Configuration Manager サイトをインストールするための前提条件
Configuration Manager (現在のブランチ) に適用
サイトのインストールを開始する前に、さまざまな種類の Configuration Manager サイトをインストールするための前提条件について説明します。
プライマリ サイトと中央管理サイト
次のいずれかの種類のインストールには、次の前提条件が適用されます。
- 階層の最初のサイトとしての中央管理サイト (CAS)
- スタンドアロン プライマリ サイト
- 子プライマリ サイト
階層拡張の一部として CAS をインストールする場合は、「 スタンドアロン プライマリ サイトの展開」のセクションを参照してください。
プライマリ サイトまたは CAS をインストールするための前提条件
必要な Windows Server の役割、機能、および Windows コンポーネントをインストールする必要があります。 詳細については、「サイト システムの前提条件」を参照してください。
サイトをインストールするユーザー アカウントには、次のアクセス許可が必要です。
次のサーバーの管理者:
- サイト サーバー
- サイト データベースをホストする各 SQL Server
- サイトの SMS プロバイダー の各インスタンス
サイト データベースをホストする SQL Server のインスタンスの Sysadmin
重要
Configuration Manager のセットアップが完了しても、サイト サーバー コンピューター アカウントには、SQL Server に対する sysadmin アクセス許可が必要です。 このアカウントから SQL Server sysadmin アクセス許可を削除しないでください。
セットアップが完了した後にこれらのアクセス許可が必要な場合の詳細については、「 アカウント: 昇格されたアクセス許可」を参照してください。
プライマリ サイトをインストールする場合は、追加のサーバーに対する 管理者権限 が必要な場合もあります。 たとえば、初期管理ポイントと配布ポイントをインストールする場所 (サイト サーバーにインストールされていない場合)。
CAS の下に新しい子プライマリ サイトをインストールする場合は、次の追加のアクセス許可が必要です。
CAS をホストするサイト サーバーの管理者
CAS サイト データベースをホストする SQL Server の管理者
インフラストラクチャ管理者または完全管理者のセキュリティ ロールと同等の Configuration Manager 内のロールベースの管理アクセス許可
正しいインストール ソース ファイルを使用し、その場所からセットアップを実行します。 さまざまな種類のサイトのインストールに使用する正しいソース ファイルの詳細については、「 サイトのインストールの準備: さまざまな種類のサイトをインストールするためのオプション」を参照してください。
サイト サーバーは、Microsoft の最新のセットアップ ファイルにアクセスする必要があります。 以下のいずれかの方法を実行します。
インストールを開始する前に、これらのファイルのコピーをダウンロードしてローカル ネットワークに保存します。 詳細については、「 ダウンローダーのセットアップ」を参照してください。
これらのファイルのローカル コピーを使用できない場合、サイト サーバーはインターネットにアクセスする必要があります。 インストール中に Microsoft からこれらのファイルをダウンロードします。 詳細については、「 インターネット アクセスの要件」を参照してください。
サイト サーバーとサイト データベース サーバーは、すべての前提条件の構成を満たしている必要があります。 Configuration Manager のセットアップを開始する前 に、前提条件チェッカーを手動で実行 して問題を特定して修正します。
スタンドアロン プライマリ サイトを拡張するための前提条件
スタンドアロン プライマリ サイトは、CAS を使用して階層に展開する前に、次の前提条件を満たしている必要があります。
ソース ファイルのバージョンがサイトのバージョンと一致する
スタンドアロン プライマリ サイトのバージョンに一致する CD.Latest フォルダーのメディアを使用して、新しい CAS をインストールします。 バージョンが一致することを確認するには、スタンドアロン プライマリ サイトの CD.Latest フォルダー にあるソース ファイルを使用します。
さまざまなサイトのインストールに使用する正しいソース ファイルの詳細については、「サイト のインストールの準備: さまざまな種類のサイトをインストールするためのオプション」を参照してください。
別の階層からのアクティブな移行を停止する
別の Configuration Manager 階層からデータを移行するようにスタンドアロン プライマリ サイトを構成することはできません。 他の Configuration Manager 階層からスタンドアロン プライマリ サイトへのアクティブな移行を停止し、移行のためにすべての構成を削除します。 これらの構成には、次のものが含まれます。
- 完了していない移行ジョブ
- データ収集
- アクティブなソース階層の構成
Configuration Manager は階層の最上位サイトからデータを移行するため、この構成が必要です。 スタンドアロン プライマリ サイトを展開しても、移行の構成は CAS に転送されません。
スタンドアロン プライマリ サイトを展開した後、プライマリ サイトで移行を再構成すると、CAS によって移行ジョブが実行されます。
移行を構成する方法の詳細については、「移行 のソース階層とソース サイトを構成する」を参照してください。
管理者としてのコンピューター アカウント
新しい CAS をホストするサーバーのコンピューター アカウントを、スタンドアロン プライマリ サイト サーバーの Administrators グループに追加します。
スタンドアロン プライマリ サイトを正常に拡張するには、新しい CAS のコンピューター アカウントに、スタンドアロン プライマリ サイトに対する 管理者権限 が必要です。 このアカウントには、サイト拡張時にのみこれらのアクセス許可が必要です。 サイトの拡張が完了したら、プライマリ サイトのユーザー グループからアカウントを削除できます。
インストール アカウントのアクセス許可
Configuration Manager セットアップを実行して新しい CAS をインストールするユーザー アカウントには、スタンドアロン プライマリ サイトでのロールベースの管理アクセス許可が必要です。
サイト拡張の一部として CAS をインストールするユーザー アカウントの場合は、スタンドアロン プライマリ サイトで適切な役割に追加します。 組み込みの 完全管理者 ロールまたは インフラストラクチャ管理者ロールを 使用します。
必要なアクセス許可の完全な一覧を含む詳細については、「 サイト インストール アカウント」を参照してください。
最上位レベルのサイトロール
サイトを展開する前に、スタンドアロン プライマリ サイトから次のサイト システムの役割をアンインストールします。
- 資産インテリジェンス同期ポイント
- エンドポイント保護ポイント
- サービス接続ポイント
Configuration Manager では、階層の最上位サイトでのみこれらのロールがサポートされます。 スタンドアロン プライマリ サイトを展開する前に、これらのサイト システムの役割をアンインストールします。 サイトを展開したら、CAS でこれらのサイト システムの役割を再インストールします。
他のすべてのサイト システムの役割は、プライマリ サイトにインストールされたままにすることができます。
Configuration Manager のセットアップには、スタンドアロン プライマリ サイトにクラウド管理ゲートウェイ (CMG) サービスが含まれていないことを確認する前提条件も含まれています。 サイトを階層に展開する前に、CMG を削除します。 次に、新しい CAS から再デプロイします。
SQL Server Service Broker ポートを開く
スタンドアロン プライマリ サイトと CAS のサーバーの間の SQL Server Service Broker (SSB) の場合、ネットワーク ポートを開く必要があります。
CAS とプライマリ サイトの間でデータを正常にレプリケートするには、Configuration Manager では、SSB が使用する 2 つのサイト間で開いているポートが必要です。 CAS をインストールしてスタンドアロン プライマリ サイトを展開する場合、前提条件のチェックでは、SSB に指定したポートがプライマリ サイトで開かれていることが確認されません。
Azure サービスに関する既知の問題
サイトを展開したら、Configuration Manager で次の Azure サービスを再構成する必要があります。
最も簡単な方法は、Microsoft Entra テナントの秘密キーを更新することです。 詳細については、「 秘密キーを更新する」を参照してください。
シークレット キーを更新する代わりに、削除してから、そのサービスへの接続を再作成します。
セカンダリ サイト
セカンダリ サイトをインストールするための前提条件は次のとおりです。
必要な Windows Server の役割、機能、および Windows コンポーネントをインストールする必要があります。 詳細については、「 サイト システムの前提条件」を参照してください。
Configuration Manager コンソールでセカンダリ サイトのインストールを構成する管理者には、 インフラストラクチャ管理者 または 完全管理者のセキュリティ ロールと同等のロールベースの管理アクセス許可が必要です。
親プライマリ サイトのコンピューター アカウントをセカンダリ サイト サーバーの Administrators グループに追加します。
セカンダリ サイトが以前にインストールした SQL Server インスタンスを使用してセカンダリ サイト データベースをホストする場合:
親プライマリ サイトのコンピューター アカウントには、セカンダリ サイト サーバー上の SQL Server のインスタンスに対する sysadmin アクセス許可が必要です。
セカンダリ サイト サーバー コンピューターの ローカル システム アカウントには、セカンダリ サイト サーバー上の SQL Server のインスタンスに対する sysadmin アクセス許可が必要です。
重要
Configuration Manager のセットアップが完了しても、両方のアカウントには SQL Server に対する sysadmin アクセス許可が必要です。 これらのアカウントから sysadmin アクセス許可を削除しないでください。
セカンダリ サイト サーバーは、すべての前提条件の構成を満たす必要があります。 これらの構成には、SQL Server と、管理ポイントと配布ポイントの既定のサイト システムの役割が含まれます。
次の手順
前提条件を確認したら、セットアップを実行する準備ができました。 詳細については、「 セットアップ ウィザードを使用して Configuration Manager サイトをインストールする」を参照してください。