Požadavky pro nasazení klientů do počítačů s Windows
Platí pro: Configuration Manager (Current Branch)
Nasazení klientů Configuration Manager ve vašem prostředí má následující externí závislosti a závislosti v rámci produktu. Kromě toho má každá metoda nasazení klienta své vlastní závislosti, které musí být splněny, aby instalace klientů byly úspěšné.
Další informace o minimálních požadavcích na hardware a operační systém pro klienta Configuration Manager najdete v tématu Podporované konfigurace.
Poznámka
Čísla verzí softwaru uvedená v tomto článku uvádějí jenom minimální požadovaná čísla verzí.
Následující informace vám pomůžou určit požadavky při instalaci klienta Configuration Manager na zařízení s Windows.
Závislosti externí pro Configuration Manager
Součásti systému Windows
Mnoho z těchto součástí jsou služby nebo funkce, které systém Windows ve výchozím nastavení povoluje. Nezakazujte tyto komponenty na Configuration Manager klientech.
| Součást | Popis |
|---|---|
| Instalační služba systému Windows | Vyžaduje se pro podporu použití souborů Instalační služby systému Windows pro aplikace a aktualizace softwaru. |
| Služba inteligentního přenosu na pozadí (BITS) | Vyžaduje se k povolení omezených přenosů dat mezi klientským počítačem a systémy Configuration Manager lokality. |
| Plánovač úloh | Vyžaduje se pro operace klienta, jako je pravidelné vyhodnocování stavu Configuration Manager klienta. |
| RDC (Remote Differential Compression) | Vyžaduje se k optimalizaci přenosu dat přes síť. |
| Podpora podepisování kódu SHA-2 | Klienti vyžadují podporu pro algoritmus podepisování kódu SHA-2. Další informace najdete v tématu Podpora podepisování kódu SHA-2. |
Podpora podepisování kódu SHA-2
Kvůli slabým stránkám algoritmu SHA-1 a kvůli zajištění souladu s oborovými standardy teď Microsoft podepisuje Configuration Manager binárních souborů pouze pomocí bezpečnějšího algoritmu SHA-2. Starší verze operačního systému Windows vyžadují aktualizaci pro podporu podepisování kódu SHA-2. Další informace najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.
Pokud tyto verze operačního systému neaktualizujete, nemůžete nainstalovat podporovanou verzi klienta Configuration Manager aktuální větve. Toto chování platí pro novou instalaci klienta nebo aktualizaci z předchozí verze.
Pokud potřebujete spravovat klienta ve verzi Windows, která není aktualizovaná nebo starší než výše uvedené verze, použijte klienta Configuration Manager rozšířené interoperability (EIC) verze 1902. Další informace najdete v tématu Klient rozšířené interoperability.
Tip
Pokud nepoužíváte automatickou aktualizaci klienta a klienty aktualizujete jiným mechanismem, nezapomeňte aktualizovat verzi ccmsetup. Starší verze ccmsetup nemusí správně ověřit nový certifikát pro podepisování kódu SHA-2 v binárních souborech klienta. Pokud například zkopírujete ccmsetup.exe do sdílené složky nebo použijete ccmsetup.msi se zásadami skupiny.
Následující mechanismy aktualizace klienta nejsou ovlivněny:
- Klientská nabízená instalace: Používá balíček klienta z lokality.
- Instalace založená na aktualizaci softwaru: Aktualizace lokality se znovu publikuje do služby WSUS.
- Intune zařízení s Windows spravovaná pomocí MDM: Podporovaná verze tohoto mechanismu už podporuje podepisování kódu SHA-2, ale stále je důležité používat nejnovější ccmsetup.msi.
Komponenty se automaticky stahují během instalace
Klient Configuration Manager má externí závislosti. Tyto závislosti závisí na verzi operačního systému a nainstalovaném softwaru v klientském počítači. Pokud klient vyžaduje tyto závislosti k dokončení instalace, automaticky je nainstaluje.
| Součást | Popis |
|---|---|
Microsoft Visual C++ 2015–2019 Redistributable verze 14.28.29914.0 (vcredist_x*.exe) |
(Verze 2107 a novější) Vyžaduje se pro podporu operací klienta. Při instalaci této aktualizace do klientských počítačů může k dokončení instalace vyžadovat restartování. |
Microsoft Visual C++ 2013 Redistributable verze 12.0.40660.0 (vcredist_x*.exe) |
(Verze 2103 a starší) Vyžaduje se pro podporu operací klienta. Při instalaci této aktualizace do klientských počítačů může k dokončení instalace vyžadovat restartování. |
Windows Imaging API 6.0.6001.18000 nebo novější (wimgapi.msi) |
Vyžaduje se, aby Configuration Manager mohli spravovat soubory imagí Windows (.wim). |
Microsoft Policy Platform 1.2.3514.0 nebo novější (MicrosoftPolicyPlatformSetup.msi) |
Vyžaduje se, aby klienti mohli vyhodnocovat nastavení dodržování předpisů. |
Microsoft .NET Framework verze 4.6.2 nebo novější (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) |
Verze 2107 a novější: Vyžaduje se pro podporu operací klienta. Automaticky se nainstaluje do počítače, pokud nemá nainstalovanou tuto verzi. Další informace najdete v tématu Další podrobnosti o microsoft .NET. |
Microsoft .NET Framework verze 4.5.2 nebo novější (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
Verze 2103 a starší: Vyžaduje se pro podporu operací klienta. Automaticky se nainstaluje do počítače, pokud nemá nainstalovanou tuto verzi. Další informace najdete v tématu Další podrobnosti o microsoft .NET. |
Microsoft .NET Framework verze 3.5 (dotNetFx35setup.exe) |
Verze 2309 a novější: Vyžaduje se pro podporu nasazení aktualizací softwaru arm64. Nainstalujte ji do počítače, pokud nemá nainstalovanou tuto verzi. Další informace najdete v tématu Další podrobnosti o microsoft .NET. |
Microsoft Monitoring Agent verze 10.20.18053.0 (MMASetup-*.exe) |
Instalují se podle potřeby na zařízeních, která nasadíte do Microsoft Defender for Endpoint. |
Konfigurace brány Windows Firewall (WindowsFirewallConfigurationProvider.msi) |
Vyžaduje se pro určité zásady ochrany koncových bodů. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
Instaluje se podle potřeby, když používáte vlastní karty Centra softwaru. |
Poznámka
Od verze 2107 už klient Configuration Manager nemá externí závislost na Microsoft SQL Server Compact Edition (CE) 4.0 SP1. Teď používá integrovanou verzi této komponenty k ukládání informací souvisejících s operacemi klienta.
Další podrobnosti o Microsoft .NET
Když nainstalujete nebo aktualizujete klienta Configuration Manager a zařízení nemá alespoň požadovanou verzi rozhraní .NET Framework, CCMSetup ho nainstaluje. Od verze 2107 je minimální požadovaná verze 4.6.2.
Microsoft doporučuje, abyste si nainstalovali nejnovější verzi rozhraní .NET verze 4.8, abyste získali nejnovější vylepšení výkonu a zabezpečení. CCMSetup neinstaluje automaticky .NET verze 4.8. Novější verze Configuration Manager bude vyžadovat rozhraní .NET verze 4.8.
Poznámka
Rozhraní .NET Framework verze 4.6.2 je předinstalované s Windows Server 2016 a Windows 10 verze 1607. Novější verze Windows jsou předinstalované s novější verzí rozhraní .NET Framework.
Rozhraní .NET Framework verze 4.8 není podporováno v některých verzích operačního systému, například Windows 10 2015 LTSB.
Rozhraní .Net Framework verze 3.5 není ve verzích arm64 nainstalované.
Další informace najdete v tématu Požadavky na systém rozhraní .NET Framework.
Bez ohledu na to, jestli aktualizujete .NET před aktualizací klienta Configuration Manager, nebo ho aktualizuje CCMSetup, může .NET vyžadovat restartování, aby se dokončila instalace. CCMSetup v případě potřeby potlačí restartování. Uživateli se v oznamovací oblasti Windows zobrazí oznámení o požadovaném restartování .
Důležité
Když se klient Configuration Manager aktualizuje na verzi 2111 nebo novější, jsou oznámení klienta závislá na rozhraní .NET 4.6.2 nebo novějším. Dokud neaktualizujete .NET na verzi 4.6.2 nebo novější a nerestartujete zařízení, nebudou se uživatelům zobrazovat oznámení z Configuration Manager. Další funkce na straně klienta můžou být ovlivněné, dokud se zařízení neaktualizuje a nerestartuje.
