Wymagania wstępne dotyczące wdrażania klientów na komputerach z systemem Windows
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Wdrażanie Configuration Manager klientów w środowisku ma następujące zależności zewnętrzne i zależności w ramach produktu. Ponadto każda metoda wdrażania klienta ma własne zależności, które muszą zostać spełnione, aby instalacje klienta zakończyły się powodzeniem.
Aby uzyskać więcej informacji na temat minimalnych wymagań dotyczących sprzętu i systemu operacyjnego dla klienta Configuration Manager, zobacz Obsługiwane konfiguracje.
Uwaga
Numery wersji oprogramowania wyświetlane w tym artykule wyświetlają tylko minimalne wymagane numery wersji.
Poniższe informacje umożliwiają określenie wymagań wstępnych dotyczących instalowania klienta Configuration Manager na urządzeniach z systemem Windows.
Zależności zewnętrzne dla Configuration Manager
Składniki systemu Windows
Wiele z tych składników to usługi lub funkcje, które system Windows domyślnie włącza. Nie wyłączaj tych składników na klientach Configuration Manager.
| Składnik | Opis |
|---|---|
| Instalator Windows | Wymagane do obsługi plików Instalatora Windows dla aplikacji i aktualizacji oprogramowania. |
| Usługa inteligentnego transferu w tle (BITS) | Wymagane do zezwalania na ograniczone transfery danych między komputerem klienckim a Configuration Manager systemami lokacji. |
| Harmonogram zadań | Wymagane w przypadku operacji klienta, takich jak regularne ocenianie kondycji klienta Configuration Manager. |
| Zdalna kompresja różnicowa (RDC) | Wymagane do optymalizacji transmisji danych przez sieć. |
| Obsługa podpisywania kodu SHA-2 | Klienci wymagają obsługi algorytmu podpisywania kodu SHA-2. Aby uzyskać więcej informacji, zobacz obsługa podpisywania kodu SHA-2. |
Obsługa podpisywania kodu SHA-2
Ze względu na słabe strony algorytmu SHA-1 i zgodności ze standardami branżowymi firma Microsoft podpisuje teraz tylko Configuration Manager plików binarnych przy użyciu bezpieczniejszego algorytmu SHA-2. Starsze wersje systemu operacyjnego Windows wymagają aktualizacji dla obsługi podpisywania kodu SHA-2. Aby uzyskać więcej informacji, zobacz wymagania dotyczące obsługi podpisywania kodu SHA-2 w wersji 2019 dla systemów Windows i WSUS.
Jeśli nie zaktualizujesz tych wersji systemu operacyjnego, nie możesz zainstalować obsługiwanej wersji klienta Configuration Manager bieżącej gałęzi. To zachowanie ma zastosowanie do nowej instalacji klienta lub zaktualizowania jej z poprzedniej wersji.
Jeśli musisz zarządzać klientem w wersji systemu Windows, która nie jest zaktualizowana lub starsza niż wymienione powyżej wersje, użyj Configuration Manager klienta rozszerzonej współdziałania (EIC) w wersji 1902. Aby uzyskać więcej informacji, zobacz Rozszerzony klient współdziałania.
Porada
Jeśli nie używasz automatycznej aktualizacji klienta i aktualizujesz klientów za pomocą innego mechanizmu, pamiętaj o zaktualizowaniu wersji programu ccmsetup. Starsza wersja programu ccmsetup może nie poprawnie zweryfikować nowego certyfikatu podpisywania kodu SHA-2 w plikach binarnych klienta. Jeśli na przykład skopiujesz ccmsetup.exe do udziału plików lub użyjesz ccmsetup.msi z zasadami grupy.
Nie ma to wpływu na następujące mechanizmy aktualizacji klienta:
- Instalacja wypychana klienta: używa pakietu klienta z lokacji.
- Instalacja oparta na aktualizacji oprogramowania: aktualizacja lokacji jest ponownie publikowana w programie WSUS.
- Intune urządzeniach z systemem Windows zarządzanych przez rozwiązanie MDM: obsługiwana wersja tego mechanizmu obsługuje już podpisywanie kodu SHA-2, ale nadal ważne jest użycie najnowszej ccmsetup.msi.
Składniki automatycznie pobierane podczas instalacji
Klient Configuration Manager ma zależności zewnętrzne. Te zależności zależą od wersji systemu operacyjnego i zainstalowanego oprogramowania na komputerze klienckim. Jeśli klient wymaga tych zależności do ukończenia instalacji, automatycznie je instaluje.
| Składnik | Opis |
|---|---|
Microsoft Visual C++ 2015-2019 Redistributable w wersji 14.28.29914.0 (vcredist_x*.exe) |
(Wersja 2107 i nowsze) Wymagane do obsługi operacji klienta. Zainstalowanie tej aktualizacji na komputerach klienckich może wymagać ponownego uruchomienia w celu ukończenia instalacji. |
Microsoft Visual C++ 2013 Redistributable w wersji 12.0.40660.0 (vcredist_x*.exe) |
(Wersja 2103 lub starsza) Wymagane do obsługi operacji klienta. Zainstalowanie tej aktualizacji na komputerach klienckich może wymagać ponownego uruchomienia w celu ukończenia instalacji. |
Interfejsy API obrazowania systemu Windows w wersji 6.0.6001.18000 lub nowszej (wimgapi.msi) |
Wymagane, aby umożliwić Configuration Manager zarządzanie plikami obrazów systemu Windows (wim). |
Microsoft Policy Platform 1.2.3514.0 lub nowszy (MicrosoftPolicyPlatformSetup.msi) |
Wymagane, aby umożliwić klientom ocenę ustawień zgodności. |
Microsoft .NET Framework wersji 4.6.2 lub nowszej (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) |
Wersja 2107 i nowsze: wymagane do obsługi operacji klienta. Automatycznie zainstalowany na komputerze, jeśli nie ma zainstalowanej tej wersji. Aby uzyskać więcej informacji, zobacz Więcej szczegółów na temat platformy Microsoft .NET. |
Microsoft .NET Framework wersji 4.5.2 lub nowszej (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
Wersja 2103 i starsze: wymagane do obsługi operacji klienta. Automatycznie zainstalowany na komputerze, jeśli nie ma zainstalowanej tej wersji. Aby uzyskać więcej informacji, zobacz Więcej szczegółów na temat platformy Microsoft .NET. |
Microsoft .NET Framework wersji 3.5 (dotNetFx35setup.exe) |
Wersja 2309 i nowsze: wymagane do obsługi wdrażania aktualizacji oprogramowania arm64. Zainstaluj na komputerze, jeśli nie ma zainstalowanej tej wersji. Aby uzyskać więcej informacji, zobacz Więcej szczegółów na temat platformy Microsoft .NET. |
Microsoft Monitoring Agent w wersji 10.20.18053.0 (MMASetup-*.exe) |
Instalowane zgodnie z potrzebami przez urządzenia dołączone do Ochrona punktu końcowego w usłudze Microsoft Defender. |
Konfiguracja zapory systemu Windows (WindowsFirewallConfigurationProvider.msi) |
Wymagane dla niektórych zasad ochrony punktu końcowego. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
Instalowane zgodnie z potrzebami podczas korzystania z kart niestandardowych centrum oprogramowania. |
Uwaga
Począwszy od wersji 2107, klient Configuration Manager nie ma już zewnętrznej zależności od wersji Microsoft SQL Server Compact Edition (CE) 4.0 z dodatkiem SP1. Teraz używa wbudowanej wersji tego składnika do przechowywania informacji związanych z operacjami klienta.
Więcej szczegółów na temat platformy Microsoft .NET
Podczas instalowania lub aktualizowania klienta Configuration Manager, jeśli urządzenie nie ma co najmniej wymaganej wersji .NET Framework, program CCMSetup instaluje go. Począwszy od wersji 2107, minimalna wymagana wersja to 4.6.2.
Firma Microsoft zaleca zainstalowanie najnowszej wersji platformy .NET w wersji 4.8 w celu uzyskania najnowszych ulepszeń wydajności i zabezpieczeń. Program CCMSetup nie instaluje automatycznie platformy .NET w wersji 4.8. Nowsza wersja Configuration Manager będzie wymagać platformy .NET w wersji 4.8.
Uwaga
.NET Framework wersja 4.6.2 jest wstępnie zainstalowana z Windows Server 2016 i Windows 10 wersji 1607. Nowsze wersje systemu Windows są wstępnie instalowane z nowszą wersją .NET Framework.
.NET Framework wersja 4.8 nie jest obsługiwana w niektórych wersjach systemu operacyjnego, takich jak Windows 10 2015 LTSB.
Program .Net Framework w wersji 3.5 nie jest zainstalowany w wersjach arm64.
Aby uzyskać więcej informacji, zobacz .NET Framework wymagania systemowe.
Niezależnie od tego, czy aktualizujesz platformę .NET przed zaktualizowaniem klienta Configuration Manager, czy program CCMSetup go aktualizuje, platforma .NET może wymagać ponownego uruchomienia w celu ukończenia instalacji. W razie potrzeby program CCMSetup pomija ponowne uruchomienie. Użytkownik widzi wymagane powiadomienie o ponownym uruchomieniu w obszarze powiadomień systemu Windows.
Ważna
Gdy klient Configuration Manager zostanie zaktualizowany do wersji 2111 lub nowszej, powiadomienia klienta są zależne od platformy .NET 4.6.2 lub nowszej. Dopóki nie zaktualizujesz platformy .NET do wersji 4.6.2 lub nowszej i nie uruchomisz ponownie urządzenia, użytkownicy nie będą widzieć powiadomień z Configuration Manager. Może to mieć wpływ na inne funkcje po stronie klienta, dopóki urządzenie nie zostanie zaktualizowane i ponownie uruchomione.
Następujące scenariusze są typowymi przyczynami, dla których platforma .NET wymaga ponownego uruchomienia komputera:
Aplikacje lub usługi platformy .NET są uruchomione na komputerze.
Brakuje co najmniej jednej aktualizacji oprogramowania wymaganej do instalacji platformy .NET.
Komputer oczekuje na ponowne uruchomienie z poprzedniej instalacji aktualizacji oprogramowania platformy .NET Framework.
Po zainstalowaniu .NET Framework może to wymagać innych aktualizacji. Te aktualizacje mogą również wymagać ponownego uruchomienia komputera.
Jeśli musisz zarządzać ponownym uruchomieniem urządzenia przed zaktualizowaniem klienta Configuration Manager, użyj następującego zalecanego procesu:
- Zainstaluj najnowszą wersję bazową platformy .NET. Na przykład, począwszy od wersji 2107, zainstaluj program .NET w wersji 4.8.
- Uruchom urządzenie ponownie.
- Przeskanuj w poszukiwaniu aktualizacji oprogramowania i zainstaluj najnowszą aktualizację zbiorczą platformy .NET.
- Uruchom urządzenie ponownie.
- Zainstaluj najnowszą wersję klienta Configuration Manager.
Znany problem z platformą .NET w wersji 4.6.2 w systemie Windows Server 2008 z dodatkiem SP2
Wersja platformy .NET w wersji 4.6.2, która Configuration Manager redystrybucji, nie jest instalowana w systemie Windows Server 2008 z dodatkiem SP2. Ta wersja systemu operacyjnego jest objęta programem Extended Security Aktualizacje (ESU). Chociaż produkty w ramach tego programu nie są już obsługiwane do użytku z Configuration Manager, możesz użyć najnowszej wydanej wersji Configuration Manager bieżącej gałęzi, aby wdrożyć i zainstalować aktualizacje zabezpieczeń systemu Windows wydane w ramach programu ESU.
