Configuration Manager でのクライアント展開のベスト プラクティス
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
次のベスト プラクティス情報は、System Center 2012 Configuration Manager でコンピューターにクライアントを展開するときに使用してください。
Active Directory コンピューターには、ソフトウェア更新プログラムを使ったクライアントのインストールを行う
このクライアント展開方法は、既存の Windows テクノロジを使用する、Active Directory インフラストラクチャと統合できる、Configuration Manager で最低限の構成しか必要としない、ファイアウォール用の構成が最も容易である、最も安全である、といった利点があります。 グループ ポリシーの構成にセキュリティ グループと WMI フィルターを使用するので、どのコンピューターに Configuration Manager クライアントをインストールするかについても、柔軟に制御できます。
ソフトウェアの更新に基づいたインストールを使用してクライアントをインストールする方法の詳細については、「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」トピックの「ソフトウェアの更新に基づいたインストールを使用した Configuration Manager クライアントのインストール方法」セクションを参照してください。
Active Directory スキーマを拡張してサイトを公開し、コマンドライン オプションなしでCCMSetup が実行できるようにする
Active Directory スキーマを Configuration Manager 用に拡張して、サイトが Active Directory ドメイン サービスに公開されるとき、多くのクライアント インストール プロパティが Active Directory ドメイン サービスに公開されます。 コンピューターがこれらのクライアント インストール プロパティを見つけることができると、コンピューターは Configuration Manager クライアントの展開時にその情報を使用できます。 この情報は自動的に生成されるため、インストール プロパティを手動で入力するために発生する人的ミスのリスクが排除されます。
詳細については、「Configuration Manager でActive Directory ドメイン サービスに発行された クライアント インストールのプロパティについて」をご覧ください。
多くのクライアントを展開する場合は、業務時間外に段階的にロールアウトするよう計画する
時間をかけてクライアントを段階的にロールアウトするよう計画することで、CPU 処理の要件によるサイトサーバーへの影響を最小化します。 業務時間外にクライアントを展開すると、日中重要なビジネス サービスに使用できる帯域幅が増え、ユーザーのコンピューターの反応が遅くなったり、インストールを完了するために再起動を必要として、ユーザーに支障をきたすことがありません。
主要なクライアント展開が終わったら、自動アップグレードを有効化する
サービス パックが適用されていない Configuration Manager のみ
自動クライアント アップグレードは、主要なクライアント インストール方法に含まれなかった少数のクライアント コンピューターをアップグレードする場合に役立ちます。 たとえば、最初のクライアント アップグレードを完了したが、アップグレードの展開時に一部のクライアントがオフラインだった場合です。 その場合、この方法を使って、これらのコンピューターが次にアクティブになった時にクライアントをアップグレードすることができます。
[!メモ]
Configuration Manager SP1 のパフォーマンスが改善され、プライマリ クライアントのアップグレード方法として自動アップグレードを使用できるようになりました。 ただし、パフォーマンスは、クライアント数など、階層のインフラストラクチャに左右されます。
クライアントの展開方法の詳細については、「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」トピックの「階層内の Configuration Manager クライアントを自動的にアップグレードする方法」セクションを参照してください。
client.msi プロパティを使ってクライアントをインストールするときは、SMSMP と FSP を使用する
SMSMP プロパティはクライアントが通信する最初の管理ポイントを指定し、Active Directory ドメイン サービス、DNS、WINS などの、サービスの場所のソリューションへの依存を排除します。
FSP プロパティを使ってフォールバック ステータス ポイントをインストールすると、クライアントのインストールや割り当てを監視し、通信上の問題点を特定できます。
これらのオプションの詳細については、「Configuration Manager のクライアント インストール プロパティについて」を参照してください。
