Configuration Managerのサイト データを発行する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Managerの Active Directory スキーマを拡張したら、Configuration Manager サイトを Active Directory Domain Services (AD DS) に発行できます。 これにより、Active Directory コンピューターは信頼されたソースからサイト情報を安全に取得できます。 AD DS へのサイト情報の発行は、基本的なConfiguration Manager機能には必要ありませんが、そのための管理オーバーヘッドを削減できます。

  • AD DS に発行するようにサイトが構成されている場合、Configuration Managerクライアントは Active Directory 発行を通じて管理ポイントを自動的に検索できます。 グローバル カタログ サーバーに対して LDAP クエリを使用します。

  • サイトが AD DS に発行しない場合、クライアントには既定の管理ポイントを見つけるための代替メカニズムが必要です。

クライアントが管理ポイントを見つける方法については、「クライアントがConfiguration Managerのサイト リソースとサービスを検索する方法について」を参照してください。

AD DS に発行するようにサイトを構成する

大まかな手順を次に示します。

  • サイト データを発行するフォレストごとに、Configuration Managerの Active Directory スキーマを拡張する必要があります。 また、 System Management コンテナーが存在することも確認します。

  • システム管理コンテナーとそのすべての子オブジェクトにデータのフル コントロールを発行する各プライマリ サイトのコンピューター アカウントを付与する必要があります。

Configuration Manager サイトが Active Directory フォレストにサイト情報を発行できるようにするには

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [ 管理 ] ワークスペースで、[ サイトの構成] を展開し、[ サイト] をクリックします。 サイト データを発行するサイトを選択します。 次に、[ ホーム ] タブの [ プロパティ ] グループで、[ プロパティ] をクリックします。

  3. サイトのプロパティの [ 発行 ] タブで、このサイトでサイト データを発行するフォレストを選択します。

  4. [OK] をクリックして、構成を保存します。

発行用に Active Directory フォレストを設定するには

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [ 管理 ] ワークスペースで、[ 階層の構成] を展開し、[ Active Directory フォレスト] をクリックします。 Active Directory フォレストの検出が以前に実行されている場合は、検出された各フォレストが結果ウィンドウに表示されます。 Active Directory フォレスト探索の実行時に、ローカル フォレストと信頼されたフォレストが検出されます。 信頼されていないフォレストのみを手動で追加する必要があります。

    • 以前に検出されたフォレストを設定するには、結果ウィンドウでフォレストを選択します。 次に、[ ホーム ] タブの [プロパティ ] グループで、[ プロパティ ] をクリックしてフォレストのプロパティを開きます。 手順 3 に進みます。

    • 一覧にない新しいフォレストを設定するには、[ ホーム ] タブの [ 作成 ] グループで [フォレストの 追加 ] をクリックして [ フォレストの追加 ] ダイアログ ボックスを開きます。 手順 3 に進みます。

  3. [ 全般 ] タブで、検出するフォレストの構成を完了し、 Active Directory フォレスト アカウントを指定します。

    注:

    Active Directory フォレストの検出には、信頼されていないフォレストを検出して発行するためのグローバル アカウントが必要です。 サイト サーバーのコンピューター アカウントを使用しない場合は、グローバル アカウントのみを選択できます。

  4. サイトがこのフォレストにサイト データを発行できるようにする場合は、[ 発行 ] タブで、このフォレストに発行するための構成を完了します。

    注:

    サイトがフォレストに発行できるようにするには、そのフォレストの Active Directory スキーマを拡張してConfiguration Managerする必要があります。 Active Directory フォレスト アカウントには、そのフォレスト内のシステム コンテナーに対するフル コントロールアクセス許可が必要です。

  5. Active Directory フォレスト探索で使用するためにこのフォレストの構成を完了したら、[ OK] を クリックして構成を保存します。