Liste des vérifications préalables pour Configuration Manager

Mises à jour vers Configuration Manager (Current Branch)

Cet article détaille les vérifications préalables qui s’exécutent lorsque vous installez ou mettez à jour Configuration Manager. Pour plus d’informations, consultez l’exemple de vérification des conditions préalables.

Erreurs

Mappages de migration actifs sur le site principal cible

S’applique à : Site Administration centrale

Il n’existe aucun mappage de migration actif sur les sites principaux.

Mp réplica actif

S’applique à : Site principal

Il existe un réplica de point de gestion actif.

Droits d’administration sur le site principal d’extension

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le compte d’utilisateur qui exécute le programme d’installation dispose de droits d’administrateur sur le serveur de site principal autonome.

Droits d’administration sur le système de site

S’applique à : site Administration centrale, site principal, site secondaire

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager dispose de droits d’administrateur sur le serveur de site.

Droits d’administrateur sur le site Administration centrale

S’applique à : Site principal

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager dispose de droits d’administrateur sur le serveur de site Administration centrale.

Les règles de catalogue d’applications ne sont pas pris en

S’applique à : Site principal

À compter de la version 2107, cette erreur se produit si le site possède l’un des rôles système de site suivants :

  • Point de site web du catalogue d’applications
  • Point de service web du catalogue d’applications

La prise en charge du catalogue d’applications a été supprimée dans la version 1910. Pour plus d’informations, voir Supprimer le catalogue d’applications.

Point de synchronisation Asset Intelligence sur le site principal étendu

Important

À compter de novembre 2021, cette fonctionnalité de Configuration Manager est dépréciée. Pour plus d’informations, voir Présentation de l’intelligence des biens dans Configuration Manager.

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle de point de synchronisation Asset Intelligence n’est pas installé sur le site principal autonome.

BITS activé

S’applique à : Point de gestion

BitS (Background Intelligent Transfer Service) est installé sur le point de gestion. Cette vérification peut échouer pour l’une des raisons suivantes :

  • BITS n’est pas installé

  • Le composant de compatibilité WMI IIS 6.0 pour IIS 7.0 n’est pas installé sur le serveur ou l’hôte IIS distant

  • Le programme d’installation n’a pas pu vérifier les paramètres IIS distants. Les composants courants IIS ne sont pas installés sur le serveur de site.

Classement ne sensible à la SQL Server

S’applique à : Serveur de base de données de site

L SQL Server’installation utilise un classement qui ne prend pas en charge la SQL_Latin1_General_CP1_CI_AS.

Droits d’administration du serveur de site Administration centrale sur le site principal de développement

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le compte d’ordinateur du serveur de site Administration centrale dispose de droits d’administrateur sur le serveur de site principal autonome.

Version du client sur l’ordinateur du point de gestion

S’applique à : Point de gestion

Vous installez le point de gestion sur un serveur où une version différente du client Configuration Manager est installée.

Passerelle de gestion cloud sur le site principal étendu

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle de passerelle de gestion cloud n’est pas installé sur le site principal autonome.

Connexion à SQL Server sur le site Administration centrale

S’applique à : Site principal

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager sur le site principal pour rejoindre une hiérarchie existante a le rôle sysadmin sur l’instance SQL Server du site Administration centrale.

Les paramètres de l’agent client personnalisé sont activés pour NAP

S’applique à : site Administration centrale, site principal

Il n’existe aucun paramètre client personnalisé qui active la protection de l’accès réseau (NAP).

Point de service d’entrepôt de données sur le site principal développé

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle de point de service d’entrepôt de données n’est pas installé sur le site principal autonome.

Instance de SQL Server dédiée

S’applique à : site Administration centrale, site principal, site secondaire

Vous avez configuré une instance dédiée de SQL Server pour héberger la base de données de site Configuration Manager.

Si un autre site utilise l’instance, vous devez sélectionner une autre instance pour le nouveau site. Vous pouvez également désinstaller l’autre site ou déplacer sa base de données vers une instance différente pour l’SQL Server.

Nap est activé pour les paramètres de l’agent client par défaut

S’applique à : site Administration centrale, site principal

Les paramètres du client par défaut n’activent pas la protection d’accès réseau (NAP).

Appartenance au domaine (erreur)

S’applique à : site Administration centrale, site principal, site secondaire, fournisseur SMS, SQL Server

L’ordinateur Configuration Manager est membre d’Windows domaine.

Endpoint Protection point sur le site principal développé

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle Endpoint Protection point n’est pas installé sur le site principal autonome.

Composants serveur Configuration Manager existants sur le serveur

S’applique à : site Administration centrale, site principal, site secondaire

Un serveur de site ou un rôle système de site n’est pas déjà installé sur le serveur sélectionné pour l’installation du site.

Site principal autonome existant pour la version et le code de site

S’applique à : site Administration centrale, site principal

Le site principal que vous envisagez de développer est un site principal autonome. Il a la même version de Configuration Manager, mais un code de site différent du site Administration centrale à installer.

Exception de pare-feu pour SQL Server

S’applique à : site Administration centrale, site principal, site secondaire, point de gestion

Le pare-Windows est désactivé ou il existe une exception Windows pare-feu pour SQL Server.

Autorisez Sqlservr.exe ou les ports TCP requis à être accessibles à distance. Par défaut, SQL Server écoute sur le port TCP 1433 et le service broker SQL Server (SSB) utilise le port TCP 4022.

Espace disque disponible sur le serveur de site

S’applique à : site Administration centrale, site principal, site secondaire

Pour installer le serveur de site, il doit avoir au moins 15 Go d’espace disque libre. Si vous installez le fournisseur SMS sur le même serveur, il nécessite 1 Go d’espace libre supplémentaire.

Service IIS en cours d’exécution

S’applique à : Point de gestion, point de distribution

IIS est installé et s’exécute sur le serveur pour le point de gestion ou le point de distribution.

Références de collection incompatibles

S’applique à : Site Administration centrale

Pendant une mise à niveau, les collections référencent uniquement les autres collections du même type.

Classement des correspondances du site principal de développement

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, la base de données de site pour le site principal autonome a le même classement que la base de données de site sur le site Administration centrale.

Taille maximale de réplication de texte SQL Server groupes de disponibilité Always On

S’applique à : Serveur de base de données de site

Lors de l’utilisation d’un groupe de disponibilité, le paramètre de taille maximale de repl de texte doit être correctement configuré. Pour plus d’informations, voir Préparer l’utilisation d’un groupe de disponibilité.

Microsoft Intune sur le site principal développé

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle Microsoft Intune Connector n’est pas installé sur le site principal autonome.

Bibliothèque de compression différentielle à distance Microsoft (RDC) inscrite

S’applique à : site Administration centrale, site principal, site secondaire

La bibliothèque RDC est inscrite sur le serveur de site Configuration Manager.

Programme d’installation Windows Microsoft

S’applique à : site Administration centrale, site principal, site secondaire

Vérifie la version Windows installer.

Lorsque cette vérification échoue, le programme d’installation n’a pas pu vérifier la version ou la version installée ne répond pas à la configuration minimale requise de Windows Installer 4.5.

Version .NET Framework version minimale pour la console Configuration Manager

S’applique à : Console Configuration Manager

Microsoft .NET Framework 4.0 est installé sur l’ordinateur console Configuration Manager.

Version .NET Framework minimale pour le serveur de site Configuration Manager

S’applique à : site Administration centrale, site principal, site secondaire

.NET Framework 3.5 est installé ou activé sur le serveur de site Configuration Manager.

Version minimale .NET Framework’installation SQL Server Express édition pour le site secondaire Configuration Manager

S’applique à : Site secondaire

.NET Framework 4.0 est installé ou activé sur le serveur de site secondaire Configuration Manager. Cette version est requise par SQL Server Express.

Classement de base de données parent

S’applique à : Site principal, site secondaire

Le classement de la base de données de site correspond au classement de la base de données du site parent. Tous les sites d’une hiérarchie doivent utiliser le même classement de base de données.

État de réplication de site parent

S’applique à : site Administration centrale, site principal

L’état de réplication du site parent est réplication active (état 125).

Redémarrage du système en attente

S’applique à : site Administration centrale, site principal, site secondaire

Avant d’exécuter le programme d’installation, un autre programme nécessite le redémarrage du serveur.

Pour voir si l’ordinateur est dans un état de redémarrage en attente, il vérifie les emplacements de Registre suivants :

  • HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending

  • HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

  • HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations

  • HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

FQDN principal

S’applique à : site Administration centrale, site principal, site secondaire, serveur de base de données de site

Le nom NetBIOS de l’ordinateur correspond au nom d’hôte local dans le nom de domaine complet (FQDN).

Contrôleur de domaine en lecture seule

S’applique à : site Administration centrale, site principal, site secondaire

Les serveurs de base de données de site et les serveurs de site secondaires ne sont pas pris en charge sur un contrôleur de domaine en lecture seule.

Pour plus d’informations, voir Installation SQL Server sur un contrôleur de domaine.

Classement SQL Server obligatoire

S’applique à : site Administration centrale, site principal, site secondaire

L’instance SQL Server est configurée pour utiliser le classement SQL_Latin1_General_CP1_CI_AS.

Si la base de données de site Configuration Manager est déjà installée, cette vérification s’applique également à la base de données. Pour plus d’informations sur la modification des classements SQL Server d’instance et de base de données, voir SQL Server de classement et unicode.

Si vous utilisez un système d’exploitation chinois et que vous avez besoin de la prise en charge de GB18030, cette vérification ne s’applique pas. Pour plus d’informations sur l’activation de la prise en charge de GB18030, consultez la prise en charge internationale.

Version requise de Microsoft .NET Framework (erreur)

S’applique à : CAS, site principal, site secondaire

Cette règle vérifie si le .NET Framework est au moins la version 4.6.2. Vous verrez cette erreur si le système est inférieur à la version 4.6.2.

À compter de la version 2111, Configuration Manager nécessite Microsoft .NET Framework version 4.6.2 pour les serveurs de site, les systèmes de site spécifiques, les clients et la console. Si possible dans votre environnement, .NET version 4.8 est recommandé. Une version ultérieure de Configuration Manager nécessitera .NET version 4.8. Avant d’exécuter le programme d’installation pour installer ou mettre à jour le site, mettez d’abord à jour .NET et redémarrez le système. Pour plus d’informations, conditions préalables pour le site et le système de site.

Notes

Les modules add-on tiers qui utilisent Microsoft .NET Framework et reposent sur des bibliothèques Configuration Manager doivent également utiliser .NET 4.6.2 ou une ultérieure. Pour plus d’informations, voir Dépendances externes nécessitant .NET 4.6.2.

Le service serveur est en cours d’exécution

S’applique à : site Administration centrale, site principal, site secondaire

Le service serveur est démarré et en cours d’exécution.

Dossier source du programme d’installation

S’applique à : Site secondaire

Le compte d’ordinateur du site secondaire dispose des autorisations suivantes pour le dossier source d’installation et le partage :

  • Lecture Autorisations du système de fichiers NTFS

  • Autorisations de partage de lecture

Notes

Si vous utilisez des partages d’administration, par exemple, C$ et D$, le compte d’ordinateur de site secondaire doit être administrateur sur le serveur.

Version source du programme d’installation

S’applique à : Site secondaire

La version configuration manager dans le dossier source spécifié pour l’installation de site secondaire correspond à la version Configuration Manager du site principal.

Code de site en cours d’utilisation

S’applique à : Site principal

Le code de site spécifié n’est pas déjà utilisé dans la hiérarchie Configuration Manager. Spécifiez un code de site unique pour ce site.

Droits d’administration du compte d’ordinateur serveur de site

S’applique à : site principal, serveur de base de données de site

Le compte d’ordinateur du serveur de site dispose de droits d’administrateur sur le SQL Server et le point de gestion.

Longueur du FQDN du serveur de site

S’applique à : site Administration centrale, site principal, site secondaire

Longueur du nom deqdn du serveur de site.

Serveur de site en mode passif sur le site principal développé

S’applique à : Site Administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le serveur de site en mode passif n’est pas installé sur le site principal autonome.

Fournisseur SMS dans le même domaine que le serveur de site

S’applique à : FOURNISSEUR SMS

Toute instance du fournisseur SMS se trouve dans le même domaine que le serveur de site.

Point de mise à jour logicielle dans la configuration NLB

S’applique à : Point de mise à jour logicielle

Le site n’utilise pas l’équilibrage de charge réseau (NLB) avec des emplacements virtuels pour les points de mise à jour logicielle actifs.

Point de mise à jour logicielle à l’aide d’un équilibreur de charge

S’applique à : Point de mise à jour logicielle

Configuration Manager ne prend pas en charge les points de mise à jour logicielle sur le réseau (NLB) ou les programmes d’équilibrage de la charge matérielle.

SQL Server groupes de disponibilité Always On

S’applique à : Serveur de base de données de site

Lors de l’utilisation d’un groupe de disponibilité, le serveur doit répondre aux exigences minimales. Pour plus d’informations, voir Préparer l’utilisation d’un groupe de disponibilité.

SQL Server groupe de disponibilité Always On configuré pour les secondaires lisibles

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, vérifiez l’état de lecture secondaire des réplicas.

SQL Server groupe de disponibilité Always On configuré pour leover manuel

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, configurez les réplicas pour leover manuel.

SQL Server de groupe de disponibilité Always On sur l’instance par défaut

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, les réplicas sont sur l’instance par défaut.

SQL Server réplicas de groupe de disponibilité Always On doivent tous avoir le même mode d’amorçage

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, vous devez configurer des réplicas avec le même mode d’amorçage.

SQL Server les réplicas de groupe de disponibilité Always On doivent être sains

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, les réplicas sont dans un état sain.

SQL Server configuration pour la mise à niveau du site

S’applique à : Serveur de base de données de site

Le SQL Server répond aux exigences minimales pour la mise à niveau du site. Pour plus d’informations, voir Supported SQL Server versions.

