Configuration Manager に関してよく寄せられる質問
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
このセクションでは、System Center 2012 Configuration Manager についてよく寄せられる質問とその回答を示します。
Configuration Manager コンソールとコレクション
サイトと階層
移行
セキュリティ、および役割に基づいた管理
クライアントの展開と操作
モバイル デバイス
リモート コントロール
ソフトウェアの展開
Endpoint Protection
Configuration Manager コンソールとコレクション
次に、Configuration Manager コンソールとコレクションについてよく寄せられる質問とその回答を示します。
Configuration Manager コンソールは、64 ビットのオペレーティング システムをサポートしていますか?
○Configuration Manager コンソールは、32 ビットまたは 64 ビットの Windows で実行できる 32 ビットのプログラムです。
限定コレクションとは何ですか? なぜ使用するのですか?
System Center 2012 Configuration Manager では、すべてのコレクションが別のコレクションのメンバーシップによって制限されます。 コレクションを作成するときは、限定コレクションを指定しなければなりません。 コレクションは、常に、その限定コレクションのサブセットになります。 詳細については、「Configuration Manager でのコレクションの作成方法」をご覧ください。
自分のコレクションに他のコレクションのメンバーを含めたり、自分のコレクションから他のコレクションのメンバーを除外したりできますか?
○System Center 2012 Configuration Manager には、[コレクションを含める] という規則と [コレクションを除外する] という 2 つの規則があります。これらの規則を使って、指定したコレクションのメンバーを含めたり、除外したりします。 詳細については、「Configuration Manager でのコレクションの作成方法」をご覧ください。
どの種類のコレクションでも増分更新できますか?
いいえ。 コレクションを構成するクエリ規則で使用したクラスによっては、増分更新できないものがあります。 これらのクラスの一覧については、「Configuration Manager でのコレクションの作成方法」を参照してください。
"すべての不明なコンピューター" コレクションとは何ですか?
すべての不明なコンピューター コレクションには、オペレーティング システムを展開できるように、Configuration Manager データベースにあるレコードを表すオブジェクトが 2 つ含まれています。これらのオブジェクトは、Configuration Manager よって管理されていない、つまり Configuration Manager にとっては不明なコンピューターです。 次のコンピューターが当てはまります。
Configuration Manager クライアントがインストールされていないコンピューター
Configuration Manager にインポートされていないコンピューター
Configuration Manager によって検出されていないコンピューター
不明なコンピューターにオペレーティング システムを展開する方法については、「Configuration Manager の不明なコンピューターの展開の管理方法」を参照してください。
リボンにある [クライアントのインストール] を使うと、コンピューターを 1 台だけ選択してもコレクション全体にクライアントがインストールされ、コンピューターを右クリックして [クライアントのインストール] をクリックすると、そのコンピューターだけにインストールされるのはなぜですか?
選択した場合 [コレクション] リボンのタブが選択されている状態で、リボンから [クライアントのインストール] を選択すると、クライアントは選択されたコンピューターだけでなく、コレクションに含まれるすべてのコンピューターにインストールされます。 クライアントを選択したコンピューターだけにインストールするには、リボンの [ホーム] タブをクリックしてから [クライアントのインストール] をクリックするか、右クリックのオプションを使用します。
Mac コンピューターのみ、または Linux サーバーのみを含むコレクションを作成するにはどうすればよいですか?
System Center 2012 Configuration Manager SP1 以降:
各デバイスの種類 (Windows コンピューター、Mac コンピューター、Linux コンピューターなど) の ID は Configuration Manager データベースに保存されるため、指定した ID のデバイスのみを返すクエリ規則を含むコレクションを作成できます。 使用するクエリの例については、「Configuration Manager でのクエリの作成方法」トピックの「WQL クエリの例」セクションを参照してください。 コレクションを作成する方法については、「Configuration Manager でのコレクションの作成方法」を参照してください。
常時オンの常時接続機能を備えた Windows 8 コンピューターのコレクションを作成する方法を教えてください。
System Center 2012 Configuration Manager SP1 以降:
クエリベースの規則を設定したコレクションを作成します。 Always On Always Connected 対応のコンピューターを返すには、属性クラス [システム リソース] と、属性 [コネクト スタンバイ対応] = [TRUE] をクエリします。
Configuration Manager コンソールで、インターネットへの接続に HTTP を使用するのはなぜですか? また、接続がファイアウォールでブロックされる場合に、動作を停止するものは何ですか?
Configuration Manager コンソールでは、次の 2 つのシナリオで、インターネットへの接続に HTTP を使用します。
[監視] ワークスペースの [サイト階層] ノードから地図を使用する場合。地図では、Bing Maps へのアクセスに Internet Explorer を使用します。
Configuration Manager ヘルプ ファイルを使用し、TechNet の情報の表示または検索でリンクをクリックする場合。
これらの機能が必要ではない場合、Configuration Manager のその他の機能を損なうことなく、ファイアウォールで HTTP 接続をブロックできます。
地図ビューの詳細については、「サイト階層ノードについて」の「Configuration Manager サイトと階層の監視」セクションを参照してください。
Configuration Manager コンソールで検索結果の数を増やすには、どうすればよいですか。
既定では、Configuration Manager コンソールでは、検索結果は 1,000 項目に制限されます。 [検索] タブを使用してこの値を変更できます。 [オプション] グループで次の操作を行います。 [検索設定] をクリックしてから、[検索設定] ダイアログ ボックスで [検索結果] の値を変更します。
フォルダーを検索するときに、検索に自動的にサブフォルダーを含めるには、どうすればよいですか。
既定では、Configuration Manager コンソールでは、検索は現在のフォルダーに制限されます。 この動作を変更するには、まず、結果ウィンドウの [検索] ボックスをクリックします。 次に、[検索] タブの [スコープ] グループで、次の操作を行います。 [すべてのサブフォルダー] をクリックします。 結果ウィンドウで、検索が [AND パス <現在のノード + サブフォルダー>] に拡張されます。 必要に応じて条件を追加し、検索テキストを入力して現在のフォルダーとそのサブフォルダーを検索します。
サイトと階層
次に、Configuration Manager のサイトと階層についてよく寄せられる質問とその回答を示します。
System Center 2012 Configuration Manager 用の Active Directory スキーマ拡張は新しくなっていますか?
いいえ。System Center 2012 Configuration Manager の Active Directory スキーマ拡張は、Configuration Manager 2007 で使用していたものと変わっていません。Configuration Manager 2007 でスキーマを拡張した場合は、System Center 2012 Configuration Manager または System Center 2012 Configuration Manager SP1 用にもう一度拡張する必要はありません。
セットアップについて説明しているドキュメントはどこにありますか?
「Configuration Manager のサイトのインストールと階層の作成」を参照してください。
System Center 2012 Configuration Manager のプレリリース版を、リリース版にアップグレードできますか?
いいえ。 Microsoft のプレリリース プログラム (Technology Adoption Program や Community Evaluation Program など) に参加していない限り、プレリリース版の System Center 2012 Configuration Manager をアップグレードすることはできません。 詳細については、「System Center 2012 Configuration Manager リリース ノート」を参照してください。
System Center 2012 Configuration Manager で SMS 2003 クライアントを管理できますか? または、SMS 2003 サイトとクライアントを System Center 2012 Configuration Manager に移行できますか?
いいえ。 SMS 2003 サイトと SMS 2003 クライアントは、System Center 2012 Configuration Manager でサポートされていません。 これらのサイトとクライアントを System Center 2012 Configuration Manager で管理できるようにするには、次の 2 通りの方法があります。
SMS 2003 サイトとクライアントを Configuration Manager 2007 SP2 にアップグレードしてから、System Center 2012 Configuration Manager に移行します。
SMS2003 サイトとクライアントをアンインストールしてから、System Center 2012 Configuration Manager サイトとクライアントをインストールします。
サポートされているアップグレード方法の詳細については、「Configuration Manager のサポートされるアップグレード パス」の「Configuration Manager のサポートされている構成」セクションを参照してください。
Configuration Manager 2007 から System Center 2012 Configuration Manager への移行の詳細については、「System Center 2012 Configuration Manager の階層の移行」ガイドを参照してください。
評価版の System Center 2012 Configuration Manager をアップグレードできますか?
○ 試用版が System Center 2012 Configuration Manager のプレリリース版でない限り、製品版にアップグレードすることができます。
詳細については、「評価版の製品版へのアップグレード」トピックの「Configuration Manager のサイトのインストールと階層の作成」セクションを参照してください。
Configuration Manager 2007 からサイトの種類は変わっていますか?
System Center 2012 Configuration Manager では、プライマリ サイトとセカンダリ サイトの両方が変更されており、中央管理サイトという新しい種類のサイトが導入されています。 中央管理サイトは、プライマリ サイトが複数ある階層の最上位サイトのことを意味していた "セントラル サイト" に取って代わるサイトです。 中央管理サイトは、クライアントを直接管理しませんが、階層全体でデータベースを共有できるようにします。このサイトは、階層全体の構成とレポートを管理する中央の場所になります。
System Center 2012 Configuration Manager で既存のサイトを別のサイトに結合することはできますか?
サービス パックが適用されていない System Center 2012 Configuration Manager では、アクティブなサイトの親との関係を変更することはできません。 サイトを追加できるのは、別のサイトの子として、新しいサイトをインストールするときだけです。 データベースはすべてのサイトで共有されるので、既に既定のオブジェクトを作成しているサイトや構成がカスタマイズされているサイトを結合すると、階層に既に存在する別のオブジェクトと競合する可能性があります。
ただし、System Center 2012 Configuration Manager SP1 では、スタンドアロン プライマリ サイトを、新しい中央管理サイトが含まれる階層に拡張できます。 詳細については、「スタンドアロン プライマリ サイトの拡張の計画」トピックの「Configuration Manager のサイトと階層の計画」セクションを参照してください。
Configuration Manager 2007 では、プライマリ サイトを別のプライマリ サイトの子としてインストールできたのに、 でできないのはなぜですか?
System Center 2012 Configuration Manager では、プライマリ サイトは、子サイトとしてセカンダリ サイトしか持てないように変更されています。新しい中央管理サイトがプライマリ サイトの親サイトになります。Configuration Manager 2007 とは異なり、 のプライマリ サイトは、セキュリティや構成の境界の役目を果たしません。 そのため、プライマリ サイトを追加インストールする必要があるのは、階層に含めるクライアントの最大数を増やしたい場合や、管理上ローカルの接続先を作りたい場合だけになります。
Configuration Manager のセカンダリ サイトで SQL Server が必要なのはなぜですか?
System Center 2012 Configuration Manager では、その親のプライマリ サイトとデータベースのレプリケーションを行うために、SQL Server か SQL Server Express が必要です。 セカンダリ サイトをインストールするときに、SQL Server のローカル インスタンスがインストールされていない場合は、SQL Server Express が自動的にインストールされます。
データベースのレプリケーションとは何ですか?
データベースのレプリケーションとは、SQL Server を使って、サイトの設定と構成データを Configuration Manager 階層内の別のサイトにすばやく転送する方法です。 あるサイトで加えられた変更が、他のサイトのデータベースに格納されている情報に結合されます。 展開のコンテンツや、ファイルに入っているデータは、サイト間のファイルベースのレプリケーションによって複製できます。 データベースのレプリケーションは、既存の階層に新しいサイトを参加させると、自動的に構成されます。
Configuration Manager のレプリケーションを監視する方法とトラブルシューティングについて教えてください。
「Configuration Manager のインフラストラクチャの監視」トピックの「Configuration Manager サイトと階層の監視」セクションを参照してください。 このセクションには、データベースのレプリケーションの説明と、レプリケーション リンク アナライザーの使用方法が記載されています。
Active Directory フォレストの探索とは何ですか?
Active Directory フォレストの探索とは、複数の Active Directory フォレストでネットワークの場所を検出できる、System Center 2012 Configuration Manager の新しい探索方法です。 また、この探索方法で検出されたネットワークの場所を基に Configuration Manager の境界を作成したり、サイトのデータを別の Active Directory フォレストに発行して、そこにあるクライアント、サイト、サイト システム サーバーで使えるようにすることもできます。
追加のサイトをインストールしなくても、固有のクライアント エージェントを構成できますか?
○System Center 2012 Configuration Manager では、階層全体に既定のクライアント設定 (旧称「クライアント エージェント設定」) が適用されますが、コレクションに割り当てるカスタム クライアント設定を使用して変更することができます。 そのため、クライアントがどのサイトに割り当てられているかや、ネットワークのどこにあるかにかかわらず、階層内のどのクライアントにも、カスタマイズしたクライアント設定を簡単に適用できます。 詳細については、「Configuration Manager でクライアント設定を構成する方法」をご覧ください。
複数の Active Directory フォレストにまたがるサイトや階層を作ることはできますか?
フォレスト間に双方向のフォレストの信頼がある場合、Configuration Manager はサイト対サイト (サイト間) の通信をサポートします。 サイト内では、Configuration Manager は信頼されないフォレスト内のコンピューターに対するサイト システムの役割の配置をサポートします。 また、接続先のサイト システムの役割がそのクライアントと同じフォレストにある場合、Configuration Manager は、サイトのサイト サーバーとは異なるフォレストにあるクライアントもサポートします。 詳細については、「Configuration Manager のフォレスト間通信の計画」トピックの「Configuration Manager の通信の計画」セクションを参照してください。
信頼されていないフォレストのコンピューターをサポートするには、新しいプライマリ サイトを作成し、双方向のフォレストの信頼を構成する必要はありますか?
いいえ。System Center 2012 Configuration Manager は、信頼されないフォレストへのほとんどのサイト システムの役割のインストールをサポートしているため、1 つのサイトでサポートされるクライアントの最大数を超えない限り、このシナリオで個別のサイトを用意する必要はありません。 フォレスト間の通信の詳細については、「Configuration Manager のフォレスト間通信の計画」トピックの「Configuration Manager の通信の計画」セクションを参照してください。 サポートされているコンピューター数の詳細については、「サイトおよびサイト システムの役割のスケーラビリティ」の「Configuration Manager のサポートされている構成」セクションを参照してください。
.jpeg "System_CAPS_tip") ヒント |
|---|
アプリケーション カタログ Web サービスの役割と登録ポイントは、サイト サーバーと同じフォレストにインストールする必要があります。 この場合、アプリケーション カタログ Web サイト ポイントと登録プロキシ ポイントを別のフォレストにインストールできます。これらのサイト システムの役割は、それぞれ、アプリケーション カタログ Web サービスの役割と登録ポイントを使用して、サイトと通信します。 これらのサイト システムの役割を別のフォレストにインストールした後、各役割は、証明書 (自己署名または PKI) を使用して、対応する役割と通信します。 この通信をセキュリティで保護する方法の詳細については、「Configuration Manager で使用される暗号化制御のテクニカル リファレンス」トピックの「サーバー通信の暗号化制御」セクションを参照してください。 |
クライアントはどのようにして管理ポイントを見つけるのですか? その方法は、Configuration Manager 2007 とは変わっていますか?
System Center 2012 Configuration Manager クライアントは、そのクライアントの展開時に指定された管理ポイント (Active Directory ドメイン サービス、DNS、WINS) を使って、使用可能な管理ポイントを見つけます。 クライアントは、サイトの複数の管理ポイントに接続できますが、常に、クライアントと管理ポイントで PKI 証明書を使用する HTTPS 接続が優先されます。
Configuration Manager 2007 以後に変更された点がいくつかあります。まず、クライアントがサイトの複数の管理ポイントと通信できるようになっています。もう 1 つは、同じサイトに HTTPS を使用するサイト システムの役割と HTTP を使用するサイト システムの役割を混在させられるようになったことです。
詳細については、「サービスの場所とクライアントが割り当てられた管理ポイントを特定する方法」トピックの「Configuration Manager の通信の計画」セクションを参照してください。
サイトをネイティブ モードに構成するにはどうすればよいですか?
System Center 2012 Configuration Manager のサイトのネイティブ モードの構成は、Configuration Manager 2007 では、個々のサイト システムの役割でクライアントからの HTTPS または HTTP による接続を受け入れるようにする構成に替わっています。 同じサイトに HTTPS を使用するサイト システムの役割と HTTP を使用するサイト システムの役割を混在させられるので、階層内のインターネット クライアント エンドポイントを PKI でどのように保護するかを決めやすくなっています。 インターネットを介して接続するクライアントとモバイル デバイスは、必ず、HTTPS を使用しなければなりません。
詳細については、「PKI 証明書とインターネットベースのクライアント管理の移行戦略の計画」トピックの「Planning for Security in Configuration Manager (Configuration Manager でのセキュリティ計画)」セクションを参照してください。
Configuration Manager 2007 用の、インターネット ベースのクライアント管理でサポートされるシナリオとネットワーク図はどこにありますか?
Configuration Manager 2007 とは異なり、「インターネット ベースのクライアント管理の計画」トピックの「Configuration Manager の通信の計画」セクションの要件を満たしている限り、インターネット上のクライアントのサポートに設計上の制限はありません。 次の機能向上により、既存のインフラストラクチャに合わせて、インターネット上のクライアントを簡単にサポートできます。
サイト全体で HTTPS クライアント接続を使用する必要がない
ほとんどのサイト システムの役割を別のフォレストにインストールできる
1 つのサイトに複数の管理ポイントを構成できる
複数の管理ポイントを使用し、1 つまたは複数の管理ポイントをインターネットからのクライアント接続専用にする場合、管理ポイントでデータベース レプリカの使用を検討します。 詳細については、「管理ポイントのデータベース レプリカの構成」をご覧ください。
Configuration Manager SP1 でクラウドベースの配布ポイントを使用するために、サイトでインターネット ベースのクライアント管理を構成する必要がありますか?
いいえ。 両方の構成でインターネットを使用するとしても、構成は互いに独立しています。 イントラネット上のクライアントはクラウドベースの分散ポイントを使用でき、これらのクライアントでは、PKI クライアント証明書は必要ありません。 ただし、クラウドベースの配布ポイントを使用する場合、クラウドベースの配布ポイントをホストするサイト システム サーバーにインストールする Windows Azure 管理証明書用に 1 つ、クラウドベースの配布ポイントを構成するときにインポートする、クラウドベースの配布ポイント サービス証明書用に 1 つ、PKI 証明書が必要です。
インターネット ベースのクライアント管理と、クラウドベースの配布ポイントの PKI 証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。
クラウドベース配布ポイントの詳細については、「クラウドベースの配布ポイントの計画」の「Configuration Manager のコンテンツ管理の計画」セクションを参照してください。
追加したいサイト システムの役割が、サイト システムの役割の追加ウィザードに表示されません。なぜですか?
Configuration Manager のサイト システムの役割の中には、階層内の特定のサイトにしか存在できないものや、いつどこにインストールできるかが制限されているものがあります。Configuration Manager がサイト システムの役割のインストールをサポートしない場合、ウィザードに表示されません。 たとえば、Endpoint Protection ポイントは、セカンダリ サイトにインストールできず、中央管理サイトがある場合はプライマリ サイトにもインストールすることはできません。 そのため、中央管理サイトがある場合にプライマリ サイトでサイト システムの役割の追加ウィザードを実行すると、サイト システムの役割の一覧に Endpoint Protection ポイントは表示されません。
また、セカンダリ サイトに 2 つ目の管理ポイントを追加したり、中央管理サイトに管理ポイントや配布ポイントを追加したりすることはできません。
さらに、Configuration Manager SP1 では、Microsoft Intune サブスクリプションを作成するまで、使用できるサイト システムの役割として、Microsoft Intune コネクタは一覧に表示されません。 サブスクリプションを作成する方法の詳細については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」を参照してください。
各サイト システムの役割をインストールできる場所については、「サイト システムの役割を階層のどこにインストールするかを検討する」の「Configuration Manager のサイト システムの計画」セクションを参照してください。
ネットワーク アクセス アカウントはどこで構成するのですか?
次の手順に従ってください。
サイトのネットワーク アクセス アカウントを構成するには
-
[管理] ワークスペースで [サイトの構成] を展開して [サイト] をクリックし、サイトを選択します。
-
[設定] グループで [サイト コンポーネントの構成] をクリックし、[ソフトウェアの配布] をクリックします。
-
[ネットワーク アクセス アカウント] タブで、アカウントを構成してから、[OK] をクリックします。
Configuration Manager には可用性を上げる機能が備わっていますか?
Configuration Manager にはさまざまな高可用性ソリューションがあります。 詳細については、「Configuration Manager の高可用性の計画」を参照してください。
移行
次に、Configuration Manager 2007 の System Center 2012 Configuration Manager への移行についてよく寄せられる質問とその回答を示します。
どのバージョンの Configuration Manager または Systems Management Server を移行することができますか?
移行の実行に使用する System Center 2012 Configuration Manager のバージョンによって、移行でサポートされる Configuration Manager 2007 または System Center 2012 Configuration Manager のバージョンが決まります。
サービス パックが適用されていない System Center 2012 Configuration Manager を使用する場合、SP2 が適用された Configuration Manager 2007 サイトが移行でサポートされます。
SP1 が適用された System Center 2012 Configuration Manager を使用する場合、SP2 が適用された Configuration Manager 2007 サイトと、SP1 が適用された System Center 2012 Configuration Manager サイトが移行でサポートされます。
移行するデータが含まれる Configuration Manager 階層は、ソース階層と呼ばれます。 データを移行する先の Configuration Manager 階層は、移行先階層と呼ばれます。
移行の前提条件の詳細については、「System Center 2012 Configuration Manager の移行の前提条件」を参照してください。
Configuration Manager SP1 を使用して、サービス パックが適用されていない既存の System Center 2012 Configuration Manager 階層を、新しい Configuration Manager SP1 階層に移行できますか?
