Configuration Managerの前提条件チェックの一覧

Configuration Manager (現在のブランチ) に適用

この記事では、Configuration Managerをインストールまたは更新するときに実行される前提条件のチェックについて詳しくは、こちらをご覧ください。 詳細については、「 前提条件チェッカー」を参照してください。

エラー

ターゲット プライマリ サイトでのアクティブな移行マッピング

適用対象: サーバーの全体管理サイト

プライマリ サイトへのアクティブな移行マッピングはありません。

アクティブ レプリカ MP

適用対象: プライマリ サイト

アクティブな管理ポイント レプリカがあります。

拡張プライマリ サイトの管理者権限

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、セットアップを実行するユーザー アカウントには、スタンドアロン プライマリ サイト サーバーに対する 管理者権限 が与えられます。

サイト システムの管理者権限

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

セットアップConfiguration Manager実行するユーザー アカウントには、サイト サーバーの管理者権限があります。

中央管理サイトの管理者権限

適用対象: プライマリ サイト

セットアップConfiguration Manager実行するユーザー アカウントには、中央管理サイト サーバーに対する管理者権限があります。

アプリケーション カタログルールはサポートされていません

適用対象: プライマリ サイト

バージョン 2107 以降では、このエラーは、サイトに次のいずれかのサイト システムの役割がある場合に発生します。

  • アプリケーション カタログ Web サイト ポイント
  • アプリケーション カタログ Web サービス ポイント

アプリケーション カタログのサポートは、バージョン 1910 で削除されました。 詳細については、「 アプリケーション カタログを削除する」を参照してください。

拡張されたプライマリ サイトの資産インテリジェンス同期ポイント

重要

2021 年 11 月以降、Configuration Managerのこの機能は非推奨になりました。 詳細については、「 資産インテリジェンスの非推奨」を参照してください。

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、資産インテリジェンス同期ポイントの役割はスタンドアロン プライマリ サイトにインストールされません。

BITS が有効

適用対象: 管理ポイント

バックグラウンド インテリジェント転送サービス (BITS) が管理ポイントにインストールされます。 このチェックは、次のいずれかの理由で失敗する可能性があります。

  • BITS がインストールされていません

  • IIS 7.0 の IIS 6.0 WMI 互換性コンポーネントがサーバーまたはリモート IIS ホストにインストールされていない

  • セットアップでリモート IIS 設定を確認できませんでした。 IIS 共通コンポーネントはサイト サーバーにインストールされていません。

SQL Serverでの大文字と小文字を区別しない照合順序

適用対象: サイト データベース サーバー

SQL Serverインストールでは、大文字と小文字を区別しない照合順序 (SQL_Latin1_General_CP1_CI_AS など) が使用されます

プライマリ サイトの展開に関するサーバーの全体管理の管理者権限

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、中央管理サイト サーバーのコンピューター アカウントに、スタンドアロン プライマリ サイト サーバーに対する 管理者権限 が与えられます。

管理ポイント コンピューター上のクライアント バージョン

適用対象: 管理ポイント

別のバージョンのConfiguration Manager クライアントがインストールされていないサーバーに管理ポイントをインストールしています。

展開されたプライマリ サイト上のクラウド管理ゲートウェイ

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、クラウド管理ゲートウェイ (CMG) ロールはスタンドアロン プライマリ サイトにインストールされません。

中央管理サイト上のSQL Serverへの接続

適用対象: プライマリ サイト

プライマリ サイトConfiguration Managerセットアップを実行して既存の階層に参加するユーザー アカウントには、中央管理サイトのSQL Server インスタンスに対する sysadmin ロールがあります。

カスタム クライアント エージェント設定で NAP が有効になっている

適用対象: サーバーの全体管理サイト、プライマリ サイト

ネットワーク アクセス保護 (NAP) を有効にするカスタム クライアント設定はありません。

展開されたプライマリ サイト上のデータ ウェアハウス サービス ポイント

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、データ ウェアハウス サービス ポイントの役割はスタンドアロン プライマリ サイトにインストールされません。

専用SQL Server インスタンス

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

Configuration Manager サイト データベースをホストするように SQL Server の専用インスタンスを構成しました。

別のサイトでインスタンスを使用する場合は、新しいサイトに別のインスタンスを選択する必要があります。 他のサイトをアンインストールしたり、そのデータベースをSQL Serverの別のインスタンスに移動したりすることもできます。

既定のクライアント エージェント設定で NAP が有効になっている

適用対象: サーバーの全体管理サイト、プライマリ サイト

既定のクライアント設定では、ネットワーク アクセス保護 (NAP) は有効になりません。

ドメイン メンバーシップ (エラー)

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト、SMS プロバイダー、SQL Server

Configuration Manager コンピューターは、Windows ドメインのメンバーです。

展開されたプライマリ サイトの Endpoint Protection ポイント

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、Endpoint Protection ポイントロールはスタンドアロン プライマリ サイトにインストールされません。

サーバー上の既存のConfiguration Manager サーバー コンポーネント

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

サイト インストール用に選択されたサーバーに、サイト サーバーまたはサイト システムの役割がまだインストールされていません。

バージョンとサイト コード用の既存のスタンドアロン プライマリ サイト

適用対象: サーバーの全体管理サイト、プライマリ サイト

展開する予定のプライマリ サイトは、スタンドアロン プライマリ サイトです。 Configuration Managerのバージョンは同じですが、インストールする中央管理サイトとは異なるサイト コードです。

SQL Serverのファイアウォール例外

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト、管理ポイント

Windows ファイアウォールが無効になっているか、関連する Windows ファイアウォールの例外がSQL Serverに存在します。

Sqlservr.exeまたは必要な TCP ポートへのリモート アクセスを許可します。 既定では、SQL Serverは TCP ポート 1433 でリッスンし、SQL Server Service Broker (SSB) は TCP ポート 4022 を使用します。

サイト サーバーの空きディスク領域

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

サイト サーバーをインストールするには、少なくとも 15 GB の空きディスク領域が必要です。 同じサーバーに SMS プロバイダーをインストールする場合は、さらに 1 GB の空き領域が必要です。

IIS サービスの実行

適用対象: 管理ポイント、配布ポイント

IIS がインストールされ、管理ポイントまたは配布ポイントのサーバーで実行されます。

互換性のないコレクション参照

適用対象: サーバーの全体管理サイト

アップグレード中、コレクションは同じ型の他のコレクションのみを参照します。

展開プライマリ サイトの照合照合順序

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、スタンドアロン プライマリ サイトのサイト データベースの照合順序は、中央管理サイトのサイト データベースと同じです。

SQL Server Always On可用性グループの最大テキスト レプリケーション サイズ

適用対象: サイト データベース サーバー

可用性グループを使用する場合は、 テキストの最大サイズ設定を 適切に構成する必要があります。 詳細については、「 可用性グループを使用するための準備」を参照してください。

展開されたプライマリ サイトの Microsoft Intune コネクタ

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、Microsoft Intune コネクタロールはスタンドアロン プライマリ サイトにインストールされません。

Microsoftリモート差分圧縮 (RDC) ライブラリが登録されました

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

RDC ライブラリは、Configuration Manager サイト サーバーに登録されます。

Windows インストーラーのMicrosoft

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

Windows インストーラーのバージョンを確認します。

このチェックが失敗した場合、セットアップでバージョンを確認できなかったか、インストールされているバージョンが Windows インストーラー 4.5 の最小要件を満たしていません。

ビジネス向け Microsoft Store非推奨アラート

適用対象: サーバーの全体管理サイト、プライマリ サイト

2211 以降、ビジネス向け Microsoft Store コネクタが構成されている場合は、アップグレードの実行中にこの警告が表示されます。 これは、ここで行われた非推奨の発表と組み合わせて 行われます

Configuration Manager コンソールの最小.NET Frameworkバージョン

適用対象: コンソールConfiguration Manager

Configuration Manager コンソール コンピューターに Microsoft .NET Framework 4.0 がインストールされています。

Configuration Manager サイト サーバーの最小.NET Frameworkバージョン

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

.NET Framework 3.5 は、Configuration Manager サイト サーバーにインストールまたは有効になっています。

セカンダリ サイトのSQL Server Express エディションインストールの最小.NET FrameworkバージョンConfiguration Manager

適用対象: セカンダリ サイト

.NET Framework 4.0 は、Configuration Manager セカンダリ サイト サーバーにインストールまたは有効になっています。 このバージョンは、SQL Server Expressで必要です。

親データベースの照合順序

適用対象: プライマリ サイト、セカンダリ サイト

サイト データベースの照合順序は、親サイトのデータベースの照合順序と一致します。 階層内のすべてのサイトでは、同じデータベース照合順序を使用する必要があります。

親サイトのレプリケーションの状態

適用対象: サーバーの全体管理サイト、プライマリ サイト

親サイトのレプリケーションの状態は、 レプリケーションのアクティブ (状態 125) です

保留中のシステム再起動

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

セットアップを実行する前に、別のプログラムでサーバーを再起動する必要があります。

コンピューターが保留中の再起動状態であるかどうかを確認するには、次のレジストリの場所を確認します。

  • HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending

  • HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

  • HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations

  • HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

プライマリ FQDN

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト、サイト データベース サーバー

コンピューターの NetBIOS 名は、完全修飾ドメイン名 (FQDN) のローカル ホスト名と一致します。

読み取り専用ドメイン コントローラー

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

サイト データベース サーバーとセカンダリ サイト サーバーは、読み取り専用ドメイン コントローラー (RODC) ではサポートされていません。

詳細については、「ドメイン コントローラーへのSQL Serverのインストール」を参照してください。

必須のSQL Server照合順序

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

SQL Serverのインスタンスは、SQL_Latin1_General_CP1_CI_AS照合順序を使用するように構成されます。

Configuration Manager サイト データベースが既にインストールされている場合、このチェックはデータベースにも適用されます。 SQL Server インスタンスとデータベースの照合順序の変更については、「照合順序と Unicode のサポートSQL Server」を参照してください。

中国の OS を使用していて、GB18030 のサポートが必要な場合、このチェックは適用されません。 GB18030 サポートの有効化の詳細については、「 国際サポート」を参照してください。

必要なバージョンのMicrosoft .NET Framework (エラー)

適用対象: CAS、プライマリ サイト、セカンダリ サイト

この規則では、.NET Frameworkがバージョン 4.6.2 以上であるかどうかを確認します。 このエラーは、システムのバージョンが 4.6.2 未満の場合に表示されます。

バージョン 2111 以降では、Configuration Managerでは、サイト サーバー、特定のサイト システム、クライアント、コンソールMicrosoft .NET Frameworkバージョン 4.6.2 が必要です。 環境で可能な場合は、.NET バージョン 4.8 をお勧めします。 以降のバージョンのConfiguration Managerには、.NET バージョン 4.8 が必要です。 セットアップを実行してサイトをインストールまたは更新する前に、まず .NET を更新し、システムを再起動します。 詳細については、「 サイトとサイト システムの前提条件」を参照してください

注:

Microsoft .NET Frameworkを使用し、Configuration Manager ライブラリに依存するサード パーティ製アドオンも、.NET 4.6.2 以降を使用する必要があります。 詳細については、「 外部依存関係には .NET 4.6.2 が必要です」を参照してください。

更新する必要があるシステムを特定するには、コンピューターのシステム ドライブにある ConfigMgrPrereq.log を確認します。

重要

System Center 2012 Configuration Manager R2 Service Pack 1 からアップグレードする場合は、リモート サイト システムに .NET バージョン 4.6.2 以上があることを手動で確認する必要があります。 現在のブランチのセットアップConfiguration Manager、このシナリオではチェックをスキップします。

サーバー サービスが実行されている

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

サーバー サービスが開始され、実行されています。

ソース フォルダーのセットアップ

適用対象: セカンダリ サイト

セカンダリ サイトのコンピューター アカウントには、セットアップ ソース フォルダーと共有に対する次のアクセス許可があります。

  • 読む NTFS ファイル システムのアクセス許可

  • 共有の読み取り アクセス許可

注:

管理共有 (C$ や D$ など) を使用する場合、セカンダリ サイト コンピューター アカウントはサーバーの 管理者 である必要があります。

ソース バージョンのセットアップ

適用対象: セカンダリ サイト

セカンダリ サイトのインストール用に指定したソース フォルダー内のConfiguration Managerバージョンが、プライマリ サイトのConfiguration Managerバージョンと一致します。

使用中のサイト コード

適用対象: プライマリ サイト

指定したサイト コードは、Configuration Manager階層でまだ使用されていません。 このサイトの一意のサイト コードを指定します。

サイト サーバー コンピューター アカウントの管理者権限

適用対象: プライマリ サイト、サイト データベース サーバー

サイト サーバー コンピューター アカウントには、SQL Serverと管理ポイントに対する管理者権限があります。

サイト サーバーの FQDN の長さ

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

サイト サーバーの FQDN の長さ。

展開されたプライマリ サイトのパッシブ モードのサイト サーバー

適用対象: サーバーの全体管理サイト

プライマリ サイトを階層に展開すると、パッシブ モードの役割のサイト サーバーはスタンドアロン プライマリ サイトにインストールされません。

サイト サーバーと同じドメイン内の SMS プロバイダー

適用対象: SMS プロバイダー

SMS プロバイダーのインスタンスは、サイト サーバーと同じドメイン内にあります。

NLB 構成のソフトウェア更新ポイント

適用対象: ソフトウェアの更新ポイント

サイトでは、アクティブなソフトウェアの更新ポイントの仮想場所でネットワーク負荷分散 (NLB) を使用していません。

ロード バランサーを使用したソフトウェアの更新ポイント

適用対象: ソフトウェアの更新ポイント

Configuration Managerでは、ネットワーク上のソフトウェア更新ポイント (NLB) またはハードウェア ロード バランサー (HLB) はサポートされていません。

可用性グループのSQL Server Always On

適用対象: サイト データベース サーバー

可用性グループを使用する場合、サーバーは最小要件を満たす必要があります。 詳細については、「 可用性グループを使用するための準備」を参照してください。

読み取り可能なセカンダリ用に構成された可用性グループのSQL Server Always On

適用対象: サイト データベース サーバー

可用性グループを使用する場合は、レプリカのセカンダリ読み取り状態を確認します。

手動フェールオーバー用に構成された可用性グループのSQL Server Always On

適用対象: サイト データベース サーバー

可用性グループを使用する場合は、手動フェールオーバー用にレプリカを構成します。

既定のインスタンスでの可用性グループ レプリカのSQL Server Always On

適用対象: サイト データベース サーバー

可用性グループを使用する場合、レプリカは既定のインスタンス上にあります。

可用性グループのレプリカSQL Server Always On、すべて同じシード モードである必要があります

適用対象: サイト データベース サーバー

可用性グループを使用する場合は、同じ シード モードでレプリカを構成する必要があります。

可用性グループのレプリカSQL Server Always On正常である必要があります

適用対象: サイト データベース サーバー

可用性グループを使用する場合、レプリカは正常な状態になります。

サイトアップグレードのSQL Server構成

適用対象: サイト データベース サーバー

SQL Serverは、サイトアップグレードの最小要件を満たしています。 詳細については、「サポートされているSQL Serverバージョン」を参照してください。

SQL Server エディション

適用対象: サイト データベース サーバー

サイトでのSQL ServerはSQL Server Expressされません。

セカンダリ サイトでのデータベース サイズのSQL Server Express

適用対象: セカンダリ サイト

バージョン 2107 以降では、プライマリ サイトからレプリケートされたデータの量が、SQL Server Expressの 10 GB のサイズ制限を超える場合、このチェックは失敗します。 詳細については、「サイトのサイズ設定とパフォーマンスに関Configuration Manager FAQ」を参照してください。

セカンダリ サイトでのSQL Server Express

適用対象: セカンダリ サイト

SQL Server Expressセカンダリ サイト サーバーに正常にインストールできます。

セカンダリ サイト サーバー上のSQL Server

適用対象: セカンダリ サイト

SQL Serverはセカンダリ サイト サーバーにインストールされます。 セカンダリ サイトのリモート サイト システムにSQL Serverをインストールすることはできません。

警告

このチェックは、セットアップでSQL Serverの既存のインスタンスを使用するように選択した場合にのみ適用されます。

SQL Server サービス実行中のアカウント

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

SQL Server サービスのサインイン アカウントは、ローカル ユーザー アカウントまたは LOCAL SERVICE ではありません。

有効なドメイン アカウント、NETWORK SERVICE、または LOCAL SYSTEM を使用するように、SQL Server サービスを構成します。

SQL Server サイト データベースの整合性

適用対象: サイト データベース サーバー

データベースの整合性を確認します。

sysadmin 権限のSQL Server

適用対象: サイト データベース サーバー

Configuration Managerセットアップを実行するユーザー アカウントには、サイト データベースのインストール用に選択したSQL Server インスタンスに対する sysadmin ロールがあります。 このチェックは、SQL Serverのインスタンスにアクセスしてアクセス許可を確認できない場合にも失敗します。

参照サイトの sysadmin 権限をSQL Serverする

適用対象: サイト データベース サーバー

Configuration Managerセットアップを実行するユーザー アカウントには、参照サイト データベースとして選択したSQL Server ロール インスタンスに対する sysadmin ロールがあります。 サイト データベースSQL Server変更するには、sysadmin ロールのアクセス許可が必要です。

SQL SERVER TCP ポート

適用対象: サイト データベース サーバー

TCP は、SQL Server インスタンスで有効になっており、静的ポートを使用するように設定されています。

SQL Serverバージョン

適用対象: サイト データベース サーバー

サポートされているバージョンのSQL Serverは、指定したサイト データベース サーバーにインストールされます。

詳細については、「SQL Server バージョンのサポート」を参照してください。

Configuration Manager コンソールでサポートされていない OS

適用対象: コンソールConfiguration Manager

サポートされている OS バージョンを実行するコンピューターに、Configuration Manager コンソールをインストールします。

詳細については、Configuration Manager コンソールでサポートされている OS バージョンに関するページを参照してください

サイト サーバーのサポートされていない OS

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト、Configuration Manager コンソール、管理ポイント、配布ポイント

サーバーは、サポートされている OS バージョンを実行します。

詳細については、「Configuration Manager サイト システム サーバーでサポートされている OS バージョン」を参照してください。

サポートされていないサイト システムの役割: 帯域外サービス ポイント

適用対象: プライマリ サイト

帯域外サービス ポイント サイト システムの役割がインストールされていません。

サポートされていないサイト システムの役割: システム正常性検証ポイント

適用対象: プライマリ サイト

システム正常性検証ポイントサイト システムの役割がインストールされていません。

サポートされていないアップグレード パス

適用対象: サーバーの全体管理サイト、プライマリ サイト

階層内のすべてのサイト サーバーは、アップグレードに必要なConfiguration Manager最小バージョンを満たしています。

USMT がインストールされている

適用対象: サーバーの全体管理サイト、プライマリ サイト (スタンドアロンのみ)

Windows 評価展開キット (ADK) for Windows のユーザー状態移行ツール (USMT) コンポーネントがインストールされています。

SQL Serverの FQDN を検証する

適用対象: サイト データベース サーバー

SQL Server コンピューターに有効な FQDN を指定しました。

中央管理サイトのバージョンを確認する

適用対象: プライマリ サイト

中央管理サイトには、同じバージョンのConfiguration Managerがあります。

データベースの整合性を確認する

適用対象: サーバーの全体管理サイト、プライマリ サイト

SQL Serverでのサイト データベースの整合性を検証します。

Windows 展開ツールがインストールされている

適用対象: SMS プロバイダー

Windows ADK の Windows 展開ツール コンポーネントがインストールされています。

Windows フェールオーバー クラスター

適用対象: サイト サーバー、管理ポイント、配布ポイント

サイト サーバー、管理ポイント、または配布ポイントの役割を持つサーバーは、Windows クラスターの一部ではありません。

Configuration Managerセットアップ プロセスでは、フェールオーバー クラスタリングの Windows ロールを持つコンピューターへのサイト サーバーの役割のインストールはブロックされません。 可用性グループSQL Server Always Onこの役割が必要であるため、以前はサイト サーバー上のサイト データベースを併置できませんでした。 この変更により、可用性グループとパッシブ モードのサイト サーバーを使用して、サーバー数が少ない高可用性サイトを作成できます。 詳細については、「 高可用性オプション」を参照してください。

Windows PE がインストールされている

適用対象: SMS プロバイダー

Windows ADK の Windows プレインストール環境 (PE) コンポーネントがインストールされています。

警告

Active Directory ドメインの機能レベル

適用対象: サーバーの全体管理サイト、プライマリ サイト

Active Directory ドメインとフォレストの機能レベルは、Windows Server 2008 R2 の最小値です。 詳細については、「 Active Directory ドメインのサポート」を参照してください。

配布ポイントの管理者権限

適用対象: 配布ポイント

セットアップを実行しているユーザー アカウントには、配布ポイントに対する 管理者権限 があります。

管理ポイントの管理者権限

適用対象: 管理ポイント、配布ポイント

サイト サーバーのコンピューター アカウントには、管理ポイントと配布ポイントに対する 管理者権限 があります。

管理共有 (サイト システム)

適用対象: 管理ポイント

必要な管理共有は、サイト システム コンピューターに存在します。

アプリケーションの互換性

適用対象: サーバーの全体管理サイト、プライマリ サイト

現在のアプリケーションは、アプリケーション スキーマに準拠しています。

バックログされた受信トレイ

適用対象: サーバーの全体管理サイト、プライマリ サイト

サイト サーバーは、重要な受信トレイをタイムリーに処理しています。 受信トレイには、1 日より前のファイルは含まれません。

次の受信トレイ フォルダーがチェックされます。

  • despoolr.box\receive\*.i??

  • despoolr.box\receive\*.s??

  • despoolr.box\receive\*.nil

  • schedule.box\requests\*.sr?

この警告を解決するには、despooler およびスケジューラ サイト システム コンポーネントが実行されているかどうかを確認します。

BITS がインストールされている

適用対象: 管理ポイント

バックグラウンド インテリジェント転送サービス (BITS) が IIS にインストールされ、有効になっています。

クラウド サービスとしてのクラウド管理ゲートウェイ (CMG) を確認する (クラシック)

適用対象: サーバーの全体管理サイト、プライマリ サイト

バージョン 2203 以降では、クラシック クラウド サービスと共にデプロイされたクラウド管理ゲートウェイ (CMG) がある場合、この警告が表示されます。 CMG をクラウド サービス (クラシック) としてデプロイするオプションは非推奨になりました。 すべての CMG デプロイでは、仮想マシン スケール セットを使用する必要があります。 クラシック クラウド サービスと共にデプロイされた CMG がある場合は、仮想マシン スケール セットのデプロイに変換できます。 詳細については、「 CMG を仮想マシン スケール セットに変換する」を参照してください。

非推奨または削除された機能に関連付けられているサイト システムの役割を確認する

適用対象: サーバーの全体管理サイト、プライマリ サイト

バージョン 2203 以降では、この警告は、今後のリリースで削除される非推奨の機能に対してインストールされているサイト システムの役割がある場合に表示されます。 次のサイト システムの役割を削除します。

  • 登録ポイント
  • 登録ポイント プロキシ

詳細については、「 サイト システムの役割を削除する」を参照してください。

デバイス管理ポイントも非推奨です。 これは、モバイルおよび macOS デバイスで許可する管理ポイントです。 ロールを完全に削除することも、管理ポイントを再構成することもできます。 管理ポイント サイト システムの役割のプロパティで、[ モバイル デバイスと Mac コンピューターがこの管理ポイントを使用することを許可する] オプションを無効にします。このオプションを使用すると、 デバイス 管理ポイントが効果的に通常の管理ポイントに変わります。 詳細については、「 オンプレミス MDM のロールを構成する」を参照してください。

サイトで Operations Management Suite (OMS) コネクタMicrosoft使用されているかどうかを確認する

適用対象: サーバーの全体管理サイト、プライマリ サイト

バージョン 2103 以降では、このチェックでは 、Azure Monitor 用 Log Analytics コネクタの存在に関する警告が表示されます。 (この機能は、Azure Services ウィザードの OMS コネクタ と呼ばれます)。

サイトで Upgrade Readiness クラウド サービス コネクタが使用されているかどうかを確認する

適用対象: サーバーの全体管理サイト、プライマリ サイト

アップグレード準備サービスは、2020 年 1 月 31 日に廃止されます。 詳細については、 2020 年 1 月 31 日の Windows Analytics の廃止に関するページを参照してください。

Desktop Analyticsは、Windows Analytics の進化です。 詳細については、「Desktop Analyticsとは」を参照してください。

Configuration Manager サイトが Upgrade Readiness に接続されている場合は、そのサイトを削除してクライアントを再構成する必要があります。 詳細については、「 アップグレード準備接続の削除」を参照してください。

この前提条件の警告を無視すると、Configuration Managerセットアップによって Upgrade Readiness コネクタが自動的に削除されます。

サイトで資産インテリジェンス同期ポイントの役割が使用されているかどうかを確認する

適用対象: サーバーの全体管理サイト、プライマリ サイト

バージョン 2203 以降では、資産インテリジェンス同期ポイントサイト システムの役割がある場合、この警告が表示されます。 資産インテリジェンス機能は非推奨となり、今後のリリースで削除される予定です。 資産インテリジェンス同期ポイント ロールを削除します。 詳細については、「 サイト システムの役割を削除する」を参照してください。

クラウド管理ゲートウェイには、トークン ベースの認証または HTTPS 管理ポイントが必要です

適用対象: クラウド管理ゲートウェイ

一部のバージョンのConfiguration Managerでは、クラウド管理ゲートウェイ (CMG) で HTTP 管理ポイントを使用することはできません。 HTTPS 用に CMG を構成するか、拡張 HTTP 用にサイトを構成します。 詳細については、「 クラウド管理ゲートウェイの概要」を参照してください。

SQL Serverメモリ使用量の構成

適用対象: サイト データベース サーバー

SQL Serverは、無制限のメモリ使用用に構成されています。 メモリSQL Server最大制限を持つよう構成します。

配布ポイント パッケージのバージョン

適用対象: 配布ポイント

サイト内のすべての配布ポイントには、最新バージョンのソフトウェア配布パッケージがあります。

ドメイン メンバーシップ (警告)

適用対象: 管理ポイント、配布ポイント

Configuration Manager コンピューターは、Windows ドメインのメンバーです。

Desktop Analyticsが廃止される

Desktop Analyticsは、2022 年 11 月 30 日に廃止されます。 Microsoft エンドポイント マネージャー管理センターで新しいレポートを確認します。 詳細については、 を参照してください。 https://go.microsoft.com/fwlink/?linkid=2186861

HTTPS または拡張 HTTP のサイト システムの役割を有効にする

適用対象: 中央管理サイト、プライマリ サイト

バージョン 2103 以降、拡張 HTTP なしで HTTP 通信を許可するようにサイトが構成されている場合、この警告が表示されます。 クライアント通信のセキュリティを強化するために、今後のConfiguration Managerでは HTTPS 通信または拡張 HTTP が必要になります。

このチェックでは、次の設定を確認します。

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] ノードを選択します。

  2. サイトを選択し、リボンで [プロパティ] を選択 します

  3. [ 通信セキュリティ ] タブに切り替えます。

    次のいずれかのオプションを構成します。

    • HTTPS のみ: このサイト設定では、IIS を使用するすべてのサイト システムで HTTPS が使用されている必要があります。 これらのサイト システムにはサーバー認証証明書が必要で、クライアントにはクライアント認証証明書が必要です。 詳細については、「 PKI 証明書の移行戦略を計画する」を参照してください。

    • HTTPS または HTTPHTTP サイト システムにConfiguration Manager生成された証明書を使用する: この設定の組み合わせにより、拡張 HTTP が有効になります。

注:

中央管理サイトを更新するときにこの警告が表示される場合は、子プライマリ サイトが原因である可能性があります。

SQL Serverのファイアウォール例外 (スタンドアロン プライマリ サイト)

適用対象: プライマリ サイト (スタンドアロンのみ)

Windows ファイアウォールが無効になっているか、SQL Serverに関連する Windows ファイアウォール例外が存在します。

Sqlservr.exeまたは必要な TCP ポートへのリモート アクセスを許可します。 既定では、SQL Serverは TCP ポート 1433 でリッスンし、サーバー サービス ブローカー (SSB) は TCP ポート 4022 を使用します。

管理ポイントのSQL Serverのファイアウォール例外

適用対象: 管理ポイント

Windows ファイアウォールが無効になっているか、SQL Serverに関連する Windows ファイアウォール例外が存在します。

IIS HTTPS 構成

適用対象: 管理ポイント、配布ポイント

IIS Web サイトには、HTTPS 通信プロトコルのバインドがあります。

HTTPS を必要とするサイト ロールをインストールする場合は、有効な公開キー 基盤 (PKI) 証明書を使用して、指定したサーバーに IIS サイト バインドを構成します。

検出レコードが無効です

適用対象: 中央管理サイト

無効になった検出レコードがあります。 これらのレコードは削除対象としてマークされます。

ネットワーク アクセス アカウント (NAA) アカウントの使用状況アラート

適用対象: 中央管理サイト、プライマリ サイト

サイトが NAA アカウントで構成されている場合は、この警告が表示されます。 NAA アカウントで構成された配布ポイントのセキュリティを向上させるには、既存のアカウントとその関連するアクセス許可を確認します。 必要なアクセス許可が最小限を超える場合は、最小限のアクセス許可アカウントを削除して追加します。 NAA で管理者レベルのアクセス許可アカウントを構成しないでください。 サイト サーバーが HTTPS/EHTTP で構成されている場合は、使用されていない NAA アカウントを削除することをお勧めします。

詳細については、この アクセス許可 -for-the-network-access-account の説明を参照してください。

ネットワーク アクセス保護 (NAP) はサポートされなくなりました

適用対象: プライマリ サイト

NAP に対して有効になっているソフトウェア更新プログラムはありません。

サイト サーバー上の NTFS ドライブ

適用対象: プライマリ サイト

ディスク ドライブは NTFS ファイル システムでフォーマットされています。 セキュリティを強化するために、NTFS ファイル システムでフォーマットされたディスク ドライブにサイト サーバー コンポーネントをインストールします。

保留中の構成項目ポリシーの更新

適用対象: プライマリ サイト

アプリケーションのデプロイが多く、少なくとも 1 つが承認を必要とする場合、この警告が表示されることがあります。

次の 2 つの方法があります。

  • 警告を無視し、更新を続行します。 このアクションにより、ポリシーを処理する際に、更新中にサイト サーバーの処理が高くなります。 更新後に管理ポイントにプロセッサの負荷が増える場合もあります。

  • 要件または特定の OS 要件がないアプリケーションのいずれかを修正します。 その時点でサイト サーバーの負荷の一部を事前に処理します。 objreplmgr.log を確認し、管理ポイントでプロセッサを監視します。 処理が完了したら、サイトを更新します。 更新後も追加処理が発生しますが、最初のオプションで警告を無視した場合よりも小さくなります。

リモート SQL Serverでの保留中のシステム再起動

適用対象: リモート SQL Server

セットアップを実行する前に、別のプログラムでサーバーを再起動する必要があります。

コンピューターが保留中の再起動状態であるかどうかを確認するには、次のレジストリの場所を確認します。

  • HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending

  • HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

  • HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations

  • HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

サイト サーバー上の PowerShell 2.0

適用対象: Exchange コネクタを使用するプライマリ サイト

Windows PowerShell 2.0 以降のバージョンは、Configuration Manager Exchange コネクタのサイト サーバーにインストールされます。

適用対象: CAS、プライマリ サイト、セカンダリ サイト

この規則では、.NET Frameworkがバージョン 4.8 以上であるかどうかを確認します。 この警告は、システムに少なくともバージョン 4.6.2 があり、バージョン 4.8 未満の場合に表示されます。

バージョン 2107 以降、Configuration Managerでは、サイト サーバー、特定のサイト システム、クライアント、コンソールMicrosoft .NET Frameworkバージョン 4.6.2 が必要です。 環境で可能な場合は、.NET バージョン 4.8 をお勧めします。 以降のバージョンのConfiguration Managerには、.NET バージョン 4.8 が必要です。 セットアップを実行してサイトをインストールまたは更新する前に、まず .NET を更新し、システムを再起動します。 詳細については、「 サイトとサイト システムの前提条件」を参照してください

セカンダリ サイト上の WMI へのリモート接続

適用対象: セカンダリ サイト

セットアップでは、セカンダリ サイト サーバー上の WMI へのリモート接続を確立できます。

必要なバージョンのMicrosoft .NET Framework (警告)

適用対象: CAS、プライマリ サイト、セカンダリ サイト

バージョン 2107 では、この規則では、.NET Frameworkが少なくともバージョン 4.6.2 であるかどうかを確認します。 この警告は、システムのバージョンが 4.6.2 未満の場合に表示されます。

重要

バージョン 2111 以降では、このチェックが失敗すると、警告ではなく エラー が返されます。 更新する必要があるシステムを特定するには、コンピューターのシステム ドライブにある ConfigMgrPrereq.log を確認します。

Configuration Managerには、サイト サーバー、特定のサイト システム、クライアント、およびコンソールMicrosoft .NET Frameworkバージョン 4.6.2 が必要です。 環境で可能な場合は、.NET バージョン 4.8 をお勧めします。 以降のバージョンのConfiguration Managerには、.NET バージョン 4.8 が必要です。 セットアップを実行してサイトをインストールまたは更新する前に、まず .NET を更新し、システムを再起動します。 詳細については、「 サイトとサイト システムの前提条件」を参照してください

リソース アクセス ポリシーはサポートされなくなりました

適用対象: CAS、プライマリ サイト

バージョン 2203 以降、リソース アクセス ポリシーはサポートされなくなりました。 証明書登録ポイントサイト システムの役割と、会社のリソース アクセス機能のすべてのポリシーを削除します。

  • 証明書プロファイル
  • VPN プロファイル
  • Wi-Fi プロファイル
  • Windows Hello for Business の設定
  • 電子メール プロファイル
  • 共同管理リソース アクセス ワークロード

詳細については、「 リソース アクセスの非推奨に関してよく寄せられる質問」を参照してください。

証明書登録ポイントの役割を削除する方法の詳細については、「 サイト システムの役割を削除する」を参照してください。

スキーマ拡張機能

適用対象: サーバーの全体管理サイト、プライマリ サイト

Active Directory スキーマが拡張されました。 拡張されている場合は、使用されたスキーマ拡張機能のバージョン。

Configuration Managerでは、サイト サーバーのインストールに Active Directory スキーマ拡張機能は必要ありません。 Microsoftは、すべてのConfiguration Manager機能を最大限に活用するためにそれらをお勧めします。 スキーマを拡張する利点の詳細については、「 サイト発行のための Active Directory の準備」を参照してください。

パッケージ内の共有名

適用対象: サーバーの全体管理サイト、プライマリ サイト

パッケージには、 などの #共有名に無効な文字がありません。

コミュニケーションをSQL Serverするサイト システム

適用対象: セカンダリ サイト、管理ポイント

サイト データベース インスタンスのSQL Server サービスを実行するように構成したアカウントには、Active Directory Domain Servicesに有効なサービス プリンシパル名 (SPN) があります。 Kerberos 認証をサポートするために、Active Directory に有効な SPN を登録します。

SQL Server 2012 ライフサイクル

適用対象: CAS、プライマリ サイト、セカンダリ サイト

このルールは、SQL Server 2012 の存在を警告します。 SQL Server 2012 のサポート ライフサイクルは、2022 年 7 月 12 日に終了します。 セカンダリ サイトでのSQL Server Expressなど、環境内のデータベース サーバーのアップグレードを計画します。

詳細については、「サイト サーバーの削除と非推奨: SQL Server」を参照してください。

変更追跡のクリーンアップをSQL Serverする

適用対象: サイト データベース サーバー

サイト データベースにSQL Server変更追跡データのバックログがあるかどうかを確認します。

サイト データベースで診断ストアド プロシージャを実行して、このチェックを手動で確認します。 まず、サイト データベースへの 診断接続 を作成します。 最も簡単な方法は、SQL Server Management Studioのデータベース エンジン クエリ エディターを使用して に接続することですadmin:<instance name>

専用の管理者接続クエリ ウィンドウで、次のコマンドを実行します。

USE <ConfigMgr database name>
EXEC spDiagChangeTracking

データベースのサイズとバックログのサイズに応じて、このストアド プロシージャは数分または数時間で実行できます。 クエリが完了すると、バックログに関連するデータの 2 つのセクションが表示されます。 まず 、CT_Days_Oldを見てください。 この値は、syscommittab テーブル内の最も古いエントリの経過時間 (日数) を示します。 Configuration Manager既定値である 5 日間にする必要があります。 この既定値は変更しないでください。 大量のデータ処理またはレプリケーションの場合、syscommittab の最も古いエントリは 5 日間を超える可能性があります。 この値が 7 日を超えた場合は、変更追跡データの手動クリーンアップを実行します。

変更追跡データをクリーンアップするには、専用管理接続で次のコマンドを実行します。

USE <ConfigMgr database name>
EXEC spDiagChangeTracking @CleanupChangeTracking = 1

このコマンドは、syscommittab と関連付けられているすべてのサイド テーブルのクリーンアップを開始します。 数分または数時間で実行できます。 進行状況を監視するには、 vLogs ビューに対してクエリを実行します。 現在の進行状況を確認するには、次のクエリを実行します。

SELECT * FROM vLogs WHERE ProcedureName = 'spDiagChangeTracking'

セカンダリ サイトのSQL Server Expressバージョン

適用対象: セカンダリ サイト

バージョン 2103 以降、SQL Server Express エディションを使用するセカンダリ サイトがある場合、このチェックでは、バージョンが Service Pack 2 (13.0.5026.0) を使用SQL Server 2016 より前であるかどうかを警告します。 Configuration Manager SQL Server Expressをインストールしなかった場合、セットアップはこのチェックをスキップします。 セットアップでは、CONFIGMGRSEC インスタンスの存在が検索されます。

Microsoftでは、SQL Server Expressを最新の状態に保つことをお勧めします。 詳細については、「 サイト管理のセキュリティ」を参照してください。

SQL Server Native Client

新しいサイトをインストールすると、Configuration Managerは再頒布可能コンポーネントとしてSQL Server Native Clientを自動的にインストールします。 サイトがインストールされると、Configuration ManagerはSQL Server Native Clientアップグレードされません。 SQL Server Native Clientの更新には再起動が必要な場合があり、サイトのインストール プロセスに影響する可能性があります。

このチェックにより、サイト サーバーにサポートされているバージョンのSQL Server Native Clientがあることを確認します。 前提条件のチェックでは、リモート サイト システム上のSQL Server Native Clientのバージョンは確認されません。

最小バージョンは 2012 SP4 (11.*.7001.0) SQL Serverです。 このSQL Server Native Clientバージョンでは、TLS 1.2 がサポートされています。 詳細については、次の記事を参照してください。

Configuration Managerでは、次のサイト システムの役割でSQL Server Native Clientが使用されます。

  • サイト データベース サーバー
  • サイト サーバー: 中央管理サイト、プライマリ サイト、またはセカンダリ サイト
  • 管理ポイント
  • デバイス管理ポイント
  • 状態移行ポイント
  • SMS プロバイダー
  • ソフトウェアの更新ポイント
  • マルチキャスト対応配布ポイント
  • 資産インテリジェンス更新サービス ポイント
  • Reporting Services ポイント
  • 登録ポイント
  • Endpoint Protection ポイント
  • サービス接続ポイント
  • 証明書登録ポイント
  • データ ウェアハウス サービス ポイント

SQL Serverプロセス メモリ割り当て

適用対象: サイト データベース サーバー

SQL Serverは、中央管理サイトとプライマリ サイトに少なくとも 8 GB のメモリを予約し、セカンダリ サイトには少なくとも 4 GB のメモリを予約します。

詳細については、「SQL Server メモリ構成オプション」を参照してください。

注:

このチェックは、セカンダリ サイト上のSQL Server Expressには適用されません。 このエディションは、1 GB の予約済みメモリに制限されています。

SQL Server セキュリティ モード

適用対象: サイト データベース サーバー

SQL Serverは、Windows 認証セキュリティ用に構成されています。

アップグレード用のサポートされていないサイト システム OS のバージョン

適用対象: プライマリ サイト、セカンダリ サイト

配布ポイント以外のサイト システムの役割は、Windows Server 2012 以降を実行しているサーバーにインストールされます。

詳細については、「Configuration Manager サイト システム サーバーでサポートされるオペレーティング システム」を参照してください。

注:

このチェックでは、Azure にインストールされているサイト システムの役割の状態や、Microsoft Intuneによって使用されるクラウド ストレージの状態を解決することはできません。 これらのロールの警告を誤検知として無視します。

アップグレード評価ツールキットはサポートされていません

適用対象: サーバーの全体管理サイト、プライマリ サイト

アップグレード評価ツールキットがインストールされていません。 詳細については、「 削除された機能と非推奨の機能」を参照してください。

Active Directory に発行するサイト サーバーのアクセス許可を確認する

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

サイト サーバーのコンピューター アカウントには、Active Directory ドメイン内のシステム管理コンテナーに対するフル コントロールアクセス許可があります。

詳細については、「 サイト発行のための Active Directory の準備」を参照してください。

注:

アクセス許可を手動で確認する場合は、この警告を無視できます。

Windows リモート管理 (WinRM) v1.1

適用対象: プライマリ サイト、Configuration Manager コンソール

WinRM 1.1 は、帯域外管理コンソールを実行するために、プライマリ サイト サーバーまたは Configuration Manager コンソール コンピューターにインストールされます。

WinRM は、現在サポートされているすべてのバージョンの Windows で自動的にインストールされます。 詳細については、「 Windows リモート管理のインストールと構成」を参照してください。

Windows Server 2012/R2 ライフサイクル

適用対象: サーバーの全体管理サイト、プライマリ サイト、セカンダリ サイト

バージョン 2203 以降では、間もなくサポート対象外となるバージョンの Windows Server を実行しているサイト システムがある場合、この警告が表示されます。 Windows Server 2012 および Windows Server 2012 R2 のサポート ライフサイクルは、2023 年 10 月 10 日に終了します。 サイト サーバー上の OS のアップグレードを計画します。 詳細については、次のブログ投稿を参照してください。SQL Server 2012 のオプションを把握し、サポート終了Windows Server 2012

サイト サーバー上の WSUS

適用対象: サーバーの全体管理サイト、プライマリ サイト

サポートされているバージョンのWindows Server Update Services (WSUS) がサイト サーバーにインストールされます。

サイト サーバー以外のサーバーでソフトウェアの更新ポイントを使用する場合は、サイト サーバーに WSUS 管理コンソールをインストールする必要があります。 WSUS の詳細については、「Windows Server Update Services」を参照してください。