IT SCCM Windows Windows Server 2016 Windows Server 2019

【SCCM】Windows Server 2019でのSCCM構築手順~下準備編~

投稿日:

今回SCCMを評価してみることになり大変苦労しました(今も継続中ですが)。

その苦労を忘れないためにも自分なりに理解したことを忘れないように記事にすると共に、同じように苦しんている方の助けにもなればと思ってます。

はじめに

まずSCCMとはSystem Center Configuration Manager の略です。

SCCMを評価してと言われてSCCMを調べるとSystem CenterやらMicrosoft Endpoint Managerやらの名前が出てきて一体どれをインストールすればいいの??

となりました。

色々調べた結果SCCMなるものを構築するにはSystem Centerの一部機能である

System Center Configuration Manager and Endpoint Protection (現在のブランチ - Version 1902) というのをここからダウンロードしてインストールすればよいということがわかりました。

私と同じレベルからスタートで評価版を手元にお持ちでない方は上記リンク先から評価版をダウンロードしてお待ちください。

このレベルは理解している方は次の項にお進みください。

 

もう少し説明すると

SCCMは元々Microsoft System Centerの一部の機能だったのですが、1910以降はMicrosoft Endpoint Managerの一部となったようです。

System Center Configuration Manager  が Microsoft Endpoint Configuration Manager ということですね。

上記に出ている言葉でブランチというものがありますが、ブランチに関して詳しく知りたい方はこちらをご覧ください。

Configuration Managerとしては1910が最新ですが、現在のブランチである1902が2020年3月時点ではBaselineとなりますので

まずは1902をインストールして最新にしたい場合は1910にアップデートする形になります。

ここでBaselineという言葉が新たに出てきましたが、Baselineについて詳しく知りたい方はこちらをご覧ください。

 

最後に、Microsoft Endpoint Configuration Managerと名前が変わりましたが、私のブログ内ではSCCMの呼び名で記載していきます。

1910にアップデートするまではSCCMですので(笑)

 

今回目指しているのはSCCMを使ったセキュリティパッチ配信とWindows Defenderの管理だけです。

OS展開をするための環境構築ではありません。

そこら辺はまずはパッチ配信とWindows Defenderの管理が完璧にできて余裕があったら別途評価してご紹介したいと思います。

 

SCCM構築環境

OS:Windows Server 2019 Standard(ドメイン参加済み)
DB:SQL Server 2019

AD環境が前提ですのでドメイン環境がない方はテストドメイン環境を構築した後に戻ってきてください。

ちなみに構築したあとにわかったのですがSQL Server 2019はSCCMではまだサポート対象外でした(笑)

これから構築される方はSQL Server 2017で読み替えてください。

2019も2017も基本的に同じですので詰まることはないと思います。

私の方は今のところ特に動作に問題が出ていないのでこの環境のまま評価しています。

 

次項より具体的な構築に入ります。

 

Windows ADKのインストール

まずはこちらからWindows ADKをダウンロードします。

同じページにあるWindows PEアドオンも必要になりますので一緒にダウンロードしてください。

「Windows ADK for Windows 10、バージョン 1903 のダウンロード」と「ADK 用の Windows PE アドオンのダウンロード」という表示のリンクです。

# 2020年3月時点では1903が最新です。

 

ダウンロードした「adksetup.exe」を実行し、セットアップウィザードが起動したら任意のインストール場所を指定して「次へ」をクリックします。

 

「いいえ」を選択して「次へ」をクリックします。

 

「同意する」をクリックします。

 

「Deployment Tools」「User State Migration Tool(USMT)」を選択して「インストール」をクリックします。

※ SCCMでOS展開等を行うには「イメージおよび構成デザイナー」「構成デザイナー」あたりも必要になってくると思いますのでデフォルトインストールでよいかと思います。

 

インストールが完了するのをしばし待ちます。

 

「閉じる」をクリックします。

 

Windows PEアドオンのインストール

ダウンロードした「adkwinpesetup.exe」を実行し、セットアップウィザードが起動したら「Next」をクリックします。

 

「Next」をクリックします。

 

「Accept」をクリックします。

 

「Install」をクリックします。

 

「Close」をクリックします。

 

役割の追加

サーバーマネージャーの「役割と機能の追加」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

サーバーの役割の選択で「Webサーバー(IIS)」を選択します。

 

「機能の追加」をクリックします。

 

サーバーの役割の選択画面に戻るので「次へ」をクリックします。

 

「.NET Framework 3.5 Features」を展開し「HTTPアクティブ化」を選択します。

 

「機能の追加」をクリックします。

 

「次へ」をクリックします。

 

「RDC(Remote Differential Compression)」を選択します。

 

「バックグラウンドインテリジェント転送サービス(BITS)」を選択します。

 

「機能の追加」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

「Webサーバー」>「セキュリティ」>「Windows 認証」を選択します。

 

「Webサーバー」>「アプリケーション開発」>「.NET拡張機能4.7」を選択します。

 

「Webサーバー」>「アプリケーション開発」>「ASP.NET 3.5」を選択します。

 

「機能の追加」をクリックします。

 

「Webサーバー」>「アプリケーション開発」>「ASP.NET 4.7」を選択します。

 

「管理ツール」>「IIS 6管理互換」>「IIS 6 WMI 互換」を選択します。

 

「次へ」をクリックします。

 

画面下部にある「代替ソースパスの指定」をクリックします。

 

Windows Server 2019のISOをマウントするか光学ドライブにセットします。
パスに「ドライブ:\sources\sxs」を入力し「OK」をクリックします。

 

「インストール」をクリックします。

 

インストールが完了するのをしばし待ちます。

 

「閉じる」をクリックします。

 

 

SQL Server 2019のインストール

SQL Serverのメディアをセットしインストールセンターが起動したら「インストール」を選択し
「SQL Serverの新規スタンドアロンインストールを実行するか、既存のインストールに機能を追加」をクリックします。

 

プロダクトキーを入力するか評価版の場合は「Evaluation」を選択し「次へ」をクリックします。

 

「ライセンス条項と次に同意します」にチェックをし「次へ」をクリックします。

 

「Microsoft Updateを使用して更新プログラムを確認する」のチェックを外し「次へ」をクリックします。
時間に余裕がある方はチェックしてもOKです。

 

「データベースエンジンサービス」のみ選択し任意のインストール場所を指定して「次へ」をクリックします。

 

「既定のインスタンス」を選択し「次へ」をクリックします。

 

SQL ServerエージェントとSQL Serverデータベースエンジンのサービスアカウントに任意のドメインユーザーを設定しスタートアップの種類を「自動」に変更します。

 

「照合順序」タブを選択し「カスタマイズ」をクリックします。

 

「SQL_Latin1_General_CP1_CI_AS」を選択し「OK」をクリックします。

 

「次へ」をクリックします。

 

「Windows 認証モード」を選択しSQL Serverの管理に任意のユーザーまたはグループを追加します。

 

「メモリ」タブを表示し「推奨」を選択します。

 

最小サーバーメモリと最大サーバーメモリを設定し「次へ」をクリックします。
ある程度快適にテストするには最小8192MB、最大16384MBを指定します。

 

「SQL Serverデータベースエンジン用に推奨されているメモリ構成を受け入れるには、ここをクリックします」を選択し「次へ」をクリックします。

 

「インストール」をクリックします。

 

インストールが始まるのでしばし待ちます。

 

すべて成功したことを確認して「閉じる」をクリックします。

 

 

 

 

SQLServerReportingServicesのインストール

こちらからMicrosoft SQL Server 2019 Reporting Servicesをダウンロードします。

SQL Server 2017の方はこちらからどうぞ。

 

ダウンロードした「SQLServerReportingServices.exe」を実行し「Reporting Servicesのインストール」をクリックします。

 

インストールするエディションを選択し「次へ」をクリックします。

 

「ライセンス条項に同意する」をチェックし「次へ」をクリックします。

 

「次へ」をクリックします。

 

任意のインストール場所を指定して「インストール」をクリックします。

 

インストールが完了するのをしばし待ちます。

 

「レポートサーバーの構成」をクリックします。
間違えて閉じてしまった方は、「スタート>Microsoft SQL Server Reporting Services>Report Server Configuration Manager」から起動してください。

 

「接続」をクリックします。

 

左ツリーの「サービスアカウント」を選択しレポートサーバーのサービスアカウントにドメインアカウントを指定します。

 

「適用」をクリックします。

 

左ツリーのWebサービスURLを選択し「適用」をクリックします。

 

左ツリーの「データベース」を選択し「データベースの変更」をクリックします。

 

「新しいレポートサーバーデータベースを作成する」を選択し「次へ」をクリックします。

 

「接続テスト」をクリックします。

 

「OK」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

「完了」をクリックします。

 

「適用」をクリックします。

 

左ツリーの「WebポータルURL」を選択し「適用」をクリックします。

 

「終了」をクリックします。

 

 

SQL Server Management Studio (SSMS)のインストール

 

こちらの記事に手順がありますのでご参考にどうぞ。

 

 

WSUSのインストール

サーバーマネージャーから「役割と機能の追加」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

「Windows Server Update Services」を選択します。

 

「機能の追加」をクリックします。

 

「次へ」をクリックします。

 

「Windows Internal Database」のチェックを外します。

 

「機能の削除」をクリックします。

 

「次へ」をクリックします。

 

「次へ」をクリックします。

 

「SQL Server Connectivity」を選択します。

 

「次へ」をクリックします。

 

コンテンツの保存場所に任意の場所を指定し「次へ」をクリックします。
※ SCCMではここで指定した場所には保存されませんのでデータ量を気にする必要はありません。

 

サーバー名を指定し「接続を確認する」クリックします。
接続が確認出来たら「次へ」をクリックします。

 

「インストール」をクリックします。

 

「インストール後のタスクを起動する」をクリックします。

 

WSUSの構成が終わるまでしばし待ちます。

 

正常に完了したら「閉じる」をクリックします。

 

 

Active Directoryの設定① - スキーマ拡張

Schema Admin権限を持つユーザでログインした状態で以下の作業を実施します。
SCCMのメディアをセットしコマンドプロンプトを管理者モードで起動します。
SCCMメディアをセットしたドライブに移動し「SMSSETUP\BIN\X64\extadsh.exe」を実行しSuucessfullyと表示されればスキーマ拡張は成功です。

 

ログで確認するにはCドライブに作成されるExtADSch.logで確認できます。

 

 

Active Directoryの設定② - System Managementコンテナ作成

ドメインコントローラーにログインして「スタート>Windows 管理ツール>ADSIエディター」を起動します。

ADSIエディターが起動したら左ペインのADSIエディターの右クリックメニューから「接続」を選択します。

 

「OK」をクリックします。

 

左ペインのツリーを展開していきます。

 

「CN=System」の右クリックメニューから「新規作成>オブジェクト」を選択します。

 

「container」を選択し「次へ」をクリックします。

 

値に「System Management」と入力し「次へ」をクリックします。

 

「完了」をクリックします。

 

先ほど作成した「CN=System Management」の右クリックメニューから「プロパティ」を選択します。

 

「詳細設定」をクリックします。

 

「追加」をクリックします。

 

「プリンシパルの選択」をクリックします。

 

「オブジェクトの種類」をクリックします。

 

「コンピューター」にチェックをし「OK」をクリックします。

 

「選択するオブジェクト名を入力してください」の欄にSCCMをインストールするサーバー名を入力し「OK」をクリックします。

 

アクセス許可で「フルコントロール」にチェックをし、適用先は「このオブジェクトとすべての子オブジェクト」とし「OK」をクリックします。

 

「OK」をクリックします。

 

「OK」をクリックします。

 

 

Active Directoryの設定③ - ADオブジェクトへアクセス権付与

「既定の名前つけコンテキスト」配下のドメインルートコンテナの右クリックメニューから「プロパティ」を選択します。

 

セキュリティタブを表示し「追加」をクリックします。

 

「オブジェクトの種類」をクリックします。

 

「コンピューター」にチェックをし「OK」をクリックします。

 

「選択するオブジェクト名を入力してください」の欄にSCCMをインストールするサーバー名を入力し「OK」をクリックします。

 

読み取り許可のアクセス権がついていることを確認して「OK」をクリックします。

 

 

おわりに

ここまで長い道のりでしたがSCCMインストールのための下準備はこれで終わりです。

記事が長くなるのでSCCMのインストールは別記事で掲載させていただきます。

作成が完了するまでお待ちいただければ幸いです。

お疲れ様でした!

-IT, SCCM, Windows, Windows Server 2016, Windows Server 2019
-,

Copyright© Live Free , 2024 All Rights Reserved.