次の方法で共有

Configuration Manager のクライアントの展開の新機能

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 のクライアントの展開には、クライアントの展開を支援し、セキュリティの向上を図ると共に、標準のレポートを使用してより強力に問題点を特定するための変更点と新機能が導入されています。

以下の各セクションでは、これらの新機能と拡張機能の一部を詳細に説明します。

Configuration Manager という名前の新しいクライアント アイコン

Configuration Manager 2007 クライアント コンピュータの Windows のコントロール パネルの Systems Management アイコンの名前が Configuration Manager に変更され、次のようなアイコンが表示されます。

構成マネージャー クライアント アイコン   SMS 2003 の Systems Management アイコンに代わって表示される Configuration Manager クライアント アイコン

サイトの割り当てを完了するためのサイト互換性のチェック

SMS 2003 の拡張機能では、SMS 2003 を実行するサイトに Configuration Manager 2007 クライアントを割り当てた場合、クライアントが機能しなくなります。この状況を回避するため、Configuration Manager 2007 でサイトを割り当てるときに、バージョン チェックが行われ、クライアントとそれが割り当てられるサイトの互換性が確認されるようになりました。

Configuration Manager 2007 でサイト割り当てを完了するには、Active Directory スキーマを Configuration Manager 2007 用に拡張するか、クライアントが階層内のサーバー ロケータ ポイントと通信できるようにする必要があります。また、Active Directory を拡張したが、別のフォレストまたはワークグループに属しているクライアントがある場合も、サーバー ロケータ ポイントが必要です。

詳細については、「Configuration Manager のクライアント サイトの割り当てについて」および「Configuration Manager クライアントにサーバー ロケータ ポイントが必要かどうかを判断する」を参照してください。

重要

Configuration Manager 2007 クライアントがサイトの互換性をチェックできない場合は、サイトの割り当てが正常に完了しません。

クライアントの前提条件の確認

CCMSetup によって Configuration Manager 2007 クライアントをインストールする場合、インストール先のコンピュータが Configuration Manager 2007 サイトの前提条件を正しく満たしているかがチェックされます。前提条件が満たされていない場合、CCMSetup がクライアントをインストールする前に必要な項目をインストールします。

詳細については、「Configuration Manager クライアントの展開の前提条件」を参照してください。

混在モードのクライアントの承認

混在モードでのサイトのセキュリティの向上を図るために、"承認" と呼ばれる新しい手順が追加されています。機密データを含む可能性があるポリシーは、承認されたクライアントだけに送信されます。クライアント コンピュータを信頼する場合は、それらが割り当てられているサイトによって承認されていることを確認してください。

Configuration Manager 2007 の承認に関しては、既定で信頼されたコンピュータを自動承認するように設定されています。つまり、ほとんどの状況では、コンピュータが別の Active Directory フォレストまたはワークグループに属していない限り、コンピュータを手動で承認する必要はありません。ただし、Configuration Manager 2007 が複数のドメインにわたる場合は、サイトの既定の管理ポイント (または NLB 管理ポイント) が完全修飾ドメイン名 (FQDN) で設定されていることを確認してください。

詳細については、「Configuration Manager クライアントの承認について」および「FQDN サーバー名を使用するかどうかを判断する」を参照してください。

クライアントのブロック

クライアント コンピュータが信頼できなくなった場合、Configuration Manager の管理者は、そのクライアントを Configuration Manager インフラストラクチャからブロックできます。ブロックされたクライアントは、Configuration Manager に拒否されるので、サイト システムと通信してポリシーをダウンロードしたり、インベントリ データをアップロードしたり、状態メッセージやステータス メッセージをサイトへ送信できなくなります。この措置は、ラップトップ コンピュータやモバイル デバイスの紛失または盗難の際に特に便利です。クライアントをブロックすることで、信頼されたクライアントを使用して Configuration Manager 2007 サイトやネットワークを攻撃できないように防御できます。ただし、公開キー基盤 (PKI) 環境で証明書失効確認がサポートされている場合、ブロックが証明書失効確認の代わりになることはありません。

詳細については、「Configuration Manager クライアントのブロックが必要かどうかを判断する」および「Configuration Manager クライアントをブロックする方法」を参照してください。

[フォールバック ステータス ポイント]

フォールバック ステータス ポイントは、Configuration Manager 2007 の新しいサイト システムの役割です。インストール プロセス中に管理ポイントに接続できない場合、クライアント コンピュータから状態メッセージを受信します。受信した情報はレポートに表示されるので、クライアント ソフトウェアをインストールできなかったコンピュータや、属するサイトと通信できないコンピュータを容易に識別できるようになります。

フォールバック ステータス ポイントは、サイト設定として Active Directory ドメイン サービスに発行されないので、インストール時にクライアントに割り当てる必要があります。

詳細については、「Configuration Manager のフォールバック ステータス ポイントについて」および「Configuration Manager クライアントにフォールバック ステータス ポイントをインストールするかどうかを判断する」を参照してください。

グループ ポリシー ベースのインストールと割り当て

Configuration Manager 2007 では、Windows グループ ポリシーを使用して、企業内のコンピュータにクライアント ソフトウェアをインストールまたは割り当てることができます。この方法を使用して、新規または既存のクライアントを Configuration Manager 2007 サイトに割り当てることができます。サイトの割り当てを実行するための管理テンプレートは、Configuration Manager 2007 のインストール メディアに入っています。

詳細については、「グループ ポリシーを使用した Configuration Manager クライアントのインストール方法」および「サイトに Configuration Manager クライアントを割り当てる方法」を参照してください。

ソフトウェアの更新ポイント ベースのクライアント インストール

ソフトウェアの更新ポイント ベースのクライアント インストールは、Configuration Manager 2007 に導入された新しいクライアント展開方法で、管理者はこれを使用して、Configuration Manager 2007 クライアントの最新バージョンを WSUS カタログに発行できます。これによって、標準のソフトウェア更新の展開方法を使用して、最新のクライアント ソフトウェアをインストールできます。このインストール方法の利点の 1 つは、対象のコンピュータ上にローカルの管理権限が必要ないことです。

詳細については、「Configuration Manager クライアントのインストール方法を決定する」および「ソフトウェアの更新ポイント ベースで Configuration Manager クライアントをインストールする方法」を参照してください。

DNS に発行される既定の管理ポイント

クライアントがその既定の管理ポイントを見つける最も安全な方法は、Active Directory ドメイン サービスを使用する方法です。ただし、Active Directory が拡張されていないか、クライアントが別の Active Directory フォレストまたはワークグループに属しているためにこれが不可能な場合は、DNS 発行という方法が推奨されます。

この構成には、自動または手動で追加された DNS のエントリと、クライアント上での構成が必要です。

詳細については、「DNS に発行する必要があるかどうかを判断する」および「Configuration Manager とサービスの場所 (サイト情報と管理ポイント)」を参照してください。

Configuration Manager クライアント ソフトウェアのアンインストール

SMS 2003 Toolkit 2 で提供されている ccmclean.exe ユーティリティは、Configuration Manager 2007 クライアント ソフトウェアのアンインストールには使用できません。Configuration Manager 2007 クライアント ソフトウェアを正常にアンインストールするには、CCMSetup.exe 実行可能ファイルを /uninstall プロパティとともに使用する必要があります。

詳細については、「Configuration Manager クライアントのアンインストール方法」を参照してください。

クライアントのネットワーク アクセス アカウント

SMS 2003 クライアントのネットワーク アクセス アカウントを使用して、Configuration Manager 2007 でクライアント プッシュ インストールを実行することができなくなりました。

詳細については、「クライアント プッシュを使用した Configuration Manager クライアントのインストール方法」を参照してください。

Active Directory に発行されたクライアント インストールのプロパティ

Active Directory スキーマを Configuration Manager 2007 用に拡張し、サイトが Active Directory ドメイン サービスに発行するように構成されている場合、複数の クライアント インストール プロパティが発行されます。このように設定することによって、ソフトウェア更新ポイント ベースのインストールを使用して Configuration Manager 2007 クライアントをインストールする場合や、グループ ポリシー インストールを使用する場合など、一定の状況において、CCMSetup コマンド ライン プロパティの指定を省略できます。

詳細については、「Active Directory ドメイン サービスに発行された Configuration Manager クライアント インストールのプロパティについて」を参照してください。

