Configuration Managerでのサイト システムの役割の構成オプション

Configuration Manager (現在のブランチ) に適用

Configuration Managerサイト システムの役割のほとんどの構成オプションは、わかりやすいものです。また、構成時にウィザードまたはダイアログ ボックスで説明します。 次のセクションでは、設定に追加情報が必要になる可能性があるサイト システムの役割について説明します。

証明書登録ポイント

警告

バージョン 2203 以降、証明書登録ポイントはサポートされなくなりました。 詳細については、「 リソース アクセスの非推奨に関してよく寄せられる質問」を参照してください。

証明書登録ポイントを設定する方法の詳細については、「証明書 プロファイルの概要」を参照してください。

配布ポイント

コンテンツ展開の配布ポイントを設定する方法の詳細については、「コンテンツ とコンテンツ インフラストラクチャの管理」を参照してください。

PXE 展開の配布ポイントを設定する方法の詳細については、「 PXE を使用してネットワーク経由で Windows を展開する」を参照してください。

マルチキャスト展開の配布ポイントを設定する方法の詳細については、「 マルチキャストを使用してネットワーク経由で Windows を展開する」を参照してください。

必要に応じて IIS をインストールして構成Configuration Manager

このオプションを選択すると、サイト システムConfiguration Manager IIS がまだインストールされていない場合に IIS をインストールして設定できます。 IIS はすべての配布ポイントにインストールされている必要があります。ウィザードで続行するには、この設定を選択する必要があります。

サイト システムのインストール アカウント

サイト サーバーにインストールされている配布ポイントの場合、サイト システムのインストール アカウントとして使用できるのは、サイト サーバーのコンピューター アカウントのみです。 詳細については、「 アカウント」を参照してください。

登録ポイント

登録ポイントは、macOS コンピューターをインストールし、オンプレミスのモバイル デバイス管理で管理するデバイスを登録するために使用されます。 詳細については、次の記事を参照してください。

• Mac にクライアントを展開する方法

• ユーザーがオンプレミス MDM を使用してデバイスを登録する方法

許可される接続

HTTPS 設定は自動的に選択され、登録プロキシ ポイントへのサーバー認証と SSL 経由でのデータの暗号化のために、サーバー上の PKI 証明書が必要です。 詳細については、「 PKI 証明書の要件」を参照してください。

サーバー証明書の展開例と IIS で構成する方法については、「IIS を 実行するサイト システムの Web サーバー証明書の展開」を参照してください。

登録プロキシ ポイント

モバイル デバイスの登録プロキシ ポイントを設定する方法の詳細については、「 ユーザーがオンプレミス MDM を使用してデバイスを登録する方法」を参照してください。

クライアント接続

HTTPS 設定が自動的に選択されます。 サーバーには次の PKI 証明書が必要です。

• Configuration Managerで登録したモバイル デバイスと Mac コンピューターへのサーバー認証の場合
• Secure Sockets Layer (SSL) 経由でのデータの暗号化

証明書の要件の詳細については、「 PKI 証明書の要件」を参照してください。

サーバー証明書の展開例と IIS で構成する方法については、「IIS を 実行するサイト システムの Web サーバー証明書の展開」を参照してください。

フォールバック 状態ポイント

状態メッセージの数とスロットル間隔 (秒単位)

これらのオプションの既定の設定は、10,000 の状態メッセージとスロットル間隔の 3,600 秒です。 これらの設定はほとんどの状況で十分ですが、次の両方の条件が満たされている場合は変更する必要がある場合があります。

• フォールバック ステータス ポイントは、イントラネットからの接続のみを受け入れます。

• 多くのコンピューターのクライアント展開ロールアウト中にフォールバック ステータス ポイントを使用します。

このシナリオでは、状態メッセージの連続ストリームによって状態メッセージのバックログが作成され、長期間にわたってサイト サーバーでプロセッサ使用率が高くなる可能性があります。 さらに、Configuration Manager コンソールとクライアント展開レポートに、クライアントの展開に関する最新の情報が表示されない場合があります。

これらのフォールバック ステータス ポイントの設定は、クライアントの展開中に生成される状態メッセージ用に設定されるように設計されています。 この設定は、インターネット上のクライアントがインターネット ベースの管理ポイントに接続できない場合など、クライアント通信の問題に対して設定するようには設計されていません。 フォールバック 状態ポイントは、クライアントの展開中に生成された状態メッセージだけにこれらの設定を適用できないため、フォールバック状態ポイントがインターネットからの接続を受け入れる場合は、これらの設定を構成しないでください。

Configuration Manager クライアントを正常にインストールした各コンピューターは、次の 4 つの状態メッセージをフォールバック 状態ポイントに送信します。

• クライアントのデプロイが開始されました

• クライアントのデプロイが成功しました

• クライアントの割り当てが開始されました

• クライアントの割り当てが成功しました

インストールできないコンピューター、またはConfiguration Manager クライアントを割り当てるコンピューターは、追加の状態メッセージを送信します。

たとえば、Configuration Manager クライアントを 20,000 台のコンピューターに展開した場合、展開によってフォールバック 状態ポイントに 80,000 の状態メッセージが送信される可能性があります。 既定の調整構成では、3,600 秒 (1 時間) ごとに 10,000 個の状態メッセージをフォールバック ステータス ポイントに送信できるため、フォールバック 状態ポイントで状態メッセージがバックログされる可能性があります。 また、フォールバック ステータス ポイントとサイト サーバーの間の使用可能なネットワーク帯域幅と、多数の状態メッセージを処理するサイト サーバーの処理能力も考慮してください。

これらの問題を防ぐために、状態メッセージの数の増加とスロットル間隔の減少を検討してください。

次のいずれかの条件に該当する場合は、フォールバック ステータス ポイントのスロットル値をリセットします。

• フォールバック ステータス ポイントからの状態メッセージを処理するために、現在のスロットル値が必要以上であることを計算します。

• 現在のスロットル設定によって、サイト サーバーでプロセッサ使用率が高くなることがわかります。

フォールバック ステータス ポイントのスロットル設定の設定は、結果を理解していない限り変更しないでください。 たとえば、スロットル設定を高くすると、サイト サーバーのプロセッサ使用率が高くなる可能性があり、すべてのサイト操作の速度が低下します。