クライアントについてよく寄せられる質問

アドバンスト クライアントは Windows 2000 以降でのみ動作します。Windows 98 または Windows NT 4.0 クライアント コンピュータを使用している場合は、レガシー クライアントが必要です。アドバンスト クライアントは、Windows 2000 以降を実行しているすべてのクライアントに推奨されるクライアントです。

いいえ。すべての SMS 2.0 クライアントは、クライアント アクセス ポイントが SMS 2003 バイナリでアップデートされた後、次の CCIM サイクルで SMS 2003 レガシー クライアントにアップグレードされます。cliupgrade ツールを使用して SMS 2.0 クライアントがアップグレードしないようにし、SMS 2003 への直接アップグレードに加え、アップグレードに段階を設けることができます。

SMS クライアント ソフトウェアのアップグレードの詳細については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 17 章「リソースの探索とクライアントの展開を行う」を参照してください。

はい。詳細については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 17 章「リソースの探索とクライアントの展開を行う」の「コンピュータイメージングを使用する」セクションを参照してください。また、『Systems Management Server 2003 運用リリース ノート』で「SMS アドバンスト クライアントがインストールされたコンピュータのマスタ イメージの作成」を検索してください。

はい。クライアントの Admin$ 共有に接続するため、Server サービスは実行されている必要があります。これは、SMS 2.0 と同じです。

また、Windows XP SP2 を実行しているクライアント コンピュータでクライアント プッシュ インストールを有効化するには、Windows XP クライアントの Windows ファイアウォール (以前の ICF: インターネット接続ファイアウォール) 設定で [ファイルとプリンタの共有] を有効化する必要があります。このポートがオープンにされるコンピュータ群を定義するために、例外の範囲を変更しなければならない場合もあります。

SMS クライアントの展開の詳細については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 10 章「SMS の展開と構成を計画する」を参照してください。Windows XP SP 2 で Windows ファイアウォールを構成する方法の詳細については、ヘルプとサポート センターで「Windows ファイアウォール」を検索してください。

CCMSetup.exe は、アドバンスト クライアントの手動インストール プログラムです。SMSMan.exe は、レガシー クライアントの手動インストール プログラムです

Capinst は、ログオン スクリプトが開始するクライアント インストールで使用します。クライアントの割り当て先サイトを決定するには、サーバー ロケータ ポイントが必要です。Capinst.exe は状況に応じて CCMSetup.exe または SMSMan.exe を開始します。

Client.msi はアドバンスト クライアント ソフトウェアを含む Windows インストーラ パッケージです。これを使用して、グループ ポリシーを通じてアドバンスト クライアントを配布できますが、クライアント上で手動で実行しないでください。アドバンスト クライアントを手動でインストールする必要がある場合は、CCMSetup を使用してください。

CCMSetup は次のような機能を提供します。

いいえ。アドバンスト クライアントは Windows NT 4.0 ドメイン内で実行できます。詳細セキュリティ モードでは Active Directory が必要です。グローバル ローミングには Active Directory スキーマ拡張が必要です。WINS トラフィックを生成せずにクライアントがサーバー ロケータ ポイントと管理ポイントを自動的に検出するようにしたい場合は、Active Directory とスキーマ拡張が必要です。

アドバンスト クライアントの詳細については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 4 章「SMS クライアントとは」を参照してください。

いいえ。管理者は、アドバンスト クライアントの新規またはアップデート バージョンのファイルを使用してアドバタイズを作成する必要があります。SMS は、デスクトップ クライアントと異なり、クライアント バージョンを自動的にチェックしたりアップデートしたりしません。クライアントは .msi を使ってインストールされているため、ほかの .msi アプリケーションと同様、自己修復を実行できます。ホットフィックスがアドバンスト クライアント コンポーネントに適用される場合、すべてのアドバンスト クライアントに .MSP セキュリティ更新プログラム ファイルを適用する必要があります。これは、SMS ソフトウェアの配布 を使用して実行できます。

CCMSETUP を使用してアドバンスト クライアントをインストールする場合、CCMDEBUGLOGGING スイッチを使用してデバッグのロギングを有効化できます。CCMLOGLEVEL スイッチの既定値は 1 です。CCMSETUP を使用する際にこの設定を 0 に変更すると冗長ロギングが有効化されます。

インストール後にデバッグのロギングを有効化する場合は、次のレジストリ キーを作成してください。

HKLM\SOFTWARE\Microsoft\CCM\Logging\debuglogging

インストール後に冗長ロギングを有効化するには、次の値を 0 に変更します。

HKLM\Software\Microsoft\CCM\Logging\@Global\Loglevel

これらの値を変更するために、このキーのレジストリ アクセス権を変更しなければならない場合があります。

Windows インストーラのログを有効化する方法については、マイクロソフト サポート技術情報の記事 223300「Windows インストーラのログの記録を有効にする方法」を参照してください。

既定では、アドバンスト クライアントは %Windir%\System32\CCM フォルダにインストールされます。この既定値を変更するには、CCMINSTALLDIR インストール プロパティを使用して Ccmsetup.exe を実行します。アドバンスト クライアント ソフトウェアがインストールされている場所にかかわらず、Ccmcore.dll ファイルは常に %Windir%\System32 フォルダにインストールされます。これにより、コントロール パネル内の SMS アドバンスト クライアント プログラムが正常に機能します。

管理ポイントとして構成されていない新しいアドバンスト クライアントは、%windir%\System32\CCM\ にクライアント ログを保管します。管理ポイントとして構成されている新しいアドバンスト クライアントは、クライアント ログ ファイルを SMS_CCM\Logs に保管します。SMS 2003 レガシー クライアントは引き続きクライアント ログ ファイルを %windir%\MS\SMS\Logs に保管します。

現時点では、アドバンスト クライアントでは、ポート 80 以外のポートの使用をサポートしていません。

SMS アドバンスト クライアント ソフトウェアは、どのような場合でも自動的には削除されません。手動で削除する方法は 2 通りあります。1 つは、SMS 2003 Toolkit 1 の CCMClean.exe を使用する方法です (Microsoft Web サイトの http://www.microsoft.com/japan/smserver/default.mspx からダウンロードできます)。

または次を実行する方法です。

msiexec /x \\<management point>\smsclient\i386\client.msi.

そのコンピュータの管理資格情報を持つユーザーのみがアドバンスト クライアント ソフトウェアを削除できます。

セカンダリ サイトはアドバンスト クライアントをサポートしています。ただし、アドバンスト クライアントをセカンダリ サイトに割り当てることはできません。アドバンスト クライアントは常に親プライマリ サイトに割り当てられます。しかしセカンダリ サイトの境界に常駐して、セカンダリ サイトでプロキシ管理ポイントと配布ポイントの利点を活用することができます。

サイト境界とローミング境界の計画については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 8 章「SMS サイトとSMS 階層を設計する」を参照してください。

管理ポイントが SMS サイト データベースと通信する必要があるためです。セカンダリ サイトは独自の SMS サイト データベースを持たず、親プライマリ サイトのサイト データベースを使用します。アドバンスト クライアントのポリシー システムはプライマリ サイトに基づいており、クライアントはプライマリ サイトに割り当てられた場合のみポリシーを取得できます。

サイト境界とローミング境界の計画については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 8 章「SMS サイトとSMS 階層を設計する」を参照してください。

セカンダリ サイト サーバーには通常、プライマリ サイト サーバーへの接続がすでに存在しています。これが、SMS クライアントのインストールに必要なセキュリティ コンテキストを妨害します。この問題および対策については、『SMS 2003 製品ドキュメント』に記載されています。「プライマリ サイト サーバーからセカンダリ サイト サーバー コンピュータへのクライアント プッシュ インストールが失敗することがあります」を検索してください。

ローミングとは、SMS アドバンスト クライアントを実行しているコンピュータを、ある IP サブネットまたは Active Directory サイトから、別の IP サブネットまたは Active Directory サイトに移動する機能のことです。ローミングには常に、クライアント上の IP アドレスの変更が必要となります。SMS 2.0 では、ほかのサイトに移動するクライアントは、いったんアンインストールされ、新しいサイトで再インストールされるか、またはパッケージを取得して、低速な WAN リンクでクライアント アクセス ポイントに通信していました。ローミングは、モバイル コンピュータが SMS 配布ポイントおよび管理ポイントと通信する際のネットワーク使用方法の制御を支援するために開発されました。

ローミングおよびローミング境界の詳細については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 2 章「SMS サイトとは」を参照してください。

ローミング境界を設定する際、SMS 管理者は、それがローカル ローミング境界かリモート ローミング境界かを指定します。"ローカル" は密接に接続されているネットワーク セグメント、"リモート" はそうでないネットワーク セグメントを表し、SMS 管理者が両者を区別するための用語です。SMS 管理者がこの方法でローミング境界を定義する場合、次の定義が当てはまります。

ローカルローミング境界 サイトの配布ポイントがアドバンスト クライアントにローカルに提供されており、ソフトウェア パッケージが密接に接続されたリンクを介してそのクライアントに提供されるローミング境界。アドバンスト クライアントに送信されるアドバタイズは、アドバンスト クライアントが、プログラム実行前に、ローカルで使用可能な配布ポイントからパッケージ ソース ファイルをダウンロードするかどうか指定します。

リモートローミング境界 サイトの配布ポイントがアドバンスト クライアントにローカルに提供されていないローミング境界。アドバンスト クライアントに送信されるアドバタイズは、クライアントが、ソフトウェア プログラムを実行前にリモート配布ポイントからダウンロードするか、パッケージをリモート配布ポイントから実行するか、または何もせずに配布ポイントがローカルに使用可能になるまで待機するかを指定します。

ベスト プラクティスとして、SMS サイトの密接に接続されたセグメント (LAN を介した接続など) のローカル ローミング境界を指定します。SMS サイトの低速または信頼性の低いネットワーク リンク (RAS、ワイヤレス ネットワーク、56 Kbps ダイヤルアップ接続、個別サイトとして構成されていない支社など) にリモート ローミング境界を指定します

リモートおよびローカル ローミング境界は、自動サイト割り当てと同じものと認識されます。

ローミングおよびローミング境界の詳細については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 2 章「SMS サイトとは」を参照してください。

Active Directory が使用可能でない場合、または Active Directory スキーマが SMS 用に拡張されていない場合、アドバンスト クライアントは、割り当てられたサイトより下位のサイトにしかローミングできません。これをリージョナル ローミングと呼びます。リージョナル ローミングでは、アドバンスト クライアントは下位のサイトにローミングでき、配布ポイントからソフトウェア パッケージを受け取ることができます。

グローバルローミングでは、アドバンスト クライアントは上位のサイト、同位のサイト、および SMS 階層構造のほかの分岐のサイトにローミングでき、配布ポイントからソフトウェア パッケージを受け取ることができます。グローバル ローミングには、Active Directory および SMS Active Directory スキーマ拡張が必要です。グローバル ローミングは、複数の Active Directory フォレストにわたって実行することはできません。

ローミングおよびローミング境界の詳細については、『Microsoft Systems Management Server 2003 コンセプト、計画、導入ガイド』の第 2 章「SMS サイトとは」を参照してください。

インストール中に正しいサイト コードを入力したことを確認してください。クライアントに正しいサイト コードが指定されていないと、インストールは正常に終了し、コントロール パネルの項目が正しく表示されても、既存の SMS サイトに通信してポリシーを取得できない場合があります。ClientLocation.log をチェックして、クライアントが割り当てられているかどうか調べてください。また、Locationservices.log をチェックして、クライアントがサイト管理ポイントを見つけられるかどうか調べてください。これらのログ ファイル内にエラーが見つからない場合、ポリシー要求を探して、DataTransferservice.log をダウンロードしてください。

管理ポイントで IIS に簡単なクライアント要求を実行してみます。まず [スタート] メニューの [ファイル名を指定して実行] をクリックし、「http://<管理ポイント名>/sms_mp/.sms_aut?mplist」と入力します。エラー メッセージでなく空白の画面が表示されたら、要求は成功しています。次に、[スタート] メニューの [ファイル名を指定して実行] をクリックし、次のように入力します。
「http://<管理ポイント名>/sms_mp/.sms_aut?mpcert」。数字と文字の長いリストが表示されたら、要求は成功しています。最後に、Microsoft ダウンロード サイトにある SMS Toolkit1 (英語) から MPGetPolicy ツールを実行します。これらのテストがすべて失敗した場合は、管理ポイントが正しくインストールされていることを確認してください。管理ポイントが正しくインストールされているかどうかの確認方法については、Microsoft TechNet の「Site Systems Frequently Asked Questions」 (英語) を参照してください。

クライアントがサイトに割り当てられていることを確認してください。既定では、ウィザードはサイトに割り当てられているクライアントにのみプッシュします。

適切なアカウントを作成し、それらが選択されたクライアント コンピュータすべてに対してアクセス権を持っていることを確認してください。クライアント プッシュ インストールを実行するには、SMS サービス アカウント (サイトが標準セキュリティ モードで実行されている場合)、または SMS 管理コンソールの [クライアントプッシュインストールのプロパティ] ダイアログボックス内で作成したクライアント プッシュ インストール アカウントへの管理者権限とアクセス権を持っている必要があります。

アドバンスト クライアント インストール中のクライアント プッシュ インストールの問題を解決するには、SMS サイト サーバーの SMS\Logs フォルダにある Ccm.log ファイルを確認してください。クライアントでは、%Windir%\System32\Ccmsetup にある Ccmsetup.log ファイルと Client.msi.log ファイルを確認してください。

また、Windows XP SP2 を実行しているクライアント コンピュータでクライアント プッシュ インストールを有効化するには、Windows XP クライアントの Windows ファイアウォール (以前の ICF: インターネット接続ファイアウォール) 設定で [ファイルとプリンタの共有] を有効化する必要があります。

サイト全体のクライアント プッシュ インストールでは、Windows NT 4.0 を実行しているコンピュータに SMS クライアントをインストールすることはできず、Active Directory のディスカバリ メソッドでのみ発見できます。代わりに、コレクションを作成し、サイト全体ではなくコレクションにクライアントを展開することができます。

Windows NT 4.0 コンピュータでのサイト全体のクライアント プッシュ インストールの使用については、『SMS 2003 製品ドキュメント』を参照してください。Windows XP SP 2 で Windows ファイアウォールを構成する方法の詳細については、ヘルプとサポート センターで「Windows ファイアウォール」を検索してください。

はい。capinst.log というファイルが、ユーザーの一時ディレクトリ (D:\documents and settings\User1\Local Settings\temp) に保管されています。

注 :
Local Settings フォルダは既定では隠しフォルダになっています。

A: SMS Agent Host サービスがインストールされて実行されているかどうか調べてください。されていれば、アドバンスト クライアントもインストールされています。すべてのシステムのコレクションに表示されない場合、クライアントがサイトに割り当てられていないか、またはクライアントが、割り当てられたサイト内で既定の管理ポイントを見つけられないことが考えられます。クライアントがサイトに割り当てられているかどうか確認するには、コントロール パネルの [システム管理] の [詳細] タブを使用します。割り当てられていない場合は、クライアントの割り当て先のサイト コードを設定してください。サイトに割り当てられている場合は、クライアント (Windows\System32\CCM\Logs) の LocationServices.log を表示して、クライアントが、割り当て先サイトの既定の管理ポイントを取得できたかどうか確認してください。管理ポイントの役割がコンピュータに割り当てられる前に IIS または BITS サービスがインストールされていなかったために、管理ポイントのインストールが失敗した可能性があります。

いいえ。管理ポイントは、管理ポイントに割り当てるよう操作できるクライアントのレジストリ設定では保管されていません。クライアントは、動的プロセスを使用して管理ポイントを参照します。これは、コンピュータがほかのサイトにローミングすることを許可する、アドバンスト クライアントの重要な機能です。

管理ポイントの検索は、SMS Agent Host サービスの開始時など、定期的に実行されます。クライアントに強制的に管理ポイントを見させるには、次のことを実行してください。

Active Directory スキーマを拡張した場合は、クライアントは LDAP クエリを使用して管理ポイントを決定します。スキーマを拡張していない場合は、クライアントは WINS レコード検索を実行します。

これは既知の問題です。アップグレードで、インストール後にレガシー クライアントを再起動するよう設定されている場合、クライアントはステータス メッセージ 10022 を送信します。これは、作業は成功したが、作業を完了させるためにはシステムを再起動する必要があることを示しています。このメッセージは、アドバンスト クライアントのインストールが成功したことを示す 10800 メッセージに優先します。

これにより影響を受けるレポートは、現在次の 3 つです。

これらのレポートは、プログラムは正しく完了したが再起動が保留されていることを示しています。これらのクライアントが再起動された時点で、インストールが完了します。また、レポートの詳細にクライアント バージョンを追加すると、バージョン番号によってどのクライアントにアドバンスト クライアントが正しくインストールされたかを確認できます。

注 :[アドバンストクライアントにアップグレードされるクライアントの提供情報のステータスメッセージ]内で、あるべき数より多い数のコンピュータが [成功] とレポートされることがあります。アドバンスト クライアントが正常に 1 回アップグレードされた場合は、アップグレード プログラムに戻りません。アドバンスト クライアント パッケージが複数のコレクションに対してアドバタイズされ、同じクライアントがそれらのコレクションのメンバであった場合、クライアントは [プログラムは再実行しません] ステータス メッセージを送信します。このステータス メッセージにより、クライアントが [アドバンストクライアントはインストールされました] から [成功] に移行します。コレクションの重複を避けられない場合は、クライアント バージョン レポートを利用して、アップグレードが成功したかどうかを判断してください。

はい。現時点では、修正プログラムを必要とする互換性問題が 2 つ、Windows ファイアウォール (ICF : インターネット接続ファイアウォールとも呼ばれます) のセキュリティ保護された構成によって発生するアプリケーション互換性問題が 5 つ分かっています。

修正プログラム

コントロールパネル内での SMS 項目へのアクセス - Windows XP SP 2 で DCOM に課せられる制限のため、ユーザーはコントロール パネルの [SMS プログラムの実行] および [プログラム ダウンロード モニタ] にアクセスできません。また、コントロール パネルの [システム管理] の [操作] タブにもアクセスできません。この問題を修正する修正プログラムが提供されています。この修正プログラムについては、マイクロソフト サポート技術情報の記事 832862 を参照してください。SMS ソフトウェア配布を使用してこの修正プログラムをクライアントに正しく展開するためには、提供プログラムのクライアント エージェントで、カウントダウン機能が無効化されていることを確認する必要があります。

BITS を使用したパッケージのダウンロード - Windows XP SP 2 は、アドバンスト クライアントが BITS を使用してパッケージをダウンロードする機能を妨げます。BITS を使用したポリシーのダウンロードには影響しません。この問題は、BITS が有効化された配布ポイントに修正プログラムを適用することで修正できます。このホットフィックスの詳細については、マイクロソフト サポート技術情報の記事 832860 を参照してください。

アプリケーション互換性の問題と対策

Windows XP SP 2 をインストールすると、既定で Windows ファイアウォールが有効化されます。Windows ファイアウォールの既定設定により、いくつかの SMS 機能の動作が妨げられます。Windows ファイアウォールが許可するプログラムとサービスを変更するには、次の手順を実行してください。

注 : Windows XP SP 2 のベータ バージョンのコントロール パネルには、[Windows ファイアウォール] ではなく [インターネット接続ファイアウォール] があります。

