System Center 2012 Configuration Manager の新機能
適用対象: System Center 2012 Configuration Manager
次のセクションでは、System Center 2012 Configuration Manager 以後に、Configuration Manager 2007 に加えられた重要な変更について説明しています。
サイトのインストールと Configuration Manager コンソール
サイトと階層
クライアントの展開と操作
ソフトウェアの展開とコンテンツ管理
監視とレポート
次の機能は、変更されていないか、若干の変更が加えられています。
Wake On LAN
Windows Embedded デバイス
サイトのインストールと Configuration Manager コンソール
以降のセクションでは、System Center 2012 Configuration Manager のインストール方法に関連した Configuration Manager 2007 以来の Configuration Manager の変更点と Configuration Manager コンソールの変更点に関する情報を提供します。
サイトのインストール
セットアップ プログラムのサイト インストール用の次のオプションが、Configuration Manager 2007 以後に新しく追加、または変更されています。
中央管理サイト
Configuration Manager 2007 のプライマリ サイトが複数ある階層には、最上位に "セントラル サイト" というサイトがありました。System Center 2012 Configuration Manager では、セントラル サイトが中央管理サイトに替わっています。 ただし、中央管理サイトは、階層の最上位のプライマリ サイトではなく、レポート機能を使ったり、階層内のプライマリ サイト間の通信を管理したりするためのサイトです。 中央管理サイトには、特定のサイト システムの役割だけを配置できます。中央管理サイトがクライアントと直接通信したり、クライアントのデータを処理したりすることはありません。
サイト システムの役割のインストール
セットアップ中に、次のサイトシステムの役割をインストールして構成することができます。
管理ポイント
配布ポイント
サイト システムの役割は、サイト サーバーにローカルでインストールされます。 インストール後に、配布ポイントを別のサーバーに追加することができます。 セカンダリ サイトの管理ポイントは、サイト サーバーにしかインストールできません。
セカンダリ サイトのインストール オプションなし
セカンダリ サイトは、System Center 2012 Configuration Manager コンソールだけからインストールできます。 セカンダリ サイトのインストールの詳細については、このトピックの「セカンダリ サイトのインストール」セクションを参照してください。
オプションの Configuration Manager コンソールのインストール
Configuration Manager コンソールをセットアップ中にインストールするか、セットアップが終わった後で Configuration Manager コンソールの Windows インストーラー パッケージ (consolesetup.exe) を使ってインストールするかを選択できます。
サーバーとクライアントの言語の選択
特定の言語を使用するためにソース ファイルを使ってサイト サーバーをインストールしたり、クライアントで別の言語をサポートするために International Client Pack をインストールしたりする必要がなくなりました。 セットアップから、使用する Configuration Manager 階層でサポートされているサーバーとクライアントの言語を選択できます。Configuration Manager は、サーバーまたはクライアント コンピューターで構成されている表示言語を使用します。Configuration Manager がサーバーまたはクライアント コンピューターの表示言語をサポートしていない場合に使用する既定の言語は英語です。
.jpeg "System_CAPS_warning")
警告モバイル デバイス クライアント用に、特定の言語を選択することはできません。 その代わりに、利用可能な言語をすべて有効にするか、英語だけを使用する必要があります。
無人インストール用スクリプトの自動作成
セットアップ ウィザードの [概要] ページで設定を確認すると、無人インストール スクリプトが自動的に作成されます。 無人インストール用スクリプトには、ウィザードで選択した設定が含まれています。 スクリプトを変更して、階層に別のサイトをインストールできます。 作成されたスクリプトは、%TEMP%\ConfigMgrAutoSave.ini にあります。
データベースのレプリケーション
階層内に System Center 2012 Configuration Manager のサイトが複数存在する場合、Configuration Manager はデータベース レプリケーションを使用して、データを転送し、サイトのデータベースに加えられた変更を階層内の別のサイトのデータベースに保存されている情報と結合します。 レプリケーションによって、すべてのサイトで同じ情報を共有できるようになります。 階層にプライマリ サイトしかない場合は、データベースのレプリケーションは行われません。 データベースのレプリケーションは、中央管理サイトに報告するプライマリ サイトをインストールしたときか、セカンダリ サイトをプライマリ サイトに接続したときに有効になります。
セットアップ ダウンローダー
セットアップ ダウンローダー (SetupDL.exe) は、セットアップに必要なファイルをダウンロードするスタンドアロン アプリケーションです。 手動で個別に実行することも、サイトをインストール中にセットアップ プログラムの中から実行することもできます。 ファイルのダウンロード中にその進行状況が表示されます。ダウンロードされるのは、必要なファイルだけ (不足しているファイルと更新されたファイル) です。 セットアップ ダウンローダーの詳細については、このトピックの「セットアップ ダウンローダー」セクションを参照してください。
前提条件チェッカー
前提条件チェッカー (prereqchk.exe) は、特定のサイト システムの役割をインストールする条件をサーバーが満たしているかどうかを確認するスタンドアロン アプリケーションです。 サイト サーバー、サイト データベース サーバー、プロバイダー コンピューターに加えて、管理ポイント サイト システムと配布ポイント サイト システムの前提条件もチェックできるようになりました。 前提条件チェッカーは、手動で個別に実行することも、サイトをインストールするときに自動的に実行することもできます。 前提条件チェッカーの詳細については、このトピックの「前提条件チェッカー」セクションを参照してください。
Configuration Manager 2007 のログ ビューアー ツールの Trace32 は、CMTrace という新しいツールに替わりました。
詳細については、「Configuration Manager のサイトのインストールと階層の作成」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
Configuration Manager コンソール
System Center 2012 Configuration Manager の新しいコンソールの特長は、次のとおりです。
次のワークスペースへの操作の論理的グループ分け:[資産とコンプライアンス]、[ソフトウェア ライブラリ]、[監視]、および [管理]。 ワークスペースの既定の順序と表示するワークスペースを変更するには、ステータス バーの上にあるナビゲーション ウィンドウで下矢印をクリックしてから、次のオプションのいずれかを選択します。[表示するボタンを増やす]、[表示するボタンを減らす]、または [ナビゲーション ウィンドウのオプション]。
コンソールを効率よく使えるようにリボンが導入されています。
管理ユーザーは、役割に基づいた管理権限に従って、許可されているオブジェクトだけを見ることができます。
コンソールのあらゆる場所に検索機能が備わっているので、データをすばやく見つけることができます。
コンソールで構成するさまざまなアカウントを検証する機能が搭載されています。構成間違いを防げるだけでなく、トラブルシューティングにも利用できます。 たとえば、クライアントのプッシュ インストール アカウントとネットワーク アクセス アカウントが検証されます。
ナビゲーション ウィンドウで一時ノードを使えます。このノードは、何らかの操作を行った結果、自動的に作成、選択されるノードで、いったんコンソールを閉じると表示されなくなります。 次に、一時ノードの例を示します。
[資産とコンプライアンス] ワークスペースで、[デバイス コレクション] ノードをクリックしてから、[すべてのシステム] コレクションを選択します。 [コレクション] グループで、[メンバーの表示] をクリックすると、[すべてのシステム] という名前の一時ノードが作成され、ナビゲーション ウィンドウで自動的に選択されます。
[監視] ワークスペースで、[クライアントのステータス] をクリックして、[統計情報] セクションで、[すべてのシステム] コレクションを参照してから、[クライアント チェックに合格したか結果のない、アクティブなクライアント] をクリックします。 「クライアント チェックに合格したか [すべてのシステム] からの結果のない、アクティブなクライアント」という名前の一時ノードが作成され、[資産とコンプライアンス] ワークスペースで自動的に選択されます。
サイトと階層
次のセクションでは、Configuration Manager 2007 以後に System Center 2012 Configuration Manager のサイトと階層に加えられた変更について説明します。
[!メモ]
System Center 2012 Configuration Manager のActive Directory スキーマ拡張は、Configuration Manager 2007 で使用していたものと変わっていません。Configuration Manager 2007 でスキーマを拡張した場合は、System Center 2012 Configuration Manager 用にもう一度拡張する必要はありません。
サイトの種類
System Center 2012 Configuration Manager では、新しく中央管理サイトが導入されただけでなく、プライマリ サイトとセカンダリ サイトにも変更が加えられています。 次の表に、Configuration Manager 2007 からの変更点をまとめます。
サイト |
目的 |
Configuration Manager 2007 からの変更点 |
|---|---|---|
中央管理サイト |
Configuration Manager データベースのレプリケーション機能によって、階層のサイト間でどのようにデータが複製されるかを調整します。 クライアント エージェントの構成や探索など、階層全体に影響する管理作業を行います。 階層のあらゆる管理作業を行い、レポートを取り扱う中央の場所です。 |
System Center 2012 Configuration Manager の階層の最上位にあるサイトですが、Configuration Manager 2007 のセントラル サイトとは次の点で異なります。
|
プライマリ サイト |
高速ネットワークにあるクライアントを管理します。 |
System Center 2012 Configuration Manager のプライマリ サイトは、Configuration Manager 2007 のプライマリ サイトと次の点で異なっています。
|
セカンダリ サイト |
帯域幅の狭いネットワークで、リモートにあるクライアントへのコンテンツの配信を制御します。 |
System Center 2012 Configuration Manager のセカンダリ サイトは、Configuration Manager 2007 のセカンダリ サイトと次の点で異なっています。
|
詳細については、「Configuration Manager のサイトと階層の計画」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
サイトの通信
Configuration Manager 2007 以後、サイトの通信機能が次のように変更されています。
構成と設定などのデータをサイト間で転送するために、ファイルベースのレプリケーションだけでなく、データベースのレプリケーションも使用します。
Configuration Manager 2007 では、混在モードやネイティブ モードによって、サイト内のサイト システムとクライアントがどのように通信するかが決まっていましたが、System Center 2012 Configuration Manager では、サイト システムの役割ごとに、クライアント接続で HTTP と HTTPS のどちらを使用するかを指定できるようになっています。
他のフォレストにあるクライアント コンピューターをサポートするために、Configuration Manager ではこれらのフォレストでコンピューターを探索したり、サイト情報をこれらのフォレストに発行したりできます。
サーバー ロケーター ポイントは使用しなくなりました。このサイト システムの役割の機能は、管理ポイントに移動しています。
[!メモ]
Active Directory スキーマ拡張にはまだサーバー ロケーター ポイントが含まれますが、このオブジェクトは Microsoft System Center 2012 Configuration Manager から使用されません。
インターネット ベースのクライアント管理の特長は、次のとおりです。
インターネット ベースの管理ポイントで Windows 認証 (Kerberos または NTLM) 方式でユーザーを認証するときにユーザー ポリシーを使用します。
スクリプトなどの単純なタスク シーケンスを使えます。 インターネットでのオペレーティング システムの展開はこれまで同様サポートされていません。
インターネット ベースのクライアントがインターネットに接続しているときは、必要なソフトウェア更新プログラムを、まず、Microsoft Update からダウンロードしようとします。 Microsoft Update からダウンロードできなかった場合だけ、クライアントに割り当てられているサイトのインターネットベースの配布ポイントからダウンロードします。
詳細については、「Configuration Manager の通信の計画」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
サイトのモード
サイトを混合モードやネイティブ モードに構成しなくなりました。 代わりに、個々のサイト システムの役割で HTTPS または HTTP を介したクライアント接続を構成することにより、クライアント通信のエンド ポイントを保護します。 同じサイトにあるサイト システムの役割をそれぞれ異なった設定にすることができます。たとえば、管理ポイントのいくつかを HTTPS に、他の管理ポイントを HTTP に設定できます。 HTTPS によるクライアント通信の多くは相互認証を使用するので、クライアントは相互認証用の PKI 証明書を持っていなければなりません。 インターネットを介したモバイル デバイスやクライアントの接続では、HTTPS を使用する必要があります。
Active Directory ドメイン サービスと DNS は、クライアントが管理ポイントを検索する際に現在も好まれる方法です。 ただし、代替のサービス検出方法として WINS を使用できます。また、Configuration Manager は、HTTP のエントリ ([19] のレコードの種類) に加えて、HTTPS 管理ポイントのエントリ ([1A] のレコードの種類) をサポートするようになりました。
HTTPS クライアント接続を使用するサイトでは、ドキュメントの署名の PKI 証明書 (Configuration Manager 2007 で使用していたサイト サーバー署名証明書) を指定する必要はありません。System Center 2012 Configuration Manager では、この証明書が自動的に作成 (自己署名) されます。 ただし、サイト システムの役割で HTTPS クライアント通信を使用するように構成した場合は、多くの証明書が SHA-1 に加えて SHA-2 をサポートすることを除き、PKI 証明書に必要な条件は、Configuration Manager 2007 の場合と同じです。 証明書の詳細については、このトピックの「セキュリティ:証明書と暗号化の管理」を参照してください。
言語パックのサポート
Configuration Manager 2007 以降、言語サポートの項目が次のように新しく追加または変更されています。
サイト サーバーのインストールで、特定の言語用に設計されたソース ファイルを使用しません。 また、クライアントで別の言語を使用する場合に、International Client Pack をインストールしません。 代わりに、使用するサーバーとクライアントの言語のみを選択してインストールできます。
使用可能なクライアントとサーバーの言語パックは、Configuration Manager インストール メディアの LanguagePack フォルダーに含まれ、前提条件ファイルの更新プログラムをダウンロードできます。
サイトをインストールするときにクライアントとサーバーの言語パックをサイトに追加できます。また、サイトのインストール後に使用中の言語パックを変更できます。
各サイトに複数の言語をインストールできます。使用する言語をインストールするだけで使用できます。
各サイトは、Configuration Manager コンソールで使用できる複数の言語をサポートしています。
各サイトで、個々のクライアント言語パックをインストールし、サポートするクライアント言語のサポートのみを追加することができます。
コンピューターの表示言語と一致する言語のサポートをインストールすると、そのコンピューターで実行される Configuration Manager コンソールとクライアント ユーザー インターフェイスには情報がその言語で表示されます。
コンピューターの Web ブラウザーで使用中の言語設定と一致する言語のサポートをインストールすると、アプリケーション カタログまたは SQL Server Reporting Services レポートを含む Web ベースの情報に対する接続が、その言語で表示されます。
サイト システムの役割
次のサイト システムの役割が削除されています。
レポート ポイント。 すべてのレポートがレポート サービス ポイントによって生成されます。
PXE サービス ポイント。 この機能は、配布ポイントに移っています。
サーバー ロケーター ポイント。 この機能は、管理ポイントに移っています。
ブランチ配布ポイント。 配布ポイントを Active Directory ドメインにあるサーバーやワークステーションにインストールできるようになっています。 ブランチ配布ポイントの機能は、アプリケーションの展開とパッケージの展開時に設定する BranchCache に置き換えられています。
また、ネットワーク負荷分散 (NLB) 管理ポイントはサポートされなくなりました。この構成は、管理ポイント コンポーネントのプロパティから削除されています。 代わりに、サイトに管理ポイントを複数インストールすると、NLB の機能が自動的に搭載されるようになっています。
次に、新しいサイト システムの役割を示します。
アプリケーション カタログ Web サイト ポイントとアプリケーション カタログ Web サイト ポイント。 これらのサイト システムの役割には IIS が必要です。ソフトウェア センターという新しいクライアント用アプリケーションで使用します。
登録プロシキ ポイントと登録ポイント。前者は、モバイル デバイスからの登録要求を管理します。後者は、モバイル デバイスの登録と AMT 搭載コンピューターのプロビジョニングを行います。 これらのサイト システムの役割には IIS が必要です。
プライマリ サイトには、既定の管理ポイントがありません。 代わりに、複数の管理ポイントをインストールすることができ、クライアントはネットワークの場所と接続方法 (HTTPS または HTTP) に応じてそのうちの 1 つを自動的に選択します。 そのため、1 つのサイトで多数のクライアントを管理できると共に、以前ネットワーク負荷分散 (NLB) クラスターで得ていた冗長性も確保できます。 クライアント接続が HTTPS に構成されている管理ポイントと、HTTP にが構成されている管理ポイントの両方がサイトに含まれていると、クライアントに有効な PKI 証明書がある場合は、クライアントが HTTPS に構成された管理ポイントに接続します。
プライマリ サイトにインターネット ベースの管理ポイントを複数配置できますが、クライアントのインターネット ベースの管理を構成するときは、管理ポイントを 1 つしか指定できません。 インターネット ベースのクライアントが、指定されたインターネット ベース管理ポイントに接続すると、サイトのすべてのインターネット ベースの管理ポイントのリストが与えられ、その内の 1 つを選択します。
セカンダリ サイトの管理ポイントのことを "プロキシ管理ポイント" とは呼ばなくなりました。セカンダリ サイト サーバーに管理ポイントを併置する必要があります。
境界と境界グループ
Configuration Manager 2007 以後、境界に関連する機能が次のように変更されています。
境界がサイト固有でなくなりました。階層の境界をいったん定義すると、階層のすべてのサイトで利用できます。
個々の境界は、まず境界グループのメンバーにならないと、境界にあるデバイスが、割り当てられたサイトやコンテンツ サーバー (配布ポイントなど) を識別できません。
境界ごとにネットワーク接続の速度を構成できなくなりました。 その代わりに、境界グループにコンテンツ ソースの場所として割り当てる各サイト システム サーバーのネットワーク接続の速度を指定します。
詳細については、「Configuration Manager の境界と境界グループの計画」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
クライアントの割り当てのフォールバック サイト
Configuration Manager 2007 では、指定された境界にクライアントが存在しないと、クライアントを自動割り当てできませんでした。 しかし、System Center 2012 Configuration Manager では、階層のオプション設定でフォールバック サイトを指定しておくと、クライアントが境界グループに含まれていない場合は、クライアントがそのフォールバック サイトに自動的に割り当てられます。
詳細については、「Configuration Manager でサイトにクライアントを割り当てる方法」ガイドの「System Center 2012 Configuration Manager のクライアントの展開」トピックを参照してください。
探索
Configuration Manager 2007 以後、探索に関連する機能が次のように変更されています。
探索データ レコードは、プライマリ サイトか中央管理サイトで、一度だけ処理されてデータベースに挿入されます。その後、別の処理は行われずに、探索データ レコードが削除されます。
1 つのサイトでデータベースに挿入された探索情報は、Configuration Manager のデータベースのレプリケーションによって、階層内の各サイトと共有できるようになります。
"Active Directory フォレストの探索" という新しい探索方法が加わりました。この方法では、サブネットと Active Directory サイトを探索して、階層の境界として追加できます。
"Active Directory システム グループの探索" という探索方法が削除されました。
"Active Directory セキュリティ グループの探索" という方法が "Active Directory グループの探索" という方法に変わり、リソースのメンバーシップを探索するようになりました。
"Active Directory システムの探索" と "Active Directory グループの探索" で、古いコンピューターのレコードを探索から除外するオプションを使えるようになりました。
"Active Directory システムの探索"、"Active Directory ユーザーの探索"、"Active Directory グループの探索" で差分探索を行えます。Configuration Manager 2007 R3 以後、差分探索機能が改善され、グループのコンピューターやユーザーが追加または削除されたことを検出できるようになりました。
詳細については、「Configuration Manager の探索の計画」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
クライアント エージェント設定は、クライアント設定に替わっています。
Configuration Manager 2007 では、サイトごとにクライアント エージェント設定を構成し、階層全体で構成することはできませんでした。 しかし、System Center 2012 Configuration Manager では、クライアント エージェント設定と他のクライアント設定が、クライアント設定オブジェクトにまとめられています。これらのオブジェクトを、中央で構成して階層に適用します。 設定オブジェクトを表示して構成するには、既定のクライアント設定を変更します。 ユーザーまたはコンピューターのグループごとに異なる設定を使いたい場合は、カスタム クライアント設定を構成して、コレクションに割り当てます。 たとえば、指定したコンピューターだけで利用できるリモート コントロールを構成できます。
詳細については、「Configuration Manager のクライアント設定の計画」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
セキュリティ:役割に基づいた管理
Configuration Manager 2007 では、サイトのリソースへの管理アクセスは、SMS プロバイダーのコンピューターによって、サイトの情報や構成へのアクセスを許可するときに検証されるクラスとインスタンスのセキュリティ設定を使って制御していました。System Center 2012 Configuration Manager では、すべてのサイトとサイト設定に対する階層全体のセキュリティ アクセス設定を中央で定義して管理する、役割に基づいた管理を導入しています。
つまり、クラスごとに権限を設定するのではなく、セキュリティ ロールを使って、よく行う管理作業を分類し、複数の管理ユーザーに割り当てます。 また、オブジェクトの個々のインスタンスの権限の代わりに、セキュリティ スコープを使って、サイトのオブジェクトが持つことになる権限をグループにまとめています。
セキュリティ ロール、セキュリティ スコープ、コレクションを組み合わせることにより、組織のニーズに合った管理区分を設定できます。この組み合わせによって、Configuration Manager 階層で管理ユーザーが表示して管理できるものが決まります。
役割に基づいた管理の利点は、次のとおりです。
サイトは、管理上の境界にはなりません。
階層の管理ユーザーを作成し、セキュリティ権限を一度割り当てるだけで済みます。
階層のコンテンツを作成し、セキュリティ権限を一度割り当てるだけで済みます。
セキュリティ権限の割り当てはすべてレプリケートされ、階層全体で使用できます。
一般的な管理作業を割り当てる組み込みのセキュリティ ロールがあります。独自のカスタム セキュリティ ロールも作成できます。
管理ユーザーは、管理権限のあるオブジェクトだけを見ることができます。
セキュリティに関係のある管理作業を監査することができます。
次の表に、Configuration Manager 2007 と System Center 2012 Configuration Manager では、セキュリティ権限の実装がどのように異なるかを示します。
通信の種類 |
Configuration Manager 2007 |
System Center 2012 Configuration Manager |
|---|---|---|
新しい管理ユーザーを追加する |
階層の各サイトで次の操作を行います。
|
階層にあるサイトのいずれかで、次の操作を一度だけ行います。
|
ソフトウェアを作成して展開する。 |
階層の各サイトで次の操作を行います。
|
階層にあるサイトのいずれかで、次の操作を一度だけ行います。
|
ロール ベース管理を構成するには、[管理] ワークスペースで、[セキュリティ] をクリックしてから、[管理ユーザー]、[セキュリティ ロール]、および [セキュリティ スコープ] を表示または編集します。
詳細については、「役割に基づいた管理の計画」ガイドの「Planning for Security in Configuration Manager (Configuration Manager でのセキュリティ計画)」の「System Center 2012 Configuration Manager のサイト管理」セクションを参照してください。
セキュリティ:証明書と暗号化の管理
Configuration Manager 2007 以後、証明書と暗号化の管理機能が次のように変更されています。
認証、署名、または暗号化に証明書を必要とするほとんどの Configuration Manager 通信では、Configuration Manager が使用可能な PKI 証明書を自動的に使用します。 証明書を使用できない場合は、Configuration Manager により自己署名入り証明書が生成されます。
Configuration Manager で使用する署名のハッシュ アルゴリズムは SHA-256 です。Configuration Manager の 2 つのサイトが互いに通信するときは、SHA-256 で署名します。すべてのクライアントが SHA-256 を使用しなければならないように設定できます。
Configuration Manager は、サイト システム用として新しい種類の 2 つの証明書を使用します。1 つは同じ Configuration Manager サイトにある他のサイト システムに対する認証用のサイト システム サーバー証明書で、もう 1 つはサイト システムの役割の証明書です。
また、Configuration Manager は配布ポイントから管理ポイントにステータス メッセージを送信するために、クライアント認証証明書も使用します。
サイト サーバーの署名証明書は、自己署名入りになっています。クライアント ポリシーの署名に PKI 証明書を使用することはできません。
クライアントからの HTTP 接続を受け付けるサイト システムで認証するときに、PKI 証明書を使用することができます。
サイトの新しい証明書発行者リストは、IIS の証明書信頼リスト (CTL) のように機能します。 サイト システムとクライアントは、このリストを使って、Configuration Manager の PKI 通信で正しいクライアント PKI 証明書が使用されるようにします。 詳細については、「PKI 信頼されたルート証明書と証明書発行者リストの計画」ガイドの「Planning for Security in Configuration Manager (Configuration Manager でのセキュリティ計画)」の「System Center 2012 Configuration Manager のサイト管理」セクションを参照してください。
証明書と暗号化の詳細については、「Configuration Manager で使用される暗号化制御のテクニカル リファレンス」ガイドの「System Center 2012 Configuration Manager のサイト管理」を参照してください。
PKI 証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」ガイドの「System Center 2012 Configuration Manager のサイト管理」を参照してください。
加えて、オペレーティング システムを展開して PKI 証明書を使用するときに、Configuration Manager は以下をサポートします。
クライアント認証証明書のサブジェクトを空白にし、サブジェクトの別名 (SAN) フィールドで別名を指定します。 エンタープライズ CA と Active Directory 証明書サービスを使ってこの証明書を展開する場合は、"ワークステーション" 証明書テンプレートを基にして、サブジェクトが空で、SAN の値を持つ証明書を生成することができます。
タスク シーケンスで、クライアントの CRL チェックを無効にするオプションを選択できます。
インターネット ベースのクライアント管理を実装すると、管理ポイントが Active Directory ドメイン サービスのユーザーを認証できる場合は、インターネット上のデバイスの認証でユーザー ポリシーを使用できるようになりました。 たとえば、イントラネットにある管理ポイントがインターネット クライアントとイントラネット クライアントからの接続を受け付ける場合や、ユーザー アカウントの存在するイントラネット フォレストを信頼する境界ネットワークに管理ポイントがある場合が当てはまります。 インターネット ベースのクライアント管理の詳細については、「インターネット ベースのクライアント管理の計画」ガイドの「Configuration Manager の通信の計画」の「System Center 2012 Configuration Manager のサイト管理」セクションを参照してください。
バックアップと回復
Configuration Manager 2007 以後、バックアップと回復に関連する機能が次のように変更されています。
機能 |
説明 |
|---|---|
回復プロセスを System Center 2012 Configuration Manager のセットアップと統合 |
Configuration Manager 2007 では、サイトの修復ウィザードを使ってサイトを回復していました。 しかし、System Center 2012 Configuration Manager では、回復プロセスが Configuration Manager のセットアップ ウィザードに組み込まれています。 |
複数の回復オプション |
System Center 2012 Configuration Manager には、次の回復オプションがあります。 サイト サーバー
サイト データベース
|
回復時にデータのレプリケーションを使用してデータの損失を抑える |
System Center 2012 Configuration Manager のデータベースのレプリケーションとは、サイトのデータベースに加えられた変更を階層の他のサイトのデータベースに保存されている情報に結合するために、SQL サーバーを使ってデータを転送するプロセスのことです。 レプリケーションによって、すべてのサイトで同じ情報を共有できるようになります。 System Center 2012 Configuration Manager でサイトを回復するときは、障害発生前にサイトで作成されたグローバル データを取得するために、データベースのレプリケーションを利用します。 そのため、バックアップがない場合でも、データの損失が最小限に抑えられます。 |
セット アップ スクリプトを使用した回復 |
無人インストール用スクリプトを作成して、Setup コマンドと /script オプションを使用することにより、無人でサイトの回復処理を開始することができます。 |
詳細については、「バックアップと回復の計画」ガイドの「Configuration Manager のサイト運用の計画」の「System Center 2012 Configuration Manager のサイト管理」セクションを参照してください。
Manage Site Accounts ツール (MSAC)
Configuration Manager 2007 に付属していた Manage Site Accounts (MSAC) コマンド ライン ツールは、System Center 2012 Configuration Manager には付属していません。Configuration Manager 2007 の MSAC を System Center 2012 Configuration Manager で使用しないでください。 アカウントの設定と管理には、Configuration Manager コンソールを使用してください。
クライアントの展開と操作
次のセクションでは、Configuration Manager 2007 以後に System Center 2012 Configuration Manager のクライアントの展開と操作に関連する機能に加えられた変更について説明します。
クライアントの展開
Configuration Manager 2007 以後、クライアントの展開機能が次のように変更されています。
クライアントを混合モードやネイティブ モードには構成しません。代わりに公開キー基盤 (PKI) による HTTPS、または自己署名入り証明書付き HTTP を使用します。 クライアントは、接続先のサイト システムの役割の構成、およびクライアントを認証できる有効な PKI 証明書があるかどうかによって、HTTPS と HTTP のどちらかを使用します。
Configuration Manager クライアントの [プロパティ] の [全般] タブで、[クライアント証明書] の値を見ると、クライアントの現在の通信方法がわかります。 この値には、クライアントが HTTPS 経由で管理ポイントと通信する場合は [PKI 証明書] が表示され、クライアントが HTTP 経由で管理ポイントと通信する場合は [自己署名] が表示されます。 クライアントの現在のネットワーク ステータスに応じて、クライアントのプロパティの [接続の種類] の値が変わるのと同じように、クライアントがどの管理ポイントと通信するかによって、[クライアント証明書] の値が変わります。
Microsoft System Center 2012 Configuration Manager では混合モードもネイティブ モードも使用されないため、クライアントのインストール プロパティ「/native: [<native mode option>]」は使用されなくなりました。 代わりに、/UsePKICert を指定すると、クライアントを認証可能な PKI 証明書がある場合はその証明書が使用され、証明書がない場合は HTTP 接続されるようになります。/UsePKICert を指定しないと、クライアントで PKI 証明書は使用されず、HTTP 接続だけが使用されます。 さらに、/NoCRLCheck という新しいコマンドも導入されました。このコマンドで、クライアントが HTTPS 接続を確立する前に、証明書失効リスト (CRL) を確認しないようにします。
client.msi の SMSSIGNCERT プロパティを使用できますが、サイト サーバーのエクスポートされた自己署名入り証明書が必要です。 この証明書は、SMS 証明書ストアに保存されています。サブジェクト名は Site Server、フレンドリ名は Site Server Signing Certificate です。
ある Microsoft System Center 2012 Configuration Manager 階層のクライアントを別の Microsoft System Center 2012 Configuration Manager 階層に割り当て直すと、新しいサイトが Active Directory ドメイン サービスに発行され、クライアントがグローバル カタログ サーバーからその情報にアクセスできる場合は、クライアントは信頼されたルート キーを自動的に置き換えることができます。 一方、Configuration Manager 2007 では、信頼されたルート キーを削除するか、手動で置き換えるか、クライアントをアンインストールしてから再インストールしなければなりませんでした。
サイトを割り当てたり管理ポイントを検索したりするのにサーバー ロケーター ポイントは、使用しなくなりました。 この機能は、管理ポイントによって置き換えられています。 CCMSetup の Client.msi の SMSSLP プロパティを使えますが、管理ポイントのコンピューター名を指定するだけです。
クライアントで別の言語を使用したい場合に、International Client Pack をインストールする必要はありません。 代わりに、セットアップ中にクライアントで使用する言語を選択します。 次に、クライアントのインストール中に、Configuration Manager はそれらの言語のサポートをクライアントに自動的にインストールし、ユーザーの言語設定と一致する言語で情報が表示されるようになります。 一致する言語を使用できない場合、情報は既定の英語で表示されます。 詳細については、「クライアントの言語パックの計画」トピックの「Configuration Manager のサイトと階層の計画」セクションを参照してください。
使用停止されたクライアントは、Configuration Manager コンソールに表示されなくなります。これらのクライアントは、[期限切れの探索データの削除] タスクによってデータベースから自動的に削除されます。
CCMSetup の Client.msi の SMSDIRECTORYLOOKUP=WINSPROMISCUOUS プロパティはサポートされなくなりました。 この設定で、クライアントが管理ポイントの自己署名入り証明書を確認せずに、WINS を使用して管理ポイントを見つけられるようにしていました。
新しい 64 ビットのクライアントをサポートするために、クライアント関連ファイル (クライアント キャッシュやログファイルなど) を格納する CCM フォルダーの場所が、%windir%\system32 から %windir% に変更されました。CCM フォルダーで独自のスクリプト ファイルを参照する場合は、Microsoft System Center 2012 Configuration Manager クライアントの新しいフォルダーの場所について、これらの参照先を更新します。Microsoft System Center 2012 Configuration Manager は、64 ビット オペレーティング システム上のリダイレクトをサポートするパス上の CCM フォルダー (Program Files や %windir%\system32 など) をサポートしません。
Configuration Manager のクライアントのプッシュ インストール機能 (サイト全体に自動的にクライアントをインストールする機能) で、新しく検出されたコンピューターだけでなく、クライアントがインストールされていない既存のコンピューターにも、クライアントをインストールできるようになりました。
Configuration Manager データベースを基に、クライアントのインストールが開始および追跡され、個別の.CCR ファイルは作成されません。 サイトでクライアント プッシュ インストールを有効にすると、検出済みのリソースのうち、そのサイトに割り当てられ、クライアントがインストールされていないリソースが直ちにデータベースに追加され、クライアントのインストールが開始されます。
Configuration Manager で、指定したバージョンより古い Configuration Manager 2007 クライアントと System Center 2012 Configuration Manager クライアントが、最新の System Center 2012 Configuration Manager バージョンに自動的にアップグレードされるように構成することができます。 詳細については、「階層内の Configuration Manager クライアントを自動的にアップグレードする方法」の「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」セクションをご覧ください。
詳細については、「Configuration Manager でのクライアント展開の概要」ガイドの「System Center 2012 Configuration Manager のクライアントの展開」トピックを参照してください。
クライアントの割り当て
Configuration Manager 2007 以後、クライアントの割り当て機能が次のように変更されています。
境界情報を使ってサイトが自動的に正しく割り当てられるようにするには、その境界が、サイトの割り当て用に構成された境界グループに含まれていなければなりません。
Configuration Manager 2007 では、指定された境界にクライアントが存在しないと、クライアントを自動割り当てできませんでした。 しかし、System Center 2012 Configuration Manager では、階層のオプション設定でフォールバック サイトを指定しておくと、クライアントのネットワークの場所が境界グループに含まれていない場合は、クライアントがそのフォールバック サイトに自動的に割り当てられます。
クライアントがサイトに割り当てられた後で、Active Directory ドメイン サービスでそのサイト設定が見つからない場合に、管理ポイントからサイト設定をダウンロードできるようになりました。
クライアントは、これまでと同様に、割り当てられたサイトか、その子セカンダリ サイトの管理ポイントからポリシーをダウンロードし、クライアントのデータをその管理ポイントにアップロードしますが、イントラネットで管理されるように構成されたクライアントは、階層にあるどの管理ポイントにもコンテンツの場所情報を要求できるようになりました。 この機能を利用するために、Active Directory スキーマを拡張する必要はありません。また、地域ローミングとグローバル ローミングの概念はなくなっています。
DNS 発行では、クライアントと同じドメインの DNS に発行されている管理ポイントが存在する場合、クライアントで DNS サフィックスを構成する必要がなくなりました。 この場合、少なくとも 1 つの管理ポイントが DNS に発行されていると、自動サイト割り当てが既定で動作します。これは、管理ポイントが、クライアントが最終的に割り当てられたサイトとは別の Configuration Manager サイトにある場合でも同様です。
詳細については、「Configuration Manager でサイトにクライアントを割り当てる方法」ガイドの「System Center 2012 Configuration Manager のクライアントの展開」トピックを参照してください。
コレクション
Configuration Manager 2007 以後、コレクションに関連する機能が次のように変更されています。
機能 |
説明 |
|---|---|
ユーザー コレクション ノードと デバイス コレクション ノード |
ユーザー リソースとデバイス リソースを同じコレクションに含めることはできません。Configuration Manager コンソールには、ユーザー コレクション用のノードとデバイス コレクション用のノードがあります。 |
サブ コレクション |
System Center 2012 Configuration Manager では、サブ コレクションを使用しません。 Configuration Manager 2007 では、主に 2 つの目的でサブ コレクションを使用していました。
詳細については、「Configuration Manager でコレクションを管理する方法」をご覧ください。 |
Include collection 規則と exclude collection 規則 |
System Center 2012 Configuration Manager では、指定したコレクションに別のコレクションのメンバーを含めたり、指定したコレクションから別のコレクションのメンバーを除外したりすることができます。 |
コレクションのメンバーの増分更新 |
新しいリソースや変更されたリソースがないかどうかを定期的にスキャンして、コレクションのメンバーシップを更新します。この増分更新は、コレクションの完全な評価とは独立して行われます。 既定では、コレクションのメンバーの増分更新を有効にすると、10 分間隔でメンバーが更新されます。完全な評価とは異なり、オーバーヘッドを発生させずに、コレクションのデータを最新に保つことができます。 |
コレクションの移行 |
Configuration Manager 2007 のコレクションを移行することができます。 詳細については、「System Center 2012 Configuration Manager の移行ジョブ戦略の計画」をご覧ください。 |
役割に基づいた管理のセキュリティ スコープ |
コレクションを使用して、Configuration Manager のオブジェクトへのアクセスを制限できます。 詳細については、「Planning for Security in Configuration Manager (Configuration Manager でのセキュリティ計画)」をご覧ください。 |
コレクションのリソース |
Configuration Manager 2007 では、コレクションには、コレクションが作成されたサイトとその子サイトにあるリソースしか含まれていませんでした。System Center 2012 Configuration Manager では、階層のすべてのサイトにあるリソースを含めることができます。 |
コレクションの限定 |
System Center 2012 Configuration Manager では、すべてのコレクションが別のコレクションのメンバーシップによって制限されます。 コレクションを作成するときは、限定コレクションを指定しなければなりません。 コレクションは、常に、その限定コレクションのサブセットになります。 |
詳細については、「Configuration Manager のコレクションの概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
クエリ
Configuration Manager 2007 以後、クエリに関連する機能が次のように変更されています。
- このリリースでは、クエリの結果をエクスポートするオプションを使用することはできません。 代わりに、クエリの結果を Windows クリップボードにコピーしてください。
クエリの詳細については、「Configuration Manager のクエリの概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」を参照してください。
"クライアント ステータスのレポート" から "クライアントのステータス" への変更
Configuration Manager 2007 以後、クライアント ステータスのレポート機能 (クライアントのステータスに改称) が次のように変更されています。
クライアントのステータスと動作に関する情報を Configuration Manager コンソールで確認することができます。
検出された一般的なクライアントの問題が自動的に解決されます。
Configuration Manager 2007 R2 のクライアント ステータス レポートで使用していた Ping ツールは、System Center 2012 Configuration Manager では使用しません。
詳細については、「Configuration Manager でクライアント コンピューターのステータスを監視する」ガイドの「Configuration Manager でのクライアント展開の概要」の「System Center 2012 Configuration Manager のクライアントの展開」セクションを参照してください。
"必要な構成管理" から "コンプライアンス設定" への変更
Configuration Manager 2007 以後、必要な構成管理機能 (コンプライアンス設定に改称) が次のように変更されています。
Configuration Manager 2007 の "必要な構成管理" 機能が、System Center 2012 Configuration Manager では "コンプライアンス設定" に変わりました。
Configuration Manager は、「コンプライアンス設定マネージャー」という名前の新しい組み込みセキュリティ ロールを提供します。 このロールのメンバーの管理ユーザーは、構成項目と構成基準の管理と展開、およびコンプライアンス対応状態の確認を行えます。
管理ユーザーは、ローカルまたはリモートの基準コンピューターにあるファイルやフォルダー、レジストリ設定を基に、レジストリやファイル システム設定を作成することができます。
構成基準の作成が簡単になっています。
複数の構成項目で設定を再利用できます。
WMI、レジストリ、スクリプト、および Configuration Manager に登録しているモバイル デバイスの非対応の設定をすべて修復することができます。
構成基準を展開するときに、展開のコンプライアンスのしきい値を指定できます。 コンプライアンスが指定の日時以降に指定のしきい値を下回った場合、System Center 2012 Configuration Manager は管理者に通知するためのアラートを生成します。
System Center 2012 Configuration Manager の新しい監視機能を使用すれば、コンプライアンス設定を監視して、 コンプライアンス違反の最も一般的な原因、エラー数、および影響を受けたユーザーとデバイスの数を表示することができます。
構成基準をユーザーとデバイスに展開することができます。
構成基準の展開と評価が、Configuration Manager のメンテナンス期間外に実施されるようにするかどうかを指定できます。
コンプライアンス設定を使用して、Configuration Manager に登録したモバイル デバイスを管理できます。
構成項目のバージョン管理機能が搭載されているので、古いバージョンの構成項目を表示して使用することができます。 古いバージョンの構成項目の復元と削除や、構成項目を変更した管理ユーザーのユーザー名の表示も行えます。
構成項目に、ユーザーとデバイスの設定を含めることができます。 ユーザー設定は、ユーザーがログインしたときに評価されます。 このようなユーザー設定の例には、レジストリの HKEY CURRENT USER に格納される設定や、管理ユーザーが構成したユーザー用のスクリプト設定などがあります。
レポートが改善され、規則の詳細や修復に関する情報、トラブルシューティング情報が含まれるようになりました。
競合しているコンプライアンス規則を検出してレポートを作成できます。
Configuration Manager 2007 とは異なり、System Center 2012 Configuration Manager では、解釈できない構成項目を使用できません。 解釈できない構成項目とは、コンプライアンス設定にインポートされているけれども、Configuration Manager コンソールで解釈できない構成項目のことです。 このような構成項目のプロパティは、コンソールで表示したり編集したりすることはできません。 構成パックや構成基準を System Center 2012 Configuration Manager にインポートする前に、Configuration Manager 2007 の解釈できない構成項目を削除してください。
Configuration Manager 2007 の構成項目と構成基準を System Center 2012 Configuration Manager に移行することができます。 移行中に、構成データが自動的に新しい形式に変換されます。