いいえ。Configuration Manager SP1 の新しい機能では、Configuration Manager 2007 SP2 から Configuration Manager SP1 への移行のサポートのほか、既存の Configuration Manager SP1 階層から別の Configuration Manager SP1 階層への移行がサポートされます。
新しい移行機能の詳細については、「Introduction to Migration in System Center 2012 Configuration Manager (System Center 2012 Configuration Manager における移行の概要)」を参照してください。
Configuration Manager 2007 のサイトを System Center 2012 Configuration Manager のサイトにアップグレードできないのはなぜですか?
System Center 2012 Configuration Manager には大幅な変更が加えられているので、旧バージョンをインプレース (上書き) アップグレードすることはできません。ただし、System Center 2012 Configuration Manager のコンピューターとは別のコンピューターに Configuration Manager 2007 を展開する、並列式の移行はサポートされています。System Center 2012 Configuration Manager は 64 ビットのネイティブ アプリケーションで、そのデータベースは Unicode 用に最適化され、すべてのサイトで共有されるようになっています。 また、サイトの種類とサイト間の関係も、旧バージョンとは異なります。 この他にも旧バージョンとは大幅に異なる点が多数あるので、既存の階層構造をアップグレードすることはできません。 詳細については、「System Center 2012 Configuration Manager の階層の移行」をご覧ください。
Configuration Manager 2007 の階層、または、System Center 2012 Configuration Manager 階層全体を一度に移行することができますか?
通常、期間を決めて、Configuration Manager 2007 または System Center 2012 Configuration Manager 階層 (ソース階層) のデータを徐々に移行します。 この移行期間中、引き続きソース階層を使用して、新しい System Center 2012 Configuration Manager 階層 (移行先階層) にまだ移行されていないクライアントを管理できます。 また、オブジェクトを移行先階層に移行した後で、ソース階層でそのオブジェクトを更新した場合は、移行を完了するまで、もう一度移行することができます。
Configuration Manager 2007 階層からソフトウェアとパッケージを移行した後、新しいアプリケーション モデルを使用する必要がありますか?
Configuration Manager 2007 のパッケージは、System Center 2012 Configuration Manager に移行した後もパッケージのままです。 新しいアプリケーション モデルを使用して、Configuration Manager 2007 階層から移行したソフトウェアとパッケージを展開する場合は、Microsoft System Center Configuration Manager のパッケージ変換マネージャーで、パッケージとプログラムを System Center 2012 Configuration Manager のアプリケーションに変換できます。 詳細については、「Configuration Manager のパッケージ変換マネージャー」を参照してください。
クライアントのインベントリの履歴やコンプライアンス データを移行できないのはなぜですか?
この種類の情報は、アクティブなクライアントが移行先階層の新しいサイトにデータを送信すると、簡単に再作成されます。 通常、利用価値があるのは、各クライアントから送られてくる最も新しい情報だけです。 インベントリの履歴情報へのアクセスを保持する場合は、その履歴データが不要になるまで、Configuration Manager 2007 または System Center 2012 Configuration Manager ソース サイトをアクティブなままにします。
新しい階層のサイトを、移行したコンテンツの所有者として割り当てる必要があるのはなぜですか?
コンテンツを所有する移行先階層のサイトを割り当てる場合、移行先階層でそのコンテンツを管理するサイトを選択します。 コンテンツを所有しているサイトが、ソース ファイルの変更を監視することになるので、ネットワークで、ソース ファイルの近くにあるサイトを所有者に指定してください。
ソース階層と移行先階層間でコンテンツを移行する場合、実際には、そのコンテンツに関するメタデータが移行されます。 コンテンツ自体は、移行期間中、共有配布ポイントで引き続きホストされるか、移行先階層にアップグレードまたは再割り当てする配布ポイントに格納されます。
共有配布ポイントとは何ですか? 移行が完了した後で、共有配布ポイントを使用できないのはなぜですか?
共有配布ポイントは、ソース階層のサイトにある配布ポイントで、移行期間中に移行先階層のクライアントで使用できます。 配布ポイントを共有できるのは、その配布ポイントを含むソース階層がアクティブなソース階層のままになっており、その配布ポイントを含むソース サイトで配布ポイントの共有が有効になっている場合だけです。 配布ポイントの共有は、ソース階層からの移行が完了したときに終了します。
System Center 2012 Configuration Manager 階層に移行したコンテンツが再配布されないようにするには、どうすればよいですか?
System Center 2012 Configuration Manager は、サポート対象の配布ポイントを Configuration Manager 2007 ソース階層からアップグレードし、サポート対象の配布ポイントを System Center 2012 Configuration Manager ソース階層から再割り当てできます。 共有配布ポイントをアップグレードまたは再割り当てすると、配布ポイント サイト システムの役割と配布ポイントのコンピューターはソース階層から削除され、移行先階層内の選択したサイトに、配布ポイントとしてインストールされます。 この処理では、既存の配布ポイントを簡単に維持することができ、ネットワーク接続の中断も最低限に抑えられます。 詳細については、「System Center 2012 Configuration Manager のコンテンツ展開移行戦略の計画」をご覧ください。
System Center 2012 Configuration Manager 配布ポイントの事前設定オプションを使用して、低帯域幅のネットワーク接続での大きなファイルの転送を軽減することもできます。 詳細については、「コンテンツの事前設定」トピックの「Configuration Manager のコンテンツ管理の概要」セクションを参照してください。
Configuration Manager 2007 の配布ポイント (ブランチの配布ポイントも含む) を System Center 2012 Configuration Manager の配布ポイントにインプレース アップグレードできますか?
はい、Configuration Manager 2007 の配布ポイントを、そのコンテンツをすべて保持したままインプレース アップグレードできます。 アップグレードできるのは、サーバー共有にある配布ポイント、ブランチ配布ポイント、標準配布ポイントです。
Configuration Manager 2007 のセカンダリ サイトを System Center 2012 Configuration Manager の配布ポイントにインプレース アップグレードできますか?
Configuration Manager 2007 セカンダリ サイトを System Center 2012 Configuration Manager 配布ポイントにその場でアップグレードできます。 アップグレード中に、移行するすべてのコンテンツが維持されます。
Configuration Manager 2007 のセカンダリ サイト、または配布ポイントを System Center 2012 Configuration Manager の配布ポイントにアップグレードすると、コンテンツはどうなるのですか?
System Center 2012 Configuration Manager の配布ポイントへのアップグレード中に、移行するすべてのコンテンツがコピーされ、単一のインスタンス ストアに変換されます。 サービス パックが適用されていない System Center 2012 Configuration Manager を実行している階層に移行する場合、元の Configuration Manager 2007 コンテンツは、手動で削除するまでサーバーに残ります。 ただし、System Center 2012 Configuration Manager SP1 を実行している階層に移行する場合、元の Configuration Manager 2007 コンテンツは、コンテンツのコピーが変換された後で削除されます。
Configuration Manager 2007 または System Center 2012 Configuration Manager の複数の階層を、System Center 2012 Configuration Manager の 1 つの階層にまとめることはできますか?
複数のソース階層からデータを移行できます。ソース階層は、互いに同じバージョンである必要はありません。 つまり、1 つまたは複数の Configuration Manager 2007 階層、1 つまたは複数の System Center 2012 Configuration Manager 階層、異なるバージョンの Configuration Manager をそれぞれ実行する 1 つまたは複数の階層から移行できます。 ただし、一度に 1 つの階層からのみ移行できます。
階層はどのような順番でも移行できます。 ただし、同じサイト コードを使用する複数の階層のデータを移行することはできません。 移行済みのサイトと同じサイト コードを使用するサイト、または、移行先階層の任意のサイトと同じサイト コードを使用するサイトからデータを移行しようとすると、System Center 2012 Configuration Manager データベースのデータが壊れます。
どの Configuration Manager 2007 の階層を、ソース階層として使用できますか?
System Center 2012 Configuration Manager Service Pack 2 以上の階層を Configuration Manager 2007 に移行できます。 詳細については、「System Center 2012 Configuration Manager の移行の前提条件」をご覧ください。
どのようなオブジェクトを移行できますか?
移行できるオブジェクトの一覧は、ソース階層のバージョンによって異なります。 次のオブジェクトを含む、ほとんどのオブジェクトを、Configuration Manager 2007 から System Center 2012 Configuration Manager に移行できます。
開示通知 (旧称「提供情報」)
境界
コレクション
構成基準と構成項目
オペレーティング システムの展開用ブート イメージ、ドライバー パッケージ、ドライバー、イメージ、パッケージ
ソフトウェアの配布パッケージ
ソフトウェア使用状況測定規則 (旧称「ソフトウェア メータリング規則」)
ソフトウェア更新プログラムの展開パッケージとテンプレート
ソフトウェア更新プログラムの展開
ソフトウェア更新プログラム一覧
タスク シーケンス
仮想アプリケーション パッケージ
System Center 2012 Configuration Manager 階層間で移行する場合、一覧は同様で、さらに、アプリケーションなどの、System Center 2012 Configuration Manager でのみ使用できるオブジェクトが含まれます。
詳細については、「移行できるオブジェクト」をご覧ください。
メンテナンス期間を移行できますか?
○ コレクションを移行するときに、Configuration Manager によりメンテナンス期間やコレクションの変数などのコレクションの設定も移行されます。 ただし、AMT のプロビジョニング用コレクションの設定は移行されません。
開示通知 (旧称「提供情報」) は移行した後で再実行されますか?
いいえ。Configuration Manager 2007 からアップグレードしたクライアントは、移行された開示通知を実行しません。System Center 2012 Configuration Manager は、移行した Configuration Manager 2007 パッケージの ID をそのまま使い、アップグレードしたクライアントもその開示通知の履歴を維持しています。
セキュリティ、および役割に基づいた管理
次に、Configuration Manager のセキュリティ、および役割に基づいた管理についてよく寄せられる質問とその回答を示します。
役割に基づいた管理について説明しているドキュメントはどこにありますか?
役割に基づいた管理は、階層の構成やさまざまな管理機能と深く係わり合っているので、役割に基づいた管理を単独で取り上げたドキュメントはありません。 その代わりに、ドキュメント ライブラリにある多数のドキュメントで、適宜説明されています。 たとえば、役割に基づいた管理の導入計画と構成については、「Planning for Security in Configuration Manager (Configuration Manager でのセキュリティ計画)」ガイドと「Configuration Manager のセキュリティの構成」ガイドの「System Center 2012 Configuration Manager のサイト管理」と「System Center 2012 Configuration Manager のセキュリティとプライバシー」で説明されています。
Configuration Manager コンソールには、Configuration Manager にインストールされている、役割に基づいたセキュリティ ロールの説明が表示されます。また、さまざまな管理作業に最低限必要な権限と適切なセキュリティ ロールを前提条件として説明しているトピックもあります。 たとえば、「Configuration Manager のアプリケーション管理の前提条件」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」には、アプリケーションの管理と展開に最低限必要な権限、およびその権限を持つセキュリティ ロールが一覧されています。
System Center 2012 Configuration Manager をテストしています。現時点では、役割に基づいた管理を構成したくありません。最低限、何を構成すればよいですか?
