Możliwości w wersji Technical Preview 1805 dla Configuration Manager
Dotyczy: Configuration Manager (gałąź technical preview)
W tym artykule przedstawiono funkcje dostępne w wersji Technical Preview dla Configuration Manager w wersji 1805. Możesz zainstalować tę wersję, aby zaktualizować i dodać nowe możliwości do witryny technical preview.
Zapoznaj się z artykułem Technical Preview przed zainstalowaniem tej aktualizacji. W tym artykule zapoznasz się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, sposobem aktualizowania między wersjami i sposobem przekazywania opinii.
Poniżej przedstawiono nowe funkcje, które można wypróbować w tej wersji.
Tworzenie wdrożenia etapowego z ręcznie skonfigurowanymi fazami dla sekwencji zadań
Teraz można utworzyć wdrożenie etapowe z ręcznie skonfigurowanymi fazami dla sekwencji zadań. Możesz dodać do 10 dodatkowych faz na karcie Fazy kreatora tworzenia wdrożenia etapowego.
Wypróbuj to!
Postępuj zgodnie z instrukcjami, aby utworzyć wdrożenie etapowe, w którym ręcznie skonfigurujesz wszystkie fazy. Wyślij opinię , informując nas, jak to działa.
W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Systemy operacyjne i wybierz pozycję Sekwencje zadań.
Kliknij prawym przyciskiem myszy istniejącą sekwencję zadań i wybierz pozycję Utwórz wdrożenie etapowe.
Na karcie Ogólne nadaj wdrożeniu etapowym nazwę, opis (opcjonalnie) i wybierz pozycję Ręcznie skonfiguruj wszystkie fazy.
Na karcie Fazy kliknij pozycję Dodaj.
Określ nazwę fazy, a następnie przejdź do docelowej kolekcji faz.
Na karcie Ustawienia fazy wybierz jedną opcję dla każdego z ustawień planowania i wybierz pozycję Dalej po zakończeniu.
Kryteria powodzenia poprzedniej fazy (ta opcja jest wyłączona w pierwszej fazie).
- Procent powodzenia wdrożenia: określ procent urządzeń, które pomyślnie ukończyły wdrożenie dla poprzednich kryteriów powodzenia fazy.
Warunki rozpoczęcia tej fazy wdrażania po powodzeniu poprzedniej fazy
- Automatycznie rozpocznij tę fazę po okresie odroczenia (w dniach): wybierz liczbę dni oczekiwania przed rozpoczęciem następnej fazy po pomyślnym zakończeniu poprzedniej fazy.
- Ręcznie rozpocznij tę fazę wdrożenia: nie rozpoczynaj tej fazy automatycznie po pomyślnej fazie poprzedniej.
Po ukierunkowaniu urządzenia zainstaluj oprogramowanie
- Tak szybko, jak to możliwe: określa termin instalacji na urządzeniu tak szybko, jak tylko urządzenie jest docelowe.
- Godzina ostatecznego terminu (w stosunku do czasu docelowego urządzenia): określa termin instalacji o określonej liczbie dni po wskazaniu urządzenia.
Ukończ pracę kreatora Ustawień fazy.
Na karcie Fazy kreatora tworzenia wdrożenia fazowego można teraz dodawać, usuwać, zmieniać kolejność lub edytować fazy dla tego wdrożenia.
Ukończ pracę kreatora tworzenia wdrożenia etapowego.
Obsługa punktów dystrybucji w chmurze dla usługi Azure Resource Manager
Podczas tworzenia wystąpienia punktu dystrybucji w chmurze kreator udostępnia teraz opcję utworzenia wdrożenia usługi Azure Resource Manager. Azure Resource Manager to nowoczesna platforma do zarządzania wszystkimi zasobami rozwiązania jako pojedynczą jednostką, nazywaną grupą zasobów. Podczas wdrażania punktu dystrybucji w chmurze za pomocą usługi Azure Resource Manager lokacja używa Tożsamość Microsoft Entra do uwierzytelniania i tworzenia niezbędnych zasobów w chmurze. To zmodernizowane wdrożenie nie wymaga klasycznego certyfikatu zarządzania platformy Azure.
Kreator punktów dystrybucji w chmurze nadal udostępnia opcję wdrożenia usługi klasycznej przy użyciu certyfikatu zarządzania platformy Azure. Aby uprościć wdrażanie zasobów i zarządzanie nimi, zalecamy użycie modelu wdrażania usługi Azure Resource Manager dla wszystkich nowych punktów dystrybucji w chmurze. Jeśli to możliwe, ponownie wdróż istniejące punkty dystrybucji w chmurze za pośrednictwem Resource Manager.
Configuration Manager nie migruje istniejących klasycznych punktów dystrybucji w chmurze do modelu wdrażania usługi Azure Resource Manager. Utwórz nowe punkty dystrybucji w chmurze przy użyciu wdrożeń usługi Azure Resource Manager, a następnie usuń klasyczne punkty dystrybucji w chmurze.
Ważna
Ta funkcja nie umożliwia obsługi dostawców usług w chmurze platformy Azure (CSP). Wdrożenie punktu dystrybucji w chmurze za pomocą usługi Azure Resource Manager nadal korzysta z klasycznej usługi w chmurze, której dostawca CSP nie obsługuje. Aby uzyskać więcej informacji, zobacz dostępne usługi platformy Azure w programie Azure CSP.
Wymagania wstępne
Integracja z Tożsamość Microsoft Entra. Microsoft Entra odnajdywanie użytkowników nie jest wymagane.
Te same wymagania dotyczące punktu dystrybucji w chmurze, z wyjątkiem certyfikatu zarządzania platformy Azure.
Wypróbuj to!
Spróbuj wykonać zadania. Następnie wyślij opinię , informując nas, jak to działa.
W konsoli Configuration Manager obszar roboczy Administracja rozwiń węzeł Cloud Services i wybierz pozycję Punkty dystrybucji w chmurze. Kliknij pozycję Utwórz punkt dystrybucji w chmurze na wstążce.
Na stronie Ogólne wybierz pozycję Wdrożenie usługi Azure Resource Manager. Kliknij pozycję Zaloguj się, aby uwierzytelnić się przy użyciu konta administratora subskrypcji platformy Azure. Kreator automatycznie wypełnia pozostałe pola z Microsoft Entra informacji o subskrypcji przechowywanych w ramach wymagań wstępnych integracji. Jeśli posiadasz wiele subskrypcji, wybierz odpowiednią subskrypcję do użycia. Kliknij Dalej.
Na stronie Ustawienia podaj plik certyfikatu PKI serwera jak zwykle. Ten certyfikat definiuje nazwę FQDN usługi punktu dystrybucji w chmurze używaną przez platformę Azure. Wybierz pozycję Region, a następnie wybierz opcję grupy zasobów , aby utworzyć nową lub Użyj istniejącej. Wprowadź nową nazwę grupy zasobów lub wybierz istniejącą grupę zasobów z listy rozwijanej.
Zakończ pracę kreatora.
Uwaga
Dla wybranej aplikacji serwera Microsoft Entra platforma Azure przypisuje uprawnienie współautora subskrypcji.
Monitorowanie postępu wdrażania usługi za pomocą cloudmgr.log w punkcie połączenia z usługą.
Podjęcie akcji na podstawie szczegółowych informacji o zarządzaniu
Niektóre szczegółowe informacje dotyczące zarządzania mają teraz możliwość podjęcia akcji. W zależności od reguły ta akcja wykazuje jedno z następujących zachowań:
Automatycznie przejdź w konsoli do węzła, w którym można podjąć dalsze działania. Jeśli na przykład szczegółowe informacje dotyczące zarządzania zalecają zmianę ustawienia klienta, wykonanie akcji spowoduje przejście do węzła Ustawienia klienta. Możesz podjąć dalsze działania, modyfikując domyślny lub niestandardowy obiekt ustawień klienta.
Przejdź do filtrowanego widoku na podstawie zapytania. Na przykład wykonanie akcji w regule pustych kolekcji pokazuje tylko te kolekcje na liście kolekcji. W tym miejscu można podjąć dalsze działania, takie jak usunięcie kolekcji lub zmodyfikowanie jej reguł członkostwa.
Następujące reguły analizy zarządzania mają akcje w tej wersji:
- Bezpieczeństwo
- Nieobsługiwanych wersji klienta ochrony przed złośliwym kodem
- Centrum oprogramowania
- Korzystanie z nowej wersji Centrum oprogramowania
- Aplikacje
- Aplikacje bez wdrożeń
- Uproszczone zarządzanie
- Wersje klienta inne niż CB
- Kolekcje
- Puste kolekcje
- Cloud Services
- Aktualizowanie klientów do najnowszej wersji Windows 10
Przenoszenie obciążenia konfiguracji urządzenia do Intune przy użyciu współzarządzania
Teraz można przenieść obciążenie konfiguracji urządzenia z Configuration Manager do Intune po włączeniu współzarządzania. Przeniesienie tego obciążenia umożliwia wdrażanie zasad zarządzania urządzeniami przenośnymi przy użyciu Intune przy jednoczesnym kontynuowaniu używania Configuration Manager do wdrażania aplikacji.
Aby przenieść to obciążenie, przejdź do strony właściwości współzarządzania i przenieś pasek suwaka z Configuration Manager do pozycji Pilot lub Wszystkie. Aby uzyskać więcej informacji, zobacz Współzarządzanie urządzeniami Windows 10.
Uwaga
Przeniesienie tego obciążenia powoduje również przeniesienie obciążeń dostępu do zasobów i programu Endpoint Protection , które są podzbiorem obciążenia konfiguracji urządzenia.
Podczas przenoszenia tego obciążenia nadal można wdrażać ustawienia z Configuration Manager na urządzenia współzarządzane, mimo że Intune jest urzędem konfiguracji urządzenia. Ten wyjątek może służyć do konfigurowania ustawień, które są wymagane przez organizację, ale nie są jeszcze dostępne w Intune. Określ ten wyjątek w punkcie odniesienia konfiguracji Configuration Manager. Włącz opcję Zawsze stosuj ten punkt odniesienia nawet w przypadku klientów współzarządzanych podczas tworzenia punktu odniesienia lub na karcie Ogólne właściwości istniejącego punktu odniesienia.
Włączanie punktów dystrybucji w celu korzystania z kontroli przeciążenia sieci
Windows Low Extra Delay Background Transport (LEDBAT) to funkcja Windows Server ułatwiająca zarządzanie transferami sieci w tle. W przypadku punktów dystrybucji działających w obsługiwanych wersjach Windows Server można włączyć opcję ułatwiającą dostosowanie ruchu sieciowego. Klienci używają przepustowości sieci tylko wtedy, gdy jest dostępna.
Wymagania wstępne
Punkt dystrybucji w Windows Server, wersja 1709.
Nie ma żadnych wymagań wstępnych klienta.
Wypróbuj to!
Spróbuj wykonać zadania. Następnie wyślij opinię , informując nas, jak to działa.
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja. Wybierz węzeł Punkty dystrybucji . Wybierz docelowy punkt dystrybucji, a następnie kliknij pozycję Właściwości na wstążce.
Na karcie Ogólne włącz opcję Dostosuj szybkość pobierania, aby korzystać z nieużywanej przepustowości sieci (Windows LEDBAT).
Pulpit nawigacyjny zarządzania chmurą
Nowy pulpit nawigacyjny zarządzania chmurą udostępnia scentralizowany widok użycia bramy zarządzania chmurą (CMG). Gdy witryna jest dołączona do Tożsamość Microsoft Entra, wyświetla również dane dotyczące użytkowników i urządzeń w chmurze.
Poniższy zrzut ekranu to część pulpitu nawigacyjnego zarządzania chmurą przedstawiająca dwa dostępne kafelki:
Ta funkcja obejmuje również analizator połączeń cmg do weryfikacji w czasie rzeczywistym, aby ułatwić rozwiązywanie problemów. Narzędzie w konsoli sprawdza bieżący stan usługi i kanał komunikacyjny za pośrednictwem punktu połączenia cmg do wszystkich punktów zarządzania, które zezwalają na ruch cmg.
Wymagania wstępne
Aktywna brama zarządzania chmurą używana przez klientów internetowych.
Witryna dołączona do usług platformy Azure na potrzeby zarządzania chmurą.
Wypróbuj to!
Spróbuj wykonać zadania. Następnie wyślij opinię , informując nas, jak to działa.
Pulpit nawigacyjny zarządzania chmurą
W konsoli Configuration Manager przejdź do obszaru roboczego Monitorowanie. Wybierz węzeł Zarządzanie chmurą i wyświetl kafelki pulpitu nawigacyjnego.
Analizator połączeń cmg
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja. Rozwiń Cloud Services i wybierz pozycję Brama zarządzania chmurą.
Wybierz docelowe wystąpienie cmg, a następnie wybierz pozycję Analizator połączeń na wstążce.
W oknie analizatora połączeń cmg wybierz jedną z następujących opcji uwierzytelniania w usłudze:
Microsoft Entra użytkownika: użyj tej opcji, aby symulować komunikację tak samo jak tożsamość użytkownika oparta na chmurze zalogowana na urządzeniu Microsoft Entra przyłączonym Windows 10. Kliknij pozycję Zaloguj się, aby bezpiecznie wprowadzić poświadczenia dla tego konta użytkownika Microsoft Entra.
Certyfikat klienta: użyj tej opcji, aby symulować komunikację tak samo jak klient Configuration Manager z certyfikatem uwierzytelniania klienta.
Kliknij przycisk Rozpocznij , aby rozpocząć analizę. Wyniki są wyświetlane w oknie analizatora. Wybierz wpis, aby wyświetlić więcej szczegółów w polu Opis.
CMPivot
Configuration Manager zawsze udostępniała duży scentralizowany magazyn danych urządzeń, których klienci używają do celów raportowania. Jednak te dane są tak dobre, jak podczas ostatniego zbierania danych od klientów.
CMPivot to nowe narzędzie w konsoli, które zapewnia dostęp do stanu urządzeń w czasie rzeczywistym w środowisku. Natychmiast uruchamia zapytanie na wszystkich aktualnie połączonych urządzeniach w kolekcji docelowej i zwraca wyniki. Następnie można filtrować i grupować te dane w narzędziu. Udostępniając dane w czasie rzeczywistym od klientów online, możesz szybciej odpowiadać na pytania biznesowe, rozwiązywać problemy i reagować na zdarzenia związane z zabezpieczeniami.
Na przykład w celu ograniczenia luk w zabezpieczeniach kanału po stronie wykonywania spekulatywnego jednym z wymagań jest zaktualizowanie systemu BIOS. Za pomocą narzędzia CMPivot można szybko wykonywać zapytania dotyczące informacji o systemie BIOS i znajdować klientów, którzy nie są zgodni.
Na tym zrzucie ekranu narzędzie CMPivot wyświetla dwie oddzielne wersje systemu BIOS z liczbą urządzeń po jednej. Tego przykładowego zapytania można użyć podczas wypróbowania narzędzia CMPivot:
Registry('hklm:\\Hardware\\Description\\System\\BIOS') | where (Property == 'BIOSVersion') | summarize dcount( Device ) by Value
Możesz kliknąć liczbę urządzeń, aby przejść do szczegółów, aby wyświetlić określone urządzenia. Podczas wyświetlania urządzeń w usłudze CMPivot można kliknąć prawym przyciskiem myszy urządzenie i wybrać następujące akcje powiadomień klienta:
- Uruchamianie skryptu
- Pilot
- Eksplorator zasobów
Po kliknięciu prawym przyciskiem myszy określonego urządzenia można również przestawić widok określonego urządzenia na jeden z następujących atrybutów:
- Polecenia automatycznego startu
- Zainstalowane produkty
- Procesów
- Usługi
- Użytkownicy
- Aktywna Connections
- Brak Aktualizacje
Wymagania wstępne
Klienci docelowi muszą zostać zaktualizowani do najnowszej wersji.
Administrator Configuration Manager musi mieć uprawnienia do uruchamiania skryptów. Aby uzyskać więcej informacji, zobacz Role zabezpieczeń skryptów.
Wypróbuj to!
Spróbuj wykonać zadania. Następnie wyślij opinię , informując nas, jak to działa.
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz pozycję Kolekcje urządzeń. Wybierz kolekcję docelową, a następnie kliknij przycisk Start CMPivot na wstążce, aby uruchomić narzędzie.
Interfejs zawiera dodatkowe informacje na temat korzystania z narzędzia.
- Możesz ręcznie wprowadzić ciągi zapytań u góry lub kliknąć linki w dokumentacji w wierszu.
- Kliknij jedną z jednostek , aby dodać ją do ciągu zapytania.
- Linki do operatorów tabel, funkcji agregacji i funkcji Skalar Functions otwierają dokumentację języka w przeglądarce internetowej. Narzędzie CMPivot używa tego samego języka zapytań co usługa Azure Log Analytics.
Ulepszona bezpieczna komunikacja z klientami
Korzystanie z komunikacji HTTPS jest zalecane dla wszystkich Configuration Manager ścieżek komunikacyjnych, ale może być trudne dla niektórych klientów ze względu na obciążenie związane z zarządzaniem certyfikatami infrastruktury kluczy publicznych. Wprowadzenie integracji Microsoft Entra zmniejsza niektóre, ale nie wszystkie wymagania dotyczące certyfikatów.
Ta wersja zawiera ulepszenia sposobu, w jaki klienci komunikują się z systemami lokacji. Istnieją dwa główne cele tych ulepszeń:
Komunikację klienta można zabezpieczyć bez konieczności używania certyfikatów uwierzytelniania serwera PKI.
Klienci mogą bezpiecznie uzyskiwać dostęp do zawartości z punktów dystrybucji bez konieczności posiadania konta dostępu do sieci.
Uwaga
Certyfikaty infrastruktury kluczy publicznych są nadal prawidłową opcją dla klientów, którzy chcą z nich korzystać.
Scenariuszy
Następujące scenariusze korzystają z następujących ulepszeń:
Scenariusz 1. Klient do punktu zarządzania
Microsoft Entra przyłączone urządzenia mogą komunikować się za pośrednictwem bramy zarządzania chmurą (CMG) z punktem zarządzania skonfigurowanym dla protokołu HTTP. Serwer lokacji generuje certyfikat dla punktu zarządzania, co pozwala mu komunikować się za pośrednictwem bezpiecznego kanału.
Uwaga
To zachowanie zostało zmienione z Configuration Manager bieżącej gałęzi w wersji 1802, która wymaga punktu zarządzania obsługującego protokół HTTPS dla tego scenariusza. Aby uzyskać więcej informacji, zobacz Włączanie punktu zarządzania dla protokołu HTTPS.
Scenariusz 2. Klient do punktu dystrybucji
Klient przyłączony do grupy roboczej lub Microsoft Entra może pobierać zawartość za pośrednictwem bezpiecznego kanału z punktu dystrybucji skonfigurowanego pod kątem protokołu HTTP.
Scenariusz 3 Microsoft Entra tożsamości urządzenia
Urządzenie Microsoft Entra przyłączone lub hybrydowe Microsoft Entra bez Microsoft Entra zalogowany użytkownik może bezpiecznie komunikować się z przypisaną lokacją. Tożsamość urządzenia oparta na chmurze jest teraz wystarczająca do uwierzytelniania za pomocą usługi CMG i punktu zarządzania.
Wymagania wstępne
Punkt zarządzania skonfigurowany dla połączeń klienta HTTP. Ustaw tę opcję na karcie Ogólne właściwości roli systemu lokacji.
Punkt dystrybucji skonfigurowany dla połączeń klienta HTTP. Ustaw tę opcję na karcie Ogólne właściwości roli systemu lokacji. Nie włączaj opcji Zezwalaj klientom na anonimowe nawiązywanie połączeń.
Brama zarządzania chmurą.
Dołącz witrynę do Tożsamość Microsoft Entra na potrzeby zarządzania chmurą.
- Jeśli ten warunek wstępny witryny został już spełniony, musisz zaktualizować aplikację Microsoft Entra. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Cloud Services i wybierz pozycję Microsoft Entra dzierżaw. Wybierz dzierżawę Microsoft Entra, wybierz aplikację internetową w okienku Aplikacje, a następnie kliknij pozycję Aktualizuj ustawienie aplikacji na wstążce.
Klient z systemem Windows 10 wersji 1803 i przyłączony do Tożsamość Microsoft Entra. (To wymaganie jest technicznie tylko w przypadku scenariusza 3).
Wypróbuj to!
Spróbuj wykonać zadania. Następnie wyślij opinię , informując nas, jak to działa.
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji i wybierz pozycję Lokacje. Wybierz witrynę i kliknij pozycję Właściwości na wstążce.
Przejdź do karty Komunikacja komputera klienckiego. Wybierz opcję https lub HTTP, a następnie włącz nową opcję Użyj certyfikatów generowanych Configuration Manager dla systemów lokacji HTTP.
Zobacz wcześniejszą listę scenariuszy do zweryfikowania.
Porada
W tej wersji poczekaj do 30 minut na odebranie i skonfigurowanie nowego certyfikatu z lokacji przez punkt zarządzania.
Te certyfikaty można wyświetlić w konsoli Configuration Manager. Przejdź do obszaru roboczego Administracja , rozwiń węzeł Zabezpieczenia i wybierz węzeł Certyfikaty . Poszukaj certyfikatu głównego wystawiania wiadomości SMS , a także certyfikatów roli serwera lokacji wystawionych przez katalog główny wystawiania wiadomości SMS.
Znane problemy
Użytkownik nie może wyświetlić w Centrum oprogramowania żadnych aplikacji przeznaczonych dla nich jako dostępne.
Scenariusze wdrażania systemu operacyjnego nadal wymagają konta dostępu do sieci.
Szybkie i wielokrotne włączanie i wyłączanie opcji Używanie certyfikatów generowanych Configuration Manager dla systemów lokacji HTTP może spowodować, że certyfikat nie będzie prawidłowo powiązany z rolami systemu lokacji. Żadne certyfikaty wystawione przez certyfikat "Wystawianie wiadomości SMS" nie są powiązane z witryną internetową w Windows Server Internet Information Services (IIS). Aby obejść ten problem, usuń wszystkie certyfikaty wystawione przez program "Wystawianie wiadomości SMS" z magazynu certyfikatów PROGRAMU SMS w systemie Windows, a następnie uruchom ponownie usługę smsexec.
Ulepszenia umożliwiające obsługę aktualizacji oprogramowania innych firm
W wyniku opinii na temat obsługi aktualizacji oprogramowania innych firm ta wersja dodatkowo iteruje integrację z programem System Center Aktualizacje Publisher (SCUP). Configuration Manager wersji technical preview 1803 dodano możliwość odczytywania certyfikatu z programu WSUS dla aktualizacji innych firm, a następnie wdrażania tego certyfikatu na klientach. Jednak nadal trzeba było użyć narzędzia SCUP do tworzenia certyfikatu i zarządzania nimi w celu podpisywania aktualizacji oprogramowania innych firm.
W tej wersji można włączyć lokację Configuration Manager, aby automatycznie skonfigurować certyfikat. Lokacja komunikuje się z usługą WSUS w celu wygenerowania certyfikatu w tym celu. Configuration Manager następnie kontynuuje wdrażanie tego certyfikatu na klientach. Ta iteracja eliminuje konieczność używania narzędzia SCUP do tworzenia certyfikatu i zarządzania nim.
Aby uzyskać więcej informacji na temat ogólnego użycia narzędzia SCUP, zobacz System Center Aktualizacje Publisher.
Wymagania wstępne
- Włącz i wdróż ustawienie klienta Włącz aktualizacje oprogramowania innych firm w grupie Aktualizacje oprogramowania.
- Jeśli program WSUS znajduje się na oddzielnym serwerze od punktu aktualizacji oprogramowania, należy wykonać jedną z następujących opcji na zdalnym serwerze WSUS:
- Włączanie usługi rejestru zdalnego w systemie Windows
lub - W kluczu
HKLM\Software\Microsoft\Update Services\Server\Setup
rejestru utwórz nowy dword o nazwie EnableSelfSignedCertificates z wartością1
.
- Włączanie usługi rejestru zdalnego w systemie Windows
Wypróbuj to!
Spróbuj wykonać zadania. Następnie wyślij opinię , informując nas, jak to działa.
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja. Rozwiń węzeł Konfiguracja lokacji i wybierz pozycję Lokacje. Wybierz lokację najwyższego poziomu, kliknij pozycję Konfiguruj składniki witryny na wstążce i wybierz pozycję Punkt aktualizacji oprogramowania.
Przejdź do karty Aktualizacje innej firmy. Wybierz opcję Włącz aktualizacje oprogramowania innych firm, a następnie wybierz opcję Configuration Manager automatycznie zarządza certyfikatem.
Kontynuuj pracę z resztą typowego przepływu pracy SCUP na potrzeby importowania wykazu aktualizacji oprogramowania innej firmy, a następnie wdróż aktualizacje na klientach.
Ulepszenia Windows 10 sekwencji zadań uaktualniania w miejscu
Domyślny szablon sekwencji zadań dla Windows 10 uaktualnienia w miejscu zawiera teraz kolejną nową grupę z zalecanymi akcjami do dodania w przypadku niepowodzenia procesu uaktualniania. Te akcje ułatwiają rozwiązywanie problemów.
Nowe grupy w obszarze Uruchamianie akcji po niepowodzeniu
Zbieranie dzienników: aby zebrać dzienniki od klienta, dodaj kroki w tej grupie.
- Typowym rozwiązaniem jest skopiowanie plików dziennika do udziału sieciowego. Aby ustanowić to połączenie, użyj kroku Połącz z folderem sieciowym .
- Aby wykonać operację kopiowania, użyj niestandardowego skryptu lub narzędzia z krokiem Uruchom wiersz polecenia lub Uruchom skrypt programu PowerShell .
- Pliki do zebrania mogą zawierać następujące dzienniki:
%_SMSTSLogPath%\*.log
%SystemDrive%\$Windows.~BT\Sources\Panther\setupact.log
- Aby uzyskać więcej informacji na temat setupact.log i innych dzienników instalacji systemu Windows, zobacz Pliki dziennika instalacji systemu Windows.
- Aby uzyskać więcej informacji na temat dzienników klienta Configuration Manager, zobacz Configuration Manager dzienniki klientów
- Aby uzyskać więcej informacji na temat _SMSTSLogPath i innych przydatnych zmiennych, zobacz Wbudowane zmienne sekwencji zadań
Uruchamianie narzędzi diagnostycznych: aby uruchomić dodatkowe narzędzia diagnostyczne, dodaj kroki w tej grupie. Te narzędzia powinny być zautomatyzowane do zbierania dodatkowych informacji z systemu tak szybko, jak to możliwe po awarii.
- Jednym z takich narzędzi jest Instalator systemu WindowsDiag. Jest to autonomiczne narzędzie diagnostyczne, którego można użyć do uzyskania szczegółowych informacji o tym, dlaczego uaktualnienie Windows 10 nie powiodło się.
- W Configuration Manager utwórz pakiet dla narzędzia.
- Dodaj krok Uruchom wiersz polecenia do tej grupy sekwencji zadań. Użyj opcji Pakiet , aby odwołać się do narzędzia. Poniższy ciąg to przykładowy wiersz polecenia:
SetupDiag.exe /Output:"%_SMSTSLogPath%\SetupDiagResults.log" /Mode:Online
- Jednym z takich narzędzi jest Instalator systemu WindowsDiag. Jest to autonomiczne narzędzie diagnostyczne, którego można użyć do uzyskania szczegółowych informacji o tym, dlaczego uaktualnienie Windows 10 nie powiodło się.
Narzędzie CMTrace zainstalowane z klientem
Narzędzie do wyświetlania dzienników cmtrace jest teraz automatycznie instalowane wraz z klientem Configuration Manager. Jest on dodawany do katalogu instalacji klienta, który domyślnie to %WinDir%\ccm\cmtrace.exe
.
Uwaga
Funkcja CMTrace nie jest automatycznie rejestrowana w systemie Windows w celu otwarcia rozszerzenia pliku .log.
Ulepszenie konsoli Configuration Manager
Wprowadziliśmy następujące ulepszenia konsoli Configuration Manager:
- Listy urządzeń w obszarze Zasoby i zgodność urządzenia domyślnie wyświetlają aktualnie zalogowanego użytkownika. Ta wartość jest tak aktualna, jak stan klienta. Wartość zostanie wyczyszczona, gdy użytkownik wyloguje się. Jeśli żaden użytkownik nie jest zalogowany, wartość jest pusta.
Ulepszenia opinii konsoli
Ta wersja zawiera następujące ulepszenia nowego mechanizmu opinii w konsoli Configuration Manager:
Okno dialogowe opinii zapamiętuje teraz poprzednie ustawienia, takie jak wybrane opcje i adres e-mail.
