前回はSystem Center Data Protection Manager (SCDPM) を用いたバックアップ、およびリカバリ方法について説明しましたが、今回はSystem Center Configuration Manager (SCCM) の概要とともに、構成情報 (インベントリ) の収集機能を用いたサーバ、PCといったデバイスのハードウェア、およびソフトウェアの管理方法について説明します。

○セキュリティ対策を含めたデバイス管理機能で最新かつ安定した状況を保持

SCCMは、サーバ、PCおよびスマートフォンなど組織内に展開されたデバイスを一元管理、オペレーティング システム (OS) の自動展開、ソフトウェア配布、セキュリティ対策など多岐にわたります。

SCCMが提供する主な管理機能は以下となります。詳細はTechNet内の記事「Configuration Manager の概要」、もしくはSystem Centerテクニカル リソース内の評価ガイドを参照してください。

これらの管理機能は、SCCM 2012 R2 Service Pack 1 (SP1)や2015年12月にリリースされたWindows 10 の November Update (TH2) 対応のSCCM Version 1511にバージョンアップすることで機能強化や追加機能を利用することが可能です。詳細はTechnet内の記事「System Center 2012 R2 Configuration Manager SP1 の新機能」および「Supported operating systems for sites and clients for System Center Configuration Manager」を参照してください。

またサポートされるサーバOS、クライアントOSの詳細は、Technet内の記事「What's new in System Center Configuration Manager」を参照してください。

○サイトにより組織内の各リソースを管理

各デバイスのハードウェア、およびソフトウェアといったリソースを管理する単位としてサイトという概念があります。

サイトは、企業において部門や、地理的に離れた拠点を階層構造として構成することができるため、ネットワーク帯域を考慮しつつ、一元的な管理を行うことが可能となります。

また、サイトには以下の3種類があり、これらを組み合わせることで小規模から大規模までの管理基盤を構築することができます。

サイト管理の概要については、Technet内の記事「Configuration Manager のサイト管理の概要」を参照してください。

○規模に合わせた柔軟な役割の配置

SCCMの管理機能を実現するための役割について、主な役割は以下のとおりとなります。

これらを1つのサイトおよびサーバにまとめることもできますが、管理対象となるリソース数や企業の規模によって前述のサイトを組み合わせて構築するのがよいでしょう。

SCCMをインストールするための要件や手順については、Technet内の記事「Recommended hardware for System Center Configuration ManagerやSystem Center テクニカル リソース内の「System Center 2012 R2 Configuration Manager 評価ガイド (基本環境構築編)」を参考にしてください。

SCCMの構成例を以下に示します。

○モバイルデバイス管理

近年タブレットやスマートフォンといったモバイルデバイスの普及に伴い、サーバやPCだけではなく、モバイルデバイス管理 (MDM) も必要となってきました。

SCCMでは専用のコネクタを利用することで、SCCMとExchange Server、Microsoft Intuneと併用することが可能となり、モバイルデバイスのプラットフォームに合わせたMDMを行うことができます。

SCCMにおけるMDMの詳細については、Technet内の記事「System Center 2012 Configuration Manager でのモバイル デバイス管理」を参照してください。

○境界および境界グループで管理対象のネットワーク、グループを構成

管理を行うために、境界および境界グループという単位で構成します。 境界はネットワークの場所を示し、境界グループを用いることでネットワーク (IPサブネット、Active Directoryサイトなど) の場所を管理することが可能となります。

詳細については、Technet内の記事「Configuration Manager の境界と境界グループの計画」に記載がありますので、参照してください。

○探索を設定し、対象コンピュータを検出

対象コンピュータを検出、Configuration Managerコンソールに登録するために、探索を設定、構成する必要があります。詳細は、Technet内の記事「Configuration Manager の探索の計画」に記載がありますので、参照してください。

○SCCMエージェントのインストール方法

SCCMから管理するには、対象のコンピュータにSCCMエージェントをインストールする必要があります。

SCCMエージェントをインストールする方法として、Configuration Managerコンソールに登録された対象コンピュータに「プッシュ インストール」する方法と、対象コンピュータに直接「手動インストール」する方法があります。 詳細については、Technet内の記事「Configuration Manager でのクライアント展開を構成する」に記載がありますので、参照してください。

○資産情報をインベントリとして収集、管理

SCCMエージェントをインストールしたコンピュータの資産情報はインベントリとして収集、SCCMサーバで管理されます。 インベントリは以下の2種類があり、それぞれのインベントリで情報を収集します。

インベントリ設定は、[管理]-[クライアント管理] - [既定のクライアント設定]から確認することができます。

○収集したインベントリ情報を確認

収集したインベントリ情報は、[資産とコンプライアンス] - [デバイス] - [対象コンピュータ]の[リモート エクスプローラ]から確認することが可能です。

また、収集したインベントリ情報はレポートとして出力することも可能です。 詳細は、System Center テクニカル リソース内の「System Center 2012 R2 Configuration Manager 評価ガイド (インベントリ収集編)」を参考にするとよいでしょう。

次回はSCCMを用いたアプリケーションの配布方法を説明します。

編集協力:ユニゾン

小賀坂 優(こがさか ゆう)
インターネットイニシアティブ所属。前職にて技術サポート、インフラ基盤のシステム提案・設計・構築を経験した後、2015年7月より Microsoft Azure、Office 365 を中心としたマイクロソフト製品・サービスの導入、および IIJ GIO と組み合わせたハイブリッド クラウド ソリューション展開や開発を担当。
2012年から Microsoft MVP for System Center Cloud and Datacenter Management を連続受賞。
個人ブログ「焦げlog」にて、マイクロソフト製品を中心とした情報やTipsを発信中。

(小賀坂 優)