Udostępnij za pośrednictwem

Możliwości w wersji Technical Preview 1612 dla Configuration Manager

  • Artykuł

Dotyczy: Configuration Manager (gałąź technical preview)

W tym artykule przedstawiono funkcje dostępne w wersji Technical Preview dla Configuration Manager w wersji 1612. Możesz zainstalować tę wersję, aby zaktualizować i dodać nowe możliwości do witryny Configuration Manager technical preview. Przed zainstalowaniem tej wersji wersji technical preview zapoznaj się z tematem wprowadzającym Technical Preview for Configuration Manager, aby zapoznać się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, jak aktualizować między wersjami i jak przekazać opinię na temat funkcji w technicznej wersji zapoznawczej.

Poniżej przedstawiono nowe funkcje, które można wypróbować w tej wersji.

Punkt usługi Data Warehouse

Począwszy od wersji Technical Preview 1612, punkt usługi Data Warehouse umożliwia przechowywanie i raportowanie długoterminowych danych historycznych dotyczących wdrożenia Configuration Manager. Jest to realizowane przez zautomatyzowane synchronizacje z bazy danych lokacji Configuration Manager do bazy danych magazynu danych. Te informacje są następnie dostępne z punktu usług Reporting Services.

Domyślnie podczas instalowania nowej roli systemu lokacji Configuration Manager tworzy bazę danych magazynu danych w określonym wystąpieniu SQL Server. Magazyn danych obsługuje do 2 TB danych z sygnaturami czasowymi do śledzenia zmian. Domyślnie dane synchronizowane z bazy danych lokacji obejmują grupy danych dla danych globalnych, danych lokacji, Global_Proxy, danych w chmurze i widoków bazy danych. Można również zmodyfikować elementy synchronizowane w celu uwzględnienia większej liczby tabel lub wykluczyć określone tabele z domyślnych zestawów replikacji. Zsynchronizowane dane domyślne zawierają informacje o:

  • Kondycja infrastruktury
  • Bezpieczeństwo
  • Zgodność
  • Złośliwe oprogramowanie
  • Wdrożenia oprogramowania
  • Szczegóły spisu (jednak historia spisu nie jest zsynchronizowana)

Oprócz instalowania i konfigurowania bazy danych magazynu danych jest zainstalowanych kilka nowych raportów, dzięki czemu można łatwo wyszukiwać te dane i raportować je.

przepływ danych Data Warehouse

Datawarehouse_flow

Krok Szczegóły
1 Serwer lokacji przesyła i przechowuje dane w bazie danych lokacji.
2 Na podstawie harmonogramu i konfiguracji punkt usługi Data Warehouse pobiera dane z bazy danych lokacji.
3 Punkt usługi Data Warehouse przesyła i przechowuje kopię zsynchronizowanych danych w bazie danych Data Warehouse.
A Przy użyciu wbudowanych raportów jest wysyłane żądanie danych przekazywane do punktu usług Reporting Services przy użyciu SQL Server Reporting Services.
B Większość raportów dotyczy bieżących informacji i te żądania są uruchamiane względem bazy danych lokacji.
C Gdy raport żąda danych historycznych, używając jednego z raportów z kategoriąData Warehouse, żądanie jest uruchamiane względem bazy danych Data Warehouse.

Wymagania wstępne dotyczące punktu usługi Data Warehouse i bazy danych

  • Hierarchia musi mieć zainstalowaną rolę systemu lokacji punktu usług Reporting Services.
  • Komputer, na którym zainstalowano rolę systemu lokacji, wymaga .NET Framework 4.5.2 lub nowszej.
  • Konto komputera komputera, na którym jest instalowana rola systemu lokacji, musi mieć uprawnienia administratora lokalnego do komputera, na którym będzie hostowana baza danych magazynu danych.
  • Konto administracyjne używane do instalowania roli systemu lokacji musi być obiektem DBO w wystąpieniu SQL Server, które będzie hostować bazę danych magazynu danych.
  • Baza danych jest obsługiwana:
    • W przypadku wersji SQL Server 2012 lub nowszej wersja enterprise lub datacenter.
    • W wystąpieniu domyślnym lub nazwanym
    • W klastrze SQL Server. Chociaż ta konfiguracja powinna działać, nie została przetestowana, a obsługa techniczna jest najlepszym rozwiązaniem.
    • W przypadku współlokowania z bazą danych lokacji lub bazą danych punktów usług Reporting Services. Zalecamy jednak zainstalowanie go na oddzielnym serwerze.
  • Konto używane jako konto punktu usług Reporting Services musi mieć uprawnienie db_datareader do bazy danych magazynu danych.
  • Baza danych nie jest obsługiwana w SQL Server zawsze włączonej grupie dostępności.

Instalowanie Data Warehouse

Rolę systemu lokacji Data Warehouse należy zainstalować w centralnej lokacji administracyjnej lub lokacji głównej przy użyciu Kreatora dodawania ról systemu lokacji lub Kreatora tworzenia serwera systemu lokacji. Aby uzyskać więcej informacji, zobacz Instalowanie ról systemu lokacji . Hierarchia obsługuje wiele wystąpień tej roli, ale w każdej lokacji jest obsługiwane tylko jedno wystąpienie.

Podczas instalowania roli Configuration Manager tworzy dla Ciebie bazę danych magazynu danych w określonym wystąpieniu SQL Server. Jeśli określisz nazwę istniejącej bazy danych (tak jak w przypadku przeniesienia bazy danych magazynu danych do nowego SQL Server), Configuration Manager nie utworzy nowej bazy danych, ale użyje określonej bazy danych.

Konfiguracje używane podczas instalacji

Użyj następujących informacji, aby ukończyć instalację roli systemu lokacji:

Strona wyboru roli systemu:
Zanim Kreator wyświetli opcję wyboru i zainstalowania punktu usługi Data Warehouse, musisz zainstalować punkt usług Reporting Services.

Strona ogólna : Wymagane są następujące ogólne informacje:

  • Configuration Manager ustawienia bazy danych:
    • Nazwa serwera — określ nazwę FQDN serwera hostującego bazę danych lokacji. Jeśli nie używasz domyślnego wystąpienia SQL Server, musisz określić wystąpienie po FQDN w następującym formacie: <Sqlserver_FQDN>< >Instance_name
    • Nazwa bazy danych — określ nazwę bazy danych lokacji.
    • Sprawdź — kliknij przycisk Sprawdź , aby upewnić się, że połączenie z bazą danych lokacji zakończyło się pomyślnie.

  • Data Warehouse ustawienia bazy danych:
    • Nazwa serwera — określ nazwę FQDN serwera hostującego punkt usługi Data Warehouse i bazę danych. Jeśli nie używasz domyślnego wystąpienia SQL Server, musisz określić wystąpienie po FQDN w następującym formacie: <Sqlserver_FQDN>< >Instance_name
    • Nazwa bazy danych — określ nazwę FQDN bazy danych magazynu danych. Configuration Manager utworzy bazę danych o tej nazwie. Jeśli określisz nazwę bazy danych, która już istnieje w wystąpieniu SQL Server, Configuration Manager użyje tej bazy danych.
    • Sprawdź — kliknij przycisk Sprawdź , aby upewnić się, że połączenie z bazą danych lokacji zakończyło się pomyślnie.

Strona ustawień synchronizacji:

  • Ustawienia danych:
    • Grupy replikacji do zsynchronizowania — wybierz grupy danych, które chcesz zsynchronizować. Aby uzyskać informacje o różnych typach grup danych, zobacz Replikacja bazy danych i Widoki rozproszone w transferach danych między lokacjami.
    • Tabele dołączone do synchronizacji — określ nazwę każdej dodatkowej tabeli, którą chcesz zsynchronizować. Rozdziel wiele tabel przy użyciu przecinka. Te tabele zostaną zsynchronizowane z bazy danych lokacji oprócz wybranych grup replikacji.
    • Tabele wykluczone do synchronizacji — określ nazwę poszczególnych tabel z synchronizowanych grup replikacji. Określone tabele zostaną wykluczone. Rozdziel wiele tabel przy użyciu przecinka.
  • Ustawienia synchronizacji:
    • Interwał synchronizacji (minuty) — określ wartość w minutach. Po osiągnięciu interwału zostanie uruchomiona nowa synchronizacja. Obsługuje to zakres od 60 do 1440 minut (24 godziny).
    • Harmonogram — określ dni, w których ma zostać uruchomiona synchronizacja.

Dostęp do punktu raportowania:
Po zainstalowaniu roli magazynu danych upewnij się, że konto używane jako konto punktu usług Reporting Services ma uprawnienie db_datareader do bazy danych magazynu danych.

Rozwiązywanie problemów z instalacją i synchronizacją danych

Użyj następujących dzienników, aby zbadać problemy z instalacją punktu usługi Data Warehouse lub synchronizacją danych:

  • DWSSMSI.log i DWSSSetup.log — te dzienniki umożliwiają badanie błędów podczas instalowania punktu obsługi magazynu danych.
  • Microsoft.ConfigMgrDataWarehouse.log — użyj tego dziennika, aby zbadać synchronizację danych między bazą danych lokacji a bazą danych magazynu danych.

Raportowanie

Po zainstalowaniu roli systemu lokacji Data Warehouse następujące raporty są dostępne w punkcie usług Reporting Services z kategoriąData Warehouse:

Raport Szczegóły
Raport wdrażania aplikacji Wyświetl szczegóły wdrożenia aplikacji dla określonej aplikacji i maszyny.
Raport zgodności programu Endpoint Protection i aktualizacji oprogramowania Wyświetl komputery, na których brakuje aktualizacji oprogramowania.
Ogólny raport spisu sprzętu Wyświetl wszystkie spisy sprzętu dla określonej maszyny.
Ogólny raport spisu oprogramowania Wyświetl wszystkie spisy oprogramowania dla określonej maszyny.
Omówienie kondycji infrastruktury Przedstawia omówienie kondycji infrastruktury Configuration Manager.
Lista wykrytego złośliwego oprogramowania Wyświetl złośliwe oprogramowanie wykryte w organizacji.
Raport podsumowania dystrybucji oprogramowania Podsumowanie dystrybucji oprogramowania dla określonej reklamy i maszyny.

Przenoszenie bazy danych Data Warehouse

Wykonaj następujące kroki, aby przenieść bazę danych magazynu danych do nowego SQL Server:

  1. Przejrzyj bieżącą konfigurację bazy danych i zarejestruj szczegóły konfiguracji, w tym:

    • Synchronizowane grupy danych
    • Tabele dołączane lub wykluczane z synchronizacji

    Te grupy danych i tabele zostaną ponownie skonfigurowane po przywróceniu bazy danych na nowy serwer i ponownym zainstalowaniu roli systemu lokacji.

  2. Użyj SQL Server Management Studio, aby utworzyć kopię zapasową bazy danych magazynu danych, a następnie ponownie przywrócić tę bazę danych do SQL Server na nowym komputerze, który będzie hostem magazynu danych.

    Po przywróceniu bazy danych na nowy serwer upewnij się, że uprawnienia dostępu do bazy danych są takie same w nowej bazie danych magazynu danych, jak w oryginalnej bazie danych magazynu danych.

  3. Użyj konsoli Configuration Manager, aby usunąć rolę systemu lokacji punktu usługi Data Warehouse z bieżącego serwera.

  4. Zainstaluj nowy punkt usługi Data Warehouse i określ nazwę nowego SQL Server i wystąpienia hostującego przywróconą bazę danych Data Warehouse.

  5. Po zainstalowaniu roli systemu lokacji przenoszenie zostanie zakończone.

Możesz przejrzeć następujące dzienniki Configuration Manager, aby potwierdzić, że rola systemu lokacji została pomyślnie zainstalowana ponownie:

  • DWSSMSI.log i DWSSSetup.log — te dzienniki umożliwiają badanie błędów podczas instalowania punktu obsługi magazynu danych.
  • Microsoft.ConfigMgrDataWarehouse.log — użyj tego dziennika, aby zbadać synchronizację danych między bazą danych lokacji a bazą danych magazynu danych.

Narzędzie oczyszczania biblioteki zawartości

Począwszy od wersji Technical Preview 1612, możesz użyć nowego narzędzia wiersza polecenia (ContentLibraryCleanup.exe), aby usunąć zawartość, która nie jest już skojarzona z żadnym pakietem lub aplikacją z punktu dystrybucji (zawartość oddzielona). To narzędzie jest nazywane narzędziem do czyszczenia biblioteki zawartości.

To narzędzie ma wpływ tylko na zawartość określonego punktu dystrybucji podczas uruchamiania narzędzia i nie może usunąć zawartości z biblioteki zawartości na serwerze lokacji.

Po zainstalowaniu programu Technical Preview 1612 możesz znaleźć ContentLibraryCleanup.exe w folderze *%CM_Installation_Path%\cd.latest\SMSSETUP\TOOLS\ContentLibraryCleanup* na serwerze lokacji technical preview.

