Configuration Manager ラボのセットアップ

適用対象: Configuration Manager (現在のブランチ)

このトピックのガイダンスに従って、シミュレートされた実際のアクティビティを使用して Configuration Manager を評価するためのラボをセットアップできます。

注意

Microsoft では、Configuration Manager の評価バージョンを使用して、このラボの事前構成済みバージョンを提供しています。 詳細については、「展開と管理WindowsキットOfficeを参照してください

コア コンポーネント

Configuration Manager の環境をセットアップするには、Configuration Manager のインストールをサポートするためにいくつかのコア コンポーネントが必要です。

  • ラボ環境では、Windows Server 2012 R2 を使用し、Configuration Manager をインストールします。

    評価センターから R2 のWindows Server 2012バージョンをダウンロードできます

    これらの演習の過程で参照Internet Explorer一部のダウンロードに簡単にアクセスするには、拡張セキュリティ構成の変更または無効化を検討してください。 詳細については 、「Internet Explorer: 拡張セキュリティ構成」を参照してください

  • ラボ環境では、サイト SQL Server 2012 SP2 を使用します。

    2012 年の評価版SQL Server Microsoft ダウンロード センターからダウンロードできます

    SQL Server Configuration Manager で使用するために満SQL Serverする必要があるサポートされているバージョンのバージョンがあります。

    • Configuration Manager では、サイト データベースをホストSQL Server 64 ビット バージョンのサーバーが必要です。

    • SQL_Latin1_General_CP1_CI_AS を照合クラス SQLします

    • Windows認証 ではなく 、SQL Server認証が必要です。

    • 専用の SQL Serverインスタンスが 必要です。

    • システム アドレス指定可能 メモリを制限 SQL Server。

    • 低権限 SQL Serverユーザー アカウントを使用して実行するサービス アカウントを構成します。

    • レポート サービスをインストール SQL Serverする必要があります

    • サイト間通信では、既定SQL Server TCP 4022 のサービス ブローカーを使用します。

    • データベース エンジン間の サイト内SQL Server、Configuration Manager サイト システムの役割は、既定のポート TCP 1433 を使用します。

  • ドメイン コントローラーは、Active Directory ドメイン Windowsインストールされたサーバー 2008 R2 を使用します。 ドメイン コントローラーは、完全修飾ドメイン名で使用する DHCP および DNS サーバーのホストとして機能します。

    詳細については 、「Active Directory ドメイン サービスの概要」を参照してください

  • Hyper-V は、いくつかの仮想 マシンと一緒に使用して、これらの演習で実行される管理手順が期待通り機能しているか確認します。 少なくとも 3 台の仮想マシンが推奨され、Windows 10されます。

    詳細については 、「Hyper-V の概要」を参照してください

  • これらのすべてのコンポーネント に対して管理者のアクセス許可が必要になります。

    • Configuration Manager では、サーバー環境内のローカルアクセス許可を持つ管理者Windows必要があります。

    • Active Directory では、スキーマを変更するためのアクセス許可を持つ管理者が必要です。

    • 仮想マシンには、コンピューター自体に対するローカルアクセス許可が必要です。

このラボでは必要ありませんが、Configuration Manager の実装要件に関する追加情報については 、Configuration Manager のサポートされる構成を確認できます。 ここで参照されているソフトウェア以外のバージョンについては、ドキュメントを参照してください。

これらすべてのコンポーネントをインストールしたら、Configuration Manager 用に構成する必要がある追加Windows手順を実行します。

ラボ用に Active Directory コンテンツを準備する

このラボでは、セキュリティ グループを作成し、そのグループにドメイン ユーザーを追加します。

  • セキュリティ グループ: 評価

    • グループ スコープ: ユニバーサル

    • グループの種類: セキュリティ

  • ドメイン ユーザー: ConfigUser

    通常の状況では、環境内のすべてのユーザーにユニバーサル アクセス権を付与する必要があります。 ラボのオンライン化を合理化するために、このユーザーと一緒に作業を行っています。

