System Center Configuration Manager の探索方法についてAbout discovery methods for System Center Configuration Manager

「オブジェクトの適用対象: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Configuration Manager の探索方法では、ネットワーク上のさまざまなデバイスと、Active Directory のデバイスおよびユーザー、または Azure Active Directory (Azure AD) のユーザーを検索できます。Configuration Manager discovery methods find different devices on your network, devices and users from Active Directory, or users from Azure Active Directory (Azure AD). 探索方法を効率的に使用するには、使用可能な構成および制限について理解する必要があります。To efficiently use a discovery method, you should understand its available configurations and limitations.

Active Directory フォレストの探索Active Directory Forest Discovery

構成可能: はいConfigurable: Yes

既定で有効: いいえEnabled by default: No

この方法の実行に使用できるアカウントは次のとおりです。Accounts you can use to run this method:

  • Active Directory フォレスト探索アカウント (ユーザー定義)Active Directory Forest Discovery Account (user defined)

  • サイト サーバーのコンピューター アカウントComputer account of the site server

Active Directory のその他探索方法とは異なり、Active Directory フォレスト探索は、管理できるリソースを検出しません。Unlike other Active Directory discovery methods, Active Directory Forest Discovery does not discover resources that you can manage. 代わりに、この方法では Active Directory で構成されているネットワークの場所が検出されます。Instead, this method discovers network locations that are configured in Active Directory. これらの場所を階層全体で使用する境界に変換できます。It can convert those locations into boundaries for use throughout your hierarchy.

この方法が実行されると、ローカルの Active Directory フォレスト、信頼されている各フォレスト、および Configuration Manager コンソールの [Active Directory フォレスト] ノードで構成した追加の各フォレストを検索します。When this method runs, it searches the local Active Directory forest, each trusted forest, and each additional forest that you configure in the Active Directory Forests node of the Configuration Manager console.

Active Directory フォレスト探索は、次の目的で使用します。Use Active Directory Forest Discovery to:

  • Active Directory サイトおよびサブネットを探索し、そのネットワークの場所に基づいて、Configuration Manager の境界を作成する。Discover Active Directory sites and subnets, and then create Configuration Manager boundaries based on those network locations.

  • Active Directory サイトに割り当てられているスーパーネットを特定します。Identify supernets that are assigned to an Active Directory site. 各スーパーネットを IP アドレス範囲の境界に変換します。Convert each supernet into an IP address range boundary.

  • フォレスト内の Active Directory Domain Services (AD DS) に発行します (そのフォレストへの発行が有効になっている場合)。Publish to Active Directory Domain Services (AD DS) in a forest when publishing to that forest is enabled. 指定された Active Directory フォレスト アカウントには、そのフォレストへのアクセス許可が必要です。The specified Active Directory Forest Account must have permissions to that forest.

Configuration Manager コンソールで、Active Directory フォレストの探索を管理できます。You can manage Active Directory Forest Discovery in the Configuration Manager console. [管理] ワークスペースに移動し、 [階層の構成] を展開します。Go to the Administration workspace and expand Hierarchy Configuration.

  • 探索方法:階層の最上位で実行する Active Directory フォレストの探索を有効にします。Discovery Methods: Enable Active Directory Forest Discovery to run at the top-level site of your hierarchy. 探索を実行する単純なスケジュールを指定することもできます。You can also specify a simple schedule to run discovery. 検出された IP サブネットと Active Directory サイトから自動的に境界が作成されるように構成します。Configure it to automatically create boundaries from the IP subnets and Active Directory sites that it discovers. Active Directory フォレストの探索を、子プライマリ サイトやセカンダリ サイトで実行することはできません。Active Directory Forest Discovery cannot be run at a child primary site or at a secondary site.

  • Active Directory フォレスト:探索する追加のフォレストの構成、各 Active Directory フォレスト アカウントの指定、各フォレストへの発行の構成を行えます。Active Directory Forests: Configure the additional forests to discover, specify each Active Directory Forest Account, and configure publishing to each forest. 検出プロセスを監視します。Monitor the discovery process. IP サブネットと Active Directory サイトを Configuration Manager の境界と境界グループのメンバーとして追加します。Add IP subnets and Active Directory sites as Configuration Manager boundaries and members of boundary groups.

階層の各サイトの Active Directory フォレストへの発行を構成するには、まず、Configuration Manager コンソールで、階層の最上位サイトに接続します。To configure publishing for Active Directory forests for each site in your hierarchy, connect your Configuration Manager console to the top-level site of your hierarchy. Active Directory サイトの [プロパティ] ダイアログ ボックスの [発行] タブに、現在のサイトとその子サイトだけが表示されます。The Publishing tab in an Active Directory site's Properties dialog box can show only the current site and its child sites. フォレストへの発行が有効になっており、そのフォレストのスキーマを Configuration Manager 用に拡張している場合は、そのフォレストへの発行が有効になっている各サイトの次の情報が発行されます。When publishing is enabled for a forest, and that forest's schema is extended for Configuration Manager, the following information is published for each site that is enabled to publish to that Active Directory forest:

  • SMS-Site-<サイト コード>SMS-Site-<site code>

  • SMS-MP-<サイト コード>-<サイト システム サーバー名>SMS-MP-<site code>-<site system server name>

  • SMS-SLP-<サイト コード>-<サイト システム サーバー名>SMS-SLP-<site code>-<site system server name>

  • SMS-<サイト コード>-<Active Directory サイト名またはサブネット>SMS-<site code>-<Active Directory site name or subnet>

注意

セカンダリ サイトでは、Active Directory に発行するときに、必ず、セカンダリ サイト サーバーのコンピューター アカウントを使います。Secondary sites always use the secondary site server computer account to publish to Active Directory. セカンダリ サイトの情報を Active Directory に発行したい場合は、そのセカンダリ サイト サーバーのコンピューター アカウントに Active Directory への発行権限があることを確認してください。If you want secondary sites to publish to Active Directory, ensure that the secondary site server computer account has permissions to publish to Active Directory. 信頼されていないフォレストにセカンダリ サイトからデータを発行することはできません。A secondary site cannot publish data to an untrusted forest.

注意事項

Active Directory フォレストにサイトを発行するオプションのチェックボックスをオフにすると、そのサイトの使用可能なサイト システムの役割の情報を含め、すべての情報が Active Directory から削除されます。When you uncheck the option to publish a site to an Active Directory forest, all previously published information for that site, including available site system roles, is removed from Active Directory.

Active Directory フォレストの探索時に行われた処理は、次のログに記録されます。Actions for Active Directory Forest Discovery are recorded in the following logs:

  • フォレストへの発行に関係のある処理を除くすべての処理: サイト サーバーの <InstallationPath>\Logs フォルダーの ADForestDisc.Log ファイルAll actions, except actions related to publishing, are recorded in the ADForestDisc.Log file in the <InstallationPath>\Logs folder on the site server.

  • フォレストへの発行に関係のある処理: サイト サーバーの <InstallationPath>\Logs フォルダーの hman.log ファイルと sitecomp.log ファイルActive Directory Forest Discovery publishing actions are recorded in the hman.log and sitecomp.log files in the <InstallationPath>\Logs folder on the site server.

この探索方法を構成する方法の詳細については、探索方法の構成に関するトピックを参照してください。For more information about how to configure this discovery method, see Configure discovery methods.

