Prerequisiti per la distribuzione dei client nei computer Windows
Si applica a: Configuration Manager (Current Branch)
La distribuzione di Configuration Manager client nell'ambiente presenta le dipendenze esterne e le dipendenze seguenti all'interno del prodotto. Inoltre, ogni metodo di distribuzione client ha le proprie dipendenze che devono essere soddisfatte per consentire l'esito positivo delle installazioni client.
Per altre informazioni sui requisiti hardware e del sistema operativo minimi per il client Configuration Manager, vedere Configurazioni supportate.
Nota
I numeri di versione software visualizzati in questo articolo elencano solo i numeri di versione minimi richiesti.
Usare le informazioni seguenti per determinare i prerequisiti per l'installazione del client Configuration Manager nei dispositivi Windows.
Dipendenze esterne a Configuration Manager
Componenti di Windows
Molti di questi componenti sono servizi o funzionalità abilitati da Windows per impostazione predefinita. Non disabilitare questi componenti nei client Configuration Manager.
| Componente | Descrizione |
|---|---|
| Windows Installer | Necessario per supportare l'uso di file di Windows Installer per applicazioni e aggiornamenti software. |
| Servizio trasferimento intelligente in background (BITS) | Necessario per consentire trasferimenti di dati limitati tra il computer client e i sistemi del sito Configuration Manager. |
| Pianificazione | Obbligatorio per le operazioni client, ad esempio la valutazione regolare dell'integrità del client Configuration Manager. |
| Compressione differenziale remota (RDC) | Necessario per ottimizzare la trasmissione dei dati in rete. |
| Supporto per la firma del codice SHA-2 | I client richiedono il supporto per l'algoritmo di firma del codice SHA-2. Per altre informazioni, vedere Supporto della firma del codice SHA-2. |
Supporto per la firma del codice SHA-2
A causa dei punti deboli dell'algoritmo SHA-1 e dell'allineamento agli standard del settore, Microsoft ora firma solo Configuration Manager file binari usando l'algoritmo SHA-2 più sicuro. Le versioni legacy del sistema operativo Windows richiedono un aggiornamento per il supporto della firma del codice SHA-2. Per altre informazioni, vedere Requisito di supporto per la firma del codice SHA-2 2019 per Windows e WSUS.
Se non si aggiornano queste versioni del sistema operativo, non è possibile installare una versione supportata del client Configuration Manager current branch. Questo comportamento si applica a un nuovo client installarlo o aggiornarlo da una versione precedente.
Se è necessario gestire un client in una versione di Windows non aggiornata o precedente alle versioni elencate in precedenza, usare il client di interoperabilità estesa (EIC) Configuration Manager versione 1902. Per altre informazioni, vedere Client di interoperabilità estesa.
Consiglio
Se non si usa l'aggiornamento client automatico e si aggiornano i client con un altro meccanismo, assicurarsi di aggiornare la versione di ccmsetup. Una versione precedente di ccmsetup potrebbe non convalidare correttamente il nuovo certificato di firma del codice SHA-2 nei file binari client. Ad esempio, se si copia ccmsetup.exe in una condivisione file o si usa ccmsetup.msi con Criteri di gruppo.
I meccanismi di aggiornamento client seguenti non sono interessati:
- Installazione push client: usa il pacchetto client dal sito.
- Installazione basata su aggiornamento software: l'aggiornamento del sito viene ripubblicato in WSUS.
- Intune dispositivi Windows gestiti da MDM: la versione supportata per questo meccanismo supporta già la firma del codice SHA-2, ma è comunque importante usare le ccmsetup.msi più recenti.
Componenti scaricati automaticamente durante l'installazione
Il client Configuration Manager ha dipendenze esterne. Queste dipendenze dipendono dalla versione del sistema operativo e dal software installato nel computer client. Se il client richiede queste dipendenze per completare l'installazione, le installa automaticamente.
| Componente | Descrizione |
|---|---|
Microsoft Visual C++ 2015-2019 Redistributable versione 14.28.29914.0 (vcredist_x*.exe) |
(Versione 2107 e successive) Necessario per supportare le operazioni client. Quando si installa questo aggiornamento nei computer client, potrebbe essere necessario un riavvio per completare l'installazione. |
Microsoft Visual C++ 2013 Redistributable versione 12.0.40660.0 (vcredist_x*.exe) |
(Versione 2103 e precedenti) Necessario per supportare le operazioni client. Quando si installa questo aggiornamento nei computer client, potrebbe essere necessario un riavvio per completare l'installazione. |
API Windows Imaging 6.0.6001.18000 o versioni successive (wimgapi.msi) |
Necessario per consentire a Configuration Manager di gestire i file di immagini Windows (con estensione wim). |
Microsoft Policy Platform 1.2.3514.0 o versione successiva (MicrosoftPolicyPlatformSetup.msi) |
Necessario per consentire ai client di valutare le impostazioni di conformità. |
Microsoft .NET Framework versione 4.6.2 o successiva (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) |
Versione 2107 e successive: obbligatorio per supportare le operazioni client. Installato automaticamente nel computer se questa versione non è installata. Per altre informazioni, vedere Altre informazioni su Microsoft .NET. |
Microsoft .NET Framework versione 4.5.2 o successiva (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
Versione 2103 e precedenti: obbligatorio per supportare le operazioni client. Installato automaticamente nel computer se questa versione non è installata. Per altre informazioni, vedere Altre informazioni su Microsoft .NET. |
Microsoft .NET Framework versione 3.5 (dotNetFx35setup.exe) |
Versione 2309 e successive: necessario per supportare la distribuzione degli aggiornamenti software arm64. Installare nel computer se questa versione non è installata. Per altre informazioni, vedere Altre informazioni su Microsoft .NET. |
Microsoft Monitoring Agent versione 10.20.18053.0 (MMASetup-*.exe) |
Installato in base alle esigenze dai dispositivi di cui si esegue l'onboarding in Microsoft Defender per endpoint. |
Configurazione di Windows Firewall (WindowsFirewallConfigurationProvider.msi) |
Obbligatorio per determinati criteri di endpoint protection. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
Installato in base alle esigenze quando si usano le schede personalizzate di Software Center. |
Nota
A partire dalla versione 2107, il client Configuration Manager non ha più una dipendenza esterna da Microsoft SQL Server Compact Edition (CE) 4.0 SP1. Ora usa una versione predefinita di questo componente per archiviare le informazioni correlate alle operazioni client.
Altre informazioni su Microsoft .NET
Quando si installa o si aggiorna il client Configuration Manager, se il dispositivo non dispone almeno della versione necessaria di .NET Framework, CCMSetup lo installa. A partire dalla versione 2107, la versione minima richiesta è 4.6.2.
Microsoft consiglia di installare la versione più recente di .NET versione 4.8 per ottenere i miglioramenti più recenti a livello di prestazioni e sicurezza. CCMSetup non installa automaticamente .NET versione 4.8. Una versione successiva di Configuration Manager richiederà .NET versione 4.8.
Nota
.NET Framework versione 4.6.2 è preinstallato con Windows Server 2016 e Windows 10 versione 1607. Le versioni successive di Windows sono preinstallate con una versione successiva di .NET Framework.
.NET Framework versione 4.8 non è supportato in alcune versioni del sistema operativo, ad esempio Windows 10 LTSB 2015.
.Net Framework versione 3.5 non è installato nelle versioni arm64.
Per altre informazioni, vedere Requisiti di sistema di .NET Framework.
Se si aggiorna .NET prima di aggiornare il client Configuration Manager o se CCMSetup lo aggiorna, .NET potrebbe richiedere un riavvio per completare l'installazione. CCMSetup elimina un riavvio, se necessario. L'utente visualizza un avviso riavvio obbligatorio nell'area di notifica di Windows.
Importante
Quando il client Configuration Manager viene aggiornato alla versione 2111 o successiva, le notifiche client dipendono da .NET 4.6.2 o versione successiva. Finché non si aggiorna .NET alla versione 4.6.2 o successiva e si riavvia il dispositivo, gli utenti non visualizzeranno le notifiche da Configuration Manager. Altre funzionalità lato client potrebbero essere interessate fino a quando il dispositivo non viene aggiornato e riavviato.
Gli scenari seguenti sono motivi comuni per cui .NET richiede il riavvio del computer:
Le applicazioni o i servizi .NET sono in esecuzione nel computer.
Mancano uno o più aggiornamenti software necessari per l'installazione di .NET.
Il computer è in attesa di un riavvio dall'installazione precedente degli aggiornamenti software di .NET Framework.
Dopo l'installazione di .NET Framework, potrebbero essere necessari altri aggiornamenti. Questi aggiornamenti possono anche richiedere il riavvio del computer.
Se è necessario gestire il riavvio del dispositivo prima di aggiornare il client Configuration Manager, usare il processo consigliato seguente:
- Installare la versione .NET di base più recente. Ad esempio, a partire dalla versione 2107, installare .NET versione 4.8.
- Riavviare il dispositivo.
- Analizzare gli aggiornamenti software e installare l'aggiornamento cumulativo .NET più recente.
- Riavviare il dispositivo.
- Installare la versione più recente del client Configuration Manager.
Problema noto con .NET versione 4.6.2 in Windows Server 2008 SP2
La versione di .NET 4.6.2 che Configuration Manager ridistribuisce non viene installata in Windows Server 2008 SP2. Questa versione del sistema operativo è coperta dal programma ESU (Extended Security Aggiornamenti). Anche se i prodotti in questo programma non sono più supportati per l'uso con Configuration Manager, è possibile usare la versione più recente rilasciata di Configuration Manager current branch per distribuire e installare gli aggiornamenti della sicurezza di Windows rilasciati nel programma ESU.
Microsoft consiglia di aggiornare il sistema operativo a una versione successiva completamente supportata. Se i requisiti aziendali richiedono l'uso di questa versione del sistema operativo, scaricare la versione più recente di .NET versione 4.6.2 pubblicata il 23/6/2021 o versione successiva. Per altre informazioni, vedere Programma di installazione offline di .NET Framework 4.6.2 per Windows. Questa versione di .NET viene installata in Server 2008 SP2. Aggiornare manualmente .NET nei dispositivi con questa versione del sistema operativo prima di aggiornare il client Configuration Manager alla versione 2107.
Configuration Manager dipendenze
Per altre informazioni, vedere Determinare i ruoli del sistema del sito per i client.
| Componente | Descrizione |
|---|---|
| Punto di gestione | Per distribuire il client Configuration Manager, non è necessario un punto di gestione. I client richiedono un punto di gestione per trasferire informazioni con il sito. Senza un punto di gestione, non è possibile gestire i computer client. |
| Punto di distribuzione | Il punto di distribuzione è un ruolo facoltativo, ma consigliato, del sistema del sito per la distribuzione e la gestione client. Tutti i punti di distribuzione ospitano i file di origine client. I client trovano il punto di distribuzione più vicino da cui scaricare i file di origine durante la distribuzione o l'aggiornamento client. Se il sito non dispone di un punto di distribuzione, i computer scaricano i file di origine client dal punto di gestione. |
| Punto di stato di fallback | Il punto di stato di fallback è un ruolo del sistema del sito facoltativo ma consigliato per la distribuzione client. Il punto di stato di fallback tiene traccia della distribuzione client e consente ai computer del sito Configuration Manager di inviare messaggi di stato quando non possono comunicare con un punto di gestione. |
| Punto di Reporting Services | Il punto di Reporting Services è un ruolo facoltativo, ma consigliato del sistema del sito. Visualizza i report relativi alla distribuzione e alla gestione client. Per altre informazioni, vedere Introduzione alla creazione di report. |
Dipendenze del metodo di installazione
I prerequisiti seguenti sono specifici per i vari metodi di installazione client.
Installazione push client
Il sito usa gli account di installazione push client per connettersi ai computer per installare il client. Specificare questi account nella scheda Account delle proprietà di installazione push client. L'account deve essere un membro del gruppo Administrators locale nel computer di destinazione.
Se non si specifica un account di installazione push client, il server del sito usa il relativo account computer.
Il sito deve individuare il computer in cui si sta installando il client. È necessario almeno un metodo di individuazione Configuration Manager.
Il computer ha una condivisione ADMIN$.
Per eseguire automaticamente il push del client Configuration Manager nelle risorse individuate, selezionare l'opzione Abilita l'installazione push client alle risorse assegnate nelle proprietà di installazione push client.
Il computer client deve comunicare con un punto di distribuzione o un punto di gestione per scaricare i file di origine.
Quando è necessaria l'autenticazione reciproca Kerberos, i client devono trovarsi in una foresta di Active Directory attendibile. Kerberos in Windows si basa su Active Directory per l'autenticazione reciproca.
Per usare il push client, sono necessarie le autorizzazioni di sicurezza seguenti:
Per configurare l'account di installazione push client: autorizzazione Modifica e lettura per l'oggetto Site .
Per usare il push client per installare il client in raccolte, dispositivi e query: autorizzazione Modifica risorsa e lettura per l'oggetto Collection .
Il ruolo di sicurezza predefinito Amministratore infrastruttura include le autorizzazioni necessarie per gestire le installazioni push client.
Installazione basata su punto di aggiornamento software
Se lo schema di Active Directory non è stato esteso o si installano client da un'altra foresta, usare Criteri di gruppo per effettuare il provisioning dei parametri di installazione per CCMSetup.exe. Per altre informazioni, vedere Come effettuare il provisioning delle proprietà di installazione client.
Pubblicare il client Configuration Manager nel punto di aggiornamento software.
Per scaricare i file di origine, il computer client deve comunicare con un punto di distribuzione o un punto di gestione.
Per le autorizzazioni di sicurezza necessarie per gestire gli aggiornamenti software Configuration Manager, vedere Prerequisiti per gli aggiornamenti software.
Installazione basata su Criteri di gruppo
Se lo schema di Active Directory non è stato esteso o si installano client da un'altra foresta, usare Criteri di gruppo per effettuare il provisioning dei parametri di installazione per CCMSetup.exe. Per altre informazioni, vedere Come effettuare il provisioning delle proprietà di installazione client.
Per scaricare i file di origine, il computer client deve comunicare con un punto di distribuzione o un punto di gestione.
Installazione basata su script di accesso
Per scaricare i file di origine, il computer client deve comunicare con un punto di distribuzione o un punto di gestione. A meno che non sia stato specificato CCMSetup.exe con il parametro della riga di comando seguente: ccmsetup /source
Installazione manuale
Per scaricare i file di origine, il computer client deve comunicare con un punto di distribuzione o un punto di gestione. A meno che non sia stato specificato CCMSetup.exe con il parametro della riga di comando seguente: ccmsetup /source
Installazione MDM Microsoft Intune
Richiede una sottoscrizione Microsoft Intune e le licenze appropriate.
Richiede che il dispositivo abbia accesso a Internet, anche se non è basato su Internet.
A seconda del caso d'uso, è anche possibile che sia necessaria una o entrambe le tecnologie seguenti:
Microsoft Entra ID
Gateway di gestione cloud
Installazione del computer del gruppo di lavoro
Per accedere alle risorse nel dominio del server del sito Configuration Manager, configurare un account di accesso di rete per il sito.
Per altre informazioni su come configurare l'account di accesso alla rete, vedere Concetti fondamentali per la gestione del contenuto.
Installazione basata sulla distribuzione software (solo per gli aggiornamenti)
Se lo schema di Active Directory non è stato esteso o si installano client da un'altra foresta, usare Criteri di gruppo per effettuare il provisioning dei parametri di installazione per CCMSetup.exe. Per altre informazioni, vedere Come effettuare il provisioning delle proprietà di installazione client.
Per scaricare i file di origine, il computer client deve comunicare con un punto di distribuzione o un punto di gestione.
Per le autorizzazioni di sicurezza necessarie per aggiornare il client Configuration Manager usando la gestione delle applicazioni, vedere Sicurezza e privacy per la gestione delle applicazioni.
Aggiornamenti automatici del client
Per configurare gli aggiornamenti client automatici, è necessario essere membri del ruolo di sicurezza Amministratore completo .
Requisiti del firewall
Se è presente un firewall tra i server del sistema del sito e i computer in cui si vuole installare il client Configuration Manager, vedere Windows Firewall e le impostazioni della porta per i client.
Passaggi successivi
Impostazioni di windows firewall e porta per i client
Prerequisiti per la distribuzione dei client nei dispositivi mobili
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per