FQDN サーバー名を使用するかどうかを判断する
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 では、サイト システム サーバーに完全修飾ドメイン名 (FQDN) をサポートしています。また、NetBIOS 名やホスト名などの短い名前もサポートします。
完全修飾ドメイン名 (FQDN) は、ドメイン ネーム システム (DNS) ツリー階層内のコンピュータやリソースの場所を表すために、DNS で使用される階層的な命名形式です。FQDN とサポートされる命名構造の詳細については、公開されている RFC 1035 (「Domain names:implementation and specification」) を参照してください。
注意
Configuration Manager では、FQDN について RFC 1123 をサポートしているので、ホスト名では 2 バイト文字セットが除外されます。FQDN のホスト名には ASCII 文字、数字、およびハイフンまたはダッシュ文字 ("-") を含めることができます。ホスト名をすべて数値だけで構成することはできませんが、先頭に数字を使用できます。ホスト名の先頭および末尾には、文字または数字を使用する必要があります。
Configuration Manager 2007 サイト システム サーバーをインストールする前に、FQDN と短い名前のどちらで構成するかを決定してください。次の 4 つの条件下では、FQDN サーバー名を使用する必要があります。
ネイティブ モードとインターネット ベースのクライアント管理
混在モードと信頼されたクライアントの自動承認
WINS を使用しない IPV6 やその他の環境
サーバー名の構成について推奨する運用方法
ネイティブ モードとインターネット ベースのクライアント管理
「ネイティブ モードの証明書要件」に説明されているように、[サブジェクト]フィールドまたは[サブジェクト別名]フィールドに FQDN のみが含まれる PKI 証明書を使用するサイト システム サーバーには FQDN を構成する必要があります。
混在モードと信頼されたクライアントの自動承認
次の条件が両方とも該当する場合、FQDN を使用するにはサイト システム サーバーを既定の管理ポイントの役割で構成する必要があります。
サイトに、サイト サーバーのドメインとは異なるドメインに属するクライアントがある。
承認が、既定の[信頼されたドメインのコンピュータを自動的に承認する (推奨)]オプションを指定して構成されている。
詳細については、「Configuration Manager クライアントの承認について」を参照してください。
WINS を使用しない IPV6 やその他の環境
名前解決に WINS を使用しない場合は、すべてのサイト システムに FQDN を使用する必要があります。詳細については、「Configuration Manager と名前解決」を参照してください。
サーバー名の構成について推奨する運用方法
Configuration Manager 2007 のサーバー名に FQDN を必要としない場合でも、次の利点のために FQDN サーバー名を使用することが推奨されます。
名前解決で WINS ではなく、より安全に保護できる DNS が使用されます。
名前解決を必要とする認証で、NTLM ではなく、より安全な認証プロトコルである Kerberos が使用されます。
分散インフラストラクチャ、複数ドメイン、または分離された名前空間を使用する場合、DNS を使用する名前空間には WINS よりも高い信頼性があります。
CNAME (DNS エイリアス) FQDN を Kerberos サービス プリンシパル名 (SPN) として登録
Configuration Manager 2007 サイト システムが、Active Directory ドメイン サービスに登録されているコンピュータ名ではなく、CNAME (DNS エイリアス) の FQDN で構成されている場合は、IIS 認証が必要に応じて成功するように CNAME を Kerberos サービス プリンシパル名 (SPN) で構成する必要があります。
イントラネット上の Configuration Manager 2007 サイト システム用に構成した CNAME を登録するには、Windows Server 2003 サポート ツールに含まれている Setspn ツールを使用します (インターネット FQDN には、この手順は必要ありません)。詳細については、次の記事で、IIS 6.0 でホストされている Web アプリケーションを構成する際の SPN の使用方法を参照してください :https://go.microsoft.com/fwlink/?LinkId=94785。
FQDN によるネットワーク負荷分散管理ポイントを混在モード環境で使用している場合は、「SPN を NLB 管理ポイント サイト システムとして構成する方法」を参照してください。
参照:
タスク
Configuration Manager サイト システムの役割で使用する DNS の構成
DNS に既定の管理ポイントを自動で発行する方法
インターネット ベースのクライアント管理をサポートするサイト システムのインターネット FQDN を構成する方法
サイト システムのイントラネット FQDN の構成方法
DNS に既定の管理ポイントを手動で発行する方法
概念
ネイティブ モードの証明書要件
Configuration Manager サービス プリンシパル名の要件
DNS に発行する必要があるかどうかを判断する
Configuration Manager と名前解決
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.