Configuration Manager インフラストラクチャを変更する
Configuration Manager (現在のブランチ) に適用
1 つ以上のサイトをインストールした後、構成を変更したり、インフラストラクチャに影響を与えるアクションを実行したりする必要がある場合があります。
SMS プロバイダーを管理する
SMS プロバイダーは、1 つ以上のConfiguration Manager コンソールの管理連絡先のポイントを提供します。 複数の SMS プロバイダーをインストールする場合、連絡先ポイントがサイトと階層を管理するための冗長性を提供できます。
各Configuration Manager サイトで、セットアップを再実行して次のことができます。
SMS プロバイダーのインスタンスを追加します。 SMS プロバイダーの各追加インスタンスは、別のコンピューター上にある必要があります。
SMS プロバイダーのインスタンスを削除します。 サイトの最後の SMS プロバイダーを削除するには、サイトをアンインストールする必要があります。
セットアップを実行するサイト サーバーのルート フォルダーに ConfigMgrSetup.log を表示して、SMS プロバイダーのインストールまたは削除を監視します。
サイトで SMS プロバイダーを変更する前に、「 SMS プロバイダーの計画」を参照してください。
サイトの SMS プロバイダー構成を管理する
Configuration Manager サイトのインストール フォルダーから
\BIN\X64\setup.exe
Configuration Managerセットアップを実行します。[はじめに] ページで、[サイトメンテナンスの実行] を選択するか、このサイトをリセットします。
[ サイトのメンテナンス ] ページで、[ SMS プロバイダーの構成の変更] を選択します。
[ SMS プロバイダーの管理 ] ページで、次のいずれかのオプションを選択します。
新しい SMS プロバイダーを追加する: 現在ホストされていない SMS プロバイダーをホストするコンピューターの FQDN を指定します。
指定した SMS プロバイダーをアンインストールする: SMS プロバイダーを削除するコンピューターの名前を選択します。
ヒント
SMS プロバイダーを 2 台のコンピューター間で移動するには、まず新しいコンピューターにインストールします。 次に、元の場所から削除します。 SMS プロバイダーをコンピューター間で移動するオプションはありません。
セットアップ ウィザードが完了すると、SMS プロバイダーの構成が完了します。 サイトの [プロパティ] の [ 全般 ] タブで、サイトに SMS プロバイダーがインストールされているコンピューターを確認します。
Configuration Manager コンソールを管理する
次のタスクは、Configuration Manager コンソールの管理に役立ちます。
Configuration Manager コンソールに表示される言語を変更するには、「Configuration Managerコンソール言語の管理」セクションを参照してください。
その他のコンソールをインストールするには、「Configuration Manager コンソールのインストール」を参照してください。
サイト サーバーからリモートのコンソールを有効にするように DCOM アクセス許可を構成するには、「リモート Configuration Manager コンソールの DCOM アクセス許可を構成する」セクションを参照してください。
管理アクセス許可を変更して、ユーザーがコンソールで表示および実行できる操作を制限するには、「 管理ユーザーの管理スコープを変更する」を参照してください。
コンソール言語Configuration Manager管理する
サイト サーバーのインストール中に、サイトのConfiguration Manager コンソール インストール ファイルとサポートされている言語パックが、サイト サーバー上のConfiguration Managerインストール パスのサブフォルダーにコピー\Tools\ConsoleSetup
されます。
サイト サーバー上のこのフォルダーからConfiguration Manager コンソールのインストールを開始すると、Configuration Manager コンソールとサポートされている言語パック ファイルがコンピューターにコピーされます。
コンピューターの現在の言語設定で言語パックを使用できる場合は、その言語でConfiguration Manager コンソールが開きます。
関連付けられている言語パックをConfiguration Managerコンソールで使用できない場合、本体は英語 (米国) で開きます。
たとえば、英語、ドイツ語、フランス語をサポートするサイト サーバーからConfiguration Manager コンソールをインストールします。 フランス語の言語設定が構成されているコンピューターでConfiguration Manager コンソールを開くと、本体がフランス語で開きます。 日本語の言語が構成されているコンピューターで Configuration Manager コンソールを開くと、日本語の言語パックが使用できないため、本体が英語で開きます。
Configuration Manager コンソールが開くたびに、次の手順を実行します。
- Tt は、コンピューターの構成済みの言語設定を決定します
- 関連付けられている言語パックがConfiguration Manager コンソールで使用できるかどうかを確認します
- 適切な言語パックを使用してコンソールを開きます
