• [アーティクル]

Configuration Manager でActive Directory ドメイン サービスに発行された クライアント インストールのプロパティについて

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

Active Directory スキーマを System Center 2012 Configuration Manager 用に拡張して、サイトが Active Directory ドメイン サービスに公開されるとき、多くのクライアント インストール プロパティが Active Directory ドメイン サービスに公開されます。 コンピューターがこれらのクライアント インストール プロパティを見つけることができると、コンピューターは Configuration Manager クライアントの展開時にその情報を使用できます。

クライアント インストール プロパティの発行に Active Directory ドメイン サービスを使用すると、次の利点があります。

  • ソフトウェアの更新ポイント ベースのクライアント インストールとグループ ポリシーのクライアント インストールで、セットアップ パラメーターを各コンピューターで提供する必要がありません。

  • この情報は自動的に生成されるため、インストール プロパティを手動で入力するために発生する人的ミスのリスクが排除されます。

[!メモ]

Configuration Manager 用に Active Directory スキーマを拡張する方法と、サイトを発行する方法の詳細については、「Configuration Manager の Windows 環境の準備」と「Active Directory ドメイン サービスに発行するサイトの構成」を参照してください。

クライアント インストール (CCMSetup) は、次の方法のいずれかを使用して指定されたプロパティが他にない場合にのみ、Active Directory ドメイン サービスに発行されたクライアント インストールプロパティを使用します。

  • 手動インストール

  • グループ ポリシーを使用したクライアント インストール プロパティの準備

[!メモ]

クライアント インストール プロパティは、クライアントがインストールされ、Configuration Manager サイトに割り当てられると、クライアントのインストールに使用され、割り当てられたサイトの新しい設定で上書きする場合があります。

どの Configuration Manager クライアント インストール方法で Active Directory ドメイン サービスを使用してクライアント インストール プロパティを取得するかを判断するには次の表を参考にします。

インストール方法

コメント

クライアント プッシュ インストール

クライアント プッシュ インストールでは、インストール プロパティの取得に Active Directory ドメイン サービスは使用されません。

その代わりに、[クライアント プッシュ インストール のプロパティ] ダイアログ ボックスの [クライアント] タブで client.msi インストール プロパティを指定することができます。 これらのオプションとクライアント関連のサイト設定は、クライアントがクライアント インストールの際に読み込むファイルに保存されています。

[!メモ]

クライアント プッシュ インストール、フォールバック ステータス ポイント、または信頼されたルート キーでは、[クライアント] タブで CCMSetup プロパティを設定する必要はありません。 これらの設定はクライアント プッシュ インストールを使用してインストールをしたときに、自動で行われます。

[クライアント] タブで指定する client.msi プロパティは、サイトが Active Directory ドメイン サービスに公開されると、Active Directory ドメイン サービスに発行されます。 これらの設定は CCMSetup がインストール プロパティなしで実行されるクライアント インストールで読み込まれます。

ソフトウェアの更新ポイント経由のインストール

ソフトウェアの更新ポイント ベースのインストール方法では、CCMSetup コマンド ラインへのインストール プロパティの追加はサポートされていません。

グループ ポリシーを使用してクライアント コンピューターでコマンド ライン プロパティが提供されなかった場合は、CCMSetup は Active Directory ドメイン サービス でインストール プロパティを検索します。

グループ ポリシーによるインストール

グループ ポリシーのインストール方法では、CCMSetup コマンド ラインへのインストール プロパティの追加はサポートされていません。

クライアント コンピューターでコマンド ライン プロパティが提供されなかった場合は、CCMSetup は Active Directory ドメイン サービス でインストール プロパティを検索します。

手動インストール

CCMSetup は、次の状況で Active Directory ドメイン サービスのインストール プロパティを検索します。

  • CCMSetup.exe コマンドの後にコマンド ライン プロパティが指定されていない。

  • コンピューターにグループ ポリシーを使用してインストール プロパティが提供されていない。

ログオン スクリプトによるインストール

CCMSetup は、次の状況で Active Directory ドメイン サービスのインストール プロパティを検索します。

  • CCMSetup.exe コマンドの後にコマンド ライン プロパティが指定されていない。

  • コンピューターにグループ ポリシーを使用してインストール プロパティが提供されていない。

ソフトウェアの配布によるインストール

CCMSetup は、次の状況で Active Directory ドメイン サービスのインストール プロパティを検索します。

  • CCMSetup.exe コマンドの後にコマンド ライン プロパティが指定されていない。

  • コンピューターにグループ ポリシーを使用してインストール プロパティが提供されていない。

発行されている情報を取得するために Active Directory ドメイン サービスにアクセスできないクライアントのインストール:

  • ワークグループ コンピューター

  • Active Directory ドメイン サービスに公開されていない Configuration Manager サイトに割り当てられたクライアント 

  • インターネットにあるときにインストールされたクライアント

これらのクライアント コンピューターは、Active Directory ドメイン サービスからインストール プロパティを読み込むことができないため、発行されたインストール プロパティにアクセスすることができません。

次のクライアント インストール プロパティは、 Configuration Manager によって Active Directory ドメイン サービスに発行されます。 各項目の詳細については、「Configuration Manager のクライアント インストール プロパティについて」を参照してください。

  • Configuration Manager サイト コード。

  • サイト サーバー署名証明書。

  • 信頼されたルート キー。

  • HTTP おようび HTTPS 用のクライアント通信ポート。

  • フォールバック ステータス ポイント。 サイトに複数のフォールバック ステータス ポイントがある場合は、最初にインストールしたフォールバック ステータス ポイントのみが Active Directory ドメイン サービスに発行されます。

  • クライアントが HTTPS のみを使用して通信する必要があることを示す設定。

  • PKI 証明書に関する設定:

    • クライアントの PKI 証明書を使用するかどうか。

    • 証明書の選択条件 (Configuration Manager に使用できる有効な PKI 証明書がクライアントに複数あるために必要な場合)。

    • どの証明書を使用するかを判断する設定(証明書選択プロセスの後に有効な証明書がクライアントに複数ある場合)。

    • 信頼されたルート(CA)証明書の一覧を含む証明書発行者の一覧

  • client.msi インストール プロパティは、[クライアント プッシュ インストールのプロパティ] ダイアログ ボックスの [クライアント] タブで指定します。