前回はSystem Center Data Protection Manager (SCDPM) を用いたバックアップ、およびリカバリ方法について説明しましたが、今回はSystem Center Configuration Manager (SCCM) の概要とともに、構成情報 (インベントリ) の収集機能を用いたサーバ、PCといったデバイスのハードウェア、およびソフトウェアの管理方法について説明します。
セキュリティ対策を含めたデバイス管理機能で最新かつ安定した状況を保持
SCCMは、サーバ、PCおよびスマートフォンなど組織内に展開されたデバイスを一元管理、オペレーティング システム (OS) の自動展開、ソフトウェア配布、セキュリティ対策など多岐にわたります。
SCCMが提供する主な管理機能は以下となります。詳細はTechNet内の記事「Configuration Manager の概要」、もしくはSystem Centerテクニカル リソース内の評価ガイド を参照してください。
| 管理機能 | 概要 |
|---|---|
| アプリケーション管理 | 利用中のアプリケーションを管理、展開、および監視を行う |
| コンプライアンス設定 | デバイスの構成対応状態を評価、追跡、および修復を支援 |
| Endpoint Protection | コンピュータにセキュリティ、マルウェア対策、および Windows ファイアウォール管理を提供 |
| インベントリ | 資産 (ハードウェア、ソフトウェア) 情報の収集、および使用状況の監視を行う |
| OSの展開 | OSイメージを作成、DVD、USBメモリなど起動可能メディアを用いた、SCCM管理対象コンピュータ、および管理対象外コンピュータに展開 |
| 電源管理 | コンピュータの電力消費を管理および監視を行う |
| リモート コントロール | Configuration Manager コンソールからコンピュータのリモート管理を行う |
| レポート | SQL Server Reporting Servicesと連携し、レポートの作成、表示を行う |
| ソフトウェア更新プログラム | システム内で使用しているソフトウェア更新を管理、展開、および監視を行う |
これらの管理機能は、SCCM 2012 R2 Service Pack 1 (SP1)や2015年12月にリリースされたWindows 10 の November Update (TH2) 対応のSCCM Version 1511にバージョンアップすることで機能強化や追加機能を利用することが可能です。詳細はTechnet内の記事「System Center 2012 R2 Configuration Manager SP1 の新機能」および「Supported operating systems for sites and clients for System Center Configuration Manager」を参照してください。
|
SCCM Version 1511画面 |
またサポートされるサーバOS、クライアントOSの詳細は、Technet内の記事「What's new in System Center Configuration Manager」を参照してください。
サイトにより組織内の各リソースを管理
各デバイスのハードウェア、およびソフトウェアといったリソースを管理する単位としてサイトという概念があります。
サイトは、企業において部門や、地理的に離れた拠点を階層構造として構成することができるため、ネットワーク帯域を考慮しつつ、一元的な管理を行うことが可能となります。
また、サイトには以下の3種類があり、これらを組み合わせることで小規模から大規模までの管理基盤を構築することができます。
| サイト名 | 概要 |
|---|---|
| 中央管理サイト | サイト階層において最上位に位置し、全体の構成データの格納、およびレポート機能を提供。また、複数のプライマリサイトを管理 |
| プライマリサイト | 管理対象のリソースの検出、ソフトウェア配布やインベントリ収集といった管理作業を実施 |
| セカンダリサイト | プライマリサイトが行う管理作業をサポートする。管理機能やレポート機能は持たない |
サイト管理の概要については、Technet内の記事「Configuration Manager のサイト管理の概要」を参照してください。
規模に合わせた柔軟な役割の配置
SCCMの管理機能を実現するための役割について、主な役割は以下のとおりとなります。
| 役割 | 概要 |
|---|---|
| サイトサーバー | Configuration Manager セットアップを実行したコンピューター。サイトのコア機能を提供 |
| サイト データベース サーバー | SQL Server データベースをホストする |
| コンポーネント サーバー | SCCMサービスを実行 |
| 管理ポイント | クライアントにポリシーとサービスの場所の情報を送信、構成データを受け取る |
| 配布ポイント | クライアントがダウンロードするソース ファイルを格納 |
| レポート サービス ポイント | SQL Server Reporting Servicesと連携し、SCCMのレポートを作成、管理 |
| ソフトウェア更新ポイント | Windows Server Update Service (WSUS) と統合し、ソフトウェア更新プログラムを提供 |
これらを1つのサイトおよびサーバにまとめることもできますが、管理対象となるリソース数や企業の規模によって前述のサイトを組み合わせて構築するのがよいでしょう。
|
1つのサイトおよびサーバにまとめた場合 |
SCCMをインストールするための要件や手順については、Technet内の記事「Recommended hardware for System Center Configuration ManagerやSystem Center テクニカル リソース内の「System Center 2012 R2 Configuration Manager 評価ガイド (基本環境構築編)」を参考にしてください。
SCCMの構成例を以下に示します。
|
SCCMの構成例 |
モバイルデバイス管理
近年タブレットやスマートフォンといったモバイルデバイスの普及に伴い、サーバやPCだけではなく、モバイルデバイス管理 (MDM) も必要となってきました。
SCCMでは専用のコネクタを利用することで、SCCMとExchange Server、Microsoft Intuneと併用することが可能となり、モバイルデバイスのプラットフォームに合わせたMDMを行うことができます。
|
MDMモバイルデバイス管理 |
SCCMにおけるMDMの詳細については、Technet内の記事「System Center 2012 Configuration Manager でのモバイル デバイス管理」を参照してください。
境界および境界グループで管理対象のネットワーク、グループを構成
管理を行うために、境界および境界グループという単位で構成します。 境界はネットワークの場所を示し、境界グループを用いることでネットワーク (IPサブネット、Active Directoryサイトなど) の場所を管理することが可能となります。
詳細については、Technet内の記事「Configuration Manager の境界と境界グループの計画」に記載がありますので、参照してください。
|
境界グループ |
探索を設定し、対象コンピュータを検出
対象コンピュータを検出、Configuration Managerコンソールに登録するために、探索を設定、構成する必要があります。詳細は、Technet内の記事「Configuration Manager の探索の計画」に記載がありますので、参照してください。
|
探索の設定 |
SCCMエージェントのインストール方法
SCCMから管理するには、対象のコンピュータにSCCMエージェントをインストールする必要があります。
SCCMエージェントをインストールする方法として、Configuration Managerコンソールに登録された対象コンピュータに「プッシュ インストール」する方法と、対象コンピュータに直接「手動インストール」する方法があります。 詳細については、Technet内の記事「Configuration Manager でのクライアント展開を構成する」に記載がありますので、参照してください。
|
SCCMエージェントのプッシュ インストール |
資産情報をインベントリとして収集、管理
SCCMエージェントをインストールしたコンピュータの資産情報はインベントリとして収集、SCCMサーバで管理されます。 インベントリは以下の2種類があり、それぞれのインベントリで情報を収集します。
| インベントリ | 概要 |
|---|---|
| ハードウェア インベントリ | CPU の種類やメモリの容量など、ハードウェアに関する資産情報 |
| ソフトウェア インベントリ | 拡張子がexe、iniなど、ファイルのプロパティ情報 |
インベントリ設定は、[管理]-[クライアント管理] - [既定のクライアント設定]から確認することができます。
|
インベントリ設定 |
収集したインベントリ情報を確認
収集したインベントリ情報は、[資産とコンプライアンス] - [デバイス] - [対象コンピュータ]の[リモート エクスプローラ]から確認することが可能です。
|
収集したインベントリ情報の確認 |
また、収集したインベントリ情報はレポートとして出力することも可能です。 詳細は、System Center テクニカル リソース内の「System Center 2012 R2 Configuration Manager 評価ガイド (インベントリ収集編)」を参考にするとよいでしょう。
次回はSCCMを用いたアプリケーションの配布方法を説明します。
編集協力:ユニゾン
小賀坂 優(こがさか ゆう)
インターネットイニシアティブ所属。前職にて技術サポート、インフラ基盤のシステム提案・設計・構築を経験した後、2015年7月より Microsoft Azure、Office 365 を中心としたマイクロソフト製品・サービスの導入、および IIJ GIO と組み合わせたハイブリッド クラウド ソリューション展開や開発を担当。
![]()
2012年から Microsoft MVP for System Center Cloud and Datacenter Management を連続受賞。
個人ブログ「焦げlog」にて、マイクロソフト製品を中心とした情報やTipsを発信中。
柳谷智宣のAIトレンドインサイト 第1回 Anthropic「Claude 3.5 Sonnet」を使い倒す
