Configuration Manager クライアントについて
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 では、さまざまな Windows ベースのプラットフォームがクライアントとしてサポートされます。管理するクライアントには、Configuration Manager 2007 クライアント ソフトウェアをインストールする必要があります。
注意
Configuration Manager 2007 では、Windows ベースのプラットフォームのみがサポートされます。Macintosh や Unix プラットフォームなどの Windows 以外のプラットフォームへのサポートは、Configuration Manager へのアドオン製品として他のソフトウェア ベンダより提供される場合があります。
クライアントの種類
Configuration Manager 2007 クライアント ソフトウェアは、通常の "クライアント コンピュータ" と考えられるデスクトップおよびポータブル コンピュータにインストールできます。さらに、Configuration Manager 2007 クライアント ソフトウェアをサーバー コンピュータにインストールして、Configuration Manager 2007 のクライアントとして管理することができます。大抵の場合、サーバー コンピュータには特定の動作要件が存在します。たとえば、コンピュータを再起動できる許容回数など、デスクトップ コンピュータよりもサーバー コンピュータの方が制限される場合があります。Configuration Manager 2007 では、サーバーとクライアント コンピュータを機能的に区別しません。このドキュメント全体で、クライアント コンピュータという用語は、サーバー ルームのサーバーとユーザーの机上のコンピュータの両方の意味で使用されます。
クライアント コンピュータは、通常、ネットワークに接続するか、仮想プライベート ネットワーク (VPN) やダイアルアップ アクセスを使用して、組織のネットワークに直接接続されます。Configuration Manager 2007 では、組織のネットワークに直接接続せずにインターネットに接続しているクライアント コンピュータでも、Configuration Manager 2007 サイトから管理することができます。たとえば、在宅勤務者は、企業のネットワークにダイヤルインしなくても、Configuration Manager 2007 により管理されます。これらのクライアントはインターネット ベースのクライアントと呼ばれ、追加的なインフラストラクチャのサポートを必要とします。詳細については、「インターネット ベースのクライアントをサポートするための Configuration Manager サイトの展開」を参照してください。
Configuration Manager 2007 は、Windows Mobile または Windows CE を実行しているモバイル デバイスへのクライアント コンポーネントのインストールもサポートします。モバイル デバイス クライアントは標準のクライアントがサポートする多くの機能をサポートしますが、すべての機能がサポートされるわけではありません。たとえば、ソフトウェアを携帯電話のクライアントに展開できますが、リモート コントロールを使用して携帯電話のユーザーへのトラブルシューティングを行うことはできません。詳細については、「Configuration Manager のモバイル デバイス管理」を参照してください。
Microsoft では、通常のデスクトップ、ポータブル、またはサーバー コンピュータ以外のデバイスにインストールされている組み込みバージョンの Windows の実行をサポートしています。たとえば、Windows XP Embedded をATM や医療機器にインストールすることができます。Configuration Manager 2007 コンポーネントは、これらのデバイスの製造元で組み込みオペレーティング システムと共にインストールすることができます。デバイスは標準のクライアントがサポートする多くの機能をサポートしますが、すべての機能がサポートされるわけではありません。詳細については、「Windows Embedded デバイス上で Configuration Manager クライアント管理する場合のタスク」を参照してください。
このドキュメント全体で、"クライアント" という用語は、Configuration Manager 2007 クライアント コンポーネントを実行しているすべてのクライアントを指します。一方、クライアント コンピュータという用語は、サーバー、デスクトップ コンピュータ、およびポータブル コンピュータを指します。
クライアントの探索
Configuration Manager 2007 では、いくつかの異なる探索メカニズムを使用して、ネットワーク上のリソースを探索できます。次の表に、利用可能な探索方法の説明を示します。
探索方法 | 説明 |
---|---|
Active Directory システム探索 |
コンピュータ名、Active Directory コンテナ名、IP アドレス、Active Directory サイトなどのコンピュータに関する詳細情報を取得します。 |
Active Directory システム グループ探索 |
別の方法でまだ探索されていないコンピュータは探索できません。リソースが探索されており、サイトに割り当てられている場合、Active Directory システム グループ探索はその他の探索方法を拡大し、組織単位、グローバル グループ、ユニバーサル グループ、ネストされたグループなどの詳細情報を取得します。 |
Active Directory ユーザー探索 |
Active Directory 内で作成されたユーザー アカウント情報を取得します。 |
Active Directory セキュリティ グループ探索 |
Active Directory 内で作成されたセキュリティ グループを取得します。 |
定期探索 |
サイト データベース内の Configuration Manager クライアント コンピュータ探索データを最新の情報に更新します。他の方法と異なり、この方法は Configuration Manager 2007 がインストールされているコンピュータ上でのみ動作します。 |
