Configuration Manager でのソフトウェア更新の前提条件

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

ここでは、System Center 2012 Configuration Manager のソフトウェア更新プログラムとネットワーク アクセス保護 (NAP) の前提条件について説明します。 前提条件ごとに、外部の依存関係と内部の依存関係を別の表にまとめています。

Configuration Manager でのソフトウェア更新の前提条件

ここでは、Configuration Manager のソフトウェア更新プログラムに関する内部と外部の前提条件について説明します。

Configuration Manager 外部のソフトウェア更新プログラムの依存関係

次の表に、ソフトウェア更新の外部の依存関係を示します。

要件	説明
サイト システム サーバーにインターネット インフォメーション サービス (IIS) (ソフトウェアの更新ポイント、管理ポイント、および配布ポイントを実行する場合)	「」トピックの「」セクションを参照してください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqs
Windows Server Update Services (WSUS)	ソフトウェア更新プログラムの同期と、クライアントでのソフトウェア更新プログラムのコンプライアンス評価スキャンを行うには、WSUS が必要です。 WSUS サーバーは、ソフトウェア更新ポイント サイト システムの役割を作成する前にインストールする必要があります。 重要 System Center 2012 Configuration Manager SP1 以降: 1 つのサイトにソフトウェアの更新ポイントが複数ある場合、すべてのポイントが同じバージョンの WSUS を実行するようにします。
WSUS 管理コンソール	ソフトウェアの更新ポイントがリモート サイトのシステム サーバー上にあり、WSUS がそのサイト サーバーにインストールされていない場合、Configuration Manager サイト サーバーには WSUS 管理コンソールが必要です。 重要 サイト サーバーの WSUS バージョンは、ソフトウェアの更新ポイントで実行されている WSUS バージョンと同じにする必要があります。 重要 WSUS 管理コンソールを使ってWSUS の設定を構成しないでください。Configuration Manager はソフトウェアの更新ポイントで実行されている WSUS に接続し、適切な設定を構成します。
Windows Update エージェント (WUA)	クライアントが WSUS サーバーに接続し、コンプライアンス対応スキャンに必要なソフトウェア更新プログラムの一覧を取得するには、WUA クライアントが必要です。 Configuration Manager をインストールすると、最新バージョンの WUA がダウンロードされます。 次に、Configuration Manager クライアントをインストールすると、必要に応じて WUA がアップグレードされます。 インストールに失敗した場合は、別の方法で WUA をアップグレードする必要があります。

Configuration Manager 内部のソフトウェア更新プログラムの依存関係

次の表に、Configuration Manager のソフトウェア更新の依存関係を示します。

要件	説明
管理ポイント	管理ポイントは、クライアント コンピューターと Configuration Manager サイト間で情報を転送します。 これらはソフトウェア更新プログラムのために必要です。
ソフトウェアの更新ポイント	Configuration Manager でソフトウェア更新プログラムを展開できるようにするには、ソフトウェアの更新ポイントを WSUS サーバーにインストールする必要があります。 詳細については、「ソフトウェアの更新の構成」をご覧ください。
配布ポイント	ソフトウェア更新プログラムのコンテンツを保存できる配布ポイントが必要です。 配布ポイントをインストールして、コンテンツを管理する方法の詳細については、「Configuration Manager のコンテンツ管理の構成」を参照してください。
ソフトウェア更新プログラムのクライアントの設定	既定で、クライアントのソフトウェア更新プログラムは有効です。 ただし、クライアントがソフトウェア更新プログラムのコンプライアンスを評価する方法とタイミングを制御し、ソフトウェア更新プログラムのインストール方法を制御するために使用できるその他の設定があります。 詳細については、次をご覧ください。 「ソフトウェア更新プログラムのクライアント設定」トピックの「ソフトウェアの更新の構成」セクション 「ソフトウェア更新プログラム」トピックの「Configuration Manager のクライアント設定について」セクション
レポート サービス ポイント	レポート サービス ポイントのサイト システムの役割は、ソフトウェア更新プログラムのレポートを表示できます。 この役割は任意ですが、使用することをお勧めします。 レポート サービス ポイント作成の詳細については、「Configuration Manager のレポートの構成」を参照してください。

