System Center Configuration Manager でクライアントをウェイク アップする方法を計画しますPlan how to wake up clients in System Center Configuration Manager

適用対象: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Configuration Manager では、ソフトウェア更新プログラムやアプリケーションなど、必要なソフトウェアをインストールするときにコンピューターをスリープ モードから復帰させる、従来のウェイクアップ パケットがサポートされています。Configuration Manager supports traditional wake-up packets to wake up computers in sleep mode when you want to install required software, such as software updates and applications.

注意

この記事では、以前のバージョンの Wake On LAN がどのように機能するかについて説明します。This article describes how an older version of Wake on LAN functions. この機能は、引き続き Configuration Manager バージョン 1810 に存在します。これには、より新しいバージョンの Wake On LAN も含まれます。This functionality still exists in Configuration Manager version 1810, which also includes a newer version of Wake on LAN too. Wake On LAN の両方のバージョンを同時に有効にすることができ、多くの場合、有効にされます。Both versions of Wake on LAN can, and in many cases will, be enabled simultaneously. 1810 以降の新しいバージョンの Wake On LAN がどのように機能するか、およびいずれかのバージョンまたは両方のバージョンの有効化の詳細については、Wake On LAN の構成方法に関するページを参照してください。For more information about how the new version of Wake on LAN functions starting in 1810 and enabling either or both versions, see How to configure Wake on LAN.

System Center Configuration Manager でクライアントをウェイク アップする方法How to wake up clients in System Center Configuration Manager

Configuration Manager では、ソフトウェア更新プログラムやアプリケーションなど、必要なソフトウェアをインストールするときにコンピューターをスリープ モードから復帰させる、従来のウェイクアップ パケットがサポートされています。Configuration Manager supports traditional wake-up packets to wake up computers in sleep mode when you want to install required software, such as software updates and applications.

ウェイクアップ プロキシ クライアント設定を使用して、従来のウェイクアップ パケット方式を補うことができます。You can supplement the traditional wake-up packet method by using the wake-up proxy client settings. ウェイクアップ プロキシは、ピアツーピア プロトコルと選択されたコンピューターを使用して、サブネットの他のコンピューターが起動状態かどうかを確認し、必要に応じて起動できます。Wake-up proxy uses a peer-to-peer protocol and elected computers to check whether other computers on the subnet are awake, and to wake them if necessary. サイトで Wake On LAN が構成され、クライアントでウェイクアップ プロキシが構成されている場合、処理は次のようになります。When the site is configured for Wake On LAN and clients are configured for wake-up proxy, the process works as follows:

  1. Configuration Manager クライアントがインストールされていて、スリープ中ではないサブネットのコンピューターによって、サブネットのその他のコンピューターが起動状態かどうかが確認されます。Computers with the Configuration Manager client installed and that aren't asleep on the subnet check whether other computers on the subnet are awake. この確認は、互いに TCP/IP ping コマンドを 5 秒ごとに送信することで行われます。They do this check by sending each other a TCP/IP ping command every five seconds.

  2. その他のコンピューターから応答がない場合、スリープ中と判断します。If there's no response from other computers, they're assumed to be asleep. 起動状態のコンピューターは、サブネットの管理コンピューターになります。The computers that are awake become manager computer for the subnet.

    スリープ以外の理由 (たとえば、電源オフ、ネットワークからの削除、プロキシ ウェイクアップ クライアント設定が適用されていないなど) でコンピューターが応答しない可能性もあるため、毎日ローカル時刻のBecause it's possible that a computer might not respond because of a reason other than it's asleep (for example, it's turned off, removed from the network, or the proxy wake-up client setting is no longer applied), the computers are sent a wake-up packet every day at 2 P.M. 午後 2 時に、コンピューターにウェイクアップ パケットが送信されます。local time. 応答しないコンピューターは、以降、スリープ状態ではないと判断され、ウェイクアップ プロキシで起動されなくなります。Computers that don't respond will no longer be assumed to be asleep and will not be woken up by wake-up proxy.

    ウェイクアップ プロキシをサポートするには、サブネットごとに少なくとも 3 台のコンピューターが起動状態である必要があります。To support wake-up proxy, at least three computers must be awake for each subnet. この要件を満たすため、3 台のコンピューターが、サブネットのガーディアンのコンピューターとして無作為に選択されます。To achieve this requirement, three computers are non-deterministically chosen to be guardian computers for the subnet. つまり、対象のコンピューターは、一定の非アクティブ期間後にスリープまたはハイバネーションに移行する電源ポリシーが構成されているかどうかに関係なく、起動状態が継続されます。This state means that they stay awake, despite any configured power policy to sleep or hibernate after a period of inactivity. ガーディアンのコンピューターでは、メンテナンス作業などで発生するシャットダウンまたは再起動のコマンドは実行されます。Guardian computers honor shutdown or restart commands, for example, as a result of maintenance tasks. シャットダウンまたは再起動が実行された場合、残りのガーディアンのコンピューターは、サブネットに 3 台のガーディアンのコンピューターが存在する状態を維持するため、サブネットの別のコンピューターをウェイク・アップします。If this action happens, the remaining guardian computers wake up another computer on the subnet so that the subnet continues to have three guardian computers.

