Configuration Manager をWindowsサーバーを準備する

適用対象: Configuration Manager (現在のブランチ)

Configuration Manager のサイト システム Windowsコンピューターを使用する前に、目的の使用の前提条件を満たす必要があります。 これらの前提条件には、多くの場合、1 つ以上のWindows役割が含まれます。 これらの機能と役割を有効Windows方法は OS のバージョンによって異なっていますので、詳細については、OS バージョンのドキュメントを参照してください。

この記事の情報では、Configuration Manager サイト システムをサポートするために必要Windows構成の種類の概要を説明します。 特定のサイト システムの役割の構成の詳細については、「 サイトとサイト システムの前提条件」を参照してください

Windows機能と役割

コンピューター上でWindows機能と役割を設定する場合は、その構成を完了するためにコンピューターの再起動が必要になる場合があります。 そのため、Configuration Manager サイトまたはサイト システム サーバーをインストールする前に、特定のサイト システムの役割をホストするコンピューターを特定します。

機能

特定のサイト システム Windowsには、以下の機能が必要です。 サイト システムの役割をそのコンピューターにインストールする前に設定します。

  • .NET Framework: サイト システムの役割によって、異なるバージョンのサイト .NET Framework。

  • バックグラウンド インテリジェント転送サービス (BITS): 管理ポイントでは、管理対象デバイスとの通信をサポートするために BITS が必要です。 この機能には、自動的に選択されたオプションが含まれます。

  • BranchCache: クライアントをサポートするために、BranchCache を使用して配布ポイントを設定できます。

  • データ重複排除: 配布ポイントは、データ重複排除を使用して設定し、メリットを得る場合があります。

  • リモート差分圧縮 (RDC): サイト サーバーまたは配布ポイントをホストする各コンピューターには RDC が必要です。 RDC は、パッケージ署名を生成し、デジタル署名を比較するために使用されます。

役割

ソフトウェア更新Windows OS の展開など、特定の機能をサポートするには、次の役割が必要です。 IIS は、最も一般的なサイト システムの役割で必要です。

  • ネットワーク デバイス登録サービス(Active Directory 証明書サービスの下): Configuration Manager でWindowsプロファイルを使用するには、この役割が必須です。

  • Web サーバー (IIS): 次のサイト システムの役割は IIS を使用します。

    • 配布ポイント
    • 登録ポイント
    • 登録プロキシ ポイント
    • フォールバック 状態ポイント
    • 管理ポイント
    • ソフトウェアの更新ポイント
    • 状態移行ポイント

    必要な IIS の最小バージョンは、サイト サーバーの OS に付属しているバージョンです。

  • Windows展開サービス: この役割は、OS の展開で使用されます。

  • Windows Server Update Services: この役割は、ソフトウェア更新プログラムに必要です。

配布ポイントの IIS 要求フィルター

既定では、IIS は要求フィルターを使用して、HTTP または HTTPS 通信によるアクセスから複数のファイル名の拡張子とフォルダーの場所をブロックします。 配布ポイントでは、この構成により、拡張機能またはフォルダーの場所がブロックされているパッケージをクライアントがダウンロードできません。

パッケージ ソース ファイルに、要求フィルター構成によって IIS でブロックされる拡張機能がある場合は、それらを許可するように要求フィルターを設定します。 IIS マネージャーを使用して 、配布ポイント コンピューターの要求 フィルター機能を編集します。

さらに、次のファイル名の拡張子は、パッケージとアプリケーションの Configuration Manager によって使用されます。 要求フィルター構成で次のファイル拡張子がブロックされていないことを確認します。

  • .PCK
  • .PKG
  • .STA
  • .TAR

たとえば、ソフトウェア展開のソース ファイルには bin という名前のフォルダーが含まれるか 、.mdb ファイル名の拡張子を持つファイルが含まれる場合があります。

  • 既定では、IIS 要求フィルターは、これらの要素へのアクセスをブロックします。 Bin は非表示セグメントとしてブロックされ 、.mdb はファイル名の拡張子としてブロックされます。

  • 配布ポイントで既定の IIS 構成を使用すると、BITS を使用するクライアントは、このソフトウェア展開を配布ポイントからダウンロードし、コンテンツを待つことを示しません。

  • クライアントがこのコンテンツをダウンロードするには、該当する各配布ポイントで、IIS マネージャーで [ 要求フィルター] を 編集します。 展開するパッケージとアプリケーション内のファイル拡張子とフォルダーへのアクセスを許可します。

重要

要求フィルターを編集すると、コンピューターの攻撃表面が増加する可能性があります。

  • サーバー レベルで行った編集は、サーバー上のすべての Web サイトに適用されます。
  • 個々の Web サイトに対して行った編集は、その Web サイトにのみ適用されます。

最適なセキュリティを得る場合は、専用の Web サーバーで Configuration Manager を実行します。 Web サーバー上で他のアプリケーションを実行する必要がある場合は、Configuration Manager 用のカスタム Web サイトを使用します。 詳細については、「サイト システム サーバーの Web サイト」を参照してください

HTTP 動詞

詳細については 、「IIS で要求フィルターを構成する」を参照してください

管理ポイント

クライアントが管理ポイントと正常に通信できるよう、管理ポイント サーバーで IIS で次の HTTP 動詞が許可されている必要があります。

  • GET
  • POST
  • CCM_POST
  • HEAD
  • PROPFIND

配布ポイント

配布ポイントでは、IIS で次の HTTP 動詞を許可する必要があります。

  • GET
  • HEAD
  • PROPFIND