Seznam kontrol předpokladů pro Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Tento článek podrobně popisuje kontroly požadovaných součástí, které se spustí při instalaci nebo aktualizaci nástroje Configuration Manager. Další informace najdete v tématu Kontrola požadovaných součástí.

Chyby

Aktivní mapování migrace v cílové primární lokalitě

Platí pro: Lokalita centrální správy

Neexistují žádná aktivní mapování migrace na primární lokality.

Sada MP aktivní repliky

Platí pro: Primární lokalita

Existuje aktivní replika bodu správy.

Práva správce při rozbalení primární lokality

Platí pro: Lokalita centrální správy

Při rozbalení primární lokality do hierarchie má uživatelský účet, který spouští instalační program, práva správce na samostatném serveru primární lokality.

Práva správce v systému lokality

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Uživatelský účet, který spouští instalaci nástroje Configuration Manager, má na serveru lokality práva správce .

Práva správce na webu centrální správy

Platí pro: Primární lokalita

Uživatelský účet, který spouští instalaci nástroje Configuration Manager, má oprávnění správce na serveru lokality centrální správy.

Pravidla katalogu aplikací se nepodporují.

Platí pro: Primární lokalita

Od verze 2107 k této chybě dochází, pokud má lokalita některou z následujících rolí systému lokality:

• Bod webu Katalog aplikací
• Bod webové služby Katalogu aplikací

Ve verzi 1910 byla odebrána podpora katalogu aplikací. Další informace najdete v tématu Odebrání katalogu aplikací.

Bod synchronizace funkce Asset Intelligence v rozšířené primární lokalitě

Důležité

Od listopadu 2021 je tato funkce Configuration Manageru zastaralá. Další informace najdete v tématu Vyřazení funkce Asset Intelligence.

Platí pro: Lokalita centrální správy

Když rozbalíte primární lokalitu do hierarchie, role bodu synchronizace asset intelligence se nenainstaluje v samostatné primární lokalitě.

Služba BITS povolená

Platí pro: Bod správy

Služba inteligentního přenosu na pozadí (BITS) je nainstalovaná v bodě správy. Tato kontrola může selhat z jednoho z následujících důvodů:

• Služba BITS není nainstalovaná.

• Součást kompatibility rozhraní WMI služby IIS 6.0 pro službu IIS 7.0 není nainstalovaná na serveru nebo vzdáleném hostiteli služby IIS.

• Instalační program nemohl ověřit nastavení vzdálené služby IIS. Běžné komponenty služby IIS nejsou na serveru lokality nainstalované.

Kolace bez rozlišování velkých a malých písmen na SQL Serveru

Platí pro: Server databáze lokality

Instalace SQL Serveru používá kolaci bez rozlišování velkých a malých písmen, například SQL_Latin1_General_CP1_CI_AS.

Práva správy serveru lokality centrální správy v rozbalení primární lokality

Platí pro: Lokalita centrální správy

Když rozbalíte primární lokalitu do hierarchie, účet počítače serveru lokality centrální správy má oprávnění správce na samostatném serveru primární lokality.

Vyhledejte bránu pro správu cloudu (CMG) jako cloudovou službu (Classic).

Platí pro: Lokalita centrální správy, primární lokalita

Od verze 2403 se tato chyba zobrazí, pokud máte bránu pro správu cloudu (CMG) nasazenou s klasickou cloudovou službou. Možnost nasadit CMG jako cloudovou službu (Classic) je zastaralá. Všechna nasazení CMG by měla používat škálovací sadu virtuálních počítačů. Pokud máte CMG nasazenou pomocí klasické cloudové služby, můžete ji před upgradem převést na nasazení škálovací sady virtuálních počítačů. Další informace najdete v tématu Převod cmg na škálovací sadu virtuálních počítačů.

Verze klienta na počítači bodu správy

Platí pro: Bod správy

Instalujete bod správy na server, na kterém není nainstalovaná jiná verze klienta nástroje Configuration Manager.

Brána pro správu cloudu v rozšířené primární lokalitě

Platí pro: Lokalita centrální správy

Když rozbalíte primární lokalitu do hierarchie, role brány pro správu cloudu (CMG) se nenainstaluje v samostatné primární lokalitě.

Připojení k SQL Serveru v lokalitě centrální správy

Platí pro: Primární lokalita

Uživatelský účet, který spouští instalaci nástroje Configuration Manager v primární lokalitě pro připojení k existující hierarchii, má roli správce systému v instanci SQL Serveru pro lokalitu centrální správy.

Nastavení vlastního klientského agenta mají povolenou architekturu NAP

Platí pro: Lokalita centrální správy, primární lokalita

Neexistují žádná vlastní nastavení klienta, která by umožňovala ochranu přístupu k síti (NAP).

Bod služby datového skladu v rozšířené primární lokalitě

Platí pro: Lokalita centrální správy

Když rozbalíte primární lokalitu do hierarchie, role bodu služby datového skladu se nenainstaluje v samostatné primární lokalitě.

Vyhrazená instance SQL Serveru

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Nakonfigurovali jste vyhrazenou instanci SQL Serveru pro hostování databáze lokality nástroje Configuration Manager.

Pokud tuto instanci používá jiná lokalita, musíte pro novou lokalitu vybrat jinou instanci. Můžete také odinstalovat jinou lokalitu nebo přesunout její databázi do jiné instance pro SQL Server.

Výchozí nastavení klientského agenta mají povolenou architekturu NAP

Platí pro: Lokalita centrální správy, primární lokalita

Výchozí nastavení klienta nepovoluje ochranu přístupu k síti (NAP).

Členství v doméně (chyba)

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita, poskytovatel serveru SMS, SQL Server

Počítač nástroje Configuration Manager je členem domény systému Windows.

Bod služby Endpoint Protection v rozšířené primární lokalitě

Platí pro: Lokalita centrální správy

Když rozbalíte primární lokalitu do hierarchie, role bodu Endpoint Protection se nenainstaluje v samostatné primární lokalitě.

Existující součásti serveru Configuration Manageru na serveru

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Server lokality nebo role systému lokality ještě nejsou na serveru vybraném pro instalaci lokality nainstalované.

Existující samostatná primární lokalita pro verzi a kód lokality

Platí pro: Lokalita centrální správy, primární lokalita

Primární lokalita, kterou chcete rozbalit, je samostatná primární lokalita. Má stejnou verzi nástroje Configuration Manager, ale jiný kód lokality než lokalita centrální správy, která se má nainstalovat.

Povolení rolí systému lokality pro https nebo rozšířený protokol HTTP

Platí pro: lokalita centrální správy, primární lokalita

Od verze 2403 platí, že pokud je váš web nakonfigurovaný tak, aby umožňoval komunikaci HTTP bez rozšířeného protokolu HTTP, zobrazí se tato chyba. Aby se zlepšilo zabezpečení komunikace klientů, bude v budoucnu Configuration Manager vyžadovat komunikaci https nebo vylepšený protokol HTTP.

Tato kontrola se podívá na následující nastavení:

1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Správa , rozbalte položku Konfigurace lokality a vyberte uzel Lokality .

2. Vyberte web a pak na pásu karet vyberte Vlastnosti.

3. Přepněte na kartu Zabezpečení komunikace .

   Nakonfigurujte jednu z následujících možností:

   • Pouze HTTPS: Toto nastavení webu vyžaduje, aby všechny systémy lokality, které používají službu IIS, používaly protokol HTTPS. Tyto systémy lokality potřebují ověřovací certifikát serveru a klienti potřebují ověřovací certifikát klienta. Další informace najdete v tématu Plánování strategie přechodu pro certifikáty PKI.

   • HTTPS nebo EHTTPaPoužití certifikátů vygenerovaných nástrojem Configuration Manager pro systémy lokality EHTTP: Tato kombinace nastavení umožňuje rozšířený protokol HTTP.

Poznámka

Pokud se při aktualizaci lokality centrální správy zobrazí tato chyba, může to být způsobeno podřízenou primární lokalitou.

Výjimka brány firewall pro SQL Server

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita, bod správy

Brána Windows Firewall je zakázaná nebo pro SQL Server existuje příslušná výjimka brány Windows Firewall.

Povolte vzdálený přístup k Sqlservr.exe nebo požadovaným portům TCP. Sql Server ve výchozím nastavení naslouchá na portu TCP 1433 a SQL Server Service Broker (SSB) používá port TCP 4022.

Volné místo na disku na serveru lokality

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Pokud chcete nainstalovat server lokality, musí mít alespoň 15 GB volného místa na disku. Pokud nainstalujete poskytovatele serveru SMS na stejný server, bude potřebovat další 1 GB volného místa.

Spuštěná služba IIS

Platí pro: bod správy, distribuční bod

Služba IIS je nainstalovaná a spuštěná na serveru pro bod správy nebo distribuční bod.

Nekompatibilní odkazy na kolekce

Platí pro: Lokalita centrální správy

Během upgradu kolekce odkazují pouze na jiné kolekce stejného typu.

Shoda kolace rozbalení primární lokality

Platí pro: Lokalita centrální správy

Když rozbalíte primární lokalitu do hierarchie, databáze lokality pro samostatnou primární lokalitu má stejnou kolaci jako databáze lokality v lokalitě centrální správy.

Maximální velikost replikace textu pro skupiny dostupnosti AlwaysOn SQL Serveru

Platí pro: Server databáze lokality

Při použití skupiny dostupnosti musí být nastavení maximální velikosti repl textu správně nakonfigurované. Další informace najdete v tématu Příprava na použití skupiny dostupnosti.

Konektor Microsoft Intune v rozšířené primární lokalitě

Platí pro: Lokalita centrální správy

Když rozbalíte primární lokalitu do hierarchie, role konektoru Microsoft Intune se nenainstaluje v samostatné primární lokalitě.

Registrovaná knihovna Microsoft RDC (Remote Differential Compression)

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Knihovna RDC je zaregistrovaná na serveru lokality nástroje Configuration Manager.

Instalační služba systému Microsoft Windows

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Ověří verzi Instalační služby systému Windows.

Pokud tato kontrola selže, instalační program nemohl ověřit verzi nebo nainstalovaná verze nesplňuje minimální požadavky Instalační služby systému Windows 4.5.

Upozornění na vyřazení Microsoft Storu pro firmy

Platí pro: Lokalita centrální správy, primární lokalita

Od verze 2211 platí, že pokud máte nakonfigurovaný Microsoft Store for Business Connector, zobrazí se při upgradu toto upozornění. To je ve spojení s oznámením o vyřazení z provozu.

Minimální verze rozhraní .NET Framework pro konzolu nástroje Configuration Manager

Platí pro: Konzola nástroje Configuration Manager

Microsoft .NET Framework 4.0 je nainstalován v počítači konzoly nástroje Configuration Manager.

Minimální verze rozhraní .NET Framework pro server lokality nástroje Configuration Manager

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Rozhraní .NET Framework 3.5 je nainstalováno nebo povoleno na serveru lokality nástroje Configuration Manager.

Minimální verze rozhraní .NET Framework pro instalaci edice SQL Server Express pro sekundární lokalitu nástroje Configuration Manager

Platí pro: Sekundární lokalita

Rozhraní .NET Framework 4.0 je nainstalováno nebo povoleno na serveru sekundární lokality nástroje Configuration Manager. Tuto verzi vyžaduje SQL Server Express.

Ovladač ODBC pro SQL Server

Platí pro: nový web nebo při aktualizaci existujícího webu

Configuration Manager vyžaduje instalaci ovladače ODBC pro SQL Server jako předpoklad.