Configuration Manager 2007 の設定グループは、System Center 2012 Configuration Manager でサポートされていません。
System Center 2012 Configuration Manager では、設定に正規表現を使用することはできません。
System Center 2012 Configuration Manager では、レジストリ設定にワイルドカードを使用することはできません。Configuration Manager 2007 から構成データを移行する場合は、移行する前にレジストリ設定からワイルドカードを削除してください。削除しないと、System Center 2012 Configuration Manager の構成項目のデータが無効になります。
Matches と Do not Match の文字列演算子は、System Center 2012 Configuration Manager でサポートされていません。
Configuration Manager コンソールで、"一般" という種類の構成項目を作成することはできません。 アプリケーションとオペレーティング システムの構成項目だけを作成できます。 ただし、モバイル デバイスの構成項目を作成する場合は、一般構成項目になります。
詳細については、「Configuration Manager のコンプライアンス設定の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
帯域外管理
Configuration Manager 2007 以後、帯域外管理が次のように変更されています。
System Center 2012 Configuration Manager で Configuration Manager 2007 クライアントやオペレーティング システムがインストールされていない場合に行っていた帯域外プロビジョニングは、Configuration Manager で実施することはできません。System Center 2012 Configuration Manager で AMT 搭載コンピューターをプロビジョニングするには、コンピューターが Active Directory ドメインに属しており、System Center 2012 Configuration Manager クライアントがインストールされ、System Center 2012 Configuration Manager のプライマリ サイトに割り当てられている必要があります。
AMT 搭載コンピューターをプロビジョニングするには、帯域外サービス ポイントに加えて、登録ポイントという新しいサイト システムの役割をインストールする必要があります。 両方のサイト システムの役割を、必ず、同じプライマリ サイトにインストールしてください。
新しいアカウントとして AMT プロビジョンングの削除アカウントが追加されています。これは、[プロビジョニング] タブの [帯域外管理コンポーネントのプロパティ] で指定します。 このアカウントに AMT ユーザー アカウントと同じ Windows アカウントを指定しておくと、サイトを回復しなければならなくなった場合に、このアカウントを使って AMT プロビジョニング情報を削除できます。 クライアントが再割り当てされ、AMT プロビジョニング情報が古いサイトから削除されていない場合も、このアカウントを使用できることがあります。
Configuration Manager は、AMT プロビジョニング証明書の期限切れが迫っていることを警告するステータス メッセージを生成しなくなりました。 そのため、有効期限を自分で確認して、期限が切れる前に証明書を更新してください。
AMT 搭載コンピューターを探索するときは、ポート TCP 16992 は使用されず、ポート TCP 16993 だけが使用されます。
AMT 搭載コンピューターをプロビジョニングするために、AMT 管理コントローラーを帯域外サービス ポイントに接続するときに、ポート TCP 9971 が使用されなくなりました。
帯域外サービス ポイントは、HTTPS (既定は ポート TCP 443) を使用して登録ポイントに接続します。
WS-MAN トランスレーターはサポートされなくなりました。
"AMT コンピューター パスワードのリセット" というメンテナンス タスクが削除されました。
AMT ユーザー アカウントごとに、権限を付与しなくなりました。 代わりに、すべての AMT ユーザー アカウントが PT 管理 (Configuration Manager 2007 SP1) 権限またはプラットフォーム管理 (Configuration Manager 2007 SP2) 権限用に自動的に構成されます。これらの権限は、すべての AMT 機能に対するアクセス許可を付与します。
Configuration Manager が AMT プロビジョニング プロセス中に作成する AMT コンピューター アカウントを含めるためのユニバーサル セキュリティ グループを [帯域外管理コンポーネントのプロパティ] で指定する必要があります。
サイト サーバー コンピューターに、AMT プロビジョニングで使用される組織単位 (OU) のフル コントロール権限を付与する必要がなくなりました。 代わりに、メンバーの読み取りとメンバーの書き込み権限 (つまり、このオブジェクトのみの権限) を付与します。
プライマリ サイト サーバー コンピューターではなく、登録ポイントが、発行元の証明機関 (CA) の "証明書の発行と管理" 権限を必要とするようになりました。 この権限は、AMT 証明書を失効にするために必要です。Configuration Manager 2007 の場合と同様、このコンピューター アカウントには、発行元の CA と通信する DCOM 権限が必要です。 この権限を構成するには、登録ポイントのサイト システム サーバーのコンピューター アカウントが、Certificate Service DCOM Access セキュリティ グループのメンバー (Windows Server 2008 の場合)、または発行元の CA があるドメインの CERTSVC_DCOM_ACCESS セキュリティ グループのメンバー (Windows Server 2003 SP1 以降の場合) でなければなりません。
AMT Web サーバー証明書と AMT 802.1X クライアント証明書のテンプレートで、"要求に含まれる" を使用しなくなりました。また、サイト サーバーのコンピューター アカウントは、次の証明書テンプレートの権限を必要としません。
AMT Web サーバー証明書テンプレートの場合:[サブジェクト] タブで、[Active Directory の情報から構築する] を選択してから、[サブジェクト名の形式] で [共通名] を選択します。 [セキュリティ] タブで、[帯域外管理コンポーネントのプロパティ] で指定したユニバーサル セキュリティ グループに読み取りアクセス許可と登録アクセス許可を付与します。
AMT 802.1X クライアント証明書テンプレートの場合:[サブジェクト] タブで、[Active Directory の情報から構築する] を選択してから、[サブジェクト名の形式] で [共通名] を選択します。 [DNS 名] チェック ボックスをオフにしてから、サブジェクトの別名として [ユーザー プリンシパル名 (UPN)] を選択します。 [セキュリティ] タブで、[帯域外管理ポイント コンポーネントのプロパティ] で指定したユニバーサル セキュリティ グループに読み取りアクセス許可と登録アクセス許可を付与します。
AMT プロビジョニング証明書を使用するときに、秘密キーをエクスポートできなくてもよくなりました。
既定では、帯域外サービス ポイントが、AMT プロビジョニング証明書が失効していないかどうかをチェックします。 このチェックは、サイト システムを初めて実行したときと、AMT プロビジョニング証明書が変更されたときに行われます。 このオプションは、[帯域外サービス ポイントのプロパティ] で無効にすることができます。
帯域外管理コンソールで、AMT Web サーバー証明書の CRL チェックを有効または無効にすることができます。 設定を変更するには、[ツール] メニューをクリックしてから、[オプション] をクリックします。 新しい設定は、次回、AMT 搭載コンピューターに接続するときに使用されます。
AMT ベースのコンピューターの証明書が失効した場合は、失効理由が [優先] ではなく [利用中止] になります。
同じ Configuration Manager サイトに AMT 搭載コンピューターを複数割り当てる場合は、これらのコンピューターが別々のドメインにあり、固有の FQDN を持っていても、それぞれ固有のコンピューター名が付いていなければなりません。
AMT 搭載コンピューターを、ある Configuration Manager サイトから別のサイトに割り当て直す場合は、まず AMT プロビジョニング情報を削除し、クライアントを再割り当てしてから、AMT クライアントを再プロビジョニングする必要があります。
Configuration Manager 2007 のセキュリティ権限である管理コントローラーの表示と管理コントローラーの管理が、それぞれ、AMT のプロビジョニングと AMT の制御に変更されました。AMT の制御アクセス許可が自動的にリモート ツール オペレーター セキュリティ ロールに追加されます。 管理ユーザーがリモート ツール オペレーター セキュリティ ロールに割り当てられており、この管理ユーザーに AMT ベースのコンピューターのプロビジョニングまたは AMT 監査ログの制御を許可する場合は、AMT のプロビジョニング アクセス許可をこのセキュリティ ロールに追加するか、管理ユーザーがこのアクセス許可が含まれている別のセキュリティ ロールに属していることを確認する必要があります。
詳細については、「Configuration Manager の帯域外管理の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
リモート コントロール
Configuration Manager 2007 以後、リモート コントロール機能が次のように変更されています。
コンピューターに Ctrl + Alt + Del コマンドを送信できるようになりました。
クライアント設定を使用して、コンピューターのコレクションにさまざまなリモート コントロール設定を適用できます。
リモート コントロール セッション中に、管理されているコンピューターのキーボードとマウスをロックできます。
ホスト コンピューターと管理されているコンピューター間のコピーと貼り付け機能が改善されました。
リモート コントロール ネットワーク接続が切断されると、管理されているコンピューターのデスクトップがロックされます。
Windows の [スタート] メニューから、リモート コントロール ビューアーを起動できます。
クライアントのリモート コントロール設定で、クライアント コンピューターの Windows ファイアウォールがリモート コントロールを許可するように自動的に構成できます。
モニターが複数あるコンピューターに接続してリモート コントロールすることができます。
リモート コントロール セッション中は、ユーザーのクライアント コンピューターに、リモート コントロール されていることを示すバーが表示されます。
既定では、ローカル管理グループのメンバーに、クライアント設定でリモート コントロール権限が付与されます。
リモート コントロール セッションを開始した管理ユーザーのアカウント名が、リモート コントロール セッション中にユーザーに自動的に表示されます。 ユーザーは、誰が自分のコンピューターに接続しているのかがわかります。
コンピューターへのリモート制御接続を確立しようとして Kerberos 認証が失敗した場合は、Configuration Manager が NTLM の安全性の低い認証方法にフォールバックする前に、続行するかどうかが尋ねられます。
リモート コントロールのパケットは、TCP ポート 2701 だけを必要とします。ポート TCP 2702 と TCP 135 は使用されなくなりました。
帯域幅の狭い接続での応答速度を上げるために、次の機能を利用できます。
マウスのカーソルの形状を変えず、軌跡も表示されないようにする。
Windows Aero を使用する。
ミラー ドライバーを削除する。
詳細については、「Configuration Manager のリモート コントロールの概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
ハードウェア インベントリ
Configuration Manager 2007 以後、ハードウェア インベントリが次のように変更されています。
System Center 2012 Configuration Manager では、カスタム ハードウェア インベントリを有効にして、Configuration Manager コンソールから新しいインベントリ クラスを追加してインポートすることができます。 sms_def.mof ファイルは、ハードウェア インベントリのカスタマイズで使わなくなりました。
新しいクラスを追加またはインポートすることにより、インベントリ スキーマを拡張できます。
クライアント設定を使用して、デバイスのコレクションにさまざまなハードウェア インベントリ設定を適用できます。
詳細については、「Configuration Manager のハードウェア インベントリの概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
ソフトウェア インベントリ
Configuration Manager 2007 以降の Configuration Manager では、ソフトウェア インベントリの大きな変更はありません。
ソフトウェア インベントリの詳細については、「Configuration Manager のソフトウェア インベントリの概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」を参照してください。
資産インテリジェンス
Configuration Manager 2007 以後、資産インテリジェンスが次のように変更されています。
System Center 2012 Configuration Manager では、Sms_def.mof ファイルを編集せずに、資産インテリジェンス ハードウェア インベントリ クラスを有効にすることができます。
Configuration Manager コンソールで、Microsoft ボリューム ライセンス サービス センターから Microsoft ボリューム ライセンス サービス (MVLS) のライセンス ステートメントをダウンロードしてインポートできるようになりました。
"インベントリ情報のアプリケーション タイトルの確認" というメンテナンス タスクが新しく追加されました。このタスクは、ソフトウェア インベントリにあるソフトウェア タイトルが、資産インテリジェンス カタログのソフトウェア タイトルと一致しているかどうかを確認します。
"インストール済みソフトウェア データの概要" というメンテナンス タスクが新しく追加されました。このタスクで要約した情報が、[資産とコンプライアンス] ワークスペースの [資産インテリジェンス] ノードにある [インベントリされたソフトウェア] ノードに表示されます。
クライアント アクセス ライセンス レポートは廃止されました。
詳細については、「Configuration Manager の資産インテリジェンス の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
ソフトウェア使用状況測定
Configuration Manager 2007 以降の Configuration Manager では、ソフトウェア使用状況測定の大きな変更はありません。
ソフトウェア使用状況測定の詳細については、「Configuration Manager のソフトウェア使用状況の測定の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」を参照してください。
電源管理
Configuration Manager 2007 以後、電源管理が次のように変更されています。
管理ユーザーが電源管理オプションを有効にした場合に、ユーザーはコンピューターを電源管理から除外することができます。
仮想マシンは電源管理から除外されます。
管理ユーザーは、電源管理設定を別のコレクションからコピーできます。
新しい [除外されているコンピューター] レポートも使用できます。 このレポートは電源管理から除外されるコンピューターを表示します。
詳細については、「Configuration Manager の電源管理の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
モバイル デバイス
2 つの新しいサイト システムの役割 (登録ポイントと登録プロキシ ポイント) と Microsoft エンタープライズ証明機関を使用して、System Center 2012 Configuration Manager 自体でモバイル デバイスを登録できるようになっています。
System Center 2012 Configuration Manager を使用してモバイル デバイスの登録を構成する方法の詳細については、「Configuration Manager を使用して Windows Mobile および Nokia Symbian デバイスにクライアントをインストールする方法」を参照してください。
モバイル デバイスを登録したら、その設定を管理することができます。このためには、モバイル デバイスの構成項目を作成し、その構成項目を構成基準に含めて展開します。 詳細については、「Configuration Manager でのコンプライアンス設定のためのモバイル デバイス構成項目の作成方法」をご覧ください。
詳細については、「Configuration Manager を使用したモバイル デバイスの管理」ガイドの「Configuration Manager でのクライアント展開の概要」の「System Center 2012 Configuration Manager のクライアントの展開」セクションを参照してください。
Exchange Server コネクタ
System Center 2012 Configuration Manager に新しく導入された Exchange Server コネクタを使うと、Exchange Server (社内設置型またはホスト型) に Exchange ActiveSync で接続するデバイスを見つけて管理することができます。 このモバイル デバイス管理機能は、モバイル デバイスに Configuration Manager クライアントをインストールできない場合に使用します。
Exchange Server コネクタを使用してモバイル デバイスを管理する場合と、モバイル デバイスに Configuration Manager クライアントをインストールする場合の相違点については、「Configuration Manager でのモバイル デバイスの管理方法を決定する」を参照してください。
Exchange Server コネクタをインストールして構成する方法については、「Configuration Manager と Exchange を使用してモバイル デバイスを管理する方法」ガイドの「System Center 2012 Configuration Manager のクライアントの展開」を参照してください。
モバイル デバイス レガシ クライアント
Configuration Manager 2007 で管理していたモバイル デバイスを System Center 2012 Configuration Manager を使用して登録できなくても、System Center 2012 Configuration Manager と共に使用してもかまいません。 このモバイル デバイス クライアントのインストールに変更はありません。 ただし、Configuration Manager 2007 では、PKI 証明書を必要としませんでしたが、System Center 2012 Configuration Manager は、モバイル デバイスの PKI 証明書、管理ポイントと配布ポイントを必要とします。
通常のクライアントとは異なり、モバイル デバイス レガシ クライアントは、サイトの複数の管理ポイントを自動的に使用することはできません。
System Center 2012 Configuration Manager で、これらのモバイル デバイス クライアントのファイルを収集することはできません。また、Configuration Manager に登録できるモバイル デバイスや、Exchange Server コネクタを介して管理するモバイル デバイスとは異なり、モバイル デバイス レガシ クライアントの設定を管理することはできません。 さらに、モバイル デバイス管理インベントリ拡張ツール (DmInvExtension.exe) は、サポートされなくなりました。 この機能は、Exchange Server コネクタによってに置き換えられています。
モバイル デバイス管理機能の詳細については、「Configuration Manager でのモバイル デバイスの管理方法を決定する」を参照してください。
詳細については、「Configuration Manager を使用したモバイル デバイスの管理」ガイドの「Configuration Manager でのクライアント展開の概要」の「System Center 2012 Configuration Manager のクライアントの展開」セクションを参照してください。
Endpoint Protection
System Center 2012 Endpoint Protection が System Center 2012 Configuration Manager に統合されました。 Forefront Endpoint Protection 2010 以後、次のような変更が加えられています。
Endpoint Protection は Configuration Manager に完全に統合されているので、Endpoint Protection サーバーをインストールする個別のセットアップ プログラムは実行しません。 代わりに、Endpoint Protection ポイントを、Configuration Manager のサイト システムの役割の 1 つとして選択します。
Configuration Manager クライアント設定を使用して Endpoint Protection クライアントをインストールすることも、既存の Endpoint Protection クライアントを管理することもできます。 Endpoint Protection クライアントをインストールするために、パッケージやプログラムは使用しません。
役割に基づいた "Endpoint Protection マネージャー" というセキュリティ ロールは、階層で Endpoint Protection を管理するために最小限必要な管理権限を持っています。
Configuration Manager の Endpoint Protection は Configuration Manager レポート機能を統合する新しいレポートを提供します。 たとえば、セキュリティの問題を最も頻繁に報告しているコンピューターのユーザーを識別できます。
Configuration Manager のソフトウェアの更新機能を使って、自動展開規則に従ってマルウェア定義と定義エンジンを自動的に更新することができます。
Endpoint Protection がコンピューターでマルウェアを検出したとき生成される各種アラートを構成することができます。 また、これらのアラートが電子メールで送信されるように設定することもできます。
Endpoint Protection ダッシュボードは、Configuration Manager コンソールに統合されています。 ダッシュボードを個別にインストールする必要はありません。 Endpoint Protection ダッシュボードを表示するには、[監視] ワークスペースで [System Center 2012 Endpoint Protection のステータス] ノードをクリックします。
詳細については、「Configuration Manager の Endpoint Protection の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
ソフトウェアの展開とコンテンツ管理
次のセクションでは、 Configuration Manager 2007 以後、ソフトウェア更新プログラム、ソフトウェアの配布、オペレーティング システムの展開とタスク シーケンスに関連する機能が System Center 2012 Configuration Manager でどのように変更されたかについて説明します。
ソフトウェア更新プログラム
ソフトウェア更新プログラムの展開に関する一般的な概念は、System Center 2012 Configuration Manager から変わっていませんが、Configuration Manager 2007 には、ソフトウェア更新プログラムの展開プロセスを改善する新機能や拡張機能が導入されています。 これには、ソフトウェア更新プログラムの自動承認と展開、検索条件と検索機能、ソフトウェア更新プログラムの監視機能、ソフトウェア更新プログラムのインストール スケジュールのユーザーによる制御が含まれます。
次の表に、Configuration Manager 2007 以後に変更された機能と新しく追加された機能を示します。
機能 |
説明 |
|---|---|
ソフトウェア更新プログラム グループ |
ソフトウェア更新プログラム グループは、Configuration Manager の更新リストに取って代わる、Configuration Manager 2007 の新しい機能です。 ソフトウェア更新プログラムを効率よく分類することができます。 ソフトウェア更新プログラムをソフトウェア更新プログラム グループに手動で追加したり、自動展開規則を使用して、新しいまたは既存のソフトウェア更新プログラム グループに自動的に追加したりできます。 また、ソフトウェア更新プログラム グループを手動で展開することも、自動展開規則を使って自動的に展開することもできます。 ソフトウェア更新プログラム グループを展開したら、そのグループに新しいソフトウェア更新プログラムを追加できます。追加したソフトウェア更新プログラムは、自動的に展開されます。 |
自動展開規則 |
自動展開規則は、ソフトウェア更新プログラムを自動的に承認して展開するのに使います。 まず、ソフトウェア更新プログラムの条件 (たとえば、前の週にリリースされたすべての Windows 7 ソフトウェア更新プログラムなど) を指定します。条件を満たすソフトウェア更新プログラムがソフトウェア更新プログラム グループに追加されます。次に、展開と監視設定を構成して、ソフトウェア更新プログラム グループにあるソフトウェア更新プログラムを展開するかどうかを決めます。 ソフトウェア更新プログラム グループにあるソフトウェア更新プログラムを展開することも、ソフトウェア更新プログラム展開せずに、クライアント コンピューターがソフトウェア更新プログラムに対応しているかどうかの情報を取得することもできます。 |
ソフトウェア更新プログラムのフィルター |
Configuration Manager コンソールにあるソフトウェア更新プログラムの一覧に新しいフィルターが追加されています。 さまざまな条件を設定して、特定のソフトウェア更新プログラムだけが一覧に表示されるようにします。 指定した検索条件を保存しておき、後で使用することもできます。 たとえば、Windows 7 のすべての重要なソフトウェア更新プログラムや、去年リリースされたソフトウェア更新プログラムを見つけられます。 フィルターを使って更新プログラムを絞り込んだら、そのいずれかを選択してコンプライアンス情報を確認したり、一覧にあるソフトウェア更新プログラムを含むソフトウェア更新プログラム グループを作成したり、手動で展開したりできます。 |
