サイト アドレス アカウントについて
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
このアカウントは、Microsoft System Center Configuration Manager 2007 親サイトと子サイト (孫サイトを含む) 間で通信を確立し、データを転送します。親サイトは、このアカウントを使用して、子サイトまたは孫サイトに管理データ (パッケージまたはコレクション データ) を転送します。子サイトは、このアカウントを使用して、親サイトにデータ (インベントリ データ、探索レコード、ステータス メッセージなど) を転送します。
サイト アドレス アカウントは、常に必要というわけではありません。同じフォレスト内では、サイト サーバーのコンピュータ アカウントをサイト アドレス アカウントを使用する必要があります。フォレスト間に信頼がある場合でもコンピュータ アカウントはフォレストの境界を越えてサイト サーバーにアクセスできないため、別フォレスト内のサイトに接続する必要がある場合は、サイト アドレス アカウントを構成する必要があります。
注意
セカンダリ サイトは親サイトと同じフォレスト内に存在する必要があるので、セカンダリの子とプライマリの親の間にはサイト アドレス アカウントを構成できません。
必要な権限とアクセス許可
このアカウントには、接続先サイト サーバーの SMS\Inboxes\Despoolr.box\Receive フォルダに対する読み取り、書き込み、実行、および削除のアクセス許可が必要です。
SMS_Site 共有フォルダに対して適切なアクセス許可を持つ、接続先サイト サーバー上のサイト間の接続グループに、サイト アドレス アカウントを追加します。サイト アドレス アカウントに、SMS_Site 共有フォルダに対する直接のアクセス許可を付与する必要はありません。
また、セキュリティ ポリシーではサイト アドレス アカウントに対して、対象サイト サーバーにおける "ネットワーク経由でコンピュータへアクセス" アクセス許可が許可されている必要があります。Microsoft Windows セキュリティ ポリシーの設定の詳細については、Windows ヘルプを参照してください。
アカウントとパスワードの作成
管理者はアカウントとパスワードを作成し、サイト間のアドレスが作成されるときにそのアカウントが使用されるように Configuration Manager 2007 を構成します。また、接続先サイト サーバーで検証可能なアカウントである必要があります。アドレスを定義した、接続を開始する側のサイト サーバー上での検証は不要です。
アカウントの場所
管理者は、このアカウントを任意の場所で作成できます。必要なアクセス許可がある場合は、単一のアカウントを複数のサイトおよびドメインで使用できます。
アカウントの保守
管理者がすべてのアカウントおよびパスワードを保守します。アカウント データベースでアカウントを変更した場合は、Configuration Manager 2007 コンソールで構成を更新する必要があります。
重要
アドレスのサイト アドレス アカウントを指定した後に、コンピュータ アカウントをサイト アドレス アカウントとして使用する場合は、アドレスを削除して再作成するか、Manage Site Accounts ツール (MSAC.exe) を使用する必要があります。ユーザー アカウントから computername$ アカウントに切り替えるときは、アカウント名を変更するだけでは不十分です。
推奨するセキュリティ運用方法
リモート フォレストにアクセスする必要がない場合は、サイト サーバーのコンピュータ アカウントを使用してください。これにより、パスワードがオペレーティング システムによって管理されるようになり、探索や誤用に対する脆弱性が低くなります。
多くのドメイン コントローラが存在し、このアカウントをドメイン間で使用する場合は、Configuration Manager 2007 で構成を開始する前に、このアカウントがレプリケートされていることを確認してください。
参照:
タスク
概念
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.