Configuration Managerでクライアント通信ポートを構成する方法
Configuration Manager (現在のブランチ) に適用
クライアントが通信に HTTP と HTTPS を使用するサイト システムとの通信に使用Configuration Manager要求ポート番号を変更できます。 HTTP または HTTPS はファイアウォール用に既に構成されている可能性が高くなりますが、HTTP または HTTPS を使用するクライアント通知では、カスタム ポート番号を使用する場合よりも、管理ポイント コンピューターで CPU 使用率とメモリが必要になります。 従来のウェイクアップ パケットを使用してクライアントをウェイクアップする場合に使用するサイト ポート番号を指定することもできます。
HTTP 要求ポートと HTTPS 要求ポートを指定する場合は、既定のポート番号と代替ポート番号の両方を指定できます。 既定のポートとの通信が失敗した場合、クライアントは自動的に代替ポートを試します。 HTTP および HTTPS データ通信のポート設定を指定できます。
クライアント要求ポートの既定値は、HTTP トラフィックの 場合は 80 、HTTPS トラフィックの 場合は 443 です。 これらの既定値を使用しない場合にのみ変更します。 カスタム ポートを使用する一般的なシナリオは、既定の Web サイトではなく IIS でカスタム Web サイトを使用する場合です。 IIS で既定の Web サイトの既定のポート番号を変更し、他のアプリケーションも既定の Web サイトを使用している場合、失敗する可能性があります。
重要
結果を理解せずに、Configuration Managerのポート番号を変更しないでください。 例:
- クライアント要求サービスのポート番号をサイト構成として変更し、既存のクライアントが新しいポート番号を使用するように再構成されていない場合、これらのクライアントは管理されません。
- 既定以外のポート番号を構成する前に、ファイアウォールと介入するすべてのネットワーク デバイスがこの構成をサポートしていることを確認してください。 インターネット上のクライアントを管理し、既定の HTTPS ポート番号を 443 に変更すると、インターネット上のルーターとファイアウォールがこの通信をブロックする可能性があります。
要求ポート番号を変更した後でクライアントがアンマネージドにならないようにするには、新しい要求ポート番号を使用するようにクライアントを構成します。 プライマリ サイトの要求ポートを変更すると、接続されているセカンダリ サイトは自動的に同じポート構成を継承します。
クライアントがポート構成を取得する方法
Configuration Manager サイトがActive Directory Domain Servicesに発行されると、この情報にアクセスできる新規および既存のクライアントは、サイト ポート設定で自動的に構成されます。 これ以上のアクションを実行する必要はありません。
Active Directory に発行されたこの情報にアクセスできないクライアントは次のとおりです。
- ワークグループ クライアント
- 別の Active Directory フォレストからのクライアント
- インターネット専用に構成されているクライアント
- 現在インターネット上にあるクライアント。
これらのクライアントをインストールした後で既定のポート番号を変更する場合は、それらを再インストールします。
次のいずれかの方法を使用して、新しいクライアントをインストールします。
クライアント プッシュ インストール ウィザードを使用してクライアントを再インストールします。 クライアント プッシュ インストールでは、現在のサイト ポート構成でクライアントが自動的に構成されます。 詳細については、「クライアント プッシュを使用してConfiguration Manager クライアントをインストールする方法」を参照してください。
CCMSetup.exeと CCMHTTPPORT と CCMHTTPSPORT のclient.msiインストール プロパティを使用して、クライアントを再インストール します。 詳細については、「 クライアント インストールのプロパティについて」を参照してください。
クライアントのインストール プロパティをActive Directory Domain Services検索するメソッドConfiguration Manager使用して、クライアントを再インストールします。 詳細については、「Active Directory Domain Servicesに発行されたクライアント インストール プロパティについて」を参照してください。
既存のクライアントのポート番号を再構成するには、スクリプト Portswitch.vbsを使用することもできます。 フォルダー内のインストール メディアでこのスクリプトを SMSSETUP\Tools\PortConfiguration
見つけます。
重要
現在インターネット上にある既存のクライアントと新しいクライアントの場合は、CCMHTTPPORT と CCMHTTPSPORT の CCMSetup.exe client.msi プロパティを使用して、既定以外のポート番号を構成します。
サイトの要求ポートを変更した後、サイト全体のクライアント プッシュ インストール方法で新しいクライアントをインストールすると、サイトの現在のポート番号で自動的に構成されます。
サイトのポートを構成する
Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択します。
構成するプライマリ サイトを選択します。
リボンの [ ホーム ] タブで、[プロパティ] を選択 します。
[ ポート ] タブに切り替えます。
サービスを選択し、[プロパティ] アイコンを選択して [ ポートの詳細 ] ウィンドウを開きます。
項目のポート番号と説明を指定し、[OK] を選択 します。
IIS を実行するサイト システムにカスタム Web サイト SMSWeb を使用する場合は、[ カスタム Web サイトを使用する] を選択します。 詳細については、「 サイト システム サーバーの Web サイト」を参照してください。
[ OK] を選択 して構成を保存し、サイトのプロパティ ウィンドウを閉じます。
階層内のすべてのプライマリ サイトに対して、この手順を繰り返します。