none
SystemCenterのインストール(展開等)について RRS feed

  • 質問

  • お世話になっております。
    評価版インストールなど行っておりませんが、どのようになるか質問です。

    主にEndPointを使用する予定ですが、
    1.クライアントには、scepinstall.exeでインストールを行うのでしょうか?
    2.SystemCenterを入れた後に、専用のクライアントモジュール等を作成するのでしょうか?
    3.インストールされたクライアントのパターンファイル等は、どこの設定で特定のSystemCenterを見ることになるのでしょうか?
    4.接続先は、ADのグループポリシーなどで変更可能でしょうか?
    5.SystemCenterを2台入れて分散や冗長化は行えるのでしょうか?

    よろしくお願いいたします。

    2015年7月2日 23:48

回答

  • To.Iさん

    こんにちは。

    ご質問について、インラインで回答致します。

    1.クライアントには、scepinstall.exeでインストールを行うのでしょうか?

    SCEPクライアントのインストールモジュールは、仰る通り、scepinstall.exeです。単体で実行することでもインストールは可能です。

    但し、管理サーバーは、SCCM 2012 環境であるため、SCEPクライアントの構成ポリシー、定義ファイルのダウンロード構成など、必要な場合は、SCCM環境が必要になります。

    具体的には、SCCM 2012サーバー環境 + 専用のWSUSサーバー (定義ファイルのダウンロード元) + SCEPサーバーが必要になります。
    https://technet.microsoft.com/ja-jp/library/dn236350.aspx


    2.SystemCenterを入れた後に、専用のクライアントモジュール等を作成するのでしょうか?

    3rd Partyのアンチウィルス/マルウェア対策ソフトの管理環境では、パッケージを作成したりする櫃ようがあるものがありますが、

    SCCM2012の場合、SCCMクライアントを、事前にクライアントに展開し管理下に置かれたSCCMクライアントに対して、SCEPクライアントを自動適用するポリシーがあります。

    但し、この方法はネットワークトラフィックや、SCEPクライアントの配布が開始されるタイミングなどの制御ができません。

    SCCMには、インストーラーをパッケージ化し、クライアントに配布する機能(ソフトウェア配布)があるので、そちらをお勧めします。


    3.インストールされたクライアントのパターンファイル等は、どこの設定で特定のSystemCenterを見ることになるのでしょうか?

    パターンファイルの配布元がどのサーバーなのかを指定すると解釈した前提ですが、SCCM2012サーバー側で、「クライアント設定」で、SCEPクライアントの展開設定を定義し、「マルウェア対策ポリシー」でSCEPの動作そのものを構成します。パターンファイルのダウンロードは、SCCM用に構成されたWSUSからダウンロードするようにします。

    定義ファイルのダウンロード元をSCCM, Microsoft Update, 外部のWSUS、MS Malware Protection Centerから選択、優先順位をつけることが可能です。

    4.接続先は、ADのグループポリシーなどで変更可能でしょうか?

    SCEPクライアントの管理目的で、グループポリシーは提供されていません。管理サーバーは、あくまでSCCM環境になります。

    https://social.technet.microsoft.com/Forums/en-US/612bbf08-000a-4b31-b694-21f2eaf1584e/managing-scep-2012-with-group-policy?forum=FCSNext



    5.SystemCenterを2台入れて分散や冗長化は行えるのでしょうか?

    SCCMは、役割ベースでコンポーネントを追加しますが、冗長化が行えるものと、そうでないものがあります。

    SCEPサーバーに関しては、冗長化は出来ません。



    以下も参考してみては、いかがでしょうか。

    https://technet.microsoft.com/ja-jp/library/hh508760.aspx

    https://technet.microsoft.com/ja-jp/systemcenter/bb980621.aspx



    参考になれば幸いです。


    • <form style="border:0px;font-weight:inherit;font-style:inherit;margin:0px;outline:0px;padding:0px;"></form>

    SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)

    • 回答としてマーク To.I 2015年7月8日 12:07
    2015年7月6日 6:35
  • こんにちは。

    SCCM専用WSUSは、SCCMサーバーと同居しても問題ありません。

    SCCM環境のWSUS(WSUSインストール後、SCCMのソフトウェア更新ポイント役割を追加します)環境下で、SCCMクライアントはSCCM環境のWSUSを参照するようになります(WSUSサーバーのURLがローカルGPOで固定されます)。

