Informacje o wersji dla Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
W przypadku Configuration Manager informacje o wersji produktu są ograniczone do pilnych problemów. Te problemy nie zostały jeszcze rozwiązane w produkcie ani opisane w artykule dotyczącym rozwiązywania problemów.
Dokumentacja specyficzna dla funkcji zawiera informacje o znanych problemach, które mają wpływ na podstawowe scenariusze.
Ten artykuł zawiera informacje o wersji dla bieżącej gałęzi Configuration Manager. Aby uzyskać informacje na temat gałęzi technical preview, zobacz Technical Preview.
Aby uzyskać informacje o nowych funkcjach wprowadzonych w różnych wersjach, zobacz następujące artykuły:
Porada
Po zaktualizowaniu tej strony można powiadomić za pomocą usługi RSS. Aby uzyskać więcej informacji, zobacz Jak używać dokumentów.
Zarządzanie klientami
Klienci nie mogą pobierać zawartości z usługi CMG po włączeniu pamięci podręcznej gałęzi
Dotyczy: wersja 2403
Po włączeniu usługi Branch Cache w lokacjach głównych klienci nie mogą pobierać aplikacji i pakietów z usługi CMG. Zazwyczaj udaje im się pobrać tylko 20–30% zawartości, zanim proces utknie. W niektórych przypadkach po pobraniu niektórych bloków pakietów z usługi CMG klienci poszukają usługi Branch Cache, aby pobrać pozostałą zawartość. Jednak żaden z klientów nie może pobrać pełnej zawartości z usługi CMG, co uniemożliwia innym użytkownikom korzystanie z usługi Branch Cache w celu uzyskania do niej dostępu. CTM.log na kliencie zawiera wpisy podobne do następujących:
(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download
Aby obejść ten problem, wyłącz pamięć podręczną gałęzi.
Uwaga
Klienci mogą pobierać zawartość z lokalnej usługi DP po włączeniu usługi Branch Cache.
Endpoint Protection
Konfiguracje zabezpieczeń usunięte z Intune
Dotyczy: wersja 2309 z KB25858444 i nowszym
Microsoft Defender konfiguracje zabezpieczeń nie są już zarządzane za pomocą Microsoft Intune po zaktualizowaniu do wersji Configuration Manager 2403 lub zainstalowaniu pakietu zbiorczego aktualizacji dla wersji 2309.
Objaw ten jest postrzegany jako spadek wartości wyniku zabezpieczeń firmy Microsoft, gdy jest wyświetlany w Intune. Ten problem występuje, ponieważ dane konfiguracji zasad zabezpieczeń są niepoprawnie usuwane z klientów po uaktualnieniu Configuration Manager klientów.
Zaktualizowana wersja narzędzia konfiguracji zasad klienta zabezpieczeń firmy Microsoft, ConfigSecurityPolicy.exe, jest dostępna w celu rozwiązania problemu z zasadami programu Endpoint Protection opisanego w tej notatce.
Zaktualizowane narzędzie w wersji 4.18.24040.4 jest dystrybuowane z miesięczną aktualizacją platformy Microsoft Defender z kwietnia 2024 r. W momencie pisania tego tekstu aktualizacja platformy jest w trakcie dystrybucji globalnej i powinna być szeroko dostępna we wszystkich regionach do 17 maja 2024 r.
Po zainstalowaniu aktualizacji platformy na klientach, których dotyczy problem, zasady programu Endpoint Protection są ponownie używane z Intune w ciągu 8 godzin. Ustawienie "Zarządzanie klientem programu Endpoint Protection na komputerach klienckich" w Configuration Manager można zmienić z powrotem na wartość "Tak" zgodnie z potrzebami.
Dodatkowe informacje
- Miesięczne wersje platformy i aparatu
- Microsoft Defender aktualizacji obrazów instalacyjnych systemu operacyjnego Windows.
- Synchronizuj urządzenia, aby uzyskać najnowsze zasady i akcje za pomocą Intune
Konfigurowanie i uaktualnianie
Nie można pobrać aktualizacji wersji 2107
Dotyczy: wersja 2107 lub nowsza
Aktualizacja dla Configuration Manager wersji 2107 jest dostępna do pobrania, ale nie można jej pobrać. Dmpdownloader.log w punkcie połączenia z usługą zawiera wpisy podobne do następujących:
Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle
Ten błąd występuje, ponieważ punkt połączenia usługi nie może komunikować się z wymaganym internetowym punktem końcowym . configmgrbits.azureedge.net Upewnij się, że system lokacji hostujący rolę punktu połączenia z usługą może komunikować się z tym internetowym punktem końcowym. Był już wymagany, ale jego użycie zostało rozszerzone w wersji 2107. System lokacji nie może pobrać wersji 2107 lub nowszej, chyba że sieć zezwala na ruch do tego adresu URL.
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące dostępu do Internetu dla punktu połączenia z usługą.
Wdrożenie systemu operacyjnego
Program odpowiadający PXE nie jest poprawnie zainstalowany po uaktualnieniu do wersji 2403 w niezaufanej domenie
Dotyczy: wersja 2403
Po uaktualnieniu do wersji 2403 serwery lokacji służące jako osoba odpowiadająca PXE mogą zobaczyć błędy z powodu nieprawidłowej konfiguracji kluczy rejestru. Możemy zaobserwować poniższe błędy w distmgr.log wskazujące, że klucze rejestru nie zostały poprawnie skonfigurowane.
Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER
Stało się tak z powodu obecnie niewyjaśnionych błędów w identyfikacji architektury platformy, które zostały wprowadzone podczas dodawania obsługi maszyn arm64 jako zdalnych punktów dystrybucji.
Aktualizacje oprogramowania
Resetowanie domyślnej wartości wieku zastępowania w miesiącach dla aktualizacji oprogramowania
Dotyczy: wersja 2303
Usunięcie roli SUP w konsoli Administracja nie powoduje zresetowania zastępowanej właściwości age w usłudze WMI. W związku z tym podczas ponownej konfiguracji roli wcześniej skonfigurowana wartość jest wyświetlana w oknie konfiguracji. Ta właściwość musi zostać zresetowana do wartości domyślnej podczas usuwania roli. Aby uzyskać więcej informacji, zobacz reguły zastępowania dotyczące instalowania punktu aktualizacji oprogramowania.
Brak ról zabezpieczeń dla wdrożeń etapowych
Wbudowana rola zabezpieczeń menedżera wdrażania systemu operacyjnego ma uprawnienia do wdrożeń etapowych. Następujące role nie mają tych uprawnień:
- Administrator aplikacji
- Menedżer wdrażania aplikacji
- Menedżer aktualizacji oprogramowania
Rola Autor aplikacji może wydawać się mieć pewne uprawnienia do wdrożeń etapowych, ale nie może tworzyć wdrożeń.
Użytkownik z jedną z tych ról może uruchomić kreatora tworzenia wdrożenia fazowego i zobaczyć wdrożenia etapowe dla aplikacji lub aktualizacji oprogramowania. Nie mogą ukończyć pracy kreatora ani wprowadzić żadnych zmian w istniejącym wdrożeniu.
Aby obejść ten problem, utwórz niestandardową rolę zabezpieczeń. Skopiuj istniejącą rolę zabezpieczeń i dodaj następujące uprawnienia do klasy obiektu Wdrożenia etapowego :
- Tworzenie
- Usuń
- Modyfikowanie
- Odczyt
Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych ról zabezpieczeń
konsola Configuration Manager
Intune RBAC dla urządzeń dołączonych do dzierżawy
Dotyczy: wersja 2207
[Zaktualizowano]: W kreatorze konfiguracji dołączania do chmury w konsoli znajduje się pole wyboru dla ustawienia kontroli dostępu opartej na rolach (RBAC). Domyślnie Configuration Manager rbac jest wymuszana wraz z Intune RBAC podczas przekazywania urządzeń Configuration Manager do usługi w chmurze. To pole wyboru jest domyślnie zaznaczone.
Teraz możesz skonfigurować Intune kontroli dostępu opartej na rolach (RBAC) podczas interakcji z urządzeniami dołączonymi do dzierżawy z centrum administracyjnego Microsoft Intune. Aby uzyskać więcej informacji, zobacz Intune kontroli dostępu opartej na rolach dla klientów dołączonych do dzierżawy.
Nie można otworzyć konsoli, ponieważ pętle instalacji rozszerzenia
Dotyczy: wersja 2111
W pewnych okolicznościach nie będzie można otworzyć konsoli z powodu pętli instalacji rozszerzenia. Ten problem występuje, gdy co najmniej dwie wersje pojedynczego rozszerzenia zostały oznaczone jako wymagane do instalacji. Ten problem występuje w przypadku rozszerzeń zaimportowanych za pośrednictwem kreatora, skryptu programu PowerShell lub centrum społeczności. Jeśli używasz ustawienia Ustaw opcjonalnie przed zaimportowaniem nowej wersji rozszerzenia, ten problem nie występuje.
Po napotkaniu tego problemu początkowo jest on wyświetlany jako zwykła instalacja rozszerzenia konsoli. Po zakończeniu instalowania rozszerzenia wybierz pozycję Zamknij, aby ponownie uruchomić konsolę Configuration Manager. Po ponownym uruchomieniu konsoli zostanie wyświetlony monit o ponowne zainstalowanie rozszerzenia konsoli. Instalacja rozszerzenia będzie nadal działać w pętli, a konsola Configuration Manager nie zostanie w pełni otwarta.
Aby zapobiec temu problemowi i obejść ten problem, uruchom poniższy skrypt SQL w bazie danych CAS i wszystkich bazach danych lokacji głównej:
ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
WITH m AS(
SELECT *,
RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
FROM ConsoleExtensionMetadata
)
SELECT
m.ID,
m.Name,
m.Description,
m.Author,
m.Version,
m.IsEnabled,
m.IsApproved,
m.CreatedTime,
m.CreatedBy,
m.UpdateTime,
m.IsTombstoned,
m.IsRequired,
m.IsSigned,
m.IsUnsignedAllowed,
CASE m.IsRequired
WHEN 0 THEN ''
ELSE
(
SELECT top(1) author FROM ConsoleExtensionRevisionHistory h
WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1
ORDER BY h.RevisionTime DESC
)
END AS RequiredBy,
m.IsSetupDefined
FROM m
WHERE RN = 1
GO
Grupy granic i granic
Pobieranie klientów nienależących do żadnej grupy granic może zakończyć się niepowodzeniem z powodu problemu z sql
Dotyczy: wersja 2303, 2309 RTM
Rozważ ConfigMgr hierarchii ze zdalnym plikiem MP i cmg, a następnie wdrożysz aplikację w kolekcji urządzeń. Klienci nie mogą pobrać aplikacji i odzwierciedlić poniższy problem z uprawnieniami SQL w MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.
Aby obejść ten problem, uruchom poniższy skrypt SQL w bazie danych SQL w lokacjach głównych, w których raportuje program MP.
GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP