• [アーティクル]

Configuration Manager の AMT プロビジョニング情報の管理方法

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager 用に Intel AMT ベースのコンピューターをプロビジョニングした後、AMT 設定を更新するか、プロビジョニングのデータを削除する必要が出てくることがあります。

次のセクションを使用して、AMT ベース コンピューター上の AMT プロビジョニング情報を管理します。

  • 新しい AMT 設定用にコンピューターを更新する方法

  • AMT 情報を削除する方法

新しい AMT 設定用にコンピューターを更新する方法

AMT ベース コンピューターが Configuration Manager によってプロビジョニングされた後、AMT 設定や構成を変更した場合は、AMT 管理コントローラーを更新する必要があります。たとえば、イーサネット上での試行期間に成功した後で、ワイヤレス ネットワークへのサポートを追加しようとする場合が考えられます。AMT 用に既にプロビジョニングされているコンピューターは自動的に再構成されません。

[!メモ]

802.1X 認証ワイヤード (有線) ネットワークまたはワイヤレス ネットワーク上で AMT ベース コンピューターを管理している場合は、コンピューターがこれらのネットワークに接続しているときに AMT 管理コントローラーを更新できます。ただし現在使用中のワイヤレス プロファイルの設定は例外となります。

新しい AMT 設定用にコンピューターを更新するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. [資産とコンプライアンス] ワークスペースで、更新する AMT ベースのコンピューターを探して、選択します。

  3. ホーム ] タブで、 デバイス グループで、[ 帯域外管理, 、] をクリックして AMT プロビジョニング データを更新, 、順にクリック **[ok]**です。

AMT 情報を削除する方法

Configuration Manager によるコンピューターの帯域外管理をやめるために、AMT プロビジョニング情報を削除する必要が出てくる場合があります。また、コンピューターが信頼できなくなり、そのコンピューターに関連付けられている証明書や、Active Directory アカウントを使用できなくする場合が考えられます。さらに、Configuration Manager によって AMT 用にすでにプロビジョニングされたコンピューターの名前を変更したり、別のドメインに移動させたり、別の Configuration Manager サイトに再割り当てする場合もあります。

System_CAPS_warning警告

名前の変更や、AMT ベース コンピュータの移動に関する詳細については、次を参照してください。 AMT ベースのコンピューターの名前変更およびドメイン変更 このトピックの「します。

AMT ベース コンピューターの割り当て方法の詳細については、次を参照してください。 AMT ベースのコンピューターを別のConfiguration Manager サイトに再割り当てする このトピックの「します。

Configuration Manager を使って AMT ベースのコンピューターからプロビジョニング情報を削除するときは、次のオプションを使用できます。

  • 管理コントローラーの構成データ (IDE リダイレクトや serial over LAN を有効にするかどうか、ネットワークの ping 応答のサポート、Web インターフェイスを有効にするかどうかなど) を削除して、そのコンピューターの識別情報 (ホスト名や IP アドレス、DNS サフィックスを含む) は保持することができます。

  • コンピューターから構成データと識別情報の両方を削除することもできます。

さらに、プロビジョニング情報を削除するには、次の操作を実行します。

  • プライマリ サイト サーバーは、AMT ベースのコンピューターがプロビジョニングされると、そのコンピューターに発行された証明書を失効させます。失効理由は [利用中止] です。

  • プライマリ サイト サーバーは、AMT プロビジョニング中に作成された Active Directory のオブジェクトを削除します。これには、組織単位 (OU) に対して発行されたオブジェクトやユニバーサル セキュリティ グループに追加されたコンピューターアカウントがあります。

  • プライマリ サイト サーバーは、AMT ベースのコンピューターのサービス プリンシパル名 (SPN) を削除します。

既定では、AMT ベース コンピュータに自動的に再プロビジョニング Configuration Manager オプション用に構成されているコレクションにあるかどうかは を有効にする AMT プロビジョニングです。自動プロビジョニングを防ぐには、コンピューターからプロビジョニング情報を削除するときに、[自動プロビジョニングを無効にする] オプションを選択します。

[!メモ]

自動再プロビジョニングとを自動的にこれらの AMT ベース コンピュータをプロビジョニングする以降の必要を無効にした場合は、リソースを右クリックし、クリックして 帯域外管理, 、順にクリック 自動 AMT プロビジョニングを有効にするです。AMT プロビジョニング用に構成されている別の Configuration Manager 階層にクライアントを再割り当てした場合、無効になっている自動 AMT プロビジョニングの状態は新しい階層に引き継がれません。

AMT ベースのコンピューターを Configuration Manager  で帯域外管理する必要がなくなった場合は、次の手順に従ってそのコンピューターのプロビジョニング情報を削除します。このアクションが成功したことを確認するには、手順を完了した後確認してから、コンピューターの AMT ステータスが変更される プロビジョニング済みプロビジョニングされていませんです。このチェックは、AMT ベースのコンピューターが信頼できなくなったためにプロビジョニング情報を削除する場合、特に重要です。ステータスが "プロビジョニング済み" の場合、Active Directory ドメイン サービスの関連する AMT アカウントを手動で削除し、コンピューターに対して発行された帯域外管理証明書を全て手動で失効させる必要があります。

System_CAPS_important重要

AMT ベースのコンピューターで AMT 監査ログが有効化されている場合は、AMT プロビジョニング情報を削除する前に、ログを消去してください。詳細については、「AMT ベース コンピューター上で監査ログを消去するには」をご覧ください。

AMT のプロビジョニング情報を削除するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. [資産とコンプライアンス] ワークスペースで、更新する AMT ベースのコンピューターを探して、選択します。

  3. ホーム ] タブで、 デバイス グループで、[ 帯域外管理, 、順にクリック AMT のプロビジョニング データを削除するです。

  4. データ削除オプションを 1 つ選択します。

  5. AMT ベースのコンピューターが自動的に再プロビジョニングされないようにする場合は、[自動プロビジョニングを無効にする] を選択します。

  6. サイトが回復したために、AMT プロビジョン情報を削除する場合は、[AMT プロビジョニングの削除アカウントを使用する] を選択します。AMT ベースのコンピューターを別のサイトから再割り当てした場合で、元のサイトのプロビジョニング情報を削除しなかった場合は、このアカウントを使用できることがあります。たとえば、Configuration Manager 2007 から移行した場合に、これに当てはまることがあります。

    [!メモ]

    AMT プロビジョニングの削除アカウントを使用して AMT プロビジョニング情報を正常に削除するためには、次のすべてが該当する必要があります。

    • AMT プロビジョニングの削除アカウントが、帯域外管理コンポーネントのプロパティに構成されている。このアカウントが構成されていないと、このアカウントを選択するオプションは使用できません。

    • AMT 搭載コンピューターがプロビジョニングまたは更新されたときに、AMT プロビジョニングの削除アカウントに構成されているアカウントが、帯域外管理コンポーネントのプロパティに AMT ユーザー アカウントとして構成されていた。

    • AMT プロビジョニングの削除アカウントに構成されているアカウントが、帯域外サービス ポイント コンピューターのローカルの Administrators グループのメンバーである。

    • AMT 監査ログにデータがまったくない。

    選択した AMT ベース コンピュータの AMT 状態が 検出 なく プロビジョニング済み, 、AMT プロビジョニングの削除アカウントには、このシナリオでは、AMT プロビジョニングの削除アカウントを使用する必要がありますのでが構成されているときにこのオプションは常に選択します。

  7. [OK] をクリックします��

AMT ベースのコンピューターの名前変更およびドメイン変更

Configuration Manager によって既に AMT 用にプロビジョニングされているコンピューターの名前を変更したり、コンピューターを別のドメインに移動する場合は、AMT ベースのコンピューターからプロビジョニング情報をすべて削除し、コンピューターのプロビジョニングを再度行う必要があります。プロビジョニング情報を削除するのは、コンピューターの名前変更または移動の前でも後でもかまいません。ただし、名前変更またはドメイン移動が完了するまで、コンピューターのプロビジョニングを再度行わないでください。これらの手順を実行しないと、名前変更またはドメイン移動後に AMT ベースのコンピューターを帯域外管理できなくなります。

プロビジョニング情報を削除するときは、構成データおよび識別情報の両方を管理コントローラーから削除するオプションを選択してください。また、[自動プロビジョニングを無効にする] オプションを選択して、名前変更またはドメイン移動後に再び有効にしてください。

AMT ベースのコンピューターを別のConfiguration Manager サイトに再割り当てする

AMT ベースのコンピューターを別の Configuration Manager サイトに再割り当てする場合は、AMT プロビジョニング情報を削除し、新しいサイトで再度コンピューターをプロビジョニングする必要があります。これをしないと、新しいサイトの AMT ベースのコンピューターに接続することができません。このシナリオでは、AMT のステータスは [検出] と表示されます。

ベスト プラクティスとして、このトピックで前述した手順を使用して、コンピューターが元のサイトにある間に、プロビジョニング情報を削除してください。これができない場合は、BIOS 拡張を構成して、プロビジョニング情報を手動で削除できます。その他の方法として、AMT ベースのコンピューター上のAMT ユーザー アカウントの 1 つが新しいサイトのAMT プロビジョニングの削除アカウントとして構成されている Windows アカウント用に構成されている場合は、Configuration Manager クライアントが新しいサイトに割り当てられた後で、プロビジョニング情報を削除できます。