サイト システムとサイト サーバー間の接続グループについて
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
サイト システムとサイト サーバー間の接続 (SMS_SiteSystemToSiteServerConnection_sitecode) グループは、リモート サイト システム (管理ポイントなど) で実行される Microsoft System Center Configuration Manager 2007 サービスが、サイト サーバーに接続し、サイト サーバー上にある Configuration Manager 2007 のレジストリ キーとディレクトリにアクセスするために必要なアクセス許可を与えます。
重要
このグループのメンバには、サイト管理データへのアクセス特権があります。このグループのいずれかのメンバの制御が攻撃者に奪われることは、サイト サーバーの制御を奪われるのと同じです。綿密な防御策を講じてこのグループのメンバを保護してください。メンバシップを必要とするサーバーの役割をホストしなくなったサーバーは、速やかにこのグループから削除してください。Configuration Manager 2007 がこれらのサーバーを削除することはありません。
必要な権限とアクセス許可
このグループには、サーバーの受信トレイに対する読み取りおよび書き込みアクセス権が必要です。
作成
このグループは、Configuration Manager 2007 サイト サーバー上に作成されます。
グループの種類
サイト サーバーがメンバ サーバーの場合は、ローカル グループです。サイト サーバーがドメイン コントローラの場合は、ドメインのローカル グループです。
メンバシップ
次のサイト システムの役割をホストするサーバーは、リモートの信頼されていないフォレストに属さない限り、このグループのメンバでなければなりません。
管理ポイント
システム正常性検証ツール ポイント
状態移行ポイント
フォールバック ステータス ポイント
ソフトウェアの更新ポイント
PXE サービス ポイント
SMS プロバイダ コンピュータ
資産インテリジェンス同期ポイント (Configuration Manager 2007 R2)
帯域外管理ポイント (Configuration Manager 2007 SP1)
Configuration Manager 2007 では自動的に、これらのサイト システム コンピュータ アカウントをグループに追加しようとします。サイト システムがリモートの信頼されていないフォレストに属している場合、サイト システム コンピュータ アカウントはデータをサイト サーバーに返信できません。この場合、サイト システムをこのグループに追加するのではなく、サイト システムのプロパティに[サイト サーバが開始した、このサイト システムからのデータ転送のみを許可する]を設定して構成する必要があります。構成後、サイト サーバーはそのサイト システムからデータをプルします。
レポート ポイント、サーバー ロケータ ポイント、および配布ポイントをホストするサーバーは、既定ではメンバではありませんが、このグループに与えられるアクセス特権を必要としないので、このグループに追加しないでください。
参照:
概念
Configuration Manager アカウント セキュリティのチェックリスト
サイト システムの構成方法
その他のリソース
Configuration Manager のアカウントとグループ
Configuration Manager グループ
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.