Configuration Managerでサイト システム サーバーとサイト システムの役割を計画する

Configuration Manager (現在のブランチ) に適用

インストールする各Configuration Manager サイトには、サイト システム サーバーであるサイト サーバーが含まれています。 サイトには、サイト サーバーからリモートであるコンピューター上の追加のサイト システム サーバーを含めることもできます。 サイト システム サーバー (サイト サーバーまたはリモート サイト システム サーバー) は、 サイト システムの役割をサポートします。

サイト システム サーバー

コンピューターにサイト システムの役割をインストールすると、そのコンピューターがサイト システム サーバーになります。 各サイトで、1 つ以上の追加のサイト システム サーバーをインストールできます。 追加のサイト システム サーバーをインストールする必要はありません。また、すべてのサイト システムの役割をサイト サーバー コンピューターで直接実行することもできます。 各サイト システム サーバーは、1 つ以上のサイト システムの役割をサポートします。 追加のサーバーは、サイト システムの役割がサーバーに配置する処理負荷を共有することで、サイトの機能と容量を拡張するのに役立ちます。

サイト システム サーバーの追加を検討するときは、サーバーが目的の用途の前提条件を満たしていることを確認します。 また、予想されるエンドポイントと通信するのに十分な帯域幅を持つネットワークの場所にも追加します。 これらのエンドポイントには、サイト サーバー、ドメイン リソース、クラウドベースの場所、サイト システム サーバー、クライアントが含まれます。

サイト システムの役割

サーバーにサイト システムの役割をインストールして、サイトに追加の機能を提供します。 たとえば、次のような情報が含まれます。

• サイトでサポートされている容量まで、より多くのデバイスをサポートできるように、追加の管理ポイント。

• 追加の配布ポイントを使用してコンテンツ インフラストラクチャを拡張し、デバイスへのコンテンツ配布のパフォーマンスを向上させます。

• 1 つ以上の機能固有のサイト システムの役割。 たとえば、ソフトウェアの更新ポイントを使用すると、管理対象デバイスのソフトウェア更新プログラムを管理できます。 レポート サービス ポイントを使用すると、レポートを実行して、環境に関する情報を監視、理解、共有できます。

サイトが異なるConfiguration Managerでは、さまざまなサイト システムの役割セットをサポートできます。 サポートされているサイト システムの役割のセットは、サイトの種類によって異なります。 (サイトの種類には、中央管理サイト、プライマリ サイト、またはセカンダリ サイトが含まれます)。階層のトポロジでは、特定のサイトの種類での一部のロールの配置を制限できます。 たとえば、サービス接続ポイントは階層の最上位サイトでのみサポートされます。 最上位レベルのサイトは、中央管理サイトまたはスタンドアロン プライマリ サイトである可能性があります。 このロールは、子プライマリ サイトまたはセカンダリ サイトではサポートされていません。

サイトをインストールした後、サイト サーバー上の既定の場所から別のサーバーに、一部のサイト システムの役割の場所を移動できます。 たとえば、管理ポイントまたは配布ポイントの役割は、既定でプライマリ サイト サーバーまたはセカンダリ サイト サーバーにインストールされます。 また、一部のサイト システムロールの追加インスタンスをインストールして、サイトの機能を拡張し、ビジネス要件を満たします。 必要なロールもあれば、省略可能なロールもあります。

サイト サーバー Configuration Manager

このロールは、Configuration Managerセットアップを実行してサイトをインストールするサーバー、またはセカンダリ サイトをインストールするサーバーを識別します。 サイトがアンインストールされるまで、このロールを移動またはアンインストールすることはできません。

Configuration Manager サイト システム

この役割は、サイトをインストールするか、サイト システムの役割をインストールするコンピューターに割り当てられます。 コンピューターから最後のサイト システムの役割を削除するまで、この役割を移動またはアンインストールすることはできません。

Configuration Manager コンポーネント サイト システムの役割

このロールは、 SMS Executive サービスのインスタンスを実行するサイト システムを識別します。 管理ポイントなど、他のロールをサポートする必要があります。 コンピューターから最後に該当するサイト システムの役割を削除するまで、この役割を移動またはアンインストールすることはできません。

サイト データベース サーバー Configuration Manager

サイトは、サイト データベースのインスタンスを保持するサイト システム サーバーにこの役割を割り当てます。 この役割を新しいサーバーに移動するには、セットアップを実行して、サイト データベースをホストするために別のインスタンスのSQL Serverを使用するようにサイトを変更します。

SMS プロバイダー

サイトは、SMS プロバイダーのインスタンスをホストする各コンピューターにこの役割を割り当てます。 プロバイダーは、Configuration Manager コンソールとサイト データベースの間のインターフェイスです。 既定では、このロールは中央管理サイトとプライマリ サイトのサイト サーバーに自動的にインストールされます。 各サイトに追加のインスタンスをインストールして、追加の管理ユーザーまたは冗長性にアクセスできるようにします。

追加のプロバイダーをインストールするには、Configuration Managerセットアップを実行して SMS プロバイダーを管理します。 その後、追加のコンピューターに追加のプロバイダーをインストールします。 SMS プロバイダーの 1 つのインスタンスのみをコンピューターにインストールします。 そのコンピューターは、サイト サーバーと同じドメインに存在する必要があります。

資産インテリジェンス同期ポイント

重要

2021 年 11 月以降、Configuration Managerのこの機能は非推奨になりました。 詳細については、「 資産インテリジェンスの非推奨」を参照してください。

資産インテリジェンス カタログの情報をダウンロードするためにMicrosoftに接続するサイト システムの役割。 また、このロールは未分類のタイトルもアップロードするため、Microsoftはカタログに将来含めるためにそれらを考慮できます。 階層では、階層の最上位サイトでこのロールの 1 つのインスタンスのみがサポートされます。 スタンドアロン プライマリ サイトを大規模な階層に展開する場合は、プライマリ サイトからこのロールをアンインストールします。 その後、中央管理サイトにインストールします。

詳細については、「Configuration Managerの資産インテリジェンス」を参照してください。

証明書登録ポイント

警告

バージョン 2203 以降、証明書登録ポイントはサポートされなくなりました。 詳細については、「 リソース アクセスの非推奨に関してよく寄せられる質問」を参照してください。

ネットワーク デバイス登録サービス (NDES) を実行するサーバーと通信するサイト システムの役割。 このロールは、簡易証明書登録プロトコル (SCEP) を使用するデバイス証明書要求を管理します。 このロールは、プライマリ サイトと中央管理サイトでのみサポートされます。

1 つの証明書登録ポイントで階層全体に機能を提供できますが、このロールの複数のインスタンスを 1 つのサイトと同じ階層内の複数のサイトにインストールできます。 この設計は、負荷分散に役立ちます。 階層内に複数のインスタンスが存在する場合、クライアントは証明書登録ポイントのいずれかにランダムに割り当てられます。

各証明書登録ポイントには、個別の NDES インスタンスへのアクセスが必要です。 同じ NDES インスタンスを使用するように 2 つ以上の証明書登録ポイントを構成することはできません。 さらに、NDES を実行するのと同じサーバーに証明書登録ポイントをインストールしないでください。

クラウド管理ゲートウェイ接続ポイント

クラウド管理ゲートウェイと通信するためのサイト システムの役割。

データ ウェアハウス サービス ポイント

データ ウェアハウス サービス ポイントを使用して、Configuration Manager環境内の長期履歴データを格納してレポートします。 詳細については、「 データ ウェアハウス」を参照してください。

配布ポイント

クライアントがダウンロードするソース ファイルを含むサイト システムの役割。次に例を示します。

• アプリケーション コンテンツ
• ソフトウェア パッケージ
• ソフトウェア更新プログラム
• OS イメージ
• ブート イメージ

既定では、この役割は、新しいプライマリ サイトまたはセカンダリ サイトをインストールするときにサイト サーバーにインストールされます。 このロールは、中央管理サイトではサポートされていません。 サポートされているサイトと同じ階層内の複数のサイトに、このロールの複数のインスタンスをインストールします。 詳細については、「 コンテンツ管理の基本的な概念」および「 コンテンツとコンテンツ インフラストラクチャの管理」を参照してください。

Endpoint Protection ポイント

Endpoint Protection ライセンス条項に同意し、Cloud Protection Service の既定のメンバーシップを構成するために使用Configuration Managerサイト システムの役割。 階層では、このロールの 1 つのインスタンスのみがサポートされており、最上位のサイトに存在する必要があります。 スタンドアロン プライマリ サイトを大規模な階層に展開する場合は、プライマリ サイトからこのロールをアンインストールし、中央管理サイトにインストールします。 詳細については、「Configuration Managerの Endpoint Protection」を参照してください。

登録ポイント

重要

オンプレミス MDM と macOS 用のConfiguration Manager クライアントの廃止により、このサイト システムの役割も非推奨になります。 詳細については、「Configuration Managerの削除された機能と非推奨の機能」を参照してください。

Configuration Managerに PKI 証明書を使用してモバイル デバイスと macOS コンピューターを登録するサイト システムの役割。 このロールはプライマリ サイトでのみサポートされますが、このロールの複数のインスタンスは、1 つのサイトまたは同じ階層内の複数のサイトにインストールできます。

ユーザーがConfiguration Managerを使用してモバイル デバイスを登録し、ユーザーの Active Directory アカウントがサイト サーバーのフォレストによって信頼されていないフォレストにある場合は、ユーザーのフォレストに登録ポイントをインストールします。 その後Configuration Managerユーザーを認証できます。

登録プロキシ ポイント

重要

オンプレミス MDM と macOS 用のConfiguration Manager クライアントの廃止により、このサイト システムの役割も非推奨になります。 詳細については、「Configuration Managerの削除された機能と非推奨の機能」を参照してください。

モバイル デバイスと macOS コンピューターからのConfiguration Manager登録要求を管理するサイト システムの役割。 このロールはプライマリ サイトでのみサポートされますが、このロールの複数のインスタンスは、1 つのサイトまたは同じ階層内の複数のサイトにインストールできます。

インターネット上のモバイル デバイスをサポートする場合は、境界ネットワークに登録プロキシ ポイントをインストールし、イントラネットにインストールします。

Exchange Server コネクタ

このロールの詳細については、「Configuration Managerと Exchange を使用してモバイル デバイスを管理する」を参照してください。

フォールバック 状態ポイント

クライアントのインストールを監視するのに役立つサイト システムの役割。 管理ポイントと通信できないため、管理されていないクライアントを識別します。 このロールはプライマリ サイトでのみサポートされますが、このロールの複数のインスタンスは、1 つのサイトと同じ階層内の複数のサイトにインストールできます。

管理ポイント

ポリシーとサービスの場所の情報をクライアントに提供するサイト システムの役割。 また、クライアントから構成データを受信します。

既定では、この役割は、新しいプライマリ サイトまたはセカンダリ サイトをインストールするときにサイト サーバーにインストールされます。 プライマリ サイトでは、このロールの複数のインスタンスがサポートされます。 セカンダリ サイトは、1 つの管理ポイントをサポートします。 プロキシ管理ポイントとも呼ばれるセカンダリ サイトのこの役割は、クライアントがコンピューターとユーザーのポリシーを取得するためのローカルの連絡先ポイントを提供します。

HTTP または HTTP をサポートするように管理ポイントを設定します。 また、オンプレミス モバイル デバイス管理 (MDM) を使用して管理するモバイル デバイスConfiguration Managerサポートすることもできます。 クライアントからの要求を処理する際に管理ポイントによってサイト データベース サーバーに対する処理負荷を軽減するには、 管理ポイントにデータベース レプリカを使用します。

重要

バージョン 2103 Configuration Manager以降、HTTP クライアント通信を許可するサイトは非推奨となりました。 HTTPS または拡張 HTTP 用にサイトを構成します。 詳細については、「 HTTPS 専用または拡張 HTTP のサイトを有効にする」を参照してください。

Reporting Services ポイント

SQL Server Reporting Servicesと統合してConfiguration Managerのレポートを作成および管理するサイト システムの役割。 このロールは、プライマリ サイトと中央管理サイトでサポートされており、サポートされているサイトにこのロールの複数のインスタンスをインストールできます。 詳細については、「 レポートの計画」を参照してください。

サービス接続ポイント

サイトから使用状況データをアップロードし、コンソールでConfiguration Managerの更新を行うために必要なサイト システムの役割。 階層では、このロールの 1 つのインスタンスのみがサポートされており、階層の最上位サイトに存在する必要があります。 スタンドアロン プライマリ サイトを大規模な階層に展開する場合は、プライマリ サイトからこのロールをアンインストールし、中央管理サイトにインストールします。 詳細については、「 サービス接続ポイントについて」を参照してください。

ソフトウェアの更新ポイント

Windows Server Update Services (WSUS) と統合して、Configuration Manager クライアントにソフトウェア更新プログラムを提供するサイト システムの役割。 このロールは、すべてのサイトでサポートされています。

• WSUS と同期するには、中央管理サイトにこのサイト システムをインストールします。

• 中央管理サイトと同期するように、子プライマリ サイトでこのロールの各インスタンスを設定します。

• ネットワーク経由でのデータ転送が遅い場合は、セカンダリ サイトにソフトウェアの更新ポイントをインストールすることを検討してください。

詳細については、「 ソフトウェア更新プログラムの計画」を参照してください。

状態移行ポイント

コンピューターを新しいオペレーティング システムに移行すると、このサイト システムの役割によってユーザー状態データが格納されます。 このロールは、プライマリ サイトとセカンダリ サイトでサポートされます。 このロールの複数のインスタンスを 1 つのサイトと同じ階層内の複数のサイトにインストールします。 OS を展開するときのユーザー状態の格納の詳細については、「 ユーザーの状態を管理する」を参照してください。

次の手順

一部のConfiguration Manager サイト システムの役割には、インターネットへの接続が必要です。 ご利用の環境でインターネット トラフィックがプロキシ サーバーを使用する必要がある場合は、プロキシを使用するようにこれらのサイト システムの役割を構成します。 詳細については、「 プロキシ サーバーのサポート」を参照してください。