Förutsättningar för att distribuera klienter till Windows-datorer
Gäller för: Configuration Manager (aktuell gren)
Distribution av Configuration Manager klienter i din miljö har följande externa beroenden och beroenden i produkten. Dessutom har varje klientdistributionsmetod sina egna beroenden som måste uppfyllas för att klientinstallationerna ska lyckas.
Mer information om minimikraven för maskinvara och operativsystem för Configuration Manager-klienten finns i Konfigurationer som stöds.
Obs!
De programvaruversionsnummer som visas i den här artikeln visar bara de lägsta versionsnummer som krävs.
Använd följande information för att fastställa förutsättningarna för när du installerar Configuration Manager-klienten på Windows-enheter.
Beroenden utanför Configuration Manager
Windows-komponenter
Många av dessa komponenter är tjänster eller funktioner som Windows aktiverar som standard. Inaktivera inte dessa komponenter på Configuration Manager klienter.
| Komponent | Beskrivning |
|---|---|
| Windows Installer | Krävs för användning av Windows Installer-filer för program och programuppdateringar. |
| Background Intelligent Transfer Service (BITS) | Krävs för att tillåta begränsade dataöverföringar mellan klientdatorn och Configuration Manager platssystem. |
| Schemaläggare | Krävs för klientåtgärder, till exempel regelbunden utvärdering av hälsotillståndet för Configuration Manager-klienten. |
| Rdc (Remote Differential Compression) | Krävs för att optimera dataöverföring över nätverket. |
| Stöd för SHA-2-kodsignering | Klienter kräver stöd för SHA-2-kodsigneringsalgoritmen. Mer information finns i STÖD för SHA-2-kodsignering. |
Stöd för SHA-2-kodsignering
På grund av svagheter i SHA-1-algoritmen och för att anpassa sig till branschstandarder signerar Microsoft nu bara Configuration Manager binärfiler med hjälp av den säkrare SHA-2-algoritmen. Äldre Versioner av Windows-operativsystemet kräver en uppdatering för stöd för SHA-2-kodsignering. Mer information finns i supportkrav för 2019 SHA-2-kodsignering för Windows och WSUS.
Om du inte uppdaterar dessa os-versioner kan du inte installera en version som stöds av Configuration Manager aktuella grenklienten. Det här beteendet gäller antingen för en ny klientinstallation eller uppdatering av den från en tidigare version.
Om du behöver hantera en klient i en version av Windows som inte är uppdaterad eller äldre än de versioner som anges ovan använder du Configuration Manager EIC-version (Extended Interoperability Client) version 1902. Mer information finns i Klient för utökad samverkan.
Tips
Om du inte använder automatisk klientuppdatering och uppdaterar klienter med en annan mekanism ska du uppdatera versionen av ccmsetup. En äldre version av ccmsetup kanske inte verifierar det nya SHA-2-kodsigneringscertifikatet korrekt på klientbinärfiler. Om du till exempel kopierar ccmsetup.exe till en filresurs eller använder ccmsetup.msi med grupprincip.
Följande mekanismer för klientuppdatering påverkas inte:
- Push-installation av klient: Den använder klientpaketet från platsen.
- Programuppdateringsbaserad installation: Platsuppdateringen publiceras på nytt till WSUS.
- Intune MDM-hanterade Windows-enheter: Den version som stöds för den här mekanismen stöder redan SHA-2-kodsignering, men det är fortfarande viktigt att använda den senaste ccmsetup.msi.
Komponenter laddas ned automatiskt under installationen
Den Configuration Manager klienten har externa beroenden. Dessa beroenden beror på operativsystemversionen och den installerade programvaran på klientdatorn. Om klienten kräver dessa beroenden för att slutföra installationen installeras de automatiskt.
| Komponent | Beskrivning |
|---|---|
Microsoft Visual C++ 2015-2019 Redistributable version 14.28.29914.0 (vcredist_x*.exe) |
(Version 2107 och senare) Krävs för att stödja klientåtgärder. När du installerar den här uppdateringen på klientdatorer kan det krävas en omstart för att slutföra installationen. |
Microsoft Visual C++ 2013 Redistributable version 12.0.40660.0 (vcredist_x*.exe) |
(Version 2103 och tidigare) Krävs för att stödja klientåtgärder. När du installerar den här uppdateringen på klientdatorer kan det krävas en omstart för att slutföra installationen. |
Windows Imaging API:er 6.0.6001.18000 eller senare (wimgapi.msi) |
Krävs för att tillåta Configuration Manager att hantera Windows-avbildningsfiler (.wim). |
Microsoft Policy Platform 1.2.3514.0 eller senare (MicrosoftPolicyPlatformSetup.msi) |
Krävs för att klienter ska kunna utvärdera kompatibilitetsinställningar. |
Microsoft .NET Framework version 4.6.2 eller senare (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) |
Version 2107 och senare: Krävs för att stödja klientåtgärder. Installeras automatiskt på datorn om den inte har den här versionen installerad. Mer information finns i Mer information om Microsoft .NET. |
Microsoft .NET Framework version 4.5.2 eller senare (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
Version 2103 och tidigare: Krävs för att stödja klientåtgärder. Installeras automatiskt på datorn om den inte har den här versionen installerad. Mer information finns i Mer information om Microsoft .NET. |
Microsoft .NET Framework version 3.5 (dotNetFx35setup.exe) |
Version 2309 och senare: Krävs för att stödja distribution av arm64-programuppdateringar. Installera på datorn om den inte har den här versionen installerad. Mer information finns i Mer information om Microsoft .NET. |
Microsoft Monitoring Agent version 10.20.18053.0 (MMASetup-*.exe) |
Installeras efter behov av enheter som du registrerar för att Microsoft Defender för Endpoint. |
Konfiguration av Windows-brandväggen (WindowsFirewallConfigurationProvider.msi) |
Krävs för vissa principer för slutpunktsskydd. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
Installeras efter behov när du använder anpassade flikar i Software Center. |
Obs!
Från och med version 2107 har Configuration Manager-klienten inte längre ett externt beroende av Microsoft SQL Server Compact Edition (CE) 4.0 SP1. Den använder nu en inbyggd version av den här komponenten för att lagra information som rör klientåtgärder.
Mer information om Microsoft .NET
Om enheten inte har minst den version av .NET Framework som krävs installerar CCMSetup den när du installerar eller uppdaterar Configuration Manager-klienten. Från och med version 2107 är den lägsta nödvändiga versionen 4.6.2.
Microsoft rekommenderar att du installerar den senaste versionen av .NET version 4.8 för att få de senaste prestanda- och säkerhetsförbättringarna. CCMSetup installerar inte .NET version 4.8 automatiskt. En senare version av Configuration Manager kräver .NET version 4.8.
Obs!
.NET Framework version 4.6.2 är förinstallerad med Windows Server 2016 och Windows 10 version 1607. Senare versioner av Windows förinstalleras med en senare version av .NET Framework.
.NET Framework version 4.8 stöds inte i vissa operativsystemversioner, till exempel Windows 10 2015 LTSB.
.Net Framework version 3.5 är inte installerad på arm64-versioner.
Mer information finns i .NET Framework systemkrav.
Oavsett om du uppdaterar .NET innan du uppdaterar Configuration Manager-klienten, eller om CCMSetup uppdaterar den, kan .NET kräva en omstart för att slutföra installationen. CCMSetup undertrycker en omstart om det behövs. Användaren ser ett meddelande om att omstart krävs i meddelandefältet i Windows.
Viktigt
När Configuration Manager-klienten uppdateras till version 2111 eller senare är klientmeddelanden beroende av .NET 4.6.2 eller senare. Användarna ser inte meddelanden från Configuration Manager förrän du uppdaterar .NET till version 4.6.2 eller senare och startar om enheten. Andra funktioner på klientsidan kan påverkas tills enheten uppdateras och startas om.
Följande scenarier är vanliga orsaker till varför .NET kräver att datorn startas om:
.NET-program eller -tjänster körs på datorn.
En eller flera programuppdateringar som krävs för .NET-installation saknas.
Datorn väntar på en omstart från tidigare installation av .NET Framework-programuppdateringar.
När .NET Framework har installerats kan det krävas andra uppdateringar. Dessa uppdateringar kan också kräva att datorn startas om.
Om du behöver hantera omstarter av enheten innan du uppdaterar Configuration Manager-klienten använder du följande rekommenderade process:
- Installera den senaste .NET-baslinjeversionen. Från och med version 2107 installerar du till exempel .NET version 4.8.
- Starta om enheten.
- Sök efter programuppdateringar och installera den senaste kumulativa .NET-uppdateringen.
- Starta om enheten.
- Installera den senaste Configuration Manager-klientversionen.
Känt problem med .NET version 4.6.2 på Windows Server 2008 SP2
Versionen av .NET version 4.6.2 som Configuration Manager omdistribuerar installeras inte på Windows Server 2008 SP2. Den här versionen av operativsystemet omfattas av programmet Extended Security Uppdateringar (ESU). Även om produkter under det här programmet inte längre stöds för användning med Configuration Manager, kan du använda den senaste versionen av Configuration Manager aktuella grenen för att distribuera och installera Windows-säkerhetsuppdateringar som släppts under ESU-programmet.
Microsoft rekommenderar att du uppdaterar operativsystemet till en senare version som stöds fullt ut. Om dina affärskrav kräver användning av den här os-versionen laddar du ned den senaste versionen av .NET version 4.6.2 som publicerades 2021-06-23 eller senare. Mer information finns i offlineinstallationsprogrammet .NET Framework 4.6.2 för Windows. Den här .NET-versionen installeras på Server 2008 SP2. Uppdatera .NET manuellt på enheter med den här operativsystemversionen innan du uppdaterar Configuration Manager-klienten till version 2107.
Configuration Manager beroenden
Mer information finns i Fastställa platssystemroller för klienter.
| Komponent | Beskrivning |
|---|---|
| Hanteringsplats | För att distribuera Configuration Manager-klienten behöver du ingen hanteringsplats. Klienter kräver en hanteringsplats för att överföra information till platsen. Utan en hanteringsplats kan du inte hantera klientdatorer. |
| Distributionsplats | Distributionsplatsen är en valfri men rekommenderad platssystemroll för klientdistribution och -hantering. Alla distributionsplatser är värdar för klientkällans filer. Klienterna hittar den närmaste distributionsplats som källfilerna ska laddas ned från under klientdistributionen eller uppdateringen. Om platsen inte har någon distributionsplats laddar datorerna ned klientkällans filer från hanteringsplatsen. |
| Återställningsstatuspunkt | Återställningsstatuspunkten är en valfri men rekommenderad platssystemroll för klientdistribution. Återställningsstatusplatsen spårar klientdistributionen och gör det möjligt för datorer på Configuration Manager plats att skicka tillståndsmeddelanden när de inte kan kommunicera med en hanteringsplats. |
| Reporting Services-plats | Reporting Services-platsen är en valfri men rekommenderad platssystemroll. Den visar rapporter som rör klientdistribution och -hantering. Mer information finns i Introduktion till rapportering. |
Beroenden för installationsmetod
Följande krav är specifika för de olika metoderna för klientinstallation.
Push-installation av klient
Platsen använder push-installationskonton för klienter för att ansluta till datorer för att installera klienten. Ange dessa konton på fliken Konton i egenskaperna för push-installation av klienter. Kontot måste vara medlem i den lokala gruppen Administratörer på måldatorn.
Om du inte anger ett push-installationskonto för klienten använder platsservern sitt datorkonto.
Platsen måste identifiera den dator där du installerar klienten. Minst en Configuration Manager identifieringsmetod krävs.
Datorn har en ADMIN$-resurs.
Om du automatiskt vill push-överföra Configuration Manager-klienten till identifierade resurser väljer du alternativet Aktivera push-installation av klienter för tilldelade resurser i egenskaper för push-installation av klient.
Klientdatorn måste kommunicera med en distributionsplats eller en hanteringsplats för att ladda ned källfilerna.
När du behöver ömsesidig Kerberos-autentisering måste klienterna finnas i en betrodd Active Directory-skog. Kerberos i Windows förlitar sig på Active Directory för ömsesidig autentisering.
Om du vill använda push-överföring av klienter behöver du följande säkerhetsbehörigheter:
Så här konfigurerar du push-installationskontot för klienten: Ändra och läsbehörighet för platsobjektet .
Så här använder du klient-push för att installera klienten i samlingar, enheter och frågor: Ändra resurs - och läsbehörighet för samlingsobjektet .
Standardsäkerhetsrollen Infrastrukturadministratör innehåller de behörigheter som krävs för att hantera push-installationer för klienter.
Platsbaserad installation av programuppdatering
Om du inte har utökat Active Directory-schemat eller om du installerar klienter från en annan skog använder du grupprincip för att etablera installationsparametrar för CCMSetup.exe. Mer information finns i Så här etablerar du klientinstallationsegenskaper.
Publicera Configuration Manager-klienten till programuppdateringsplatsen.
För att ladda ned källfilerna måste klientdatorn kommunicera med en distributionsplats eller en hanteringsplats.
De säkerhetsbehörigheter som krävs för att hantera Configuration Manager programuppdateringar finns i Krav för programuppdateringar.
Grupprincipbaserad installation
Om du inte har utökat Active Directory-schemat eller om du installerar klienter från en annan skog använder du grupprincip för att etablera installationsparametrar för CCMSetup.exe. Mer information finns i Så här etablerar du klientinstallationsegenskaper.
För att ladda ned källfilerna måste klientdatorn kommunicera med en distributionsplats eller en hanteringsplats.
Installation baserad på inloggningsskript
För att ladda ned källfilerna måste klientdatorn kommunicera med en distributionsplats eller en hanteringsplats. Såvida du inte har angett CCMSetup.exe med följande kommandoradsparameter: ccmsetup /source
Manuell installation
För att ladda ned källfilerna måste klientdatorn kommunicera med en distributionsplats eller en hanteringsplats. Såvida du inte har angett CCMSetup.exe med följande kommandoradsparameter: ccmsetup /source
Microsoft Intune MDM-installation
Kräver en Microsoft Intune-prenumeration och lämpliga licenser.
Kräver att enheten har internetåtkomst, även om den inte är internetbaserad.
Beroende på användningsfallet kan du också behöva en eller båda av följande tekniker:
Microsoft Entra ID
Molnhanteringsgateway
Installation av arbetsgruppsdator
Om du vill komma åt resurser i Configuration Manager platsserverns domän konfigurerar du ett nätverksåtkomstkonto för platsen.
Mer information om hur du konfigurerar nätverksåtkomstkontot finns i Grundläggande begrepp för innehållshantering.
Programvarudistributionsbaserad installation (endast för uppgraderingar)
Om du inte har utökat Active Directory-schemat eller om du installerar klienter från en annan skog använder du grupprincip för att etablera installationsparametrar för CCMSetup.exe. Mer information finns i Så här etablerar du klientinstallationsegenskaper.
För att ladda ned källfilerna måste klientdatorn kommunicera med en distributionsplats eller en hanteringsplats.
De säkerhetsbehörigheter som krävs för att uppgradera Configuration Manager-klienten med programhantering finns i Säkerhet och sekretess för programhantering.
Automatiska klientuppgraderingar
Du måste vara medlem i säkerhetsrollen Fullständig administratör för att konfigurera automatiska klientuppgraderingar.
Brandväggskrav
Om det finns en brandvägg mellan platssystemservrarna och de datorer som du vill installera Configuration Manager-klienten på läser du Windows-brandväggen och portinställningar för klienter.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för