SQL Server édition

S’applique à : Serveur de base de données de site

SQL Server site n’est pas SQL Server Express.

SQL Server Express base de données sur un site secondaire

S’applique à : Site secondaire

À compter de la version 2107, cette vérification échoue si la quantité de données répliquées à partir du site principal dépasse la limite de taille de 10 Go de SQL Server Express. Pour plus d’informations, voir le faq sur le resserrage et les performances du site Configuration Manager.

SQL Server Express site secondaire

S’applique à : Site secondaire

SQL Server Express installer correctement sur le serveur de site secondaire.

SQL Server sur le serveur de site secondaire

S’applique à : Site secondaire

SQL Server est installé sur le serveur de site secondaire. Vous ne pouvez pas installer SQL Server sur un système de site distant pour un site secondaire.

Avertissement

Cette vérification s’applique uniquement lorsque vous choisissez que le programme d’installation utilise une instance de SQL Server.

SQL Server service en cours d’exécution

S’applique à : site Administration centrale, site principal, site secondaire

Le compte de SQL Server service n’est pas un compte d’utilisateur local ou UN SERVICE LOCAL.

Configurez le service SQL Server pour utiliser un compte de domaine, un SERVICE RÉSEAU ou un SYSTÈME LOCAL valide.

SQL Server de base de données de site

S’applique à : Serveur de base de données de site

Vérifiez la cohérence de la base de données.

SQL Server droits sysadmin

S’applique à : Serveur de base de données de site

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager a le rôle sysadmin sur l’instance SQL Server que vous avez sélectionnée pour l’installation de la base de données de site. Cette vérification échoue également lorsque le programme d’installation ne parvient pas à accéder à l’instance SQL Server vérifier les autorisations.

SQL Server droits sysadmin pour le site de référence

S’applique à : Serveur de base de données de site

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager possède le rôle sysadmin sur l’instance de rôle SQL Server que vous avez sélectionnée en tant que base de données de site de référence. SQL Server autorisations de rôle sysadmin sont requises pour modifier la base de données de sites.

SQL Server port TCP

S’applique à : Serveur de base de données de site

TCP est activé pour l’instance SQL Server et est définie pour utiliser un port statique.

SQL Server version

S’applique à : Serveur de base de données de site

Une version prise en charge de SQL Server est installée sur le serveur de base de données de sites spécifié.

Pour plus d’informations, voir Prise en charge SQL Server versions.

Système d’exploitation non pris en compte pour la console Configuration Manager

S’applique à : Console Configuration Manager

Installez la console Configuration Manager sur les ordinateurs qui exécutent une version de système d’exploitation prise en charge.

Pour plus d’informations, voir les versions de système d’exploitation prisen charge pour la console Configuration Manager.

Système d’exploitation non pris enupporté pour le serveur de site

S’applique à : site Administration centrale, site principal, site secondaire, console Configuration Manager, point de gestion, point de distribution

Le serveur exécute une version de système d’exploitation prise en charge.

Pour plus d’informations, voir Versions de système d’exploitation pris en charge pour les serveurs système de site Configuration Manager.

Rôle système de site non pris enupporté : point de service hors bande

S’applique à : Site principal

Le rôle système de site de point de service hors bande n’est pas installé.

Rôle système de site non pris enupporté : point de validation de l’état du système

S’applique à : Site principal

Le rôle système de site de point de validation d’état du système n’est pas installé.

Chemin de mise à niveau non pris enupporté

S’applique à : site Administration centrale, site principal

Tous les serveurs de site de la hiérarchie respectent la version minimale de Configuration Manager requise pour la mise à niveau.

USMT installé

S’applique à : site Administration centrale, site principal (autonome uniquement)

Le composant USMT (User State Migration Tool) du Kit de déploiement et d’évaluation Windows (ADK) pour Windows est installé.

Valider le FQDN de l’SQL Server

S’applique à : Serveur de base de données de site

Vous avez spécifié un FQDN valide pour l’SQL Server ordinateur.

Vérifier la version du site Administration centrale

S’applique à : Site principal

Le site Administration centrale possède la même version de Configuration Manager.

Vérifier la cohérence des bases de données

S’applique à : site Administration centrale, site principal

Vérifie la cohérence de la base de données de site dans SQL Server.

Windows outils de déploiement installés

S’applique à : FOURNISSEUR SMS

Le Windows Outils de déploiement du Windows ADK est installé.

Windows cluster de failover

S’applique à : Serveur de site, point de gestion, point de distribution

Le serveur avec le serveur de site, le point de gestion ou les rôles de point de distribution ne fait pas partie d’Windows cluster.

Le processus d’installation de Configuration Manager ne bloque pas l’installation du rôle serveur de site sur un ordinateur avec le rôle Windows pour le clustering de failover. SQL Server groupes de disponibilité Always On requièrent ce rôle, vous n’avez donc pas pu auparavant colocer la base de données de sites sur le serveur de site. Grâce à cette modification, vous pouvez créer un site hautement disponible avec moins de serveurs à l’aide d’un groupe de disponibilité et d’un serveur de site en mode passif. Pour plus d’informations, voir Options de haute disponibilité.

Windows PE installé

S’applique à : FOURNISSEUR SMS

Le Windows d’environnement de préinstallation (PE) du Windows ADK est installé.

Avertissements

Niveau fonctionnel du domaine Active Directory

S’applique à : site Administration centrale, site principal

Le niveau fonctionnel du domaine et de la forêt Active Directory est Windows Server 2008 R2. Pour plus d’informations, voir Prise en charge des domaines Active Directory.

Droits d’administration sur le point de distribution

S’applique à : Point de distribution

Le compte d’utilisateur qui exécute le programme d’installation dispose de droits d’administrateur sur le point de distribution.

Droits d’administration sur le point de gestion

S’applique à : Point de gestion, point de distribution

Le compte d’ordinateur du serveur de site dispose de droits d’administrateur sur le point de gestion et le point de distribution.

Partage administratif (système de site)

S’applique à : Point de gestion

Les partages d’administration requis sont présents sur l’ordinateur système du site.

Compatibilité des applications

S’applique à : site Administration centrale, site principal

Les applications actuelles sont conformes au schéma d’application.

Boîtes de réception de journal des travaux en souffrance

S’applique à : site Administration centrale, site principal

Le serveur de site traite les boîtes de réception critiques dans un délai opportun. Les boîtes de réception ne contiennent pas de fichiers plus anciens qu’un jour.

Il vérifie les dossiers de boîte de réception suivants :

  • despoolr.box\receive\*.i??

  • despoolr.box\receive\*.s??

  • despoolr.box\receive\*.nil

  • schedule.box\requests\*.sr?

Pour résoudre cet avertissement, vérifiez si les composants du système du site du dupooler et du programme de planification sont en cours d’exécution.

BITS installé

S’applique à : Point de gestion

Le service BITS (Background Intelligent Transfer Service) est installé et activé dans IIS.

Vérifier si le site utilise microsoft Operations Management Suite (OMS) Connector

S’applique à : site Administration centrale, site principal

À compter de la version 2103, cette vérification vous avertit de la présence du connecteur Log Analytics pour Azure Monitor. (Cette fonctionnalité est appelée connecteur OMS dans l’Assistant Services Azure.)

À compter de la version 2107, ce connecteur est supprimé du produit. Cette vérification est une erreur qui bloque la mise à niveau.

Vérifier si le site utilise le connecteur de service cloud Upgrade Readiness

S’applique à : site Administration centrale, site principal

Le service Upgrade Readiness est retiré depuis le 31 janvier 2020. Pour plus d’informations, voir Windows de l’analyse le 31 janvier 2020.

Desktop Analytics est l’évolution de Windows Analytics. Pour plus d’informations, voir Qu’est-ce que Desktop Analytics.

Si votre site Configuration Manager avait une connexion à Upgrade Readiness, vous devez le supprimer et reconfigurer les clients. Pour plus d’informations, voir Supprimer la connexion Upgrade Readiness.

Si vous ignorez cet avertissement prérequis, le programme d’installation de Configuration Manager supprime automatiquement le connecteur de préparation à la mise à niveau.

La passerelle de gestion cloud nécessite une authentification basée sur les jetons ou un point de gestion HTTPS.

S’applique à : Passerelle de gestion cloud

Avec certaines versions de Configuration Manager, vous ne pouvez pas utiliser un point de gestion HTTP avec la passerelle de gestion cloud (CMG). Configurez le CMG pour HTTPS ou configurez le site pour le protocole HTTP amélioré. Pour plus d’informations, voir Vue d’ensemble de la passerelle de gestion cloud.

Configuration de l’utilisation SQL Server mémoire

S’applique à : Serveur de base de données de site

SQL Server est configuré pour une utilisation illimitée de la mémoire. Configurez SQL Server mémoire afin d’avoir une limite maximale.

Version du package de points de distribution

S’applique à : Points de distribution

Tous les points de distribution du site ont la dernière version des packages de distribution de logiciels.

Appartenance au domaine (avertissement)

S’applique à : Point de gestion, point de distribution

L’ordinateur Configuration Manager est membre d’Windows domaine.

Activer les rôles système de site pour HTTPS ou HTTP amélioré

S’applique à : site Administration centrale, site principal

À partir de la version 2103, si votre site est configuré pour autoriser la communication HTTP sans http amélioré, vous verrez cet avertissement. Pour améliorer la sécurité des communications clientes, à l’avenir, Configuration Manager exigera une communication HTTPS ou une amélioration du protocole HTTP.

Cette vérification examine les paramètres suivants :

  1. Dans la console Configuration Manager, allez dans l’espace de travail Administration, développez Configuration du site et sélectionnez le nœud Sites.

  2. Sélectionnez un site, puis, dans le ruban, sélectionnez Propriétés.

  3. Basculez vers l’onglet Sécurité des communications.

    Configurez l’une des options suivantes :

    • HTTPS uniquement : ce paramètre de site nécessite que tous les systèmes de site qui utilisent IIS utilisent le protocole HTTPS. Ces systèmes de site ont besoin d’un certificat d’authentification serveur et les clients ont besoin d’un certificat d’authentification client. Pour plus d’informations, voir Planifier une stratégie de transition pour les certificats pKI.

    • HTTPS ou HTTP et utiliser les certificats générés par Configuration Manager pour les systèmes de site HTTP : cette combinaison de paramètres active le protocole HTTP amélioré.

Notes

Si vous voyez cet avertissement lors de la mise à jour du site Administration centrale, cela peut être dû à un site principal enfant.

Exception de pare-feu SQL Server (site principal autonome)

S’applique à : Site principal (autonome uniquement)

Le pare-Windows est désactivé ou il existe une exception Windows pare-feu pour SQL Server.

Autorisez Sqlservr.exe ou les ports TCP requis à être accessibles à distance. Par défaut, SQL Server écoute sur le port TCP 1433 et le service Broker (SSB) utilise le port TCP 4022.

Exception de pare-feu pour SQL Server point de gestion

S’applique à : Point de gestion

Le pare-Windows est désactivé ou il existe une exception Windows pare-feu pour SQL Server.

Configuration HTTPS IIS

S’applique à : Point de gestion, point de distribution

Le site web IIS dispose de liaisons pour le protocole de communication HTTPS.

Lorsque vous installez des rôles de site qui nécessitent le protocole HTTPS, configurez les liaisons de site IIS sur le serveur spécifié avec un certificat d’infrastructure à clé publique (PKI) valide.

Enregistrements de découverte non valides

S’applique à : site Administration centrale

Il existe des enregistrements de découverte qui ne sont plus valides. Ces enregistrements seront marqués pour suppression.

La protection de l’accès réseau (NAP) n’est plus prise en charge

S’applique à : Site principal

Aucune mise à jour logicielle n’est activée pour NAP.

Lecteur NTFS sur le serveur de site

S’applique à : Site principal

Le lecteur de disque est formaté avec le système de fichiers NTFS. Pour une meilleure sécurité, installez les composants du serveur de site sur les lecteurs de disque formatés avec le système de fichiers NTFS.

Mises à jour de stratégie d’élément de configuration en attente

S’applique à : Site principal

Vous pouvez voir cet avertissement si vous avez de nombreux déploiements d’applications et qu’au moins l’un d’entre eux nécessite une approbation.

Vous disposez de deux options :

  • Ignorez l’avertissement et poursuivez la mise à jour. Cette action entraîne un traitement plus élevé sur le serveur de site lors de la mise à jour au cours du traitement des stratégies. Vous pouvez également voir une charge processeur plus importante sur le point de gestion après la mise à jour.

  • Révisez l’une des applications qui ne disposent d’aucune exigence ou d’une exigence de système d’exploitation spécifique. Pré-traiter une partie de la charge sur le serveur de site à ce moment-là. Examinez objreplmgr.log, puis surveillez le processeur sur le point de gestion. Une fois le traitement terminé, mettez à jour le site. Il y aura encore un traitement supplémentaire après la mise à jour, mais moins que si vous ignorez l’avertissement avec la première option.

Redémarrage du système en attente sur la SQL Server

S’applique à : remote SQL Server

Avant d’exécuter le programme d’installation, un autre programme nécessite le redémarrage du serveur.

Pour voir si l’ordinateur est dans un état de redémarrage en attente, il vérifie les emplacements de Registre suivants :

  • HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending

  • HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

  • HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations

  • HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

PowerShell 2.0 sur le serveur de site

S’applique à : Site principal avec connecteur Exchange de connexion

Windows PowerShell version 2.0 ou ultérieure est installée sur le serveur de site pour le connecteur Exchange Configuration Manager.

S’applique à : CAS, site principal, site secondaire

Cette règle vérifie si le .NET Framework est au moins la version 4.8. Vous verrez cet avertissement si le système dispose d’au moins la version 4.6.2, mais inférieure à la version 4.8.

À compter de la version 2107, Configuration Manager nécessite Microsoft .NET Framework version 4.6.2 pour les serveurs de site, les systèmes de site spécifiques, les clients et la console. Si possible dans votre environnement, .NET version 4.8 est recommandé. Une version ultérieure de Configuration Manager nécessitera .NET version 4.8. Avant d’exécuter le programme d’installation pour installer ou mettre à jour le site, mettez d’abord à jour .NET et redémarrez le système. Pour plus d’informations, conditions préalables pour le site et le système de site.

Connexion à distance à WMI sur un site secondaire

S’applique à : Site secondaire

Le programme d’installation peut établir une connexion à distance à WMI sur le serveur de site secondaire.

Version requise de Microsoft .NET Framework (avertissement)

S’applique à : CAS, site principal, site secondaire

Dans la version 2107, cette règle vérifie si le .NET Framework est au moins la version 4.6.2. Vous verrez cet avertissement si le système est inférieur à la version 4.6.2.

Important

À partir de la version 2111, si cette vérification échoue, elle renvoie une erreur au lieu d’un avertissement.

Configuration Manager nécessite Microsoft .NET Framework version 4.6.2 pour les serveurs de site, les systèmes de site spécifiques, les clients et la console. Si possible dans votre environnement, .NET version 4.8 est recommandé. Une version ultérieure de Configuration Manager nécessitera .NET version 4.8. Avant d’exécuter le programme d’installation pour installer ou mettre à jour le site, mettez d’abord à jour .NET et redémarrez le système. Pour plus d’informations, conditions préalables pour le site et le système de site.

Extensions de schéma

S’applique à : site Administration centrale, site principal

Le schéma Active Directory a été étendu. Si elle est étendue, la version des extensions de schéma qui ont été utilisées.

Configuration Manager ne nécessite pas d’extensions de schéma Active Directory pour l’installation du serveur de site. Microsoft les recommande pour une utilisation complète de toutes les fonctionnalités de Configuration Manager. Pour plus d’informations sur les avantages de l’extension du schéma, voir Préparer Active Directory pour la publication de sites.

Partager le nom dans le package

S’applique à : site Administration centrale, site principal

Les packages n’ont pas de caractères non valides dans le nom du partage, par # exemple.

Système de site pour SQL Server communication

S’applique à : Site secondaire, point de gestion

Le compte que vous avez configuré pour exécuter le service SQL Server pour l’instance de base de données de site possède un nom principal de service (SPN) valide dans les services de domaine Active Directory. Inscrivez un SPN valide dans Active Directory pour prendre en charge l’authentification Kerberos.

SQL Server 2012

S’applique à : CAS, site principal, site secondaire

Cette règle avertit la présence de SQL Server 2012. Le cycle de vie du support SQL Server 2012 se termine le 12 juillet 2022. Planifiez la mise à niveau des serveurs de base de données dans votre environnement, y compris SQL Server Express sites secondaires.

Pour plus d’informations, voir Supprimé et supprimé pour les serveurs de site : SQL Server.

SQL Server nettoyage du suivi des changements

S’applique à : Serveur de base de données de site

Vérifiez si la base de données de site possède un journal des SQL Server données de suivi des changements.

Vérifiez manuellement cette vérification en exécutant une procédure de diagnostic stockée dans la base de données de sites. Tout d’abord, créez une connexion de diagnostic à votre base de données de sites. La méthode la plus simple consiste à utiliser SQL Server Management Studio’éditeur Moteur de base de données requête et à se connecter à admin:<instance name> .

Dans une fenêtre de requête de connexion d’administrateur dédiée, exécutez les commandes suivantes :

USE <ConfigMgr database name>
EXEC spDiagChangeTracking

Selon la taille de votre base de données et la taille du journal des travaux en souffrance, cette procédure stockée peut s’exécuter en quelques minutes ou plusieurs heures. Une fois la requête terminée, vous voyez deux sections de données liées au journal des travaux en souffrance. Tout d’abord, CT_Days_Old. Cette valeur indique l’âge (jours) de l’entrée la plus ancienne dans votre table syscommittab. Il doit s’agit de cinq jours, ce qui est la valeur par défaut de Configuration Manager. Ne modifiez pas cette valeur par défaut. En cas de traitement ou de réplication de données complexe, l’entrée la plus ancienne dans syscommittab peut être de plus de cinq jours. Si cette valeur dépasse sept jours, exécutez un nettoyage manuel des données de suivi des changements.

Pour nettoyer les données de suivi des changements, exécutez la commande suivante dans la connexion d’administration dédiée :

USE <ConfigMgr database name>
EXEC spDiagChangeTracking @CleanupChangeTracking = 1

Cette commande démarre un nettoyage de syscommittab et de toutes les tables latérales associées. Elle peut s’exécuter en quelques minutes ou plusieurs heures. Pour surveiller sa progression, interrogez la vue vLogs. Pour voir la progression actuelle, exécutez la requête suivante :

SELECT * FROM vLogs WHERE ProcedureName = 'spDiagChangeTracking'

SQL Server Express version sur le site secondaire

S’applique à : Site secondaire

À partir de la version 2103, si vous avez un site secondaire qui utilise SQL Server Express edition, cette vérification vous avertit si la version est antérieure à SQL Server 2016 avec service pack 2 (13.0.5026.0). Si Configuration Manager n’a pas installé SQL Server Express, le programme d’installation ignore cette vérification. Le programme d’installation recherche la présence de l’instance CONFIGMGRSEC.

