次の方法で共有

NAP 対応の環境におけるオペレーティング システムの展開の計画

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ネットワーク アクセス保護 (NAP) を使用している環境にオペレーティング システムおよび Configuration Manager 2007 クライアントを展開するときは、追加の構成手順が必要になります。ネットワーク アクセス保護向けにオペレーティング システムの展開を適切に構成できなかった場合は、新しく展開されるコンピュータによるネットワーク アクセスが制限され、修復できないことがあります。

Windows Vista および Windows Server 2008 を実行するクライアントは最初からネットワーク アクセス保護をサポートしていますが、Windows XP を実行するコンピュータは最初からネットワーク アクセス保護をサポートしているわけではないので、ネットワーク アクセス保護クライアントを追加でインストールする必要があります。Windows XP クライアントのネットワーク アクセス保護の詳細については、ネットワーク アクセス保護の Web サイト (英語) (https://go.microsoft.com/fwlink/?LinkId=59125) を参照してください。

ネットワーク アクセス保護では、IPsec、802.1X、VPN、DHCP など多くの実施メカニズムをサポートします。各実施メカニズムでは、それぞれのネットワーク アクセス保護実施クライアントを有効にし、Windows ネットワーク アクセス保護サービスを起動および自動起動するように構成する必要です。Configuration Manager のネットワーク アクセス保護の展開および構成の詳細については、「Configuration Manager のネットワーク アクセス保護」を参照してください。

実施メカニズムおよび Windows ネットワーク アクセス保護サービスが有効であること、および NAP 対応の環境にオペレーティング システムを展開するときに Configuration Manager クライアントと正しく通信することを確認するには、次のセクションの手順に従ってください。

参照コンピュータがネットワーク アクセス保護向けに構成される

次のシナリオは、すべてのオペレーティング システムの展開が NAP 対応の環境で同じ NAP 実施メカニズムを使用して行なわれる場合に適しています。

  1. オペレーティング システム、Service Pack、セキュリティの更新、アプリケーション、設定、ツール、およびデスクトップのカスタマイズを行い、参照コンピュータを構成します。

  2. オペレーティング システムが Windows XP の場合は、Windows XP のネットワーク アクセス保護クライアントをインストールします。

  3. 適切なネットワーク アクセス保護実施クライアントを有効にします。

  4. Windows ネットワーク アクセス保護サービスが自動的に起動するように構成して、サービスを起動します。

  5. イメージをキャプチャします。

  6. このイメージを参照するタスク シーケンスを作成します。

  7. タスクシーケンスをコンピュータに提供します。

この構成では、新しく展開されるコンピュータでネットワーク アクセス保護実施クライアントおよび Windows ネットワーク アクセス保護サービスが自動的に起動します。これらはイメージの一部だからです。また、Configuration Manager クライアントを Windows ネットワーク アクセス保護サービスに確実に結合できるように、Configuration Manager クライアントのインストール時には既にこれらが実行中の状態になります。

参照コンピュータがネットワーク アクセス保護向けに構成されない

次のシナリオは、一部のコンピュータだけが NAP 対応の環境にインストールされる場合、またはネットワーク アクセス保護の構成を既存のキャプチャ済みイメージに追加する必要がある場合に適しています。

  1. オペレーティング システム、Service Pack、セキュリティの更新、アプリケーション、設定、ツール、およびデスクトップのカスタマイズを行い、参照コンピュータを構成します。

  2. イメージをキャプチャします。

  3. このイメージを参照するタスク シーケンスを作成します。

  4. オペレーティング システムが Windows XP の場合は、Windows XP のネットワーク アクセス保護クライアントをインストールするために、新しく展開されるオペレーティング システムで実行される、カスタム タスク シーケンス手順を追加します。

  5. 適切なネットワーク アクセス保護実施クライアントを有効にするために、新しく展開されるオペレーティング システムで実行される、カスタム タスク シーケンス手順を追加します。

    注意

    コマンド ライン ユーティリティ「netsh nap client set enforcement <実施 ID> enable」を使用します。詳細については、Windows ネットワーク アクセス保護のドキュメントを参照してください。現行の構成で、実施クライアントがグループ ポリシーで構成されていることを確認します。

  6. Windows ネットワーク アクセス保護サービスが自動的に起動するように構成するため、新しく展開されるオペレーティング システムで実行されるカスタム タスク シーケンス手順を追加し、サービスを起動します。

    注意

    現行の構成で、このサービスがグループ ポリシーで構成されていることを確認します。

  7. コンピュータを再起動するカスタム タスク シーケンス手順を追加します。

    注意

    この再起動は、Configuration Manager クライアントの起動時に実施クライアントおよび Windows ネットワーク アクセス保護サービスが既に実行中であるようにするために必要です。既に実行中であれば、Configuration Manager クライアントが Windows ネットワーク アクセス保護サービスと正しく結合できます。

  8. タスクシーケンスをコンピュータに提供します。

参照:

概念

オペレーティング システム イメージの展開の計画

その他のリソース

Configuration Manager のネットワーク アクセス保護
オペレーティング システムの展開の計画

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.