Configuration Manager のコンテンツ管理の構成
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
Microsoft System Center 2012 Configuration Manager のコンテンツ管理は、配布ポイント サイトの役割のインフラストラクチャに依存します。 このセクションでは、配布ポイント サイトの役割の作成、配布ポイントのプロパティの構成、および配布ポイント グループの作成に関する構成情報について説明します。
このトピックの次のセクションに従い、配布ポイントと配布ポイント グループのインストールと構成を行います。
配布ポイントのインストールと構成
配布ポイント構成設定の変更
配布ポイント グループの作成と構成
ネットワーク アクセス アカウントの構成
重要 |
---|
配布ポイント インフラストラクチャの計画は、コンテンツ管理戦略において重要な最初の手順です。 階層でのコンテンツ管理の計画の詳細については、「Configuration Manager のコンテンツ管理の計画」を参照してください。 |
配布ポイントのインストールと構成
クライアント コンピューターでコンテンツを使用できるようにする前に、サイト システム サーバーを配布ポイントとして指定する必要があります。 配布ポイント サイトの役割を新しいサイト システム サーバーに追加するか、サイトの役割を既存のサイト システム サーバーに追加できます。 次の手順に従い、新規または既存のサイト システム サーバーに配布ポイント サイトの役割を追加します。
セキュリティ メモ |
---|
配布ポイントを作成して構成するには、次のセキュリティ権限が必要です。
|
サイト システム サーバーに配布ポイント サイトの役割をインストールして構成するには
-
Configuration Manager コンソールで [管理] をクリックします。
-
[管理] ワークスペースで [サイトの構成] を展開して、[サーバーとサイト システムの役割] をクリックします。
-
対応する手順を使用して、配布ポイント サイト システムの役割を新規または既存のサイト システム サーバーに追加します。
[!メモ]
サイト システムの役割のインストールに関する詳細については、「Configuration Manager サイト システムの役割のインストールと構成」を参照してください。
- **新しいサイト システム サーバー**:\[**ホーム**\] タブの \[**作成**\] グループで、\[**サイト システム サーバーの作成**\] をクリックします。 サイト システム サーバーの作成ウィザードが開きます。 - **既存のサイト システム サーバー**:配布ポイントのサイト システムの役割をインストールするサーバーをクリックします。 サーバーをクリックすると、サーバーに既にインストールされているサイト システムの役割の一覧が、結果ウィンドウに表示されます。 \[**ホーム**\] タブの \[**サーバー**\] グループで、\[**サイト システムの役割の追加**\] をクリックします。 サイト システムの役割の追加ウィザードが開きます。
-
[全般] ページで、サイト システム サーバーの全般設定を指定します。 配布ポイントを既存のサイト システム サーバーに追加する場合は、以前に構成した値を確認します。
-
[システムの役割の選択] ページで、利用可能な役割の一覧から [配布ポイント] を選択してから、[次へ] をクリックします。
-
ウィザードの次のページで配布ポイント設定を構成します。
- \[**配布ポイント**\] ページ 一般的な配布ポイント設定を構成します。 - **Configuration Manager で必要な場合は IIS をインストールして構成する**:インターネット インフォメーション サービス (IIS) がサーバーにインストールされていない場合に、Configuration Manager によってインストールされるようにする場合は、このオプションを選択します。 IIS はすべての配布ポイントにインストールされなければなりません。 サーバーに IIS がインストールされていないのに、この設定を選択しなかった場合は、まず IIS をインストールしないと、配布ポイントが正常にインストールされません。 - クライアント デバイスがどのように配布ポイントと通信するかを構成します。 HTTP 接続と HTTPS 接続には、それぞれ長所と欠点があります。 詳細については、「[コンテンツ管理について推奨する運用方法](gg699360\(v=technet.10\).md)」トピックの「[Configuration Manager のコンテンツ管理のセキュリティとプライバシー](gg699360\(v=technet.10\).md)」セクションを参照してください。 配布ポイントおよびその他のサイト システムへのクライアント通信の詳細については、「[Configuration Manager の通信の計画](gg712701\(v=technet.10\).md)」トピックの「[Configuration Manager でのクライアント通信の計画](https://go.microsoft.com/fwlink/?linkid=234538)」セクションを参照してください。 - **クライアントに匿名接続を許可する**:配布ポイントのコンテンツ ライブラリに、Configuration Manager クライアントから匿名で接続できるようにするかどうかを指定します。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Configuration Manager クライアントに、Windows インストーラー アプリケーションを展開すると、Configuration Manager ではファイルがクライアントのローカル キャッシュにダウンロードされ、最終的にはインストール完了後にそのファイルが削除されます。Configuration Manager クライアントは、インストールされた Windows インストーラー アプリケーションの Windows インストーラー ソース リストを、関連付けられた配布ポイントのコンテンツ ライブラリのコンテンツ パスで更新します。 その後、Configuration Manager クライアントで [プログラムの追加と削除] を使って修復インストールを開始すると、MSIExec は匿名ユーザーとしてコンテンツ パスにアクセスしようとします。 そのため、[クライアントに匿名接続を許可する] 設定を選択しておかないと、クライアントを修復できなくなります。</p> <p>そのため、Windows XP クライアントでは、常に [クライアントに匿名接続を許可する] 設定を選択する必要があります。 その他のオペレーティング システムでは、Microsoft サポート技術情報の記事 <a href="https://go.microsoft.com/fwlink/?linkid=279699">2619572</a> で説明されているように、更新プログラムをインストールしてレジストリ キーを変更することができます。 更新プログラムをクライアントにインストールしたら、[クライアントに匿名接続を許可する] 設定を選択しない場合、MSIExec はログオンしたユーザー アカウントを使用してコンテンツ パスにアクセスします。</p></td> </tr> </tbody> </table> </div> - 配布ポイントの自己署名入り証明書を作成するか、公開キー基盤 (PKI) クライアント証明書をインポートします。 証明書には、次の目的があります。 - 配布ポイントがステータス メッセージを管理ポイントに送信する前に、管理ポイントから認証を受けるようにします。 - \[**PXE 設定**\] ページで \[**クライアントの PXE サポートを有効にする**\] チェック ボックスをオンにすると、PXE ブートを実行するコンピューターに証明書が送信され、オペレーティング システムを展開するときに、そのコンピューターから管理ポイントに接続できるようになります。 サイトのすべての管理ポイントが HTTP 用に構成されている場合は、自己署名入り証明書を作成します。 管理ポイントが HTTPS 用に構成されている場合は、PKI クライアント証明書をインポートします。 証明書をインポートするには、次の Configuration Manager の要件を満たす PKI 証明書を含む公開キー暗号化標準 \#12 (PKCS \#12) ファイルを見つけます。 - 使用目的にクライアント認証が含まれている。 - 秘密キーがエクスポート可能である。 <div class="alert"> > [!メモ] > <P>証明書のサブジェクトやサブジェクトの別名 (SAN) には、特定の要件はありません。複数の配布ポイントで同じ証明書を使用することができます。</P> </div> 証明書の要件の詳細については、「[Configuration Manager での PKI 証明書の要件](gg699362\(v=technet.10\).md)」を参照してください。 この証明書の展開の例については、「[配布ポイント用のクライアント証明書の展開](gg682023\(v=technet.10\).md)」トピックの「[Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関](gg682023\(v=technet.10\).md)」セクションを参照してください。 - **事前設定されたコンテンツ用にこの配布ポイントを有効にする**:配布ポイントでコンテンツを事前設定できるようにします。 この設定を選択すると、コンテンツを配布するときの動作を構成できます。 配布ポイントでコンテンツを常に事前設定するか、パッケージを初めて配布するときはコンテンツを事前設定するけれども更新時には通常の配布プロセスを使用するか、それとも常に通常の配布プロセスを使用するかを選択できます。 - \[**ドライブ設定**\] ページ 配布ポイントのドライブ設定を指定します。 コンテンツ ライブラリにはディスク ドライブを最大 2 つ、パッケージ共有にはディスク ドライブを 2 つ構成できます。ただし、最初の 2 つが、構成されたドライブの予約領域に達した場合は、System Center 2012 Configuration Manager で追加のドライブが使用されます。 \[**ドライブ設定**\] ページで、ディスク ドライブの優先度と各ディスク ドライブに残しておく空き容量を構成します。 - **ドライブの予約領域 (MB)**:ドライブにどの程度空き領域を残しておくかを指定します。空き領域がこの値に達すると、Configuration Manager が別のドライブを選択して、そのドライブへのコピーを続けます。 コンテンツ ファイルは、複数のドライブにまたがって保存されます。 - **コンテンツの場所**:コンテンツ ライブラリとパッケージの共有のコンテンツの場所を指定します。Configuration Manager は、ドライブの空き領域が **\[ドライブの予約領域 (MB)\]** で指定した値になるまで、コンテンツの第 1 の場所にコンテンツをコピーします。 既定では、コンテンツの場所は \[**自動**\] に設定されています。 第 1 の場所は、インストール時に空き領域の最も大きいディスク ドライブに、第 2 の場所は、2 番目に空き領域の大きいディスク ドライブに割り当てられます。 第 1 と第 2 のドライブが予約領域に達すると、Configuration Manager は、使用可能なドライブのうち、空き領域が最も大きなドライブを選択してコピーを続けます。 <div class="alert"> > [!メモ] > <P>Configuration Manager が特定のドライブにインストールされないようにするには、配布ポイントをインストールする前に、<STRONG>no_sms_on_drive.sms</STRONG> という名前の空のファイルを作成して、ドライブのルート フォルダーにコピーしておきます。</P> </div> - \[**プル配布ポイント**\] ページ System Center 2012 Configuration Manager SP1 以降: \[この配布ポイントで他の配布ポイントからのコンテンツのプルを有効にする\] を選択して、配布ポイントをプル配布ポイントに構成します。 - \[追加\] をクリックし、1 つまたは複数の使用できる配布ポイントをソース配布ポイントとして選択します。 - \[削除\] をクリックして、ソース配布ポイントとして選択した配布ポイントを削除します。 - 矢印ボタンを使用して、プル配布ポイントがコンテンツへの転送を試行するときに、プル配布ポイントがソース配布ポイントに接続する順序を調整します。 最初に接続するのは、最も小さい値の配布ポイントです。 - \[PXE 設定\] ページ 配布ポイントで PXE を有効にするかどうかを指定します。 PXE を有効にすると、必要に応じて、Configuration Manager がサーバー上に Windows 展開サービスをインストールします。 Windows 展開サービスは、PXE ブートを実行してオペレーティング システムをインストールするサービスです。 配布ポイントを作成するウィザードを完了した後、Configuration Manager は PXE ブート機能を使用する Windows 展開サービスのプロバイダーをインストールします。 \[**クライアントの PXE サポートを有効にする**\] をオンにした場合、次の設定を構成します。 - **この配布ポイントが受信 PXE 要求に応答できるようにする**:PXE サービス要求に対応するよう Windows 展開サービスを有効にするかどうかを指定します。 このチェック ボックスを使用して、配布ポイントから PXE 機能を削除せずにサービスを有効/無効にします。 - **不明なコンピューターのサポートを有効にする**:Configuration Manager で管理されていないコンピューターのサポートを有効にするかどうかを指定します。 - **PXE コンピューターで PXE を使用する場合にパスワードを要求する**:PXE 展開のセキュリティを強化するには、強力なパスワードを指定します。 - **ユーザーとデバイスのアフィニティ**:配布ポイントがどのようにユーザーと PXE 展開の展開先コンピューターを関連付けるのかを指定します。 次のいずれかのオプションを選択します。 - **ユーザーとデバイスのアフィニティを自動的に承認する**:この設定を選択して、承認を待機せずに自動的にユーザーと展開先コンピューターを関連付けます。 - **ユーザーとデバイスのアフィニティを管理者の承認待ちにする**:この設定を選択して、管理者ユーザーからの承認を待って、ユーザーを展開先コンピューターと関連付けます。 - **ユーザーとデバイスのアフィニティを許可しない**:この設定を使用して、ユーザーと展開先コンピューターを関連付けないことを指定します。 ユーザーとデバイスのアフィニティの詳細については、「[ユーザーと対象のコンピューターを関連付ける方法](hh846243\(v=technet.10\).md)」を参照してください。 - **ネットワーク インターフェイス**:配布ポイントがすべてのネットワーク インターフェイスまたは特定のネットワーク インターフェイスからの PXE 要求に応答することを指定します。 配布ポイントが特定のネットワーク インターフェイスに応答する場合は、各ネットワーク インターフェイスの MAC アドレスを指定する必要があります。 - **PXE サーバーの応答待機時間の指定 (秒)**:PXE 対応の配布ポイントが複数ある場合に、コンピューターの要求に応答するまでにこの配布ポイントが何秒間待機するのかを指定します。 既定では、Configuration Manager の PXE サービス ポイントは、最初にネットワーク PXE 要求に応答します。 <div class="alert"> > [!メモ] > <P>PXE プロトコルを使用して、Configuration Manager クライアント コンピューターへのオペレーティング システムの展開を開始できます。Configuration Manager は、PXE 対応配布ポイント サイトの役割を使用して、オペレーティング システムの展開プロセスを開始します。 PXE 対応配布ポイントは、ネットワーク上の Configuration Manager クライアントからの PXE ブート要求に応答してから Configuration Manager インフラストラクチャと対話して適切な展開操作を決定するように構成する必要があります。Configuration Manager での PXE を使用したオペレーティング システムの展開の詳細については、「<A href="gg681992(v=technet.10).md">Configuration Manager でのオペレーティング システムの展開を計画するには</A>」を参照してください。</P> </div> - \[マルチキャスト\] ページ 配布ポイントでマルチキャストを有効にするかどうかを指定します。 マルチキャストを有効にすると、必要に応じて、Configuration Manager はサーバーに Windows 展開サービスをインストールします。 \[複数のクライアントに同時にデータを送信するマルチキャストを有効にする\] チェック ボックスをオンにした場合、次の設定を構成します。 - **マルチキャスト接続アカウント**:マルチキャストの Configuration Manager データベース接続を構成するときに使用するアカウントを指定します。 - **マルチキャスト アドレス設定**:展開先コンピューターにデータを送信するために使用する IP アドレスを指定します。 既定では、マルチキャスト アドレスの配布が有効になっている DHCP サーバーから IP アドレスを取得します。 ネットワーク環境によって、239.0.0.0 ~ 239.255.255.255 の範囲の IP アドレスを指定できます。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>オペレーティング システム イメージを要求する展開先コンピューターは、構成する IP アドレスにアクセスできる必要があります。 ルーターとファイアウォールが、展開先コンピューターとサイト サーバー間のマルチキャスト トラフィックを許可していることを確認してください。</p></td> </tr> </tbody> </table> </div> - **マルチキャストの UDP ポートの範囲**:展開先コンピューターにデータを送信するために使用されるユーザー データグラム プロトコル (UDP) ポートの範囲を指定します。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>オペレーティング システム イメージを要求する展開先コンピューターは、UDP ポートにアクセスできる必要があります。 ルーターとファイアウォールが、展開先コンピューターとサイト サーバー間のマルチキャスト トラフィックを許可していることを確認してください。</p></td> </tr> </tbody> </table> </div> - **クライアントの転送速度**:展開先コンピューターへのデータのダウンロードに使用される転送速度を選択します。 - **最大クライアント数**:この配布ポイントからオペレーティング システムをダウンロードできる展開先コンピューターの最大数を指定します。 - **スケジュールされたマルチキャストを有効にする**:Configuration Manager がどのように展開先コンピューターへのオペレーティング システムの展開開始日時を制御するかを指定します。 選択するした場合、次のオプションを構成します。 - **セッション開始の待ち時間 (分)**:最初の展開要求に応答する前に Configuration Manager が待機する時間 (分) を指定します。 - **最小セッション サイズ (クライアント数)**:Configuration Manager がオペレーティング システムの展開を開始する前に受信しなければならない要求数を指定します。 <div class="alert"> > [!メモ] > <P>マルチキャスト展開では、別々の接続で各クライアントにデータのコピーを送信する代わりに、複数の Configuration Manager クライアントに同時にデータを送信することで、ネットワークの帯域幅を節約します。 オペレーティング システムの展開へのマルチキャスト使用の詳細については、「<A href="hh397406(v=technet.10).md">Configuration Manager でのマルチキャスト戦略の計画</A>」を参照してください。</P> </div> - \[コンテンツの検証\] ページ 配布ポイントにあるコンテンツ ファイルの整合性を検証するスケジュールを設定するかどうかを指定します。 スケジュールに従ったコンテンツの検証を有効にすると、指定した時刻に Configuration Manager が配布ポイントのコンテンツの検証プロセスを開始し、すべてのコンテンツが検証されます。 また、コンテンツの検証の優先度を構成することもできます。 既定では、優先度は \[最低\] に設定されます。 コンテンツの検証プロセスの結果を見るには、\[監視\] ワークスペースをクリックして \[配布ステータス\] を展開し、\[コンテンツの状態\] ノードをクリックします。 パッケージの種類 (アプリケーション、ソフトウェアの更新パッケージ、ブート イメージなど) ごとにコンテンツが表示されます。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ906422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-warning(SC.12).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>コンピューターのローカル時刻を使用してコンテンツの検証スケジュールを指定すると、UTC を使用してスケジュールが Configuration Manager コンソールに表示されます。</p></td> </tr> </tbody> </table> </div> - \[境界グループ\] ページ この配布ポイントを割り当てる境界グループを管理します。 境界グループを配布ポイントに関連付けることができます。 コンテンツを展開するときに、クライアントがコンテンツのソースの場所として配布ポイントを使用するには、クライアントは、その配布ポイントに関連付けられた境界グループ内になければなりません。 \[クライアントがこのサイト システムを代替のコンテンツ ソースの場所として使用することを許可する\] チェック ボックスをオンにすると、他に利用できる代替ポイントがない場合に、この境界グループ外のクライアントのフォールバックが許可され、配布ポイントをコンテンツ ソースの場所として使用できるようになります。 保護された配布ポイントの詳細については、「[優先配布ポイントと代替の配布ポイントの計画](gg712321\(v=technet.10\).md)」を参照してください。
ウィザードを完了した後、配布ポイント サイトの役割がサイト システム サーバーに追加されます。
配布ポイント構成設定の変更
配布ポイントがインストールされた後、配布ポイントのプロパティで構成設定を変更できます。 プロパティでは、最初のインストール時に使用可能であった設定を構成できます。 また、配布ポイントが関連付けられている配布ポイント グループを管理し、配布ポイントに関連付けられているパッケージを確認し、コンテンツを配布ポイントに転送できる時期のスケジュールを設定し、コンテンツの転送時に使用するネットワーク帯域幅を制御するために速度制限を構成することもできます。
配布ポイントのプロパティを変更するには
-
Configuration Manager コンソールで [管理] をクリックします。
-
[管理] ワークスペースで [配布ポイント] をクリックしてから、構成する配布ポイントを選択します。
-
[ホーム] タブの [プロパティ] グループで、[プロパティ] をクリックします。
-
配布ポイントのプロパティの次のタブで、配布ポイントの設定を構成します。
- \[全般\] タブ 次の設定を指定します。 - クライアント デバイスがどのように配布ポイントと通信するかを構成します。 HTTP 接続と HTTPS 接続には、それぞれ長所と欠点があります。 詳細については、「[コンテンツ管理について推奨する運用方法](gg699360\(v=technet.10\).md)」トピックの「[Configuration Manager のコンテンツ管理のセキュリティとプライバシー](gg699360\(v=technet.10\).md)」セクションを参照してください。 配布ポイントおよびその他のサイト システムへのクライアント通信の詳細については、「[Configuration Manager の通信の計画](gg712701\(v=technet.10\).md)」トピックの「[Configuration Manager でのクライアント通信の計画](https://go.microsoft.com/fwlink/?linkid=234538)」セクションを参照してください。 - **クライアントに匿名接続を許可する**:この設定は、配布ポイントのコンテンツ ライブラリに、Configuration Manager クライアントから匿名で接続できるようにするかどうかを指定します。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Configuration Manager クライアントに、Windows インストーラー アプリケーションを展開すると、Configuration Manager ではファイルがクライアントのローカル キャッシュにダウンロードされ、最終的にはインストール完了後にそのファイルが削除されます。Configuration Manager クライアントは、インストールされた Windows インストーラー アプリケーションの Windows インストーラー ソース リストを、関連付けられた配布ポイントのコンテンツ ライブラリのコンテンツ パスで更新します。 その後、Configuration Manager クライアントで [プログラムの追加と削除] を使って修復インストールを開始すると、MSIExec は匿名ユーザーとしてコンテンツ パスにアクセスしようとします。 そのため、[クライアントに匿名接続を許可する] 設定を選択しておかないと、クライアントを修復できなくなります。</p> <p>そのため、Windows XP クライアントでは、常に [クライアントに匿名接続を許可する] 設定を選択する必要があります。 その他のオペレーティング システムでは、Microsoft サポート技術情報の記事 <a href="https://go.microsoft.com/fwlink/?linkid=279699">2619572</a> で説明されているように、更新プログラムをインストールしてレジストリ キーを変更することができます。 更新プログラムをクライアントにインストールしたら、[クライアントに匿名接続を許可する] 設定を選択しない場合、MSIExec はログオンしたユーザー アカウントを使用してコンテンツ パスにアクセスします。</p></td> </tr> </tbody> </table> </div> - 配布ポイントの自己署名入り証明書を作成するか、PKI クライアント証明書をインポートします。 証明書には、次の目的があります。 - 配布ポイントがステータス メッセージを管理ポイントに送信する前に、管理ポイントから認証を受けるようにします。 - **\[PXE 設定\]** ページで **\[クライアントの PXE サポートを有効にする\]** が選択されると、PXE ブートを実行するコンピューターに証明書が送信され、オペレーティング システムを展開するときに、そのコンピューターから管理ポイントに接続できるようになります。 サイトのすべての管理ポイントが HTTP 用に構成されている場合は、自己署名入り証明書を作成します。 管理ポイントが HTTPS 用に構成されている場合は、PKI クライアント証明書をインポートします。 証明書をインポートするには、次の Configuration Manager の要件を満たす PKI 証明書を含む公開キー暗号化標準 \#12 (PKCS \#12) ファイルを見つけます。 - 使用目的にクライアント認証が含まれている。 - 秘密キーがエクスポート可能である。 <div class="alert"> > [!メモ] > <P>証明書のサブジェクトやサブジェクトの別名 (SAN) には、特定の要件はありません。複数の配布ポイントで同じ証明書を使用することができます。</P> </div> 証明書の要件の詳細については、「[Configuration Manager での PKI 証明書の要件](gg699362\(v=technet.10\).md)」を参照してください。 この証明書の展開の例については、「[配布ポイント用のクライアント証明書の展開](gg682023\(v=technet.10\).md)」トピックの「[Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関](gg682023\(v=technet.10\).md)」セクションを参照してください。 - **事前設定されたコンテンツ用にこの配布ポイントを有効にする**:配布ポイントでコンテンツを事前設定できるようにします。 この設定を選択すると、コンテンツを配布するときの動作を構成できます。 配布ポイントでコンテンツを常に事前設定するか、パッケージを初めて配布するときはコンテンツを事前設定するけれども更新時には通常の配布プロセスを使用するか、それとも常に通常の配布プロセスを使用するかを選択できます。 - \[プル配布ポイント\] タブ System Center 2012 Configuration Manager SP1 以降: \[この配布ポイントで他の配布ポイントからのコンテンツのプルを有効にする\] を選択して、配布ポイントをプル配布ポイントに構成します。 - \[追加\] をクリックし、1 つまたは複数の使用できる配布ポイントをソース配布ポイントとして選択します。 - \[削除\] をクリックして、ソース配布ポイントとして選択した配布ポイントを削除します。 - 矢印ボタンを使用して、プル配布ポイントがコンテンツへの転送を試行するときに、プル配布ポイントがソース配布ポイントに接続する順序を調整します。 最初に接続するのは、最も小さい値の配布ポイントです。 - \[PXE\] タブ 配布ポイントで PXE を有効にするかどうかを指定します。 PXE を有効にすると、必要に応じて、Configuration Manager がサーバー上に Windows 展開サービスをインストールします。 Windows 展開サービスは、PXE ブートを実行してオペレーティング システムをインストールするサービスです。 配布ポイントを作成するウィザードを完了した後、Configuration Manager は PXE ブート機能を使用する Windows 展開サービスのプロバイダーをインストールします。 \[**クライアントの PXE サポートを有効にする**\] をオンにした場合、次の設定を構成します。 - **この配布ポイントが受信 PXE 要求に応答できるようにする**:PXE サービス ポイントがコンピューターの要求にするかどうかを指定します。 この設定を有効にしない場合、PXE サービス ポイントはインストールされますが、有効になりません。 - **不明なコンピューターのサポートを有効にする**:不明なコンピューターのサポートを有効にするかどうかを指定します。 不明なコンピューターとは、Configuration Manager で管理されていないコンピューターのことです。 - **PXE コンピューターで PXE を使用する場合にパスワードを要求する**:クライアントが PXE ブートを開始する際パスワードが必要かどうかを指定します。 - **ユーザーとデバイスのアフィニティ**:ユーザーとデバイスのアフィニティ動作を指定します。 次のいずれかのオプションを選択します。 - **ユーザーとデバイスのアフィニティを自動的に承認する**:ユーザーを自動的に展開先コンピューターに関連付ける場合は、この設定を選択します。 - **ユーザーとデバイスのアフィニティを管理者の承認待ちにする**:承認が付与された後にのみユーザーを展開先コンピューターに関連付ける場合は、この設定を選択します。 - **ユーザーとデバイスのアフィニティを許可しない**:ユーザーを展開先コンピューターに関連付けない場合は、この設定を選択します。 ユーザーとデバイスのアフィニティの詳細については、「[ユーザーと対象のコンピューターを関連付ける方法](hh846243\(v=technet.10\).md)」を参照してください。 - **ネットワーク インターフェイス**:配布ポイントがすべてのネットワーク インターフェイスの PXE 要求に応答するか、または特定のネットワーク インターフェイスの PXE 要求にのみ応答するかを指定します。 - **PXE サーバーの応答待機時間の指定 (秒)**:PXE 対応の配布ポイントが複数ある場合に、コンピューターの要求に応答するまでにこの配布ポイントが何秒間待機するのかを指定します。 既定では、Configuration Manager の PXE サービス ポイントは、最初にネットワーク PXE 要求に応答します。 <div class="alert"> > [!メモ] > <P>PXE プロトコルを使用して、Configuration Manager クライアント コンピューターへのオペレーティング システムの展開を開始できます。Configuration Manager は、PXE 対応配布ポイント サイトの役割を使用して、オペレーティング システムの展開プロセスを開始します。 PXE 対応配布ポイントは、ネットワークの Configuration Manager クライアントからの PXE ブート要求に応答してから Configuration Manager インフラストラクチャと対話して適切な展開操作を決定するように構成する必要があります。Configuration Manager での PXE を使用したオペレーティング システムの展開の詳細については、「<A href="gg681992(v=technet.10).md">Configuration Manager でのオペレーティング システムの展開を計画するには</A>」を参照してください。</P> </div> - \[マルチキャスト\] タブ 配布ポイントでマルチキャストを有効にするかどうかを指定します。 