Narzędzie wydane z tą wersją technical preview ma zastąpić starsze wersje podobnych narzędzi wydanych dla poprzednich Configuration Manager produktów. Mimo że ta wersja narzędzia przestanie działać po 1 marca 2017 r., nowe wersje zostaną wydane wraz z przyszłymi wersjami technical preview do czasu wydania tego narzędzia w ramach bieżącej gałęzi lub wydania gotowego do produkcji poza pasmem.

Wymagania

  • Narzędzie można uruchomić bezpośrednio na komputerze hostującym punkt dystrybucji lub zdalnie z innego serwera. Narzędzie można uruchamiać tylko w jednym punkcie dystrybucji jednocześnie.
  • Konto użytkownika, które uruchamia narzędzie, musi mieć bezpośrednio uprawnienia administracyjne oparte na rolach, które są równe pełnemu administratorowi w hierarchii Configuration Manager. Narzędzie nie działa, gdy konto użytkownika ma uprawnienia jako członek grupy zabezpieczeń systemu Windows z uprawnieniami pełnego administratora.

Tryby działania

Narzędzie można uruchomić w dwóch trybach:

  1. Tryb analizy warunkowej:
    Jeśli nie określisz przełącznika /delete , narzędzie zostanie uruchomione w trybie What-If i zidentyfikuje zawartość, która zostanie usunięta z punktu dystrybucji, ale w rzeczywistości nie usuwa żadnych danych.

    • Gdy narzędzie zostanie uruchomione w tym trybie, informacje o zawartości, która zostanie usunięta, zostaną automatycznie zapisane w pliku dziennika narzędzi. Użytkownik nie jest monitowany o potwierdzenie każdego potencjalnego usunięcia.
    • Domyślnie plik dziennika jest zapisywany w folderze tymczasowym użytkowników na komputerze, na którym uruchomiono narzędzie, jednak możesz użyć przełącznika /log, aby przekierować plik dziennika do innej lokalizacji.

    Zalecamy uruchomienie narzędzia w tym trybie i przejrzenie wynikowego pliku dziennika przed uruchomieniem narzędzia z przełącznikiem /delete.

  2. Tryb usuwania: po uruchomieniu narzędzia z przełącznikiem /delete narzędzie jest uruchamiane w trybie usuwania.

    • Gdy narzędzie działa w tym trybie, oddzielona zawartość znajdująca się w określonym punkcie dystrybucji może zostać usunięta z biblioteki zawartości punktu dystrybucji.
    • Przed usunięciem każdego pliku użytkownik otrzymuje monit o potwierdzenie usunięcia pliku. Możesz wybrać opcję Y dla wartości tak, N dla nie lub Tak dla wszystkich, aby pominąć dalsze monity i usunąć całą oddzieloną zawartość.

    Zalecamy uruchomienie narzędzia w trybie What-If i przejrzenie wynikowego pliku dziennika przed uruchomieniem narzędzia z przełącznikiem /delete.

Gdy narzędzie do oczyszczania biblioteki zawartości działa w obu trybach, automatycznie tworzy dziennik o nazwie zawierającej tryb, w którym narzędzie jest uruchamiane, nazwę punktu dystrybucji, datę i godzinę operacji. Plik dziennika zostanie automatycznie otwarty po zakończeniu działania narzędzia. Domyślnie ten dziennik jest zapisywany w folderze tymczasowym użytkowników na komputerze, na którym uruchomiono narzędzie. Można jednak użyć przełącznika wiersza polecenia, aby przekierować plik dziennika do innej lokalizacji, w tym udziału sieciowego.

Uruchamianie narzędzia

Aby uruchomić narzędzie:

  1. Otwórz administracyjny wiersz polecenia do folderu zawierającego ContentLibraryCleanup.exe.
  2. Następnie wprowadź wiersz polecenia zawierający wymagane przełączniki wiersza polecenia i opcjonalne przełączniki, których chcesz użyć.

Znany problem Po uruchomieniu narzędzia może zostać zwrócony błąd podobny do poniższego, gdy dowolny pakiet lub wdrożenie nie powiodło się lub jest w toku:

  • System.InvalidOperationException: Tej biblioteki zawartości nie można teraz wyczyścić, ponieważ identyfikator packageID> pakietu <nie jest w pełni zainstalowany.

Obejście: Żaden. Narzędzie nie może niezawodnie identyfikować oddzielonych plików, gdy zawartość jest w toku lub nie można jej wdrożyć. W związku z tym narzędzie nie umożliwi czyszczenia zawartości, dopóki ten problem nie zostanie rozwiązany.

Przełączniki wiersza polecenia

Następujące przełączniki wiersza polecenia mogą być używane w dowolnej kolejności.

Przełącznik Szczegóły
/usunąć Fakultatywny
Użyj tego przełącznika, jeśli chcesz usunąć zawartość z punktu dystrybucji. Zostanie wyświetlony monit przed usunięciem zawartości.

Jeśli ten przełącznik nie jest używany, narzędzie rejestruje wyniki dotyczące zawartości, która zostanie usunięta, ale nie usuwa żadnej zawartości z punktu dystrybucji.

Przykład: ContentLibraryCleanup.exe /dp server1.contoso.com /delete
/q Fakultatywny
Uruchom narzędzie w trybie cichym, które pomija wszystkie monity (na przykład monity podczas usuwania zawartości) i nie otwiera automatycznie pliku dziennika.

Przykład: ContentLibraryCleanup.exe /q /dp server1.contoso.com
/dp distribution point FQDN (Nazwa FQDN punktu dystrybucji /dp <)> Wymagane
Określ w pełni kwalifikowaną nazwę domeny (FQDN) punktu dystrybucji, który chcesz wyczyścić.

Przykład: ContentLibraryCleanup.exe /dp server1.contoso.com
/ps nazwa FQDN lokacji <głównej> Opcjonalne podczas czyszczenia zawartości z punktu dystrybucji w lokacji głównej.
Wymagane podczas czyszczenia zawartości z punktu dystrybucji w lokacji dodatkowej.

Określ nazwę FQDN lokacji głównej, do której należy punkt dystrybucji, lub nadrzędnego nadrzędnego nadrzędnego obiektu nadrzędnego nadrzędnego, gdy punkt dystrybucji znajduje się w lokacji dodatkowej.

Przykład: ContentLibraryCleanup.exe /dp server1.contoso.com /ps siteserver1.contoso.com
/sc <kod lokacji głównej> Opcjonalne podczas czyszczenia zawartości z punktu dystrybucji w lokacji głównej.
Wymagane podczas czyszczenia zawartości z punktu dystrybucji w lokacji dodatkowej.

Określ kod lokacji głównej, do której należy punkt dystrybucji, lub nadrzędnej lokacji głównej, gdy punkt dystrybucji znajduje się w lokacji dodatkowej.

Przykład: ContentLibraryCleanup.exe /dp server1.contoso.com /sc ABC
/log <log file directory> Fakultatywny
Określ katalog do umieszczenia plików dziennika. Może to być dysk lokalny lub udział sieciowy.

Jeśli ten przełącznik nie jest używany, pliki dziennika są automatycznie umieszczane w folderze tymczasowym użytkowników.

Przykład dysku lokalnego: ContentLibraryCleanup.exe /dp server1.contoso.com /log C:\Users\Administrator\Desktop

Przykład udziału sieciowego: ContentLibraryCleanup.exe /dp server1.contoso.com /log \<share>< folder>

Na podstawie Opinii dodaliśmy następujące ulepszenia do wyszukiwania w konsoli:

  • Ścieżka obiektu:
    Wiele obiektów obsługuje teraz nową kolumnę o nazwie Ścieżka obiektu. Podczas wyszukiwania i uwzględniania tej kolumny w wynikach wyświetlania możesz wyświetlić ścieżkę do każdego obiektu. Jeśli na przykład uruchomisz wyszukiwanie aplikacji w węźle Aplikacje, a także przeszukujesz węzły podrzędne, w kolumnie Ścieżka obiektu w okienku wyników zostanie wyświetlona ścieżka do każdego zwróconego obiektu.

  • Zachowywanie tekstu wyszukiwania:
    Po wprowadzeniu tekstu w polu tekstowym wyszukiwania, a następnie przełączeniu się między wyszukiwaniem węzła podrzędnego i bieżącego węzła, wpisany tekst będzie teraz utrwalony i pozostanie dostępny dla nowego wyszukiwania bez konieczności ponownego wpisywania.

  • Zachowanie decyzji o wyszukiwaniu węzłów podrzędnych:
    Opcja wyszukiwania bieżącego węzła lub wszystkich węzłów podrzędnych jest teraz utrwalana po zmianie węzła, w którym pracujesz. To nowe zachowanie oznacza, że nie trzeba stale resetować decyzji podczas poruszania się po konsoli. Domyślnie po otwarciu konsoli opcja polega na przeszukiwaniu tylko bieżącego węzła.

Zapobiegaj instalacji aplikacji, jeśli jest uruchomiony określony program.

Teraz możesz skonfigurować listę plików wykonywalnych (z rozszerzeniem .exe) we właściwościach typu wdrożenia, które w przypadku uruchomienia blokują instalację aplikacji. Po próbie instalacji użytkownicy zobaczą okno dialogowe z prośbą o zamknięcie procesów blokujących instalację.

Wypróbuj to

Aby skonfigurować listę plików wykonywalnych

  1. Na stronie właściwości dowolnego typu wdrożenia wybierz kartę Obsługa instalatora .
  2. Kliknij przycisk Dodaj, aby dodać jeden z więcej plików wykonywalnych do listy (na przykład Edge.exe)
  3. Kliknij przycisk OK , aby zamknąć okno dialogowe właściwości typu wdrożenia.

Teraz po wdrożeniu tej aplikacji na użytkowniku lub urządzeniu, a jeden z dodanych plików wykonywalnych jest uruchomiony, użytkownik końcowy zobaczy okno dialogowe Centrum oprogramowania z informacją, że instalacja nie powiodła się, ponieważ aplikacja jest uruchomiona.

Nowe powiadomienie Windows Hello dla firm dla użytkowników końcowych

Nowe powiadomienie Windows 10 informuje użytkowników końcowych, że muszą podjąć dodatkowe działania w celu ukończenia Windows Hello dla firm konfiguracji (na przykład skonfigurowania numeru PIN).

Obsługa sklepu Windows Dla Firm w Configuration Manager

Teraz można wdrażać licencjonowane aplikacje online z przeznaczeniem wdrożenia Dostępne ze Sklepu Windows dla Firm na komputerach z uruchomionym klientem Configuration Manager. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami ze Sklepu Windows dla Firm przy użyciu Configuration Manager.

Obsługa tej funkcji jest obecnie dostępna tylko dla komputerów z uruchomioną kompilacją Windows 10 RS2 w wersji zapoznawczej.

Wróć do poprzedniej strony, gdy sekwencja zadań kończy się niepowodzeniem

Teraz możesz wrócić do poprzedniej strony po uruchomieniu sekwencji zadań i wystąpił błąd. Przed tą wersją trzeba było ponownie uruchomić sekwencję zadań, gdy wystąpił błąd. Na przykład możesz użyć przycisku Poprzednie w następujących scenariuszach:

  • Po uruchomieniu komputera w środowisku Windows PE przed udostępnieniem sekwencji zadań może zostać wyświetlone okno dialogowe bootstrap sekwencji zadań. Po kliknięciu przycisku Dalej w tym scenariuszu zostanie wyświetlona ostatnia strona sekwencji zadań z komunikatem, że nie ma dostępnych sekwencji zadań. Teraz możesz kliknąć pozycję Poprzednie , aby ponownie wyszukać dostępne sekwencje zadań. Ten proces można powtarzać do momentu udostępnienia sekwencji zadań.
  • Po uruchomieniu sekwencji zadań, ale zależne pakiety zawartości nie są jeszcze dostępne w punktach dystrybucji, sekwencja zadań kończy się niepowodzeniem. Możesz teraz rozpowszechniać brakującą zawartość (jeśli nie została ona jeszcze rozproszona) lub poczekać na udostępnienie zawartości w punktach dystrybucji, a następnie kliknąć pozycję Poprzednie , aby ponownie wyszukać zawartość w sekwencji zadań.

Obsługa plików instalacji ekspresowych dla aktualizacji Windows 10

Dodaliśmy obsługę plików instalacji ekspresowych w Configuration Manager dla aktualizacji Windows 10. Jeśli używasz obsługiwanej wersji Windows 10, możesz teraz użyć ustawień Configuration Manager, aby pobrać tylko różnicę między aktualizacją zbiorczą Windows 10 bieżącego miesiąca a aktualizacją z poprzedniego miesiąca. Obecnie w Configuration Manager Current Branch co miesiąc pobierana jest pełna aktualizacja zbiorcza Windows 10 (w tym wszystkie aktualizacje z poprzednich miesięcy). Korzystanie z plików instalacji ekspresowych zapewnia mniejsze pliki do pobrania i krótszy czas instalacji na klientach.

Ważna

Chociaż ustawienia obsługi korzystania z plików instalacji ekspresowej są dostępne w Configuration Manager, ta funkcja jest obsługiwana tylko w Windows 10 wersji 1607 z aktualizacją agenta Windows Update dołączoną do aktualizacji wydanych 10 stycznia 2017 r. (wtorek poprawek). Aby uzyskać więcej informacji na temat tych aktualizacji, zobacz artykuł pomocy technicznej 3213986. Pliki instalacji ekspresowej można wykorzystać, gdy kolejny zestaw aktualizacji zostanie wydany 14 lutego 2017 r. Windows 10 wersji 1607 bez aktualizacji i wcześniejszych wersji nie obsługują plików instalacji ekspresowej.

Aby włączyć pobieranie plików instalacji ekspresowej dla aktualizacji Windows 10 na serwerze

Aby rozpocząć synchronizację metadanych dla Windows 10 plików instalacji ekspresowej, należy włączyć je we właściwościach punktu aktualizacji oprogramowania.

  1. W konsoli Configuration Manager przejdź do obszaruLokacje konfiguracji lokacji>administracyjnej>.
  2. Wybierz centralną lokację administracyjną lub autonomiczną lokację główną.
  3. Na karcie Narzędzia główne w grupie Ustawienia kliknij pozycję Konfiguruj składniki lokacji, a następnie kliknij pozycję Punkt aktualizacji oprogramowania. Na karcie Aktualizowanie plików wybierz pozycję Pobierz pełne pliki dla wszystkich zatwierdzonych aktualizacji i pliki instalacji ekspresowej dla Windows 10.

Aby włączyć obsługę pobierania i instalowania plików instalacji ekspresowych przez klientów

Aby włączyć obsługę plików instalacji ekspresowej na klientach, należy włączyć pliki instalacji ekspresowej na klientach w sekcji Aktualizacje oprogramowania ustawień klienta. Spowoduje to utworzenie nowego odbiornika HTTP, który nasłuchuje żądań pobierania plików instalacji ekspresowej na określonym porcie. Po wdrożeniu ustawień klienta w celu włączenia tej funkcji na kliencie podejmie próbę pobrania różnicy między aktualizacją zbiorczą Windows 10 bieżącego miesiąca a aktualizacją z poprzedniego miesiąca (klienci muszą uruchomić wersję Windows 10, która obsługuje pliki instalacji ekspresowej).

  1. Włącz obsługę plików instalacji ekspresowej we właściwościach składnika punktu aktualizacji oprogramowania (poprzednia procedura).
  2. W konsoli Configuration Manager przejdź do pozycjiUstawienia klienta administracyjnego>.
  3. Wybierz odpowiednie ustawienia klienta, a następnie na karcie Narzędzia główne kliknij pozycję Właściwości.
  4. Wybierz stronę Aktualizacje oprogramowania, skonfiguruj wartość Tak dla ustawienia Włącz instalację usługi Express Aktualizacje na klientach i skonfiguruj port używany przez odbiornik HTTP na kliencie dla portu używanego do pobierania zawartości dla ustawienia express Aktualizacje.

Dostęp do danych punktu końcowego OData

Configuration Manager udostępnia teraz punkt końcowy RESTful OData umożliwiający uzyskiwanie dostępu do danych Configuration Manager. Punkt końcowy jest zgodny z rozwiązaniem Odata w wersji 4, co umożliwia narzędziom takim jak excel i Power BI łatwy dostęp do Configuration Manager danych za pośrednictwem jednego punktu końcowego. Wersja Technical Preview 1612 obsługuje tylko dostęp do odczytu do obiektów w Configuration Manager.

Dane, które są obecnie dostępne w dostawcy Configuration Manager WMI, są teraz również dostępne z nowym punktem końcowym OData RESTful. Zestawy jednostek uwidocznione przez punkt końcowy OData umożliwiają wyliczanie tych samych danych, które można wykonywać za pomocą dostawcy usługi WMI.

Wypróbuj to

Aby można było użyć punktu końcowego OData, należy włączyć go dla witryny.

  1. Przejdź do obszaruLokacje konfiguracji lokacji>administracyjnej>.
  2. Wybierz lokację główną i kliknij pozycję Właściwości.
  3. Na karcie Ogólne arkusza właściwości lokacji głównej kliknij pozycję Włącz punkt końcowy REST dla wszystkich dostawców w tej witrynie, a następnie kliknij przycisk OK.

W ulubionej przeglądarce zapytań OData spróbuj wykonać zapytania podobne do poniższych przykładów, aby zwrócić różne obiekty w Configuration Manager:

Cel Zapytanie OData
Pobieranie wszystkich kolekcji http://localhost/CMRestProvider/Collection
Pobieranie kolekcji http://localhost/CMRestProvider/Collection('SMS00001')
Pobieranie 100 najpopularniejszych urządzeń w kolekcji http://localhost/CMRestProvider/Collection('SMS00001')/Device?$top=100
Pobieranie urządzenia z identyfikatorem zasobu w kolekcji http://localhost/CMRestProvider/Collection('SMS00001')/Device(16777573)
Pobieranie systemu operacyjnego urządzenia w kolekcji http://localhost/CMRestProvider/Collection('SMS00001')/Device(16777573)/OPERATING_SYSTEM
Pobieranie użytkowników do kolekcji http://localhost/CMRestProvider/Collection('SMS00001')/User

Uwaga

Przykładowe zapytania przedstawione w tabeli używają hosta localhost jako nazwy hosta w adresie URL i mogą być używane na komputerze z uruchomionym dostawcą programu SMS. Jeśli uruchamiasz zapytania z innego komputera, zastąp ciąg localhost nazwą FQDN serwera zainstalowanym dostawcą programu SMS.

dołączanie Microsoft Entra

Microsoft Entra dołączanie tworzy połączenie między Configuration Manager i Tożsamość Microsoft Entra do użycia przez inne usługi w chmurze. Obecnie można go używać do tworzenia połączenia potrzebnego dla bramy zarządzania chmurą.

Wykonaj to zadanie za pomocą administratora platformy Azure, ponieważ będą potrzebne poświadczenia administratora platformy Azure.

Aby utworzyć połączenie:

  1. W obszarze roboczym Administracja wybierz pozycję Cloud Services>Tożsamość Microsoft Entra>Dodaj Tożsamość Microsoft Entra.
  2. Wybierz pozycję Zaloguj się, aby utworzyć połączenie za pomocą Tożsamość Microsoft Entra.

wymagania klienta Configuration Manager

Istnieje kilka wymagań dotyczących włączania tworzenia zasad użytkownika w bramie zarządzania chmurą.

  • Proces dołączania Microsoft Entra musi zostać ukończony, a klient musi być początkowo połączony z siecią firmową w celu uzyskania informacji o połączeniu.
  • Klienci muszą być przyłączone do domeny (zarejestrowane w usłudze Active Directory) i przyłączone do domeny w chmurze (zarejestrowane w Tożsamość Microsoft Entra).
  • Musisz uruchomić odnajdywanie użytkowników usługi Active Directory.
  • Musisz zmodyfikować klienta Configuration Manager, aby zezwolić na żądania zasad użytkownika przez Internet i wdrożyć zmianę na kliencie. Ponieważ ta zmiana klienta ma miejsce na urządzeniu klienckim, można ją wdrożyć za pośrednictwem bramy zarządzania chmurą, mimo że nie zostały wprowadzone zmiany konfiguracji wymagane dla zasad użytkownika.
  • Punkt zarządzania musi być skonfigurowany do używania protokołu HTTPS do zabezpieczania tokenu w sieci i musi mieć zainstalowaną platformę .Net 4.5.

Po wprowadzeniu tych zmian konfiguracji można utworzyć zasady użytkownika i przenieść klientów do Internetu w celu przetestowania zasad. Żądania zasad użytkownika za pośrednictwem bramy zarządzania chmurą będą uwierzytelniane przy użyciu uwierzytelniania opartego na tokenach Microsoft Entra.

Zmiana konfiguracji uwierzytelniania wieloskładnikowego na potrzeby rejestracji urządzeń

Teraz, gdy możesz skonfigurować uwierzytelnianie wieloskładnikowe (MFA) na potrzeby rejestracji urządzeń w Azure Portal, opcja uwierzytelniania wieloskładnikowego została usunięta w konsoli Configuration Manager. Więcej informacji na temat konfigurowania uwierzytelniania wieloskładnikowego na potrzeby rejestracji można znaleźć w tym temacie Microsoft Intune.