Požadavky pro nasazení klientů do Windows počítačů

Platí pro: Configuration Manager (Current Branch)

Nasazení Configuration Manager klientů ve vašem prostředí má následující externí závislosti a závislosti v rámci produktu. Každá metoda nasazení klienta má navíc vlastní závislosti, které musí být splněny, aby instalace klientů proběhly úspěšně.

Další informace o minimálních požadavcích na hardware a operační systém pro klienta Configuration Manager najdete v tématu Podporované konfigurace.

Poznámka

Čísla verzí softwaru uvedená v tomto článku obsahují pouze minimální požadovaná čísla verzí.

Pomocí následujících informací určete požadavky pro instalaci klienta Configuration Manager na Windows zařízení.

Závislosti externí pro Configuration Manager

Windows komponenty

Mnohé z těchto komponent jsou služby nebo funkce, které Windows ve výchozím nastavení povolit. Tyto komponenty nezakazujte na klientech Configuration Manager.

Součást Popis
Instalační program Windows Vyžaduje se pro podporu použití souborů instalačního programu Windows pro aplikace a aktualizace softwaru.
Služba inteligentního přenosu na pozadí (BITS) Vyžaduje se k povolení omezených přenosů dat mezi klientským počítačem a Configuration Manager systémy lokality.
Plánovač úloh Vyžaduje se pro klientské operace, jako je pravidelné vyhodnocování stavu klienta Configuration Manager.
Vzdálená rozdílová komprese (RDC) Vyžaduje se pro optimalizaci přenosu dat přes síť.
Podpora podepisování kódu SHA-2 Klienti vyžadují podporu pro algoritmus podepisování kódu SHA-2. Další informace najdete v tématu podpora podepisování kódu SHA-2.

Podpora podepisování kódu SHA-2

Vzhledem k slabým místům v algoritmu SHA-1 a kvůli sladění s oborovými standardy teď Microsoft podepisuje pouze Configuration Manager binární soubory pomocí bezpečnějšího algoritmu SHA-2. Starší verze Windows operačního systému vyžadují aktualizaci pro podporu podepisování kódu SHA-2. Další informace najdete v tématu 2019 SHA-2 podepisování kódu požadavek podpory pro Windows a WSUS.

Pokud tyto verze operačního systému neaktualizujete, nemůžete nainstalovat podporovanou verzi klienta Configuration Manager aktuální větve. Toto chování platí pro instalaci nového klienta nebo aktualizaci z předchozí verze.

Pokud potřebujete spravovat klienta ve verzi Windows, která není aktualizovaná nebo starší než výše uvedené verze, použijte Configuration Manager klienta rozšířené interoperability (EIC) verze 1902. Další informace naleznete v tématu Klient rozšířené interoperability.

Tip

Pokud nepoužíváte automatickou aktualizaci klienta a neaktualizujete klienty jiným mechanismem, nezapomeňte aktualizovat verzi ccmsetup. Starší verze programu ccmsetup nemusí správně ověřit nový podpisový certifikát kódu SHA-2 v binárních souborech klienta. Pokud například zkopírujete ccmsetup.exe do sdílené složky nebo použijete ccmsetup.msi se zásadami skupiny.

Na následující mechanismy aktualizace klienta to nemá vliv:

  • Nabízená instalace klienta: Používá klientský balíček z lokality.
  • Instalace založená na aktualizacích softwaru: Aktualizace lokality se znovu publikuje do služby WSUS.
  • Intune zařízení Windows spravovaná mdm: Podporovaná verze tohoto mechanismu už podporuje podepisování kódu SHA-2, ale je stále důležité používat nejnovější ccmsetup.msi.

Součásti se automaticky stáhnou během instalace.

Klient Configuration Manager má externí závislosti. Tyto závislosti závisí na verzi operačního systému a nainstalovaném softwaru na klientském počítači. Pokud klient k dokončení instalace vyžaduje tyto závislosti, automaticky je nainstaluje.

Součást Popis
Microsoft Visual C++ 2015-2019 Redistributable verze 14.28.29914.0 (vcredist_x*.exe) (verze 2107 a novější) Vyžaduje se pro podporu operací klienta. Při instalaci této aktualizace do klientských počítačů může instalace vyžadovat restartování.
Microsoft Visual C++ 2013 Redistributable verze 12.0.40660.0 (vcredist_x*.exe) (verze 2103 a starší) Vyžaduje se pro podporu operací klienta. Při instalaci této aktualizace do klientských počítačů může instalace vyžadovat restartování.
rozhraní API pro Windows Imaging 6.0.6001.18000 nebo novější (wimgapi.msi) Vyžaduje se, aby bylo možné Configuration Manager spravovat soubory obrázků Windows (WIM).
Microsoft Policy Platform 1.2.3514.0 nebo novější (MicrosoftPolicyPlatformSetup.msi) Vyžaduje se, aby klienti mohli vyhodnotit nastavení dodržování předpisů.
Microsoft .NET Framework verze 4.6.2 nebo novější (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) Verze 2107 a novější: Vyžaduje se pro podporu operací klienta. Automaticky nainstalovaná v počítači, pokud nemá nainstalovanou tuto verzi. Další informace naleznete v tématu Další podrobnosti o microsoft .NET.
Microsoft .NET Framework verze 4.5.2 nebo novější (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) Verze 2103 a starší: Vyžaduje se pro podporu operací klienta. Automaticky nainstalovaná v počítači, pokud nemá nainstalovanou tuto verzi. Další informace naleznete v tématu Další podrobnosti o microsoft .NET.
Microsoft Monitoring Agent verze 10.20.18053.0 (MMASetup-*.exe) Nainstalované podle potřeby zařízeními, ke kterým se připojujete k Microsoft Defender for Endpoint.
Konfigurace brány firewall Windows (WindowsFirewallConfigurationProvider.msi) Vyžaduje se pro určité zásady ochrany koncových bodů.
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) Nainstalováno podle potřeby při použití vlastních karet Centra softwaru.

Poznámka

Od verze 2107 už klient Configuration Manager nemá externí závislost na Microsoft SQL Server Compact Edition (CE) 4.0 SP1. Teď používá integrovanou verzi této komponenty k ukládání informací souvisejících s operacemi klienta.

Další podrobnosti o microsoft .NET

Když nainstalujete nebo aktualizujete klienta Configuration Manager a zařízení nemá alespoň požadovanou verzi .NET Framework, nainstaluje ji služba CCMSetup. Od verze 2107 je minimální požadovaná verze 4.6.2.

Společnost Microsoft doporučuje nainstalovat nejnovější verzi rozhraní .NET verze 4.8, abyste získali nejnovější vylepšení výkonu a zabezpečení. CCMSetup neinstaluje automaticky .NET verze 4.8. Novější verze Configuration Manager bude vyžadovat .NET verze 4.8.

Poznámka

.NET Framework verze 4.6.2 je předinstalovaná s Windows Server 2016 a Windows 10 verze 1607. Novější verze Windows jsou předinstalovány s novější verzí .NET Framework.

.NET Framework verze 4.8 se v některých verzích operačního systému, jako je Windows 10 2015 LTSB, nepodporuje.

Další informace najdete v tématu .NET Framework požadavky na systém.

Bez ohledu na to, jestli aktualizujete rozhraní .NET před aktualizací klienta Configuration Manager nebo ji ccmSetup aktualizuje, může technologie .NET k dokončení instalace vyžadovat restartování. CCMSetup potlačí restartování v případě potřeby. Uživateli se v oznamovací oblasti Windows zobrazí oznámení o požadovaném restartování.

Důležité

Při aktualizaci klienta Configuration Manager na verzi 2111 nebo novější jsou klientská oznámení závislá na rozhraní .NET 4.6.2 nebo novějším. Dokud neaktualizujete .NET na verzi 4.6.2 nebo novější a nerestartujete zařízení, neuvidí uživatelé oznámení z Configuration Manager. Další funkce na straně klienta mohou být ovlivněny, dokud se zařízení neaktualizuje a nerestartuje.

Následující scénáře jsou běžnými důvody, proč .NET vyžaduje restartování počítače:

  • Aplikace nebo služby .NET jsou v počítači spuštěné.

