Freigeben über

今更聞けない System Center Configuration Manager 2007 Basics #3 (クライアントの割り当て編)

  • Artikel

2011年も早くも2月に突入。忙しくしていると… なんて思いながら、時間は刻々と進んでいく一方ですね。

また、今年の冬はとても寒いせいか… 次から次と仲間が体調を崩している気がします。皆さんも体調管理には気をつけて下さいネ!

さて、今回は「今更聞けない」シリーズの第3弾として、SCCM のクライアントの割り当てについて書いていきたいと思います。

  1. クライアントのサイト割り当ては、エージェントのインストール前から指定することってできるの?
    • いいえ。できるようで意外とできないこのプロセス。クライアントのサイト割り当ては、常にクライアント エージェントのインストールが成功していることが前提になります。クライアントの割り当てはインストール時の一環として構成されますが、逆にエージェントだけインストールしてサイトの割り当てをしないと言うことも選択肢としてはあります。その場合のクライアントは管理されていないクライアントとなります。
    • 補足情報
  2. クライアントをセカンダリ サイトに割り当てることはできますか?
    • いいえ。サイトの割り当ては、必ずプライマリ サイトになります。セカンダリ サイト配下に存在しているクライアントは、セカンダリ サイトを介して親のプライマリ サイトに報告しているので、結局の割り当てはその親プライマリ サイトになります。
      セカンダリ サイトの構成次第では、プロキシ管理ポイント情報やセカンダリ サイト下の配布ポイントを利用することはできるので、ネットワーク負荷を考慮するためには上手く活用すると良いですね。
    • 補足情報
  3. イントラネットのクライアントがサイト サーバとは違う Active Directory フォレストに存在している場合、サーバー ロケータ ポイントを利用したサイト割り当てが必要ですか?
  4. では、ワークグループのクライアントをインターネット経由で管理したい場合は? サーバー ロケータ ポイントが必要なんですか?
  5. SLP って DNS を利用して検索することができますか?
  6. SCCM 2007 と SMS 2003 の混在環境の中で、SCCM のクライアントを SMS 2003 のサイトに割り当てることはできますか?
    • いいえ。逆は可能です。SMS 2003 のクライアントに SCCM 2007 のサイトを割り当てることは可能ですが、SCCM 2007 のクライアントを SMS 2003 のサイトに割り当てることはできません。システム自体もその辺は自動的に認識し、仮に明示的にそれを実行しようとしても、サイト割り当てをはじく仕組みが組み込まれています。SCCM と SMS の動作として、基本的なクライアント動作をコントロールする定義情報は全て上から下へ…サイトからクライアントへ伝わるので、上位にあるシステムが下位にいるシステムより新しいものである必要があると言うロジックです。また、当然ながら、SMS クライアントは、SCCM サイトに割り当てられていても、SMS エージェントの機能しか認識することしかできませんので、その辺に関してのエージェント構成を考慮する必要もあります。
    • 補足情報
  7. 自動的なサイト割り当てを実行する場合、サイト境界の構成が先にされている必要がありますか?
  8. 自動サイト割り当てを利用しない方が良いシナリオってあるんですか?
    • はい。当然と言えば当然ですが、そのようなシナリオはあります。例えば、既にサイトが割り当てられているクライアントの場合、違うサイトを自動割り当てさせることはできませんので、手動でその作業を行う必要があります。その他のシナリオは下記のようなものがあります:
      • 既にサイトに割り当てられている (上記と同じ)
      • インターネット経由でクライアント管理をする場合
      • サイトの管理ポイント情報を DNS から検出する場合
      • クライアントの IP アドレスがサイト境界の中に含まれていない場合
      • また、ローミングを多くするノートパソコンなどを管理する場合や NIC を複数持つマシンを管理する場合は、自動サイト割り当てを実行するのは避けた方が良いかと思います
    • 補足資料
  9. 下記の図のような構成のサイトとクライアントがあります。サイトはネーティブ モード。混在モードのクライアントとしてエージェントのインストールはされています。Active Directory のスキーマ拡張はされていません。SLP の情報は WINS に登録されています。ネーティブ モードのサイトへのサイト割り当てはできますか?

image

    • はい。サイトの割り当てはできます。ですが、混在モードのクライアントとしてエージェントがインストールされているため、ネーティブ モードのサイトでクライアントを管理することはされません。「なんじゃそりゃ?!」と思うかも知れませんが、サイト割り当ての条件は満たしているので、その作業はされますが、エージェントが混在モードのものなので、実質の管理ができないと言うことです。また、自動的にネーティブ モード用にクライアント エージェントを構成できないと言うこともあり、正しくこのようなクライアントを管理するためには下記のいずれかの作業を実行する必要があります。
      • Active Directory のスキーマを拡張する。そうすることで、サイト情報がAD DS に発行されるようになり、管理下に入るクライアントがそこから必要な情報を取得しネーティブ モードの構成を実行します。サイト サーバーと同じ AD フォレストに存在しているクライアントの場合に限る。
      • クライアントをサイト サーバーから「常にインストールする」オプションを選択した上で強制プッシュインストールを行う。そうすることで、サイト サーバーと同じモードと構成でクライアントが再インストールされます。
      • 手動でネーティブモードの構成を用いてクライアントの再インストールを実行する。
    • 補足情報
  2. 下記のシナリオでは、クライアントの割り当てが HOU サイトになっています。IP アドレスは、MEL サイト (セカンダリ サイト) の中に入ります。ただ、MEL の親サイトは SYD になっています。この場合、クライアントは MEL に配置されているプロキシ管理ポイントを利用してポリシーの受信をしたりインベントリ情報を上げることができますか?

image

    • いいえ。と言うよりは、これだけの情報では NG と言うことになります。仮にクライアントがグローバル ローミングとして認識されているのであれば、プロキシを利用することはできますが、そうでない限りは HOU の管理ポイントに接続する必要があります。
    • 参考資料

 

サイトは色々と構成を変更することが可能なので、クライアントの管理方法もそれなりに考慮して実行する必要があります。その中で、サイトの割り当て情報と言うのは、重要になってくるので、環境をきちんと認識することが大事になってきますね。

Active Directory のコンソリデーション (集約) が必要かも知れませんし、クライアントがグローバル ローミングである必要があるかも知れません。逆にサイトを分散してネットワークの負荷をきちんと認識する必要があるかも知れません。

今後の展開や、現在の展開状況をチェックするのも、そこでのリスクを検出することも、僕ら Premier Field Engineer はサービスとして提供しています!
3月末からは Configuration Manager Risk Assessment Program を僕を中心に日本でも展開していきますので、SCCM を展開しているお客様はぜひお声がけ下さい!!