Prérequis pour le déploiement de clients sur des ordinateurs Windows
S’applique à : Configuration Manager (branche actuelle)
Le déploiement de Configuration Manager clients dans votre environnement a les dépendances externes et les dépendances suivantes au sein du produit. En outre, chaque méthode de déploiement du client a ses propres dépendances qui doivent être remplies pour que les installations du client réussissent.
Pour plus d’informations sur la configuration matérielle minimale requise pour le client Configuration Manager, consultez Configurations prises en charge.
Remarque
Les numéros de version logicielle indiqués dans cet article répertorient uniquement les numéros de version minimum requis.
Utilisez les informations suivantes pour déterminer les conditions préalables à l’installation du client Configuration Manager sur des appareils Windows.
Dépendances externes à Configuration Manager
Composants Windows
La plupart de ces composants sont des services ou des fonctionnalités que Windows active par défaut. Ne désactivez pas ces composants sur Configuration Manager clients.
| Composant | Description |
|---|---|
| Windows Installer | Requis pour prendre en charge l’utilisation de fichiers Windows Installer pour les applications et les mises à jour logicielles. |
| Service de transfert intelligent en arrière-plan (BITS) | Requis pour autoriser les transferts de données limités entre l’ordinateur client et les systèmes de site Configuration Manager. |
| Planificateur de tâches | Requis pour les opérations clientes, telles que l’évaluation régulière de l’intégrité du client Configuration Manager. |
| Compression différentielle à distance (RDC) | Requis pour optimiser la transmission des données sur le réseau. |
| Prise en charge de la signature de code SHA-2 | Les clients nécessitent la prise en charge de l’algorithme de signature de code SHA-2. Pour plus d’informations, consultez Prise en charge de la signature de code SHA-2. |
Prise en charge de la signature de code SHA-2
En raison des faiblesses de l’algorithme SHA-1 et pour s’aligner sur les normes du secteur, Microsoft signe désormais uniquement Configuration Manager fichiers binaires à l’aide de l’algorithme SHA-2 plus sécurisé. Les versions héritées du système d’exploitation Windows nécessitent une mise à jour pour la prise en charge de la signature de code SHA-2. Pour plus d’informations, consultez Exigences de prise en charge de la signature de code SHA-2 2 2019 pour Windows et WSUS.
Si vous ne mettez pas à jour ces versions de système d’exploitation, vous ne pouvez pas installer une version prise en charge du client Configuration Manager Current Branch. Ce comportement s’applique à une nouvelle installation cliente ou à sa mise à jour à partir d’une version précédente.
Si vous devez gérer un client sur une version de Windows qui n’est pas mise à jour ou antérieure aux versions répertoriées ci-dessus, utilisez le Configuration Manager client d’interopérabilité étendue (EIC) version 1902. Pour plus d’informations, consultez Client d’interopérabilité étendue.
Conseil
Si vous n’utilisez pas la mise à jour automatique du client et que vous mettez à jour les clients avec un autre mécanisme, veillez à mettre à jour la version de ccmsetup. Une version antérieure de ccmsetup peut ne pas valider correctement le nouveau certificat de signature de code SHA-2 sur les fichiers binaires clients. Par exemple, si vous copiez ccmsetup.exe dans un partage de fichiers ou utilisez ccmsetup.msi avec une stratégie de groupe.
Les mécanismes de mise à jour du client suivants ne sont pas affectés :
- Installation push du client : elle utilise le package client à partir du site.
- Installation basée sur les mises à jour logicielles : la mise à jour du site est republiée sur WSUS.
- Intune appareils Windows gérés par MDM : la version prise en charge pour ce mécanisme prend déjà en charge la signature de code SHA-2, mais il est toujours important d’utiliser la dernière ccmsetup.msi.
Composants téléchargés automatiquement pendant l’installation
Le client Configuration Manager a des dépendances externes. Ces dépendances dépendent de la version du système d’exploitation et du logiciel installé sur l’ordinateur client. Si le client a besoin de ces dépendances pour terminer l’installation, il les installe automatiquement.
| Composant | Description |
|---|---|
Microsoft Visual C++ 2015-2019 Redistributable version 14.28.29914.0 (vcredist_x*.exe) |
(Version 2107 et ultérieure) Requis pour prendre en charge les opérations du client. Lorsque vous installez cette mise à jour sur les ordinateurs clients, il peut être nécessaire de redémarrer pour terminer l’installation. |
Microsoft Visual C++ 2013 Redistributable version 12.0.40660.0 (vcredist_x*.exe) |
(Version 2103 et antérieure) Requis pour prendre en charge les opérations du client. Lorsque vous installez cette mise à jour sur les ordinateurs clients, il peut être nécessaire de redémarrer pour terminer l’installation. |
API d’acquisition d’images Windows 6.0.6001.18000 ou ultérieure (wimgapi.msi) |
Requis pour autoriser Configuration Manager à gérer les fichiers d’image Windows (.wim). |
Microsoft Policy Platform 1.2.3514.0 ou version ultérieure (MicrosoftPolicyPlatformSetup.msi) |
Requis pour permettre aux clients d’évaluer les paramètres de conformité. |
Microsoft .NET Framework version 4.6.2 ou ultérieure (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) |
Version 2107 et ultérieure : requis pour prendre en charge les opérations du client. Installé automatiquement sur l’ordinateur si cette version n’est pas installée. Pour plus d’informations, consultez Plus d’informations sur Microsoft .NET. |
Microsoft .NET Framework version 4.5.2 ou ultérieure (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
Version 2103 et antérieure : requis pour prendre en charge les opérations du client. Installé automatiquement sur l’ordinateur si cette version n’est pas installée. Pour plus d’informations, consultez Plus d’informations sur Microsoft .NET. |
Microsoft .NET Framework version 3.5 (dotNetFx35setup.exe) |
Version 2309 et ultérieure : requis pour prendre en charge le déploiement des mises à jour logicielles arm64. Installez sur l’ordinateur si cette version n’est pas installée. Pour plus d’informations, consultez Plus d’informations sur Microsoft .NET. |
Microsoft Monitoring Agent version 10.20.18053.0 (MMASetup-*.exe) |
Installé en fonction des besoins par les appareils que vous intégrez à Microsoft Defender pour point de terminaison. |
Configuration du Pare-feu Windows (WindowsFirewallConfigurationProvider.msi) |
Obligatoire pour certaines stratégies de protection de point de terminaison. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
Installé selon les besoins lorsque vous utilisez des onglets personnalisés du Centre logiciel. |
Remarque
À compter de la version 2107, le client Configuration Manager n’a plus de dépendance externe sur Microsoft SQL Server Compact Edition (CE) 4.0 SP1. Il utilise désormais une version intégrée de ce composant pour stocker des informations relatives aux opérations du client.
Plus d’informations sur Microsoft .NET
Lorsque vous installez ou mettez à jour le client Configuration Manager, si l’appareil n’a pas au moins la version requise du .NET Framework, CCMSetup l’installe. À compter de la version 2107, la version minimale requise est 4.6.2.
Microsoft vous recommande d’installer la dernière version de .NET version 4.8 pour bénéficier des dernières améliorations en matière de performances et de sécurité. CCMSetup n’installe pas automatiquement .NET version 4.8. Une version ultérieure de Configuration Manager nécessite la version 4.8 de .NET.
Remarque
.NET Framework version 4.6.2 est préinstallé avec Windows Server 2016 et Windows 10 version 1607. Les versions ultérieures de Windows sont préinstallées avec une version ultérieure du .NET Framework.
.NET Framework version 4.8 n’est pas pris en charge sur certaines versions de système d’exploitation, telles que Windows 10 2015 LTSB.
.Net Framework version 3.5 n’est pas installé sur les versions arm64.
Pour plus d’informations, consultez Configuration système requise pour .NET Framework.
Que vous mettez à jour .NET avant de mettre à jour le client Configuration Manager ou que CCMSetup le met à jour, .NET peut nécessiter un redémarrage pour terminer son installation. CCMSetup supprime un redémarrage si nécessaire. L’utilisateur voit une notification Redémarrage obligatoire dans la zone de notification Windows.
Importante
Lorsque le client Configuration Manager est mis à jour vers la version 2111 ou ultérieure, les notifications client dépendent de .NET 4.6.2 ou version ultérieure. Tant que vous n’avez pas mis à jour .NET vers la version 4.6.2 ou ultérieure et que vous n’avez pas redémarré l’appareil, les utilisateurs ne verront pas les notifications de Configuration Manager. D’autres fonctionnalités côté client peuvent être affectées jusqu’à ce que l’appareil soit mis à jour et redémarré.
Les scénarios suivants sont des raisons courantes pour lesquelles .NET nécessite le redémarrage de l’ordinateur :
Les applications ou services .NET s’exécutent sur l’ordinateur.
Une ou plusieurs mises à jour logicielles requises pour l’installation de .NET sont manquantes.
L’ordinateur est en attente d’un redémarrage à partir de l’installation précédente des mises à jour logicielles du .NET Framework.
Une fois le .NET Framework installé, il peut nécessiter d’autres mises à jour. Ces mises à jour peuvent également nécessiter le redémarrage de l’ordinateur.
Si vous devez gérer les redémarrages de l’appareil avant de mettre à jour le client Configuration Manager, utilisez le processus recommandé suivant :
- Installez la dernière version de la base de référence .NET. Par exemple, à partir de la version 2107, installez .NET version 4.8.
- Redémarrez lʼappareil.
- Recherchez les mises à jour logicielles et installez la dernière mise à jour cumulative .NET.
- Redémarrez lʼappareil.
- Installez la dernière version du client Configuration Manager.
Problème connu avec .NET version 4.6.2 sur Windows Server 2008 SP2
La version 4.6.2 de .NET redistribuée par Configuration Manager ne s’installe pas sur Windows Server 2008 SP2. Cette version du système d’exploitation est couverte par le programme ESU (Extended Security Mises à jour). Bien que les produits de ce programme ne soient plus pris en charge pour une utilisation avec Configuration Manager, vous pouvez utiliser la dernière version publiée de Configuration Manager Current Branch pour déployer et installer les mises à jour de sécurité Windows publiées dans le cadre du programme ESU.
Microsoft recommande de mettre à jour le système d’exploitation vers une version ultérieure entièrement prise en charge. Si vos besoins métier nécessitent l’utilisation de cette version du système d’exploitation, téléchargez la dernière version de .NET version 4.6.2 publiée le 23/06/2021 ou une version ultérieure. Pour plus d’informations, consultez Le programme d’installation hors connexion du .NET Framework 4.6.2 pour Windows. Cette version de .NET s’installe sur Server 2008 SP2. Mettez à jour manuellement .NET sur les appareils avec cette version du système d’exploitation avant de mettre à jour le client Configuration Manager vers la version 2107.
dépendances Configuration Manager
Pour plus d’informations, consultez Déterminer les rôles de système de site pour les clients.
| Composant | Description |
|---|---|
| Point de gestion | Pour déployer le client Configuration Manager, vous n’avez pas besoin d’un point de gestion. Les clients ont besoin d’un point de gestion pour transférer des informations avec le site. Sans point de gestion, vous ne pouvez pas gérer les ordinateurs clients. |
| Point de distribution | Le point de distribution est un rôle de système de site facultatif, mais recommandé pour le déploiement et la gestion du client. Tous les points de distribution hébergent les fichiers sources du client. Les clients trouvent le point de distribution le plus proche à partir duquel télécharger les fichiers sources pendant le déploiement ou la mise à jour du client. Si le site n’a pas de point de distribution, les ordinateurs téléchargent les fichiers sources du client à partir de leur point de gestion. |
| Point de status de secours | Le point de status de secours est un rôle de système de site facultatif, mais recommandé pour le déploiement du client. Le point de status de secours suit le déploiement du client et permet aux ordinateurs du site Configuration Manager d’envoyer des messages d’état lorsqu’ils ne peuvent pas communiquer avec un point de gestion. |
| Point Reporting Services | Le point reporting services est un rôle de système de site facultatif, mais recommandé. Il affiche les rapports liés au déploiement et à la gestion du client. Pour plus d’informations, consultez Présentation de la création de rapports. |
Dépendances de méthode d’installation
Les prérequis suivants sont spécifiques aux différentes méthodes d’installation du client.
Installation poussée du client
Le site utilise des comptes d’installation push du client pour se connecter aux ordinateurs et installer le client. Spécifiez ces comptes sous l’onglet Comptes des propriétés d’installation push du client. Le compte doit être membre du groupe Administrateurs local sur l’ordinateur de destination.
Si vous ne spécifiez pas de compte d’installation push du client, le serveur de site utilise son compte d’ordinateur.
Le site doit découvrir l’ordinateur sur lequel vous installez le client. Au moins une méthode de découverte Configuration Manager est nécessaire.
L’ordinateur a un partage ADMIN$.
Pour envoyer automatiquement l’Configuration Manager client aux ressources découvertes, sélectionnez l’option Activer l’installation push du client aux ressources affectées dans les propriétés de l’installation push du client.
L’ordinateur client doit communiquer avec un point de distribution ou un point de gestion pour télécharger les fichiers sources.
Lorsque vous avez besoin d’une authentification mutuelle Kerberos, les clients doivent se trouver dans une forêt Active Directory approuvée. Kerberos dans Windows s’appuie sur Active Directory pour l’authentification mutuelle.
Pour utiliser l’envoi (push) du client, vous avez besoin des autorisations de sécurité suivantes :
Pour configurer le compte d’installation Push du client : autorisation Modifier et Lire pour l’objet Site .
Pour utiliser l’envoi (push) du client pour installer le client sur des regroupements, des appareils et des requêtes : autorisation Modifier la ressource et Lire pour l’objet Collection .
Le rôle de sécurité par défaut Administrateur d’infrastructure inclut les autorisations requises pour gérer les installations push du client.
Installation basée sur un point de mise à jour logicielle
Si vous n’avez pas étendu le schéma Active Directory ou si vous installez des clients à partir d’une autre forêt, utilisez la stratégie de groupe pour provisionner des paramètres d’installation pour CCMSetup.exe. Pour plus d’informations, consultez Comment provisionner les propriétés d’installation du client.
Publiez le client Configuration Manager sur le point de mise à jour logicielle.
Pour télécharger les fichiers sources, l’ordinateur client doit communiquer avec un point de distribution ou un point de gestion.
Pour obtenir les autorisations de sécurité requises pour gérer Configuration Manager mises à jour logicielles, consultez Prérequis pour les mises à jour logicielles.
Installation basée sur une stratégie de groupe
Si vous n’avez pas étendu le schéma Active Directory ou si vous installez des clients à partir d’une autre forêt, utilisez la stratégie de groupe pour provisionner des paramètres d’installation pour CCMSetup.exe. Pour plus d’informations, consultez Comment provisionner les propriétés d’installation du client.
Pour télécharger les fichiers sources, l’ordinateur client doit communiquer avec un point de distribution ou un point de gestion.
Installation basée sur un script d’ouverture de session
Pour télécharger les fichiers sources, l’ordinateur client doit communiquer avec un point de distribution ou un point de gestion. Sauf si vous avez spécifié CCMSetup.exe avec le paramètre de ligne de commande suivant : ccmsetup /source
Installation manuelle
Pour télécharger les fichiers sources, l’ordinateur client doit communiquer avec un point de distribution ou un point de gestion. Sauf si vous avez spécifié CCMSetup.exe avec le paramètre de ligne de commande suivant : ccmsetup /source
Installation de MDM Microsoft Intune
Nécessite un abonnement Microsoft Intune et les licences appropriées.
Nécessite que l’appareil dispose d’un accès à Internet, même s’il n’est pas basé sur Internet.
Selon le cas d’usage, vous pouvez également avoir besoin d’une ou des deux technologies suivantes :
Identifiant Microsoft Entra
Passerelle de gestion cloud
Installation d’un ordinateur de groupe de travail
Pour accéder aux ressources du domaine du serveur de site Configuration Manager, configurez un compte d’accès réseau pour le site.
Pour plus d’informations sur la configuration du compte d’accès réseau, consultez Concepts fondamentaux pour la gestion de contenu.
Installation basée sur la distribution de logiciels (pour les mises à niveau uniquement)
Si vous n’avez pas étendu le schéma Active Directory ou si vous installez des clients à partir d’une autre forêt, utilisez la stratégie de groupe pour provisionner des paramètres d’installation pour CCMSetup.exe. Pour plus d’informations, consultez Comment provisionner les propriétés d’installation du client.
Pour télécharger les fichiers sources, l’ordinateur client doit communiquer avec un point de distribution ou un point de gestion.
Pour obtenir les autorisations de sécurité requises pour mettre à niveau le client Configuration Manager à l’aide de la gestion des applications, consultez Sécurité et confidentialité pour la gestion des applications.
Mises à niveau automatiques du client
Vous devez être membre du rôle de sécurité Administrateur complet pour configurer les mises à niveau automatiques du client.
Configuration requise du pare-feu
S’il existe un pare-feu entre les serveurs de système de site et les ordinateurs sur lesquels vous souhaitez installer le client Configuration Manager, consultez Paramètres de port et de pare-feu Windows pour les clients.
Prochaines étapes
Paramètres de port et de pare-feu Windows pour les clients
Prérequis pour le déploiement de clients sur des appareils mobiles
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour