Configuration Manager の機能について
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 サイトをインストールしても、どの機能も構成していない場合、サイトは基本的には役に立ちません。Configuration Manager 2007 の実際の動作は、これらの機能によって実現されます。機能は、1つだけインストールすることも、複数インストールすることもできます。一部の機能は、他の機能と依存関係があります。たとえば、ネットワーク アクセス保護を使用するには、ソフトウェアの更新機能がまず動作している必要があります。
Configuration Manager 2007 では、次の機能が提供されています。
管理コンソール
コレクション
インベントリ
クエリ
レポート
ソフトウェアの配布
ソフトウェアの更新
ソフトウェア メータリング
モバイル デバイス管理
オペレーティング システムの展開
必要な構成管理
リモート ツール
ネットワーク アクセス保護
Wake On LAN
帯域外管理
クライアント ステータスのレポート
SQL Reporting Services
電源管理
管理コンソール
Configuration Manager 2007 コンソールは Configuration Manager 管理者が Configuration Manager 2007 を使用するための最も一般的な手段ですが、Software Development Kit (SDK) を使用してカスタムのユーザー インターフェイスを作成する企業もあります。また、多くの管理者が、繰り返しの多い作業を効率化するためにスクリプトを使用しています。
このコンソールをサイト サーバーから実行することも、追加のコンソールをデスクトップまたはヘルプ デスクのコンピュータにインストールして管理を容易にすることもできます。1 台のコンソールで多くのサイトを管理することも、多くのコンソールで単一のサイトを管理することもできます。Configuration Manager 2007 コンソールは、Microsoft 管理コンソール (MMC) スナップインとして実行されます。ただし、スナップインを利用可能にするには、コンピュータで Configuration Manager 2007 セットアップを実行する必要があります。
Configuration Manager コンソールの使用
コレクション
コレクションは、リソースのグループを表し、コンピュータだけでなく Microsoft Windows ユーザーやユーザー グループ、その他の検出されたリソースを含むこともできます。コレクションを使用すると、管理しやすい単位にリソースを整理して、実行するタスクの種類を論理的に表す構造を作成できます。コレクションは、ソフトウェア配布やソフトウェアの更新などの Configuration Manager 操作を複数のリソースに対して一度に実行するためのターゲットとしても使用されます。コレクション メンバシップには、ダイレクト メンバシップとクエリ ベース メンバシップがあります。クエリ ベースのコレクションは、条件に基づいてすべてのリソースをグループ化できるので非常に強力です。たとえば、1 GB の空きディスク容量と 1 GB の RAM を持つコンピュータのみに Microsoft Office 2007 を展開する場合は、データベースの Configuration Manager 2007 インベントリ情報に対するクエリを使用してコレクションを作成できます。
インベントリ
Configuration Manager 2007 を構成して、Configuration Manager 2007 クライアントにハードウェアおよびソフトウェアをインベントリできます。ハードウェア インベントリ では、利用可能なディスク容量、プロセッサの種類、オペレーティング システムなどのシステム情報が各コンピュータについて得られます。ハードウェア インベントリで返される情報は、SMS_def.mof ファイルを変更して構成できます。ソフトウェア インベントリ エージェントは、インベントリに収集されたクライアント コンピュータ上のファイルの種類やバージョンなどの情報を提供します。ソフトウェア インベントリのみを実行した場合は、ファイルの種類の一覧が返されるだけですが、ソフトウェア インベントリを資産インテリジェンス カタログと組み合わせて使用すると、環境内でどのアプリケーションが使用されているかについてのレポートを作成できます。ソフトウェア インベントリは、データベース内のファイルのコピーも収集できますが、あまり変更されない小さなファイルのみを対象にすることをお勧めします。
クエリ
Configuration Manager 2007 のクエリ機能は、WBEM クエリ言語 (WQL) を使用してサイト データベースに照会します。クエリ結果は Configuration Manager 2007 コンソールに返され、そこで MMC の一覧のエクスポート機能を使用してエクスポートできます。クエリはまた、クエリ条件を満たすリソースのコレクションを作成するためにも使用できます。
レポート
レポートは、Configuration Manager 2007 の他の多くの機能にとってのサポート機能です。レポートは、ブラウザの Web ページに返されます。プログラミングは必要ありませんが、SQL クエリの作成方法に関する知識があれば、非常に役立ちます。レポート機能を使用すると、収集したインベントリや、正常に展開されたソフトウェアの更新を示すレポートを作成できます。また、ダッシュボードを作成して、異なる情報ビューを組み合わせることもできます。一般的なレポート シナリオをサポートしているあらかじめ作成されたレポートがいくつか利用できます。各機能に対して提供されているレポートの詳細については、機能ドキュメントを参照してください。
ソフトウェアの配布
ソフトウェアの配布では、クライアント コンピュータにほぼどんなソフトウェアでもプッシュできます。ソフトウェアの配布でのパッケージは、ソフトウェア アプリケーションを展開するためのソース ファイルと、どの実行可能ファイルを実行するかをクライアントに伝えるプログラムと呼ばれるコマンドを含むことができます。1 つのパッケージに、実行の設定内容が異なる複数のプログラムを収録できます。また、コマンド ラインを収録することも可能です。コマンド ラインはクライアントの既存のファイルを実行するので、ソース ファイルを収録する必要がありません。
重要
Configuration Manager 2007 では、クライアントに存在する任意の実行可能ファイルが実行されるため、実際には実行可能ファイルもソース ファイルもパッケージには収録されませんConfiguration Manager 2007。Configuration Manager 2007 の役割は郵便配達と同じです。ソフトウェアまたはコマンドをクライアントに配布しますが、コマンドをそのクライアントで実行できるかどうかは Configuration Manager 2007 とは関係がありません。Configuration Manager 2007 ソフトウェアの配布を行っていないときにソフトウェアまたはコマンドを実行できなければ、ソフトウェアの配布を行っても実行できません。
Configuration Manager 2007 は、提供情報を使用して、プログラムおよびパッケージを受信するコレクションを指定します。
ソフトウェアの更新
このソフトウェアの更新機能には、企業内でソフトウェアの更新を追跡したり、ソフトウェアの更新をクライアント コンピュータに適用したりする複雑なタスクを管理する場合に役立つツールとリソースのセットが用意されています。Configuration Manager 2007 のソフトウェアの更新は、Windows Server Update Services (WSUS) サーバーがインストールされていることを必要とし、WSUS サーバーを使用して、クライアント コンピュータに適用可能なソフトウェアの更新をスキャンします。管理者は、環境内で必要な更新を表示し、そのソフトウェアの更新のソース ファイルを含むパッケージと展開を作成します。クライアントにより、配布ポイントからソフトウェアの更新がインストールされ、ステータスがサイト データベースに報告されます。
ソフトウェア メータリング
ソフトウェア メータリングでは、ソフトウェア プログラムの使用状況データを収集および報告できます。これらのレポートが提供するデータは、企業内の IT 部門や購買部門など、多くの部門で使用できます。
Configuration Manager 2007 のソフトウェア メータリングは、次のシナリオをサポートしています。
使用されているソフトウェア アプリケーションとそれを使用しているユーザーを識別する。
指定したソフトウェア アプリケーションの同時使用数を識別する。
ソフトウェア ライセンスの実際の要件を識別する。
ソフトウェア アプリケーションの余分なインストールを識別する。
移動できた未使用のソフトウェア アプリケーションを識別する。
モバイル デバイス管理
モバイル デバイスは、Configuration Manager 2007 クライアントとしてサポートされています。ドキュメントでは、モバイル クライアントは個別の機能として扱っています。モバイル クライアントは、インベントリやソフトウェアの配布など、Configuration Manager 2007 機能のサブセットを実行できますが、リモート制御での管理はできず、デスクトップ クライアントのようにオペレーティング システムの展開を受信することはできません。
オペレーティング システムの展開
オペレーティング システムの展開では、コンピュータに新しいオペレーティング システムとソフトウェアをインストールできます。オペレーティング システムの展開を使用して、オペレーティング システムのイメージを新規または既存のコンピュータ、あるいは Configuration Manager 2007 サイトとの接続がないコンピュータにインストールできます。タスク シーケンスおよびドライバ カタログを使用することで、オペレーティング システムの展開は、さまざまな種類のコンピュータおよび構成にインストールできる 1 つのダイナミック イメージを使用してソフトウェアをインストールできるようにすることにより、新しいコンピュータへのインストールを合理化します。
オペレーティング システムの展開では、オペレーティング システム イメージをコンピュータに展開するための次のソリューションが提供されています。
安全なオペレーティング システムの展開のための環境を提供します。
1 つのイメージがさまざまなコンピュータ ハードウェアの構成で機能できるようにすることにより、イメージ展開のコスト管理を支援します。
将来のオペレーティングシステムの展開方法に盤石の展開基盤を提供するのに役立つ統一的な展開戦略を支援します。
必要な構成管理
必要な構成管理では、構成の標準とポリシーを定義し、定義した構成に対して企業全体の対応を監査できます。Microsoft や他のベンダから Microsoft® System Center Configuration Manager 2007 構成パックの形で提供されている最良事例の構成を使用することができます。その場合、カスタマイズされたビジネス要件に対応するように、これらの構成パックを改良できます。必要な構成管理はまた、カスタマイズされた構成の作成環境をサポートしています。
この機能は、企業内の IT 部門やセキュリティ部門など、多くの部門で使用できるデータを提供するように設計されています。必要な構成管理は、次のシナリオをサポートしています。
実稼働サーバー上の規定外の構成を検出し、準備されたサーバーが想定された構築要件を満たすことを確認する
ヘルプ デスクに推定原因情報を提供してインシデントの解決までの時間 (TTR) を短縮したり、問題に対する推定原因分析を提供する
規制に基づくポリシーおよび社内のセキュリティ ポリシーの対応状態を報告する
変更の検証機能と追跡機能を提供する
注意
Systems Management 2003 Service Pack 1 のビジネス ソリューション アドオンである必要な構成の監視を理解している場合は、両者の機能の比較について、次のトピックを参照してください。SMS 2003 の必要な構成の監視と Configuration Manager 2007 の必要な構成管理との比較.
