次の方法で共有

Configuration Manager ネットワーク アクセス保護の修復サーバー グループの構成

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

修復サーバー グループは、DHCP ネットワーク アクセス保護の強制実行または VPN ネットワーク アクセス保護の強制実行を使用している場合に、ネットワーク アクセス保護で使用されます。修復サーバー グループは、802.1X ネットワーク アクセス保護 (NAP) の強制実行機構、または正常性登録機関のある IPsec NAP の強制実行では使用されません。ただし、IPsec NAP の強制実行で使用する場合、すべての修復サーバーを境界サーバーとして構成する必要があります。

ネットワーク アクセス保護の修復サーバーは、制限されたネットワークで使用できるサーバーです。Configuration Manager 2007 では、修復サーバーには管理ポイント、ソフトウェアの更新ポイント、およびコンピュータを対応させるために必要なソフトウェアの更新をホストする配布ポイントが含まれています。また、名前解決のための DNS サーバーや、認証およびグループ ポリシーのためのドメイン コントローラ、Configuration Manager 2007 サービスを探すためのグローバル カタログ サーバーなど、インフラストラクチャ サーバーが必要な場合もあります。

注意

Active Directory ドメイン サービスに発行されたサイト情報にアクセスしたり、管理ポイントを特定したりするために、NAP クライアントがサーバー ロケータ ポイントを必要とする場合には、サーバー ロケータ ポイントとして構成されたサーバーが Configuration Manager の修復サーバーとなる可能性もあります。クライアントがサーバー ロケータ ポイントにアクセスする必要があるかどうかの詳細については、「Configuration Manager クライアントにサーバー ロケータ ポイントが必要かどうかを判断する」を参照してください。

ネットワーク ポリシー サーバーで修復サーバー グループを構成し、非対応コンピュータのネットワーク ポリシーの一部として特定の修復サーバー グループを参照します。

サーバー ロケータ ポイントを除き、Configuration Manager 2007 修復サーバーはネットワーク ポリシー サーバーの修復サーバー グループに追加しないでください。修復が開始されると、クライアントは、管理ポイント、ソフトウェアの更新ポイント、および必要なソフトウェアの更新をホストしている最も近い配布ポイントへの接続を自動的に要求します。ただし、DNS サーバーなど、インフラストラクチャ サーバーを含む修復サーバー グループを作成または構成する必要は残ります。サーバー ロケータ ポイントが NAP クライアントにより Configuration Manager のサービス探索に使用されている場合、このサイト システムの役割を実行しているサーバーも修復サーバー グループに追加する必要があります。

注意

ネットワーク ポリシー サーバーを修復サーバー グループに追加しないでください。ネットワーク ポリシー サーバーのコンソールには表示されませんが、このサーバーは自動的に追加されます。

ネットワーク ポリシー サーバーで修復サーバー グループを構成するには、次の手順に従います。

  1. ネットワーク ポリシー サーバーのコンソールを読み込み、[ネットワーク アクセス保護] を展開します。

  2. [修復サーバー グループ] を右クリックして、[新規作成] をクリックします。

  3. [新しい修復サーバー グループ] ダイアログ ボックスで、非対応ネットワークで選択する [グループ名] に名前を入力します。

  4. [追加] をクリックし、[新しいサーバーの追加] ダイアログ ボックスに、[フレンドリ名] に選択した内容を示す名前を入力し、修復サーバーの IP アドレスまたは DNS 名を入力します。

  5. DNS 名を入力した場合、オプションで [解決] をクリックして、名前が正常に IP アドレスに解決されるようにすることもできます。

  6. [OK] をクリックして [新しいサーバーの追加] ダイアログ ボックスを閉じます。

  7. 追加の修復サーバーが必要な場合は、手順 4 ~ 6 を繰り返します。

  8. [OK] をクリックして [新しい修復サーバー グループ] ダイアログ ボックスを閉じます。

参照:

概念

ネットワーク アクセス保護の修復について

その他のリソース

Configuration Manager のネットワーク アクセス保護

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.