Configuration Managerのサービス接続ポイントについて

Configuration Manager (現在のブランチ) に適用

サービス接続ポイントは、階層のいくつかの重要な機能を提供するサイト システムロールです。 サービス接続ポイントを設定する前に、その使用範囲を理解して計画します。 使用の計画は、このサイト システムの役割の設定方法に影響を与える可能性があります。

  • Configuration Manager インフラストラクチャに適用される更新プログラムをダウンロードします。 アップロードした使用状況データに基づいて、インフラストラクチャに関連する更新プログラムのみが使用可能になります。

  • Configuration Manager インフラストラクチャから使用状況データをアップロードします。 アップロードする詳細のレベルまたは量を制御できます。 詳細については、「 使用状況データ レベルと設定」を参照してください。

  • Azure に クラウド管理ゲートウェイ をデプロイする

  • ビジネス向け Microsoft Storeと Education からアプリを同期する

  • Azure Active Directoryのユーザーとグループを検出する (Azure AD)

  • Desktop Analyticsを使用して、Windows 10の更新とアプリの準備状況に関する分析情報を取得する

各階層では、このロールの 1 つのインスタンスがサポートされます。 インストールできるのは、中央管理サイト (CAS) またはスタンドアロン プライマリ サイトである階層の最上位サイトのみです。 スタンドアロン プライマリ サイトをより大きな階層に展開する場合は、プライマリ サイトからこのロールをアンインストールし、CAS にインストールします。

操作モード

サービス接続ポイントでは、次の 2 つの操作モードがサポートされます。

  • オンライン: サービス接続ポイントは、更新プログラムを 24 時間ごとに自動的にチェックします。 現在のインフラストラクチャと製品のバージョンで使用できる新しい更新プログラムをダウンロードして、Configuration Manager コンソールで利用できるようにします。

  • オフライン: サービス接続ポイントは Microsoft クラウド サービスに接続しません。 利用可能な更新プログラムを手動でインポートするには、 サービス接続ツールを使用します。

モードの変更

サービス接続ポイントをインストールした後でオンライン モードとオフライン モードの間で変更する場合は、SMS_Executive サービスの SMS_DMP_DOWNLOADER スレッドを再起動します。 このスレッドを再起動すると、変更が有効になります。 このスレッドを再起動するには、Configuration Manager Service Managerを使用します。

ヒント

Configuration ManagerのSMS_Executive サービスを再起動することもできます。これにより、ほとんどのサイト コンポーネントが再起動されます。 または、サイト のバックアップなどのスケジュールされたタスクを待機します。これにより、SMS_Executive サービスが停止して再起動されます。

Configuration Manager Service Managerを使用してSMS_DMP_DOWNLOADER スレッドを再起動するには、

  1. Configuration Manager コンソールで [監視] ワークスペースに移動し、[システムの状態] を展開し、[コンポーネントの状態] ノードを選択します。 リボンで [スタート] を選択し、Configuration Manager Service Manager を選択します。

  2. サービス マネージャーのナビゲーション ウィンドウで、サイトを展開し、[ コンポーネント] を展開し、再起動するコンポーネントを選択 します:SMS_DMP_DOWNLOADER

  3. [コンポーネント] メニューに移動し、[クエリ] を選択します。

  4. コンポーネントの現在の状態を確認します。 次に 、[コンポーネント ] メニューに移動し、[ 停止] を選択します。

  5. もう一度コンポーネントに クエリ を実行して、停止したことを確認します。 次に、[コンポーネントの 開始] アクションを選択して再起動します。

リモート サイト システムの要件

サイト サーバーからリモートのサイト システム サーバーにサービス接続ポイントをインストールする場合は、次のいずれかの要件を構成します。

  • サイト サーバーのコンピューター アカウントは、リモート サービス接続ポイントをホストするコンピューター上のローカル管理者である必要があります。

    or

  • この役割をホストするサイト システム サーバーを サイト システム インストール アカウントで設定します。 サイト サーバー上のディストリビューション マネージャーは、サイト システムのインストール アカウントを使用して、サービス接続ポイントから更新プログラムを転送します。

インターネット アクセス要件

組織がファイアウォールまたはプロキシ デバイスを使用してインターネットとのネットワーク通信を制限している場合は、サービス接続ポイントがインターネット エンドポイントにアクセスできるようにする必要があります。

詳細については、「 インターネット アクセスの要件」を参照してください。 その他のConfiguration Manager機能では、サービス接続ポイントから追加のエンドポイントが必要になる場合があります。

これらの構成は、サービス接続ポイントをホストするサーバーと、そのサーバーとインターネットの間のファイアウォールに適用されます。 送信 HTTPS ポート TCP 443 からインターネットの場所への通信を許可します。

サービス接続ポイントは、認証の付いた Web プロキシと認証なしの Web プロキシの使用をサポートし、これらの場所を使用します。 詳細については、「プロキシ サーバーの サポート」を参照してください

Configuration Manager サイトがクラウド サービスに必要なエンドポイントに接続できない場合、重大な状態メッセージ ID 11488 が発生します。 サービスに接続できない場合は、コンポーネントSMS_SERVICE_CONNECTORが重大に変わります。 Configuration Manager コンソールの コンポーネントの状態 [] ノードで詳細な状態を表示します。

バージョン 2010 から、サービス接続ポイントは 、Desktop Analytics およびテナント接続の重要なインターネット エンドポイントを 検証します。 これらのチェックは、クラウドに接続されたサービスが利用可能な場合に役立ちます。 また、ネットワーク接続に問題があるのかどうかを迅速に判断できるため、問題のトラブルシューティングにも役立ちます。 詳細については、「インターネット アクセスを検証する」を参照してください。

サービス接続ポイントで必要な特定の URL は、Configuration Manager 機能によって異なります。

ヒント

サービス接続ポイントは、接続時Microsoft Intuneサービスを使用 go.microsoft.com します manage.microsoft.com 。 ボルチモア CyberTrust ルート証明書がインストールされていないか、有効期限が切れているか、サービス接続ポイントで破損している場合、Intune コネクタで接続の問題が発生する既知の問題があります。 詳細については、「サービス接続 ポイントが更新プログラムをダウンロードしない」を参照してください

インターネット アクセスを検証する

バージョン 2010 以降でDesktop Analyticsまたはテナント接続を使用する場合、サービス接続ポイントは重要なインターネット エンドポイントをチェックするようになりました。 これらのチェックは、クラウドに接続されたサービスが使用可能であることを確認するのに役立ちます。 また、ネットワーク接続に問題があるのかどうかを迅速に判断できるため、問題のトラブルシューティングにも役立ちます。

インターネット エンドポイントの一覧については、 インターネット アクセス要件 に関する記事の次のセクションを参照してください。

詳細については、サービス接続ポイントの EndpointConnectivityCheckWorker.log ファイルを確認してください。

失敗は常に HTTP 状態コードによって決まるわけではありませんが、エンドポイントへのネットワーク接続がある場合。 次のシナリオでは、チェックが失敗する可能性があります。

  • ネットワーク接続のタイムアウト

  • SSL/TLS エラー

  • 予期しない状態コード:

    状態コード 説明 考えられる理由
    407 プロキシ認証が必要 プロキシの問題を示す可能性がある
    408 要求のタイムアウト プロキシの問題を示す可能性がある
    426 アップグレードが必要です TLS の構成ミスを示す可能性がある
    451 法的理由で使用できない プロキシの問題を示す可能性がある
    502 不正なゲートウェイ プロキシの問題を示す可能性がある
    511 ネットワーク認証が必要 プロキシの問題を示す可能性がある
    598 ネットワーク読み取りタイムアウト エラー RFC に準拠していませんが、ネットワーク タイムアウトを示すために一部のプロキシ サーバーで使用されます
    599 ネットワーク接続タイムアウト エラー RFC に準拠していませんが、ネットワーク タイムアウトを示すために一部のプロキシ サーバーで使用されます

SMS_SERVICE_CONNECTOR コンポーネントには、次の状態メッセージもあります。

メッセージ ID 重要度 メモ
11410 情報 すべてのチェックが成功する
11411 警告 1 つ以上の重大でないエラーが発生しました
11412 Error 1 つ以上の重大なエラーが発生しました

インストール

セットアップ を実行して階層の最上位サイトをインストールする場合は、サービス接続ポイントをインストールできます。

セットアップの実行後、またはロールを再インストールする場合は、 サイト システムの役割の追加 ウィザードまたは サイト システム サーバーの作成 ウィザードを使用します。 (階層の最上位サイトにのみサービス接続ポイントをインストールします)。詳細については、「 サイト システムの役割のインストール」を参照してください。

ロールを移動する

サービス接続ポイントを別のサーバーに移動する必要があるシナリオがいくつかあります。

サービス接続ポイントを移動した後、すべてのサイト機能を確認します。 たとえば、Azure Active Directory (Azure AD) テナントへの接続に対してシークレット キーを更新する必要がある場合があります。 詳細については、「 シークレット キーの更新」を参照してください。

サービス接続ポイントのコンソール通知

場合によっては、Configuration Manager コンソールによって、サービス接続ポイントに関する通知が表示されることがあります。 この通知では、サービス接続ポイントをホストするサーバーでSMS_EXECUTIVE サービスを再起動するように求められます。 この通知は、サービス接続ポイントが接続するサービスで Microsoft によって構成変更が行われたために発生します。 これらのサービスに依存するConfiguration Managerの機能は、SMS_EXECUTIVE サービスが再起動されるまで、サイトで正しく機能しない可能性があります。

ログ ファイル

Microsoft へのアップロードに関する情報を表示するには、サービス接続ポイントを実行するサーバーで Dmpuploader.log を表示します。 更新プログラムのダウンロードの進行状況については、 Dmpdownloader.log を参照してください。 サービス接続ポイントに関連するログの完全な一覧については、「 ログ ファイル - サービス接続ポイント」を参照してください。

次のステップ

次のフローチャートを使用して、プロセス フローとキー ログ エントリを理解します。 このプロセスには、更新プログラムのダウンロードと他のサイトへの更新プログラムのレプリケーションが含まれます。