リモート ツール
Configuration Manager 2007 のリモート ツールにはリモート コントロール機能があり、十分なアクセス許可を持っているオペレータは Configuration Manager 2007 サイト階層にあるクライアント コンピュータをリモートで管理できます。
リモート コントロールを使用して、クライアントをトラブルシューティングしたり、ユーザーのコンピュータへのアクセスが必要な場合にリモート ヘルプ デスク サポートを提供したりすることができます。
ネットワーク アクセス保護
ネットワーク アクセス保護 (NAP) は、Windows Vista と Windows Server 2008 オペレーティング システムに組み込まれたポリシー強制プラットフォームであり、システム正常性の要件への対応を強制することでネットワーク資産をよりよく保護することを支援します。ネットワークの要件に応じて、DHCP 実施、VPN 実施、802.1X 実施、IPsec 実施、またはこれら 4 つすべてを構成できます。
注意
ネットワーク アクセス保護の Windows での動作方法の概要については、「サポート Webcast: ネットワーク アクセス保護の概要」(https://go.microsoft.com/fwlink/?LinkId=68775) を参照してください。
Configuration Manager 2007 のネットワーク アクセス保護 (NAP) は Windows Server 2008 の Windows ネットワーク ポリシー サーバー (NPS) と連携して、クライアントの修復処理においてソフトウェアの更新対応を強制します。ネットワーク ポリシーでは、必要と指定したソフトウェアの更新がインストールされるまで、クライアントのネットワーク アクセスを制限できます。
重要
ネットワーク アクセス保護は、悪意のあるユーザーからネットワークを保護するたようには設計されていません。これは、管理者がネットワーク上のコンピュータの正常性を維持するのに役立つように設計され、ネットワークの全体的な整合性の維持にも役立ちます。ネットワーク アクセス保護は、対応のコンピュータで認証されたユーザーが有害なプログラムをネットワークにアップロードできないようにしたり、その他の不適切な行為を防止したりすることはできません。
Wake On LAN
Wake On LAN 機能は、スケジューリングされた Configuration Manager 2007 アクティビティの成功率を向上させることに役立ち、業務時間中の関連するネットワーク トラフィックが削減します。また、業務時間外の保守のためにコンピュータの電源をオンにしたままにする必要がないので、企業の省電力に役立ちます。
Configuration Manager 2007 の Wake On LAN は、次のシナリオをサポートしています。
ソフトウェアの更新の展開期限として構成した日時の前に、ウェイクアップ パケットを送信する。
必須の提供情報 (ソフトウェアの配布用の場合もあれば、タスク シーケンス用の場合もあります) のスケジュールとして構成した日時の前に、ウェイクアップ パケットを送信する。
帯域外管理
Configuration Manager 2007 SP1 以降のみに適用されます。
Configuration Manager 2007 SP1 の帯域外管理機能には、Intel vPro チップ セットおよび Intel Active Management Technology (Intel AMT) のサポートされているバージョンを搭載したコンピュータに対する強力な管理制御機能が備わっています。
帯域外管理では、Microsoft 公開キー基盤 (PKI) が必要であり、次のシナリオがサポートされます。
1 つまたは複数のコンピュータの電源投入 (営業時間外のコンピュータ保守など)
1 つまたは複数のコンピュータの電源切断 (オペレーティング システムの応答停止など)
稼動していないコンピュータの再起動、またはローカルに接続されたデバイスや既知のブート イメージ ファイルからの起動
ネットワーク上にあるブート イメージ ファイルからの起動、または PXE サーバーの使用によるコンピュータの再イメージ化
選択したコンピュータの BIOS 設定の再構成 (および BIOS 製造元によりサポートされている場合 BIOS パスワードの回避)
コマンド ベースのオペレーティング システムを起動して、コマンド、修復ユーティリティ、または診断アプリケーションを実行 (ファームウェアのアップグレードやディスク修復ユーティリティの実行など)
スケジュールされたソフトウェア更新配布や、実行前にコンピュータをウェイク アップする提供情報の再構成
クライアント ステータスのレポート
Configuration Manager 2007 R2 のクライアント ステータス レポートは、Configuration Manager 2007 階層のクライアントのステータスに関する最新情報を提供します。クライアント ステータスのレポートは、クライアントのトラブルシューティングに一般的な方法が使用できない場合に役立ちます。
SQL Reporting Services
Configuration Manager 2007 R2 の SQL Reporting Services は、Configuration Manager コンソールで SQL Reporting Services の高度なレポート機能を使用できる一連のツールとリソースを提供します。
電源管理
Configuration Manager 2007 R3 の電源管理は、企業内のコンピュータの電力消費を管理および監視するために役立つツールとリソースを提供します。
参照:
概念
Configuration Manager 2007 R3 の新機能
Configuration Manager 2007 R2 の新機能
Configuration Manager 2007 SP1 の新機能