Comparteix a través de


Notas de la versión de Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Con Configuration Manager, las notas de la versión del producto se limitan a problemas urgentes. Estos problemas aún no se han corregido en el producto ni se detallan en un artículo de solución de problemas.

La documentación específica de la característica incluye información sobre problemas conocidos que afectan a los escenarios principales.

Este artículo contiene notas de la versión de la rama actual de Configuration Manager. Para obtener información sobre la rama technical preview, consulte Technical Preview.

Para obtener información sobre las nuevas características introducidas con diferentes versiones, consulte los artículos siguientes:

Sugerencia

Puede usar el formato RSS para recibir una notificación cuando se actualice esta página. Para obtener más información, consulte Cómo usar los documentos.

Administración de clientes

Los clientes no pueden descargar contenido de CMG cuando la caché de sucursal está habilitada

Se aplica a: versión 2403

Después de habilitar la caché de ramas en sitios primarios, los clientes no pueden descargar aplicaciones y paquetes de CMG. Normalmente, solo pueden descargar entre el 20 y el 30 % del contenido antes de que el proceso se bloquee. En algunos casos, después de descargar determinados bloques de paquetes de CMG, los clientes buscan la caché de sucursal para recuperar el contenido restante. Sin embargo, ninguno de los clientes puede descargar el contenido completo de CMG, lo que impide que otros usuarios usen la caché de ramas para acceder a él. El CTM.log en el cliente incluye entradas similares a las siguientes:

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

Para solucionar este problema, deshabilite la caché de rama.

Nota:

Los clientes pueden descargar contenido del DP local cuando la caché de ramas está habilitada.

Endpoint Protection

Configuraciones de seguridad eliminadas de Intune

Se aplica a: versión 2309 con KB25858444 y versiones posteriores

Microsoft Defender las configuraciones de seguridad ya no se administran con Microsoft Intune después de actualizar a Configuration Manager versión 2403 o de instalar el paquete acumulativo de actualizaciones para 2309.

El síntoma se ve como una caída en los valores de puntuación de seguridad de Microsoft cuando se ve en Intune. Este problema se produce porque los datos de configuración de la directiva de seguridad se quitan incorrectamente de los clientes después de Configuration Manager clientes se actualizan.

Hay disponible una versión actualizada de la Herramienta de configuración de directivas de cliente de Microsoft Security, ConfigSecurityPolicy.exe, para resolver el problema de directiva de Endpoint Protection descrito en esta nota.

La herramienta actualizada, versión 4.18.24040.4, se distribuye con la actualización mensual de la plataforma de Microsoft Defender de abril de 2024. En el momento de escribir este artículo, la actualización de la plataforma está en proceso de distribución global y debería estar disponible ampliamente en todas las regiones antes del 17 de mayo de 2024.
Una vez instalada la actualización de la plataforma en los clientes afectados, las directivas de Endpoint Protection se vuelven a aplicar desde Intune en un plazo de 8 horas. La configuración "Administrar cliente de Endpoint Protection en equipos cliente" de Configuration Manager se puede cambiar a "Sí" según sea necesario.

Referencias adicionales

Configuración y actualización

No se puede descargar la actualización de la versión 2107

Se aplica a: versión 2107 y posteriores

La actualización de Configuration Manager versión 2107 está disponible para descargar, pero no se puede descargar. El dmpdownloader.log en el punto de conexión de servicio tiene entradas similares a las siguientes:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Este error se produce porque el punto de conexión de servicio no puede comunicarse con el punto de conexión de Internet necesario, configmgrbits.azureedge.net. Confirme que el sistema de sitio que hospeda el rol de punto de conexión de servicio puede comunicarse con este punto de conexión de Internet. Ya era necesario, pero su uso se expande en la versión 2107. El sistema de sitio no puede descargar la versión 2107 o posterior a menos que la red permita el tráfico a esta dirección URL.

Para obtener más información, consulte Requisitos de acceso a Internet para el punto de conexión de servicio.

Implementación de OS

El respondedor PXE no está instalado correctamente después de actualizar a 2403 en un dominio que no es de confianza.

Se aplica a: versión 2403

Después de actualizar a 2403, los servidores de sitio que sirven como respondedores PXE pueden ver errores debido a una configuración incorrecta de las claves del Registro. Podemos observar los siguientes errores en distmgr.log que indican que las claves del Registro no se configuraron correctamente.

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

Esto ocurrió debido a errores no explicados actualmente en la identificación de la arquitectura de la plataforma que se introdujeron durante la adición de compatibilidad con máquinas arm64 para servir como puntos de distribución remotos.

Actualizaciones de software

Restablecer el valor predeterminado de la antigüedad de superseding en meses para las actualizaciones de software

Se aplica a: versión 2303

La eliminación del rol SUP en Administración Consola no restablece la propiedad de antigüedad de superseding en WMI. Como resultado, al volver a configurar el rol, el valor configurado anteriormente se muestra en la ventana de configuración. Esta propiedad debe restablecerse al valor predeterminado en la eliminación de roles. Para obtener más información, vea Reglas de sustitución para instalar un punto de actualización de software.

Faltan roles de seguridad para implementaciones por fases

El rol de seguridad integrado administrador de implementaciones del sistema operativo tiene permisos para las implementaciones por fases. A los siguientes roles les faltan estos permisos:

  • Administrador de aplicaciones
  • Administrador de implementación de aplicaciones
  • Administrador de actualizaciones de software

El rol Autor de la aplicación puede parecer tener algunos permisos para las implementaciones por fases, pero no puede crear implementaciones.

Un usuario con uno de estos roles puede iniciar el Asistente para crear implementación por fases y ver implementaciones por fases para una aplicación o actualización de software. No pueden completar el asistente ni realizar cambios en una implementación existente.

Para solucionar este problema, cree un rol de seguridad personalizado. Copie un rol de seguridad existente y agregue los permisos siguientes en la clase de objetos Phased Deployment :

  • Crear
  • Eliminar
  • Modify
  • Lectura

Para obtener más información, consulte Creación de roles de seguridad personalizados.

consola de Configuration Manager

Intune RBAC para dispositivos conectados a inquilinos

Se aplica a: versión 2207

[Actualizado]: hay una casilla para una configuración de control de acceso basado en rol (RBAC) en el Asistente para configuración de conexión en la nube en la consola. De forma predeterminada, Configuration Manager RBAC se aplica junto con Intune RBAC al cargar los dispositivos Configuration Manager en el servicio en la nube. Esta casilla está seleccionada de forma predeterminada.

Ahora puede configurar Intune control de acceso basado en rol (RBAC) al interactuar con dispositivos conectados a inquilinos desde el centro de administración de Microsoft Intune. Para obtener más información, consulte Intune control de acceso basado en rol para clientes conectados a inquilinos.

No se puede abrir la consola porque los bucles de instalación de la extensión

Se aplica a: versión 2111

En determinadas circunstancias, no podrá abrir la consola debido a un bucle de instalación de extensión. Este problema se produce cuando dos o más versiones de una sola extensión se marcaron como necesarias para la instalación. Este problema se produce para las extensiones importadas mediante el asistente, desde un script de PowerShell o a través del centro de comunidad. Si usa la opción Hacer opcional antes de importar una nueva versión de la extensión, este problema no se produce.

Cuando se produce este problema, aparece inicialmente como una instalación de extensión de consola normal. Una vez finalizada la instalación de la extensión, seleccione Cerrar para reiniciar la consola de Configuration Manager. Cuando se reinicie la consola, se le pedirá que vuelva a instalar la extensión de consola. La instalación de la extensión seguirá en bucle y la consola de Configuration Manager no se abre completamente.

Para evitar y solucionar este problema, ejecute el siguiente script SQL en la base de datos CAS y en todas las bases de datos del sitio principal:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Límites y grupos de límites

Es posible que los clientes que no pertenecen a ningún grupo de límites no puedan descargarse debido a un problema de SQL.

Se aplica a: versión 2303, 2309 RTM

Considere la posibilidad de ConfigMgr jerarquía con un MÓDULO remoto y CMG e implemente una aplicación en una colección de dispositivos. Los clientes no pueden descargar la aplicación y reflejan el siguiente problema de permisos sql en MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Para solucionar el problema, ejecute el siguiente script SQL en la base de datos SQL en los sitios primarios donde se notifica el módulo de administración.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP