AMT プロビジョニングの構成方法

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 SP1 以降でコンピュータを帯域外管理するには、事前にコンピュータを AMT 用にプロビジョニングする必要があります。AMT プロビジョニングの詳細については、「帯域外管理用の AMT プロビジョニングについて」を参照してください。

注意

このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。

Configuration Manager 2007 SP1 以降で AMT プロビジョニングを構成する前に、Active Directory 組織単位またはコンテナが帯域外管理コントローラ用に作成され、適切なアクセス許可で構成されていること、帯域外管理に必要な証明書があることを確認してください。詳細については、次のトピックを参照してください。

• 帯域外管理用に Active Directory ドメイン サービスを準備する方法

• 帯域外管理の証明書要件

注意

コンピュータを AMT 用にプロビジョニングするには、事前にプライマリ サイトに帯域外サービス ポイントをインストールする必要もあります。このサイトの役割のインストールは、次の手順を実行する前でも後でもかまいません。詳細については、「帯域外サービス ポイントのインストール方法」を参照してください。

次の手順に従って、帯域外管理用の証明書を準備し、AMT プロビジョニング用の帯域外管理コンポーネントを構成します。AMT プロビジョニングのオプションを構成した後、AMT 設定を構成します。詳細については、「AMT 設定と AMT ユーザー アカウントを構成する方法」を参照してください。

また、Configuration Manager 2007 SP2 をお持ちの場合は、次を構成することもできます。

• AMT ベース コンピュータの監査ログを含めるための AMT 機能。監査ログを構成する方法の詳細については、「AMT 監査の構成方法」を参照してください。構成された機能の監査を有効/無効にしたり、AMT ベース コンピュータ上で監査ログのクリアやエクスポートを行ったりする場合は、「AMT ベースのコンピュータの監査ログを管理する方法」を参照してください。

• 802.1X 認証ワイヤード (有線) ネットワークおよびワイヤレス ネットワークのサポート。これらの環境のサポートを構成する方法の詳細については、「AMT ベース コンピュータを 802.1X 認証ワイヤード (有線) ネットワークおよびワイヤレス ネットワーク用に構成する方法」を参照してください。

帯域外管理用の証明書を準備するには

1. AMT ベースのコンピュータによって信頼されている証明機関 (CA) から発行された AMT プロビジョニング証明書を要求し、インストールして準備します。詳細については、「帯域外管理の証明書について」を参照してください。

2. サイト サーバーから要求された証明書を自動的に発行する Microsoft Enterprise (CA) があることを確認します。これらの証明書要求により、サブジェクト名が提供されます。また、これらの証明書要求は、サーバー認証の証明書機能を備えている必要があります。

   注意

   これらの証明書を準備する手順については、「AMT および帯域外管理に必要な PKI 証明書の展開手順の例: Windows Server 2003 証明機関」を参照してください。

AMT プロビジョニング用の帯域外管理を構成するには

1. Configuration Manager コンソールで、 ［System Center Configuration Manager］、 ［サイト データベース］、 ［サイトの管理］、<サイト コード> – <サイト名>、 ［サイト設定］、 ［コンポーネントの構成］ の順に移動し、 ［帯域外管理］ を右クリックし、 ［プロパティ］ をクリックします。

2. ［全般］ タブで、 ［Active Directory コンテナ］ に組織単位またはコンテナを指定します。サイトが 1 つのドメインからのみ AMT ベースのコンピュータを管理する場合は、そのドメインの組織単位またはコンテナを指定します。サイトが複数のドメインから AMT ベースのコンピュータを管理する場合は、いずれか 1 つのドメインの詳細を指定します。

3. ［設定］ をクリックして、コンピュータが初めてプロビジョニングされる際に AMT に設定する MEBx アカウント用の強力なパスワードを指定します。製造元からカスタマイズされたパスワード (admin 以外) が提供されている場合、または MEBx アカウント用のパスワードを AMT で変更している場合は、AMT プロビジョニングおよび探索アカウントを作成および構成して、このパスワードを指定する必要があります。詳細については、「AMT プロビジョニングおよび探索アカウントを追加する方法」を参照してください。

   注意

   MEBx アカウント用に独自のパスワードを指定するには、8 ～ 32 文字を使用し、大文字、小文字、数字、記号をそれぞれ少なくとも 1 つ使用する必要があります。記号には !@ # $ % ^ & * が含まれ、(コロン) “ ” (二重引用符) _ (下線) は含まれません。

4. Configuration Manager 2007 SP2 の場合にのみ適用:単なる帯域内プロビジョニングではなく帯域外プロビジョニングを使用する必要がある場合は、 [帯域外プロビジョニングを有効にする] を選択します。この設定によるセキュリティへの影響を理解し受け入れる場合は、セキュリティに関する警告のダイアログ ボックスで、 [はい] をクリックします。セキュリティへの影響を理解していない場合やこのオプションの選択をやめる場合は、 [いいえ] をクリックします。セキュリティへの影響に関する詳細は、「帯域外管理について推奨するセキュリティ運用方法とプライバシー情報」の「帯域外プロビジョニングの代わりに帯域内プロビジョニングを使用する」の項に記載されています。

5. コンピュータの製造元から別の値が提供されていない限り、 ［AMT プロビジョニング ポート］ には既定値 9971 を使用します。

   注意

   Configuration Manager 2007 SP2 の場合にのみ適用:[帯域外プロビジョニングを有効にする] を選択しなかった場合、このオプションは構成できません。

6. 帯域外 AMT プロビジョニング (Configuration Manager 2007 SP1 以降のクライアントがインストールされていない) を使用しているときに、Configuration Manager で DNS に自動的に ProvisionServer という名前を登録する場合は、 ［DNS 内でプロビジョニング サーバーをエイリアスとして登録する］ を有効にします。このオプションの詳細については、「DNS に帯域外サービス ポイントのエイリアスを登録すべきかどうかを判断する」を参照してください。

7. ［プロビジョニング証明書］ の横にある ［参照］ をクリックし、エクスポートした AMT プロビジョニング証明書と秘密キーを含む証明書ファイルを選択します。証明書のエクスポート時に作成したパスワードを入力し、 ［OK］ をクリックします。

8. ［証明書テンプレート］ の横にある ［選択］ をクリックし、 ［AMT 証明書の構成］ ダイアログ ボックスで、次の項目を指定します。

   1. ［CA の発行］:ドロップダウン メニューをクリックして、Active Directory ドメイン サービスから取得され、FQDN 形式で表示されるエンタープライズ CA の一覧を確認します。AMT ベースのコンピュータ用の証明書を発行する CA を選択します。CA の名前が ［CA 名］ フィールドに自動的に表示されます。

   2. ［AMT 証明書テンプレート］:ドロップダウン メニューをクリックして、サイト サーバーで使用でき、選択した CA から取得でされるテンプレートの一覧を確認します。AMT ベースのコンピュータ用の証明書の要求に使用する証明書テンプレートを選択します。

9. ［OK］ をクリックして ［AMT 証明書の構成］ ダイアログ ボックスを閉じます。

10. ［プロビジョニング設定］ タブをクリックします。

11. ［AMT プロビジョニングおよび探索アカウント］ セクションで、 ［新規］ アイコンをクリックします。

12. ［AMT プロビジョニングおよび探索アカウント］ ダイアログ ボックスで、次の項目を指定します。

    1. ［名前］:BIOS 拡張で構成されたプロビジョニング アカウントの名前を入力します。

    2. ［パスワード］:BIOS 拡張でプロビジョニング アカウント用に構成されているパスワードを入力します。

    3. ［パスワードの確認入力］:確認のためにパスワードを再度入力します。

    4. ［説明］:必要に応じて、このアカウントを識別できるような説明を入力します。この説明は、複数のアカウントを構成している場合、どのアカウントがどのコンピュータに関連しているかを識別する上で特に役立ちます。

13. ［OK］ をクリックして、 ［AMT プロビジョニングおよび探索アカウント］ ダイアログ ボックスを閉じます。

14. Configuration Manager 2007 SP2 の場合にのみ適用:AMT ベース コンピュータの帯域内プロビジョニングを行う場合は、 [プロビジョニング スケジュール］ タブをクリックし、既定のスケジュールである 1 日を受け入れるか、希望のスケジュールを指定します。

15. ［OK］ をクリックして、 ［帯域外管理のプロパティ］ ダイアログ ボックスを閉じます。

参照:

タスク

AMT プロビジョニングおよび探索アカウントを追加する方法
コンピュータを AMT 用にプロビジョニングする方法

リファレンス

帯域外管理のプロパティ :[全般] タブ
帯域外管理の構成のプロパティ :[プロビジョニング設定] タブ

概念

帯域外管理用の AMT プロビジョニングについて
AMT プロビジョニングおよび探索アカウントを帯域外管理用に構成するかどうかを判断する

その他のリソース

帯域外管理の構成

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.