クライアント コンピュータがネイティブ モードに対応しているかどうかを確認する方法
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
ネイティブ モードで Configuration Manager 2007 サイトが正常に機能するには、サイトをネイティブ モードに移行する前に必要な証明書をすべて Configuration Manager 2007 サイトにインストールする必要があります。
サイトをネイティブ モードに移行する前に、Configuration Manager 2007 クライアント コンピュータに、ネイティブ モード通信を正常に実行するための有効な証明書があるかどうかを判断するには、Configuration Manager のネイティブ モード準備ツールというユーティリティを実行します。このユーティリティは Configuration Manager 2007 クライアントと共に[%windir%\system32\CCM]フォルダにインストールされており、実行するにはローカルの管理者特権が必要です。ユーティリティを実行するには、[CCM]フォルダから Sccmnativemodereadiness.exe を実行します。
コマンド ライン引数を付けなけい場合は、このユーティリティはコンピュータの既定のローカル ストアにある最初のコンピュータの証明書を選択します。指定できる別のオプションを表示するには、コマンド プロンプトから次のように入力します。Sccmnativemodereadiness.exe /?
使用可能なオプションと例を次の表に示します。
| Sccmnativemodereadiness オプション | 説明 |
|---|---|
/criteria:<criteria> |
クライアントにネイティブ モード通信に使用できる複数の証明書 (クライアント認証機能を含む有効な証明書) がある場合の証明書の選択条件を指定します。 このオプションを指定する必要があるかどうかについては、「クライアント証明書設定を指定するかどうかを判断する (ネイティブ モード)」を参照してください。 次の条件オプションがあります。
例 :
SubjectAttr オプションに使用できるすべての属性の一覧については、「クライアント証明書設定を指定するかどうかを判断する (ネイティブ モード)」の表を参照してください。 |
/store:<name> |
ネイティブ モード通信に使用するクライアント証明書が、コンピュータ ストアの既定の個人用証明書ストアにない場合の代替の証明書ストアの名前を指定します。 例 :Sccmnativemodereadiness.exe /store:”ConfigMgr” |
/selectfirstcert |
証明書ストアで有効な証明書が複数見つかった場合に、クライアントがネイティブ モード通信に有効で条件に一致する証明書を選択することを指定します。ただし、クライアントが Configuration Manager 2007 SP1 を実行している場合は、有効期間が最も長い証明書が選択されます。この設定は、IPsec 実施でネットワーク アクセス保護を使用している場合に必要になることがあります。 例 :Sccmnativemodereadiness.exe /selectfirstcert |
このユーティリティは、サイトをネイティブ モードに移行する前に、特定のコンピュータに対して個別に実行できますが、サイトに割り当てられたすべてのクライアント コンピュータに対する必須の提供情報としてユーティリティを実行して、すべてのクライアント コンピュータでネイティブ モードの準備ができていることを確認してください。
注意
このユーティリティを実行するには、Configuration Manager 2007 クライアントがインストールされている必要があります。
次のレポートでユーティリティの結果を確認できます。
ネイティブ モード非対応のクライアント
ネイティブ モード対応のクライアントの概要情報
証明書の問題がある場合は、サイトをネイティブ モードに移行する前に、解決する必要があります。サイトをネイティブ モードに移行したときに有効な証明書がないクライアントは、管理できなくなります。
重要
Configuration Manager ネイティブ モード準備ツールが検証するのは、クライアント コンピュータの証明書だけです。サイト システムやデバイスに必要な証明書は検証されません。サイトがネイティブ モードでインストールされた場合、または混在モードから移行された場合、Configuration Manager は、サイト サーバー証明書が検証されます。ただし、Web サイトの証明書とモバイル クライアント デバイスの証明書は手動で確認する必要があります。
Configuration Manager 2007 クライアント コンピュータでネイティブ モードの準備ができているかどうかを判断するには、次の手順に従って Configuration Manager ネイティブ モード準備ツールを実行し、結果のレポートを表示します。
クライアント コンピュータでネイティブ モードの準備ができているかどうかを判断するには
管理コンソールで、[ソフトウェアの配布]ノードに移動し、ソース ファイルのないソフトウェア配布パッケージを作成します。
作成したソフトウェア配布パッケージをクリックし、[プログラム]を右クリックしてから、[新規作成]を選択します。
新しいプログラム ウィザードで、ネイティブ モード準備ツールを実行するコマンドを指定します (たとえば、%windir%\system32\CCM\Sccmnativemodereadiness.exe)。
ウィザードの[環境]ページで、[管理者権限で実行する]の[実行モード]を選択します。
[提供情報]ノードを右クリックし、[新規作成]をポイントしてから、[提供情報]を選択します。
新しい提供情報ウィザードで、作成したパッケージとプログラムを選択し、サイトに割り当てられたすべてのクライアント コンピュータが含まれているコレクションを選択します。
新しい提供情報ウィザードの[スケジュール]ページで、必須の提供情報を作成してコマンドが自動的に実行されるようにし、ウィザードを完了します。
提供情報がクライアントで正常に実行されたら、管理コンソールで[System Center Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[レポート]、[レポート]の順に移動します。
[レポート]ノードで[カテゴリ]列をクリックしてレポートを並べ替え、[サイト - クライアント情報]カテゴリでレポートを簡単に見つけられるようにします。
次のレポートのいずれかを右クリックし、[実行]を選択します。
ネイティブ モード非対応のクライアント
ネイティブ モード対応のクライアントの概要情報
さらに必要な情報がある場合は[レポート情報]ページに入力し、[表示]をクリックして、レポートを表示します。有効な証明書がないコンピュータ、および識別の理由を確認します。
レポートを閉じます。
レポートされたクライアント証明書の問題を解決し、クライアント証明書のエラーがレポートされなくなるまで、提供情報を再度実行します。
参照:
概念
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.