今更聞けない System Center Configuration Manager 2007 Basics #3 (クライアントの割り当て編)

2011年も早くも2月に突入。忙しくしていると… なんて思いながら、時間は刻々と進んでいく一方ですね。 また、今年の冬はとても寒いせいか… 次から次と仲間が体調を崩している気がします。皆さんも体調管理には気をつけて下さいネ! さて、今回は「今更聞けない」シリーズの第3弾として、SCCM のクライアントの割り当てについて書いていきたいと思います。 クライアントのサイト割り当ては、エージェントのインストール前から指定することってできるの? いいえ。できるようで意外とできないこのプロセス。クライアントのサイト割り当ては、常にクライアント エージェントのインストールが成功していることが前提になります。クライアントの割り当てはインストール時の一環として構成されますが、逆にエージェントだけインストールしてサイトの割り当てをしないと言うことも選択肢としてはあります。その場合のクライアントは管理されていないクライアントとなります。 補足情報 http://technet.microsoft.com/ja-jp/library/bb681005.aspx クライアントをセカンダリ サイトに割り当てることはできますか? いいえ。サイトの割り当ては、必ずプライマリ サイトになります。セカンダリ サイト配下に存在しているクライアントは、セカンダリ サイトを介して親のプライマリ サイトに報告しているので、結局の割り当てはその親プライマリ サイトになります。 セカンダリ サイトの構成次第では、プロキシ管理ポイント情報やセカンダリ サイト下の配布ポイントを利用することはできるので、ネットワーク負荷を考慮するためには上手く活用すると良いですね。 補足情報 http://technet.microsoft.com/ja-jp/library/bb681005.aspx http://technet.microsoft.com/ja-jp/library/bb632547.aspx イントラネットのクライアントがサイト サーバとは違う Active Directory フォレストに存在している場合、サーバー ロケータ ポイントを利用したサイト割り当てが必要ですか? はい。クライアントが Active Directory Domain Services からサイトの情報を参照することができない場合、サーバー ロケータ ポイント (Server Locator Point: SLP) を介してサイトの割り当てをします。CCMSETUP の中で明示的にサイトを割り当てる場合も、SLP は必要になります。 補足情報 http://technet.microsoft.com/ja-jp/library/bb693467.aspx http://technet.microsoft.com/ja-jp/library/bb694195.aspx では、ワークグループのクライアントをインターネット経由で管理したい場合は? サーバー ロケータ ポイントが必要なんですか? いいえ。ここでのポイントは「インターネット経由で管理」すると言うことです。そうでない場合は、(3)… Read more

今更聞けない System Center Configuration Manager 2007 Basics #2 (クライアント管理編)

気付いたら、また1ヶ月もブログを放置していました。 いや、放置していたと言うよりは、時間が猛スピードで過ぎて行っていると言う方が正しいのかも… やっと気温も落ち着いて、秋な感じになってきましたね。 さて、本日は、やり逃していた「今更聞けない」シリーズ第二弾。 第一弾の SCCM 2007 クライアント インストールに続き、SCCM 2007 クライアント管理についてのことを Q&A 形式でご紹介。 混在モードのクライアントをサイトに割り当てる前に承認できる? いいえ。クライアントの承認はサイトで実行されることなので、クライアントはサイトに割り当てられている必要があります。 混在モードの環境において、クライアントとなるシステムはクライアント エージェントのインストールだけでなく、サイトに割り当てられていることが、先ず必要です。クライアントとして承認されると、サイトとの通信が実行可能になると言うことです。もちろん、サイト サーバーの設定次第で、ある程度のポリシー通信を許可させることはできますが、機密データを含むポリシーを受信できないことがあります。 補足情報 http://technet.microsoft.com/ja-jp/library/bb694193.aspx 承認されないクライアントは全ての通信ができなくなるの? いいえ。これは質問1 でも答えているように、そのようなことではありません。承認の意味は大きく、機密データを含むポリシーの受信の可否にあります。未承認のクライアントも、自己署名入りの証明書を持つので、サーバーとの通信を行うことができます。未承認のクライアントも、インベントリ情報をサイト サーバーに報告することができます。クライアントとサーバー間での通信をよりセキュアにしたい場合は、ネーティブ モードでサイトを構成することが推奨されます (が、日本国内での事例も少ないと思います)。 補足情報 http://technet.microsoft.com/ja-jp/library/bb694193.aspx http://technet.microsoft.com/ja-jp/library/bb680985.aspx http://technet.microsoft.com/ja-jp/library/bb632573.aspx 手動でクライアントを承認する場合、セントラル サイトから子サイトのクライアントを含める全てのクライアントを承認できる? いいえ。親子関係を持つ SCCM サイトであれば、上位サイトからでも承認ができそうかと思うかも知れませんが、実際のクライアントの承認は割り当てられたサイトが実行するものです。依って、手動でクライアントを承認する場合は、そのクライアントが割り当てられているサイトで実行する必要があります。とは言え、承認していても未承認のままでも、上位サイトで該当クライアントの情報を見ることはできます。 補足情報 http://technet.microsoft.com/ja-jp/library/bb633214.aspx 混在モードの環境で存在している SMS 2003 のクライアントは、SCCM のフォールバック ステータス ポイントを利用できる? いいえ。フォールバック ステータス ポイントは SCCM 2007 からの機能なので、旧バージョンの製品がそれを利用することはできません。フォールバック ステータス ポイントとは、クライアントの展開や割り当て状況を記録する機能です。問題・障害も含めて履歴を残す為、ネーティブ モードで構成されている環境などでは有効的です。 SCCM (SMSv4)… Read more