Configuration Manager クライアントが Active Directory ドメイン サービスにクエリを実行してサイト リソースを検索するために必要な次の手順は、次の手順で一覧表示されます。

システム管理コンテナーの作成

Configuration Manager は、スキーマの拡張時に Active Directory ドメイン サービスに必要なシステム管理コンテナーを自動的に作成しない。 したがって、ラボ用にこれを作成します。 この手順では 、ADSI Edit をインストールする必要があります

Active Directory ドメイン サービスのシステム コンテナーに対する [すべての子オブジェクトの作成] アクセス許可を持つアカウントとしてログオンしている必要があります。

システム管理コンテナーを作成するには、次の方法を実行します。

  1. ADSI Edit を実行 し、サイト サーバーが存在するドメインに接続します。

  2. [ドメイン < コンピューターの > 完全修飾**>** ドメイン名] を展開し、[<識別名] を展開し 、[CN=System] を右クリックし、[新規] をクリックし、[オブジェクト] を クリックします

  3. [オブジェクトの 作成] ダイアログ ボックスで、[コンテナー] を選択 、[次へ] を クリックします

  4. [値] ボックスにシステム管理」と入力し、[次へ] を クリックします

  5. [ 完了] を クリックして手順を完了します。

System Management コンテナーのセキュリティアクセス許可を設定する

サイト サーバーのコンピューター アカウントに、サイト情報をコンテナーに発行するために必要なアクセス許可を付与します。 このタスクには ADSI Edit も使用します。

重要

次の手順を開始する前に、サイト サーバーのドメインに接続されていることを確認します。

System Management コンテナーのセキュリティアクセス許可を設定するには、次の方法を実行します。

  1. コンソール ウィンドウで、サイト サーバーのドメインを 展開、DC= < サーバー > 識別名を展開し 、[CN=System] を展開しますCN=System Management を右クリックし、[ プロパティ] を クリックします

  2. [CN=System Management Properties] ダイアログ ボックスで、[セキュリティ]タブをクリックし、[追加] をクリックしてサイト サーバー コンピューター アカウントを追加します。 アカウントにフル コントロールのアクセス許可 を付与します。

  3. [ 詳細設定] をクリックし、サイト サーバーのコンピューター アカウントを選択し、[編集] を クリックします

  4. [適用先 ] リストで 、[このオブジェクトと すべての子孫オブジェクト] を選択します

  5. [OK] を クリックして ADSI Edit コンソールを閉 じ、手順を完了します。

    詳細については 、「Configuration Manager の Active Directory スキーマを拡張する」を参照してください。

Active Directory スキーマを拡張するには、次のextadsch.exe

このラボの Active Directory スキーマを拡張すると、管理オーバーヘッドを最小に抑えてすべての Configuration Manager の機能を使用できます。 Active Directory スキーマを拡張すると、フォレスト全体の構成がフォレストごとに 1 回実行されます。 スキーマを拡張すると、基本 Active Directory 構成のクラスと属性のセットが完全に変更されます。 このアクションは不可逆的です。 スキーマを拡張すると、Configuration Manager は、ラボ環境内で最も効果的に機能するコンポーネントにアクセスできます。

重要

Schema Admins セキュリティ グループのメンバーであるアカウントを使用して、スキーマ マスター ドメイン コントローラーにログオン している必要 があります。 別の資格情報を使用しようとすると失敗します。

次のコマンドを使用して Active Directory スキーマを拡張extadsch.exe。

  1. スキーマ マスター ドメイン コントローラーのシステム状態のバックアップを作成します。 マスター ドメイン コントローラーのバックアップの詳細については、「Windowsサーバー バックアップ」を参照してください。

