ネイティブ モードの前提条件
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
ネイティブ モードで Configuration Manager 2007 を実行すると、外部依存関係および製品内の依存関係の両方が作成されます。
Configuration Manager 2007 外部の依存関係
依存関係 | その他の情報 |
---|---|
ネイティブ モードに必要となる証明書の展開および管理を行うことができるサポート公開キー基盤 (PKI) が必要です。 |
Configuration Manager サイトのサイト サーバー、特定サイト システム、コンピュータ、およびデバイスには、Configuration Manager とは関係なく管理されている証明書が必要です。 詳細については、「ネイティブ モードの証明書要件」を参照してください。 |
Configuration Manager サイト システムに完全修飾ドメイン名 (FQDN) を使用している場合 (インターネット ベースのクライアント管理では必須であり、イントラネットでは推奨)、すべてのクライアントおよびサーバーでは、サーバーのコンピュータ名を解決するためにドメイン ネーム システム (DNS) にアクセスできる必要があります。 Configuration Manager が DNS 発行用に構成されている場合は、クライアントも DNS を使用して既定の管理ポイントを特定します。 DNS 発行は、次のシナリオに適しています。
注意 ネットワーク負荷分散 (NLB) 管理ポイントは DNS に発行できません。 |
クライアントが管理ポイントを特定する方法として、Windows インターネット ネーム サービス (WINS) はネイティブ モードでサポートされていません。 WINS は、サーバー ロケータ ポイントを検索する必要があるクライアント用に、ネイティブ モードでサポートされます。 詳細については、「Configuration Manager と名前解決」と「Configuration Manager とサービスの場所 (サイト情報と管理ポイント)」を参照してください。 |
Configuration Manager 2007 の依存関係
注意
Active Directory スキーマを Configuration Manager 用に拡張することは、ネイティブ モードでは必須ではありません。 ただし、Configuration Manager が Active Directory ドメイン サービスに発行していて、スキーマの拡張が Configuration Manager 2007 で必要であるときは、クライアントをネイティブ モードに構成する方が簡単です。
依存関係 | その他の情報 |
---|---|
サイトでは Configuration Manager 2007 を実行している必要があり、サイト サーバーが署名した証明書でプライマリ サイト サーバーを構成する必要があります。 |
Configuration Manager 2007 セットアップを実行している場合は、すべての新しいサイトでネイティブ モードが既定になります。 インストール後にサイトをネイティブ モードに移行することもできます。 |
サイトが子サイトである場合、親サイトはネイティブ モードである必要があります。 |
Configuration Manager 階層をアップグレードしている場合は、プライマリ サイトを上から下にアップグレードし、親サイトがネイティブ モードで正常に動作していることを確認してから、子プライマリ サイトをネイティブ モードに移行します。 注意 プライマリ サイトがネイティブ モードになっている場合は、しばらくの間、子プライマリ サイトを混在モードで実行することがサポートされているシナリオです。 階層内のすべてのプライマリ サイトが同じサイト モードに構成されている必要はありません。 |
ネイティブ モードのプライマリ サイトにセカンダリ サイトがある場合、セカンダリ サイトは自動的にネイティブ モードに構成されます。 |
セカンダリ サイトは、次のサイト設定をプライマリ サイトから継承します。
|
証明書のサブジェクト名が完全修飾ドメイン名 (FQDN) になっている PKI 証明書がサイト システム サーバーにある場合は、サイト システムの同じ完全修飾ドメイン名を Configuration Manager 2007 で構成する必要があります。 |
|
PKI 展開で証明書失効リスト (CRL) が使用されている場合、Configuration Manager クライアントとネイティブ モードのサイト システムが CRL を特定できるようにします。 この要件には、次の考慮事項があります。
|
証明書失効確認は、サイトがネイティブ モードでインストールされている場合は、ネイティブ モードのクライアント コンピュータに対して既定で有効にされますが、サイトが混在モードでインストールされている場合は既定で無効にされてから、ネイティブ モードに移行されます。詳細については、「クライアントで証明書失効確認 (CRL) を有効にするかどうかを判断する (ネイティブ モード)」を参照してください。 IIS では証明書失効確認が既定で有効になっており、Configuration Manager で無効にすることはできません。ネイティブ モードのサイト システムが、サイト システム証明書の一覧に表示される CRL 配布ポイントに接続できることを確認してください。 注意 CRL 配布ポイント (CDP) の詳細については、CDP および AIA 拡張の構成方法に関する次の Windows PKI 情報を参照してください。https://go.microsoft.com/fwlink/?LinkId=103608 (英語)。 |
クライアントは Configuration Manager 2007 クライアントを実行している必要があります。 |
Systems Management Server (SMS) 2003 を実行しているクライアントはサポートされません。 重要 Windows 2000 Professional または Windows 2000 Server を実行しているクライアント コンピュータはネイティブ モードをサポートできず、ネイティブ モードに構成されているサイトに割り当てられている場合は管理されません。 |
参照:
概念
ネイティブ モードの利点
Configuration Manager サイト モード
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.