[製品レビュー]
中小規模システムのライフサイクル管理を実現するSystem Center Essentials 2007

第2回 System Center Essentials 2007のインストール

3.インストール後の製品機能の構成(1)

マイクロソフト株式会社 IT Pro エバンジェリスト
安納 順一
2007/12/06

 インストールが完了し、最初にEssentials 2007の管理コンソールを起動すると、次のような画面が表示される。

インストール直後の管理コンソール画面
インストール完了後、最初に管理コンソールが起動すると、まだ完了/構成されていない設定などが表示されているので、それらを設定する作業を行う。
未完了の構成項目。
ネットワークやファイアウォール、レポート、スケジュールなどの設定。
管理対象のコンピュータ/デバイスの構成。
Microsoft Updateの構成。

 ここで、画面中央上部に注目していただきたい。[必要不可欠な構成が完了していない]という文字列が表示されており、その下に完了していないタスクが3つ表示されている。

  • 省略不可:製品の機能を構成します
  • 省略不可:管理するコンピュータとデバイスを構成します
  • 省略不可:Microsoft Update の設定を構成します

 この3つのタスクは必ず一番上()の[製品の機能を構成します]から実行しよう。このタスクには、ドメイン内のコンピュータに対してリモートからの管理を可能にするための処理や、Windows Server Update Service(WSUS)に更新サーバを振り向けるための処理が含まれているからだ。

 まずは、1番目のタスクである[製品の機能を構成します]についてステップバイステップで解説する。

<製品機能の構成 手順1>構成の開始

 管理コンソールの[製品の機能を構成します]をクリックすると、[はじめに]画面が表示される。画面にはこれから構成する内容が記載されているので、一通り確認後、[次へ]をクリックする。

製品の機能構成ウィザードの開始
最初は、この機能構成ウィザードを使って、ネットワークやファイアウォール、レポート、スケジュールなどの設定を行う。

<製品機能の構成 手順2>プロキシ・サーバ

 Essentials 2007がインターネットに接続する際に使用するプロキシ・サーバを指定する。ここで指定したプロキシ・サーバは、Microsoft Updateサイトとの同期や、マイクロソフトへの障害報告の際に使用される。なお現バージョンではInternet Explorerのプロキシ設定を自動的に反映/使用したり、プロキシの自動構成機能を使用したりできない。プロキシ・サーバを介す場合には必ず明示的に指定する必要があるので注意していただきたい。ちなみに、レポート・サーバへの接続にはInternet Explorerのプロキシ設定が使用される。

プロキシ・サーバの設定
Microsoft Updateサイトとの同期や、マイクロソフトへの障害報告の際にプロキシ・サーバを利用したければ、ここで設定しておく。
プロキシ・サーバを使わない場合はこれを選択する。
プロキシ・サーバを使う場合はこれを選択する。
プロキシ・サーバの情報を設定する。

<製品機能の構成 手順3>ポリシーの種類

 次はポリシーの種類を設定する。Essentials 2007の管理下に置かれるコンピュータには、各種環境設定を行う必要がある。しかしながら、それらを手動で行うのでは非効率的なため、ドメインのグループ・ポリシーで設定できるようになっている。デフォルトではドメインのグループ・ポリシーが使われるが(次の画面の)、何らかの理由でドメインのグループ・ポリシーが利用できない場合には、の[いいえ、ローカル ポリシーを使ってコンピュータを構成します]を有効にする。その場合には手動でドメイン・グループ・ポリシーと同じ内容をローカル・ポリシーにも設定する必要がある。ローカル・ポリシーを選択した場合の詳細な設定方法は、画面の下部に表示されている[グループ ポリシーとローカル ポリシーの種類に関する詳細情報]のリンク先のヘルプを参照していただきたい。

ポリシーの設定
管理対象のコンピュータをグループ・ポリシーで制御するか、ローカル・ポリシーで制御するかを設定する。
デフォルトではグループ・ポリシーで管理対象のコンピュータの設定などを行う。
グループ・ポリシーを使わない/使えない場合はこちらを選択する。

<製品機能の構成 手順4>ファイアウォール例外の設定

 次はWindows OSが持つファイアウォール機能の例外を作成するかどうかを設定する。Essentials 2007が管理対象のコンピュータと通信する際に使用する通信ポート(TCPおよびUDP)は、必ず例外として設定しておく必要がある。[はい]を選択した場合には、グループ・ポリシーの[リモート管理の例外][ファイルとプリンタ共有の例外]およびエージェント・プログラムの通信に使用する6270番ポートが例外として定義される。同時にEssentials 2007サーバに対しても必要なポートが例外として設定される。[いいえ]を選択した場合には以下のポートを手動で例外として定義しなければならない。

Essentials 2007サーバ側
TCP:80、8530、8531、5723、5724、445、51906
管理コンピュータ側
TCP:135、139、445、6270
UDP:137、138
Essential 2007で使用されている通信ポート
Essential 2007を利用するためには、これらのポートを外部からアクセスできるように、ファイアウォールで空けておく必要がある。

ファイアウォールの例外の設定
Essential 2007で利用する通信ポートをファイアウォールの例外として登録する。
こちらを選ぶと(デフォルト)、自動的にファイアウォールの例外が設定される。
こちらを選んだ場合は、管理者が手動で例外を設定する必要がある。


 INDEX
  [製品レビュー]中小規模システムのライフサイクル管理を実現するSystem Center Essentials 2007
  第2回 System Center Essentials 2007のインストール
    1.System Center Essentials 2007の初期インストール(1)
    2.System Center Essentials 2007の初期インストール(2)
  3.インストール後の製品機能の構成(1)
    4.インストール後の製品機能の構成(2)
    5.コンピュータとデバイスの検出
    6.Microsoft Updateの設定

 製品レビュー


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間