  • Chybí nejméně jedna aktualizace softwaru vyžadovaná pro instalaci .NET.

  • Počítač čeká na restartování z předchozí instalace aktualizací softwaru rozhraní .NET Framework.

Po instalaci .NET Framework může vyžadovat další aktualizace. Tyto aktualizace mohou také vyžadovat restartování počítače.

Pokud před aktualizací klienta Configuration Manager potřebujete spravovat restartování zařízení, použijte následující doporučený postup:

  1. Nainstalujte nejnovější základní verzi .NET. Například od verze 2107 nainstalujte .NET verze 4.8.
  2. Restartujte zařízení.
  3. Vyhledejte aktualizace softwaru a nainstalujte nejnovější kumulativní aktualizaci .NET.
  4. Restartujte zařízení.
  5. Nainstalujte nejnovější verzi klienta Configuration Manager.
Známý problém s rozhraním .NET verze 4.6.2 na Windows Serveru 2008 SP2

Verze rozhraní .NET verze 4.6.2, která Configuration Manager redistribuuje, se nenainstaluje na Windows Server 2008 SP2. Tato verze operačního systému se vztahuje na program Rozšířených aktualizací zabezpečení (ESU). I když produkty v rámci tohoto programu již nejsou podporovány pro použití s Configuration Manager, můžete k nasazení a instalaci aktualizací zabezpečení Windows vydaných v rámci programu ESU použít nejnovější vydanou verzi Configuration Manager aktuální větve.

Microsoft doporučuje aktualizovat operační systém na novější verzi, která je plně podporovaná. Pokud vaše obchodní požadavky vyžadovaly použití této verze operačního systému, stáhněte si nejnovější verzi .NET verze 4.6.2 publikovanou 23. 6. 2021 nebo novější. Další informace naleznete v tématu Offline instalační program .NET Framework 4.6.2 pro Windows. Tato verze rozhraní .NET se instaluje na Server 2008 SP2. Před aktualizací klienta Configuration Manager na verzi 2107 ručně aktualizujte rozhraní .NET na zařízeních s touto verzí operačního systému.

Configuration Manager závislosti

Další informace najdete v tématu Určení rolí systému lokality pro klienty.

Součást Popis
Bod správy Pokud chcete nasadit klienta Configuration Manager, nepotřebujete bod správy. Klienti vyžadují bod správy pro přenos informací s lokalitou. Bez bodu správy nemůžete spravovat klientské počítače.
Distribuční bod Distribuční bod je volitelná, ale doporučená role systému lokality pro nasazení a správu klienta. Všechny distribuční body jsou hostiteli zdrojových souborů klienta. Klienti najdou nejbližší distribuční bod, ze kterého se mají stáhnout zdrojové soubory během nasazení nebo aktualizace klienta. Pokud lokalita nemá distribuční bod, stáhnou počítače zdrojové soubory klienta ze svého bodu správy.
Bod stavu náhradní lokality Bod záložního stavu je volitelná, ale doporučená role systému lokality pro nasazení klienta. Bod záložního stavu sleduje nasazení klienta a umožňuje počítačům v Configuration Manager lokalitě odesílat stavové zprávy, když nemůžou komunikovat s bodem správy.
Bod služby Reporting Services Bod služby Reporting Services je volitelná, ale doporučená role systému lokality. Zobrazuje sestavy související s nasazením a správou klienta. Další informace najdete v tématu Úvod k vytváření sestav.

Závislosti metody instalace

Následující požadavky jsou specifické pro různé metody instalace klienta.

Nabízená instalace klienta

  • Lokalita používá účty klientské nabízené instalace pro připojení k počítačům a instalaci klienta. Tyto účty zadejte na kartě Účty ve vlastnostech klientské nabízené instalace. Účet musí být členem místní skupiny Administrators v cílovém počítači.

    Pokud nezadáte účet klientské nabízené instalace, server lokality použije svůj účet počítače.

  • Lokalita musí zjistit počítač, na který instalujete klienta. Je potřeba alespoň jedna Configuration Manager metoda zjišťování.

  • Počítač má sdílenou složku ADMIN$.

  • Chcete-li automaticky odesílat Configuration Manager klienta do zjištěných prostředků, vyberte možnost Povolit nabízenou instalaci klienta přiřazeným prostředkům ve vlastnostech klientské nabízené instalace.

  • Klientský počítač potřebuje ke stažení zdrojových souborů komunikovat s distribučním bodem nebo bodem správy.

  • Pokud požadujete vzájemné ověřování protokolem Kerberos, musí být klienti v důvěryhodné doménové struktuře služby Active Directory. Protokol Kerberos v Windows spoléhá na vzájemné ověřování ve službě Active Directory.

Pokud chcete použít nabízenou klientskou nabízenou instalaci, potřebujete následující oprávnění zabezpečení:

  • Konfigurace účtu klientské nabízené instalace: Oprávnění změnit a číst pro objekt lokality .

  • Použití klientské nabízené instalace k instalaci klienta do kolekcí, zařízení a dotazů: Úprava prostředku a oprávnění ke čtení pro objekt Kolekce .

Výchozí role zabezpečení Správce infrastruktury zahrnuje požadovaná oprávnění ke správě klientských nabízených instalací.

Instalace na základě bodu aktualizace softwaru

  • Pokud jste schéma služby Active Directory neprodloužili nebo instalujete klienty z jiné doménové struktury, použijte zásady skupiny ke zřízení parametrů instalace pro CCMSetup.exe. Další informace naleznete v tématu Jak zřídit vlastnosti instalace klienta.

  • Publikujte klienta Configuration Manager do bodu aktualizace softwaru.

  • Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy.

Informace o oprávněních zabezpečení potřebných ke správě Configuration Manager aktualizací softwaru najdete v tématu Požadavky na aktualizace softwaru.

Instalace na základě zásad skupiny

  • Pokud jste schéma služby Active Directory neprodloužili nebo instalujete klienty z jiné doménové struktury, použijte zásady skupiny ke zřízení parametrů instalace pro CCMSetup.exe. Další informace naleznete v tématu Jak zřídit vlastnosti instalace klienta.

  • Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy.

Instalace založená na přihlašovacích skriptech

Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy. Pokud jste nezadali CCMSetup.exe s následujícím parametrem příkazového řádku: ccmsetup /source

Ruční instalace

Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy. Pokud jste nezadali CCMSetup.exe s následujícím parametrem příkazového řádku: ccmsetup /source

Microsoft Intune instalace MDM

  • Vyžaduje Microsoft Intune předplatné a odpovídající licence.

  • Vyžaduje, aby zařízení mělo přístup k internetu, i když není založené na internetu.

  • V závislosti na případu použití můžete také vyžadovat jednu nebo obě následující technologie:

    • Azure Active Directory

    • Brána pro správu cloudu

Instalace počítače pracovní skupiny

Pokud chcete získat přístup k prostředkům v doméně serveru lokality Configuration Manager, nakonfigurujte pro lokalitu účet síťového přístupu.

Další informace o tom, jak nakonfigurovat účet pro přístup k síti, najdete v tématu Základní koncepty správy obsahu.

Instalace založená na distribuci softwaru (pouze pro upgrady)

  • Pokud jste schéma služby Active Directory neprodloužili nebo instalujete klienty z jiné doménové struktury, použijte zásady skupiny ke zřízení parametrů instalace pro CCMSetup.exe. Další informace naleznete v tématu Jak zřídit vlastnosti instalace klienta.

  • Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy.

Informace o oprávněních zabezpečení potřebných k upgradu klienta Configuration Manager pomocí správy aplikací najdete v tématu Zabezpečení a ochrana osobních údajů pro správu aplikací.

Automatické upgrady klientů

Abyste mohli konfigurovat automatické upgrady klientů, musíte být členem role zabezpečení Úplný správce .

Požadavky na bránu firewall

Pokud mezi servery systému lokality a počítači, na které chcete nainstalovat klienta Configuration Manager, existuje brána firewall, přečtěte si téma Windows Nastavení brány firewall a portu pro klienty.

Další kroky

Windows nastavení brány firewall a portu pro klienty

Požadavky pro nasazení klientů do mobilních zařízení