SMS プロバイダーの計画
Configuration Manager (現在のブランチ) に適用
Configuration Managerを管理するには、SMS プロバイダーのインスタンスに接続するConfiguration Manager コンソールを使用します。 既定では、中央管理サイト (CAS) またはプライマリ サイトをインストールすると、SMS プロバイダーがサイト サーバーにインストールされます。
概要
SMS プロバイダーは、サイトのConfiguration Manager データベースに読み取りおよび書き込みアクセスを割り当てる Windows Management Instrumentation (WMI) プロバイダーです。
各 CAS とプライマリ サイトには、少なくとも 1 つの SMS プロバイダーが必要です。 必要に応じて、より多くのプロバイダーをインストールできます。
SMS Admins セキュリティ グループは、SMS プロバイダーへのアクセスを提供します。 Configuration Managerは、サイト サーバーと、SMS プロバイダーのインスタンスをインストールする各コンピューターに、このグループを自動的に作成します。 詳細については、「 SMS 管理者」を参照してください。
セカンダリ サイトでは、SMS プロバイダーロールはサポートされていません。
Configuration Manager管理ユーザーは、SMS プロバイダーを使用して、データベースに格納されている情報にアクセスします。 これを行うには、管理者は、Configuration Manager コンソール、リソース エクスプローラー、ツール、およびカスタム スクリプトを使用できます。 SMS プロバイダーは、Configuration Manager クライアントと対話しません。 Configuration Manager コンソールがサイトに接続すると、サイト サーバーの WMI に対してクエリを実行して、使用する SMS プロバイダーのインスタンスを見つけます。
SMS プロバイダーは、Configuration Managerセキュリティを適用するのに役立ちます。 コンソール ユーザーが表示を許可されている情報のみが返されます。
SMS プロバイダーは、 管理サービスと呼ばれる HTTPS 経由の API 相互運用性アクセスも提供します。 この REST API は、サイトから情報にアクセスするために、カスタム Web サービスの代わりに使用できます。 詳細については、「 管理サービスとは」を参照してください。
重要
サイトの SMS プロバイダーの各インスタンスがオフラインの場合、Configuration Managerコンソールはサイトに接続できません。
SMS プロバイダーを管理する方法の詳細については、「SMS プロバイダー の管理」を参照してください。
前提条件
SMS プロバイダーには、次の前提条件があります。
サイト サーバーとサイト データベース サイト システムと同じドメイン内
別のサイトからサイト システムの役割を持つことができない
どのサイトからも SMS プロバイダーをまだ持つことができません
Windows ADK コンポーネントをサポートするために、少なくとも 650 MB の空きディスク領域。 Windows ADK と SMS プロバイダーの詳細については、「 OS の展開要件」を参照してください。
管理サービス REST API の場合:
バージョン 2107 以降、SMS プロバイダーには .NET バージョン 4.6.2 が必要であり、バージョン 4.8 が推奨されます。 バージョン 2103 以前では、このロールには .NET 4.5 以降が必要です。 詳細については、「 サイトとサイト システムの前提条件」を参照してください。
バージョン 2006 以前では、Windows サーバー ロール Web サーバー (IIS) を有効にします。 バージョン 2010 以降では、このロールは不要になりました。
注:
すべての SMS プロバイダーは、証明書を必要とする管理サービスのインストールを試みます。 このサービスは、その証明書を HTTPS ポート 443 にバインドするために IIS に依存しています。 拡張 HTTP を有効にした場合、サイトは IIS API を使用してその証明書をバインドします。 サイトで PKI を使用している場合は、SMS プロバイダーの IIS で PKI 証明書を手動でバインドする必要があります。 サーバーに PKI ベースの証明書が既に存在しない限り、サイトはサイトの自己署名証明書を自動的に使用します。
場所
サイトをインストールすると、サイトの最初の SMS プロバイダーが自動的にインストールされます。 SMS プロバイダーでサポートされている次のいずれかの場所を指定できます。
サイト サーバー
サイト データベース サーバー
インストールの前提条件を満たす別のサーバー
サイトの各 SMS プロバイダーの場所を表示するには:
Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択します。
一覧からサイトを選択し、リボンの [プロパティ ] を選択します。
サイトの [プロパティ] の [全般] タブで、[SMS プロバイダーの場所] フィールドを表示します。
各 SMS プロバイダーは、複数の要求からの同時接続をサポートします。 これらの接続に関する唯一の制限事項は、Windows で使用できるサーバー接続の数と、接続要求を処理するためにサーバー上で使用可能なリソースです。
