Configuration Manager のサイト間通信
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 サイト階層では、各サイトが親サイトおよびそのすべての子サイトと通信できる必要があります。サイト間通信は、Configuration Manager 2007 サイト モード (ネイティブ モードまたは混在モード) とは関係なく、サーバー メッセージ ブロック (SMB) プロトコル (TCP/IP ポート 445) を使用して行われます。
サイトが通信するには、Configuration Manager 2007 階層内のすべてのサイト サーバー上に、接続システムの製品マニュアルに従って接続システム (LAN プロトコル、RAS、または SNA Server) がインストールおよび構成されている必要があります。その後、Configuration Manager 2007 階層の各サイトに対し、必要なアドレスおよびセンダを作成および構成してサイト間通信を構成する必要があります。
Configuration Manager 2007 サイトは、パッケージ ルーティングを使用して通信します。パッケージのルーティング時には、サイトからサイトへと、階層の上方向および下方向に通信が渡されます。つまり、サイトが必要とするアドレスは親サイトと子サイトについてのみで、他の上位レベル、下位レベル、兄弟サイトについては必要としません。
注意
既定では、サイト間通信はセキュリティ キーの交換で保護されます。より強力なサイト間通信のセキュリティには、IP セキュリティ (IPsec) を環境に実装することを検討してください。詳細については、「Configuration Manager 2007 への IPsec の実装」を参照してください。
Windows Server 2003 およびフォレスト サイト通信
次の条件が満たされる場合は、Configuration Manager 2007 でフォレスト間の通信が可能になります。
Windows Server 2003 ファミリを使用している。
フォレストの機能レベルが [Windows Server 2003] に設定されている。
フォレストが推移的な信頼関係によって構成されている。
重要
システム正常性検証ポイントのサイト システムの役割、インターネット ベースのクライアント管理をサポートするよう構成されたサイト システム、および Configuration Manager 2007 プライマリ サイトのみがフォレスト境界全体でサポートされます。これは、異なる Active Directory フォレスト内のセカンダリ サイトを親プライマリ サイト サーバーから構成するようサポートされていません
このセクションの内容
- Configuration Manager センダ
Configuration Manager 2007 サイトは、通信するために 1 つ以上のセンダを使用する必要があります。
- Configuration Manager アドレス
Configuration Manager 2007 アドレスをセンダが使用して、宛先サイトのサイト サーバーを探索します。
参照:
タスク
サイト間で公開キーを手動で交換する方法
サイト間でセキュリティ キーの交換を必要とする方法
概念
複数の Active Directory フォレスト内の Configuration Manager