Configuration Managerをサポートするために Windows サーバーを準備する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Managerのサイト システム サーバーとして Windows コンピューターを使用する前に、その使用目的の前提条件を満たしている必要があります。 これらの前提条件には、多くの場合、1 つ以上の Windows 機能またはロールが含まれます。 Windows の機能とロールを有効にする方法は OS のバージョンによって異なるため、詳細については OS バージョンのドキュメントを参照してください。

この記事の情報では、Configuration Manager サイト システムをサポートするために必要な Windows 構成の種類の概要について説明します。 特定のサイト システムの役割の構成の詳細については、「 サイトとサイト システムの前提条件」を参照してください。

Windows の機能とロール

コンピューターで Windows の機能と役割を設定するときに、その構成を完了するためにコンピューターを再起動することが必要になる場合があります。 そのため、Configuration Manager サイトまたはサイト システム サーバーをインストールする前に、特定のサイト システムの役割をホストするコンピューターを特定します。

機能

特定のサイト システム サーバーでは、次の Windows 機能が必要です。 サイト システムの役割をそのコンピューターにインストールする前に設定します。

  • .NET Framework: サイト システムの役割によって、異なるバージョンの.NET Frameworkが必要です。

  • バックグラウンド インテリジェント転送サービス (BITS): 管理ポイントでは、管理対象デバイスとの通信をサポートするために BITS が必要です。 この機能には、自動的に選択されたすべてのオプションが含まれます。

  • BranchCache: クライアントをサポートするために BranchCache を使用して配布ポイントを設定できます。

  • データ重複除去: 配布ポイントは を使用して設定でき、データ重複除去の恩恵を受けることができます。

  • リモート差分圧縮 (RDC): サイト サーバーまたは配布ポイントをホストする各コンピューターには、RDC が必要です。 RDC は、パッケージ署名を生成し、デジタル署名を比較するために使用されます。

役割

ソフトウェア更新プログラムや OS 展開などの特定の機能をサポートするには、次の Windows ロールが必要です。 IIS は、最も一般的なサイト システムの役割で必要です。

  • ネットワーク デバイス登録サービス (Active Directory 証明書サービスの下): この Windows ロールは、Configuration Managerで証明書プロファイルを使用するための前提条件です。

  • Web サーバー (IIS): 次のサイト システムの役割は IIS を使用します。

    • 配布ポイント
    • 登録ポイント
    • 登録プロキシ ポイント
    • フォールバック 状態ポイント
    • 管理ポイント
    • ソフトウェアの更新ポイント
    • 状態移行ポイント

    必要な IIS の最小バージョンは、サイト サーバーの OS に付属しているバージョンです。

  • Windows 展開サービス: このロールは OS 展開で使用されます。

  • Windows Server Update Services: このロールは、ソフトウェア更新プログラムに必要です。

配布ポイントの IIS 要求フィルター処理

既定では、IIS は要求フィルター処理を使用して、HTTP または HTTPS 通信によるアクセスからいくつかのファイル名拡張子とフォルダーの場所をブロックします。 配布ポイントでは、この構成により、拡張機能またはフォルダーの場所がブロックされているパッケージをクライアントがダウンロードできなくなります。

要求フィルター構成によって IIS でブロックされている拡張機能がパッケージ ソース ファイルにある場合は、要求フィルター処理を設定して許可します。 IIS マネージャーを使用して、配布ポイント コンピューター の要求フィルター機能を編集 します。

さらに、パッケージとアプリケーションのConfiguration Managerでは、次のファイル名拡張子が使用されます。 要求フィルター構成でこれらのファイル拡張子がブロックされないようにします。

  • .PCK
  • .PKG
  • .駅
  • .タール

たとえば、ソフトウェア展開のソース ファイルには 、bin という名前のフォルダーが含まれている場合や 、.mdb ファイル名拡張子を持つファイルが含まれている場合があります。

  • 既定では、IIS 要求フィルターは、これらの要素へのアクセスをブロックします。 Bin は非表示セグメントとしてブロックされ、 .mdb はファイル名拡張子としてブロックされます。

  • 配布ポイントで既定の IIS 構成を使用すると、BITS を使用するクライアントは配布ポイントからこのソフトウェア展開をダウンロードし、コンテンツを待機していることを示しません。

  • クライアントがこのコンテンツをダウンロードできるようにするには、該当する各配布ポイントで IIS マネージャーで 要求フィルター処理を 編集します。 展開するパッケージとアプリケーションにあるファイル拡張子とフォルダーへのアクセスを許可します。

重要

要求フィルターを編集すると、コンピューターの攻撃対象領域が増加する可能性があります。

  • サーバー レベルで行った編集は、サーバー上のすべての Web サイトに適用されます。
  • 個々の Web サイトに対して行った編集は、その Web サイトにのみ適用されます。

セキュリティを最大限に高めるには、専用 Web サーバーでConfiguration Managerを実行します。 Web サーバー上で他のアプリケーションを実行する必要がある場合は、カスタム Web サイトを使用してConfiguration Managerします。 詳細については、「 サイト システム サーバーの Web サイト」を参照してください。

HTTP 動詞

詳細については、「 IIS で要求フィルター処理を構成する」を参照してください。

管理ポイント

クライアントが管理ポイントと正常に通信できることを確認するには、管理ポイント サーバーで、IIS で次の HTTP 動詞が許可されていることを確認します。

  • GET
  • POST
  • CCM_POST
  • PROPFIND

配布ポイント

配布ポイントでは、IIS で次の HTTP 動詞が許可されている必要があります。

  • 取得
  • PROPFIND