PXE サービス ポイント データベースの接続アカウントについて

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 の PXE サービス ポイントでは、既定でその computer$ アカウントが使用されてサイト データベースから情報が読み込まれますが、それとは別のユーザー アカウントを構成することもできます。一般的に、PXE サービス ポイントがリモートの信頼されていないフォレストのサイト データベースにアクセスする必要がある場合に、このアカウントが必要になります。たとえば、データ センターでは、サイト サーバーとサイト データベースとは別にフォレストに安全な境界ネットワークがある場合、このアカウントを使用して PXE ブート情報をサイト データベースから読み込むことができます。

必要な権限とアクセス許可

このアカウントを構成した場合、Configuration Manager サイト データベースの smsdbrole_PSP の役割にそのアカウントを手動で追加して、PXE サービス ポイントで必要な権限およびアクセス許可を取得する必要があります。このアカウントを構成しなかった場合、信頼されているフォレストに PXE サービス ポイントの computer$ アカウントが存在していると見なされ、Configuration Manager 2007 は自動的に computer$ アカウントを smsdbrole_PSP に追加することを試みます。

アカウントとパスワードの作成

アカウントは自動的には作成されません。Configuration Manager 2007 管理者は PXE サービス ポイントごとに 1 つのアカウントを作成し、パスワードを管理します。

アカウントの場所

アカウントは任意の場所で作成し、Configuration Manager サイト データベースの役割 smsdbrole_PSP に追加できます。

アカウントの保守

管理者は、オペレーティング システム内でアカウントまたはパスワードを変更し、その新しいアカウントまたはパスワードを使用するように Configuration Manager 2007 を構成します。変更は直ちに有効になります。既存のアカウントを別のアカウントで置き換えた場合、管理者は新しいアカウントを Configuration Manager サイト データベースの役割 smsdbrole_PSP に手動で追加する必要があります。

推奨するセキュリティ運用方法

信頼されていないフォレストのサイト データベースにアクセスする必要がない限り、このアカウントを構成しないでください。

このアカウントを使用する場合は、SQL Server を実行しているコンピュータ上の権限の低いローカル アカウントとして作成します。

このアカウントに対話型ログオン権限を付与しないでください。

参照:

タスク

PXE サービス ポイント データベースの接続アカウントの構成方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.