Configuration Manager的先决条件检查列表

项目
03/28/2024

适用于: Configuration Manager(current branch)

本文详细介绍在安装或更新Configuration Manager时运行的先决条件检查。有关详细信息，请参阅先决条件检查程序。

错误

目标主站点上的活动迁移映射

适用于：管理中心站点

没有到主站点的活动迁移映射。

活动副本 (replica) MP

适用于：主站点

有一个活动管理点副本 (replica) 。

展开主站点上的管理权限

适用于：管理中心站点

将主站点扩展到层次结构时，运行安装程序的用户帐户对独立主站点服务器具有 管理员 权限。

站点系统上的管理权限

适用于：管理中心站点、主站点、辅助站点

运行Configuration Manager安装程序的用户帐户对站点服务器具有管理员权限。

管理中心站点上的管理员权限

适用于：主站点

运行Configuration Manager安装程序的用户帐户对管理中心站点服务器具有管理员权限。

不支持应用程序目录规则

适用于：主站点

从版本 2107 开始，如果站点具有以下站点系统角色之一，则会发生此错误：

版本 1910 中删除了对应用程序目录的支持。有关详细信息，请参阅删除应用程序目录。

扩展的主站点上的资产智能同步点

重要

从 2021 年 11 月开始，Configuration Manager的此功能已弃用。有关详细信息，请参阅弃用资产智能。

适用于：管理中心站点

将主站点扩展到层次结构时，资产智能同步点角色不会安装在独立主站点上。

已启用 BITS

适用于：管理点

后台智能传输服务 (在管理点上安装 BITS) 。此检查可能由于以下原因之一而失败：

未安装 BITS
用于 IIS 7.0 的 IIS 6.0 WMI 兼容性组件未安装在服务器或远程 IIS 主机上
安装程序无法验证远程 IIS 设置。站点服务器上未安装 IIS 通用组件。

SQL Server上的不区分大小写的排序规则

适用于：站点数据库服务器

SQL Server安装使用不区分大小写的排序规则，例如SQL_Latin1_General_CP1_CI_AS。

展开主站点上的管理中心站点服务器管理权限

适用于：管理中心站点

将主站点扩展到层次结构时，管理中心站点服务器的计算机帐户对独立主站点服务器具有 管理员 权限。

检查云管理网关 (CMG) 作为云服务 (经典)

适用于：管理中心站点、主站点

从版本 2403 开始，如果云管理网关 (CMG) 与经典云服务一起部署，则将显示此错误。将 CMG 部署为云服务 (经典) 的选项已弃用。所有 CMG 部署都应使用虚拟机规模集。如果已使用经典云服务部署 CMG，则可以在升级之前将其转换为虚拟机规模集部署。有关详细信息，请参阅将 CMG 转换为虚拟机规模集。

管理点计算机上的客户端版本

适用于：管理点

你要在未安装不同版本的 Configuration Manager 客户端的服务器上安装管理点。

扩展的主站点上的云管理网关

适用于：管理中心站点

将主站点扩展到层次结构时，云管理网关 (CMG) 角色不会安装在独立主站点上。

连接到管理中心站点上的SQL Server

适用于：主站点

在主站点上运行Configuration Manager安装程序以加入现有层次结构的用户帐户在管理中心站点的 SQL Server 实例上具有 sysadmin 角色。

自定义客户端代理设置已启用 NAP

适用于：管理中心站点、主站点

没有自定义客户端设置可以启用网络访问保护 (NAP) 。

扩展的主站点上的数据仓库服务点

适用于：管理中心站点

将主站点扩展到层次结构时，数据仓库服务点角色不会安装在独立主站点上。

专用SQL Server实例

适用于：管理中心站点、主站点、辅助站点

配置了 SQL Server 的专用实例来托管Configuration Manager站点数据库。

如果另一个站点使用该实例，则必须为新站点选择其他实例。还可以卸载其他站点，或将其数据库移动到SQL Server的其他实例。

默认客户端代理设置已启用 NAP

适用于：管理中心站点、主站点

默认客户端设置不启用网络访问保护 (NAP) 。

域成员身份 (错误)

适用于：管理中心站点、主站点、辅助站点、SMS 提供程序SQL Server

Configuration Manager计算机是 Windows 域的成员。

扩展的主站点上的 Endpoint Protection 点

适用于：管理中心站点

将主站点扩展到层次结构时，不会在独立主站点上安装 Endpoint Protection 点角色。

服务器上的现有Configuration Manager服务器组件

适用于：管理中心站点、主站点、辅助站点

尚未在为站点安装选择的服务器上安装站点服务器或站点系统角色。

版本和站点代码的现有独立主站点

适用于：管理中心站点、主站点

计划扩展的主站点是独立主站点。它的Configuration Manager版本相同，但站点代码与要安装的管理中心站点不同。

为 HTTPS 或增强 HTTP 启用站点系统角色

适用于：管理中心站点、主站点

从版本 2403 开始，如果站点配置为允许 HTTP 通信而不增强 HTTP，则会看到此错误。为了提高客户端通信的安全性，将来Configuration Manager将需要 HTTPS 通信或增强的 HTTP。

此检查查看以下设置：

在Configuration Manager控制台中，转到“管理”工作区，展开“站点配置”，然后选择“站点”节点。
选择一个网站，然后在功能区中选择“属性”。
切换到“ 通信安全性 ”选项卡。

配置以下选项之一：
- 仅限 HTTPS：此站点设置要求使用 IIS 的所有站点系统都使用 HTTPS。这些站点系统需要服务器身份验证证书，客户端需要客户端身份验证证书。有关详细信息，请参阅规划 PKI 证书的转换策略。
- HTTPS 或 EHTTP并为EHTTP 站点系统使用Configuration Manager生成的证书：这种设置组合启用增强型 HTTP。

注意

如果在更新管理中心站点时看到此错误，则可能是因为子主站点。

SQL Server的防火墙例外

适用于：管理中心站点、主站点、辅助站点、管理点

Windows 防火墙已禁用，或者存在SQL Server相关的 Windows 防火墙例外。

允许远程访问 Sqlservr.exe 或所需的 TCP 端口。默认情况下，SQL Server侦听 TCP 端口 1433，SQL Server Service Broker (SSB) 使用 TCP 端口 4022。

站点服务器上的可用磁盘空间

适用于：管理中心站点、主站点、辅助站点

若要安装站点服务器，它必须至少有 15 GB 的可用磁盘空间。如果在同一服务器上安装 SMS 提供程序，则需要额外的 1 GB 可用空间。

正在运行的 IIS 服务

适用范围：管理点、分发点

在服务器上为管理点或分发点安装并运行 IIS。

不兼容的集合引用

适用于：管理中心站点

在升级期间，集合仅引用相同类型的其他集合。

匹配展开主站点的排序规则

适用于：管理中心站点

将主站点扩展到层次结构时，独立主站点的站点数据库与管理中心站点上的站点数据库具有相同的排序规则。

SQL Server Always On可用性组的最大文本复制大小

适用于：站点数据库服务器

使用可用性组时，必须正确配置 最大文本重排大小 设置。有关详细信息，请参阅准备使用可用性组。

扩展的主站点上的Microsoft Intune连接器

适用于：管理中心站点

将主站点扩展到层次结构时，独立主站点上不会安装Microsoft Intune连接器角色。

已注册 Microsoft 远程差异压缩 (RDC) 库

适用于：管理中心站点、主站点、辅助站点

RDC 库在 Configuration Manager 站点服务器上注册。

Microsoft Windows 安装程序

适用于：管理中心站点、主站点、辅助站点

验证 Windows Installer 版本。

当此检查失败时，安装程序无法验证版本，或者已安装的版本不符合 Windows Installer 4.5 的最低要求。

适用于企业的 Microsoft Store弃用警报

适用于：管理中心站点、主站点

从 2211 开始，如果配置了适用于企业的 Microsoft Store连接器，在执行升级时会看到此警告。这与此处发布的弃用公告是一起的。

Configuration Manager控制台的最低.NET Framework版本

适用于：Configuration Manager控制台

Microsoft .NET Framework 4.0 安装在 Configuration Manager 控制台计算机上。

Configuration Manager站点服务器的最低.NET Framework版本

适用于：管理中心站点、主站点、辅助站点

.NET Framework站点服务器上安装或启用 Configuration Manager 3.5。

Configuration Manager辅助站点SQL Server Express版本安装的最低.NET Framework版本

适用于：辅助站点

.NET Framework 4.0 已在辅助站点服务器上安装或启用Configuration Manager。 SQL Server Express需要此版本。

用于SQL Server的 ODBC 驱动程序

适用于：新站点或更新现有站点时

Configuration Manager要求安装 SQL Server 的 ODBC 驱动程序作为先决条件。

父数据库排序规则

适用于：主站点、辅助站点

站点数据库的排序规则与父站点数据库的排序规则匹配。层次结构中的所有站点都必须使用相同的数据库排序规则。

父站点复制状态

适用于：管理中心站点、主站点

父站点的复制状态为 复制活动 (状态 为 125) 。

挂起的系统重启

适用于：管理中心站点、主站点、辅助站点

在运行安装程序之前，另一个程序需要重新启动服务器。

若要查看计算机是否处于挂起的重启状态，它会检查以下注册表位置：

HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending
HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired
HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations
HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

主 FQDN

适用于：管理中心站点、主站点、辅助站点、站点数据库服务器

计算机的 NetBIOS 名称与 FQDN) (完全限定域名中的本地主机名匹配。

只读域控制器

适用于：管理中心站点、主站点、辅助站点

只读域控制器 (RODC) 不支持站点数据库服务器和辅助站点服务器。

有关详细信息，请参阅在域控制器上安装SQL Server。

不再支持资源访问策略

适用于：CAS、主站点

从版本 2403 开始，资源访问策略工作区已删除，不再受支持。共同管理资源访问工作负荷默认为Intune。

删除证书注册点站点系统角色和公司资源访问功能的所有策略：

证书配置文件
VPN 配置文件
Wi-Fi 配置文件
Windows Hello 企业版设置
电子邮件配置文件
共同管理资源访问工作负荷

有关详细信息，请参阅有关弃用资源访问的常见问题。

有关删除证书注册点角色的详细信息，请参阅删除站点系统角色。

必需的SQL Server排序规则

适用于：管理中心站点、主站点、辅助站点

SQL Server 的实例配置为使用SQL_Latin1_General_CP1_CI_AS排序规则。

如果已安装Configuration Manager站点数据库，则此检查也适用于数据库。有关更改SQL Server实例和数据库排序规则的信息，请参阅SQL Server排序规则和 unicode 支持。

如果你使用的是中国操作系统，并且需要GB18030支持，则此检查不适用。有关启用GB18030支持的详细信息，请参阅国际支持。

Microsoft .NET Framework (错误) 的必需版本

适用于：CAS、主站点、辅助站点

此规则检查.NET Framework是否至少为 4.6.2 版。如果系统的版本低于 4.6.2，则会看到此错误。

从版本 2111 开始，Configuration Manager需要针对站点服务器、特定站点系统、客户端和控制台使用 Microsoft .NET Framework版本 4.6.2。如果环境中可能，建议使用 .NET 版本 4.8。更高版本的 Configuration Manager 需要 .NET 版本 4.8。在运行安装程序以安装或更新站点之前，请先更新 .NET 并重启系统。有关详细信息，请参阅站点和站点系统先决条件。

注意

使用 Microsoft .NET Framework并依赖于Configuration Manager库的第三方加载项也需要使用 .NET 4.6.2 或更高版本。有关详细信息，请参阅外部依赖项需要 .NET 4.6.2。

若要确定需要更新的系统，请查看在计算机的系统驱动器上找到的 ConfigMgrPrereq.log 。

重要

如果要从 System Center 2012 Configuration Manager R2 Service Pack 1 升级，则需要手动验证远程站点系统是否至少具有 .NET 版本 4.6.2。 Configuration Manager当前分支设置将跳过此方案中的检查。

服务器服务正在运行

适用于：管理中心站点、主站点、辅助站点

服务器服务已启动并运行。

设置源文件夹

适用于：辅助站点

辅助站点的计算机帐户对设置源文件夹和共享具有以下权限：

读 NTFS 文件系统权限
读取共享权限

注意

如果使用管理共享（例如 C$ 和 D$），则辅助站点计算机帐户必须是服务器上的 管理员 。

设置源版本

适用于：辅助站点

辅助站点安装的指定源文件夹中的Configuration Manager版本与主站点的 Configuration Manager 版本匹配。

正在使用的网站代码

适用于：主站点

指定的站点代码尚未在Configuration Manager层次结构中使用。为此网站指定唯一的网站代码。

站点服务器计算机帐户管理权限

适用于：主站点、站点数据库服务器

站点服务器计算机帐户对SQL Server和管理点具有管理员权限。

站点服务器 FQDN 长度

适用于：管理中心站点、主站点、辅助站点

站点服务器的 FQDN 的长度。

展开的主站点上处于被动模式的站点服务器

适用于：管理中心站点

将主站点扩展到层次结构时，处于被动模式角色的站点服务器不会安装在独立主站点上。

与站点服务器位于同一域中的 SMS 提供程序

适用于：SMS 提供程序

SMS 提供程序的任何实例都与站点服务器位于同一域中。

NLB 配置中的软件更新点

适用于：软件更新点

站点未使用网络负载均衡 (NLB) 活动软件更新点的任何虚拟位置。

使用负载均衡器的软件更新点

适用于：软件更新点

Configuration Manager不支持网络 (NLB) 或硬件负载均衡器上的软件更新点 (HLB) 。

适用于SQL Server的 SQL ODBC 驱动程序

适用于：管理中心站点、主站点、辅助站点

Configuration Manager要求安装适用于 SQL Server 的 ODBC 驱动程序作为先决条件。 创建新站点或更新现有站点时，必须满足此先决条件。

SQL Server Always On可用性组

适用于：站点数据库服务器

使用可用性组时，服务器必须满足最低要求。有关详细信息，请参阅准备使用可用性组。

为可读辅助数据库配置SQL Server Always On可用性组

适用于：站点数据库服务器

使用可用性组时，检查副本的辅助读取状态。

为手动故障转移配置的SQL Server Always On可用性组

适用于：站点数据库服务器

使用可用性组时，请为手动故障转移配置副本。

SQL Server Always On默认实例上的可用性组副本

适用于：站点数据库服务器

使用可用性组时，副本位于默认实例上。

SQL Server Always On可用性组副本必须具有相同的种子设定模式

适用于：站点数据库服务器

使用可用性组时，需要使用相同的种子设定模式配置副本。

SQL Server Always On可用性组副本必须正常

适用于：站点数据库服务器

使用可用性组时，副本处于正常状态。

站点升级的SQL Server配置

适用于：站点数据库服务器

SQL Server满足站点升级的最低要求。有关详细信息，请参阅支持的SQL Server版本。

SQL Server版

适用于：站点数据库服务器

站点上的SQL Server不SQL Server Express。

辅助站点上的SQL Server Express数据库大小

适用于：辅助站点

从版本 2107 开始，如果主站点的复制数据量超过 10 GB 大小限制（SQL Server Express），此检查将失败。有关详细信息，请参阅Configuration Manager网站大小和性能常见问题解答。

辅助站点上的SQL Server Express

适用于：辅助站点

SQL Server Express可以在辅助站点服务器上成功安装。

辅助站点服务器上的SQL Server

适用于：辅助站点

SQL Server安装在辅助站点服务器上。不能在辅助站点的远程站点系统上安装SQL Server。

警告

仅当选择让安装程序使用现有 SQL Server 实例时，此检查才适用。

SQL Server服务运行帐户

适用于：管理中心站点、主站点、辅助站点

SQL Server服务的登录帐户不是本地用户帐户或本地服务。

将SQL Server服务配置为使用有效的域帐户、网络服务或本地系统。

SQL Server站点数据库一致性

适用于：站点数据库服务器

验证数据库一致性。

SQL Server sysadmin 权限

适用于：站点数据库服务器

运行 Configuration Manager 安装程序的用户帐户在为站点数据库安装选择的 SQL Server 实例上具有 sysadmin 角色。当安装程序无法访问实例以验证权限SQL Server时，此检查也会失败。

SQL Server引用网站的 sysadmin 权限

适用于：站点数据库服务器

运行 Configuration Manager 安装程序的用户帐户在所选为引用站点数据库的 SQL Server 角色实例上具有 sysadmin 角色。修改站点数据库需要SQL Server sysadmin 角色权限。

