Configuration Manager ラボを設定する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

このトピックのガイダンスに従うと、シミュレートされた実際のアクティビティを使用してConfiguration Managerを評価するためのラボを設定できます。

注:

Microsoft では、評価版のConfiguration Managerを使用して、このラボの事前構成済みバージョンを提供しています。 詳細については、「評価ラボ キットのMicrosoft IntuneとConfiguration Manager」を参照してください。

コア コンポーネント

Configuration Manager用に環境を設定するには、Configuration Managerのインストールをサポートするためのコア コンポーネントがいくつか必要です。

  • ラボ環境では、Windows Server 2012 R2 を使用します。この環境では、Configuration Managerをインストールします。

    評価版のWindows Server 2012 R2 は、評価センターからダウンロードできます。

    これらの演習の過程で参照されているダウンロードの一部に簡単にアクセスできるように、インターネット エクスプローラーセキュリティ強化構成の変更または無効化を検討してください。 詳細については、「インターネット エクスプローラー: 拡張セキュリティ構成」を参照してください。

  • ラボ環境では、サイト データベースSQL Server 2012 SP2 が使用されます。

    SQL Server 2012 の評価版は、Microsoft ダウンロード センターからダウンロードできます。

    SQL Serverには、Configuration Managerで使用するために満たす必要があるサポートされているバージョンのSQL Serverがあります。

    • Configuration Managerサイト データベースをホストするには、64 ビット バージョンのSQL Serverが必要です。

    • SQL 照合順序クラスとしてSQL_Latin1_General_CP1_CI_ASします。

    • SQL Server認証ではなく、Windows 認証が必要です。

    • 専用のSQL Server インスタンスが必要です。

    • SQL Serverのシステム アドレス指定可能メモリを制限しないでください。

    • 権限の低いドメイン ユーザー アカウントを使用して実行するように、SQL Server サービス アカウントを構成します。

    • レポート サービスSQL Serverインストールする必要があります。

    • サイト間通信では、既定のポート TCP 4022 で SQL Server Service Broker が使用されます。

    • SQL Server データベース エンジンと選択Configuration Managerサイト システムの役割間のサイト内通信では、既定のポート TCP 1433 が使用されます。

  • ドメイン コントローラーは、Active Directory Domain Servicesがインストールされた Windows Server 2008 R2 を使用します。 ドメイン コントローラーは、完全修飾ドメイン名で使用する DHCP と DNS サーバーのホストとしても機能します。

    詳細については、「Active Directory Domain Servicesの概要」を参照してください。

  • Hyper-V は、これらの演習で 実行された管理手順が期待どおりに機能していることを確認するために、いくつかの仮想マシンで使用されます。 少なくとも 3 つの仮想マシンが推奨され、Windows 10がインストールされています。

    詳細については、「 Hyper-V の概要」を参照してください。

  • これらのコンポーネントすべてに管理者権限が必要です。

    • Configuration Managerには、Windows Server 環境内のローカル アクセス許可を持つ管理者が必要です

    • Active Directory では、スキーマを変更するためのアクセス許可を持つ管理者が必要です

    • 仮想マシンには、マシン自体に対するローカル アクセス許可が必要です

このラボでは必要ありませんが、Configuration Managerを実装するための要件の詳細については、Configuration Managerのサポートされている構成に関するページを参照してください。 ここで参照されているソフトウェア以外のバージョンについては、ドキュメントを参照してください。

これらのコンポーネントをすべてインストールしたら、Configuration Manager用に Windows 環境を構成するために実行する必要があるその他の手順があります。

ラボの Active Directory コンテンツを準備する

このラボでは、セキュリティ グループを作成し、ドメイン ユーザーを追加します。

  • セキュリティ グループ: 評価

    • グループ スコープ: ユニバーサル

    • グループの種類: Security

  • ドメイン ユーザー: ConfigUser

    通常の状況では、環境内のすべてのユーザーにユニバーサル アクセス権を付与することはありません。 ラボのオンライン化を合理化するために、このユーザーと連携しています。

Configuration Manager クライアントがサイト リソースを検索するためにActive Directory Domain Servicesにクエリを実行できるようにするために必要な次の手順は、次の手順で一覧表示されます。

System Management コンテナーを作成する

Configuration Managerは、スキーマが拡張されるときに、Active Directory Domain Servicesに必要な System Management コンテナーを自動的に作成しません。 そのため、ラボ用にこれを作成します。 この手順では、 ADSI Edit をインストールする必要があります。

Active Directory Domain Servicesのシステム コンテナーに対するすべての子オブジェクトの作成アクセス許可を持つアカウントとしてログオンしていることを確認します。

System Management コンテナーを作成するには:

