Windows Server 2008 をサイト システムとして構成する方法

適用対象: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

このトピックの手順を使用して、Windows Server 2008 SP1 以降のサイト システムをサポートできるよう Configuration Manager 2007 および Windows Server 2008 R2 を構成します。

注意

Configuration Manager 2007 SP1 以降では、Windows Server 2008 および Windows Server 2008 R2 の読み取り専用ドメイン コントローラ (RODC) コンピュータへのプライマリおよびセカンダリ サイト システムのインストールがサポートされます。サイトのインストールを実行中に、サイトが RODC 上にインストールされていることを Configuration Manager 2007 セットアップ ウィザードが検知し、書き込み可能なドメイン コントローラを検索して、サイトのインストールの種類により必要とされるグループを作成します。構成マネージャー コンソールからセカンダリ サイトのインストール ウィザードを使用してセカンダリ サイトをインストールする場合、セカンダリ サイトのインストールを実行する前に、必要なグループを Active Directory ドメイン サービスにあらかじめ作成しておく必要があります。

次の情報を使用して、Windows Server 2008 および Windows Server 2008 R2 サイト システムを 構成マネージャー 用に構成します。

  • サイト サーバーおよびブランチ配布ポイント コンピュータの Remote Differential Compression

  • インターネット インフォメーション サービス (IIS)

    • [クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている管理ポイントと配布ポイントをサポートするための WebDAV の構成

    • Windows Server 2008 および Windows Server 2008 R2 コンピュータへのインターネット インフォメーション サービス (IIS) のインストール

    • IIS 7.0 のための WebDAV のインストール

    • WebDAV の有効化とオーサリング規則の作成

    • 配布ポイントの requestFiltering セクションの構成

サイト サーバーおよびブランチ配布ポイント コンピュータの Remote Differential Compression

サイト サーバーおよびブランチ配布ポイントでパッケージ署名を生成して署名比較を実行するには、RDC (Remote Differential Compression) が必要です。既定では、RDC は Windows Server 2008 または Windows Server 2008 R2 にインストールされず、手動で有効にする必要があります。

次の手順を使用して、Windows Server 2008 および Windows Server 2008 R2 の Remote Differential Compression を有効にします。

  1. Windows Server 2008 または Windows Server 2008 R2 コンピュータで、[スタート]、[すべてのプログラム]、[管理ツール]、[サーバー マネージャ] の順に移動し、サーバー マネージャを起動します。サーバー マネージャの [機能] ノードで、[機能の追加] をクリックして、機能の追加ウィザードを開始します。

  2. [機能の選択] ページで、[RDC (Remote Differential Compression)] を選択してから [次へ] をクリックします。

  3. ウィザードの残りの部分を完了します。

  4. サーバー マネージャを終了します。

インターネット インフォメーション サービス (IIS)

Windows Server 2008 および Windows Server 2008 R2 コンピュータ用のインターネット インフォメーション サービス (IIS) は、次のサイト システムの役割のいずれかを保持するためにこれらのコンピュータを使用する場合にインストールする必要があります。

  • 管理ポイント

  • [クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている配布ポイント

  • レポート ポイント

  • ソフトウェアの更新ポイント

  • サーバー ロケータ ポイント

  • フォールバック ステータス ポイント

[クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている管理ポイントと配布ポイントをサポートするための WebDAV の構成

IIS に加えて、[クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている管理ポイントと配布ポイント用に WebDAV 拡張を構成する必要があります。

  • IIS 7.0 がインストールされた Windows Server 2008:IIS 7.0 をインストールした後、WebDAV 拡張を手動でインストールして構成します。

  • IIS 7.5 がインストールされた Windows Server 2008 R2:WebDAV 拡張は IIS に付属しているので、手動でダウンロードする必要はありませんが、IIS のインストール時に WebDAV 拡張を有効にする必要があります。

Windows Server 2008 および Windows Server 2008 R2 コンピュータへのインターネット インフォメーション サービス (IIS) のインストール

次の手順は Windows Server 2008 および Windows Server 2008 R2 に適用されます。

  1. Windows Server コンピュータで、[スタート]、[すべてのプログラム]、[管理ツール]、[サーバー マネージャ] の順に移動し、サーバー マネージャを起動します。サーバー マネージャで [機能] ノードを選択し、[機能の追加] をクリックして、機能の追加ウィザードを開始します。

  2. 機能の追加ウィザードの [機能の選択] ページで次の手順に従います。

    • Windows Server 2008 の場合、[BITS サーバー拡張] チェック ボックスをオンにします。Windows Server 2008 R2 の場合、[バックグラウンド インテリジェント転送サービス (BITS)] チェック ボックスをオンにします。プロンプトが表示されたら、[必要な役割サービスを追加] をクリックして Web サーバー (IIS) の役割を含む依存コンポーネントを追加します。

    • [Remote Differential Compression] チェック ボックスをオンにして、[次へ] をクリックします。

  3. 機能の追加ウィザードの [Web サーバー (IIS)] ページで [次へ] をクリックします。

  4. 機能の追加ウィザードの [役割サービスの選択] ページで次の手順に従います。

    • Windows Server 2008 R2 のみ:[HTTP 基本機能] で、[WebDAV 発行] チェック ボックスをオンにします。

    • [アプリケーション開発] で [ASP.NET] チェック ボックスをオンにし、メッセージが表示されたら [必要な役割サービスを追加] をクリックして依存コンポーネントを追加します。

      注意

      サイト システムをレポート ポイントとして構成する場合は、[ASP] チェック ボックスもオンにする必要があります。

    • [セキュリティ] で、[Windows 認証] チェック ボックスをオンにします。

    • [管理ツール] ノードの [IIS 6 管理互換] で、[IIS 6 メタベース互換] と [IIS 6 WMI 互換] の両方のチェック ボックスがオンになっていることを確認し、[次へ] をクリックします。

  5. [確認] ページで [インストール] をクリックして、ウィザードの残りの部分を完了します。

  6. [閉じる] をクリックして機能の追加ウィザードを終了し、サーバー マネージャを終了します。

IIS 7.0 のための WebDAV のインストール

IIS 7.0 がインストールされている Windows Server 2008 コンピュータには WebDAV を手動でインストールする必要があります。次の手順は IIS 7.0 がインストールされた Windows Server 2008 に適用されます。

  1. サーバーのオペレーティング システム アーキテクチャに応じて、次のアドレスから、WebDAV の x86 バージョンまたは x64 バージョンをダウンロードします。http://go.microsoft.com/fwlink/?LinkId=108052.

  2. ダウンロードしたバージョンに応じて、webdav_x86_rtw.msi または webdav_x64_rtw.msi ファイルを実行して、WebDAV IIS 7.0 拡張をインストールします。

WebDAV の有効化とオーサリング規則の作成

次の手順を使用して、Windows Server 2008 および Windows Server 2008 R2 の WebDAV を有効にし、オーサリング規則を作成します。

  1. [スタート]、[すべてのプログラム]、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャ] の順に移動して、インターネット インフォメーション サービス 7 アプリケーション サーバー マネージャを起動します。

  2. [接続] ペインで [サイト] ノードを展開し、サイト システムに既定の Web サイトを使用している場合は [既定の Web サイト]、カスタム Web サイトを使用している場合は [SMSWEB] をクリックします。

  3. [機能ビュー] で [WebDAV オーサリング規則] をダブルクリックします。

  4. [WebDAV オーサリング規則] ページが表示されたら、[操作] ウィンドウで [WebDAV の有効化] をクリックします。

  5. [操作] ペインで [オーサリング規則の追加] をクリックします。

  6. [オーサリング規則の追加] ダイアログ ボックスの [アクセスを許可する対象] で [すべてのコンテンツ] をクリックします。

  7. [このコンテンツへのアクセスを許可する対象] で [すべてのユーザー] をクリックします。

  8. [アクセス許可] で [読み取り] をクリックし、[OK] をクリックします。

次の手順に従って、Windows Server 2008 および Windows Server 2008 R2 の WebDAV のプロパティ動作を変更します。

  1. [WebDAV オーサリング規則] ページの [操作] ウィンドウで [WebDAV 設定] をクリックします。

  2. [WebDAV 設定] の [プロパティの動作] で [匿名のプロパティ クエリを許可する] を "TRUE" に設定します。

  3. [カスタム プロパティを許可する] を "FALSE" に設定します。

  4. [無限の深さのプロパティ クエリを許可する] を "TRUE" に設定します。

  5. [クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている配布ポイントの場合、[WebDAV 動作] の [隠しファイルの一覧表示を許可] を "TRUE" に設定します。

  6. [操作] ウィンドウで [適用] をクリックします。

  7. インターネット インフォメーション サービス (IIS) マネージャを閉じます。

配布ポイントの requestFiltering セクションの構成

次の情報は、[クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている配布ポイントに適用されます。

パッケージ ソース ファイルに、既定では IIS でブロックされる拡張が含まれている場合、[クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている配布ポイントで、applicationHost.config ファイルの requestFiltering セクションを構成する必要があります。

重要

WebDAV を有効にし、Web サイトの applicationHost.config ファイルの requestFiltering セクションを変更すると、コンピュータの攻撃対象が増えます。WebDAV は、[クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている管理ポイントと配布ポイントに必要とされる場合にのみ有効にしてください。既定の Web サイトで WebDAV を有効にすると、既定の Web サイトを使用しているすべてのアプリケーションで有効になります。requestFiltering セクションを変更すると、そのサーバー上のすべての Web サイトで変更されます。セキュリティ上、Configuration Manager 2007 を専用の Web サーバーで実行するのが最適な方法です。Web サーバー上で他のアプリケーションを実行する必要がある場合は、Configuration Manager 2007 のカスタム Web サイトを使用します。詳細については、「サイト システムについて推奨するセキュリティ運用方法」を参照してください。

次の手順に従って、Windows Server 2008 および Windows Server 2008 R2 の requestFiltering を変更します。

  1. [クライアントがこの配布ポイントから BITS、HTTP、および HTTPS を使用してコンテンツを転送できるようにする] が有効にされている配布ポイントで、%Windir%\System32\Inetsrv\Config\ ディレクトリにある applicationHost.config ファイルを開きます。

  2. <requestFiltering> セクションを検索します。

  3. 配布ポイントのパッケージに含まれるファイル拡張子を決定します。必要な各ファイル拡張子について、allowedtrue に変更します。

    たとえば、パッケージに拡張子が .mdb のファイルが含まれる場合は、<add fileExtension=".mdb" allowed="false" /> という行を <add fileExtension=".mdb" allowed="true" /> に変更します。

    パッケージに必要なファイル拡張子のみを許可してください。

  4. applicationHost.config ファイルを保存して閉じます。

参照:

概念

サイト システムの構成方法