ソフトウェア更新プログラムの監視 |
Configuration Manager コンソールで、次のソフトウェア更新プログラム オブジェクトとプロセスを監視できます。
また、ソフトウェア更新プログラムやソフトウェア更新プログラム グループ、ソフトウェア更新プログラムの展開の詳しい情報を含むソフトウェア更新プログラム レポートも利用できます。 |
置き換えられるソフトウェア更新プログラムの管理 |
Configuration Manager 2007 では、サイトのソフトウェア更新プログラムの完全な同期を取るときに、置き換えられるソフトウェア更新プログラムが自動的に期限切れになっていました。 System Center 2012 Configuration Manager では、Configuration Manager 2007 と同じように期限切れにするか、置き換えられた後も一定の期間だけ自動的に期限切れにならないようにすることができます。 この指定した期間中に、置き換えられたソフトウェア更新プログラムを展開することができます。 |
ソフトウェア更新プログラムのインストールのユーザーによる制御 |
Configuration Manager では、コンピューターにソフトウェア更新プログラムをいつインストールするかをユーザーが制御できるようになっています。Configuration Manager クライアントをインストールすると、Configuration Manager ソフトウェア センターというアプリケーションもインストールされます。 ユーザーは、このアプリケーションを [スタート] メニューから起動して、ユーザーに展開されるソフトウェアを管理します。 このソフトウェアには、ソフトウェア更新プログラムも含まれます。 ユーザーは、ソフトウェア センターを使って、インストール期限内の都合のよい時期にソフトウェア更新プログラムをインストールするように設定したり、オプションのソフトウェア更新プログラムをインストールしたりできます。 たとえば、勤務時間外にソフトウェア更新プログラムがインストールされるようにして、通常の業務が妨げられるのを防ぎます。 ソフトウェア更新プログラムのインストール期限に達すると、そのインストールが開始されます。 |
ソフトウェア更新プログラム ファイルのコンテンツ ライブラリへの保存 |
System Center 2012 Configuration Manager のコンテンツ ライブラリは、ソフトウェア更新プログラム、アプリケーション、オペレーティング システムなどの展開で使用するコンテンツ ファイルがすべて保管されている場所です。 コンテンツ ライブラリは、サイト サーバーと配布ポイントのコンテンツ ファイルを格納する唯一の場所になるので、Configuration Manager 2007 でコンテンツ管理機能よりも優れている点が多数あります。 たとえば、Configuration Manager 2007 では、同じコンテンツ ファイルをさまざまな展開と展開パッケージを使って、何度も配布していたかも知れません。 その結果、同じコンテンツ ファイルがサイト サーバーと配布ポイントに繰り返し保存され、不要なオーバーヘッドが発生しただけでなく、ハード ディスク領域も余分に必要でした。 コンテンツ管理の詳細については、「コンテンツ ライブラリ」の「Configuration Manager のコンテンツ管理の概要」セクションを参照してください。 |
ソフトウェア更新プログラムの展開テンプレート |
Configuration Manager コンソールに、テンプレートを管理するための [展開テンプレート ノード] はありません。 展開テンプレートは、自動展開規則の作成ウィザードとソフトウェア更新プログラムの展開ウィザードだけで作成することができます。 展開テンプレートには、さまざまな展開に共通するプロパティが多数含まれているので、テンプレートを使うと、ソフトウェア更新プログラムを展開するのにかかる時間を節約することができます。 実際の環境で実施する展開に合ったテンプレートを作成しておくと便利です。 たとえば、ソフトウェア更新プログラムを即時展開するときのテンプレートと、日程を決めて展開するときのテンプレートを作成するとします。 即時展開用のテンプレートでは、クライアント コンピューターにインストールの通知を表示せず、展開からインストールまでの期限を 0 日に設定し、メンテナンス期間外でシステムを再起動できるように設定します。 一方、日程の決まった展開用のテンプレートでは、クライアント コンピューターにインストールの通知を表示し、展開からインストールまでの期限を 14 日に設定します。 |
インターネット ベースのクライアントは、インターネットから更新プログラム ファイルを取得することができます。 |
インターネット ベースのクライアントが展開を取得するときは、更新ポイントではなく、Microsoft Update からソフトウェア更新プログラム ファイルをダウンロードしようとします。 Microsoft Update に接続できない場合は、ソフトウェア更新プログラム ファイルをホストし、インターネット上のクライアントからの通信を受け付けるように構成されている配布ポイントに接続します。 |
更新リスト廃止 |
更新リストは、ソフトウェア更新プログラム グループに置き換えられました。 |
展開オブジェクト廃止 |
System Center 2012 Configuration Manager で、ソフトウェア更新プログラムを展開することができますが、ソフトウェア更新プログラム展開オブジェクトは表示されません。 このオブジェクトは、ソフトウェア更新プログラム グループにネストされています。 |
ソフトウェア更新プログラムの NAP ポリシーの新規作成ウィザード廃止 |
Configuration Manager コンソールの [ネットワーク アクセス保護] ノードとポリシーの新規作成ウィザードが System Center 2012 Configuration Manager で使用できなくなりました。 ソフトウェア更新プログラムの NAP ポリシーを作成するには、ソフトウェア更新プログラム プロパティの [NAP 評価] タブで [NAP 評価を有効にする] を選択する必要があります。 |
詳細については、「Configuration Manager のソフトウェア更新プログラムの概要」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」トピックを参照してください。
アプリケーション管理
アプリケーション管理は、System Center 2012 Configuration Manager に新しく導入された機能です。次の特長があります。
アプリケーションは、コンピューターやモバイル デバイスにソフトウェア パッケージを展開するのに必要なファイルと情報を含んでいます。 アプリケーションは、ソフトウェアをインストールするのに必要なファイルとコマンドの入った複数の展開の種類を含んでいます。 たとえば、ソフトウェア パッケージ、仮想アプリケーション パッケージ、モバイル デバイス用アプリケーションのバージョンの展開の種類を含むアプリケーションがあります。
要件の規則によって、アプリケーションをクライアント デバイスに展開する条件が決まります。 たとえば、コンピューターの RAM が 2GB 未満の場合はアプリケーションをインストールしないように指定したり、コンピューターがユーザーのプライマリ デバイスでない場合に仮想アプリケーションの展開の種類をインストールするように指定したりできます。
グローバル条件は要件の規則とよく似ていますが、あらゆる展開の種類で再利用できます。
ユーザーとデバイスのアフィニティを設定して、ユーザーと特定のデバイスを関連付けます。 アフィニティを設定することにより、デバイスではなくユーザーにソフトウェアを展開できるようになります。 たとえば、アプリケーションをユーザーのプライマリ デバイスのみにインストールし、 プライマリ デバイスではないデバイスには、ユーザーがログアウトするときに削除される仮想アプリケーションを展開できます。
展開は、アプリケーションを配布するために使います。 展開には "操作" と "目的" があります。"操作" で、アプリケーションをインストールするかアンインストールするかが決まり、"目的" で、アプリケーションを必ずインストールする必要があるか、それともユーザーが選択できるかが決まります。
System Center 2012 Configuration Manager には、製品情報またはスクリプトを使って、展開の種類が既にデバイスにインストールされているかどうかを検出する方法がいくつかあります。
アプリケーション管理は、System Center 2012 Configuration Manager の新しい監視機能と連携しています。 アプリケーションの展開の状態は、Configuration Manager コンソールで直接監視できます。
Configuration Manager 2007 のパッケージとプログラムは、System Center 2012 Configuration Manager でサポートされています。新しい展開と監視機能の一部は、これらのパッケージとプログラムでも使用できます。
タスク シーケンスをインターネットで展開できるようになりました。たとえば、パッケージとプログラムをインストールする前に、スクリプトを展開するのに使えます。 ただし、これまでと同様に、オペレーティング システムをインターネットを介して展開することはできません。
ソフトウェア センターという新しいクライアント インターフェイスが搭載されています。ユーザーは、ソフトウェア センターを使って、アプリケーションの要求とインストール、クライアントの機能の制御、アプリケーション カタログ (利用可能なすべてのアプリケーションの情報が入っています) へのアクセスを行えます。
ソフトウェアをユーザーに展開するときに、Configuration Manager が新しいソフトウェアの展開をユーザー ポリシーに含めるために、ユーザーがログオフしてからログオンし直す必要はなくなりました。 ただし、展開が Windows グループを使用し、このグループにユーザーを新規に追加した場合、ユーザーがユーザー対象のソフトウェアの展開を受け取るには、新しい Windows グループのメンバーシップを受けるためにユーザーがログオフしてからログオンし直すという Windows の要件が適用されます。
System Center 2012 Configuration Manager 以後、仮想アプリケーション (App-V) の展開が次のように変更されています。
App-V Dynamic Suite Composition で、Configuration Manager のローカルと仮想のアプリケーションの依存関係を使用することができます。
仮想アプリケーションのコンポーネントを選択してクライアント コンピューターに公開できます。
アプリケーションのショートカットをクライアント コンピューターに公開するときのパフォーマンスが向上しています。
クライアントにログインしたときに、必須インストールのチェックにかかる時間が短くなりました。 また、デスクトップのロックを解除したときにも、必須インストールがチェックされるようになりました。
別のユーザーがログインしているときに、アプリケーションをリモート デスクトップ サービスまたは Citrix サーバーのユーザーに展開できます。
System Center 2012 Configuration Manager は、インターネット ベースの配布ポイントから、インターネットを介して仮想アプリケーションをストリーミングすることができます。
Dynamic Suite Composition を使ってスイートにまとめたパッケージをストリーミングすることができます。
Configuration Manager 2007 では、配布ポイントごとに、仮想アプリケーションのストリーミングを有効にしなければなりませんでした。System Center 2012 Configuration Manager では、すべての配布ポイントが仮想アプリケーションをストリーミングできるようになっています。
配布ポイントにアプリケーションのコンテンツの重複したリビジョンが格納されないので、ディスク領域の使用量が少なくなっています。
仮想アプリケーションのコンテンツは、既定で、Configuration Manager のクライアント キャッシュに維持されなくなりました。
Configuration Manager のパッケージとプログラムを使って、仮想アプリケーションを作成することはできません。Configuration Manager のアプリケーション管理機能を使用する必要があります。
Configuration Manager では、仮想アプリケーション パッケージを Configuration Manager 2007 から System Center 2012 Configuration Manager に移行することができます。Configuration Manager 2007 から App-V パッケージを移行するときは、移行ウィザードで System Center 2012 Configuration Manager アプリケーションを作成することになります。
Configuration Manager 2007 クライアントの [仮想アプリケーション パッケージの提供を許可する] というオプションが削除されました。System Center 2012 Configuration Manager では、既定で仮想アプリケーションを展開できるようになっています。
App-V サーバーから展開された仮想アプリケーションは、Configuration Manager クライアントによって削除されません。
Configuration Manager のハードウェア インベントリ機能で、App-V サーバーによって展開された仮想アプリケーション情報を収集できます。
App-V キャッシュにダウンロードされたアプリケーション コンテンツは、Configuration Manager のクライアント キャッシュにはダウンロードされません。