Active Directory グループの探索Active Directory Group Discovery

構成可能: はいConfigurable: Yes

既定で有効: いいえEnabled by default: No

この方法の実行に使用できるアカウントは次のとおりです。Accounts you can use to run this method:

  • Active Directory グループ探索アカウント (ユーザー定義)Active Directory Group Discovery Account (user defined)

  • サイト サーバーのコンピューター アカウントComputer account of the site server

ヒント

このセクションの情報だけでなく、「Active Directory グループ、システム、およびユーザー探索の一般的な機能」を参照してください。In addition to the information in this section, see Common features of Active Directory Group, System, and User Discovery.

この方法は、Active Directory Domain Services を検索して以下のいずれかを特定する場合に使用します。Use this method to search Active Directory Domain Services to identify:

  • ローカル、グローバル、およびユニバーサル セキュリティ グループ。Local, global, and universal security groups.

  • グループのメンバーシップ。The membership of groups.

  • グループのメンバーのコンピューターやユーザーに関する限られた情報。この情報は、これらのコンピューターやユーザーが別の探索方法で検出されていない場合も返されます。Limited information about a group's member computers and users, even when another discovery method has not previously discovered those computers and users.

この探索方法は、グループ、およびグループのメンバーの関係を識別するのが目的ですが、This discovery method is intended to identify groups and the group relationships of members of groups. 既定では、セキュリティ グループだけが探索されます。By default, only security groups are discovered. 配布グループのメンバーシップも見つける場合は、 [Active Directory Group Discovery Properties (Active Directory グループ探索のプロパティ)] ダイアログ ボックスの [オプション] タブで、 [配布グループのメンバーシップを探索する] オプションのチェック ボックスをオンにする必要があります。If you want to also find the membership of distribution groups, you must check the box for the option Discover the membership of distribution groups on the Option tab in the Active Directory Group Discovery Properties dialog box.

Active Directory グループ探索は、Active Directory システム探索や Active Directory ユーザー探索で検出可能な Active Directory の拡張属性を返すことはできません。Active Directory Group Discovery doesn't support the extended Active Directory attributes that can be identified by using Active Directory System Discovery or Active Directory User Discovery. この探索方法は、コンピューター リソースやユーザー リソース自体の探索用には最適化されていません。そのため、Active Directory システムの探索と Active Directory ユーザーの探索を実行した後で、この探索を実行するようにしてください。Because this discovery method isn't optimized to discover computer and user resources, consider running this discovery method after you have run Active Directory System Discovery and Active Directory User Discovery. これを提案する理由は、この探索方法ではグループについては完全な探索データ レコード (DDR) が作成されるものの、グループのメンバーであるコンピューターおよびユーザーについては限られた DDR しか作成されないためです。This suggestion is because this method creates a full discovery data record (DDR) for groups, but only a limited DDR for computers and users that are members of groups.

次の探索スコープを構成して、この方法で情報がどのように検索されるかを指定することができます。You can configure the following discovery scopes that control how this method searches for information:

  • 場所: 場所は、1 つまたは複数の Active Directory コンテナーを検索する場合に使用します。Location: Use a location if you want to search one or more Active Directory containers. このスコープ オプションは、指定した Active Directory コンテナーの再帰検索をサポートします。This scope option supports a recursive search of the specified Active Directory containers. このプロセスは、指定したコンテナー配下の各子コンテナーを検索します。This process searches each child container under the container that you specify. このプロセスは、それ以上子コンテナーが見つからなくなるまで繰り返されます。It continues until no more child containers are found.

  • [グループ] :グループは、1 つまたは複数の特定の Active Directory グループを検索する場合に使用します。Groups: Use groups if you want to search one or more specific Active Directory groups. [Active Directory ドメイン] オプションで、探索スコープを既定のドメインとフォレストに構成するか、個々のドメイン コントローラーに制限します。You can configure Active Directory Domain to use the default domain and forest, or limit the search to an individual domain controller. さらに、検索するグループを 1 つまたは複数指定することができます。Additionally, you can specify one or more groups to search. グループを何も指定しなかった場合は、 [Active Directory ドメイン] で指定した場所にあるすべてのグループが検索されます。If you do not specify at least one group, all groups found in the specified Active Directory Domain location are searched.

注意事項

探索スコープを構成するときは、探索する必要のあるグループだけを選択してください。When you configure a discovery scope, choose only the groups that you must discover. これを推奨するのは、Active Directory グループ探索では、検出のスコープ内の各グループの各メンバーを検出しようとするからです。This recommendation is because Active Directory Group Discovery tries to discover each member of each group in the discovery scope. グループが大きい場合は、大量の帯域幅と Active Directory のリソースが消費される可能性があります。Discovery of large groups can require extensive use of bandwidth and Active Directory resources.

注意

Active Directory の拡張属性に基づいてコレクションを作成し、これにより、コンピューターとユーザーの正確な探索結果を得るには、探索する内容に応じて、まず Active Directory システム探索または Active Directory ユーザー探索を実行します。Before you can create collections that are based on extended Active Directory attributes, and to ensure accurate discovery results for computers and users, run Active Directory System Discovery or Active Directory User Discovery, depending on what you want to discover.

Active Directory グループの探索時に行われた処理は、サイト サーバーの <InstallationPath>\LOGS フォルダーの adsgdis.log ファイルに記録されます。Actions for Active Directory Group Discovery are recorded in the file adsgdis.log in the <InstallationPath>\LOGS folder on the site server.

この探索方法を構成する方法の詳細については、探索方法の構成に関するトピックを参照してください。For more information about how to configure this discovery method, see Configure discovery methods.

Active Directory システムの探索Active Directory System Discovery

構成可能: はいConfigurable: Yes

既定で有効: いいえEnabled by default: No

この方法の実行に使用できるアカウントは次のとおりです。Accounts you can use to run this method:

  • Active Directory システム探索アカウント (ユーザー定義)Active Directory System Discovery Account (user defined)

  • サイト サーバーのコンピューター アカウントComputer account of the site server

ヒント

このセクションの情報だけでなく、「Active Directory グループ、システム、およびユーザー探索の一般的な機能」を参照してください。In addition to the information in this section, see Common features of Active Directory Group, System, and User Discovery.

この探索方法は、Active Directory Domain Services の指定された場所で、コレクションやクエリの作成に使用できるコンピューター リソースを見つけるために使います。Use this discovery method to search the specified Active Directory Domain Services locations for computer resources that can be used to create collections and queries. クライアント プッシュ インストールを使用して、検出されたデバイスに Configuration Manager クライアントをインストールすることもできます。You can also install the Configuration Manager client on a discovered device by using client push installation.

既定では、この方法では、次の属性を含む、コンピューターの基本的な情報が探索されます。By default, this method discovers basic information about the computer, including the following attributes:

  • コンピューター名Computer name

  • オペレーティング システムのバージョンOperating system and version

  • Active Directory コンテナー名Active Directory container name

  • IP アドレスIP address

  • Active Directory サイトActive Directory site

  • 前回のログオンのタイムスタンプTime stamp of last logon

コンピューターの DDR を正しく作成するためには、Active Directory システムの探索時に、コンピューター アカウントが識別され、そのコンピューター名が IP アドレスに解決されなければなりません。To successfully create a DDR for a computer, Active Directory System Discovery must be able to identify the computer account and then successfully resolve the computer name to an IP address.

[Active Directory System Discovery Properties] (Active Directory システム探索のプロパティ) ダイアログ ボックスの [Active Directory の属性] タブで、検出する既定のオブジェクト属性をすべて一覧表示することができます。In the Active Directory System Discovery Properties dialog box, on the Active Directory Attributes tab, you can view the full list of default object attributes that it discovers. また、追加の (拡張) 属性を探索する方法を構成することもできます。You can also configure the method to discover additional (extended) attributes.

Active Directory システムの探索時に行われた処理は、サイト サーバーの <InstallationPath>\LOGS フォルダーの adsysdis.log ファイルに記録されます。Actions for Active Directory System Discovery are recorded in the file adsysdis.log in the <InstallationPath>\LOGS folder on the site server.

この探索方法を構成する方法の詳細については、探索方法の構成に関するトピックを参照してください。For more information about how to configure this discovery method, see Configure discovery methods.

Active Directory ユーザー探索Active Directory User Discovery

構成可能: はいConfigurable: Yes

既定で有効: いいえEnabled by default: No

この方法の実行に使用できるアカウントは次のとおりです。Accounts you can use to run this method:

  • Active Directory ユーザー探索アカウント (ユーザー定義)Active Directory User Discovery Account (user defined)

  • サイト サーバーのコンピューター アカウントComputer account of the site server

ヒント

このセクションの情報だけでなく、「Active Directory グループ、システム、およびユーザー探索の一般的な機能」を参照してください。In addition to the information in this section, see Common features of Active Directory Group, System, and User Discovery.

この探索方法は、Active Directory Domain Services を検索して、ユーザー アカウントとその属性を見つけるために使います。Use this discovery method to search Active Directory Domain Services to identify user accounts and associated attributes. 既定では、この方法では、次の属性を含む、ユーザー アカウントの基本的な情報が探索されます。By default, this method discovers basic information about the user account, including the following attributes:

  • ユーザー名User name

  • 固有なユーザー名 (ドメイン名を含む)Unique user name (includes domain name)

  • ドメインDomain

  • Active Directory コンテナー名Active Directory container names

[Active Directory User Discovery Properties] (Active Directory ユーザー探索のプロパティ) ダイアログ ボックスの [Active Directory の属性] タブで、検出する既定のオブジェクト属性をすべて一覧表示することができます。In the Active Directory User Discovery Properties dialog box, on the Active Directory Attributes tab, you can view the full default list of object attributes that it discovers. また、追加の (拡張) 属性を探索する方法を構成することもできます。You can also configure the method to discover additional (extended) attributes.

Active Directory ユーザーの探索時に行われた処理は、サイト サーバーの <InstallationPath>\LOGS フォルダーの adusrdis.log ファイルに記録されます。Actions for Active Directory User Discovery are recorded in the file adusrdis.log in the <InstallationPath>\LOGS folder on the site server.

この探索方法を構成する方法の詳細については、探索方法の構成に関するトピックを参照してください。For more information about how to configure this discovery method, see Configure discovery methods.

Azure Active Directory ユーザー探索Azure Active Directory User Discovery

Azure Active Directory (Azure AD) ユーザー探索を使用して、最新のクラウド ID を持つユーザーの Azure AD サブスクリプションを検索します。Use Azure Active Directory (Azure AD) User Discovery to search your Azure AD subscription for users with a modern cloud identity. Azure AD ユーザーの探索では、次の属性を検索することができます。Azure AD user discovery can find the following attributes:

  • objectIdobjectId
  • displayNamedisplayName
  • メールmail
  • mailNicknamemailNickname
  • onPremisesSecurityIdentifieronPremisesSecurityIdentifier
  • userPrincipalNameuserPrincipalName
  • AAD tenantIDAAD tenantID
  • onPremisesDomainNameonPremisesDomainName
  • onPremisesSamAccountNameonPremisesSamAccountName
  • onPremisesDistinguishedNameonPremisesDistinguishedName

この方法は、Azure AD のユーザー属性の完全同期と差分同期をサポートしています。This method supports full and delta synchronization of user attributes from Azure AD. この情報は、他の検索方法から回収した検索データと併用できます。This information can then be used along-side discovery data you collect from the other discovery methods.

Azure AD ユーザー探索のアクションは、階層の最上位層サイト サーバーの SMS_AZUREAD_DISCOVERY_AGENT.log ファイルに記録されます。Actions for Azure AD user discovery are recorded in the SMS_AZUREAD_DISCOVERY_AGENT.log file on the top-tier site server of the hierarchy.

Azure AD ユーザー探索を構成するには、クラウド管理の Azure サービスを構成するのページを参照してください。To configure Azure AD user discovery, see Configure Azure Services for Cloud Management. この探索方法を構成する方法の詳細については、「Configure Azure AD User Discovery」 (Azure AD ユーザー探索の構成) を参照してください。For information about how to configure this discovery method, see Configure Azure AD User Discovery.

Azure Active Directory ユーザー グループの探索Azure Active Directory user group discovery

(バージョン 1906 でプレリリース機能として導入)(Introduced as a pre-release feature in version 1906)

Azure Active directory (Azure AD) からユーザー グループとそのグループのメンバーを検出できます。You can discover user groups and members of those groups from Azure Active directory (Azure AD). Azure AD ユーザー グループの探索では、次の属性を見つけることができます。Azure AD user group discovery can find the following attributes:

  • objectIdobjectId
  • displayNamedisplayName
  • mailNicknamemailNickname
  • onPremisesSecurityIdentifieronPremisesSecurityIdentifier
  • AAD tenantIDAAD tenantID

Azure AD ユーザー グループ探索のアクションは、階層の最上位層サイト サーバーの SMS_AZUREAD_DISCOVERY_AGENT.log ファイルに記録されます。Actions for Azure AD user group discovery are recorded in the SMS_AZUREAD_DISCOVERY_AGENT.log file on the top-tier site server of the hierarchy. この探索方法を構成する方法については、Azure AD ユーザー グループの探索に関するページを参照してください。For information about how to configure this discovery method, see Configure Azure AD user group discovery.

定期探索Heartbeat Discovery

構成可能: はいConfigurable: Yes

既定で有効: はいEnabled by default: Yes

この方法の実行に使用できるアカウントは次のとおりです。Accounts you can use to run this method:

  • サイト サーバーのコンピューター アカウントComputer account of the site server

定期探索は、Configuration Manager の他の探索方法とは大きく異なります。Heartbeat Discovery differs from other Configuration Manager discovery methods. 定期探索は、既定で有効になっており、DDR を作成するために各クライアント コンピューター (サイト サーバーではなく) で実行されます。It is enabled by default and runs on each computer client (instead of on a site server) to create a DDR. モバイル デバイス クライアントの場合は、この DDR は、そのモバイル デバイス クライアントが使用している管理ポイントによって作成されます。For mobile device clients, this DDR is created by the management point that the mobile device client is using. これは、Configuration Manager クライアントのデータベースのレコードを維持するためです。定期探索を無効にしないでください。To help maintain the database record of Configuration Manager clients, do not disable Heartbeat Discovery. この方法は、データベース レコードを維持するだけでなく、新しいリソース レコードとしてコンピューターを強制的に検出することができます。In addition to maintaining the database record, this method can force discovery of a computer as a new resource record. また、データベースから削除されたコンピューターのデータベース レコードを再作成がすることもできます。It can also repopulate the database record of a computer that was deleted from the database.

