次の方法で共有

帯域外管理用に Active Directory ドメイン サービスを準備する方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 SP1 以降の帯域外管理では、Configuration Manager が Active Directory オブジェクトを組織単位 (OU) またはコンテナに公開するか、AMT ベースのコンピュータを含むことになる各ドメインに発行する必要があります。

注意

このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。

次の手順を実行するときに、帯域外管理用に準備した AMT ベースのコンピュータを Active Directory ドメイン サービスに発行できます。

この手順を実行したら、OU またはコンテナの名前および場所を使用して帯域外管理コンポーネントを構成する必要があります。これは [帯域外管理の構成] の[全般] タブに表示されます。サイトが複数のドメインから AMT ベースのコンピュータを管理する場合は、Configuration Manager で構成するインスタンスが 1 つだけであっても、各ドメインの Active Directory ドメイン サービスに同じ名前と場所を作成する必要があります。

重要

プライマリ サイト サーバーのコンピュータ アカウントには、帯域外管理 OU またはコンテナ、およびそのすべての子オブジェクトに対するフル コントロール アクセス許可を付与する必要があります。

注意

Active Directory スキーマの拡張および Active Directory ドメイン サービスへのサイト情報の発行は、帯域外管理には不要ですが、Configuration Manager のその他の機能には推奨されています。詳細については、「Active Directory スキーマを拡張する必要があるかどうかを判断する」を参照してください。

Active Directory ドメイン サービスで OU を作成および構成するには

  1. ドメイン コントローラで、選択したドメインの OU を作成するためのアクセス許可を持つ管理者アカウントでログインします。

  2. [スタート] ボタンをクリックし、[プログラム]、[管理ツール]、[Active Directory ユーザーとコンピュータ] の順にクリックします。

  3. [表示] をクリックし、[詳細設定] をクリックします。

  4. 必要に応じて、ドメインに接続します。

  5. OU を作成するドメイン オブジェクトまたは別の OU を右クリックし、[新規]、[組織単位] の順にクリックします。

  6. [新しいオブジェクト – 組織単位] ダイアログ ボックスに、「帯域外管理コントローラ」など、選択した名前を入力し、[OK] をクリックします。

    注意

    名前を選択する際には次の文字のみがサポートされます。a-z、A-Z、0-9、- (ハイフン)、_ (アンダースコア)、スペース

  7. 作成した OU を右クリックし、[プロパティ] をクリックします。

  8. [セキュリティ] タブをクリックします。

  9. [追加] をクリックしてプライマリ サイト サーバーのコンピュータ アカウントを追加し、アカウントにフル コントロール アクセス許可を付与します。

  10. [詳細設定] をクリックし、プライマリ サイト サーバーのアカウントを選択して、[編集] をクリックします。

  11. [適用先] の一覧で [このオブジェクトとすべての子オブジェクト] を選択します。

  12. [OK] をクリックします。

    注意

    帯域外で管理される AMT ベースのコンピュータを含むことになる各ドメインに対して、この手順を繰り返します。

Active Directory ドメイン サービスでコンテナのセキュリティを作成および構成するには

  1. ドメイン コントローラで、選択したドメインのコンテナを作成するためのアクセス許可を持つ管理者アカウントでログインします。

  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、**「adsiedit.msc」**と入力して ADSIEdit コンソールを起動します。

    注意

    ADSI エディタのインストールと使用の詳細については、ADSI Edit (adsiedit.msc) Overview (ADSI エディタ (adsiedit.msc) の概要) (https://go.microsoft.com/fwlink/?LinkId=183662) を参照してください。

  3. 必要に応じて、ドメインに接続します。

  4. ツリーを展開し、コンテナを作成するドメインまたはコンテナを右クリックして、[新規]、[オブジェクト] の順にクリックします。

  5. [オブジェクトの作成] ダイアログ ボックスで、[コンテナ] を選択し、[次へ] をクリックします。

  6. [値] フィールドに、「帯域外管理コントローラ」など、選択した名前を入力し、[次へ] をクリックします。

    注意

    名前を選択する際には次の文字のみがサポートされます。a-z、A-Z、0-9、- (ハイフン)、_ (アンダースコア)、スペース

  7. [完了] をクリックします。

  8. 作成したコンテナを右クリックし、[プロパティ] をクリックします。

  9. [セキュリティ] タブをクリックします。

  10. [追加] をクリックしてプライマリ サイト サーバーのコンピュータ アカウントを追加し、アカウントにフル コントロール アクセス許可を付与します。

  11. [詳細設定] をクリックし、プライマリ サイト サーバーのコンピュータ アカウントを選択して、[編集] をクリックします。

  12. [適用先] の一覧で [このオブジェクトとすべての子オブジェクト] を選択します。

  13. [OK] をクリックし、ADSIEdit コンソールを閉じます。

    注意

    帯域外で管理される AMT ベースのコンピュータを含むことになる各ドメインに対して、この手順を繰り返します。

参照:

概念

帯域外管理用の AMT プロビジョニングについて

その他のリソース

帯域外管理の構成
Configuration Manager に対して Active Directory スキーマを拡張する方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.