System Center 2012 Configuration Manager SP1 の新機能
適用対象: System Center 2012 Configuration Manager SP1
[!メモ]
このトピックの情報は System Center 2012 Configuration Manager SP1 にのみ適用されます。
以下のセクションでは、System Center 2012 Configuration Manager から、System Center 2012 Configuration Manager SP1 に加えられた重要な変更について説明しています。
セットアップとサイトのインストール
サイトと階層
移行
クライアントの展開と操作
ソフトウェアの展開とコンテンツ管理
監視とレポート
重要な変更の 1 つは、Configuration Manager クライアントでの Windows 8 のサポートです。Configuration Manager SP1 は、次のように Windows 8 をサポートしています。
Windows 8 コンピューターに Configuration Manager クライアントをインストールでき、新しいコンピューターに Windows 8 を展開したり、以前のクライアント オペレーティング バージョンをアップグレードしたりできます。Configuration Manager では、Windows To Go もサポートしています。
ユーザー データと、フォルダーのリダイレクト、オフライン ファイル、ローミング プロファイルのプロファイル構成項目を構成できます。
スタンドアロン アプリケーション (.appx ファイル) をサポートし、Windows ストアにリンクする Windows 8 アプリケーションの新しい展開の種類を構成できます。
Configuration Manager は、従量制インターネット接続や Always On Always Connected などの Windows 8 機能をサポートします。
その他の重要な変更には、次のようなものがあります。
サイト システムとクライアントでの Windows Server 2012 のサポートと、Configuration Manager データベースでの SQL Server 2012 のサポート
Mac コンピューター、Linux サーバー、Unix サーバーでのクライアントのサポート
Windows Phone 8、Windows RT、iOS、Android を実行するユーザー所有のモバイル デバイスのサポート (Configuration Manager と Microsoft Intune を統合している場合)。
Windows PowerShell コマンドレットを使用した Windows PowerShell スクリプトによる Configuration Manager 操作の自動化
Windows Azure 用の新しい配布ポイントなどの、クラウド サービスのサポート
階層管理の柔軟性の向上。スタンドアロン プライマリ サイトから新しい中央管理サイトを含む階層への拡張のサポートと、Configuration Manager SP1 階層から別の Configuration Manager SP1 階層への移行
1 つのサイトに対する複数のソフトウェアの更新ポイントのサポートにより、ネットワーク負荷分散クラスターを構成する必要なく、クライアントの自動的な冗長性を実現
Configuration Manager コンソールから一部のクライアント操作を開始するクライアント通知。 たとえば、コンピューター ポリシーをダウンロードして、マルウェア スキャンを、通常のクライアント ポリシーのポーリング間隔ではなく、直ちに実行できます。
複数の仮想アプリケーションを独立した領域で実行せずに、ファイル システムとレジストリ情報を共有する仮想環境のサポート
Endpoint Protection だけでなく、すべての機能での電子メール アラート配信登録の新規サポート
Configuration Manager SP1 でサポートされるオペレーティング システムのバージョンとエディションの詳細については、「Configuration Manager のサポートされている構成」を参照してください。
これらの変更に関する詳細については、次のセクションを参照してください。
セットアップとサイトのインストール
以下のセクションでは、Configuration Manager SP1 のセットアップとサイトのインストールの変更点について説明します。
サイトのインストール
Configuration Manager SP1 では、セットアップ プログラムのサイト インストール用の次のオプションが新しく追加、または変更されています。
- System Center 2012 Configuration Manager SP1 では、中央管理サイトをインストールする場合の新しいオプションが追加されました。 中央管理サイトを新しい階層の最初のサイトとしてインストールするか、中央管理サイトをインストールして、スタンドアロン プライマリ サイトを、新しい中央管理サイトを含む階層に拡張できます。
詳細については、「スタンドアロンのプライマリ サイトを中央管理サイトがある階層に拡張する」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
アップグレードのサポート
System Center 2012 Configuration Manager から System Center 2012 Configuration Manager SP1 にアップグレードできます。
詳細については、「System Center 2012 Configuration Manager のアップグレードの計画」ガイドの「System Center 2012 Configuration Manager のサイト管理」を参照してください。
Windows PowerShell
Configuration Manager SP1 をインストールした後、Windows PowerShell コマンドレットを使用して、コンソール操作を自動化できます。 たとえば、ユーザーとデバイスのコレクションの作成、クライアント設定の構成、アラートの電子メール配信登録などを実行できます。Configuration Manager SP1 では、Windows PowerShell 3.0 が必要です。
Windows PowerShell セッションを開始するには、[アプリケーション] メニューをクリックし、[Windows PowerShell で接続する] を選択します。
使用できるコマンドレットを参照するには、Windows PowerShell プロンプトで次のコマンドを入力します。get-command -module ConfigurationManager
ヒント |
---|
すべての Configuration Manager コマンドレットの名前には、CM プレフィックスが含まれています。 |
Configuration Manager コマンドレットの詳細については、「Configuration Manager SP1 のコマンドレット」を参照してください。
サイトと階層
以下のセクションでは、Configuration Manager SP1 のサイトと階層の変更点について説明します。
[!メモ]
System Center 2012 Configuration Manager SP1 では、System Center 2012 Configuration Manager と同じ Active Directory スキーマ拡張が使用されます。Configuration Manager 2007 または System Center 2012 Configuration Manager でスキーマを拡張した場合は、System Center 2012 Configuration Manager SP1 用にもう一度拡張する必要はありません。
サイト間通信
Configuration Manager SP1 では、サイトの通信機能の項目が次のように新しく追加または変更されています。
サイト間のファイルベースのレプリケーションのアドレスは、ファイル レプリケーションのルートという名称に変更されました。 これは、ファイルベースのレプリケーションの名称を変更しただけで、データベース レプリケーションと一貫性を持たせるためのものです。 機能には変更はありません。
サイト データベース間のデータベース レプリケーション リンクを構成し、データベース レプリケーションのネットワーク トラフィックを制御、監視します。
分散ビューを使用して、選択したサイト データを、プライマリ サイトから中央管理サイトにレプリケートしないように設定します。 中央管理サイトは、プライマリ サイト データベースから直接このデータにアクセスします。
データベース レプリケーション リンク全体で、選択したサイト データの転送をスケジュールします。
レプリケーション トラフィックをレポート用に要約する頻度を制御します。
レプリケーションの問題に関するアラートを生成する、ユーザー設定のしきい値を定義します。
サイトの SQL Server データベースのレプリケーション制御を構成します。
Configuration Manager が SQL Server Service Broker で使用するポートを変更する
レプリケーション エラーにより、サイトでのグローバル データのローカル コピーの再初期化をトリガーするまでの待機時間を構成します。
データベース レプリケーションによりレプリケートしたデータを圧縮するように、サイト データベースを構成する。 データは、サイト間の転送のみを目的として圧縮され、両サイトのサイト データベースへの保存を目的としていません。
ファイル レプリケーションの詳細については、「ファイルベースのレプリケーション」トピックの「Configuration Manager の通信の計画」セクションを参照してください。
データベース レプリケーション リンクの詳細については、「データベース レプリケーション リンク」トピックの「Configuration Manager の通信の計画」セクションを参照してください。
SQL Server のレプリケーション制御の詳細については、「サイト データベース レプリケーションの制御」トピックの「Configuration Manager の通信の計画」セクションを参照してください。
バックアップと回復
次の項目は、Configuration Manager SP1 でバックアップと復元に追加されたものです。
Configuration Manager コンソールの [サイト] ノードから、[セカンダリ サイトの回復] アクションを使用してセカンダリ サイトを回復することができます。 復元中、セカンダリ サイトのファイルが対象のコンピューターにインストールされ、セカンダリ サイトのデータは、プライマリ サイトのデータで再初期化されます。 復元するセカンダリ サイトは、同一の FQDN を持ち、すべてのセカンダリ サイトの前提条件を満たしている必要があり、セカンダリ サイト用の適切なセキュリティ権限を構成する必要があります。
セカンダリ サイトのセキュリティ要件の詳細については、「セカンダリ サイトのインストール」トピックの「Configuration Manager のサイトのインストールと階層の作成」セクションを参照してください。
セカンダリ サイトを回復する方法の詳細については、「セカンダリ サイトの回復」トピックの「Configuration Manager のバックアップと回復」セクションを参照してください。
サイト システムの役割
Configuration Manager SP1 では、サイト システムの役割用に次の新しい項目が追加されています。
Configuration Manager プライマリ サイトで、Windows Azure でクラウド サービスとして実行される配布ポイントがサポートされるようになりました。 クライアントでは、クラウドベースの配布ポイントの使用を有効にするクライアント設定を受信した後、標準のコンテンツの場所、または、代替の場所として、クラウドベースの配布ポイントを使用できます。 詳細については、「Configuration Manager のクラウド サービスの計画」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
各サイト システム サーバーに、そのコンピューターにインストールされているすべてのサイト システムの役割で使用するプロキシ サーバーを構成できます。 これは、新しいサイト システムの役割ではなく、サイト システム サーバーのコンピューターの構成です。 詳細については、「サイト システムの役割のプロキシ サーバー構成の計画」トピックの「Configuration Manager のサイト システムの計画」セクションを参照してください。
移行
Configuration Manager SP1 では、移行用に次の新しい項目が追加されています。
System Center 2012 Configuration Manager SP1 以降、ご使用の階層と同じバージョンの Configuration Manager を実行するその他の階層のデータを統合できます。 これには、テスト環境のデータを運用環境に移行することも含まれます。
2 つの System Center 2012 Configuration Manager 階層間でデータを移行する機能の変更を反映するために、一部の UI のラベルと説明が更新されました。
移行の詳細については、「Introduction to Migration in System Center 2012 Configuration Manager (System Center 2012 Configuration Manager における移行の概要)」ガイドの「System Center 2012 Configuration Manager の階層の移行」を参照してください。
クライアントの展開と操作
以下のセクションでは、Configuration Manager SP1 のクライアントの展開とクライアントの操作の変更点について説明します。
クライアントの展開
Configuration Manager SP1 では、クライアントの展開機能が次のように変更されています。
Configuration Manager は、Configuration Manager 2007 クライアントと System Center 2012 Configuration Manager クライアントを、割り当てられた System Center 2012 Configuration Manager サイトのバージョンに自動的にアップグレードできるようになりました。 詳細については、「階層内の Configuration Manager クライアントを自動的にアップグレードする方法」の「Configuration Manager で Windows ベースのコンピューターにクライアントをインストールする方法」セクションをご覧ください。
クライアント プッシュを使用する場合に、次の CCMSetup.exe のプロパティをインストール オプションとして指定できるようになりました。
/forcereboot
/skipprereq
/logon
/BITSPriority
/downloadtimeout
/forceinstall
Configuration Manager SP1 クライアントは今後、アプリケーション カタログに Microsoft Silverlight 5 を使用します。 このバージョンの Silverlight がまだインストールされていない場合、Configuration Manager はそれをクライアントに自動的にインストールします。また、既定で、[コンピューター エージェント] クライアント設定の [Silverlight アプリケーションが管理者特権での信頼モードで実行されることを許可する] を [はい] に構成します。 詳細については、「Microsoft Silverlight 5 用の証明書、およびアプリケーション カタログに必要な管理者特権での信頼モード」トピックの「Configuration Manager でのアプリケーション管理のセキュリティとプライバシー」セクションを参照してください。
[コンピューター エージェント] クライアント設定の [PowerShell 実行ポリシー] の新しい値である[すべて署名済み] が既定になりました。 この新しい値は、クライアント コンピューターの現在の Windows PowerShell 構成に関係なく、信頼された発行元によって署名されている場合に限り、Configuration Manager で Windows PowerShell スクリプトを実行するように制限します。 詳細については、「コンピューター エージェント」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。
新しい [コンピューター エージェント] クライアント設定である [期限のランダム化を無効にする] は、既定で、必要なソフトウェア更新プログラムと、必要なアプリケーション展開のインストールの遅延のランダム化を無効にします。 詳細については、「コンピューター エージェント」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。
Configuration Manager のクライアント通知では、一部のクライアント操作を、通常のクライアント ポリシーのポーリング間隔ではなく、直ちに実行できます。 たとえば、クライアント管理タスクの [コンピューター ポリシーのダウンロード] を使用して、直ちにポリシーをダウンロードするようにコンピューターに指示できます。 また、クライアントのマルウェア スキャンなど、Endpoint Protection の一部の操作を開始できます。
既定では、クライアント通知の通信で TCP ポート 10123 が使用されます。この設定は、プライマリ サイトのサイト プロパティとして構成できます。 この新しいポート通信用に、管理ポイント、クライアント、介在するファイアウォールで、必要に応じて Windows ファイアウォールを構成する必要があります。 ただし、クライアント通知では、クライアントから管理ポイントへの確立された HTTP または HTTPS 通信を代わりに使用できます。 クライアント通知によって実行される操作は、[監視] ワークスペースの新しい [クライアントの操作] ノードに表示されます。
[!メモ]
クライアント通知では、ロール ベース管理はサポートされていません。Configuration Manager コンソールのすべてのユーザーが、[監視] ワークスペースの [クライアントの操作] ノードに通知を表示できます。
詳細については、「Configuration Manager でのクライアント通信のポート番号の構成方法」および「Configuration Manager でクライアントを管理する方法」をご覧ください。
Mac OS X を実行するコンピューターに Configuration Manager クライアントをインストールできます。その後、コンプライアンス設定の使用、ソフトウェアの展開、ハードウェア インベントリの収集によって、このクライアントを管理できます。 詳細については、「Configuration Manager でクライアントを Mac コンピューターにインストールする方法」をご覧ください。
サポートされるバージョンの Linux または UNIX を実行するサーバーに Configuration Manager クライアントをインストールできます。 その後、ソフトウェアの展開と、ハードウェア インベントリの収集によって、このクライアントを管理できます。 詳細については、「Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法」をご覧ください。
詳細については、「Configuration Manager でのクライアント展開の概要」ガイドの「System Center 2012 Configuration Manager のクライアントの展開」トピックを参照してください。
モバイル デバイス
Configuration Manager SP1 では、モバイル デバイスの項目が次のように新しく追加または変更されています。
モバイル デバイスの登録設定を構成するクライアント設定グループの名前は、[モバイル デバイス] ではなく、[登録] になりました。 この変更および関連する変更 ([モバイル デバイス登録プロファイル] から [登録プロファイル] へのクライアント設定の変更など) は、登録機能が Mac コンピューターに拡張されたことを反映しています。
重要 モバイル デバイスと Mac コンピューターでは、クライアント証明書の要件が異なります。 そのため、モバイル デバイスと Mac コンピューターにクライアント設定登録を構成する場合、証明書テンプレートは、同じユーザー アカウントを使用するようには構成しないでください。
Configuration Manager SP1 で登録されているモバイル デバイスでは、[クライアント ポリシー] クライアント設定グループのクライアント ポリシーのポーリング間隔設定を使用します。名前が変更された [登録] クライアント設定グループのポーリング間隔は使用しません。 この変更により、カスタムのデバイス クライアント設定を使用して、Configuration Manager で登録されているモバイル デバイスにさまざまなクライアント ポリシー間隔を構成できるようになりました。 [登録] でカスタムのデバイス クライアント設定を作成することはできません。
Microsoft Intune コネクタを使用する場合、Windows Phone 8、Windows RT、iOS を実行するモバイル デバイスを登録できます。 詳細については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」をご覧ください。
Intune で登録されているモバイル デバイスおよび Exchange Server コネクタで管理されている Android デバイスを使用するユーザーは、会社ポータルからアプリケーションをインストールできます。 会社ポータルは、これらのモバイル デバイスのアプリケーション カタログとして機能します。
新しい Configuration Manager コンソールのモバイル デバイスの削除オプションは、Microsoft Intune によって登録されたモバイル デバイスでのみサポートされています。
クライアント管理
Configuration Manager SP1 では、クライアント管理の項目が次のように新しく追加または変更されています。
Configuration Manager SP1 クライアントでは、Windows 8 の Always On Always Connected をサポートしています。Configuration Manager クライアントでは、Always On Always Connected をサポートするデバイスの電源状態を検出できるようになりました。このため、これらのクライアントではクライアントの操作を遅らせることができます。 この自動調整により、デバイスのパフォーマンスを最大化し、バッテリー持続時間を維持できます。Configuration Manager クライアントは、Always On Always Connected デバイスの次の状態を検出できます。
ネットワーク接続がオンかオフか
デバイスがバッテリ駆動か、電源に接続されているか
バッテリ電力残量
デバイスがアイドル モードかどうか
デバイスが Windows の自動メンテナンス期間中かどうか
デバイスが従量制のインターネット接続を使用しているかどうか
[!メモ]
これらを変更すると、Always On Always Connected をサポートしていないコンピューターの Configuration Manager クライアントのパフォーマンスを向上させることもできます。
Configuration Manager は x86 および x64 プラットフォームで Windows 8 バージョンを実行しているデバイスの Always On Always Connected をサポートしています。Configuration Manager は Windows 8 RT デバイスに対して Always On Always Connected をサポートしていません。
Configuration Manager のクライアント通知では、一部のクライアント操作を、通常のクライアント ポリシーのポーリング間隔ではなく、直ちに実行できます。 たとえば、クライアント管理タスクの [コンピューター ポリシーのダウンロード] を使用して、直ちにポリシーをダウンロードするようにコンピューターに指示できます。 また、クライアントのマルウェア スキャンなど、Endpoint Protection の一部の操作を開始できます。
クライアント通知によって実行される操作は、[監視] ワークスペースの新しい [クライアントの操作] ノードに表示されます。
詳細については、「Configuration Manager でクライアントを管理する方法」をご覧ください。
[従量制インターネット接続] 設定の [従量制ネットワーク接続でクライアントが通信する方法を指定する] と、必要なソフトウェア展開の設定の [インストールの期限後、クライアントが従量制のインターネット接続を使用してコンテンツをダウンロードできるようにする (追加料金が生じる可能性があります)] を使用して、Windows 8 クライアント コンピューターの従量制インターネット接続でのデータ転送方法を管理できます。 詳細については、「従量制インターネット接続」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。
Configuration Manager SP1 クライアントで、Windows 7、Windows 8、Windows Server 2008 R2、または、Windows Server 2012 を実行している場合、ウェイクアップ プロキシ クライアント設定を使用して、ユニキャスト パケットの Wake on LAN サイト設定を補足することができます。 この組み合わせを使用すると、ネットワーク スイッチを再構成せずに、サブネットのコンピューターをウェイクアップできます。 ウェイクアップ プロキシの詳細については、「クライアントをウェイクアップする方法の計画」トピックの「Configuration Manager の通信の計画」セクションを参照してください。
詳細については、「Configuration Manager でのクライアント展開の概要」ガイドのトピック「Configuration Manager でクライアントを管理する方法」と「System Center 2012 Configuration Manager のクライアントの展開」を参照してください。
コレクション
Configuration Manager SP1 では、コレクションの項目が次のように新しく追加または変更されています。
- 組み込みコレクションが読み取り専用になり、変更できなくなりました。
詳細については、「Configuration Manager のコレクションの概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
コンプライアンス設定
Configuration Manager SP1 では、コンプライアンス設定の項目が次のように新しく追加または変更されています。
Windows 8 を実行しているコンピューターのリダイレクト、オフライン ファイル、ローミング プロファイルを階層内のユーザーが管理する方法を制御する設定を含む、ユーザー データとプロファイル構成の項目を構成できるようになりました。 これらの設定をユーザーのコレクションに展開し、Configuration Manager コンソールの [監視] ノードから対応状態を監視できます。
詳細については、「Configuration Manager でユーザー データとプロファイル構成項目を作成する方法」をご覧ください。
新しい Mac OS X 構成項目により、Mac コンピューターのプロパティ一覧 (.plist) を評価および修復できます。 シェル スクリプトを使用して、その他の Mac 設定を評価、修復することもできます。
詳細については、「Configuration Manager で Mac コンピューターの構成アイテムを作成する方法」をご覧ください。
詳細については、「Configuration Manager のコンプライアンス設定の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
Endpoint Protection
Configuration Manager SP1 では、Endpoint Protection の項目が次のように新しく追加または変更されています。
書き込みフィルターが有効にされた Windows Embedded デバイスの Endpoint Protection クライアントのインストールをコミットする、Endpoint Protection クライアント設定を有効にできるようになりました。 このクライアント設定の詳細については、「Endpoint Protection」の「Configuration Manager のクライアント設定について」セクションを参照してください。
また、ソフトウェア更新プログラムで展開される定義ファイルの更新を、Windows Embedded デバイスのオーバーレイに書き込むように構成できます。このため、更新プログラムは直ちにインストールされ、再起動の必要がありません。 詳細については、「書き込みフィルターを使用する Windows Embedded デバイスのサポート」トピックの「Configuration Manager のソフトウェア更新プログラムの概要」セクションを参照してください。
Endpoint Protection クライアントを、構成されたメンテナンス期間中のみインストールするように構成できるようになりました。 インストールを実行するには、メンテナンス期間を少なくとも 30 分間にする必要があります。
Endpoint Protection の Configuration Manager では、クライアント通知を使用して、次の操作を通常のクライアント ポリシーのポーリング間隔ではなく、直ちに実行できるようになりました。
マルウェア対策定義更新の強制実行
クイック スキャンの実行
フル スキャンの実行
脅威の許可
フォルダーとファイルの除外
検疫されたファイルの復元
Endpoint Protection 定義ファイルの更新の配布頻度を高くできるソフトウェア更新プログラムの機能向上
同一のクライアント コンピューターに展開される複数のマルウェア対策ポリシーは、クライアント上で結合されます。 2 つの設定が競合する場合、優先度の高いオプションが使用されます。 個別のマルウェア対策ポリシーの除外リストなど、一部の設定も結合されます。 クライアント側の結合では、各マルウェア対策ポリシーについて構成した優先度も使用されます。
「定義ファイルの更新」という名前のソフトウェア更新プログラムの展開テンプレートが、ソフトウェア更新プログラムの展開ウィザードと自動展開規則の作成ウィザードに含まれています。 このテンプレートには、Endpoint Protection の定義ファイルのソフトウェア更新プログラムを展開するときに使用する、一般的な設定が含まれています。
詳細については、「Configuration Manager の Endpoint Protection の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」トピックを参照してください。
資産インテリジェンス
Configuration Manager SP1 では、資産インテリジェンス用に次の新しい項目が追加されています。
資産インテリジェンスでは、ISO/IEC 19770-2 で定義されている 7 つの必須のソフトウェア識別タグをサポートします。 ISO/IEC 19770-2 標準では、ソフトウェア識別の構造と基本的な使用法を指定します。 ソフトウェア ID タグは、インストールされたソフトウェアの識別に使用される信頼できる情報を提供します。 ISO/IEC 19770-2 に準拠したソフトウェア ID タグ情報がソフトウェアに含まれている場合、資産インテリジェンスは、ソフトウェアからソフトウェア更新 ID タグを収集します。
[!メモ]
Configuration Manager でソフトウェア ID タグを収集する前に、SMS_SoftwareTag 資産インテリジェンス ハードウェア インベントリ レポート クラスを有効にする必要があります。
資産インテリジェンスでは、ソフトウェア ID タグが指定されたソフトウェアに関する情報を提供する、3 つの新しいレポートを使用できます。 レポートのタイトルは、Software 14A、Software 14B、Software 14C で始まります。
資産インテリジェンスは、Application Virtualization 5 アプリケーションに関する情報を収集し、Application Virtualization 4 に関する情報も引き続き収集します。
資産インテリジェンスの詳細については、「Configuration Manager の資産インテリジェンス の概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」を参照してください。
ソフトウェアの展開とコンテンツ管理
次のセクションでは、ソフトウェア更新プログラム、ソフトウェアの配布、オペレーティング システムの展開とタスク シーケンスが Configuration Manager SP1 でどのように変更されたかについて説明します。
ソフトウェア更新プログラム
Configuration Manager SP1 では、ソフトウェア更新プログラムの項目が次のように新しく追加または変更されています。
Configuration Manager SP1 では、ソフトウェアの更新ポイントが再設計されました。 複数のソフトウェアの更新ポイント サイト システムを単一のサイトにインストールできます。 ソフトウェアの更新ポイントを、サイト サーバーと同じフォレストまたは別のフォレストに構成できます。また、インターネット、イントラネット、またはその両方のクライアントからの通信を許可するかどうかを構成できます。 この動作により、ネットワーク負荷分散 (NLB) クラスターを構成することなく、フォールト トレランスのレベルを実現できます。 セカンダリ サイトに、複数のソフトウェアの更新ポイントをインストールすることはできません。 詳細については、「ソフトウェアの更新ポイントのインフラストラクチャを決定する」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションを参照してください。
[!メモ]
アクティブなソフトウェアの更新ポイントの概念は、Configuration Manager SP1 では廃止されました。
Configuration Manager コンソールで、NLB としてソフトウェアの更新ポイントを構成するオプションはありません。 サービス パックが適用されていない Configuration Manager から Configuration Manager SP1 にアップグレードする前に、アクティブなソフトウェアの更新ポイントの NLB を削除する必要があります。 アップグレードが完了した後で、Set-CMSoftwareUpdatePoint PowerShell コマンドレットを使用して、NLB を再構成できます。 NLB を使用するように構成されたソフトウェア更新ポイントの詳細については、「NLB の使用が構成されたソフトウェアの更新ポイント」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションを参照してください。 Set-CMSoftwareUpdatePoint PowerShell コマンドレットに関する詳細については、System Center 2012 Configuration Manager SP1 コマンドレット リファレンスの「Set-CMSoftwareUpdatePoint」トピックを参照してください。
最上位の Configuration Manager サイトで、既存の WSUS サーバーをアップストリーム同期のソースの場所として指定できるようになりました。 同期中、ソフトウェア更新プログラムの同期のために、サイトはこの場所に接続します。 たとえば、Configuration Manager 階層の一部ではない既存の WSUS サーバーがある場合、ソフトウェア更新プログラムを同期するために既存の WSUS サーバーを指定できます。
自動展開規則の作成ウィザードで、2 つの組み込みソフトウェア更新プログラムの展開テンプレートから選択できます。 [定義ファイルの更新] テンプレートは、定義ファイルのソフトウェア更新プログラムを展開するときに使用する一般的な設定を提供します。 [月例パッチ] テンプレートは、1 か月サイクルでソフトウェア更新プログラムを展開するときに使用する一般的な設定を提供します。
ソフトウェア更新のポイントのプロパティで、WSUS サーバーへの接続に使用するサイト サーバーの資格情報を指定できます。 このアカウントは、たとえば別のフォレストにあるソフトウェア更新のポイントに接続するために指定できます。
自動展開規則を 1 日最大 3 回実行し、Microsoft System Center Endpoint Protection の定義ファイル更新の公開頻度に合わせることができます。
複数のソフトウェア更新プログラムを選択し、1 つのグループとしてソフトウェア センターからインストールできます。
新しいユーザー エクスペリエンス設定の [メンテナンスの期限または期間中の変更を確定する (再起動が必要)] を使用して、ソフトウェア更新プログラムを展開するときの Windows Embedded デバイスの書き込みフィルターの動作を制御できます。 書き込みフィルターを使用する内蔵デバイスを Configuration Manager が管理する仕組みについては、「Configuration Manager クライアントを Windows Embedded デバイスに展開する」トピックの「Configuration Manager でのクライアント展開の概要」セクションを参照してください。
新しい [コンピューター エージェント] クライアント設定である [期限のランダム化を無効にする] は、既定で、必要なソフトウェア更新プログラムと、必要なアプリケーション展開のインストールの遅延のランダム化を無効にします。 詳細については、「コンピューター エージェント」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。
詳細については、「Configuration Manager のソフトウェア更新プログラムの概要」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」トピックを参照してください。
アプリケーション管理
Configuration Manager SP1 では、アプリケーション管理の項目が次のように新しく追加または変更されています。
Configuration Manager の App-V 仮想環境を使用すると、クライアント コンピューターの同一のファイル システムとレジストリを仮想アプリケーションで共有できます。 これにより、同一の仮想環境にあるアプリケーション間で、データを共有できます。 詳細については、「Configuration Manager で App-V 仮想環境を作成する方法」をご覧ください。
スタンドアロン アプリケーション (.appx ファイル) をサポートし、Windows ストアにリンクする Windows 8 アプリケーションの新しい展開の種類を構成できます。
Configuration Manager には、Microsoft Application Virtualization 5.0 を使って作成した仮想アプリケーションを展開する際に使用できる、新しい展開の種類が含まれています。
Configuration Manager には、Configuration Manager クライアントを実行する Mac コンピューターにアプリケーションを展開する際に使用できる、新しい展開の種類が含まれています。
Configuration Manager には、Microsoft Intune コネクタを使用した、次のモバイル デバイスの新しい展開の種類が含まれています。 Windows Phone 8、Windows RT、iOS、Android 用の新しい展開の種類が含まれています。 ユーザーはこれらのアプリケーションを、モバイル デバイス用の新しいセルフ サービス ポータル (会社ポータル) からダウンロードします。 詳細については、「Configuration Manager と Microsoft Intune を使用してモバイル デバイスを管理する」をご覧ください。
新しいユーザー エクスペリエンス設定の [メンテナンスの期限または期間中の変更を確定する (再起動が必要)] を使用して、アプリケーション、パッケージ、プログラムを展開するときの Windows Embedded デバイスの書き込みフィルターの動作を制御できます。
書き込みフィルターが有効にされた Windows Embedded デバイスでは、次の制限があります。
目的が [利用可能] のソフトウェア展開はサポートされていません。 これらのデバイスをソフトウェア展開の対象とすると、ユーザーはソフトウェア センターで展開を参照できますが、ソフトウェア センターからインストールしようとすると、アクセス許可がないことを示すエラー メッセージが表示されます。
これらのデバイスのユーザーは、ソフトウェア センターで自分の業務時間を構成できません。
これらのデバイスのユーザーには、ソフトウェア展開を業務時間外に延期できるユーザー通知が表示されません。
[クライアント ポリシー] のクライアント設定の [クライアントでユーザー ポリシーを有効にする] が [いいえ] に設定されている場合、ユーザーはアプリケーション カタログからアプリケーションをインストールできなくなりました。
新しい [コンピューター エージェント] のクライアント設定 [期限のランダム化を無効にする] で、既定では、必要なソフトウェア更新プログラムと必要なアプリケーション展開でインストール ランダム化の遅延が無効になります。 詳細については、「コンピューター エージェント」トピックの「Configuration Manager のクライアント設定について」セクションを参照してください。
詳細については、「Configuration Manager でのアプリケーション管理の概要」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」トピックを参照してください。
オペレーティング システムの展開
Configuration Manager SP1 では、オペレーティング システムの展開項目が次のように新しく追加または変更されています。
Configuration Manager セットアップの変更点は次のとおりです。
Configuration Manager SP1 では、オペレーティング システムの展開に Windows 自動インストール キット (Windows AIK) ではなく Windows アセスメント & デプロイメント キット (Windows ADK) を使用します。 セットアップを実行する前に、サイト サーバーとプロバイダー コンピューターに Windows ADK をダウンロードしてインストールする必要があります。
Windows 8 のユーザー状態移行ツール (USMT) は Windows ADK の一部としてインストールされます。 最上位サイトでは、セットアップ時に、この新しいバージョンの USMT のパッケージがサイトで自動的に作成されます。
セットアップは、既定のブート イメージをサイトで更新します。 カスタム ブート イメージは手動で更新する必要があります。
タスク シーケンスの変更点は次のとおりです。
既定のタスク シーケンスは、Windows 7 からオペレーティング システムの展開を最適化するように変更されました。
Unified Extensible Firmware Interface (UEFI) モードのコンピューターのサポート。 タスク シーケンスは、UEFI モードのコンピューターを検出すると、組み込みのタスク シーケンス変数 SMSTSBootUEFI を設定します。
既定のタスク シーケンスは、コンピューターが UEFI モードと BIOS モード (_SMSTSBootUEFI 変数の値に基づく条件設定) のどちらでブートされたかによって、自動的にパーティション設定します。
タスク シーケンスのビルドとキャプチャは、インストールで Setup.exe を実行する代わりに、オペレーティング システム イメージを適用するように更新されました。 タスク シーケンス エディターでタスク シーケンスを編集して、Windows 8 展開で Setup.exe を実行することもできます。
組み込みデバイスなどの使用可能なディスク容量が限られたデバイスへのオペレーティング システムの展開がサポートされます。 [オペレーティング システム イメージの適用] ステップを構成して、タスク シーケンス展開が最初にタスク シーケンス キャッシュにコンテンツをダウンロードするように構成されている場合でも、配布ポイントから直接イメージをインストールできます。
Windows Embedded デバイスでタスク シーケンスを展開するときの書き込みフィルターの動作を制御できます。
[!メモ]
タスク シーケンスについては、「Configuration Manager のタスク シーケンス管理の計画」を参照してください。
事前設定されたメディアを作成する方法の変更点は次のとおりです。
オペレーティング システムと共に展開するアプリケーション、パッケージ、およびドライバー パッケージを指定できます。
事前設定されたメディアを使用してタスク シーケンスを展開すると、ウィザードによって、まずローカルのタスク シーケンス キャッシュ内に有効なコンテンツがあることが確認され、コンテンツが見つからない場合、またはコンテンツが改訂された場合は、配布ポイントからコンテンツがダウンロードされます。
[!メモ]
事前設定されたメディアを作成する方法については、「事前設定されたメディアの作成方法」トピックの「Configuration Manager でメディアを使用したオペレーティング システムの展開方法」を参照してください。
BitLocker のサポートの変更点は次のとおりです。
Windows PE からディスク ドライブを暗号化したり、データで使用されている領域のみ暗号化したりするには、[BitLocker の事前プロビジョニング] タスク シーケンス ステップを使用します。 これにより、暗号化にかかる時間が大幅に短くなります。 詳細については、「BitLocker の事前プロビジョニング」トピックの「Configuration Manager のタスク シーケンス ステップ」セクションを参照してください。
[BitLocker の有効化] タスク シーケンス ステップで、現在のオペレーティング システム ドライブの重要な管理オプションの 1 つとして、[TPM および PIN] を使用できるようになりました。 詳細については、「BitLocker の有効化」トピックの「Configuration Manager のタスク シーケンス ステップ」セクションを参照してください。
ブート イメージのプロパティで Windows PE スクラッチ領域を構成できます。 詳細については、「ブート イメージを変更する方法」トピックの「Configuration Manager でのブート イメージの管理方法」セクションを参照してください。
言語に依存しない次のブート イメージが追加されました。
SMSTSLanguageFolder 組み込み変数を使用して、Windows PE に表示される情報の言語を変更できます。
言語は自動的に検出され、ブート イメージをソフトウェア センターから起動したときに使用されます。
[!メモ]
ブート イメージの展開の詳細については、「Configuration Manager のブート イメージの展開の計画」を参照してください。
次のタスク シーケンスの組み込み変数が追加されました。
SMSTSPersistContent:コンテンツをタスク シーケンス キャッシュに一時的に保存するときに使用します。
SMSTSPostAction:タスク シーケンスの完了後にコマンドを実行するときに使用します。
SMSTSLanguageFolder:言語に依存しないブート イメージの表示言語を変更するときに使用します。
OSDPreserveDriveLetter:オペレーティング システム イメージの WIM ファイルにあるドライブ文字をタスク シーケンスで使用するかどうかを指定します。 サービス パックなしの Configuration Manager では、WIM ファイルのドライブ文字がオペレーティング システム イメージの WIM ファイルに適用されている場合は、このドライブ文字が使用されていました。Configuration Manager SP1 では、この変数の値を False に設定して、[オペレーティング システムの適用] タスク シーケンス ステップの [適用先] 設定で指定した場所を使用できます。 [オペレーティング システムの適用] タスク シーケンス ステップの詳細については、「オペレーティング システム イメージの適用」トピックの「Configuration Manager のタスク シーケンス ステップ」セクションを参照してください。
