none
SCCM2007R3の機能確認 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります、タイズの山藤と申します。

    SCCM2007R3とFEP2010をインストールし
    SCCMの基本的な機能(アップデート管理など)とFEP管理連携を試しています。

    基本的なインストールは完了いたしましたが
    機能、制限に関しまして、ご存知の方がいらっしゃいましたら教えてください。

    ・アラートでメールを送信する際、設定画面にはポートと送信先メールアドレスしか見つけきりませんでした。
    SMTP認証など対応していますでしょうか?

    ・管理対象とするクライアントは、ドメインに参加していないとできないでしょうか。

    ・ドメインに参加しなくても管理が可能な場合、WindowsXP HomeやWindows7Homeなどの家庭用エディションでも
    管理可能でしょうか?

    ・他のドメインに参加しているクライアントも管理可能でしょうか?(信頼関係は結ばない予定です)

    以上、よろしくお願いいたします。

    2011年6月5日 11:04
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。Sunday Silenceです。

    SCCM R2/R3+FEP 2010を統合した場合のSMTPアラートメールの送信ですが、

    http://technet.microsoft.com/ja-jp/library/ff823761.aspx

    上記のプロパティで構成可能なSMTPの構成しか出来ません。

     

    SCCMで管理対象とするクライアントは、ワークグループでも可能です。

    http://technet.microsoft.com/ja-jp/library/bb680962.aspx

    上記にもあるようにWINSサーバーでの名前解決とSCCMの役割にサーバーロケータポイントが必要になり、

    クライアントのインストール方法も制限されます。

    また信頼関係を結んでいないフォレスト/ドメイン上のクライアントは管理ポイントを見つけられないため、サポートされていません。

    http://technet.microsoft.com/ja-jp/library/bb694003.aspx

     

    最後にクライアントOSでドメイン参加機能を持たないエディションはクライアントとしてサポートしていません。

    http://technet.microsoft.com/ja-jp/library/ee344146.aspx

     

    ご参考まで。

     

     

    管理対象のOSは

    SundaySilence - Configuration Manager MVP
    • 回答としてマーク 星 睦美 2011年6月17日 6:38
    2011年6月6日 2:30
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Sunday Silenceさん

    的確な情報ありがとうございました。

    アラートメールはローカルにSMTPサーバーを構築して対処してみました。
    テストメールは送信されますが、実際にテストウィルスを利用し、クライアント側で検出させてみましたが
    実際のアラートメールは送信されないようでした。

    また、セキュリティアップデートの管理もできたらと思いますが参考になるサイトがありましたら教えてください。

    よろしくお願いいたします。

    2011年6月7日 5:38
    |
  • Question
    サインインして投票
    0
    サインインして投票

    テストウィルス検出をしてもアラートメールが飛ばないんですね。

    ここはForefront 側の機能になるので、forefrontのフォーラムの方が適格な情報が得られるかもしれません。

     

    セキュリティアップデートはいわゆるマイクロソフトのセキュリティ更新プログラムについてで認識合っていますか?

    SCCMのセキュリティ更新プログラムの管理にはWSUSを使います。

    SCCM2007自習書の「第 7 章 ネットワーク インフラストラクチャのセキュリティ保護」に手順が記載されています。

    http://technet.microsoft.com/ja-jp/systemcenter/cm/dd346955.aspx

    詳細な技術情報は、こちらのTechNetに記載されています。

    「Configuration Manager のソフトウェア更新」

    http://technet.microsoft.com/ja-jp/library/bb680701.aspx

     

    ご参考まで。

     

    SundaySilence - Configuration Manager MVP
    2011年6月9日 2:42
    |
  • Question
    サインインして投票
    0
    サインインして投票

    SundaySilence 様

    ご連絡ありがとうございます。

    セキュリティ更新プログラムに関しましてだいぶ理解できてきましたが
    こちらを見る前にWSUSの設定をしてみましたが(GPOでWSUS+SCCMサーバーを選択)

    SCCM経由で配布の管理をする場合はGPOによるWSUSサーバーの指定は不要、またはしてはいけなかったでしょうか?
    自習書の通り、設定しておりましたが、「更新利リポリトジ」から「ソフトウェアの更新の展開」を行おうとしたところ

    「この選択項目のソフトウェアの更新はすべて期限がきれているか、メタデータのみです。展開を作成することができません」

    と表示されます。
    これが、GPOを設定してしまったのが原因か?または違う問題か、お分かりでしたらご教授ください。

    よろしくお願いいたします。

     

     

    2011年6月19日 16:13
    |
  • Question
    サインインして投票
    0
    サインインして投票

    メタデータから、更新プログラムが古ければ、同様のメッセージが出たかと思います。

     

    そうでなく、最近の更新プログラムを展開しようとして上記のメッセージが表示されるのであれば、ソフトウェア更新ポイントの更新プログラムの同期構成がWSUS構成と違わないか確認してみて下さい。

    SCCMのソフトウェア更新ポイントを利用する場合、WSUSコンソールで構成をしてもSCCMコンソールに反映されません。

    またGPOで以前のWSUSを指していた場合は、一度、無効にしてクライアントに反映語に

    再度GPOでソフトウェア更新ポイントを有効にするなどで以前のWSUSを指さないようにしてみて下さい。

     

     

    SundaySilence - Configuration Manager MVP
    2011年6月22日 8:29
    |