サイトをインストールした後、サイト サーバー Configuration Managerセットアップをもう一度実行できます。 セットアップを使用して、既存の SMS プロバイダーの場所を変更するか、そのサイトにさらに SMS プロバイダーをインストールします。 コンピューターにインストールする SMS プロバイダーは 1 つだけです。 コンピューターは、複数のサイトから SMS プロバイダーをホストできません。
場所の選択
次のセクションでは、サポートされている各場所に SMS プロバイダーをインストールする利点と欠点について説明します。
サイト サーバー Configuration Manager
利点:
SMS プロバイダーは、サイト データベース コンピューターのシステム リソースを使用しません。
この場所は、サイト サーバーまたはサイト データベース コンピューター以外のコンピューターにある SMS プロバイダーよりもパフォーマンスが向上する可能性があります。
欠点:
- SMS プロバイダーは、サイト サーバー操作専用のシステム リソースとネットワーク リソースを使用します。
サイト データベースをホストするSQL Server
利点:
SMS プロバイダーは、サイト サーバー上のシステム リソースを使用しません。
この場所は、十分なサーバー リソースが使用可能な場合に、3 つの場所の最高のパフォーマンスを提供できます。
欠点:
SMS プロバイダーは、サイト データベース操作専用のシステム リソースとネットワーク リソースを使用します。
サイト データベースが SQL Server のクラスター化されたインスタンスでホストされている場合、この場所を使用することはできません。
サイト サーバーまたはサイト データベース サーバー以外のコンピューター
利点:
SMS プロバイダーは、サイト サーバーまたはサイト データベースのシステム リソースを使用しません。
この種類の場所を使用すると、より多くの SMS プロバイダーをデプロイして、接続の高可用性を実現できます。
欠点:
SMS プロバイダーのパフォーマンスが低下する可能性があります。 この動作は、サイト サーバーとサイト データベース コンピューターとの調整に必要なネットワーク アクティビティが増えたためです。
このサーバーは、サイト データベース サーバーと、Configuration Manager コンソールがインストールされているすべてのコンピューターから常にアクセスできる必要があります。
この場所では、他のサービス専用のシステム リソースを使用できます。
認証
管理者がサイトにアクセスするための最小認証レベルConfiguration Manager指定できます。 この機能により、管理者は、Configuration Managerにアクセスする前に、必要なレベルで Windows にサインインできます。 これは、SMS プロバイダーにアクセスするすべてのコンポーネントに適用されます。 たとえば、Configuration Manager コンソール、SDK メソッド、Windows PowerShell コマンドレットなどです。
Configuration Managerでは、次の認証レベルがサポートされています。
Windows 認証: Active Directory ドメイン資格情報を使用した認証が必要です。 この設定は以前の動作であり、現在の既定の設定です。
証明書認証: 信頼された PKI 証明機関によって発行された有効な証明書による認証が必要です。 この証明書は、Configuration Managerで構成しません。 Configuration Managerでは、管理者が PKI を使用して Windows にサインインする必要があります。
Windows Hello for Business認証: デバイスに関連付けられ、生体認証または PIN を使用する強力な 2 要素認証による認証が必要です。 詳しくは、「Windows Hello for Business」をご覧ください。
重要
この設定を選択すると、SMS プロバイダーと管理サービスでは、ユーザーの認証トークンにWindows Hello for Businessからの多要素認証 (MFA) 要求が含まれている必要があります。 つまり、コンソール、SDK、PowerShell、または管理サービスのユーザーは、Windows Hello for Business PIN または生体認証を使用して Windows に対して認証を行う必要があります。 それ以外の場合、サイトはユーザーのアクションを拒否します。
この動作は、Windows Helloではなく、Windows Hello for Business用です。
この設定を構成する方法の詳細については、「 SMS プロバイダー認証の構成」を参照してください。
SMS プロバイダーの言語
SMS プロバイダーは、インストールするサーバーの表示言語とは独立して動作します。
管理ユーザーまたはConfiguration Manager プロセスが SMS プロバイダーを使用してデータを要求すると、要求するコンピューターの OS 言語と一致する形式でそのデータを返そうとします。
言語との一致を試みる方法は間接的です。 SMS プロバイダーは、ある言語から別の言語に情報を翻訳しません。 Configuration Manager コンソールに表示するデータを返す場合、データの表示言語は、オブジェクトのソースとストレージの種類によって異なります。
Configuration Managerがデータベース内のオブジェクトのデータを格納する場合、使用可能な言語は次の要因によって異なります。
Configuration Managerは、複数の言語のサポートを使用して作成されたオブジェクトを格納します。 セットアップを実行するときにサイト用に構成した言語を使用して、サイト データベースにオブジェクトを格納します。 Configuration Manager コンソールは、その言語がオブジェクトで使用可能な場合に、要求するコンピューターの表示言語でこれらのオブジェクトを表示します。 コンソールが要求元のコンピューターの表示言語でオブジェクトを表示できない場合、オブジェクトは既定の言語 (英語) で表示されます。
Configuration Managerは、管理ユーザーがオブジェクトの作成に使用した言語を使用して作成したオブジェクトを格納します。 これらのオブジェクトは、この同じ言語でConfiguration Manager コンソールに表示されます。 SMS プロバイダーはそれらを翻訳できません。また、複数の言語オプションはありません。
複数の SMS プロバイダーを使用する
サイトのインストールが完了したら、サイトの SMS プロバイダーをさらにインストールできます。 より多くの SMS プロバイダーをインストールするには、サイト サーバー Configuration Managerセットアップを実行します。
次のいずれかが当てはまる場合は、さらに SMS プロバイダーをインストールすることを検討してください。
多くの管理ユーザーは、Configuration Manager コンソールを使用し、同時にサイトに接続する必要があります。
SMS プロバイダーへの頻繁な呼び出しが発生する可能性があるConfiguration Manager SDK またはその他の製品を使用します。
SMS プロバイダーの高可用性に関するビジネス要件があります。
サイトに複数の SMS プロバイダーをインストールし、接続要求が行われると、サイトは、インストールされている SMS プロバイダーを使用するように新しい接続要求ごとにランダムに割り当てます。 特定の接続セッションで使用する SMS プロバイダーを指定することはできません。
注:
各 SMS プロバイダーの場所の長所と短所を考慮してください。 詳細については、「 場所」を参照してください。 これらの考慮事項と、新しい接続ごとに使用する SMS プロバイダーを制御できない情報とのバランスを取ります。
Configuration Manager コンソールをサイトに初めて接続すると、接続によってサイト サーバー上の WMI が照会されます。 このクエリは、コンソールで使用される SMS プロバイダーのインスタンスを識別します。 SMS プロバイダーのこの特定のインスタンスは、セッションが終了するまでコンソールで使用されます。 SMS プロバイダー サーバーがネットワーク上で使用できないためにセッションが終了した場合、コンソールをサイトに再接続すると、最初のクエリが繰り返されます。 サイトが、使用できないのと同じ SMS プロバイダー インスタンスを割り当てる可能性があります。 この動作が発生した場合は、サイトから使用可能な SMS プロバイダーが返されるまで、本体の再接続を試みます。
SMS プロバイダー名前空間
Configuration Manager WMI スキーマは、SMS プロバイダーの構造を定義します。 スキーマ名前空間は、SMS プロバイダー スキーマ内のConfiguration Manager データの場所を記述します。 次の表に、SMS プロバイダーが使用する一般的な名前空間の一部を示します。
名前空間 | 説明 |
---|---|
Root\SMS\site_<site code> |
SMS プロバイダー。これは、Configuration Manager コンソール、リソース エクスプローラー、Configuration Manager ツール、スクリプトで広く使用されます。 |
Root\SMS\SMS_ProviderLocation |
サイトの SMS プロバイダー コンピューターの場所。 |
Root\CIMv2 |
ハードウェアおよびソフトウェア インベントリ中に WMI 名前空間情報用にインベントリされた場所。 |
Root\CCM |
クライアント構成ポリシーとクライアント データをConfiguration Managerします。 |
Root\CIMv2\SMS |
インベントリ クライアント エージェントが収集するインベントリ レポート クラスの場所。 クライアントは、コンピューター ポリシーの評価中にこれらの設定をコンパイルします。 これらの設定は、コンピューターのクライアント設定の構成に基づいています。 |
OS の展開要件
SMS プロバイダーのインスタンスをインストールするコンピューターには、サポートされているバージョンの Windows ADK が必要です。
この要件の詳細については、「 OS 展開のインフラストラクチャ要件 」と 「Windows ADK のサポート」を参照してください。
OS の展開を管理する場合、Windows ADK を使用すると、SMS プロバイダーは次のようなさまざまなタスクを完了できます。
WIM ファイルの詳細を表示する
既存のブート イメージにドライバー ファイルを追加する
ブート ISO ファイルを作成する
Windows ADK のインストールには、SMS プロバイダーをインストールする各コンピューターに最大 650 MB の空きディスク領域が必要な場合があります。 このディスク領域の高い要件は、Configuration Managerが Windows PE ブート イメージをインストールするために必要です。
Administration Services
SMS プロバイダーは、 管理サービスと呼ばれる HTTPS OData 接続経由の API 相互運用性アクセスを提供します。 この REST API は、サイトから情報にアクセスするために、カスタム Web サービスの代わりに使用できます。
詳細については、「管理サービスとは」を参照してください。