Configuration Manager の探索について
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 の探索機能は、Configuration Manager 2007 サイトにより管理可能なコンピュータおよびユーザー リソースを検出します。リソースが検出されると、Configuration Manager が Configuration Manager データベースにリソースとその関連情報のレコードを作成します。この探索情報は、Configuration Manager クライアントのインストールや、カスタム クエリの作成、関連のある管理タスク用にリソースを論理的なグループにまとめるコレクションの作成などに役立ちます。たとえば、コンピュータに関する Active Directory 情報を探索した後、指定された組織単位 (OU) 内のすべてのクライアント コンピュータに Microsoft Office をインストールするコレクションを作成できます。
探索は、クライアント プッシュを使用してクライアントをインストールする前に実行する必要があります。それ以外のクライアント インストール方法を使用する場合、探索を実行する必要はありません。その他のクライアント インストール方法の詳細については、「Configuration Manager クライアントのインストール方法を決定する」を参照してください。
リソースを探索するには、探しているリソースに適した探索方法を少なくとも 1 つ実行する必要があります。一部の探索方法は、新しいリソースを探索するのではなく、既に検出済みのリソースについて追加の情報を提供したり、Configuration Manager データベースの既存のレコードを更新したりします。
注意
Configuration Manager で探索できないリソースのレコードを作成するには、管理情報フォーマット (MIF) ファイルを使用します。詳細については、「MIF ファイルを使用したハードウェア インベントリの拡張方法」を参照してください。
Configuration Manager 2007 のリソースの詳細については、「リソースについて」を参照してください。
データ探索レコード
探索を実行すると、データ探索レコード (DDR) が作成されます。DDR に含まれる情報は、探索対象のリソースにより異なります。たとえば、コンピュータの NetBIOS 名、コンピュータまたはデバイスの IP アドレスと IP サブネット、そしてコンピュータのオペレーティング システム名などが含まれます。各 DDR のサイズは約 1 KB です。
データ探索マネージャは、DDR を処理する SMS Executive サービスのスレッドです。セカンダリ サイトで生成された探索レコードは、親プライマリ サイトに転送されてから処理され、階層内にさらに上位のプライマリ サイトがある場合にはそこにも転送されます。DDR が処理されると、データ探索マネージャが、サイト データベースにある DDR のリソース情報を追加または更新します。
Configuration Manager 階層内の探索
探索は Configuration Manager 階層内のプライマリまたはセカンダリ サイト サーバーから実行できます。階層が構成されている場合は次の点に注意してください。
探索データは階層の上位方向に向かって順次処理されます。探索データは、ツリー内のセントラル サイトに達するまで、各プライマリ サイトで処理されます。
セカンダリ サイトは、探索がそのセカンダリ サイトで実行するように構成されている場合であっても、探索データの処理は行いません。セカンダリ サイトに対して探索を実行した場合、セカンダリ サイト サーバーはデータ探索レコードをプライマリ サイト サーバーに送信し、プライマリ サイトでその処理が行われます。セカンダリ サイトは、探索の関連データを常にその親プライマリ サイトから受け取ります。
探索データは、階層の下位にある子プライマリ サイトには送信されません。
探索を実行すると、特に階層内の複数のサイトで同じリソースの探索が行われる場合には、大量のネットワーク トラフィックが発生します。発生するネットワーク トラフィック量を減らすため、次の推奨運用方法に従ってください。
階層内の特定サイトとその子セカンダリ サイトが探索データを必要としない場合には、そのサイトで探索を有効にしないようにします。
各探索方法を見直して、発生するネットワーク トラフィックが最も少ない方法を特定し、探索データを最新に保つために必要な実行頻度を決定します。
可能な限り特定のコンテナを照会するよう、Active Directory 探索方法のプロパティに変更を加えます。たとえば、ドメイン全体ではなく、検出したいコンピュータが含まれている OU を照会するように Active Directory システム探索を構成します。
探索方法のうち、クライアント レコードのステータスをアクティブに保つのは定期探索のみです。クライアント レコードをアクティブに保つため、定期探索が有効にされていることを確認します。
探索方法
構成可能な 6 つの探索方法があります。定期探索を除き、すべての探索方法はサイト サーバーから実行されます。サイト サーバー上で、これらの探索方法を有効にし、リソースを検索する指定の場所を Configuration Manager サイトに追加します。
定期探索以外の探索方法を構成するには、サイトに対する Modify 権限が必要です。
構成可能な探索方法は次のとおりです。
Active Directory システム探索 – Active Directory ドメイン サービス内の指定された場所からコンピュータを探索します。
Active Directory ユーザー探索 – Active Directory ドメイン サービス内の指定された場所からユーザー アカウントを探索します。
Active Directory セキュリティ グループ探索 – Active Directory ドメイン サービス内の指定された場所から、ローカル、グローバル、およびユニバーサル グループを含むセキュリティ グループを探索します。
Active Directory システム グループ探索 – Active Directory ドメイン サービス内の指定された場所から、既に検出済みのコンピュータに関する追加の情報を探索します。これにはコンピュータの OU およびグループ メンバシップ情報が含まれます。Active Directory システム グループ探索は、Configuration Manager サイト データベースにはない新しいリソースに関する情報の探索は行いません。
定期探索 – アクティブな Configuration Manager クライアントにより使用され、データベースでこれらのクライアントの探索レコードを更新します。定期探索はアクティブなクライアントによって開始されるので、新しいリソースを探索しません。
ネットワーク探索 – ネットワーク インフラストラクチャで、IP アドレスを持つネットワーク デバイスを検索します。この探索方法では、プリンタ、ルータ、ブリッジなどの、他の探索方法では検出されない可能性のあるデバイスを見つけることができます。
上記の 6 つの探索方法に加え、Configuration Manager 2007 は NT サーバー探索 (SMS_WINNT_SERVER_DISCOVERY_AGENT) というプロセスも使用します。このプロセスは、管理ポイント サイト システムの役割で構成されたコンピュータなどの、サイト システムであるコンピュータのリソース レコードを作成します。この探索方法は毎日実行されるもので、構成することはできません。
サイト システムの探索結果は、サイト サーバーの <インストール パス>\LOGS フォルダの ntsvdis.log ログ ファイルに記録されます。
探索方法を選択するには、次の表を使用してください。
探索方法 | 新しいリソースの探索 | 検出済みリソースの追加の詳細情報の提供 | アクティブなクライアントの探索レコードの維持 | Active Directory ドメイン サービス内のカスタム属性の探索 |
---|---|---|---|---|
Active Directory セキュリティ グループ探索 |
はい |
いいえ |
いいえ |
いいえ |
Active Directory システム探索 |
はい |
いいえ |
いいえ |
はい1 |
Active Directory システム グループ探索 |
いいえ |
はい |
いいえ |
いいえ |
Active Directory ユーザー探索 |
はい |
いいえ |
いいえ |
はい1 |
定期探索 |
いいえ |
いいえ |
はい |
いいえ |
ネットワーク探索 |
はい |
いいえ |
いいえ |
いいえ |
1 Active Directory のカスタム属性は、[Active Directory 属性] タブの [Active Directory システム探索のプロパティ]、および [Active Directory 属性] タブの [Active Directory ユーザー探索のプロパティ] で構成できます。
Active Directory 探索
Active Directory の 4 つの探索方法のいずれかを使用する場合、Configuration Manager がサイト サーバーのコンピュータ アカウントを使用して、最も近いドメイン コントローラにアクセスし、Active Directory の指定された場所で Active Directory リソースを検索します。Active Directory 探索は、コンピュータ アカウント、ユーザー アカウント、コンピュータ グループ、およびセキュリティ グループを検索できます。さらに、Active Directory システム探索と Active Directory ユーザー探索は、既定では収集されない追加の Active Directory 属性を検索できます。Active Directory 探索方法の実行頻度は指定することができます。
Active Directory 探索方法で特定のドメイン コントローラが使用されるようにするには、次の構文を用いたクエリを使用して Active Directory コンテナを指定します。
LDAP:// <サーバー> /DC= <ドメイン>, DC=<第 3 層 DNS 名>, DC=<第 2 層 DNS 名>, DC=<第 1 層 DNS 名>
Active Directory 探索方法で Active Directory グローバル カタログが使用されるようにするには、次の構文を用いたクエリを使用して Active Directory コンテナを指定します。
GC://DC= <ドメイン>, DC=<第 3 層 DNS 名>, DC=<第 2 層 DNS 名>, DC=<第 1 層 DNS 名>
Active Directory 探索を実行するには、Active Directory ドメインはどの Active Directory モードでも構いませんが、サイト サーバーのコンピュータ アカウントに指定の Active Directory コンテナの "読み取り" アクセスが必要です。さらに、このアカウントには次の前提条件があります。
このアカウントを使用してサイト サーバーのドメイン以外のドメインでリソースを探索する場合、サイト サーバーのコンピュータ アカウントが、探索対象のドメインのドメイン ユーザーまたはローカル ユーザー グループのメンバである必要があります。
このアカウントを使用して別のフォレスト内のリソースを探索する場合、これら 2 つのフォレスト間に完全なフォレスト信頼関係が必要です。
Active Directory 探索方法は、実行時に指定された場所でオブジェクトを検索し、そのオブジェクトに関する情報を収集しようとします。リソースに関する十分な情報が収集できた場合は DDR が作成されます。必要な情報は、使用される探索方法により異なります。
参照:
タスク
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.