Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: Správce konfigurace (Current Branch)
U Správce konfigurace jsou poznámky k verzi produktu omezené na naléhavé problémy. Tyto problémy ještě nejsou v produktu opravené ani podrobně popsané v článku o řešení potíží.
Dokumentace ke konkrétním funkcím obsahuje informace o známých problémech, které mají vliv na základní scénáře.
Tento článek obsahuje poznámky k verzi pro aktuální větev Správce konfigurace. Informace o větvi Technical Preview najdete v tématu Technical Preview.
Informace o nových funkcích zavedených v různých verzích najdete v následujících článcích:
Tip
K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.
Správa klientů
Klienti nemůžou stahovat obsah z CMG, pokud je povolená mezipaměť větve
Platí pro: verze 2403
Po povolení služby Branch Cache v primárních lokalitách nemůžou klienti stahovat aplikace a balíčky z brány pro správu cloudu (CMG). Obvykle se jim podaří stáhnout pouze 20 až 30 % obsahu, než se proces zasekne. V některých případech klienti po stažení určitých bloků balíčků z CMG hledají službu Branch Cache, aby načetli zbývající obsah. Žádný z klientů ale nemůže stáhnout úplný obsah z CMG, což ostatním uživatelům brání v přístupu k němu pomocí služby Branch Cache. CTM.log v klientovi obsahuje položky podobné následujícímu:
(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download
Chcete-li tento problém vyřešit, zakažte mezipaměť větví.
Poznámka
Klienti můžou stahovat obsah z místního distribučního bodu, pokud je povolená služba Branch Cache.
Endpoint Protection
Konfigurace zabezpečení odebrané z Intune
Platí pro: verze 2309 s KB25858444 a novější
Microsoft Defender konfigurace zabezpečení se už nespravují pomocí Microsoft Intune po aktualizaci na Správce konfigurace verzi 2403 nebo instalaci kumulativní aktualizace pro 2309.
Tento příznak se při zobrazení v Intune považuje za pokles hodnot Skóre zabezpečení Microsoftu. K tomuto problému dochází, protože po upgradu Správce konfigurace klientů se z klientů nesprávně odeberou konfigurační data zásad zabezpečení.
K dispozici je aktualizovaná verze nástroje zabezpečení od Microsoftu Client Policy Configuration Tool ConfigSecurityPolicy.exe, která řeší problém se zásadami služby Endpoint Protection popsaný v této poznámce.
Aktualizovaný nástroj verze 4.18.24040.4 je distribuován s měsíční aktualizací platformy Microsoft Defender z dubna 2024. V době psaní tohoto textu probíhá aktualizace platformy v procesu globální distribuce a do 17. května 2024 by měla být široce dostupná ve všech oblastech. Jakmile se aktualizace platformy nainstaluje na ovlivněné klienty, zásady služby Endpoint Protection se znovu podají z Intune do 8 hodin. Nastavení Spravovat klienta služby Endpoint Protection na klientských počítačích v Správce konfigurace můžete podle potřeby změnit zpět na Ano.
Další odkazy
- Měsíční verze platformy a modulu
- Microsoft Defender aktualizace instalačních bitových kopií operačního systému Windows.
- Synchronizace zařízení za účelem získání nejnovějších zásad a akcí pomocí Intune
Nastavení a upgrade
Kontrola ovladače ODBC
Platí pro: verze 2503 a novější
Během instalace lokality nástroj pro kontrolu předpokladů vyhledá minimální požadovanou verzi ovladače Microsoft ODBC. Pokud se správný ovladač nezjistí, zaznamená se následující zpráva:
[Failed]: Install the Microsoft ODBC driver 18 for SQL setup from https://go.microsoft.com/fwlink/?linkid=2220989.
Uvedený odkaz nainstaluje starší verzi ovladače ODBC. správný odkaz, který se má použít, je: https://go.microsoft.com/fwlink/?linkid=2299909
Aktualizace verze 2107 se nedaří stáhnout
Platí pro: verze 2107 a novější
Aktualizace pro Správce konfigurace verze 2107 je k dispozici ke stažení, ale nedaří se ji stáhnout. Dmpdownloader.log na spojovacím bodě služby obsahuje položky podobné následujícímu:
Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle
K tomuto selhání dochází, protože spojovací bod služby nemůže komunikovat s požadovaným internetovým koncovým bodem configmgrbits.azureedge.net. Ověřte, že systém lokality, který je hostitelem role spojovacího bodu služby, může komunikovat s tímto internetovým koncovým bodem. Už byl povinný, ale jeho použití je rozšířené ve verzi 2107. Systém lokality nemůže stáhnout verzi 2107 nebo novější, pokud vaše síť neumožňuje provoz na tuto adresu URL.
Další informace najdete v tématu Požadavky na přístup k internetu pro spojovací bod služby.
Nasazení operačního systému
Po upgradu na verzi 2403 v nedůvěryhodné doméně není správně nainstalovaný respondér PXE
Platí pro: verze 2403
Po upgradu na verzi 2403 můžou servery lokality, které slouží jako respondér PXE, docházet k selháním kvůli nesprávné konfiguraci klíčů registru. V distmgr.log můžeme sledovat následující selhání, která značí, že klíče registru nejsou správně nakonfigurované.
Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER
K tomu došlo kvůli aktuálně nevysvětleným selháním při identifikaci architektury platformy, která byla zavedena během přidání podpory pro počítače arm64, které mají sloužit jako vzdálené distribuční body.
Aktualizace softwaru
Resetování výchozí hodnoty převýšující věk v měsících pro aktualizace softwaru
Platí pro: verze 2303
Odebráním role SUP v konzole Správa se ve službě WMI neobnoví vlastnost nahrazující věk. V důsledku toho se při překonfigurování role v konfiguračním okně zobrazí dříve nakonfigurovaná hodnota. Při odebrání role je potřeba tuto vlastnost obnovit na výchozí hodnotu. Další informace najdete v tématu Pravidla nahrazování pro instalaci bodu aktualizace softwaru.
Chybí role zabezpečení pro fázovaná nasazení
Integrovaná role zabezpečení Správce nasazení operačního systému má oprávnění k fázovaným nasazením. V následujících rolích chybí tato oprávnění:
- Správce aplikací
- Správce nasazení aplikací
- Správce aktualizací softwaru
Může se zdát, že role Autor aplikace má určitá oprávnění k fázovaným nasazením, ale nemůže vytvářet nasazení.
Uživatel s jednou z těchto rolí může spustit průvodce vytvořením postupného nasazení a může zobrazit postupné nasazení pro aplikaci nebo aktualizaci softwaru. Nemůžou dokončit průvodce ani provést žádné změny v existujícím nasazení.
Chcete-li tento problém vyřešit, vytvořte vlastní roli zabezpečení. Zkopírujte existující roli zabezpečení a přidejte do třídy objektu Phased Deployment následující oprávnění:
- Vytvoření
- Vymazání
- Upravit
- Číst
Další informace najdete v tématu Vytvoření vlastních rolí zabezpečení.
Správce konfigurace konzola
Intune RBAC pro zařízení připojená k tenantovi
Platí pro: verze 2207
[Aktualizováno]: V průvodci konfigurací připojení cloudu v konzole nástroje je zaškrtávací políčko pro nastavení řízení přístupu na základě role (RBAC). Při nahrávání zařízení Správce konfigurace do cloudové služby se ve výchozím nastavení vynucuje Správce konfigurace RBAC společně s Intune RBAC. Toto políčko je ve výchozím nastavení zaškrtnuté.
Při interakci se zařízeními připojenými k tenantovi z Centra pro správu Microsoft Intune teď můžete nakonfigurovat Intune řízení přístupu na základě role (RBAC). Další informace najdete v tématu Intune řízení přístupu na základě role pro klienty připojené k tenantovi.
Konzolu nejde otevřít, protože se smyčky instalace rozšíření
Platí pro: verze 2111
Za určitých okolností nemůžete konzolu otevřít kvůli instalační smyčce rozšíření. K tomuto problému dochází, když byly dvě nebo více verzí jednoho rozšíření označeny jako požadované pro instalaci. K tomuto problému dochází u rozšíření importovaných prostřednictvím průvodce, ze skriptu PowerShellu nebo prostřednictvím centra Komunity. Pokud před importem nové verze rozšíření použijete nastavení Nastavit jako volitelné , k tomuto problému nedojde.
Když narazíte na tento problém, zpočátku se zobrazí jako normální instalace rozšíření konzoly. Po dokončení instalace rozšíření vyberte Zavřít a restartujte konzolu Správce konfigurace. Po restartování konzoly se zobrazí výzva k opětovné instalaci rozšíření konzoly. Instalace rozšíření pokračuje ve smyčce a konzola Správce konfigurace se plně neotevře.
Pokud chcete tomuto problému zabránit a vyřešit ho, spusťte v databázi CAS a všech databázích primární lokality následující skript SQL:
ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
WITH m AS(
SELECT *,
RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
FROM ConsoleExtensionMetadata
)
SELECT
m.ID,
m.Name,
m.Description,
m.Author,
m.Version,
m.IsEnabled,
m.IsApproved,
m.CreatedTime,
m.CreatedBy,
m.UpdateTime,
m.IsTombstoned,
m.IsRequired,
m.IsSigned,
m.IsUnsignedAllowed,
CASE m.IsRequired
WHEN 0 THEN ''
ELSE
(
SELECT top(1) author FROM ConsoleExtensionRevisionHistory h
WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1
ORDER BY h.RevisionTime DESC
)
END AS RequiredBy,
m.IsSetupDefined
FROM m
WHERE RN = 1
GO
Hranice a skupiny hranic
Klienti, kteří nepatří do žádné skupiny hranic, se nemusí podařit stáhnout kvůli problému s SQL.
Platí pro: verze 2303, 2309 RTM
Zvažte ConfigMgr hierarchii pomocí vzdálené sady MANAGEMENT a CMG a nasaďte aplikaci do kolekce zařízení. Klienti nemůžou stáhnout aplikaci a reflektují následující problém s oprávněními SQL v MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.
Chcete-li tento problém vyřešit, spusťte následující skript SQL v databázi SQL v primárních lokalitách, kde hlásí sada MANAGEMENT.
GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP