Configuration Manager サイトをインストールするための前提条件

Configuration Manager (現在のブランチ) に適用

サイトのインストールを開始する前に、さまざまな種類のConfiguration Manager サイトをインストールするための前提条件について説明します。

プライマリ サイトと中央管理サイト

次のいずれかの種類のインストールには、次の前提条件が適用されます。

  • 階層の最初のサイトとしての中央管理サイト (CAS)
  • スタンドアロン プライマリ サイト
  • 子プライマリ サイト

階層拡張の一環として CAS をインストールする場合は、 スタンドアロン プライマリ サイトの展開に関するセクションを参照してください。

プライマリ サイトまたは CAS をインストールするための前提条件

  • 必要なWindows サーバーの役割、機能、およびWindowsコンポーネントをインストールする必要があります。 詳細については、「サイト システムの前提条件」を参照してください。

  • サイトをインストールするユーザー アカウントには、次のアクセス許可が必要です。

    • 次のサーバーの 管理者:

      • サイト サーバー
      • サイト データベース をホストする各SQL Server
      • サイトの SMS プロバイダー の各インスタンス
    • サイト データベースをホストするSQL Serverのインスタンスに 対する Sysadmin

      重要

      Configuration Managerセットアップが完了すると、サイト サーバー コンピューター アカウントにSQL Serverに 対する sysadmin アクセス許可が引き続き必要になります。 このアカウントからSQL Server sysadmin アクセス許可を削除しないでください。

      セットアップが完了した後にこれらのアクセス許可が必要な場合の詳細については、「 アカウント: 管理者特権のアクセス許可」を参照してください。

  • プライマリ サイトをインストールする場合は、追加のサーバーに対する 管理者 アクセス許可も必要になる場合があります。 たとえば、サイト サーバー上にない場合は、初期管理ポイントと配布ポイントをインストールします。

  • CAS の下に新しい子プライマリ サイトをインストールする場合は、次の追加のアクセス許可が必要です。

    • CAS をホストするサイト サーバーの 管理者

    • CAS サイト データベースをホストするSQL Serverの 管理者

    • インフラストラクチャ管理者 または完全管理者のセキュリティ ロールと同等のConfiguration Manager内のロールベースの 管理 アクセス許可

  • 正しいインストール ソース ファイルを使用し、その場所からセットアップを実行します。 さまざまな種類のサイトのインストールに使用する正しいソース ファイルについては、「サイトの インストールの準備: さまざまな種類のサイトをインストールするためのオプション」を参照してください。

  • サイト サーバーは、Microsoft から最新のセットアップ ファイルにアクセスする必要があります。 以下のいずれかの方法を実行します。

    • インストールを開始する前に、これらのファイルのコピーをダウンロードしてローカル ネットワークに保存します。 詳細については、「 Downloader のセットアップ」を参照してください。

    • これらのファイルのローカル コピーを使用できない場合、サイト サーバーはインターネットにアクセスする必要があります。 これらのファイルは、インストール中に Microsoft からダウンロードされます。 詳細については、「 インターネット アクセスの要件」を参照してください。

  • サイト サーバーとサイト データベース サーバーは、すべての前提条件の構成を満たしている必要があります。 セットアップConfiguration Manager開始する前に、前提条件チェッカーを手動で実行して問題を特定して修正します。

スタンドアロン プライマリ サイトを拡張するための前提条件

スタンドアロン プライマリ サイトは、CAS を使用して階層に展開する前に、次の前提条件を満たしている必要があります。

ソース ファイルのバージョンがサイトのバージョンと一致する

スタンドアロン プライマリ サイトのバージョンと一致する CD.Latest フォルダーのメディアを使用して、新しい CAS をインストールします。 バージョンが一致することを確認するには、スタンドアロン プライマリ サイトの CD.Latest フォルダー にあるソース ファイルを使用します。

異なるサイトのインストールに使用する正しいソース ファイルの詳細については、「 サイトのインストールの準備: さまざまな種類のサイトをインストールするためのオプション」を参照してください。

別の階層からのアクティブな移行を停止する

スタンドアロン プライマリ サイトを構成して、別のConfiguration Manager階層からデータを移行することはできません。 他のConfiguration Manager階層からスタンドアロン プライマリ サイトへのアクティブな移行を停止し、移行用のすべての構成を削除します。 これらの構成は次のとおりです。

  • 完了していない移行ジョブ
  • データ収集
  • アクティブなソース階層の構成

この構成は、Configuration Managerが階層の最上位サイトからデータを移行するため、必要です。 スタンドアロン プライマリ サイトを展開する場合、移行の構成は CAS に転送されません。

スタンドアロン プライマリ サイトを展開した後、プライマリ サイトで移行を再構成すると、CAS によって移行ジョブが実行されます。

移行を構成する方法の詳細については、「移行 用にソース階層とソース サイトを構成する」を参照してください。

管理者としてのコンピューター アカウント

スタンドアロン プライマリ サイト サーバーの Administrators グループに、新しい CAS をホストするサーバーのコンピューター アカウントを追加します。

スタンドアロン プライマリ サイトを正常に拡張するには、新しい CAS のコンピューター アカウントに、スタンドアロン プライマリ サイトに対する 管理者 アクセス許可が必要です。 このアカウントには、サイトの拡張時にのみこれらのアクセス許可が必要です。 サイトの拡張が完了したら、プライマリ サイトのユーザー グループからアカウントを削除できます。

インストール アカウントのアクセス許可

新しい CAS をインストールConfiguration Managerセットアップを実行するユーザー アカウントには、スタンドアロン プライマリ サイトでロールベースの管理アクセス許可が必要です。

サイト拡張の一環として CAS をインストールするユーザー アカウントの場合は、スタンドアロン プライマリ サイトで適切なロールに追加します。 組み込みの フル管理者 ロールまたは インフラストラクチャ管理者ロールを 使用します。

必要なアクセス許可の完全な一覧を含む詳細については、 サイトのインストール アカウントに関するページを参照してください。

最上位レベルのサイト ロール

サイトを展開する前に、スタンドアロン プライマリ サイトから次のサイト システムの役割をアンインストールします。

  • 資産インテリジェンス同期ポイント
  • エンドポイント保護ポイント
  • サービス接続ポイント

Configuration Managerは、階層の最上位サイトでのみこれらのロールをサポートします。 スタンドアロン プライマリ サイトを展開する前に、これらのサイト システムの役割をアンインストールします。 サイトを展開した後、CAS でこれらのサイト システムの役割を再インストールします。

その他のすべてのサイト システムの役割は、プライマリ サイトにインストールされたままにすることができます。

Configuration Managerセットアップには、スタンドアロン プライマリ サイトにクラウド管理ゲートウェイ (CMG) サービスが含まれていないことを前提条件とするチェックも含まれています。 サイトを階層に展開する前に、CMG を削除します。 次に、新しい CAS から再デプロイします。

SQL Server Service Broker ポートを開く

スタンドアロン プライマリ サイトと CAS のサーバーの間で、SQL Server Service Broker (SSB) のネットワーク ポートを開く必要があります。

CAS とプライマリ サイトの間でデータを正常にレプリケートするには、Configuration Manager SSB が使用するために 2 つのサイト間で開いているポートが必要です。 CAS をインストールしてスタンドアロン プライマリ サイトを展開する場合、前提条件のチェックでは、SSB に指定したポートがプライマリ サイトで開かれていることが確認されません。

Azure サービスに関する既知の問題

サイトを展開したら、Configuration Managerを使用して次の Azure サービスを再構成する必要があります。

最も簡単な方法は、Azure Active Directoryテナント シークレット キーを更新することです。 詳細については、「 シークレット キーの更新」を参照してください。

シークレット キーを更新する代わりに、そのサービスへの接続を削除して再作成します。

セカンダリ サイト

セカンダリ サイトをインストールするための前提条件は次のとおりです。

  • 必要なWindows サーバーの役割、機能、およびWindowsコンポーネントをインストールする必要があります。 詳細については、「 サイト システムの前提条件」を参照してください。

  • Configuration Manager コンソールでセカンダリ サイトのインストールを構成する管理者には、インフラストラクチャ管理者 または 完全 管理者のセキュリティ ロールと同等のロールベースの管理アクセス許可が必要です。

  • セカンダリ サイト サーバーの Administrators グループに、親プライマリ サイトのコンピューター アカウントを追加します。

  • セカンダリ サイトで以前にインストールされた SQL Server のインスタンスを使用してセカンダリ サイト データベースをホストする場合:

    • 親プライマリ サイトのコンピューター アカウントには、セカンダリ サイト サーバー上のSQL Serverのインスタンスに対する sysadmin アクセス許可が必要です。

    • セカンダリ サイト サーバー コンピューターの ローカル システム アカウントには、セカンダリ サイト サーバー上のSQL Serverのインスタンスに対する sysadmin アクセス許可が必要です。

      重要

      Configuration Managerセットアップが完了すると、両方のアカウントにSQL Serverに対する sysadmin アクセス許可が引き続き必要になります。 これらのアカウントから sysadmin アクセス許可を削除しないでください。

  • セカンダリ サイト サーバーは、すべての前提条件の構成を満たしている必要があります。 これらの構成には、管理ポイントと配布ポイントのSQL Serverと既定のサイト システムの役割が含まれます。

次のステップ

前提条件を確認したら、セットアップを実行する準備が整います。 詳細については、「セットアップ ウィザードを使用してConfiguration Manager サイトをインストールする」を参照してください。