Microsoft Dynamics 365 Server 的软件要求

项目
02/23/2024

本文列出了此版本的 Dynamics 365 Server 的软件和应用程序要求。

Windows Server 操作系统

只能在基于 Windows Server 64 位的计算机上安装此版本的 Dynamics 365 Server。以下章节中列出了支持安装和运行此版本的 Dynamics 365 Server 的 Windows Server 的特定版本。

重要提示

以下 Windows Server 版本不支持安装和运行此版本的 Dynamics 365 Server：

Windows Server 2016 Essentials
操作系统 Windows Server 2012 系列
操作系统 Windows Server 2012 R2 系列
操作系统 Windows Server 2008 系列

支持的 Windows Server 版本

可以在以下版本的 Windows Server 操作系统上安装和运行 Dynamics 365 Server 版本 9.1：

Windows Server 2022 Standard¹
Windows Server 2022 数据中心¹
Windows Server 2019 标准
Windows Server 2019 数据中心
Windows Server 2016 标准
Windows Server 2016 数据中心

¹需要 Microsoft Dynamics Customer Engagement v9 (on-premises) 的服务更新 1.25

服务器核心安装

除了 Dynamics 365 Customer Engagement (on-premises) 帮助服务器和 Microsoft Dynamics 365 Reporting Extensions 角色外，您可以在 Windows Server 的服务器核心安装上安装任何 Dynamics 365 Server 服务器角色。服务器核心是针对 Windows Server 系列操作系统的一种最低服务器安装选项。服务器核心提供一个只有有限功能的低维护成本服务器环境。有关服务器核心在 Windows Server 2016 上实现的详细信息，请参阅 Windows Server 2016 的服务器核心

重要提示

若要在服务器核心 Windows Server 上安装 Dynamics 365 Server，必须在静默模式下从命令行运行安装程序。

帮助服务器角色不能安装在作为服务器核心运行的 Windows Server 上。

无法在服务器核心上安装适用于 SQL Server Reporting Services 的 Microsoft Dynamics 365 Reporting Extensions。这是因为适用于 SQL Server Reporting Services 的 Microsoft Dynamics 365 Reporting Extensions 所需的 SQL Server Reporting Service 无法安装在运行服务器核心的 Windows Server 上。

服务器虚拟化

通过结合使用 Windows Server 和 Hyper-V 或参与 Microsoft Windows Server 虚拟化验证计划 (SVVP) 的供应商提供的虚拟化解决方案，可以将 Dynamics 365 Customer Engagement (on-premises) 服务器部署到虚拟化环境中。在尝试虚拟化 Dynamics 365 Customer Engagement (on-premises) 部署之前，您必须了解服务器虚拟化的限制和最佳实践。

Active Directory 模式

运行 Dynamics 365 Server 的计算机必须是以下面的 Active Directory 目录服务林和域功能级别之一运行的域的成员：

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

有关 Active Directory 域和林功能级别的详细信息，请参阅林和域功能级别。

重要提示

运行 Dynamics 365 Customer Engagement (on-premises) Server 的计算机不应充当 Active Directory 域控制器。
当您使用“添加用户向导”时，仅显示当前林中来自受信任的域中的用户。来自受信任的外部林的用户不受支持并且不在向导中显示。

使用 Microsoft Entra ID 的联合身份验证

要将 Dynamics 365 Customer Engagement (on-premises) 与 Microsoft Entra ID（以前的 Azure Active Directory）集成，需要 Active Directory 联合身份验证服务。不支持直接联合身份验证。 Active Directory 联合身份验证服务具有多项优势，如：

简化且安全的联合身份验证。
与大量身份验证协议兼容。
能够与外部合作伙伴联合。
能够添加不同声明提供程序，如 Microsoft Entra ID。

SQL Server 版本

需要以下 SQL Server 版本中的任意一个，并运行且可用于 Dynamics 365 Customer Engagement (on-premises)：

Microsoft SQL Server 2022 Enterprise¹
Microsoft SQL Server 2022 Standard¹
Microsoft SQL Server 2022 Developer（仅限非生产使用）¹
Microsoft SQL Server 2019 企业
Microsoft SQL Server 2019 标准
Microsoft SQL Server 2019 开发人员（仅限非生产使用）
Microsoft SQL Server 2017 企业
Microsoft SQL Server 2017 标准
Microsoft SQL Server 2017 开发人员（仅限非生产使用）
Microsoft SQL Server 2016 Enterprise，带 Service Pack 2 或 Service Pack 3
Microsoft SQL Server 2016 Standard，带 Service Pack 2 或 Service Pack 3
Microsoft SQL Server 2016 Developer，带 Service Pack 2 或 Service Pack 3（仅限非生产使用）

¹需要 Microsoft Dynamics Customer Engagement v9 (on-premises) 的服务更新 1.25

重要提示

SQL Server Express 版本不支持用于此版本的 Dynamics 365 Server。
不支持将 Azure SQL 托管实例用于此版本的 Dynamics 365 Server。

从 Internet 访问 Microsoft Dynamics 365 Customer Engagement (on-premises) - 基于声明的身份验证和 IFD 要求

对于面向 Internet 的部署 (IFD)，需要或建议使用以下各项。本文假定您使用 Active Directory 联合身份验证服务 (AD FS) 作为安全令牌服务 (STS)。

重要提示

除非使用基于声明的身份验证且针对 IFD 配置了 Dynamics 365 Customer Engagement (on-premises)，否则不支持向 Internet 公开 Dynamics 365 Customer Engagement (on-premises) 网站。

同样，不支持使用 Outlook Anywhere（通过 HTTP 的 RPC）作为一种解决方案通过 Internet 将 Dynamics 365 for Outlook 连接到 Dynamics 365 Server 的本地部署。必须为 Dynamics 365 Server 的本地部署配置 IFD。

为了让适用于平板电脑的 Dynamics 365 成功连接到新的 Dynamics 365 Server 部署，您必须在运行 IIS 的服务器上运行 Dynamics 365 Server 的修复，在该服务器上成功完成面向 Internet 的部署配置向导之后，安装 Web 应用程序服务器角色。

安装 Dynamics 365 Server 的计算机必须有权访问 Active Directory 联合身份验证服务 (AD FS) 联合服务器。 Dynamics 365 Server 支持以下 Active Directory 联合身份验证服务 (AD FS) 版本：
- Active Directory 联合身份验证服务 (AD FS) Windows Server 2012 R2 AD FS (Windows Server 2012 R2)
- Active Directory 联合身份验证服务 (AD FS) Windows Server 2016 AD FS。
- 适用于 Windows Server 2019 (Windows Server 2019 AD FS) 的 Active Directory 联合身份验证服务。
配置 IFD 之前，请注意 Web 组件的下列条件：
- 如果您在单服务器配置中安装 Dynamics 365 Customer Engagement (on-premises)，注意 Active Directory 联合身份验证服务 2.0 安装在默认网站和默认端口 443 (HTTPS) 上。因此，您必须在端口 443 (HTTPS) 以外的新端口上为 Dynamics 365 Customer Engagement (on-premises) 创建新网站。我们建议在单独的服务器上部署 AD FS。
- 在运行面向 Internet 的部署配置向导时，Dynamics 365 Server 必须运行在配置为使用传输层安全 (TLS) 或安全套接字层 (SSL) 的网站上。 Microsoft Dynamics 365 Server 安装程序不会为网站配置 TLS/SSL。
- 建议将安装 Dynamics 365 Customer Engagement (on-premises) Web 应用程序的 IIS 网站需要 TLS/SSL。
- 网站应当具有单一绑定。运行 Dynamics 365 Customer Engagement (on-premises) 不支持多个 IIS 绑定（例如带有 HTTPS 和 HTTP 绑定或两个 HTTPS 或两个 HTTP 绑定的网站）。
- 从运行“配置基于声明的身份验证向导”的计算机访问 Active Directory 联合身份验证服务 (AD FS) 联合元数据文件。注意以下事项：
  - 联合元数据端点必须使用 Web 服务信任模型 (WS-Trust) 1.3 标准。不支持使用早期标准（如 WS-Trust 2005 标准）的端点。在 Active Directory 联合身份验证服务 2.0 中，所有 WS-Trust 1.3 终结点在 URL 路径中都包含 /trust/13/。
- 加密证书。需要以下加密证书。可以将同一加密证书用于两个目的，例如在使用通配符证书时：
  
  重要提示
  
  如果您使用通过自定义证书请求创建的证书，则使用的模板必须是继承密钥模板。使用CNG 密钥模板创建的自定义证书请求与 Dynamics 365 Customer Engagement (on-premises) 不兼容。有关自定义证书请求模板的详细信息，请参阅为 Microsoft Dynamics 创建自定义证书请求。
  - 声明加密。基于声明的身份验证需要标识来为身份验证提供加密证书。要安装 Dynamics 365 Server 的计算机应信任该证书，所以该证书必须位于运行“配置基于声明的身份验证向导”的本地个人存储中。
  - TLS/SSL (HTTPS) 加密。 TLS/SSL 加密的证书应对类似于 org.contoso.com、auth.contoso.com 和 dev.contoso.com 这样的主机名称有效。若要满足此要求，您可以使用一个通配符证书 (*.contoso.com)（该证书支持“使用者备用名称”），也可以对每个名称使用单个证书。每个主机名称的单个证书仅在您为每个 Web 服务器角色使用不同的服务器时有效。运行 Dynamics 365 Customer Engagement (on-premises) 不支持多个 IIS 绑定（例如带有两个 HTTPS 或两个 HTTP 绑定的网站）。有关可用选项的详细信息，请联系您的证书颁发机构服务公司或证书颁发机构管理员。
每个 Microsoft Dynamics 365 Customer Engagement (on-premises) 网站的 CRMAppPool 帐户必须对配置基于声明的身份验证时指定的加密证书的私钥具有读取权限。可以使用证书 Microsoft 管理控制台 (MMC) 管理单元来编辑本地计算机帐户的个人存储中存在的加密证书的权限。

另请参阅

Microsoft Dynamics 365 Server 的 Microsoft SQL Server 硬件要求
 Microsoft Dynamics 365 Customer Engagement (on-premises) 报告要求

Windows Server 操作系统

重要提示

以下 Windows Server 版本不支持安装和运行此版本的 Dynamics 365 Server：

Windows Server 2016 Essentials
操作系统 Windows Server 2012 系列
操作系统 Windows Server 2012 R2 系列
操作系统 Windows Server 2008 系列

支持的 Windows Server 2016 版本

可以在以下版本的 Windows Server 2016 操作系统上安装和运行 Dynamics 365 Server：

Windows Server 2016 标准
Windows Server 2016 数据中心

服务器核心安装

重要提示

若要在服务器核心 Windows Server 上安装 Dynamics 365 Server，必须在静默模式下从命令行运行安装程序。

帮助服务器角色不能安装在作为服务器核心运行的 Windows Server 上。

服务器虚拟化

通过结合使用 Windows Server 2016 和 Hyper-V 或参与 Microsoft Windows Server 虚拟化验证计划 (SVVP) 的供应商提供的虚拟化解决方案，可以将 Dynamics 365 Customer Engagement (on-premises) 服务器部署到虚拟化环境中。在尝试虚拟化 Dynamics 365 Customer Engagement (on-premises) 安装之前，您必须了解服务器虚拟化的限制和最佳实践。

Active Directory 模式

运行 Dynamics 365 Server 的计算机必须是以下面的 Active Directory 目录服务林和域功能级别之一运行的域的成员：

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

有关 Active Directory 域和林功能级别的详细信息，请参阅林和域功能级别。

重要提示

运行 Dynamics 365 Customer Engagement (on-premises) Server 的计算机不应充当 Active Directory 域控制器。
当您使用“添加用户向导”时，仅显示当前林中来自受信任的域中的用户。来自受信任的外部林的用户不受支持并且不在向导中显示。
不支持在以 Active Directory 应用程序模式 (ADAM) 运行的 LDAP 目录中安装 Dynamics 365 Server。

Internet Information Services (IIS)

此版本的 Dynamics 365 Server 支持 Internet Information Services (IIS) 版本10。

建议您先以本机模式安装和运行 IIS，然后再安装 Dynamics 365 Server。不过，如果没有安装 IIS，但 Dynamics 365 Customer Engagement (on-premises) 服务器角色需要它，Microsoft Dynamics 365 Server 安装程序将安装它。

重要提示

Dynamics 365 Customer Engagement (on-premises) 无法使用具有多个 HTTP 或 HTTPS 绑定的网站。虽然 IIS 支持多个 HTTP 和 HTTPS 绑定，但在使用 Windows Communication Foundation (WCF) 的其他绑定时存在限制。使用 Microsoft Dynamics 365 for Outlook 时需要 WCF。安装或升级之前，必须从用于 Dynamics 365 Customer Engagement (on-premises) 的网站删除附加绑定，或者选择另一个网站。

SQL Server 版本

需要以下 SQL Server 版本中的任意一个，并运行且可用于 Dynamics 365 Customer Engagement (on-premises)：

Microsoft SQL Server 2017 Enterprise¹
Microsoft SQL Server 2017 Standard¹
Microsoft SQL Server 2017 Developer（仅限非生产使用）¹
Microsoft SQL Server 2016 Enterprise，带 Service Pack 2 或 Service Pack 3
Microsoft SQL Server 2016 Standard，带 Service Pack 2 或 Service Pack 3
Microsoft SQL Server 2016 Developer，带 Service Pack 2 或 Service Pack 3（仅限非生产使用）

重要提示

¹需要 Microsoft Dynamics 365 Server v9.0 (on-premises) 更新 0.3。
SQL Server Express 版本不支持用于此版本的 Dynamics 365 Server。

从 Internet 访问 Microsoft Dynamics 365 Customer Engagement (on-premises) - 基于声明的身份验证和 IFD 要求

对于面向 Internet 的部署 (IFD)，需要或建议使用以下各项。本文假定您使用 Active Directory 联合身份验证服务 (AD FS) 作为安全令牌服务 (STS)。

重要提示

安装 Dynamics 365 Server 的计算机必须能够访问安全令牌服务 (STS) 服务，如 Active Directory 联合身份验证服务 (AD FS) 联合服务器。 Dynamics 365 Server 支持以下 Active Directory 联合身份验证服务 (AD FS) 版本：
- Active Directory 联合身份验证服务 (AD FS) 2.1 (Windows Server 2012)
- Active Directory 联合身份验证服务 (AD FS) Windows Server 2012 R2 AD FS (Windows Server 2012 R2)
- Active Directory 联合身份验证服务 (AD FS) Windows Server 2016 AD FS。
配置 IFD 之前，请注意 Web 组件的下列条件：
- 如果您在单服务器配置中安装 Dynamics 365 Customer Engagement (on-premises)，注意 Active Directory 联合身份验证服务 2.0 安装在默认网站上。因此，必须为 Dynamics 365 Customer Engagement (on-premises) 创建新网站。
- 在运行面向 Internet 的部署配置向导时，Dynamics 365 Server 必须运行在配置为使用传输层安全 (TLS) 或安全套接字层 (SSL) 的网站上。 Microsoft Dynamics 365 Server 安装程序不会为网站配置 TLS/SSL。
- 建议将安装 Dynamics 365 Customer Engagement (on-premises) Web 应用程序的 IIS 网站需要 TLS/SSL。
- 网站应当具有单一绑定。运行 Dynamics 365 Customer Engagement (on-premises) 不支持多个 IIS 绑定（例如带有 HTTPS 和 HTTP 绑定或两个 HTTPS 或两个 HTTP 绑定的网站）。
- 从运行“配置基于声明的身份验证向导”的计算机访问 Active Directory 联合身份验证服务 (AD FS) 联合元数据文件。注意以下事项：
  - 联合元数据端点必须使用 Web 服务信任模型 (WS-Trust) 1.3 标准。不支持使用早期标准（如 WS-Trust 2005 标准）的端点。在 Active Directory 联合身份验证服务 2.0 中，所有 WS-Trust 1.3 终结点在 URL 路径中都包含 /trust/13/。
- 加密证书。需要以下加密证书。可以将同一加密证书用于两个目的，例如在使用通配符证书时：
  
