Poznámky k verzi pro Configuration Manager

Platí pro: Configuration Manager (Current Branch)

U Configuration Manager jsou poznámky k verzi produktu omezené na naléhavé problémy. Tyto problémy ještě nejsou v produktu opravené ani podrobně popsané v článku o řešení potíží.

Dokumentace ke konkrétním funkcím obsahuje informace o známých problémech, které mají vliv na základní scénáře.

Tento článek obsahuje poznámky k verzi pro aktuální větev Configuration Manager. Informace o větvi Technical Preview najdete v tématu Technical Preview.

Informace o nových funkcích zavedených v různých verzích najdete v následujících článcích:

• Co je nového ve verzi 2403
• Co je nového ve verzi 2309
• Co je nového ve verzi 2303
• Co je nového ve verzi 2211

Tip

K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.

Správa klientů

Klienti nemůžou stahovat obsah z CMG, pokud je povolená mezipaměť větví

Platí pro: verze 2403

Po povolení služby Branch Cache v primárních lokalitách nemůžou klienti stahovat aplikace a balíčky z cmg. Obvykle se jim podaří stáhnout pouze 20 až 30 % obsahu, než se proces zasekne. V některých případech klienti po stažení určitých bloků balíčků z CMG hledají službu Branch Cache, aby načetli zbývající obsah. Žádný z klientů ale nemůže stáhnout úplný obsah z CMG, což ostatním uživatelům brání v přístupu k němu pomocí služby Branch Cache. CTM.log v klientovi obsahuje položky podobné následujícímu:

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

Chcete-li tento problém vyřešit, zakažte mezipaměť větví.

Poznámka

Klienti můžou stahovat obsah z místního DP, když je povolená služba Branch Cache.

Endpoint Protection

Konfigurace zabezpečení odebrané z Intune

Platí pro: verze 2309 s KB25858444 a novější

Microsoft Defender konfigurace zabezpečení se už nespravují pomocí Microsoft Intune po aktualizaci na Configuration Manager verzi 2403 nebo instalaci kumulativní aktualizace pro 2309.

Tento příznak se při zobrazení v Intune považuje za pokles hodnot Microsoft Security Score. K tomuto problému dochází, protože po upgradu Configuration Manager klientů se z klientů nesprávně odeberou konfigurační data zásad zabezpečení.

K dispozici je aktualizovaná verze nástroje Microsoft Security Client Policy Configuration Tool ConfigSecurityPolicy.exe, která řeší problém se zásadami služby Endpoint Protection popsaný v této poznámce.

Aktualizovaný nástroj verze 4.18.24040.4 je distribuován s měsíční aktualizací platformy Microsoft Defender z dubna 2024. V době psaní tohoto textu probíhá aktualizace platformy v procesu globální distribuce a do 17. května 2024 by měla být široce dostupná ve všech oblastech.
Jakmile se aktualizace platformy nainstaluje na ovlivněné klienty, zásady služby Endpoint Protection se znovu podají z Intune do 8 hodin. Nastavení Spravovat klienta služby Endpoint Protection na klientských počítačích v Configuration Manager můžete podle potřeby změnit zpět na Ano.

Další odkazy

• Měsíční verze platformy a modulu
• Microsoft Defender aktualizace instalačních bitových kopií operačního systému Windows.
• Synchronizace zařízení za účelem získání nejnovějších zásad a akcí pomocí Intune

Nastavení a upgrade

Aktualizace verze 2107 se nedaří stáhnout

Platí pro: verze 2107 a novější

Aktualizace pro Configuration Manager verze 2107 je k dispozici ke stažení, ale nedaří se ji stáhnout. Dmpdownloader.log na spojovacím bodě služby obsahuje položky podobné následujícímu:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

K tomuto selhání dochází, protože spojovací bod služby nemůže komunikovat s požadovaným internetovým koncovým bodem configmgrbits.azureedge.net. Ověřte, že systém lokality, který je hostitelem role spojovacího bodu služby, může komunikovat s tímto internetovým koncovým bodem. Už byl povinný, ale jeho použití je rozšířené ve verzi 2107. Systém lokality nemůže stáhnout verzi 2107 nebo novější, pokud vaše síť neumožňuje provoz na tuto adresu URL.

Další informace najdete v tématu Požadavky na přístup k internetu pro spojovací bod služby.

Nasazení operačního systému

Po upgradu na verzi 2403 v nedůvěryhodné doméně není správně nainstalovaný PXE Responder

Platí pro: verze 2403

Po upgradu na verzi 2403 můžou servery lokality, které slouží jako respondér PXE, docházet k selháním kvůli nesprávné konfiguraci klíčů registru. V distmgr.log můžeme pozorovat následující selhání, která značí, že klíče registru nejsou správně nakonfigurované.

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

K tomu došlo kvůli aktuálně nevysvětleným selháním při identifikaci architektury platformy, která byla zavedena během přidání podpory pro počítače arm64, které mají sloužit jako vzdálené distribuční body.

Aktualizace softwaru

Resetování výchozí hodnoty převýšující věk v měsících pro aktualizace softwaru

Platí pro: verze 2303

Odebráním role SUP v konzole Správa se ve službě WMI neobnoví vlastnost superseding age. V důsledku toho se při překonfigurování role v konfiguračním okně zobrazí dříve nakonfigurovaná hodnota. Při odebrání role je potřeba tuto vlastnost obnovit na výchozí hodnotu. Další informace najdete v tématu Pravidla nahrazování pro instalaci bodu aktualizace softwaru.

Chybí role zabezpečení pro fázovaná nasazení

Integrovaná role zabezpečení Správce nasazení operačního systému má oprávnění k fázovaným nasazením. V následujících rolích chybí tato oprávnění:

• Správce aplikací
• Správce nasazení aplikací
• Správce aktualizací softwaru

Může se zdát, že role Autor aplikace má určitá oprávnění k fázovaným nasazením, ale nemůže vytvářet nasazení.

Uživatel s jednou z těchto rolí může spustit průvodce vytvořením postupného nasazení a může zobrazit postupné nasazení pro aplikaci nebo aktualizaci softwaru. Nemůžou dokončit průvodce ani provést žádné změny v existujícím nasazení.

Chcete-li tento problém vyřešit, vytvořte vlastní roli zabezpečení. Zkopírujte existující roli zabezpečení a přidejte do třídy objektu Phased Deployment následující oprávnění:

• Vytvoření
• Vymazání
• Upravit
• Číst

Další informace najdete v tématu Vytvoření vlastních rolí zabezpečení.

Configuration Manager konzola

Intune RBAC pro zařízení připojená k tenantovi

Platí pro: verze 2207

[Aktualizováno]: V průvodci konfigurací cloudového připojení v konzole je zaškrtávací políčko pro nastavení řízení přístupu na základě role (RBAC). Při nahrávání zařízení Configuration Manager do cloudové služby se ve výchozím nastavení vynucuje Configuration Manager RBAC společně s Intune RBAC. Toto políčko je ve výchozím nastavení zaškrtnuté.

Při interakci se zařízeními připojenými k tenantovi z Centra pro správu Microsoft Intune teď můžete nakonfigurovat Intune řízení přístupu na základě role (RBAC). Další informace najdete v tématu Intune řízení přístupu na základě role pro klienty připojené k tenantovi.

Konzolu nejde otevřít, protože se smyčky instalace rozšíření

Platí pro: verze 2111

Za určitých okolností nebudete moct konzolu otevřít kvůli instalační smyčce rozšíření. K tomuto problému dochází, když byly dvě nebo více verzí jednoho rozšíření označeny jako požadované pro instalaci. K tomuto problému dochází u rozšíření importovaných prostřednictvím průvodce, ze skriptu PowerShellu nebo prostřednictvím centra Komunity. Pokud před importem nové verze rozšíření použijete nastavení Nastavit jako volitelné , k tomuto problému nedojde.

Když narazíte na tento problém, zpočátku se zobrazí jako normální instalace rozšíření konzoly. Po dokončení instalace rozšíření vyberte Zavřít a restartujte konzolu Configuration Manager. Po restartování konzoly se zobrazí výzva k opětovné instalaci rozšíření konzoly. Instalace rozšíření bude pokračovat ve smyčce a konzola Configuration Manager se plně neotevře.

Pokud chcete tomuto problému zabránit a vyřešit ho, spusťte v databázi CAS a všech databázích primární lokality následující skript SQL:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Hranice a skupiny hranic

Klienti, kteří nepatří do žádné skupiny hranic, se nemusí podařit stáhnout kvůli problému s SQL

Platí pro: verze 2303, 2309 RTM

Zvažte ConfigMgr hierarchii pomocí vzdálené sady MANAGEMENT a CMG a nasaďte aplikaci do kolekce zařízení. Klienti nemůžou stáhnout aplikaci a reflektují následující problém s oprávněními SQL v MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Pokud chcete tento problém vyřešit, spusťte následující skript SQL v databázi SQL v primárních lokalitách, kde sada MANAGEMENT hlásí.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP