Configuration Manager 的先决条件检查列表
适用于: Configuration Manager(current branch)
本文详细介绍了在安装或更新 Configuration Manager 时运行的先决条件检查。 有关详细信息,请参阅 先决条件检查程序。
错误
目标主站点上的活动迁移映射
适用于:管理中心站点
没有到主站点的活动迁移映射。
活动副本 MP
适用于:主站点
有一个活动管理点副本。
展开主站点上的管理权限
适用于:管理中心站点
将主站点扩展到层次结构时,运行安装程序的用户帐户对独立主站点服务器具有 管理员 权限。
站点系统上的管理权限
适用于:管理中心站点、主站点、辅助站点
运行 Configuration Manager 安装程序的用户帐户对站点服务器具有 管理员 权限。
管理中心站点上的管理员权限
适用于:主站点
运行 Configuration Manager 安装程序的用户帐户对管理中心站点服务器具有 管理员 权限。
不支持应用程序目录规则
适用于:主站点
从版本 2107 开始,如果站点具有以下站点系统角色之一,则会发生此错误:
- 应用程序目录网站点
- 应用程序目录 Web 服务点
版本 1910 中删除了对应用程序目录的支持。 有关详细信息,请参阅 删除应用程序目录。
扩展的主站点上的资产智能同步点
重要
从 2021 年 11 月开始,Configuration Manager 的此功能已弃用。 有关详细信息,请参阅 弃用资产智能。
适用于:管理中心站点
将主站点扩展到层次结构时,资产智能同步点角色不会安装在独立主站点上。
已启用 BITS
适用于:管理点
后台智能传输服务 (在管理点上安装 BITS) 。 此检查可能由于以下原因之一而失败:
未安装 BITS
用于 IIS 7.0 的 IIS 6.0 WMI 兼容性组件未安装在服务器或远程 IIS 主机上
安装程序无法验证远程 IIS 设置。 站点服务器上未安装 IIS 通用组件。
SQL Server 上的不区分大小写的排序规则
适用于:站点数据库服务器
SQL Server 安装使用不区分大小写的排序规则,例如 SQL_Latin1_General_CP1_CI_AS。
展开主站点上的管理中心站点服务器管理权限
适用于:管理中心站点
将主站点扩展到层次结构时,管理中心站点服务器的计算机帐户对独立主站点服务器具有 管理员 权限。
检查云管理网关 (CMG) 作为云服务 (经典)
适用于:管理中心站点、主站点
从版本 2403 开始,如果云管理网关 (CMG) 与经典云服务一起部署,则将显示此错误。 将 CMG 部署为云服务 (经典) 的选项已弃用。 所有 CMG 部署都应使用虚拟机规模集。 如果已使用经典云服务部署 CMG,则可以在升级之前将其转换为虚拟机规模集部署。 有关详细信息,请参阅 将 CMG 转换为虚拟机规模集。
管理点计算机上的客户端版本
适用于:管理点
你要在未安装不同版本的 Configuration Manager 客户端的服务器上安装管理点。
扩展的主站点上的云管理网关
适用于:管理中心站点
将主站点扩展到层次结构时,云管理网关 (CMG) 角色不会安装在独立主站点上。
连接到管理中心站点上的 SQL Server
适用于:主站点
在主站点上运行 Configuration Manager 安装程序以加入现有层次结构的用户帐户在管理中心站点的 SQL Server 实例上具有 sysadmin 角色。
自定义客户端代理设置已启用 NAP
适用于:管理中心站点、主站点
没有自定义客户端设置可以启用网络访问保护 (NAP) 。
扩展的主站点上的数据仓库服务点
适用于:管理中心站点
将主站点扩展到层次结构时,数据仓库服务点角色不会安装在独立主站点上。
专用 SQL Server 实例
适用于:管理中心站点、主站点、辅助站点
你配置了 SQL Server 的专用实例来托管 Configuration Manager 站点数据库。
如果另一个站点使用该实例,则必须为新站点选择其他实例。 还可以卸载其他站点,或将其数据库移动到 SQL Server 的其他实例。
默认客户端代理设置已启用 NAP
适用于:管理中心站点、主站点
默认客户端设置不启用网络访问保护 (NAP) 。
域成员身份 (错误)
适用于:管理中心站点、主站点、辅助站点、SMS 提供程序、SQL Server
Configuration Manager 计算机是 Windows 域的成员。
扩展的主站点上的 Endpoint Protection 点
适用于:管理中心站点
将主站点扩展到层次结构时,不会在独立主站点上安装 Endpoint Protection 点角色。
服务器上的现有 Configuration Manager 服务器组件
适用于:管理中心站点、主站点、辅助站点
尚未在为站点安装选择的服务器上安装站点服务器或站点系统角色。
版本和站点代码的现有独立主站点
适用于:管理中心站点、主站点
计划扩展的主站点是独立主站点。 它的 Configuration Manager 版本相同,但站点代码与要安装的管理中心站点不同。
为 HTTPS 或增强 HTTP 启用站点系统角色
适用于:管理中心站点、主站点
从版本 2403 开始,如果站点配置为允许 HTTP 通信而不增强 HTTP,则会看到此错误。 为了提高客户端通信的安全性,Configuration Manager 将来将需要 HTTPS 通信或增强的 HTTP。
此检查将检查以下设置:
在 Configuration Manager 控制台中,转到 “管理 ”工作区,展开“ 站点配置”,然后选择“ 站点” 节点。
选择一个网站,然后在功能区中选择“属性”。
切换到“ 通信安全性 ”选项卡。
配置以下选项之一:
仅限 HTTPS:此站点设置要求使用 IIS 的所有站点系统都使用 HTTPS。 这些站点系统需要服务器身份验证证书,客户端需要客户端身份验证证书。 有关详细信息,请参阅 规划 PKI 证书的转换策略。
HTTPS 或 EHTTP并为EHTTP 站点系统使用 Configuration Manager 生成的证书:这种设置组合启用 增强型 HTTP。
注意
如果在更新管理中心站点时看到此错误,则可能是因为子主站点。
SQL Server 的防火墙例外
适用于:管理中心站点、主站点、辅助站点、管理点
Windows 防火墙已禁用,或者 SQL Server 存在相关的 Windows 防火墙例外。
允许远程访问 Sqlservr.exe 或所需的 TCP 端口。 默认情况下,SQL Server 侦听 TCP 端口 1433,SQL Server Service Broker (SSB) 使用 TCP 端口 4022。
站点服务器上的可用磁盘空间
适用于:管理中心站点、主站点、辅助站点
若要安装站点服务器,它必须至少有 15 GB 的可用磁盘空间。 如果在同一服务器上安装 SMS 提供程序,则需要额外的 1 GB 可用空间。
正在运行的 IIS 服务
适用范围:管理点、分发点
在服务器上为管理点或分发点安装并运行 IIS。
不兼容的集合引用
适用于:管理中心站点
在升级期间,集合仅引用相同类型的其他集合。
匹配展开主站点的排序规则
适用于:管理中心站点
将主站点扩展到层次结构时,独立主站点的站点数据库与管理中心站点上的站点数据库具有相同的排序规则。
SQL Server Always On 可用性组的最大文本复制大小
适用于:站点数据库服务器
使用可用性组时,必须正确配置 最大文本重排大小 设置。 有关详细信息,请参阅 准备使用可用性组。
在扩展的主站点上Microsoft Intune 连接器
适用于:管理中心站点
将主站点扩展到层次结构时,独立主站点上不会安装 Microsoft Intune 连接器角色。
已注册Microsoft远程差异压缩 (RDC) 库
适用于:管理中心站点、主站点、辅助站点
RDC 库在 Configuration Manager 站点服务器上注册。
Microsoft Windows Installer
适用于:管理中心站点、主站点、辅助站点
验证 Windows Installer 版本。
当此检查失败时,安装程序无法验证版本,或者已安装的版本不符合 Windows Installer 4.5 的最低要求。
Microsoft适用于企业的应用商店弃用警报
适用于:管理中心站点、主站点
从 2211 开始,如果为企业连接器配置了 Microsoft Store,在执行升级时将看到此警告。 这与 此处发布的弃用公告是一起的。
Configuration Manager 控制台的最低 .NET Framework 版本
适用于:Configuration Manager 控制台
Microsoft .NET Framework 4.0 安装在 Configuration Manager 控制台计算机上。
Configuration Manager 站点服务器的最低 .NET Framework 版本
适用于:管理中心站点、主站点、辅助站点
在 Configuration Manager 站点服务器上安装或启用 .NET Framework 3.5。
适用于 Configuration Manager 辅助站点的 SQL Server Express 版本安装的最低 .NET Framework 版本
适用于:辅助站点
在 Configuration Manager 辅助站点服务器上安装或启用 .NET Framework 4.0。 SQL Server Express 需要此版本。
SQL Server 的 ODBC 驱动程序
适用于:新站点或更新现有站点时
Configuration Manager 需要安装适用于 SQL Server 的 ODBC 驱动程序作为先决条件。
父数据库排序规则
适用于:主站点、辅助站点
站点数据库的排序规则与父站点数据库的排序规则匹配。 层次结构中的所有站点都必须使用相同的数据库排序规则。
父站点复制状态
适用于:管理中心站点、主站点
父站点的复制状态为 复制活动 (状态 为 125) 。
挂起的系统重启
适用于:管理中心站点、主站点、辅助站点
在运行安装程序之前,另一个程序需要重新启动服务器。
若要查看计算机是否处于挂起的重启状态,它会检查以下注册表位置:
HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending
HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired
HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations
HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts
主 FQDN
适用于:管理中心站点、主站点、辅助站点、站点数据库服务器
计算机的 NetBIOS 名称与 FQDN) (完全限定域名中的本地主机名匹配。
只读域控制器
适用于:管理中心站点、主站点、辅助站点
只读域控制器 (RODC) 不支持站点数据库服务器和辅助站点服务器。
有关详细信息,请参阅 在域控制器上安装 SQL Server。
不再支持资源访问策略
适用于:CAS、主站点
从版本 2403 开始,资源访问策略工作区已删除,不再受支持。 共同管理资源访问工作负荷默认为 Intune。
删除证书注册点站点系统角色和公司资源访问功能的所有策略:
- 证书配置文件
- VPN 配置文件
- Wi-Fi 配置文件
- Windows Hello 企业版设置
- 电子邮件配置文件
- 共同管理资源访问工作负荷
有关详细信息,请参阅 有关弃用资源访问的常见问题。
有关删除证书注册点角色的详细信息,请参阅 删除站点系统角色。
所需的 SQL Server 排序规则
适用于:管理中心站点、主站点、辅助站点
SQL Server 的实例配置为使用 SQL_Latin1_General_CP1_CI_AS 排序规则。
如果已安装 Configuration Manager 站点数据库,则此检查也适用于数据库。 有关更改 SQL Server 实例和数据库排序规则的信息,请参阅 SQL Server 排序规则和 unicode 支持。
如果你使用的是中国操作系统,并且需要GB18030支持,则此检查不适用。 有关启用GB18030支持的详细信息,请参阅 国际支持。
Microsoft .NET Framework 的所需版本 (错误)
适用于:CAS、主站点、辅助站点
此规则检查 .NET Framework 是否至少为版本 4.6.2。 如果系统的版本低于 4.6.2,则会看到此错误。
从版本 2111 开始,Configuration Manager 需要为站点服务器、特定站点系统、客户端和控制台Microsoft .NET Framework 版本 4.6.2。 如果环境中可能,建议使用 .NET 版本 4.8。 更高版本的 Configuration Manager 需要 .NET 版本 4.8。 在运行安装程序以安装或更新站点之前,请先更新 .NET 并重启系统。 有关详细信息, 请参阅站点和站点系统先决条件。
注意
使用 Microsoft .NET Framework 并依赖于 Configuration Manager 库的第三方加载项也需要使用 .NET 4.6.2 或更高版本。 有关详细信息,请参阅 外部依赖项需要 .NET 4.6.2。
若要确定需要更新的系统,请查看在计算机的系统驱动器上找到的 ConfigMgrPrereq.log 。
重要
如果要从 System Center 2012 Configuration Manager R2 Service Pack 1 升级,则需要手动验证远程站点系统是否至少具有 .NET 版本 4.6.2。 Configuration Manager Current Branch 安装程序将跳过此方案中的检查。
服务器服务正在运行
适用于:管理中心站点、主站点、辅助站点
服务器服务已启动并运行。
设置源文件夹
适用于:辅助站点
辅助站点的计算机帐户对设置源文件夹和共享具有以下权限:
读 NTFS 文件系统权限
读取 共享权限
注意
如果使用管理共享(例如 C$ 和 D$),则辅助站点计算机帐户必须是服务器上的 管理员 。
设置源版本
适用于:辅助站点
辅助站点安装的指定源文件夹中的 Configuration Manager 版本与主站点的 Configuration Manager 版本匹配。
正在使用的网站代码
适用于:主站点
指定的站点代码尚未在 Configuration Manager 层次结构中使用。 为此网站指定唯一的网站代码。
站点服务器计算机帐户管理权限
适用于:主站点、站点数据库服务器
站点服务器计算机帐户对 SQL Server 和管理点具有 管理员 权限。
站点服务器 FQDN 长度
适用于:管理中心站点、主站点、辅助站点
站点服务器的 FQDN 的长度。
展开的主站点上处于被动模式的站点服务器
适用于:管理中心站点
将主站点扩展到层次结构时,处于被动模式角色的站点服务器不会安装在独立主站点上。
与站点服务器位于同一域中的 SMS 提供程序
适用于:SMS 提供程序
SMS 提供程序的任何实例都与站点服务器位于同一域中。
NLB 配置中的软件更新点
适用于:软件更新点
站点未使用网络负载均衡 (NLB) 活动软件更新点的任何虚拟位置。
使用负载均衡器的软件更新点
适用于:软件更新点
Configuration Manager 不支持网络 (NLB) 或硬件负载均衡器上的软件更新点, (HLB) 。
适用于 SQL Server 的 SQL ODBC 驱动程序
适用于:管理中心站点、主站点、辅助站点
Configuration Manager 需要安装适用于 SQL Server 的 ODBC 驱动程序作为 先决条件。 创建新站点或更新现有站点时,必须满足此先决条件。
SQL Server Always On 可用性组
适用于:站点数据库服务器
使用可用性组时,服务器必须满足最低要求。 有关详细信息,请参阅 准备使用可用性组。
为可读辅助数据库配置的 SQL Server Always On 可用性组
适用于:站点数据库服务器
使用可用性组时,请检查副本的辅助读取状态。
为手动故障转移配置的 SQL Server Always On 可用性组
适用于:站点数据库服务器
使用可用性组时,请为手动故障转移配置副本。
默认实例上的 SQL Server Always On 可用性组副本
适用于:站点数据库服务器
使用可用性组时,副本位于默认实例上。
SQL Server Always On 可用性组副本必须具有相同的种子设定模式
适用于:站点数据库服务器
使用可用性组时,需要使用相同的 种子设定模式配置副本。
SQL Server Always On 可用性组副本必须正常
适用于:站点数据库服务器
使用可用性组时,副本处于正常状态。
站点升级的 SQL Server 配置
适用于:站点数据库服务器
SQL Server 满足站点升级的最低要求。 有关详细信息,请参阅 支持的 SQL Server 版本。
SQL Server 版本
适用于:站点数据库服务器
站点上的 SQL Server 不是 SQL Server Express。
辅助站点上的 SQL Server Express 数据库大小
适用于:辅助站点
从版本 2107 开始,如果主站点的复制数据量将超过 SQL Server Express 的 10 GB 大小限制,则此检查将失败。 有关详细信息,请参阅 Configuration Manager 站点大小调整和性能常见问题解答。
辅助站点上的 SQL Server Express
适用于:辅助站点
SQL Server Express 可以在辅助站点服务器上成功安装。
辅助站点服务器上的 SQL Server
适用于:辅助站点
SQL Server 安装在辅助站点服务器上。 不能在辅助站点的远程站点系统上安装 SQL Server。
警告
仅当选择让安装程序使用 SQL Server 的现有实例时,此检查才适用。
运行帐户的 SQL Server 服务
适用于:管理中心站点、主站点、辅助站点
SQL Server 服务的登录帐户不是本地用户帐户或 本地服务。
将 SQL Server 服务配置为使用有效的域帐户、 网络服务或 本地系统。
SQL Server 站点数据库一致性
适用于:站点数据库服务器
验证数据库一致性。
SQL Server sysadmin 权限
适用于:站点数据库服务器
运行 Configuration Manager 安装程序的用户帐户在为站点数据库安装选择的 SQL Server 实例上具有 sysadmin 角色。 当安装程序无法访问 SQL Server 的实例来验证权限时,此检查也会失败。
引用站点的 SQL Server sysadmin 权限
适用于:站点数据库服务器
运行 Configuration Manager 安装程序的用户帐户在所选为引用站点数据库的 SQL Server 角色实例上具有 sysadmin 角色。 修改站点数据库需要 SQL Server sysadmin 角色权限。
SQL Server TCP 端口
适用于:站点数据库服务器
TCP 为 SQL Server 实例启用,并设置为使用静态端口。
SQL Server 版本
适用于:站点数据库服务器
受支持的 SQL Server 版本安装在指定的站点数据库服务器上。
有关详细信息,请参阅 对 SQL Server 版本的支持。
Configuration Manager 控制台不支持的 OS
适用于:Configuration Manager 控制台
在运行受支持的 OS 版本的计算机上安装 Configuration Manager 控制台。
有关详细信息,请参阅 Configuration Manager 控制台支持的 OS 版本。
站点服务器不支持的 OS
适用于:管理中心站点、主站点、辅助站点、Configuration Manager 控制台、管理点、分发点
服务器运行受支持的 OS 版本。
有关详细信息,请参阅 Configuration Manager 站点系统服务器支持的 OS 版本。
不支持的站点系统角色:带外服务点
适用于:主站点
未安装带外服务点站点系统角色。
不支持的站点系统角色:系统运行状况验证点
适用于:主站点
未安装系统运行状况验证点站点系统角色。
不支持的升级路径
适用于:管理中心站点、主站点
层次结构中的所有站点服务器都满足升级所需的 Configuration Manager 最低版本。
已安装 USMT
适用于:管理中心站点、主站点 (独立)
已安装 Windows 评估和部署工具包 (ADK) 的用户状态迁移工具 (USMT) 组件。
验证 SQL Server 的 FQDN
适用于:站点数据库服务器
为 SQL Server 计算机指定了有效的 FQDN。
验证管理中心站点版本
适用于:主站点
管理中心站点具有相同版本的 Configuration Manager。
验证数据库一致性
适用于:管理中心站点、主站点
验证 SQL Server 中站点数据库的一致性。
已安装 Windows 部署工具
适用于:SMS 提供程序
已安装 Windows ADK 的 Windows 部署工具组件。
Windows 故障转移群集
适用于:站点服务器、管理点、分发点
具有站点服务器、管理点或分发点角色的服务器不属于 Windows 群集。
Configuration Manager 安装过程不会阻止在具有用于故障转移群集的 Windows 角色的计算机上安装站点服务器角色。 SQL Server Always On 可用性组需要此角色,因此以前无法在站点服务器上并置站点数据库。 通过此更改,可以使用可用性组和被动模式下的站点服务器来创建服务器数量较少的高可用性站点。 有关详细信息,请参阅 高可用性选项。
已安装 Windows PE
适用于:SMS 提供程序
已安装 Windows ADK 的 Windows 预安装环境 (PE) 组件。
Windows Server 2012/R2 生命周期
适用于:管理中心站点、主站点、辅助站点
从版本 2403 开始,如果站点系统运行的 Windows Server 版本不受支持,则将显示此错误。 Windows Server 2012 和 Windows Server 2012 R2 的支持生命周期于 2023 年 10 月 10 日结束。 计划升级站点服务器上的 OS。 有关详细信息,请参阅以下博客文章: 了解 SQL Server 2012 和 Windows Server 2012 终止支持的选项。
警告
Active Directory 域功能级别
适用于:管理中心站点、主站点
Active Directory 域和林功能级别最低为 Windows Server 2008 R2。 有关详细信息,请参阅 对 Active Directory 域的支持。
分发点上的管理权限
适用于:分发点
运行安装程序的用户帐户对分发点具有 管理员 权限。
管理点上的管理权限
适用范围:管理点、分发点
站点服务器的计算机帐户对管理点和分发点具有 管理员 权限。
管理共享 (站点系统)
适用于:管理点
站点系统计算机上存在所需的管理共享。
应用程序兼容性
适用于:管理中心站点、主站点
当前应用程序符合应用程序架构。
积压收件箱
适用于:管理中心站点、主站点
站点服务器正在及时处理关键收件箱。 收件箱不包含超过一天的文件。
它会检查以下收件箱文件夹:
despoolr.box\receive\*.i??
despoolr.box\receive\*.s??
despoolr.box\receive\*.nil
schedule.box\requests\*.sr?
若要解决此警告,请检查反后台处理程序和计划程序站点系统组件是否正在运行。
已安装 BITS
适用于:管理点
在 IIS 中安装并启用后台智能传输服务 (BITS) 。
检查与已弃用或已删除的功能关联的站点系统角色
适用于:管理中心站点、主站点
从版本 2203 开始,如果为即将在未来版本中删除的已弃用功能安装了站点系统角色,则会出现此警告。 删除以下站点系统角色:
- 注册点
- 注册点代理
有关详细信息,请参阅 删除站点系统角色。
设备管理点也已弃用。 这是允许移动设备和 macOS 设备的管理点。 可以完全删除角色,也可以重新配置管理点。 在管理点站点系统角色的属性上,禁用 “允许移动设备和 Mac 计算机使用此管理点”选项,此选项有效地将 设备 管理点转换为常规管理点。 有关详细信息,请参阅 为本地 MDM 配置角色。
检查站点是否使用 Microsoft Operations Management Suite (OMS) 连接器
适用于:管理中心站点、主站点
从版本 2103 开始,此检查会警告 存在适用于 Azure Monitor 的 Log Analytics 连接器。 (此功能在 Azure 服务向导中称为 OMS 连接器 。)
检查站点是否使用升级就绪性云服务连接器
适用于:管理中心站点、主站点
升级就绪服务自 2020 年 1 月 31 日起停用。 有关详细信息,请参阅 Windows Analytics 于 2020 年 1 月 31 日停用。
如果 Configuration Manager 站点已连接到升级就绪情况,则需要将其删除并重新配置客户端。 有关详细信息,请参阅 删除升级准备情况连接。
如果忽略此先决条件警告,Configuration Manager 安装程序会自动删除升级就绪性连接器。
检查站点是否使用资产智能同步点角色
适用于:管理中心站点、主站点
从版本 2203 开始,如果具有资产智能同步点站点系统角色,则会显示此警告。 资产智能功能已弃用,并将在将来的版本中删除。 删除资产智能同步点角色。 有关详细信息,请参阅 删除站点系统角色。
云管理网关需要基于令牌的身份验证或 HTTPS 管理点
适用于:云管理网关
对于某些版本的 Configuration Manager,不能将 HTTP 管理点与云管理网关 (CMG) 结合使用。 为 HTTPS 配置 CMG,或为增强型 HTTP 配置站点。 有关详细信息,请参阅 云管理网关概述。
SQL Server 内存使用情况配置
适用于:站点数据库服务器
SQL Server 配置为使用无限内存。 将 SQL Server 内存配置为具有最大限制。
分发点包版本
适用于:分发点
站点中的所有分发点都具有最新版本的软件分发包。
域成员身份 (警告)
适用范围:管理点、分发点
Configuration Manager 计算机是 Windows 域的成员。
桌面分析即将停用
桌面分析将于 2022 年 11 月 30 日停用。 在 Microsoft Intune 管理中心查看新报表。 有关详细信息,请参阅: https://go.microsoft.com/fwlink/?linkid=2186861。
SQL Server (独立主站点) 的防火墙例外
适用于:主站点 (独立)
Windows 防火墙已禁用,或者 SQL Server 存在相关的 Windows 防火墙例外。
允许远程访问 Sqlservr.exe 或所需的 TCP 端口。 默认情况下,SQL Server 侦听 TCP 端口 1433,服务器 Service Broker (SSB) 使用 TCP 端口 4022。
管理点的 SQL Server 防火墙例外
适用于:管理点
Windows 防火墙已禁用,或者 SQL Server 存在相关的 Windows 防火墙例外。
IIS HTTPS 配置
适用范围:管理点、分发点
IIS 网站具有 HTTPS 通信协议的绑定。
安装需要 HTTPS 的站点角色时,请使用有效的公钥基础结构在指定服务器上配置 IIS 站点绑定, (PKI) 证书。
发现记录无效
适用于:管理中心站点
存在不再有效的发现记录。 这些记录将被标记为要删除。
网络访问帐户 (NAA) 帐户使用情况警报
适用于:管理中心站点、主站点
如果站点配置了 NAA 帐户,则会看到此警告。 若要提高使用 NAA 帐户配置的分发点的安全性,请查看现有帐户及其相关权限。 如果所需的权限超过最小,请删除并添加最小权限帐户。 不要在 NAA 上配置任何管理员级别权限帐户。 如果站点服务器配置了 HTTPS/EHTTP,则建议删除未使用的 NAA 帐户。
有关详细信息,请参阅此 permissions-for-the-network-access-account 的说明。
不再支持网络访问保护 (NAP)
适用于:主站点
没有为 NAP 启用的软件更新。
站点服务器上的 NTFS 驱动器
适用于:主站点
磁盘驱动器使用 NTFS 文件系统格式化。 为了提高安全性,请在使用 NTFS 文件系统格式化的磁盘驱动器上安装站点服务器组件。
挂起的配置项目策略更新
适用于:主站点
如果有许多应用程序部署,并且其中至少一个需要批准,则可能会看到此警告。
方法有以下两种:
忽略警告并继续更新。 此操作会在更新期间在处理策略时对站点服务器进行更高的处理。 更新后,还可能会在管理点上看到更多的处理器负载。
修改其中一个没有要求或特定 OS 要求的应用程序。 此时预处理站点服务器上的某些负载。 查看 objreplmgr.log,然后监视管理点上的处理器。 处理完成后,更新站点。 更新后仍会进行一些额外的处理,但小于忽略第一个选项的警告。
远程 SQL Server 上的挂起系统重启
适用于:远程 SQL Server
在运行安装程序之前,另一个程序需要重新启动服务器。
若要查看计算机是否处于挂起的重启状态,它会检查以下注册表位置:
HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending
HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired
HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations
HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts
站点服务器上的 PowerShell 2.0
适用于:具有 Exchange 连接器的主站点
Windows PowerShell 2.0 或更高版本安装在 Configuration Manager Exchange Connector 的站点服务器上。
Microsoft .NET Framework 的建议版本
适用于:CAS、主站点、辅助站点
此规则检查 .NET Framework 是否至少为 4.8 版。 如果系统至少具有版本 4.6.2 但低于版本 4.8,则会看到此警告。
从版本 2107 开始,Configuration Manager 需要为站点服务器、特定站点系统、客户端和控制台Microsoft .NET Framework 版本 4.6.2。 如果环境中可能,建议使用 .NET 版本 4.8。 更高版本的 Configuration Manager 需要 .NET 版本 4.8。 在运行安装程序以安装或更新站点之前,请先更新 .NET 并重启系统。 有关详细信息, 请参阅站点和站点系统先决条件。
在辅助站点上远程连接到 WMI
适用于:辅助站点
安装程序可以建立与辅助站点服务器上的 WMI 的远程连接。
Microsoft .NET Framework 的必需版本 (警告)
适用于:CAS、主站点、辅助站点
在版本 2107 中,此规则检查 .NET Framework 是否至少为版本 4.6.2。 如果系统的版本低于 4.6.2,则会看到此警告。
重要
从版本 2111 开始,如果此检查失败,它将返回 错误 而不是警告。 若要确定需要更新的系统,请查看在计算机的系统驱动器上找到的 ConfigMgrPrereq.log 。
Configuration Manager 要求为站点服务器、特定站点系统、客户端和控制台Microsoft .NET Framework 版本 4.6.2。 如果环境中可能,建议使用 .NET 版本 4.8。 更高版本的 Configuration Manager 需要 .NET 版本 4.8。 在运行安装程序以安装或更新站点之前,请先更新 .NET 并重启系统。 有关详细信息, 请参阅站点和站点系统先决条件。
架构扩展
适用于:管理中心站点、主站点
Active Directory 架构已扩展。 如果已扩展,则为使用的架构扩展的版本。
Configuration Manager 不需要 Active Directory 架构扩展来安装站点服务器。 Microsoft建议充分利用所有 Configuration Manager 功能。 有关扩展架构的优点的详细信息,请参阅 准备 Active Directory 进行站点发布。
包中的共享名称
适用于:管理中心站点、主站点
包在共享名称中没有无效字符,例如 #
。
站点系统到 SQL Server 的通信
适用于:辅助站点、管理点
配置为为站点数据库实例运行 SQL Server 服务的帐户在 Active Directory 域服务中具有有效的服务主体名称 (SPN) 。 在 Active Directory 中注册有效的 SPN 以支持 Kerberos 身份验证。
SQL Server 2012 生命周期
适用于:CAS、主站点、辅助站点
此规则针对 SQL Server 2012 的存在发出警告。 SQL Server 2012 的支持生命周期 将于 2022 年 7 月 12 日结束。 计划升级环境中的数据库服务器,包括辅助站点上的 SQL Server Express。
有关详细信息,请参阅 已删除并已弃用站点服务器:SQL Server。
SQL Server 更改跟踪清理
适用于:站点数据库服务器
检查站点数据库是否有积压的 SQL Server 更改跟踪数据。
通过在站点数据库中运行诊断存储过程来手动验证此检查。 首先,创建与站点数据库的 诊断连接 。 最简单的方法是使用 SQL Server Management Studio 的数据库引擎查询编辑器,并连接到 admin:<instance name>
。
在专用管理员连接查询窗口中,运行以下命令:
USE <ConfigMgr database name>
EXEC spDiagChangeTracking
根据数据库的大小和积压工作大小,此存储过程可以在几分钟或几个小时内运行。 查询完成后,会看到与积压工作相关的两个数据部分。 首先看看 CT_Days_Old。 此值告知 syscommittab 表中最早条目的年龄 (天) 。 应为五天,这是 Configuration Manager 默认值。 请勿更改此默认值。 在数据处理或复制繁重时,syscommittab 中最早的条目可能超过五天。 如果此值超过 7 天,请运行更改跟踪数据的手动清理。
若要清理更改跟踪数据,请在专用管理连接中运行以下命令:
USE <ConfigMgr database name>
EXEC spDiagChangeTracking @CleanupChangeTracking = 1
此命令开始清理 syscommittab 和所有关联的旁表。 它可以在几分钟或几个小时内运行。 若要监视其进度,请查询 vLogs 视图。 若要查看当前进度,请运行以下查询:
SELECT * FROM vLogs WHERE ProcedureName = 'spDiagChangeTracking'
辅助站点上的 SQL Server Express 版本
适用于:辅助站点
从版本 2103 开始,如果有一个使用 SQL Server Express 版本的辅助站点,则此检查会警告该版本是否早于具有 service pack 2 (13.0.5026.0) 的 SQL Server 2016。 如果 Configuration Manager 未安装 SQL Server Express,安装程序将跳过此检查。 安装程序查找是否存在 CONFIGMGRSEC 实例。
Microsoft建议使 SQL Server Express 保持最新状态。 有关详细信息,请参阅 站点管理的安全性。
SQL Server Native Client
安装新站点时,Configuration Manager 会自动安装 SQL Server Native Client 作为可再发行组件。 安装站点后,Configuration Manager 不会升级 SQL Server Native Client。 更新 SQL Server Native Client 可能需要重启,这可能会影响站点安装过程。
此检查可确保站点服务器具有受支持的 SQL Server Native Client 版本。 先决条件检查不会验证远程站点系统上的 SQL Server Native Client 版本。
最低版本为 SQL Server 2012 SP4 (11.*.7001.0
) 。 此 SQL Server Native Client 版本支持 TLS 1.2。 有关详细信息,请参阅以下文章:
Configuration Manager 在以下站点系统角色上使用 SQL Server Native Client:
- 站点数据库服务器
- 站点服务器:管理中心站点、主站点或辅助站点
- 管理点
- 设备管理点
- 状态迁移点
- SMS 提供程序
- 软件更新点
- 已启用多播的分发点
- 资产智能更新服务点
- Reporting Services 点
- 注册点
- Endpoint Protection 点
- 服务连接点
- 证书注册点
- 数据仓库服务点
SQL Server 进程内存分配
适用于:站点数据库服务器
SQL Server 为管理中心站点和主站点保留至少 8 GB 的内存,为辅助站点保留至少 4 GB 的内存。
有关详细信息,请参阅 SQL Server 内存配置选项。
注意
此检查不适用于辅助站点上的 SQL Server Express。 此版本限制为 1 GB 的预留内存。
SQL Server 安全模式
适用于:站点数据库服务器
SQL Server 针对 Windows 身份验证安全性进行配置。
升级时不支持的站点系统 OS 版本
适用于:主站点、辅助站点
站点系统角色(分发点)安装在运行 Windows Server 2012 或更高版本的服务器上。
有关详细信息,请参阅 Configuration Manager 站点系统服务器支持的操作系统。
注意
此检查无法解析 Azure 中安装的站点系统角色的状态或 Microsoft Intune 使用的云存储的状态。 忽略这些角色的警告作为误报。
不支持升级评估工具包
适用于:管理中心站点、主站点
未安装升级评估工具包。 有关详细信息,请参阅 已删除和已弃用的功能。
验证发布到 Active Directory 的站点服务器权限
适用于:管理中心站点、主站点、辅助站点
站点服务器的计算机帐户对 Active Directory 域中的系统管理容器具有完全控制权限。
有关详细信息,请参阅 准备 Active Directory 进行网站发布。
注意
如果手动验证权限,则可以忽略此警告。
Windows 远程管理 (WinRM) v1.1
适用于:主站点、Configuration Manager 控制台
WinRM 1.1 安装在主站点服务器或 Configuration Manager 控制台计算机上,以运行带外管理控制台。
WinRM 会自动安装,当前支持的所有 Windows 版本。 有关详细信息,请参阅 Windows 远程管理的安装和配置。
站点服务器上的 WSUS
适用于:管理中心站点、主站点
站点服务器上安装了受支持的 Windows Server Update Services (WSUS) 版本。
在站点服务器以外的服务器上使用软件更新点时,必须在站点服务器上安装 WSUS 管理控制台。 有关 WSUS 的详细信息,请参阅 Windows Server Update Services。