SCCM 2016 をWindows Server 2016にインストールする

Windows Server の管理共有を含めた共有フォルダーの権限一覧を表示する方法 サーバー

<

h3>

スポンサーリンク


SCCM 2016 をWindows Server 2016にインストールする【準備編】

SCCMとは、Microsoft System Center Configuration Managerのことで、クライアントのインベントリや分析、ソフトウェアの配布を行うことができる物で、Windowsクライアント群を管理するには非常に便利なソフトウェアです。

また、SCCMを導入することで利用できる、リモートコンソールビューアは、Windowsログイン画面から操作を行うことができるため、クライアント群を運用する際に非常に大きなメリットを受けることができます。

そんな便利なSCCMですが、導入には非常に面倒な手順を踏む必要があります。SCCM 2012の構築を経験したことがある方に取っては、容易に想像できるのではないでしょうか。SCCM 2016でも面倒なインストール手順は健在です。

そこで、自分の知識整理も兼ねてWindows Server 2016へ、SCCM 2016をインストールする手順を記事にまとめてみることにしました。手順が非常に長いため、いくつかの記事に分けて掲載する予定です。

[aside type=”normal”] 更新履歴
2018/01/19 第2版公開。設定不足項目の追記とSCCM2016のインストール完了までの作業内容について追記。
2018/11/30 ADSIのSystem Managementコンテナの権限継承について追記。
2017/11/16 初版公開。
[/aside]

本記事のシナリオ

本記事では、下記のシナリオに従ってSCCM 2016のインストールを進めます。

  • インストールするSCCM 2016のバージョンは1702とする
  • SCCM 2016を導入するサーバは1パーティション構成とする
  • ADはWindows Server 2016で運用
  • フォレストの機能レベルは2012R2とする
  • SQLサーバはMicrosoft SQL Server 2016 SP1とする
  • SCCMはスタンドアロン構成で構築し、配布ポイントの役割も兼任する

SCCM用にADのスキーマ拡張を行う

まずはじめに、既存ADのスキーマ拡張を行う必要がありますので、Schema Admin権限を持つユーザで、作業用端末にログインし、SCCM 2016のインストールメディアをマウントします。

SCCM 2016

インストールメディアのマウント(例ではEドライブとしてマウント)が完了したら、コマンドプロンプトを管理者権限で立ち上げ、下記コマンドを実行します。

cd /d E:\SMSSETUP\BIN\X64
extadsh.exe

SCCM 2016

Schema Admin権限を持ったユーザーで実行していれば、上記のようにSuccessfullyと表示されます。エラーなどが発生した場合は、「C:\ExtADSh.log」を開いてエラー内容を確認してください。

System Managementコンテナを作成する

SCCMはスキーマ拡張をしても、System Managementコンテナを自動で作成しないので、手動でコンテナを作成する必要があります。

SCCM 2016

それでは、System Managementコンテナを作成するために、スタートメニューからADSIエディタを開き、操作–>接続の順にクリックして、「接続の設定」ウィンドウを開き、ログインしたドメイン、サーバに接続します。

SCCM 2016

接続したら、「DC=xxx, DC=local」を展開し、「CN=System」を右クリックして、新規作成–>オブジェクトの順にクリックします。

SCCM 2016

すると、「オブジェクトの作成」ウィンドウが表示されますので、「container」を選んで「次へ」をクリックします。

SCCM 2016

コンテナ名の入力画面が表示されますので、「System Management」と入力して「次へ」をクリックします。

SCCM 2016

コンテナの作成が完了しますので、「完了」をクリックします。

SCCM 2016

先ほど作成した「System Management」コンテナを右クリックし、「プロパティ」をクリックし、セキュリティタブをクリックして「追加」をクリックします。

このコンテナに対して、SCCMサーバのコンピュータアカウントが、フルコントロールアクセスを必要とするためです。

SCCM 2016

「ユーザー、コンピュータ、サービスアカウントまたはグループの選択」ウィンドウが表示されますが、デフォルトのままではコンピュータアカウントは除外されていますので、「オブジェクトの種類」ボタンをクリックします。

SCCM 2016

すると、「オブジェクトの種類」ウィンドウが表示されますので、「コンピュータ」にチェックを入れて「OK」ボタンをクリックします。

SCCM 2016

再度「ユーザー、コンピュータ、サービスアカウントまたはグループの選択」ウィンドウが表示されますので、SCCMを導入するサーバのホスト名を入力して「OK」をクリックします。

SCCM 2016

コンピュータアカウントが追加されますので、「フルコントロール」の許可にチェックを入れて、「OK」をクリックします。

[aside type=”warning”] 補足注意事項
この設定でSCCM 2016のインストールを行ったところ、コンポーネント周りでエラーが発生してしまいました。

エラー内容を見る限りAD周りのエラーが列挙されていたので、ADSIでSystem Managementコンテナを確認したところ、System Managementコンテナ自体には、SCCMサーバのコンピュータアカウントに対して、フルコントロール許可が付与されていたのですが、SCCMがインストール時に作成した「CN=SMS-MP-..LOCALに対して、アクセス許可が付与されていませんでした。

SCCM 2016

そこで、System Managementコンテナのセキュリティタブで、アクセス権の継承設定を行いました。

SCCM 2016

[/aside]

Windowsファイアウォールのルール追加

SCCMサーバは基本的にローカルネットワークもしくは、イントラネット内からアクセスするので、Windowsファイアウォールを無効にする運用も有りと言えば有りなのですが、今回はキチンと設定してあげます。

必要な受信規則は以下の通り

名前プロトコルポート
SQL ServerTCP1433
SQL ManagementTCP1434
SQL Server Service BrokerTCP4022
SQL Debugger and RPCTCP135
Analysis ServiceTCP2383
SQL ブラウザTCP1434
2382
HTTPTCP80
HTTPSTCP443
Ping Echoicmpv4echoリクエスト

ここまで完了したら、Windows Updateを一度実行します。

必要な役割、機能のインストール

SCCM 2016にはインストール前に必要な役割、機能などがいくつか存在します。なお、設定に関してはSCCMのインストーラーが全て勝手に乗っ取るので、インストールだけでOKです。

必要な役割、機能、条件、コンポーネントは以下の通り

IISのインストール

SCCM 2016

役割と機能の追加ウィザードを開き、「サーバーの役割」欄にて「Webサーバー」を選択します。

その際に、「HTTP共通機能」を全てと、「セキュリティ」の「Windows認証」をONにします。

SCCM 2016

さらに、IISの「管理ツール」項目内の「IIS6管理互換」についても必ず全てONにして、「次へ」をクリックします。

SCCM 2016

続いて、機能の選択画面が表示されますので、「.Net Framework 3.5 Features」の「非HTTPアクティブ化」以外をONに、「.Net Framework 4.6 Features」の「.Net Framework 4.6」、「ASP.NET 4.6」、「TCPポート共有」をONにします。

RDC、BITSのインストール

SCCM 2016

IISのセットアップが完了したら、再度「サーバーマネージャー」から「役割と機能の追加ウィザード」を開き、「RDC(Remote Differential Compression)」と

SCCM 2016

「バックグランドインテリジェント転送サービス(BITS)」をONにして、「次へ」をクリックし、「インストール」ボタンをクリックします。

Windows ADKのインストール

SCCM 2016

Windows 10から面倒なことに、バージョン毎にADKを用意する必要があるようで、公式サイトでも1709用、1703用、1607用と分かれています。

今回は、Windows 10 Version 1709用のWindows ADKをダウンロードします。

SCCM 2016

インストール作業を進めていくと、インストールを行う機能を選択する画面が表示されますので、

  • Deployment Tools
  • Windows Preinstallation Environment(Windows PE)
  • User State Migration Tool(USMT)

上記3つを選択してインストールを行います。

SQLサーバのインストール

SCCM 2016をスタンドアロンでインストールする場合、Microsoft SQL ServerのStandard Edition以上が要求されます。詳細は以下の通り。

 中央管理サイトプライマリサイトセカンダリサイト
SQL Server 2008 R2 SP3
Standard、Enterprise、Datacenter

※SCCM 2016 1702以降ではサポートされない
SQL Server 2012 Express SP3××
SQL Server 2012 SP3
Standard、Enterprise
SQL Server 2014 Express SP1××
SQL Server 2014 SP1
Standard、Enterprise
SQL Server 2014 Express SP2××
SQL Server 2014 SP2
Standard、Enterprise
SQL Server 2016 Express××
SQL Server 2016
Standard、Enterprise
SQL Server 2016 Express SP1××
SQL Server 2016 SP1
Standard、Enterprise

上記の要件に加えて、更に以下の要件を満たす必要があります。

  • アーキテクチャはx64であること
  • データベース照合順序は「SQL_Latin1_General_CP1_CI_AS」であること
  • 必須コンポーネントはデータベースエンジンサービス機能のみ
  • 管理ポイントのデータベースレプリカを使用する場合はSQL Serverレプリケーション機能が必要となる
  • データベースへの接続を検証するために、Windows認証を必要とする
  • サイトごとに専用のSQL Serverインスタンスが必要。名前付きインスタンス、もしくは既定のインスタンスでOK
  • Nested Triggersの構成を有効化させる必要がある
  • SQLサーバのメモリ予約設定が必要

SCCM 2016

SQL Server 2016のインストーラを立ち上げ、「インストール」–>「SQL Serverの新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加」をクリックします。

SCCM 2016

最初にプロダクトキーの入力が求められるので、入力を行い「次へ」をクリックします。

SCCM 2016

ライセンス条項が表示されますので、問題無ければ「同意する」にチェックをいれて「次へ」をクリックします。

SCCM 2016

Windows UpdateでSQL Server 2016の更新プログラムを取得するかどうか確認されますので、「Microsoft Updateを使用して更新プログラムを確認する」にチェックを入れて「次へ」をクリックします。

SCCM 2016

SQLサーバインストールルールのチェックが走り、問題が無いか検証されます。Windowsファイアウォール以外の項目でエラーが発生していなければそのまま「次へ」をクリックします。

SCCM 2016

機能の選択ウィンドウが表示されますので、「データエースエンジンサービス」と「Reporting Services ネイティブ」にチェックを入れて「次へ」をクリックします。

SCCM 2016

インスタンスの構成ウィンドウが表示されますが、特に設定を変更せずそのまま「次へ」をクリックします。

SCCM 2016

SCCM 2016

サービスアカウントを設定する画面が表示されますので、「SQL Server エージェント」のスタートアップの種類を「自動」に、「SQL Server Browser」を除く、各サービスのアカウント名をSCCMサーバ自身の「System」に変更し、「照合順序」をクリックします。

SCCM 2016

「カスタマイズ」ボタンをクリックし、データベースの照合順序を「SQL_Latin1_General_CP1_CI_AS」に変更し、「次へ」をクリックします。

SCCM 2016

認証モードを指定するウィンドウが表示されますので、「Windows認証モード」にチェックを入れて、SQL Server管理者欄の「追加」ボタンをクリックして、適切なアカウント、グループを追加し、「次へ」をクリックします。

[aside type=”warning”] SQL Server 2016では何故かSQL Server管理者が何も設定されていない物がデフォルトとなっており、ここに気付かずインストールを進めてしまうと、誰も管理アクセスできないブラックボックスのようなインスタンスができあがってしまうので注意が必要です。
[/aside]

SCCM 2016

Reporting Servicesの構成ウィンドウが表示されますので、「インストールのみ」にチェックを入れて「次へ」をクリックします。

SCCM 2016

インストールの準備完了ウィンドウが表示されますので、設定内容に誤りが無いことを確認し、「インストール」ボタンをクリックします。

SCCM 2016

インストールが無事完了したら「閉じる」をクリックして、インストーラを終了します。

SQL Server Management Studio (SSMS)のインストール

次にここからSQL Server Management Studioのインストーラをダウンロードします。

SCCM 2016

インストーラ画面が表示されますので、「インストール」をクリックします。

SCCM 2016

インストールが完了したら、「再起動」ボタンをクリックして再起動します。

SQL Server 2016のメモリ設定変更

SCCM 2016
再起動が完了したら、先ほどインストールしたSQL Server Management Studioを立ち上げ、SQL Server 2016へ接続します。

なお、この際に利用するログインアカウントは、SQL Server 2016をインストールする際に設定した、SQL Server管理者アカウントである必要があります。

SCCM 2016

ログイン後、サーバーを右クリックして、プロパティをクリックします。

SCCM 2016

「メモリ」メニューをクリックすると、最小のメモリ値と最大のメモリ値を指定できるウィンドウが表示されます。基本的にはSQL Serverへのメモリの割り当てが、サーバに搭載されているメモリの80%程になるように指定します。

WSUSのインストール

SCCM 2016

続いてWSUSのインストールを行います。役割と機能の追加ウィザードを開き、サーバーの役割画面で、「Windows Server Update Services」にチェックを入れて、「次へ」をクリックします。

機能画面については特に何も触らずに「次へ」をクリックします。

SCCM 2016

WSUSの設定画面が表示されますので、「次へ」をクリックします。

SCCM 2016

役割サービスの選択画面が表示されます。WSUSのデータベースにMicrosoft SQL Serverを利用するので、「WID Connectivity」のチェックを外し、「WSUS Services」、「SQL Server Connectivity」にチェックを入れて、「次へ」をクリックします。

SCCM 2016

続いて、更新プログラムをダウンロードする先を指定します。今回は「C:\wsus-repository」を指定しています。

SCCM 2016

データベースインスタンスの選択画面が表示されますので、SCCMサーバのホスト名を入力して、「接続を確認する」ボタンをクリックします。

「サーバーに正常に接続しました」と表示されたら、「次へ」をクリックします。

SCCM 2016

インストールオプションの確認画面が表示されますので、問題無ければ「インストール」ボタンをクリックします。

SCCM 2016

サーバーマネージャーを見てみるとタスクリストに「展開後構成」というタスクが登録されていますので、「インストール後のタスクを起動する」をクリックします。

SCCM 2016

しばらくすると、タスクが完了します。

WSUSインストール完了の確認

SCCM 2016

Microsoft SQL Server Management Studioを立ち上げ、「SUSDB」というDBが作成されていることを確認します。

SCCM 2016

続いてIISマネージャーを開き、「WSUSの管理」が追加されていることを確認します。

どちらも正常に追加されているようでしたら、WSUSの導入は正常に完了しています。

SCCM 2016のインストール

ここまで完了したら、SCCM 2016のインストールに移ります。

前提条件チェックの実施

SCCM 2016

コマンドプロンプトを立ち上げ、SCCM 2016のインストールディスク内の「SMSSETUP\BIN\X64」に移動して、下記コマンドを実行します。

prereqchk /local

SCCM 2016

インストールの前提条件チェックが表示されます。今回の検証環境では、メモリ割り当てが少ないため警告が出ていますが、エラーは出ていないため「OK」をクリックします。

SCCM 2016のセットアップ

SCCM 2016

SCCM 2016のインストールディスク内の「SMSSETUP\BIN\X64\setup.exe」を実行します。

SCCM 2016

SCCMのセットアップウィザードが表示されますので、「次へ」をクリックします。

SCCM 2016

利用可能なセットアップオプションを指定する画面が表示されますので、「Configuration Managerプライマリサイトをインストールする」にのみチェックを入れて、「次へ」をクリックします。

SCCM 2016

プロダクトキーとソフトウェアアシュアランス(SA)を入力する画面が表示されますので、入力して「次へ」をクリックします。

SCCM 2016

各種ライセンス条項が表示されますので、問題無ければすべで同意します。

SCCM 2016

「必須ファイルをダウンロードする」にチェックを入れ、パスに適当なディレクトリを指定して「次へ」をクリックします。

今回は、「C:\sccm-repository」を指定しています。なお、存在しないフォルダを指定するとエラーが発生します。信じられませんが、フォルダの作成されないので注意が必要です。

SCCM 2016

続いて、サーバーの言語選択画面が表示されます。デフォルトで「英語」と「日本語」が選択されているはずですので、確認した後「次へ」をクリックします。

SCCM 2016

クライアントの言語についても同様で、「英語」と「日本語」が選択されているはずですので、確認した後「次へ」をクリックします。

SCCM 2016

サイトコードとサイト名を設定する必要がありますので、適当なものを設定します。

今回はサイトコードを「OSA」、サイト名を「syobon-lab」としました。

SCCM 2016

プライマリサイトのインストール画面が表示されますので、今回は「プライマリサイトをスタンドアロンサイトとしてインストールする」にチェックを入れて、「次へ」をクリックします。

SCCM 2016

注意事項が表示されますが、今回はスタンドアロンサーバとしてインストールするので、「はい」をクリックします。

SCCM 2016

データベース情報を設定する画面が表示されますが、こちらは特に編集せずデフォルトのまま「次へ」をクリックします。

SCCM 2016

データファイルとトランザクションログファイルのパスを指定する画面が出てきますが、こちらも特に弄らず「次へ」をクリックします。

SCCM 2016

SMSプロバイダー設定画面が表示されますが、こちらもそのまま「次へ」をクリックします。

SCCM 2016

SCCMサーバとクライアントコンピュータとの通信方法を設定する画面が表示されます。

今回はインターネット経由で通信は行いませんので、「サイトシステムの役割毎に通信方法を構成する」にチェックを入れます。

SCCM 2016

サイトシステムの役割設定画面が表示されますので、管理ポイントと配布ポイントのクライアント接続設定が「HTTP」になっていることを確認して、「次へ」をクリックします。

SCCM 2016

診断と使用状況のデータ画面が表示されますので、「次へ」をクリックします。

SCCM 2016

Configuration Managerクラウドサービスに接続して、Configuration Managerを最新の状態に保てる機能が、SCCM CBの新機能として実装されたようですが、ひとまずは「後で」を選択して、後ほど設定するようにします。

SCCM 2016

設定内容の確認画面が表示されますので、問題無ければ「次へ」をクリックします。

SCCM 2016

再度前提条件が走りますので、問題無いことが確認できたら「インストールの開始」をクリックします。

インストールが完了したら、一旦SCCMサーバを再起動します。

SCCMの起動

SCCM 2016

スタートから「Configuration Managerコンソール」をクリックして、Configuration Managerコンソールを開きます。

SCCM 2016

起動時に、更新プログラムをチェックできなかったと警告が表示されますが、ひとまず「OK」をクリックして先に進めます。

SCCM 2016

まずは、「監視」->「システムのステータス」->「サイトのステータス」と展開して、エラーが発生していないか確認します。

SCCM 2016

続いて、「コンポーネントのステータス」を展開して、エラーが発生していないか確認します。

2件ほど警告が発生しているので、1件ずつ確認してみます。

SCCM 2016

警告が表示されているコンポーネント(SMS_DISTRIBUTION_MANAGER)を右クリックして、「メッセージ表示」->「警告」をクリックします。

SCCM 2016

「ステータスメッセージ:表示期間の設定」画面が表示されますので、「日時の選択」を選択し、「1日前」を選び「OK」をクリックします。

SCCM 2016

すると、警告メッセージが表示されていますので、ダブルクリックします。

SCCM 2016

IISもRDCもインストールしているのに、インストールされていないと表示されています。

基本的にSCCMはインストール時に必須コンポーネントを乗っ取るのですが、IISはきちんと乗っ取れていないみたいです。

SCCM 2016

IISマネージャを開き、サーバールートをクリックして、「WebDAVオーサリング規則」をダブルクリックします。

SCCM 2016

操作欄に「WebDAV設定」メニューがありますので、それをクリックします。

SCCM 2016

WebDAVはデフォルトでONになっているはずですので、おかしな設定がなされていないか確認します。

SCCM 2016

続いて「認証」をダブルクリックします。

SCCM 2016

Windows認証が無効化されているため、これを有効化します。

SCCM 2016

続いて、「Default Web Site」を選択して、その他欄の「BITSアップロード」をダブルクリックします。

SCCM 2016

「クライアントによるファイルのアップロードを許可」にチェックを入れて、「適用」をクリックします。その後Default Web Siteを再起動します。

SCCM 2016

先ほど警告が発生していたコンポーネント(SMS_DISTRIBUTION_MANAGER)を右クリックして、全てのメッセージを表示して、直近に警告が発生していないか確認してみます。

SCCM 2016

SMS_DATABASE_NOTIFICATION_MONITORでも警告が発生しているとのことでしたが、さっきと同じ手順で確認してみると、直近で警告は発生していないため、全メッセージを表示してみてください。

全メッセージを表示しても警告や、エラーが発生していなければ特に実施することはありません。

これでSCCM 2016のインストールは完了です。

Configuration Managerクラウドサービスとは?

SCCM 2016

さて、SCCM管理コンソールを開いた際に、表示されたこの警告ですが、「サービス接続ポイントの役割」を追加する際に必要な設定がなされていないために表示される警告のようです。

マイクロソフトのドキュメントによると、以下の内容をSCCMで管理する際に必要となる設定とのこと。

  • Microsoft Intuneを利用して、モバイルデバイスを管理する
  • オンプレミスMDMを利用して、モバイルデバイスを管理する
  • Configuration Managerインフラストラクチャから使用データのアップロードを行う
  • Configuration Managerインフラストラクチャに適用される更新プログラムの更新

どうやらソフトウェアの配布ポイントをAzure上に置いたり、MDM(Microsoft Intune)を利用するのであれば、
設定する必要が出てくるかと思われますが、今回はオンプレミスサーバのため、特に設定せずにしておきます。

まとめ

非常にインストールが難解かつ面倒くさいSCCM。それに加えて、Windows 7からWindows 10への更改を行うに当たり、かなり重要な構成要素となるSCCM 2016ですが、東京でもセミナーが行われないといった悲惨な状況にありました。

そこで今回、検証を進めながら記事を作成してみたのですが、本当に構築面倒くさいですね・・・ 正直KMSサーバを構築するより面倒くさいです・・・

今回はあくまでSCCM 2016のインストールが完了しただけで、配布ポイントの設定等はまだ済んでいません。

流石に今回は疲れたので、SCCM 2016の設定編については後日記事にまとめます・・・

Source: マイクロソフト テクニカルドキュメント

コメント

  1. lichtkreis より:

    「トリガーから他のトリガーの起動を許可する」の値を「False」に変更
    ではなく、既定値の「True」のままにするが正解ではないですか?

    とある不具合の原因をMSプレミアサポートで聞いたら、ここをTrueにしろって言われましたよ。

    • YUKITO KATO より:

      構築時に色々と確認した結果Falseにしたような覚えがあったのですが、MSプレミアムサポートが言うのであればTrueが正解ですね

      今のところ検証環境ではFalse設定でも特に問題は出ていませんが、当方検証環境もTrueに変更してみます