Kolace nadřazené databáze

Platí pro: Primární lokalita, sekundární lokalita

Kolace databáze lokality odpovídá kolaci databáze nadřazené lokality. Všechny lokality v hierarchii musí používat stejnou kolaci databáze.

Stav replikace nadřazené lokality

Platí pro: Lokalita centrální správy, primární lokalita

Stav replikace nadřazené lokality je Replikace aktivní (stav 125).

Čekající na restartování systému

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Před spuštěním instalačního programu vyžaduje restartování serveru jiný program.

Pokud chcete zjistit, jestli je počítač ve stavu čekajícího na restartování, zkontroluje následující umístění registru:

• HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending

• HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

• HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations

• HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

Primární plně kvalifikovaný název domény

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita, server databáze lokality

Název netBIOS počítače odpovídá názvu místního hostitele v plně kvalifikovaném názvu domény (FQDN).

Řadič domény jen pro čtení

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Servery databáze lokality a servery sekundární lokality nejsou podporovány v řadiči domény jen pro čtení (RODC).

Další informace najdete v tématu Instalace SQL Serveru na řadiči domény.

Zásady přístupu k prostředkům se už nepodporují.

Platí pro: CAS, primární lokalita

Od verze 2403 se pracovní prostor zásad přístupu k prostředkům odebere a už se nepodporuje. Úloha přístupu k prostředkům spolusprávy je ve výchozím nastavení nastavená na Intune.

Odeberte roli systému lokality bodu registrace certifikátu a všechny zásady pro funkce přístupu k prostředkům společnosti:

• Profily certifikátů
• Profily SÍTĚ VPN
• profily Wi-Fi
• Nastavení Windows Hello pro firmy
• E-mailové profily
• Úloha spolusprávy přístupu k prostředkům

Další informace najdete v tématu Nejčastější dotazy týkající se vyřazení přístupu k prostředkům.

Další informace o odebrání role bodu registrace certifikátu najdete v tématu Odebrání role systému lokality.

Požadovaná kolace SQL Serveru

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Instance pro SQL Server je nakonfigurovaná tak, aby používala kolaci SQL_Latin1_General_CP1_CI_AS .

Pokud je databáze lokality nástroje Configuration Manager již nainstalovaná, tato kontrola se vztahuje také na databázi. Informace o změně instance SQL Serveru a kolace databáze najdete v tématu Podpora kolace a kódování Unicode pro SQL Server.

Pokud používáte čínský operační systém a potřebujete podporu GB18030, tato kontrola se nevztahuje. Další informace o povolení podpory GB18030 najdete v tématu Mezinárodní podpora.

Požadovaná verze rozhraní Microsoft .NET Framework (chyba)

Platí pro: CAS, primární lokalita, sekundární lokalita

Toto pravidlo zkontroluje, jestli je rozhraní .NET Framework alespoň verze 4.6.2. Tato chyba se zobrazí, pokud má systém méně než verzi 4.6.2.

Od verze 2111 vyžaduje Nástroj Configuration Manager rozhraní Microsoft .NET Framework verze 4.6.2 pro servery lokality, konkrétní systémy lokality, klienty a konzolu. Pokud je to ve vašem prostředí možné, doporučuje se .NET verze 4.8. Novější verze nástroje Configuration Manager bude vyžadovat .NET verze 4.8. Před spuštěním instalačního programu pro instalaci nebo aktualizaci lokality nejprve aktualizujte .NET a restartujte systém. Další informace najdete v tématu Požadavky na systém lokality a lokality.

Poznámka

Doplňky třetích stran, které používají rozhraní Microsoft .NET Framework a spoléhají na knihovny Configuration Manageru, musí také používat .NET 4.6.2 nebo novější. Další informace najdete v tématu Externí závislosti vyžadují .NET 4.6.2.

Pokud chcete určit systémy, které je potřeba aktualizovat, zkontrolujte ConfigMgrPrereq.log nalezené na systémové jednotce počítače.

Důležité

Pokud upgradujete z nástroje System Center 2012 Configuration Manager R2 Service Pack 1, musíte ručně ověřit, že vzdálené systémy lokality mají alespoň verzi .NET 4.6.2. Nastavení aktuální větve Configuration Manageru kontrolu v tomto scénáři přeskočí.

Serverová služba je spuštěná

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Služba Server je spuštěná a spuštěná.

Nastavit zdrojová složka

Platí pro: Sekundární lokalita

Účet počítače pro sekundární lokalitu má následující oprávnění ke zdrojové složce a sdílené složce instalace:

• Číst Oprávnění systému souborů NTFS

• Oprávnění ke čtení sdílené složky

Poznámka

Pokud používáte sdílené složky pro správu, například C$ a D$, musí být účet počítače sekundární lokality správcem na serveru.

Zdrojová verze instalace

Platí pro: Sekundární lokalita

Verze nástroje Configuration Manager v zadané zdrojové složce pro instalaci sekundární lokality odpovídá verzi nástroje Configuration Manager primární lokality.

Kód lokality, který se používá

Platí pro: Primární lokalita

Zadaný kód lokality se v hierarchii nástroje Configuration Manager ještě nepoužívá. Zadejte jedinečný kód lokality pro tuto lokalitu.

Práva správce účtu počítače serveru lokality

Platí pro: Primární lokalita, server databáze lokality

Účet počítače serveru lokality má oprávnění správce pro SQL Server a bod správy.

Délka plně kvalifikovaného názvu domény serveru lokality

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Délka plně kvalifikovaného názvu domény serveru lokality.

Server lokality v pasivním režimu v rozbalené primární lokalitě

Platí pro: Lokalita centrální správy

Když rozbalíte primární lokalitu do hierarchie, server lokality v roli pasivního režimu se nenainstaluje v samostatné primární lokalitě.

Poskytovatel serveru SMS ve stejné doméně jako server lokality

Platí pro: Poskytovatele serveru SMS

Každá instance poskytovatele serveru SMS je ve stejné doméně jako server lokality.

Bod aktualizace softwaru v konfiguraci vyrovnávání zatížení sítě

Platí pro: Bod aktualizace softwaru

Lokalita nepoužívá vyrovnávání zatížení sítě (NLB) s virtuálními umístěními pro aktivní body aktualizace softwaru.

Bod aktualizace softwaru pomocí nástroje pro vyrovnávání zatížení

Platí pro: Bod aktualizace softwaru

Configuration Manager nepodporuje body aktualizace softwaru v síti (NLB) ani hardwarové nástroje pro vyrovnávání zatížení (HLB).

Ovladač SQL ODBC pro SQL Server

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Configuration Manager vyžaduje instalaci ovladače ODBC pro SQL Server jako předpoklad. Tento předpoklad se vyžaduje při vytváření nového webu nebo aktualizaci existujícího webu.

Skupiny dostupnosti AlwaysOn sql Serveru

Platí pro: Server databáze lokality

Při použití skupiny dostupnosti musí server splňovat minimální požadavky. Další informace najdete v tématu Příprava na použití skupiny dostupnosti.

Skupina dostupnosti AlwaysOn SQL Serveru nakonfigurovaná pro čitelné sekundární servery

Platí pro: Server databáze lokality

Při použití skupiny dostupnosti zkontrolujte sekundární stav čtení replik.

Skupina dostupnosti AlwaysOn SQL Serveru nakonfigurovaná pro ruční převzetí služeb při selhání

Platí pro: Server databáze lokality

Pokud používáte skupinu dostupnosti, nakonfigurujte repliky pro ruční převzetí služeb při selhání.

Repliky skupin dostupnosti AlwaysOn sql Serveru ve výchozí instanci

Platí pro: Server databáze lokality

Pokud používáte skupinu dostupnosti, repliky jsou ve výchozí instanci.

Všechny repliky skupiny dostupnosti AlwaysOn sql Serveru musí mít stejný režim seedingu.

Platí pro: Server databáze lokality

Pokud používáte skupinu dostupnosti, musíte nakonfigurovat repliky se stejným režimem seedingu.

Repliky skupin dostupnosti AlwaysOn sql Serveru musí být v pořádku.

Platí pro: Server databáze lokality

Při použití skupiny dostupnosti jsou repliky v dobrém stavu.

Konfigurace SQL Serveru pro upgrade lokality

Platí pro: Server databáze lokality

SQL Server splňuje minimální požadavky na upgrade lokality. Další informace najdete v tématu Podporované verze SQL Serveru.

Edice SQL Serveru

Platí pro: Server databáze lokality

SQL Server v lokalitě není SQL Server Express.

Velikost databáze SQL Serveru Express v sekundární lokalitě

Platí pro: Sekundární lokalita

Od verze 2107 se tato kontrola nezdaří, pokud množství replikovaných dat z primární lokality překročí 10GB limit velikosti SQL Serveru Express. Další informace najdete v tématu Nejčastější dotazy k nastavení velikosti a výkonu lokality nástroje Configuration Manager.

SQL Server Express v sekundární lokalitě

Platí pro: Sekundární lokalita

SQL Server Express lze úspěšně nainstalovat na server sekundární lokality.

SQL Server na serveru sekundární lokality

Platí pro: Sekundární lokalita

SQL Server je nainstalovaný na serveru sekundární lokality. SQL Server nemůžete nainstalovat do vzdáleného systému lokality pro sekundární lokalitu.

Upozornění

Tato kontrola platí pouze v případě, že vyberete nastavení použít existující instanci SQL Serveru.

Spuštěný účet služby SQL Serveru

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Přihlašovací účet pro službu SQL Serveru není místní uživatelský účet ani místní služba.

Nakonfigurujte službu SQL Serveru tak, aby používala platný účet domény, SÍŤOVOU SLUŽBU nebo MÍSTNÍ SYSTÉM.

Konzistence databáze lokality SQL Serveru

Platí pro: Server databáze lokality

Ověřte konzistenci databáze.

Práva správce systému SQL Server

Platí pro: Server databáze lokality

Uživatelský účet, který spouští instalaci nástroje Configuration Manager, má roli správce systému v instanci SQL Serveru, kterou jste vybrali pro instalaci databáze lokality. Tato kontrola selže také v případě, že instalační program nemůže získat přístup k instanci SQL Serveru za účelem ověření oprávnění.

Práva správce systému SQL Server pro referenční web

Platí pro: Server databáze lokality

Uživatelský účet, který spouští instalaci nástroje Configuration Manager, má roli správce systému v instanci role SQL Serveru, kterou jste vybrali jako referenční databázi lokality. K úpravě databáze lokality se vyžadují oprávnění role správce systému SQL Server.

Port TCP SQL Serveru

Platí pro: Server databáze lokality

Pro instanci SQL Serveru je povolen protokol TCP a je nastavený tak, aby používal statický port.

Verze SQL Serveru

Platí pro: Server databáze lokality

Podporovaná verze SQL Serveru je nainstalována na zadaném serveru databáze lokality.

Další informace najdete v tématu Podpora verzí SQL Serveru.

Nepodporovaný operační systém pro konzolu nástroje Configuration Manager

Platí pro: Konzola nástroje Configuration Manager

Nainstalujte konzolu nástroje Configuration Manager na počítače s podporovanou verzí operačního systému.

Další informace najdete v tématu Podporované verze operačního systému pro konzolu nástroje Configuration Manager.

Nepodporovaný operační systém pro server lokality

Platí pro: lokalitu centrální správy, primární lokalitu, sekundární lokalitu, konzolu nástroje Configuration Manager, bod správy, distribuční bod.

Server používá podporovanou verzi operačního systému.

Další informace najdete v tématu Podporované verze operačního systému pro servery systému lokality nástroje Configuration Manager.

Nepodporovaná role systému lokality: bod služby mimo pásmo

Platí pro: Primární lokalita

Role systému lokality vzdáleného bodu služby není nainstalovaná.

Nepodporovaná role systému lokality: bod ověření stavu systému

Platí pro: Primární lokalita

Role systému lokality bodu ověření stavu systému není nainstalovaná.

Nepodporovaná cesta upgradu

Platí pro: Lokalita centrální správy, primární lokalita

Všechny servery lokality v hierarchii splňují minimální verzi nástroje Configuration Manager, která se vyžaduje pro upgrade.

Nainstalovaný nástroj USMT

Platí pro: lokalita centrální správy, primární lokalita (pouze samostatná lokalita)

Je nainstalována součást Nástroje pro migraci stavu uživatele (USMT) sady Windows Assessment and Deployment Kit (ADK) pro Windows.

Ověření plně kvalifikovaného názvu domény SQL Serveru

Platí pro: Server databáze lokality

Zadali jste platný plně kvalifikovaný název domény pro počítač s SQL Serverem.

Ověření verze lokality centrální správy

Platí pro: Primární lokalita

Lokalita centrální správy má stejnou verzi nástroje Configuration Manager.

Ověření konzistence databáze

Platí pro: Lokalita centrální správy, primární lokalita

Ověřuje konzistenci databáze lokality na SQL Serveru.

Nainstalované nástroje pro nasazení systému Windows

Platí pro: Poskytovatele serveru SMS

Je nainstalována součást Nástroje pro nasazení systému Windows sady Windows ADK.

Cluster s Windows s podporou převzetí služeb při selhání

Platí pro: Server lokality, bod správy, distribuční bod

Server s rolemi serveru lokality, bodu správy nebo distribučního bodu není součástí clusteru Windows.

Proces instalace nástroje Configuration Manager neblokuje instalaci role serveru lokality v počítači s rolí Windows pro clustering s podporou převzetí služeb při selhání. Skupiny dostupnosti AlwaysOn SQL Serveru vyžadují tuto roli, takže dříve nebylo k dispozici společné umístění databáze lokality na serveru lokality. Díky této změně můžete vytvořit vysoce dostupnou lokalitu s menším počtem serverů pomocí skupiny dostupnosti a serveru lokality v pasivním režimu. Další informace najdete v tématu Možnosti vysoké dostupnosti.

Nainstalované prostředí Windows PE

Platí pro: Poskytovatele serveru SMS

Je nainstalována součást Windows Preinstallation Environment (PE) sady Windows ADK.

Životní cyklus Windows Serveru 2012/R2

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Od verze 2403 se tato chyba zobrazí, pokud máte v systémech lokality spuštěnou verzi Windows Serveru, která není podporována. Životní cyklus podpory pro Windows Server 2012 a Windows Server 2012 R2 skončil 10. října 2023. Naplánujte upgrade operačního systému na serverech lokality. Další informace najdete v následujícím blogovém příspěvku: Informace o možnostech ukončení podpory pro SQL Server 2012 a Windows Server 2012.

Varování

Úroveň funkčnosti domény služby Active Directory

Platí pro: Lokalita centrální správy, primární lokalita

Úroveň funkčnosti domény a doménové struktury služby Active Directory je minimálně windows Server 2008 R2. Další informace najdete v tématu Podpora domén služby Active Directory.

Práva správce distribučního bodu

Platí pro: Distribuční bod

Uživatelský účet, který spouští instalační program, má oprávnění správce distribučního bodu.

Práva správce v bodě správy

Platí pro: bod správy, distribuční bod

Účet počítače serveru lokality má práva správce k bodu správy a distribučnímu bodu.

Sdílená složka pro správu (systém lokality)

Platí pro: Bod správy

Požadované sdílené složky pro správu jsou k dispozici na počítači systému lokality.

Kompatibilita aplikací

Platí pro: Lokalita centrální správy, primární lokalita

Aktuální aplikace jsou kompatibilní se schématem aplikace.

Backloggged Doručená pošta

Platí pro: Lokalita centrální správy, primární lokalita

Server lokality včas zpracovává kritickou doručenou poštu. Doručená pošta neobsahuje soubory starší než jeden den.

Zkontroluje následující složky doručené pošty:

• despoolr.box\receive\*.i??

• despoolr.box\receive\*.s??

• despoolr.box\receive\*.nil

• schedule.box\requests\*.sr?

Pokud chcete toto upozornění vyřešit, zkontrolujte, jestli jsou spuštěné součásti systému lokality zařazování a plánovače.

Nainstalovaná služba BITS

Platí pro: Bod správy

Služba inteligentního přenosu na pozadí (BITS) je nainstalovaná a povolená ve službě IIS.

Kontrola rolí systému lokality přidružených k zastaralým nebo odebraným funkcím

Platí pro: Lokalita centrální správy, primární lokalita

Od verze 2203 se toto upozornění zobrazí, pokud jsou pro zastaralé funkce nainstalované role systému lokality, které budou v budoucí verzi odebrány. Odeberte následující role systému lokality:

• Bod registrace
• Proxy bod registrace

Další informace najdete v tématu Odebrání role systému lokality.

Bod správy zařízení je také zastaralý. Je to bod správy, který povolíte pro mobilní zařízení a zařízení s macOS. Roli můžete zcela odebrat nebo můžete překonfigurovat bod správy. Ve vlastnostech role systému lokality bodu správy zakažte možnost Povolit mobilním zařízením a počítači Mac používat tento bod správy. Tato možnost efektivně převede bod správy zařízení na běžný bod správy. Další informace najdete v tématu Konfigurace rolí pro místní správu mobilních zařízení (MDM).

Zkontrolujte, jestli lokalita používá konektor Microsoft Operations Management Suite (OMS).

Platí pro: Lokalita centrální správy, primární lokalita

Od verze 2103 tato kontrola upozorní na přítomnost konektoru Log Analytics pro Azure Monitor. (Tato funkce se v Průvodci službami Azure nazývá konektor OMS .)

Zkontrolujte, jestli lokalita používá konektor cloudové služby pro upgrade připravenosti.

Platí pro: Lokalita centrální správy, primární lokalita

Služba Upgrade Readiness se k 31. lednu 2020 vyřadí z provozu. Další informace najdete v tématu Vyřazení Windows Analytics k 31. lednu 2020.

Pokud vaše lokalita nástroje Configuration Manager měla připojení k upgradu Readiness, musíte ji odebrat a překonfigurovat klienty. Další informace najdete v tématu Odebrání připojení k upgradu Readiness.

Pokud toto upozornění na požadavky ignorujete, instalace nástroje Configuration Manager automaticky odebere konektor Upgrade Readiness.

Zkontrolujte, jestli lokalita používá roli bodu synchronizace funkce Asset Intelligence.

Platí pro: Lokalita centrální správy, primární lokalita

Od verze 2203 se toto upozornění zobrazí, pokud máte roli systému lokality bodu synchronizace asset intelligence. Funkce asset intelligence je zastaralá a v budoucí verzi se odebere. Odeberte roli bodu synchronizace funkce Asset Intelligence. Další informace najdete v tématu Odebrání role systému lokality.

Brána pro správu cloudu vyžaduje ověřování založené na tokenech nebo bod správy HTTPS.

Platí pro: Brána pro správu cloudu

V některých verzích nástroje Configuration Manager není možné použít bod správy HTTP s bránou pro správu cloudu (CMG). Buď nakonfigurujte CMG pro HTTPS, nebo nakonfigurujte lokalitu pro rozšířený protokol HTTP. Další informace najdete v tématu Přehled brány pro správu cloudu.

Konfigurace využití paměti SQL Serveru

Platí pro: Server databáze lokality

SQL Server je nakonfigurovaný pro neomezené využití paměti. Nakonfigurujte paměť SQL Serveru tak, aby měla maximální limit.

Verze balíčku distribučního bodu

Platí pro: Distribuční body

Všechny distribuční body v lokalitě mají nejnovější verzi balíčků distribuce softwaru.

Členství v doméně (upozornění)

Platí pro: bod správy, distribuční bod

Počítač nástroje Configuration Manager je členem domény systému Windows.

Desktop Analytics se vyřazuje

Desktop Analytics bude vyřazen 30. listopadu 2022. Podívejte se na nové sestavy v Centru pro správu Microsoft Intune. Další informace najdete tady: https://go.microsoft.com/fwlink/?linkid=2186861.

Výjimka brány firewall pro SQL Server (samostatná primární lokalita)

Platí pro: Primární lokalita (pouze samostatná lokalita)

Brána Windows Firewall je zakázaná nebo pro SQL Server existuje příslušná výjimka brány Windows Firewall.

Povolte vzdálený přístup k Sqlservr.exe nebo požadovaným portům TCP. SQL Server ve výchozím nastavení naslouchá na portu TCP 1433 a Server Service Broker (SSB) používá port TCP 4022.

Výjimka brány firewall pro SQL Server pro bod správy

Platí pro: Bod správy

Brána Windows Firewall je zakázaná nebo pro SQL Server existuje příslušná výjimka brány Windows Firewall.

Konfigurace HTTPS služby IIS

Platí pro: bod správy, distribuční bod

Web služby IIS má vazby pro komunikační protokol HTTPS.

Při instalaci rolí lokality, které vyžadují protokol HTTPS, nakonfigurujte vazby webu služby IIS na zadaném serveru s platným certifikátem infrastruktury veřejných klíčů (PKI).

Neplatné záznamy zjišťování

Platí pro: lokalita centrální správy

Existují záznamy zjišťování, které už nejsou platné. Tyto záznamy budou označeny k odstranění.

Upozornění na využití účtu přístupu k síti (NAA)

Platí pro: lokalita centrální správy, primární lokalita

Pokud je váš web nakonfigurovaný s účtem NAA, zobrazí se toto upozornění. Pokud chcete zlepšit zabezpečení distribučních bodů nakonfigurovaných pomocí účtu NAA, zkontrolujte stávající účty a jejich příslušná oprávnění. Pokud má více než minimální požadovaná oprávnění, odeberte a přidejte minimální účet oprávnění. Naa nenakonfigurujte žádné účty oprávnění na úrovni správce. Pokud je server lokality nakonfigurovaný s protokolem HTTPS/EHTTP, doporučujeme odebrat účet NAA, který se nepoužívá.

Další informace najdete v popisu tohoto účtu permissions-for-the-network-access-account.

Ochrana přístupu k síti (NAP) se už nepodporuje.

Platí pro: Primární lokalita

Pro architekturu NAP nejsou povolené žádné aktualizace softwaru.

Jednotka NTFS na serveru lokality

Platí pro: Primární lokalita

Disková jednotka je naformátovaná systémem souborů NTFS. Pro lepší zabezpečení nainstalujte součásti serveru lokality na diskové jednotky formátované systémem souborů NTFS.

Čekající aktualizace zásad položek konfigurace

Platí pro: Primární lokalita

Toto upozornění se může zobrazit, pokud máte mnoho nasazení aplikací a alespoň jedno z nich vyžaduje schválení.

Máte dvě možnosti:

• Upozornění ignorujte a pokračujte v aktualizaci. Tato akce způsobí vyšší zpracování na serveru lokality během aktualizace, protože zpracovává zásady. Po aktualizaci také může dojít k většímu zatížení procesoru v bodu správy.

• Revidujte jednu z aplikací, která nemá žádné požadavky nebo konkrétní požadavky na operační systém. Předběžně zpracujte část zatížení serveru lokality v daném okamžiku. Zkontrolujte objreplmgr.log a pak monitorujte procesor v bodě správy. Po dokončení zpracování aktualizujte lokalitu. Po aktualizaci bude stále ještě nějaké další zpracování, ale méně než v případě, že ignorujete upozornění u první možnosti.

