今回SCCMを評価してみることになり大変苦労しました(今も継続中ですが)。
その苦労を忘れないためにも自分なりに理解したことを忘れないように記事にすると共に、同じように苦しんている方の助けにもなればと思ってます。
はじめに
まずSCCMとはSystem Center Configuration Manager の略です。
SCCMを評価してと言われてSCCMを調べるとSystem CenterやらMicrosoft Endpoint Managerやらの名前が出てきて一体どれをインストールすればいいの??
となりました。
色々調べた結果SCCMなるものを構築するにはSystem Centerの一部機能である
System Center Configuration Manager and Endpoint Protection (現在のブランチ - Version 1902) というのをここからダウンロードしてインストールすればよいということがわかりました。
私と同じレベルからスタートで評価版を手元にお持ちでない方は上記リンク先から評価版をダウンロードしてお待ちください。
このレベルは理解している方は次の項にお進みください。
もう少し説明すると
SCCMは元々Microsoft System Centerの一部の機能だったのですが、1910以降はMicrosoft Endpoint Managerの一部となったようです。
System Center Configuration Manager が Microsoft Endpoint Configuration Manager ということですね。
上記に出ている言葉でブランチというものがありますが、ブランチに関して詳しく知りたい方はこちらをご覧ください。
Configuration Managerとしては1910が最新ですが、現在のブランチである1902が2020年3月時点ではBaselineとなりますので
まずは1902をインストールして最新にしたい場合は1910にアップデートする形になります。
ここでBaselineという言葉が新たに出てきましたが、Baselineについて詳しく知りたい方はこちらをご覧ください。
最後に、Microsoft Endpoint Configuration Managerと名前が変わりましたが、私のブログ内ではSCCMの呼び名で記載していきます。
1910にアップデートするまではSCCMですので(笑)
今回目指しているのはSCCMを使ったセキュリティパッチ配信とWindows Defenderの管理だけです。
OS展開をするための環境構築ではありません。
そこら辺はまずはパッチ配信とWindows Defenderの管理が完璧にできて余裕があったら別途評価してご紹介したいと思います。
SCCM構築環境
OS:Windows Server 2019 Standard(ドメイン参加済み)
DB:SQL Server 2019
AD環境が前提ですのでドメイン環境がない方はテストドメイン環境を構築した後に戻ってきてください。
ちなみに構築したあとにわかったのですがSQL Server 2019はSCCMではまだサポート対象外でした(笑)
これから構築される方はSQL Server 2017で読み替えてください。
2019も2017も基本的に同じですので詰まることはないと思います。
私の方は今のところ特に動作に問題が出ていないのでこの環境のまま評価しています。
次項より具体的な構築に入ります。
Windows ADKのインストール
まずはこちらからWindows ADKをダウンロードします。
同じページにあるWindows PEアドオンも必要になりますので一緒にダウンロードしてください。
「Windows ADK for Windows 10、バージョン 1903 のダウンロード」と「ADK 用の Windows PE アドオンのダウンロード」という表示のリンクです。
# 2020年3月時点では1903が最新です。
ダウンロードした「adksetup.exe」を実行し、セットアップウィザードが起動したら任意のインストール場所を指定して「次へ」をクリックします。
「Deployment Tools」「User State Migration Tool(USMT)」を選択して「インストール」をクリックします。
※ SCCMでOS展開等を行うには「イメージおよび構成デザイナー」「構成デザイナー」あたりも必要になってくると思いますのでデフォルトインストールでよいかと思います。
Windows PEアドオンのインストール
ダウンロードした「adkwinpesetup.exe」を実行し、セットアップウィザードが起動したら「Next」をクリックします。
役割の追加
サーバーマネージャーの「役割と機能の追加」をクリックします。
サーバーの役割の選択で「Webサーバー(IIS)」を選択します。
サーバーの役割の選択画面に戻るので「次へ」をクリックします。
「.NET Framework 3.5 Features」を展開し「HTTPアクティブ化」を選択します。
「RDC(Remote Differential Compression)」を選択します。
「バックグラウンドインテリジェント転送サービス(BITS)」を選択します。
「Webサーバー」>「セキュリティ」>「Windows 認証」を選択します。
「Webサーバー」>「アプリケーション開発」>「.NET拡張機能4.7」を選択します。
「Webサーバー」>「アプリケーション開発」>「ASP.NET 3.5」を選択します。
「Webサーバー」>「アプリケーション開発」>「ASP.NET 4.7」を選択します。
「管理ツール」>「IIS 6管理互換」>「IIS 6 WMI 互換」を選択します。
Windows Server 2019のISOをマウントするか光学ドライブにセットします。
パスに「ドライブ:\sources\sxs」を入力し「OK」をクリックします。
SQL Server 2019のインストール
SQL Serverのメディアをセットしインストールセンターが起動したら「インストール」を選択し
