SCCM を使って LAPS クライアントを配布しよう

皆さん、こんにちは。

前回、LAPS (Local Administrator Password Solution) のサーバー サイドでの設定方法について紹介いたしました。今回は、クライアント側にインストールする必要があるモジュール (ソフトウェア) を SCCM を使って配布する方法を紹介したいと思います。

1. Microsoft Download Center から LAPS (Local Administrator Password Solution) をダウンロードします。
   
   [LAPS.x64.msi] が 64 ビット用、[LAPS.x86.msi] が 32 ビット用になります。
   
2. ダウンロードしたファイルを SCCM のコンテンツ保管用の共有フォルダーにコピーします。
   
3. インターネットからダウンロードしてきたファイルには Zone ID が付与されているためインストール前に解除します。右クリックにて、ファイルの [プロパティ] を選択します。
   
4. [ブロックの解除] を選択します。
   
5. Configuration Manager コンソールを開き、[ソフトウェア ライブラリ] > [概要] > [アプリケーション管理] > [パッケージ] から [パッケージの作成] を選択します。
   
6. [パッケージ] の必要事項を入力します。その後、[このパッケージにソース ファイルを含める] にチェックを入れ、[参照] を選択します。
   
7. LAPS クライアントを格納したフォルダーを選択します。
   
8. フォルダーが選択されたことを確認し、[OK] を選択します。
9. [ソース フォルダー] が選択されたことを確認し、[次へ] を選択します。
   
10. [標準プログラム] を選択し、[次へ] を選択します。
    
11. [標準プログラム] の設定画面にて、名前を入力し、下記の設定値を入力後、[次へ] を選択します。
    [コマンド ライン] : [msiexec /i LAPS.x64.msi /quiet]
    [プログラムの実行条件] : [ユーザーのログオン状態に関係なし]
    
12. [要件] にて、[指定したプラットフォームだけで実行可能] にチェックを入れ、64 ビットの OS にチェックを入れます。その後、[次へ] を選択します。
    
13. [概要] にて設定内容を確認し、[次へ] を選択します。
    
14. 正常に完了すると下記の画面が表示されますので、[閉じる] で画面を閉じます。
    
15. 作成したパッケージを選択し、右クリックで [プログラムの作成] を選択します。
    
16. 作成するプログラムの種類の選択画面にて [標準プログラム] にチェックを入れ、[次へ] を選択します。
    
17. [標準プログラム] にて [名前] を入力し、下記の設定値を入力し、[次へ] を選択します。
    [コマンド ライン] : [msiexec /i LAPS.x86.msi /quiet]
    [プログラムの実行条件] : [ユーザーのログオン状態に関係なし]
    
18. [要件] にて、[指定したプラットフォームだけで実行可能] にチェックを入れ、32 ビット OS を選択し、[次へ] を選択します。
    
19. [概要] にて設定内容を確認し、[次へ] を選択します。
    
20. 正常に完了すると下記の画面が表示されますので、[閉じる] で画面を閉じます。
    
21. 作成したパッケージを選択し、右クリックにて [コンテンツの配布] を選択します。
    
22. [全般] にて LAPS のパッケージが選択されていることを確認し、[次へ] を選択します。
    
23. [コンテンツの配布先] にて、[追加] > [配布ポイント] を選択します。
    
24. 対象の配布ポイントにチェックを入れ、[OK] を選択します。
    
25. 選択した配布ポイントが追加されていることを確認し、[次へ] を選択します。
    
26. [概要] にて、対象の配布ポイントが含まれていることを確認し、[次へ] を選択します。
    
27. 設定が正常に完了すると下記の画面が表示されますので、[閉じる] で画面を閉じます。
    
28. 作成したパッケージを選択し、右クリックで [展開] を選択します。
    
29. [ソフトウェア] の [参照] を選択します。
    
30. 64 ビット用のプログラムを選択します。
    ※ 32 ビット用のプログラムを展開する場合は、32 ビット用のプログラムを選択し、次の画面に進みます。64 ビット用、32 ビット用それぞれ展開する場合は、それぞれ展開ウィザードを進めてください。
    
31. [コレクション] の [参照] を選択し、対象のコレクションを選択します。
    
    
32. 展開するプログラムおよびコレクションが選択されたことを確認し、[次へ] を選択します。
    
33. [コンテンツ] にて事前に配布した配布ポイントが [コンテンツが配布されている配布ポイントまたは配布ポイント グループ] に含まれていることを確認し、[次へ] を選択します。
    
34. 今回は、LAPS クライアントを強制配信したいので、[目的] を [必須] に選択し、[次へ] を選択します。
    
35. [スケジュール] にて [新規] を選択します。
    
36. 直ぐに各クライアントに配布したいので、[次のイベントの直後に割り当てる] を [直ちに] に設定します。
    
37. [割り当てスケジュール] に [直ちに] が追加されたことを確認し、[次へ] を選択します。
    
38. [ユーザー側の表示と操作] は既定のまま、[次へ] を選択します。
    
39. [配布ポイント] も既定のまま、[次へ] を選択します。
    
40. [概要] にて設定内容が正しいことを確認し、[次へ] を選択します。
    
41. 正常に完了すると下記の画面が表示されますので、[閉じる] にて画面を閉じます。
    
42. Configuration Manager コンソールにて [監視] > [概要] > [展開 ] > [各展開名] を選択すると、展開状況について確認することが出来ます。この例では、TAMAI-CL01 から TAMAI-CL12 までに LAPS クライアント ソフトウェアを配布出来ていることが確認出来ます。
    
43. 各クライアント サイドにての確認方法は、各クライアントのコントロール パネルの [プログラムと機能] にて確認することが出来ます。
    

今回は、LAPS クライアントを SCCM を用いて配布する方法を紹介しましたが、一般のアプリケーションの際は展開時のパラメーターを変更すれば利用することが出来ます。SCCM を使って各種アプリケーションの配布を試してみてください。