Необходимые условия для развертывания клиента Windows в Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Развертыванию клиентов System Center 2012 Configuration Manager в среде организации свойственны перечисленные ниже внешние зависимости и зависимости в пределах продукта. Кроме того, каждый метод развертывания клиентов имеет собственные зависимости, которые необходимо принимать во внимание при установке клиентов.

В следующих разделах содержатся сведения о необходимых условиях для установки клиента Configuration Manager на компьютерах и мобильных устройствах.

• Необходимые условия для клиентов на компьютерах

• Необходимые условия для клиентов на мобильных устройствах

Кроме того, обязательно изучите раздел Поддерживаемые конфигурации в Configuration Manager, чтобы убедиться в соответствии устройств минимальным требованиям к оборудованию и операционной системе, предъявляемым клиентом System Center 2012 Configuration Manager.

Сведения о предварительных требованиях к клиенту Configuration Manager для Linux и UNIX см. в разделе Необходимые условия для развертывания клиента на серверах UNIX и Linux статьи Планирование развертывания клиента для серверов Linux и UNIX.

Необходимые условия для клиентов на компьютерах

Используйте следующие сведения, чтобы определить необходимые условия для установки клиента Configuration Manager на компьютерах.

Внешние зависимости Configuration Manager

Внешние зависимости Configuration Manager	Дополнительные сведения
Для клиентских компьютеров Configuration Manager без пакета обновления, которые подключаются к каталогу приложений: В Internet Explorer исключите элемент ActiveX Microsoft.ConfigurationManager.SoftwareCatalog.Website.ClientBridgeControl.dll из фильтра элементов ActiveX и разрешите его запуск в браузере.	Если вы используете Configuration Manager без пакетов обновления, веб-сайт каталога приложений использует элемент управления ActiveX для Internet Explorer, который координирует установку приложений и запросы на утверждение с клиентом Configuration Manager. Файл элемента управления ActiveX носит имя Microsoft.ConfigurationManager.SoftwareCatalog.Website.ClientBridgeControl.dll и будет автоматически установлен при установке клиента Configuration Manager. В Internet Explorer необходимо исключить этот элемент ActiveX из фильтра элементов ActiveX и разрешить его запуск в браузере. Можно настроить Internet Explorer вручную или использовать параметры групповой политики. Дополнительные сведения см. в документации Windows. Примечание Эта конфигурация не нужна в Configuration Manager SP1, поскольку Configuration Manager SP1 не использует элемент управления ActiveX.
Установщик Windows, версия 3.1.4000.2435	Необходим для использования файлов обновления установщика Windows (MSP) для пакетов и обновлений программного обеспечения.
Установите исправление, описанное в статье KB2552033, на серверах сайтов с Windows Server 2008 R2.	На серверах сайтов с Windows Server 2008 R2 при включении принудительной установки клиента необходимо установить исправление, описанное в статье KB2552033.
Фоновая интеллектуальная служба передачи Microsoft (BITS), версия 2.5	Microsoft Background Intelligent Transfer Service (BITS) требуется для регулируемой передачи данных между клиентским компьютером и системами сайта System Center 2012 Configuration Manager. Служба BITS не загружается автоматически во время установки клиента. Примечание При установке на клиентских компьютерах службы BITS обычно требуется перезагрузка. Важно Большинство операционных систем включают BITS, но если это не так (например, в Windows Server 2003 R2 SP2), необходимо установить BITS перед установкой клиента System Center 2012 Configuration Manager.
Служба планировщика заданий (Майкрософт)	Для установки клиента на клиентском компьютере должна быть включена служба планировщика заданий (Майкрософт).

Примечание
Указанные номера версий программного обеспечения являются минимальными.

Внешние зависимости Configuration Manager, автоматически загружаемые в ходе установки

Клиент System Center 2012 Configuration Manager может иметь некоторые внешние зависимости. Их наличие определяется тем, какая операционная система используется на клиентском компьютере и какое программное обеспечение на нем установлено.

Если эти зависимости необходимы для завершения установки клиента, они автоматически устанавливаются вместе с программным обеспечением клиента.

Зависимости, автоматически загружаемые во время установки	Дополнительные сведения
Агент обновления Windows, версия 7.0.6000.363	Требуется для поддержки операционной системой обнаружения и развертывания обновлений.
Службы Microsoft Core XML Services (MSXML) версии 6.20.5002 или более поздней версии	Необходимы для поддержки обработки XML-документов в Windows.
Библиотека удаленного разностного сжатия Microsoft (RDC)	Необходима для оптимизации передачи данных по сети.
Распространяемый пакет Microsoft Visual C++ 2005 версии 8.0.50727.42	Требуется для поддержки операций Microsoft SQL Server Compact.
Распространяемый пакет Microsoft Visual C++ 2008 версии 9.0.30729.4148.	Для Microsoft System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) или более ранней версии. Требуется для поддержки операций клиента. Примечание При установке этого обновления на клиентских компьютерах для завершения установки может потребоваться перезагрузка.
Распространяемый пакет Microsoft Visual C++ 2010 версии 10.0.40219.1	Для System Center 2012 R2 Configuration Manager. Требуется для поддержки операций клиента. Примечание При установке этого обновления на клиентских компьютерах для завершения установки может потребоваться перезагрузка.
Распространяемый пакет Microsoft Visual C++ 2013 версии 12.0.21005.1	Для Microsoft System Center 2012 Configuration Manager с пакетом обновления 2 (SP2) и System Center 2012 R2 Configuration Manager с пакетом обновления 1 (SP1). Требуется для поддержки операций клиента. Примечание При установке этого обновления на клиентских компьютерах для завершения установки может потребоваться перезагрузка.
API-интерфейсы Windows Imaging 6.0.6001.18000	Необходимы для того, чтобы система Configuration Manager управляла файлами образа Windows (.wim).
Microsoft Policy Platform 1.2.3514.0	Требуется, чтобы клиенты могли оценить параметры соответствия.
Microsoft Silverlight 4.0.50524.0	Для Configuration Manager (только без пакета обновления). Требуется для поддержки взаимодействия пользователя с веб-сайтом каталога приложений.
Microsoft Silverlight 5.1.10411.0	Для Microsoft System Center 2012 Configuration Manager с пакетом обновления 1 (SP1). Требуется для поддержки взаимодействия пользователя с веб-сайтом каталога приложений.
Microsoft Silverlight 5.1.20513.0	Для System Center 2012 R2 Configuration Manager. Требуется для поддержки взаимодействия пользователя с веб-сайтом каталога приложений.
Microsoft Silverlight 5.1.30514.0	Для Microsoft System Center 2012 Configuration Manager с пакетом обновления 2 (SP2) и System Center 2012 R2 Configuration Manager с пакетом обновления 1 (SP1). Требуется для поддержки взаимодействия пользователя с веб-сайтом каталога приложений.
Профиль клиента Microsoft .NET Framework 4.	Клиентские компьютеры нуждаются в .NET Framework для поддержки клиентских операций. Если клиентские компьютеры не имеют одной из следующих версий, Microsoft .NET Framework 4 Client Profile устанавливается автоматически: Microsoft .NET Framework версии 3.0. Microsoft .NET Framework версии 3.5. Microsoft .NET Framework версии 4.0. Примечание При установке на клиентских компьютерах .NET Framework 4 обычно требуется перезагрузка.
Компоненты Microsoft SQL Server Compact 3.5 SP2	Требуется для хранения информации, относящейся к операциям клиента.
Компоненты Microsoft Windows Imaging	Требуется для Microsoft .NET Framework 4.0 в Windows Server 2003 или Windows XP с пакетом обновления 2 (SP2) для 64-разрядных компьютеров.

Примечание
Указанные номера версий программного обеспечения являются минимальными.

Зависимости Configuration Manager

Дополнительные сведения о перечисленных ниже ролях систем сайта см. в разделе Определение ролей системы сайта для развертывания клиента в Configuration Manager.

Система сайта Configuration Manager	Дополнительные сведения
Точка управления.	Хотя наличие точки управления не является обязательным условием развертывания клиента System Center 2012 Configuration Manager, точка управления необходима для передачи данных между клиентскими компьютерами и серверами System Center 2012 Configuration Manager. Без точки управления управлять клиентскими компьютерами невозможно.
Точка распространения.	Точка распространения — необязательная, но рекомендуемая роль системы сайта для развертывания клиентов. Все точки распределения хранят исходные файлы клиента, которые позволяют компьютерам найти ближайшую точку распределения, с которой исходные файлы могут загружаться во время развертывания клиентов. Если сайт не содержит точек распространения, компьютеры загружают клиентские исходные файлы из точки управления.
Резервная точка состояния.	Резервная точка состояния — необязательная, но рекомендуемая роль системы сайта для развертывания клиентов. Резервная точка состояния отслеживает развертывание клиентов и позволяет компьютерам в сайте System Center 2012 Configuration Manager отправлять сообщения о состоянии, когда они не могут установить связь с точкой управления.
Точка служб отчетов	Точка служб отчетов не является обязательной. Тем не менее, рекомендуется использовать эту роль системы сайтов для отображения отчетов, связанных с развертыванием клиента и его управлением. Дополнительные сведения см. в статье Отчеты в Configuration Manager.

Зависимости, связанные с конкретными методами установки

Ниже перечислены необходимые условия, характерные для различных методов установки клиента.

Метод установки клиента	Дополнительные сведения
Принудительная установка клиента	Учетные записи принудительной установки клиенты используются для подключения к компьютерам с целью установки клиента и указаны на вкладке Учетные записи диалогового окна Свойства принудительной установки клиента. Учетная запись принудительной установки клиента должна быть членом локальной группы администраторов на конечном компьютере. Если не указать учетную запись принудительной установки клиента, будет использоваться учетная запись сервера. Компьютер, на котором устанавливается клиент, должен быть обнаружен по крайней мере одним методом обнаружения System Center 2012 Configuration Manager. Компьютер имеет общий ресурс ADMIN$. Должен быть установлен флажок Включить принудительную установку клиента для назначенных ресурсов в диалоговом окне Свойства принудительной установки клиента для автоматической принудительной установки клиента System Center 2012 Configuration Manager для обнаруженных ресурсов. Клиентский компьютер должен иметь возможность установить связь с точкой распространения или точкой управления для загрузки вспомогательных файлов. Чтобы установить клиент Configuration Manager посредством принудительной установки, необходимо иметь следующие разрешения безопасности. Настройка учетной записи для принудительной установки клиента: разрешения Изменение и "Чтение" для объекта Сайт. Использование принудительной установки клиента для его установки в коллекции, на устройства и в запросы: разрешения Изменение ресурса и Чтение для объекта "Коллекция". Роль безопасности Администратор инфраструктуры включает разрешения, необходимые для управления принудительной установкой клиента. Дополнительные сведения о настройке требований в диалоговом окне Свойства принудительной установки клиента см. в разделе "Установка клиентов Configuration Manager с помощью принудительной установки" статьи Установка клиентов на компьютерах под управлением Windows в Configuration Manager. Дополнительные сведения о настройке обнаружения компьютеров см. в разделе Настройка обнаружения в Configuration Manager.
Установка через точку обновления программного обеспечения	Если схема Active Directory не расширена, или установка клиентов проводится из другого леса, в реестре компьютера посредством групповой политики должны быть предварительно указаны свойства установки CCMSetup.exe. Дополнительные сведения см. в разделе Как настроить свойства установки клиента (установка клиента в соответствии с групповой политикой и с обновлением программного обеспечения) статьи Установка клиентов на компьютерах под управлением Windows в Configuration Manager. Версия клиента System Center 2012 Configuration Manager должна быть опубликована в точке обновления программного обеспечения. Клиентский компьютер должен иметь возможность установить связь с точкой распространения или точкой управления для загрузки вспомогательных файлов. Чтобы выяснить, какие разрешения безопасности требуются для управления обновлением программного обеспечения Configuration Manager, см. раздел Необходимые условия для обновления программного обеспечения в Configuration Manager.
Установка с использованием групповой политики	Если схема Active Directory не расширена, или установка клиентов проводится из другого леса, в реестре компьютера посредством групповой политики должны быть предварительно указаны свойства установки CCMSetup.exe. Дополнительные сведения см. в разделе Как настроить свойства установки клиента (установка клиента в соответствии с групповой политикой и с обновлением программного обеспечения) статьи Установка клиентов на компьютерах под управлением Windows в Configuration Manager. Клиентский компьютер должен иметь возможность установить связь с точкой управления для загрузки вспомогательных файлов.
Установка с использованием сценария входа	Клиентский компьютер должен иметь возможность установить связь с точкой распространения или точкой управления для скачивания вспомогательных файлов, если вы не выполнили в командной строке команду CCMSetup.exe с параметром ccmsetup /source.
Установка вручную	Клиентский компьютер должен иметь возможность установить связь с точкой распространения или точкой управления для скачивания вспомогательных файлов, если вы не выполнили в командной строке команду CCMSetup.exe с параметром ccmsetup /source.
Установка компьютера рабочей группы	Чтобы получить доступ к ресурсам домена сервера сайта System Center 2012 Configuration Manager, для этого сайта необходимо настроить учетную запись сетевого доступа. Дополнительные сведения о настройке учетной записи доступа к сети см. в разделе Настройка учетной записи доступа к сети статьи Настройка управления содержимым в Configuration Manager.
Установка посредством распространения программного обеспечения (только для обновлений)	Если схема Active Directory не расширена, или установка клиентов проводится из другого леса, в реестре компьютера посредством групповой политики должны быть предварительно указаны свойства установки CCMSetup.exe. Дополнительные сведения см. в разделе Как настроить свойства установки клиента (установка клиента в соответствии с групповой политикой и с обновлением программного обеспечения) статьи Установка клиентов на компьютерах под управлением Windows в Configuration Manager. Клиентский компьютер должен иметь возможность установить связь с точкой распространения или точкой управления для загрузки вспомогательных файлов. Сведения о разрешениях безопасности, необходимых для обновления клиента Configuration Manager с использованием функций управления приложениями, см. в разделе Необходимые условия для управления приложениями в Configuration Manager.
Автоматическое обновление клиента	Чтобы настраивать автоматическое обновление клиента, необходимо быть участником роли безопасности Полный администратор.

