サイト間で公開キーを手動で交換する方法
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 サイトでは、[セキュリティ キーの交換を必要とする]オプションが既定で有効になっています。セキュリティ キーの交換が必要な場合、次の 3 つのケースで、サイト間の初期キー交換を手動で行う必要があります。
Active Directory スキーマが Configuration Manager 2007 向けに拡張されていない。
Configuration Manager 2007 サイトがサイト データを Active Directory に発行していない。
異なる Active Directory フォレストに存在する 2 つのプライマリ サイト間のサイト間通信を構成している。
各サイトに対して公開キーを手動で交換するには、Hierarchy Maintenance ツール (Preinst.exe) を使用します。Preinst.exe ツールは Configuration Manager 2007 と共に自動的にインストールされ、サイト サーバーの \SMS_<サイトコード>\bin\i386\<言語コード> 共有ディレクトリに配置されます。また、Configuration Manager 2007 インストール ファイルの \SMSSETUP\BIN\I386\<言語コード> ディレクトリにもあります。
Preinst.exe ユーティリティは、各サイトへの公開キーのエクスポートに使用できます。公開キーをエクスポートしたら、このトピックの手順に従って、キーをサイト間で手動で交換する必要があります。
注意
公開キーを手動で交換した後には、親サイト サーバーの hman.log ログ ファイル (サイト構成の変更やサイト情報の Active Directory ドメイン サービスへの公開を記録する) を表示して、プライマリ サイトが新しい公開キーを処理したことを確認できます。
子サイトの公開キーを親サイトに手動で転送するには
子サイトにログオンしている状態で、コマンド プロンプトを開き、Preinst.exe がある場所に移動します。
次のコマンドを実行して、子サイトの公開キーをエクスポートします。Preinst /keyforparent
Preinst /keyforparent コマンドは、子サイトの公開キーをシステム ドライブのルートにある <サイト コード>.CT4 ファイルに保存します。
<サイト コード>.CT4 ファイルを、親サイトの <インストール ディレクトリ>\inboxes\hman.box ディレクトリに移動します。
親サイトの公開キーを子サイトに手動で転送するには
親サイトにログオンしている状態で、コマンド プロンプトを開き、Preinst.exe がある場所に移動します。
コマンドPreinst /keyforchild を実行して、親サイトの公開キーをエクスポートします。
Preinst /keyforchild コマンドは、親サイトの公開キーを、システム ドライブのルートに存在する <サイト コード>.CT5 ファイルに追加します。
<サイト コード>.CT5 ファイルを、子サイトの <インストール ディレクトリ>\inboxes\hman.box ディレクトリに移動します。
参照:
概念
セキュリティ キー交換パラメータについて
Hierarchy Maintenance ツール (Preinst.exe)
セキュリティ キーの交換のトラブルシューティング
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.