コンピューターで構成されている言語設定に関係なく、Configuration Manager コンソールを英語で開く場合は、コンピューター上の言語パック ファイルを削除または名前を変更します。
コンピューターで構成されているロケール設定に関係なく、Configuration Manager コンソールを英語で起動するには、次の手順に従います。
コンピューターに Configuration Manager コンソールの英語版をインストールする
Windows エクスプローラーで、Configuration Managerインストール パスで を
\Tools\ConsoleSetup\LanguagePack
参照します。.msp ファイルと .mst ファイルの名前を変更します。 たとえば、ファイル名>を変更<できます。MSP からファイル名>。<MSP.disabled。
コンピューターにConfiguration Manager コンソールをインストールします。
重要
サイト サーバーに対して新しいサーバー言語が構成されている場合、.msp ファイルと .mst ファイルは LanguagePack フォルダーに再コピーされ、新しいConfiguration Manager コンソールを英語でのみインストールするには、この手順を繰り返す必要があります。
既存のConfiguration Manager コンソールインストールでコンソール言語を一時的に無効にする
Configuration Manager コンソールを実行しているコンピューターで、Configuration Manager コンソールを閉じます。
Windows エクスプローラーで、Configuration Manager コンソール コンピューターの ConsoleInstallationPath>\Bin\ に移動<します。
コンピューターで構成されている言語の適切な言語フォルダーの名前を変更します。 たとえば、コンピューターの言語設定がドイツ語に設定されている場合は、 de フォルダーの名前を de.disabled に変更できます。
コンピューター用に構成されている言語でConfiguration Manager コンソールを開くには、フォルダーの名前を元の名前に変更します。 たとえば、 de.disabled の名前を de に変更します。
リモート コンソールの DCOM アクセス許可を構成する
Configuration Manager コンソールを実行するユーザー アカウントには、SMS プロバイダーを使用してサイト データベースにアクセスするためのアクセス許可が必要です。 ただし、リモート Configuration Manager コンソールを使用する管理ユーザーには、次のリモート アクティブ化 DCOM アクセス許可も必要です。
サイト サーバー コンピューター
SMS プロバイダーのインスタンスをホストする各コンピューター
SMS Admins という名前のセキュリティ グループは、コンピューター上の SMS プロバイダーへのアクセスを許可し、必要な DCOM アクセス許可を付与するためにも使用できます。 SMS プロバイダーがメンバー サーバーで実行されている場合、このグループはコンピューターに対してローカルです。 SMS プロバイダーがドメイン コントローラーで実行されている場合は、ドメイン ローカル グループです。
重要
Configuration Manager コンソールでは WMI を使用して SMS プロバイダーに接続し、WMI は内部的に DCOM を使用します。 Configuration Manager コンソールが SMS プロバイダー コンピューター以外のコンピューターで実行されている場合は、SMS プロバイダー コンピューターで DCOM サーバーをアクティブ化するためのアクセス許可が必要です。 既定では、リモート アクティブ化は組み込みの Administrators グループのメンバーにのみ付与されます。
SMS Admins グループにリモート ライセンス認証のアクセス許可を付与すると、このグループのメンバーが SMS プロバイダー コンピューターに対する DCOM 攻撃を試みる可能性があります。 この構成により、コンピューターの攻撃対象領域も増加します。 この脅威を軽減するには、SMS Admins グループのメンバーシップを慎重に監視します。
次の手順を使用して、各中央管理サイト (CAS)、プライマリ サイト サーバー、SMS プロバイダーがインストールされている各コンピューターを構成して、管理ユーザーにリモート Configuration Manager コンソール アクセスを許可します。
リモート Configuration Manager コンソール接続の DCOM アクセス許可を構成する
ターゲット コンピューターの管理者として を実行
Dcomcnfg.exe
して、 Component Services を開きます。[コンポーネント サービス] を展開し、[コンピューター] を展開し、[マイ コンピューター] を選択します。 [操作] メニューの [プロパティ] をクリックします。
[ マイ コンピューターのプロパティ ] ウィンドウで、[ COM セキュリティ ] タブに切り替えます。[ 起動とアクティブ化のアクセス許可] セクションで、[ 制限の編集] を選択します。
[ 起動とアクティブ化のアクセス許可] ウィンドウで、[ 追加] を選択します。
[ ユーザー、コンピューター、サービス アカウント、またはグループの選択 ] ウィンドウの [ オブジェクト名を入力して選択する ] フィールドに「」と入力
SMS Admins
し、[ OK] を選択します。ヒント
SMS Admins グループを見つけるには、[ この場所から] の設定を変更する必要がある場合があります。 このグループは、SMS プロバイダーがメンバー サーバーで実行されるときにコンピューターに対してローカルであり、SMS プロバイダーがドメイン コントローラーで実行される場合はドメイン ローカル グループです。
[SMS 管理者のアクセス許可] セクションで、リモート ライセンス認証を許可するには、[リモート ライセンス認証] 行の [許可] 列を選択します。
[ OK] を選択 して変更を保存し、すべてのウィンドウを閉じます。
これで、SMS Admins グループのメンバーへのリモート Configuration Manager コンソール アクセスを許可するようにコンピューターが構成されました。
リモート Configuration Manager コンソールをサポートする各 SMS プロバイダー コンピューターで、この手順を繰り返します。
サイト データベースの構成を変更する
サイトをインストールした後、サイト データベースとサイト データベース サーバーの構成を変更できます。 CAS サーバーまたはプライマリ サイト サーバー Configuration Managerセットアップを実行して、変更を加えます。 サイト データベースは、同じコンピューター上のSQL Serverの新しいインスタンスに移動することも、サポートされているバージョンのSQL Serverを実行する別のコンピューターに移動することもできます。 これらの変更は、セカンダリ サイトでのデータベース構成ではサポートされていません。
サポートの制限の詳細については、「Configuration Manager環境での手動データベース変更のサポート ポリシー」を参照してください。
注:
サイトのデータベース構成を変更すると、Configuration Managerは、サイト サーバーとデータベースと通信するリモート サイト システム サーバー上Configuration Managerサービスを再起動または再インストールします。
データベース構成を変更する
サイト サーバー Configuration Managerセットアップを実行し、[サイトメンテナンスを実行するか、このサイトをリセットする] オプションを選択します。 次に、[SQL Server構成の変更] オプションを選択します。 次のサイト データベース構成を変更できます。
データベースをホストする Windows ベースのサーバー。
SQL Server データベースをホストするサーバーで使用中のSQL Serverのインスタンス。
データベース名。
Configuration Managerで使用中のポートをSQL Serverします。
Configuration Managerで使用中の Service Broker ポートをSQL Serverします。
サイト データベースを移動する
サイト データベースを移動する場合は、次の構成も確認します。
サイト データベースを新しいコンピューターに移動する場合は、サイト サーバーのコンピューター アカウントを、SQL Serverを実行するコンピューター上のローカルの Administrators グループに追加します。 サイト データベースにSQL Server Always Onフェールオーバー クラスター インスタンスを使用する場合は、各 Windows Server クラスター ノード コンピューターのローカル Administrators グループにコンピューター アカウントを追加します。
データベースをSQL Server上の新しいインスタンスまたは新しいSQL Server コンピューターに移動する場合は、共通言語ランタイム (CLR) 統合を有効にします。 SQL Server Management Studioを使用して、サイト データベースをホストするSQL Serverのインスタンスに接続します。 次に、クエリとして次のストアド プロシージャを実行します。
sp_configure 'clr enabled',1; reconfigure
新しいSQL Serverがバックアップ場所にアクセスできることを確認します。 サイト データベースのバックアップを格納するために UNC を使用する場合は、データベースを新しいサーバーに移動した後、新しいSQL Serverのコンピューター アカウントに UNC の場所への書き込みアクセス許可があることを確認します。 この構成には、SQL Server Always On可用性グループまたはフェールオーバー クラスター インスタンスに移動する場合が含まれます。
重要
管理ポイント用のデータベース レプリカが 1 つ以上あるデータベースを移動する前に、まずデータベース レプリカを削除します。 データベースの移動が完了したら、データベース レプリカを再構成できます。 詳細については、「 管理ポイントのデータベース レプリカ」を参照してください。
サイト データベース サーバーの SPN を管理する
サイト データベースのSQL Server サービスを実行するアカウントを選択できます。
サービスがコンピューター システム アカウントで実行されると、サービス プリンシパル名 (SPN) が自動的に登録されます。
サービスがドメイン ローカル ユーザー アカウントで実行されたら、SPN を手動で登録します。 SPN を使用すると、クライアントやその他のサイト システムSQL Server Kerberos で認証できます。 Kerberos 認証がないと、データベースへの通信が失敗する可能性があります。
SPN と Kerberos 接続の詳細については、「 Kerberos 接続のサービス プリンシパル名を登録する」を参照してください。
Setspn ツールを使用して、サイト データベース サーバーのSQL Server サービス アカウントの SPN を登録します。 SQL Serverと同じドメイン内のコンピューターで、ドメイン管理者として Setspn を実行します。
次の手順は、SQL Server サービス アカウントの SPN を管理する方法の例です。 Setspn の詳細については、「 Setspn の概要」を参照してください。
SQL Server サービス アカウントのドメイン ユーザー SPN を手動で作成する
管理者としてコマンド プロンプトを開きます。
有効なコマンドを入力して、NetBIOS 名と FQDN の両方に対して SPN を作成します。
重要
SQL Server Always On フェールオーバー クラスター インスタンスの SPN を作成する場合は、フェールオーバー クラスター インスタンスの仮想名をSQL Serverコンピューター名として指定します。
NetBIOS 名:
setspn -A MSSQLSvc/<SQL Server computer name>:<port> <Domain\Account>
例:
setspn -A MSSQLSvc/sqlserver:1433 contoso\sqlservice
Fqdn:
setspn -A MSSQLSvc/<SQL Server FQDN>:<port> <Domain\Account>
例:
setspn -A MSSQLSvc/sqlserver.contoso.com:1433 contoso\sqlservice
注:
SQL Server名前付きインスタンスに SPN を登録するコマンドは、既定のインスタンスに SPN を登録するときに使用するコマンドと同じです。 唯一の例外は、ポート番号が、名前付きインスタンスが使用するポートと一致する必要があるということです。
ドメイン ユーザー SPN が正しく登録されていることを確認する
管理者としてコマンド プロンプトを開きます。
次のコマンドを入力します。
setspn -L <domain\SQL Server service account>
例:
setspn -L contoso\sqlservice
登録済みの ServicePrincipalName を確認します。 SQL Serverの有効な SPN を作成したことを確認します。
SQL Server サービス アカウントをローカル システムからドメイン ユーザー アカウントに変更する
SQL Server サービス アカウントとして使用するドメインまたはローカル システム ユーザー アカウントを作成または選択します。
SQL Server 構成マネージャーを開きます。
[SQL Server サービス] を選択し、[SQL Server< INSTANCE NAME] を開きます>。
[ログオン] タブ に 切り替えます。[ このアカウント] を選択し、手順 1. のドメイン ユーザー アカウントのユーザー名とパスワードを入力します。
サービス アカウントの変更を確認し、SQL Server サービスを再起動します。
サイトのリセットを実行する
サイトリセットが CAS またはプライマリ サイトで実行される場合、サイトは次の手順を実行します。
既定のConfiguration Manager ファイルとレジストリのアクセス許可を再び付与する
すべてのサイト コンポーネントとすべてのサイト システムの役割を再インストールします
セカンダリ サイトでは、サイトのリセットはサポートされていません。
サイトを手動でリセットできます。 また、サイト構成を変更した後に自動的に実行することもできます。 例:
Configuration Manager コンポーネントで使用されるアカウントに変更がある場合は、サイトの手動リセットを検討してください。 この操作により、サイト コンポーネントが更新され、新しいアカウントの詳細が使用されます。
サイトでクライアントまたはサーバーの言語を変更すると、サイトのリセットConfiguration Manager自動的に実行されます。 サイトでは、新しい言語を使用するためにリセットが必要です。
注:
サイトのリセットでは、Configuration Manager以外のオブジェクトへのアクセス許可はリセットされません。
サイトのリセット中の動作
サイトのリセットが実行された場合:
セットアップは、SMS_SITE_COMPONENT_MANAGER サービスと SMS_EXECUTIVE サービスのスレッド コンポーネントを停止 して再起動します。
セットアップでは、ローカル コンピューターとリモート サイト システム コンピューター上のサイト システム共有フォルダーと SMS エグゼクティブ コンポーネントを削除して再作成します。
セットアップにより 、SMS_SITE_COMPONENT_MANAGER サービスが再起動され、 SMS_EXECUTIVE と SMS_SQL_MONITOR サービスがインストールされます。
サイトのリセットでは、次のオブジェクトが復元されます。
SMS または NAL レジストリ キー、およびこれらのキーの下の既定のサブキー。
Configuration Manager ファイル ディレクトリ ツリー、およびこのファイル ディレクトリ ツリー内の既定のファイルまたはサブディレクトリ。
サイトのリセットの前提条件
サイトのリセットに使用するアカウントには、次のアクセス許可が必要です。
CAS をリセットするには:
CAS サーバー上のローカル管理者
完全管理者ロールベースの管理セキュリティ ロールと同等の特権
プライマリ サイトをリセットするには:
プライマリ サイト サーバーのローカル管理者
完全管理者ロールベースの管理セキュリティ ロールと同等の特権
プライマリ サイトが CAS を持つ階層内にある場合、このアカウントは CAS サーバーのローカル 管理者 である必要もあります。