英語以外のクライアント言語を使用する場合、クライアントの言語パックをインストールしてから、クライアントをインストールしてください。
クライアントをインストールしてからサイトにクライアントの言語パックをインストールする場合、追加の言語を使用するには、クライアントを再インストールする必要があります。 モバイル デバイス クライアントの場合、モバイル デバイスをワイプして再登録する必要があります。
追加のクライアント言語のサポートを追加する方法の詳細については、「Configuration Manager のサイトのインストールと階層の作成」を参照してください。
インターネットベースのクライアント、登録されているデバイス、Mac コンピューターの管理のために、事前に必要な PKI 証明書を計画および準備する
インターネット上のデバイス、登録済みモバイル デバイス、および Mac コンピューターを管理するには、サイト システム (管理ポイントと配布ポイント) とクライアント デバイスに PKI 証明書が必要です。 多くのユーザーにとって、この構成には高度な計画と準備が必要です。PKI を管理する専門チームがいる場合は特に必要です。 運用ネットワークでは、状況に応じて、管理者が新しい証明書を使用するために管理承認を変更したり、サイト システム サーバーを再起動する必要があります。また、ユーザーは新しいグループ メンバーシップのためにログオフおよびログオンが必要になる場合があります。 さらに、セキュリティ アクセス許可のレプリケーションと新しい証明書テンプレートのために、十分な時間を見込む必要があります。
必要な PKI 証明書の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。 テスト環境に適した証明書の展開例については、「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」を参照してください。
クライアントをインストールする前に必要なクライアント設定とメンテナンス期間を構成する
クライアント設定とメンテナンス期間は、クライアントをインストールする前または後に構成できますが、クライアントをインストールしてすぐにこれらの設定を使用できるように、クライアントをインストールする前に必要な設定を構成しておいてください。
重要 |
---|
サーバーや Windows Embedded デバイスといった業務に不可欠なコンピューターでは、業務の継続性を確保するために、メンテナンス期間の構成は特に重要です。 たとえば、必要なソフトウェア更新プログラムとマルウェア対策ソフトウェアによってコンピューターが営業時間内に再起動しないように、メンテナンス期間を設定することができます。 |
Configuration Manager に登録されている Mac コンピューターおよびモバイル デバイス用にユーザー登録エクスペリエンスを計画する
ユーザーが Configuration Manager を使用して自分の Mac コンピューターとモバイル デバイスを登録する場合、ユーザー エクスペリエンスを計画および準備します。 たとえば、Web ページを使用してインストールおよび登録プロセスをスクリプト化し、ユーザーが入力する情報を必要最小限に抑えたり、手順とリンクを電子メールでユーザーに送信したりすることができます。
Configuration Manager SP1 クライアントで Windows Embedded デバイスを管理する場合、スケーラビリティを高くするために、拡張書き込みフィルター (EWF) ではなく、ファイル ベースの書き込みフィルター (FBWF) を使用する
Enhanced Write Filter (EWF) を使用する組み込みデバイスでは、状態メッセージの再同期が発生しやすくなります。 Enhanced Write Filter を使用する組み込みデバイスが少数の場合は、この問題に気がつかない可能性があります。 ただし、差分のインベントリではなく完全なインベントリを送信する場合など、情報を再同期する組み込みデバイスが多数ある場合、ネットワーク パケットが大幅に増え、サイト サーバーの CPU 処理量が多くなる可能性があります。
有効にする書き込みフィルターの種類を選択できる場合は、Configuration Manager SP1 クライアント上のネットワークと CPU の効率のために、ファイル ベースの書き込みフィルターを選択し、デバイスの再起動から次の再起動までクライアントの状態とインベントリ データを維持する例外を構成します。 書き込みフィルタの詳細については、「Configuration Manager でのクライアント展開の概要」トピックの「Configuration Manager クライアントを Windows Embedded デバイスに展開する」セクションを参照してください。
プライマリ サイトがサポートできる Windows Embedded クライアントの最大数の詳細については、「」トピックの「」セクションを参照してください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteAndRoleScaleNo text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.