MECM構築1【DBサーバーとWSUSサーバーの構築】
要件
次の要件でMECMを構築
- MECM、WSUS、MSSQLはそれぞれ別のホストに建てる
- MECMは「中央管理サイト」と「プライマリサイト」の階層構成を取る
- WSUSのデータベースはWIDではなくMSSQL Serverとする
- WSUSホストに更新ポイントをインストールする
- WSUSと更新ポイントの通信を、認証なしプロキシ経由でインターネットに抜けさせる
- プライマリサイトは管理ポイントと配布ポイントを担当
- SQLインスタンスの管理者には、各サーバの管理用ドメインユーザーを使用
環境構成
主なソフトウェア
| Windows Server 2016 |
| Microsoft Endponit Configuration Manager 2103 |
| SQL Server 2019 |
| Microsoft SQL Server 2017 Reporting Services |
ドメイン
| city.test.jp |
使用するサーバー
| サーバー | FQDN | IPアドレス | デフォルトGW | DNS | OS |
|---|---|---|---|---|---|
| ドメインサーバ | DC.city.test.jp | 172.26.2.3 | - | localhost | Windows Server 2016 |
| WSUSサーバ | WSUS.city.test.jp | 172.26.2.35 | - | 172.26.2.3 | Windows Server 2016 |
| DBサーバ | DB.city.test.jp | 172.26.2.40 | - | 172.26.2.3 | Windows Server 2016 |
| 中央管理サイト | MNG-MECM.city.test.jp | 172.26.2.60 | - | 172.26.2.3 | Windows Server 2016 |
| プライマリサイト | PRM-MECM.city.test.jp | 172.26.2.70 | - | 172.26.2.3 | Windows Server 2016 |
| プロキシ | PROXY | 172.26.2.10 | 172.26.2.2 | 8.8.8.8 | CentOS 7.7 |
プロキシ設定
| アドレス | ポート | 認証 |
|---|---|---|
| 172.26.2.10 | 3128 | なし |
SQLのインスタンス
| 用途 | インスタンス名 | 管理者ユーザー |
|---|---|---|
| WSUSサーバ | WSUSINS | CITY\wsmgr |
| 中央管理サイト | MNGINS | CITY\cmmgr |
| プライマリサイト | PRMINS | CITY\cmmgr |
ドメインユーザーの権限
| ユーザー | 権限 |
|---|---|
| CITY\wsmgr | Domain Admins |
| CITY\cmmgr | Domain Admins、Schema Admins |
MECMサイトと役割
| 役割 | サイト | ホスト |
|---|---|---|
| 更新ポイント | C00 | WSUS.city.test.jp |
| 管理ポイント | C01 | PRM-MECM.city.test.jp |
| 配布ポイント | C01 | PRM-MECM.city.test.jp |
DBサーバーの準備
MECMサーバーのコンピューターアカウントをAdministratorsに追加する
「MNG-MECM」と「PRM-MECM」のコンピューターアカウントを、「DB」のAdministratorsグループに追加する
WSUSサーバーの構築
SQLインスタンス作成
次へを繰り返して、インスタンスの新規インストールを選択する
「データベースエンジンサービス」のみにチェックを入れ、インストールディレクトリを指定する
インスタンスの名前を「WSUSINS」に設定する
「SQL Server エージェント」と「データベースエンジン」の実行アカウントを「SYSTEM」にする(SYSTEMでなくてNetwork Serviceでも良いかもしれない)
インストールする
SQLインスタンスのTCPポートを固定する
インストールが終わったら、スタートから「SQLサーバー構成マネージャー」を起動する
「ネットワーク構成」タブを開き、「WSUSINSのプロトコル」をダブルクリックする
「TCP/IP」をダブルクリック
「IPアドレス」タブの「IPALL」の動的ポートを削除して、TCPポートを設定する
設定反映のためサービスを再起動する。「SQL Server サービス」タブの「SQL Server (WSUSINS)」を右クリックして再起動
WSUSのインストール
「WSUS」に「CITY\wsmgr」でログオンしてサーバーマネージャーを起動する
「サーバーの役割」で「Windows Server Update Service」にチェックを入れる
「機能の追加」をそのままクリックする
他は特にインストールせず、「役割サービス」で[WID Connectivity」のチェックを外して「SQL Server Connectivity」にチェックを入れる
WSUSの更新プログラムのダウンロード先を指定する
データベースインスタンス「DB\WSUSINS」を入力して「接続を確認する」をクリックする
役割をインストールする
インストールが終わったら、構成タスクを実行する
「構成が完了しました」と表示されたら終わり
WSUSの初期セットアップ
スタートから「Windows Server Update Services」をクリックする
初期構成ウィザードが起動するので、次へを繰り返して、「Microsoft Updateから同期する」を選択して次へ
プロキシサーバを設定して次へ
「接続の開始」をクリックして同期が終わるのを待つ
同期が終わったら「次へ」をクリック
「英語」と「日本語」にチェックが入っている状態で「次へ」
いくつか製品を選んで「次へ」(Officeは選ぶ必要なし)
分類を選択して次へ
初期同期を開始して終了