  重要提示
  
  如果您使用通过自定义证书请求创建的证书，则使用的模板必须是继承密钥模板。使用CNG 密钥模板创建的自定义证书请求与 Dynamics 365 Customer Engagement (on-premises) 不兼容。有关自定义证书请求模板的详细信息，请参阅创建自定义证书请求。
  - 声明加密。基于声明的身份验证需要标识来为身份验证提供加密证书。要安装 Dynamics 365 Server 的计算机应信任该证书，所以该证书必须位于运行“配置基于声明的身份验证向导”的本地个人存储中。
  - TLS/SSL (HTTPS) 加密。 TLS/SSL 加密的证书应对类似于 org.contoso.com、auth.contoso.com 和 dev.contoso.com 这样的主机名称有效。若要满足此要求，您可以使用一个通配符证书 (*.contoso.com)（该证书支持“使用者备用名称”），也可以对每个名称使用单个证书。每个主机名称的单个证书仅在您为每个 Web 服务器角色使用不同的服务器时有效。运行 Dynamics 365 Customer Engagement (on-premises) 不支持多个 IIS 绑定（例如带有两个 HTTPS 或两个 HTTP 绑定的网站）。有关可用选项的详细信息，请联系您的证书颁发机构服务公司或证书颁发机构管理员。
每个 Microsoft Dynamics 365 Customer Engagement (on-premises) 网站的 CRMAppPool 帐户必须对配置基于声明的身份验证时指定的加密证书的私钥具有读取权限。可以使用证书 Microsoft 管理控制台 (MMC) 管理单元来编辑本地计算机帐户的个人存储中存在的加密证书的权限。

必备软件组件

在安装 Dynamics 365 Server 之前，必须在运行 SQL Server 的计算机上安装和运行以下 SQL Server 组件：

SQL 分词系统

只有某些 Dynamics 365 Customer Engagement (on-premises) 语言版本需要这些组件。有关 SQL Server 支持的分词系统版本的详细信息，请参见配置和管理搜索的分词系统和词干分隔符。
SQL Server 代理服务
SQL Server 全文索引

必须在将安装 Dynamics 365 Server 的计算机上安装和运行以下组件：

服务业
- 索引服务
  
  若要安装此服务，请参阅 Windows Server 文档。
- IIS Admin
- World Wide Web 发布
- Net.Tcp 端口共享服务
Windows 数据访问组件 (MDAC)
Microsoft ASP.NET（必须注册，但不需要运行。）

验证必备组件

在安装 Dynamics 365 Server 之前，您应了解以下事项：

可以但不要求将 SQL Server 与 Dynamics 365 Server 安装在同一台计算机上。
如果将 Dynamics 365 Server 和 SQL Server 安装在不同的计算机上，则这两台计算机必须位于同一 Active Directory 目录服务域中。
可使用 Windows 身份验证或混合模式身份验证来安装 SQL Server。（为提高安全性，建议使用 Windows 身份验证，并且 Dynamics 365 Customer Engagement (on-premises) 将只使用 Windows 身份验证）。
SQL Server 用于登录到网络的服务帐户必须是域用户帐户（推荐）或是一个受 SQL Server（网络服务、本地服务或本地系统）支持的内置系统帐户。如果 SQL Server 服务帐户是本地管理员，则 Dynamics 365 Server 安装将失败。
必须启动 SQL Server 服务，并可以将该服务配置为在计算机启动时自动启动。
必须启动 SQL Server Reporting Services 服务，并将该服务配置为在计算机启动时自动启动。
必须启动 SQL Server 代理服务。可将该服务配置为在计算机启动时自动启动。
尽管不是强制要求，但建议您接受有关排序规则指示符、排序顺序和 SQL 排序规则的默认 SQL Server 设置。 Dynamics 365 Customer Engagement (on-premises) 支持区分大小写和不区分大小写的排序顺序。
Microsoft Dynamics 365 Server 安装程序要求至少启用一种网络协议以通过 SQL Server 进行身份验证。默认情况下，在安装 SQL Server 时会启用 TCP/IP 协议。您可以在 SQL Server 配置管理器中查看网络协议。

另请参见

Microsoft Dynamics 365 Server 的 Microsoft SQL Server 硬件要求
 Microsoft Dynamics 365 Customer Engagement (on-premises) 报告要求

Microsoft Dynamics 365 Server 的软件要求

Windows Server 操作系统

支持的 Windows Server 版本

服务器核心安装

服务器虚拟化

Active Directory 模式

使用 Microsoft Entra ID 的联合身份验证

SQL Server 版本

从 Internet 访问 Microsoft Dynamics 365 Customer Engagement (on-premises) - 基于声明的身份验证和 IFD 要求

另请参阅

Windows Server 操作系统

支持的 Windows Server 2016 版本

服务器核心安装

服务器虚拟化

Active Directory 模式

Internet Information Services (IIS)

SQL Server 版本

从 Internet 访问 Microsoft Dynamics 365 Customer Engagement (on-premises) - 基于声明的身份验证和 IFD 要求

必备软件组件

验证必备组件

另请参见

其他资源