将客户端部署到 Windows 计算机的先决条件
适用于: Configuration Manager(current branch)
在环境中部署Configuration Manager客户端在产品中具有以下外部依赖项和依赖项。 此外,每个客户端部署方法都有自己的依赖项,客户端安装必须满足这些依赖项才能成功安装。
有关 Configuration Manager 客户端的最低硬件和 OS 要求的详细信息,请参阅支持的配置。
注意
本文中显示的软件版本号仅列出了所需的最低版本号。
使用以下信息确定在 Windows 设备上安装 Configuration Manager 客户端时的先决条件。
Configuration Manager外部的依赖项
Windows 组件
其中许多组件是 Windows 默认启用的服务或功能。 请勿在Configuration Manager客户端上禁用这些组件。
组件 | 说明 |
---|---|
Windows Installer | 需要支持将 Windows Installer 文件用于应用程序和软件更新。 |
后台智能传输服务 (BITS) | 必须允许客户端计算机与Configuration Manager站点系统之间的受限数据传输。 |
任务计划程序 | 客户端操作(例如定期评估Configuration Manager客户端的运行状况)是必需的。 |
远程差异压缩 (RDC) | 优化通过网络传输的数据传输所必需的。 |
SHA-2 代码签名支持 | 客户端需要支持 SHA-2 代码签名算法。 有关详细信息,请参阅 SHA-2 代码签名支持。 |
SHA-2 代码签名支持
由于 SHA-1 算法存在缺陷,并且为了符合行业标准,Microsoft 现在仅使用更安全的 SHA-2 算法对Configuration Manager二进制文件进行签名。 旧版 Windows OS 需要更新,以支持 SHA-2 代码签名。 有关详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
如果不更新这些 OS 版本,则无法安装当前分支客户端Configuration Manager受支持的版本。 此行为适用于新客户端安装或从以前的版本更新客户端。
如果需要在未更新或早于上述版本的 Windows 上管理客户端,请使用Configuration Manager扩展互操作性客户端 (EIC) 版本 1902。 有关详细信息,请参阅 扩展互操作性客户端。
提示
如果不使用 自动客户端更新,并使用其他机制更新客户端,请确保更新 ccmsetup 的版本。 较旧版本的 ccmsetup 可能无法在客户端二进制文件上正确验证新的 SHA-2 代码签名证书。 例如,如果将 ccmsetup.exe 复制到文件共享,或者将 ccmsetup.msi 与组策略配合使用。
以下客户端更新机制不受影响:
- 客户端请求安装:它使用站点中的客户端包。
- 基于软件更新的安装:站点更新将重新发布到 WSUS。
- Intune MDM 管理的 Windows 设备:此机制支持的版本已支持 SHA-2 代码签名,但使用最新的 ccmsetup.msi 仍然很重要。
安装过程中自动下载的组件
Configuration Manager客户端具有外部依赖项。 这些依赖项取决于操作系统版本和客户端计算机上安装的软件。 如果客户端需要这些依赖项来完成安装,则会自动安装它们。
组件 | 说明 |
---|---|
Microsoft Visual C++ 2015-2019 可再发行版本 14.28.29914.0 (vcredist_x*.exe ) |
(版本 2107 及更高版本) 支持客户端操作所必需的。 在客户端计算机上安装此更新时,可能需要重启才能完成安装。 |
Microsoft Visual C++ 2013 可再发行版本 12.0.40660.0 (vcredist_x*.exe ) |
(版本 2103 及更早版本) 支持客户端操作所必需的。 在客户端计算机上安装此更新时,可能需要重启才能完成安装。 |
Windows 映像 API 6.0.6001.18000 或更高版本 (wimgapi.msi ) |
需要Configuration Manager才能管理 Windows 映像 (.wim) 文件。 |
Microsoft Policy Platform 1.2.3514.0 或更高版本 (MicrosoftPolicyPlatformSetup.msi ) |
必须允许客户端评估符合性设置。 |
Microsoft .NET Framework 4.6.2 或更高版本 (NDP462-KB3151800-x86-x64-AllOS-ENU.exe ) |
版本 2107 及更高版本: 支持客户端操作所必需的。 如果未安装此版本,则会自动安装在计算机上。 有关详细信息,请参阅 有关 Microsoft .NET 的更多详细信息。 |
Microsoft .NET Framework 4.5.2 或更高版本 (NDP452-KB2901907-x86-x64-AllOS-ENU.exe ) |
版本 2103 及更早版本:支持客户端操作所必需的。 如果未安装此版本,则会自动安装在计算机上。 有关详细信息,请参阅 有关 Microsoft .NET 的更多详细信息。 |
Microsoft .NET Framework 版本 3.5 (dotNetFx35setup.exe ) |
版本 2309 及更高版本: 支持 arm64 软件更新部署所必需的。 如果未安装此版本,请在计算机上安装。 有关详细信息,请参阅 有关 Microsoft .NET 的更多详细信息。 |
Microsoft Monitoring Agent 版本 10.20.18053.0 (MMASetup-*.exe ) |
由载入到Microsoft Defender for Endpoint的设备根据需要安装。 |
Windows 防火墙配置 (WindowsFirewallConfigurationProvider.msi ) |
对于某些终结点保护策略是必需的。 |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab ) |
使用软件中心自定义选项卡时根据需要安装。 |
注意
从版本 2107 开始,Configuration Manager客户端不再依赖于 Microsoft SQL Server Compact Edition (CE) 4.0 SP1。 它现在使用此组件的内置版本来存储与客户端操作相关的信息。
有关 Microsoft .NET 的更多详细信息
安装或更新 Configuration Manager 客户端时,如果设备没有至少所需的.NET Framework版本,CCMSetup 将安装它。 从版本 2107 开始,所需的最低版本为 4.6.2。
Microsoft 建议安装最新版本的 .NET 版本 4.8,以获得最新的性能和安全改进。 CCMSetup 不会自动安装 .NET 版本 4.8。 更高版本的 Configuration Manager 需要 .NET 版本 4.8。
注意
.NET Framework版本 4.6.2 预安装了 Windows Server 2016 和 Windows 10 版本 1607。 更高版本的 Windows 预安装了更高版本的.NET Framework。
某些操作系统版本(如 Windows 10 2015 LTSB)不支持.NET Framework版本 4.8。
.Net Framework 版本 3.5 未安装在 arm64 版本上。
有关详细信息,请参阅.NET Framework系统要求。
无论是在更新 Configuration Manager 客户端之前更新 .NET,还是 CCMSetup 更新它,.NET 都可能需要重启才能完成其安装。 如有必要,CCMSetup 会禁止重启。 用户在 Windows 通知区域中看到 “需要重启 ”通知。
重要
当Configuration Manager客户端更新到版本 2111 或更高版本时,客户端通知依赖于 .NET 4.6.2 或更高版本。 在将 .NET 更新到版本 4.6.2 或更高版本并重启设备之前,用户不会看到来自Configuration Manager的通知。 在更新并重启设备之前,其他客户端功能可能会受到影响。
以下方案是 .NET 要求计算机重启的常见原因:
.NET 应用程序或服务正在计算机上运行。
缺少 .NET 安装所需的一个或多个软件更新。
计算机正在等待从先前安装的 .NET framework 软件更新重启。
安装.NET Framework后,可能需要其他更新。 这些更新可能还需要重启计算机。
如果需要在更新Configuration Manager客户端之前管理设备重启,请使用以下建议过程:
- 安装最新的基线 .NET 版本。 例如,从版本 2107 开始,安装 .NET 版本 4.8。
- 重启设备。
- 扫描软件更新并安装最新的 .NET 累积更新。
- 重启设备。
- 安装最新的 Configuration Manager 客户端版本。
Windows Server 2008 SP2 上 .NET 版本 4.6.2 的已知问题
Configuration Manager重新分发的 .NET 版本 4.6.2 版本不会安装在 Windows Server 2008 SP2 上。 扩展安全汇报 ( ESU) 计划涵盖此版本的 OS。 虽然此计划下的产品不再支持与 Configuration Manager 一起使用,但你可以使用最新发布的 Configuration Manager Current Branch 版本来部署和安装 ESU 计划下发布的 Windows 安全更新。
Microsoft 建议将 OS 更新到完全受支持的更高版本。 如果业务需求需要使用此 OS 版本,请下载 2021 年 6 月 23 日或更高版本发布的最新版本 .NET 版本 4.6.2。 有关详细信息,请参阅适用于 Windows 的 .NET Framework 4.6.2 脱机安装程序。 此 .NET 版本安装在 Server 2008 SP2 上。 在将 Configuration Manager 客户端更新到版本 2107 之前,请手动更新具有此 OS 版本的设备上的 .NET。
Configuration Manager依赖项
有关详细信息,请参阅 确定客户端的站点系统角色。
组件 | 说明 |
---|---|
管理点 | 若要部署 Configuration Manager 客户端,不需要管理点。 客户端需要管理点与站点一起传输信息。 如果没有管理点,则无法管理客户端计算机。 |
分发点 | 分发点是可选的,但建议用于客户端部署和管理的站点系统角色。 所有分发点都托管客户端源文件。 客户端查找在客户端部署或更新期间要从中下载源文件的最近的分发点。 如果站点没有分发点,则计算机从其管理点下载客户端源文件。 |
回退状态点 | 回退状态点是可选的,但建议用于客户端部署的站点系统角色。 回退状态点跟踪客户端部署,并使Configuration Manager站点中的计算机在无法与管理点通信时发送状态消息。 |
Reporting Services 点 | Reporting Services 点是可选的,但建议使用站点系统角色。 它显示与客户端部署和管理相关的报表。 有关详细信息,请参阅 报告简介。 |
安装方法依赖项
以下先决条件特定于 客户端安装的各种方法。
客户端推送安装
站点使用客户端请求安装帐户连接到计算机以安装客户端。 在客户端请求安装属性的“ 帐户 ”选项卡上指定这些帐户。 该帐户必须是目标计算机上的本地管理员组的成员。
如果未指定客户端请求安装帐户,站点服务器将使用其计算机帐户。
站点需要发现要安装客户端的计算机。 至少需要一种Configuration Manager发现方法。
计算机具有 ADMIN$ 共享。
若要自动将Configuration Manager客户端推送到发现的资源,请在“客户端请求安装属性”中选择“向分配的资源启用客户端请求安装”选项。
客户端计算机需要与分发点或管理点通信才能下载源文件。
需要 Kerberos 相互身份验证时,客户端必须位于受信任的 Active Directory 林中。 Windows 中的 Kerberos 依赖于 Active Directory 进行相互身份验证。
若要使用客户端推送,需要以下安全权限:
若要配置客户端请求安装帐户,请执行以下操作:Site 对象的修改和读取权限。
若要使用客户端推送将客户端安装到集合、设备和查询,请执行以下操作:修改Collection 对象的 Resource 和 Read 权限。
基础结构管理员默认安全角色包括管理客户端请求安装所需的权限。
基于软件更新点的安装
如果尚未扩展 Active Directory 架构,或者要从其他林安装客户端,请使用组策略为 CCMSetup.exe 预配安装参数。 有关详细信息,请参阅 如何预配客户端安装属性。
将Configuration Manager客户端发布到软件更新点。
若要下载源文件,客户端计算机需要与分发点或管理点通信。
有关管理Configuration Manager软件更新所需的安全权限,请参阅软件更新的先决条件。
基于组策略的安装
如果尚未扩展 Active Directory 架构,或者要从其他林安装客户端,请使用组策略为 CCMSetup.exe 预配安装参数。 有关详细信息,请参阅 如何预配客户端安装属性。
若要下载源文件,客户端计算机需要与分发点或管理点通信。
基于登录脚本的安装
若要下载源文件,客户端计算机需要与分发点或管理点通信。 除非使用以下命令行参数指定了 CCMSetup.exe: ccmsetup /source
手动安装
若要下载源文件,客户端计算机需要与分发点或管理点通信。 除非使用以下命令行参数指定了 CCMSetup.exe: ccmsetup /source
Microsoft Intune MDM 安装
需要Microsoft Intune订阅和适当的许可证。
要求设备具有 Internet 访问权限,即使它不是基于 Internet 的。
根据用例,可能还需要以下一种或两种技术:
Microsoft Entra ID
云管理网关
工作组计算机安装
若要访问Configuration Manager站点服务器域中的资源,请为站点配置网络访问帐户。
有关如何配置网络访问帐户的详细信息,请参阅 内容管理的基本概念。
仅限升级) 的基于软件分发的安装 (
如果尚未扩展 Active Directory 架构,或者要从其他林安装客户端,请使用组策略为 CCMSetup.exe 预配安装参数。 有关详细信息,请参阅 如何预配客户端安装属性。
若要下载源文件,客户端计算机需要与分发点或管理点通信。
有关使用应用程序管理升级 Configuration Manager 客户端所需的安全权限,请参阅应用程序管理的安全和隐私。
自动客户端升级
你必须是 “完全管理员” 安全角色的成员才能配置自动客户端升级。
防火墙要求
如果站点系统服务器与要在其上安装 Configuration Manager 客户端的计算机之间存在防火墙,请参阅客户端的 Windows 防火墙和端口设置。