Configuration Manager のサイト システムの計画
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager には、各サイトで行われる作業をサポートする、サイト システムの役割があります。Configuration Manager サイトをホストするコンピューターのことをサイト サーバーといいます。他のサイト システムの役割をホストするコンピューターのことをサイト システム サーバーといいます。 サイト サーバーは、サイト システム サーバーも兼ねています。
同じサイト内にあるサイト システム サーバー同士は、サイトの構成に従って、サーバー メッセージ ブロック (SMB)、HTTP、または HTTPS で通信します。 これらの通信は管理されず、ネットワーク帯域幅の制御とは関係なく発生します。そのため、まず、使用可能なネットワーク帯域幅を確認してから、サイト システム サーバーをインストールしてサイト システムの役割を構成してください。
サイトごとに、1 台のサイト サーバーに使用可能なサイト システムの役割をすべてインストールすることも、別のサイト サーバーにいくつか分けてインストールすることもできます。Configuration Manager は、単一のサイト システム サーバーで実行できるサイト サーバーの役割の数を制限していません。 ただし、Configuration Manager では異なるサイトのサイト システムの役割を同じサイト システム サーバーで実行することはできません。 また、Configuration Manager には階層内の特定のサイトでしか実行できないサイト システムの役割や、いつどこにインストールできるかが制限されているサイト システムの役割もあります。
Configuration Manager では、サイト システムのインストール アカウントを使用してサイト システムの役割をインストールします。 適切なウィザードを実行して、新しいサイト システム サーバーを作成したり、既存のサイト システム サーバーにサイト システムの役割を追加したりするときに、このアカウントを指定します。 既定では、このアカウントはサイト サーバー コンピューターのローカル システム アカウントですが、ドメイン ユーザー アカウントをサイト システムのインストール アカウントとして使用するように指定できます。 このアカウントの詳細については、「Configuration Manager で使用されるアカウントのテクニカル リファレンス」の「サイト システムのインストール アカウント」トピックを参照してください。
サイト システムの導入計画をたてるときに、次のセクションの情報を参考にしてください。
Configuration Manager のサイト システムの役割
サイト システムの役割のプロキシ サーバー構成の計画
サイト システムの役割を階層のどこにインストールするかを検討する
Configuration Manager のデータベース サーバーの導入計画
Configuration Manager の SMS プロバイダーの導入計画
Configuration Manager のカスタム Web サイトの使用計画
Configuration Manager SP1 の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
Configuration Manager SP1 では、サイト システム サーバーのコンピューターにインストールされているすべてのサイト システムの役割で使用するように、各サイト システム サーバーにプロキシ サーバーを構成できます。 これは、新しいサイト システムの役割ではなく、サイト システム サーバーのコンピューターの構成です。
System Center 2012 R2 Configuration Manager の新機能
[!メモ]
このセクションの情報は、次の場所にも表示されます: 「System Center 2012 Configuration Manager の概要」ガイド
System Center 2012 R2 Configuration Manager では、サイト システムの役割に次の新しい項目が追加されています。
証明書登録ポイントという新しいサイト システムの役割があります。 この新しいサイト システムの役割には IIS が必要で、Windows Server 2012 R2 で実行されている、Active Directory ドメイン サービス用のネットワーク デバイス登録サービス サーバーのポリシー モジュール プラグインと連携して動作します。 このソリューションは、Configuration Manager が管理するデバイスに証明書の登録機能を提供します。
詳細については、「Configuration Manager の証明書プロファイルの概要」ガイドの「System Center 2012 Configuration Manager の資産とコンプライアンス」を参照してください。
Configuration Manager のサイト システムの役割
サイトをインストールするときに、セットアップ中に指定したサーバーに、サイト システムの役割がいくつか自動的にインストールされます。 サイトのインストールが終わったら、これらのサーバーに他のサイト システムの役割をインストールしたり、サイト システムとして使いたい他のコンピューターを追加したりできます。 次のセクションでは、Configuration Manager の既定のサイト システムの役割とオプションのサイト システムの役割について説明します。
既定のサイト システムの役割
Configuration Manager サイトをインストールするときに、そのサイトの既定のサイト システムの役割がいくつか自動的にインストールされます。 これらのサイト システムの役割は、各サイトの主要な操作に必要です。別のサーバーに移せるものもありますが、どの役割もサイトから削除することはできません。 また、オプションのサイト システムの役割をインストールするときに、追加のサイト システム サーバーにインストールされる既定のサイト システムの役割もあります。
次の表に、既定のサイト システムの役割を示します。
サイト システムの役割 |
説明 |
---|---|
Configuration Manager サイト サーバー |
中央管理サイトまたはプライマリ サイトをインストールするときに、Configuration Manager のセットアップを実行するサーバーに自動的にインストールされます。 セカンダリ サイトをインストールするときは、セカンダリ サイト サーバーに指定したサーバーにインストールされます。 |
Configuration Manager サイト システム |
サイト システムとは、Configuration Manager の機能をサイトに提供するコンピューターのことです。 各サイト システムは、1 つまたは複数のサイト システムの役割をホストします。 サイト システムの役割の多くはオプションです。特定の管理作業に必要な場合だけインストールします。 オプションでないサイト システムの役割はサイト システムに自動的にインストールされ、構成することはできません。 この役割は、Configuration Manager サイトをインストールするときか、別のサーバーにオプションのサイト システムの役割を追加するときに割り当てられます。 |
Configuration Manager コンポーネント サイト システムの役割 |
SMS エグゼクティブ サービスを実行するサイト システムにインストールされます。 この役割は、管理ポイントなどの他の役割をサポートするために必要で、そのサポートしている他のサイト システムの役割と共にインストールまたは削除されます。 この役割は、Configuration Manager をインストールするときに、常にサイト サーバーに割り当てられます。 |
Configuration Manager サイト データベース サーバー |
サイト データベース サーバーとは、Microsoft SQL Server のサポートされているバージョンを実行するコンピューターのことです。検出データ、ハードウェアとソフトウェアのインベントリのデータ、構成と状態の情報など、Configuration Manager サイトの情報を格納します。 Configuration Manager 階層内のそれぞれのサイトに、サイト データベースと、サイト データベース サーバーの役割を割り当てるサーバーを含めます。 サイト サーバーに SQL Server をインストールすることも、サイト サーバー以外のコンピューターに SQL Server をインストールして、サイト サーバーの CPU 使用率を抑えることもできます。 セカンダリ サイトには、SQL Server の完全版の代わりに、SQL Server Express をインストールできます。 サイト データベースは、SQL Server の既定のインスタンス、SQL Server を実行している単独のコンピューターの名前付きインスタンス、 または SQL Server クラスターの名前付きインスタンスにインストールできます。 通常、1 つのサイト システム サーバーには、1 つの Configuration Manager サイトだけの役割を割り当てます。しかし、SQL Server クラスターのインスタンスごと、またはクラスター化されていない SQL Server のインスタンスごとに、異なる Configuration Manager サイトのデータベースをホストするように構成することができます。 この場合は、SQL Server の各インスタンスが別々のポートを使用するように構成する必要があります。 この役割は、Configuration Manager をインストールするときにインストールされます。 |
SMS プロバイダー |
SMS プロバイダーは、Configuration Manager コンソールとサイト データベース間のインターフェイスです。 この役割は、中央管理サイトまたはプライマリ サイトをインストールするときにインストールされます。 セカンダリ サイトには SMS プロバイダーはインストールされません。 SMS プロバイダーは、サイト サーバー、サイト データベース サーバー (サイト データベースがクラスター化された SQL Server インスタンスでホストされていない場合)、または別のコンピューターにインストールすることができます。 サイトをインストールした後で、SMS プロバイダーを別のコンピューターに移動したり、他のコンピューターに追加インストールすることもできます。 サイトの SMS プロバイダーを移動または追加でインストールするには、Configuration Manager のセットアップを実行し、[サイト保守を実施する、またはこのサイトをリセットする] オプションを選択してから [次へ] をクリックし、次に [サイト保守] ページで、[SMS プロバイダーの構成を変更する] オプションを選択します。
|
オプションのサイト システムの役割
オプションのサイト システムの役割は、Configuration Manager サイトの主要な操作に必要な役割ではありません。 ただし、既定では、プライマリ サイトまたはセカンダリ サイトをインストールするときに、管理ポイントと配布ポイント (どちらもオプションのサイト システムの役割です) が、サイト サーバーにインストールされます。 この 2 つのサイト システムの役割は、サイトの主要な操作には必要ありませんが、プライマリ サイトとセカンダリ サイトにあるクライアントをサポートするために、管理ポイントが少なくとも 1 つ必要です。 サイトをインストールした後で、既定の場所にある管理ポイントや配布ポイントを別のサーバーに移動したり、それぞれの役割のインスタンスを追加インストールしたり、他のオプションのサイト システムの役割をインストールしたりできます。
次の表に、オプションのサイト システムの役割を示します。
サイト システムの役割 |
説明 |
||
---|---|---|---|
アプリケーション カタログ Web サービス ポイント |
ソフトウェア ライブラリから、アプリケーション カタログ Web サイトにソフトウェア情報を供給します。 |
||
アプリケーション カタログ Web サイト ポイント |
アプリケーション カタログにある使用可能なソフトウェアの一覧をユーザーに提供します。 |
||
資産インテリジェンス同期ポイント |
Microsoft に接続して、資産インテリジェンス カタログ情報をダウンロードし、カタログの追加対象となるカテゴリ化されていないタイトルをアップロードするサイト システムの役割。 このサイト システムの役割は、中央管理サイトかスタンドアロンのプライマリ サイトだけにインストールできます。 資産インテリジェンスの利用計画の詳細については、「Configuration Manager の資産インテリジェンスの前提事項」を参照してください。 |
||
証明書登録ポイント |
ネットワーク デバイス登録サービスを実行するサーバーと通信することで Simple Certificate Enrollment Protocol (SCEP) を使用するデバイス証明書要求を管理する、サイト システムの役割。
|
||
配布ポイント |
クライアントがダウンロードするソース ファイルを格納します。このソースファイルには、アプリケーションのコンテンツ、ソフトウェア パッケージ、ソフトウェア更新プログラム、オペレーティング システム イメージ、ブート イメージなどがあります。 帯域幅、調整、およびスケジュールのオプションを使って、コンテンツの配布を制御できます。 詳細については、「Configuration Manager のコンテンツ管理の計画」をご覧ください。 |
||
フォールバック ステータス ポイント |
クライアントのインストールを監視し、管理ポイントと通信できないため管理されていないクライアントを識別します。 |
||
管理ポイント |
クライアントにポリシーとサービスの場所の情報を送信し、クライアントから構成データを受け取ります。 クライアントを管理する各プライマリ サイト、およびクライアントがコンピューターとユーザーのポリシーを取得するときのローカルの接続先となる各セカンダリ サイトに、管理ポイントを少なくとも 1 つインストールする必要があります。 |
||
Endpoint Protection ポイント |
Configuration Manager で Endpoint Protection ライセンス条項に同意し、Microsoft Active Protection Service の既定のメンバーシップを構成するときに使用します。 |
||
登録ポイント |
Configuration Manager に PKI 証明書を使用してモバイル デバイスと Mac コンピューターを登録し、Intel AMT 搭載コンピューターをプロビジョニングします。 |
||
登録プロキシ ポイント |
モバイル デバイスと Mac コンピューターからの Configuration Manager 登録要求を管理します。 |
||
帯域外サービス ポイント |
帯域外管理する Intel AMT 搭載コンピューターをプロビジョニングして構成します。 |
||
レポート サービス ポイント |
SQL Server Reporting Services と連携し、Configuration Manager のレポートを作成して管理します。 詳細については、「Configuration Manager のレポートの計画」をご覧ください。 |
||
ソフトウェアの更新ポイント |
Windows Server Update Services (WSUS) と連携して、Configuration Manager クライアントがソフトウェア更新プログラムを利用できるようにします。 詳細については、「Configuration Manager でのソフトウェア更新プログラムの計画」をご覧ください。 |
||
状態移行ポイント |
コンピューターを新しいオペレーティング システムに移行するときに、ユーザー状態データを保管します。 オペレーティング システムを展開するときに、ユーザー状態データを保管する方法については、「Configuration Manager でのユーザー状態の管理方法」を参照してください。 |
||
システム正常性検証ツール ポイント |
Configuration Manager のネットワーク アクセス保護 (NAP) ポリシーを検証します。 NAP 正常性ポリシー サーバーにインストールする必要があります。 |
||
Microsoft Intune コネクタ |
Configuration Manager を使用して Microsoft Intune コンソールでモバイル デバイスを管理する、Configuration Manager SP1 で導入されたサイト システムの役割。 |
サイト システムの役割のプロキシ サーバー構成の計画
System Center 2012 Configuration Manager SP1 以降:
通常の運用では、Configuration Manager の複数のサイト システムの役割でインターネット接続が必要になります。 通常、この接続は、サイト システムの役割がインストールされており、通常のユーザー アカウントにはプロキシ構成を使用できない、コンピューターのシステム コンテキストで行われます。 インターネット接続を完了するにはプロキシ サーバーが必要な場合、プロキシ サーバーを使用するようにコンピューターを構成する必要があります。 サービス パックなしの Configuration Manager では、Configuration Manager 以外のシステム コンテキストにはプロキシ サーバーを手動で構成する必要があります。Configuration Manager SP1 以降では、Configuration Manager コンソールを使用して、プロキシ サーバーを使用するように各サイト システム サーバーを構成できます。 このプロキシ サーバー構成は、そのコンピューターにインストールされている該当する各サイト システムの役割で使用されます。 たとえば、ソフトウェアの更新ポイントが更新プログラムをダウンロードするためにマイクロソフトに接続し、クラウドベースの配布ポイントを使用する際は Configuration Manager SP1 を使って、クラウドベースの配布ポイントを管理するプライマリ サイト サーバーが Windows Azure に接続することが必要になる場合があります。
次の表に、プロキシ サーバーを使用できるサイト システムの役割を示します。
サイト システムの役割 |
Configuration Manager のバージョン |
説明 |
---|---|---|
資産インテリジェンス同期ポイント |
|
マイクロソフトに接続して、資産インテリジェンス同期ポイントをホストするコンピューターのプロキシ サーバー構成を使用します。 |
クラウドベースの配布ポイント |
|
クラウドベースの配布ポイントを使用する場合、配布ポイントにコンテンツをプロビジョニング、監視、および配布するために、クラウドベースの配布ポイントを管理するプライマリ サイトが Windows Azure に接続できる必要があります。 この接続にプロキシ サーバーが必要な場合、プライマリ サイト サーバーにプロキシ サーバーを構成する必要があります。 Windows Azure のクラウドベースの配布ポイントにプロキシ サーバーを構成することはできません。 詳細については、「クラウド サービスを管理するプライマリ サイトのプロキシ設定の構成」の「Configuration Manager サイト システムの役割のインストールと構成」セクションをご覧ください。 |
Exchange Server コネクタ |
|
Exchange Server に接続して、Exchange Server コネクタをホストするコンピューターのプロキシ サーバー構成を使用します。 |
ソフトウェアの更新ポイント |
|
修正プログラムをダウンロードし、更新プログラムの情報を同期するために、Microsoft Update への接続を要求できます。 サービス パックなしの Configuration Manager では、アクティブなソフトウェアの更新ポイントにプロキシ サーバー設定を構成できます。Configuration Manager SP1 では、サイト システム サーバーに既にプロキシが構成されている場合、ソフトウェアの更新ポイントにのみプロキシ サーバー オプションを使用できます。 ソフトウェアの更新ポイント用のプロキシ サーバーの詳細については、「ソフトウェアの更新の構成」の「Proxy Server Settings (プロキシ サーバー設定)」セクションを参照してください。 |
Microsoft Intune コネクタ |
|
このサイト システムの役割は Microsoft Intune に接続して、Microsoft Intune コネクタをホストするコンピューターのプロキシ サーバー構成を使用します。 |
Configuration Manager SP1 以降では、サイト システムの役割の追加ウィザードまたはサイト システム サーバーの作成ウィザードを使用してサイト システムの役割をインストールするときに、サイト システム サーバーのプロキシ サーバーを構成できます。 サイトシステム サーバーをインストールした後で、サイト システム サーバーのプロパティを編集すると、プロキシ サーバーを構成できます。 サイト システム サーバーごとに、1 つのプロキシ サーバー構成のみサポートされます。 サイト システムの役割のインストール時またはサイト システム サーバーのプロパティの編集時に、新しいプロキシ サーバーを構成すると、新しいプロキシ サーバーの構成が、そのサイト システム サーバーに以前に構成されたプロキシ サーバーと置き換わります。
プロキシ サーバー構成は、コンピューターで実行されるすべてのサイト システムの役割で共有されます。 同じコンピューターで実行されている個々のサイト システムの役割が別々のプロキシ サーバー構成を使用することは、サポートされていません。 個々のサイト システムの役割で別々のプロキシ サーバーを使用する必要がある場合は、サイト システム サーバーの別々のコンピューターにサイト システムの役割をインストールする必要があります。
通常、プロキシ サーバーを構成すると、プロキシ サーバーの使用をサポートしているコンピューターの各サイト システムの役割は、プロキシ サーバーを使用します。追加の構成は必要ありません。 この例外となるのが、ソフトウェアの更新ポイントです。 既定では、ソフトウェアの更新ポイントを構成するときに、次のオプションも有効にしない限り、ソフトウェアの更新ポイントは使用可能なプロキシ サーバーを使用しません。
[ソフトウェア更新プログラムを同期するときにプロキシ サーバーを使用する]
[自動展開規則を使用してコンテンツをダウンロードするときにプロキシ サーバーを使用する]
ヒント |
---|
いずれかのオプションを選択する前に、ソフトウェアの更新ポイントをホストするサイト システム サーバーにプロキシ サーバーを構成する必要があります。 プロキシ サーバーは、選択した特定のオプションでのみ使用されます。 |
各サイト システム サーバーは 1 つのプロキシ サーバー構成をサポートするため、コンピューターに新しいサイト システムの役割を追加して、既存の構成とは別のプロキシ サーバー構成を指定すると、新しい構成が以前のプロキシ サーバー構成と置き換わります。 同様に、サイト システム サーバーにプロキシ サーバーを構成した後で、サイト システムのプロパティを編集してプロキシ サーバー構成を変更すると、新しい構成が以前のプロキシ サーバー構成と置き換わります。
サイト システムの役割にプロキシ サーバーを構成する手順については、「Configuration Manager サイト システムの役割のインストールと構成」を参照してください。
サイト システムの役割を階層のどこにインストールするかを検討する
サイト システムの役割をインストールする前に、どの種類のサイトが特定のサイト システムの役割をサポートしているかと、各サイト システムの役割をサイトまたは階層全体にいくつインストールできるかを確認します。
サイト システムの役割によっては、階層の最上位にしかインストールできない場合があります。 たとえば、階層にプライマリ サイトが複数ある場合は、中央管理サイトを最上位にします。一方、1 つのプライマリ サイトと、1 つまたは複数のセカンダリ サイトからなる階層の場合は、スタンドアロンのプライマリ サイトが最上位になります。
さらに、階層 1 つあたり、1 つのインスタンスしか存在できないサイト システムの役割もあります。 しかし、ほとんどのサイト システムの役割のインスタンスを、階層全体、または個々のサイトに複数配置することができます。
サイト システムの役割の階層内の配置
次の表に、各サイト システムの役割を System Center 2012 Configuration Manager 階層のどのサイトにインストールできるかと、サイト システムの役割の持つ機能をそのサイトのみ、または階層全体で利用できるかを示します。 中央管理サイトまたはプライマリ サイトのサイト サーバー コンピューターかリモート サイト システム サーバーには、サポートされているどのサイト システムの役割でもインストールすることができます。 一方、セカンダリ サイトでは、リモート サイト システム サーバーにインストールできるのは、配布ポイントのみです。
サイト システムの役割 |
中央管理サイト |
子プライマリ サイト |
スタンドアロン プライマリ サイト |
セカンダリ サイト |
機能を利用できる範囲 |
---|---|---|---|---|---|
アプリケーション カタログ Web サービス ポイント |
× |
○ |
○ |
× |
階層 |
アプリケーション カタログ Web サイト ポイント |
× |
○ |
○ |
× |
階層 |
資産インテリジェンス同期ポイント1 |
○ |
× |
○ |
× |
階層 |
証明書登録ポイント |
○ |
○ |
○ |
× |
階層 |
配布ポイント2、5 |
× |
○ |
○ |
○ |
サイト |
フォールバック ステータス ポイント |
× |
○ |
○ |
× |
階層 |
管理ポイント2、3、5 |
× |
○ |
○ |
○ |
サイト |
Endpoint Protection ポイント |
○ |
× |
○ |
× |
階層 |
登録ポイント |
× |
○ |
○ |
× |
サイト |
登録プロキシ ポイント |
× |
○ |
○ |
× |
サイト |
帯域外サービス ポイント |
× |
○ |
○ |
× |
サイト |
レポート サービス ポイント |
○ |
○ |
○ |
× |
階層 |
ソフトウェアの更新ポイント 4、5 |
○ |
○ |
○ |
○ |
サイト |
状態移行ポイント5 |
× |
○ |
○ |
○ |
サイト |
システム正常性検証ツール ポイント |
○ |
○ |
○ |
× |
階層 |
Microsoft Intune コネクタ |
○ |
× |
○ |
× |
階層 |
1 Configuration Manager は、階層内でこのサイト システムの役割のインスタンスを 1 つだけサポートします。
2 既定では、セカンダリ サイトをインストールするときに、管理ポイントと配布ポイントがセカンダリ サイト サーバーにインストールされます。
3 この役割は、Configuration Manager のクライアントをサポートするために必要です。 セカンダリ サイトには、管理ポイントを 1 つしか配置できません。また、この管理ポイントで、Configuration Manager によって登録されたモバイル デバイスを管理することはできません。Configuration Manager のクライアントをサポートするサイト システムの役割については、「Configuration Manager でのクライアント展開のためのサイト システムの役割の決定」を参照してください。
4 階層に中央管理サイトがある場合は、子プライマリ サイトに更新ポイントをインストールする前に、この中央管理サイトに Windows Server Update Services (WSUS) と同期するソフトウェアの更新ポイントをインストールします。 その後、子プライマリ サイトにソフトウェアの更新ポイントをインストールするときに、その更新ポイントを、中央管理サイトのソフトウェア更新ポイントと同期するように構成します。
5System Center 2012 R2 Configuration Manager より前では、セカンダリ サイトのすべてのサイト システムの役割をサイト サーバー コンピューターに配置する必要がありました。 配布ポイントのみ、例外となります。 セカンダリ サイトでは、サイト サーバー コンピューターとリモート コンピューターへの配布ポイントのインストールがサポートされています。System Center 2012 R2 Configuration Manager 以降では、状態移行ポイントもサイト サーバー コンピューターまたはリモート コンピューターにインストールでき、配布ポイントと併置できます。
サイト システムの役割を配置するときの注意事項
次の表にある説明を、サイト システムのインストール先を決めるときの参考にしてください。
サイト システムの役割 |
注意事項 |
||
---|---|---|---|
アプリケーション カタログ Web サイト ポイント |
インターネット上のクライアント コンピューターからアプリケーション カタログにアクセスできるようにする場合は、セキュリティのベスト プラクティスとして、アプリケーション カタログ Web サイト ポイントを境界ネットワークに、アプリケーション カタログ Web サービス ポイントをイントラネットにインストールすることをお勧めします。 |
||
資産インテリジェンス同期ポイント |
Configuration Manager は、階層内このサイト システムの役割のインスタンスを 1 つだけ、その階層内の最上位サイトでのみサポートします。 |
||
証明書登録ポイント |
Configuration Manager は、プライマリ サイトまたは中央管理サイトごとに、このサイト システムの役割のインスタンスを複数サポートします。 この場合は、証明書要求による負荷を分散するために、クライアントが証明書登録ポイントの 1 つに無作為に割り当てられます。 ただし、証明書登録ポイント 1 つに、階層全体を取り扱う機能が備わっています。
証明書登録ポイントごとに、ネットワーク デバイス登録サービスの個別のインスタンスにアクセスする必要があります。 2 つ以上の証明書登録ポイントで同じネットワーク デバイス登録サービスを使用するように構成することはできません。 |
||
Endpoint Protection ポイント |
Configuration Manager は、階層内このサイト システムの役割のインスタンスを 1 つだけ、その階層内の最上位サイトでのみサポートします。 |
||
登録ポイント |
ユーザーが Configuration Manager を使ってモバイル デバイスを登録し、ユーザーの Active Directory アカウントが、サイト サーバーのフォレストによって信頼されていないフォレストにある場合は、ユーザーが認証されるように、登録ポイントをユーザーのフォレストにインストールする必要があります。 |
||
登録プロキシ ポイント |
イントラネット上のモバイル デバイスをサポートする場合は、セキュリティのベスト プラクティスとして、登録プロキシ ポイントを境界ネットワークに、登録ポイントをイントラネットにインストールすることをお勧めします。 |
||
フォールバック ステータス ポイント |
プライマリ サイトに複数のフォールバック ステータス ポイントをインストールできますが、クライアントに割り当てできるのは 1 つのフォールバック ステータス ポイントのみで、この割り当てはクライアントのインストール中に行われます。
|
||
管理ポイント |
System Center 2012 Configuration Manager クライアントがインストールされているサーバーに Configuration Manager 2007 管理ポイントをインストールすることはできません。 まず、Configuration Manager 2007 クライアントをアンインストールする必要があります。 |
||
帯域外サービス ポイント |
AMT 搭載コンピューターの帯域外管理を実施する場合に、このサイト システムの役割をインストールします。Configuration Manager では、このサイト システムは登録ポイントがインストールされているプライマリ サイトにインストールする必要があります。 帯域外サービス ポイントで、別のフォレストに AMT 搭載コンピューターをプロビジョニングすることはできません。 |
||
ソフトウェアの更新ポイント |
Windows Server Update Services と同期する中央管理サイトと、ソフトウェアの更新機能を利用するすべてのプライマリ サイトにインストールします。 ネットワークのデータ転送速度が低い場合は、セカンダリ サイトにソフトウェアの更新ポイントをインストールすることを検討してください。 |
||
状態移行ポイント |
プライマリ サイト、またはセカンダリ サイトにインストールします。 ネットワークのデータ転送速度が低い場合は、セカンダリ サイトに状態移行ポイントをインストールすることを検討してください。 |
||
レポート サービス ポイント |
中央管理サイトとプライマリ サイトにインストールします。
|
||
配布ポイント |
バックグラウンド インテリジェント転送サービス (BITS)、Windows BranchCache、マルチキャスト (オペレーティング システムの展開用)、ストリーミング (アプリケーションの仮想化用) を介して、クライアントにソフトウェアを配布するプライマリ サイトとセカンダリ サイトにインストールします。
|
||
Microsoft Intune コネクタ |
Configuration Manager は、階層内このサイト システムの役割のインスタンスを 1 つだけ、その階層内の最上位サイトでのみサポートします。 |
Configuration Manager のデータベース サーバーの導入計画
サイト データベース サーバーとは、サポートされている Microsoft SQL Server を実行し、Configuration Manager サイトの情報を格納するコンピューターのことです。System Center 2012 Configuration Manager 階層内のそれぞれのサイトに、サイト データベースと、サイト データベース サーバーの役割を持つサーバーを含めます。 中央管理サイトとプライマリ サイトでは、SQL Server をサイト サーバーにインストールすることも、サイト サーバー以外のサーバーにインストールすることもできます。 一方、セカンダリ サイトでは、SQL Server の完全版の代わりに SQL Server Express を使えますが、データベース サーバーとサイト サーバーは同じコンピューターでなければなりません。
サイト データベースは、SQL Server の既定のインスタンス、SQL Server を実行している単独のコンピューターの名前付きインスタンス、または SQL Server クラスターの名前付きインスタンスにインストールすることができます。
通常、1 つのサイト システム サーバーには、1 つの Configuration Manager サイトだけの役割を割り当てます。しかし、SQL Server クラスターのインスタンスごと、またはクラスター化されていない SQL Server のインスタンスごとに、異なる Configuration Manager サイトのデータベースをホストするように構成することができます。 この場合は、SQL Server の各インスタンスが、通信用に別々のポートを使用するように構成する必要があります。
データベース サーバーの SQL Server の構成
Configuration Manager サイト データベース サーバーとして使用する SQL Server を正しく構成できるように、以下のデータベース サーバーに必要な条件を確認してください。 また、サービス プリンシパル名 (SPN) のオプションの構成と使用、データベース サーバーの適切な場所、サイトのインストール完了後にデータベースの構成を変更する方法も理解しておいてください。
データベース サーバーの前提条件
どのサイトのサイト データベースをホストするコンピューターを指定する場合でも、まず、そのコンピューターがデータベース サーバーの前提条件を満たしていることを確認する必要があります。 SQL Server をインストールする前に、「」の「」セクションをよくお読みください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig
データベース サーバーの場所
中央管理サイトとプライマリ サイトでは、データベース サーバーをサイト サーバーに併置することも、リモート サーバーに配置することもできます。 しかし、セカンダリ サイトでは、常に、データベース サーバーとセカンダリ サイト サーバーを併置する必要があります。
リモート コンピューターをデータベース サーバーにする場合は、そのコンピューターが、帯域幅が十分あり可用性の高いネットワークにあることを確認して��ださい。 これは、サイト サーバーとサイト システムの役割のいくつかは、サイト データベースをホストしている SQL Server と継続的に通信する必要があるからです。
リモート データベース サーバーの場所を決めるときは、次のことに注意してください。
データベース サーバーとの通信に必要な帯域幅は、サイトとクライアントの構成によって異なります。そのため、実際に必要な帯域幅を的確に予想することはできません。
SMS プロバイダーを実行し、サイト データベースに接続するコンピューターが多いほど、必要なネットワーク帯域幅が大きくなります。
SQL Server を実行するコンピューターは、サイト サーバー、および SMS プロバイダーを実行しているすべてのコンピューターとの双方向の信頼関係があるドメインになければなりません。
サイト データベースとサイト サーバーを併置する場合は、クラスター化された SQL Server をサイト データベース サーバーにすることはできません。
SQL Server のサービス プリンシパル名
Configuration Manager サイト データベース サーバーのサービス プリンシパル名 (SPN) は、Active Directory ドメイン サービスの SQL Server サービス アカウントに登録されていなければなりません。 SPN を登録することによって、SQL クライアントが SQL Server サービスを識別し、Kerberos 方式で認証されるようになります。
ローカル システム アカウントを使って SQL Server サービスを実行するように SQL Server を構成した場合は、Active Directory ドメイン サービスに SPN が自動的に作成されます。 ローカル ドメイン ユーザー アカウントが既に使用されている場合は、アカウントの SPN を手動で登録する必要があります。 SQL Server サービス アカウントの SPN を登録しないと、SQL クライアントと他のサイト システムが Kerberos 認証を受けることができず、データベースと通信できなくなる可能性があります。
重要 |
---|
SQL Server コンピューターのローカル システムアカウントを使って SQL Server サービスを実行することはお勧めしません。 SQL Server サイト データベース サーバーを安全に利用するための良い方法は、SQL Server サービス実行用の、権限の低いドメイン ユーザー アカウントを構成することです。 |
ドメイン ユーザー アカウントを使用する場合に SPN を登録する方法については、このドキュメント ライブラリの「SQL Server サイト データベース サーバーの SPN の管理方法」を参照してください。
データベースの構成の変更について
サイトをインストールした後で、中央管理サイト サーバーかプライマリ サイト サーバーでセットアップを実行することにより、サイト データベースとサイト データベース サーバーの構成を変更することができます。 通常、セカンダリ サイトのデータベースの構成は変更しません。
サイト データベースの構成の変更の詳細については、このドキュメント ライブラリの「サイト データベースの構成の変更」を参照してください。
データベース サーバーのアラートのしきい値の変更について
Configuration Manager の既定では、サイト データベース サーバーの空きディスク領域が少なくなると、アラートが発生するようになっています。 既定では、空きディスク領域が 10 GB 以下になると警告アラートが、5 GB 以下になると重大なアラートが発生します。 サイトごとに、このしきい値を変更したり、アラートを無効にしたりすることができます。
アラートの設定を変更するには
[管理] ワークスペースで [サイトの構成] を展開して、[サイト] をクリックします。
アラートの設定を変更したいサイトを選択し、そのサイトの [プロパティ] を開きます。
[プロパティ] ダイアログ ボックスで [アラート] タブを選択し、設定を編集します。
[OK] をクリックし、[プロパティ] ダイアログ ボックスを閉じます。
Configuration Manager の SMS プロバイダーの導入計画
SMS プロバイダーは、サイトで Configuration Manager データベースの読み取りと書き込みアクセス権を割り当てる、Windows Management Instrumentation (WMI) プロバイダーの 1 つです。SMS Admins グループは、SMS プロバイダーへのアクセス許可を提供します。Configuration Manager はこのセキュリティ グループを、サイト サーバーと各 SMS プロバイダー コンピューターに自動的に作成します。 各中央管理サイトとプライマリ サイトに、SMS プロバイダーが少なくとも 1 つなければなりません。 これらのサイトには、SMS プロバイダーを追加インストールすることができます。 セカンダリ サイトには SMS プロバイダーはインストールされません。
Configuration Manager の管理者ユーザーが、データベースに保存されている情報にアクセスできるように、Configuration Manager コンソール、リソース エクスプローラー、各種ツール、カスタム スクリプトで SMS プロバイダーを使用します。 SMS プロバイダーは、Configuration Manager クライアントとは動作しません。Configuration Manager コンソールをサイトに接続すると、Configuration Manager コンソールはサイト サーバーで WMI のクエリを実行し、使用する SMS プロバイダーのインスタンスを見つけます。
SMS プロバイダーによって、Configuration Manager のセキュリティが強化されます。Configuration Manager コンソールを実行している管理ユーザーが見ることのできる情報だけが、データベースから返されます。
重要 |
---|
サイトの SMS プロバイダーがインストールされているコンピューターがオフラインのときは、Configuration Manager コンソールから、そのサイトのデータベースに接続することはできません。 |
以下のセクションの情報を、SMS プロバイダーの導入計画をたてるときの参考にしてください。 SMS プロバイダーを管理する方法については、「サイトの SMS プロバイダーの構成の管理」を参照してください。
SMS プロバイダーの前提条件
コンピューターに SMS プロバイダーをインストールする前に、そのコンピューターが次の条件を満たしていることを確認してください。
サイト サーバーおよびサイト データベース サーバーと双方向の信頼関係があるドメインにある。
別のサイトのサイト システムの役割がインストールされていない。
どのサイトの SMS プロバイダーの役割もインストールされていない。
サイト サーバーによってサポートされているオペレーティング システムを実行している。
SMS プロバイダーと共にインストールされる Windows 自動インストール キット (Windows AIK) 用に、650 MB 以上の空きディスク領域が必要です。 Windows AIK と SMS プロバイダーの詳細については、このトピックの「SMS プロバイダーのオペレーティング システム展開要件」セクションを参照してください。
[!メモ]
Configuration Manager SP1 以降では、Windows ADK が Windows AIK に置き換わっています。 詳細については、「Configuration Manager でのオペレーティング システム展開の前提条件」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」を参照してください。
SMS プロバイダーの場所について
サイトをインストールするときに、そのサイトの 1 つ目の SMS プロバイダーが自動的にインストールされます。 SMS プロバイダーのインストール先として、次のいずれかを指定できます。
サイト サーバー コンピューター
サイト データベース コンピューター
SMS プロバイダーや別のサイトのサイト システムの役割がインストールされていない、サーバー向けコンピューター
1 つの SMS プロバイダーが同時に複数の要求を受信できます。 この同時接続は、SMS プロバイダーのコンピューターで使用できるサーバー接続の数と、接続要求を取り扱えるリソースによって制限されます。
サイトをインストールした後で、サイト サーバーでセットアップをもう一度実行して、既存の SMS プロバイダーの場所を変えたり、同じサイトに追加の SMS プロバイダーをインストールしたりできます。 1 台のコンピューターに、1 つだけのサイトの SMS プロバイダーを 1 つだけインストールできます。
次の表に、SMS プロバイダーのサポートされているインストール先、およびその長所と欠点を示します。
場所 |
長所 |
短所 |
---|---|---|
Configuration Manager サイト サーバー |
|
|
サイト データベースをホストする SQL Server |
|
|
サイト サーバーまたはサイト サーバー データベース以外のコンピューター |
|
|
サイトにインストールされている各 SMS プロバイダーの場所を確認するには、サイトの [プロパティ] ダイアログ ボックスの [全般] タブを表示します。
SMS プロバイダーの言語について
SMS プロバイダーは、そのインストール先のコンピューターの表示言語とは独立して動作します。
管理者ユーザーまたは Configuration Manager プロセスが、SMS プロバイダーでデータを要求すると、SMS プロバイダーは、要求元のコンピューターのオペレーティング システムの言語に合う形式でデータを返そうとします。 SMS プロバイダーが情報を別の言語に翻訳することはありません。 その代わり、Configuration Manager コンソールで表示するデータを返すときは、そのデータの表示言語が、オブジェクトとソースと記憶域の種類によって決まります。
オブジェクトのデータがどのようにデータベースに保存されたかによって、使用可能な言語が異なります。
Configuration Manager で作成したオブジェクトをデータベースに保存するときは、複数の言語がサポートされています。 オブジェクトは、セットアップを実行するときにオブジェクトが作成されたサイトで構成されている言語で保存されます。 これらのオブジェクトは、要求元のコンピューターの表示言語がオブジェクトで使用できる場合は、その言語で Configuration Manager コンソールに表示されます。 要求元のコンピューターの表示言語でオブジェクトを表示できない場合は、既定の言語、つまり英語で表示されます。
管理ユーザーが作成したオブジェクトは、作成時に使われた言語でデータベースに保存されます。 これらのオブジェクトが Configuration Manager コンソールに表示されるときにも、同じ言語が使われます。 SMS プロバイダーで変換することはできず、多言語のオプションもありません。
複数の SMS プロバイダーの使用について
サイトのインストールが完了したら、そのサイト用に追加の SMS プロバイダーをインストールすることができます。 追加の SMS プロバイダーをインストールするには、サイト サーバーで Configuration Manager のセットアップを実行します。 次の場合に、SMS プロバイダーの追加インストールを検討してください。
Configuration Manager コンソールを実行する管理ユーザーが多数存在し、サイトに同時に接続することになる。
SMS プロバイダーを頻繁に呼び出す可能性のある Configuration Manager SDK、または同様の製品を導入する予定である。
SMS プロバイダーの可用性を高くしたい。
サイトに複数の SMS プロバイダーをインストールした場合は、新しい接続要求が発生するたびに、インストール済みの SMS プロバイダーのいずれかに無作為に割り当てられます。 特定の接続セッションで、特定の場所にある SMS プロバイダーを使用するように指定することはできません。
[!メモ]
SMS プロバイダーの各インストール先の長所と欠点、および新しい接続で使用する SMS プロバイダーを制御できないということを考え合わせて、複数の SMS プロバイダーの使用を計画してください。
たとえば、Configuration Manager コンソールをサイトに初めて接続すると、サイト サーバーで WMI のクエリが実行されて、コンソールで使用する SMS プロバイダーのインスタンスが無作為に割り当てられます。 SMS プロバイダーのこの特定のインスタンスは、Configuration Manager コンソールのセッションが終了するまで Configuration Manager コンソールで使用されたままになります。 しかし、SMS プロバイダーのコンピューターがネットワークで使用できなくなったため、セッションが終了したとします。そこで、Configuration Manager コンソールを再接続しようとすると、この新しい接続セッションに、SMS プロバイダーのコンピューターが無作為に割り当てられます。 したがって、前と同じ SMS プロバイダーのコンピューター、つまり使用できない SMS プロバイダーが、割り当てられることもあり得ます。 このような場合は、使用可能な SMS プロバイダーのコンピューターが割り当てられるまで、Configuration Manager コンソールの接続を繰り返すことになります。
SMS 管理者グループについて
SMS 管理者グループは、SMS プロバイダーの管理アクセス権を持っています。 このグループは、サイトをインストールするときに、サイト サーバーおよび SMS プロバイダーの各インストール先コンピューターに自動的に作成されます。 SMS 管理者グループの特長は、次のとおりです。
コンピューターがメンバー サーバーの場合は、SMS 管理者グループがローカル グループとして作成されます。
コンピューターがドメイン コントローラーの場合は、SMS 管理者グループがドメイン ローカル グループとして作成されます。
コンピューターから SMS プロバイダーをアンインストールしても、SMS 管理者グループは、そのコンピューターから削除されません。
ユーザーが SMS プロバイダーに正しく接続するには、そのユーザー アカウントが SMS 管理者グループのメンバーでなければなりません。Configuration Manager コンソールで管理ユーザーを構成すると、その管理ユーザーが、階層にある各サイト サーバーと SMS プロバイダーのコンピューターの SMS 管理者グループに自動的に追加されます。 一方、Configuration Manager コンソールで管理ユーザーを削除した場合は、その管理ユーザーが、階層にある各サイト サーバーと SMS プロバイダーのコンピューターの SMS 管理者グループから削除されます。
ユーザーが SMS プロバイダーに正常に接続すると、そのユーザーの役割に基づいて、Configuration Manager のどのリソースにアクセスして管理できるかが決められます。
SMS 管理者グループの権限とアクセス許可を表示して構成するには、WMI コントロールという MMC スナップインを使います。 既定では、Everyone に [メソッドの実行]、[プロバイダーによる書き込み]、および [アカウントの有効化] アクセス許可が割り当てられます。 ユーザーが SMS プロバイダーに接続すると、そのユーザーに Configuration Manager コンソールで定義されている、ユーザーの役割に基づいたセキュリティ権限に従って、サイト データベースのデータへのアクセス権が付与されます。 SMS Admins グループには、Root\SMS 名前空間に対する [アカウントの有効化] および [リモートの有効化] が明示的に付与されます。
[!メモ]
リモートの Configuration Manager コンソールを使用する管理ユーザーには、サイト サーバー コンピューターと SMS プロバイダーのコンピューターの DCOM をリモートから有効にするアクセス許可が必要です。 これらの権限はどのグループにも付与することができますが、権限の管理が簡単になるように、SMS 管理者グループに付与することをお勧めします。 詳細については、「リモートからの Configuration Manager コンソール接続に対する DCOM アクセス許可の構成」トピックの「サイトと階層の構成の管理」セクションを参照してください。
SMS プロバイダーの名前空間について
SMS プロバイダーの構造は、WMI スキーマによって決まります。 SMS プロバイダーのスキーマ内の Configuration Manager データの場所は、スキーマの名前空間で記述します。 次の表に、SMS プロバイダーで使用する一般的な名前空間をいくつか示します。
Namespace |
説明 |
---|---|
Root\SMS\site_<site code> |
Configuration Manager コンソール、リソース エクスプローラー、Configuration Manager のツール、スクリプトによって使用される SMS プロバイダー |
Root\SMS\SMS_ProviderLocation |
サイトの SMS プロバイダーのコンピューターの場所 |
Root\CIMv2 |
ハードウェアとソフトウェアのインベントリ中に、WMI 名前空間情報がインベントリされる場所 |
Root\CCM |
Configuration Manager クライアントの構成ポリシーとデータ |
root\CIMv2\SMS |
インベントリのクライアント エージェントによって収集されるインベントリ レポート クラスの場所。 これらの設定は、コンピューターのポリシーの評価中にクライアントによってコンパイルされ、コンピューターのクライアント設定の構成に基づいています。 |
SMS プロバイダーのオペレーティング システム展開要件
SMS プロバイダーでは、Configuration Manager コンソールを使ってオペレーティング システム展開操作機能を使用するためには、SMS プロバイダーを実行するコンピューターに次の外部依存関係をインストールしている必要があります。
サービス パックなしの Configuration Manager:自動インストール キット (Windows AIK)
Configuration Manager SP1:Windows アセスメント & デプロイメント キット 8.0 (Windows ADK)
System Center 2012 R2 Configuration Manager:Windows アセスメント & デプロイメント キット 8.1
サービス パックなしの Configuration Manager では、Windows AIK が SMS プロバイダーのコンポーネントとしてインストールされます。Configuration Manager SP1 以降では、SMS プロバイダーをインストールするには、コンピューターに Windows ADK を手動でインストールする必要があります。
Windows AIK または Windows ADK をインストールすると、オペレーティング システムの展開を管理するときに、SMS プロバイダーで次のようなさまざまな操作を実行できます。
WIM ファイルの詳細を表示する
既存のブート イメージにドライバー ファイルを追加する
ブート用 ISO ファイルを作成する
Windows AIK または Windows ADK をインストールするには、SMS プロバイダーの各インストール先コンピューターに 650 MB 以上の空きディスク領域が必要です。 このような大きな空きディスク領域が必要なのは、Configuration Manager によって Windows PE ブート イメージがインストールされるためです。
[!メモ]
Configuration Manager SP1 以降では、Windows ADK が Windows AIK に置き換わっています。 詳細については、「Configuration Manager でのオペレーティング システム展開の前提条件」ガイドの「System Center 2012 Configuration Manager でのソフトウェアとオペレーティング システムの展開」を参照してください。
Configuration Manager のカスタム Web サイトの使用計画
Microsoft インターネット インフォーメーション サービス (IIS) が必要な Configuration Manager のサイト システムの役割は、サイト システム サービスをホストする Web サイトも必要とします。 既定では、サイト システムは、サイト システム サーバーで "既定の Web サイト" という IIS の Web サイトを使います。 ただし、"SMSWEB" というカスタム Web サイトを使用することもできます。 この方法は、同じサーバーで他の Web アプリケーションを実行する必要があり、その設定が Configuration Manager と互換性がない場合や、別の Web サイトを使用することで柔軟性を上げたい場合に適しています。 この場合は、他のアプリケーションで IIS の既定の Web サイトを使用し、Configuration Manager の作業でカスタム Web サイトを使用します。
重要 |
---|
Configuration Manager サイト システムで他のアプリケーションを実行すると、そのサイト システムが攻撃を受ける確率が上がります。 セキュリティのベスト プラクティスとして、IIS を必要とする Configuration Manager サイト システム専用のサーバーを設置してください。 |
すべてのプライマリ サイトでカスタム Web サイトを使用することができます。 サイトでカスタム Web サイトを使用する場合は、サイト内のすべてのクライアントからの通信が、IIS の 既定の Web サイトではなく、サイトシステムの "SMSWEB" という Web サイトに振り向けられます。 また、IIS を使用するけれども、クライアントからの接続を受け入れないサイト システムの役割 (レポート サービス ポイントなど) も、既定の Web サイトではなく "SMSWEB" サイトを使用します。 IIS を必要とするサイト システムの詳細については、「」を参照してください。No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.
Configuration Manager サイトでカスタム Web サイトを使用するように構成する前に、そのサイトで IIS を必要とするサイト システム サーバーの IIS で、カスタム Web サイトを手動で作成する必要があります。 親サイトでカスタム Web サイトを使用するオプションを有効にすると、自動的にセカンダリ サイトも同じように構成されるので、IIS を必要とする各セカンダリ サイト システム サーバーの IIS でもカスタム Web サイトを作成する必要があります。
1 つのサイトでカスタム Web サイトを有効にした場合は、クライアントが階層内を問題なくローミングできるように、階層にあるすべてのサイトでカスタム Web サイトを使用することを検討してください。
[!メモ]
サイトの [カスタム Web サイトを使用する] チェック ボックスをオン/オフを切り替えると、そのサイトの各サイト システム サーバーにインストールされている、次のサイト システムの役割が自動的にアンインストールされて、再インストールされます。
管理ポイント
配布ポイント
ソフトウェアの更新ポイント
フォールバック ステータス ポイント
状態移行ポイント
カスタム Web サイトを使用するサイト システムの役割
Configuration Manager の次のサイト システムの役割が IIS を必要とし、サイト システム サーバーの既定またはカスタム Web サイトを使用します。
アプリケーション カタログ Web サービス ポイント
アプリケーション カタログ Web サイト ポイント
配布ポイント
登録ポイント
登録プロキシ ポイント
フォールバック ステータス ポイント
管理ポイント
ソフトウェアの更新ポイント
状態移行ポイント
カスタム Web サイトのポート
カスタム Web サイトを作成するときは、既定の Web サイトで使用するポート番号とは異なる番号を割り当てる必要があります。 既定の Web サイトとカスタム Web サイトで同じ TCP/IP ポートを使用するように構成すると、両方のサイトを同時に実行することはできません。
サイト システムの役割が再インストールされた後で、IIS で構成したカスタム Web サイトの TCP/IP ポートが、クライアントがサイトへの接続を要求するポートと同じであることを確認してください。
クライアント接続用のポートを構成する方法については、「Configuration Manager でのクライアント通信のポート番号の構成方法」を参照してください。
既定の Web サイトとカスタム Web サイトの切り替え
[カスタム Web サイトを使用する] チェックボックスは、いつでもオンまたはオフにすることができますが、サイトをインストールしたら、できる限り早めに、どちらの構成にするかを決定して、サービスが中断されるのを防いでください。 この構成を変更する場合は、自動的にアンインストールされて再インストールされるサイト システムの役割、および新しい Web サイトとポートをどのように構成するかを検討します。 また、自動的に再インストールされないサイト システムの役割を、手動でアンインストールして、新しい Web サイトとポートを使用するように再インストールする計画もたてる必要があります。
既定の Web サイトからカスタム Web サイトの使用に変更した場合、Configuration Manager により、古い仮想ディレクトリが自動的に削除されることはありません。Configuration Manager で使用されたファイルを削除したい場合は、既定の Web サイトの下に作成された仮想ディレクトリを手動で削除する必要があります。
カスタム Web サイトを使用するように変更した場合は、サイトに割り当てられているクライアントが使用する要求ポートを、新しい Web サイトのポートと同じに構成する必要があります。 クライアント接続用のポートを構成する方法については、「Configuration Manager でのクライアント通信のポート番号の構成方法」を参照してください。
インターネット インフォメーション サービス (IIS) でカスタム Web サイトを作成する方法
サイトでカスタム Web サイトを使用するには、Configuration Manager で [カスタム Web サイトを使用する] オプションを有効にする前に、次の操作を行う必要があります。
プライマリ サイトと子セカンダリ サイトにある、IIS を必要とする各サイト システム サーバー用のカスタム Web サイトを IIS で作成します。
カスタム Web サイトに "SMSWEB" という名前を付けます。
Configuration Manager クライアント接続用のポートと同じポートに、カスタム Web サイトが応答するように構成します。
カスタム Web サイトまたはカスタム フォルダーを使用する既定の Web サイトごとに、使用する既定のドキュメントの種類のコピーを Web サイトをホストするルート フォルダーに配置します。 たとえば、既定の構成を使用している Windows Server 2008 R2 コンピューターでは、iisstart.htm が使用可能な既定のドキュメントの種類のうちの 1 つです。 既定の Web サイトのルートでこのファイルを検索し、SMSWEB カスタム Web サイトをホストするルート フォルダーにこのファイル (または使用する既定のドキュメントの種類のコピー) のコピーを配置できます。 既定のドキュメントの種類の詳細については、「IIS 用既定のドキュメント <defaultDocument>」を参照してください。
重要 |
---|
既定の Web サイトからカスタム Web サイトに切り替えると、Configuration Manager によって、既定の Web サイトで構成されていたクライアントの要求ポートがカスタム Web サイトに追加されます。 これらのポートは、Configuration Manager によって既定の Web サイトから削除されないため、既定の Web サイトとカスタム Web サイトの両方に表示されます。 両方の Web サイトが同じ TCP/IP ポートを使用するように構成されていると、IIS はどちらの Web サイトも起動でき��いので、クライアントが管理ポイントに接続できなくなります。 |
次に、IIS でカスタム Web サイトを構成する手順を説明します。
[!メモ]
ここでは、Windows Server 2008 R2 のインターネット インフォメーション サービス (IIS) 7.0 を使用する場合の手順を説明しています。 使用しているサーバーのオペレーティング システムが異なる場合は、該当するオペレーティング システム用の IIS のドキュメントを参照してください。
インターネット インフォメーション サービス (IIS) でカスタム Web サイトを作成するには
-
Configuration Manager サイト システムを実行しているコンピューターで [スタート] をクリックして、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。
-
[インターネット インフォメーション サービス (IIS) マネージャー] コンソールの [接続] ウィンドウで、[サイト] ノードを右クリックして [Web サイトの追加] を選択します。
-
[Web サイトの追加] ダイアログ ボックスの [サイト名] ボックスに「SMSWEB」と入力します。
重要 SMSWEB は、Configuration Manager のカスタム Web サイトに必ず付けなければならない名前です。
-
[物理パス] ボックスで、Web サイト フォルダーの物理パスを指定します。
-
Web サイトで使用するプロトコルとカスタム ポートを指定します。
- Web サイトを作成した後で、追加のプロトコルがバインドされるように Web サイトを編集することができます。 - HTTPS プロトコルを使用するように構成する場合は、構成を保存する前に、SSL 証明書を指定する必要があります。
-
[OK] をクリックします。
-
使用する既定のドキュメントの種類のコピーをカスタム Web サイトをホストするルート フォルダーに配置します。
Internet Information Services (IIS) で既定の Web サイトからカスタム Web サイトのポートを削除する
-
Internet Information Services (IIS) Manager で、重複するポートを使用している IIS Web サイト (既定の Web サイト) の [バインド] を編集します。 カスタム Web サイト (SMSWEB) に割り当てられているポートと同じポートを削除します。
-
Web サイト (SMSWEB) を起動します。
-
サイト サーバーの SMS_SITE_COMPONENT_MANAGER サービスを再開します。