Firma Microsoft zaleca zaktualizowanie systemu operacyjnego do nowszej wersji, która jest w pełni obsługiwana. Jeśli wymagania biznesowe wymagają korzystania z tej wersji systemu operacyjnego, pobierz najnowszą wersję platformy .NET w wersji 4.6.2 opublikowaną 23.06.2021 lub nowszą. Aby uzyskać więcej informacji, zobacz Instalator trybu offline .NET Framework 4.6.2 dla systemu Windows. Ta wersja platformy .NET jest instalowana na serwerze 2008 z dodatkiem SP2. Ręcznie zaktualizuj platformę .NET na urządzeniach przy użyciu tej wersji systemu operacyjnego przed zaktualizowaniem klienta Configuration Manager do wersji 2107.
zależności Configuration Manager
Aby uzyskać więcej informacji, zobacz Określanie ról systemu lokacji dla klientów.
| Składnik | Opis |
|---|---|
| Punkt zarządzania | Aby wdrożyć klienta Configuration Manager, nie jest wymagany punkt zarządzania. Klienci wymagają punktu zarządzania, aby przesyłać informacje z lokacją. Bez punktu zarządzania nie można zarządzać komputerami klienckimi. |
| Punkt dystrybucji | Punkt dystrybucji jest opcjonalną, ale zalecaną rolą systemu lokacji na potrzeby wdrażania klienta i zarządzania nimi. Wszystkie punkty dystrybucji hostują pliki źródłowe klienta. Klienci znajdują najbliższy punkt dystrybucji, z którego mają zostać pobrane pliki źródłowe podczas wdrażania lub aktualizacji klienta. Jeśli lokacja nie ma punktu dystrybucji, komputery pobierają pliki źródłowe klienta z punktu zarządzania. |
| Rezerwowy punkt stanu | Rezerwowy punkt stanu jest opcjonalną, ale zalecaną rolą systemu lokacji dla wdrożenia klienta. Rezerwowy punkt stanu śledzi wdrożenie klienta i umożliwia komputerom w lokacji Configuration Manager wysyłanie komunikatów o stanie, gdy nie mogą komunikować się z punktem zarządzania. |
| Punkt usług raportowania | Punkt usług raportowania jest opcjonalną, ale zalecaną rolą systemu lokacji. Wyświetla raporty związane z wdrażaniem klientów i zarządzaniem nimi. Aby uzyskać więcej informacji, zobacz Wprowadzenie do raportowania. |
Zależności metody instalacji
Poniższe wymagania wstępne są specyficzne dla różnych metod instalacji klienta.
Instalacja wypychana klienta
Lokacja używa kont instalacji wypychanej klienta do łączenia się z komputerami w celu zainstalowania klienta. Określ te konta na karcie Konta właściwości instalacji wypychanej klienta. Konto musi być członkiem lokalnej grupy Administratorzy na komputerze docelowym.
Jeśli nie określisz konta instalacji wypychanej klienta, serwer lokacji używa swojego konta komputera.
Lokacja musi odnaleźć komputer, na którym instalujesz klienta. Wymagana jest co najmniej jedna metoda odnajdywania Configuration Manager.
Komputer ma udział ADMIN$.
Aby automatycznie wypchnąć klienta Configuration Manager do odnalezionych zasobów, wybierz opcję Włącz instalację wypychaną klienta do przypisanych zasobów we właściwościach instalacji wypychanej klienta.
Komputer kliencki musi komunikować się z punktem dystrybucji lub punktem zarządzania, aby pobrać pliki źródłowe.
Jeśli wymagasz wzajemnego uwierzytelniania Kerberos, klienci muszą znajdować się w zaufanym lesie usługi Active Directory. Protokół Kerberos w systemie Windows korzysta z usługi Active Directory na potrzeby uwierzytelniania wzajemnego.
Do korzystania z wypychania klienta potrzebne są następujące uprawnienia zabezpieczeń:
Aby skonfigurować konto instalacji wypychanej klienta: modyfikowanie i odczytywanie uprawnień dla obiektu lokacji .
Aby użyć wypychania klienta w celu zainstalowania klienta na kolekcjach, urządzeniach i zapytaniach: modyfikowanie uprawnień Zasób i Odczyt dla obiektu Kolekcja .
