將用戶端部署到 Windows 電腦的必要條件
適用於:Configuration Manager (目前的分支)
在您的環境中部署 Configuration Manager 用戶端,在產品內具有下列外部相依性和相依性。 此外,每個用戶端部署方法都有自己的相依性,必須符合這些相依性,用戶端安裝才能成功。
如需 Configuration Manager 用戶端最低硬體和 OS 需求的詳細資訊,請參閱支援的設定。
注意事項
本文中顯示的軟體版本號碼只會列出所需的最低版本號碼。
使用下列信息來判斷在 Windows 裝置上安裝 Configuration Manager 用戶端時的必要條件。
Configuration Manager 外部的相依性
Windows 元件
這些元件中有許多是 Windows 預設啟用的服務或功能。 請勿在 Configuration Manager 用戶端上停用這些元件。
| 元件 | 描述 |
|---|---|
| Windows Installer | 支援使用 Windows Installer 檔案進行應用程式和軟體更新的必要專案。 |
| 背景智慧型手機傳送服務 (BITS) | 必須允許用戶端電腦與站台系統之間的節流數據傳輸 Configuration Manager。 |
| 工作排程器 | 用戶端作業的必要專案,例如定期評估 Configuration Manager 用戶端的健康情況。 |
| 遠端差異壓縮 (RDC) | 透過網路優化數據傳輸的必要專案。 |
| SHA-2 程式代碼簽署支援 | 用戶端需要 SHA-2 程式代碼簽署演算法的支援。 如需詳細資訊,請參閱 SHA-2程式代碼簽署支援。 |
SHA-2 程式代碼簽署支援
由於 SHA-1 演算法的弱點以及符合業界標準,Microsoft 現在只會使用更安全的 SHA-2 演演算法來簽署 Configuration Manager 二進位檔。 舊版 Windows OS 需要 SHA-2 程式代碼簽署支援的更新。 如需詳細資訊,請參閱 Windows 和 WSUS 的 2019 SHA-2 程式代碼簽署支援需求。
如果您未更新這些 OS 版本,則無法安裝支援的 Configuration Manager 最新分支用戶端版本。 此行為適用於新的用戶端安裝或從舊版更新它。
如果您需要在未更新或早於上述版本的 Windows 版本上管理用戶端,請使用 Configuration Manager 擴充互操作性用戶端 (EIC) 1902 版。 如需詳細資訊,請參閱 延伸互操作性用戶端。
提示
如果您未使用 自動用戶端更新,並使用其他機制更新用戶端,請務必更新 ccmsetup 的版本。 舊版 ccmsetup 可能無法正確驗證用戶端二進位檔上的新 SHA-2 程式代碼簽署憑證。 例如,如果您將 ccmsetup.exe 複製到檔案共用,或搭配組策略使用 ccmsetup.msi。
下列用戶端更新機制不會受到影響:
- 用戶端推入安裝:它會使用來自月臺的用戶端套件。
- 以軟體更新為基礎的安裝:月臺更新會重新發佈至 WSUS。
- Intune 受 MDM 管理的 Windows 裝置:此機制的支援版本已支援 SHA-2 程式代碼簽署,但使用最新的 ccmsetup.msi 仍然很重要。
安裝期間自動下載的元件
Configuration Manager 用戶端具有外部相依性。 這些相依性取決於 OS 版本和用戶端電腦上安裝的軟體。 如果用戶端需要這些相依性才能完成安裝,它會自動安裝它們。
| 元件 | 描述 |
|---|---|
Microsoft Visual C++ 2015-2019 可轉散發版本 14.28.29914.0 () vcredist_x*.exe |
(版本 2107 和更新版本) 支援用戶端作業的必要專案。 當您在用戶端電腦上安裝此更新時,可能需要重新啟動才能完成安裝。 |
Microsoft Visual C++ 2013 可轉散發版本 12.0.40660.0 (vcredist_x*.exe) |
(版本 2103 和更早 版本) 支援用戶端作業的必要專案。 當您在用戶端電腦上安裝此更新時,可能需要重新啟動才能完成安裝。 |
Windows 映射 API 6.0.6001.18000 或更新版本 (wimgapi.msi) |
必須允許 Configuration Manager 管理 Windows 映像 (.wim) 檔案。 |
Microsoft 原則平臺 1.2.3514.0 或更新版本 (MicrosoftPolicyPlatformSetup.msi) |
允許客戶端評估合規性設定的必要專案。 |
Microsoft .NET Framework 4.6.2 版或更新版本 () NDP462-KB3151800-x86-x64-AllOS-ENU.exe |
版本 2107 和更新版本: 支援用戶端作業的必要專案。 如果電腦未安裝此版本,則會自動安裝在電腦上。 如需詳細資訊,請 參閱 Microsoft .NET 的詳細數據。 |
Microsoft .NET Framework 4.5.2 版或更新版本 (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