グループ ポリシーを使用したクライアント インストールのプロパティの準備

Configuration Manager 2007 クライアントをインストールする前に、Windows グループ ポリシーを使用して、コンピュータ上にクライアント インストール プロパティを準備することができます。クライアントのインストール時に、他のインストール プロパティが指定されていない場合に、これらのプロパティが使用されます。クライアント コンピュータにインストール プロパティを提供する管理テンプレートは、Configuration Manager 2007 のインストール メディアに入っています。

詳細については、「グループ ポリシーを使用した Configuration Manager クライアント インストールのプロパティの準備方法」を参照してください。

低アクセス権でのインストールのサポートの終了

SMS 2003 では、コンピュータに対して管理者権限のないユーザーも、SMS アドバンスト クライアントを手動でインストールすることができました。このようにインストールされたコンピュータは、サイト サーバーに CCR を送信することができ、これによってインストールが開始されます。この機能は、Configuration Manager 2007 ではサポートされていません。管理者以外の権限でログオンしたコンピュータには、次の方法のいずれかを使用して Configuration Manager 2007 クライアントをインストールできます。

  • クライアント プッシュ インストール (有効なクライアント プッシュインストール アカウントが指定されている場合)

  • ソフトウェアの更新ポイント ベースのクライアント インストール

  • グループ ポリシーのインストール

詳細については、「クライアント プッシュを使用した Configuration Manager クライアントのインストール方法」、「ソフトウェアの更新ポイント ベースで Configuration Manager クライアントをインストールする方法」および「グループ ポリシーを使用した Configuration Manager クライアントのインストール方法」を参照してください。

CAPINST.EXE のサポートの終了

Configuration Manager 2007 で Capinst.exe を使用して、ログオン スクリプトを使用したクライアントのインストールを実行することはできなくなりました。ログオン スクリプトを使用して Configuration Manager 2007 クライアントをインストールする方法の詳細については、「ログオン スクリプトを使用した Configuration Manager クライアントのインストール方法」を参照してください。

管理ポイントから HTTP (混在モード) または HTTPS (ネイティブ モード) を経由したクライアント インストール ファイルのダウンロード

SMS 2003 では、クライアント インストール ファイルが、管理ポイント上の SMB 共有からダウンロードされました。Configuration Manager 2007 の既定の動作では、これらのファイルが混在モード サイトで HTTP 接続によって、またはネイティブ モード サイトで HTTPS 接続によってダウンロードされます。SMB 共有を使用してクライアント インストール ファイルをダウンロードすることはできますが、SMB 共有を自分で作成して CCMSetup インストール プロパティ/ソースを指定する必要があります。

詳細については、「Configuration Manager クライアント インストールのプロパティについて」を参照してください。

クライアント ID の管理

Configuration Manager 2007 は、クライアント ID を管理して、GUID の重複を回避します。Configuration Manager 2007 は、独自のアルゴリズムを使用して、各クライアント コンピュータのハードウェア ID を計算することで、各クライアントを一意に識別できるようにします。Configuration Manager 2007 が重複したハードウェア ID を検出すると、Configuration Manager 2007 は、重複したレコードに対して、新しいクライアント レコードを自動的に作成します。この設定を行うことによって、ハードウェア ID が重複している可能性があるクライアントを、手動で操作を行わずに容易にアップグレードまたは展開できます。

ただし、この設定でコンピュータを回復し、そのコンピュータが元のハードウェア ID を維持している場合、Configuration Manager 2007 が新しいレコードを作成するため、レポートの目的に沿った履歴の継続性が失われます。競合しているレコードを手動で解決するには、[サイトのプロパティ]ダイアログ ボックスの[詳細設定]タブで、[競合しているレコード]ノードに競合しているレコードが表示されるように設定を変更します。階層ブランチのすべてのサイトに対して手動の競合解決を有効にすると、ブランチの最上位にいる管理者が、すべての子サイトについて競合を手動で解決できます。

詳細については、「Configuration Manager クライアントの競合しているレコードを管理する方法」を参照してください。

参照:

概念

Configuration Manager クライアント展開の概要
Configuration Manager クライアント インストールのプロパティについて
Active Directory スキーマを拡張する必要があるかどうかを判断する

その他のリソース

Configuration Manager 2007 のクライアントの計画および展開
Configuration Manager のソフトウェアの更新

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.