SQL Server TCP 端口

适用于：站点数据库服务器

TCP 已为 SQL Server 实例启用，并设置为使用静态端口。

SQL Server版本

适用于：站点数据库服务器

支持的 SQL Server 版本安装在指定的站点数据库服务器上。

有关详细信息，请参阅对SQL Server版本的支持。

Configuration Manager控制台不支持的 OS

适用于：Configuration Manager控制台

在运行受支持的 OS 版本的计算机上安装 Configuration Manager 控制台。

有关详细信息，请参阅 Configuration Manager 控制台支持的 OS 版本。

站点服务器不支持的 OS

适用于：管理中心站点、主站点、辅助站点、Configuration Manager控制台、管理点、分发点

服务器运行受支持的 OS 版本。

有关详细信息，请参阅Configuration Manager站点系统服务器支持的 OS 版本。

不支持的站点系统角色：带外服务点

适用于：主站点

未安装带外服务点站点系统角色。

不支持的站点系统角色：系统运行状况验证点

适用于：主站点

未安装系统运行状况验证点站点系统角色。

不支持的升级路径

适用于：管理中心站点、主站点

层次结构中的所有站点服务器都满足升级所需的Configuration Manager最低版本。

已安装 USMT

适用于：管理中心站点、主站点 (独立)

已安装 Windows 评估和部署工具包 (ADK) 的用户状态迁移工具 (USMT) 组件。

验证SQL Server的 FQDN

适用于：站点数据库服务器

为SQL Server计算机指定了有效的 FQDN。

验证管理中心站点版本

适用于：主站点

管理中心站点具有相同版本的 Configuration Manager。

验证数据库一致性

适用于：管理中心站点、主站点

验证 SQL Server 中站点数据库的一致性。

已安装 Windows 部署工具

适用于：SMS 提供程序

已安装 Windows ADK 的 Windows 部署工具组件。

Windows 故障转移群集

适用于：站点服务器、管理点、分发点

具有站点服务器、管理点或分发点角色的服务器不属于 Windows 群集。

Configuration Manager安装过程不会阻止在具有故障转移群集 Windows 角色的计算机上安装站点服务器角色。 SQL Server Always On可用性组需要此角色，因此以前无法在站点服务器上并置站点数据库。通过此更改，可以使用可用性组和被动模式下的站点服务器来创建服务器数量较少的高可用性站点。有关详细信息，请参阅高可用性选项。

已安装 Windows PE

适用于：SMS 提供程序

已安装 Windows ADK 的 Windows 预安装环境 (PE) 组件。

Windows Server 2012/R2 生命周期

适用于：管理中心站点、主站点、辅助站点

从版本 2403 开始，如果站点系统运行的 Windows Server 版本不受支持，则将显示此错误。 Windows Server 2012和Windows Server 2012 R2 的支持生命周期于 2023 年 10 月 10 日结束。计划升级站点服务器上的 OS。有关详细信息，请参阅以下博客文章：了解SQL Server 2012 和Windows Server 2012终止支持的选项。

警告

Active Directory 域功能级别

适用于：管理中心站点、主站点

Active Directory 域和林功能级别最低为 Windows Server 2008 R2。有关详细信息，请参阅对 Active Directory 域的支持。

分发点上的管理权限

适用于：分发点

运行安装程序的用户帐户对分发点具有 管理员 权限。

管理点上的管理权限

适用范围：管理点、分发点

站点服务器的计算机帐户对管理点和分发点具有 管理员 权限。

适用于：管理点

站点系统计算机上存在所需的管理共享。

应用程序兼容性

适用于：管理中心站点、主站点

当前应用程序符合应用程序架构。

积压收件箱

适用于：管理中心站点、主站点

站点服务器正在及时处理关键收件箱。收件箱不包含超过一天的文件。

它会检查以下收件箱文件夹：

despoolr.box\receive\*.i??
despoolr.box\receive\*.s??
despoolr.box\receive\*.nil
schedule.box\requests\*.sr?

若要解决此警告，检查反池处理程序和计划程序站点系统组件是否正在运行。

已安装 BITS

适用于：管理点

在 IIS 中安装并启用后台智能传输服务 (BITS) 。

检查与已弃用或已删除的功能关联的站点系统角色

适用于：管理中心站点、主站点

从版本 2203 开始，如果为即将在未来版本中删除的已弃用功能安装了站点系统角色，则会出现此警告。删除以下站点系统角色：

注册点
注册点代理

有关详细信息，请参阅删除站点系统角色。

设备管理点也已弃用。这是允许移动设备和 macOS 设备的管理点。可以完全删除角色，也可以重新配置管理点。在管理点站点系统角色的属性上，禁用 “允许移动设备和 Mac 计算机使用此管理点”选项，此选项有效地将设备管理点转换为常规管理点。有关详细信息，请参阅为本地 MDM 配置角色。

检查站点是否使用 Microsoft Operations Management Suite (OMS) 连接器

适用于：管理中心站点、主站点

从版本 2103 开始，此检查警告 Azure Monitor 存在 Log Analytics 连接器。 (此功能在 Azure 服务向导中称为 OMS 连接器 。)

检查站点是否使用升级就绪性云服务连接器

适用于：管理中心站点、主站点

升级就绪服务自 2020 年 1 月 31 日起停用。有关详细信息，请参阅 Windows Analytics 于 2020 年 1 月 31 日停用。

桌面分析是 Windows Analytics 的演变。有关详细信息，请参阅什么是桌面分析。

如果Configuration Manager站点已连接到升级就绪情况，则需要将其删除并重新配置客户端。有关详细信息，请参阅删除升级准备情况连接。

如果忽略此先决条件警告，Configuration Manager安装程序会自动删除升级就绪性连接器。

检查站点是否使用资产智能同步点角色

适用于：管理中心站点、主站点

从版本 2203 开始，如果具有资产智能同步点站点系统角色，则会显示此警告。资产智能功能已弃用，并将在将来的版本中删除。删除资产智能同步点角色。有关详细信息，请参阅删除站点系统角色。

云管理网关需要基于令牌的身份验证或 HTTPS 管理点

适用于：云管理网关

对于某些版本的 Configuration Manager，不能将 HTTP 管理点与云管理网关 (CMG) 一起使用。为 HTTPS 配置 CMG，或为增强型 HTTP 配置站点。有关详细信息，请参阅云管理网关概述。

SQL Server内存使用情况的配置

适用于：站点数据库服务器

SQL Server配置为无限内存使用。将SQL Server内存配置为具有最大限制。

分发点包版本

适用于：分发点

站点中的所有分发点都具有最新版本的软件分发包。

域成员身份 (警告)

适用范围：管理点、分发点

Configuration Manager计算机是 Windows 域的成员。

桌面分析即将停用

桌面分析将于 2022 年 11 月 30 日停用。在 Microsoft Intune 管理中心查看新报表。有关详细信息，请参阅： https://go.microsoft.com/fwlink/?linkid=2186861。

SQL Server (独立主站点) 的防火墙例外

适用于：主站点 (独立)

Windows 防火墙已禁用，或者存在SQL Server相关的 Windows 防火墙例外。

允许远程访问 Sqlservr.exe 或所需的 TCP 端口。默认情况下，SQL Server侦听 TCP 端口 1433，服务器 Service Broker (SSB) 使用 TCP 端口 4022。

管理点SQL Server的防火墙例外

适用于：管理点

Windows 防火墙已禁用，或者存在SQL Server相关的 Windows 防火墙例外。

IIS HTTPS 配置

适用范围：管理点、分发点

IIS 网站具有 HTTPS 通信协议的绑定。

安装需要 HTTPS 的站点角色时，请使用有效的公钥基础结构在指定服务器上配置 IIS 站点绑定， (PKI) 证书。

发现记录无效

适用于：管理中心站点

存在不再有效的发现记录。这些记录将被标记为要删除。

网络访问帐户 (NAA) 帐户使用情况警报

适用于：管理中心站点、主站点

如果站点配置了 NAA 帐户，则会看到此警告。若要提高使用 NAA 帐户配置的分发点的安全性，请查看现有帐户及其相关权限。如果所需的权限超过最小，请删除并添加最小权限帐户。不要在 NAA 上配置任何管理员级别权限帐户。如果站点服务器配置了 HTTPS/EHTTP，则建议删除未使用的 NAA 帐户。

有关详细信息，请参阅此 permissions-for-the-network-access-account 的说明。

不再支持网络访问保护 (NAP)

适用于：主站点

没有为 NAP 启用的软件更新。

站点服务器上的 NTFS 驱动器

适用于：主站点

磁盘驱动器使用 NTFS 文件系统格式化。为了提高安全性，请在使用 NTFS 文件系统格式化的磁盘驱动器上安装站点服务器组件。

挂起的配置项目策略更新

适用于：主站点

如果有许多应用程序部署，并且其中至少一个需要批准，则可能会看到此警告。

方法有以下两种：

忽略警告并继续更新。此操作会在更新期间在处理策略时对站点服务器进行更高的处理。更新后，还可能会在管理点上看到更多的处理器负载。
修改其中一个没有要求或特定 OS 要求的应用程序。此时预处理站点服务器上的某些负载。查看 objreplmgr.log，然后监视管理点上的处理器。处理完成后，更新站点。更新后仍会进行一些额外的处理，但小于忽略第一个选项的警告。

远程SQL Server上的系统挂起重启

适用范围：远程SQL Server

在运行安装程序之前，另一个程序需要重新启动服务器。

若要查看计算机是否处于挂起的重启状态，它会检查以下注册表位置：

HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending
HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired
HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations
HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

站点服务器上的 PowerShell 2.0

适用于：具有 Exchange 连接器的主站点

Windows PowerShell 2.0 或更高版本安装在 Configuration Manager Exchange 连接器的站点服务器上。

Microsoft .NET Framework的建议版本

适用于：CAS、主站点、辅助站点

此规则检查.NET Framework是否至少为 4.8 版。如果系统至少具有版本 4.6.2 但低于版本 4.8，则会看到此警告。

从版本 2107 开始，Configuration Manager需要针对站点服务器、特定站点系统、客户端和控制台使用 Microsoft .NET Framework 版本 4.6.2。如果环境中可能，建议使用 .NET 版本 4.8。更高版本的 Configuration Manager 需要 .NET 版本 4.8。在运行安装程序以安装或更新站点之前，请先更新 .NET 并重启系统。有关详细信息，请参阅站点和站点系统先决条件。

在辅助站点上远程连接到 WMI

适用于：辅助站点

安装程序可以建立与辅助站点服务器上的 WMI 的远程连接。

Microsoft .NET Framework (警告) 的必需版本

适用于：CAS、主站点、辅助站点

在版本 2107 中，此规则检查.NET Framework是否至少为版本 4.6.2。如果系统的版本低于 4.6.2，则会看到此警告。

重要

从版本 2111 开始，如果此检查失败，则返回错误而不是警告。若要确定需要更新的系统，请查看在计算机的系统驱动器上找到的 ConfigMgrPrereq.log 。

Configuration Manager需要适用于站点服务器、特定站点系统、客户端和控制台的 Microsoft .NET Framework 版本 4.6.2。如果环境中可能，建议使用 .NET 版本 4.8。更高版本的 Configuration Manager 需要 .NET 版本 4.8。在运行安装程序以安装或更新站点之前，请先更新 .NET 并重启系统。有关详细信息，请参阅站点和站点系统先决条件。

架构扩展

适用于：管理中心站点、主站点

Active Directory 架构已扩展。如果已扩展，则为使用的架构扩展的版本。

Configuration Manager站点服务器安装不需要 Active Directory 架构扩展。 Microsoft 建议他们充分利用所有Configuration Manager功能。有关扩展架构的优点的详细信息，请参阅准备 Active Directory 进行站点发布。

适用于：管理中心站点、主站点

包在共享名称中没有无效字符，例如 #。

用于SQL Server通信的站点系统

适用于：辅助站点、管理点

配置为为站点数据库实例运行 SQL Server 服务的帐户在 Active Directory 域服务中具有有效的服务主体名称 (SPN) 。在 Active Directory 中注册有效的 SPN 以支持 Kerberos 身份验证。

SQL Server 2012 生命周期

适用于：CAS、主站点、辅助站点

此规则针对存在 2012 SQL Server 发出警告。 SQL Server 2012 的支持生命周期将于 2022 年 7 月 12 日结束。计划升级环境中的数据库服务器，包括辅助站点上的SQL Server Express。

有关详细信息，请参阅已删除并弃用站点服务器：SQL Server。

SQL Server更改跟踪清理

适用于：站点数据库服务器

检查站点数据库是否有积压SQL Server更改跟踪数据。

通过在站点数据库中运行诊断存储过程来手动验证此检查。首先，创建与站点数据库的诊断连接。最简单的方法是使用 SQL Server Management Studio 的数据库引擎查询编辑器并连接到 admin:<instance name>。

在专用管理员连接查询窗口中，运行以下命令：

USE <ConfigMgr database name>
EXEC spDiagChangeTracking

根据数据库的大小和积压工作大小，此存储过程可以在几分钟或几个小时内运行。查询完成后，会看到与积压工作相关的两个数据部分。首先看看 CT_Days_Old。此值告知 syscommittab 表中最早条目的年龄 (天) 。应为五天，这是Configuration Manager默认值。请勿更改此默认值。在数据处理或复制繁重时，syscommittab 中最早的条目可能超过五天。如果此值超过 7 天，请运行更改跟踪数据的手动清理。

若要清理更改跟踪数据，请在专用管理连接中运行以下命令：

USE <ConfigMgr database name>
EXEC spDiagChangeTracking @CleanupChangeTracking = 1

此命令开始清理 syscommittab 和所有关联的旁表。它可以在几分钟或几个小时内运行。若要监视其进度，请查询 vLogs 视图。若要查看当前进度，请运行以下查询：

SELECT * FROM vLogs WHERE ProcedureName = 'spDiagChangeTracking'

辅助站点上的SQL Server Express版本

适用于：辅助站点

从版本 2103 开始，如果你有一个使用 SQL Server Express 版本的辅助站点，如果版本早于 2016 SQL Server， (13.0.5026.0) ，则此检查会发出警告。如果Configuration Manager未安装SQL Server Express，安装程序将跳过此检查。安装程序查找是否存在 CONFIGMGRSEC 实例。

Microsoft 建议将SQL Server Express保持最新状态。有关详细信息，请参阅站点管理的安全性。

SQL Server Native Client

安装新站点时，Configuration Manager自动安装SQL Server Native Client作为可再发行组件。安装站点后，Configuration Manager不会升级SQL Server Native Client。更新SQL Server Native Client可能需要重启，这可能会影响站点安装过程。

此检查可确保站点服务器具有受支持的SQL Server Native Client版本。先决条件检查不会验证远程站点系统上SQL Server Native Client的版本。

最低版本为 SQL Server 2012 SP4 (11.*.7001.0) 。此SQL Server Native Client版本支持 TLS 1.2。有关详细信息，请参阅以下文章：

Configuration Manager对以下站点系统角色使用SQL Server Native Client：

站点数据库服务器
站点服务器：管理中心站点、主站点或辅助站点
管理点
设备管理点
状态迁移点
SMS 提供程序
软件更新点
已启用多播的分发点
资产智能更新服务点
Reporting Services 点
注册点
Endpoint Protection 点
服务连接点
证书注册点
数据仓库服务点

SQL Server进程内存分配

适用于：站点数据库服务器

SQL Server为管理中心站点和主站点保留至少 8 GB 内存，为辅助站点保留至少 4 GB 内存。

有关详细信息，请参阅SQL Server内存配置选项。

注意

此检查不适用于辅助站点上的SQL Server Express。此版本限制为 1 GB 的预留内存。

SQL Server安全模式

适用于：站点数据库服务器

SQL Server配置为Windows 身份验证安全性。

升级时不支持的站点系统 OS 版本

适用于：主站点、辅助站点

站点系统角色（分发点以外的站点系统角色）安装在运行 Windows Server 2012 或更高版本的服务器上。

有关详细信息，请参阅Configuration Manager站点系统服务器支持的操作系统。

注意

此检查无法解析 Azure 中安装的站点系统角色的状态或 Microsoft Intune 使用的云存储的状态。忽略这些角色的警告作为误报。

不支持升级评估工具包

适用于：管理中心站点、主站点

未安装升级评估工具包。有关详细信息，请参阅已删除和已弃用的功能。

验证发布到 Active Directory 的站点服务器权限

适用于：管理中心站点、主站点、辅助站点

站点服务器的计算机帐户对 Active Directory 域中的系统管理容器具有完全控制权限。

有关详细信息，请参阅准备 Active Directory 进行网站发布。

注意

如果手动验证权限，则可以忽略此警告。

Windows 远程管理 (WinRM) v1.1

适用于：主站点、Configuration Manager控制台

WinRM 1.1 安装在主站点服务器或Configuration Manager控制台计算机上，以运行带外管理控制台。

WinRM 会自动安装，当前支持的所有 Windows 版本。有关详细信息，请参阅 Windows 远程管理的安装和配置。

站点服务器上的 WSUS

适用于：管理中心站点、主站点

站点服务器上安装了受支持的 Windows Server Update Services (WSUS) 版本。

在站点服务器以外的服务器上使用软件更新点时，必须在站点服务器上安装 WSUS 管理控制台。有关 WSUS 的详细信息，请参阅 Windows Server Update Services。