ネイティブモードまたは混在モードを選択する

[アーティクル]
12/19/2014

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

新しい Configuration Manager 2007 サイトをインストールする場合は、セットアップ中にネイティブモードか混在モードのどちらかを選択する必要があります。既存の Configuration Manager 2007 サイトがある場合は、セットアップ後にサイトをネイティブモードに移行するか、サイトを混在モードのままにするかを選択できます。

次のいずれかの条件に該当する場合は、ネイティブモードを選択します。

業界標準のプロトコルを使用した最も高度なセキュリティ制御が必要。
インターネットベースのクライアント管理が必要。

次のいずれかの条件に該当する場合は、混在モードを選択します。

サポートしている公開キー基盤 (PKI) がない。
Configuration Manager 2007 で必要な特定の証明書をインストールしていない。
サイトに SMS 2003 クライアントを含める。
サイトに Windows 2000 Professional または Windows Server 2000 を実行しているクライアントを含める。
親サイトが混在モードで構成されている。
インターネットインフォメーションサービス (IIS) を実行しているサイトシステムが Configuration Manager 専用ではなく、かつカスタム Web サイトを構成できない場合。
クライアントが既定の管理ポイントを検索する手段として WINS を使用する必要がある。
サイトのセカンダリサイトを自動的に移行したくない。

2 つのサイトモードの長所と短所

上記の条件に基づいてサイトモードを選択できない場合は、ビジネス要件に最もよく適合するように両方のサイトモードの長所と短所を検討する必要があります。

次の表に、ネイティブモードと混在モードのサイト構成の長所と短所の概要を示します。構成するサイトモードを選択する際の参考にしてください。

サイトモード	長所	短所
［ネイティブモード］	業界標準のセキュリティプロトコルを使用した、より高度な認証、暗号化、および署名機能を提供するため、混在モードよりも安全性が高くなります。インターネットベースのクライアント管理をサポートしています。クライアントが既定の管理ポイントを特定する手段として WINS を使用しません。既存の PKI 展開と統合し、セキュリティ制御を製品と独立して管理できます。	PKI 展開と特定の証明書を必要とします。親サイトがネイティブモードである必要があります (存在する場合)。混在モードサイトからこのサイトにローミングするクライアントは、サイトの配布ポイントからコンテンツをダウンロードできません。インターネットインフォメーションサービス (IIS) を実行しているサイトシステムが Configuration Manager 専用でない場合は、カスタム Web サイトを構成する必要があります。 DNS に完全修飾ドメイン名 (FQDN) を登録することが必要な場合があります (FQDN はインターネットベースのクライアント管理には必須であり、イントラネットでのネイティブモードには推奨されます)。混在モードクライアントはサイトにローミングする場合、ローカルコンテンツをダウンロードできません。
［混在モード］	PKI 展開を必要としないため、外部への依存関係がありません。 SMS 2003 を実行しているクライアントをサポートします。 Active Directory と DNS を使用できない場合に、クライアントが既定の管理ポイントを特定する手段として WINS をサポートしています。	包括性に劣る署名機能、暗号化、および認証を提供します。インターネットベースのクライアント管理をサポートしません。クライアントが機密データを含む可能性のあるポリシーを受信する前に、クライアントの承認が必要です。ネイティブモードサイトからこのサイトにローミングするクライアントがローカルコンテンツをダウンロードするには、［ローミングとサイト割り当てのための HTTP 通信を許可する］オプションを有効にしている必要があります。

［ネイティブモード］

業界標準のセキュリティプロトコルを使用した、より高度な認証、暗号化、および署名機能を提供するため、混在モードよりも安全性が高くなります。

インターネットベースのクライアント管理をサポートしています。

クライアントが既定の管理ポイントを特定する手段として WINS を使用しません。

既存の PKI 展開と統合し、セキュリティ制御を製品と独立して管理できます。

PKI 展開と特定の証明書を必要とします。

親サイトがネイティブモードである必要があります (存在する場合)。

混在モードサイトからこのサイトにローミングするクライアントは、サイトの配布ポイントからコンテンツをダウンロードできません。

インターネットインフォメーションサービス (IIS) を実行しているサイトシステムが Configuration Manager 専用でない場合は、カスタム Web サイトを構成する必要があります。

DNS に完全修飾ドメイン名 (FQDN) を登録することが必要な場合があります (FQDN はインターネットベースのクライアント管理には必須であり、イントラネットでのネイティブモードには推奨されます)。

混在モードクライアントはサイトにローミングする場合、ローカルコンテンツをダウンロードできません。

［混在モード］

PKI 展開を必要としないため、外部への依存関係がありません。

SMS 2003 を実行しているクライアントをサポートします。

Active Directory と DNS を使用できない場合に、クライアントが既定の管理ポイントを特定する手段として WINS をサポートしています。

包括性に劣る署名機能、暗号化、および認証を提供します。

インターネットベースのクライアント管理をサポートしません。

クライアントが機密データを含む可能性のあるポリシーを受信する前に、クライアントの承認が必要です。

ネイティブモードサイトからこのサイトにローミングするクライアントがローカルコンテンツをダウンロードするには、［ローミングとサイト割り当てのための HTTP 通信を許可する］オプションを有効にしている必要があります。

参照:

概念

ネイティブモードの証明書要件
 ネイティブモードの前提条件
 管理者チェックリスト :サイトのネイティブモードへの移行
 混在モードとネイティブモードでのクライアント通信
 Configuration Manager とサービスの場所 (サイト情報と管理ポイント)

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメントチームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.

次の方法で共有

ネイティブモードまたは混在モードを選択する

2 つのサイトモードの長所と短所

参照:

概念

その他のリソース

次の方法で共有

ネイティブ モードまたは混在モードを選択する

2 つのサイト モードの長所と短所

参照:

概念

その他のリソース

ネイティブモードまたは混在モードを選択する

2 つのサイトモードの長所と短所