[アーティクル]
10/26/2015

Configuration Manager サイトシステムの役割のインストールと構成

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

各 System Center 2012 Configuration Manager サイトにオプションのサイトシステムの役割をインストールして、サイトの管理機能を拡張できます。新しいサーバーをサイトシステムサーバーとして指定してサイトシステムの役割を追加するか、サイトシステムの役割をサイト内の既存のサイトシステムサーバーにインストールすることができます。

ヒント
サイトシステムサーバーがサイトサーバー以外のコンピューターである場合は、サイト内のサイトサーバーからリモートな状態にあるため、リモートサイトシステムと呼ばれます。同様に、そのサーバー上のサイトシステムの役割もリモートと呼ばれます。たとえば、リモート配布ポイントは、サイトサーバー以外のコンピューター上のサイトシステムサーバーで、配布ポイントの役割がインストールされているものを指します。

サイトシステムサーバーがサイトサーバー以外のコンピューターである場合は、サイト内のサイトサーバーからリモートな状態にあるため、リモートサイトシステムと呼ばれます。同様に、そのサーバー上のサイトシステムの役割もリモートと呼ばれます。たとえば、リモート配布ポイントは、サイトサーバー以外のコンピューター上のサイトシステムサーバーで、配布ポイントの役割がインストールされているものを指します。

[!メモ]

リモートコンピューター (SMS プロバイダーのインスタンスを含む) にサイトシステムの役割をインストールすると、リモートコンピューターのコンピューターアカウントがサイトサーバーのローカルグループに追加されます。ドメインコントローラーにサイトをインストールすると、サイトサーバーのグループはローカルグループではなくドメイングループになり、サイトシステムの役割のコンピューターが再起動されるか、リモートコンピューターのアカウントの Kerberos チケットが更新されるまで、リモートサイトシステムの役割は機能しません。

以下のいずれかのウィザードを使って新しいサイトシステムの役割をインストールできます。

サイトシステムの役割の追加ウィザード:このウィザードを使用して、サイト内の既存のサイトシステムサーバーにサイトシステムの役割を追加します。
サイトシステムサーバーの作成ウィザード:このウィザードを使用して、新しいサーバーをサイトシステムサーバーとして指定し、そのサーバーにサイトシステムの役割をインストールします。このウィザードはサイトシステムの役割の追加ウィザードと同様に動作しますが、唯一異なっているのは、最初のページで使用するサイトの名前とインストール先のサイトを指定する点です。

[!メモ]

Configuration Manager では、単一のサイトシステムサーバー上で、複数サイトのサイトシステムの役割を使用することはサポートされません。

サイトシステムの役割をインストールする前に、Configuration Manager は対象のコンピューターを調べて、選択されたサイトシステムの役割の前提条件を満たしていることを確認します。

既定では、Configuration Manager がサイトシステムの役割をインストールする際、ディスク空き領域が最も多く残っていて、最初に利用可能な NTFS 形式のディスクドライブにインストールファイルがインストールされます。Configuration Manager が特定のドライブにインストールされないようにするには、サイトシステムサーバーをインストールする前に、no_sms_on_drive.sms と言う名前の空のファイルを作成して、ドライブのルートフォルダーにコピーしておきます。

Configuration Manager では、サイトシステムのインストールアカウントを使用してサイトシステムの役割をインストールします。適切なウィザードを実行して、新しいサイトシステムサーバーを作成したり、既存のサイトシステムサーバーにサイトシステムの役割を追加したりするときに、このアカウントを指定します。既定では、このアカウントはサイトサーバーコンピューターのローカルシステムアカウントですが、ドメインユーザーアカウントをサイトシステムのインストールアカウントとして使用するように指定できます。このアカウントの詳細については、「Configuration Manager で使用されるアカウントのテクニカルリファレンス」の「サイトシステムのインストールアカウント」トピックを参照してください。

System Center 2012 Configuration Manager のサイトシステムの役割をインストールして構成する際には、次のセクションを参考にしてください。

サイトシステムの役割のインストール
- 既存のサイトシステムサーバーにサイトシステムの役割をインストールするには
- 新しいサイトシステムサーバーにサイトシステムの役割をインストールするには
Microsoft Azure へのクラウドベースの配布ポイントのインストール
- Microsoft Azure の構成とクラウドベースの配布ポイントのインストール
- クラウドベースの配布ポイントの名前解決の構成
- クラウドサービスを管理するプライマリサイトのプロキシ設定の構成
サイトシステムの役割の構成オプション
- アプリケーションカタログ Web サイトポイント
- アプリケーションカタログ Web サービスポイント
- 証明書登録ポイント
- 配布ポイント
- 登録ポイント
- 登録プロキシポイント
- フォールバックステータスポイント
- 帯域外サービスポイント
サイトシステムサーバーのプロキシサーバーの構成

[!メモ]

サイトシステムの役割の階層内のインストール場所などの計画に関する情報については、「Configuration Manager のサイトシステムの計画」を参照してください。

サイトシステムの役割のインストール

サイトシステムの役割のインストール方法は、サイトシステムの役割を既存のサイトシステムサーバーに追加するか、そのサイトシステムの役割用に新しいサイトシステムサーバーをインストールするかにより異なります。次のいずれかの手順に従います。

[!メモ]

Configuration Manager は、インストール可能なサイトシステムの役割の一覧を表示します。この一覧は、階層の構成と、サイトシステムの役割のインスタンスがインストール済みかどうかにより異なります。サイトシステムの役割の配置場所の詳細については、「サイトシステムの役割を階層のどこにインストールするかを検討する」の「Configuration Manager のサイトシステムの計画」セクションを参照してください。

既存のサイトシステムサーバーにサイトシステムの役割をインストールするには

Configuration Manager コンソールで、[管理] をクリックします。
[管理] ワークスペースで [サイトの構成] を展開し、[サーバーとサイトシステムの役割] をクリックしてから、新しいサイトシステムの役割に使用するサーバーを選択します。
[ホーム] タブの [サーバー] グループで、[サイトシステムの役割の追加] をクリックします。
[全般] ページで設定を確認し、[次へ] をクリックします。

ヒント

インターネットからサイトシステムの役割にアクセスするには、インターネット FQDN を指定してください。
System Center 2012 Configuration Manager SP1 以降:

このサイトシステムサーバー上で実行されるサイトシステムの役割が、プロキシサーバーを使用してインターネット上の場所に接続しなければならない場合は、[プロキシ] ページでプロキシサーバーの設定を指定してから [次へ] をクリックします。
[システムの役割の選択] ページで、追加するサイトシステムの役割を選択し、[次へ] をクリックします。
ウィザードを完了します。

ヒント
インターネットからサイトシステムの役割にアクセスするには、インターネット FQDN を指定してください。

ヒント
Windows PowerShell コマンドレット New-CMSiteSystemServer で、この手順と同じ機能が実行されます。詳細については、System Center 2012 Configuration Manager SP1 コマンドレットリファレンスドキュメントの「New-CMSiteSystemServer」を参照してください。

新しいサイトシステムサーバーにサイトシステムの役割をインストールするには

Configuration Manager コンソールで、[管理] をクリックします。
[管理] ワークスペースで、[サイトの構成] を展開して [サーバーとサイトシステムの役割] をクリックします。
[ホーム] タブの [作成] グループで、[サイトシステムサーバーの作成] をクリックします。

[全般] ページで、サイトシステムの全般設定を指定し、[次へ] をクリックします。

ヒント
インターネットから新しいサイトシステムの役割にアクセスするには、インターネット FQDN を指定してください。

System Center 2012 Configuration Manager SP1 以降:

このサイトシステムサーバー上で実行されるサイトシステムの役割が、プロキシサーバーを使用してインターネット上の場所に接続しなければならない場合は、[プロキシ] ページでプロキシサーバーの設定を指定してから [次へ] をクリックします。
[システムの役割の選択] ページで、追加するサイトシステムの役割を選択し、[次へ] をクリックします。
ウィザードを完了します。

ヒント
Windows PowerShell コマンドレット New-CMSiteSystemServer で、この手順と同じ機能が実行されます。詳細については、System Center 2012 Configuration Manager SP1 コマンドレットリファレンスドキュメントの「New-CMSiteSystemServer」を参照してください。

Microsoft Azure へのクラウドベースの配布ポイントのインストール

[!メモ]

System Center 2012 Configuration Manager SP1 以降:

クラウドベースの配布ポイントをインストールする前に、必要な証明書ファイルがあることを確認します。

.cer ファイルと .pfx ファイルにエクスポートされた Microsoft Azure 管理証明書
.pfx ファイルにエクスポートされた、Configuration Manager のクラウドベースの配布ポイントのサーバー証明書

これらの証明書の詳細については、「Configuration Manager での PKI 証明書の要件」のクラウドベースの配布ポイントの部分を参照してください。クラウドベースの配布ポイントのサービス証明書を展開する例については、「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」トピックの「クラウドベースの配布ポイント用のサービス証明書の展開」を参照してください。

クラウドベースの配布ポイントをインストールすると、Microsoft Azure によって自動的にサービスの GUID が生成され、cloudapp.net の DNS サフィックスに追加されます。この GUID を使用して、Configuration Manager のクラウドベースの配布ポイントのサービス証明書に定義しているサービス名を自動的に生成された GUID にマップするように、DNS エイリアス (CNAME レコード) を使って DNS を構成する必要があります。

プロキシ Web サーバーを使用する場合は、配布ポイントをホストするクラウドサービスとの通信を有効にするように、プロキシ設定を構成することが必要になる可能性があります。

クラウドベースの配布ポイントをインストールするときに、以下のセクションの情報と手順を参照してください。

Microsoft Azure の構成とクラウドベースの配布ポイントのインストール

配布ポイントをサポートするように Microsoft Azure を構成してから、Configuration Manager でクラウドベースの配布ポイントをインストールするには、次の手順に従います。

配布ポイント用に Microsoft Azure にクラウドサービスを構成するには

Web ブラウザーを開いて Microsoft Azure 管理ポータル (https://windows.azure.com) に移動し、Microsoft Azure アカウントにアクセスします。
[ホステッドサービス、ストレージアカウント、CDN] をクリックしてから、[管理証明書] を選択します。
サブスクリプションを右クリックしてから、[証明書の追加] を選択します。
[証明書ファイル] に、このクラウドサービスに使用するためにエクスポートした Microsoft Azure 管理証明書が含まれる .cer ファイルを指定してから、[OK] をクリックします。

管理証明書が Microsoft Azure に読み込まれて、クラウドベースの配布ポイントをインストールできるようになります。

Configuration Manager 用にクラウドベースの配布ポイントをインストールするには

管理証明書を使って Microsoft Azure にクラウドサービスを構成する、前述の手順を完了します。
Configuration Manager コンソールの [管理] ワークスペースで、[クラウドサービス] を展開して [クラウド配布ポイント] を選択してから、[ホーム] タブで [クラウド配布ポイントの作成] をクリックします。

[!メモ]

Configuration Manager SP1 からは、[クラウド配布ポイントの作成] が、[階層の構成] の [クラウド] ノードに表示されるようになっています。

クラウドの配布ポイントの作成ウィザードの [全般] タブで、次のように構成します。

- Microsoft Azure アカウントの \[**サブスクリプション ID**\] を指定します。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427340.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />ヒント</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Microsoft Azure のサブスクリプション ID は、Microsoft Azure 管理ポータルで確認できます。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- \[管理証明書\] を指定します。 \[**参照**\] をクリックして、エクスポートされた Microsoft Azure 管理証明書が含まれている .pfx ファイルを指定してから、証明書のパスワードを入力します。 必要に応じて、Microsoft Azure SDK 1.7 のバージョン 1 の .publishsettings ファイルを指定できます

[次へ] をクリックします。すると、Configuration Manager が Microsoft Azure に接続して管理証明書を検証します。

[設定] ページで、次の構成を完了してから [次へ] をクリックします。

- \[**地域**\] で、この配布ポイントをホストするクラウド サービスを作成する、Microsoft Azure の地域を選択します。

- \[**証明書ファイル**\] に、エクスポートされた Configuration Manager クラウドベースの配布ポイント サービス証明書を含む .pfx ファイルを指定し、パスワードを入力します。

  <div class="alert">


  > [!メモ]
  > <P>[サービスの FQDN] ボックスには、証明書のサブジェクト名から自動的に入力されます。ほとんどの場合、編集する必要はありません。 テスト環境でワイルドカード証明書を使用しており、同じ DNS サフィックスを持つ複数のコンピューターが証明書を使用できるようにホスト名を指定していない場合は、例外となります。 このシナリオでは、証明書のサブジェクトには <STRONG>CN=*.contoso.com</STRONG> のような値が含まれており、Configuration Manager によって、正しい FQDN を指定する必要があることを示すメッセージが表示されます。 [OK] をクリックしてメッセージを閉じてから、DNS サフィックスの前に特定の名前を入力して、完全な FQDN を指定します。 たとえば、<STRONG>clouddp1</STRONG> を追加して、<STRONG>clouddp1.contoso.com</STRONG> のサービスの完全な FQDN を指定します。 サービスの FQDN は、ドメインの中で固有である必要があり、ドメインに参加している他のデバイスと同じ FQDN は使用できません。</P>
  > <P>ワイルドカード証明書は、テスト環境でのみサポートされています。</P>


  </div>

[アラート] ページで、記憶域クォータ、転送クォータを構成し、Configuration Manager にアラートを生成させるそれぞれのクォータの使用率を指定して、[次へ] をクリックします。
ウィザードを完了します。

クラウドベースの配布ポイントの新しいホステッドサービスが作成されます。ウィザードを閉じたら、Configuration Manager コンソールを使用して、またはプライマリサイトサーバーの CloudMgr.log ファイルを監視して、クラウドベースの配布ポイントのインストールの進行状況を監視できます。また、Microsoft Azure 管理ポータルでクラウドサービスのプロビジョニングを監視することもできます。

[!メモ]

Microsoft Azure に新しい配布ポイントをプロビジョニングするのに最大 30 分かかる可能性があります。ストレージアカウントがプロビジョニングされるまで、CloudMgr.log ファイルに次のメッセージが繰り返し表示されます。コンテナーが存在するかどうかのチェックを待機しています。10 秒後にもう一度確認します。その後、サービスが作成されて構成されます。

次の方法を使用すると、クラウドベースの配布ポイントのインストールが完了したことを確認できます。

Microsoft Azure 管理ポータルに、クラウドベースの配布ポイントの [展開] のステータスが準備完了として表示されます。
[管理] ワークスペースで、Configuration Manager コンソールの [階層の構成]、[クラウド] ノードに、クラウドベースの配布ポイントのステータスが準備完了として表示されます。
Configuration Manager に、SMS_CLOUD_SERVICES_MANAGER コンポーネントのステータスメッセージ ID 9409 が表示されます。

クラウドベースの配布ポイントの名前解決の構成

クライアントは、クラウドベースの配布ポイントにクライアントがアクセスするためには、クラウドベースの配布ポイントの名前を Microsoft Azure で管理される IP アドレスに解決できる必要があります。クライアントでは、これを 2 段階で行います。

クライアントは、Configuration Manager のクラウドベースの配布ポイントのサービス証明書に指定されているサービス名を Microsoft Azure サービスの FQDN にマップします。この FQDN には、cloudapp.net の GUID と DNS サフィックスが含まれています。 GUID は、クラウドベースの配布ポイントがインストールされると自動的に生成されます。 Microsoft Azure 管理ポータルで完全な FQDN を確認するには、クラウドサービスのダッシュボードにある [サイトの URL] を参照します。サイトの URL の例として、http://d1594d4527614a09b934d470.cloudapp.net があります。
クライアントは、Microsoft Azure サービスの FQDN を Microsoft Azure によって割り当てられる IP アドレスに解決します。この IP アドレスも、Microsoft Azure ポータルのクラウドサービスのダッシュボードで確認できます。名前は、[公開仮想 IP アドレス (VIP)] です。

Configuration Manager のクラウドベースの配布ポイントのサービス証明書に指定されているサービス名 (たとえば clouddp1.contoso.com) を Microsoft Azure サービスの FQDN (たとえば d1594d4527614a09b934d470.cloudapp.net) にマップするためには、インターネット上の DNS サーバーに DNS エイリアス (CNAME レコード) が構成されている必要があります。これにより、クライアントでは、インターネット上の DNS サーバーを使用して、Microsoft Azure サービスの FQDN を IP アドレスに解決できます。

クラウドサービスを管理するプライマリサイトのプロキシ設定の構成

Configuration Manager でクラウドサービスを使用するときに、クラウドベースの配布ポイントを管理するプライマリサイトが、プライマリサイトコンピューターの System アカウントを使用して Microsoft Azure 管理ポータルに接続できる必要があります。この接続は、プライマリサイトサーバーコンピューターの既定の Web ブラウザーを使用して行われます。

クラウドベースの配布ポイントを管理するプライマリサイトサーバーで、プライマリサイトがインターネットと Microsoft Azure にアクセスできるように、プロキシ設定を構成することが必要になる場合があります。

Configuration Manager コンソールでプライマリサイトサーバーのプロキシ設定を構成するには、次の手順に従います。

ヒント
プライマリサイトサーバーに新しいサイトシステムの役割をインストールするときに、サイトシステムの役割の追加ウィザードを使用してプロキシサーバーを構成することもできます。

プライマリサイトサーバーのプロキシ設定を構成するには

Configuration Manager コンソールで、[管理] をクリックします。
[管理] ワークスペースで、[サイトの構成] を展開し、[サーバーとサイトシステムの役割] をクリックしてから、クラウドベースの配布ポイントを管理するプライマリサーバーを選択します。
詳細ウィンドウで、[サイトシステム] を右クリックし、[プロパティ] をクリックします。
[サイトシステムのプロパティ] で [プロキシ] タブを選択し、そのプライマリサイトサーバーのプロキシ設定を構成します。
[OK] をクリックして新しいプロキシサーバー構成を保存します。

サイトシステムの役割の構成オプション

サイトシステムの役割の構成オプションの多くは、わかりやすい名前が付いているため説明の必要がないか、ウィザードかダイアログボックス内に追加情報が表示されます。次の表で、構成前に多少の説明が必要となる設定について説明します。

アプリケーションカタログ Web サイトポイント

アプリケーションカタログのアプリケーションカタログ Web サイトポイントの構成方法については、「Configuration Manager でのアプリケーションカタログとソフトウェアセンターの構成方法」を参照してください。

構成オプション	説明
クライアント接続	セキュリティで保護された設定を使用して接続し、クライアント接続がインターネットからのものかどうかを判断するには、[HTTPS] を選択します。このオプションでは、クライアントに対してサーバーを認証し、Secure Socket Layer (SSL) を介してデータを暗号化するために、PKI 証明書がサーバー上にあることが必要とされます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。サーバー証明書の展開例と、それをインターネットインフォメーションサービス (IIS) で構成する方法については、「IIS を実行するサイトシステム用のWeb サーバー証明書の展開」の「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。
アプリケーションカタログ Web サイトを信頼済みサイトゾーンに追加する	メッセージに既定のクライアント設定の値が表示され、クライアント設定 [アプリケーションカタログ Web サイトを、Internet Explorer の信頼済みサイトゾーンに追加する] が現在 [True] と [False] のどちらに設定されているかが示されます。カスタムクライアント設定を使用してこの設定を構成した場合は、この値は手動で確認する必要があります。このサイトシステムが FQDN 用に構成されていて、Web サイトが Internet Explorer の信頼済みサイトゾーンに追加されていない場合は、ユーザーがアプリケーションカタログに接続する際に資格情報を入力するようにプロンプトが表示されます。
組織名	アプリケーションカタログのユーザーに表示される名称を入力します。ユーザーがこの Web サイトを信頼されるソースとして認識する際に、この組織情報が役立ちます。

クライアント接続

セキュリティで保護された設定を使用して接続し、クライアント接続がインターネットからのものかどうかを判断するには、[HTTPS] を選択します。

このオプションでは、クライアントに対してサーバーを認証し、Secure Socket Layer (SSL) を介してデータを暗号化するために、PKI 証明書がサーバー上にあることが必要とされます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

サーバー証明書の展開例と、それをインターネットインフォメーションサービス (IIS) で構成する方法については、「IIS を実行するサイトシステム用のWeb サーバー証明書の展開」の「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

アプリケーションカタログ Web サイトを信頼済みサイトゾーンに追加する

メッセージに既定のクライアント設定の値が表示され、クライアント設定 [アプリケーションカタログ Web サイトを、Internet Explorer の信頼済みサイトゾーンに追加する] が現在 [True] と [False] のどちらに設定されているかが示されます。カスタムクライアント設定を使用してこの設定を構成した場合は、この値は手動で確認する必要があります。

このサイトシステムが FQDN 用に構成されていて、Web サイトが Internet Explorer の信頼済みサイトゾーンに追加されていない場合は、ユーザーがアプリケーションカタログに接続する際に資格情報を入力するようにプロンプトが表示されます。

組織名

アプリケーションカタログのユーザーに表示される名称を入力します。ユーザーがこの Web サイトを信頼されるソースとして認識する際に、この組織情報が役立ちます。

アプリケーションカタログ Web サービスポイント

アプリケーションカタログのアプリケーションカタログ Web サービスポイントの構成方法については、「Configuration Manager でのアプリケーションカタログとソフトウェアセンターの構成方法」を参照してください。

構成オプション	説明
HTTPS	アプリケーションカタログ Web サイトポイントをこののアプリケーションカタログ Web サービスポイントに対して認証するには、[HTTPS] を選択します。このオプションでは、サーバーを認証し、SSL を介してデータを暗号化するために、アプリケーションカタログ Web サイトポイントを実行するサーバー上に PKI 証明書があることが必要とされます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。サーバー証明書の展開例と、それを IIS で構成する方法については、「IIS を実行するサイトシステム用のWeb サーバー証明書の展開」の「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

HTTPS

アプリケーションカタログ Web サイトポイントをこののアプリケーションカタログ Web サービスポイントに対して認証するには、[HTTPS] を選択します。

このオプションでは、サーバーを認証し、SSL を介してデータを暗号化するために、アプリケーションカタログ Web サイトポイントを実行するサーバー上に PKI 証明書があることが必要とされます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

サーバー証明書の展開例と、それを IIS で構成する方法については、「IIS を実行するサイトシステム用のWeb サーバー証明書の展開」の「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

証明書登録ポイント

証明書登録ポイントの構成方法の詳細については、「Configuration Manager の証明書プロファイルの構成」を参照してください。

配布ポイント

コンテンツ展開の配布ポイントの構成方法については、「Configuration Manager のコンテンツ管理の構成」を参照してください。

PXE 展開の配布ポイントの構成方法については、「Configuration Manager での PXE を使用したオペレーティングシステムの展開方法」を参照してください。

マルチキャスト展開の配布ポイントの構成方法については、「Configuration Manager でのマルチキャストの管理方法」を参照してください。

構成	説明
Configuration Manager で必要な場合は IIS をインストールして構成する	IIS がまだインストールされていない場合は、Configuration Manager で自動的に IIS をインストールして構成するには、このオプションを選択します。 IIS はすべての配布ポイントにインストールする必要があり、ウィザードを続行するにはこの設定を選択する必要があります。
サイトシステムのインストールアカウント	サイトサーバーにインストールされている配布ポイントでは、サイトシステムのインストールアカウントとしての使用がサポートされているのは、サイトサーバーのコンピューターアカウントだけです。
自己署名入り証明書を作成するか、PKI クライアント証明書をインポートします	この証明書には、次の 2 つの目的があります。配布ポイントがステータスメッセージを管理ポイントに送信する前に、管理ポイントから認証を受けるようにします。 [クライアントの PXE サポートを有効にする] がオンになっていると、オペレーティングシステムの展開中に管理ポイントに接続できるように、PXE ブートを実行するコンピューターに証明書が送信されます。サイトのすべての管理ポイントが HTTP 用に構成されている場合は、自己署名入り証明書を作成します。管理ポイントが HTTPS 用に構成されている場合は、PKI クライアント証明書をインポートします。証明書をインポートするには、次の Configuration Manager の要件を満たす PKI 証明書を含む公開キー暗号化標準 #12 (PKCS #12) ファイルを見つけます。使用目的にクライアント認証が含まれている。秘密キーがエクスポート用に構成されている。 [!メモ] 証明書のサブジェクトやサブジェクトの別名 (SAN) には、特定の要件はありません。複数の配布ポイントで同じ証明書を使用することができます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。この証明書の展開の例については、「配布ポイント用のクライアント証明書の展開」トピックの「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。
事前設定されたコンテンツ用にこの配布ポイントを有効にする	事前設定されたコンテンツ用にこの配布ポイントを有効にするには、このチェックボックスをオンにします。このチェックボックスがオンの場合、コンテンツの配布時の動作を構成できます。配布ポイントで常にコンテンツを事前設定するか、パッケージの初期コンテンツを事前設定するかを選択できますが、コンテンツに更新がある場合には標準のコンテンツ配布プロセスを使用するか、パッケージ内のコンテンツに対して常に標準コンテンツ配布プロセスを使用するようにします。
境界グループ	境界グループを配布ポイントに関連付けることができます。コンテンツを展開するときに、クライアントがコンテンツソースの場所として配布ポイントを使用するには、クライアントは、その配布ポイントに関連付けられた境界グループ内になければなりません。 [代替のコンテンツソースの場所の使用を許可する] チェックボックスをオンにすると、他に利用できる代替ポイントがない場合に、この境界グループ外のクライアントのフォールバックが許可され、配布ポイントをコンテンツソースの場所として使用できるようになります。

登録ポイント

Configuration Manager SP1 以降、登録ポイントは、Mac コンピューターのインストール、モバイルデバイスの登録、AMT 搭載コンピューターのプロビジョニングに使用されます。詳細については、次をご覧ください。

構成オプション	説明
許可される接続	HTTPS 設定が自動的に選択されます。HTTPS 設定では、登録プロキシポイントと帯域外サービスポイントに対してサーバーを認証し、SSL を介してデータを暗号化するために、サーバー上に PKI 証明書があることが必要とされます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。サーバー証明書の展開例と、それを IIS で構成する方法については、「IIS を実行するサイトシステム用のWeb サーバー証明書の展開」の「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

許可される接続

HTTPS 設定が自動的に選択されます。HTTPS 設定では、登録プロキシポイントと帯域外サービスポイントに対してサーバーを認証し、SSL を介してデータを暗号化するために、サーバー上に PKI 証明書があることが必要とされます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

登録プロキシポイント

モバイルデバイスの登録プロキシポイントの構成方法については、「Configuration Manager を使用して Windows Mobile および Nokia Symbian デバイスにクライアントをインストールする方法」を参照してください。

構成オプション	説明
クライアント接続	HTTPS 設定が自動的に選択されます。HTTPS 設定では、Configuration Manager で登録されているモバイルデバイスと Mac コンピューター (Configuration Manager SP1 以降) に対してサーバーを認証し、SSL (Secure Sockets Layer) を介してデータを暗号化するために、サーバー上に PKI 証明書があることが必要とされます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。サーバー証明書の展開例と、それを IIS で構成する方法については、「IIS を実行するサイトシステム用のWeb サーバー証明書の展開」の「Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関」セクションを参照してください。

クライアント接続

HTTPS 設定が自動的に選択されます。HTTPS 設定では、Configuration Manager で登録されているモバイルデバイスと Mac コンピューター (Configuration Manager SP1 以降) に対してサーバーを認証し、SSL (Secure Sockets Layer) を介してデータを暗号化するために、サーバー上に PKI 証明書があることが必要とされます。証明書の要件の詳細については、「Configuration Manager での PKI 証明書の要件」を参照してください。

フォールバックステータスポイント

状態メッセージの数と調整間隔 (秒)

これらのオプションの既定の設定 (状態メッセージの数 10,000、調整間隔 3,600 秒) は、ほとんどの状況に十分に対応できますが、次の両方の条件に一致する場合には、設定の変更が必要になることがあります。

フォールバックステータスポイントがイントラネットからのみ接続を受け入れる。
多数のコンピューターを対象としたクライアント展開のロールアウト中に、フォールバックステータスポイントを使用する。

この場合は、状態メッセージの連続したストリームのために状態メッセージのバックログが生成され、サイトサーバーの CPU (中央処理装置) 使用率が長時間高くなることがあります。さらに、Configuration Manager コンソールとクライアント展開レポートに、クライアント展開の最新情報が表示されない場合もあります。

[!メモ]

これらのフォールバックステータスポイント設定は、クライアント展開中に生成される状態メッセージ用に構成するように設計されています。これらの設定は、インターネット上のクライアントがインターネットベースの管理ポイントに接続できないなどの、クライアントの通信問題用に構成するようには設計されていません。フォールバックステータスポイントは、クライアント展開中に生成された状態メッセージだけに設定を適用することができないため、フォールバックステータスポイントがインターネットからの接続を受け入れる場合には、これらの設定は構成しないでください。

System Center 2012 Configuration Manager クライアントを正常にインストールする各コンピューターは、次の 4 つの状態メッセージをフォールバックステータスポイントに送信します。

クライアントの展開が開始されました
クライアントの展開に成功しました
クライアントの割り当てが開始されました
クライアントの割り当てに成功しました

インストールできないコンピューター、または、Configuration Manager クライアントを割り当てることができないコンピューターは、追加の状態メッセージを送信します。

たとえば、Configuration Manager クライアントを 20,000 台のコンピューターに展開する場合、フォールバックステータスポイントに送信されるメッセージが 80,000 作成されるとします。既定の調整構成では、3600 秒 (1 時間) ごとに 10,000 の状態メッセージをフォールバックステータスポイントに送信することが許可されるため、状態メッセージはフォールバックステータスポイント上で、調整構成が原因でバックログされる可能性があります。また、フォールバックステータスポイントとサイトサーバー間の利用可能なネットワーク帯域幅と、サイトサーバーが大量の状態メッセージを扱う処理能力も考慮する必要があります。

このような問題を防止するため、状態メッセージの数を増やして、調整間隔を短くすることを検討してください。

次の状態のいずれかが該当する場合は、フォールバックステータスポイントの調整値を再設定します。

現在のスロットル値が、フォールバックステータスポイントからの状態メッセージの処理に必要な値より大きいことが計算される場合。
現在の調整設定では、サイトサーバーの CPU 負荷が高くなる場合。

警告
フォールバックステータスポイントの調整設定を変更する場合は、変更により生じる結果について理解していることが条件となります。たとえば、調整設定を高くすると、サイトサーバーの CPU 負荷が高くなり、すべてのサイト操作の速度が遅くなります。

帯域外サービスポイント

帯域外サービスポイントの既定の設定は、ほとんどの状況に十分に対応できます。 Intel AMT 搭載コンピューターをスケジュール済みのウェイクアップアクティビティと電源オンコマンド用に構成するときに、帯域外サービスポイントの CPU 使用率とネットワーク帯域幅の制御が必要な場合にのみ、この設定を変更します。

Intel AMT 搭載コンピューターの帯域外サービスポイントの構成方法については、「Configuration Manager でAMT ベースのコンピューターをプロビジョニングし、設定する方法」を参照してください。

構成オプション	説明
再試行	電源オンコマンドが対象コンピューターに送信される回数を指定します。電源オンコマンドがすべての対象コンピューターに送信されると、送信は [遅延] の期間だけ一時停止します。この再試行の値が 1 より大きな場合は、2 回目の電源オンコマンドが同じコンピューターに送信され、このプロセスは再試行の値に達するまで繰り返されます。 2 回目以降の電源オンコマンドは、対象コンピューターの応答がなかった場合のみ送信されます。ウェイクアップパケットとは異なり、電源オンコマンドでは対象コンピューターとの確立済みセッションが作成されるため、再試行は通常必要ありません。ただし、サイトが大量のパケットを送信し (ウェイクアップパケットも同時に送信するような場合)、ネットワーク帯域幅が大量に利用されるために電源オンコマンドが対象コンピューターに到達しない場合は、再試行が必要になることがあります。既定の再試行の設定は、3 回です。設定できる回数は、0 ～ 5 までです。
遅延 (分)	次の再試行までに電源オンコマンドを一時停止する時間 (分) です。既定の設定は、2 分です。設定できる時間は、1 ～ 30 分までです。
送信スレッド	電源オンコマンドの送信時に帯域外サービスポイントが使用するスレッドの数です。スレッド数を増やすと、利用可能なネットワーク帯域幅の使用効率が高まります。特に、帯域外サービスポイントサイトシステムサーバーのコンピューターがマルチコアまたはマルチプロセッサの場合は、その効果がさらに高まります。ただし、スレッド数を増加すると、CPU の負荷が著しく増加することがあります。送信スレッドの既定の設定は、60 です。設定できるスレッド数は、1 ～ 120 までです。
送信オフセット	電源オンコマンドが送信されてから、ウェイクアップパケットが有効なスケジュール済みアクティビティが送信されるまでの時間 (分) です。コンピューターが起動処理を完了できるように、スケジュール済みアクティビティまで十分な間隔が確保されるように値を指定します。ただし、間隔が長すぎると、スケジュール済みアクティビティが開始する前にコンピューターがスリープ状態に戻ってしまいます。既定の設定は、10 分です。設定できる時間は、1 ～ 480 分までです。

サイトシステムサーバーのプロキシサーバーの構成

該当するコンピューターで実行されるサイトシステムの役割がインターネットに接続する際にプロキシサーバーを使用するように、サイトシステムサーバーを構成できます。プロキシサーバー構成を使用できるサイトシステムの役割の詳細については、「Configuration Manager のサイトシステムの計画」トピックの「サイトシステムの役割のプロキシサーバー構成の計画」セクションを参照してください。

サイトシステムサーバーのプロキシサーバーの構成を編集するには、次の手順を実行します。

サイトシステムサーバーのプロキシサーバーを構成するには

Configuration Manager コンソールで、[管理] をクリックします。
[管理] ワークスペースで [サイトの構成] を展開して、[サーバーとサイトシステムの役割] をクリックします。

編集するサイトシステムサーバーを選択し、詳細ウィンドウで [サイトシステム] を右クリックし、[プロパティ] をクリックします。

ヒント
Microsoft Azure のクラウドベースの配布ポイントでは、プロキシサーバーを構成できません。代わりに、クラウドベースの配布ポイントを管理するプライマリサイトでプロキシサーバーを構成します。

[サイトシステムのプロパティ] で [プロキシ] タブを選択し、そのプライマリサイトサーバーのプロキシ設定を構成します。
[OK] をクリックして新しいプロキシサーバー構成を保存します。

参照

Configuration Manager のサイトと階層の構成

Configuration Manager サイト システムの役割のインストールと構成

サイト システムの役割のインストール

既存のサイト システム サーバーにサイト システムの役割をインストールするには

新しいサイト システム サーバーにサイト システムの役割をインストールするには

Microsoft Azure へのクラウドベースの配布ポイントのインストール

Microsoft Azure の構成とクラウドベースの配布ポイントのインストール

配布ポイント用に Microsoft Azure にクラウド サービスを構成するには

Configuration Manager 用にクラウドベースの配布ポイントをインストールするには

クラウドベースの配布ポイントの名前解決の構成

クラウド サービスを管理するプライマリ サイトのプロキシ設定の構成

プライマリ サイト サーバーのプロキシ設定を構成するには

サイト システムの役割の構成オプション

アプリケーション カタログ Web サイト ポイント

アプリケーション カタログ Web サービス ポイント