  3. 管理コンピューターは、スリープ中のコンピューターへのトラフィックを管理コンピューターにリダイレクトするように、ネットワーク スイッチに通知します。Manager computers ask the network switch to redirect network traffic for the sleeping computers to themselves.

    このリダイレクトは、スリープ状態のコンピューターの MAC アドレスをソース アドレスとして使用するイーサネット フレームをブロードキャストする、マネージャー コンピューターが行います。The redirection is achieved by the manager computer broadcasting an Ethernet frame that uses the sleeping computer's MAC address as the source address. この動作により、ネットワーク スイッチは、マネージャー コンピューターが配置されているのと同じポートにスリープ状態のコンピューターが移動したかのように動作します。This behavior makes the network switch behave as if the sleeping computer has moved to the same port that the manager computer is on. また、マネージャー コンピューターは、スリープ状態のコンピューターで ARP キャッシュ内のエントリが常に最新の状態になるように、ARP パケットを送信します。The manager computer also sends ARP packets for the sleeping computers to keep the entry fresh in the ARP cache. さらに、マネージャー コンピューターでは、スリープ状態のコンピューターに代わって ARP 要求にも応答し、スリープ状態のコンピューターの MAC アドレスで応答します。The manager computer also responds to ARP requests on behalf of the sleeping computer and replies with the MAC address of the sleeping computer.

    警告

    この処理の間、スリープ状態のコンピューターの IP と MAC 間のマッピングは変更されません。During this process, the IP-to-MAC mapping for the sleeping computer remains the same. ウェイクアップ プロキシは、別のネットワーク アダプターで登録されたポートが異なるネットワーク アダプターで使用されていることをネットワーク スイッチに通知することで機能します。Wake-up proxy works by informing the network switch that a different network adapter is using the port that was registered by another network adapter. ただし、この動作は MAC フラップと呼ばれ、標準のネットワーク運用では異常となります。However, this behavior is known as a MAC flap and is unusual for standard network operation. ネットワーク監視ツールには、この動作を検出して、問題が発生したと見なすものもあります。Some network monitoring tools look for this behavior and can assume that something is wrong. そのため、ウェイクアップ プロキシを使用すると、これらの監視ツールがアラートを生成したりポートをシャットダウンする可能性があります。Consequently, these monitoring tools can generate alerts or shut down ports when you use wake-up proxy.

    使用するネットワーク監視ツールとサービスで MAC フラップを許可していない場合は、ウェイクアップ プロキシを使用しないでください。Do not use wake-up proxy if your network monitoring tools and services do not allow MAC flaps.

  4. マネージャー コンピューターがスリープ状態のコンピューターの新しい TCP 接続要求を検出し、その要求が、スリープ状態のコンピューターがスリープ状態になる前にリッスンしていたポートに対するものである場合、マネージャー コンピューターはスリープ状態のコンピューターにウェイクアップ パケットを送信してから、このコンピューターへのトラフィックのリダイレクトを停止します。When a manager computer sees a new TCP connection request for a sleeping computer and the request is to a port that the sleeping computer was listening on before it went to sleep, the manager computer sends a wake-up packet to the sleeping computer, and then stops redirecting traffic for this computer.

  5. スリープ状態のコンピューターが、ウェイクアップ パケットを受信して起動します。The sleeping computer receives the wake-up packet and wakes up. 送信元コンピューターは接続を自動的に再試行し、コンピューターが起動して応答できるようになります。The sending computer automatically retries the connection and this time, the computer is awake and can respond.

    ウェイクアップ プロキシには、次の要件と制限があります。Wake-up proxy has the following prerequisites and limitations:

重要

別のチームがネットワーク インフラストラクチャとネットワーク サービスを担当している場合は、このチームに通知して、評価期間とテスト期間はこのチームを含めるようにします。If you have a separate team that is responsible for the network infrastructure and network services, notify and include this team during your evaluation and testing period. たとえば、802.1X ネットワーク アクセス制御を使用しているネットワークでは、ウェイクアップ プロキシは動作しないため、ネットワーク サービスの中断が生じる可能性があります。For example, on a network that uses 802.1X network access control, wake-up proxy will not work and can disrupt the network service. また、ウェイクアップ プロキシのために、一部のネットワーク監視ツールでは、他のコンピューターを起動するトラフィックを検出すると、アラートを生成する可能性があります。In addition, wake-up proxy could cause some network monitoring tools to generate alerts when the tools detect the traffic to wake-up other computers.

  • クライアントとデバイスでサポートされるオペレーティング システムに関するページでサポート対象クライアントとして示されているすべての Windows オペレーティング システムは、Wake On LAN に対応しています。All Windows operating systems listed as supported clients in Supported operating systems for clients and devices are supported for Wake On LAN.

  • 仮想マシンで実行されるゲスト オペレーティング システムはサポートされません。Guest operating systems that run on a virtual machine are not supported.

  • クライアント設定を使ってクライアントでウェイクアップ プロキシが有効になっている必要があります。Clients must be enabled for wake-up proxy by using client settings. ウェイクアップ プロキシ処理はハードウェア インベントリに依存しませんが、クライアントでハードウェア インベントリが有効になっており、少なくとも 1 つのハードウェア インベントリが送信されていない限り、クライアントはウェイクアップ プロキシ サービスのインストールをレポートしません。Although wake-up proxy operation does not depend on hardware inventory, clients do not report the installation of the wake-up proxy service unless they are enabled for hardware inventory and submitted at least one hardware inventory.

  • ネットワーク アダプター (および、場合によっては BIOS) が有効になっており、ネットワーク アダプターにウェイクアップ パケットが構成されている必要があります。Network adapters (and possibly the BIOS) must be enabled and configured for wake-up packets. ネットワーク アダプターにウェイクアップ パケットが構成されていない場合や、この設定が無効になっている場合は、Configuration Manager がウェイクアップ プロキシを有効にするクライアント設定を受信すると、この設定が自動的にコンピューターに構成されて有効になります。If the network adapter is not configured for wake-up packets or this setting is disabled, Configuration Manager will automatically configure and enable it for a computer when it receives the client setting to enable wake-up proxy.

  • コンピューターに複数のネットワーク アダプターがある場合、どのアダプターをウェイクアップ プロキシに使用するのか構成することはできません。アダプターは無作為に選択されます。If a computer has more than one network adapter, you cannot configure which adapter to use for wake-up proxy; the choice is non-deterministic. ただし、選択されたアダプターは SleepAgent<DOMAIN>@SYSTEM_0.log ファイルに記録されます。However, the adapter chosen is recorded in the SleepAgent_<DOMAIN>@SYSTEM_0.log file.

  • ネットワークで ICMP エコー要求を許可 (少なくともサブネット内) する必要があります。The network must allow ICMP echo requests (at least within the subnet). ICMP Ping コマンドの送信に使用する 5 秒間隔を構成することはできません。You cannot configure the five-second interval that is used to send the ICMP ping commands.

  • 通信は暗号化されず、認証されません。また、IPsec はサポートされません。Communication is unencrypted and unauthenticated, and IPsec is not supported.

  • 次のネットワーク構成はサポートされません。The following network configurations are not supported:

    • ポート認証を使用する 802.1X802.1X with port authentication

    • ワイヤレス ネットワークWireless networks

    • MAC アドレスを特定のポートとバインドするネットワーク スイッチNetwork switches that bind MAC addresses to specific ports

    • IPv6 のみのネットワークIPv6-only networks

    • 24 時間未満の DHCP リース期間DHCP lease durations less than 24 hours

スケジュールに従ってソフトウェアをインストールするときにコンピューターをウェイクアップしたい場合は、各プライマリ サイトでウェイクアップ パケットを使用するよう構成する必要があります。If you want to wake up computers for scheduled software installation, you must configure each primary site to use wake-up packets.

ウェイクアップ プロキシを使用するには、プライマリ サイトを構成することに加えて、電源管理のウェイクアップ プロキシ クライアント設定も展開する必要があります。To use wake-up proxy, you must deploy Power Management wake-up proxy client settings in addition to configuring the primary site.

サブネット向けのブロードキャスト パケットとユニキャスト パケットのどちらを使用するか、またどの UDP ポート番号を使用するかを決定します。Decide whether to use subnet-directed broadcast packets, or unicast packets, and what UDP port number to use. 既定では、従来のウェイクアップ パケットは UDP 9 番ポートを使用して送信されます。ただし、介在するルーターとファイアウォールが別のポートをサポートしている場合は、そのポートを選択してセキュリティを強化することができます。By default, traditional wake-up packets are transmitted by using UDP port 9, but to help increase security, you can select an alternative port for the site if this alternative port is supported by intervening routers and firewalls.

Wake-on-LAN におけるユニキャストとサブネット向けブロードキャストの比較Choose Between Unicast and Subnet-Directed Broadcast for Wake-on-LAN

従来のウェイクアップ パケットでコンピューターをウェイクアップする場合は、ユニキャスト パケットとサブネット向けのブロードキャスト パケットのどちらを送信するかを決める必要があります。If you chose to wake up computers by sending traditional wake-up packets, you must decide whether to transmit unicast packets or subnet-direct broadcast packets. ウェイクアップ プロキシを使用する場合、ユニキャスト パケットを使用する必要があります。If you use wake-up proxy, you must use unicast packets. そうでない場合は、どの送信方法を選択するか判断するときに、次の表をご覧ください。Otherwise, use the following table to help you determine which transmission method to choose.

送信方法Transmission method 長所Advantage 短所Disadvantage
ユニキャストUnicast パケットが、サブネット上のすべてのコンピューターにではなく、1 台のコンピューターに直接送信されるので、サブネット向けのブロードキャストより安全です。More secure solution than subnet-directed broadcasts because the packet is sent directly to a computer instead of to all computers on a subnet.

ルーターを再構成しなくてもよい場合があります (ARP キャッシュを構成しなければならない可能性があります)。Might not require reconfiguration of routers (you might have to configure the ARP cache).

サブネット向けのブロードキャスト送信よりも、使用するネットワーク帯域幅が小さくて済みます。Consumes less network bandwidth than subnet-directed broadcast transmissions.

IPv4 と IPv6 でサポートされています。Supported with IPv4 and IPv6.
最後に実行された定期ハードウェア インベントリの後で、送信先コンピューターのサブネット アドレスが変更された場合は、ウェイクアップアップ パケットが、そのコンピューターを見つけられなくなります。Wake-up packets do not find destination computers that have changed their subnet address after the last hardware inventory schedule.

UDP パケットを転送するために、スイッチを構成しなければならない場合があります。Switches might have to be configured to forward UDP packets.

ネットワーク アダプターによっては、ユニキャストのウェイクアップ パケットに応答しないスリープ モードを持っている場合があります。Some network adapters might not respond to wake-up packets in all sleep states when they use unicast as the transmission method.
サブネット向けブロードキャストSubnet-Directed Broadcast コンピューターの IP アドレスが同じサブネット内で頻繁に変わる場合は、ユニキャストよりも成功率が高くなります。Higher success rate than unicast if you have computers that frequently change their IP address in the same subnet.

スイッチの再構成は必要ありません。No switch reconfiguration is required.

コンピューターのアダプターのすべてのスリープ モードに対応している可能性が高くなります。これは、元々、サブネット向けブロードキャストが、ウェイクアップ パケットの送信方法だったからです。High compatibility rate with computer adapters for all sleep states, because subnet-directed broadcasts were the original transmission method for sending wake-up packets.
ユニキャストより安全性が低くなります。これは、攻撃者が偽のソース アドレスからサブネット向けブロードキャスト アドレスに ICMP エコー要求の連続ストリームを送信可能なためです。Less secure solution than using unicast because an attacker could send continuous streams of ICMP echo requests from a falsified source address to the directed broadcast address. この場合は、すべてのホストがそのソース アドレスに応答することになります。This causes all of the hosts to reply to that source address. ルーターでサブネット向けブロードキャストが許可される場合は、セキュリティを強化するために、次のように構成することをお勧めします。If routers are configured to allow subnet-directed broadcasts, the additional configuration is recommended for security reasons:

- Configuration Manager サイト サーバーからは指定した UDP ポート番号を使用する IP 向けのブロードキャストのみを許可するようにルーターを構成します。- Configure routers to allow only IP-directed broadcasts from the Configuration Manager site server, by using a specified UDP port number.
- 既定以外の指定したポート番号を使用するように Configuration Manager を構成します。- Configure Configuration Manager to use the specified non-default port number.

サブネット向けのブロードキャストを有効にするために、すべての中間ルーターの再構成が必要になることがあります。Might require reconfiguration of all intervening routers to enable subnet-directed broadcasts.

ユニキャストよりも、必要なネットワーク帯域幅が大きくなります。Consumes more network bandwidth than unicast transmissions.

IPv4 だけがサポートされています。IPv6 はサポートされていません。Supported with IPv4 only; IPv6 is not supported.

警告

サブネット向けブロードキャストと関連するセキュリティ上のリスクがあります。攻撃者は、偽のソース アドレスから有向ブロードキャスト アドレスに ICMP (Internet Control Message Protocol) エコー要求の連続ストリームを送信することが可能です。これにより、すべてのホストがそのソース アドレスに応答することになります。There are security risks associated with subnet-directed broadcasts: An attacker could send continuous streams of Internet Control Message Protocol (ICMP) echo requests from a falsified source address to the directed broadcast address, which cause all the hosts to reply to that source address. この種のサービス拒否攻撃のことをスマーフ攻撃といいます。通常、サブネット向けブロードキャストを有効にしないことで防止できます。This type of denial of service attack is commonly called a smurf attack and is typically mitigated by not enabling subnet-directed broadcasts.