System Center 2012 Configuration Manager をインストールする場合、他に必要な構成はありません。Configuration Manager のインストールに使用される Active Directory ユーザー アカウントには、自動的に [完全な権限を持つ管理者] セキュリティ ロールと [すべてのスコープ] が割り当てられ、[すべてのシステム] および [すべてのユーザーとユーザー グループ] コレクションにアクセスできるようになるためです。 ただし、System Center 2012 Configuration Manager にアクセスする他の Active Directory ユーザーに完全な管理者アクセス許可を与える必要がある場合は、Configuration Manager で、そのユーザーの Windows アカウントを使用して新しい管理ユーザーを作成し、そのアカウントに [完全な権限を持つ管理者] セキュリティ ロールを割り当てます。
System Center 2012 Configuration Manager でセキュリティを区分するにはどうすればよいですか?
Configuration Manager 2007 とは異なり、System Center 2012 Configuration Manager のサイトはセキュリティの境界にはなりません。 その代わりに、ユーザーの役割に基づいたセキュリティ ロールを使って、それぞれの管理ユーザーが持つ権限と、どのオブジェクトを表示して管理できるかを決めるセキュリティ スコープとコレクションを構成します。 これらの設定は、中央管理サイトかプライマリ サイトで構成することができ、階層にあるすべてのサイトで使われます。
管理ユーザーを指定するのにセキュリティ グループとユーザー アカウントのどちらを使えばよいですか?
ベストプラクティスとして、役割に基づいて管理ユーザーを構成するときは、ユーザー アカウントではなく、セキュリティ グループを指定することをお勧めします。
役割に基づいて管理ユーザーを構成するときに、オブジェクトとコレクションへのアクセスの拒否を設定できますか?
管理ユーザーに割り当てるセキュリティ ロールとセキュリティ スコープ、コレクションで、明示的にアクセスを拒否することはできません。 その代わりに、管理ユーザーに付与するアクセス許可を構成します。 したがって、セキュリティ ロールとセキュリティ スコープ、コレクションによってユーザーにアクセス許可が付与されていないと、オブジェクトの不完全な権限を持つことになります。たとえば、表示できるオブジェクトもあれば、変更できないオブジェクトもあります。 ただし、コレクションのメンバーシップ規則を使って、管理ユーザーに割り当てられるコレクションを除外することができます。
セキュリティ ロールに割り当てできるオブジェクトの種類は、どうすればわかりますか?
"特定または複数の Configuration Manager オブジェクトのセキュリティ" レポートを実行してください。セキュリティ ロールに割り当てできるオブジェクトの種類が示されます。 さらに、セキュリティ ロールの [プロパティ] を表示して [アクセス許可] タブを選択することで、セキュリティ ロールのオブジェクト一覧を表示することもできます。
セキュリティ スコープを使って、[監視] ワークスペースの [配布ステータス] に表示される配布ポイントを制限できますか?
いいえ。ロール ベースの管理およびセキュリティ スコープを構成して管理ユーザーが選択した配布ポイントだけにコンテンツを配布できるようにすることは可能ですが、Configuration Manager は常に [監視] ワークスペースにすべての配布ポイントを表示します。
クライアントの展開と操作
次に、Configuration Manager のコンピューターとモバイル デバイスへのクライアントの展開と管理についてよく寄せられる質問とその回答を示します。
System Center 2012 Configuration Manager でも、Configuration Manager 2007 と同じクライアントのインストール方法を使えますか?
○System Center 2012 Configuration Manager でも、Configuration Manager 2007 と同じように、プッシュ方式、ソフトウェアの更新プログラム、グループ ポリシー、ログイン スクリプト、またはイメージを使用した方法、および手動によるインストール方法を使えます。 詳細については、「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」をご覧ください。
クライアント プッシュ インストール ウィザードで、管理ユーザーに必要な最小限のアクセス許可は何ですか?
クライアント プッシュ インストール ウィザードを使用して Configuration Manager クライアントをインストールする場合、管理ユーザーは少なくともリソースの変更権限を持っている必要があります。
Configuration Manager に付属しているパッケージ定義ファイルとパッケージとプログラムを使ってクライアントをアップグレードする方法と、パッケージとプログラムを使用したクライアントの自動アップグレードは、どのように違うのですか?
Configuration Manager クライアントをアップグレードするパッケージとプログラムを作成してインストールする方法は、既存の System Center 2012 Configuration Manager クライアントのアップグレード用です。 どの配布ポイントでパッケージをホストし、どのクライアント コンピューターにパッケージをインストールするかを指定できます。 このインストール方法では、System Center 2012 Configuration Manager クライアントだけをアップグレードできます。Configuration Manager 2007 クライアントをアップグレードすることはできません。
一方、クライアントの自動アップグレードは、クライアントのアップグレード パッケージとプログラムが自動的に作成されてインストールされるようにする方法で、Configuration Manager 2007 クライアントだけでなく、System Center 2012 Configuration Manager クライアントもアップグレードすることができます。 パッケージは、階層にあるすべての配布ポイントに自動的に配布され、階層にあるすべてのクライアントに展開評価用に送信されます。 このインストール方法は、System Center 2012 Configuration Manager クライアントと、Configuration Manager 2007 サイトに割り当てられている System Center 2012 Configuration Manager クライアントでサポートされています。 しかし、どの配布ポイントにアップグレード パッケージが配布されるかや、どのクライアントに展開用にパッケージが送信されるかを制限することはできません。そのため、この方法の採用は慎重に決定し、クライアント ソフトウェアを展開するための主な方法にはしないでください。
詳細については、「パッケージとプログラムを使用した Configuration Manager クライアントのアップグレード方法」の「階層内の Configuration Manager クライアントを自動的にアップグレードする方法」および「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」を参照してください。
System Center 2012 Configuration Manager で使われている「デバイス」とは、モバイル デバイスのことですか?
System Center 2012 Configuration Manager で使われている「デバイス」とは、コンピューターとモバイル デバイス (Windows Mobile 搭載携帯電話など) の両方を指します。
System Center 2012 Configuration Manager は、VDI 環境でクライアントをどのようにサポートしますか?
仮想デスクトップ インフラストラクチャ (VDI) でのクライアントのサポートの詳細については、「仮想デスクトップ インフラストラクチャ (VDI) で Configuration Manager を管理するための考慮事項」の「Configuration Manager でのクライアント展開の概要」セクションを参照してください。
Configuration Manager コンソールでクライアントのプロパティを確認すると、クライアントの割り当てられたサイトの値、インストールされたサイトの値、および常駐サイトの値が異なります。なぜですか?
クライアントの割り当て済みサイトは、デバイスを管理するためのクライアント ポリシーを作成するプライマリ サイトです。 クライアントは、他のプライマリ サイトにローミングしている場合、または、セカンダリ サイトの境界内に存在する場合でも、常にプライマリ サイトに割り当てられます。 クライアントのインストール済みサイトは、CCMSetup.exe を実行するためのクライアント インストール ファイルをクライアントに送信したサイトを参照します。 たとえば、クライアント プッシュ インストール ウィザードを使用した場合は、[指定したサイトからクライアント ソフトウェアをインストールする] を指定して、階層内の任意のサイトを選択できます。 常駐サイトは、クライアントが現在常駐している境界を所有するサイトを参照します。 たとえば、クライアントのプライマリ サイトのセカンダリ サイトの場合があります。 または、クライアントがローミングし、階層内の別のサイトに属するネットワークに一時的に接続されている場合、別のプライマリ サイトになります。
System Center 2012 Configuration Manager には、クライアントの正常性を確認する新しい機能が搭載されているのですか?
はい。System Center 2012 Configuration Manager の新機能であるクライアント ステータスを利用して、クライアントの活動を監視し、発生する可能性のあるさまざまな問題を確認して修復することができます。
Configuration Manager によって、クライアントのどのような正常性チェックが行われるのですか? チェックされる項目を追加できますか?
クライアントの正常性のチェックについては、「Configuration Manager でクライアント コンピューターのステータスを監視する」の「Configuration Manager でのクライアント展開の概要」セクションを参照してください。 クライアントの正常性に必要と思われるチェック項目を追加する場合は、Configuration Manager のコンプライアンス設定を使用してください。 たとえば、特定のレジストリ キー エントリやファイル、アクセス許可がチェックされるように設定できます。
インターネットにあるクライアントの管理のどのような点が改善されていますか?
Configuration Manager には、インターネット上のクライアントを管理しやすくするために Configuration Manager 2007 以降に行われた多数の改善が盛り込まれています。
Configuration Manager は、PKI 証明書の使用に向けた段階的移行をサポートするため、すべてのクライアントとサイト システムが PKI 証明書を使用しているわけではないとしても、インターネット上のクライアントを管理できます。 詳細については、「PKI 証明書とインターネットベースのクライアント管理の移行戦略の計画」をご覧ください。
Configuration Manager で証明書を選択するときに、証明書の発行元一覧を使えるようになりました。 詳細については、「PKI 信頼されたルート証明書と証明書発行者リストの計画」をご覧ください。
これまでと同様、オペレーティング システムをインターネットを介して展開することはできませんが、インターネット上のクライアントの汎用タスク シーケンスを展開できます。
インターネット ベースの管理ポイントがユーザーを認証できる場合は、クライアントがインターネット上にあるときに、ユーザー ポリシーを使用できるようになりました。 したがって、ユーザーを中心にした管理作業を進められ、アプリケーションをユーザーに展開するときにユーザーとデバイスのアフィニティも使用できます。
Configuration Manager のインターネット ベースのクライアントがインターネットに接続しているときは、必要なソフトウェア更新プログラムを、まず、Microsoft Update からダウンロードしようとします。 Microsoft Update からダウンロードできなかった場合だけ、クライアントに割り当てられているサイトのインターネットベースの配布ポイントからダウンロードします。
インターネットベースのクライアント管理と DirectAccess の違いは何ですか?
DirectAccess とは、Windows に搭載されている機能で、ドメイン コンピューターがイントラネットからインターネットに移動した場合に、そのコンピューターを管理するために使用します。 この機能を利用するには、Windows Server 2008 R2 以上と、クライアント側に Windows 7 が必要です。 一方、インターネットベースのクライアント管理は、Configuration Manager 特有の機能で、コンピューターやモバイル デバイスがインターネット上にあるときに、これらのデバイスを管理します。 この Configuration Manager クライアントは、イントラネットには接続しません。ワーク グループのコンピューターやモバイル デバイスも、クライアントになり得ます。Configuration Manager のインターネットベースのクライアント管理機能は、Configuration Manager でサポートされているすべてのバージョンのオペレーティング システムで使用できます。
DirectAccess 用に Windows Server 2012 を Windows 8 クライアントでのみ使用している場合を除き、両方のソリューションでクライアントとサーバーに PKI 証明書が必要です。 ただし、DirectAccess では Microsoft エンタープライズ証明機関を必要とするのに対し、Configuration Manager では、「Configuration Manager での PKI 証明書の要件」にある条件を満たしている限り、どのような PKI 証明書でも使えます。
Configuration Manager の機能の中には、インターネットベースのクライアント管理で使用できないものがあります。 詳細については、「インターネット ベースのクライアント管理の計画」トピックの「Configuration Manager の通信の計画」セクションを参照してください。 一方、DirectAccess を介して接続するクライアントは、インターネット上にあるかのように動作するので、このクライアントを管理するときは、オペレーティング システムの展開を除き、Configuration Manager のどの機能でも使用できます。
.jpeg "System_CAPS_warning"){kind=icon} 警告 |
|---|
Configuration Manager で行われる通信のいくつかは、サーバーが開始します。たとえば、クライアントのプッシュ インストールやリモート コントロール時の接続がこれに相当します。 このような接続が DirectAccess を介して正常に機能するには、イントラネットにある発信元のコンピューターと介在するすべてのネットワーク デバイスが IPv6 をサポートしていなければなりません。 |
Configuration Manager が DirectAccess をどのようにサポートするかについては、「DirectAccess のサポート」の「Configuration Manager のサポートされている構成」セクションを参照してください。
| ヒント |
|---|
Configuration Manager クライアントを、イントラネットおよびインターネット ベースのクライアント管理と DirectAccess の両方に構成しないでください。 コンピューターがインターネット上にあるときに、DirectAccess によってイントラネット管理ポイントへのアクセスが許可されると、クライアントがインターネット ベースのサイト システムの役割に接続されなくなります。 |
ディスク領域が非常に少ない Windows Embedded デバイスに、Configuration Manager クライアントをインストールできますか?
おそらく可能です。 クライアントで不要なインストール ファイルを除外し、クライアント キャッシュを既定のサイズよりも小さく指定するなど、カスタム設定を使用して、Configuration Manager クライアントのインストールに必要なディスク領域を減らすことができます。 詳細については、「コンピューター クライアントのハードウェア要件」トピックの「Configuration Manager のサポートされている構成」セクションを参照してください。
vPro コンピューターの管理に関する情報はどこにありますか?
Intel vPro を搭載しているコンピューターは、System Center 2012 Configuration Manager の帯域外管理機能を使って管理できます。 詳細については、「Configuration Manager での帯域外管理」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」を参照してください。
Configuration Manager 2007 を使用してプロビジョニングした Intel AMT ベースのコンピューターを System Center 2012 Configuration Manager に移動したいと思います。 同じ Active Directory セキュリティ グループ、OU、および Web サーバー証明書テンプレートを使用できますか。
Configuration Manager 2007 でプロビジョニングした AMT 搭載コンピューターを System Center 2012 Configuration Manager に移行する前に、そのプロビジョニング データを削除する必要があります。移行が終わったら、System Center 2012 Configuration Manager で、もう一度プロビジョニングしてください。 以後に機能が変更されているので、セキュリティ グループ、OU、Web サーバー証明書テンプレートに必要な条件も変わっています。
Configuration Manager 2007 で 802.1X 認証用セキュリティ グループを使用しており、そのグループがユニバーサル セキュリティ グループの場合は、そのまま使用することができます。 ユニバーサル セキュリティ グループでない場合は、System Center 2012 Configuration Manager 用の新しいユニバーサル セキュリティ グループに変換する必要があります。 サイト サーバーのコンピューター アカウントが持っていた "メンバーの読み取り" と "メンバーの書き込み" セキュリティ権限は変わっていません。
OU は、変更しなくても使えます。 ただし、System Center 2012 Configuration Manager では、このオブジェクトとすべての子オブジェクトの "フル コントロール" 権限を必要としません。 このオブジェクトの権限を "コンピューター オブジェクトの作成" と "コンピューター オブジェクトの削除" に下げてもかまいません。
Configuration Manager 2007 の Web サーバー証明書テンプレートを System Center 2012 Configuration Manager で使用するには、変更する必要があります。 新しい証明書テンプレートでは、"要求に含まれる" を使用しません。また、サイト サーバーのコンピューター アカウントは "読み取り" 権限と "登録" 権限を必要としません。
セキュリティ グループと OU の詳細については、「Configuration Manager でAMT ベースのコンピューターをプロビジョニングし、設定する方法」の手順 1 を参照してください。
証明書に必要な条件については、「Configuration Manager での PKI 証明書の要件」と、「AMT 用の証明書の展開」の展開例を参照してください。
証明書プロファイルで使用できる証明書テンプレートの数に制限はありますか?
はい、あります。階層 1 つあたり証明書テンプレートは 3 つまでで、この 3 つの証明書はそれぞれ、ネットワーク デバイス登録サービスがサポートしている 3 つのキー使用方法 (署名、暗号化、署名と暗号化) に対応していなければなりません。 したがって、たとえば、証明と暗号化両用のテンプレートを 2 つ持つことはできません。
ネットワーク デバイス登録サービスを実行している複数のサーバーで、別々の証明書テンプレートを使用するように構成することは可能ですが、Configuration Manager は、この構成をサポートしていません。というのは、クライアントを特定のサーバーに割り当てることはできないからです。 階層内に証明書登録ポイント サイトシステムが複数あり、ネットワーク デバイス登録サービスを実行している複数のサーバーと通信する場合は、Configuration Manager が、クライアントをサーバーに無作為に割り当て、要求の負荷が自動的に分散されるようにします。
Configuration Manager が証明書プロファイルを展開するために使用する証明書テンプレートの詳細については、「手順 3. 証明書プロファイルに関する情報を指定する」の「Configuration Manager で証明書プロファイルを作成する方法」にある SCEP 証明書情報の手順を参照してください。
証明書プロファイルを展開するには、必ず Windows Server 2012 R2 が必要ですか?
はい、必要です。証明書登録ポイントには Windows Server 2012 R2 を必要としませんが、Configuration Manager ポリシー モジュールのインストール先となる、ネットワーク デバイス登録サービスを実行するサーバーのオペレーティング システムのバージョンは、Windows Server 2012 R2 以上でなければなりません。
このバージョンより前のオペレーティング システムでは、ネットワーク デバイス登録サービスは、安全なイントラネット環境だけで、ルーターなどのネットワーク機器による双方向のコンピューター証明書要求を処理するように設計されています。 Windows Server 2012 R2 から、コンピューター証明書だけでなくユーザー証明書要求も処理可能になり、新しいポリシー モジュールの採用によって、エンタープライズ環境にも対応できるようになりました。 さらに、セキュリティが拡充されたため、ネットワーク デバイス登録サービスを境界ネットワーク (DMZ ともいいます) でも実行できます。これは、iOS デバイスや Android デバイスなどのインターネット経由でアクセスするデバイスの管理にも重要な意味を持ちます。
Windows Server 2012 R2 のネットワーク デバイス登録サービスの変更点については、「What's New in Certificate Services in Windows Server 2012 R2 (Windows Server 2012 R2 の証明書サービスの新機能)」を参照してください。
電源プランを採用しているコンピューターのコレクションをどうすれば判別できますか?
どのコンピューターのコレクションで電源プランを採用しているかを示す、System Center 2012 Configuration Manager のレポートはありません。 ただし、[デバイス コレクション] 一覧で [電源構成] 列を選択すると、コレクションに電源プランが適用されているかどうかを表示することができます。
ウェイクアップ プロキシでは独自のサービスを使用していますか?
○Configuration Manager SP1 のウェイクアップ プロキシでは、SMS Agent Host (CCMExec.exe) とは別に実行される、ConfigMgr Wake-up Proxy という名前の独自のクライアント サービスを使用しています。 このサービスは、クライアントがウェイクアップ プロキシ用に構成されるとインストールされて、新しいクライアント チェックによって、このウェイクアップ プロキシ サービスが実行されているかどうか、およびスタートアップの種類が自動かどうかが確認されます。
ウェイクアップ プロキシ クライアント設定を無効にすると、クライアントのウェイクアップ プロキシ サービスは削除されますか? それとも、サービスが停止するだけですか?
Configuration Manager SP1 クライアントでウェイクアップ プロキシ クライアント設定を有効にしていたが、無効にした場合、ConfigMgr Wake-up Proxy サービスがクライアントから削除されます。
ウェイクアップ プロキシを使用している場合に、リモート デスクトップでスリープ状態のコンピューターに接続しようとすると、初回の接続試行は常に失敗します。なぜですか?
スリープ状態のコンピューターのサブネットのマネージャー コンピューターは、初回の接続試行に応答し、スリープ状態のコンピューターを起動してから、ネットワーク スイッチと通信します。 コンピューターが起動してネットワーク スイッチが更新されると、以降の接続試行は対象コンピューターに正常に接続されます。 ほとんどの TCP 接続は自動的に再試行されるため、初回の接続の (おそらく、その後の接続も) タイムアウトは表示されません。 ただし、リモート デスクトップ接続では、初回の失敗した接続が表示される可能性が高く、手動で再試行することが必要になります。 休止状態を終了させる必要があるコンピューターでは、スリープ状態にあるコンピューターよりも待ち時間が長くなる可能性があります。
インベントリ、ソフトウェア更新プログラム、アプリケーション評価、インストールなどのスケジュールされたアクティビティが、スケジュールされた時間にクライアントで実行されないのはなぜですか?
仮想デスクトップ インフラストラクチャ (VDI) 環境と大規模なクライアント展開のサポートを強化するため、System Center 2012 Configuration Manager はスケジュールされたアクティビティのランダム遅延機能を備えています。 つまり、スケジュールされたアクティビティでは、構成した通りの時間にクライアントで処理が実行されることはほとんどありません。Configuration Manager SP1 でのみ、クライアント設定を使用して、必要なソフトウェア更新プログラムとアプリケーションに対してランダム遅延を有効または無効にすることができます。 既定では、この設定は無効になっています。
詳細については、「仮想デスクトップ インフラストラクチャ (VDI) で Configuration Manager を管理するための考慮事項」トピックの「Configuration Manager でのクライアント展開の概要」セクションを参照してください。
Mac コンピューター用の Configuration Manager クライアントのドキュメントはどこにありますか?
System Center 2012 Configuration Manager SP1 以降:
System Center 2012 Configuration Manager では、Mac OS X オペレーティング システムを実行するコンピューターを、Windows ベースのコンピューターと似た方法で管理するので、Mac コンピューターを単独で取り上げたドキュメントはありません。 その代わりに、ドキュメント ライブラリにある多数のドキュメントで、適宜説明されています。 たとえば、Mac コンピューターにクライアントをインストールする方法については、「System Center 2012 Configuration Manager のクライアントの展開」ガイドで説明されています。また、Mac コンピューターにソフトウェアを展開する方法については、「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」ガイドで説明されています。
次の表に、Mac コンピューター用の Configuration Manager クライアントに関する情報が含まれている主なトピックを示します。
トピック |
説明 |
|---|---|
次のような Configuration Manager クライアントを Mac コンピューターに展開する クライアントが含まれている Mac コンピューター用のクライアントについての詳細は、「Configuration Manager でのクライアント展開の概要」の「Configuration Manager」セクションを参照してください。
|
|
お使いの Mac OS X オペレーティング システムのバージョンを Mac コンピューターのクライアント要件 がサポートするかどうかをチェックするには、「Configuration Manager のサポートされている構成」の「Configuration Manager」セクションを参照してください。 |
|
Configuration Manager で Mac コンピューターを管理するために必要な証明書について説明しています。 |
|
Mac コンピューターに Configuration Manager クライアントをインストールする方法を説明しています。 |
|
Mac コンピューターにソフトウェアを展開する方法を説明しています。 |
|
Mac コンピューターでコンプライアンス設定を使用する方法を説明しています。 |
Linux および UNIX 用の Configuration Manager クライアントのドキュメントはどこにありますか?
