Configuration Manager のサービス接続ポイントについて
Configuration Manager (現在のブランチ) に適用
サービス接続ポイントは、階層にいくつかの重要な機能を提供するサイト システムの役割です。 サービス接続ポイントを設定する前に、その使用範囲について理解し、計画します。 使用の計画は、このサイト システムの役割を設定する方法に影響する可能性があります。
Configuration Manager インフラストラクチャに適用される更新プログラムをダウンロードします。 アップロードした使用状況データに基づいて、インフラストラクチャに関連する更新プログラムのみが使用できるようになります。
Configuration Manager インフラストラクチャから使用状況データをアップロードします。 アップロードするレベルまたは詳細の量を制御できます。 詳細については、「 使用状況のデータ レベルと設定」を参照してください。
Azure に クラウド管理ゲートウェイ をデプロイする
ビジネスおよび教育機関向け Microsoft Store からアプリを同期する
Microsoft Entra ID でユーザーとグループを検出する
各階層では、このロールの 1 つのインスタンスがサポートされます。 階層の最上位サイト (中央管理サイト (CAS) またはスタンドアロン プライマリ サイト) にのみインストールできます。 スタンドアロン プライマリ サイトを大規模な階層に展開する場合は、プライマリ サイトからこのロールをアンインストールし、CAS にインストールします。
操作モード
サービス接続ポイントでは、次の 2 つの操作モードがサポートされています。
オンライン: サービス接続ポイントは、24 時間ごとに更新プログラムを自動的にチェックします。 現在のインフラストラクチャと製品バージョンで使用できる新しい更新プログラムをダウンロードして、Configuration Manager コンソールで使用できるようにします。
オフライン: サービス接続ポイントが Microsoft クラウド サービスに接続しません。 使用可能な更新プログラムを手動でインポートするには、 サービス接続ツールを使用します。
モードの変更
サービス接続ポイントをインストールした後でオンライン モードとオフライン モードを切り替える場合は、SMS_Executive サービスの SMS_DMP_DOWNLOADER スレッドを再起動します。 このスレッドを再起動すると、変更が有効になります。 このスレッドを再起動するには、Configuration Manager Service Manager を使用します。
ヒント
Configuration Manager のSMS_Executive サービスを再起動することもできます。これにより、ほとんどのサイト コンポーネントが再起動されます。 または、サイト バックアップなどのスケジュールされたタスクを待ちます。これにより、SMS_Executive サービスが停止して再起動されます。
Configuration Manager Service Manager を使用してSMS_DMP_DOWNLOADER スレッドを再起動するには:
Configuration Manager コンソールで、[ 監視 ] ワークスペースに移動し、[ システムの状態] を展開し、[ コンポーネントの状態] ノードを選択します。 リボンで [ スタート] を選択し、[ Configuration Manager Service Manager] を選択します。
サービス マネージャーのナビゲーション ウィンドウで、サイトを展開し、[ コンポーネント] を展開し、再起動するコンポーネントを選択します: SMS_DMP_DOWNLOADER。
[コンポーネント] メニューに移動し、[クエリ] を選択します。
コンポーネントの現在の状態を確認します。 次に、[ コンポーネント] メニューに移動し、[停止] を選択 します。
コンポーネントにもう一度クエリを実行して、停止したことを確認します。 次に、[ コンポーネントの開始 ] アクションを選択して再起動します。
リモート サイト システムの要件
サイト サーバーからリモートのサイト システム サーバーにサービス接続ポイントをインストールする場合は、次のいずれかの要件を構成します。
サイト サーバーのコンピューター アカウントは、リモート サービス接続ポイントをホストするコンピューターのローカル管理者である必要があります。
または
この役割をホストするサイト システム サーバーを サイト システム インストール アカウントで設定します。 サイト サーバーの配布マネージャーは、サイト システムのインストール アカウントを使用して、サービス接続ポイントから更新プログラムを転送します。
インターネット アクセス要件
組織がファイアウォールまたはプロキシ デバイスを使用してインターネットとのネットワーク通信を制限する場合は、サービス接続ポイントがインターネット エンドポイントにアクセスできるようにする必要があります。
詳細については、「 インターネット アクセスの要件」を参照してください。 その他の Configuration Manager 機能では、サービス接続ポイントからの追加エンドポイントが必要になる場合があります。
これらの構成は、サービス接続ポイントをホストするサーバーと、そのサーバーとインターネットの間のファイアウォールに適用されます。 インターネットの場所への送信 HTTPS ポート TCP 443 を介した通信を許可します。
サービス接続ポイントでは、認証の有無に関係なく Web プロキシを使用してこれらの場所を使用できます。 詳細については、「 プロキシ サーバーのサポート」を参照してください。
Configuration Manager サイトがクラウド サービスの必要なエンドポイントへの接続に失敗した場合、重要な状態メッセージ ID 11488 が生成されます。 サービスに接続できない場合、SMS_SERVICE_CONNECTOR コンポーネントの状態は重大に変わります。 Configuration Manager コンソールの [コンポーネントの状態] ノードで詳細な状態を表示します。