ネットワーク探索 |
ネットワーク内で、特定のプロファイルに合致するリソースを探します。ネットワーク探索では、次の各リソースを探索できます。
|
各探索方法では、探索されたリソースが Configuration Manager 2007 クライアントになり得ない場合でも、リソースのデータ探索レコード (DDR) が生成され、サイト データベースへ送信されます。たとえば、ネットワーク探索はルータやプリンタを探索します。この探索は追跡の目的では役に立ちますが、これらのデバイスは実際には Configuration Manager 2007 によっては管理されません。モバイル デバイスは、モバイル デバイス クライアントがインストールされていないと探索されません。モバイル デバイスと同期を行う ActiveSync (Windows XP クライアント) または Mobile デバイス センター (Windows Vista クライアント) を実行しているコンピュータは探索可能で、接続されているモバイル デバイスにモバイル デバイス クライアントをインストールできます。
注意
DDR が作成されたすべてのリソースは、Configuration Manager 2007 コンソールのツリーに表示されます。すべてのリソースを表示するには、[Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[コレクション]、[すべてのシステム]の順に移動します。
リソースは探索されますが、クライアントは 1 つもインストールされません。通常、探索は、Configuration Manager 2007 でコンピュータを管理できるようにするクライアント ソフトウェアをインストール前またはインストール中に、そのクライアントとなり得るコンピュータの場所を特定するだけです。Active Directory ユーザー探索および Active Directory セキュリティ グループ探索により、コンピュータではなく特定のユーザーおよびグループにソフトウェア パッケージを配布できるようになります。
クライアント コンピュータのインストール
Configuration Manager 2007 では、クライアント ソフトウェアのインストールにいくつかのオプションが準備されています。次の表に、クライアント コンピュータのインストール方法を示します。
クライアント コンピュータのインストール方法 | 説明 |
---|---|
ソフトウェアの更新ポイントによるインストール |
クライアントの自動更新構成を使用して、クライアント コンピュータを Configuration Manager 2007 ソフトウェアの更新ポイントとして構成されている Windows Server Update Services (WSUS) コンピュータに割り当てます。クライアント コンピュータは、Configuration Manager 2007 クライアント ソフトウェアをソフトウェア更新プログラムであるかのようにインストールします。 |
クライアント プッシュ インストール |
管理者資格情報を持つアカウントでクライアント コンピュータにアクセスし、Configuration Manager 2007 クライアント ソフトウェアをインストールします。この方法では、[ファイルとプリンタの共有]および関連ポートをクライアント コンピュータで有効にする必要があります。 |
手動クライアント インストール |
管理者資格情報を持つユーザーは、クライアント コンピュータ上で CCMSetup を実行してクライアント ソフトウェアをインストールできます。多くのスイッチにより、インストール オプションを変更できます。 |
グループ ポリシーのインストール |
グループ ポリシーのソフトウェアのインストールを使用して、CCMSetup.msi をインストールします。 |
イメージング |
クライアント ソフトウェアを、オペレーティング システム イメージに追加できます。たとえば、Configuration Manager 2007 のオペレーティング システムの展開で作成または展開するイメージに追加できます。 |
ソフトウェアの配布 |
既存のクライアントは、Configuration Manager 2007 ソフトウェアの配布を使用してアップグレードまたは再展開することができます。 |
モバイル デバイスでは、異なるインストール方法を使用する必要があります。モバイル デバイスのドッキング時にクライアント コンピュータがモバイル デバイスと同期してモバイル デバイス クライアントをインストールするように、クライアント コンピュータを構成することができます。メモリ カードからモバイル デバイスにクライアント ソフトウェアをインストールすることもできます。
クライアントの割り当て
クライアントをサイトに割り当てないと、サイトで管理することはできません。クライアントのサイトへの割り当ては、インストール中またはインストール後に可能になります。クライアントの割り当てでは、使用するサイト コードを指定するか、境界に基づいて自動的にサイトに割り当てられるようにクライアントを構成する必要があります。クライアントのインストール段階でクライアントがどのサイトにも割り当てられなかった場合は、クライアントのインストール段階でクライアントのインストールは完了しますが、クライアントは Configuration Manager 2007 によって管理されません。
クライアントをセカンダリ サイトに割り当てることはできません。クライアントは常に親プライマリ サイトに割り当てられますが、セカンダリ サイトのプロキシ管理ポイントおよび配布ポイントを利用してセカンダリ サイトの境界内に配置することができます。これは、クライアントが管理ポイントと通信を行い、管理ポイントはサイト データベースと通信を行う必要があるためです。セカンダリ サイトにはサイト データベースは存在しません。親プライマリ サイトのサイト データベースを使用します。
クライアントの認証
Configuration Manager 2007 がクライアントを信頼するには、認証が必要です。混在モードでは、手動で各クライアントを承認するか、自動的にすべてのクライアントまたは信頼済みの Windows ドメイン内のすべてのクライアントを認証して、クライアントを承認する必要があります。ネイティブ モードでは、Configuration Manager 2007 クライアント ソフトウェアをインストールする前に、クライアントはクライアント証明書の発行を受ける必要があります。
