次の方法で共有


DNS に帯域外サービス ポイントのエイリアスを登録すべきかどうかを判断する

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

対応するクライアントがインストール (帯域外のプロビジョニング) されていない状態で Configuration Manager 2007 SP1 以降の AMT 用にコンピュータをプロビジョニングする場合は、DNS に帯域外サービス ポイントのエイリアスを登録するかどうかを決定する必要があります。

注意

このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。

AMT ベースのコンピュータはプロビジョニング サーバーに接続し、プロビジョニング サーバーの BIOS 拡張で指定された値を使用して帯域外のプロビジョニングを実行します。値には、短い名前、完全修飾ドメイン名 (FQDN)、または IP アドレスを指定できます。通常は、「ProvisionServer」という短い名前が指定されます。BIOS 拡張を構成してこの値をコンピュータごとに変更することも、カスタマイズされたファームウェア イメージの一部として使用する値を要求することもできます。ファームウェア イメージのカスタマイズの詳細については、「コンピュータの製造元から提供されるカスタマイズされたファームウェア イメージが必要かどうかを決定する」を参照してください。

注意

既定の名前 ProvisionServer を使用して、この名前のレコードが無効または不正なコンピュータの IP アドレスに解決するように構成された場合は、セキュリティ上のリスクになります。正しくない IP アドレスが AMT ベースのコンピュータに指定されると、プロビジョニングは成功せず、AMT ベースのコンピュータを管理できなくなります。別の名前または IP アドレスを使用してプロビジョニング サーバーの値を構成すると、広く知られた名前を使用するよりもセキュリティが強化されます。

既定の名前 ProvisionServer を使用する場合は、AMT ベースのコンピュータを有効にする前に、DNS でエントリが構成されていることを確認してください。また、レコードの変更を防止して帯域外サービス ポイントのサイト システムのコンピュータに解決されなくなるように、DNS レコードがセキュリティ保護されていること (たとえば所有者だけがこのレコードを変更できるように DNS のセキュアな動的更新を使用すること) を確認してください。

IP アドレスではなく名前を使用する場合は、AMT ベースのコンピュータが FQDN と 1 つ以上の DNS サーバーを使用して構成されている必要があります。これらの値は、通常 DHCP 構成オプションを使用して取得されますが、BIOS 拡張を使用して指定することもできます。AMT ベースのコンピュータを最初に起動すると、次のいずれかの方法で DNS を使用し、プロビジョニング サーバーの名前が解決されます。

  • 短い名前 ProvisionServer が BIOS 拡張で指定される場合、DNS は AMT ベースのコンピュータのドメインに含まれるこの名前を、コンピュータの Configuration Manager サイトの帯域外サービス ポイントに属する IP アドレスに解決しようとします。その後、コンピュータはこのサーバーに接続してプロビジョニング処理を開始します。サイト システム サーバーが実際に ProvisionServer という名前で構成されている場合を除き、この解決方法では DNS 内に帯域外サービス ポイントのサイト システム サーバーのエイリアス (CNAME) レコードが必要です。このエイリアスを帯域外サービス ポイントの構成済み DNS ドメインに自動的に登録するように Configuration Manager を構成することも、エイリアス レコードを手動で作成することもできます。詳細については、「帯域外サービス ポイントのエイリアスを DNS に登録する方法」を参照してください。

  • 別の短い名前がプロビジョニング サーバー用に指定され、その名前が帯域外サービス ポイントのサイト システム サーバーで構成済みの名前と異なる場合は、手動で DNS 内にエイリアス レコードを作成する必要があります。詳細については、「帯域外サービス ポイントのエイリアスを DNS に登録する方法」の 2 番目の手順を参照してください。AMT ベースのコンピュータは、帯域外サービス ポイントのサイト システム サーバーの IP アドレスに解決された別名を使用し、このサーバーに接続してプロビジョニング処理を開始します。

  • プロビジョニング サーバー用に FQDN が指定され、その値が AMT ベースのコンピュータを管理する Configuration Manager サイトの帯域外サービス ポイントのサイト システム サーバーと一致する場合、DNS にエイリアスは必要ありません。DNS は FQDN を帯域外サービス ポイントのサイト システム サーバーの IP アドレスに解決し、AMT ベースのコンピュータはこのサーバーに接続してプロビジョニング処理を開始します。

BIOS 拡張でプロビジョニング サーバーとして IP アドレスが指定されている場合、DNS にエイリアスは必要ありません。この IP アドレスは、AMT ベースのコンピュータを管理する Configuration Manager サイトの帯域外サービス ポイントのサイト システム サーバーに属する必要があります。

次の両方の条件を満たす場合は、帯域外サービス ポイントのエイリアスを DNS に登録します。

  • AMT 帯域外用にコンピュータをプロビジョニングする場合。(Configuration Manager 2007 SP1 以降のクライアントがインストールされていない)

  • 値 ProvisionServer、または DNS にホスト名 (A レコード) として登録されていないその他のサーバー名 (短い名前または FQDN) を使用して、AMT ベースのコンピュータが構成されている場合。

次のいずれかの条件を満たす場合は、帯域外サービス ポイントのエイリアスを DNS に登録しません。

  • AMT 帯域内用にのみコンピュータをプロビジョニングする場合。(Configuration Manager 2007 SP1 以降のクライアントがインストールされている)

  • プロビジョニング サーバーの名前ではなく帯域外サービス ポイントの IP アドレスを使用して、AMT ベースのコンピュータが構成されている場合。

  • 帯域外サービス ポイントの DNS ドメインに他の Configuration Manager サイトからの帯域外サービス ポイントが含まれ、プロビジョニング サーバーと同じ名前を使用してすべての AMT ベースのコンピュータが構成されている場合。

参照:

タスク

帯域外サービス ポイントのエイリアスを DNS に登録する方法

概念

帯域外管理用の AMT プロビジョニングについて

その他のリソース

帯域外管理の計画

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.