  2. インストール メディア で \SMSSETUP\BIN\X64 に移動します。

  3. [実行 extadsch.exe] をクリックします

  4. システム ドライブのルート フォルダーにある extadsch.log を確認して、スキーマ拡張機能が成功したと確認します。

    詳細については 、「Configuration Manager の Active Directory スキーマを拡張する」を参照してください

その他の必須タスク

また、インストール前に以下のタスクを完了する必要があります。

すべてのダウンロードを保存するためのフォルダーを作成する

この演習では、インストール メディアのコンポーネントに対して複数のダウンロードが必要になります。 インストール手順を開始する前に、ラボの使用を停止するまでこれらのファイルを移動する必要が生じない場所を特定します。 これらのダウンロードを格納する個別のサブフォルダーを持つ 1 つのフォルダーをお勧めします。

.NET をインストールし、通信ファンデーションWindowsアクティブ化する

2 つの .NET Framework をインストールする必要があります。まず、.NET 3.5.1、次に .NET 4.5.2 以上をインストールします。 また、通信ファンデーション (WCF) Windowsアクティブ化する必要があります。 WCF は、分散コンピューティング、広範な相互運用性、およびサービスオリエンテーションの直接サポートに対する管理可能なアプローチを提供し、サービス指向プログラミング モデルを通じて接続されたアプリケーションの開発を簡素化するように設計されています。 詳細については、「What Is is Windows Communication Foundation?」を参照してください

.NET をインストールし、通信ファンデーションWindowsをアクティブにするには、次の手順を実行します。

  1. [ サーバー マネージャー] を 開き、[管理] に 移動します。 [ 役割と機能の追加] をクリック して 、役割と機能の追加ウィザード。

  2. [開始する前に] パネルで提供 されている情報を確認 し、[次へ] を クリックします

  3. [ 役割ベースまたは機能ベースのインストール] を選択し、[次へ] を クリックします

  4. サーバー プールからサーバーを選択し 、[次 へ] を クリックします

  5. [サーバーの 役割] パネルを確認 し、[次へ] を クリックします

  6. リストから次 の機能 を選択して追加します。

    • .NET Framework 3.5 の機能

      • .NET Framework 3.5 (.NET 2.0 と 3.0 を含む)
    • .NET Framework 4.5 の機能

      • .NET Framework 4.5

      • ASP.NET 4.5

      • WCF サービス

        • HTTP ライセンス認証

        • TCP ポート共有

  7. [Web サーバーの役割 (IIS) と****役割サービス] 画面を確認し、[次へ] を クリックします

  8. [確認] 画面を確認 し、[次へ] を クリックします

  9. [ インストール] を クリックし、サーバー マネージャーの [通知] ウィンドウでインストールが 正しく完了 した と確認します

  10. .NET の基本インストールが完了したら、Microsoftダウンロード センターに移動して、4.5.2 の web インストーラー.NET Framework取得します。 [ダウンロード] ボタンを クリックし、[ インストーラーの実行] をクリックします。 選択した言語で必要なコンポーネントを自動的に検出してインストールします。

BITS、IIS、RDC を有効にする

バックグラウンド インテリジェント転送サービス (BITS) は、クライアントとサーバーの間でファイルを非同期に転送する必要があるアプリケーションに使用されます。 前景とバックグラウンドでの転送のフローを測定することで、BITS は他のネットワーク アプリケーションの応答性を維持します。 また、転送セッションが中断された場合、ファイル転送も自動的に再開されます。

このサイト サーバーも管理ポイントとして使用されますので、このラボの BITS をインストールします。

インターネット インフォメーション サービス (IIS) は、柔軟で拡張性の高い Web サーバーで、Web 上で何かをホストするために使用できます。 これは、多数のサイト システムの役割に対して Configuration Manager によって使用されます。 IIS の詳細については、「サイト システム サーバーの Web サイト」を参照してください

リモート差分圧縮 (RDC) は、アプリケーションが一連のファイルに対して変更が行われたかどうかを判断するために使用できる API のセットです。 RDC を使用すると、アプリケーションはファイルの変更された部分のみをレプリケートし、ネットワーク トラフィックを最小限に抑えることができます。

BITS、IIS、RDC サイト サーバーの役割を有効にするには、次の方法を実行します。

  1. サイト サーバーで、[サーバー マネージャー] を開きます。 [管理] に 移動します。 [ 役割と機能の追加] をクリック して、役割と機能の追加ウィザード を 開きます

  2. [開始する前に] パネルで提供 されている情報を確認 し、[次へ] を クリックします

  3. [ 役割ベースまたは機能ベースのインストール] を選択し、[次へ] を クリックします

  4. サーバー プールからサーバーを選択し 、[次 へ] を クリックします

  5. 一覧から サーバーの役割 を選択して、次のサーバー の役割を追加します。

    • Web サーバー (IIS)

      • 一般的な HTTP の機能

        • 既定のドキュメント

        • ディレクトリの参照

        • HTTP エラー

        • 静的コンテンツ

        • HTTP リダイレクト

      • 状態と診断

        • HTTP ログ

        • ログ ツール

        • 要求監視

        • トレース

    • パフォーマンス

      • 静的コンテンツの圧縮

      • 動的コンテンツの圧縮

    • セキュリティ

      • 要求のフィルタリング

      • 基本認証

      • クライアント証明書マッピング認証

      • IP とドメインの制限

      • URL の承認

      • Windows 認証

    • アプリケーション開発

      • .NET 拡張 3.5

      • .NET 拡張機能 4.5

      • ASP

      • ASP.NET 3.5

      • ASP.NET 4.5

      • ISAPI 拡張機能

      • ISAPI フィルター

      • サーバー側インクルード

    • FTP サーバー

      • FTP サービス
    • 管理ツール

      • IIS 管理コンソール

      • IIS 6 管理互換

        • IIS 6 メタベース互換

        • IIS 6 管理コンソール

        • IIS 6 スクリプト ツール

        • IIS 6 WMI 互換

      • IIS 6 管理スクリプトとツール

      • 管理サービス

  6. リストから次 の機能 を選択して追加します。

    • バックグラウンド インテリジェント転送サービス (BITS)

      • IIS サーバー拡張機能
    • リモート サーバー管理ツール

      • 機能管理ツール

      • BITS サーバー拡張機能ツール

  7. [ インストール] を クリックし、サーバー マネージャーの [通知] ウィンドウでインストールが 正しく完了 した と確認します

既定では、IIS は HTTP または HTTPS 通信によるアクセスからいくつかの種類のファイル拡張子と場所をブロックします。 これらのファイルをクライアント システムに配布するには、配布ポイントで IIS の要求フィルターを構成する必要があります。 詳細については、「配布ポイントの IIS 要求フィルター」を参照してください

配布ポイントで IIS フィルターを構成するには、次の手順を実行します。

  1. IIS マネージャーを開 き、サイドバーでサーバーの名前を選択します。 これにより、[ホーム] 画面 にアクセス します。

  2. [ホーム ] 画面の 下部で [機能ビュー] が選択されている のを確認 します。 IIS に 移動し 、[要求 フィルター] を開きます

  3. [操作 ] ウィンドウで 、[ファイル名 の拡張子を許可する...] をクリックします。

  4. ダイアログ ボックスに.msi を入力し 、[OK] をクリックします

Configuration Manager のインストール

プライマリ サイトを使用して クライアントを直接管理する場合 の決定を作成します。 これにより、ラボ環境は、潜在的なデバイスの サイト システム スケールの管理 をサポートできます。
このプロセスでは、Configuration Manager コンソールもインストールします。このコンソールは、今後の評価デバイスの管理に使用されます。

インストールを開始する前に、サーバーで前提条件チェッカーを起動し、Windows Server 2012設定が正しく有効にされていることを確認します。

Configuration Manager をダウンロードしてインストールするには、次の手順を実行します。

  1. 評価の[System Center] ページに移動して、Configuration Manager の最新の評価バージョンをダウンロードします。

  2. 定義済みの場所にダウンロード メディアを解凍します。

  3. 「Configuration Manager セットアップ ウィザードを使用してサイトをインストール する」に記載されているインストール手順に従います。 この手順の中で、次の情報を入力します。

    サイトのインストール手順の手順 選択
    手順 4: [プロダクト キー] ページ [評価 ] を選択します
    手順 7: 前提条件のダウンロード [必要 なファイルをダウンロードする] を 選択し、定義済みの場所を指定します。
    手順 10:サイトとインストール設定 - サイト コード:LAB
    - サイト名:評価
    - インストール フォルダー: 定義済 みの場所を指定します。
    手順 11: プライマリ サイトのインストール [プライマリ サイトをスタンドアロン サイトとしてインストールする] を選択 し、[次へ] を クリックします
    手順 12: データベースのインストール - SQL Server (FQDN): ここに FQDN を入力します。
    - インスタンス名: 以前にインストールしたインスタンスの既定のインスタンスを使用SQL Server空白のままにします。
    - サービス ブローカー ポート: 既定のポートは 4022 のままにします。
    手順 13: データベースのインストール これらの設定は既定のままにします。
    手順 14: SMS プロバイダー これらの設定は既定のままにします。
    手順 15:クライアント通信設定 [すべてのサイト システムの役割がクライアントからの HTTPS 通信のみを受け入れる] が選択されていないか確認する
    手順 16: サイト システムの役割 FQDN を入力し、[すべてのサイト システムの役割] の選択がクライアントからの HTTPS 通信のみを受け入れるのが選択解除された場合でも確認します。

Configuration Manager サイトの発行を有効にする

各 Configuration Manager サイトは、独自のサイト固有の情報を Active Directory スキーマのドメイン パーティション内の System Management コンテナーに発行します。 このトラフィックを処理するには、Active Directory と Configuration Manager 間の通信のための双方向チャネルを開く必要があります。 また、フォレスト探索を有効にして、Active Directory とネットワーク インフラストラクチャの特定のコンポーネントを特定します。

発行用に Active Directory フォレストを構成するには、次の手順を実行します。

  1. Configuration Manager コンソールの左下隅で、[管理] を クリックします

  2. [管理] ワークスペースで 、[階層構成] を展開し、[検出方法] をクリックします

  3. [Active Directory フォレストの検出] を選択し、[ プロパティ] をクリックします

  4. [プロパティ ] ダイアログ ボックス、[Active Directory フォレストの検出を有効にする] を選択します。 アクティブ化したら、[Active Directory サイト境界が検出された場合に Active Directory サイトの境界を 自動的に作成する] を選択します。 状態を示すダイアログ ボックスが表示されます完全な検出をできるだけ早 く実行しますか? [はい] をクリックします。

  5. 画面の 上部にある [検出方法] グループで、[今すぐフォレストの検出を実行] をクリックし、サイドバーの [Active Directory フォレスト] に移動します。 Active Directory フォレストは、検出されたフォレストの一覧に表示する必要があります。

  6. 画面の上部にある [全般] タブ に移動 します。

  7. [管理]ワークスペースで、[階層構成]を展開し**、[Active Directory フォレスト] をクリックします**。

Configuration Manager サイトでサイト情報を Active Directory フォレストに発行するには、次の方法を実行します。

  1. Configuration Manager コンソールで、[管理] を クリックします

  2. まだ検出されていない新しいフォレストを構成します。

  3. [管理]ワークスペースで**、[Active Directory フォレスト] をクリックします**。

  4. サイトの プロパティの [発行 ] タブで、接続されているフォレストを選択し 、[OK] をクリックして構成を保存します。