リモートコントロール - Windows XP SP 2 を実行している SMS クライアントは、SMS リモート ツールを使用してリモートで管理することはできません。推奨されるベスト プラクティスは、Windows XP のような、リモート アシスタントをサポートしているクライアント コンピュータでリモート アシスタントを使用することです。SMS リモート ツールを有効化するには、次の表を参考にして、必要なリモート ツールごとにポートを追加します。

SMS リモート コントロールで使用されるポートの詳細については、マイクロソフト サポート技術情報 256884 (英語版) を参照してください。

SMS 管理コンソールからリモートアシスタントを開始すると使用不可能になる - Windows XP クライアントから要求されたリモート アシスタント セッションが成功しても、Windows XP SP 2 を実行しているコンピュータの SMS 管理コンソールから開始したリモート アシスタント セッションは失敗します。リモート アシスタントを SMS 管理コンソールから開始できるようにするには、Windows XP クライアントの、Windows ファイアウォールが許可するプログラムとサービスのリストに、カスタム プログラム helpsvc.exe とカスタムポート TCP 135 を追加します。また、Windows ファイアウォールがリモート アシスタントとリモート デスクトップを許可するように設定する必要があります。ユーザーがそのコンピュータからリモート アシスタント要求を開始すると、Windows ファイアウォールがリモート アシスタントとリモート デスクトップを許可するように自動的に設定されます。

SMS 管理コンソールからの Windows イベントビューア、システムモニタ、および Windows 診断プログラム - SMS 管理コンソールは、Windows XP SP 2 を実行しているコンピュータ上で Windows イベント ビューアやシステム モニタにアクセスすることはできません。これらの機能にリモート アクセスするには、Windows XP クライアント上で、Windows ファイアウォール設定の [ファイルとプリンタの共有] を有効化してください。現時点では、SMS 管理コンソールから Windows 診断プログラムにアクセスする方法はありません。

クライアントプッシュインストール - クライアント プッシュ インストールは、Windows XP SP2 を実行しているクライアント コンピュータでは失敗します。クライアント プッシュ インストールを有効化するには、Windows XP クライアント上で、Windows ファイアウォール設定の [ファイルとプリンタの共有] を有効化してください。

SMS 管理コンソール - Windows ファイアウォールには、[オン]、[例外を許可しない]、および [オフ] の 3 つの設定があります。[例外を許可しない] チェック ボックスを選択すると、SMS 管理コンソールは Windows XP クライアントのどの SMS サイト データベースにも接続できません。これは設計上の意図です。Windows ファイアウォールの設定を [オン (推奨)] にしている場合、Windows ファイアウォールの [例外] タブにあるプログラムとサービスのリストに unsecapp.exe プログラムとポート TCP 135 を追加するまで、SMS 管理コンソールはコンソール ツリー内のすべての項目を表示できません。

状況によっては、これら 2 つの例外を追加するだけでは不十分です。DCOM 内に匿名リモート アクセス許可が必要な場合もありますし、またクライアント コンピュータのセキュリティ ポリシーを変更して ローカルプリシー\セキュリティオプション\[ネットワークアクセス : Everyone のアクセス許可を匿名ユーザに適用する] を [有効] に設定しなければならない場合もあります。このセキュリティ ポリシーは、Active Directory グループ ポリシーまたはローカル セキュリティ ポリシーを使用して設定できます。これらの変更は、例外リストに unsecapp.exe プログラムとポート TCP 135 を追加しても問題が解決しなかった場合のみ実行してください。

DCOM 内で匿名リモートアクセスを許可するには、次の手順を実行します。

高度な知識を持つユーザーは、netsh.exe コマンド ライン ツールを使用して Windows ファイアウォールを設定できます。このツールの詳細については、ヘルプとサポート センターで「Configuring Windows Firewall from the command line」 (英語) を検索してください。ネットワーク管理者も、グループ ポリシーを使用して Windows ファイアウォールの設定を実行できます。グループ ポリシー オプションの完全なリストについては、Microsoft ダウンロード センターで「Microsoft Windows XP Service Pack 2 向け Windows ファイアウォール設定の導入」を参照してください。