インターネット ベースのクライアント管理に対する管理者の役割とプロセスを決定する

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

本番環境において、インターネット ベースのクライアント管理を実装するには、企業全体にわたる複数の異なるグループと対話および協調できる必要があります。たとえば、次のようなグループが関係します。

• Active Directory ドメイン サービスのサービス管理者。スキーマを拡張して、System Management コンテナに必要なセキュリティのアクセス許可を構成します。

注意

Configuration Manager のスキーマの拡張は、インターネット ベースのクライアント管理にとって必須ではありません。ただし、イントラネットおよびインターネットの両方で管理するクライアントがある場合、Configuration Manager が Active Directory ドメイン サービスに発行しているとき、イントラネット上でネイティブ モードのクライアントを構成する方が遥かに簡単です。

• Active Directory ドメイン サービス データ管理者。個別の Active Directory フォレストにインターネット ベースのサイト システムが展開されているときに必要となるアカウントを作成します。

• 公開キー インフラストラクチャ (PKI) の専門家。ネイティブ モードで必要な PKI 証明書を作成、展開、および管理します。

• インフラストラクチャ設計者およびセキュリティ アドバイザ。インターネット ベースのクライアント管理をサポートする最も適したネットワーク トポロジーとサーバーの配置を決定します。

• Windows Server 管理者。インターネットからの接続をサポートするサーバーを構築、構成、および強化します。

• ファイアウォールおよび Web プロキシ管理者。インターネット ベース接続をサポートするのに必要なファイアウォールおよびネットワーク デバイスの構成変更を行います。

• DNS 管理者。インターネット ベースのサイト システムにホスト エントリを追加します。

• データベース管理者。インターネット ベースのサイト設計の一部である場合は SQL レプリケーションを構成します。

• パッケージ管理者。イントラネット上でインストールできないクライアントのために、リムーバブル メディアから Configuration Manager クライアントをインストールおよび構成するインストール パッケージを作成します。

• ヘルプ デスク技術者。インターネット経由でアプリケーションおよびソフトウェアの更新を受信することに問題があるユーザーに対して、インターネット上で問い合わせを受け付けます。

• エンド ユーザー。リムーバブル メディアからクライアントをインストールする方法、インターネット ベースの管理ポイントおよびプロキシ サーバーの設定の変更の方法、および問題が生じたときの対処法などに関してトレーニングが必要な場合があります。

インターネット ベースのクライアントをサポートするためサイトを実装するには多くの役割が必要となるため、さまざまな役割を担当し、要件やプロセスを組み込む担当者を早めに決定することは重要です。

たとえば、公開 DNS サーバーをアップデートするには 1 か月かかりますが、この要求を十分早く開始することで、インターネット ベースのサイトにクライアントを構成する準備に間に合うように完成できます。直前まで準備せずにいるよりは、迅速に完了できます。

進行中の実装が成功するかどうかは、役割間で異なる多くの機能を調整するプロセスを識別および順守できるかによります。

インターネット ベースのクライアント管理を本番環境に実装するとき、定義されたプロセスを持たず、かつ準拠しない場合、次のような結果を招く可能性があります。

• DNS 構成やファイアウォール構成などの重要なコンポーネントが、タイミングよく要求されなかったため、展開が遅れる。

• ユーザーが受け取ったインストール ディスクに手順が示されておらず、ヘルプ デスクもユーザーから詳細を求める問い合わせがあっても、情報を持っていない。

• 通常のセキュリティ強化策なしに境界ネットワークへサーバーをインストールしたため、企業セキュリティ ポリシーが侵害される。

• バックエンドのファイアウォールで構成が必要にもかかわらず、それを識別できないため、インターネット ベースのサイト システムとサイト サーバー間のネットワーク接続性がない。

ITIL または Microsoft Operations Framework (https://go.microsoft.com/fwlink/?LinkId=88047) などの手法を使用して、定義されたプロセスを持つフレームワーク内にインターネット ベースのクライアント管理を実装してください。設計、テスト手順、責任の範囲、および構成とトラブルシューティングで従うプロセスを文書化し、この情報を周知させ、一元的に利用でき更新できることを確認してください。

注意

既存の企業セキュリティ ポリシーを確認し、必要に応じてインターネット ベースのクライアント管理の実装を含むように変更します。

参照:

概念

管理者のワークフロー :インターネット ベースのクライアントを管理するためのサイトの構成
インターネット ベースのクライアント管理の概要

その他のリソース

インターネット ベースのクライアント管理の計画

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.