Configuration Manager インフラストラクチャの変更

適用対象: Configuration Manager (現在のブランチ)

1 つ以上のサイトをインストールした後、構成を変更したり、インフラストラクチャに影響を与えるアクションを実行する必要がある場合があります。

SMS プロバイダーの管理

SMS プロバイダーは、1 つ以上の Configuration Manager コンソールの管理連絡先を提供します。 複数の SMS プロバイダーをインストールする場合は、連絡先ポイントに冗長性を提供してサイトと階層を管理できます。

各 Configuration Manager サイトでは、セットアップを次の場所に再実行できます。

  • SMS プロバイダーのインスタンスを追加します。 SMS プロバイダーの各追加インスタンスは、個別のコンピューター上にインストールする必要があります。

  • SMS プロバイダーのインスタンスを削除します。 サイトの最後の SMS プロバイダーを削除するには、サイトをアンインストールする必要があります。

セットアップを実行するサイト サーバーのルート フォルダーに ConfigMgrSetup.log を表示して、SMS プロバイダーのインストールまたは削除を監視します。

サイトで SMS プロバイダーを変更する前に、「SMS プロバイダーを計画 する」を参照してください

サイトの SMS プロバイダー構成を管理する

  1. Configuration Manager サイトのインストール \BIN\X64\setup.exe フォルダーから Configuration Manager セットアップを実行します。

  2. [作業の 開始] ページで 、[サイトのメンテナンス の実行] を選択するか、このサイトをリセットします

  3. [サイトの メンテナンス] ページで**、[SMS プロバイダー構成の変更] を選択します**。

  4. [SMS プロバイダーの管理] ページ で、次のいずれかのオプションを選択します。

    • 新しい SMS プロバイダーを追加 する: 現在ホストされていない SMS プロバイダーをホストするコンピューターの FQDN を指定します。

    • 指定した SMS プロバイダーをアンインストール する: SMS プロバイダーを削除するコンピューターの名前を選択します。

    ヒント

    2 台のコンピューター間で SMS プロバイダーを移動するには、まず新しいコンピューターにインストールします。 次に、元の場所から削除します。 SMS プロバイダーをコンピューター間で移動するオプションはありません。

セットアップ ウィザードが完了すると、SMS プロバイダーの構成が完了します。 [サイトの プロパティ] の [全般] タブで、 サイトに SMS プロバイダーがインストールされているコンピューターを確認します。

Configuration Manager コンソールの管理

次のタスクは、Configuration Manager コンソールの管理に役立ちます。

Configuration Manager コンソール言語の管理

サイト サーバーのインストール中に、サイトの Configuration Manager コンソール インストール ファイルとサポートされている言語パックが、サイト サーバー上の Configuration Manager インストール パスのサブフォルダーに \Tools\ConsoleSetup コピーされます。

  • サイト サーバー上のこのフォルダーから Configuration Manager コンソール のインストールを開始すると、Configuration Manager コンソールとサポートされている言語パック ファイルがコンピューターにコピーされます。

  • コンピューターの現在の言語設定で言語パックを使用できる場合、Configuration Manager コンソールは、その言語で開きます。

  • 関連付けられた言語パックが Configuration Manager コンソールで使用できない場合は、コンソールが英語 (米国) で開きます。

たとえば、英語、ドイツ語、フランス語をサポートするサイト サーバーから Configuration Manager コンソールをインストールします。 構成済みの言語設定がフランス語のコンピューターで Configuration Manager コンソールを開くと、コンソールはフランス語で開きます。 日本語の言語が構成されているコンピューターで Configuration Manager コンソールを開くと、日本語パックが使用できないので、コンソールが英語で開きます。

Configuration Manager コンソールが開くたび、

  • Tt は、コンピューターの構成済みの言語設定を決定します。
  • 関連付けられた言語パックが Configuration Manager コンソールで使用できるかどうかを確認します。
  • 適切な言語パックを使用してコンソールを開きます

コンピューターで構成されている言語設定に関係なく、Configuration Manager コンソールを英語で開く場合は、コンピューター上の言語パック ファイルを削除または名前を変更します。

コンピューターで構成されているロケール設定に関係なく、英語で Configuration Manager コンソールを起動するには、次の手順を使用します。

コンピューターに Configuration Manager コンソールの英語専用バージョンをインストールする

  1. [Windowsエクスプローラーで \Tools\ConsoleSetup\LanguagePack 、Configuration Manager のインストール パスを参照します。

  2. .msp ファイルと .mst ファイルの名前を変更 します。 たとえば、ファイル名を < 変更できます > 。MSP to < file name > .MSP.disabled.

  3. コンピューターに Configuration Manager コンソールをインストールします。

    重要

    サイト サーバー用に新しいサーバー言語が構成されている場合、.msp ファイルと .mst ファイルは LanguagePack フォルダーに再コピーされ、新しい Configuration Manager コンソールを英語でのみインストールするには、この手順を繰り返す必要があります。

既存の Configuration Manager コンソール インストールでコンソール言語を一時的に無効にする

  1. Configuration Manager コンソールを実行しているコンピューターで、Configuration Manager コンソールを閉じます。

  2. [Windows エクスプローラーで、Configuration Manager コンソール コンピューターの < consoleInstallationPath>\Bin\ を参照します。

  3. コンピューターで構成されている言語の適切な言語フォルダーの名前を変更します。 たとえば、コンピューターの言語設定がドイツ語に設定されている場合は 、de フォルダーの名前を de.disabled に変更できます

  4. コンピューター用に構成されている言語で Configuration Manager コンソールを開く場合は、フォルダーの名前を元の名前に変更します。 たとえば 、de.disabled の名前を de に****変更します

リモート コンソールの DCOM アクセス許可を構成する

Configuration Manager コンソールを実行するユーザー アカウントには、SMS プロバイダーを使用してサイト データベースにアクセスするためのアクセス許可が必要です。 ただし、リモート Configuration Manager コンソールを使用する管理ユーザーには、次のリモート ライセンス認証 DCOM アクセス許可も必要です。

  • サイト サーバー コンピューター

  • SMS プロバイダーのインスタンスをホストする各コンピューター

SMS Admins という名前のセキュリティ グループは、コンピューター上の SMS プロバイダーへのアクセスを許可し、必要な DCOM アクセス許可を付与するためにも使用できます。 このグループは、SMS プロバイダーがメンバー サーバー上で実行される場合、コンピューターに対してローカルです。 SMS プロバイダーがドメイン コントローラーで実行される場合は、ドメイン ローカル グループです。

重要

Configuration Manager コンソールは WMI を使用して SMS プロバイダーに接続し、WMI は内部で DCOM を使用します。 Configuration Manager コンソールが SMS プロバイダー コンピューター以外のコンピューターで実行される場合は、SMS プロバイダー コンピューターで DCOM サーバーをアクティブ化するためのアクセス許可が必要です。 既定では、リモート ライセンス認証は組み込みの Administrators グループのメンバーにのみ付与されます。

SMS Admins グループにリモート アクティブ化のアクセス許可を与える場合、このグループのメンバーが SMS プロバイダー コンピューターに対して DCOM 攻撃を試みる可能性があります。 この構成では、コンピューターの攻撃表面も増加します。 この脅威を軽減するには、SMS Admins グループのメンバーシップを注意深く監視します。

管理ユーザーにリモート Configuration Manager コンソール アクセスを許可するために、SMS プロバイダーがインストールされている各サーバーの全体管理サイト (CAS)、プライマリ サイト サーバー、および各コンピューターを構成するには、次の手順を使用します。

リモート Configuration Manager コンソール接続の DCOM アクセス許可を構成する

  1. ターゲット コンピューターの管理者として、コンポーネント サービスを Dcomcnfg.exe 開きます。

  2. [ コンポーネント サービス] を展開 し、[ コンピューター] を展開 し、[マイ コンピューター] を選択します。 [操作] メニューの [プロパティ] を 選択します

  3. [マイ コンピューターのプロパティ] ウィンドウ で、[COM セキュリティ] タブ に切り替 えます。[起動と ライセンス認証のアクセス許可] セクション で、[制限の 編集] を選択します

  4. [起動と ライセンス認証のアクセス許可] ウィンドウで 、[追加] を 選択します

  5. [ユーザー、コンピューター、サービス アカウント、またはグループの選択] ウィンドウの [オブジェクト名を入力して選択する] フィールドに入力し SMS Admins 、[OK] を選択します

    ヒント

    SMS Admins グループを見つけるには、次の設定を変更する必要があります。[この場所から] を選択します。 このグループは、SMS プロバイダーがメンバー サーバー上で実行される場合はコンピューターにローカルであり、SMS プロバイダーがドメイン コントローラーで実行される場合はドメイン ローカル グループです。

  6. [SMS 管理者のアクセス許可] セクションで、リモートライセンス認証を許可するには、[リモートライセンス認証] 行の [許可]列を選択 します。

  7. [OK] を 選択して変更を保存し、すべてのウィンドウを閉じます。

これで、SMS Admins グループのメンバーへのリモート Configuration Manager コンソール アクセスを許可するようにコンピューターが構成されています。

リモート Configuration Manager コンソールをサポートする各 SMS プロバイダー コンピューターで、この手順を繰り返します。

サイト データベースの構成を変更する

サイトをインストールした後、サイト データベースとサイト データベース サーバーの構成を変更できます。 CAS サーバーまたはプライマリ サイト サーバーで Configuration Manager セットアップを実行して変更を加えます。 サイト データベースは、同じコンピューター上の SQL Server の新しいインスタンス、またはサポートされているバージョンの SQL Server を実行する別のコンピューターに移動できます。 これらの変更は、セカンダリ サイトのデータベース構成ではサポートされていません。

サポートの制限の詳細については、「Configuration Manager 環境での手動データベース変更のサポート ポリシー 」を参照してください

注意

サイトのデータベース構成を変更すると、Configuration Manager は、データベースと通信するサイト サーバーとリモート サイト システム サーバーで Configuration Manager サービスを再起動または再インストールします。

データベース構成の変更

サイト サーバーで Configuration Manager セットアップを実行し、[サイトメンテナンスの実行] または [このサイトのリセット] オプションを選択します。 次に、[構成の 変更SQL Server選択 します。 次のサイト データベース構成を変更できます。

  • データベースWindowsホストする、サーバー ベースのサーバー。

  • サーバーのインスタンスSQL ServerデータベースをホストするサーバーでSQL Serverされます。

  • データベース名。

  • SQL Serverで使用されているポートを指定します。

  • SQL ServerConfiguration Manager で使用されている Service Broker ポート。

サイト データベースの移動

サイト データベースを移動する場合は、次の構成も確認してください。

  • サイト データベースを新しいコンピューターに移動する場合は、サイト サーバーを実行しているコンピューターのローカル Administrators グループにサイト サーバーのコンピューター アカウントをSQL Server。 サイト データベースに SQL Server Always On フェールオーバー クラスター インスタンスを使用する場合は、各サーバー クラスター ノード コンピューターのローカル Administrators グループにコンピューター アカウントWindows追加します。

  • データベースをサーバー上の新しいインスタンスSQL Server、または新しいコンピューターに移動SQL Server、共通言語ランタイム (CLR) の統合を有効にします。 サイト データベースSQL Server Management Studio ホストするデータベースのインスタンスに接続SQL Serverを使用します。 次に、クエリとして次のストアド プロシージャを実行します。 sp_configure 'clr enabled',1; reconfigure

  • 新しいユーザーがSQL Server場所にアクセスできる必要があります。 サイト データベースのバックアップを格納するために UNC を使用する場合は、データベースを新しいサーバーに移動した後、新しい SQL Server のコンピューターアカウントに UNC の場所への書き込みアクセス許可が付与されている必要があります。 この構成には、Always On 可用性グループSQL Serverフェールオーバー クラスター インスタンスに移動する場合が含まれます。

重要

管理ポイント用に 1 つ以上のデータベース レプリカを持つデータベースを移動する前に、まずデータベース レプリカを削除します。 データベースの移動が完了したら、データベース レプリカを再構成できます。 詳細については、「管理ポイント のデータベース レプリカ」を参照してください

サイト データベース サーバーの SPN を管理する

サイト データベースのサービスをSQL Serverアカウントを選択できます。

  • サービスをコンピューター システム アカウントで実行すると、自動的にサービス プリンシパル名 (SPN) が登録されます。

  • サービスがドメイン ローカル ユーザー アカウントで実行される場合は、SPN を手動で登録します。 SPN を使用するとSQL Server他のサイト システムが Kerberos で認証できます。 Kerberos 認証を使用しない場合、データベースへの通信が失敗する可能性があります。

SPN と Kerberos 接続の詳細については、「Kerberos 接続のサービス プリンシパル名を 登録する」を参照してください

Setspn ツールを使用して、SQL Server サーバーのサービス アカウントの SPN を登録 します。 サーバーと同じドメイン内のコンピューターで Setspn をドメイン管理者として実行SQL Server。

次の手順は、サービス アカウントの SPN を管理するSQL Serverです。 Setspn の詳細については、「Setspn の 概要」を参照してください

サービス アカウントのドメイン ユーザー SPN をSQL Serverする

  1. 管理者としてコマンド プロンプトを開きます。

  2. NetBIOS 名と FQDN の両方に対して SPN を作成する有効なコマンドを入力します。

    重要

    Always On フェールオーバー クラスター インスタンスSQL Server SPN を作成する場合は、フェールオーバー クラスター インスタンスの仮想名をコンピューター名としてSQL Serverします。

    • NetBIOS 名: setspn -A MSSQLSvc/<SQL Server computer name>:<port> <Domain\Account>

      例: setspn -A MSSQLSvc/sqlserver:1433 contoso\sqlservice

    • FQDN: setspn -A MSSQLSvc/<SQL Server FQDN>:<port> <Domain\Account>

      例: setspn -A MSSQLSvc/sqlserver.contoso.com:1433 contoso\sqlservice

    注意

    名前付きインスタンスに SPN を登録SQL Serverコマンドは、既定のインスタンスに SPN を登録するときに使用するコマンドと同じです。 唯一の例外は、ポート番号が名前付きインスタンスが使用するポートと一致する必要がある点です。

ドメイン ユーザー SPN が正しく登録されていることを確認する

  1. 管理者としてコマンド プロンプトを開きます。

  2. 次のコマンドを入力します。 setspn -L <domain\SQL Server service account>

    例: setspn -L contoso\sqlservice

  3. 登録済みの ServicePrincipalName を確認します。 ユーザーに対して有効な SPN を作成SQL Server。

サービス アカウントSQL Serverローカル システムからドメイン ユーザー アカウントに変更する

  1. サービス アカウントとして使用するドメインまたはローカル システム ユーザー アカウントを作成またはSQL Serverします。

  2. [ファイル SQL Server 構成マネージャー] を開きます

  3. [サービス SQL Server] を 選択し、[インスタンス 名] をSQL Server < 開 > きます

  4. [ログオン] タブに切り替 えます。[ このアカウント] を選択し、手順 1 からドメイン ユーザー アカウントのユーザー名とパスワードを入力します。

  5. サービス アカウントの変更を確認し、サービスをSQL Serverします。

サイトのリセットを実行する

サイトのリセットが CAS またはプライマリ サイトで実行されると、次のサイトが実行されます。

  • 既定の Configuration Manager ファイルとレジストリのアクセス許可を再適用する

  • すべてのサイト コンポーネントとすべてのサイト システムの役割を再インストールします。

セカンダリ サイトでは、サイトのリセットはサポートされていません。

サイトを手動でリセットできます。 また、サイト構成を変更した後で自動的に実行することもできます。 例:

  • Configuration Manager コンポーネントで使用されるアカウントに変更がある場合は、手動でサイトをリセットする必要があります。 このアクションにより、サイト コンポーネントが更新され、新しいアカウントの詳細が使用されます。

  • サイトでクライアントまたはサーバーの言語を変更すると、Configuration Manager はサイトのリセットを自動的に実行します。 サイトでは、新しい言語を使用するためにリセットが必要です。

注意

サイトのリセットでは、Configuration Manager 以外のオブジェクトへのアクセス許可はリセットされません。

サイトのリセット中に何が起こるか

サイトのリセットが実行されると、次の条件が実行されます。

  1. セットアップは、SMS_SITE_COMPONENT_MANAGER サービスと スレッド コンポーネントを停止して SMS_EXECUTIVE します。

  2. セットアップは、サイト システム共有フォルダーと SMS Executive コンポーネントをローカル コンピューターおよびリモート サイト システム コンピューター上で削除して再作成します。

  3. セットアップは 、SMS_SITE_COMPONENT_MANAGERサービス を再起動し、SMS_EXECUTIVE SMS_SQL_MONITOR サービスをインストール します。

サイトのリセットでは、次のオブジェクトが復元されます。

  • SMS または NAL レジストリ キー、およびこれらのキーの下にある既定のサブキー。

  • Configuration Manager ファイル ディレクトリ ツリー、およびこのファイル ディレクトリ ツリー内の既定のファイルまたはサブディレクトリ。

サイトのリセットの前提条件

サイトのリセットに使用するアカウントには、次のアクセス許可が必要です。

  • CAS をリセットするには、次のコマンドを実行します。

    • CAS サーバー 上の ローカル管理者

    • 完全管理者の役割ベースの管理セキュリティ ロールと同等の特権

  • プライマリ サイトをリセットするには、次のコマンドを実行します。

    • プライマリ サイト サーバーの ローカル管理者

    • 完全管理者の役割ベースの管理セキュリティ ロールと同等の特権

    • プライマリ サイトが CAS を持つ階層内にある場合、このアカウントは CAS サーバー上のローカル 管理者 である必要があります。

サイトのリセットの制限

実稼働前コレクションでのクライアントアップグレードのテストをサポートするように階層が構成されている場合、サイトのリセットを使用してサイトのサーバーまたはクライアント言語パックを変更することはできません。

サイトのリセットを実行する

  1. 次のいずれかの方法を使用して、サイト サーバーで Configuration Manager セットアップを開始します。

    • [スタート] メニューの [構成マネージャーの セットアップ] を選択します

    • Configuration Manager インストール メディアのディレクトリ で、 開きます \SMSSETUP\BIN\X64\setup.exe 。 このバージョンがサイトのバージョンと同じことを確認します。

    • Configuration Manager がインストールされているディレクトリで 開きます \BIN\X64\setup.exe

  2. [作業の 開始] ページで 、[サイトのメンテナンス の実行] を選択するか、このサイトをリセットします

  3. [サイトの メンテナンス] ページで 、[構成の変更 がないサイトのリセット] を選択します

  4. [ はい] を 選択してサイトのリセットを開始します。

サイトで言語パックを管理する

サイトのインストール後、使用しているサーバーとクライアントの言語パックを変更できます。

サーバー言語パック

適用対象: Configuration Manager コンソール のインストール、該当するサイト システムの役割の新しいインストール

サイトでサーバー言語パックを更新した後、Configuration Manager コンソールに言語パックのサポートを追加できます。

サーバー言語パックのサポートを Configuration Manager コンソールに追加するには、使用する言語パックを含むサイト サーバーの ConsoleSetup フォルダーから Configuration Manager コンソールをインストールします。 Configuration Manager コンソールが既にインストールされている場合は、最初にアンインストールして、新しいインストールを有効にして、サポートされている言語パックの現在の一覧を識別する必要があります。

クライアント言語パック

クライアント言語パックを変更すると、クライアント インストール ソース ファイルが更新されます。 新しいクライアント のインストールとアップグレードでは、更新されたクライアント言語の一覧のサポートが追加されます。

サイトでクライアント言語パックを更新した後、クライアント言語パックを含むソース ファイルを使用して、言語パックを使用する各クライアントをインストールします。

Configuration Manager がサポートするクライアント言語とサーバー言語の詳細については、「Language Pack」を参照してください

サイトでサポートされている言語パックを変更する

  1. 次のいずれかの方法を使用して、サイト サーバーで Configuration Manager セットアップを開始します。

    • [スタート] メニューの [構成マネージャーの セットアップ] を選択します

    • Configuration Manager インストール メディアのディレクトリ で、 開きます \SMSSETUP\BIN\X64\setup.exe 。 このバージョンがサイトのバージョンと同じことを確認します。

    • Configuration Manager がインストールされているディレクトリで 開きます \BIN\X64\setup.exe

  2. [作業の 開始] ページで 、[サイトのメンテナンス の実行] を選択するか、このサイトをリセットします

  3. [サイトの メンテナンス] ページで 、[言語構成の 変更] を選択します

  4. [前提条件 のダウンロード] ページ で、次のいずれかのオプションを選択します。

    • 必要なファイルをダウンロード する : 言語パックの更新プログラムを取得します。

    • 以前にダウンロードしたファイルを使用 する: サイトに追加する言語パックを含む、以前にダウンロードしたファイルを使用します。

  5. [サーバー 言語の選択] ページ で、このサイトでサポートされているサーバー言語を選択します。

  6. [クライアント 言語の選択] ページ で、このサイトでサポートされているクライアント言語を選択します。

  7. ウィザードを完了して、サイトの言語サポートを変更します。

    注意

    Configuration Manager はサイトのリセットを開始し、サイト内のすべてのサイト システムの役割も再インストールします。

データベース サーバーのアラートのしきい値を変更する

既定では、サイト データベース サーバー上の空きディスク領域が少ない場合、Configuration Manager はアラートを生成します。

  • 10 GB 以下の空きディスク領域がある場合に警告を生成する
  • 5 GB 以下の空きディスク領域がある場合に重大な警告を生成する

これらの値を変更するか、サイトごとにアラートを無効にできます。

  1. Configuration Manager コンソールで、[管理]ワークスペースに移動し、[サイト構成] を 展開 し、[サイト] ノード を選択 します。

  2. 構成するサイトを選択します。 リボンで、[プロパティ] を 選択します

  3. [アラート] タブ に切り 替えて、設定を編集します。

サイトと階層をアンインストールする

Configuration Manager サイト システムの役割、サイト、または階層をアンインストールする必要がある場合があります。 詳細については、「役割、 サイト、および階層をアンインストールする」を参照してください

バージョン 2002 から、階層から CAS を削除することもできますが、プライマリ サイトは保持します。 詳細については 、「Remove the CAS」を参照してください