Následující scénáře jsou běžné důvody, proč rozhraní .NET vyžaduje restartování počítače:
V počítači jsou spuštěné aplikace nebo služby .NET.
Chybí jedna nebo více aktualizací softwaru požadovaných pro instalaci .NET.
Počítač čeká na restartování z předchozí instalace aktualizací softwaru rozhraní .NET Framework.
Po instalaci rozhraní .NET Framework může vyžadovat další aktualizace. Tyto aktualizace mohou také vyžadovat restartování počítače.
Pokud potřebujete spravovat restartování zařízení před aktualizací klienta Configuration Manager, použijte následující doporučený postup:
- Nainstalujte nejnovější základní verzi .NET. Například od verze 2107 nainstalujte .NET verze 4.8.
- Restartujte zařízení.
- Vyhledejte aktualizace softwaru a nainstalujte nejnovější kumulativní aktualizaci .NET.
- Restartujte zařízení.
- Nainstalujte nejnovější verzi klienta Configuration Manager.
Známý problém s .NET verze 4.6.2 v systému Windows Server 2008 SP2
Vydání rozhraní .NET verze 4.6.2, které Configuration Manager redistribuuje, se nenainstaluje v systému Windows Server 2008 SP2. Na tuto verzi operačního systému se vztahuje program Extended Security Aktualizace (ESU). I když produkty v rámci tohoto programu už nejsou podporované pro použití s Configuration Manager, můžete použít nejnovější vydanou verzi Configuration Manager aktuální větvi k nasazení a instalaci aktualizací zabezpečení Windows vydaných v rámci programu ESU.
Microsoft doporučuje aktualizovat operační systém na novější verzi, která je plně podporovaná. Pokud vaše obchodní požadavky vyžadují použití této verze operačního systému, stáhněte si nejnovější verzi .NET verze 4.6.2 publikovanou 23. 6. 2021 nebo novější. Další informace najdete v tématu Offline instalační program rozhraní .NET Framework 4.6.2 pro Windows. Tato verze .NET se nainstaluje na Server 2008 SP2. Před aktualizací klienta Configuration Manager na verzi 2107 ručně aktualizujte .NET na zařízeních s touto verzí operačního systému.
Configuration Manager závislostí
Další informace najdete v tématu Určení rolí systému lokality pro klienty.
| Součást | Popis |
|---|---|
| Bod správy | K nasazení klienta Configuration Manager nepotřebujete bod správy. Klienti vyžadují bod správy pro přenos informací s lokalitou. Bez bodu správy nemůžete spravovat klientské počítače. |
| Distribuční bod | Distribuční bod je volitelná, ale doporučená role systému lokality pro nasazení a správu klienta. Všechny distribuční body hostují zdrojové soubory klienta. Klienti najdou nejbližší distribuční bod, ze kterého se stáhnou zdrojové soubory během nasazování nebo aktualizace klienta. Pokud lokalita nemá distribuční bod, počítače stahují zdrojové soubory klienta ze svého bodu správy. |
| Bod stavu náhradního stavu | Bod záložního stavu je volitelná, ale doporučená role systému lokality pro nasazení klienta. Záložní stavový bod sleduje nasazení klienta a umožňuje počítačům v lokalitě Configuration Manager odesílat stavové zprávy, když nemůžou komunikovat s bodem správy. |
| Bod služby Reporting Services | Bod služby Reporting Services je volitelná, ale doporučená role systému lokality. Zobrazuje sestavy související s nasazením a správou klientů. Další informace najdete v tématu Úvod do vytváření sestav. |
Závislosti metod instalace
Následující požadavky jsou specifické pro různé metody instalace klienta.
Klientská nabízená instalace
Lokalita používá účty nabízené instalace klienta pro připojení k počítačům a instalaci klienta. Zadejte tyto účty na kartě Účty ve vlastnostech klientské nabízené instalace. Účet musí být členem místní skupiny Administrators na cílovém počítači.
Pokud nezadáte účet klientské nabízené instalace, použije server lokality svůj účet počítače.
Lokalita musí zjistit počítač, na který klienta instalujete. Vyžaduje se alespoň jedna metoda zjišťování Configuration Manager.
Počítač má sdílenou složku ADMIN$.
Pokud chcete automaticky odesílat Configuration Manager klienta do zjištěných prostředků, vyberte možnost Povolit klientskou nabízenou instalaci pro přiřazené prostředky ve vlastnostech klientské nabízené instalace.
Klientský počítač potřebuje ke stažení zdrojových souborů komunikovat s distribučním bodem nebo bodem správy.
Pokud vyžadujete vzájemné ověřování protokolem Kerberos, klienti musí být v důvěryhodné doménové struktuře služby Active Directory. Protokol Kerberos ve Windows se při vzájemném ověřování spoléhá na službu Active Directory.
Pokud chcete používat nabízená oznámení klienta, potřebujete následující oprávnění zabezpečení:
Konfigurace účtu klientské nabízené instalace: Oprávnění k úpravě a čtení pro objekt Site .
Použití klientského nabízeného oznámení k instalaci klienta do kolekcí, zařízení a dotazů: Oprávnění upravit prostředek a číst pro objekt Kolekce .
Výchozí role zabezpečení Správce infrastruktury zahrnuje požadovaná oprávnění ke správě klientských nabízených instalací.
Instalace na základě bodu aktualizace softwaru
Pokud jste neprodloužili schéma služby Active Directory nebo instalujete klienty z jiné doménové struktury, pomocí zásad skupiny zřiďte parametry instalace pro CCMSetup.exe. Další informace najdete v tématu Jak zřídit vlastnosti instalace klienta.
Publikujte klienta Configuration Manager do bodu aktualizace softwaru.
Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy.
Informace o bezpečnostních oprávněních potřebných ke správě Configuration Manager aktualizací softwaru najdete v tématu Požadavky na aktualizace softwaru.
Instalace na základě zásad skupiny
Pokud jste neprodloužili schéma služby Active Directory nebo instalujete klienty z jiné doménové struktury, pomocí zásad skupiny zřiďte parametry instalace pro CCMSetup.exe. Další informace najdete v tématu Jak zřídit vlastnosti instalace klienta.
Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy.
Instalace na základě přihlašovacích skriptů
Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy. Pokud jste nezadáli CCMSetup.exe pomocí následujícího parametru příkazového řádku: ccmsetup /source
Ruční instalace
Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy. Pokud jste nezadáli CCMSetup.exe pomocí následujícího parametru příkazového řádku: ccmsetup /source
Microsoft Intune instalace MDM
Vyžaduje Microsoft Intune předplatné a příslušné licence.
Vyžaduje, aby zařízení mělo přístup k internetu, i když není založené na internetu.
V závislosti na případu použití můžete také vyžadovat jednu nebo obě z následujících technologií:
Microsoft Entra ID
Brána pro správu cloudu
Instalace počítače pracovní skupiny
Pokud chcete získat přístup k prostředkům v doméně serveru Configuration Manager lokality, nakonfigurujte pro lokalitu účet síťového přístupu.
Další informace o konfiguraci účtu pro přístup k síti najdete v tématu Základní koncepty správy obsahu.
Instalace na základě distribuce softwaru (pouze pro upgrady)
Pokud jste neprodloužili schéma služby Active Directory nebo instalujete klienty z jiné doménové struktury, pomocí zásad skupiny zřiďte parametry instalace pro CCMSetup.exe. Další informace najdete v tématu Jak zřídit vlastnosti instalace klienta.
Ke stažení zdrojových souborů musí klientský počítač komunikovat s distribučním bodem nebo bodem správy.
Oprávnění zabezpečení potřebná k upgradu klienta Configuration Manager pomocí správy aplikací najdete v tématu Zabezpečení a ochrana osobních údajů pro správu aplikací.
Automatické upgrady klientů
Abyste mohli konfigurovat automatické upgrady klientů, musíte být členem role zabezpečení Úplný správce .
Požadavky na bránu firewall
Pokud je mezi servery systému lokality a počítači, na které chcete nainstalovat klienta Configuration Manager, brána firewall, přečtěte si téma Nastavení brány Windows Firewall a portů pro klienty.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro