サイト システムのプロパティ :[全般]タブ
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
前回の改訂 : 2008 年 8 月
Configuration Manager 2007 サイト内のサイト システムの構成を指定するには、このタブを使用します。サイト システムとは、割り当てられた役割に基づいてサイトに機能を提供するサーバーまたは共有を指します。サイト システムは、1 つまたは複数の役割を果たします。
このタブは、すべてのサイト システムの種類 (サーバー コンピュータやサーバー共有など) に適用されます。
このタブには、次の要素があります。
- [名前]:
選択したサイト システムの名前を表示し、編集はできません。名前が正しくない場合、サイト システムを削除して、正しい名前で再インストールします。サイト システムを削除する方法の詳細については、「サイト システムの削除方法」を参照してください。
[イントラネット上のこのサイト システムに完全修飾ドメイン名 (FQDN) を指定する]
[イントラネット FQDN]ボックスを有効にするかキャンセルします。このボックスでは、サイト システムのイントラネット FQDN を指定できます。FQDN は、Configuration Manager において次のようなさまざまな場合に必要になります。
混在モードでの信頼されたクライアントの自動承認。
サイト システム PKI 証明書で FQDN を使用する場合のネイティブ モード (「ネイティブ モードの証明書要件」を参照)。
複数のドメインがあり、完全にレプリケートされた WINS を使用しない環境。
このサイト システムが、ドメイン ネーム システム (DNS) に発行する既定の管理ポイントをホストする場合も、FQDN を構成することをお勧めします。
詳細については、「FQDN サーバー名を使用するかどうかを判断する」および「DNS に発行する必要があるかどうかを判断する」を参照してください。
[イントラネット FQDN]
イントラネット上のサイト システムの完全修飾ドメイン名 (FQDN) を入力します。これは、サーバーのネットワーク構成と同じ FQDN でも、イントラネット DNS で構成された CNAME (エイリアス) でもかまいません。注意
コンピュータ名ではなく CNAME (DNS エイリアス) を FQDN として使用する場合、IIS 認証が成功するように、Kerberos サービス プリンシパル名 (SPN) としての登録が必要な場合があります。Windows Server サポート ツールに付属の Setspn ユーティリティを使用し、Active Directory ドメイン サービスに CNAME を SPN として登録します。詳細については、「Configuration Manager クライアントに関する問題のトラブルシューティング」を参照してください。
サイトがネイティブ モードの場合は、ここで指定するイントラネット FQDN は、サーバーの証明書のサブジェクト名 (またはサブジェクトの別名) に指定されたイントラネット FQDN と一致する必要があります。ネイティブ モードの証明書の詳細については、「ネイティブ モードの証明書要件」を参照してください。
RFC 1123 に準拠している FQDN を入力します。
ASCII 文字、数字、および "-" (ハイフンまたはダッシュ) 文字。
ラベルをすべて数値だけで構成することはできませんが、先頭に数字を使用できます。
ラベルの先頭および末尾には、文字または数字を使用する必要があります。
重要
Configuration Manager では、指定された名前がイントラネット DNS サーバー上で構成されたことを検証できません。
[このサイト システムにインターネット ベースの完全修飾ドメイン名を指定する]
インターネット ベースのクライアント管理を使用している場合は、[インターネット FQDN]ボックスを有効にするかキャンセルします。このボックスでは、サイト システムのインターネット FQDN を指定できます。サイト システムがインターネット ベースのクライアント管理をサポートしない場合は、このオプションを設定する必要はありません。インターネット ベースのクライアント管理の詳細については、「インターネット ベースのクライアントをサポートするための Configuration Manager サイトの展開」を参照してください。
注意
この名前は公開インターネット DNS サーバーに登録して、インターネット ベースのクライアントがインターネット上にあるときに名前を解決できるようにする必要があります。
[インターネット FQDN]
インターネット上のサイト システムの完全修飾ドメイン名 (FQDN) を入力します。これは、サーバーのネットワーク構成と同じ FQDN でも、インターネット DNS で構成された CNAME (エイリアス) でもかまいません。注意
コンピュータ名ではなく CNAME (DNS エイリアス) を FQDN として使用し、このサイト システムがインターネット ベースの配布ポイントをホストする場合、この CNAME を Kerberos サービス プリンシパル名 (SPN) として登録する必要はありません。ただし、Configuration Manager パッケージの既定のアクセス許可をより厳しく変更していて、コンピュータ証明書を Active Directory アカウントにマッピングしてアクセスを認証しようとしている場合は除きます。
ここで指定するインターネット FQDN は、サーバーの証明書サブジェクト名 (またはサブジェクト別名) に指定されたインターネット FQDN と一致する必要があります。ネイティブ モードの証明書の詳細については、「ネイティブ モードの証明書要件」を参照してください。
重要
Configuration Manager では、指定された名前がインターネット DNS サーバー上で構成されたことを検証できません。
[サイト サーバーのコンピュータ アカウントを使用してこのサイト システムをインストールする]
サイト サーバーは、サイト システムの役割をインストール、構成、および監視するために、サイト システムで認証する必要があります。この認証を最も安全に実行する方法は、サイト サーバーのコンピュータ アカウントがサイト システムで信頼されている場合はそれを使用することです。この信頼された通信は、次の場合に自動的に利用できます。サイト システムが、サイト サーバーと同じ Active Directory フォレストにある。
サイト システムはサイト サーバーとは別の Active Directory フォレストにあるが、フォレストの信頼がある。
サイト システムのドメインとサイト サーバーのドメインの間に外部の信頼がある (サイト システムのドメインがサイト サーバーのドメインを信頼している)。
2 つのサーバー間に信頼機構がない場合は、サイト システム サーバーで信頼されている Microsoft Windows ユーザー アカウントを使用して構成する必要があります。
[別のアカウントを使用してこのサイト システムをインストールする]
サイト サーバーのコンピュータ アカウントを使用してサイト システムに対して認証できない場合は、このオプションを使用します。このタブで[サイト サーバが開始した、このサイト システムからのデータ転送のみを許可する]オプションを選択した場合は、このオプションも指定する必要があります。
- [サイト システムのインストール アカウント]
サイト システムのインストール用に指定されている Windows ユーザー アカウントが表示されます。
[設定]
クリックすると、[Windows ユーザー アカウント]ダイアログ ボックスが開き、サイト サーバーをサイト システム サーバーに対して認証する際に使用する Windows ユーザー アカウントおよびパスワードを指定できます。注意
Configuration Manager 2007 では UPN (Universal Principle Name) がサポートされていないため、名前は「ドメイン\ユーザー」の形式で指定する必要があります。
[このサイト システムを保護されたサイト システムとして有効にする]
このオプションを有効にするかキャンセルして、サイト システムの構成済みの保護された境界内にクライアントが配置されていない場合に、クライアントがサイト システムにアクセスするのを防ぎます。サイト システムが保護されたサイト システムとして構成されていて、境界が指定されていない場合は、クライアントはサイト システムにアクセスできません。このオプションは、配布ポイントおよび状態移行ポイントとして構成されているサイト システムにのみ適用されます。
保護されたサイト システムでは、インターネットを介したクライアントからの接続を構成することはできません。
- [境界の選択]
クリックすると、[境界]ダイアログ ボックスが開き、サイト システム用に保護された境界を指定できます。
[サイト サーバが開始した、このサイト システムからのデータ転送のみを許可する]
既定では、サイト システムがサイト サーバーへの接続を開始して、サイトにステータス情報を送信します。このオプションを有効にすると、サイト サーバーが、フォレストを介してサポートされているサイト システムの役割が構成されているサイト システムへの接続を開始します。この構成により、ステータス メッセージを送信する際に待ち時間が生じ、サイト サーバーのパフォーマンスが低下する場合があります。次のサイト システムの役割がこのオプションをサポートします。
[管理ポイント]
[配布ポイント]
[ソフトウェアの更新ポイント]
[フォールバック ステータス ポイント]
マルチキャスト ポイント
これらのサイト システム サーバーがサイト サーバーとは別のフォレストにあり、サーバー間の接続の方向を制御する必要がある場合のみ、このオプションを有効にします。この必要性が最も高いのは、サイトがインターネット ベースのクライアント管理に対して構成されていて、サイト システムが境界ネットワーク内にあり、サイト サーバーがイントラネットに存在する場合です。詳細については、「インターネット ベースのクライアント管理をサポートするサイト システムの役割」を参照してください。
重要
このオプションでは、サイト システムのインストール アカウントを使用する必要があります。信頼が存在する場合でも、サイト サーバーのコンピュータ アカウントを使用することはできません。
- [OK]
変更を保存してダイアログ ボックスを閉じます。
- [キャンセル]
変更を保存せずにダイアログ ボックスを閉じます。
- [適用]
変更を保存してダイアログ ボックスを開いたままにします。
参照:
タスク
Configuration Manager サイト システムの役割で使用する DNS の構成
概念
その他のリソース
インターネット ベースのクライアントをサポートするための Configuration Manager サイトの展開
サイト システムのプロパティ
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.