Microsoft recommande de maintenir la SQL Server Express à jour. Pour plus d’informations, voir Sécurité pour l’administration du site.

SQL Server Native Client

Lorsque vous installez un nouveau site, Configuration Manager installe automatiquement SQL Server Native Client en tant que composant redistribuable. Une fois le site installé, Configuration Manager ne se SQL Server Native Client. La mise à jour du SQL Server Native Client peut nécessiter un redémarrage, ce qui peut avoir un impact sur le processus d’installation du site.

Cette vérification permet de s’assurer que le serveur de site dispose d’une version prise en charge du SQL Server Native Client. La vérification préalable ne vérifie pas la version du SQL Server Native Client sur les systèmes de sites distants.

La version minimale est SQL Server 2012 SP4 ( 11.*.7001.0 ). Cette SQL Server Native Client version prend en charge TLS 1.2. Pour plus d’informations, consultez les articles suivants :

Configuration Manager utilise SQL Server Native Client sur les rôles système de site suivants :

  • Serveur de base de données de site
  • Serveur de site : site administration centrale, site principal ou site secondaire
  • Point de gestion
  • Point de gestion des appareils
  • Point de migration d’état
  • Fournisseur SMS
  • Point de mise à jour logicielle
  • Point de distribution multidiffusion
  • Point de service de mise à jour Asset Intelligence
  • Point reporting services
  • Point d’inscription
  • Endpoint Protection point
  • Point de connexion de service
  • Point d’inscription du certificat
  • Point de service d’entrepôt de données

SQL Server allocation de mémoire de processus

S’applique à : Serveur de base de données de site

SQL Server réserve au moins 8 Go de mémoire pour le site d’administration centrale et le site principal, et un minimum de 4 Go de mémoire pour le site secondaire.

Pour plus d’informations, voir SQL Server options de configuration de la mémoire.

Notes

Cette vérification n’est pas applicable aux SQL Server Express sur un site secondaire. Cette édition est limitée à 1 Go de mémoire réservée.

SQL Server de sécurité

S’applique à : Serveur de base de données de site

SQL Server est configuré pour la sécurité Windows’authentification.

Version du système d’exploitation du système d’exploitation de site non pris enupporté pour la mise à niveau

S’applique à : Site principal, site secondaire

Les rôles système de site autres que les points de distribution sont installés sur des serveurs Windows Server 2012 ou ultérieurs.

Pour plus d’informations, voir Systèmes d’exploitation pris en charge pour les serveurs système de site Configuration Manager.

Notes

Cette vérification ne peut pas résoudre l’état des rôles système de site installés dans Azure ou pour le stockage cloud utilisé par Microsoft Intune. Ignorez les avertissements pour ces rôles comme faux positifs.

L’évaluation Shared Computer Toolkit mise à niveau n’est pas pris en Shared Computer Toolkit'

S’applique à : site Administration centrale, site principal

Le système d Shared Computer Toolkit de mise à niveau n’est pas installé. Pour plus d’informations, voir Fonctionnalités supprimées et supprimées.

Vérifier les autorisations de serveur de site à publier dans Active Directory

S’applique à : site Administration centrale, site principal, site secondaire

Le compte d’ordinateur du serveur de site dispose d’autorisations contrôle total sur le conteneur De gestion du système dans le domaine Active Directory.

Pour plus d’informations, voir Préparer Active Directory pour la publication de sites.

Notes

Si vous vérifiez manuellement les autorisations, vous pouvez ignorer cet avertissement.

Windows Gestion à distance (WinRM) v1.1

S’applique à : Site principal, console Configuration Manager

WinRM 1.1 est installé sur le serveur de site principal ou sur l’ordinateur console Configuration Manager pour exécuter la console de gestion hors bande.

WinRM est automatiquement installé avec toutes les versions actuellement Windows. Pour plus d’informations, voir Installation et configuration pour Windows gestion à distance.

WSUS sur le serveur de site

S’applique à : site Administration centrale, site principal

Une version prise en charge de Windows Server Update Services (WSUS) est installée sur le serveur de site.

Lorsque vous utilisez un point de mise à jour logicielle sur un serveur autre que le serveur de site, vous devez installer la console d’administration WSUS sur le serveur de site. Pour plus d’informations sur WSUS, voir Windows Server Update Services.