Configuration Manager サイトをインストールするための前提条件

Configuration Manager (現在のブランチ) に適用

サイトのインストールを開始する前に、さまざまな種類のConfiguration Manager サイトをインストールするための前提条件について説明します。

プライマリ サイトと中央管理サイト

次のいずれかの種類のインストールには、次の前提条件が適用されます。

• 階層の最初のサイトとしての中央管理サイト (CAS)
• スタンドアロン プライマリ サイト
• 子プライマリ サイト

階層拡張の一部として CAS をインストールする場合は、「 スタンドアロン プライマリ サイトの展開」のセクションを参照してください。

プライマリ サイトまたは CAS をインストールするための前提条件

• 必要な Windows Server の役割、機能、および Windows コンポーネントをインストールする必要があります。 詳細については、「サイト システムの前提条件」を参照してください。

• サイトをインストールするユーザー アカウントには、次のアクセス許可が必要です。

  • 次のサーバーの管理者:

    • サイト サーバー
    • サイト データベースをホストする各SQL Server
    • サイトの SMS プロバイダー の各インスタンス

  • サイト データベースをホストするSQL Serverのインスタンスの Sysadmin

    重要

    Configuration Managerセットアップが完了しても、サイト サーバー コンピューター アカウントには、SQL Serverに対する sysadmin アクセス許可が必要です。 このアカウントから SQL Server sysadmin アクセス許可を削除しないでください。

    セットアップが完了した後にこれらのアクセス許可が必要な場合の詳細については、「 アカウント: 昇格されたアクセス許可」を参照してください。

• プライマリ サイトをインストールする場合は、追加のサーバーに対する 管理者権限 が必要な場合もあります。 たとえば、初期管理ポイントと配布ポイントをインストールする場所 (サイト サーバーにインストールされていない場合)。

• CAS の下に新しい子プライマリ サイトをインストールする場合は、次の追加のアクセス許可が必要です。

  • CAS をホストするサイト サーバーの管理者

  • CAS サイト データベースをホストするSQL Serverの管理者

  • インフラストラクチャ管理者または完全管理者のセキュリティ ロールと同等のConfiguration Manager内のロールベースの管理アクセス許可

• 正しいインストール ソース ファイルを使用し、その場所からセットアップを実行します。 さまざまな種類のサイトのインストールに使用する正しいソース ファイルの詳細については、「 サイトのインストールの準備: さまざまな種類のサイトをインストールするためのオプション」を参照してください。

• サイト サーバーは、Microsoft の最新のセットアップ ファイルにアクセスする必要があります。 以下のいずれかの方法を実行します。

  • インストールを開始する前に、これらのファイルのコピーをダウンロードしてローカル ネットワークに保存します。 詳細については、「 ダウンローダーのセットアップ」を参照してください。

  • これらのファイルのローカル コピーを使用できない場合、サイト サーバーはインターネットにアクセスする必要があります。 インストール中に Microsoft からこれらのファイルをダウンロードします。 詳細については、「 インターネット アクセスの要件」を参照してください。

• サイト サーバーとサイト データベース サーバーは、すべての前提条件の構成を満たしている必要があります。 Configuration Managerセットアップを開始する前に、前提条件チェッカーを手動で実行して問題を特定して修正します。

スタンドアロン プライマリ サイトを拡張するための前提条件

スタンドアロン プライマリ サイトは、CAS を使用して階層に展開する前に、次の前提条件を満たしている必要があります。

ソース ファイルのバージョンがサイトのバージョンと一致する

スタンドアロン プライマリ サイトのバージョンに一致する CD.Latest フォルダーのメディアを使用して、新しい CAS をインストールします。 バージョンが一致することを確認するには、スタンドアロン プライマリ サイトの CD.Latest フォルダー にあるソース ファイルを使用します。

さまざまなサイトのインストールに使用する正しいソース ファイルの詳細については、「サイト のインストールの準備: さまざまな種類のサイトをインストールするためのオプション」を参照してください。

別の階層からのアクティブな移行を停止する

別のConfiguration Manager階層からデータを移行するようにスタンドアロン プライマリ サイトを構成することはできません。 他のConfiguration Manager階層からスタンドアロン プライマリ サイトへのアクティブな移行を停止し、移行のすべての構成を削除します。 これらの構成には、次のものが含まれます。

• 完了していない移行ジョブ
• データ収集
• アクティブなソース階層の構成

Configuration Managerは階層の最上位サイトからデータを移行するため、この構成が必要です。 スタンドアロン プライマリ サイトを展開しても、移行の構成は CAS に転送されません。

スタンドアロン プライマリ サイトを展開した後、プライマリ サイトで移行を再構成すると、CAS によって移行ジョブが実行されます。

移行を構成する方法の詳細については、「移行 のソース階層とソース サイトを構成する」を参照してください。

管理者としてのコンピューター アカウント

新しい CAS をホストするサーバーのコンピューター アカウントを、スタンドアロン プライマリ サイト サーバーの Administrators グループに追加します。

スタンドアロン プライマリ サイトを正常に拡張するには、新しい CAS のコンピューター アカウントに、スタンドアロン プライマリ サイトに対する 管理者権限 が必要です。 このアカウントには、サイト拡張時にのみこれらのアクセス許可が必要です。 サイトの拡張が完了したら、プライマリ サイトのユーザー グループからアカウントを削除できます。

インストール アカウントのアクセス許可

Configuration Managerセットアップを実行して新しい CAS をインストールするユーザー アカウントには、スタンドアロン プライマリ サイトでのロールベースの管理アクセス許可が必要です。

サイト拡張の一部として CAS をインストールするユーザー アカウントの場合は、スタンドアロン プライマリ サイトで適切な役割に追加します。 組み込みの 完全管理者 ロールまたは インフラストラクチャ管理者ロールを 使用します。

必要なアクセス許可の完全な一覧を含む詳細については、「 サイト インストール アカウント」を参照してください。

最上位レベルのサイトロール

サイトを展開する前に、スタンドアロン プライマリ サイトから次のサイト システムの役割をアンインストールします。

• 資産インテリジェンス同期ポイント
• エンドポイント保護ポイント
• サービス接続ポイント

Configuration Managerでは、階層の最上位サイトでのみこれらのロールがサポートされます。 スタンドアロン プライマリ サイトを展開する前に、これらのサイト システムの役割をアンインストールします。 サイトを展開したら、CAS でこれらのサイト システムの役割を再インストールします。

他のすべてのサイト システムの役割は、プライマリ サイトにインストールされたままにすることができます。

Configuration Managerセットアップには、スタンドアロン プライマリ サイトにクラウド管理ゲートウェイ (CMG) サービスが含まれていない前提条件のチェックも含まれています。 サイトを階層に展開する前に、CMG を削除します。 次に、新しい CAS から再デプロイします。

SQL Server Service Broker ポートを開く

スタンドアロン プライマリ サイトと CAS のサーバーの間のSQL Server Service Broker (SSB) のネットワーク ポートを開く必要があります。

CAS とプライマリ サイトの間でデータを正常にレプリケートするには、Configuration Manager SSB で使用する 2 つのサイト間に開いているポートが必要です。 CAS をインストールしてスタンドアロン プライマリ サイトを展開すると、前提条件のチェックでは、SSB に指定したポートがプライマリ サイトで開かれていることが確認されません。

Azure サービスに関する既知の問題

サイトを展開したら、Configuration Managerを使用して次の Azure サービスを再構成する必要があります。

• Log Analytics
• ビジネス向け Microsoft Store
• テナントのアタッチ

最も簡単な方法は、Microsoft Entraテナントの秘密キーを更新することです。 詳細については、「 秘密キーを更新する」を参照してください。

シークレット キーを更新する代わりに、削除してから、そのサービスへの接続を再作成します。

セカンダリ サイト

セカンダリ サイトをインストールするための前提条件は次のとおりです。

• 必要な Windows Server の役割、機能、および Windows コンポーネントをインストールする必要があります。 詳細については、「 サイト システムの前提条件」を参照してください。

• Configuration Manager コンソールでセカンダリ サイトのインストールを構成する管理者には、インフラストラクチャ管理者またはフル管理者のセキュリティ ロールと同等のロールベースの管理アクセス許可が必要です。

• 親プライマリ サイトのコンピューター アカウントをセカンダリ サイト サーバーの Administrators グループに追加します。

• セカンダリ サイトが、以前にインストールした SQL Server のインスタンスを使用してセカンダリ サイト データベースをホストする場合:

  • 親プライマリ サイトのコンピューター アカウントには、セカンダリ サイト サーバー上のSQL Serverのインスタンスに対する sysadmin アクセス許可が必要です。

  • セカンダリ サイト サーバー コンピューターのローカル システム アカウントには、セカンダリ サイト サーバー上のSQL Serverのインスタンスに対する sysadmin アクセス許可が必要です。

    重要

    Configuration Managerセットアップが完了すると、両方のアカウントに対して、SQL Serverに対する sysadmin アクセス許可が引き続き必要になります。 これらのアカウントから sysadmin アクセス許可を削除しないでください。

• セカンダリ サイト サーバーは、すべての前提条件の構成を満たす必要があります。 これらの構成には、管理ポイントと配布ポイントのSQL Serverと既定のサイト システムの役割が含まれます。

次の手順

前提条件を確認したら、セットアップを実行する準備ができました。 詳細については、「セットアップ ウィザードを使用してサイトConfiguration Managerインストールする」を参照してください。