Versionshinweise für Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Mit Configuration Manager sind Produktversionshinweise auf dringende Probleme beschränkt. Diese Probleme sind im Produkt noch nicht behoben oder in einem Artikel zur Problembehandlung ausführlich beschrieben.
Die featurespezifische Dokumentation enthält Informationen zu bekannten Problemen, die sich auf Kernszenarien auswirken.
Dieser Artikel enthält Versionshinweise für den current branch von Configuration Manager. Informationen zum Technical Preview-Branch finden Sie unter Technical Preview.
Informationen zu den neuen Features, die mit verschiedenen Versionen eingeführt wurden, finden Sie in den folgenden Artikeln:
Tipp
Sie können RSS verwenden, um benachrichtigt zu werden, wenn diese Seite aktualisiert wird. Weitere Informationen finden Sie unter Verwendung der Dokumentation.
Kundenverwaltung
Clients können keine Inhalte aus CMG herunterladen, wenn der Branchcache aktiviert ist.
Gilt für: Version 2403
Nach dem Aktivieren des Branchcaches an primären Standorten können Clients keine Apps und Pakete aus dem CMG herunterladen. In der Regel können sie nur 20 bis 30 % der Inhalte herunterladen, bevor der Prozess hängen bleibt. In einigen Fällen suchen Clients nach dem Herunterladen bestimmter Paketblöcke aus dem CMG nach BranchCache, um den verbleibenden Inhalt abzurufen. Allerdings ist keiner der Clients in der Lage, den vollständigen Inhalt aus dem CMG herunterzuladen, wodurch andere daran gehindert werden, branch cache für den Zugriff darauf zu verwenden. Die CTM.log auf dem Client enthält Einträge wie die folgenden:
(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download
Deaktivieren Sie den Branchcache, um dieses Problem zu umgehen.
Hinweis
Clients können Inhalte vom lokalen DP herunterladen, wenn BranchCache aktiviert ist.
Endpoint Protection
Aus Intune entfernte Sicherheitskonfigurationen
Gilt für: Version 2309 mit KB25858444 und höher
Microsoft Defender Sicherheitskonfigurationen werden nach dem Update auf Configuration Manager Version 2403 oder der Installation des Updaterollups für 2309 nicht mehr mit Microsoft Intune verwaltet.
Das Symptom wird als Einbruch der Werte der Microsoft-Sicherheitsbewertung angesehen, wenn es in Intune angezeigt wird. Dieses Problem tritt auf, weil Sicherheitsrichtlinienkonfigurationsdaten fälschlicherweise von Clients entfernt werden, nachdem Configuration Manager Clients aktualisiert wurden.
Eine aktualisierte Version des Microsoft Security Client Policy Configuration Tools, ConfigSecurityPolicy.exe, ist verfügbar, um das in diesem Hinweis beschriebene Endpoint Protection-Richtlinienproblem zu beheben.
Das aktualisierte Tool, Version 4.18.24040.4, wird mit dem monatlichen Microsoft Defender Plattformupdate vom April 2024 verteilt. Zum Zeitpunkt dieses Schreibens befindet sich das Plattformupdate im Prozess der globalen Verteilung und sollte bis zum 17. Mai 2024 in allen Regionen allgemein verfügbar sein.
Sobald das Plattformupdate auf betroffenen Clients installiert ist, werden Endpoint Protection-Richtlinien innerhalb von 8 Stunden von Intune erneut angewendet. Die Einstellung "Endpoint Protection-Client auf Clientcomputern verwalten" in Configuration Manager kann bei Bedarf wieder in "Ja" geändert werden.
Weitere Verweise
- Monatliche Plattform- und Modulversionen
- Microsoft Defender Update für Windows-Betriebssysteminstallationsimages.
- Synchronisieren von Geräten mit Intune, um die neuesten Richtlinien und Aktionen zu erhalten
Einrichten und Aktualisieren
Update 2107 kann nicht heruntergeladen werden
Gilt für: Version 2107 und höher
Das Update für Configuration Manager Version 2107 kann heruntergeladen werden, kann jedoch nicht heruntergeladen werden. Die dmpdownloader.log auf dem Dienstverbindungspunkt weist Einträge wie die folgenden auf:
Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle
Dieser Fehler tritt auf, weil der Dienstverbindungspunkt nicht mit dem erforderlichen Internetendpunkt kommunizieren kann. configmgrbits.azureedge.net
Vergewissern Sie sich, dass das Standortsystem, das die Dienstverbindungspunktrolle hostet, mit diesem Internetendpunkt kommunizieren kann. Es war bereits erforderlich, aber seine Verwendung wird in Version 2107 erweitert. Das Standortsystem kann Version 2107 oder höher nur herunterladen, wenn Ihr Netzwerk Datenverkehr zu dieser URL zulässt.
Weitere Informationen finden Sie unter Internetzugriffsanforderungen für den Dienstverbindungspunkt.
BS-Bereitstellung
PXE Responder wird nach dem Upgrade auf 2403 in nicht vertrauenswürdiger Domäne nicht ordnungsgemäß installiert
Gilt für: Version 2403
Nach dem Upgrade auf 2403 können bei Standortservern, die als PXE-Antwortdienst dienen, Fehler aufgrund einer falschen Konfiguration der Registrierungsschlüssel auftreten. Wir können die folgenden Fehler in distmgr.log beobachten, die darauf hinweisen, dass die Registrierungsschlüssel nicht ordnungsgemäß konfiguriert wurden.
Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER
Dies ist auf derzeit unerklärliche Fehler bei der Identifizierung der Plattformarchitektur zurückzuführen, die beim Hinzufügen der Unterstützung für arm64-Computer als Remoteverteilungspunkte eingeführt wurden.
Softwareupdates
Zurücksetzen des Standardwerts des Ablösungsalters in Monaten für Softwareupdates
Gilt für: Version 2303
Durch das Entfernen der SUP-Rolle in Admin Console wird die Eigenschaft "Alter ablösend" in WMI nicht zurückgesetzt. Daher wird bei der Neukonfiguration der Rolle der zuvor konfigurierte Wert im Konfigurationsfenster angezeigt. Diese Eigenschaft muss beim Entfernen von Rollen auf den Standardwert zurückgesetzt werden. Weitere Informationen finden Sie unter Ablösungsregeln für die Installation eines Softwareupdatepunkts.
Sicherheitsrollen fehlen für phasenweise Bereitstellungen
Die integrierte Sicherheitsrolle "Betriebssystembereitstellungs-Manager " verfügt über Berechtigungen für stufenweise Bereitstellungen. Für die folgenden Rollen fehlen diese Berechtigungen:
- Anwendungsadministrator
- Anwendungsbereitstellungs-Manager
- Softwareupdate-Manager
Die Rolle App-Autor verfügt möglicherweise über einige Berechtigungen für stufenweise Bereitstellungen, kann aber keine Bereitstellungen erstellen.
Ein Benutzer mit einer dieser Rollen kann den Assistenten zum Erstellen einer phasenweisen Bereitstellung starten und bereitstellungsphasenweise für eine Anwendung oder ein Softwareupdate anzeigen. Sie können den Assistenten nicht abschließen oder änderungen an einer vorhandenen Bereitstellung vornehmen.
Um dieses Problem zu umgehen, erstellen Sie eine benutzerdefinierte Sicherheitsrolle. Kopieren Sie eine vorhandene Sicherheitsrolle, und fügen Sie die folgenden Berechtigungen für die Objektklasse der stufenweisen Bereitstellung hinzu:
- Erstellen
- Löschen
- Ändern
- Read
Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Sicherheitsrollen.
Configuration Manager-Konsole
Intune RBAC für an Mandanten angefügte Geräte
Gilt für: Version 2207
[Aktualisiert]: Es gibt ein Kontrollkästchen für eine Einstellung der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) im Assistenten für die Cloudanfügungskonfiguration in der Konsole. Standardmäßig wird Configuration Manager RBAC zusammen mit Intune RBAC erzwungen, wenn Sie Ihre Configuration Manager Geräte in den Clouddienst hochladen. Dieses Kontrollkästchen ist standardmäßig aktiviert.
Sie können jetzt Intune rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) konfigurieren, wenn Sie über das Microsoft Intune Admin Center mit mandantengebundenen Geräten interagieren. Weitere Informationen finden Sie unter Intune rollenbasierte Zugriffssteuerung für mandantenseitig angefügte Clients.
Die Konsole kann nicht geöffnet werden, da Erweiterungsinstallationsschleifen ausgeführt werden.
Gilt für: Version 2111
Unter bestimmten Umständen können Sie die Konsole aufgrund einer Erweiterungsinstallationsschleife nicht öffnen. Dieses Problem tritt auf, wenn mindestens zwei Versionen einer einzelnen Erweiterung als für die Installation erforderlich markiert wurden. Dieses Problem tritt bei Erweiterungen auf, die über den Assistenten, aus einem PowerShell-Skript oder über community hub importiert werden. Wenn Sie vor dem Importieren einer neuen Version der Erweiterung die Einstellung Optional machen verwenden, tritt dieses Problem nicht auf.
Wenn dieses Problem auftritt, wird es zunächst als normale Konsolenerweiterungsinstallation angezeigt. Nachdem die Installation der Erweiterung abgeschlossen ist, wählen Sie Schließen aus, um die Configuration Manager-Konsole neu zu starten. Wenn die Konsole neu gestartet wird, werden Sie aufgefordert, die Konsolenerweiterung erneut zu installieren. Die Installation der Erweiterung wird weiterhin in eine Schleife ausgeführt, und die Configuration Manager-Konsole wird nicht vollständig geöffnet.
Führen Sie das folgende SQL-Skript für Ihre CAS-Datenbank und alle Ihre primären Standortdatenbanken aus, um dieses Problem zu verhindern und zu umgehen:
ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
WITH m AS(
SELECT *,
RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
FROM ConsoleExtensionMetadata
)
SELECT
m.ID,
m.Name,
m.Description,
m.Author,
m.Version,
m.IsEnabled,
m.IsApproved,
m.CreatedTime,
m.CreatedBy,
m.UpdateTime,
m.IsTombstoned,
m.IsRequired,
m.IsSigned,
m.IsUnsignedAllowed,
CASE m.IsRequired
WHEN 0 THEN ''
ELSE
(
SELECT top(1) author FROM ConsoleExtensionRevisionHistory h
WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1
ORDER BY h.RevisionTime DESC
)
END AS RequiredBy,
m.IsSetupDefined
FROM m
WHERE RN = 1
GO
Grenzen und Begrenzungsgruppen
Clients, die keiner Begrenzungsgruppe angehören, können aufgrund eines SQL-Problems möglicherweise nicht heruntergeladen werden.
Gilt für: Version 2303, 2309 RTM
Erwägen Sie ConfigMgr Hierarchie mit einem Remote-MP und CMG, und Stellen Sie eine App in einer Gerätesammlung bereit. Die Clients können die App nicht herunterladen und spiegeln das folgende Problem mit SQL-Berechtigungen in MP_Location.log wider.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.
Um das Problem zu umgehen, führen Sie das folgende SQL-Skript für die SQL-Datenbank an den primären Standorten aus, an denen der MP berichte.
GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP