Share via


Configuration Managerのデータ ウェアハウス サービス ポイント

Configuration Manager (現在のブランチ) に適用

データ ウェアハウス サービス ポイントを使用して、Configuration Managerデプロイの長期履歴データを格納してレポートします。

データ ウェアハウスは最大 2 TB のデータをサポートし、変更追跡のタイムスタンプを使用します。 データ ウェアハウスは、Configuration Manager サイト データベースからデータ ウェアハウス データベースにデータを自動的に同期することで、データを格納します。 この情報は、レポート サービス ポイントからアクセスできます。 データ ウェアハウス データベースに同期されたデータは、3 年間保持されます。 組み込みタスクは、3 年以上前のデータを定期的に削除します。

同期されるデータには、グローバル データとサイト データ グループの次のものが含まれます。

  • インフラストラクチャの正常性
  • セキュリティ
  • コンプライアンス
  • マルウェア
  • ソフトウェアの展開
  • インベントリの詳細 (ただし、インベントリ履歴は同期されません)

サイト システムの役割がインストールされると、データ ウェアハウス データベースがインストールされて構成されます。 また、いくつかのレポートもインストールされるため、このデータを簡単に検索してレポートできます。

前提条件

  • データ ウェアハウス サイト システムの役割は、階層の最上位サイトでのみサポートされます。 たとえば、中央管理サイト (CAS) やスタンドアロン プライマリ サイトなどです。

  • バージョン 2107 以降、このサイト システムの役割をインストールするサーバーには .NET バージョン 4.6.2 が必要であり、バージョン 4.8 が推奨されます。 バージョン 2103 以前では、このロールには .NET 4.5.2 以降が必要です。 詳細については、「 サイトとサイト システムの前提条件」を参照してください

  • Reporting Services ポイント アカウントに、データ ウェアハウス データベースに対するdb_datareaderアクセス許可を付与します。

  • データ ウェアハウス データベースとデータを同期するために、Configuration Managerはサイト システムの役割のコンピューター アカウントを使用します。 このアカウントには、次のアクセス許可が必要です。

    • データ ウェアハウス データベースをホストするコンピューターの管理者

    • データ ウェアハウス データベースに対するアクセス許可をDB_Creatorします。

    • 最上位のサイトデータベースに対する実行アクセス許可を持つDB_ownerまたはDB_reader。

  • データ ウェアハウス データベースでは、SQL Server 2012 以降を使用する必要があります。 エディションには、Standard、Enterprise、または Datacenter を指定できます。 データ ウェアハウスのSQL Serverバージョンは、サイト データベース サーバーと同じである必要はありません。

  • ウェアハウス データベースでは、次のSQL Server構成がサポートされています。

    • 既定または名前付きインスタンス

    • 可用性グループのSQL Server Always On

    • フェールオーバー クラスター インスタンスのSQL Server Always On

  • 分散ビューを使用する場合は、CAS のデータベースをホストする同じサーバーにデータ ウェアハウス サービス ポイントをインストールします。

ライセンスSQL Server詳細については、製品とライセンスに関する FAQ を参照してください。

サイト データベースと同じデータ ウェアハウス データベースのサイズを設定します。 データ ウェアハウスは最初は小さくなりますが、時間の経過と同時に増加します。

インストール

各階層では、最上位サイトの任意のサイト システムで、このロールの 1 つのインスタンスがサポートされます。 ウェアハウスのデータベースをホストするSQL Serverは、サイト システムの役割に対してローカルまたはリモートにすることができます。 データ ウェアハウスは、同じサイトにインストールされているレポート サービス ポイントと連携します。 2 つのサイト システムの役割を同じサーバーにインストールする必要はありません。

役割をインストールするには、 サイト システムの役割の追加ウィザード または サイト システム サーバーの作成ウィザードを使用します。 詳細については、「 サイト システムの役割をインストールする」を参照してください。 ウィザードの [システム ロールの選択] ページで、Data Warehouseサービス ポイントの役割を選択します。