定期探索は、階層内のすべてのクライアント用に構成されたスケジュールで実行されます。Heartbeat Discovery runs on a schedule configured for all clients in the hierarchy. 既定では、定期探索は 7 日おきに実行されるように設定されています。The default schedule for Heartbeat Discovery is set to every seven days. この実行間隔を変更する場合は、必ず、"期限切れの探索データの削除" というメンテナンス タスクの実行間隔より短くしてください。If you change the heartbeat discovery interval, ensure that it runs more frequently than the site maintenance task Delete Aged Discovery Data. このタスクは、非アクティブのクライアント レコードをサイト データベースから削除します。This task deletes inactive client records from the site database. "期限切れの探索データの削除" タスクは、プライマリ サイトだけで構成できます。You can configure the Delete Aged Discovery Data task only for primary sites.

特定のクライアントに対して定期探索を手動で呼び出すこともできます。You can also manually invoke Heartbeat Discovery on a specific client. クライアントの Configuration Manager コントロール パネルの [アクション] タブで [データ探索収集サイクル] を実行します。Run the Discovery Data Collection Cycle on the Action tab of a client’s Configuration Manager control panel.

定期探索を実行すると、クライアントの現在の情報を含む DDR が作成されます。When Heartbeat Discovery runs, it creates a DDR that has the client’s current information. その後クライアントは、この小さなファイル (約 1 KB のサイズ) をプライマリ サイトで処理できるように、管理ポイントにコピーします。The client then copies this small file (about 1 KB in size) to a management point so that a primary site can process it. このファイルには、次の情報が含まれています。The file has the following information:

  • ネットワークの場所Network location

  • NetBIOS 名NetBIOS name

  • クライアント エージェントのバージョンVersion of the client agent

  • 動作状態の詳細Operational status details

クライアントのインストール ステータスの詳細を返すことができる探索方法は、定期探索だけです。Heartbeat Discovery is the only discovery method that provides details about the client installation status. そのためには、クライアントが更新されるように、"システム リソース" 属性を [はい] に等しい値に設定します。It does so by updating the system resource client attribute to set a value equal to Yes.

注意

アクティブなモバイル デバイス クライアントの DDR は、定期探索を無効にしても、作成されて送信されます。Even when Heartbeat Discovery is disabled, DDRs are still created and submitted for active mobile device clients. この動作により、アクティブなモバイル デバイスは、期限切れの探索データの削除 タスクの影響を受けません。This behavior ensures that the task to Delete Aged Discovery Data doesn't affect active mobile devices. 期限切れの探索データの削除タスクは、モバイル デバイスのデータベース レコードを削除するときに、デバイス証明書も失効させます。When the Delete Aged Discovery Data task deletes a database record for a mobile device, it also revokes the device certificate. このアクションにより、モバイル デバイスが管理ポイントに接続するのがブロックされます。This action blocks the mobile device from connecting to management points.

定期探索時に行われた処理は、次のログに記録されます。Actions for Heartbeat Discovery are logged in the following locations:

  • コンピューター クライアントの場合: クライアントの %Windir%\CCM\Logs フォルダーの InventoryAgent.log ファイルFor computer clients, Heartbeat Discovery actions are recorded on the client in the InventoryAgent.log file in the %Windir%\CCM\Logs folder.

  • モバイル デバイス クライアントの場合: モバイル デバイス クライアントが使用している管理ポイントの %Program Files%\CCM\Logs フォルダーの DMPRP.log ファイルFor mobile device clients, Heartbeat Discovery actions are recorded in the DMPRP.log file in the %Program Files%\CCM\Logs folder of the management point that the mobile device client uses.

この探索方法を構成する方法の詳細については、探索方法の構成に関するトピックを参照してください。For more information about how to configure this discovery method, see Configure discovery methods.

ネットワーク探索Network Discovery

構成可能: はいConfigurable: Yes

既定で有効: いいえEnabled by default: No

この方法の実行に使用できるアカウントは次のとおりです。Accounts you can use to run this method:

  • サイト サーバーのコンピューター アカウントComputer account of the site server

この方法は、ネットワーク トポロジを検出したり、IP アドレスを持つネットワーク上のデバイスを検出するために使います。Use this method to discover the topology of your network and to discover devices on your network that have an IP address. ネットワーク探索では、次のエンティティをクエリすることによって、ネットワークで IP 対応リソースを検索します。Network Discovery searches your network for IP-enabled resources by querying the following entities:

  • Microsoft の実装の DHCP を実行しているサーバーServers that run a Microsoft implementation of DHCP
  • ネットワーク ルーターでのアドレス解決プロトコル (ARP) キャッシュAddress Resolution Protocol (ARP) caches in network routers
  • SNMP 対応デバイスSNMP-enabled devices
  • Active Directory ドメインActive Directory domains

ネットワーク探索を使用するには、まず探索を実行するレベルを指定する必要があります。Before you can use Network Discovery, you must specify the level of discovery to run. また、ネットワークのセグメントやデバイスを照会する方法も構成します。You also configure one or more discovery mechanisms that enable Network Discovery to query for network segments or devices. さらに、検索時にネットワークで行われる処理を制御する設定もあります。You can also configure settings that help control discovery actions on the network. 最後に、ネットワーク探索を実行するスケジュールを設定します。Finally, you define one or more schedules for when Network Discovery runs.

ネットワーク探索でリソースを見つけるには、そのリソースの IP アドレスとサブネット マスクを識別しなければなりません。For this method to successfully discover a resource, Network Discovery must identify the IP address and the subnet mask of the resource. 次の方法でオブジェクトのサブネット マスクを識別します。The following methods are used to identify the subnet mask of an object:

  • ルーターの ARP キャッシュ: ルーターの ARP キャッシュを照会して、サブネット情報を見つけます。Router ARP cache: Network Discovery queries the ARP cache of a router to find subnet information. 通常、ルーターの ARP キャッシュには、ごく短い時間しかデータが入っていません。Typically, data in a router ARP cache has a short time-to-live. そのため、ネットワーク探索で ARP キャッシュを照会したときに、必要なオブジェクトの情報がなくなっている可能性もあります。Therefore, when Network Discovery queries the ARP cache, the ARP cache might no longer have information about the requested object.

  • DHCP: 指定された DHCP サーバーを照会して、DHCP サーバーがアドレスをリースしたデバイスを見つけます。DHCP: Network Discovery queries each DHCP server that you specify to discover the devices for which the DHCP server has provided a lease. ネットワーク探索では、Microsoft の実装の DHCP を実行している DHCP サーバーしか照会できません。Network Discovery supports only DHCP servers that run the Microsoft implementation of DHCP.

  • SNMP デバイス: SNMP デバイスを直接照会します。SNMP device: Network Discovery can directly query an SNMP device. ネットワーク探索時にデバイスを照会するには、そのデバイスにローカル SNMP エージェントがインストールされている必要があります。For Network Discovery to query a device, the device must have a local SNMP agent installed. また、SNMP エージェントで使われているコミュニティ名を、ネットワーク探索で使用するように構成します。Also configure Network Discovery to use the community name that the SNMP agent is using.

ネットワーク探索時に、IP アドレスを持つことができるオブジェクトが識別され、そのサブネット マスクが判別されると、そのオブジェクトの DDR が作成されます。When discovery identifies an IP-addressable object and can determine the object's subnet mask, it creates a DDR for that object. ネットワークには多種多様なデバイスが接続するため、ネットワーク探索では、Configuration Manager クライアントをサポートしていないリソースが検出されます。Because different types of devices connect to the network, Network Discovery discovers resources that don't support the Configuration Manager client. たとえば、プリンターやルーターが、このようなデバイスに当てはまります。For example, devices that can be discovered but not managed include printers and routers.

ネットワーク探索では、作成される探索レコードの一部としていくつかの属性を返す場合があります。Network Discovery can return several attributes as part of the discovery record that it creates. 次の属性が含まれます。These attributes include:

  • NetBIOS 名NetBIOS name

  • IP アドレスIP addresses

  • リソースのドメインResource domain

  • システムの役割System roles

  • SNMP コミュニティ名SNMP community name

  • MAC アドレスMAC addresses

ネットワーク探索時に行われた処理は、探索を実行したサイト サーバーの <InstallationPath>\Logs フォルダーの Netdisc.log ファイルに記録されます。Network Discovery activity is recorded in the Netdisc.log file in <InstallationPath>\Logs on the site server that runs discovery.

この探索方法を構成する方法の詳細については、探索方法の構成に関するトピックを参照してください。For more information about how to configure this discovery method, see Configure discovery methods.

注意

複雑なネットワークや帯域幅の狭い接続では、ネットワーク探索の実行に時間がかかり、大量のネットワーク トラフィックが発生する可能性があります。Complex networks and low-bandwidth connections can cause Network Discovery to run slowly and generate significant network traffic. ベスト プラクティスとして、検出しなければならないデバイスが、他の方法で見つからない場合だけ、ネットワーク探索を実行してください。As a best practice, run Network Discovery only when the other discovery methods cannot find the resources that you have to discover. たとえば、ワークグループのコンピューターを見つけなければならない場合に、ネットワーク探索を実行します。For example, use Network Discovery if you must discover workgroup computers. 他の探索方法では、ワークグループのコンピューターが検出されません。Other discovery methods do not discover workgroup computers.

ネットワーク探索のレベルLevels of Network Discovery

ネットワーク探索を構成するときは、次の 3 つのレベルの 1 つを指定します。When you configure Network Discovery, you specify one of three levels of discovery:

探索のレベルLevel of discovery 詳細Details
トポロジTopology ルーターとサブネットを探索しますが、オブジェクトのサブネット マスクは識別しません。This level discovers routers and subnets but does not identify a subnet mask for objects.
トポロジとクライアントTopology and client トポロジに加え、クライアントになり得るオブジェクト (コンピューターなど) とリソース (プリンターやルーターなど) を探索します。In addition to topology, this level discovers potential clients like computers, and resources like printers and routers. このレベルではさらに、見つかったオブジェクトのサブネット マスクも特定します。This level of discovery tries to identify the subnet mask of objects that it finds.
トポロジ、クライアント、およびクライアントのオペレーティング システムTopology, client, and client operating system トポロジ、クライアントになり得るオブジェクトに加え、コンピューターのオペレーティング システムとバージョンを探索します。In addition to topology and potential clients, this level tries to discover the computer operating system name and version. Windows ブラウザーと Windows ネットワークの呼び出しを使用します。This level uses Windows Browser and Windows Networking calls.

レベルが上がるに従って、探索時に行われる処理の量と、消費されるネットワーク帯域幅が増えます。With each incremental level, Network Discovery increases its activity and network bandwidth usage. 最も高いレベルに設定する前に、発生する可能性のあるネットワーク トラフィックを考慮してください。Consider the network traffic that can be generated before you enable all aspects of Network Discovery.

たとえば、ネットワーク探索を初めて実行するときは、トポロジ レベルに設定して、ネットワーク インフラストラクチャを確認するだけで十分かもしれません。For example, when you first use Network Discovery, you might start with only the topology level to identify your network infrastructure. 次に、デバイスやオペレーティング システムを確認しなければならなくなったときに、高いレベルに構成し直します。Then, reconfigure Network Discovery to discover objects and their device operating systems. ネットワーク探索の対象を特定の範囲のネットワーク セグメントに制限する設定を構成することもできます。You can also configure settings that limit Network Discovery to a specific range of network segments. このように、必要なネットワークの場所にあるオブジェクトを検出して、不要なネットワーク トラフィックを避けます。That way, you discover objects in network locations that you require and avoid unnecessary network traffic. このプロセスでは、エッジ ルータやネットワーク外のオブジェクトを検出することもできます。This process also allows you to discover objects from edge routers or from outside your network.

ネットワーク探索のオプションNetwork Discovery options

ネットワーク探索で IP アドレス指定可能なデバイスの検索を有効にするには、これらのオプションを 1 つ以上構成します。To enable Network Discovery to search for IP-addressable devices, configure one or more of these options.

注意

ネットワーク探索は、探索を実行するサイト サーバーのコンピューター アカウントのコンテキストで実行されます。Network Discovery runs in the context of the computer account of the site server that runs discovery. コンピューター アカウントに、信頼されていないドメインに対するアクセス許可がないと、ドメインと DHCP サーバーのどちらのオプションを構成した場合も、リソースを見つけることはできません。If the computer account does not have permissions to an untrusted domain, the domain and DHCP server configurations can fail to discover resources.

DHCPDHCP

ネットワーク探索時に照会する各 DHCP サーバーを指定します。Specify each DHCP server that you want Network Discovery to query. (ネットワーク探索では、Microsoft の実装の DHCP を実行している DHCP サーバーしか照会できません。)(Network Discovery supports only DHCP servers that run the Microsoft implementation of DHCP.)

  • 情報を取得するために、DHCP サーバーにあるデータベースへのリモート プロシージャ コールが使われます。Network Discovery retrieves information by using remote procedure calls to the database on the DHCP server.

  • 32 ビットと 64 ビットの両方の DHCP サーバーを照会して、各サーバーに登録されているデバイスのリストを取得できます。Network Discovery can query both 32-bit and 64-bit DHCP servers for a list of devices that are registered with each server.

  • ネットワーク探索時に DHCP サーバーを照会するには、探索を実行するサーバーのコンピューター アカウントが、DHCP サーバーの DHCP ユーザー グループのメンバーでなければなりません。For Network Discovery to successfully query a DHCP server, the computer account of the server that runs discovery must be a member of the DHCP Users group on the DHCP server. これと同じレベルのアクセス権は、次のいずれかの条件を満たした場合に存在することになります。For example, this level of access exists when one of the following statements is true:

    • 指定した DHCP サーバーが、探索を実行するサーバーの DHCP サーバーである。The specified DHCP server is the DHCP server of the server that runs discovery.

    • 探索を実行するコンピューターと DHCP サーバーが同じドメインにある。The computer that runs discovery and the DHCP server are in the same domain.

    • 探索を実行するコンピューターと DHCP サーバーの間に双方向の信頼関係が成立している。A two-way trust exists between the computer that runs discovery and the DHCP server.

    • サイト サーバーが DHCP ユーザー グループのメンバーである。The site server is a member of the DHCP Users group.

  • ネットワーク探索で、DHCP サーバーが列挙されるときに、常に静的な IP アドレスが検出されるとは限りません。When Network Discovery enumerates a DHCP server, it does not always discover static IP addresses. DHCP サーバーで割り当てから除外するように設定にされている IP アドレスの範囲に当てはまる IP アドレスはネットワーク探索で見つかりません。Network Discovery does not find IP addresses that are part of an excluded range of IP addresses on the DHCP server. 手動で割り当てるために予約されている IP アドレスもネットワーク探索で見つかりません。It also does not discover IP addresses that are reserved for manual assignment.

ドメインDomains

ネットワーク探索時に検索するドメインを指定します。Specify each domain that you want Network Discovery to query.

  • ネットワーク探索を実行するサイト サーバーのコンピューター アカウントは、指定した各ドメインにあるドメイン コントローラーの読み取り権限を持っている必要があります。The computer account of the site server that runs discovery must have permissions to read the domain controllers in each specified domain.

  • ローカル ドメインからコンピューターを見つけるには、少なくとも 1 台のコンピューターで、コンピューター ブラウザー サービスを有効にする必要があります。To discover computers from the local domain, you must enable the Computer Browser service on at least one computer. このコンピューターは、ネットワーク探索を実行するサイト サーバーと同じサブネット上にある必要があります。This computer must be on the same subnet as the site server that runs Network Discovery.

  • ネットワークを閲覧するときにサイト サーバーから見ることができるコンピューターが検出されます。Network Discovery can discover any computer that you can view from your site server when you browse the network.

  • ネットワーク探索では、IP アドレスが取得されます。Network Discovery retrieves the IP address. そして、インターネット制御メッセージ プロトコル (ICMP) のエコー要求を使って、各デバイスが ping されます。It then uses an Internet Control Message Protocol (ICMP) echo request to ping each device that it finds. この ping コマンドを実行することにより、どのコンピューターが現在アクティブかがわかります。The ping command helps determine which computers are currently active.

SNMP デバイスSNMP Devices

ネットワーク探索時に照会する各 SNMP デバイスを指定します。Specify each SNMP device that you want Network Discovery to query.

  • クエリに応答した SNMP デバイスの ipNetToMediaTable 値が取得されます。Network Discovery retrieves the ipNetToMediaTable value from any SNMP device that responds to the query. この値は、コンピューターまたは他のリソース (プリンターやルーター、IP アドレスを持つことができる他のデバイス) の IP アドレスの配列です。This value returns arrays of IP addresses that are client computers or other resources like printers, routers, or other IP-addressable devices.

  • デバイスを照会するには、そのデバイスの IP アドレスか NetBIOS 名を指定する必要があります。To query a device, you must specify the IP address or NetBIOS name of the device.

  • ネットワーク探索でデバイスのコミュニティ名を使用するように構成してください。このように構成しないと、SNMP クエリがデバイスによって拒否されます。Configure Network Discovery to use the community name of the device, or the device rejects the SNMP-based query.

ネットワーク探索を制限するLimiting Network Discovery

ネットワーク探索時に、ネットワークの端にある SNMP デバイスを照会する場合は、ネットワークのすぐ外にあるサブネットと SNMP デバイスの情報を識別することができます。When Network Discovery queries an SNMP device on the edge of your network, it can identify information about subnets and SNMP devices that are outside your immediate network. 次の情報を使用してネットワーク探索の範囲を制限するには、ネットワーク探索時に通信する SNMP デバイスと、照会するネットワーク セグメントを構成します。Use the following information to limit Network Discovery by configuring the SNMP devices that discovery can communicate with, and by specifying the network segments to query.

サブネットSubnets

ネットワーク探索で [SNMP デバイス] オプションか [DHCP] オプションを使用するときに、照会するサブネットを構成します。Configure the subnets that Network Discovery queries when it uses the SNMP and DHCP options. この 2 つのオプションで検索されるのは、有効にしたサブネットだけです。These two options search only the enabled subnets.

たとえば、DHCP サーバーの照会によって、ネットワーク全体のデバイスの情報が返されますが、For example, a DHCP request can return devices from locations across your whole network. 特定のサブネットにあるデバイスだけを見つけたい場合は、 [ネットワーク探索のプロパティ] ダイアログ ボックスの [サブネット] タブで、その特定のサブネットを指定して有効にします。If you want to discover only devices on a specific subnet, specify and enable that specific subnet on the Subnets tab in the Network Discovery Properties dialog box. このように設定すると、今後実行される、DHCP サーバーを使用した探索と SNMP 検出タスクの範囲が、指定したサブネットに制限されます。When you specify and enable subnets, you limit future DHCP and SNMP discovery tasks to those subnets.

注意

ただし、このサブネットの構成は、 [ドメイン] オプションを設定した探索で検索されるオブジェクトを制限しません。Subnet configurations do not limit the objects that the Domains discovery option discovers.

[SNMP コミュニティ名]SNMP community names

ネットワーク探索で SNMP デバイスを照会するには、ネットワーク探索を構成するときに、そのデバイスのコミュニティ名を指定する必要があります。To enable Network Discovery to successfully query an SNMP device, configure Network Discovery with the community name of the device. SNMP デバイスのコミュニティ名を使用しないと、デバイスによってクエリが拒否されます。If Network Discovery is not configured by using the community name of the SNMP device, the device rejects the query.

最大ホップ数Maximum hops

ネットワーク探索で SNMP を使って照会できるネットワーク セグメントの数とルーターの数を制限します。When you configure the maximum number of router hops, you limit the number of network segments and routers that Network Discovery can query by using SNMP.

ここで指定するホップの数によって、ネットワーク探索時に照会できる追加のデバイスの数とネットワーク セグメントのが決まります。The number of hops that you configure limits the number of additional devices and network segments that Network Discovery can query.

たとえば、探索のレベルをトポロジに設定し、[最大ホップ数] を 0 に設定した場合は、照会元のサーバーが存在するサブネットが探索されます。For example, a topology-only discovery with 0 (zero) router hops discovers the subnet on which the originating server resides. そのサブネットにルーターがあれば、それが含まれます。It includes any routers on that subnet.

次の図は、探索のレベルをトポロジのみに設定し、[最大ホップ数] を 0 に指定したネットワーク探索クエリをサーバー 1 で実行する例を示しています。この場合、サブネット D とルーター 1 が見つかります。The following diagram shows what a topology-only Network Discovery query finds when it runs on Server 1 with 0 router hops specified: subnet D and Router 1.

ルーター ジャンプのない探索のイメージ

次の図は、探索のレベルを [トポロジとクライアント] に設定し、[最大ホップ数] を 0 に指定したネットワーク探索クエリをサーバー 1 で実行する例を示しています。この場合、サブネット D とルーター 1、およびサブネット D にある、クライアントになり得るデバイスすべてが見つかります。The following diagram shows what a topology and client Network Discovery query finds when it runs on Server 1 with 0 router hops specified: subnet D and Router 1, and all potential clients on subnet D.

1 つのルーター ジャンプを含む探索のイメージ

ルーターのホップ数を大きくすると、検出されるネットワーク リソースの数が増える可能性があることを、次のネットワークを例にして説明します。To get a better idea of how additional router hops can increase the amount of network resources that are discovered, consider the following network:

2 つのルーター ジャンプを含む探索のイメージ

探索のレベルをトポロジに、[最大ホップ数] を 1 に設定したネットワーク探索をサーバー 1 で実行すると、次のエンティティが検出されます。Running a topology-only Network Discovery from Server 1 with one router hop discovers the following entities:

  • ルーター 1 とサブネット 10.1.10.0 (最大ホップ数を 0 にした場合も検出されます)Router 1 and subnet 10.1.10.0 (found with zero hops)

  • サブネット 10.1.20.0 と 10.1.30.0、サブネット A、ルーター 2 (1 番目のホップにあります)Subnets 10.1.20.0 and 10.1.30.0, subnet A, and Router 2 (found on the first hop)

警告

ルーターのホップ数を上げるに従って、検出可能なリソースの数が大幅に増える可能性があります。ただし、消費されるネットワーク帯域幅も大きくなります。Each increase to the number of router hops can significantly increase the number of discoverable resources and increase the network bandwidth that Network Discovery uses.

サーバー探索Server Discovery

構成可能: いいえConfigurable: No

Configuration Manager では、ユーザーが構成できる探索方法だけでなく、サーバー探索というプロセス (SMS_WINNT_SERVER_DISCOVERY_AGENT) も使います。In addition to the user-configurable discovery methods, Configuration Manager uses a process named Server Discovery (SMS_WINNT_SERVER_DISCOVERY_AGENT). このプロセスでは、サイト システムのコンピューター (管理ポイントとして構成されているコンピューターなど) のリソースのレコードが作成されます。This discovery method creates resource records for computers that are site systems, like a computer that is configured as a management point.

Active Directory グループの探索、Active Directory システムの探索、Active Directory ユーザーの探索に共通の機能Common features of Active Directory Group Discovery, System Discovery, and User Discovery

ここでは、次の探索方法に共通する機能ついて説明します。This section provides information about features that are common to the following discovery methods:

  • Active Directory グループの探索Active Directory Group Discovery

  • Active Directory システムの探索Active Directory System Discovery

  • Active Directory ユーザー検出Active Directory User Discovery

注意

このセクションの情報は、Active Directory フォレストの探索には当てはまりません。The information in this section does not apply to Active Directory Forest Discovery.

この 3 つの探索方法には、同様の構成と操作が使用されます。These three discovery methods are similar in configuration and operation. それぞれ Active Directory Domain Services に格納されたコンピューター、ユーザー、リソースのグループ メンバーシップに関する情報を探索します。They can discover computers, users, and information about group memberships of resources that are stored in Active Directory Domain Services. 探索プロセスは、探索エージェントによって管理されます。The discovery process is managed by a discovery agent. このエージェントは、検出を実行するように構成されている各サイトのサイト サーバーで実行されます。The agent runs on the site server at each site where discovery is configured to run. どの方法でも、Active Directory の検索する 1 つまたは複数の場所をローカルまたはリモート フォレスト内の場所インスタンスとして構成することができます。You can configure each of these discovery methods to search one or more Active Directory locations as location instances in the local forest or remote forests.

信頼されていないフォレストでリソースの検索する場合は、次のことが必要です。When discovery searches an untrusted forest for resources, the discovery agent must be able to resolve the following to be successful:

  • Active Directory システムの探索でコンピューター リソースを探索する場合は、探索エージェントが、そのリソースの FQDN を解決できなければなりません。To discover a computer resource by using Active Directory System Discovery, the discovery agent must be able to resolve the FQDN of the resource. FQDN を解決できない場合は、NetBIOS 名での解決を試みます。If it cannot resolve the FQDN, it then tries to resolve the resource by its NetBIOS name.

  • Active Directory ユーザー探索でユーザーを、または Active Directory グループ探索でグループを探索する場合は、探索エージェントが、Active Directory の場所として指定されたドメイン コントローラーの FQDN を解決できなければなりません。To discover a user or group resource by using Active Directory User Discovery or Active Directory Group Discovery, the discovery agent must be able to resolve the FQDN of the domain controller name that you specify for the Active Directory location.

指定する場所ごとに、検索オプションを構成することができます。たとえば、Active Directory の子コンテナーの場所を繰り返し検索するオプションがあります。For each location that you specify, you can configure individual search options, like enabling a recursive search of the location's Active Directory child containers. また、この場所を検索するときに使用する固有なアカウントを構成することもできます。You can also configure a unique account to use when it searches that location. このアカウントは、複数のフォレスト内の複数の Active Directory の場所を探索する方法を 1 つのサイトで構成する柔軟性を提供します。This account provides flexibility in configuring a discovery method at one site to search multiple Active Directory locations across multiple forests. すべての場所のアクセス許可を持っている単一のアカウントを構成する必要はありません。You don't have to configure a single account that has permissions to all locations.

この 3 つの探索方法のいずれかを特定のサイトで実行すると、そのサイトの Configuration Manager サイト サーバーが、指定された Active Directory フォレスト内の最も近いドメイン コントローラーと通信して、Active Directory のリソースを見つけます。When each of these three discovery methods runs at a specific site, the Configuration Manager site server at that site contacts the nearest domain controller in the specified Active Directory forest to locate Active Directory resources. ドメインとフォレストは、Active Directory のサポートされているどのモードでもかまいません。The domain and forest can be in any supported Active Directory mode. それぞれの場所インスタンスに割り当てるアカウントには、指定した Active Directory の場所の読み取りアクセス許可が必要です。The account that you assign to each location instance must have Read access permission to the specified Active Directory locations.

まず、指定された場所でオブジェクトが検索され、そのオブジェクトに関する情報が収集されます。Discovery searches the specified locations for objects and then tries to collect information about those objects. リソースに関する十分な情報が収集されると、DDR が作成されます。A DDR is created when sufficient information about a resource can be identified. 必要な情報は、使用している探索方法によって異なります。The required information varies depending on the discovery method that is being used.

異なる Configuration Manager サイトでローカルの Active Directory サーバーを照会する同じ探索方法を構成する場合は、サイトごとに別々の探索オプションを構成することができます。If you configure the same discovery method to run at different Configuration Manager sites to take advantage of querying local Active Directory servers, you can configure each site with a unique set of discovery options. 探索データは、階層にあるサイトで共有されるので、構成が重なり合うのを避け、各リソースが一度だけ検出されるようにしてください。Because discovery data is shared with each site in the hierarchy, avoid overlap between these configurations to efficiently discover each resource a single time.

環境の規模が小さい場合は、それぞれの探索方法を階層内の 1 つのサイトだけで実行することを検討してください。For smaller environments, consider running each discovery method at only one site in your hierarchy. この構成により、管理上のオーバーヘッドを軽減し、同じリソースが何度も検出される可能性を減らすことができます。This configuration reduces administrative overhead and the potential for multiple discovery actions to rediscover the same resources. 探索を実行するサイトの数を最小限にすると、検索で使用されるネットワーク全体の帯域幅が減ります。When you minimize the number of sites that run discovery, you reduce the overall network bandwidth that discovery uses. 作成後、サイト サーバーで処理する必要がある DDR の全体的数も減らすことができます。You can also reduce the overall number of DDRs that are created and must be processed by your site servers.

探索方法の構成の多くは、一目見ただけで、その意味がわかります。Many of the discovery method configurations are self-explanatory. 次のセクションでは、探索オプションを実際に構成する前に知っておく必要のある情報を説明します。Use the following sections for more information about the discovery options that might require additional information before you configure them.

次の表に、Active Directory の複数の探索方法で使用できるオプションを示します。The following options are available for use with multiple Active Directory discovery methods:

差分探索Delta Discovery

次の探索方法に使用できます。Available for:

  • Active Directory グループの探索Active Directory Group Discovery

  • Active Directory システムの探索Active Directory System Discovery

  • Active Directory ユーザー検出Active Directory User Discovery

差分探索は独立した探索方法ではなく、該当する探索方法で選択できるオプションです。Delta Discovery is not an independent discovery method but an option available for the applicable discovery methods. 差分探索では、該当する探索方法で完全な探索が最後に実行されてから行われた変更について、特定の Active Directory 属性を検索します。Delta Discovery searches specific Active Directory attributes for changes that were made since the last full discovery cycle of the applicable discovery method. 属性の変更が Configuration Manager データベースに送信されて、リソースの探索レコードが更新されます。The attribute changes are submitted to the Configuration Manager database to update the discovery record of the resource.

既定では、差分探索は 5 分間隔で実行されます。By default, Delta Discovery runs on a five-minute cycle. このスケジュールは、完全な探索の通常のスケジュールよりもかなり高い頻度です。This schedule is much more frequent than the typical schedule for a full discovery cycle. 差分探索では、使用するサイト サーバーおよびネットワーク リソースが完全な探索よりも少ないので、このような頻繁な実行が可能になります。This frequent cycle is possible because Delta Discovery uses fewer site server and network resources than a full discovery cycle does. 探索方法で差分探索を使用する場合は、その完全な探索を実行する頻度を下げることができます。When you use Delta Discovery, you can reduce the frequency of the full discovery cycle for that discovery method.

次に、差分探索を使ってよく検出する変更点をいくつか示します。The following are the most common changes that Delta Discovery detects:

  • Active Directory に追加された新しいコンピューターとユーザーNew computers or users added to Active Directory

  • コンピューターとユーザーの基本的な情報の変更Changes to basic computer and user information

  • グループに追加された新しいコンピューターとユーザーNew computers or users that are added to a group

  • グループから削除されたコンピューターとユーザーComputers or users that are removed from a group

  • システム グループ オブジェクトに加えられた変更Changes to system group objects

差分探索で、新しいリソースとグループのメンバーシップの変更を検出できますが、Active Directory からどの時点でリソースが削除されたかを検出することはできません。Although Delta Discovery can detect new resources and changes to group membership, it cannot detect when a resource has been deleted from Active Directory. 差分探索で生成される DDR は、完全な探索で生成される DDR と同様に処理されます。DDRs created by Delta Discovery are processed similarly to the DDRs that are created by a full discovery cycle.

差分検索を構成するには、該当する探索方法のプロパティの [ポーリングのスケジュール] タブを使います。You configure Delta Discovery on the Polling Schedule tab in the properties for each discovery method.

古いコンピューター レコードをドメインへのログオン日時に基づいて除外するFilter stale computer records by domain logon

次の探索方法に使用できます。Available for:

  • Active Directory グループの探索Active Directory Group Discovery

  • Active Directory システムの探索Active Directory System Discovery

古いコンピューター レコードを持つコンピューターを探索から除外できます。You can configure discovery to exclude computers with a stale computer record. この除外は、コンピューターでのドメインへの最後のログオン日時に基づきます。This exclusion is based on the last domain logon of the computer. Active Directory システムの探索でこのオプションを有効にすると、見つかった各コンピューターが評価されます。When this option is enabled, Active Directory System Discovery evaluates each computer that it identifies. Active Directory グループの探索でこのオプションを有効にすると、見つかったグループに属する各コンピューターが評価されます。Active Directory Group Discovery evaluates each computer that is a member of a group that is discovered.

このオプションを使用するには、次のことが必要です。To use this option:

  • コンピューターが Active Directory Domain Services の lastLogonTimeStamp 属性を更新するように構成されている。Computers must be configured to update the lastLogonTimeStamp attribute in Active Directory Domain Services.

  • Active Directory ドメインの機能レベルが Windows Server 2003 以降に設定されている。The Active Directory domain functional level must be set to Windows Server 2003 or later.

この設定に使用する、探索の基準にする最後のログイン日時を構成するときは、ドメイン コントローラー同士のレプリケーション間隔を考慮してください。When you're configuring the time after the last logon that you want to use for this setting, consider the interval for replication between domain controllers.

フィルタリングは、 [Active Directory System Discovery Properties (Active Directory システム探索のプロパティ)] ダイアログ ボックスと [Active Directory Group Discovery Properties (Active Directory グループの探索のプロパティ)] ダイアログ ボックスの [オプション] タブで構成します。You configure filtering on the Option tab in the Active Directory System Discovery Properties and Active Directory Group Discovery Properties dialog boxes. [指定した期間内にドメインにログオンしたコンピューターのみ探索する] を選択します。Choose to Only discover computers that have logged on to a domain in a given period of time.

警告

このフィルターと、 [古いレコードをコンピューターのパスワードに基づいて除外する] フィルターを有効にした場合は、どちらかのフィルターの基準を満たしたコンピューターが探索から除外されます。When you configure this filter and Filter stale records by computer password, discovery excludes computers that meet the criteria of either filter.

古いレコードをコンピューターのパスワードに基づいて除外するFilter stale records by computer password

次の探索方法に使用できます。Available for:

  • Active Directory グループの探索Active Directory Group Discovery

  • Active Directory システムの探索Active Directory System Discovery

古いコンピューター レコードを持つコンピューターを探索から除外できます。You can configure discovery to exclude computers with a stale computer record. この除外は、コンピューターで最後に更新されたコンピューター アカウントのパスワードに基づいています。This exclusion is based on the last computer account password update by the computer. Active Directory システムの探索でこのオプションを有効にすると、見つかった各コンピューターが評価されます。When this option is enabled, Active Directory System Discovery evaluates each computer that it identifies. Active Directory グループの探索でこのオプションを有効にすると、見つかったグループに属する各コンピューターが評価されます。Active Directory Group Discovery evaluates each computer that is a member of a group that is discovered.

このオプションを使用するには、次のことが必要です。To use this option:

  • コンピューターが Active Directory Domain Services の pwdLastSet 属性を更新するように構成されている。Computers must be configured to update the pwdLastSet attribute in Active Directory Domain Services.

このオプションを構成する際は、この属性の更新の間隔を検討してください。When you're configuring this option, consider the interval for updates to this attribute. また、ドメイン コントローラー間のレプリケーション間隔も検討してください。Also consider the replication interval between domain controllers.

フィルタリングは、 [Active Directory System Discovery Properties (Active Directory システム探索のプロパティ)] ダイアログ ボックスと [Active Directory Group Discovery Properties (Active Directory グループの探索のプロパティ)] ダイアログ ボックスの [オプション] タブで構成します。You configure filtering on the Option tab in the Active Directory System Discovery Properties and Active Directory Group Discovery Properties dialog boxes. [指定した期間内にアカウントのパスワードが更新されたコンピューターのみ探索する] を選択します。Choose to Only discover computers that have updated their computer account password in a given period of time.

警告

このフィルターと、 [古いレコードをドメインへのログイン日時に基づいて除外する] フィルターを有効にした場合は、どちらかのフィルターの基準を満たしたコンピューターが探索から除外されます。When you configure this filter and Filter stale records by domain logon, discovery excludes computers that meet the criteria of either filter.

Active Directory のカスタマイズされた属性を検索するSearch customized Active Directory attributes

次の探索方法に使用できます。Available for:

  • Active Directory システムの探索Active Directory System Discovery

  • Active Directory ユーザー検出Active Directory User Discovery

探索方法ごとに、検出可能な Active Directory 属性の一覧が用意されています。Each discovery method supports a unique list of Active Directory attributes that can be discovered.

カスタマイズされた属性の一覧を表示および構成するには、 [Active Directory System Discovery Properties (Active Directory システム探索のプロパティ)] ダイアログ ボックス、または [Active Directory User Discovery Properties (Active Directory ユーザー探索のプロパティ)] ダイアログボックスの [Active Directory の属性] タブを使います。You can view and configure the list of customized attributes on the Active Directory Attributes tab in the Active Directory System Discovery Properties and Active Directory User Discovery Properties dialog boxes.