次の方法で共有

ネットワーク アクセス保護の正常性状態の参照を発行するフォレストを決定する

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 階層が複数の Active Directory フォレストにまたがり、すべてのサイト サーバーとシステム正常性検証ツール ポイントが、Configuration Manager 2007 用に拡張されたのと同じ Active Directory フォレストに存在する場合、ネットワーク アクセス保護の正常性状態の参照を発行するフォレストを決定する必要はありません。このシナリオでは、フォレストが 1 つであることを前提とした構成手順に従います。

ただし、すべてのサイト サーバーとシステム正常性検証ツール ポイントが、同じ Active Directory フォレストに存在しない場合、どのフォレストに存在するかを特定し、両者間に信頼関係が存在するか確認し、どのフォレストが Configuration Manager 正常性状態の参照を発行するかを判断する必要があります。

正常性状態の参照を発行する Active Directory フォレストは、Configuration Manager 2007 スキーマ拡張で拡張すること、サイト サーバーを Active Directory に発行すること、Active Directory の System Management コンテナにアクセス許可を適切にを設定することが必要になります。Active Directory 依存関係は、Configuration Manager の正常性状態の参照を発行するのにどのフォレストを使用するかを決定するうえで影響する場合があります。

Configuration Manager のネットワーク アクセス保護が複数の Active Directory フォレストにまたがる場合、次のシナリオに従って 4 つの基本構成に分類されます。これらのシナリオを使用して、どの Active Directory フォレストが正常性状態の参照を発行するか決定します。

  1. サイト サーバーがある Active Directory フォレストと、すべてのシステム正常性検証ツール ポイントがある Active Directory フォレストは異なります。Configuration Manager の正常性状態の参照は、サイト サーバーを含むフォレストに発行されます。Configuration Manager 用に Active Directory ドメイン サービスを拡張でき、システム正常性検証ツール ポイントが境界ネットワークに存在する場合、このオプションを選択します。

  2. サイト サーバーがある Active Directory フォレストと、すべてのシステム正常性検証ツール ポイントがある Active Directory フォレストは異なります。Configuration Manager の正常性状態の参照は、システム正常性検証ツール ポイントを含むフォレストに発行されます。Configuration Manager 用に Active Directory ドメイン サービスを拡張できなくても、2 つ目のフォレストのスキーマを拡張できる場合、このオプションを選択します。

  3. サイト サーバーがある Active Directory フォレストと、すべてのシステム正常性検証ツール ポイントがある Active Directory フォレストは異なります。Configuration Manager の正常性状態の参照は、他の 2 つのフォレストと信頼関係にある 3 つ目の Active Directory フォレストに発行されています (フォレストの信頼関係または外部ドメインの信頼関係)。どちらのフォレストにも Active Directory ドメイン サービスを拡張できなくても、新しいまたは既存のフォレストのスキーマを拡張できる場合、このオプションを選択します。

  4. サイト サーバーがある Active Directory フォレストと、すべてのシステム正常性検証ツール ポイントがある Active Directory フォレストは異なります。Configuration Manager の正常性状態の参照は、他の 2 つのフォレストとは信頼関係がない 3 つ目の Active Directory フォレストに発行されます (フォレストの信頼関係も外部ドメインの信頼関係もない)。どちらのフォレストにも Active Directory ドメイン サービスを拡張できなくても、他の 2 つのフォレストとは信頼関係を持つことができない新しいまたは既存のフォレストのスキーマを拡張できる場合、このオプションを選択します。

各シナリオで Active Directory ドメイン サービスを準備する方法の詳細については、「複数のフォレストに対してネットワーク アクセス保護を展開する方法」を参照してください。

参照:

概念

単一フォレストに対するネットワーク アクセス保護の展開方法
複数の Active Directory フォレスト内の Configuration Manager
ネットワーク アクセス保護の NAP 正常性状態参照について

その他のリソース

ネットワーク アクセス保護の構成

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.