Active Directory がネットワーク アクセス保護に提供されているかどうかを確認する方法

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 でネットワーク アクセス保護 (NAP) を使用できるようにするには、その前に、Configuration Manager 2007 スキーマ拡張でスキーマを拡張して Active Directory ドメイン サービスをプロビジョニングする必要があり、サイト サーバーは Active Directory に Configuration Manager 正常性状態参照を発行している必要があります。

Active Directory がネットワーク アクセス保護に対してプロビジョニングされていることを検証するには、次の 2 つの手順のどちらかを使用できます。

• Active Directory 属性が存在することを検証する。

• システム正常性検証ツール ポイント ログ ファイルにエントリが存在することを検証する。

Active Directory 属性が存在することを検証することにより、Active Directory がネットワーク アクセス保護に対してプロビジョニングされていることを検証するには

• System Management コンテナにあるサイトのオブジェクトに対する Active Directory 属性 mSSMSHealthState が存在することを確認します。この属性が存在する場合、Active Directory はネットワーク アクセス保護に対してプロビジョニングされています。この属性が存在しない場合、Active Directory はネットワーク アクセス保護に対してプロビジョニングされていません。

システム正常性検証ツール ポイント ログ ファイルにエントリが存在することを検証することにより、Active Directory がネットワーク アクセス保護に対してプロビジョニングされていることを検証するには

• システム正常性検証ツール ポイント ログ ファイル SmsSHVADCacheClient.log に、AD Schema is EXTENDED for SMSv4 NAP 行が存在することを確認します。このエントリが存在する場合、Active Directory はネットワーク アクセス保護に対してプロビジョニングされています。このエントリが存在しない場合、Active Directory はネットワーク アクセス保護に対してプロビジョニングされていません。

参照:

タスク

Active Directory ドメイン サービスに Configuration Manager サイト情報を発行する方法

概念

ネットワーク アクセス保護の NAP 正常性状態参照について
ネットワーク アクセス保護コンポーネントの検証方法
ネットワーク アクセス保護のトラブルシューティング

その他のリソース

Configuration Manager に対して Active Directory スキーマを拡張する方法
ネットワーク アクセス保護のタスク

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.