Требования к брандмауэру

Если между серверами системы сайта и компьютерами, на которые устанавливается клиент Configuration Manager, имеется брандмауэр, ознакомьтесь с дополнительными сведениями в разделе Параметры брандмауэра Windows и настройка портов для клиентских компьютеров в Configuration Manager.

Необходимые условия для клиентов на мобильных устройствах

Используйте следующие сведения, чтобы определить необходимые условия для установки клиента Configuration Manager на мобильных устройствах и их регистрации в Configuration Manager.

Внешние зависимости Configuration Manager

Внешние зависимости Configuration Manager	Дополнительные сведения
Для установки сертификатов, необходимых для мобильных устройств, а также управления этими сертификатами необходим центр сертификации предприятия Майкрософт (ЦС) с шаблонами сертификатов. ЦС, выдающий сертификат, должен автоматически утверждать запросы сертификатов от пользователей мобильных устройств во время регистрации.	Дополнительные сведения о требованиях к сертификатам см. в разделе Требования к PKI-сертификатам для Configuration Manager.
Группа безопасности с пользователями, которые могут регистрировать свои мобильные устройства.	Эта группа безопасности используется для настройки шаблона сертификата, используемого во время регистрации мобильных устройств. Дополнительные сведения см. в разделе Развертывание сертификата регистрации для мобильных устройств статьи Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008.
Необязательно, но рекомендуется: псевдоним DNS (запись CNAME) с именем ConfigMgrEnroll, настроенный в качестве имени сервера системы сайта, на котором будет установлена прокси-точка регистрации.	Этот псевдоним DNS требуется для обеспечения работы автоматического обнаружения в службе регистрации: если не настроить эту запись DNS, пользователям при выполнении процесса регистрации придется вручную указывать имя сервера системы сайта, на котором находится прокси-точка регистрации.
Зависимости ролей систем сайта для компьютеров, на которых будут выполняться роли системы сайта "точка регистрации" и "прокси-точка регистрации".	См. раздел Необходимые компоненты для ролей систем сайта в статье Поддерживаемые конфигурации в Configuration Manager.

Зависимости Configuration Manager

Дополнительные сведения о перечисленных ниже ролях систем сайта см. в разделе Определение ролей системы сайта для развертывания клиента в Configuration Manager.

Система сайта Configuration Manager	Дополнительные сведения
Точка управления, настроенная для подключений клиентов по протоколу HTTPS и поддерживающая мобильные устройства	При установке клиента System Center 2012 Configuration Manager на мобильных устройствах всегда требуется точка управления. Помимо требований к настройке HTTPS и поддержки мобильных устройств, для точки управления необходимо настроить полное доменное имя в Интернете, и она должна принимать подключения из Интернета.
Точка регистрации и прокси-точка регистрации	Прокси-точка регистрации управляет запросами регистрации от мобильных устройств, а точка регистрации выполняет процесс регистрации. Точка регистрации должна находиться в том лесу Active Directory, в котором расположен сервер сайта, а прокси-точка регистрации может находиться в другом лесу.
Параметры клиента для регистрации мобильного устройства	Настройте параметры клиента так, чтобы разрешить пользователям регистрировать мобильные устройства, и создайте как минимум один профиль регистрации.
Точка служб отчетов	Точка служб отчетов не является обязательной. Тем не менее, рекомендуется использовать эту роль системы сайта для отображения отчетов, связанных с регистрацией мобильных устройств и управлением клиентом. Дополнительные сведения см. в статье Отчеты в Configuration Manager.
Чтобы настроить регистрацию мобильных устройств, необходимо иметь следующие разрешения безопасности. Добавление, изменение и удаление ролей систем сайта, связанных с регистрацией: разрешение Изменение для объекта Сайт. Настройка параметров клиента для регистрации: для параметров клиента, используемых по умолчанию, требуется разрешение Изменение для объекта Сайт, а для настраиваемых параметров необходимы разрешения Агент клиента. Роль безопасности Полный администратор имеет необходимые разрешения для настройки ролей систем сайта, связанных с регистрацией. Для управления зарегистрированными мобильными устройствами необходимо иметь следующие разрешения безопасности. Очистка или снятие с учета мобильного устройства: разрешение Удалить ресурс для объекта Коллекция. Отмена команды очистки или снятия с учета: разрешение Удалить ресурс для объекта Коллекция. Разрешение и блокировка мобильных устройств: разрешение Изменить ресурс для объекта Коллекция. Удаленная блокировка или сброс секретного кода на мобильном устройстве: разрешение Изменить ресурс для объекта Коллекция. Роль безопасности Менеджер по эксплуатации имеет разрешения, необходимые для управления мобильными устройствами.	Дополнительные сведения о настройке разрешений системы безопасности см. в разделе Настройка ролевого администрирования статьи Настройка параметров безопасности Configuration Manager.

Требования к брандмауэру

Промежуточные сетевые устройства, такие как маршрутизаторы и брандмауэры, а также брандмауэр Windows (если имеется), должны пропускать сетевой трафик, связанный с регистрацией мобильных устройств.

• Между мобильными устройствами и прокси-точкой регистрации: HTTPS (по умолчанию TCP 443)

• Между прокси-точкой регистрации и точкой регистрации: HTTPS (по умолчанию TCP 443)

Если используется прокси-сервер в Интернете, на нем необходимо настроить туннелирование SSL. Мосты SSL не поддерживаются для мобильных устройств.

См. также

Планирование развертывания клиента в Configuration Manager