    別に構築するWSUSで、SCCMクライアント以外の更新プログラム配信の管理をしたい、もしくは、特定のクライアントのみSCCMクライアントとして管理をしたいが、別構築するWSUSで管理したい、といった場合は、Active DirectoryのWSUSサーバーURLに関するGPOの適用に注意が必要です。

    #GPOの優先度で、クライアントに適用されるWSUSのGPOが変更されてしまうためです。

    参考になれば幸いです。


    SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)

    • 回答としてマーク To.I 2015年7月8日 12:07
    2015年7月7日 3:00
  • SCCMの最大の管理単位は「サイト」になりますが、SCCMのサーバー群はサイトに所属することになります。一般的なプライマリサイトの構成にした場合、プライマリサイト内に複数のWSUSサーバーをソフトウェア更新ポイントとして構成することは可能ですが、あくまで冗長化が目的となり、複数存在するどのWSUS(ソフトウェア更新ポイント)からクライアントがダウンロードするのを決めることは出来ません。

    拠点クライアントの更新プログラムのダウンロード先を拠点サーバーにしたいのであれば、拠点に配布ポイントサーバーを導入し、更新プログラムの展開パッケージの作成先に拠点配布ポイントを指定すればいいだけです。

    他にSCCMにはクライアント - サーバー間での通信がありますが、混乱するので言及は控えます。

    SCCMは機能が多く最初は混乱しやすい製品です。

    評価ガイドを読みながら、検証環境に触れてみることをお勧めします。


    SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)


    • 編集済み Sunday SilenceMVP 2015年7月8日 8:35
    • 回答としてマーク To.I 2015年7月8日 12:06
    2015年7月8日 6:53

すべての返信

  • To.Iさん

    こんにちは。

    ご質問について、インラインで回答致します。

    1.クライアントには、scepinstall.exeでインストールを行うのでしょうか?

    SCEPクライアントのインストールモジュールは、仰る通り、scepinstall.exeです。単体で実行することでもインストールは可能です。

    但し、管理サーバーは、SCCM 2012 環境であるため、SCEPクライアントの構成ポリシー、定義ファイルのダウンロード構成など、必要な場合は、SCCM環境が必要になります。

    具体的には、SCCM 2012サーバー環境 + 専用のWSUSサーバー (定義ファイルのダウンロード元) + SCEPサーバーが必要になります。
    https://technet.microsoft.com/ja-jp/library/dn236350.aspx


    2.SystemCenterを入れた後に、専用のクライアントモジュール等を作成するのでしょうか?

    3rd Partyのアンチウィルス/マルウェア対策ソフトの管理環境では、パッケージを作成したりする櫃ようがあるものがありますが、

    SCCM2012の場合、SCCMクライアントを、事前にクライアントに展開し管理下に置かれたSCCMクライアントに対して、SCEPクライアントを自動適用するポリシーがあります。

    但し、この方法はネットワークトラフィックや、SCEPクライアントの配布が開始されるタイミングなどの制御ができません。

    SCCMには、インストーラーをパッケージ化し、クライアントに配布する機能(ソフトウェア配布)があるので、そちらをお勧めします。


    3.インストールされたクライアントのパターンファイル等は、どこの設定で特定のSystemCenterを見ることになるのでしょうか?

    パターンファイルの配布元がどのサーバーなのかを指定すると解釈した前提ですが、SCCM2012サーバー側で、「クライアント設定」で、SCEPクライアントの展開設定を定義し、「マルウェア対策ポリシー」でSCEPの動作そのものを構成します。パターンファイルのダウンロードは、SCCM用に構成されたWSUSからダウンロードするようにします。

    定義ファイルのダウンロード元をSCCM, Microsoft Update, 外部のWSUS、MS Malware Protection Centerから選択、優先順位をつけることが可能です。

    4.接続先は、ADのグループポリシーなどで変更可能でしょうか?

    SCEPクライアントの管理目的で、グループポリシーは提供されていません。管理サーバーは、あくまでSCCM環境になります。

    https://social.technet.microsoft.com/Forums/en-US/612bbf08-000a-4b31-b694-21f2eaf1584e/managing-scep-2012-with-group-policy?forum=FCSNext



    5.SystemCenterを2台入れて分散や冗長化は行えるのでしょうか?

