Заметки о выпуске для Configuration Manager

Относится к Configuration Manager (Current Branch)

В Configuration Manager заметки о выпуске продукта ограничиваются неотложными проблемами. Эти проблемы еще не устранены в продукте или подробно описаны в статье об устранении неполадок.

Документация по конкретным функциям содержит сведения об известных проблемах, влияющих на основные сценарии.

Эта статья содержит заметки о выпуске для текущей ветви Configuration Manager. Сведения о ветви technical preview см. в разделе Technical Preview.

Сведения о новых функциях, появив в разных версиях, см. в следующих статьях:

Совет

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Управление клиентами

Клиенты не могут скачивать содержимое из CMG, если включен кэш филиалов

Область применения: версия 2403

После включения кэша ветви на первичных сайтах клиенты не смогут скачивать приложения и пакеты из CMG. Обычно им удается скачать только 20–30 % содержимого, прежде чем процесс зависнет. В некоторых случаях после скачивания определенных блоков пакетов из CMG клиенты ищут кэш ветви для получения оставшегося содержимого. Однако ни один из клиентов не может скачать полное содержимое из CMG, что не позволяет другим пользователям использовать кэш ветвей для доступа к нему. В CTM.log на клиенте содержатся записи, аналогичные следующим:

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

Чтобы обойти эту проблему, отключите кэш ветвей.

Примечание.

Клиенты могут скачивать содержимое из локальной службы dp, если включен кэш ветви.

Защита конечных точек

Конфигурации безопасности, удаленные из Intune

Область применения: версия 2309 с KB25858444 и более поздними версиями

Microsoft Defender конфигурации безопасности больше не управляются с помощью Microsoft Intune после обновления до Configuration Manager версии 2403 или установки накопительного пакета обновления для 2309.

Симптом рассматривается как падение значений оценки безопасности Майкрософт при просмотре в Intune. Эта проблема возникает из-за того, что данные конфигурации политики безопасности неправильно удаляются из клиентов после обновления Configuration Manager клиентов.

Для устранения проблемы с политикой Endpoint Protection, описанной в этом примечании, доступна обновленная версия средства настройки политики клиента (Майкрософт) ConfigSecurityPolicy.exe.

Обновленное средство версии 4.18.24040.4 распространяется с ежемесячным обновлением платформы Microsoft Defender за апрель 2024 г. На момент написания этой статьи обновление платформы находится в процессе глобального распространения и должно быть широко доступно во всех регионах к 17 мая 2024 г.
После установки обновления платформы на затронутых клиентах политики Endpoint Protection повторно применяются с Intune в течение 8 часов. Параметр "Управление клиентом Endpoint Protection на клиентских компьютерах" в Configuration Manager можно изменить обратно на "Да" при необходимости.

Дополнительные сведения

Настройка и обновление

Не удается скачать обновление версии 2107

Область применения: версии 2107 и более поздних

Обновление для Configuration Manager версии 2107 доступно для скачивания, но скачать его не удается. Dmpdownloader.log в точке подключения службы содержит следующие записи:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Этот сбой происходит из-за того, что точка подключения службы не может взаимодействовать с необходимой конечной точкой Интернета . configmgrbits.azureedge.net Убедитесь, что система сайта, в котором размещена роль точки подключения службы, может взаимодействовать с этой конечной точкой Интернета. Он уже был необходим, но его использование расширено в версии 2107. Система сайта не может скачать версию 2107 или более позднюю, если ваша сеть не разрешает трафик по этому URL-адресу.

Дополнительные сведения см. в разделе Требования к доступу к Интернету для точки подключения службы.

Развертывание ОС

PXE-ответчик установлен неправильно после обновления до 2403 в недоверенном домене

Область применения: версия 2403

После обновления до версии 2403 серверы сайта, выступающие в качестве ответчика PXE, могут столкнуться с ошибками из-за неправильной настройки разделов реестра. Ниже приведены сбои в distmgr.log , указывающие на то, что разделы реестра настроены неправильно.

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

Это произошло из-за необъяснимых в настоящее время необъяснимых сбоев в идентификации архитектуры платформы, которые появились при добавлении поддержки компьютеров arm64 в качестве удаленных точек распространения.

Обновления программного обеспечения

Сброс значения по умолчанию замены возраста в месяцах для обновлений программного обеспечения

Область применения: версия 2303

Удаление роли SUP в консоли Администратор не сбрасывает свойство заменяющего возраста в WMI. В результате при перенастройке роли ранее настроенное значение отображается в окне конфигурации. Это свойство должно быть сброшено до значения по умолчанию при удалении роли. Дополнительные сведения см. в разделе Правила замены для установки точки обновления программного обеспечения.

Отсутствуют роли безопасности для поэтапных развертываний

Встроенная роль безопасности диспетчера развертывания ОС имеет разрешения для поэтапных развертываний. Следующие роли не имеют этих разрешений:

  • Администратор приложений
  • Диспетчер развертывания приложений
  • Диспетчер обновлений программного обеспечения

Роль "Автор приложения" может иметь некоторые разрешения на поэтапные развертывания, но не может создавать развертывания.

Пользователь с одной из этих ролей может запустить мастер создания поэтапного развертывания и просмотреть поэтапные развертывания для приложения или обновления программного обеспечения. Они не могут завершить работу мастера или внести какие-либо изменения в существующее развертывание.

Чтобы обойти эту проблему, создайте пользовательскую роль безопасности. Скопируйте существующую роль безопасности и добавьте следующие разрешения для класса объектов Поэтапное развертывание :

  • Создание
  • Удалить
  • Изменение
  • Чтение

Дополнительные сведения см. в статье Создание пользовательских ролей безопасности.

консоль Configuration Manager

Intune RBAC для устройств, подключенных к клиенту

Область применения: версия 2207

[Обновлено]. Установлен флажок для параметра управления доступом на основе ролей (RBAC) в мастере настройки облачного подключения в консоли. По умолчанию Configuration Manager RBAC применяется вместе с Intune RBAC при отправке устройств Configuration Manager в облачную службу. Этот флажок установлен по умолчанию.

Теперь можно настроить Intune управление доступом на основе ролей (RBAC) при взаимодействии с подключенными к клиенту устройствами из Центра администрирования Microsoft Intune. Дополнительные сведения см. в разделе Intune управления доступом на основе ролей для клиентов, подключенных к клиенту.

Не удается открыть консоль из-за циклов установки расширений

Область применения: версия 2111

В некоторых случаях вы не сможете открыть консоль из-за цикла установки расширения. Эта проблема возникает, когда две или более версий одного расширения помечены как необходимые для установки. Эта проблема возникает для расширений, импортированных с помощью мастера, из сценария PowerShell или через Центр сообщества. При использовании параметра Сделать необязательным перед импортом новой версии расширения эта проблема не возникает.

При возникновении этой проблемы она изначально отображается как обычная установка расширения консоли. После завершения установки расширения нажмите кнопку Закрыть, чтобы перезапустить консоль Configuration Manager. При перезапуске консоли появится запрос на установку расширения консоли еще раз. Установка расширения будет продолжаться в цикле, и консоль Configuration Manager не откроется полностью.

Чтобы предотвратить эту проблему и обойти ее, выполните приведенный ниже сценарий SQL в базе данных CAS и во всех базах данных первичного сайта:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Границы и группы границ

Клиенты, не принадлежащие ни к одной группе границ, могут не скачать из-за проблемы с SQL

Область применения: версия 2303, 2309 RTM

Рассмотрите возможность ConfigMgr иерархии с удаленным mp и CMG и развертывание приложения в коллекции устройств. Клиенты не могут скачать приложение и отражают приведенную ниже проблему с разрешениями SQL в MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Чтобы обойти эту проблему, выполните приведенный ниже скрипт SQL в базе данных SQL на первичных сайтах, на которых сообщает mp.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP