帯域外管理による電源オンコマンドまたは Wake On LAN のウェイクアップパケットを選択する

[アーティクル]
12/19/2014

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 の Wake On LAN 機能を使用するか、Configuration Manager 2007 SP1 以降の帯域外管理機能を使用するかを決定する場合は、次のトピックを参照して、各機能でサポートされるシナリオ、オプション、および前提条件を理解してください。

注意

このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。

使用する機能をこの情報に基づいて選択できない場合、ビジネス要件に最も適した方法を選択するには、両方の機能の長所と短所を考慮する必要があります。

次の表に、Wake On LAN と帯域外管理の長所と短所の概要を示します。使用する機能を選択する際の参考にしてください。

機能	長所	短所
Wake On LAN	サイトで Configuration Manager 2007 SP1 を実行している必要がありません。多くのネットワークアダプタによってサポートされています。 UDP ウェイクアップパケットが迅速に送信され、処理されます。 PKI 基盤が不要です。 Active Directory ドメインサービスを変更する必要がありません。ワークグループコンピュータ、他の Active Directory フォレストのコンピュータ、および同じ Active Directory フォレスト内であっても非連続の名前空間を使用しているコンピュータでサポートされています。	認証や暗号化を使用しないため、帯域外管理よりも安全性が低くなります。ウェイクアップパケットにサブネット向けのブロードキャスト送信を使用すると、スマーフ攻撃のセキュリティリスクがあります。Wake On LAN でのサブネット向けのブロードキャスト送信に対するセキュリティ保護の詳細については、「Wake On LAN におけるサブネット向けブロードキャスト用ルーターをセキュリティ保護する」を参照してください。各コンピュータで、BIOS 設定とアダプタ構成の手動の設定が必要になる可能性があります。コンピュータがウェイクアップしたことを確認できません。複数の UDP パケットとしてウェイクアップを送信することにより、利用可能なネットワーク帯域幅が不必要に飽和する可能性があります。コンピュータを対話によってウェイクアップできません。コンピュータをスリープ状態に戻すことができません。管理機能はコンピュータのウェイクアップのみに制限されます。
帯域外管理	業界標準のセキュリティプロトコルを使用した認証および暗号化機能を提供するため、 Wake On LAN よりも安全性が高くなります。既存の PKI 展開とも統合でき、セキュリティ制御を製品に依存することなく管理できます。自動集中セットアップおよび構成 (初期準備) をサポートしています。より信頼性の高い接続と監査可能接続のための転送セッションが確立されます。コンピュータを対話によってウェイクアップ (および再起動) できます。コンピュータを対話によって電源切断できます。次のような追加の管理機能があります。ローカルで接続されたデバイスまたは既知の正常なブートイメージファイルから、機能しないコンピュータを再起動し、ブートすること。ネットワーク上にあるブートイメージファイルからの起動、または PXE サーバーの使用によるコンピュータの再イメージ化選択したコンピュータの BIOS 設定の再構成 (および、BIOS 製造元によりサポートされていれば、BIOS パスワードの回避) コマンドベースのオペレーティングシステムを起動して、コマンド、修復ユーティリティ、または診断アプリケーションを実行 (ファームウェアのアップグレードやディスク修復ユーティリティの実行など)	サイトで Configuration Manager 2007 SP1 以降を実行している必要があります。 Intel vPro チップセットおよびサポート対象の Intel Active Management Technology (Intel AMT) ファームウェアがあるデスクトップコンピュータでのみサポートされています。サポートされている AMT のバージョンの詳細については、「帯域外管理の概要」を参照してください。転送セッションにより、確立するのにより長い時間がかかり、サーバーでの処理量が増加し、転送データが増加します。 PKI 展開と特定の証明書を必要とします。 AMT ベースのコンピュータの公開用に作成され、構成された Active Directory コンテナが必要です。ワークグループコンピュータ、他の Active Directory フォレストのコンピュータ、および同じ Active Directory フォレスト内であっても非連続の名前空間を使用しているコンピュータをサポートしていません。帯域外でプロビジョニングする場合 (Configuration Manager 2007 SP1 以降用のクライアントがインストールされていない場合)、DNS および DHCP のインフラストラクチャの変更が必要になることがあります。

Wake On LAN

サイトで Configuration Manager 2007 SP1 を実行している必要がありません。

多くのネットワークアダプタによってサポートされています。

UDP ウェイクアップパケットが迅速に送信され、処理されます。

PKI 基盤が不要です。

Active Directory ドメインサービスを変更する必要がありません。

ワークグループコンピュータ、他の Active Directory フォレストのコンピュータ、および同じ Active Directory フォレスト内であっても非連続の名前空間を使用しているコンピュータでサポートされています。

認証や暗号化を使用しないため、帯域外管理よりも安全性が低くなります。ウェイクアップパケットにサブネット向けのブロードキャスト送信を使用すると、スマーフ攻撃のセキュリティリスクがあります。Wake On LAN でのサブネット向けのブロードキャスト送信に対するセキュリティ保護の詳細については、「Wake On LAN におけるサブネット向けブロードキャスト用ルーターをセキュリティ保護する」を参照してください。