「SQL Serverの新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加」をクリックします。
プロダクトキーを入力するか評価版の場合は「Evaluation」を選択し「次へ」をクリックします。
「ライセンス条項と次に同意します」にチェックをし「次へ」をクリックします。
「Microsoft Updateを使用して更新プログラムを確認する」のチェックを外し「次へ」をクリックします。
時間に余裕がある方はチェックしてもOKです。
「データベースエンジンサービス」のみ選択し任意のインストール場所を指定して「次へ」をクリックします。
SQL ServerエージェントとSQL Serverデータベースエンジンのサービスアカウントに任意のドメインユーザーを設定しスタートアップの種類を「自動」に変更します。
「SQL_Latin1_General_CP1_CI_AS」を選択し「OK」をクリックします。
「Windows 認証モード」を選択しSQL Serverの管理に任意のユーザーまたはグループを追加します。
最小サーバーメモリと最大サーバーメモリを設定し「次へ」をクリックします。
ある程度快適にテストするには最小8192MB、最大16384MBを指定します。
「SQL Serverデータベースエンジン用に推奨されているメモリ構成を受け入れるには、ここをクリックします」を選択し「次へ」をクリックします。
SQLServerReportingServicesのインストール
こちらからMicrosoft SQL Server 2019 Reporting Servicesをダウンロードします。
SQL Server 2017の方はこちらからどうぞ。
ダウンロードした「SQLServerReportingServices.exe」を実行し「Reporting Servicesのインストール」をクリックします。
インストールするエディションを選択し「次へ」をクリックします。
「ライセンス条項に同意する」をチェックし「次へ」をクリックします。
任意のインストール場所を指定して「インストール」をクリックします。
「レポートサーバーの構成」をクリックします。
間違えて閉じてしまった方は、「スタート>Microsoft SQL Server Reporting Services>Report Server Configuration Manager」から起動してください。
左ツリーの「サービスアカウント」を選択しレポートサーバーのサービスアカウントにドメインアカウントを指定します。
左ツリーのWebサービスURLを選択し「適用」をクリックします。
左ツリーの「データベース」を選択し「データベースの変更」をクリックします。
「新しいレポートサーバーデータベースを作成する」を選択し「次へ」をクリックします。
左ツリーの「WebポータルURL」を選択し「適用」をクリックします。
SQL Server Management Studio (SSMS)のインストール
こちらの記事に手順がありますのでご参考にどうぞ。
WSUSのインストール
サーバーマネージャーから「役割と機能の追加」をクリックします。
「Windows Server Update Services」を選択します。
「Windows Internal Database」のチェックを外します。
「SQL Server Connectivity」を選択します。
コンテンツの保存場所に任意の場所を指定し「次へ」をクリックします。
※ SCCMではここで指定した場所には保存されませんのでデータ量を気にする必要はありません。
サーバー名を指定し「接続を確認する」クリックします。
接続が確認出来たら「次へ」をクリックします。
Active Directoryの設定① - スキーマ拡張
Schema Admin権限を持つユーザでログインした状態で以下の作業を実施します。
SCCMのメディアをセットしコマンドプロンプトを管理者モードで起動します。
SCCMメディアをセットしたドライブに移動し「SMSSETUP\BIN\X64\extadsh.exe」を実行しSuucessfullyと表示されればスキーマ拡張は成功です。
ログで確認するにはCドライブに作成されるExtADSch.logで確認できます。
Active Directoryの設定② - System Managementコンテナ作成
ドメインコントローラーにログインして「スタート>Windows 管理ツール>ADSIエディター」を起動します。
ADSIエディターが起動したら左ペインのADSIエディターの右クリックメニューから「接続」を選択します。
「CN=System」の右クリックメニューから「新規作成>オブジェクト」を選択します。
値に「System Management」と入力し「次へ」をクリックします。
先ほど作成した「CN=System Management」の右クリックメニューから「プロパティ」を選択します。
「選択するオブジェクト名を入力してください」の欄にSCCMをインストールするサーバー名を入力し「OK」をクリックします。
アクセス許可で「フルコントロール」にチェックをし、適用先は「このオブジェクトとすべての子オブジェクト」とし「OK」をクリックします。
Active Directoryの設定③ - ADオブジェクトへアクセス権付与
「既定の名前つけコンテキスト」配下のドメインルートコンテナの右クリックメニューから「プロパティ」を選択します。
「選択するオブジェクト名を入力してください」の欄にSCCMをインストールするサーバー名を入力し「OK」をクリックします。
読み取り許可のアクセス権がついていることを確認して「OK」をクリックします。
おわりに
ここまで長い道のりでしたがSCCMインストールのための下準備はこれで終わりです。
記事が長くなるのでSCCMのインストールは別記事で掲載させていただきます。
作成が完了するまでお待ちいただければ幸いです。
お疲れ様でした!