バージョン 2010 以降、サービス接続ポイントは テナント接続の重要なインターネット エンドポイントを検証します。 これらのチェックは、クラウドに接続されたサービスが使用可能であることを確認するのに役立ちます。 また、ネットワーク接続に問題があるのかどうかを迅速に判断できるため、問題のトラブルシューティングにも役立ちます。 詳細については、「 インターネット アクセスの検証」を参照してください。
サービス接続ポイントに必要な特定の URL は、Configuration Manager 機能によって異なります。
- 更新とサービス
- Windows サービス
- Azure サービス
- ビジネス向け Microsoft Store
- クラウド サービス
- Configuration Manager コンソール
- テナントのアタッチ
- 外部通知
ヒント
サービス接続ポイントは、 go.microsoft.com
または manage.microsoft.com
に接続するときに Microsoft Intune サービスを使用します。 Intune コネクタで、Baltimore CyberTrust ルート証明書がインストールされていない場合、有効期限が切れている場合、またはサービス接続ポイントで破損している場合に接続の問題が発生する既知の問題があります。 詳細については、「 サービス接続ポイントが更新プログラムをダウンロードしない」を参照してください。
インターネット アクセスを検証する
バージョン 2010 以降でテナントアタッチを使用する場合、サービス接続ポイントは重要なインターネット エンドポイントを確認するようになりました。 これらのチェックは、クラウドに接続されたサービスが使用可能であることを確認するのに役立ちます。 また、ネットワーク接続に問題があるのかどうかを迅速に判断できるため、問題のトラブルシューティングにも役立ちます。
インターネット エンドポイントの一覧については、 インターネット アクセス要件 に関する記事「テナントアタッチ」のセクション を参照してください。
詳細については、サービス接続ポイントの EndpointConnectivityCheckWorker.log ファイルを確認してください。
エラーは常に HTTP 状態コードによって決まるわけではありませんが、エンドポイントへのネットワーク接続がある場合は。 次のシナリオでは、チェックが失敗する可能性があります。
ネットワーク接続のタイムアウト
SSL/TLS エラー
予期しない状態コード:
状態コード 説明 考えられる理由 407 プロキシ認証が必要 プロキシの問題を示している可能性があります 408 要求のタイムアウト プロキシの問題を示している可能性があります 426 アップグレードが必要です TLS の構成ミスを示している可能性があります 451 法的な理由で利用できない プロキシの問題を示している可能性があります 502 ゲートウェイが正しくありません プロキシの問題を示している可能性があります 511 ネットワーク認証が必要 プロキシの問題を示している可能性があります 598 ネットワーク読み取りタイムアウト エラー RFC に準拠していませんが、一部のプロキシ サーバーでネットワーク タイムアウトを示すために使用されます 599 ネットワーク接続タイムアウト エラー RFC に準拠していませんが、一部のプロキシ サーバーでネットワーク タイムアウトを示すために使用されます
SMS_SERVICE_CONNECTOR コンポーネントには、次のステータス メッセージもあります。
メッセージ ID | 重要度 | メモ |
---|---|---|
11410 | 情報 | すべてのチェックが成功しました |
11411 | 警告 | 1 つ以上の重大でないエラーが発生しました |
11412 | Error | 1 つ以上の重大なエラーが発生しました |
インストール
セットアップを実行して階層の最上位サイトをインストールすると、サービス接続ポイントをインストールできます。
セットアップの実行後、またはロールを再インストールする場合は、 サイト システムの役割の追加 ウィザードまたは サイト システム サーバーの作成 ウィザードを使用します。 (階層の最上位サイトにのみサービス接続ポイントをインストールします)。詳細については、「 サイト システムの役割をインストールする」を参照してください。
ロールを移動する
サービス接続ポイントを別のサーバーに移動する必要があるシナリオがいくつかあります。
サービス接続ポイントを移動した後、すべてのサイト機能を確認します。 たとえば、Microsoft Entra テナントへの接続の秘密キーを更新する必要がある場合があります。 詳細については、「 秘密キーを更新する」を参照してください。
サービス接続ポイントのコンソール通知
場合によっては、Configuration Manager コンソールからサービス接続ポイントに関する 通知 が表示されることがあります。 この通知により、サービス接続ポイントをホストするサーバー上のSMS_EXECUTIVE サービスを再起動するように求められます。 この通知は、サービス接続ポイントが接続するサービスで Microsoft によって構成変更が行われたために発生します。 これらのサービスに依存する Configuration Manager の機能は、SMS_EXECUTIVE サービスが再起動されるまで、サイトで正しく機能しない場合があります。
ログ ファイル
Microsoft へのアップロードに関する情報を表示するには、サービス接続ポイントを実行しているサーバー上の Dmpuploader.log を表示します。 更新プログラムのダウンロードの進行状況については、 Dmpdownloader.logを表示します。 サービス接続ポイントに関連するログの完全な一覧については、「 ログ ファイル - サービス接続ポイント」を参照してください。
次の手順
プロセス フローとキー ログ エントリを理解するには、次のフローチャートを使用します。 このプロセスには、更新プログラムのダウンロードと他のサイトへの更新プログラムのレプリケーションが含まれます。