サイトのリセットに関する制限事項
階層が 運用前コレクションでのクライアントアップグレードのテストをサポートするように構成されている場合、サイトリセットを使用してサイトのサーバーまたはクライアント言語パックを変更することはできません。
サイトのリセットを実行する
サイト サーバー Configuration Managerセットアップを開始するには、次のいずれかの方法を使用します。
[スタート] メニューの [Configuration Managerセットアップ] を選択します。
Configuration Manager インストール メディアのディレクトリで を開きます
\SMSSETUP\BIN\X64\setup.exe
。 このバージョンがサイトのバージョンと同じであることを確認します。Configuration Managerがインストールされているディレクトリで を開きます
\BIN\X64\setup.exe
。
[はじめに] ページで、[サイトメンテナンスの実行] を選択するか、このサイトをリセットします。
[ サイトのメンテナンス ] ページ で、[構成を変更しないサイトのリセット] を選択します。
[ はい] を 選択してサイトのリセットを開始します。
サイトで言語パックを管理する
サイトのインストール後に、使用中のサーバー言語パックとクライアント言語パックを変更できます。
サーバー言語パック
適用対象: Configuration Managerコンソールのインストール、該当するサイト システムの役割の新しいインストール
サイトでサーバー言語パックを更新した後、言語パックのサポートをコンソールConfiguration Manager追加できます。
サーバー言語パックのサポートをConfiguration Managerコンソールに追加するには、使用する言語パックを含むサイト サーバーの ConsoleSetup フォルダーからConfiguration Manager コンソールをインストールします。 Configuration Manager コンソールが既にインストールされている場合は、最初にアンインストールして、新しいインストールを有効にして、サポートされている言語パックの現在の一覧を特定する必要があります。
クライアント言語パック
クライアント言語パックを変更すると、クライアント インストール ソース ファイルが更新されます。 新しいクライアントのインストールとアップグレードにより、更新されたクライアント言語の一覧のサポートが追加されます。
サイトでクライアント言語パックを更新した後、クライアント言語パックを含むソース ファイルを使用して、言語パックを使用する各クライアントをインストールします。
Configuration Managerがサポートするクライアント言語とサーバー言語の詳細については、「言語パック」を参照してください。
サイトでサポートされている言語パックを変更する
サイト サーバー Configuration Managerセットアップを開始するには、次のいずれかの方法を使用します。
[スタート] メニューの [Configuration Managerセットアップ] を選択します。
Configuration Manager インストール メディアのディレクトリで を開きます
\SMSSETUP\BIN\X64\setup.exe
。 このバージョンがサイトのバージョンと同じであることを確認します。Configuration Managerがインストールされているディレクトリで を開きます
\BIN\X64\setup.exe
。
[はじめに] ページで、[サイトメンテナンスの実行] を選択するか、このサイトをリセットします。
[ サイトのメンテナンス ] ページで、[ 言語構成の変更] を選択します。
[ 前提条件のダウンロード ] ページで、次のいずれかのオプションを選択します。
必要なファイルをダウンロードする: 言語パックの更新プログラムを取得します。
以前にダウンロードしたファイルを使用する: サイトに追加する言語パックを含む、以前にダウンロードしたファイルを使用します。
[ サーバー言語の選択] ページで、このサイトでサポートされているサーバー言語を選択します。
[ クライアント言語の選択] ページで、このサイトでサポートされているクライアント言語を選択します。
ウィザードを完了して、サイトでの言語サポートを変更します。
注:
Configuration Managerはサイトのリセットを開始します。これにより、サイトですべてのサイト システムの役割も再インストールされます。
データベース サーバーアラートのしきい値を変更する
既定では、Configuration Managerは、サイト データベース サーバーの空きディスク領域が少ない場合にアラートを生成します。
- 10 GB 以下の空きディスク領域がある場合に警告を生成する
- 5 GB 以下の空きディスク領域がある場合に重要なアラートを生成する
これらの値を変更したり、サイトごとにアラートを無効にしたりできます。
Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択します。
構成するサイトを選択します。 リボンで、[プロパティ] を選択 します。
[ アラート ] タブに切り替えて、設定を編集します。
サイトと階層をアンインストールする
Configuration Manager サイト システムの役割、サイト、または階層をアンインストールする必要がある場合があります。 詳細については、「 ロール、サイト、階層のアンインストール」を参照してください。
バージョン 2002 以降では、階層から CAS を削除することもできますが、プライマリ サイトは保持します。 詳細については、「 CAS の削除」を参照してください。