Voraussetzungen für die Bereitstellung von Clients auf Windows-Computern
Gilt für: Configuration Manager (Current Branch)
Die Bereitstellung Configuration Manager Clients in Ihrer Umgebung weist die folgenden externen Abhängigkeiten und Abhängigkeiten innerhalb des Produkts auf. Darüber hinaus verfügt jede Clientbereitstellungsmethode über eigene Abhängigkeiten, die erfüllt sein müssen, damit Clientinstallationen erfolgreich sind.
Weitere Informationen zu den Mindesthardware- und Betriebssystemanforderungen für den Configuration Manager-Client finden Sie unter Unterstützte Konfigurationen.
Hinweis
Die in diesem Artikel gezeigten Softwareversionsnummern enthalten nur die erforderlichen Mindestversionsnummern.
Verwenden Sie die folgenden Informationen, um die Voraussetzungen für die Installation des Configuration Manager-Clients auf Windows-Geräten zu ermitteln.
Externe Abhängigkeiten für Configuration Manager
Windows-Komponenten
Viele dieser Komponenten sind Dienste oder Features, die Windows standardmäßig aktiviert. Deaktivieren Sie diese Komponenten nicht auf Configuration Manager Clients.
Komponente | Beschreibung |
---|---|
Windows Installer | Erforderlich, um die Verwendung von Windows Installer-Dateien für Anwendungen und Softwareupdates zu unterstützen. |
Background Intelligent Transfer Service (BITS) | Erforderlich, um gedrosselte Datenübertragungen zwischen dem Clientcomputer und Configuration Manager Standortsystemen zu ermöglichen. |
Aufgabenplanung | Erforderlich für Clientvorgänge, z. B. regelmäßiges Auswerten der Integrität des Configuration Manager Clients. |
Remotedifferenzielle Komprimierung (Remote Differential Compression, RDC) | Erforderlich, um die Datenübertragung über das Netzwerk zu optimieren. |
Unterstützung für SHA-2-Codesignatur | Clients benötigen Unterstützung für den SHA-2-Codesignaturalgorithmus. Weitere Informationen finden Sie unter Unterstützung der SHA-2-Codesignatur. |
Unterstützung für SHA-2-Codesignatur
Aufgrund von Schwächen im SHA-1-Algorithmus und zur Anpassung an Branchenstandards signiert Microsoft jetzt nur noch Configuration Manager Binärdateien mit dem sichereren SHA-2-Algorithmus. Ältere Windows-Betriebssystemversionen erfordern ein Update für die Unterstützung der SHA-2-Codesignierung. Weitere Informationen finden Sie unter 2019 SHA-2-Unterstützungsanforderung für die Codesignatur für Windows und WSUS.
Wenn Sie diese Betriebssystemversionen nicht aktualisieren, können Sie keine unterstützte Version des Configuration Manager Current Branch-Clients installieren. Dieses Verhalten gilt entweder für eine neue Clientinstallation oder für die Aktualisierung aus einer früheren Version.
Wenn Sie einen Client auf einer Version von Windows verwalten müssen, die nicht aktualisiert wurde oder älter als die oben aufgeführten Versionen ist, verwenden Sie den Configuration Manager Erweiterter Interoperabilitätsclient (EIC) Version 1902. Weitere Informationen finden Sie unter Erweiterter Interoperabilitätsclient.
Tipp
Wenn Sie kein automatisches Clientupdate verwenden und Clients nicht mit einem anderen Mechanismus aktualisieren, stellen Sie sicher, dass Sie die Version von ccmsetup aktualisieren. Eine ältere Version von ccmsetup überprüft möglicherweise das neue SHA-2-Codesignaturzertifikat in Clientbinärdateien nicht ordnungsgemäß. Wenn Sie z. B. ccmsetup.exe in eine Dateifreigabe kopieren oder ccmsetup.msi mit Einer Gruppenrichtlinie verwenden.
Die folgenden Clientupdatemechanismen sind nicht betroffen:
- Clientpushinstallation: Es wird das Clientpaket vom Standort verwendet.
- Softwareupdatebasierte Installation: Das Standortupdate wird erneut in WSUS veröffentlicht.
- Intune MDM-verwalteten Windows-Geräten: Die unterstützte Version für diesen Mechanismus unterstützt bereits SHA-2-Codesignierung, aber es ist immer noch wichtig, die neueste ccmsetup.msi zu verwenden.
Komponenten, die während der Installation automatisch heruntergeladen werden
Der Configuration Manager-Client verfügt über externe Abhängigkeiten. Diese Abhängigkeiten hängen von der Betriebssystemversion und der auf dem Clientcomputer installierten Software ab. Wenn der Client diese Abhängigkeiten benötigt, um die Installation abzuschließen, werden sie automatisch installiert.
Komponente | Beschreibung |
---|---|
Microsoft Visual C++ 2015-2019 Redistributable Version 14.28.29914.0 (vcredist_x*.exe ) |
(Version 2107 und höher) Erforderlich zur Unterstützung von Clientvorgängen. Wenn Sie dieses Update auf Clientcomputern installieren, ist möglicherweise ein Neustart erforderlich, um die Installation abzuschließen. |
Microsoft Visual C++ 2013 Redistributable Version 12.0.40660.0 (vcredist_x*.exe ) |
(Version 2103 und früher) Erforderlich zur Unterstützung von Clientvorgängen. Wenn Sie dieses Update auf Clientcomputern installieren, ist möglicherweise ein Neustart erforderlich, um die Installation abzuschließen. |
Windows Imaging APIs 6.0.6001.18000 oder höher (wimgapi.msi ) |
Erforderlich, damit Configuration Manager Windows-Imagedateien (WIM)-Dateien verwalten können. |
Microsoft Policy Platform 1.2.3514.0 oder höher (MicrosoftPolicyPlatformSetup.msi ) |
Erforderlich, damit Clients Konformitätseinstellungen auswerten können. |
Microsoft .NET Framework Version 4.6.2 oder höher (NDP462-KB3151800-x86-x64-AllOS-ENU.exe ) |
Version 2107 und höher: Erforderlich zur Unterstützung von Clientvorgängen. Wird automatisch auf dem Computer installiert, wenn diese Version nicht installiert ist. Weitere Informationen finden Sie unter Weitere Details zu Microsoft .NET. |
Microsoft .NET Framework Version 4.5.2 oder höher (NDP452-KB2901907-x86-x64-AllOS-ENU.exe ) |
Version 2103 und früher: Erforderlich zur Unterstützung von Clientvorgängen. Wird automatisch auf dem Computer installiert, wenn diese Version nicht installiert ist. Weitere Informationen finden Sie unter Weitere Details zu Microsoft .NET. |
Microsoft .NET Framework Version 3.5 (dotNetFx35setup.exe ) |
Version 2309 und höher: Erforderlich, um die Bereitstellung von arm64-Softwareupdates zu unterstützen. Installieren Sie auf dem Computer, wenn diese Version nicht installiert ist. Weitere Informationen finden Sie unter Weitere Details zu Microsoft .NET. |
Microsoft Monitoring Agent, Version 10.20.18053.0 (MMASetup-*.exe ) |
Wird bei Bedarf von Geräten installiert, die Sie in Microsoft Defender for Endpoint integrieren. |
Windows-Firewallkonfiguration (WindowsFirewallConfigurationProvider.msi ) |
Erforderlich für bestimmte Endpoint Protection-Richtlinien. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab ) |
Wird bei Bedarf installiert, wenn Sie benutzerdefinierte Registerkarten im Softwarecenter verwenden. |
Hinweis
Ab Version 2107 verfügt der Configuration Manager-Client nicht mehr über eine externe Abhängigkeit von Microsoft SQL Server Compact Edition (CE) 4.0 SP1. Es verwendet jetzt eine integrierte Version dieser Komponente, um Informationen im Zusammenhang mit Clientvorgängen zu speichern.
Weitere Informationen zu Microsoft .NET
Wenn sie den Configuration Manager-Client installieren oder aktualisieren, installiert CCMSetup diese, wenn das Gerät nicht mindestens über die erforderliche Version des .NET Framework verfügt. Ab Version 2107 ist die mindestens erforderliche Version 4.6.2.
Microsoft empfiehlt, die neueste Version von .NET 4.8 zu installieren, um die neuesten Leistungs- und Sicherheitsverbesserungen zu erhalten. CCMSetup installiert nicht automatisch .NET Version 4.8. Für eine höhere Version von Configuration Manager ist .NET Version 4.8 erforderlich.
Hinweis
.NET Framework Version 4.6.2 ist mit Windows Server 2016 und Windows 10 Version 1607 vorinstalliert. Höhere Versionen von Windows sind mit einer höheren Version des .NET Framework vorinstalliert.
.NET Framework Version 4.8 wird in einigen Betriebssystemversionen, z. B. Windows 10 2015 LTSB, nicht unterstützt.
.NET Framework Version 3.5 ist auf arm64-Versionen nicht installiert.
Weitere Informationen finden Sie unter .NET Framework Systemanforderungen.
Unabhängig davon, ob Sie .NET vor dem Aktualisieren des Configuration Manager-Clients oder CCMSetup aktualisieren, erfordert .NET möglicherweise einen Neustart, um die Installation abzuschließen. CCMSetup unterdrückt bei Bedarf einen Neustart. Dem Benutzer wird im Windows-Benachrichtigungsbereich der Hinweis "Neustart erforderlich " angezeigt.
Wichtig
Wenn der Configuration Manager Client auf Version 2111 oder höher aktualisiert wird, sind Clientbenachrichtigungen von .NET 4.6.2 oder höher abhängig. Bis Sie .NET auf Version 4.6.2 oder höher aktualisieren und das Gerät neu starten, werden Benutzern keine Benachrichtigungen von Configuration Manager angezeigt. Andere clientseitige Funktionen können beeinträchtigt werden, bis das Gerät aktualisiert und neu gestartet wird.
Die folgenden Szenarien sind häufige Gründe dafür, warum .NET einen Neustart des Computers erfordert:
.NET-Anwendungen oder -Dienste werden auf dem Computer ausgeführt.
Mindestens ein Softwareupdate, das für die .NET-Installation erforderlich ist, fehlt.
Auf dem Computer steht ein Neustart nach einer vorherigen Installation von .NET Framework-Softwareupdates aus.
Nachdem .NET Framework installiert wurde, sind möglicherweise weitere Updates erforderlich. Diese Updates erfordern möglicherweise auch einen Neustart des Computers.
Wenn Sie die Geräteneustarts verwalten müssen, bevor Sie den Configuration Manager-Client aktualisieren, verwenden Sie den folgenden empfohlenen Prozess:
- Installieren Sie die neueste .NET-Baselineversion. Installieren Sie beispielsweise ab Version 2107 .NET Version 4.8.
- Starten Sie das Gerät neu.
- Suchen Sie nach Softwareupdates, und installieren Sie das neueste kumulative .NET-Update.
- Starten Sie das Gerät neu.
- Installieren Sie die neueste Configuration Manager Clientversion.
Bekanntes Problem mit .NET Version 4.6.2 unter Windows Server 2008 SP2
Die Version von .NET Version 4.6.2, die Configuration Manager weitervertreibt, wird nicht unter Windows Server 2008 SP2 installiert. Diese Version des Betriebssystems wird im Rahmen des ESU-Programms (Extended Security Updates) behandelt. Während Produkte unter diesem Programm nicht mehr für die Verwendung mit Configuration Manager unterstützt werden, können Sie die neueste veröffentlichte Version von Configuration Manager Current Branch verwenden, um Windows-Sicherheitsupdates bereitzustellen und zu installieren, die im Rahmen des ESU-Programms veröffentlicht wurden.
Microsoft empfiehlt, das Betriebssystem auf eine höhere Version zu aktualisieren, die vollständig unterstützt wird. Wenn Ihre Geschäftlichen Anforderungen die Verwendung dieser Betriebssystemversion erfordern, laden Sie die neueste Version von .NET Version 4.6.2 herunter, die am 23.06.2021 oder höher veröffentlicht wurde. Weitere Informationen finden Sie unter Das .NET Framework 4.6.2-Offlineinstallationsprogramm für Windows. Dieses .NET-Release wird unter Server 2008 SP2 installiert. Aktualisieren Sie .NET auf Geräten mit dieser Betriebssystemversion manuell, bevor Sie den Configuration Manager Client auf Version 2107 aktualisieren.
