다음을 통해 공유

SCCM 2007 のクライアントの修正プログラム適用時の注意点について

  • 아티클

こんにちは、System Center サポート部の石井です。

 

SCCM 2007 のクライアントに対して、修正プログラムとして、例えば SCCM 2007 SP2 R3 の新機能である電源管理機能を実施するにあたって KB 977384 (https://support.microsoft.com/kb/977384/) の適用が必要です。

今回は、こういった、SCCM のクライアント側の修正プログラムを適用いただく際の注意点をご紹介いたします。

結論から申し上げますと、修正プログラムのインストール時、コマンド ラインにおいて SMSSLP と FSP オプションについては必要に応じて再度指定する必要があります。
指定しない場合、既存の SMSSLP や FSP の設定は削除されてしまいます。
SCCM エージェントのアップデートを行う場合のコマンド ラインにおいては、

“msiexec.exe /p <修正プログラムのパッチ名.msp> /L*v %TEMP%\<インストール ログファイル名.log> /q REINSTALL=ALL REINSTALLMODE=mous FSP=SMSFP01 SMSSLP=SMSSLP01”

といった形で、FSP と SMSSLP オプションは再設定する必要があります。

参考情報:
System Center Configuration Manager 2007 Hotfix Installation Guidance
https://support.microsoft.com/kb/2477182

FSP は、エージェントのインストール等のトラブルシュート目的に用意するものとなりますので、到達出来なくなった場合も直接的な問題は発生しません。
一方、SMSSLP の再設定を忘れてしまった場合には、クライアントの管理が出来なくなる場合があります。

 

- SMSSLP オプションの詳細について

ここで、簡単に SMSSLP オプションが何故必要なのか、という点について補足いたします。

SCCM クライアントは、SCCM の管理ポイントに接続し、どういったインベントリを行うのか、どういったソフトウェアを受信するのかといった情報をプル (引き出し) し、インベントリ結果等の情報を送信しています。

つまり、SCCM クライアントが正常に動作するかは、管理ポイントに繋がるかということが前提条件となるわけです。

 

SCCM クライアントが管理ポイントを発見して接続する際のメカニズムは、以下の 4 種類が存在します。

------------------

1. AD から管理ポイントを確認する

2. DNS から管理ポイントを確認する

3. SMSSLP オプションを基に、SLP (サーバー ロケーター ポイント) に接続し、SLP から管理ポイントを確認する

4. WINS から管理ポイントを確認する

 

(1 から 4 の順番に、優先順位が設定されています。)

------------------

 

1 を行う場合、クライアントが SCCM と同じドメイン、もしくは信頼関係のある他ドメインに参加しており、AD 側でスキーマ拡張がされていなければならない、といった制限があります。
2 を行う場合、事前に、クライアント インストール時のオプションにて、DNSSUFFIX という項目を指定しておかなければなりません。

1 や 2 を行っており、管理ポイントがクエリ出来る環境においては、SMSSLP の情報が消去されたり、もともと存在しなかったとしても問題無く動作します。

しかしながら、1 と 2 が行えない場合、3 の SMSSLP オプションを使って、クライアントが SLP を発見するように設定しておく必要があります。

 

さて、1 と 2 のオプションが使えないクライアント環境、例えば、「ドメインに参加しておらず、DNS が無い環境」のクライアントの場合には、クライアントのインストール時に SMSSLP オプションを明示的に追加することで、管理ポイントに到達出来る状態となります。

こういった環境では注意が必要で、エージェントのアップデート時、SMSSLP オプションを、クライアントのインストール時と同じように再設定しておかないと、SLP が発見出来なくなるため、管理不能な状態となってしまいます。

ただし、さらに WINS を使っている場合には、SMSSLP の情報が消失しても、WINS から管理ポイントをクエリ出来るため、問題となりません。

 

参考情報: 管理ポイントの確認のメカニズムについての詳細は、以下の技術情報をご参考下さい。

Configuration Manager とサービスの場所 (サイト情報と管理ポイント)
https://technet.microsoft.com/ja-jp/library/bb632435.aspx

 

- 補足

万が一、SMSSLP オプションを指定せずにクライアントのアップデートを行ってしまい、クライアントが管理出来ない状態となった場合、以下のような対応が必要となります。
1. 環境に WINS が存在する場合、WINS を構成することで管理ポイントに接続可能にする

SMSSLP オプションが使えないクライアントは、次に WINS の存在を確認し、WINS から管理ポイントをクエリします。
環境に WINS がある場合には、WINS に SCCM 構成を追加することで、再度管理可能となる場合があります。
参考情報:
WINS に Configuration Manager サイト情報を手動で追加する方法
https://technet.microsoft.com/ja-jp/library/bb632567.aspx

 

2. クライアントの設定を手動で行う
SMSSLP の設定が消失し、管理ポイントに接続できないクライアントに対して、SCCM サイト サーバーから何か設定を行うことは不可能です。
この場合、手動にてクライアントの再インストールを行い、再度アップデートの適用を SMSSLP オプションを指定した上で行う必要があります。
もしくは、SMSSLP の設定は以下の形でクライアントのレジストリに存在しますので、クライアント マシンにログオンした上で以下のレジストリ キーの追加を行います。

 

パス: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM

型: REG_SZ

名前: SMSSLP

値: SLP のホスト名

 

※ 正常に上記レジストリ値を設定しているクライアントから、レジストリ エディタ (regedit) にてキーをエクスポートし、.reg ファイルを問題のあるクライアント上でコピーし、ダブルクリックして実行してゆくという方法でも結構です。