マルチキャストを有効にすると、必要に応じて、Configuration Manager はサーバーに Windows 展開サービスをインストールします。 \[複数のクライアントに同時にデータを送信するマルチキャストを有効にする\] チェック ボックスをオンにした場合、次の設定を構成します。 - **マルチキャスト接続アカウント**:マルチキャストの Configuration Manager データベース接続を構成するときに使用するアカウントを指定します。 - **マルチキャスト アドレス設定**:展開先コンピューターにデータを送信するために使用する IP アドレスを指定します。 既定では、マルチキャスト アドレスの配布が有効になっている DHCP サーバーから IP アドレスを取得します。 ネットワーク環境によって、239.0.0.0 ~ 239.255.255.255 の範囲の IP アドレスを指定できます。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>オペレーティング システム イメージを要求する展開先コンピューターは、構成する IP アドレスにアクセスできる必要があります。 ルーターとファイアウォールが、展開先コンピューターとサイト サーバー間のマルチキャスト トラフィックを許可していることを確認してください。</p></td> </tr> </tbody> </table> </div> - **マルチキャストの UDP ポートの範囲**:展開先コンピューターへのデータ送信に使用されるユーザー データグラム プロトコル (UDP) ポートの範囲を指定します。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>オペレーティング システム イメージを要求する展開先コンピューターは、UDP ポートにアクセスできる必要があります。 ルーターとファイアウォールが、展開先コンピューターとサイト サーバー間のマルチキャスト トラフィックを許可していることを確認してください。</p></td> </tr> </tbody> </table> </div> - **クライアントの転送速度**:展開先コンピューターへのデータのダウンロードに使用される転送速度を選択します。 - **最大クライアント数**:この配布ポイントからオペレーティング システムをダウンロードできる展開先コンピューターの最大数を指定します。 - **スケジュールされたマルチキャストを有効にする**:Configuration Manager がどのように展開先コンピューターへのオペレーティング システムの展開開始日時を制御するかを指定します。 選択するした場合、次のオプションを構成します。 - **セッション開始の待ち時間 (分)**:最初の展開要求に応答する前に Configuration Manager が待機する時間 (分) を指定します。 - **最小セッション サイズ (クライアント数)**:Configuration Manager がオペレーティング システムの展開を開始する前に受信しなければならない要求数を指定します。 <div class="alert"> > [!メモ] > <P>マルチキャスト展開では、個々の接続で各クライアントにデータのコピーを送信する代わりに、複数の Configuration Manager クライアントに同時にデータを送信することで、ネットワークの帯域幅を節約します。 オペレーティング システムの展開へのマルチキャスト使用の詳細については、「<A href="hh397406(v=technet.10).md">Configuration Manager でのマルチキャスト戦略の計画</A>」を参照してください。</P> </div> - \[グループの関係\] タブ 配布ポイントがメンバーである配布ポイントのグループを管理します。 既存の配布ポイント グループに配布ポイントをメンバーとして追加するには、\[追加\] をクリックします。 \[配布ポイント グループに追加\] ダイアログ ボックスの一覧にある既存の配布ポイント グループを選択し、\[OK\] をクリックします。 この配布ポイントを配布ポイント グループから削除するには、一覧で配布ポイント グループを選択して \[削除\] をクリックします。 - \[コンテンツ\] タブ 配布ポイントに配布されているコンテンツを管理します。 展開パッケージのセクションで、この配布ポイントに配布されたパッケージの一覧が表示されます。 その一覧からパッケージを選択し、次の操作を実行します。 - 検証:パッケージ内のコンテンツ ファイルの整合性を検証するプロセスを開始します。 コンテンツの検証プロセスの結果を見るには、\[監視\] ワークスペースをクリックして \[配布ステータス\] を展開し、\[コンテンツの状態\] ノードをクリックします。 - 再配布:パッケージ内のコンテンツ ファイルをすべて配布ポイントにコピーし、既存のファイルを上書きします。 この操作は、通常、パッケージ内のコンテンツ ファイルの修復に使用します。 - 削除:パッケージの配布ポイントからコンテンツ ファイルを削除します。 - \[コンテンツの検証\] タブ 配布ポイントにあるコンテンツ ファイルの整合性を検証するスケジュールを設定するかどうかを指定します。 スケジュールに従ったコンテンツの検証を有効にすると、指定した時刻に Configuration Manager が配布ポイントのコンテンツの検証プロセスを開始し、すべてのコンテンツが検証されます。 また、コンテンツの検証の優先度を構成することもできます。 既定では、優先度は \[最低\] に設定されます。 コンテンツの検証プロセスの結果を見るには、\[監視\] ワークスペースをクリックして \[配布ステータス\] を展開し、\[コンテンツの状態\] ノードをクリックします。 パッケージの種類 (アプリケーション、ソフトウェアの更新パッケージ、ブート イメージなど) ごとにコンテンツが表示されます。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ906422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-warning(SC.12).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>コンピューターのローカル時刻を使用してコンテンツの検証スケジュールを指定すると、UTC を使用してスケジュールが Configuration Manager コンソールに表示されます。</p></td> </tr> </tbody> </table> </div> - \[境界グループ\] タブ この配布ポイントを割り当てる境界グループを管理します。 配布ポイントは、この境界グループに関連付けられている境界内のクライアントのために保護されていると見なされます。 コンテンツの展開中に、割り当てられた境界グループ内のクライアントのみがコンテンツのソースの場所としてこの配布ポイントを使用できます。 \[これらの境界グループ外のクライアントが代替としてこのサイトのシステムをコンテンツのソースの場所として使用することを許可する\] チェック ボックスをオンにして、割り当てられた境界グループにないクライアントが保護された配布ポイントを利用できない場合に、この配布ポイントを使用することを許可します。 保護された配布ポイントの詳細については、「[優先配布ポイントと代替の配布ポイントの計画](gg712321\(v=technet.10\).md)」を参照してください。 - \[スケジュール\] タブ <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427340.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />ヒント</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>このタブは、サイト サーバー コンピューターのリモートにある配布ポイントのプロパティを編集するときにのみ、使用できます。</p></td> </tr> </tbody> </table> </div> Configuration Manager で配布ポイントにいつデータを転送できるかを制限するスケジュールを構成するかどうかを指定します。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221353.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>スケジュールは、配布ポイントではなく、送信側サイトのタイム ゾーンに基づきます。</p></td> </tr> </tbody> </table> </div> データを制限するには、期間を選択し、次の \[可用性\] の設定からいずれかを選択します。 - すべての優先順位に対して開く:Configuration Manager によって配布ポイントにデータが制限なしで送信されることを指定します。 - 中および高優先順位を許可する:Configuration Manager によって中および高優先順位のデータのみが配布ポイントに送信されることを指定します。 - 高優先順位のみ許可する:Configuration Manager によって高優先順位のデータのみが配布ポイントに送信されることを指定します。 - 不可:Configuration Manager によって配布ポイントにデータを一切送信しないことを指定します。 データは優先順位で制限するか、選択した期間の接続を切断して制限することができます。 - \[転送率の制限\] タブ <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427340.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />ヒント</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>このタブは、サイト サーバー コンピューターのリモートにある配布ポイントのプロパティを編集するときにのみ、使用できます。</p></td> </tr> </tbody> </table> </div> コンテンツを配布ポイントに転送するときに使用するネットワーク帯域幅を制御するため、転送率を構成するかどうかを指定します。 次のオプションから選択できます。 - この宛先に送信する場合は制限しない:Configuration Manager によってコンテンツが配布ポイントに転送率の制限なしで送信されることを指定します。 - パルス モード:配布ポイントに送信するデータ ブロックのサイズを指定します。 また、データ ブロックを送信する間隔を指定することもできます。 このオプションは、帯域幅が非常に小さなネットワーク接続でデータを配布ポイントに送信しなければならない場合に使用してください。 たとえば、リンク速度や特定の時間帯の使用率に関係なく、5 秒に 1 KB のデータを送信するように構成します。 - 指定された時間帯の最大転送率を制限する:この設定を指定して、構成した時間の割合 (%) のみを使用してサイトが配布ポイントにデータを送信するようにします。 このオプションを使用すると、Configuration Manager ではネットワークの使用可能な帯域幅は考慮されず、代わりに、データを送信できる時間が分割されます。 その分割された短い時間にデータが送信され、次にデータが送信されない時間が続きます。 たとえば、最大転送率を **50%** に設定すると、Configuration Manager ではある一定の時間だけデータが転送され、その後、同じ長さの時間だけ転送が停止されます。 データの実際の量やデータ ブロックのサイズは考慮されません。 代わりに、どれだけの時間データを送信するかが管理されます。
配布ポイント グループの作成と構成
配布ポイント グループは、コンテンツの配布用に、配布ポイントとコレクションを論理的にグループ化したものです。Configuration Manager 階層のどのサイトにある配布ポイントでも、配布ポイント グループに含めることができます。 配布ポイントを複数の配布ポイント グループに追加して、複数のサイトにまたがる配布ポイントのコンテンツを中央から管理および監視することもできます。 配布ポイント グループにコンテンツを配布すると、その配布ポイント グループに属するすべての配布ポイントがコンテンツを受信します。 配布ポイント グループに新しい配布ポイントが追加されると、以前に配布されたコンテンツがすべて受信されます。 また、配布ポイント グループにコレクションを関連付けることもできます。 コンテンツの配布時にコレクションを配布先とすることが可能で、その場合はそのコレクションに関連付けられたすべての配布ポイント グループに属する配布ポイントがコンテンツを受信します。
重要 |
---|
コンテンツをコレクションに配布して、コレクションを新しい配布ポイント グループに関連付けたら、コンテンツが新しい配布ポイント グループに配布される前に、コンテンツをコレクションに再配布する必要があります。 |
新しい配布ポイント グループを作成して構成するには
-
Configuration Manager コンソールで [管理] をクリックします。
-
[管理] ワークスペースで、[配布ポイント グループ] をクリックします。
-
[ホーム] タブの [作成] グループで、[グループの作成] をクリックします。
-
配布ポイント グループの名前と説明を入力します。
-
[コレクション] タブで [追加] をクリックし、配布ポイント グループに関連付けるコレクションを選択してから、[OK] をクリックします。
-
[メンバー] タブで [追加] をクリックし、配布ポイント グループのメンバーとして追加する配布ポイントを選択してから、[OK] をクリックします。
-
[OK] をクリックして配布ポイント グループを作成します。
既存の配布ポイント グループに配布ポイントを追加してコレクションを関連付けるには
-
Configuration Manager コンソールで [管理] をクリックします。
-
[管理] ワークスペースで [配布ポイント グループ] をクリックし、メンバーを変更する配布ポイント グループを選択します。
-
[ホーム] タブの [プロパティ] グループで、[プロパティ] をクリックします。
-
[コレクション] タブで [追加] をクリックし、配布ポイント グループに関連付けるコレクションを選択してから、[OK] をクリックします。
-
[メンバー] タブで [追加] をクリックし、配布ポイント グループのメンバーとして追加する配布ポイントを選択してから、[OK] をクリックします。
-
[OK] をクリックして配布ポイント グループに加えた変更を保存します。
選択した配布ポイント グループを新しい配布ポイント グループに追加するには
-
Configuration Manager コンソールで [管理] をクリックします。
-
[管理] ワークスペースで [配布ポイント] をクリックし、新しい配布ポイント グループに追加する配布ポイントを選択します。
-
[ホーム] タブの [配布ポイント] グループで、[選択された項目の追加] を展開し、[選択した項目を新しい配布ポイント グループに追加] をクリックします。
-
配布ポイント グループの名前と説明を入力します。
-
[コレクション] タブで [追加] をクリックし、配布ポイント グループに関連付けるコレクションを選択してから、[OK] をクリックします。
-
[メンバー] タブで、配布ポイント グループのメンバーとして一覧に表示された配布ポイントを Configuration Manager で追加するかどうかを確認します。[追加] をクリックして配布ポイント グループのメンバーとして追加する配布ポイントを変更し、[OK] をクリックします。
-
[OK] をクリックして配布ポイント グループを作成します。
選択した配布ポイント グループを既存の配布ポイント グループに追加するには
-
Configuration Manager コンソールで [管理] をクリックします。
-
[管理] ワークスペースで [配布ポイント] をクリックし、新しい配布ポイント グループに追加する配布ポイントを選択します。
-
[ホーム] タブの [配布ポイント] グループで、[選択された項目の追加] を展開し、[選択した項目を既存の配布ポイント グループに追加] をクリックします。
-
[利用可能な配布ポイント グループ] で、選択した配布ポイントがメンバーとして追加される配布ポイント グループを選択して [OK] をクリックします。
ネットワーク アクセス アカウントの構成
クライアント コンピューターで、配布ポイントのコンテンツにアクセスするローカル コンピューター アカウントが使用できないときに、ネットワーク アクセス アカウントが使用されます。たとえば、これはワークグループ クライアントや信頼されていないドメインのコンピューターに適用されます。 このアカウントは、オペレーティング システムの展開中に、オペレーティング システムをインストールするコンピューターにドメインのコンピューター アカウントがない場合にも使用されます。
[!メモ]
クライアントでは、ネットワーク上のリソースにアクセスする場合のみネットワーク アクセス アカウントが使用されます。
このアカウントには、クライアントで必要となるコンテンツのために、ソフトウェアにアクセスする最低限の適切なアクセス許可を付与します。 このアカウントは、配布ポイントで [ネットワーク経由でコンピューターへアクセス] の権限を持っている必要があります。System Center 2012 R2 Configuration Manager より前では、ネットワーク アクセス アカウントはサイトごとに 1 つのみ作成でき、このアカウントは、必要となるすべてのパッケージおよびタスク シーケンスで機能する必要があります。System Center 2012 R2 Configuration Manager 以降、サイトごとに、ネットワーク アクセス アカウントとして使用する複数のアカウントを構成できます。 ネットワーク アクセス アカウントの使用に関する詳細については、「パッケージ コンテンツにアクセスするためのアカウントの管理」トピックの「Configuration Manager のコンテンツ管理の操作とメンテナンス」セクションを参照してください。
警告 |
---|
Configuration Manager は、computername$ アカウントを使用してコンテンツをダウンロードしようとして失敗した場合、既に試みて失敗した場合であっても、ネットワーク アクセス アカウントの使用を自動的にもう一度試みます。 |
このアカウントは、リソースへの必要なアクセスを可能にする任意のドメインに作成します。 ネットワーク アクセス アカウントには、常にドメイン名が含まれている必要があります。 このアカウントでは、パススルー セキュリティはサポートされません。 複数のドメインに配布ポイントがある場合は、信頼される側のドメインにアカウントを作成します。
ヒント |
---|
アカウントのロックアウトを避けるため、既存のネットワーク アクセス アカウントのパスワードは変更しないでください。 代わりに、新しいアカウントを作成して、Configuration Manager でその新しいアカウントを構成します。 すべてのクライアントが新しいアカウントの詳細情報を受け取ったら、ネットワーク共有フォルダーから古いアカウントを削除して、古いアカウントを削除します。 |
セキュリティ メモ |
---|
このアカウントに対話型ログオン権限を付与しないでください。 コンピューターがドメインに参加する権限をこのアカウントに付与しないでください。 タスク シーケンス中にコンピューターをドメインに参加させる必要がある場合は、タスク シーケンス エディターのドメイン参加アカウントを使用します。 |
次の手順を使用して、ネットワーク アクセス アカウントを構成します。
[!メモ]
ネットワーク アクセス アカウントを中央管理サイトで構成することはできません。
ネットワーク アクセス アカウントを構成するには
-
Configuration Manager コンソールで [管理] をクリックします。
-
[管理] ワークスペースで、[サイトの構成] を展開して [サイト] をクリックし、サイトを選択します。
-
[設定] グループで [サイト コンポーネントの構成] をクリックし、[ソフトウェアの配布] をクリックします。
-
[ネットワーク アクセス アカウント] タブをクリックします。 Service Pack が適用されていないか、SP1 が適用されている System Center 2012 Configuration Manager を使用する場合は、アカウントを構成してから、[OK] をクリックします。System Center 2012 R2 Configuration Manager 以降では、1 つまたは複数のアカウントを構成してから、[OK] をクリックします。