SMSTSDownloadProgram:代替のコンテンツ プロバイダーを指定するときに使用します。代替のコンテンツ プロバイダーは、タスク シーケンスの既定の Configuration Manager ダウンローダーの代わりに、コンテンツのダウンロードに使用されるダウンローダー プログラムです。 コンテンツのダウンロード プロセスの一部として、タスク シーケンスは、指定されているダウンローダー プログラムの変数を確認します。 指定されている場合、タスク シーケンスはそのプログラムでダウンロードを実行します。
SMSTSAssignmentsDownloadInterval:タスク シーケンス ポリシーが返されなかった前回の試行から、タスク シーケンス ポリシーのダウンロードをクライアントが再試行するまで待機する秒数を指定するために使用します。 この変数は、メディアまたは PXE から起動前コマンドを使用して設定できます。
SMSTSAssignmentsDownloadRetry:初回の試行でタスク シーケンス ポリシーが見つからなかった場合に、タスク シーケンス ポリシーのダウンロードをクライアントが試行する回数を指定するために使用します。 この変数は、メディアまたは PXE から起動前コマンドを使用して設定できます。
_SMSTSBootUEFI:タスク シーケンスが UEFI モードで起動するコンピューターを検出した場合に、_SMSTSBootUEFI 変数を設定します。
_SMSTSWTG:コンピューターが Windows To Go デバイスとして動作しているかどうかを指定します。
[!メモ]
組み込みのタスク シーケンス変数の詳細については、「Configuration Manager のタスク シーケンス組み込み変数」を参照してください。
オフラインのオペレーティング システム イメージに関するソフトウェア更新プログラムのインストールには、次の変更点があります。
1 つまたは複数のソフトウェア更新プログラムをインストールできない場合でも、イメージの更新を続行できます。
ソフトウェア更新プログラムは、パッケージ ソースではなくサイト サーバーのコンテンツ ライブラリからコピーされます。
Configuration Manager で Windows To Go をプロビジョニングできます。 Windows To Go は、USB 接続の外部ドライブに保存されるオペレーティング システムです。 Windows To Go ドライブは、Configuration Manager で事前設定されたメディアと同様の方法でプロビジョニングできます。 Windows To Go をプロビジョニングする方法の詳細については、「Configuration Manager で Windows To Go をプロビジョニングする方法」を参照してください。
指定された期間、更新されていない場合に、サイト データベースから不明なコンピューターに関する情報を削除する、新しいサイト メンテナンス タスク (期限切れの不明なコンピューターの削除)。 サイト メンテナンス タスクの詳細については、「Configuration Manager のメンテナンス タスクの計画」トピックの「Configuration Manager のサイト運用の計画」セクションを参照してください。
タスク シーケンス コンテンツおよびタスク シーケンスの展開の監視と状態が改善されました。
新しい展開設定を使用して、Windows PE でのみ使用できるタスク シーケンスを展開できるようになりました。
ブート イメージのプロパティの [オプション コンポーネント] タブから、Windows PE のオプション コンポーネントを管理できます。
[ソフトウェア ライブラリ] ワークスペースの [ドライバー パッケージ] ノードで、ドライバー パッケージをエクスポートおよびインポートできます。
コンテンツ管理
Configuration Manager SP1 では、コンテンツ管理の項目が次のように新しく追加または変更されています。
コンテンツ ライブラリのドライブの場所は、配布ポイント サイトの役割を作成するときに、サイト システム サーバーの作成ウィザードとサイト システムの役割の追加ウィザードで構成できます。
一部の配布ポイントをプル配布ポイントとして構成できます。 コンテンツをプル配布ポイントに配布すると、Configuration Manager サイト サーバーは、配布するコンテンツを配布ポイント コンピューターに転送しません。 代わりに Configuration Manager は、指定したソース配布ポイントのコンテンツを転送することをプル配布ポイントに通知します。
詳細については、「Configuration Manager のコンテンツ管理の概要」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」トピックを参照してください。
監視とレポート
次のセクションでは、Configuration Manager SP1 の監視とレポートに関する変更点について説明します。
レポート
Configuration Manager SP1 では、レポートの項目が次のように新しく追加または変更されています。
Configuration Manager SP1 は Microsoft SQL Server 2012 Reporting Services をサポートします。
Microsoft SQL Server 2012 または SQL Server 2008 R2 がレポート サービス ポイントで実行されている場合、レポートを作成または変更すると、Configuration Manager は Reporting Services Report Builder 3.0 を開きます。 Microsoft SQL Server 2008 がレポート サービス ポイントで実行されている場合、レポートを作成または変更すると、Configuration Manager は Reporting Services Report Builder 2.0 を開きます。
[監視] ワークスペースに、[レポート] ノードからの SQL Server Reporting Services レポート管理へのリンクが表示されるようになりました。
詳細については、「Configuration Manager のレポートの概要」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。
アラート
Configuration Manager SP1 では、アラートの項目が次のように新しく追加または変更されています。
- Configuration Manager で生成されるすべてのアラートを登録する電子メール サブスクリプションを作成できます。
詳細については、「Configuration Manager のアラートの構成」ガイドの「System Center 2012 Configuration Manager のサイト管理」トピックを参照してください。