Liste des vérifications des prérequis pour Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Cet article détaille les vérifications des prérequis qui s’exécutent lorsque vous installez ou mettez à jour Configuration Manager. Pour plus d’informations, consultez Vérificateur de prérequis.

Erreurs

Mappages de migration actifs sur le site principal cible

S’applique à : site d’administration centrale

Il n’existe aucun mappage de migration actif vers les sites principaux.

MP de réplica actif

S’applique à : Site principal

Il existe un réplica de point de gestion actif.

Droits d’administration sur le site principal de développement

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le compte d’utilisateur qui exécute le programme d’installation dispose de droits d’administrateur sur le serveur de site principal autonome.

Droits d’administration sur le système de site

S’applique à : site d’administration centrale, site principal, site secondaire

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager dispose de droits d’administrateur sur le serveur de site.

Droits d’administrateur sur le site d’administration centrale

S’applique à : Site principal

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager dispose de droits d’administrateur sur le serveur de site d’administration centrale.

Les règles de catalogue d’applications ne sont pas prises en charge

S’applique à : Site principal

À compter de la version 2107, cette erreur se produit si le site a l’un des rôles de système de site suivants :

  • Point du site web du catalogue d’applications
  • Point de service web du catalogue d’applications

La prise en charge du catalogue d’applications a été supprimée dans la version 1910. Pour plus d’informations, consultez Supprimer le catalogue d’applications.

Point de synchronisation Asset Intelligence sur le site principal développé

Importante

À compter de novembre 2021, cette fonctionnalité de Configuration Manager est déconseillée. Pour plus d’informations, consultez Dépréciation d’Asset Intelligence.

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle de point de synchronisation Asset Intelligence n’est pas installé sur le site principal autonome.

BITS activé

S’applique à : Point de gestion

Le service de transfert intelligent en arrière-plan (BITS) est installé sur le point de gestion. Cette vérification peut échouer pour l’une des raisons suivantes :

  • BITS n’est pas installé

  • Le composant de compatibilité WMI IIS 6.0 pour IIS 7.0 n’est pas installé sur le serveur ou l’hôte IIS distant

  • Le programme d’installation n’a pas pu vérifier les paramètres IIS distants. Les composants communs IIS ne sont pas installés sur le serveur de site.

Classement ne respectant pas la casse sur SQL Server

S’applique à : Serveur de base de données de site

L’installation de SQL Server utilise un classement qui ne respecte pas la casse, tel que SQL_Latin1_General_CP1_CI_AS.

Droits d’administration du serveur de site d’administration centrale sur le site principal en développement

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le compte d’ordinateur du serveur de site d’administration centrale dispose de droits d’administrateur sur le serveur de site principal autonome.

Rechercher une passerelle de gestion cloud (CMG) en tant que service cloud (classique)

S’applique à : site d’administration centrale, site principal

À compter de la version 2403, cette erreur s’affiche si vous avez déployé une passerelle de gestion cloud (CMG) avec le service cloud classique. L’option de déploiement d’une passerelle de gestion cloud en tant que service cloud (classique) est déconseillée. Tous les déploiements de passerelle de gestion cloud doivent utiliser un groupe de machines virtuelles identiques. Si vous avez déployé une passerelle de gestion cloud avec le service cloud classique, vous pouvez la convertir en déploiement de groupe de machines virtuelles identiques avant la mise à niveau. Pour plus d’informations, consultez Convertir une passerelle de gestion cloud en groupe de machines virtuelles identiques.

Version du client sur l’ordinateur du point de gestion

S’applique à : Point de gestion

Vous installez le point de gestion sur un serveur sur lequel aucune version différente du client Configuration Manager n’est installée.

Passerelle de gestion cloud sur le site principal développé

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle de passerelle de gestion cloud (CMG) n’est pas installé sur le site principal autonome.

Connexion à SQL Server sur le site d’administration centrale

S’applique à : Site principal

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager sur le site principal pour rejoindre une hiérarchie existante a le rôle sysadmin sur l’instance SQL Server pour le site d’administration centrale.

La protection d’accès réseau est activée pour les paramètres de l’agent client personnalisé

S’applique à : site d’administration centrale, site principal

Il n’existe aucun paramètre client personnalisé qui active la protection d’accès réseau (NAP).

Point de service de l’entrepôt de données sur le site principal développé

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle de point de service de l’entrepôt de données n’est pas installé sur le site principal autonome.

Instance SQL Server dédiée

S’applique à : site d’administration centrale, site principal, site secondaire

Vous avez configuré une instance dédiée de SQL Server pour héberger la base de données de site Configuration Manager.

Si un autre site utilise l’instance, vous devez sélectionner une autre instance pour le nouveau site. Vous pouvez également désinstaller l’autre site ou déplacer sa base de données vers une instance différente pour SQL Server.

La protection d’accès réseau est activée dans les paramètres de l’agent client par défaut

S’applique à : site d’administration centrale, site principal

Les paramètres client par défaut n’activent pas la protection d’accès réseau (NAP).

Appartenance au domaine (erreur)

S’applique à : site d’administration centrale, site principal, site secondaire, fournisseur SMS, SQL Server

L’ordinateur Configuration Manager est membre d’un domaine Windows.

Point Endpoint Protection sur le site principal développé

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle point Endpoint Protection n’est pas installé sur le site principal autonome.

Composants de serveur Configuration Manager existants sur le serveur

S’applique à : site d’administration centrale, site principal, site secondaire

Un rôle de serveur de site ou de système de site n’est pas déjà installé sur le serveur sélectionné pour l’installation du site.

Site principal autonome existant pour la version et le code de site

S’applique à : site d’administration centrale, site principal

Le site principal que vous envisagez de développer est un site principal autonome. Il a la même version de Configuration Manager, mais un code de site différent de celui du site d’administration centrale à installer.

Activer les rôles de système de site pour HTTPS ou HTTP amélioré

S’applique à : site d’administration centrale, site principal

À compter de la version 2403, si votre site est configuré pour autoriser la communication HTTP sans http amélioré, cette erreur s’affiche. Pour améliorer la sécurité des communications clientes, Configuration Manager aura besoin à l’avenir d’une communication HTTPS ou d’un protocole HTTP amélioré.

Cette vérification examine les paramètres suivants :

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration , développez Configuration du site, puis sélectionnez le nœud Sites .

  2. Sélectionnez un site, puis dans le ruban, sélectionnez Propriétés.

  3. Basculez vers l’onglet Sécurité des communications .

    Configurez l’une des options suivantes :

    • HTTPS uniquement : ce paramètre de site nécessite que tous les systèmes de site qui utilisent IIS utilisent HTTPS. Ces systèmes de site ont besoin d’un certificat d’authentification serveur, et les clients ont besoin d’un certificat d’authentification client. Pour plus d’informations, consultez Planifier une stratégie de transition pour les certificats PKI.

    • HTTPS ou EHTTPetUtiliser des certificats générés par Configuration Manager pour les systèmes de site EHTTP : cette combinaison de paramètres active http amélioré.

Notes

Si vous voyez cette erreur lors de la mise à jour du site d’administration centrale, cela peut être dû à un site principal enfant.

Exception de pare-feu pour SQL Server

S’applique à : site d’administration centrale, site principal, site secondaire, point de gestion

Le Pare-feu Windows est désactivé ou une exception de Pare-feu Windows appropriée existe pour SQL Server.

Autoriser l’accès à distance aux Sqlservr.exe ou aux ports TCP requis. Par défaut, SQL Server écoute sur le port TCP 1433, et SQL Server Service Broker (SSB) utilise le port TCP 4022.

Espace disque disponible sur le serveur de site

S’applique à : site d’administration centrale, site principal, site secondaire

Pour installer le serveur de site, il doit disposer d’au moins 15 Go d’espace disque libre. Si vous installez le fournisseur SMS sur le même serveur, il a besoin d’un espace libre supplémentaire de 1 Go.

Service IIS en cours d’exécution

S’applique à : point de gestion, point de distribution

IIS est installé et en cours d’exécution sur le serveur pour le point de gestion ou le point de distribution.

Références de collection incompatibles

S’applique à : site d’administration centrale

Pendant une mise à niveau, les collections référencent uniquement d’autres collections du même type.

Classement de correspondance du site principal développer

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, la base de données du site pour le site principal autonome a le même classement que la base de données du site sur le site d’administration centrale.

Taille maximale de réplication de texte pour les groupes de disponibilité SQL Server Always On

S’applique à : Serveur de base de données de site

Lors de l’utilisation d’un groupe de disponibilité, le paramètre max text repl size doit être correctement configuré. Pour plus d’informations, consultez Préparer l’utilisation d’un groupe de disponibilité.

Connecteur Microsoft Intune sur le site principal développé

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle Connecteur Microsoft Intune n’est pas installé sur le site principal autonome.

Bibliothèque de compression différentielle à distance (RDC) Microsoft inscrite

S’applique à : site d’administration centrale, site principal, site secondaire

La bibliothèque RDC est inscrite sur le serveur de site Configuration Manager.

Microsoft Windows Installer

S’applique à : site d’administration centrale, site principal, site secondaire

Vérifie la version de Windows Installer.

Lorsque cette vérification échoue, le programme d’installation n’a pas pu vérifier la version ou la version installée ne répond pas à la configuration minimale requise de Windows Installer 4.5.

Alerte de dépréciation du Microsoft Store pour Entreprises

S’applique à : site d’administration centrale, site principal

À compter de la version 2211, si un connecteur Microsoft Store pour Entreprises est configuré, cet avertissement s’affiche lors de la mise à niveau. Cela s’accompagne de l’annonce de dépréciation faite ici.

Version minimale du .NET Framework pour la console Configuration Manager

S’applique à : Console Configuration Manager

Microsoft .NET Framework 4.0 est installé sur l’ordinateur console Configuration Manager.

Version minimale du .NET Framework pour le serveur de site Configuration Manager

S’applique à : site d’administration centrale, site principal, site secondaire

.NET Framework 3.5 est installé ou activé sur le serveur de site Configuration Manager.

Version minimale du .NET Framework pour l’installation de SQL Server Express Edition pour le site secondaire Configuration Manager

S’applique à : Site secondaire

.NET Framework 4.0 est installé ou activé sur le serveur de site secondaire Configuration Manager. Cette version est requise par SQL Server Express.

Pilote ODBC pour SQL Server

S’applique à : nouveau site ou lors de la mise à jour d’un site existant

Configuration Manager nécessite l’installation du pilote ODBC pour SQL Server comme condition préalable.

Classement de la base de données parente

S’applique à : site principal, site secondaire

Le classement de la base de données de site correspond au classement de la base de données du site parent. Tous les sites d’une hiérarchie doivent utiliser le même classement de base de données.

État de la réplication du site parent

S’applique à : site d’administration centrale, site principal

L’état de réplication du site parent est Réplication active (état 125).

Redémarrage du système en attente

S’applique à : site d’administration centrale, site principal, site secondaire

Avant d’exécuter le programme d’installation, un autre programme nécessite le redémarrage du serveur.

Pour voir si l’ordinateur est dans un état de redémarrage en attente, il vérifie les emplacements de Registre suivants :

  • HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending

  • HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

  • HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations

  • HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

Nom de domaine complet principal

S’applique à : site d’administration centrale, site principal, site secondaire, serveur de base de données de site

Le nom NetBIOS de l’ordinateur correspond au nom d’hôte local dans le nom de domaine complet (FQDN).

Contrôleur de domaine en lecture seule

S’applique à : site d’administration centrale, site principal, site secondaire

Les serveurs de base de données de site et les serveurs de site secondaires ne sont pas pris en charge sur un contrôleur de domaine (RODC) en lecture seule.

Pour plus d’informations, consultez Installation de SQL Server sur un contrôleur de domaine.

Les stratégies d’accès aux ressources ne sont plus prises en charge

S’applique à : CAS, site principal

À compter de la version 2403, l’espace de travail stratégies d’accès aux ressources est supprimé et n’est plus pris en charge. La charge de travail d’accès aux ressources de cogestion est définie par défaut sur Intune.

Supprimez le rôle de système de site du point d’inscription de certificat et toutes les stratégies pour les fonctionnalités d’accès aux ressources de l’entreprise :

  • Profils de certificat
  • Profils VPN
  • Profils Wi-Fi Intune
  • Windows Hello Entreprise
  • Profils de messagerie
  • Charge de travail d’accès aux ressources de cogestion

Pour plus d’informations, consultez Forum aux questions sur la dépréciation de l’accès aux ressources.

Pour plus d’informations sur la suppression du rôle de point d’enregistrement de certificat, consultez Supprimer un rôle de système de site.

Classement SQL Server requis

S’applique à : site d’administration centrale, site principal, site secondaire

L’instance de SQL Server est configurée pour utiliser le classement SQL_Latin1_General_CP1_CI_AS .

Si la base de données de site Configuration Manager est déjà installée, cette vérification s’applique également à la base de données. Pour plus d’informations sur la modification de vos classements d’instance et de base de données SQL Server, consultez Classement SQL Server et prise en charge unicode.

Si vous utilisez un système d’exploitation chinois et que vous avez besoin d’GB18030 prise en charge, cette vérification ne s’applique pas. Pour plus d’informations sur l’activation de GB18030 prise en charge, consultez Support international.

Version requise de Microsoft .NET Framework (erreur)

S’applique à : CAS, site principal, site secondaire

Cette règle vérifie si le .NET Framework est au moins version 4.6.2. Cette erreur s’affiche si le système est inférieur à la version 4.6.2.

À compter de la version 2111, Configuration Manager requiert Microsoft .NET Framework version 4.6.2 pour les serveurs de site, les systèmes de site spécifiques, les clients et la console. Si possible dans votre environnement, .NET version 4.8 est recommandé. Une version ultérieure de Configuration Manager nécessite la version 4.8 de .NET. Avant d’exécuter le programme d’installation pour installer ou mettre à jour le site, commencez par mettre à jour .NET et redémarrez le système. Pour plus d’informations, consultez Prérequis pour le site et le système de site.

Notes

Les modules complémentaires tiers qui utilisent Microsoft .NET Framework et s’appuient sur des bibliothèques Configuration Manager doivent également utiliser .NET 4.6.2 ou une version ultérieure. Pour plus d’informations, consultez Dépendances externes nécessitant .NET 4.6.2.

Pour déterminer les systèmes qui doivent être mis à jour, passez en revue les ConfigMgrPrereq.log trouvées sur le lecteur système de l’ordinateur.

Importante

Si vous effectuez une mise à niveau à partir de System Center 2012 Configuration Manager R2 Service Pack 1, vous devez vérifier manuellement que les systèmes de site distants ont au moins .NET version 4.6.2. La configuration de Configuration Manager Current Branch ignore l’archivage dans ce scénario.

Le service serveur est en cours d’exécution

S’applique à : site d’administration centrale, site principal, site secondaire

Le service Serveur est démarré et en cours d’exécution.

Dossier source d’installation

S’applique à : Site secondaire

Le compte d’ordinateur du site secondaire dispose des autorisations suivantes sur le dossier source d’installation et le partage :

  • Lire Autorisations du système de fichiers NTFS

  • Autorisations de partage en lecture

Notes

Si vous utilisez des partages d’administration, par exemple, C$ et D$, le compte d’ordinateur de site secondaire doit être administrateur sur le serveur.

Configuration de la version source

S’applique à : Site secondaire

La version de Configuration Manager dans le dossier source spécifié pour l’installation du site secondaire correspond à la version Configuration Manager du site principal.

Code de site en cours d’utilisation

S’applique à : Site principal

Le code de site spécifié n’est pas déjà utilisé dans la hiérarchie Configuration Manager. Spécifiez un code de site unique pour ce site.

Droits d’administration du compte d’ordinateur du serveur de site

S’applique à : site principal, serveur de base de données de site

Le compte d’ordinateur du serveur de site dispose de droits d’administrateur sur le serveur SQL Server et le point de gestion.

Longueur du nom de domaine complet du serveur de site

S’applique à : site d’administration centrale, site principal, site secondaire

Longueur du nom de domaine complet du serveur de site.

Serveur de site en mode passif sur le site principal développé

S’applique à : site d’administration centrale

Lorsque vous développez un site principal vers une hiérarchie, le rôle serveur de site en mode passif n’est pas installé sur le site principal autonome.

Fournisseur SMS dans le même domaine que le serveur de site

S’applique à : Fournisseur SMS

Toute instance du fournisseur SMS se trouve dans le même domaine que le serveur de site.

Point de mise à jour logicielle dans la configuration de l’équilibrage de charge réseau

S’applique à : Point de mise à jour logicielle

Le site n’utilise pas l’équilibrage de charge réseau (NLB) avec des emplacements virtuels pour les points de mise à jour logicielle actifs.

Point de mise à jour logicielle à l’aide d’un équilibreur de charge

S’applique à : Point de mise à jour logicielle

Configuration Manager ne prend pas en charge les points de mise à jour logicielle sur le réseau (NLB) ou les équilibreurs de charge matérielle (HLB).

Pilote ODBC SQL pour SQL Server

S’applique à : site d’administration centrale, site principal, site secondaire

Configuration Manager nécessite l’installation du pilote ODBC pour SQL Server comme condition préalable. Ce prérequis est requis lorsque vous créez un site ou mettez à jour un site existant.

Groupes de disponibilité SQL Server Always On

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, le serveur doit respecter la configuration minimale requise. Pour plus d’informations, consultez Préparer l’utilisation d’un groupe de disponibilité.

Groupe de disponibilité SQL Server Always On configuré pour les fichiers secondaires accessibles en lecture

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, vérifiez l’état de lecture secondaire des réplicas.

Groupe de disponibilité SQL Server Always On configuré pour le basculement manuel

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, configurez les réplicas pour le basculement manuel.

Réplicas de groupe de disponibilité Always On SQL Server sur l’instance par défaut

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, les réplicas se trouvent sur l’instance par défaut.

Les réplicas de groupe de disponibilité SQL Server Always On doivent tous avoir le même mode d’amorçage

S’applique à : Serveur de base de données de site

Lorsque vous utilisez un groupe de disponibilité, vous devez configurer des réplicas avec le même mode d’amorçage.

Les réplicas de groupe de disponibilité SQL Server Always On doivent être sains

S’applique à : Serveur de base de données de site

Lors de l’utilisation d’un groupe de disponibilité, les réplicas sont dans un état sain.

Configuration de SQL Server pour la mise à niveau de site

S’applique à : Serveur de base de données de site

SQL Server répond à la configuration minimale requise pour la mise à niveau du site. Pour plus d’informations, consultez Versions de SQL Server prises en charge.

Édition de SQL Server

S’applique à : Serveur de base de données de site

SQL Server sur le site n’est pas SQL Server Express.

Taille de base de données SQL Server Express sur le site secondaire

S’applique à : Site secondaire

À compter de la version 2107, cette vérification échoue si la quantité de données répliquées à partir du site principal dépasse la limite de taille de 10 Go de SQL Server Express. Pour plus d’informations, consultez FAQ sur le dimensionnement et les performances des sites Configuration Manager.

SQL Server Express sur le site secondaire

S’applique à : Site secondaire

SQL Server Express peut s’installer correctement sur le serveur de site secondaire.

SQL Server sur le serveur de site secondaire

S’applique à : Site secondaire

SQL Server est installé sur le serveur de site secondaire. Vous ne pouvez pas installer SQL Server sur un système de site distant pour un site secondaire.

Avertissement

Cette vérification s’applique uniquement lorsque vous choisissez que le programme d’installation utilise une instance existante de SQL Server.

Compte d’exécution du service SQL Server

S’applique à : site d’administration centrale, site principal, site secondaire

Le compte de connexion pour le service SQL Server n’est pas un compte d’utilisateur local ou un SERVICE LOCAL.

Configurez le service SQL Server pour utiliser un compte de domaine valide, UN SERVICE RÉSEAU ou un SYSTÈME LOCAL.

Cohérence de la base de données de site SQL Server

S’applique à : Serveur de base de données de site

Vérifiez la cohérence de la base de données.

Droits d’administrateur système SQL Server

S’applique à : Serveur de base de données de site

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager a le rôle sysadmin sur l’instance SQL Server que vous avez sélectionnée pour l’installation de la base de données de site. Cette vérification échoue également lorsque le programme d’installation ne parvient pas à accéder à l’instance pour que SQL Server vérifie les autorisations.

Droits d’administrateur système SQL Server pour le site de référence

S’applique à : Serveur de base de données de site

Le compte d’utilisateur qui exécute le programme d’installation de Configuration Manager a le rôle sysadmin sur l’instance de rôle SQL Server que vous avez sélectionnée comme base de données de site de référence. Les autorisations de rôle sysadmin SQL Server sont requises pour modifier la base de données de site.

Port TCP SQL Server

S’applique à : Serveur de base de données de site

TCP est activé pour l’instance SQL Server et est défini pour utiliser un port statique.

Version de SQL Server

S’applique à : Serveur de base de données de site

Une version prise en charge de SQL Server est installée sur le serveur de base de données de site spécifié.

Pour plus d’informations, consultez Prise en charge des versions de SQL Server.

Système d’exploitation non pris en charge pour la console Configuration Manager

S’applique à : Console Configuration Manager

Installez la console Configuration Manager sur les ordinateurs qui exécutent une version de système d’exploitation prise en charge.

Pour plus d’informations, consultez Versions de système d’exploitation prises en charge pour la console Configuration Manager.

Système d’exploitation non pris en charge pour le serveur de site

S’applique à : site d’administration centrale, site principal, site secondaire, console Configuration Manager, point de gestion, point de distribution

Le serveur exécute une version de système d’exploitation prise en charge.

Pour plus d’informations, consultez Versions de système d’exploitation prises en charge pour les serveurs de système de site Configuration Manager.

Rôle de système de site non pris en charge : point de service hors bande

S’applique à : Site principal

Le rôle de système de site de point de service hors bande n’est pas installé.

Rôle de système de site non pris en charge : point de validation de l’intégrité du système

S’applique à : Site principal

Le rôle de système de site du point de validation de l’intégrité du système n’est pas installé.

Chemin de mise à niveau non pris en charge

S’applique à : site d’administration centrale, site principal

Tous les serveurs de site de la hiérarchie respectent la version minimale de Configuration Manager requise pour la mise à niveau.

USMT installé

S’applique à : site d’administration centrale, site principal (autonome uniquement)

Le composant User State Migration Tool (USMT) du Kit de déploiement et d’évaluation Windows (ADK) pour Windows est installé.

Valider le nom de domaine complet de SQL Server

S’applique à : Serveur de base de données de site

Vous avez spécifié un nom de domaine complet valide pour l’ordinateur SQL Server.

Vérifier la version du site d’administration centrale

S’applique à : Site principal

Le site d’administration centrale a la même version de Configuration Manager.

Vérifier la cohérence de la base de données

S’applique à : site d’administration centrale, site principal

Vérifie la cohérence de la base de données de site dans SQL Server.

Outils de déploiement Windows installés

S’applique à : Fournisseur SMS

Le composant Outils de déploiement Windows de Windows ADK est installé.

Cluster de basculement Windows

S’applique à : Serveur de site, point de gestion, point de distribution

Le serveur avec le serveur de site, le point de gestion ou les rôles de point de distribution ne font pas partie d’un cluster Windows.

Le processus d’installation de Configuration Manager ne bloque pas l’installation du rôle serveur de site sur un ordinateur doté du rôle Windows pour le clustering de basculement. Les groupes de disponibilité SQL Server Always On nécessitent ce rôle. Auparavant, vous ne pouviez pas colocaliser la base de données de site sur le serveur de site. Avec cette modification, vous pouvez créer un site hautement disponible avec moins de serveurs à l’aide d’un groupe de disponibilité et d’un serveur de site en mode passif. Pour plus d’informations, consultez Options de haute disponibilité.

Windows PE installé

S’applique à : Fournisseur SMS

Le composant Environnement de préinstallation Windows (PE) de Windows ADK est installé.

Cycle de vie de Windows Server 2012/R2

S’applique à : site d’administration centrale, site principal, site secondaire

À compter de la version 2403, cette erreur s’affiche si vous avez des systèmes de site exécutant une version de Windows Server qui n’est pas prise en charge. Le cycle de vie du support pour Windows Server 2012 et Windows Server 2012 R2 s’est terminé le 10 octobre 2023. Planifiez la mise à niveau du système d’exploitation sur vos serveurs de site. Pour plus d’informations, consultez le billet de blog suivant : Connaître les options de fin de prise en charge de SQL Server 2012 et Windows Server 2012.

Avertissements

Niveau fonctionnel du domaine Active Directory

S’applique à : site d’administration centrale, site principal

Le niveau fonctionnel du domaine et de la forêt Active Directory est un minimum de Windows Server 2008 R2. Pour plus d’informations, consultez Prise en charge des domaines Active Directory.

Droits d’administration sur le point de distribution

S’applique à : Point de distribution

Le compte d’utilisateur exécutant le programme d’installation dispose de droits d’administrateur sur le point de distribution.

Droits d’administration sur le point de gestion

S’applique à : point de gestion, point de distribution

Le compte d’ordinateur du serveur de site dispose de droits d’administrateur sur le point de gestion et le point de distribution.

Partage d’administration (système de site)

S’applique à : Point de gestion

Les partages d’administration requis sont présents sur l’ordinateur du système de site.

Compatibilité des applications

S’applique à : site d’administration centrale, site principal

Les applications actuelles sont conformes au schéma de l’application.

Boîtes de réception en souffrance

S’applique à : site d’administration centrale, site principal

Le serveur de site traite les boîtes de réception critiques en temps voulu. Les boîtes de réception ne contiennent pas de fichiers antérieurs à un jour.

Il vérifie les dossiers de boîte de réception suivants :

  • despoolr.box\receive\*.i??

  • despoolr.box\receive\*.s??

  • despoolr.box\receive\*.nil

  • schedule.box\requests\*.sr?

Pour résoudre cet avertissement, vérifiez si les composants du système de site du déspooleur et du planificateur sont en cours d’exécution.

BITS installé

S’applique à : Point de gestion

Le service de transfert intelligent en arrière-plan (BITS) est installé et activé dans IIS.

Rechercher les rôles de système de site associés à des fonctionnalités déconseillées ou supprimées

S’applique à : site d’administration centrale, site principal

À compter de la version 2203, cet avertissement s’affiche si des rôles de système de site sont installés pour les fonctionnalités déconseillées qui seront supprimées dans une version ultérieure. Supprimez les rôles de système de site suivants :

  • Point d’inscription
  • Proxy de point d’inscription

Pour plus d’informations, consultez Supprimer un rôle de système de site.

Le point de gestion des appareils est également déconseillé. Il s’agit d’un point de gestion que vous autorisez pour les appareils mobiles et macOS. Vous pouvez supprimer entièrement le rôle ou reconfigurer le point de gestion. Dans les propriétés du rôle de système de site du point de gestion, désactivez l’option Autoriser les appareils mobiles et l’ordinateur Mac à utiliser ce point de gestion. Cette option transforme efficacement le point de gestion des appareils en point de gestion normal. Pour plus d’informations, consultez Configurer des rôles pour la gestion des appareils mobiles locaux.

Vérifier si le site utilise le connecteur Microsoft Operations Management Suite (OMS)

S’applique à : site d’administration centrale, site principal

À compter de la version 2103, cette vérification vous avertit de la présence du connecteur Log Analytics pour Azure Monitor. (Cette fonctionnalité est appelée connecteur OMS dans l’Assistant Services Azure.)

Vérifier si le site utilise le connecteur de service cloud Upgrade Readiness

S’applique à : site d’administration centrale, site principal

Le service Upgrade Readiness est mis hors service à compter du 31 janvier 2020. Pour plus d’informations, consultez Mise hors service de Windows Analytics le 31 janvier 2020.

Si votre site Configuration Manager disposait d’une connexion à Upgrade Readiness, vous devez le supprimer et reconfigurer les clients. Pour plus d’informations, consultez Supprimer la connexion Upgrade Readiness.

Si vous ignorez cet avertissement de prérequis, le programme d’installation de Configuration Manager supprime automatiquement le connecteur Upgrade Readiness.

Vérifier si le site utilise le rôle de point de synchronisation Asset Intelligence

S’applique à : site d’administration centrale, site principal

À compter de la version 2203, cet avertissement s’affiche si vous avez le rôle de système de site du point de synchronisation Asset Intelligence. La fonctionnalité Asset Intelligence est déconseillée et sera supprimée dans une version ultérieure. Supprimez le rôle de point de synchronisation Asset Intelligence. Pour plus d’informations, consultez Supprimer un rôle de système de site.

La passerelle de gestion cloud nécessite une authentification basée sur les jetons ou un point de gestion HTTPS

S’applique à : Passerelle de gestion cloud

Avec certaines versions de Configuration Manager, vous ne pouvez pas utiliser un point de gestion HTTP avec la passerelle de gestion cloud (CMG). Configurez la passerelle de gestion cloud pour HTTPS ou configurez le site pour http amélioré. Pour plus d’informations, consultez Vue d’ensemble de la passerelle de gestion cloud.

Configuration de l’utilisation de la mémoire SQL Server

S’applique à : Serveur de base de données de site

SQL Server est configuré pour une utilisation illimitée de la mémoire. Configurez la mémoire SQL Server pour qu’elle ait une limite maximale.

Version du package de point de distribution

S’applique à : Points de distribution

Tous les points de distribution du site disposent de la dernière version des packages de distribution de logiciels.

Appartenance au domaine (avertissement)

S’applique à : point de gestion, point de distribution

L’ordinateur Configuration Manager est membre d’un domaine Windows.

Desktop Analytics est en cours de mise hors service

Desktop Analytics sera mis hors service le 30 novembre 2022. Consultez les nouveaux rapports dans le Centre d’administration Microsoft Intune. Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/?linkid=2186861.

Exception de pare-feu pour SQL Server (site principal autonome)

S’applique à : Site principal (autonome uniquement)

Le Pare-feu Windows est désactivé ou une exception de Pare-feu Windows appropriée existe pour SQL Server.

Autoriser l’accès à distance aux Sqlservr.exe ou aux ports TCP requis. Par défaut, SQL Server écoute sur le port TCP 1433, et Server Service Broker (SSB) utilise le port TCP 4022.

Exception de pare-feu pour SQL Server pour le point de gestion

S’applique à : Point de gestion

Le Pare-feu Windows est désactivé ou une exception de Pare-feu Windows appropriée existe pour SQL Server.

Configuration HTTPS IIS

S’applique à : point de gestion, point de distribution

Le site web IIS a des liaisons pour le protocole de communication HTTPS.

Lorsque vous installez des rôles de site qui nécessitent HTTPS, configurez les liaisons de site IIS sur le serveur spécifié avec un certificat d’infrastructure à clé publique (PKI) valide.

Enregistrements de découverte non valides

S’applique à : site d’administration centrale

Certains enregistrements de découverte ne sont plus valides. Ces enregistrements seront marqués pour suppression.

Alerte d’utilisation du compte d’accès réseau (NAA)

S’applique à : site d’administration centrale, site principal

Si votre site est configuré avec un compte NAA, cet avertissement s’affiche. Pour améliorer la sécurité des points de distribution configurés avec un compte NAA, passez en revue les comptes existants et leurs autorisations appropriées. S’il dispose d’une autorisation plus que minimale requise, supprimez et ajoutez un compte d’autorisation minimale. Ne configurez aucun compte d’autorisation de niveau administrateur sur naa. Si le serveur de site est configuré avec HTTPS/EHTTP, il est recommandé de supprimer le compte NAA, qui n’est pas utilisé.

Pour plus d’informations, consultez la description de ce compte permissions-for-the-network-access-account.

La protection d’accès réseau (NAP) n’est plus prise en charge

S’applique à : Site principal

Aucune mise à jour logicielle n’est activée pour nap.

Lecteur NTFS sur le serveur de site

S’applique à : Site principal

Le lecteur de disque est formaté avec le système de fichiers NTFS. Pour une meilleure sécurité, installez les composants du serveur de site sur des lecteurs de disque formatés avec le système de fichiers NTFS.

Mises à jour de la stratégie d’élément de configuration en attente

S’applique à : Site principal

Cet avertissement peut s’afficher si vous avez de nombreux déploiements d’applications et qu’au moins l’un d’entre eux nécessite une approbation.

Vous disposez de deux options :

  • Ignorez l’avertissement et poursuivez la mise à jour. Cette action entraîne un traitement plus élevé sur le serveur de site pendant la mise à jour, car il traite les stratégies. Vous pouvez également voir une charge de processeur plus importante sur le point de gestion après la mise à jour.

  • Réviser l’une des applications qui n’a aucune exigence ou une exigence de système d’exploitation spécifique. Prétraiter une partie de la charge sur le serveur de site à ce moment-là. Passez en revue objreplmgr.log, puis surveillez le processeur sur le point de gestion. Une fois le traitement terminé, mettez à jour le site. Il y aura toujours un traitement supplémentaire après la mise à jour, mais moins que si vous ignorez l’avertissement avec la première option.

Redémarrage du système en attente sur le serveur SQL Server distant

S’applique à : SQL Server distant

Avant d’exécuter le programme d’installation, un autre programme nécessite le redémarrage du serveur.

Pour voir si l’ordinateur est dans un état de redémarrage en attente, il vérifie les emplacements de Registre suivants :

  • HKLM:Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending

  • HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

  • HKLM:SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations

  • HKLM:Software\Microsoft\ServerManager, CurrentRebootAttempts

PowerShell 2.0 sur le serveur de site

S’applique à : Site principal avec connecteur Exchange

Windows PowerShell 2.0 ou version ultérieure est installé sur le serveur de site pour le connecteur Exchange Configuration Manager.

S’applique à : CAS, site principal, site secondaire

Cette règle vérifie si le .NET Framework est au moins version 4.8. Cet avertissement s’affiche si le système a au moins la version 4.6.2, mais inférieure à la version 4.8.

À compter de la version 2107, Configuration Manager requiert Microsoft .NET Framework version 4.6.2 pour les serveurs de site, les systèmes de site, les clients et la console spécifiques. Si possible dans votre environnement, .NET version 4.8 est recommandé. Une version ultérieure de Configuration Manager nécessite la version 4.8 de .NET. Avant d’exécuter le programme d’installation pour installer ou mettre à jour le site, commencez par mettre à jour .NET et redémarrez le système. Pour plus d’informations, consultez Prérequis pour le site et le système de site.

Connexion à distance à WMI sur le site secondaire

S’applique à : Site secondaire

Le programme d’installation peut établir une connexion à distance à WMI sur le serveur de site secondaire.

Version requise de Microsoft .NET Framework (avertissement)

S’applique à : CAS, site principal, site secondaire

Dans la version 2107, cette règle vérifie si le .NET Framework est au moins version 4.6.2. Cet avertissement s’affiche si le système est inférieur à la version 4.6.2.

Importante

À compter de la version 2111, si cette vérification échoue, elle retourne une erreur au lieu d’un avertissement. Pour déterminer les systèmes qui doivent être mis à jour, passez en revue les ConfigMgrPrereq.log trouvées sur le lecteur système de l’ordinateur.

Configuration Manager nécessite Microsoft .NET Framework version 4.6.2 pour les serveurs de site, les systèmes de site spécifiques, les clients et la console. Si possible dans votre environnement, .NET version 4.8 est recommandé. Une version ultérieure de Configuration Manager nécessite la version 4.8 de .NET. Avant d’exécuter le programme d’installation pour installer ou mettre à jour le site, commencez par mettre à jour .NET et redémarrez le système. Pour plus d’informations, consultez Prérequis pour le site et le système de site.

Extensions de schéma

S’applique à : site d’administration centrale, site principal

Le schéma Active Directory a été étendu. S’il est étendu, la version des extensions de schéma qui ont été utilisées.

Configuration Manager ne nécessite pas d’extensions de schéma Active Directory pour l’installation du serveur de site. Microsoft les recommande pour l’utilisation complète de toutes les fonctionnalités de Configuration Manager. Pour plus d’informations sur les avantages de l’extension du schéma, consultez Préparer Active Directory pour la publication de site.

Nom du partage dans le package

S’applique à : site d’administration centrale, site principal

Les packages n’ont pas de caractères non valides dans le nom de partage, tels que #.

Communication entre le système de site et SQL Server

S’applique à : site secondaire, point de gestion

Le compte que vous avez configuré pour exécuter le service SQL Server pour l’instance de base de données de site a un nom de principal de service (SPN) valide dans les services de domaine Active Directory. Inscrivez un SPN valide dans Active Directory pour prendre en charge l’authentification Kerberos.

Cycle de vie de SQL Server 2012

S’applique à : CAS, site principal, site secondaire

Cette règle avertit la présence de SQL Server 2012. Le cycle de vie du support pour SQL Server 2012 se termine le 12 juillet 2022. Planifiez la mise à niveau des serveurs de base de données dans votre environnement, notamment SQL Server Express sur les sites secondaires.

Pour plus d’informations, consultez Supprimé et déconseillé pour les serveurs de site : SQL Server.

Nettoyage du suivi des modifications SQL Server

S’applique à : Serveur de base de données de site

Vérifiez si la base de données de site contient un backlog de données de suivi des modifications SQL Server.

Vérifiez manuellement cette vérification en exécutant une procédure stockée de diagnostic dans la base de données du site. Tout d’abord, créez une connexion de diagnostic à votre base de données de site. La méthode la plus simple consiste à utiliser l’éditeur de requête du moteur de base de données de SQL Server Management Studio et à se connecter à admin:<instance name>.

Dans une fenêtre de requête de connexion administrateur dédiée, exécutez les commandes suivantes :

USE <ConfigMgr database name>
EXEC spDiagChangeTracking

En fonction de la taille de votre base de données et de la taille du backlog, cette procédure stockée peut s’exécuter en quelques minutes ou plusieurs heures. Une fois la requête terminée, vous voyez deux sections de données liées au backlog. Regardez d’abord CT_Days_Old. Cette valeur indique l’âge (jours) de l’entrée la plus ancienne dans votre table syscommittab. Il doit s’agir de cinq jours, ce qui correspond à la valeur par défaut de Configuration Manager. Ne modifiez pas cette valeur par défaut. En cas de traitement ou de réplication intensive des données, l’entrée la plus ancienne dans syscommittab peut être supérieure à cinq jours. Si cette valeur est supérieure à sept jours, exécutez un nettoyage manuel des données de suivi des modifications.

Pour nettoyer les données de suivi des modifications, exécutez la commande suivante dans la connexion d’administration dédiée :

USE <ConfigMgr database name>
EXEC spDiagChangeTracking @CleanupChangeTracking = 1

Cette commande démarre un nettoyage de syscommittab et de toutes les tables latérales associées. Il peut s’exécuter en plusieurs minutes ou plusieurs heures. Pour surveiller sa progression, interrogez la vue vLogs . Pour voir la progression actuelle, exécutez la requête suivante :

SELECT * FROM vLogs WHERE ProcedureName = 'spDiagChangeTracking'

Version de SQL Server Express sur le site secondaire

S’applique à : Site secondaire

À compter de la version 2103, si vous avez un site secondaire qui utilise l’édition SQL Server Express, cette vérification vous avertit si la version est antérieure à SQL Server 2016 avec service pack 2 (13.0.5026.0). Si Configuration Manager n’a pas installé SQL Server Express, le programme d’installation ignore cette vérification. Le programme d’installation recherche la présence de l’instance CONFIGMGRSEC.

Microsoft vous recommande de maintenir SQL Server Express à jour. Pour plus d’informations, consultez Sécurité pour l’administration de site.

SQL Server Native Client

Lorsque vous installez un nouveau site, Configuration Manager installe automatiquement SQL Server Native Client en tant que composant redistribuable. Une fois le site installé, Configuration Manager ne met pas à niveau SQL Server Native Client. La mise à jour de SQL Server Native Client peut nécessiter un redémarrage, ce qui peut avoir un impact sur le processus d’installation du site.

Cette vérification permet de s’assurer que le serveur de site dispose d’une version prise en charge de SQL Server Native Client. La vérification des prérequis ne vérifie pas la version de SQL Server Native Client sur les systèmes de site distants.

La version minimale est SQL Server 2012 SP4 (11.*.7001.0). Cette version de SQL Server Native Client prend en charge TLS 1.2. Si vous souhaitez en savoir plus, consultez les articles suivants :

Configuration Manager utilise SQL Server Native Client sur les rôles de système de site suivants :

  • Serveur de base de données de site
  • Serveur de site : site d’administration centrale, site principal ou site secondaire
  • Point de gestion
  • Point de gestion des appareils
  • Point de migration d’état
  • Fournisseur SMS
  • Point de mise à jour logicielle
  • Point de distribution compatible avec la multidiffusion
  • Point de service de mise à jour Asset Intelligence
  • Point Reporting Services
  • Point d’inscription
  • Point Endpoint Protection
  • Point de connexion de service
  • Point d’inscription de certificat
  • Point de service de l’entrepôt de données

Allocation de mémoire de processus SQL Server

S’applique à : Serveur de base de données de site

SQL Server réserve un minimum de 8 Go de mémoire pour le site d’administration centrale et le site principal, et un minimum de 4 Go de mémoire pour le site secondaire.

Pour plus d’informations, consultez Options de configuration de la mémoire SQL Server.

Remarque

Cette vérification ne s’applique pas à SQL Server Express sur un site secondaire. Cette édition est limitée à 1 Go de mémoire réservée.

Mode de sécurité SQL Server

S’applique à : Serveur de base de données de site

SQL Server est configuré pour la sécurité de l’authentification Windows.

Version du système d’exploitation du système de site non prise en charge pour la mise à niveau

S’applique à : site principal, site secondaire

Les rôles de système de site autres que les points de distribution sont installés sur les serveurs exécutant Windows Server 2012 ou version ultérieure.

Pour plus d’informations, consultez Systèmes d’exploitation pris en charge pour les serveurs de système de site Configuration Manager.

Notes

Cette vérification ne peut pas résoudre l’état des rôles de système de site installés dans Azure ou pour le stockage cloud utilisé par Microsoft Intune. Ignorez les avertissements pour ces rôles en tant que faux positifs.

Mettre à niveau le kit de ressources d’évaluation n’est pas pris en charge

S’applique à : site d’administration centrale, site principal

Le Kit de ressources d’évaluation de la mise à niveau n’est pas installé. Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées.

Vérifier les autorisations du serveur de site pour publier sur Active Directory

S’applique à : site d’administration centrale, site principal, site secondaire

Le compte d’ordinateur du serveur de site dispose d’autorisations Contrôle total sur le conteneur Gestion du système dans le domaine Active Directory.

Pour plus d’informations, consultez Préparer Active Directory pour la publication de site.

Notes

Si vous vérifiez manuellement les autorisations, vous pouvez ignorer cet avertissement.

Gestion à distance Windows (WinRM) v1.1

S’applique à : site principal, console Configuration Manager

WinRM 1.1 est installé sur le serveur de site principal ou sur l’ordinateur de la console Configuration Manager pour exécuter la console de gestion hors bande.

WinRM est automatiquement installé avec toutes les versions de Windows actuellement prises en charge. Pour plus d’informations, consultez Installation et configuration pour la gestion à distance windows.

WSUS sur le serveur de site

S’applique à : site d’administration centrale, site principal

Une version prise en charge de Windows Server Update Services (WSUS) est installée sur le serveur de site.

Lorsque vous utilisez un point de mise à jour logicielle sur un serveur autre que le serveur de site, vous devez installer la console d’administration WSUS sur le serveur de site. Pour plus d’informations sur WSUS, consultez Windows Server Update Services.