の計画前ワークシート
その他のリソース
Configuration Manager の計画と展開の概要
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.