    SCCMは、役割ベースでコンポーネントを追加しますが、冗長化が行えるものと、そうでないものがあります。

    SCEPサーバーに関しては、冗長化は出来ません。



    以下も参考してみては、いかがでしょうか。

    https://technet.microsoft.com/ja-jp/library/hh508760.aspx

    https://technet.microsoft.com/ja-jp/systemcenter/bb980621.aspx



    参考になれば幸いです。


    • <form style="border:0px;font-weight:inherit;font-style:inherit;margin:0px;outline:0px;padding:0px;"></form>

    SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)

    • 回答としてマーク To.I 2015年7月8日 12:07
    2015年7月6日 6:35
  • お世話になっております。

    ご丁寧な回答ありがとうございます。イメージがつかめてきました。

    1点だけ確認ですが、WSUSサーバーは、SCCMと同じサーバーに立てて問題ないでしょうか?

    また、専用のWSUSとなっておりますので、通常のWSUSとは別サーバーで立てないといけないですよね?
    (通常のWSUSも構築予定のため)

    よろしくお願いいたします。

    2015年7月6日 11:16
  • こんにちは。

    SCCM専用WSUSは、SCCMサーバーと同居しても問題ありません。

    SCCM環境のWSUS(WSUSインストール後、SCCMのソフトウェア更新ポイント役割を追加します)環境下で、SCCMクライアントはSCCM環境のWSUSを参照するようになります(WSUSサーバーのURLがローカルGPOで固定されます)。

    別に構築するWSUSで、SCCMクライアント以外の更新プログラム配信の管理をしたい、もしくは、特定のクライアントのみSCCMクライアントとして管理をしたいが、別構築するWSUSで管理したい、といった場合は、Active DirectoryのWSUSサーバーURLに関するGPOの適用に注意が必要です。

    #GPOの優先度で、クライアントに適用されるWSUSのGPOが変更されてしまうためです。

    参考になれば幸いです。


    SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)

    • 回答としてマーク To.I 2015年7月8日 12:07
    2015年7月7日 3:00
  • ご回答ありがとうございます。

    繰り返しで申し訳ありませんが、逆に専用のWSUSサーバーは、通常のWSUSと兼用しても問題ないのでしょうか?

    また、WSUSが多段になる構成は可能でしょうか?

    (構成)
    センター側
    [SCCM+WSUSサーバー]WSUSは、パターンダウンロード+更新プログラム
     |
    拠点側
    [WSUSサーバー]WSUSは、ダウンロードとしてセンターWSUSを指定
    [クライアント]拠点のWSUSを指定して、パターンおよび更新プログラムのUpdateを行いたい

    よろしくお願いいたします。


    • 編集済み To.I 2015年7月7日 23:52
    2015年7月7日 9:31
  • SCCMの最大の管理単位は「サイト」になりますが、SCCMのサーバー群はサイトに所属することになります。一般的なプライマリサイトの構成にした場合、プライマリサイト内に複数のWSUSサーバーをソフトウェア更新ポイントとして構成することは可能ですが、あくまで冗長化が目的となり、複数存在するどのWSUS(ソフトウェア更新ポイント)からクライアントがダウンロードするのを決めることは出来ません。

    拠点クライアントの更新プログラムのダウンロード先を拠点サーバーにしたいのであれば、拠点に配布ポイントサーバーを導入し、更新プログラムの展開パッケージの作成先に拠点配布ポイントを指定すればいいだけです。

    他にSCCMにはクライアント - サーバー間での通信がありますが、混乱するので言及は控えます。

    SCCMは機能が多く最初は混乱しやすい製品です。

    評価ガイドを読みながら、検証環境に触れてみることをお勧めします。


    SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)


    • 編集済み Sunday SilenceMVP 2015年7月8日 8:35
    • 回答としてマーク To.I 2015年7月8日 12:06
    2015年7月8日 6:53
  • お世話になっております。

    いろいろと丁寧な回答ありがとうございました。

    評価ガイド、頂いた内容を元に検証していきたいと思います。

    2015年7月8日 12:06