帯域外管理の前提条件

[アーティクル]
06/10/2011

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 SP1 以降の帯域外管理を実行すると、製品内の依存関係に加えて外部の依存関係も作成されます。

注意

このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。

重要

Configuration Manager 2007 の帯域外管理には、Intel Active Management Technology (Intel AMT) および Microsoft 公開キー基盤 (PKI) テクノロジにおいて外部依存関係があります。これらの外部依存関係に関する正式な構成情報または技術情報が必要な場合は、関連するテクノロジの製品ドキュメントを参照してください。

Intel Active Management Technology (Intel AMT) については、Intel のドキュメントまたはコンピュータの製造元のドキュメントを参照してください。また、Intel vPro Expert Center:Microsoft vPro Manageability Web サイト (https://go.microsoft.com/fwlink/?LinkId=132001) を参照してください。

Microsoft PKI については、「Windows Server 2008 Active Directory Certificate Services (Windows Server 2008 Active Directory 証明書サービス)」 (https://go.microsoft.com/fwlink/?LinkId=115018) および「Public Key Infrastructure for Windows Server 2003 (Windows Server 2003 の公開キー基盤)」(https://go.microsoft.com/fwlink/?LinkId=78389) を参照してください。

Configuration Manager 2007 外部の依存関係

次の表は、帯域外管理を実行する場合の外部の依存関係の一覧です。

依存関係	その他の情報
帯域外管理に必要な証明書の展開と管理を行う Microsoft 企業証明機関 (CA) と証明書テンプレート。発行する証明機関は、AMT ベースのコンピュータの代わりにプライマリサイトサーバーからの証明書の要求を自動的に承認する必要があります。重要 AMT ベースのコンピュータは、キーの長さが 2048 ビットを超える CA 証明書をサポートできません。	帯域外サービスポイントと帯域外管理機能の管理対象となる各デスクトップコンピュータは、Configuration Manager とは別に管理される特定の PKI 証明書を持つ必要があります。詳細については、次のトピックを参照してください。帯域外管理の証明書要件帯域外管理の証明書について AMT および帯域外管理に必要な PKI 証明書の展開手順の例: Windows Server 2003 証明機関 AMT および帯域外管理に必要な PKI 証明書の展開手順の例: Windows Server 2008 証明機関
次の構成を持つデスクトップコンピュータ Intel vPro テクノロジまたは Intel Centrino Pro テクノロジ。サポート対象バージョンの Intel AMT。 Intel HECI ドライバ。	Intel の要件については、コンピュータの製造元のドキュメントを参照してください。帯域内で AMT ベースのコンピュータ (Configuration Manager 2007 SP1 以降のクライアントがインストールされている) をプロビジョニングする場合は、Intel の Web サイトから最新の HECI ドライバをダウンロードしてください。 Configuration Manager によって本来サポートされている AMT のバージョンの詳細については、「Configuration Manager 2007 SP1 がサポートする構成およびConfiguration Manager 2007 SP2 がサポートする構成」を参照してください。Configuration Manager が本来サポートしていない AMT ベースのコンピュータの場合は、Intel のトランスレータを使用して帯域外管理をサポートできる場合がありますが、機能は削減されます。詳細については、https://go.microsoft.com/fwlink/?LinkId=108363 を参照してください。注意 Configuration Manager 2007 SP2 で監査機能を使用するには、監査をサポートするバージョンの AMT が必要です。4.0 以前のバージョンの AMT では監査はサポートされていません。
AMT ベースのコンピュータが存在するドメイン用の適切なセキュリティアクセス許可が構成された Active Directory コンテナ。サイトで複数ドメインからの AMT ベースのコンピュータを管理する場合、そのすべてのドメインに対して同じコンテナ名とパスを使用する必要があります。注意帯域外管理用に Active Directory スキーマを拡張する必要はありません。	この Active Directory コンテナ (または組織単位) は、AMT のプロビジョニング処理で、AMT ベースのコンピュータのオブジェクトを発行する場合に必要です。詳細については、「帯域外管理用に Active Directory ドメインサービスを準備する方法」を参照してください。
以下のネットワークサービス: アクティブなスコープを持つ DHCP サーバー。名前解決のための DNS サーバー。また、帯域外で AMT ベースのコンピュータをプロビジョニングする (Configuration Manager 2007 SP1 クライアントがインストールされている) 場合、ProvisionServer のホスト名を帯域外サービスポイントサイトシステムサーバーの IP アドレスに解決するために DNS が必要になることがあります。	DHCP では、DHCP スコープオプションに DNS サーバー (006) およびドメイン名 (015) が含まれ、DHCP サーバーがコンピュータのリソースレコードを使用して動的に DNS を更新していることを確認します。コンピュータ名の解決に WINS を使用することはできません。また、帯域外管理機能で使用するすべての接続に DNS が必要です。これにはプロビジョニングの他に、帯域外管理コンソールから AMT ベースのコンピュータへの接続が含まれます。注意 AMT は DNS にホストレコードを登録できないため、DHCP またはオペレーティングシステムによって、AMT ベースのコンピュータの完全修飾ドメイン名のホストレコードで DNS を更新するようにする必要があります。または、必要に応じてこれらのレコードを DNS に手動で作成することもできます。Configuration Manager 2007 SP2 およびワイヤレスサポートでは、DNS に AMT ベースのコンピュータの完全修飾ドメイン名のワイヤレス IP アドレスを含むレコードが確実に存在するようにしてください。 DNS が自動更新をサポートしている場合は、ProvisionServer の DNS ホスト名は、Configuration Manager によって自動的に登録されます。詳細については、「DNS に帯域外サービスポイントのエイリアスを登録すべきかどうかを判断する」を参照してください。
Windows Remote Management (WinRM) 1.1 以降は、帯域外サービスポイントの役割を持つ各サイトシステムサーバーと、リモートの Configuration Manager コンソールを実行するすべてのコンピュータにインストールする必要があります。	WinRM のバージョンの詳細については、https://go.microsoft.com/fwlink/?LinkId=105682 を参照してください。
帯域外サービスポイントのサイトシステムを Windows Server 2003 にインストールするには、Windows Server 2003 Service Pack 2 以降が必要です。重要 Windows Server 2003 Service Pack 2 を実行している場合は、次の修正プログラムをインストールする必要があります。942841.	修正プログラムの詳細については、https://go.microsoft.com/fwlink/?LinkId=106107 を参照してください。 Configuration Manager 2007 SP1 がサポートする構成
帯域外管理コンソールを実行するコンピュータには、MSXML 6.0 が必要です。	Configuration Manager 2007 SP1 以降のセットアップの前提条件の確認には、Microsoft MSXML 6.0 の確認が含まれます。詳細については、「セットアップの前提条件の確認」を参照してください。
コンピュータが帯域外管理コンソールを実行し、Serial over LAN コマンドを実行する場合、Windows Vista または Windows Server 2008 を実行するコンピュータに Windows の Telnet クライアント機能をインストールする必要があります。	Serial over LAN では Telnet プロトコルを使用して管理対象コンピュータのターミナルエミュレーションセッションを実行します。ここでは、コマンドや文字ベースのアプリケーションを実行できます。詳細については、「帯域外管理の概要」を参照してください。
帯域外管理の対象となるコンピュータは、帯域外管理サービスポイントのフォレストと同じ Active Directory フォレストに所属する必要があり、同じ名前空間を共有する必要があります。分離された名前空間はサポートされていません。	以下のシナリオでは、帯域外管理をサポートしていないコンピュータを識別します。AMT は以下のコンピュータでは無効にしてください。ワークグループコンピュータ。帯域外サービスポイントのサイトシステムサーバーとは異なる Active Directory フォレストにあるコンピュータ。帯域外サービスポイントのサイトシステムサーバーと同じ Active Directory フォレストにあるが、同じ名前空間を共有していない (連続していない名前空間の) コンピュータ。たとえば、FQDN が computer1.northwindtraders.com である AMT 対応のコンピュータは、同じ Active Directory フォレストに所属していても、FQDN が contoso.com である帯域外サービスポイントのサイトシステムを使用してプロビジョニングできません。帯域外サービスポイントのサイトシステムサーバーとして同じ Active Directory フォレストに存在し、分離された名前空間をもつコンピュータ - たとえば、"computer1.corp.fabrikam.com" という DNS 名を持ち、"na.corp.fabrikam.com" という Active Directory ドメインに存在する AMT ベースのコンピュータ。
ルータやファイアウォール、および該当する場合は Windows ファイアウォールなど、介在するネットワークデバイスは、帯域外管理のアクティビティに関連付けられたトラフィックを許可する必要があります。	次のポートは、帯域外管理によって使用されます。 AMT 管理コントローラから帯域外ポイントのサイトシステムサーバーへの帯域外プロビジョニング:TCP 9971。帯域外サービスポイントのサイトシステムサーバーから AMT 管理対象コントローラへの探索:TCP 16992。帯域外サービスポイントのサイトシステムサーバーから AMT 管理コントローラへの Configuration Manager コンソールとスケジュールされたアクティビティによって開始される電源管理、プロビジョニング、探索:TCP 16993。帯域外管理コンソールを実行しているコンピュータから AMT 管理コントローラへの帯域外管理コンソールによって開始されるすべての管理タスク (電源オンコマンドを含む):TCP 16993。帯域外管理コンソールを実行しているコンピュータから AMT 管理コントローラへの Serial over LAN および IDE のリダイレクト:TCP 16995。
IPv4。	IPv6 はサポートされていません。帯域外管理では、IPv4 のみを使用します。
IPsec の完全な環境がサポートされていません。	IPsec ポリシーは、帯域外サービスポイントのサイトシステムサーバーと帯域外で管理されるコンピュータの間の AMT 通信用に構成しないでください。前の行のポート情報を参照して、帯域外管理に必要なポートを判断します。
Configuration Manager 2007 SP1 では、802.1X の環境は本来サポートされていません。	Configuration Manager 2007 SP1 サイトの 802.1X を使用する AMT ベースのコンピュータでは、Intel Genscript ツールを使ってこのネットワーク環境をサポートできる場合があります:https://go.microsoft.com/fwlink/?LinkId=108363 を参照してください。 AMT のバージョンが 4.0 以降の場合、帯域外管理で Configuration Manager 2007 SP2 サイトで 802.1X 認証による有線ネットワークとワイヤレスネットワークがサポートされています。詳細については、「AMT ベースコンピュータを 802.1X 認証ワイヤード (有線) ネットワークおよびワイヤレスネットワーク用に構成する方法」を参照してください。
802.1X 認証による有線ネットワークとワイヤレスネットワーク用のインフラストラクチャサポート: 認証による有線 802.1X サポート:EAP-TLS、EAP-TTLS/MSCHAPv2、または PEAPv0/EAP-MSCHAPv2 のクライアント認証オプション。ワイヤレスサポート:WPA および WPA2 セキュリティ、AES または TKIP 暗号化、EAP-TLS、EAP-TTLS/MSCHAPv2、または PEAPv0/EAP-MSCHAPv2 のクライアント認証オプション。注意クライアント証明書を使用して EAP-TLS または EAP-TTLS/MSCHAPv2 のクライアント認証方法を使用する場合は、RADIUS ソリューションが次の形式を使用して認証をサポートする必要があります。domain\computer_account。	Configuration Manager 2007 SP2 のみに適用されます。 AMT ベースのコンピュータを 802.1X 認証による有線ネットワークまたはワイヤレス接続で帯域外管理するには、以下の環境をサポートするインフラストラクチャが必要です。これらのネットワークは、Microsoft RADIUM ソリューションを使用して構成することができます。これらは、Windows Server 2008 ではネットワークポリシーサーバー、Windows Server 2003 ではインターネット認証サービス (IAS) となります。802.1X 対応の場合は、その他の RADIUS ソリューションを使用することができ、その場合は認証による有線 802.1X サポートおよびワイヤレスサポートに一覧表示されている構成オプションがサポートされます。 Microsft RADIUS ソリューションの詳細については、以下の Web リソースを参照してください。ネットワークポリシーサーバー (https://go.microsoft.com/fwlink/?LinkId=150894)。インターネット認証サービス (https://go.microsoft.com/fwlink/?LinkId=150893)。その他の RADIUS ソリューションの詳細については、Intel vPro Expert Center を参照してください。Microsoft vPro Manageability Web サイト (https://go.microsoft.com/fwlink/?LinkId=132001)。 Configuration Manager 2007 SP2 では、802.1X 認証による有線ネットワークとワイヤレスネットワーク上での 4.0 以下のバージョンの AMT はサポートしていません。

帯域外管理に必要な証明書の展開と管理を行う Microsoft 企業証明機関 (CA) と証明書テンプレート。

発行する証明機関は、AMT ベースのコンピュータの代わりにプライマリサイトサーバーからの証明書の要求を自動的に承認する必要があります。

重要

AMT ベースのコンピュータは、キーの長さが 2048 ビットを超える CA 証明書をサポートできません。

帯域外サービスポイントと帯域外管理機能の管理対象となる各デスクトップコンピュータは、Configuration Manager とは別に管理される特定の PKI 証明書を持つ必要があります。

詳細については、次のトピックを参照してください。

次の構成を持つデスクトップコンピュータ

Intel vPro テクノロジまたは Intel Centrino Pro テクノロジ。
サポート対象バージョンの Intel AMT。
Intel HECI ドライバ。

Intel の要件については、コンピュータの製造元のドキュメントを参照してください。帯域内で AMT ベースのコンピュータ (Configuration Manager 2007 SP1 以降のクライアントがインストールされている) をプロビジョニングする場合は、Intel の Web サイトから最新の HECI ドライバをダウンロードしてください。

Configuration Manager によって本来サポートされている AMT のバージョンの詳細については、「Configuration Manager 2007 SP1 がサポートする構成およびConfiguration Manager 2007 SP2 がサポートする構成」を参照してください。Configuration Manager が本来サポートしていない AMT ベースのコンピュータの場合は、Intel のトランスレータを使用して帯域外管理をサポートできる場合がありますが、機能は削減されます。詳細については、https://go.microsoft.com/fwlink/?LinkId=108363 を参照してください。

注意

Configuration Manager 2007 SP2 で監査機能を使用するには、監査をサポートするバージョンの AMT が必要です。4.0 以前のバージョンの AMT では監査はサポートされていません。

AMT ベースのコンピュータが存在するドメイン用の適切なセキュリティアクセス許可が構成された Active Directory コンテナ。サイトで複数ドメインからの AMT ベースのコンピュータを管理する場合、そのすべてのドメインに対して同じコンテナ名とパスを使用する必要があります。

注意

帯域外管理用に Active Directory スキーマを拡張する必要はありません。

この Active Directory コンテナ (または組織単位) は、AMT のプロビジョニング処理で、AMT ベースのコンピュータのオブジェクトを発行する場合に必要です。

詳細については、「帯域外管理用に Active Directory ドメインサービスを準備する方法」を参照してください。

以下のネットワークサービス:

アクティブなスコープを持つ DHCP サーバー。
名前解決のための DNS サーバー。また、帯域外で AMT ベースのコンピュータをプロビジョニングする (Configuration Manager 2007 SP1 クライアントがインストールされている) 場合、ProvisionServer のホスト名を帯域外サービスポイントサイトシステムサーバーの IP アドレスに解決するために DNS が必要になることがあります。

DHCP では、DHCP スコープオプションに DNS サーバー (006) およびドメイン名 (015) が含まれ、DHCP サーバーがコンピュータのリソースレコードを使用して動的に DNS を更新していることを確認します。

コンピュータ名の解決に WINS を使用することはできません。また、帯域外管理機能で使用するすべての接続に DNS が必要です。これにはプロビジョニングの他に、帯域外管理コンソールから AMT ベースのコンピュータへの接続が含まれます。

注意

AMT は DNS にホストレコードを登録できないため、DHCP またはオペレーティングシステムによって、AMT ベースのコンピュータの完全修飾ドメイン名のホストレコードで DNS を更新するようにする必要があります。または、必要に応じてこれらのレコードを DNS に手動で作成することもできます。Configuration Manager 2007 SP2 およびワイヤレスサポートでは、DNS に AMT ベースのコンピュータの完全修飾ドメイン名のワイヤレス IP アドレスを含むレコードが確実に存在するようにしてください。

DNS が自動更新をサポートしている場合は、ProvisionServer の DNS ホスト名は、Configuration Manager によって自動的に登録されます。詳細については、「DNS に帯域外サービスポイントのエイリアスを登録すべきかどうかを判断する」を参照してください。

Windows Remote Management (WinRM) 1.1 以降は、帯域外サービスポイントの役割を持つ各サイトシステムサーバーと、リモートの Configuration Manager コンソールを実行するすべてのコンピュータにインストールする必要があります。

WinRM のバージョンの詳細については、https://go.microsoft.com/fwlink/?LinkId=105682 を参照してください。

帯域外サービスポイントのサイトシステムを Windows Server 2003 にインストールするには、Windows Server 2003 Service Pack 2 以降が必要です。

重要

Windows Server 2003 Service Pack 2 を実行している場合は、次の修正プログラムをインストールする必要があります。942841.

修正プログラムの詳細については、https://go.microsoft.com/fwlink/?LinkId=106107 を参照してください。

Configuration Manager 2007 SP1 がサポートする構成

帯域外管理コンソールを実行するコンピュータには、MSXML 6.0 が必要です。

Configuration Manager 2007 SP1 以降のセットアップの前提条件の確認には、Microsoft MSXML 6.0 の確認が含まれます。

詳細については、「セットアップの前提条件の確認」を参照してください。

コンピュータが帯域外管理コンソールを実行し、Serial over LAN コマンドを実行する場合、Windows Vista または Windows Server 2008 を実行するコンピュータに Windows の Telnet クライアント機能をインストールする必要があります。

Serial over LAN では Telnet プロトコルを使用して管理対象コンピュータのターミナルエミュレーションセッションを実行します。ここでは、コマンドや文字ベースのアプリケーションを実行できます。詳細については、「帯域外管理の概要」を参照してください。

帯域外管理の対象となるコンピュータは、帯域外管理サービスポイントのフォレストと同じ Active Directory フォレストに所属する必要があり、同じ名前空間を共有する必要があります。分離された名前空間はサポートされていません。

以下のシナリオでは、帯域外管理をサポートしていないコンピュータを識別します。AMT は以下のコンピュータでは無効にしてください。

ワークグループコンピュータ。
帯域外サービスポイントのサイトシステムサーバーとは異なる Active Directory フォレストにあるコンピュータ。
帯域外サービスポイントのサイトシステムサーバーと同じ Active Directory フォレストにあるが、同じ名前空間を共有していない (連続していない名前空間の) コンピュータ。

たとえば、FQDN が computer1.northwindtraders.com である AMT 対応のコンピュータは、同じ Active Directory フォレストに所属していても、FQDN が contoso.com である帯域外サービスポイントのサイトシステムを使用してプロビジョニングできません。
帯域外サービスポイントのサイトシステムサーバーとして同じ Active Directory フォレストに存在し、分離された名前空間をもつコンピュータ - たとえば、"computer1.corp.fabrikam.com" という DNS 名を持ち、"na.corp.fabrikam.com" という Active Directory ドメインに存在する AMT ベースのコンピュータ。

ルータやファイアウォール、および該当する場合は Windows ファイアウォールなど、介在するネットワークデバイスは、帯域外管理のアクティビティに関連付けられたトラフィックを許可する必要があります。

次のポートは、帯域外管理によって使用されます。

AMT 管理コントローラから帯域外ポイントのサイトシステムサーバーへの帯域外プロビジョニング:TCP 9971。
帯域外サービスポイントのサイトシステムサーバーから AMT 管理対象コントローラへの探索:TCP 16992。
帯域外サービスポイントのサイトシステムサーバーから AMT 管理コントローラへの Configuration Manager コンソールとスケジュールされたアクティビティによって開始される電源管理、プロビジョニング、探索:TCP 16993。
帯域外管理コンソールを実行しているコンピュータから AMT 管理コントローラへの帯域外管理コンソールによって開始されるすべての管理タスク (電源オンコマンドを含む):TCP 16993。
帯域外管理コンソールを実行しているコンピュータから AMT 管理コントローラへの Serial over LAN および IDE のリダイレクト:TCP 16995。

IPv4。

IPv6 はサポートされていません。帯域外管理では、IPv4 のみを使用します。

IPsec の完全な環境がサポートされていません。

IPsec ポリシーは、帯域外サービスポイントのサイトシステムサーバーと帯域外で管理されるコンピュータの間の AMT 通信用に構成しないでください。

前の行のポート情報を参照して、帯域外管理に必要なポートを判断します。

Configuration Manager 2007 SP1 では、802.1X の環境は本来サポートされていません。

Configuration Manager 2007 SP1 サイトの 802.1X を使用する AMT ベースのコンピュータでは、Intel Genscript ツールを使ってこのネットワーク環境をサポートできる場合があります:https://go.microsoft.com/fwlink/?LinkId=108363 を参照してください。

AMT のバージョンが 4.0 以降の場合、帯域外管理で Configuration Manager 2007 SP2 サイトで 802.1X 認証による有線ネットワークとワイヤレスネットワークがサポートされています。詳細については、「AMT ベースコンピュータを 802.1X 認証ワイヤード (有線) ネットワークおよびワイヤレスネットワーク用に構成する方法」を参照してください。

802.1X 認証による有線ネットワークとワイヤレスネットワーク用のインフラストラクチャサポート:

認証による有線 802.1X サポート:EAP-TLS、EAP-TTLS/MSCHAPv2、または PEAPv0/EAP-MSCHAPv2 のクライアント認証オプション。
ワイヤレスサポート:WPA および WPA2 セキュリティ、AES または TKIP 暗号化、EAP-TLS、EAP-TTLS/MSCHAPv2、または PEAPv0/EAP-MSCHAPv2 のクライアント認証オプション。

注意

クライアント証明書を使用して EAP-TLS または EAP-TTLS/MSCHAPv2 のクライアント認証方法を使用する場合は、RADIUS ソリューションが次の形式を使用して認証をサポートする必要があります。domain\computer_account。

Configuration Manager 2007 SP2 のみに適用されます。

AMT ベースのコンピュータを 802.1X 認証による有線ネットワークまたはワイヤレス接続で帯域外管理するには、以下の環境をサポートするインフラストラクチャが必要です。これらのネットワークは、Microsoft RADIUM ソリューションを使用して構成することができます。これらは、Windows Server 2008 ではネットワークポリシーサーバー、Windows Server 2003 ではインターネット認証サービス (IAS) となります。802.1X 対応の場合は、その他の RADIUS ソリューションを使用することができ、その場合は認証による有線 802.1X サポートおよびワイヤレスサポートに一覧表示されている構成オプションがサポートされます。

Microsft RADIUS ソリューションの詳細については、以下の Web リソースを参照してください。

ネットワークポリシーサーバー (https://go.microsoft.com/fwlink/?LinkId=150894)。
インターネット認証サービス (https://go.microsoft.com/fwlink/?LinkId=150893)。

その他の RADIUS ソリューションの詳細については、Intel vPro Expert Center を参照してください。Microsoft vPro Manageability Web サイト (https://go.microsoft.com/fwlink/?LinkId=132001)。

Configuration Manager 2007 SP2 では、802.1X 認証による有線ネットワークとワイヤレスネットワーク上での 4.0 以下のバージョンの AMT はサポートしていません。

Configuration Manager 2007 の依存関係

次の表は、帯域外管理を実行する場合の Configuration Manager 2007 内の依存関係の一覧です。

依存関係	その他の情報
プライマリサイトで Configuration Manager 2007 SP1 以降を実行し、帯域外サービスポイントをインストールする必要があります。	「帯域外サービスポイントのインストール方法」を参照してください。
Configuration Manager クライアントでコンピュータの AMT をプロビジョニングする場合は、コンピュータに Configuration Manager 2007 SP1 以降用のクライアントがインストールされている必要があります。これらのクライアントでは、Windows 2000 Professional、Windows XP Tablet PC、または SP2 より以前のバージョンの Windows XP を実行することはできません。	Configuration Manager 2007 SP1 以前のクライアントは AMT のプロビジョニングを開始できません。これらのコンピュータは、AMT に帯域外プロビジョニングを使用するか、Configuration Manager 2007 SP1 以降にアップグレードする必要があります。 AMT プロビジョニングの詳細については、「帯域内プロビジョニングまたは帯域外プロビジョニングを選択する」を参照してください。
ネットワーク探索を使用して管理コントローラを持つコンピュータを識別する場合は、最初に帯域外サービスポイントをインストールして、AMT プロビジョニングおよび探索アカウントを構成する必要があります。	詳細については、次のトピックを参照してください。管理コントローラのあるコンピュータの探索方法 AMT プロビジョニングおよび探索アカウントを帯域外管理用に構成するかどうかを判断する AMT プロビジョニングおよび探索アカウントを追加する方法
帯域外管理するコンピュータが含まれるコレクションに対して、次のセキュリティ権限が必要です。管理コントローラの表示:このセキュリティ権限では、Configuration Manager コンソールから、管理コントローラを備えたコンピュータを探索したり電源管理操作を開始したりできます。Configuration Manager 2007 SP2 では、監査ログ設定の有効化と適用、監査の無効化、および監査ログの消去などの監査操作がこのセキュリティ権限に含まれます。管理コントローラの管理:このセキュリティ権限では、帯域外管理コンソールでコンピュータを表示したり管理したりできます。また、帯域内プロビジョニングの構成、プロビジョニング情報の削除、および AMT 管理コントローラの更新を行うためには、セキュリティ権限 [コレクション設定の変更] が必要です。	Configuration Manager コンソールにおけるセキュリティ権限の構成についての詳細は、「Configuration Manager のオブジェクトセキュリティおよび WMI の概要」を参照してください。
以下のうちいずれかの機能を使用する場合は、Configuration Manager サイトで Configuration Manager 2007 SP2 を実行する必要があります。 802.1X 認証による有線またはワイヤレスネットワークの帯域外管理。Configuration Manager 2007 SP2 サイトの帯域外サービスポイントによって、AMT ベースのコンピュータをプロビジョニングするか、もしくは管理コントローラを更新する必要があります。選択された AMT 操作の監査。 AMT のデータストレージ。複数の電力状態のサポート。既定の [常時オン] 以外の電力状態を使用するには、Configuration Manager 2007 SP2 サイトの帯域外サービスポイントを使って管理コントローラを更新する必要があります。帯域内プロビジョニングのプロビジョニングスケジュール。	これらの機能は Configuration Manager 2007 SP2 の新機能です。
レポートポイントサイトシステム。	帯域外管理のレポートを表示するには、レポートポイントサイトシステムの役割がインストールされている必要があります。レポートポイントの作成の詳細については、「レポートポイントの作成方法」を参照してください。

参照:

概念

Configuration Manager 2007 SP1 がサポートする構成
 Configuration Manager 2007 SP2 がサポートする構成

その他のリソース

Configuration Manager 2007 SP1 以降の帯域外管理