Domyślna rola zabezpieczeń administratora infrastruktury obejmuje wymagane uprawnienia do zarządzania instalacjami wypychania klienta.
Instalacja oparta na punkcie aktualizacji oprogramowania
Jeśli schemat usługi Active Directory nie został rozszerzony lub instalujesz klientów z innego lasu, użyj zasad grupy, aby aprowizować parametry instalacji dla CCMSetup.exe. Aby uzyskać więcej informacji, zobacz Jak aprowizować właściwości instalacji klienta.
Opublikuj klienta Configuration Manager w punkcie aktualizacji oprogramowania.
Aby pobrać pliki źródłowe, komputer kliencki musi komunikować się z punktem dystrybucji lub punktem zarządzania.
Aby uzyskać uprawnienia zabezpieczeń wymagane do zarządzania aktualizacjami oprogramowania Configuration Manager, zobacz Wymagania wstępne dotyczące aktualizacji oprogramowania.
Instalacja oparta na zasadach grupy
Jeśli schemat usługi Active Directory nie został rozszerzony lub instalujesz klientów z innego lasu, użyj zasad grupy, aby aprowizować parametry instalacji dla CCMSetup.exe. Aby uzyskać więcej informacji, zobacz Jak aprowizować właściwości instalacji klienta.
Aby pobrać pliki źródłowe, komputer kliencki musi komunikować się z punktem dystrybucji lub punktem zarządzania.
Instalacja oparta na skryptach logowania
Aby pobrać pliki źródłowe, komputer kliencki musi komunikować się z punktem dystrybucji lub punktem zarządzania. Chyba że określono CCMSetup.exe z następującym parametrem wiersza polecenia: ccmsetup /source
Instalacja ręczna
Aby pobrać pliki źródłowe, komputer kliencki musi komunikować się z punktem dystrybucji lub punktem zarządzania. Chyba że określono CCMSetup.exe z następującym parametrem wiersza polecenia: ccmsetup /source
Microsoft Intune instalacji rozwiązania MDM
Wymaga subskrypcji Microsoft Intune i odpowiednich licencji.
Wymaga, aby urządzenie było mieć dostęp do Internetu, nawet jeśli nie jest ono oparte na Internecie.
W zależności od przypadku użycia możesz również wymagać jednej lub obu następujących technologii:
Microsoft Entra ID
Brama zarządzania chmurą
Instalacja komputera grupy roboczej
Aby uzyskać dostęp do zasobów w domenie serwera Configuration Manager lokacji, skonfiguruj konto dostępu do sieci dla lokacji.
Aby uzyskać więcej informacji na temat konfigurowania konta dostępu do sieci, zobacz Podstawowe pojęcia dotyczące zarządzania zawartością.
Instalacja oparta na dystrybucji oprogramowania (tylko w przypadku uaktualnień)
Jeśli schemat usługi Active Directory nie został rozszerzony lub instalujesz klientów z innego lasu, użyj zasad grupy, aby aprowizować parametry instalacji dla CCMSetup.exe. Aby uzyskać więcej informacji, zobacz Jak aprowizować właściwości instalacji klienta.
Aby pobrać pliki źródłowe, komputer kliencki musi komunikować się z punktem dystrybucji lub punktem zarządzania.
Aby uzyskać uprawnienia zabezpieczeń wymagane do uaktualnienia klienta Configuration Manager przy użyciu zarządzania aplikacjami, zobacz Zabezpieczenia i prywatność na potrzeby zarządzania aplikacjami.
Automatyczne uaktualnienia klientów
Aby skonfigurować automatyczne uaktualnienia klientów, musisz być członkiem roli zabezpieczeń pełnego administratora .
Wymagania dotyczące zapory
Jeśli istnieje zapora między serwerami systemu lokacji a komputerami, na których chcesz zainstalować klienta Configuration Manager, zobacz Ustawienia zapory systemu Windows i portu dla klientów.
Następne kroki
Ustawienia zapory i portu systemu Windows dla klientów
Wymagania wstępne dotyczące wdrażania klientów na urządzeniach przenośnych
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla