Configuration Manager でサイトにクライアントを割り当てる方法

次の 2 つの方法を使用して、クライアント コンピューターを手動でサイトに割り当てることができます。

• サイト コードを指定するクライアント インストールのプロパティを使用する

• コントロール パネルの [Configuration Manager] でサイト コードを指定する

サイトの自動割り当ては、クライアントの展開時に実行できます。または [Configuration Manager のプロパティ] の [詳細設定] タブにある [サイトの探索] をクリックしても、実行できます。 Configuration Manager クライアントは、自身のネットワークの場所を、System Center 2012 Configuration Manager 階層内に構成されている境界と比較します。 クライアントのネットワークの場所が、サイトの割り当てが有効な境界グループ内にある場合や、階層がフォールバック サイト用に構成されている場合、サイト コードを指定する必要なく、クライアントは自動的にそのサイトに割り当てられます。

次の 1 つまたは複数を使用して境界を構成できます。

• IP サブネット

• Active Directory サイト

• IP v6 プレフィックス

• IP アドレスの範囲

サイトの割り当て用に境界グループを構成する方法、およびサイトの自動割り当て用にフォールバック サイトを構成する方法については、「Configuration Manager の境界グループの作成と構成」のセクション「Configuration Manager の境界と境界グループの構成」を参照してください。

サイトの自動割り当てを使用する System Center 2012 Configuration Manager クライアントは、Active Directory ドメイン サービスに発行されているサイトの境界グループを検出するように試みます。 この方法が失敗した場合 (Active Directory スキーマが System Center 2012 Configuration Manager 用に拡張されていない場合や、クライアントがワークグループ コンピューターでない場合など)、クライアントは管理ポイントで境界情報を検出することができます。

インストール時に、クライアント コンピューターで使用する管理ポイントを指定できます。または、DNS 発行や WINS を使用してクライアントによって管理ポイントを検出することもできます。

ネットワークの場所が含まれている境界グループに関連付けられたサイトをクライアントが検出することができず、階層にフォールバック サイトがない場合、クライアントは、サイトに割り当てられるまで 10 分ごとに再試行します。

次のシナリオのいずれかに該当する場合、System Center 2012 Configuration Manager クライアント コンピューターをサイトに自動的に割り当てることはできないため、手動で割り当てる必要があります。

• クライアントが現在、サイトに割り当てられている

• クライアントがインターネット上にあるか、イントラネット専用のクライアントとして構成されている

• クライアントのネットワークの場所が、Configuration Manager 階層内の構成された境界グループ内に存在せず、階層にフォールバック サイトが存在しない

割り当てられたサイトがクライアントによって検出されると、System Center 2012 Configuration Manager サイトがクライアントを管理できることを確認するため、クライアントのバージョンとオペレーティング システムがチェックされます。 たとえば、System Center 2012 Configuration Manager は、Configuration Manager 2007 クライアントや、Windows 2000 を実行しているクライアントを管理することができません。

Windows 2000 を実行しているクライアントを System Center 2012 Configuration Manager サイトに割り当てると、サイトの割り当てが失敗するのに対して、Configuration Manager 2007 クライアントを System Center 2012 Configuration Manager に割り当てると、サイトの割り当てが成功して、クライアントの自動アップグレードがサポートされます。 ただしConfiguration Manager 2007 クライアントが System Center 2012 Configuration Manager クライアントにアップグレードされるまで、Configuration Manager は、クライアント設定、アプリケーション、またはソフトウェア更新プログラムを使用してこのクライアントを管理することはできません。

次の表に示すように、Configuration Manager は、System Center 2012 Configuration Manager クライアントが Configuration Manager クライアント バージョンをサポートするサイトに割り当てられているかどうかも確認します。 これらのシナリオは、Configuration Manager 2007 から System Center 2012 Configuration Manager に移行する場合に、移行期間中に生じる可能性があります。

サイト互換性チェックには、次のうちいずれかの条件が必要です。

• クライアントが、Active Directory ドメイン サービスに発行されているサイト情報にアクセスできる

• クライアントが、サイト内の管理ポイントと通信できる

サイト互換性チェックが正常に完了しない場合、サイトの割り当ては失敗し、サイト互換性チェックが再度実行されて正常に完了するまで、クライアントは管理されないままになります。

サイト互換性チェックは、クライアントがインターネット ベースの管理ポイント用に構成されている場合は、例外的に実行されません。 このシナリオでは、サイト互換性チェックは実行されません。 クライアントをインターネット ベースのサイト システムが含まれているサイトに割り当てて、インターネット ベースの管理ポイントを指定する場合は、クライアントを正しいサイトに割り当てていることを確認する必要があります。 クライアントを誤って Configuration Manager 2007 サイトに割り当てた場合や、インターネット ベースのサイト システムの役割を持たない System Center 2012 Configuration Manager サイトに割り当てた場合、クライアントは管理されません。

クライアントは、サイトに正常に割り当てられると、サイト内の管理ポイントを検出します。

クライアント コンピューターは、サイト内の接続可能な管理ポイントの一覧をダウンロードします。 このプロセスは、クライアントの再起動、25 時間ごと、およびクライアントがネットワークの変更 (ネットワークでのコンピューターの切断や再接続、新しい IP アドレスの受信など) を検出したタイミングで実行されます。 一覧には、イントラネットの管理ポイントと、HTTP 経由と HTTPS 経由のいずれのクライアント接続を受け入れるかの情報が含まれます。 クライアント コンピューターがインターネット上にあり、クライアントに管理ポイントの一覧がない場合、クライアントは、指定されたインターネット ベースの管理ポイントに接続して管理ポイントの一覧を取得します。 割り当てられたサイトの管理ポイントの一覧がある場合、クライアントはいずれかの管理ポイントを選択して接続します。

• クライアントがイントラネット上にあり、使用できる有効な PKI 証明書がある場合、クライアントは HTTP 管理ポイントの前に HTTPS 管理ポイントを選択します。 その後、フォレストのメンバーシップに基づいて、最も近い管理ポイントを見つけます。

• クライアントがインターネット上にある場合、クアイアントはインターネット ベースの管理ポイントのいずれかを無作為に選択します。

Configuration Manager に登録されているモバイル デバイス クライアントは、割り当てられたサイトの 1 つの管理ポイントにのみ接続し、セカンダリ サイトの管理ポイントには接続しません。 これらのクライアントは常に HTTPS 経由で接続するため、インターネット経由のクライアント接続を受け入れるように管理ポイントを構成する必要があります。 プライマリ サイトにモバイル デバイス クライアント用の複数の管理ポイントがある場合、Configuration Manager は、割り当て時にこれらの管理ポイントのいずれかを無作為に選択し、モバイル デバイス クライアントは同じ管理ポイントを使用し続けます。

クライアントがサイト内の管理ポイントからクライアント ポリシーをダウンロードすると、クライアントは管理されたクライアントになります。

サイト割り当てが完了し、クライアントが管理ポイントを検出すると、サイト互換性チェックに Active Directory ドメイン サービスを使用するクライアント コンピューターは、割り当てられたサイトのクライアント関連のサイト設定をダウンロードします。 これらの設定には、クライアント証明書の選択条件、証明書失効リストを使用するかどうか、およびクライアント要求のポート番号が含まれています。 クライアントはこれらの設定を定期的に確認します。

Active Directory ドメイン サービスからサイト設定を取得できない場合、クライアント コンピューターは管理ポイントからサイト設定をダウンロードします。 クライアント コンピューターは、クライアント プッシュを使用したインストール時にサイト設定を取得することもできます。また、CCMSetup.exe とクライアント インストールのプロパティを使用して手動で指定することもできます。 クライアント インストールのプロパティの詳細については、「Configuration Manager のクライアント インストール プロパティについて」を参照してください。

すべてのクライアントが、既定のクライアント設定ポリシーと適切なカスタムのクライアント設定ポリシーをダウンロードします。 ソフトウェア センターは、Windows コンピューターのこれらのクライアント構成ポリシーを使用するため、この構成情報がダウンロードされるまでソフトウェア センターが正常に実行されないことをユーザーに通知します。 構成されているクライアント設定によっては、クライアント設定の初回ダウンロードに時間がかかることがあります。また、このプロセスが完了するまで、一部の管理タスクが実行されない可能性があります。

次のいずれかの方法を使用して、サイト割り当てが正常に行われていることを確認できます。

• Windows コンピューターのクライアントには、コントロール パネルの Configuration Manager を使用し、[サイト] タブにサイト コードが正しく表示されることを確認します。

• クライアント コンピューターの場合、[資産とコンプライアンス] ワークスペースの [デバイス] ノードを使用して、コンピューターの [クライアント] 列に [はい] が表示され、[サイト コード] 列に正しいプライマリ サイト コードが表示されることを確認する

• モバイル デバイス クライアントの場合、[資産とコンプライアンス] ワークスペースの [すべてのモバイル デバイス] コレクションを使用して、モバイル デバイスの [クライアント] 列に [はい] が表示され、[サイト コード] 列に正しいプライマリ サイト コードが表示されることを確認する

• クライアント割り当てとモバイル デバイス登録のレポートを使用する

• クライアント コンピューターの場合、クライアント上の LocationServices.log ファイルを使用する

イントラネット上のクライアント コンピューターがプライマリ サイトに割り当てられており、別のサイトに構成されている境界グループに入るようにネットワークの場所が変更された場合、これらのクライアント コンピューターは別のサイトにローミングされます。 このサイトが、割り当てられたサイトのセカンダリ サイトである場合、クライアントはセカンダリ内の管理ポイントを使用してクライアント ポリシーのダウンロードとクライアント データのアップロードを行うため、このデータは低速ネットワーク経由では送信されません。 ただし、これらのクライアントが、別のプライマリ サイトの境界または割り当てられたサイトの子サイトでないセカンダリの境界にローミングする場合、これらのクライアントは常に、割り当てられたサイト内の管理ポイントを使用して、クライアント ポリシーのダウンロードとサイトへのデータのアップロードを行います。

ほかのサイト (すべてのプライマリ サイトとすべてのセカンダリ サイト) にローミングするこれらのクライアント コンピューターは、コンテンツの場所を要求するため、いつでもほかのサイトの管理ポイントを使用できます。 現在のサイトの管理ポイントは、クライアントが要求するコンテンツを持つ配布ポイントの一覧を、クライアントに渡すことができます。

インターネットのみで管理されるように構成されたクライアント コンピューターや、Configuration Manager に登録された Mac コンピューターおよびモバイル デバイス用に構成されたクライアント コンピューターの場合は、クライアントは割り当てられたサイトの管理ポイントとのみ通信します。 これらのクライアントは、セカンダリ サイトの管理ポイントや、ほかのプライマリ サイトの管理ポイントと通信することは一切ありません。

Configuration Manager 2007 からサイト割り当てに関して、次の点が変更されました。

• 境界情報を使ってサイトが自動的に正しく割り当てられるようにするには、その境界が、サイトの割り当て用に構成された境界グループに含まれていなければなりません。

• Configuration Manager 2007 では、指定された境界にクライアントが存在しないと、クライアントを自動割り当てできませんでした。 しかし、System Center 2012 Configuration Manager では、階層のオプション設定でフォールバック サイトを指定しておくと、クライアントのネットワークの場所が境界グループに含まれていない場合は、クライアントがそのフォールバック サイトに自動的に割り当てられます。

• クライアントがサイトに割り当てられた後で、Active Directory ドメイン サービスでそのサイト設定が見つからない場合に、管理ポイントからサイト設定をダウンロードできるようになりました。

• クライアントは、これまでと同様に、割り当てられたサイトか、その子セカンダリ サイトの管理ポイントからポリシーをダウンロードし、クライアントのデータをその管理ポイントにアップロードしますが、イントラネットで管理されるように構成されたクライアントは、階層にあるどの管理ポイントにもコンテンツの場所情報を要求できるようになりました。 この機能を利用するために、Active Directory スキーマを拡張する必要はありません。また、地域ローミングとグローバル ローミングの概念はなくなっています。

• DNS 発行では、クライアントと同じドメインの DNS に発行されている管理ポイントが存在する場合、クライアントで DNS サフィックスを構成する必要がなくなりました。 この場合、少なくとも 1 つの管理ポイントが DNS に発行されていると、自動サイト割り当てが既定で動作します。これは、管理ポイントが、クライアントが最終的に割り当てられたサイトとは別の Configuration Manager サイトにある場合でも同様です。

管理対象のモバイル デバイスを含め、Configuration Manager クライアントを階層内の別のプライマリ サイトに再割り当てできるようになりました。 新しいサイトへのクライアントの再割り当ては、個別に行うことも、複数のクライアントを選択して一括で行うこともできます。