Teraz obsługuje ona opinie w trybie offline. Zapisz swoją opinię z konsoli, a następnie przekaż ją do firmy Microsoft z systemu połączonego z Internetem. Użyj nowego narzędzia przekazywania opinii w trybie offline znajdującego się w programie
cd.latest\SMSSETUP\Tools\UploadOfflineFeedback\UploadOfflineFeedback.exe
. Aby wyświetlić dostępne i wymagane opcje wiersza polecenia, uruchom narzędzie z opcją--help
. Połączony system wymaga dostępu do petrol.office.microsoft.com.
Znane problemy
W przypadku korzystania z opcji Wyślij uśmiech lub Wyślij błąd z konsoli na maszynie z łącznością z Internetem może zostać zwrócony następujący komunikat: "Błąd podczas wysyłania opinii". Jeśli klikniesz pozycję Więcej szczegółów, zostanie wyświetlony następujący tekst: {"Message":""}
. Ten błąd jest spowodowany znanym problemem z odpowiedzią z systemu opinii zaplecza. Błąd można odrzucić. Firma Microsoft nadal otrzymała Twoją opinię. (Jeśli szczegóły wyświetlają inny komunikat, użyj opcji opinii w trybie offline, aby ponowić próbę wysłania opinii w późniejszym czasie).
Ulepszenia punktów dystrybucji z obsługą środowiska PXE
Ta wersja zawiera następujące dodatkowe ulepszenia w przypadku korzystania z opcji Włączanie odpowiadającego środowiska PXE bez usługi wdrażania systemu Windows w punkcie dystrybucji:
- Reguły zapory systemu Windows są tworzone automatycznie w punkcie dystrybucji po włączeniu tej opcji
- Ulepszenia rejestrowania składników
Ulepszenie spisu sprzętu dla dużych wartości całkowitych
Spis sprzętu ma obecnie limit liczby całkowite większe niż 4 294 967 296 (2^32). Ten limit można osiągnąć dla atrybutów, takich jak rozmiary dysków twardych w bajtach. Punkt zarządzania nie przetwarza wartości całkowitych powyżej tego limitu, dlatego żadna wartość nie jest przechowywana w bazie danych. Teraz w tej wersji limit został zwiększony do 18 446 744 073 709 551 616 (2^64).
W przypadku właściwości o wartości, która się nie zmienia, na przykład całkowitego rozmiaru dysku, po uaktualnieniu lokacji może nie zostać od razu wyświetlona wartość. Większość spisu sprzętu jest raportem różnicowym. Klient wysyła tylko wartości, które się zmieniają. Aby obejść to zachowanie, dodaj inną właściwość do tej samej klasy. Ta akcja powoduje, że klient aktualizuje wszystkie właściwości w klasie, która uległa zmianie.
Ulepszenie konserwacji programu WSUS
Kreator oczyszczania programu WSUS odrzuca teraz aktualizacje, które wygasły lub zostały zastąpione zgodnie z regułami zastępowania. Te reguły są definiowane we właściwościach składnika punktu aktualizacji oprogramowania.
Wypróbuj to!
Spróbuj wykonać zadania. Następnie wyślij opinię , informując nas, jak to działa.
W konsoli Configuration Manager przejdź do obszaru roboczego Administracja. Rozwiń węzeł Konfiguracja lokacji i wybierz pozycję Lokacje. Wybierz lokację najwyższego poziomu, kliknij pozycję Konfiguruj składniki witryny na wstążce i wybierz pozycję Punkt aktualizacji oprogramowania.
Przejdź do karty Reguły zastępowania . Włącz opcję Uruchamianie kreatora oczyszczania programu WSUS. Określ żądane zachowanie zastępowania.
Przejrzyj plik WSyncMgr.log.
Ulepszenie obsługi certyfikatów CNG
W tej wersji użyj certyfikatów CNG dla następujących dodatkowych ról serwera z obsługą protokołu HTTPS:
- Punkt rejestracji certyfikatu, w tym serwer usługi NDES z modułem zasad Configuration Manager
Następne kroki
Aby uzyskać informacje na temat instalowania lub aktualizowania gałęzi technical preview, zobacz Technical Preview for Configuration Manager.