版本 2103 和更早版本:支援用戶端作業的必要專案。 如果電腦未安裝此版本,則會自動安裝在電腦上。 如需詳細資訊,請 參閱 Microsoft .NET 的詳細數據。 |
Microsoft .NET Framework 3.5 版 (dotNetFx35setup.exe) |
版本 2309 和更新版本: 支援 arm64 軟體更新部署的必要專案。 如果電腦未安裝此版本,請在電腦上安裝 。 如需詳細資訊,請 參閱 Microsoft .NET 的詳細數據。 |
Microsoft Monitoring Agent 10.20.18053.0 版 (MMASetup-*.exe) |
由您上線以 適用於端點的 Microsoft Defender的裝置視需要安裝。 |
Windows 防火牆設定 (WindowsFirewallConfigurationProvider.msi) |
特定端點保護原則的必要專案。 |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
使用軟體中心自定義索引標籤時視需要安裝。 |
注意事項
從 2107 版開始,Configuration Manager 用戶端不再對 Microsoft SQL Server Compact Edition (CE) 4.0 SP1 具有外部相依性。 它現在會使用此元件的內建版本來儲存與客戶端作業相關的資訊。
Microsoft .NET 的詳細數據
當您安裝或更新 Configuration Manager 用戶端時,如果裝置沒有至少所需的 .NET Framework 版本,CCMSetup 會加以安裝。 從 2107 版開始,所需的最低版本為 4.6.2。
Microsoft 建議您安裝最新版的 .NET 4.8 版,以取得最新的效能和安全性改善。 CCMSetup 不會自動安裝 .NET 4.8 版。 更新版本的 Configuration Manager 需要 .NET 4.8 版。
注意事項
.NET Framework 4.6.2 版已預安裝 Windows Server 2016 和 Windows 10 1607 版。 更新版本的 Windows 會預安裝更新版本的 .NET Framework。
某些操作系統版本不支援 .NET Framework 4.8 版,例如 Windows 10 2015 LTSB。
.Net Framework 3.5 版未安裝在arm64版本上。
如需詳細資訊,請參閱 .NET Framework 系統需求。
不論您是在更新 Configuration Manager 用戶端之前更新 .NET,還是 CCMSetup 更新它,.NET 都可能需要重新啟動才能完成安裝。 如有必要,CCMSetup 會隱藏重新啟動。 使用者在 Windows 通知區域中看到 需要重新啟動 的通知。
重要事項
當 Configuration Manager 用戶端更新至 2111 版或更新版本時,用戶端通知會相依於 .NET 4.6.2 或更新版本。 在您將 .NET 更新為 4.6.2 版或更新版本並重新啟動裝置之前,使用者不會看到來自 Configuration Manager 的通知。 在裝置更新並重新啟動之前,其他用戶端功能可能會受到影響。
下列案例是 .NET 需要計算機重新啟動的常見原因:
.NET 應用程式或服務正在計算機上執行。
缺少 .NET 安裝所需的一或多個軟體更新。
計算機正等待從先前安裝的 .NET Framework 軟體更新重新啟動。
安裝 .NET Framework 之後,可能需要其他更新。 這些更新也可能需要電腦重新啟動。
如果您需要在更新 Configuration Manager 用戶端之前管理裝置重新啟動,請使用下列建議的程式:
- 安裝最新的基準 .NET 版本。 例如,從 2107 版開始,安裝 .NET 4.8 版。
- 重新開機裝置。
- 掃描軟體更新並安裝最新的 .NET 累積更新。
- 重新開機裝置。
- 安裝最新的 Configuration Manager用戶端版本。
Windows Server 2008 SP2 上的 .NET 4.6.2 版已知問題
Configuration Manager 轉散發的 .NET 4.6.2 版不會安裝在 Windows Server 2008 SP2 上。 此版本的操作系統涵蓋在擴充安全性 匯報 ( ESU) 計劃之下。 雖然此計劃下的產品不再支援與 Configuration Manager 搭配使用,但您可以使用最新發行的 Configuration Manager 最新分支版本,來部署和安裝ESU計劃下發行的 Windows 安全性更新。
Microsoft 建議將 OS 更新為完全支援的更新版本。 如果您的商務需求需要使用此 OS 版本,請下載 2021/6/23 或更新版本上發佈的最新版 .NET 4.6.2。 如需詳細資訊,請參閱適用於 Windows 的 .NET Framework 4.6.2 離線安裝程式。 此 .NET 版本會安裝在 Server 2008 SP2 上。 使用此 OS 版本手動更新裝置上的 .NET,然後再將 Configuration Manager 用戶端更新為 2107 版。
Configuration Manager 相依性
如需詳細資訊,請 參閱判斷用戶端的月臺系統角色。
| 元件 | 描述 |
|---|---|
| 管理點 | 若要部署 Configuration Manager 用戶端,您不需要管理點。 用戶端需要管理點來傳送站台的資訊。 如果沒有管理點,您就無法管理客戶端電腦。 |
| 發佈點 | 發佈點是選擇性但建議用於用戶端部署和管理的月臺系統角色。 所有發佈點都會裝載用戶端來源檔案。 用戶端會尋找最接近的發佈點,以便在用戶端部署或更新期間從中下載來源檔案。 如果月臺沒有發佈點,計算機會從其管理點下載用戶端來源檔案。 |
| 後援狀態點 | 後援狀態點是用戶端部署的選擇性但建議的月臺系統角色。 後援狀態點會追蹤用戶端部署,並讓 Configuration Manager 站台中的計算機在無法與管理點通訊時傳送狀態消息。 |
| Reporting Services 點 | Reporting Services 點是選擇性但建議的月台系統角色。 它會顯示與用戶端部署和管理相關的報告。 如需詳細資訊, 請參閱報告簡介。 |
安裝方法相依性
下列必要條件是用戶端安裝的各種 方法所特有。
用戶端推入安裝
月臺會使用用戶端推入安裝帳戶來連線到計算機以安裝用戶端。 在 [用戶端推入安裝內容] 的 [ 帳戶 ] 索引標籤上指定這些帳戶。 帳戶必須是目的地計算機上本機 Administrators 群組的成員。
如果您未指定用戶端推入安裝帳戶,月臺伺服器會使用其計算機帳戶。
月台必須探索您要安裝客戶端的電腦。 至少需要一個 Configuration Manager 發現方法。
計算機具有ADMIN$ 共用。
若要自動將 Configuration Manager 用戶端推送至探索到的資源,請選取 [用戶端推入安裝內容] 中的 [啟用用戶端推入安裝至指派的資源] 選項。
用戶端計算機必須與發佈點或管理點通訊,才能下載來源檔案。
當您需要 Kerberos 相互驗證時,客戶端必須位於信任的 Active Directory 樹系中。 Windows 中的 Kerberos 依賴 Active Directory 進行相互驗證。
若要使用用戶端推送,您需要下列安全性許可權:
若要設定用戶端推入安裝帳戶:網站物件的修改和讀取許可權。
若要使用用戶端推入將用戶端安裝至集合、裝置和查詢:修改 Collection 對象的資源和讀取許可權。
基礎結構管理員預設安全性角色包含管理用戶端推入安裝所需的許可權。
以軟體更新點為基礎的安裝
如果您尚未擴充 Active Directory 架構,或是要從另一個樹系安裝用戶端,請使用組策略來布建 CCMSetup.exe 的安裝參數。 如需詳細資訊,請 參閱如何布建用戶端安裝屬性。
將 Configuration Manager 用戶端發佈至軟體更新點。
若要下載來源檔案,用戶端計算機必須與發佈點或管理點通訊。
如需管理 Configuration Manager 軟體更新所需的安全性許可權,請參閱軟體更新的必要條件。
組策略型安裝
如果您尚未擴充 Active Directory 架構,或是要從另一個樹系安裝用戶端,請使用組策略來布建 CCMSetup.exe 的安裝參數。 如需詳細資訊,請 參閱如何布建用戶端安裝屬性。
若要下載來源檔案,用戶端計算機必須與發佈點或管理點通訊。
登入腳本型安裝
若要下載來源檔案,用戶端計算機必須與發佈點或管理點通訊。 除非您使用下列命令列參數指定 CCMSetup.exe: ccmsetup /source
手動安裝
若要下載來源檔案,用戶端計算機必須與發佈點或管理點通訊。 除非您使用下列命令列參數指定 CCMSetup.exe: ccmsetup /source
Microsoft Intune MDM 安裝
需要 Microsoft Intune 訂用帳戶和適當的授權。
即使裝置不是以因特網為基礎,也需要有因特網存取權。
根據使用案例,您可能也需要下列一或兩種技術:
Microsoft Entra ID
雲端管理閘道
工作組電腦安裝
若要存取 Configuration Manager 月臺伺服器網域中的資源,請設定月臺的網路存取帳戶。
如需如何設定網路存取帳戶的詳細資訊,請參閱 內容管理的基本概念。
僅適用於升級的軟體發佈型安裝 ()
如果您尚未擴充 Active Directory 架構,或是要從另一個樹系安裝用戶端,請使用組策略來布建 CCMSetup.exe 的安裝參數。 如需詳細資訊,請 參閱如何布建用戶端安裝屬性。
若要下載來源檔案,用戶端計算機必須與發佈點或管理點通訊。
如需使用應用程式管理升級 Configuration Manager 用戶端所需的安全性許可權,請參閱應用程式管理的安全性和隱私權。
自動客戶端升級
您必須是 系統高許可權管理員 安全性角色的成員,才能設定自動客戶端升級。
防火牆需求
如果站台系統伺服器與您要安裝 Configuration Manager 用戶端的計算機之間有防火牆,請參閱用戶端的 Windows 防火牆和埠設定。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應