次の方法で共有

単一フォレストに対するネットワーク アクセス保護の展開方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

すべてのサイト サーバーが、同じ Active Directory フォレスト内にあるネットワーク アクセス保護 (NAP) とシステム正常性検証ツールで有効な場合には、Configuration Manager 2007 でネットワーク アクセス保護をサポートするためにネットワーク アクセス保護を構成する必要はありません。ただし、Active Directory ドメイン サービスを Configuration Manager 2007 スキーマ拡張で拡張し、サイト サーバーを Active Directory ドメイン サービスに発行する必要があります。

ネットワーク アクセス保護は、Active Directory ドメイン サービスを統合する多くの Configuration Manager 機能の 1 つであり、これらの構成手順は既に実行されていることがあります。

注意

Configuration Manager でネットワーク アクセス保護を実装する範囲に複数のフォレストが含まれている場合、Configuration Manager と Active Directory ドメイン サービスを実行するために追加の構成手順が必要になります。詳細については、「ネットワーク アクセス保護と複数の Active Directory フォレストについて」を参照してください。

Configuration Manager 階層が 1 つの Active Directory フォレストに全体的に包含される場合、Configuration Manager でのネットワーク アクセス保護のサポートのために実行する必要のある構成タスクはより少なくなり、次の既定の値が使用されます。

  • システム正常性検証ツール ポイントのインストールにサイト サーバー コンピュータ アカウントが使用されます。

  • Configuration Manager の正常性状態の参照を Active Directory に発行するためにサイト サーバー コンピュータ アカウントが使用されます。

  • サイト サーバーは Configuration Manager の正常性状態の参照をその Active Directory フォレストに発行します。

  • システム正常性検証ツール ポイントは、Configuration Manager の正常性状態の参照に関するクエリをその Active Directory フォレストに実行します。

  • システム正常性検証ツール ポイントのコンピュータ アカウントは、Configuration Manager の正常性状態の参照に関する Active Directory のクエリに使用されます。

ただし、他の Configuration Manager 機能については構成タスクを実行していない場合、Active Directory を準備し、Active Directory ドメイン サービスを発行するように Configuration Manager を構成する必要があります。

単一のフォレストに対して Configuration Manager でネットワーク アクセス保護を展開するには、次の手順に従います。

  1. Active Directory スキーマは、Configuration Manager 2007 のスキーマ拡張で拡張する必要があります。

  2. 各ドメインで、ネットワーク アクセス保護を有効にするプライマリ サイトごとに System Management コンテナを作成する必要があります。

  3. 各サイト サーバーに対してアクセス許可を System Management コンテナで適切に設定する必要があります。

  4. Active Directory ドメイン サービス に発行するように、ネットワーク アクセス保護が有効な Configuration Manager で各プライマリ サイトを構成する必要があります。

手順 1 から 3 に関する情報については、「Configuration Manager に対して Active Directory スキーマを拡張する方法」を参照してください。

手順 4 に関する情報については、「Active Directory ドメイン サービスに Configuration Manager サイト情報を発行する方法」を参照してください。

参照:

概念

複数のフォレストに対してネットワーク アクセス保護を展開する方法
ネットワーク アクセス保護と複数の Active Directory フォレストについて
ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて
ネットワーク アクセス保護の NAP 正常性状態参照について

その他のリソース

ネットワーク アクセス保護の構成

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.