Čekající na restartování systému na vzdáleném SQL Serveru

Platí pro: vzdálený SQL Server

Před spuštěním instalačního programu vyžaduje restartování serveru jiný program.

Pokud chcete zjistit, jestli je počítač ve stavu čekajícího na restartování, zkontroluje následující umístění registru:

• HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending

• HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

• HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations

• HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

PowerShell 2.0 na serveru lokality

Platí pro: Primární lokalita s konektorem Exchange

Na serveru lokality je nainstalovaný Windows PowerShell 2.0 nebo novější verze nástroje Configuration Manager Exchange Connector.

Doporučená verze rozhraní Microsoft .NET Framework

Platí pro: CAS, primární lokalita, sekundární lokalita

Toto pravidlo zkontroluje, jestli je rozhraní .NET Framework alespoň verze 4.8. Toto upozornění se zobrazí, pokud má systém alespoň verzi 4.6.2, ale méně než 4.8.

Od verze 2107 vyžaduje Configuration Manager rozhraní Microsoft .NET Framework verze 4.6.2 pro servery lokality, konkrétní systémy lokality, klienty a konzolu. Pokud je to ve vašem prostředí možné, doporučuje se .NET verze 4.8. Novější verze nástroje Configuration Manager bude vyžadovat .NET verze 4.8. Před spuštěním instalačního programu pro instalaci nebo aktualizaci lokality nejprve aktualizujte .NET a restartujte systém. Další informace najdete v tématu Požadavky na systém lokality a lokality.

Vzdálené připojení k rozhraní WMI v sekundární lokalitě

Platí pro: Sekundární lokalita

Instalační program může navázat vzdálené připojení k rozhraní WMI na serveru sekundární lokality.

Požadovaná verze rozhraní Microsoft .NET Framework (upozornění)

Platí pro: CAS, primární lokalita, sekundární lokalita

Ve verzi 2107 toto pravidlo kontroluje, jestli je rozhraní .NET Framework alespoň verze 4.6.2. Toto upozornění se zobrazí, pokud má systém nižší verzi než 4.6.2.

Důležité

Počínaje verzí 2111 platí, že pokud se tato kontrola nezdaří, vrátí místo upozornění chybu . Pokud chcete určit systémy, které je potřeba aktualizovat, zkontrolujte ConfigMgrPrereq.log nalezené na systémové jednotce počítače.

Configuration Manager vyžaduje rozhraní Microsoft .NET Framework verze 4.6.2 pro servery lokality, konkrétní systémy lokality, klienty a konzolu. Pokud je to ve vašem prostředí možné, doporučuje se .NET verze 4.8. Novější verze nástroje Configuration Manager bude vyžadovat .NET verze 4.8. Před spuštěním instalačního programu pro instalaci nebo aktualizaci lokality nejprve aktualizujte .NET a restartujte systém. Další informace najdete v tématu Požadavky na systém lokality a lokality.

Rozšíření schématu

Platí pro: Lokalita centrální správy, primární lokalita

Schéma služby Active Directory bylo rozšířeno. Pokud je rozšířená, verze rozšíření schématu, která byla použita.

Configuration Manager nevyžaduje rozšíření schématu služby Active Directory pro instalaci serveru lokality. Microsoft je doporučuje pro úplné použití všech funkcí nástroje Configuration Manager. Další informace o výhodách rozšíření schématu najdete v tématu Příprava služby Active Directory pro publikování webu.

Název sdílené složky v balíčku

Platí pro: Lokalita centrální správy, primární lokalita

Balíčky nemají v názvu sdílené složky neplatné znaky, například #.

Komunikace mezi systémem lokality a SQL Serverem

Platí pro: Sekundární lokalita, bod správy

Účet, který jste nakonfigurovali ke spuštění služby SQL Serveru pro instanci databáze lokality, má platný hlavní název služby (SPN) ve službě Active Directory Domain Services. Zaregistrujte platný hlavní název služby (SPN) ve službě Active Directory pro podporu ověřování protokolem Kerberos.

Životní cyklus SQL Serveru 2012

Platí pro: CAS, primární lokalita, sekundární lokalita

Toto pravidlo upozorní na přítomnost SQL Serveru 2012. Životní cyklus podpory pro SQL Server 2012 končí 12. července 2022. Naplánujte upgrade databázových serverů ve vašem prostředí, včetně SQL Serveru Express v sekundárních lokalitách.

Další informace najdete v tématu Odebrání a vyřazení pro servery lokality: SQL Server.

Vyčištění sledování změn SQL Serveru

Platí pro: Server databáze lokality

Zkontrolujte, jestli databáze lokality obsahuje backlog dat sledování změn SQL Serveru.

Tuto kontrolu ručně ověřte spuštěním uložené diagnostické procedury v databázi lokality. Nejprve vytvořte diagnostické připojení k databázi lokality. Nejjednodušší metodou je použít Editor dotazů databázového stroje sql Serveru Management Studio a připojit se k admin:<instance name>.

Ve vyhrazeném okně dotazu na připojení správce spusťte následující příkazy:

USE <ConfigMgr database name>
EXEC spDiagChangeTracking

V závislosti na velikosti databáze a velikosti backlogu může tato uložená procedura běžet během několika minut nebo několika hodin. Po dokončení dotazu se zobrazí dvě části dat souvisejících s backlogem. Nejdřív se podívejte na CT_Days_Old. Tato hodnota udává věk (dny) nejstarší položky v tabulce syscommittab. Mělo by to být pět dní, což je výchozí hodnota nástroje Configuration Manager. Tuto výchozí hodnotu neměňte. V době náročného zpracování dat nebo replikace může být nejstarší položka v tabulce syscommittab více než pět dnů. Pokud je tato hodnota vyšší než sedm dní, spusťte ruční vyčištění dat sledování změn.

Pokud chcete vyčistit data sledování změn, spusťte ve vyhrazeném připojení pro správu následující příkaz:

USE <ConfigMgr database name>
EXEC spDiagChangeTracking @CleanupChangeTracking = 1

Tento příkaz spustí vyčištění tabulky syscommittab a všech přidružených bočních tabulek. Může běžet během několika minut nebo několika hodin. Pokud chcete monitorovat jeho průběh, zadejte dotaz do zobrazení vLogs . Pokud chcete zobrazit aktuální průběh, spusťte následující dotaz:

SELECT * FROM vLogs WHERE ProcedureName = 'spDiagChangeTracking'

Verze SQL Serveru Express v sekundární lokalitě

Platí pro: Sekundární lokalita

Od verze 2103 platí, že pokud máte sekundární lokalitu, která používá edici SQL Server Express, tato kontrola upozorní, pokud je verze starší než SQL Server 2016 s aktualizací Service Pack 2 (13.0.5026.0). Pokud Configuration Manager nenainstaloval SQL Server Express, instalační program tuto kontrolu přeskočí. Instalační program hledá přítomnost instance CONFIGMGRSEC.

Společnost Microsoft doporučuje udržovat SQL Server Express v aktualizovaném stavu. Další informace najdete v tématu Zabezpečení pro správu lokality.

SQL Server Native Client

Když nainstalujete novou lokalitu, nástroj Configuration Manager automaticky nainstaluje sql Server Native Client jako distribuovatelnou komponentu. Po instalaci lokality nástroj Configuration Manager neupgraduje sql Server Native Client. Aktualizace nativního klienta SQL Serveru může vyžadovat restartování, což může mít vliv na proces instalace lokality.

Tato kontrola zajistí, že server lokality má podporovanou verzi nativního klienta SQL Serveru. Kontrola předpokladů neověřuje verzi nativního klienta SQL Serveru ve vzdálených systémech lokality.

Minimální verze je SQL Server 2012 SP4 (11.*.7001.0). Tato verze nativního klienta SQL Serveru podporuje protokol TLS 1.2. Další informace najdete v následujících článcích:

• Podpora protokolu TLS 1.2 pro Microsoft SQL Server

• Jak povolit protokol TLS 1.2 pro Configuration Manager

Nástroj Configuration Manager používá nativního klienta SQL Serveru v následujících rolích systému lokality:

• Server databáze lokality
• Server lokality: lokalita centrální správy, primární lokalita nebo sekundární lokalita
• Bod správy
• Bod správy zařízení
• Bod migrace stavu
• Poskytovatel serveru SMS
• Bod aktualizace softwaru
• Distribuční bod s povoleným vícesměrovým vysíláním
• Bod služby Aktualizace funkce Asset Intelligence
• Bod služby Reporting Services
• Bod registrace
• Bod ochrany koncového bodu
• Spojovací bod služby
• Bod registrace certifikátu
• Bod služby datového skladu

Přidělení paměti procesu SQL Serveru

Platí pro: Server databáze lokality

SQL Server rezervuje minimálně 8 GB paměti pro lokalitu centrální správy a primární lokalitu a minimálně 4 GB paměti pro sekundární lokalitu.

Další informace najdete v tématu Možnosti konfigurace paměti SQL Serveru.

Poznámka

Tato kontrola se nevztahuje na SQL Server Express v sekundární lokalitě. Tato edice je omezená na 1 GB rezervované paměti.

Režim zabezpečení SQL Serveru

Platí pro: Server databáze lokality

SQL Server je nakonfigurovaný pro zabezpečení ověřování Windows.

Nepodporovaná verze operačního systému lokality pro upgrade

Platí pro: Primární lokalita, sekundární lokalita

Na serverech s Windows Serverem 2012 nebo novějším se instalují jiné role systému lokality než distribuční body.

Další informace najdete v tématu Podporované operační systémy pro servery systému lokality nástroje Configuration Manager.

Poznámka

Tato kontrola nemůže vyřešit stav rolí systému lokality nainstalovaných v Azure nebo cloudového úložiště používaného Microsoft Intune. Upozornění pro tyto role ignorujte jako falešně pozitivní.

Upgrade Assessment Toolkit není podporován

Platí pro: Lokalita centrální správy, primární lokalita

Sada Upgrade Assessment Toolkit není nainstalovaná. Další informace najdete v tématu Odebrání a zastaralé funkce.

Ověření oprávnění serveru lokality pro publikování do služby Active Directory

Platí pro: Lokalita centrální správy, primární lokalita, sekundární lokalita

Účet počítače pro server lokality má oprávnění Úplné řízení ke kontejneru Správa systému v doméně služby Active Directory.

Další informace najdete v tématu Příprava služby Active Directory pro publikování webů.

Poznámka

Pokud oprávnění ověříte ručně, můžete toto upozornění ignorovat.

Vzdálená správa systému Windows (WinRM) v1.1

Platí pro: Primární lokalita, konzola nástroje Configuration Manager

WinRM 1.1 se nainstaluje na server primární lokality nebo na počítač konzoly nástroje Configuration Manager, aby bylo možné spustit vzdálenou konzolu pro správu.

WinRM se automaticky nainstaluje se všemi aktuálně podporovanými verzemi Windows. Další informace najdete v tématu Instalace a konfigurace vzdálené správy systému Windows.

WSUS na serveru lokality

Platí pro: Lokalita centrální správy, primární lokalita

Na serveru lokality je nainstalovaná podporovaná verze služby Windows Server Update Services (WSUS).

Pokud používáte bod aktualizace softwaru na jiném serveru, než je server lokality, musíte na server lokality nainstalovat konzolu pro správu služby WSUS. Další informace o službě WSUS najdete v tématu Služba Windows Server Update Services.