[!メモ]
仮想アプリケーションを変更するには、まず、Configuration Manager アプリケーションとして作成する必要があります。
詳細については、「Configuration Manager でのアプリケーション管理の概要」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」トピックを参照してください。
オペレーティング システムの展開
Configuration Manager 2007 以後、オペレーティング システムの展開が次のように変更されています。
コンポーネント ベース サービシング (CBS) を使って Windows 更新プログラムを適用することによって、[ソフトウェア ライブラリ] ワークスペースの [イメージ] ノードに保存されている Windows Imaging Format (WIM) ファイルを更新できます。
タスク シーケンス メディアの作成ウィザードに、起動前コマンド ファイル (旧称「実行前フック」) を事前設定したメディア、起動可能なメディア、スタンドアロン メディアに追加するステップが含まれています。
オペレーティング システムを展開するメディアの作成と起動前コマンドの使用の詳細については、「Configuration Manager でメディアを使用したオペレーティング システムの展開方法」の次のセクションを参照してください。
オペレーティング システムを展開するメディアを作成するときに、タスク シーケンス メディアの作成ウィザードで、オペレーティング システムのインストール中にタスク シーケンス ウィザードが表示されないように構成できます。 このように構成すると、エンド ユーザーの介入なしにオペレーティング システムが展開されます。
タスク シーケンス メディアの作成ウィザードを使用してメディアを作成する方法については、「Configuration Manager でメディアを使用したオペレーティング システムの展開方法」を参照してください。
起動前コマンドで、コンピューターの既存の展開を上書きする展開を定義できます。 SMSTSPreferredAdvertID タスク シーケンス変数で、このような展開の条件を決める特定のオファー ID を構成します。
階層内のどのコンピューターにオペレーティング システムを展開するときでも、同じタスク シーケンス メディアを使うことができます。
タスク シーケンス メディアの作成ウィザードを使用してメディアを作成する方法については、「Configuration Manager でメディアを使用したオペレーティング システムの展開方法」を参照してください。
タスク シーケンスのユーザー状態のキャプチャステップとユーザー状態の復元ステップは、ユーザー状態移行ツール (USMT) バージョン 4 の新しい機能に対応しています。
ユーザー状態のキャプチャと復元の詳細については、「Configuration Manager でのユーザー状態の管理方法」を参照してください。
オペレーティング システムを展開するときに、タスク シーケンスのアプリケーションのインストールステップでアプリケーションを展開できます。
タスク シーケンスの詳細については、「Configuration Manager のタスク シーケンス管理の計画」を参照してください。
オペレーティング システムの展開先コンピューターとユーザーを関連付けて、ユーザーとデバイスのアフィニティを設定できます。 ユーザーとコンピューターの関連付けの詳細については、「ユーザーと対象のコンピューターを関連付ける方法」を参照してください。
ユーザーとデバイスのアフィニティを管理する方法については、「Configuration Manager でのユーザーとデバイスのアフィニティの管理方法」を参照してください。
PXE サービス ポイントの機能と構成は、スケーラビリティを向上するために配布ポイントに移っています。
PXE 要求を受け付ける配布ポイントの作成の詳細については、「PXE 要求を受け入れるための配布ポイントの構成」トピックの「Configuration Manager での PXE を使用したオペレーティング システムの展開方法」セクションを参照してください。
Configuration Manager の新しいログ ビューアー ツールの CMTrace が ソフトウェア ライブラリに格納されるすべてのブート イメージに追加されます。
ブート イメージの詳細については、「Configuration Manager のブート イメージの展開の計画」を参照してください。
詳細については、「Configuration Manager でのオペレーティング システム展開方法の概要」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」トピックを参照してください。
コンテンツ管理
Configuration Manager 2007 以後、コンテンツ管理が次のように変更されています。
Configuration Manager 2007 にはブランチ配布ポイントがあり、たとえば、帯域幅の狭い小規模なオフィスにコンテンツを配布するときに使っていました。 しかし、System Center 2012 Configuration Manager にある配布ポイントは 1 種類だけで、次のような新しい機能が備わっています。
配布ポイント サイト システムの役割を、クライアント コンピューターまたはサーバー コンピューターにインストールできます。
サイト サーバーと配布ポイント間の帯域幅と調整期間、コンテンツの配布スケジュールを構成することができます。
リモート配布ポイントでコンテンツを事前設定し、そのコンテンツを Configuration Manager でどのように更新するかを管理できます。
PXE サービス ポイントに関連する設定は、配布ポイントのプロパティに含まれています。
Configuration Manager 2007 では、配布ポイントの保護を構成して、保護された範囲外にあるクライアントが配布ポイントにアクセスするのを防いでいました。 この保護された配布ポイントは、System Center 2012 Configuration Manager では、優先配布ポイントに置き換えられています。
配布ポイントを論理的な "配布ポイント グループ" に分けることができます。Configuration Manager 階層のどのサイトにある配布ポイントでも、配布ポイント グループに含めることができます。 1 つの配布ポイントを、複数の配布ポイント グループに所属させてもかまいません。 このように、配布ポイントをグループにまとめることにより、複数のサイトに配置されている配布ポイントのコンテンツを中央で管理することができます。
System Center 2012 Configuration Manager のコンテンツ ライブラリは、ソフトウェア更新プログラム、アプリケーション、オペレーティング システムなどの展開で使用するコンテンツ ファイルがすべて保管されている場所です。 コンテンツ ライブラリは、サイト サーバーと配布ポイントのコンテンツ ファイルを格納する唯一の場所になるので、Configuration Manager 2007 でコンテンツ管理機能よりも優れている点が多数あります。 たとえば、Configuration Manager 2007 では、同じコンテンツ ファイルをさまざまな展開と展開パッケージを使って、何度も配布していたかも知れません。 その結果、同じコンテンツ ファイルがサイト サーバーと配布ポイントに繰り返し保存され、不要なオーバーヘッドが発生しただけでなく、ハード ディスク領域も余分に必要でした。
コンテンツを配布する前に、コンテンツを事前設定、つまりサイト サーバーのコンテンツ ライブラリまたは配布ポイントにコンテンツをコピーすることができます。 コンテンツ ファイルが既にコンテンツ ライブラリ内に存在するため、コンテンツを配布するときに、Configuration Manager はネットワーク経由でファイルをコピーしません。
Configuration Manager コンソールには、コンテンツを監視する機能が搭載されています。たとえば、配布ポイントに関連付けられているすべての種類のパッケージの状態、特定の配布ポイント グループに割り当てられているコンテンツの状態、配布ポイントに割り当てられているコンテンツの状態、各配布ポイントのオプション機能の状態などを監視できます。
配布ポイントのコンテンツの検証を有効にして、配布ポイントに配布されたパッケージの整合性を確認できます。
Configuration Manager 2007 では、コンテンツ ファイルが、空き領域の最も大きなディスク ドライブに自動的に配布されていました。System Center 2012 Configuration Manager では、コンテンツを保存するディスク ドライブを構成して、Configuration Manager がコンテンツ ファイルをコピーするときの各ドライブの優先順位を構成します。
System Center 2012 Configuration Manager には、コンテンツとキャッシュの使用方法を制御するために BranchCache が統合されています。 BranchCache の設定は、アプリケーションとパッケージ展開するときに構成することができます。
詳細については、「Configuration Manager のコンテンツ管理の概要」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」トピックを参照してください。
監視とレポート
次のセクションでは、Configuration Manager 2007 以後に System Center 2012 Configuration Manager の監視機能とレポート機能に加えられた変更について説明します。
レポート
Configuration Manager 2007 以後、レポート機能が次のように変更されています。
Configuration Manager では、レポート ポイントを使用しません。レポート サービス ポイントが、Configuration Manager でレポート用に使う唯一のサイト システムの役割です。
Configuration Manager 2007 R2 SQL Server Reporting Services ソフトウェアの完全統合:標準レポート管理に加え、Configuration Manager 2007 R2 では SQL Server Reporting Services レポートのサポートが導入されました。System Center 2012 Configuration Manager では、 R2 と同様に SQL Server Reporting Services ソリューションを統合していますが、新しい機能が追加され、標準のレポート機能が削除されています。
レポート ビルダー 2.0 の統合について: System Center 2012 Configuration Manager では、モデルベースのレポートと SQL ベースのレポートの両方の作成と編集用に、Microsoft SQL Server 2008 Reporting Services のレポート ビルダー 2.0 だけを使います。 レポート ビルダー 2.0 は、レポートを初めて作成または変更するときに自動的にインストールされます。
SQL Server Reporting Services のレポートのサブスクリプションを構成できます。指定したレポートが定期的に電子メールで配信されるようにしたり、ファイル共有に配信されるようにすることができます。
Configuration Manager のレポートを実行するには、Configuration Manager コンソールでレポート ビューアーを使用する方法と、ブラウザーでレポート マネージャーを使用する方法の 2 通りあります。 どちらの方法で実行しても、同じように機能します。
Configuration Manager のレポートは、インストールされている Configuration Manager コンソールのロケールで表示されます。 サブスクリプションは、SQL Server Reporting Services がインストールされたロケールで表示されます。 レポートを作成するときに、アセンブリと式を指定できます。
詳細については、「Configuration Manager のレポートの概要」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
アラート
System Center 2012 Configuration Manager には、サイトで行われている操作と状態をほぼリアルタイムで知らせる新しいアラートが搭載されています。このアラートは、Configuration Manager コンソールで見ることができます。 アラートは、状態に基づいて生成され、条件が変わると自動的に更新されます。System Center 2012 Configuration Manager のアラートは、Configuration Manager のステータス メッセージとも、System Center の他の製品 (Microsoft System Center Operations Manager 2007 など) のアラートとも異なります。
詳細については、「Configuration Manager のアラートの構成」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
データベースのレプリケーションの監視
System Center 2012 Configuration Manager のデータ レプリケーションのステータスを監視するには、 Configuration Manager コンソールの [監視] ワークスペースで [データベース レプリケーション] ノードを使用します。
詳細については、「System Center 2012 Configuration Manager のサイト管理」ガイドの「Configuration Manager サイトと階層の監視」トピックを参照してください。