Configuration Manager Abhängigkeiten
Weitere Informationen finden Sie unter Bestimmen der Standortsystemrollen für Clients.
Komponente | Beschreibung |
---|---|
Verwaltungspunkt | Um den Configuration Manager-Client bereitzustellen, benötigen Sie keinen Verwaltungspunkt. Clients benötigen einen Verwaltungspunkt, um Informationen an den Standort zu übertragen. Ohne einen Verwaltungspunkt können Sie Clientcomputer nicht verwalten. |
Verteilungspunkt | Der Verteilungspunkt ist eine optionale, aber empfohlene Standortsystemrolle für die Clientbereitstellung und -verwaltung. Alle Verteilungspunkte hosten die Clientquelldateien. Clients finden den nächstgelegenen Verteilungspunkt, von dem die Quelldateien während der Clientbereitstellung oder -aktualisierung heruntergeladen werden sollen. Wenn der Standort über keinen Verteilungspunkt verfügt, laden Computer die Clientquelldateien von ihrem Verwaltungspunkt herunter. |
Fallback status Punkt | Der Fallbackpunkt status ist eine optionale, aber empfohlene Standortsystemrolle für die Clientbereitstellung. Der Fallbackpunkt status verfolgt die Clientbereitstellung nach und ermöglicht es Computern am Configuration Manager Standort, Zustandsmeldungen zu senden, wenn sie nicht mit einem Verwaltungspunkt kommunizieren können. |
Reporting Services-Punkt | Der Reporting Services-Punkt ist eine optionale, aber empfohlene Standortsystemrolle. Es werden Berichte im Zusammenhang mit der Clientbereitstellung und -verwaltung angezeigt. Weitere Informationen finden Sie unter Einführung in die Berichterstellung. |
Abhängigkeiten der Installationsmethode
Die folgenden Voraussetzungen gelten speziell für die verschiedenen Methoden der Clientinstallation.
Clientpushinstallation
Der Standort verwendet Clientpushinstallationskonten, um eine Verbindung mit Computern herzustellen, um den Client zu installieren. Geben Sie diese Konten auf der Registerkarte Konten der Clientpushinstallationseigenschaften an. Das Konto muss Mitglied der lokalen Administratorgruppe auf dem Zielcomputer sein.
Wenn Sie kein Clientpushinstallationskonto angeben, verwendet der Standortserver sein Computerkonto.
Der Standort muss den Computer ermitteln, auf dem Sie den Client installieren. Mindestens eine Configuration Manager Ermittlungsmethode ist erforderlich.
Der Computer verfügt über eine ADMIN$-Freigabe.
Um den Configuration Manager Client automatisch an ermittelte Ressourcen zu pushen, wählen Sie in den Clientpushinstallationseigenschaften die Option Clientpushinstallation für zugewiesene Ressourcen aktivieren aus.
Der Clientcomputer muss mit einem Verteilungspunkt oder einem Verwaltungspunkt kommunizieren, um die Quelldateien herunterzuladen.
Wenn Sie die gegenseitige Kerberos-Authentifizierung benötigen, müssen sich Clients in einer vertrauenswürdigen Active Directory-Gesamtstruktur befinden. Kerberos in Windows basiert auf Active Directory für die gegenseitige Authentifizierung.
Um Clientpush verwenden zu können, benötigen Sie die folgenden Sicherheitsberechtigungen:
So konfigurieren Sie das Clientpushinstallationskonto: Berechtigung Ändern und Lesen für das Site-Objekt .
So verwenden Sie Clientpush, um den Client in Sammlungen, Geräten und Abfragen zu installieren: Ändern der Ressource und Leseberechtigung für das Collection-Objekt .
Die Standardsicherheitsrolle Infrastrukturadministrator enthält die erforderlichen Berechtigungen zum Verwalten von Clientpushinstallationen.
Softwareupdatepunktbasierte Installation
Wenn Sie das Active Directory-Schema nicht erweitert haben oder Clients aus einer anderen Gesamtstruktur installieren, verwenden Sie gruppenrichtlinien, um Installationsparameter für CCMSetup.exe bereitzustellen. Weitere Informationen finden Sie unter Bereitstellen von Clientinstallationseigenschaften.
Veröffentlichen Sie den Configuration Manager Client auf dem Softwareupdatepunkt.
Um die Quelldateien herunterzuladen, muss der Clientcomputer mit einem Verteilungspunkt oder einem Verwaltungspunkt kommunizieren.
Informationen zu den sicherheitsrelevanten Berechtigungen, die zum Verwalten Configuration Manager Softwareupdates erforderlich sind, finden Sie unter Voraussetzungen für Softwareupdates.
Gruppenrichtlinienbasierte Installation
Wenn Sie das Active Directory-Schema nicht erweitert haben oder Clients aus einer anderen Gesamtstruktur installieren, verwenden Sie gruppenrichtlinien, um Installationsparameter für CCMSetup.exe bereitzustellen. Weitere Informationen finden Sie unter Bereitstellen von Clientinstallationseigenschaften.
Um die Quelldateien herunterzuladen, muss der Clientcomputer mit einem Verteilungspunkt oder einem Verwaltungspunkt kommunizieren.
Auf Anmeldeskript basierende Installation
Um die Quelldateien herunterzuladen, muss der Clientcomputer mit einem Verteilungspunkt oder einem Verwaltungspunkt kommunizieren. Es sei denn, Sie haben CCMSetup.exe mit dem folgenden Befehlszeilenparameter angegeben: ccmsetup /source
Manuelle Installation
Um die Quelldateien herunterzuladen, muss der Clientcomputer mit einem Verteilungspunkt oder einem Verwaltungspunkt kommunizieren. Es sei denn, Sie haben CCMSetup.exe mit dem folgenden Befehlszeilenparameter angegeben: ccmsetup /source
Microsoft Intune MDM-Installation
Erfordert ein Microsoft Intune-Abonnement und entsprechende Lizenzen.
Erfordert, dass das Gerät über Internetzugriff verfügt, auch wenn es nicht internetbasiert ist.
Je nach Anwendungsfall benötigen Sie möglicherweise auch eine oder beide der folgenden Technologien:
Microsoft Entra-ID
Cloudverwaltungsgateway
Arbeitsgruppencomputerinstallation
Um auf Ressourcen in der Domäne des Configuration Manager-Standortservers zuzugreifen, konfigurieren Sie ein Netzwerkzugriffskonto für den Standort.
Weitere Informationen zum Konfigurieren des Netzwerkzugriffskontos finden Sie unter Grundlegende Konzepte für die Inhaltsverwaltung.
Softwareverteilungsbasierte Installation (nur für Upgrades)
Wenn Sie das Active Directory-Schema nicht erweitert haben oder Clients aus einer anderen Gesamtstruktur installieren, verwenden Sie gruppenrichtlinien, um Installationsparameter für CCMSetup.exe bereitzustellen. Weitere Informationen finden Sie unter Bereitstellen von Clientinstallationseigenschaften.
Um die Quelldateien herunterzuladen, muss der Clientcomputer mit einem Verteilungspunkt oder einem Verwaltungspunkt kommunizieren.
Informationen zu den Sicherheitsberechtigungen, die zum Aktualisieren des Configuration Manager-Clients mithilfe der Anwendungsverwaltung erforderlich sind, finden Sie unter Sicherheit und Datenschutz für die Anwendungsverwaltung.
Automatische Clientupgrades
Sie müssen Mitglied der Sicherheitsrolle "Volladministrator " sein, um automatische Clientupgrades konfigurieren zu können.
Firewallanforderungen
Wenn zwischen den Standortsystemservern und den Computern, auf denen Sie den Configuration Manager-Client installieren möchten, eine Firewall vorhanden ist, finden Sie weitere Informationen unter Windows-Firewall- und Porteinstellungen für Clients.
Nächste Schritte
Windows-Firewall- und Porteinstellungen für Clients
Voraussetzungen für die Bereitstellung von Clients auf mobilen Geräten