帯域外管理のプロパティ :[全般] タブ
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
[帯域外管理のプロパティ] ダイアログ ボックスの [全般] タブで、帯域外サービス ポイントがプロビジョニングする各コンピュータの Web サーバー証明書を要求する場合に使用する情報 (公開する Active Directory コンテナ、MEBx パスワード、DNS に ProvisionServer のエイリアスを自動的に登録するオプション、AMT プロビジョニング証明書、発行元の証明機関 (CA)、証明書テンプレートなど) を構成します。
注意
このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。
このダイアログ ボックスには、次の要素があります。
Active Directory コンテナ
Configuration Manager プロビジョニング プロセス時に AMT ベースのコンピュータを公開するために選択したコンテナ (または OU) 名 とパスが表示されます。重要
サイトで複数のドメインの AMT ベースのコンピュータを公開する場合、ここに表示されなくても各ドメインに同じコンテナ (または OU) パスと名前が使用されます。
コンテナ (または OU) は Configuration Manager 以外で作成する必要があり、サイト サーバー コンピュータは AMT ベースのコンピュータをそれに公開する適切な権限を持つ必要があります。Active Directory ドメイン サービスのコンテナ (または OU) を削除すると、ここで、コンテナ (または OU) が現在は存在していないという通知がされず、使用するコンテナ (または OU) を新しく指定する必要があります。コンテナまたは OUを作成・構成する方法の詳細については、「帯域外管理用に Active Directory ドメイン サービスを準備する方法」を参照してください。
この設定の既定値はありません。
[参照] を使用して、Active Directory フォレストに移動し、コンテナまたは OU を選択します。
MEBx アカウント
Management Engine BIOS 拡張 (MEBx) で、AMT ベースのコンピュータを管理するための初期認証済みアクセスに使用するアカウントを指定します。詳細については、「MEBx アカウントについて」を参照してください。プロビジョニング時に Configuration Manager がAMT に構成する MEBx アカウントのパスワードを独自に指定します。
パスワードを指定するには、 [設定] をクリックします。パスワードでは大文字と小文字が区別され、8 文字以上 32 文字以内で、大文字、小文字、数字、記号をそれぞれ 1 文字以上含める必要があります。記号には !@ # $ % ^ & * が含まれ、(コロン) “ ” (二重引用符) _ (下線) は含まれません。
帯域外プロビジョニングを有効にする
Configuration Manager 2007 SP2 のみに適用されます。帯域外プロビジョニングが必要な場合にのみ、選択します。帯域外プロビジョニングにより、権限の昇格や偽装、情報の公開といったセキュリティ リスクが生じます。これらのセキュリティ リスクの詳細は「帯域外管理について推奨するセキュリティ運用方法とプライバシー情報」で参照できます。帯域内プロビジョニングと帯域外プロビジョニングのどちらを選択するときに役立つ情報は、「帯域内プロビジョニングまたは帯域外プロビジョニングを選択する」で参照してください。
既定では、このオプションは選択されていません。
AMT プロビジョニング ポート (TCP)
帯域外サービス ポイントが帯域外プロビジョニングのために AMT ベースのコンピュータと通信する場合に使用する TCP ポート番号を指定します。この番号は、AMT ベースのコンピュータの BIOS 拡張に設定された値に一致させる必要があります。詳細については、コンピュータの製造元に問い合わせてください。既定の TCP ポート番号は 9971 です。値の範囲は 1 ~ 65535 です。
DNS 内でプロビジョニング サーバーをエイリアスとして登録する
このオプションを選択すると、サイト サーバーによって帯域外サービス ポイントの ProvisionServer のエイリアス (CNAME) DNS レコードが登録されます。このオプションは、帯域外で新しいコンピュータをプロビジョニングする場合に適しています。詳細については、次のトピックを参照してください。重要
帯域外サービス ポイントがまだインストールされていない場合は、このオプションを有効にしないでください。
既定では、このオプションは選択されていません。
プロビジョニング証明書
帯域外管理コンポーネントがサイト データベースおよび帯域外サービス ポイントに自動的にインストールし、AMT 用にコンピュータをプロビジョニングするために使用される、エクスポートされた AMT プロビジョニング証明書を含むファイルが表示されます。[参照] をクリックしてエクスポートされたプロビジョニング証明書を選択し、証明書のエクスポート プロセス時に構成されたパスワードを指定します。証明書が有効な AMT プロビジョニング証明書ではないことを示すエラーが表示された場合は、証明書の拡張子が .pfx で、エクスポートされた証明書がトピック「帯域外管理の証明書要件」に示すすべての要件を満たすことを確認してください。
注意
[参照] が無効な場合、Configuration Manager コンソールをサイトから直接実行しており、親サイトから接続していないことを確認します。Configuration Manager では、親サイトの AMT プロビジョニング証明書が上書きされてしまうため、親サイトから子プライマリ サイトの AMT プロビジョニング証明書を構成できません。
証明書は、このサイト システムの役割のインストール時に、帯域外サービス ポイントのローカル証明書ストアにインストールされます。帯域外サービス ポイントが既にインストールされている場合、帯域外管理コンポーネントに構成されている証明書が定期的にチェックされ、インストールされていない場合はインストールされます。
AMT プロビジョニング証明書の作成と準備の詳細については、次のトピックを参照してください。
この設定の既定値はありません。
証明書テンプレート
AMT ベースのコンピュータの代わりにサイト サーバーで Web サーバー証明書を要求するときに使用される Microsoft エンタープライズ CA 証明書テンプレートが表示されます。[選択] をクリックして、使用するテンプレートを選択します。
AMT プロビジョニングの Web サーバー証明書テンプレートを作成する方法の詳細については、次のトピックを参照してください。
帯域外管理での証明書の使用の詳細については、「帯域外管理の証明書について」を参照してください。
この設定の既定値はありません。
- OK
変更を保存してダイアログ ボックスを閉じます。
- キャンセル
変更を保存せずにダイアログ ボックスを閉じます。
- 適用
変更を保存してダイアログ ボックスを開いたままにします。
- ヘルプ
このダイアログ ボックスのヘルプ トピックを開きます。
参照:
概念
帯域外管理用の AMT プロビジョニングについて
MEBx アカウントについて
帯域外管理の証明書要件
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.