  1. ADSI Edit を実行し、サイト サーバーが存在するドメインに接続します。

  2. [ドメイン<コンピューターの完全修飾ドメイン名>] を展開し、[識別名>] を展開<し、[CN=System] を右クリックし、[新規] をクリックし、[オブジェクト] をクリックします。

  3. [ オブジェクトの作成 ] ダイアログ ボックスで、[ コンテナー] を選択し、[ 次へ] をクリックします。

  4. [ ] ボックスに「 System Management」と入力し、[ 次へ] をクリックします。

  5. [ 完了] をクリックして手順を完了します。

System Management コンテナーのセキュリティアクセス許可を設定する

サイト サーバーのコンピューター アカウントに、サイト情報をコンテナーに発行するために必要なアクセス許可を付与します。 このタスクにも ADSI Edit を使用します。

重要

次の手順を開始する前に、サイト サーバーのドメインに接続していることを確認します。

System Management コンテナーのセキュリティアクセス許可を設定するには:

  1. コンソール ウィンドウで、 サイト サーバーのドメインを展開し、[ DC=<server の識別名>] を展開し、[ CN=System] を展開します。 [CN=システム管理] を右クリックし、[プロパティ] をクリックします。

  2. [ CN=システム管理のプロパティ ] ダイアログ ボックスで、[ セキュリティ ] タブをクリックし、[ 追加 ] をクリックしてサイト サーバー コンピューター アカウントを追加します。 アカウントに フル コントロール のアクセス許可を付与します。

  3. [ 詳細設定] をクリックし、サイト サーバーのコンピューター アカウントを選択し、[ 編集] をクリックします。

  4. [ 適用先 ] ボックスの一覧で、[ このオブジェクト] と [すべての子孫オブジェクト] を選択します。

  5. [ OK] を クリックして ADSI 編集 コンソールを閉じ、手順を完了します。

    詳細については、「Configuration Managerの Active Directory スキーマを拡張する」を参照してください。

extadsch.exe を使用して Active Directory スキーマを拡張する

このラボの Active Directory スキーマを拡張します。これにより、すべてのConfiguration Manager機能を最小限の管理オーバーヘッドで使用できます。 Active Directory スキーマの拡張は、フォレスト全体の構成であり、フォレストごとに 1 回実行されます。 スキーマを拡張すると、基本 Active Directory 構成のクラスと属性のセットが完全に変更されます。 このアクションは元に戻すことはできません。 スキーマを拡張すると、Configuration Managerがラボ環境内で最も効果的に機能するコンポーネントにアクセスできます。

重要

Schema Admins セキュリティ グループのメンバーであるアカウントを使用して、スキーマ マスター ドメイン コントローラーにログオンしていることを確認します。 代替資格情報を使用しようとすると失敗します。

extadsch.exe を使用して Active Directory スキーマを拡張するには:

  1. スキーマ マスター ドメイン コントローラーのシステム状態のバックアップを作成します。 マスター ドメイン コントローラーのバックアップの詳細については、「Windows Server バックアップ」を参照してください。

  2. インストール メディアの \SMSSETUP\BIN\X64 に移動します。

  3. extadsch.exeを実行します。

  4. システム ドライブのルート フォルダーにある extadsch.log を確認して、スキーマ拡張機能が成功したことを確認します。

    詳細については、「Configuration Managerの Active Directory スキーマを拡張する」を参照してください。

その他の必須タスク

また、インストール前に次のタスクを完了する必要もあります。

すべてのダウンロードを格納するためのフォルダーを作成する

この演習では、インストール メディアのコンポーネントに複数のダウンロードが必要になります。 インストール手順を開始する前に、ラボを使用停止するまでこれらのファイルを移動する必要がない場所を決定します。 これらのダウンロードを格納するサブフォルダーが別の 1 つのフォルダーをお勧めします。

.NET をインストールし、Windows Communication Foundation をアクティブ化する

最初に .NET 3.5.1、.NET 4.5.2 以降の 2 つの .NET Framework をインストールする必要があります。 また、Windows Communication Foundation (WCF) をアクティブ化する必要もあります。 WCF は、分散コンピューティング、広範な相互運用性、サービス指向の直接サポートに対して管理可能なアプローチを提供するように設計されており、サービス指向プログラミング モデルを使用して接続されたアプリケーションの開発を簡素化します。 詳細については、「 Windows Communication Foundation とは」を参照してください。

.NET をインストールし、Windows Communication Foundation をアクティブにするには:

  1. サーバー マネージャーを開き、[管理] に移動します。 [ 役割と機能の追加] をクリックして、 役割と機能の追加ウィザードを開きます。

  2. [作業を開始する前に] パネルで提供されている情報を確認し、[次へ] をクリックします。

  3. [ ロールベースまたは機能ベースのインストール] を選択し、[ 次へ] をクリックします。

  4. サーバー プールからサーバーを選択し、[次へ] をクリックします。

  5. [サーバーの役割] パネルを確認し、[次へ] をクリックします。

  6. 一覧から選択して、次の 機能 を追加します。

    • .NET Framework 3.5 の機能

      • .NET Framework 3.5 (.NET 2.0 と 3.0 を含む)