System Center 2012 Configuration Manager SP1 以降:
System Center 2012 Configuration Manager では、Linux および UNIX を実行するコンピューターを、Windows ベースのコンピューターと似た方法で管理するので、Linux および UNIX を単独で取り上げたドキュメントはありません。 その代わりに、ドキュメント ライブラリにある多数のドキュメントで、適宜説明されています。 たとえば、Linux または UNIX を実行するコンピューターにクライアントをインストールする方法については、「System Center 2012 Configuration Manager のクライアントの展開」ガイドで説明されています。また、Linux および UNIX を実行するコンピューターにソフトウェアを展開する方法については、「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」ガイドで説明されています。
次の表に、Linux および UNIX 用の Configuration Manager クライアントに関する情報が含まれている主なトピックを示します。
トピック |
説明 |
|---|---|
次のような UNIX および Linux 用の Configuration Manager クライアントを Linux および UNIX サーバーに展開する クライアントについての詳細は、「Configuration Manager でのクライアント展開の概要」の「Configuration Manager」セクションを参照してください。
|
|
使用するバージョンの Linux または UNIX が Configuration Manager のサポートされている構成 でサポートされるかどうかを確認するには、「Configuration Manager」の「Linux サーバーおよび UNIX サーバーのクライアント要件」セクションを参照してください。 |
|
Linux および UNIX 用の Configuration Manager クライアントに必要な証明書について説明しています。 |
|
Linux サーバーおよび UNIX サーバーへの Configuration Manager クライアントの展開の詳細について説明しています。 |
|
Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法 |
Linux サーバーおよび UNIX サーバーへの Configuration Manager クライアントのインストールの詳細について説明しています。 |
Linux コンピューターおよび UNIX コンピューターから Configuration Manager サイト システム サーバーへの通信の計画の詳細については、「Configuration Manager のクライアント接続の計画」の「Configuration Manager の通信の計画」セクションを参照してください。 |
|
Configuration Manager の次の機能を使用して、Linux および UNIX を実行するクライアントを管理する方法を説明しています。
|
|
次のような、Linux および UNIX を実行するクライアントのハードウェア インベントリの使用について説明しています。
|
|
Linux クライアントおよび UNIX クライアントにソフトウェアを展開する方法を説明しています。 |
|
Linux および UNIX を実行するクライアントを監視する方法を説明しています。 |
モバイル デバイス
次に、Configuration Manager でのモバイル デバイス管理についてよく寄せられる質問とその回答を示します。
モバイル デバイスについて説明しているドキュメントはどこにありますか?
「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」から始めるのが最適です。
次の表に、モバイル デバイスに関する情報が含まれている主なトピックを示します。
トピック |
説明 |
|---|---|
「モバイル デバイスの要件」セクションで、Configuration Manager がサポートしているモバイル デバイス環境を説明しています。 |
|
モバイル デバイスに Configuration Manager クライアントをインストールときに必要な証明書について説明しています。 Exchange Server に接続するモバイル デバイスを管理する場合は、Configuration Manager で証明書を必要としません。 |
|
モバイル デバイスの管理に必要なサイト システムの役割のインストール場所について説明しています。 |
|
Configuration Manager によるリモート ワイプ、リモート ロック、パスコードのリセットを使用したデータの保護 |
モバイル デバイスから会社のコンテンツをワイプする方法について説明します。 |
モバイル デバイスのコンプライアンス設定について説明します。 |
|
モバイル デバイスにアプリケーションを展開する方法について説明します。 |
|
Configuration Manager と Microsoft Intune で登録されたモバイル デバイスのハードウェア インベントリを構成する方法 |
モバイル デバイス ハードウェア インベントリに関して説明します。 |
個人または会社所有のモバイル デバイスのソフトウェア インベントリを収集する方法について説明します。 |
|
Introduction to Wi-Fi Profiles in Configuration Manager (Configuration Manager の Wi-Fi プロファイルの概要) |
ワイヤレス ネットワークの設定を組織内のモバイル デバイスに展開する方法について説明します。 |
ユーザーが会社のリソースにシームレスにアクセスできるように、モバイル デバイスの認証証明書のプロビジョニング方法について説明します。 |
|
Introduction to VPN Profiles in Configuration Manager (Configuration Manager の VPN プロファイルの概要) |
VPN の設定を組織のユーザーに展開する方法について説明します。 |
「モバイル デバイス」セクションに、Configuration Manager でモバイル デバイスを管理するときに作成されるログ ファイルの一覧があります。 |
System Center 2012 Configuration Manager の階層に、モバイル デバイス レガシ クライアントを含める場合は、Configuration Manager 2007 のときと同じ方法でインストールと構成を行えます。 詳細については、Configuration Manager 2007 のドキュメント ライブラリにある「Configuration Manager のモバイル デバイス管理」を参照してください。
Configuration Manager に登録済みで、Exchange Server コネクタでも検出されているモバイル デバイスをワイプすると、2 回ワイプすることになるのですか?
いいえ。 この場合は、Configuration Manager が Exchange Server コネクタを介して、クライアント ポリシーでワイプ コマンドを送信します。その後、モバイル デバイスがワイプされるかどうかを監視します。Configuration Manager が、モバイル デバイスからワイプ完了の通知を受け取るとすぐに、保留されている 2 つ目のワイプ コマンドを取り消して、デバイスが 2 回ワイプされないようにします。
Exchange Server コネクタを読み取り専用モードに構成できますか?
はい、できます。モバイル デバイスを見つけて、そのインベントリ データを取得する操作を読み取り専用モードで行いたい場合は、Exchange クライアント アクセス サーバーに接続するときにアカウントが使用するコマンドレットのサブセットを指定します。 読み取り専用モードの操作に必要なコマンドレットは、次のとおりです。
Get-ActiveSyncDevice
Get-ActiveSyncDeviceStatistics
Get-ActiveSyncOrganizationSettings
Get-ActiveSyncMailboxPolicy
Get-ExchangeServer
Get-Recipient
Set-ADServerSettings
| 警告 |
|---|
このように権限が制限されているモードで Exchange Server コネクタを使用する場合は、アクセス ルールの作成やモバイル デバイスのワイプは行えず、指定した設定どおりにモバイル デバイスが構成されません。 さらに、Configuration Manager によって、Exchange Server コネクタに関連する操作を完了できなかったというアラートとステータス メッセージが生成されます。 |
Microsoft Intune コネクタを使用するには、会社または学校のアカウントが必要ですか。
○Configuration Manager SP1 で Microsoft Intune コネクタをインストールする前に、会社または学校のアカウントを指定する必要があります。
Windows RT、Windows Phone 8、iOS、および Android を実行するモバイル デバイスのユーザーがアプリケーションを使用できるようにするには、特別な証明書が必要ですか?
○ Windows RT、Windows Phone 8、および iOS にユーザーがアプリケーションをインストールするには、特別なアプリケーション証明書が必要です。 Android を実行するモバイル デバイスでアプリケーションを使用できるようにするには、証明書は必要ありません。
これらの証明書の詳細については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」を参照してください。
Microsoft Intune を使ってモバイル デバイスを登録するには、独自の PKI が必要ですか?
いいえ。Microsoft Intune コネクタは PKI 証明書を使用しますが、これらの証明書は Microsoft Intune によって自動的に要求されてインストールされます。
これらの証明書の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。
Microsoft Intune コネクタを使ってモバイル デバイスを登録すると、これらのモバイル デバイスに Configuration Manager クライアントがインストールされますか?
いいえ。 Windows RT と Windows Phone 8 には Configuration Manager が使用する管理クライアントが含まれており、Configuration Manager は、API を直接呼び出して、iOS を実行するモバイル デバイスを管理します。
Android デバイスを管理するには、Microsoft Intune コネクタが必要ですか?
いいえ。Microsoft Intune コネクタを使用せずに、ハードウェア インベントリを収集してこれらのデバイスを管理したり、パスワードやローミングなどの設定を構成したり、デバイスのリモート ワイプを実行したりできます。 ただし、会社のアプリケーションを Android デバイスで使用できるようにするには、Microsoft Intune コネクタをインストールする必要があります。
ユーザーは、アプリケーション カタログにアクセスしてモバイル デバイスにアプリケーションをインストールすることができますか?
いいえ。Configuration Manager で登録されているモバイル デバイスでは、必須のアプリケーションのみサポートされるため、ユーザーはインストールする会社のアプリケーションを選択することはできません。Microsoft Intune により登録されたモバイル デバイスのユーザーは、会社ポータルから会社のアプリケーションをインストールします。 ただし、これらのアプリケーションで承認が必要な場合は、ユーザーはまず、アプリケーション カタログから承認を要求する必要があります。
リモート コントロール
次に、Configuration Manager で行うリモート コントロールについてよく寄せられる質問とその回答を示します。
リモート コントロールは既定で有効になっていますか?
いいえ、既定では、リモート コントロールはクライアント コンピューターで無効になっています。 階層の既定のクライアント設定でリモート コントロールを有効にするか、選択したコレクションに適用するカスタム クライアント設定で有効にしてください。
リモート コントロールでは、どのポートを使用するのですか?
System Center 2012 Configuration Manager のリモート コントロールで使用するポートは、TCP 2701 だけです。 クライアント設定でリモート コントロールを有効にすると、Configuration Manager クライアントのこのポートを自動的に設定する 3 つのファイアウォール プロファイル [ドメイン]、[プライベート]、または [パブリック] のうちいずれかを選択できます。
"セッションを表示できるユーザー" 一覧にあるユーザーと、"リモート ツール オペレーター" というセキュリティ ロールを持っているユーザーはどう違うのですか?
"セッションを表示できるユーザー" 一覧にあるユーザーは、コンピューターのリモート コントロール権限を持っている管理ユーザーです。"リモート ツール オペレーター" というセキュリティ ロールのユーザーは、リモート コントロールでコンピューターを管理するときに監査メッセージが送信されるように、Configuration Manager コンソールをサイトに接続する権限を持っている管理ユーザーです。
リモート コントロール セッション中に Ctrl + Alt + Del コマンドを送信できますか?
○Configuration Manager のリモート コントロール ウィンドウで [操作] をクリックして、[Ctrl + Alt + Del キーの送信] をクリックしてください。
ヘルプ デスク担当者がどのようにリモート コントロール機能を使っているかを確認できますか?
リモート制御のレポートを使用して確認できます。[リモート コントロール - 特定のユーザーによりリモートで制御されるすべてのコンピューター] と [リモート コントロール - すべてのリモート コントロール情報] です。 詳細については、「Configuration Manager でのリモート コントロール使用状況の監査方法」をご覧ください。
Configuration Manager クライアントの [コントロール パネル] にあった [リモート コントロール] はどうなったのですか?
System Center 2012 Configuration Manager クライアントのリモート コントロールの設定は、ソフトウェア センターの [オプション] タブに移されました。
ソフトウェアの展開
次に、Configuration Manager でのコンテンツ管理、ソフトウェア更新プログラムの展開、アプリケーションの展開、パッケージとプログラムの展開、スクリプトの使用、およびタスク シーケンスによるオペレーティング システムとデバイス ドライバーの展開についてよく寄せられる質問とその回答を示します。
配布ポイントの帯域幅の制限が有効になっている場合に、サイト サーバーは、配布ポイントに送信するコンテンツを、サイト間で転送するデータと同じように圧縮するのですか?
いいえ、サイト サーバーは、帯域幅の制限が有効になっている配布ポイントに送信するコンテンツを圧縮しません。 サイト間の転送では、受信側のサイト サーバーに既に存在するファイルが再送信される可能性があります (受信側のサイト サーバーが不要なファイルを破棄することになります)。これに対し、配布ポイントへの送信では、サイト サーバーは、配布ポイントから要求されたファイルしか送信しません。 このような少量のデータを圧縮しても、圧縮と解凍に大量の CPU リソースが消費されるだけで、利点はまずありません。
"アプリケーション" とは何ですか? なぜ使用するのですか?
System Center 2012 Configuration Manager で使用するアプリケーションとは、ソフトウェア パッケージやソフトウェア更新プログラムをコンピューターまたはモバイル デバイスに展開するのに必要な管理上の詳しい情報とアプリケーション カタログ情報を含んだものです。
"展開の種類" とは何ですか? なぜ使用するのですか?
展開の種類とは、アプリケーションの一部を形成するもので、Configuration Manager がソフトウェアをインストールするときに使用するインストール ファイルと方法を指定した部分のことです。 クライアント コンピューターにソフトウェアがいつどのようにインストールされるかを決める規則と設定が含まれています。
"展開の目的" とは何ですか? なぜ使用するのですか?
展開の目的とは、展開で何をするかを決め、管理者の意図を示すものです。 たとえば、��理者がクライアント コンピューターにソフトウェアをインストールしたい場合もあれば、ユーザーに自分でインストールしてもらいたい場合もあります。 必要なアプリケーションがインストールされているかどうかをチェックし、削除されている場合は再インストールするグローバル条件を設定できます。
グローバル条件とは何ですか? 展開の要件とはどう違うのですか?
グローバル条件とは、展開の要件を決める規則で使用する条件のことです。 グローバル条件に値を設定すると、展開の種類を決める規則になります。 たとえば、"オペレーティング システム =" がグローバル条件、規則は "オペレーティング システム = Win7" です。
アプリケーションの展開を必須ではなく、オプションにするにはどうしたらよいですか?
展開をオプションにするには、アプリケーションの展開の種類で、展開の目的を [利用可能] に構成してください。 利用可能なアプリケーションは、"アプリケーション カタログ" に表示されます。ユーザーは、このカタログを見て、自分でアプリケーションをインストールします。
ユーザーはアプリケーションを要求できますか?
○ ユーザーは、"アプリケーション カタログ" で利用可能なソフトウェアの一覧を参照できます。 承認された場合は、ユーザーはコンピューターにインストールするアプリケーションを要求できます。 展開をオプションにするには、アプリケーションの展開の種類で、展開の目的を [利用可能] に構成してください。
ソフトウェアを展開するときに、アプリケーションの展開ではなく、パッケージとプログラムを使うことがあるのはなぜですか?
状況によっては、アプリケーションよりもパッケージとプログラムを使った方がよい場合があります。たとえば、ソフトウェアをインストールするのではなく、クライアント コンピューターで実行するスクリプトを展開する場合が当てはまります。
Microsoft Office をユーザーのメイン ワークステーションにローカルでインストールし、そのユーザーが別のコンピューターからもアクセスできる仮想アプリケーションにすることはできますか?
○ 1 つのアプリケーションに複数の展開の種類を構成できます。 ユーザーがアプリケーションをどのように使用できるようにするかは、実行する展開の種類を決める規則で指定します。
Configuration Manager で、ユーザーとデバイスのアフィニティ機能を使用した方がよいコンピューターを判別できますか?
○Configuration Manager はユーザー デバイス アフィニティの自動定義とアフィニティの手動作成に使用できるクライアント デバイスの使用状況統計情報を収集します。
アプリケーション展開のシミュレーションを標準の展開に変更できますか?
いいえ。 スケジュールやユーザー側の操作などのオプションを含む新しい展開を作成する必要があります。
ユーザーとデバイスに同じアプリケーションを展開する場合、ユーザーとデバイスのどちらが優先されますか?
この場合、次の規則が適用されます。
両方の展開の目的が [利用可能] である場合、ユーザーの展開がインストールされます。
両方の展開の目的が [必須] である場合、期限の最も近い展開がインストールされます。
ある展開の目的が [利用可能] であり、別の展開の目的が [必須] である場合、目的が [必須] となっているほうの展開がインストールされます。
[!メモ]
勤務時間外にインストールするようにスケジュールされているユーザーへの展開は、必須の展開として処理されます。
Configuration Manager 2007 で使っていたパッケージとプログラムを System Center 2012 Configuration Manager の階層に移行できますか?
○ 移行したパッケージとプログラムは、[ソフトウェア ライブラリ] ワークスペースの [パッケージ] ノードに表示されます。 定義に基づいたパッケージの作成ウィザードを使って、Configuration Manager 2007 のパッケージ定義ファイルをサイトにインポートすることもできます。
"ソフトウェア" には、スクリプトとドライバーも含まれるのですか?
○System Center 2012 Configuration Manager では、"ソフトウェア" という語には、ソフトウェア更新プログラム、アプリケーション、スクリプト、タスク シーケンス、デバイス ドライバー、構成項目、および構成基準が含まれます。
System Center 2012 Configuration Manager での "状態に基づいた展開" とはどういう意味ですか?
アプリケーションの展開の種類に指定された展開の目的に応じて、System Center 2012 Configuration Manager は定期的に、アプリケーションの状態がその目的と同じであるかどうかを確認します。 たとえば、展開の種類が [必須] として指定されているアプリケーションが削除されている場合、Configuration Manager はそのアプリケーションを再インストールします。 アプリケーションとコレクション 1 組あたり、展開の種類を 1 つだけ作成できます。
Configuration Manager 2007 から System Center 2012 Configuration Manager に移行するとすぐに System Center 2012 Configuration Manager のアプリケーションを使わなければなりませんか?
いいえ、Configuration Manager 2007 サイトから移行したパッケージとプログラムの展開を続けてもかまいません。 ただし、パッケージとプログラムでは、System Center 2012 Configuration Manager の新しい機能のいくつか (要件の規則、依存関係、置き換えの関係など) を使用できません。
ユーザーに展開するアプリケーションが複数のデバイスにインストールされる場合に、そのユーザーへの展開はどのように要約されるのですか?
ユーザーやデバイスへの展開は、最悪の状況に基づいて要約されます。 たとえば、あるデバイスにはアプリケーションが正常にインストールされたけれども、別のデバイスがインストールの要件を満たしていなかった場合は、ユーザーへの展開の概要は "要件が満たされていません" になります。 ユーザーのどのデバイスにもアプリケーションがインストールされなかった場合は、展開の概要は "不明" になります。
アプリケーション カタログのインストール手順の要点を教えてください。
HTTPS 接続を必要としない場合 (たとえば、ユーザーがインターネットから接続しない場合) は、次の手順に従ってください。
アプリケーション カタログ サイト システムの役割の前提条件をすべて満たしていることを確認します。 詳細については、「Configuration Manager のアプリケーション管理の前提条件」をご覧ください。
次のアプリケーション カタログ サイト システムの役割をインストールして、既定のオプションを選択します。
アプリケーション カタログ Web サービス ポイント
アプリケーション カタログ Web サイト ポイント
クライアント設定の [コンピューター エージェント] を次のように構成します。既定のクライアント設定を編集する方法と、カスタム クライアント設定を作成して割り当てる方法の 2 通りあります。
[既定のアプリケーション カタログ Web サイト ポイント]:自動的に検出
[既定のアプリケーション カタログ Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する]: True
[インストール権限]:すべてのユーザー
詳しい手順については、「Configuration Manager でのアプリケーション カタログとソフトウェア センターの構成方法」を参照してください。
アプリケーションの展開は、どの程度の頻度で要約されますか?
アプリケーションの展開を要約する頻度を構成できますが、次の既定値が設定されています。
過去 30 日間に変更された展開 - 1 時間に 1 回
過去 31 ~ 90 日間に変更された展開 - 1 日に 1 回
90 日以上前に変更された展開 - 1 週間に 1 回
アプリケーションの展開を要約する頻度を変更するには、[ステータス サマライザー] ダイアログ ボックスを使います。 このダイアログ ボックスを開くには、[管理] ワークスペースの [サイト] ノードで、[ステータス サマライザー] をクリックします。
操作を "インストール" に設定した展開と "アンインストール" に設定した展開では、展開の要件の処理がどのように異なるのですか?
ほとんどの場合、操作を "アンインストール" に設定した展開では、クライアントの種類が違わない限り、検出されたアプリケーションがアンインストールされます。 たとえば、アクションが [アンインストール] に設定されたモバイル デバイス アプリケーションをデスクトップ コンピューターに展開しようとすると、このアンインストールを強制することはできないため、[要件を満たしていません] というステータスによって展開が失敗します。
同じアプリケーションの標準の展開とシミュレーションを、1 台のコンピューターに送信するとどうなりますか?
同じコレクションに、アプリケーションの標準展開とシミュレーションの両方を送信することはできませんが、あるコンピューターが 2 つのコレクションに属している場合は、片方のコレクションに標準展開を、もう片方のコレクションにシミュレーションを送信することにより、そのコンピューターに両方を展開することができます。 この場合は、どちらの展開でも、コンピューターから標準展開の結果が返されます。 したがって、シミュレーションされた展開に対しても、標準展開の場合にしか表示されない展開の状態 ([実行中] および [エラー] など) が表示されることになります。
ソフトウェア センターからソフトウェアをインストールしようとすると、十分なアクセス許可がないことを示すエラー メッセージが Windows Embedded デバイスに表示されます。なぜですか?
Windows Embedded デバイスの書き込みフィルターが無効になっている場合のみ、アプリケーションをインストールできます。 書き込みフィルターが有効になっている Windows Embedded デバイスにアプリケーションをインストールしようとすると、アプリケーションをインストールするために十分なアクセス許可がないことを示すエラー メッセージが表示されて、インストールは失敗します。
ソフトウェアの展開を制御するために、コレクションまたはアプリケーション要件を使用する必要がありますか。
Configuration Manager 2007 では、コレクションを使用してアプリケーション、タスク シーケンス、およびソフトウェアの更新プログラムなどのソフトウェアをインストールするデバイスを識別する必要がありました。System Center 2012 Configuration Manager では、タスク シーケンスには引き続きコレクションを使用する必要がありますが、アプリケーションについてはソフトウェアをインストールするデバイスを制御する方法として要件の規則を使用できるようになりました。 たとえば、[すべてのデスクトップ クライアントおよびサーバー クライアント] コレクションにアプリケーションを展開して、Windows 8 を実行するコンピューターにのみこのアプリケーションをインストールするように指定する、要件となる規則を含めることができます。 ソフトウェア更新プログラムにはこの要件機能が既に組み込まれているため、自分で構成する必要がありません。
アプリケーションの展開に要件を定義するには、通常、さらに多くの作業が最初に必要になりますが、多くのコレクションを保守、使用、および検索するのに伴う管理オーバーヘッドが低減されるため、長期的にメリットがあります。 また、展開時にクライアントによって要件が評価されますが、クエリ ベースのコレクションが定期的に評価されます。このクエリ ベースのコレクションは、多くの場合、週 1 回のみ実行されるハードウェア インベントリ コレクションの結果に基づいて評価されます。 複雑なクエリ規則が含まれたコレクションを多数使用している場合、コレクションの評価によって、サイト サーバーで CPU の処理負荷が大幅に大きくなる可能性があることも考慮する必要があります。
そのため、ほとんどのアプリケーションの展開で、コレクションではなく要件となる規則を使用することをお勧めします。 タスク シーケンス、パッケージとプログラム、テスト目的、および 1 回限りのアプリケーションの展開には、引き続きコレクションを使用してください。
System Center 2012 Configuration Manager で更新リストを使用できますか?
いいえ。 ソフトウェア更新プログラム グループは、System Center 2012 Configuration Manager の更新リストに取って代わる、Configuration Manager 2007 の新しい機能です。
"ソフトウェア更新プログラム グループ" とは何ですか? なぜ使用するのですか?
ソフトウェア更新プログラム グループとは、ソフトウェア更新プログラムを効率よく整理するための手段です。 ソフトウェア更新プログラム グループにソフトウェア更新プログラムを手動で追加したり、自動展開規則を使って、既存または新しいソフトウェア更新プログラム グループにソフトウェア更新プログラムが自動的に追加されるようにすることができます。 また、ソフトウェア更新プログラム グループを手動で展開することも、自動展開規則を使って自動的に展開することもできます。 ソフトウェア更新プログラム グループを展開したら、そのグループに新しいソフトウェア更新プログラムを追加できます。追加したソフトウェア更新プログラムは、自動的に展開されます。
System Center 2012 Configuration Manager には、Windows Server Update Services (WSUS) で使われているような自動承認規則がありますか?
○ 指定した検索条件を満たすソフトウェア更新プログラムを自動的に承認して展開する自動展開規則を作成することができます。
置き換えられるソフトウェア更新プログラムを管理する方法は、System Center 2012 Configuration Manager でどのように変わっていますか?
Configuration Manager 2007 では、ソフトウェア更新プログラムの完全な同期を取るときに、置き換えられるソフトウェア更新プログラムが自動的に期限切れになっていました。 しかし、System Center 2012 Configuration Manager では、ソフトウェア更新プログラムを同期するときに、Configuration Manager 2007 の場合と同様に、置き換えられるソフトウェア更新プログラムを自動的に期限切れにすることも、 期限切れになるまでの月数を指定することもできます。 後者を選択すると、置き換えられるソフトウェア更新プログラムを一定の期間だけ残しておき、その間に、置き換えるソフトウェア更新プログラムを環境で検証して承認するのに便利です。
期限切れ、または置き換えられたソフトウェア更新プログラムは、System Center 2012 Configuration Manager でどのようにして削除されるのですか?
System Center 2012 Configuration Manager は、期限切れ、または置き換えられたソフトウェア更新プログラムを自動的に削除します。 次に、例をいくつか示します。
展開に関連付けられていない、期限切れのソフトウェア更新プログラムを、サイトのメンテナンス タスクで、少なくとも 7 日間に 1 回は削除されるようにする。
期限は切れているけれども、展開に関連付けられているソフトウェア更新プログラムは、サイトのメンテナンス タスクで自動的に削除されないようにする。
期限切れになるまでの月数を指定した、置き換えられるソフトウェア更新プログラムは、サイトのメンテナンス タスクで削除されないようにする。
期限切れのソフトウェア更新プログラムを、すべてのソフトウェア更新プログラム グループとソフトウェア更新プログラムの展開から削除することができます。 このためには、まず、期限切れのソフトウェア更新プログラムを検索します。検索結果にあるソフトウェア更新プログラムを選択して [メンバーシップの編集] を選択し、期限切れのソフトウェア更新プログラムをソフトウェア更新プログラム グループから削除します。
Configuration Manager のソフトウェア更新プログラム グループ アイコンには、どういう意味があるのですか?
ソフトウェア更新プログラム アイコンの形と意味は、次のとおりです。
ソフトウェア更新プログラム グループに、期限切れのソフトウェア更新プログラムが少なくとも 1 つ含まれている場合は、そのグループのアイコンに黒い X が付きます。
ソフトウェア更新プログラム グループに、期限切れのソフトウェア更新プログラムは含まれていないけれども、置き換えられるソフトウェア更新プログラムが少なくとも 1 つ含まれている場合は、そのグループのアイコンに黄色い星が付きます。
ソフトウェア更新プログラム グループに、期限切れのソフトウェア更新プログラムも、置き換えられるソフトウェア更新プログラムも含まれていない場合は、そのグループのアイコンに緑の矢印が付きます。
[監視] ワークスペースの [展開] ノードのアプリケーションの展開ステータスに表示される [コンプライアンス対応 %] はどのように算出されているのですか?
コンプライアンス対応率 ([コンプライアンス対応 %]) は、展開の状態が [成功] となっているユーザーまたはデバイスの数を、展開の状態が [要件が満たされていません] となっているデバイスの数に加えてから、その合計を展開の送信先ユーザーまたはデバイスの数で割って算出されます。
アプリケーションの展開を監視しているときに、[処理完了に関する統計情報] に表示される数値と、[ステータスの表示] ウィンドウに表示される数値が同じではありません。 なぜですか?
次の原因が考えられます。
完了に関する統計は集計され [ステータスの表示] ペインにライブ データが表示されます。[監視] ワークスペースで [展開] ノードを選択してから、[ホーム] タブの [展開] グループで [構成基準の概要] をクリックしてください。Configuration Manager コンソールの表示を更新すると、集計の完了後は、更新された完了に関する統計情報が Configuration Manager コンソールに表示されます。
アプリケーションに、展開の種類が複数含まれています。 [処理完了に関する統計情報] には、アプリケーションのステータスが 1 つだけ表示されます。一方、[ステータスの表示] ウィンドウには、アプリケーションの展開の種類ごとにステータスが表示されます。
クライアントでエラーが発生しています。 クライアントは、アプリケーションのステータスだけを報告して、アプリケーションに含まれている展開の種類のステータスは報告していません。 "アプリケーションのインフラストラクチャ エラー" というレポートを確認して、問題を解決してください。
「配布ポイントの使用状況の概要」レポートの「アクセスしたクライアント数 (固有)」列に表示されるクライアントの数が思ったより多いのはなぜですか?
プル配布ポイントがソース配布ポイントからコンテンツをダウンロードすると、このアクセスが、このレポートの目的のクライアント アクセスとしてカウントされます。
「配布ポイントの使用状況の概要」レポートの「送信バイト数 (MB)」の値が、必ずしも実際のデータ量を反映していないのはなぜですか?
このレポートでは、マルチキャスト経由で送信されたバイトの値は追跡されません。
DVD やフラッシュ ドライブを使ってオペレーティング システムを展開できますか?
○ オペレーティング システム イメージのキャプチャとオペレーティング システムの展開には、CD、DVD、USB フラッシュ ドライブなどのメディアを使用できます。 展開メディアには、起動可能なメディア、事前設定されたメディア、スタンドアロン メディアの 3 種類あります。 詳細については、「Configuration Manager のメディア オペレーティング システムの展開計画」をご覧ください。
オペレーティング システムをアップグレードするときに、ユーザーの情報を残しておき、ユーザーが新しいオペレーティング システムにログオンしたときに、自分のファイルやデータ、個人設定を使えるようにすることができますか?
○ オペレーティング システムを展開するときに、ユーザーの状態をキャプチャして復元するステップをタスク シーケンスに追加できます。 キャプチャされたデータは、状態移行ポイント、またはオペレーティング システムの展開先のコンピューターに保存できます。 詳細については、「Configuration Manager でのユーザー状態の管理方法」をご覧ください。
Configuration Manager で管理されていないコンピューターにオペレーティング システムを展開できますか?
○ このようなコンピューターは、"不明なコンピューター"と呼ばれます。 不明なコンピューターにオペレーティング システムを展開する方法については、「Configuration Manager の不明なコンピューターの展開の管理方法」を参照してください。
複数のコンピューターにオペレーティング システムを展開するときに、オペレーティング システム イメージを送信する最適な方法がありますか?
○ クライアントごとに別々の接続でデータのコピーを送信するのでなく、マルチキャストを使用して、同時に複数の Configuration Manager クライアントに送信します。 詳細については、「Configuration Manager でのマルチキャスト戦略の計画」をご覧ください。
Endpoint Protection
次に、Configuration Manager の Endpoint Protection についてよく寄せられる質問とその回答を示します。
System Center 2012 Configuration Manager の Endpoint Protection では、どのような点が新しくなっていますか?
Endpoint Protection は、System Center 2012 Configuration Manager に完全に統合されています。個別にインストールする必要はありません。 また、新しい機能や拡張された機能も多数あります。 詳細については、「Endpoint Protection」トピックの「System Center 2012 Configuration Manager の新機能」セクションを参照してください。
Configuration Manager の配布ポイントを使って定義を展開できますか?
はい、できます。Configuration Manager のソフトウェア更新プログラムを展開することにより、Endpoint Protection の定義を配布します。 詳細については、「Configuration Manager の Endpoint Protection の構成方法」トピックを参照してください。
System Center 2012 Endpoint Protection では、マルウェアが検出されたことが、Forefront Endpoint Protection 2010 よりも早くわかりますか?
はい、System Center 2012 Endpoint Protection は、クライアント コンピューターでマルウェアが検出されたことを、Configuration Manager のアラートですばやく知らせます。
Endpoint Protection でアンインストールできるのはどのマルウェア対策ソリューションですか?
Endpoint Protection クライアントをインストールするときに Configuration Manager で自動的にアンインストールすることができるマルウェア対策ソリューションの一覧については、「Endpoint Protection」の「Configuration Manager のクライアント設定について」セクションを参照してください。 これらのマルウェア対策ソリューションをアンインストールするように Endpoint Protection を構成する方法については、「Configuration Manager の Endpoint Protection の構成方法」を参照してください。