Configuration Manager のネットワーク アクセス保護の前提条件

ここでは、System Center 2012 Configuration Manager のネットワーク アクセス保護 (NAP) に関する内部と外部の前提条件について説明します。

Configuration Manager 外部の NAP の依存関係

次の表に、ソフトウェア更新機能と NAP を使用した場合の外部依存関係を示します。

要件	説明
次の 1 つまたは複数に対してインストールされ、適切に構成されている NAP 強制テクノロジ。DHCP、IPsec、VPN、または 802.1X。 [!メモ] すべての Windows NAP 強制ソリューションには、少なくとも Windows Server 2008 以上のバージョンのオペレーティング システムを実行しているサーバーが必要です。	ネットワーク アクセス保護の Web サイトでドキュメントが公開されています。
修復サーバー グループ、正常性ポリシー、接続要求ポリシー、およびネットワーク ポリシーで適切に構成された、1 つまたは複数のネットワーク ポリシー サーバー。	「Network Access Protection Design Guide (ネットワーク アクセス保護の設計ガイド)」でドキュメントが公開されています
通信サーバー間のトラフィックを可能にするように構成された境界デバイス	「Configuration Manager で使用されるポートのテクニカル リファレンス」を参照してください。

Configuration Manager 内部の NAP の依存関係

次の表に、ソフトウェア更新と NAP を使用した場合の Configuration Manager の外部依存関係を示します。

要件	説明
NAP に関するクライアント設定	既定では、クライアントで Configuration Manager の NAP サポートは有効になっていません。 必要に応じて、[クライアントのネットワーク アクセス保護を有効にする] クライアント設定を [True] (サービス パックを適用していない Configuration Manager) または [はい] (Configuration Manager SP1) に設定できます。 詳細については、次をご覧ください。 「ソフトウェア更新プログラムのクライアント設定」トピックの「ソフトウェアの更新の構成」セクション 「ネットワーク アクセス保護 (NAP)」トピックの「Configuration Manager のクライアント設定について」セクション [!メモ] Configuration Manager でNAPをサポートするために、ソフトウェア更新プログラムのクライアント設定を有効にする必要はありません。
Configuration Manager スキーマ拡張で拡張されたスキーマがあり、少なくとも 1 つのドメインで System Management コンテナーがプロビジョニングされている Active Directory フォレスト	サイト サーバーは、Configuration Manager NAP の稼動状態の基準を Active Directory ドメイン サービスに発行します。 システム正常性検証ツール ポイントがこれを取得します。 Active Directory ドメイン サービスへの発行には、スキーマが拡張されていることが必要ですが、使用するフォレストを選択できます。
サイト情報を Active Directory ドメイン サービスに発行するように構成された、NAP に対応する Configuration Manager サイト	「Active Directory フォレストの探索の構成」トピックの「Configuration Manager の探索の構成」セクションを参照してください。
ネットワーク ポリシー サーバーのサーバーの役割を持つ Windows Server 2008 へのシステム正常性検証ツール ポイントのインストール (少なくとも 1 つ)	サイト システムの役割のインストール方法の詳細については、「Configuration Manager サイト システムの役割のインストールと構成」を参照してください。 [!メモ] システム正常性検証ツールは、サイト サーバーとは異なる Active Directory フォレストにインストールできますが、ドメインにインストールする必要があり、ワークグループではサポートされません。
ソフトウェア更新プログラムの展開パッケージを含む、構成済みのソフトウェア更新プログラム	クライアントで、ソフトウェア更新プログラムのクライアント設定を有効にする必要はありませんが、ソフトウェアの更新ポイントのインストールや、ソフトウェア更新プログラムの同期など、ソフトウェア更新プログラムのインフラストラクチャを用意する必要があります。 詳細については、「ソフトウェアの更新の構成」をご覧ください。
レポート サービス ポイント	レポート サービス ポイントのサイト システムの役割は、Configuration Manager でソフトウェア更新プログラムと NAP に関するレポートを表示できます。 この役割は任意ですが、使用することをお勧めします。 レポート サービス ポイント作成の詳細については、「Configuration Manager のレポートの構成」を参照してください。

参照

Configuration Manager でのソフトウェア更新プログラムの計画