インターネット ベースのクライアント管理の前提条件

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 のインターネット ベースのクライアント管理には、次のとおり、外部の依存関係と製品内の依存関係があります。

Configuration Manager 2007 外部の依存関係

依存関係	その他の情報
インターネット上で管理されるクライアントは、インターネットに接続する必要があります。	Configuration Manager 2007 は、インターネットへの既存のインターネット サービス プロバイダ (ISP) 接続を使用します。これは一時的な接続か常時接続のいずれかです。クライアントのモバイル デバイスは直接インターネットに接続する必要がありますが、クライアント コンピュータはインターネットに直接接続するか、プロキシ Web サーバーを使用して接続することができます。 インターネット ベースのクライアント管理で使用するプロキシ Web サーバーの要件を確認する
インターネット ベースのクライアント管理をサポートするサイト システムは、インターネットに接続する必要があります。	インターネット ベースのクライアント管理をサポートするサイト システムの役割 インターネット ベースのクライアント管理のサーバーの配置を決定する
インターネット ベースのクライアント管理をサポートするサイト システムは Active Directory ドメイン内に置く必要がありますが、サイト サーバーを含むフォレストとは別の Active Directory フォレストに置くことができます。 注意 インターネット ベースのサイト システムには、サイト サーバーの Active Directory フォレストとの信頼関係は不要です。	複数の Active Directory フォレスト内の Configuration Manager
ネイティブ モードに必要となる証明書の展開および管理を行うことができるサポート公開キー基盤 (PKI) が必要です。	ネイティブ モードの証明書要件
インターネット ベースのクライアント管理をサポートするサイト システムのインターネット完全修飾ドメイン名 (FQDN) を公開 DNS サーバーのホスト エントリとして登録する必要があります。	Configuration Manager サイト システムの役割で使用する DNS の構成
クライアントとインターネット ベースのシステムの間の中間ファイアウォールまたはプロキシ サーバーには、次の通信要件があります。 HTTP 1.1 のサポート マルチパート MIME 添付ファイルの HTTP コンテンツの種類 (multipart/mixed および application/octet-stream) を許可すること インターネット ベースの管理ポイントに対して次の動詞を許可します。 HEAD CCM_POST BITS_POST GET PROPFIND インターネット ベースの配布ポイントに対して次の動詞を許可します。 HEAD GET PROPFIND インターネット ベースのフォールバック ステータス ポイントに対して次の動詞を許可します。 POST インターネット ベースの管理ポイントに対して次の HTTP ヘッダーを許可します。 Range: CCMClientID: CCMClientIDSignature: CCMClientTimestamp: CCMClientTimestampsSignature: インターネット ベースの配布ポイントに対して次の HTTP ヘッダーを許可します。 Range:	これらの要件をサポートするための構成情報については、ファイアウォールまたはプロキシ サーバーのマニュアルを参照してください。 インターネットからのクライアント接続にソフトウェアの更新ポイントを使用する場合の、同じような通信の要件については、WSUS に関するドキュメントを参照してください。たとえば、Windows Server 2003 上の WSUS については、展開に関する付録のセキュリティ設定 (https://go.microsoft.com/fwlink/?LinkId=143368) (英語版の可能性があります) を参照してください。

Configuration Manager 2007 の依存関係

依存関係	その他の情報
Configuration Manager 2007 サイトがネイティブ モードで、プライマリ サイトである必要があります。	ネイティブ モードの前提条件 注意 同じサイトのイントラネットおよびインターネット クライアント要求に異なるポート番号を指定することはできません。
クライアントは、割り当てられたサイトからインターネット ベースの管理ポイントを使用するように構成する必要があります。	クライアントは、別のサイトからはインターネット ベースの管理ポイント (またはその他のインターネット ベースのサイト システム) を使用できません。 インターネットベースの管理ポイントを使用するように構成するには、「インターネット ベースの管理ポイントに Configuration Manager クライアント コンピュータを割り当てる方法」を参照してください。
インターネット ベースのクライアント管理をサポートするサイト システムは、Configuration Manager 2007 内でインターネット完全修飾ドメイン名によって構成する必要があります。	インターネット ベースのクライアント管理をサポートするサイト システムのインターネット FQDN を構成する方法 インターネット ベースの NLB 管理ポイントのインターネット FQDN の構成方法
インターネット ベースのクライアント管理をサポートするサイト システムは、Configuration Manager 2007 内でインターネットからの接続を受け入れるように構成する必要があります。 注意 サイト システムがサイト サーバー共有、保護されたサイト システム、またはブランチ配布ポイントとして構成されている場合、そのサイト システムをインターネット ベースのクライアント管理用に構成することはできません。	インターネット ベースのクライアント接続で使用する管理ポイントの設定方法 インターネット ベースのクライアント接続で使用する配布ポイントの設定方法 インターネット ベースのクライアント接続で使用するフォールバック ステータス ポイントの構成方法 インターネット ベースのクライアント接続で使用するソフトウェアの更新ポイントの構成方法
Configuration Manager 2007 内のインターネット ベースのサイト システムは、公開 DNS サーバーにホスト エントリとして登録されているものと同じインターネット完全修飾ドメイン名 (FQDN) で構成する必要があります。	インターネット ベースのクライアント管理をサポートするサイト システムのインターネット FQDN を構成する方法
配布ポイントは、Configuration Manager 2007 内で BITS、HTTP、および HTTPS を使用してコンテンツを転送するように構成する必要があります。	BITS、HTTP、および HTTPS を使用してコンテンツを転送するために配布ポイントを構成する方法
インターネット ベースのサイト システムがサイト サーバーのフォレストとは別の Active Directory フォレストにある場合、これらのサイト システムに次のプロパティを指定する必要があります。 サイト システムのインストール アカウント サイト サーバが開始した、このサイト システムからのデータ転送のみを許可する	サイト システム インストール アカウントの構成方法 サイト サーバーによるデータ転送のみを許可するためにインターネット ベースのサイト システムを構成する方法

参照:

概念

インターネット ベースのクライアント管理の概要
管理者のワークフロー :インターネット ベースのクライアントを管理するためのサイトの構成
管理者チェックリスト :インターネット ベースのクライアントを管理するためのサイトの構成
管理者チェックリスト :インターネット ベースのクライアント管理をサポートするサイトのクライアント コンピュータの構成
管理者チェックリスト :インターネット ベースのクライアント管理をサポートするサイトのモバイル デバイスの構成

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.