クライアントのブロック
クライアント コンピュータが信頼されなくなった場合、Configuration Manager 管理者は Configuration Manager 2007 コンソールでクライアントをブロックすることができます。ブロックは、ネイティブ モードのサイトにも混在モードのサイトにも適用されます。ブロックされたクライアントは Configuration Manager 2007 インフラストラクチャで無視されます。この措置は、ポータブル コンピュータの紛失または盗難の際に特に便利です。クライアントをブロックすることで、信頼されたクライアントを使用してサイトやネットワークを攻撃できないように防御できます。
クライアント エージェント
クライアント エージェントは、ベース クライアント コンポーネントの補佐として実行される Configuration Manager 2007 コンポーネントです。クライアント エージェントを有効にせずに Configuration Manager クライアントのみをインストールした場合、Configuration Manager 2007 はそのクライアントを管理できません。クライアント エージェントを有効にするごとに、Configuration Manager 2007 の異なる機能を使用できます。クライアント エージェントを構成して、環境に適合させることができます。次の表に、Configuration Manager 2007 のクライアント エージェントの説明を示します。
クライアント エージェント | 説明 |
---|---|
コンピュータ クライアント エージェントのプロパティ |
クライアント コンピュータが、基本的な構成設定を提供するポリシーを取得する頻度を構成します。たとえば、他のクライアント エージェント設定を構成すると、Configuration Manager はこれらの設定をポリシーに追加して管理ポイントに送信します。次にクライアント コンピュータは、構成されたスケジュールでこれらの情報をポーリングします。このエージェントは、ユーザーにクライアントの動作に関するアラームを表示する頻度、アラームと共にユーザーに表示するカスタマイズされた組織名など、いくつかの Configuration Manager 機能に共通する設定も制御します。 |
デバイス クライアント エージェントのプロパティ |
モバイル デバイス クライアントに特有なすべてのプロパティを設定します。モバイル デバイス クライアントには、ソフトウェアの配布、ソフトウェア インベントリ、ハードウェア インベントリ、およびファイル コレクションという設定項目があります。このエージェントは、モバイル デバイス クライアントが行うポーリングの間隔も制御します。 |
ハードウェア インベントリのクライアント エージェント |
クライアント コンピュータについてのさまざまな情報を収集するエージェントを有効にして構成します。コンピュータ ハードウェアについてほぼ共通した情報が収集されますが、レジストリ キーなど、コンピュータの Windows Management Instrumentation (WMI) リポジトリに格納されている情報もインベントリできます。コンピュータがインベントリを行う頻度を構成できます。 |
ソフトウェア インベントリのクライアント エージェント |
Configuration Manager がインベントリおよび収集するファイルを有効にして構成します。収集されたファイルのコピーは、Configuration Manager データベースに格納されます。 |
SCCM プログラム ウィザードのクライアント エージェント |
ソフトウェア配布機能を有効にして構成します。 |
必要な構成管理クライアント エージェント |
コンピュータが割り当てられた構成基準に対応しているかをどうかを評価するクライアント エージェントを有効にします。また、割り当てられた構成基準に対する、既定の対応評価スケジュールを構成することもできます。 |
リモート ツール クライアント エージェント |
Configuration Manager リモート コントロールを有効にして、Configuration Manager とリモート アシスタンスの統合を構成します。 |
ネットワーク アクセス保護クライアント エージェント |
Configuration Manager ネットワーク アクセス保護 (NAP) を有効にして、Windows ネットワーク ポリシー サーバーによるクライアント コンピュータの対応評価方法を構成します。クライアント コンピュータが構成されているポリシーに対応していない場合 (たとえば、指定されたソフトウェア更新プログラムがインストールされていない場合)、NAP はクライアント コンピュータの修復措置が完了するまで、クライアント コンピュータがネットワーク リソースにアクセスするのを停止させます。十分な計画および展開を行わずにこのクライアント エージェントを構成すると、クライアント コンピュータはネットワークに接続できなくなります。 |
ソフトウェア メータリング クライアント エージェント |
実行されているソフトウェアと、そのソフトウェアの実行頻度を監視するエージェントを有効にします。また、ソフトウェア メータリング データの収集頻度を構成します。 |
ソフトウェアの更新のクライアント エージェント |
クライアント コンピュータ上のソフトウェア更新プログラムのスキャンおよびインストールを行うエージェントを有効にします。このエージェントにより、以前にインストールされたソフトウェア更新プログラムをクライアントが再評価する頻度を構成できます。ソフトウェアの更新機能を使用するには、Windows Server Update Services (WSUS) をインストールして、ソフトウェアの更新ポイントを構成しておく必要があります。 |
オペレーティング システムの展開用のクライアント エージェントは存在しません。
参照:
その他のリソース
Configuration Manager 2007 の基本情報
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.