Необходимые условия для развертывания клиентов на компьютерах с Windows
Относится к Configuration Manager (Current Branch)
Развертывание Configuration Manager клиентов в вашей среде имеет следующие внешние зависимости и зависимости в продукте. Кроме того, каждый метод развертывания клиента имеет свои собственные зависимости, которые должны быть выполнены для успешной установки клиента.
Дополнительные сведения о минимальных требованиях к оборудованию и ОС для клиента Configuration Manager см. в разделе Поддерживаемые конфигурации.
Примечание.
Номера версий программного обеспечения, показанные в этой статье, содержат только минимальные необходимые номера версий.
Используйте следующие сведения, чтобы определить предварительные требования при установке клиента Configuration Manager на устройствах Windows.
Зависимости, внешние по Configuration Manager
Компоненты Windows.
Многие из этих компонентов являются службами или функциями, которые Windows включает по умолчанию. Не отключайте эти компоненты на Configuration Manager клиентах.
Компонент | Описание |
---|---|
Установщик Windows | Требуется для поддержки использования файлов установщика Windows для приложений и обновлений программного обеспечения. |
Фоновая интеллектуальная служба передачи (BITS) | Требуется для разрешения регулирования передачи данных между клиентским компьютером и системами сайта Configuration Manager. |
Планировщик задач | Требуется для операций клиента, таких как регулярная оценка работоспособности клиента Configuration Manager. |
Удаленное разностное сжатие (RDC) | Требуется для оптимизации передачи данных по сети. |
Поддержка подписывания кода SHA-2 | Клиентам требуется поддержка алгоритма подписывания кода SHA-2. Дополнительные сведения см. в статье Поддержка подписывания кода SHA-2. |
Поддержка подписывания кода SHA-2
Из-за слабых мест в алгоритме SHA-1 и в соответствии с отраслевыми стандартами корпорация Майкрософт теперь подписывает только Configuration Manager двоичных файлов, используя более безопасный алгоритм SHA-2. Для устаревших версий ОС Windows требуется обновление для поддержки подписывания кода SHA-2. Дополнительные сведения см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.
Если вы не обновляете эти версии ОС, вы не сможете установить поддерживаемую версию Configuration Manager клиента текущей ветви. Это поведение применяется либо к установке нового клиента, либо к обновлению с предыдущей версии.
Если вам нужно управлять клиентом в версии Windows, которая не обновлена или старше перечисленных выше версий, используйте клиент Configuration Manager расширенного взаимодействия (EIC) версии 1902. Дополнительные сведения см. в разделе Клиент расширенного взаимодействия.
Совет
Если вы не используете автоматическое обновление клиента и обновляете клиенты с помощью другого механизма, обязательно обновите версию ccmsetup. Более старая версия ccmsetup может неправильно проверить новый сертификат подписи кода SHA-2 в двоичных файлах клиента. Например, если вы копируете ccmsetup.exe в общую папку или используете ccmsetup.msi с групповой политикой.
Следующие механизмы обновления клиента не затрагиваются:
- Принудительная установка клиента: используется клиентский пакет с сайта.
- Установка на основе обновлений программного обеспечения. Обновление сайта повторно публикуется в WSUS.
- Intune управляемых MDM-устройствах Windows. Поддерживаемая версия этого механизма уже поддерживает подписывание кода SHA-2, но по-прежнему важно использовать последнюю ccmsetup.msi.
Компоненты, автоматически скачанные во время установки
Клиент Configuration Manager имеет внешние зависимости. Эти зависимости зависят от версии ОС и установленного программного обеспечения на клиентском компьютере. Если клиенту требуются эти зависимости для завершения установки, он автоматически устанавливает их.
Компонент | Описание |
---|---|
Microsoft Visual C++ 2015–2019 Распространяемый пакет версии 14.28.29914.0 (vcredist_x*.exe ) |
(версия 2107 и более поздние) Требуется для поддержки операций клиента. При установке этого обновления на клиентских компьютерах может потребоваться перезагрузка для завершения установки. |
Microsoft Visual C++ 2013 распространяемая версия 12.0.40660.0 (vcredist_x*.exe ) |
(Версия 2103 и более ранние версии) Требуется для поддержки операций клиента. При установке этого обновления на клиентских компьютерах может потребоваться перезагрузка для завершения установки. |
API образов Windows 6.0.6001.18000 или более поздней версии (wimgapi.msi ) |
Требуется, чтобы Configuration Manager могли управлять wim-файлами образов Windows. |
Microsoft Policy Platform 1.2.3514.0 или более поздней версии (MicrosoftPolicyPlatformSetup.msi ) |
Требуется, чтобы клиенты могли оценивать параметры соответствия. |
Microsoft платформа .NET Framework версии 4.6.2 или более поздней (NDP462-KB3151800-x86-x64-AllOS-ENU.exe ) |
Версия 2107 и более поздние: требуется для поддержки операций клиента. Автоматически устанавливается на компьютере, если эта версия не установлена. Дополнительные сведения см. в статье Дополнительные сведения о Microsoft .NET. |
Microsoft платформа .NET Framework версии 4.5.2 или более поздней (NDP452-KB2901907-x86-x64-AllOS-ENU.exe ) |
Версия 2103 и более ранние: требуется для поддержки операций клиента. Автоматически устанавливается на компьютере, если эта версия не установлена. Дополнительные сведения см. в статье Дополнительные сведения о Microsoft .NET. |
Microsoft платформа .NET Framework версии 3.5 (dotNetFx35setup.exe ) |
Версия 2309 и более поздние: требуется для поддержки развертывания обновлений программного обеспечения arm64. Установите на компьютере, если на нем не установлена эта версия. Дополнительные сведения см. в статье Дополнительные сведения о Microsoft .NET. |
Microsoft Monitoring Agent версии 10.20.18053.0 (MMASetup-*.exe ) |
Устанавливается по мере необходимости устройствами, подключенными к Microsoft Defender для конечной точки. |
Конфигурация брандмауэра Windows (WindowsFirewallConfigurationProvider.msi ) |
Требуется для определенных политик защиты конечных точек. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab ) |
Устанавливается по мере необходимости при использовании настраиваемых вкладок Центра программного обеспечения. |
Примечание.
Начиная с версии 2107 клиент Configuration Manager больше не имеет внешней зависимости от Microsoft SQL Server Compact Edition (CE) 4.0 с пакетом обновления 1 (SP1). Теперь она использует встроенную версию этого компонента для хранения сведений, связанных с операциями клиента.
Дополнительные сведения о Microsoft .NET
Если при установке или обновлении клиента Configuration Manager, если устройство не имеет по крайней мере требуемую версию платформа .NET Framework, CCMSetup устанавливает его. Начиная с версии 2107 минимальная требуемая версия — 4.6.2.
Корпорация Майкрософт рекомендует установить последнюю версию .NET версии 4.8, чтобы получить последние улучшения производительности и безопасности. CCMSetup не устанавливает .NET версии 4.8 автоматически. Для более поздней версии Configuration Manager потребуется .NET версии 4.8.
Примечание.
платформа .NET Framework версия 4.6.2 предварительно установлена с Windows Server 2016 и Windows 10 версии 1607. Более поздние версии Windows предустановляются с более поздней версией платформа .NET Framework.
платформа .NET Framework версии 4.8 не поддерживается в некоторых версиях ОС, таких как Windows 10 LTSB 2015.
.Net Framework версии 3.5 не устанавливается в версиях arm64.
Дополнительные сведения см. в разделе платформа .NET Framework требования к системе.
Независимо от того, обновляете ли вы .NET перед обновлением клиента Configuration Manager или CCMSetup обновляет его, для завершения установки .NET может потребоваться перезагрузка. При необходимости CCMSetup подавляет перезапуск. Пользователь увидит уведомление о необходимости перезагрузки в области уведомлений Windows.
Важно!
Когда клиент Configuration Manager обновляется до версии 2111 или более поздней, уведомления клиента зависят от .NET 4.6.2 или более поздней версии. Пока вы не обновите .NET до версии 4.6.2 или более поздней и не перезапустите устройство, пользователи не будут видеть уведомления от Configuration Manager. Другие функциональные возможности на стороне клиента могут быть затронуты до тех пор, пока устройство не будет обновлено и не перезапущено.
Ниже приведены распространенные причины, по которым .NET требуется перезагрузка компьютера:
На компьютере выполняются приложения или службы .NET.
Одно или несколько обновлений программного обеспечения, необходимых для установки .NET, отсутствуют.
Компьютер ожидает перезагрузки после предыдущей установки обновлений программного обеспечения .NET Framework.
После установки платформа .NET Framework могут потребоваться другие обновления. Для этих обновлений также может потребоваться перезагрузка компьютера.
Если вам нужно управлять перезапусками устройства перед обновлением клиента Configuration Manager, используйте следующий рекомендуемый процесс:
- Установите последнюю базовую версию .NET. Например, начиная с версии 2107 установите .NET версии 4.8.
- Перезапустите устройство.
- Проверьте наличие обновлений программного обеспечения и установите последнее накопительное обновление .NET.
- Перезапустите устройство.
- Установите последнюю версию клиента Configuration Manager.
Известная проблема с .NET версии 4.6.2 в Windows Server 2008 с пакетом обновления 2 (SP2)
Выпуск .NET версии 4.6.2, который Configuration Manager распространяется, не устанавливается в Windows Server 2008 с пакетом обновления 2 (SP2). Эта версия ОС охватывается программой расширенной безопасности Обновления (ESU). Хотя продукты в рамках этой программы больше не поддерживаются для использования с Configuration Manager, вы можете использовать последнюю выпущенную версию Configuration Manager current branch для развертывания и установки обновлений системы безопасности Windows, выпущенных в рамках программы ESU.
Корпорация Майкрософт рекомендует обновить ОС до более поздней версии, которая полностью поддерживается. Если бизнес-требования требуют использования этой версии ОС, скачайте последний выпуск .NET версии 4.6.2, опубликованный 23.06.2021 или более поздней. Дополнительные сведения см. в статье Автономный установщик платформа .NET Framework 4.6.2 для Windows. Этот выпуск .NET устанавливается на Сервер 2008 с пакетом обновления 2 (SP2). Вручную обновите .NET на устройствах с этой версией ОС, прежде чем обновлять клиент Configuration Manager до версии 2107.
зависимости Configuration Manager
Дополнительные сведения см. в статье Определение ролей системы сайта для клиентов.
Компонент | Описание |
---|---|
Точка управления | Для развертывания клиента Configuration Manager не требуется точка управления. Клиентам требуется точка управления для передачи информации с сайта. Без точки управления вы не сможете управлять клиентскими компьютерами. |
Точка распространения | Точка распространения является необязательной, но рекомендуемой ролью системы сайта для развертывания и управления клиентом. Все точки распространения размещают исходные файлы клиента. Клиенты находят ближайшую точку распространения, из которой следует скачать исходные файлы во время развертывания или обновления клиента. Если на сайте нет точки распространения, компьютеры скачивают исходные файлы клиента из точки управления. |
Резервная точка состояния | Резервная точка состояния является необязательной, но рекомендуемой ролью системы сайта для развертывания клиента. Резервная точка состояния отслеживает развертывание клиента и позволяет компьютерам на сайте Configuration Manager отправлять сообщения о состоянии, если они не могут взаимодействовать с точкой управления. |
Точка служб Reporting Services | Точка служб отчетов является необязательной, но рекомендуемой ролью системы сайта. В нем отображаются отчеты, связанные с развертыванием и управлением клиентами. Дополнительные сведения см. в статье Общие сведения о отчетах. |
Зависимости метода установки
Следующие предварительные требования относятся к различным методам установки клиента.
Принудительная установка клиента
Сайт использует учетные записи принудительной установки клиента для подключения к компьютерам для установки клиента. Укажите эти учетные записи на вкладке Учетные записи свойства принудительной установки клиента. Учетная запись должна быть членом локальной группы администраторов на конечном компьютере.
Если не указать учетную запись принудительной установки клиента, сервер сайта использует свою учетную запись компьютера.
Сайт должен обнаружить компьютер, на котором устанавливается клиент. Требуется по крайней мере один метод обнаружения Configuration Manager.
Компьютер имеет общую папку ADMIN$.
Чтобы автоматически отправлять клиент Configuration Manager к обнаруженным ресурсам, выберите параметр Включить принудительную установку клиента для назначенных ресурсов в свойствах принудительной установки клиента.
Клиентский компьютер должен взаимодействовать с точкой распространения или точкой управления, чтобы скачать исходные файлы.
Если требуется взаимная проверка подлинности Kerberos, клиенты должны находиться в доверенном лесу Active Directory. Kerberos в Windows использует Active Directory для взаимной проверки подлинности.
Для использования принудительной отправки клиента требуются следующие разрешения безопасности:
Настройка учетной записи принудительной установки клиента: изменение и разрешение на чтение для объекта Site .
Чтобы использовать отправку клиента для установки клиента в коллекции, устройства и запросы, выполните следующие действия: изменение ресурса и разрешение на чтение для объекта Collection .
Роль безопасности администратора инфраструктуры по умолчанию включает необходимые разрешения для управления принудительной установкой клиента.
Установка на основе точки обновления программного обеспечения
Если вы не расширили схему Active Directory или устанавливаете клиенты из другого леса, используйте групповую политику для подготовки параметров установки для CCMSetup.exe. Дополнительные сведения см . в разделе Подготовка свойств установки клиента.
Опубликуйте клиент Configuration Manager в точке обновления программного обеспечения.
Чтобы скачать исходные файлы, клиентский компьютер должен взаимодействовать с точкой распространения или точкой управления.
Разрешения безопасности, необходимые для управления Configuration Manager обновлениями программного обеспечения, см. в разделе Предварительные требования для обновлений программного обеспечения.
Установка на основе групповой политики
Если вы не расширили схему Active Directory или устанавливаете клиенты из другого леса, используйте групповую политику для подготовки параметров установки для CCMSetup.exe. Дополнительные сведения см . в разделе Подготовка свойств установки клиента.
Чтобы скачать исходные файлы, клиентский компьютер должен взаимодействовать с точкой распространения или точкой управления.
Установка на основе сценария входа
Чтобы скачать исходные файлы, клиентский компьютер должен взаимодействовать с точкой распространения или точкой управления. Если вы не указали CCMSetup.exe со следующим параметром командной строки: ccmsetup /source
Установка вручную
Чтобы скачать исходные файлы, клиентский компьютер должен взаимодействовать с точкой распространения или точкой управления. Если вы не указали CCMSetup.exe со следующим параметром командной строки: ccmsetup /source
Установка Microsoft Intune MDM
Требуется Microsoft Intune подписка и соответствующие лицензии.
Требуется, чтобы устройство было иметь доступ к Интернету, даже если оно не работает в Интернете.
В зависимости от варианта использования вам также может потребоваться одна или обе из следующих технологий:
Microsoft Entra ID
Шлюз управления облаком
Установка компьютера рабочей группы
Чтобы получить доступ к ресурсам в домене сервера сайта Configuration Manager, настройте учетную запись сетевого доступа для сайта.
Дополнительные сведения о настройке учетной записи доступа к сети см. в разделе Основные понятия для управления содержимым.
Установка на основе распространения программного обеспечения (только для обновлений)
Если вы не расширили схему Active Directory или устанавливаете клиенты из другого леса, используйте групповую политику для подготовки параметров установки для CCMSetup.exe. Дополнительные сведения см . в разделе Подготовка свойств установки клиента.
Чтобы скачать исходные файлы, клиентский компьютер должен взаимодействовать с точкой распространения или точкой управления.
Разрешения безопасности, необходимые для обновления клиента Configuration Manager с помощью управления приложениями, см. в разделе Безопасность и конфиденциальность для управления приложениями.
Автоматическое обновление клиента
Чтобы настроить автоматическое обновление клиента, необходимо быть членом роли безопасности "Полный администратор ".
Требования к брандмауэру
Если между серверами системы сайта и компьютерами, на которые требуется установить клиент Configuration Manager, имеется брандмауэр, см. статью Параметры брандмауэра и портов Windows для клиентов.
Дальнейшие действия
Параметры брандмауэра Windows и порта для клиентов
Предварительные требования для развертывания клиентов на мобильных устройствах