各コンピュータで、BIOS 設定とアダプタ構成の手動の設定が必要になる可能性があります。

コンピュータがウェイクアップしたことを確認できません。

複数の UDP パケットとしてウェイクアップを送信することにより、利用可能なネットワーク帯域幅が不必要に飽和する可能性があります。

コンピュータを対話によってウェイクアップできません。

コンピュータをスリープ状態に戻すことができません。

管理機能はコンピュータのウェイクアップのみに制限されます。

帯域外管理

業界標準のセキュリティプロトコルを使用した認証および暗号化機能を提供するため、 Wake On LAN よりも安全性が高くなります。既存の PKI 展開とも統合でき、セキュリティ制御を製品に依存することなく管理できます。

自動集中セットアップおよび構成 (初期準備) をサポートしています。

より信頼性の高い接続と監査可能接続のための転送セッションが確立されます。

コンピュータを対話によってウェイクアップ (および再起動) できます。

コンピュータを対話によって電源切断できます。

次のような追加の管理機能があります。

ローカルで接続されたデバイスまたは既知の正常なブートイメージファイルから、機能しないコンピュータを再起動し、ブートすること。
ネットワーク上にあるブートイメージファイルからの起動、または PXE サーバーの使用によるコンピュータの再イメージ化
選択したコンピュータの BIOS 設定の再構成 (および、BIOS 製造元によりサポートされていれば、BIOS パスワードの回避)
コマンドベースのオペレーティングシステムを起動して、コマンド、修復ユーティリティ、または診断アプリケーションを実行 (ファームウェアのアップグレードやディスク修復ユーティリティの実行など)

サイトで Configuration Manager 2007 SP1 以降を実行している必要があります。

Intel vPro チップセットおよびサポート対象の Intel Active Management Technology (Intel AMT) ファームウェアがあるデスクトップコンピュータでのみサポートされています。サポートされている AMT のバージョンの詳細については、「帯域外管理の概要」を参照してください。

転送セッションにより、確立するのにより長い時間がかかり、サーバーでの処理量が増加し、転送データが増加します。

PKI 展開と特定の証明書を必要とします。

AMT ベースのコンピュータの公開用に作成され、構成された Active Directory コンテナが必要です。

ワークグループコンピュータ、他の Active Directory フォレストのコンピュータ、および同じ Active Directory フォレスト内であっても非連続の名前空間を使用しているコンピュータをサポートしていません。

帯域外でプロビジョニングする場合 (Configuration Manager 2007 SP1 以降用のクライアントがインストールされていない場合)、DNS および DHCP のインフラストラクチャの変更が必要になることがあります。

どちらの機能も、次のスケジュールされたアクティビティに対するコンピュータのウェイクアップをサポートしています。

期限付きで構成されているソフトウェアの更新の展開。
ソフトウェアの配布またはタスクシーケンスの必須の提供情報。

Wake On LAN と帯域外管理を同じサイトで使用する場合は、Wake On LAN 用に構成され、スケジュールされたアクティビティに対して、サイトがコンピュータをウェイクアップする方法を選択する必要があります。サイトのプロパティの**[Wake On LAN] タブには、次のオプションがあります。**

コンピュータが電源オンコマンドをサポートしている場合はこのコマンドを使用し、サポートしていない場合はウェイクアップパケットを使用する
電源オンコマンドのみを使用する
ウェイクアップパケットのみを使用する

使用している機能、およびサイトに割り当てられたコンピュータで機能がサポートされているかどうかに基づいて選択します。さらに、上で説明した両方の機能の長所と短所も考慮します。たとえば、ウェイクアップパケットは信頼性に劣り、セキュリティ保護されませんが、帯域外サービスポイントで構成されたサイトシステムサーバーでは、電源オンコマンドを確立するのにかかる時間がより長くなり、サーバーの処理量が多くなります。

重要

帯域外管理セッションの確立、維持、および終了にはオーバーヘッドが加わるため、環境 (セカンダリサイトのコンピュータへの低速の WAN リンク経由など) で帯域外電源オンコマンドを使用して、複数のコンピュータをウェイクアップさせるためにかかる時間を正確に判断できるように、独自のテストを実施します。この情報は、多数のコンピュータを短時間でウェイクアップさせる場合に、帯域外通信による電源オンコマンドを使用して、スケジュールされたアクティビティのために複数のコンピュータをウェイクアップさせることが実用的かどうかを判断するのに役立ちます。

サイトのウェイクアップオプションを構成すると、Wake On LAN 用に構成されたすべてのソフトウェア更新の展開と必須の提供情報に、同じ設定が使用されます。使用する機能を個別に構成することはできません。たとえば、すべてのソフトウェアの更新を、ウェイクアップパケットのみを使用するように構成したり、特定の必須提供情報で電源オンコマンドのみを使用するように構成したりすることはできません。

参照:

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメントチームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.

次の方法で共有

帯域外管理による電源オン コマンドまたは Wake On LAN のウェイクアップ パケットを選択する

参照:

タスク

リファレンス

その他のリソース

その他のリソース

帯域外管理による電源オンコマンドまたは Wake On LAN のウェイクアップパケットを選択する