    • .NET Framework 4.5 の機能

      • .NET Framework 4.5

      • ASP.NET 4.5

      • WCF サービス

        • HTTP アクティブ化

        • TCP ポート共有

  7. [Web サーバー ロール (IIS)][ロール サービス] 画面を確認し、[次へ] をクリックします。

  8. 確認画面を 確認 し、[ 次へ] をクリックします。

  9. [インストール] をクリックし、サーバー マネージャーの [通知] ウィンドウでインストール正常に完了したことを確認します。

  10. .NET の基本インストールが完了したら、Microsoft ダウンロード センターに移動して、.NET Framework 4.5.2 の Web インストーラーを取得します。 [ ダウンロード ] ボタンをクリックし、インストーラーを 実行 します。 選択した言語で必要なコンポーネントが自動的に検出され、インストールされます。

BITS、IIS、RDC を有効にする

バックグラウンド インテリジェント転送サービス (BITS) は、クライアントとサーバーの間でファイルを非同期的に転送する必要があるアプリケーションに使用されます。 転送のフローをフォアグラウンドとバックグラウンドで測定することで、BITS は他のネットワーク アプリケーションの応答性を維持します。 また、転送セッションが中断された場合にも、ファイル転送が自動的に再開されます。

このサイト サーバーは管理ポイントとしても使用されるため、このラボには BITS をインストールします。

インターネット インフォメーション サービス (IIS) は、柔軟でスケーラブルな Web サーバーであり、Web 上で何かをホストするために使用できます。 これは、多くのサイト システムの役割に対してConfiguration Managerによって使用されます。 IIS の詳細については、 サイト システム サーバーの Web サイトに関するページを参照してください

リモート差分圧縮 (RDC) は、アプリケーションが一連のファイルに変更が加えられたかどうかを判断するために使用できる API のセットです。 RDC を使用すると、アプリケーションはファイルの変更された部分のみをレプリケートし、ネットワーク トラフィックを最小限に抑えることができます。

BITS、IIS、RDC サイト サーバーの役割を有効にするには、

  1. サイト サーバーで、サーバー マネージャーを開きます。 [管理] に移動 します。 [ 役割と機能の追加] をクリックして、 役割と機能の追加ウィザードを開きます

  2. [作業を開始する前に] パネルで提供されている情報を確認し、[次へ] をクリックします。

  3. [ ロールベースまたは機能ベースのインストール] を選択し、[ 次へ] をクリックします。

  4. サーバー プールからサーバーを選択し、[次へ] をクリックします。

  5. 次の サーバー ロール を一覧から選択して追加します。

    • Web サーバー (IIS)

      • 一般的な HTTP の機能

        • 既定のドキュメント

        • ディレクトリの参照

        • HTTP エラー

        • 静的コンテンツ

        • HTTP リダイレクト

      • 状態と診断

        • HTTP ログ

        • ログ ツール

        • 要求監視

        • トレース

    • パフォーマンス

      • 静的コンテンツの圧縮

      • 動的コンテンツの圧縮

    • セキュリティ

      • 要求のフィルタリング

      • 基本認証

      • クライアント証明書マッピング認証

      • IP とドメインの制限

      • URL の承認

      • Windows 認証

    • アプリケーション開発

      • .NET 機能拡張 3.5

      • .NET 拡張機能 4.5

      • Asp

      • ASP.NET 3.5

      • ASP.NET 4.5

      • ISAPI 拡張機能

      • ISAPI フィルター

      • サーバー側インクルード

    • FTP サーバー

      • FTP サービス

    • 管理ツール

      • IIS 管理コンソール

      • IIS 6 管理互換

        • IIS 6 メタベース互換

        • IIS 6 管理コンソール

        • IIS 6 スクリプト ツール

        • IIS 6 WMI 互換

      • IIS 6 管理スクリプトとツール

      • 管理サービス

  6. 一覧から選択して、次の 機能 を追加します。

    • バックグラウンド インテリジェント転送サービス (BITS)

      • IIS サーバー拡張機能

    • リモート サーバー管理ツール

      • 機能管理ツール

      • BITS サーバー拡張機能ツール

  7. [インストール] をクリックし、サーバー マネージャーの [通知] ウィンドウでインストール正常に完了したことを確認します。

既定では、IIS では、HTTP または HTTPS 通信によるアクセスからいくつかの種類のファイル拡張子と場所がブロックされます。 これらのファイルをクライアント システムに配布できるようにするには、配布ポイントで IIS の要求フィルター処理を構成する必要があります。 詳細については、「 配布ポイントの IIS 要求フィルター処理」を参照してください。

配布ポイントで IIS フィルター処理を構成するには:

  1. IIS マネージャーを開き、サイドバーでサーバーの名前を選択します。 これにより、 ホーム 画面に表示されます。

  2. [ホーム] 画面の下部にある [機能ビュー] が選択されていることを確認します。 IIS に移動し、[要求のフィルター処理] を開きます

  3. [操作] ウィンドウで、[ファイル名拡張子の許可]をクリックします。

  4. ダイアログ ボックスに 「.msi 」と入力し、[OK] をクリック します

Configuration Managerのインストール

[プライマリ サイトを使用してクライアントを直接管理するタイミングを決定する] を作成します。 これにより、ラボ環境は、潜在的なデバイスの サイト システム スケール の管理をサポートできます。
このプロセスでは、今後評価デバイスを管理するために使用されるConfiguration Manager コンソールもインストールします。

インストールを開始する前に、Windows Server 2012を使用してサーバーで前提条件チェッカーを起動し、すべての設定が正しく有効になっていることを確認します。

Configuration Managerをダウンロードしてインストールするには:

  1. [評価センター] ページに移動して、最新の評価バージョンのConfiguration Managerをダウンロードします。

  1. ダウンロード メディアを定義済みの場所に展開します。

  2. 「Configuration Manager セットアップ ウィザードを使用してサイトをインストールする」に記載されているインストール手順に従います。 この手順では、次のように入力します。

    サイトのインストール手順の手順 Selection
    手順 4: [プロダクト キー ] ページ [ 評価] を選択します。
    手順 7: 前提条件のダウンロード [ 必要なファイルのダウンロード] を選択し、定義済みの場所を指定します。
    手順 10: サイトとインストールの設定 - サイト コード:LAB
    - サイト名:評価
    - インストール フォルダー: 定義済みの場所を指定します。
    手順 11: プライマリ サイトのインストール [ プライマリ サイトをスタンドアロン サイトとしてインストールする] を選択し、[ 次へ] をクリックします。
    手順 12: データベースのインストール - SQL Server名 (FQDN): ここで FQDN を入力します。
    - インスタンス名: 以前にインストールしたSQL Serverの既定のインスタンスを使用するので、この空白のままにします。
    - Service Broker ポート: 既定のポートとして 4022 のままにします。
    手順 13: データベースのインストール これらの設定は既定値のままにします。
    手順 14: SMS プロバイダー これらの設定は既定値のままにします。
    手順 15: クライアント通信の設定 [すべてのサイト システムの役割がクライアントからの HTTPS 通信のみを受け入れる] が選択されていないことを確認します
    手順 16: サイト システムの役割 FQDN を入力し、[ すべてのサイト システムの役割がクライアントからの HTTPS 通信のみを受け入れる ] の選択がまだオフになっていることを確認します。

Configuration Manager サイトの発行を有効にする

各Configuration Manager サイトは、Active Directory スキーマ内のドメイン パーティション内の System Management コンテナーに独自のサイト固有の情報を発行します。 このトラフィックを処理するには、Active Directory とConfiguration Manager間の通信用の双方向チャネルを開く必要があります。 また、フォレスト探索を有効にして、Active Directory とネットワーク インフラストラクチャの特定のコンポーネントを決定することもできます。

発行用に Active Directory フォレストを構成するには:

  1. Configuration Manager コンソールの左下隅にある [管理] をクリックします。

  2. [ 管理 ] ワークスペースで、[ 階層の構成] を展開し、[ 探索方法] をクリックします。

  3. [ Active Directory フォレストの検出 ] を選択し、[ プロパティ] をクリックします。

  4. [ プロパティ ] ダイアログ ボックスで、[ Active Directory フォレストの検出を有効にする] を選択します。 これがアクティブになったら、[検出 されたときに Active Directory サイトの境界を自動的に作成する] を選択します。 状態のダイアログ ボックスが表示されます。可能 な限り早く完全な検出を実行しますか? [ はい] をクリックします。

  5. 画面の上部にある [ 探索方法 ] グループで、[フォレストの 探索を今すぐ実行] をクリックし、サイドバーの [Active Directory フォレスト ] に移動します。 Active Directory フォレストは、検出されたフォレストの一覧に表示されます。

  6. 画面の上部にある [ 全般 ] タブに移動します。

  7. [ 管理 ] ワークスペースで、[ 階層の構成] を展開し、[ Active Directory フォレスト] をクリックします。

Configuration Manager サイトが Active Directory フォレストにサイト情報を発行できるようにするには、

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. まだ検出されていない新しいフォレストを構成します。

  3. [ 管理 ] ワークスペースで、[ Active Directory フォレスト] をクリックします。

  4. サイトのプロパティの [ 発行 ] タブで、接続されているフォレストを選択し、[ OK ] をクリックして構成を保存します。