ロールをインストールすると、Configuration Managerは、指定したSQL Serverのインスタンスにデータ ウェアハウス データベースを自動的に作成します。 既存のデータベースの名前を指定した場合、Configuration Managerは新しいデータベースを作成しません。 代わりに、指定した を使用します。 このプロセスは、データ ウェアハウス データベースを新しいSQL Serverに移動する場合と同じです。

プロパティの構成

[全般] ページ

  • SQL Server完全修飾ドメイン名: データ ウェアハウス サービス ポイント データベースをホストするサーバーの完全修飾ドメイン名 (FQDN) を指定します。

  • SQL Serverインスタンス名(該当する場合): SQL Serverの既定のインスタンスを使用しない場合は、名前付きインスタンスを指定します。

  • [データベース名]: データ ウェアハウス データベースの名前を指定します。 Configuration Managerは、この名前のデータ ウェアハウス データベースを作成します。 SQL Serverのインスタンスに既に存在するデータベース名を指定した場合、Configuration Managerはそのデータベースを使用します。

  • 接続に使用するポートSQL Server: データ ウェアハウス データベースをホストするSQL Serverによって使用される TCP/IP ポート番号を指定します。 データ ウェアハウス同期サービスでは、このポートを使用してデータ ウェアハウス データベースに接続します。 既定では、通信SQL Serverポート 1433 が使用されます。

  • データ ウェアハウス サービス ポイント アカウント: データ ウェアハウス データベースに接続するときに使用SQL Server Reporting Servicesユーザー名を設定します。

同期設定ページ

  • データ同期のカスタム設定: [テーブルの選択] オプションを選択します。 [データベース テーブル] ウィンドウで、データ ウェアハウス データベースに同期するテーブル名を選択します。 フィルターを使用して名前で検索するか、ドロップダウン リストを選択して特定のグループを選択します。 完了したら [OK] を 選択して保存します。

    注:

    ロールが既定で選択するテーブルを削除することはできません。

  • 開始時刻: データ ウェアハウスの同期を開始する時間を指定します。

  • 繰り返しパターン

    • 毎日: 同期が毎日実行されることを指定します。

    • [毎週]: 毎週 1 日、同期の週単位の繰り返しを指定します。

Reporting

データ ウェアハウス サービス ポイントをインストールすると、サイトのレポート サービス ポイントで複数のレポートが使用できるようになります。 レポート サービス ポイントをインストールする前にデータ ウェアハウス サービス ポイントをインストールすると、後でレポート サービス ポイントをインストールするときにレポートが自動的に追加されます。

注:

データ ウェアハウス ポイントでは、代替資格情報がサポートされています。データ ウェアハウス データベースへの接続に使用SQL Server Reporting Services資格情報を指定します。 データ ウェアハウス レポートは、資格情報を追加するまで開かない。

アカウントを指定するには、ロールのプロパティでデータ ウェアハウス サービス ポイント アカウントの [ユーザー名 ] を設定します。 詳細については、「プロパティの 構成」を参照してください。

データ ウェアハウス サイト システムの役割には、Data Warehouse カテゴリの下に次のレポートが含まれています。

  • アプリケーションのデプロイ - 履歴: 特定のアプリケーションとマシンのアプリケーションデプロイの詳細を表示します。

  • Endpoint Protection とソフトウェア更新プログラムのコンプライアンス - 履歴: ソフトウェア更新プログラムが見つからないコンピューターを表示します。

  • 一般的なハードウェア インベントリ - 履歴: 特定のマシンのすべてのハードウェア インベントリを表示します。

  • 一般的なソフトウェア インベントリ - 履歴: 特定のマシンのすべてのソフトウェア インベントリを表示します。

  • インフラストラクチャの正常性の概要 - 履歴: Configuration Manager インフラストラクチャの正常性の概要が表示されます。

  • 検出されたマルウェアの一覧 - 履歴: 組織内で検出されたマルウェアを表示します。

  • ソフトウェア配布の概要 - 履歴: 特定の広告とマシンのソフトウェア配布の概要。

データ ウェアハウスレポートテーブルを同期から除外する

(バージョン 2203 で導入)

データ ウェアハウスをインストールすると、サイト データベースから既定のテーブルのセットが同期されます。 これらのテーブルは、データ ウェアハウス レポートに必要です。 問題のトラブルシューティング中に、これらの既定のテーブルの同期を停止することができます。 バージョン 2203 以降では、これらの必要なテーブルの 1 つ以上を同期から除外できます。 同期からテーブルを除外するには:

  1. [管理] ワークスペースで、[サイト構成>サーバー] と [サイト システムの役割] を開きます
  2. データ ウェアハウス サービス ポイントがインストールされているサーバーを選択します。
  3. [サイト システムの役割] の詳細ウィンドウで、Data Warehouseサービス ポイントの役割を選択し、[プロパティ] を選択します
  4. [ 同期設定 ] ページで、[テーブルの選択] を 選択します
  5. [ データベース テーブル ] ウィンドウで、 種類が [必須] の 1 つ以上のテーブルの選択を解除します。
  6. 一部のレポートが正常に動作しなくなる可能性があるため、変更の確認を求めるメッセージがコンソールに表示されます。

サイト拡張

CAS をインストールして既存のスタンドアロン プライマリ サイトを展開する前に、まずデータ ウェアハウス サービス ポイントの役割をアンインストールします。 CAS をインストールした後、CAS でサイト システムの役割をインストールできます。

データ ウェアハウス データベースの移動とは異なり、この変更により、プライマリ サイトで以前に同期した履歴データが失われます。 プライマリ サイトからデータベースをバックアップし、CAS で復元することはサポートされていません。

データベースを移動する

データ ウェアハウス データベースを新しいSQL Serverに移動するには、次の手順に従います。

  1. SQL Server Management Studioを使用して、データ ウェアハウス データベースをバックアップします。 次に、そのデータベースを、データ ウェアハウスをホストする新しいコンピューター上のSQL Serverに復元します。

    注:

    データベースを新しいサーバーに復元した後、新しいデータ ウェアハウス データベースのデータベース アクセス許可が、元のデータ ウェアハウス データベースと同じであることを確認します。

  2. Configuration Manager コンソールを使用して、現在のサーバーからデータ ウェアハウス サービス ポイントの役割を削除します。

  3. データ ウェアハウス サービス ポイントを再インストールします。 復元されたデータ ウェアハウス データベースをホストする新しいSQL Serverとインスタンスの名前を指定します。

  4. サイト システムの役割がインストールされると、移動が完了します。

トラブルシューティング

ログ ファイル

次のログを使用して、データ ウェアハウス サービス ポイントのインストールまたはデータの同期に関する問題を調査します。

  • DWSSMSI.logDWSSSetup.log: これらのログを使用して、データ ウェアハウス サービス ポイントをインストールするときのエラーを調査します。

  • Microsoft。ConfigMgrDataWarehouse.log: このログを使用して、サイト データベースとデータ ウェアハウス データベースの間のデータ同期を調査します。

失敗の設定

リモート サーバーにインストールする最初の役割がデータ ウェアハウス サービス ポイントの役割である場合、データ ウェアハウスのインストールは失敗します。

この問題を回避するには、データ ウェアハウス サービス ポイントをインストールするコンピューターで、少なくとも 1 つの他の役割が既にホストされていることを確認します。

同期でスキーマ オブジェクトの設定に失敗しました

同期が失敗し、Microsoftに次のメッセージが表示されます。ConfigMgrDataWarehouse.log:failed to populate schema objects

この問題を回避するには、サイト システムの役割のコンピューター アカウントがデータ ウェアハウス データベースの db_owner であることを確認します。

レポートが開きに失敗する

データ ウェアハウス データベースとレポート サービス ポイントが異なるサイト システム上にある場合、データ ウェアハウス レポートは開けなくなります。

この問題を回避するには、Reporting Services ポイント アカウントにデータ ウェアハウス データベースに対するdb_datareaderアクセス許可を付与します。

レポートを開くときにエラーが発生しました

データ ウェアハウス レポートを開くと、次のエラーが返されます。

An error has occurred during report processing. (rsProcessingAborted)
Cannot create a connection to data source 'AutoGen__39B693BB_524B_47DF_9FDB_9000C3118E82_'. (rsErrorOpeningConnection)
A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.)

この問題は、サイト データベースとデータ ウェアハウス データベースが別の SQL Server 上にある場合にのみ発生する必要があります。

この問題を回避するには、次の手順を使用して証明書を構成します。

  1. データ ウェアハウス データベースをホストするサーバーで、次の操作を行います。

    1. 自己署名証明書を作成する。 IIS を開き、[ サーバー証明書] を選択し、[ 証明書の作成] アクションSelf-Signed 選択します。 証明書名の "フレンドリ名" を id 証明書Data Warehouse SQL Server指定します。 証明書ストアを [個人用] として選択します。

    ヒント

    このサーバーに IIS がまだない場合は、最初にインストールします。

    1. 証明書を管理します。 Microsoft管理コンソール (MMC) を開き、[証明書] スナップインを追加します。 ローカル コンピューターの [コンピューター アカウント ] を選択します。 [個人用] フォルダーを展開し、[証明書] を選択します

      1. SQL Server サービス アカウントに証明書に対する読み取りアクセス許可を付与します。 Data Warehouse SQL Server識別証明書証明書を選択し、[アクション] メニューに移動し、[すべてのタスク] を選択して、[秘密キーの管理] を選択します。 SQL Server サービス アカウントを追加し、読み取りアクセス許可を許可します。

      2. Data Warehouse SQL Server識別証明書DER でエンコードされたバイナリ X.509 (としてエクスポートします。CER) ファイル。

    2. SQL を再構成します。 SQL Server 構成マネージャーを開きます。

      1. [SQL Server ネットワーク構成] で、右クリックして [MSSQLSERVER のプロトコル] で [プロパティ] を選択します。 [証明書] タブに切り替え、証明書として [Data Warehouse SQL Server識別証明書] を選択し、変更を保存します。

      2. [SQL Server サービス] でSQL Server サービスを再起動します。 データ ウェアハウス データベースをホストするサーバーにもSQL Server Reporting Servicesがインストールされている場合は、Reporting Service サービスも再起動します。

  2. SQL Server Reporting Servicesをホストするサーバーで MMC を開き、証明書スナップインを追加します。 [ コンピューター アカウント] を選択します。 [信頼されたルート証明機関] フォルダーで、Data Warehouse SQL Server識別証明書をインポートします。

データ フロー

データ ウェアハウスのサイト コンポーネント間の論理データ フローを示す図。

データストレージと同期

手順 詳細
1 サイト サーバーは、サイト データベースにデータを転送して格納します。
2 データ ウェアハウス サービス ポイントは、そのスケジュールと構成に基づいて、サイト データベースからデータを取得します。
3 データ ウェアハウス サービス ポイントは、同期されたデータのコピーをデータ ウェアハウス データベースに転送して格納します。

レポート フロー

手順 詳細
A 組み込みのレポートを使用して、ユーザーはデータを要求します。 この要求は、SQL Server Reporting Servicesを使用してレポート サービス ポイントに渡されます。
B ほとんどのレポートは現在の情報用であり、これらの要求はサイト データベースに対して実行されます。
C カテゴリData Warehouse のレポートのいずれかを使用して、レポートが履歴データを要求すると、要求はデータ ウェアハウス データベースに対して実行されます。