Vereisten voor het implementeren van clients op Windows-computers
Van toepassing op: Configuration Manager (current branch)
Het implementeren van Configuration Manager clients in uw omgeving heeft de volgende externe afhankelijkheden en afhankelijkheden binnen het product. Bovendien heeft elke clientimplementatiemethode zijn eigen afhankelijkheden waaraan moet worden voldaan om clientinstallaties te laten slagen.
Zie Ondersteunde configuraties voor meer informatie over de minimale hardware- en besturingssysteemvereisten voor de Configuration Manager-client.
Opmerking
De softwareversienummers die in dit artikel worden weergegeven, bevatten alleen de minimaal vereiste versienummers.
Gebruik de volgende informatie om de vereisten te bepalen voor het installeren van de Configuration Manager-client op Windows-apparaten.
Afhankelijkheden buiten Configuration Manager
Windows-onderdelen
Veel van deze onderdelen zijn services of functies die standaard door Windows worden ingeschakeld. Schakel deze onderdelen niet uit op Configuration Manager clients.
| Component | Omschrijving |
|---|---|
| Windows Installer | Vereist ter ondersteuning van het gebruik van Windows Installer-bestanden voor toepassingen en software-updates. |
| Background Intelligent Transfer Service (BITS) | Vereist om beperkte gegevensoverdracht tussen de clientcomputer en Configuration Manager sitesystemen toe te staan. |
| Taakplanner | Vereist voor clientbewerkingen, zoals het regelmatig evalueren van de status van de Configuration Manager client. |
| Externe differentiële compressie (RDC) | Vereist om de gegevensoverdracht via het netwerk te optimaliseren. |
| Ondersteuning voor SHA-2-codeondertekening | Clients hebben ondersteuning nodig voor het SHA-2-algoritme voor codeondertekening. Zie ondersteuning voor sha-2-codeondertekening voor meer informatie. |
Ondersteuning voor SHA-2-codeondertekening
Vanwege zwakke punten in het SHA-1-algoritme en om af te stemmen op industriestandaarden, ondertekent Microsoft nu alleen Configuration Manager binaire bestanden met behulp van het veiligere SHA-2-algoritme. Verouderde Versies van het Windows-besturingssysteem vereisen een update voor ondersteuning voor SHA-2-codeondertekening. Zie ondersteuningsvereiste voor 2019 SHA-2-codeondertekening voor Windows en WSUS voor meer informatie.
Als u deze versies van het besturingssysteem niet bijwerkt, kunt u geen ondersteunde versie van de Configuration Manager current branch-client installeren. Dit gedrag is van toepassing op het installeren van een nieuwe client of het bijwerken van een eerdere versie.
Als u een client wilt beheren op een versie van Windows die niet is bijgewerkt of ouder is dan de bovenstaande versies, gebruikt u de Configuration Manager uitgebreide interoperabiliteitsclient (EIC) versie 1902. Zie Uitgebreide interoperabiliteitsclient voor meer informatie.
Tip
Als u geen automatische clientupdate gebruikt en clients bijwerkt met een ander mechanisme, moet u ervoor zorgen dat u de versie van ccmsetup bijwerkt. Een oudere versie van ccmsetup valideert mogelijk niet goed het nieuwe SHA-2-certificaat voor ondertekening van code in binaire clientbestanden. Als u bijvoorbeeld ccmsetup.exe naar een bestandsshare kopieert of ccmsetup.msi gebruikt met groepsbeleid.
De volgende mechanismen voor clientupdates worden niet beïnvloed:
- Clientpushinstallatie: het clientpakket van de site wordt gebruikt.
- Installatie op basis van software-updates: de site-update wordt opnieuw gepubliceerd naar WSUS.
- Intune door MDM beheerde Windows-apparaten: de ondersteunde versie voor dit mechanisme ondersteunt al ondertekening van SHA-2-code, maar het is nog steeds belangrijk om de nieuwste ccmsetup.msi te gebruiken.
Onderdelen die automatisch worden gedownload tijdens de installatie
De Configuration Manager-client heeft externe afhankelijkheden. Deze afhankelijkheden zijn afhankelijk van de versie van het besturingssysteem en de geïnstalleerde software op de clientcomputer. Als de client deze afhankelijkheden vereist om de installatie te voltooien, worden ze automatisch geïnstalleerd.
| Component | Omschrijving |
|---|---|
Microsoft Visual C++ 2015-2019 Redistributable versie 14.28.29914.0 (vcredist_x*.exe) |
(Versie 2107 en hoger) Vereist om clientbewerkingen te ondersteunen. Wanneer u deze update op clientcomputers installeert, moet u deze mogelijk opnieuw opstarten om de installatie te voltooien. |
Microsoft Visual C++ 2013 Redistributable versie 12.0.40660.0 (vcredist_x*.exe) |
(Versie 2103 en eerder) Vereist om clientbewerkingen te ondersteunen. Wanneer u deze update op clientcomputers installeert, moet u deze mogelijk opnieuw opstarten om de installatie te voltooien. |
Windows Imaging-API's 6.0.6001.18000 of hoger (wimgapi.msi) |
Vereist om Configuration Manager toe te staan windows-installatiekopiebestanden (.wim) te beheren. |
Microsoft Policy Platform 1.2.3514.0 of hoger (MicrosoftPolicyPlatformSetup.msi) |
Vereist om clients toe te staan nalevingsinstellingen te evalueren. |
Microsoft .NET Framework versie 4.6.2 of hoger (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) |
Versie 2107 en hoger: vereist om clientbewerkingen te ondersteunen. Automatisch geïnstalleerd op de computer als deze versie niet is geïnstalleerd. Zie Meer informatie over Microsoft .NET voor meer informatie. |
Microsoft .NET Framework versie 4.5.2 of hoger (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
Versie 2103 en eerder: vereist om clientbewerkingen te ondersteunen. Automatisch geïnstalleerd op de computer als deze versie niet is geïnstalleerd. Zie Meer informatie over Microsoft .NET voor meer informatie. |
Microsoft .NET Framework versie 3.5 (dotNetFx35setup.exe) |
Versie 2309 en hoger: vereist ter ondersteuning van arm64-software-updateimplementatie. Installeer op de computer als deze versie niet is geïnstalleerd. Zie Meer informatie over Microsoft .NET voor meer informatie. |
Microsoft Monitoring Agent versie 10.20.18053.0 (MMASetup-*.exe) |
Zo nodig geïnstalleerd door apparaten die u onboardt naar Microsoft Defender voor Eindpunt. |
Windows Firewall-configuratie (WindowsFirewallConfigurationProvider.msi) |
Vereist voor bepaalde beleidsregels voor eindpuntbeveiliging. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
Zo nodig geïnstalleerd wanneer u aangepaste tabbladen van Software Center gebruikt. |
Opmerking
Vanaf versie 2107 heeft de Configuration Manager-client geen externe afhankelijkheid meer van Microsoft SQL Server Compact Edition (CE) 4.0 SP1. Er wordt nu een ingebouwde versie van dit onderdeel gebruikt om informatie op te slaan met betrekking tot clientbewerkingen.
Meer informatie over Microsoft .NET
Wanneer u de Configuration Manager-client installeert of bijwerkt en het apparaat niet ten minste de vereiste versie van de .NET Framework heeft, installeert CCMSetup deze. Vanaf versie 2107 is de minimaal vereiste versie 4.6.2.
Microsoft raadt u aan de nieuwste versie van .NET versie 4.8 te installeren om de nieuwste prestatie- en beveiligingsverbeteringen te verkrijgen. CCMSetup installeert niet automatisch .NET versie 4.8. Voor een latere versie van Configuration Manager is .NET versie 4.8 vereist.
Opmerking
.NET Framework versie 4.6.2 is vooraf geïnstalleerd met Windows Server 2016 en Windows 10 versie 1607. Latere versies van Windows worden vooraf geïnstalleerd met een latere versie van de .NET Framework.
.NET Framework versie 4.8 wordt niet ondersteund op sommige versies van het besturingssysteem, zoals Windows 10 2015 LTSB.
.Net Framework versie 3.5 is niet geïnstalleerd op arm64-versies.
Zie .NET Framework systeemvereisten voor meer informatie.
Of u .NET nu bijwerkt voordat u de Configuration Manager-client bijwerkt of CCMSetup, .NET moet mogelijk opnieuw worden opgestart om de installatie te voltooien. CCMSetup onderdrukt zo nodig opnieuw opstarten. De gebruiker ziet de melding Opnieuw opstarten vereist in het Windows-systeemvak.
Belangrijk
Wanneer de Configuration Manager client wordt bijgewerkt naar versie 2111 of hoger, zijn clientmeldingen afhankelijk van .NET 4.6.2 of hoger. Totdat u .NET bijwerkt naar versie 4.6.2 of hoger en het apparaat opnieuw opstart, zien gebruikers geen meldingen van Configuration Manager. Andere functionaliteit aan de clientzijde kan worden beïnvloed totdat het apparaat is bijgewerkt en opnieuw wordt opgestart.
De volgende scenario's zijn veelvoorkomende redenen waarom .NET vereist dat de computer opnieuw wordt opgestart:
.NET-toepassingen of -services worden uitgevoerd op de computer.
Een of meer software-updates die vereist zijn voor .NET-installatie ontbreken.
De computer is in afwachting van een herstart van eerdere installatie van .NET Framework-software-updates.
Nadat .NET Framework is geïnstalleerd, zijn mogelijk andere updates vereist. Voor deze updates moet de computer mogelijk opnieuw worden opgestart.
Als u het opnieuw opstarten van het apparaat moet beheren voordat u de Configuration Manager-client bijwerkt, gebruikt u het volgende aanbevolen proces:
- Installeer de meest recente basislijnversie van .NET. Installeer bijvoorbeeld vanaf versie 2107 .NET versie 4.8.
- Start het apparaat opnieuw op.
- Zoek naar software-updates en installeer de meest recente cumulatieve .NET-update.
- Start het apparaat opnieuw op.
- Installeer de meest recente Configuration Manager-clientversie.
Bekend probleem met .NET versie 4.6.2 op Windows Server 2008 SP2
De release van .NET versie 4.6.2 die Configuration Manager herdistributiet, wordt niet geïnstalleerd op Windows Server 2008 SP2. Deze versie van het besturingssysteem valt onder het ESU-programma (Extended Security Updates). Hoewel producten onder dit programma niet meer worden ondersteund voor gebruik met Configuration Manager, kunt u de meest recente versie van Configuration Manager Current Branch gebruiken om Windows-beveiligingsupdates te implementeren en installeren die zijn uitgebracht onder het ESU-programma.
Microsoft raadt aan het besturingssysteem bij te werken naar een latere versie die volledig wordt ondersteund. Als uw bedrijfsvereisten het gebruik van deze versie van het besturingssysteem vereisen, downloadt u de nieuwste versie van .NET versie 4.6.2 die is gepubliceerd op 23-6-2021 of hoger. Zie Het offline-installatieprogramma .NET Framework 4.6.2 voor Windows voor meer informatie. Deze .NET-release wordt geïnstalleerd op Server 2008 SP2. Werk .NET handmatig bij op apparaten met deze versie van het besturingssysteem voordat u de Configuration Manager-client bijwerkt naar versie 2107.
afhankelijkheden Configuration Manager
Zie De sitesysteemrollen voor clients bepalen voor meer informatie.
| Component | Omschrijving |
|---|---|
| Beheerpunt | Voor het implementeren van de Configuration Manager-client hebt u geen beheerpunt nodig. Clients hebben een beheerpunt nodig om informatie over te dragen met de site. Zonder een beheerpunt kunt u geen clientcomputers beheren. |
| Distributiepunt | Het distributiepunt is een optionele, maar aanbevolen sitesysteemrol voor clientimplementatie en -beheer. Alle distributiepunten hosten de clientbronbestanden. Clients vinden het dichtstbijzijnde distributiepunt van waaruit de bronbestanden moeten worden gedownload tijdens de implementatie of update van de client. Als de site geen distributiepunt heeft, downloaden computers de clientbronbestanden van het beheerpunt. |
| Terugvalstatuspunt | Het terugvalstatuspunt is een optionele, maar aanbevolen sitesysteemrol voor clientimplementatie. Het terugvalstatuspunt houdt de clientimplementatie bij en stelt computers in de Configuration Manager site in staat statusberichten te verzenden wanneer ze niet kunnen communiceren met een beheerpunt. |
| Reporting Services-punt | Het Reporting Services-punt is een optionele, maar aanbevolen sitesysteemrol. Er worden rapporten weergegeven met betrekking tot clientimplementatie en -beheer. Zie Inleiding tot rapportage voor meer informatie. |
Afhankelijkheden van de installatiemethode
De volgende vereisten zijn specifiek voor de verschillende methoden voor clientinstallatie.
Clientpushinstallatie
De site maakt gebruik van clientpushinstallatieaccounts om verbinding te maken met computers om de client te installeren. Geef deze accounts op op het tabblad Accounts van de eigenschappen van de clientpushinstallatie. Het account moet lid zijn van de lokale groep Administrators op de doelcomputer.
Als u geen clientpushinstallatieaccount opgeeft, gebruikt de siteserver het bijbehorende computeraccount.
De site moet de computer detecteren waarop u de client installeert. Er is ten minste één Configuration Manager detectiemethode nodig.
De computer heeft een ADMIN$-share.
Als u de Configuration Manager-client automatisch naar gedetecteerde resources wilt pushen, selecteert u de optie Clientpushinstallatie inschakelen voor toegewezen resources in de eigenschappen van clientpushinstallatie.
De clientcomputer moet communiceren met een distributiepunt of een beheerpunt om de bronbestanden te downloaden.
Wanneer u wederzijdse Kerberos-verificatie nodig hebt, moeten clients zich in een vertrouwd Active Directory-forest bevinden. Kerberos in Windows is afhankelijk van Active Directory voor wederzijdse verificatie.
Als u clientpush wilt gebruiken, hebt u de volgende beveiligingsmachtigingen nodig:
Het clientpushinstallatieaccount configureren: Machtiging Wijzigen en Lezen voor het siteobject .
Als u clientpush wilt gebruiken om de client te installeren op verzamelingen, apparaten en query's: resource- en leesmachtiging wijzigen voor het object Verzameling .
De standaardbeveiligingsrol Infrastructuurbeheerder bevat de vereiste machtigingen voor het beheren van clientpushinstallaties.
Installatie op basis van software-updatepunten
Als u het Active Directory-schema niet hebt uitgebreid of als u clients uit een ander forest installeert, gebruikt u groepsbeleid om installatieparameters in te richten voor CCMSetup.exe. Zie Clientinstallatie-eigenschappen inrichten voor meer informatie.
Publiceer de Configuration Manager-client naar het software-updatepunt.
Als u de bronbestanden wilt downloaden, moet de clientcomputer communiceren met een distributiepunt of een beheerpunt.
Zie Vereisten voor software-updates voor de vereiste beveiligingsmachtigingen voor het beheren van Configuration Manager software-updates.
Installatie op basis van groepsbeleid
Als u het Active Directory-schema niet hebt uitgebreid of als u clients uit een ander forest installeert, gebruikt u groepsbeleid om installatieparameters in te richten voor CCMSetup.exe. Zie Clientinstallatie-eigenschappen inrichten voor meer informatie.
Als u de bronbestanden wilt downloaden, moet de clientcomputer communiceren met een distributiepunt of een beheerpunt.
Installatie op basis van aanmeldingsscript
Als u de bronbestanden wilt downloaden, moet de clientcomputer communiceren met een distributiepunt of een beheerpunt. Tenzij u CCMSetup.exe hebt opgegeven met de volgende opdrachtregelparameter: ccmsetup /source
Handmatige installatie
Als u de bronbestanden wilt downloaden, moet de clientcomputer communiceren met een distributiepunt of een beheerpunt. Tenzij u CCMSetup.exe hebt opgegeven met de volgende opdrachtregelparameter: ccmsetup /source
MDM-installatie Microsoft Intune
Vereist een Microsoft Intune-abonnement en de juiste licenties.
Vereist dat het apparaat internettoegang heeft, zelfs als het niet op internet is gebaseerd.
Afhankelijk van het gebruiksscenario hebt u mogelijk ook een of beide van de volgende technologieën nodig:
Microsoft Entra ID
Cloudbeheergateway
Installatie van werkgroepcomputer
Als u toegang wilt krijgen tot resources in het domein van de Configuration Manager siteserver, configureert u een netwerktoegangsaccount voor de site.
Zie De basisconcepten voor inhoudsbeheer voor meer informatie over het configureren van het netwerktoegangsaccount.
Installatie op basis van softwaredistributie (alleen voor upgrades)
Als u het Active Directory-schema niet hebt uitgebreid of als u clients uit een ander forest installeert, gebruikt u groepsbeleid om installatieparameters in te richten voor CCMSetup.exe. Zie Clientinstallatie-eigenschappen inrichten voor meer informatie.
Als u de bronbestanden wilt downloaden, moet de clientcomputer communiceren met een distributiepunt of een beheerpunt.
Zie Beveiliging en privacy voor toepassingsbeheer voor de vereiste beveiligingsmachtigingen voor het upgraden van de Configuration Manager-client met behulp van toepassingsbeheer.
Automatische clientupgrades
U moet lid zijn van de beveiligingsrol Volledige beheerder om automatische clientupgrades te configureren.
Firewallvereisten
Als er een firewall is tussen de sitesysteemservers en de computers waarop u de Configuration Manager-client wilt installeren, raadpleegt u Windows Firewall en poortinstellingen voor clients.
Volgende stappen
Windows-firewall- en poortinstellingen voor clients
Vereisten voor het implementeren van clients op mobiele apparaten
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor