Configuration Manager のサービス接続ポイントについてAbout the service connection point in Configuration Manager

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

サービス接続ポイントは、階層のいくつかの重要な機能を提供するサイト システムの役割です。The service connection point is a site system role that provides several important functions for the hierarchy. サービス接続ポイントを設定する前に、その使用範囲を理解し、計画を立ててください。Before you set up the service connection point, understand and plan for its range of uses. 使用計画によっては、このサイト システムの役割の設定方法に影響がある可能性があります。Planning for usage might affect how you set up this site system role:

各階層では、この役割の単一のインスタンスがサポートされます。Each hierarchy supports a single instance of this role. これは、ご利用の階層の最上位層サイト (中央管理サイト (CAS) またはスタンドアロン プライマリ サイト) のみにインストールできます。It can only be installed at the top-tier site of your hierarchy, which is a central administration site (CAS) or stand-alone primary site. スタンドアロン プライマリ サイトをより大きな階層に拡張する場合は、この役割をプライマリ サイトからアンインストールしてから、CAS にインストールします。If you expand a stand-alone primary site to a larger hierarchy, uninstall this role from the primary site, and then install it at the CAS.

操作モードModes of operation

サービス接続ポイントは、操作の 2 つのモードをサポートしています。The service connection point supports two modes of operation:

  • オンライン: サービス接続ポイントでは 24 時間ごとに更新プログラムが自動的にチェックされます。Online: The service connection point automatically checks every 24 hours for updates. そして、現在のインフラストラクチャおよび製品バージョンで使用可能な新しい更新プログラムをダウンロードし、Configuration Manager コンソールで使用できるようにします。It downloads new updates that are available for your current infrastructure and product version to make them available in the Configuration Manager console.

  • オフライン: サービス接続ポイントは Microsoft クラウド サービスに接続されません。Offline: The service connection point doesn't connect to the Microsoft cloud service. 使用可能な更新プログラムを手動でインポートするには、サービス接続ツールを使用します。To manually import available updates, use the service connection tool.

モードの変更Change mode

サービス接続ポイントをインストールした後でオンライン モードとオフライン モードを変更する場合は、SMS_Executive サービスの SMS_DMP_DOWNLOADER スレッドを再起動します。If you change between online or offline modes after you install the service connection point, restart the SMS_DMP_DOWNLOADER thread of the SMS_Executive service. このスレッドを再起動することにより、変更が有効になります。Restarting this thread makes the change become effective. このスレッドを再起動するには、Configuration Manager サービス マネージャーを使用します。To restart this thread, use the Configuration Manager Service Manager.

ヒント

また、Configuration Manager の SMS_Executive サービスを再起動することもでき、それによりほとんどのサイト コンポーネントが再起動されます。You can also restart the SMS_Executive service for Configuration Manager, which restarts most site components. または、サイトのバックアップなどのスケジュールされたタスクを待つこともできます。この場合は、SMS_Executive サービスが自動的に停止され、再起動されます。Alternatively, wait for a scheduled task like a site backup, which stops and restarts the SMS_Executive service for you.

Configuration Manager サービス マネージャーを使用して SMS_DMP_DOWNLOADER スレッドを再起動するには、次のようにします。To use the Configuration Manager Service Manager to restart the SMS_DMP_DOWNLOADER thread:

  1. Configuration Manager コンソールで、 [監視] ワークスペースに移動し、 [システム ステータス] を展開し、 [コンポーネントのステータス] ノードを選択します。In the Configuration Manager console go to the Monitoring workspace, expand System Status, and select the Component Status node. リボンで [開始] を選択して、 [Configuration Manager サービス マネージャー] を選択します。In the ribbon, choose Start, and then select Configuration Manager Service Manager.

  2. サービス マネージャーのナビゲーション ウィンドウで、サイトを展開し、 [コンポーネント] を展開してから、再起動するコンポーネントを選択します: SMS_DMP_DOWNLOADERIn the service manager navigation pane, expand the site, expand Components, and then choose the component that you want to restart: SMS_DMP_DOWNLOADER.

  3. [コンポーネント] メニューにアクセスし、 [クエリ] を選択します。Go to the Component menu, and choose Query.

  4. コンポーネントの現在の状態を確認します。Confirm the current status of the component. 次に、 [コンポーネント] メニューにアクセスし、 [停止] を選択します。Then go to the Component menu, and choose Stop.

  5. コンポーネントに対して再び [クエリ] を実行して、それが停止していることを確認します。Query the component again to confirm that it stopped. 次に、 [Start] コンポーネント アクションを選択して再起動します。Then choose the Start component action to restart it.

リモート サイト システムの要件Remote site system requirements

サイト サーバーから離れた場所にあるサイト システム サーバー上にサービス接続ポイントをインストールする場合は、次の要件のいずれかを構成します。When you install the service connection point on a site system server that's remote from the site server, configure one of the following requirements:

  • サイト サーバーのコンピューター アカウントは、リモート サービス接続ポイントをホストするコンピューターのローカル管理者とする必要があります。The computer account of the site server must be a local admin on the computer that hosts a remote service connection point.

    oror

  • サイト システムのインストール アカウントを使用してこの役割をホストするサイト システム サーバーを設定します。Set up the site system server that hosts this role with a site system installation account. サイト サーバー上の配布マネージャーは、サイト システムのインストール アカウントを使って、サービス接続ポイントから更新プログラムを転送します。The distribution manager on the site server uses the site system installation account to transfer updates from the service connection point.

インターネット アクセス要件Internet access requirements

組織がファイアウォールまたはプロキシ デバイスを使用してインターネットとのネットワーク通信を制限している場合は、サービス接続ポイントからインターネット エンドポイントへのアクセスを許可する必要があります。If your organization restricts network communication with the internet using a firewall or proxy device, you need to allow the service connection point to access internet endpoints.

詳細については、「Internet access requirements (インターネット アクセスの要件)」を参照してください。For more information, see Internet access requirements. その他の Configuration Manager 機能では、サービス接続ポイントから追加のエンドポイントが必要になる場合があります。Other Configuration Manager features may require additional endpoints from the service connection point.

これらの構成は、サービス接続ポイントをホストするサーバーと、そのサーバーとインターネットの間のファイアウォールに適用されます。These configurations apply to the server that hosts the service connection point and any firewalls between that server and the internet. 発信 HTTPS ポート TCP 443 を介したインターネット上の場所への通信を許可します。Allow communication through outgoing HTTPS port TCP 443 to the internet locations.

サービス接続ポイントからこれらの場所を利用する際は、認証の有無にかかわらず、Web プロキシを使用することができます。The service connection point supports using a web proxy with or without authentication to use these locations. 詳細については、「プロキシ サーバーのサポート」を参照してください。For more information, see Proxy server support.

バージョン 2002 以降、Configuration Manager サイトがクラウド サービスに必要なエンドポイントへの接続に失敗すると、クリティカルなステータス メッセージ ID 11488 が生成されます。Starting in version 2002, if the Configuration Manager site fails to connect to required endpoints for a cloud service, it raises a critical status message ID 11488. サービスに接続できない場合、SMS_SERVICE_CONNECTOR コンポーネントのステータスがクリティカルに変わります。When it can't connect to the service, the SMS_SERVICE_CONNECTOR component status changes to critical. Configuration Manager コンソールのコンポーネントのステータス ノードに、詳細なステータスが表示されます。View detailed status in the Component Status node of the Configuration Manager console.

バージョン 2010 より、サービス接続ポイントによって、Desktop Analytics またはテナントのアタッチに対して、重要なインターネット エンドポイントが検証されます。Starting in version 2010, the service connection point validates important internet endpoints for Desktop Analytics and tenant attach. これらのチェックは、クラウドに接続されたサービスが使用可能であることを確認するのに役立ちます。These checks help make sure that the cloud-connected services are available. また、ネットワーク接続が問題になっているかどうかをすばやく判断することによって、問題のトラブルシューティングにも役立ちます。It also helps you troubleshoot issues by quickly determining if network connectivity is a problem. 詳細については、「インターネット アクセスの検証」を参照してください。For more information, see Validate internet access.

サービス接続ポイントに必要な特定の URL は Configuration Manager 機能によって異なります。The specific URLs required by the service connection point vary by Configuration Manager feature:

ヒント

サービス接続ポイントは、go.microsoft.com または manage.microsoft.com に接続するときに Microsoft Intune サービスを使います。The service connection point uses the Microsoft Intune service when it connects to go.microsoft.com or manage.microsoft.com. Baltimore CyberTrust ルート証明書がインストールされていない場合、有効期限切れの場合、またはサービス接続ポイントで破損している場合に、Intune コネクタで接続の問題が発生する既知の問題があります。There's a known issue in which the Intune connector experiences connectivity issues if the Baltimore CyberTrust Root Certificate isn't installed, is expired, or is corrupted on the service connection point. 詳細については、サービス接続ポイントが更新プログラムをダウンロードしないのページを参照してください。For more information, see Service connection point doesn't download updates.

インターネット アクセスを検証するValidate internet access

Desktop Analytics またはテナントのアタッチを使用する場合、バージョン 2010 より、サービス接続ポイントによって重要なインターネット エンドポイントがチェックされるようになりました。If you use Desktop Analytics or tenant attach, starting in version 2010, the service connection point now checks important internet endpoints. これらのチェックは、クラウドに接続されたサービスが使用可能であることを確認するのに役立ちます。These checks help make sure that the cloud-connected services are available. また、ネットワーク接続が問題になっているかどうかをすばやく判断することによって、問題のトラブルシューティングにも役立ちます。It also helps you troubleshoot issues by quickly determining if network connectivity is a problem.

インターネット エンドポイントの一覧については、「インターネット アクセス要件」記事の次のセクションをご覧ください。For the list of internet endpoints, see the following sections of the Internet access requirements article:

詳細については、サービス接続ポイント上の EndpointConnectivityCheckWorker.log ファイルを確認してください。For more details, review the EndpointConnectivityCheckWorker.log file on the service connection point.

失敗は、常に HTTP 状態コードによって決定されるわけではなく、エンドポイントへのネットワーク接続があるかどうかによります。A failure isn't always determined by the HTTP status code, but if there's network connectivity to an endpoint. 次のシナリオでは、チェックが失敗する可能性があります。The following scenarios can cause a check to fail:

  • ネットワーク接続のタイムアウトNetwork connection timeout

  • SSL/TLS のエラーSSL/TLS failure

  • 予期しない状態コード:Unexpected status code:

    状態コードStatus code 説明Description 考えられる理由Possible reason
    407407 プロキシ認証が必要ですProxy authentication required プロキシの問題を示している可能性がありますMay indicate a proxy issue
    408408 要求タイムアウトRequest timeout プロキシの問題を示している可能性がありますMay indicate a proxy issue
    426426 アップグレードが必要ですUpgrade required TLS 構成の誤りを示している可能性がありますMay indicate a TLS misconfiguration
    451451 法的な理由で使用できませんUnavailable for legal reasons プロキシの問題を示している可能性がありますMay indicate a proxy issue
    502502 Bad gatewayBad gateway プロキシの問題を示している可能性がありますMay indicate a proxy issue
    511511 ネットワーク認証が必要ですNetwork authentication required プロキシの問題を示している可能性がありますMay indicate a proxy issue
    598598 ネットワーク読み取りのタイムアウト エラーNetwork read timeout error RFC に準拠していませんが、ネットワークのタイムアウトを示すために一部のプロキシ サーバーによって使用されますNot RFC compliant, but used by some proxy servers to indicate a network timeout
    599599 ネットワーク接続のタイムアウト エラーNetwork connection timeout error RFC に準拠していませんが、ネットワークのタイムアウトを示すために一部のプロキシ サーバーによって使用されますNot RFC compliant, but used by some proxy servers to indicate a network timeout

SMS_SERVICE_CONNECTOR コンポーネントには、次のステータス メッセージもあります。There are also the following status messages for the SMS_SERVICE_CONNECTOR component:

メッセージ IDMessage ID 重大度Severity NotesNotes
1141011410 InformationalInformational すべてのチェックが成功しましたAll checks are successful
1141111411 警告Warning 1 つ以上の重大でないエラーが発生しましたOne or more non-critical failures occurred
1141211412 エラーError 1 つ以上の重大なエラーが発生しましたOne or more critical failures occurred

インストールInstall

[セットアップ] を実行して階層の最上位サイトをインストールする場合、サービス接続ポイントをインストールすることができます。When you run Setup to install the top-tier site of a hierarchy, you can install the service connection point.

セットアップが実行された後、または役割をインストールする場合には、[サイト システムの役割の追加] ウィザードまたは [サイト システム サーバーの作成] ウィザードを使用します After setup runs, or if you're reinstalling the role, use the Add Site System Roles wizard or the Create Site System Server wizard. (サービス接続ポイントは、ご利用の階層の最上位層にのみインストールします)。詳しくは、「サイト システムの役割のインストール」をご覧ください。(Only install the service connection point on the top-tier site of your hierarchy.) For more information, see Install site system roles.

役割を移動するMove the role

いくつかのシナリオでは、サービス接続ポイントを別のサーバーに移動することが必要になる場合があります。There are several scenarios in which you may need to move the service connection point to another server:

サービス接続ポイントを移動したら、すべてのサイト機能を確認します。After you move the service connection point, check all site functions. たとえば、Azure Active Directory (Azure AD) テナントへの接続については、秘密キーの更新が必要になる場合があります。For example, you may need to renew the secret key for any connections to Azure Active Directory (Azure AD) tenants. 詳細については、秘密鍵の更新に関するページを参照してください。For more information, see Renew secret key.

ログ ファイルLog files

Microsoft へのアップロードに関する情報については、サービス接続ポイントを実行するサーバーの Dmpuploader.log をご覧ください。To view information about uploads to Microsoft, view the Dmpuploader.log on the server that runs the service connection point. 更新プログラムのダウンロード進捗状については、Dmpdownloader.log をご覧ください。For download progress of updates, view the Dmpdownloader.log. サービス接続ポイント関連のログの完全な一覧については、ログ ファイル - サービス接続ポイントに関するページを参照してください。For the complete list of logs related to the service connection point, see Log files - Service connection point.

次のステップNext steps

プロセス フローとキー ログ エントリを理解するには、次のフローチャートを使用します。Use the following flowcharts to understand the process flow and key log entries. このプロセスには、更新プログラムのダウンロードと、他のサイトへの更新プログラムのレプリケーションが含まれます。This process includes update downloads and replication of updates to other sites.