Delen via


Releaseopmerkingen voor Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Met Configuration Manager zijn de opmerkingen bij de release van het product beperkt tot urgente problemen. Deze problemen zijn nog niet opgelost in het product of worden beschreven in een artikel over probleemoplossing.

Functiespecifieke documentatie bevat informatie over bekende problemen die van invloed zijn op kernscenario's.

Dit artikel bevat releaseopmerkingen voor de huidige vertakking van Configuration Manager. Zie Technical Preview voor meer informatie over de technical preview-vertakking.

Zie de volgende artikelen voor informatie over de nieuwe functies die met verschillende versies zijn geïntroduceerd:

Tip

U kunt RSS gebruiken om een melding te ontvangen wanneer deze pagina wordt bijgewerkt. Zie De documenten gebruikenvoor meer informatie.

Clientbeheer

Clients kunnen geen inhoud downloaden van CMG wanneer branch-cache is ingeschakeld

Van toepassing op: versie 2403

Na het inschakelen van Branch Cache op primaire sites, kunnen clients geen apps en pakketten downloaden van de CMG. Ze kunnen meestal slechts 20-30% van de inhoud downloaden voordat het proces vastloopt. In sommige gevallen zoeken clients na het downloaden van bepaalde blokken pakketten van de CMG naar Branch Cache om de resterende inhoud op te halen. Geen van de clients kan echter de volledige inhoud downloaden van de CMG, waardoor anderen geen vertakkingscache kunnen gebruiken om deze te openen. De CTM.log op de client bevat vermeldingen die er ongeveer als volgt uitzien:

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

Als u dit probleem wilt omzeilen, schakelt u vertakkingscache uit.

Opmerking

Clients kunnen inhoud downloaden van de on-premises DP wanneer Branch Cache is ingeschakeld.

Endpoint Protection

Beveiligingsconfiguraties verwijderd uit Intune

Van toepassing op: versie 2309 met KB25858444 en hoger

Microsoft Defender beveiligingsconfiguraties worden niet meer beheerd met Microsoft Intune na het bijwerken naar Configuration Manager versie 2403 of het installeren van het updatepakket voor 2309.

Het symptoom wordt gezien als een daling van de microsoft-beveiligingsscorewaarden wanneer deze worden weergegeven in Intune. Dit probleem treedt op omdat configuratiegegevens van beveiligingsbeleid onjuist worden verwijderd van clients nadat Configuration Manager clients zijn bijgewerkt.

Er is een bijgewerkte versie van het Microsoft Security Client Policy Configuration Tool, ConfigSecurityPolicy.exe, beschikbaar om het probleem met het Endpoint Protection-beleid op te lossen dat in deze opmerking wordt beschreven.

Het bijgewerkte hulpprogramma, versie 4.18.24040.4, wordt gedistribueerd met de maandelijkse Microsoft Defender platformupdate van april 2024. Op het moment van schrijven is de platformupdate bezig met wereldwijde distributie en moet deze uiterlijk op 17 mei 2024 algemeen beschikbaar zijn in alle regio's.
Zodra de platformupdate is geïnstalleerd op betrokken clients, wordt Endpoint Protection-beleid binnen 8 uur opnieuw toegepast vanuit Intune. De instelling 'Endpoint Protection-client beheren op clientcomputers' in Configuration Manager kan zo nodig weer worden gewijzigd in 'Ja'.

Aanvullende verwijzingen

Instellen en upgraden

Versie 2107-update kan niet worden gedownload

Van toepassing op: versie 2107 en hoger

De update voor Configuration Manager versie 2107 kan worden gedownload, maar kan niet worden gedownload. De dmpdownloader.log op het serviceverbindingspunt bevat vermeldingen die er ongeveer als volgt uitzien:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Deze fout treedt op omdat het serviceverbindingspunt niet kan communiceren met het vereiste interneteindpunt, configmgrbits.azureedge.net. Controleer of het sitesysteem dat als host fungeert voor de rol van het serviceverbindingspunt, kan communiceren met dit interneteindpunt. Dit was al vereist, maar het gebruik ervan is uitgebreid in versie 2107. Het sitesysteem kan versie 2107 of hoger niet downloaden, tenzij uw netwerk verkeer naar deze URL toestaat.

Zie Vereisten voor internettoegang voor het serviceverbindingspunt voor meer informatie.

Implementatie van het besturingssysteem

PXE Responder is niet correct geïnstalleerd na een upgrade naar 2403 in niet-vertrouwd domein

Van toepassing op: versie 2403

Na de upgrade naar 2403 kunnen siteservers die als PXE-responder fungeren, fouten zien vanwege een onjuiste configuratie van de registersleutels. We zien de onderstaande fouten in distmgr.log die aangeven dat de registersleutels niet correct zijn geconfigureerd.

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

Dit is het gevolg van momenteel onverklaarbare fouten in de identificatie van de platformarchitectuur die zijn geïntroduceerd tijdens de toevoeging van ondersteuning voor arm64-machines die als externe distributiepunten moeten fungeren.

Software-updates

Standaardwaarde van vervangende leeftijd in maanden voor software-updates opnieuw instellen

Van toepassing op: versie 2303

Als u de SUP-rol verwijdert in Beheer Console, wordt de eigenschap vervangende leeftijd in WMI niet opnieuw ingesteld. Als gevolg hiervan wordt tijdens het opnieuw configureren van de rol de eerder geconfigureerde waarde weergegeven in het configuratievenster. Deze eigenschap moet opnieuw worden ingesteld op de standaardwaarde bij het verwijderen van rollen. Zie vervangingsregels voor het installeren van een software-updatepunt voor meer informatie.

Beveiligingsrollen ontbreken voor gefaseerde implementaties

De ingebouwde beveiligingsrol Os Deployment Manager heeft machtigingen voor gefaseerde implementaties. Deze machtigingen ontbreken in de volgende rollen:

  • Toepassingsbeheerder
  • Application Deployment Manager
  • Software-updatebeheer

De rol App-auteur lijkt mogelijk enkele machtigingen te hebben voor gefaseerde implementaties, maar kan geen implementaties maken.

Een gebruiker met een van deze rollen kan de wizard Gefaseerde implementatie maken starten en gefaseerde implementaties voor een toepassing of software-update zien. Ze kunnen de wizard niet voltooien of wijzigingen aanbrengen in een bestaande implementatie.

U kunt dit probleem omzeilen door een aangepaste beveiligingsrol te maken. Kopieer een bestaande beveiligingsrol en voeg de volgende machtigingen toe aan de objectklasse Gefaseerde implementatie :

  • Maken
  • Verwijderen
  • Wijzigen
  • Lezen

Zie Aangepaste beveiligingsrollen maken voor meer informatie

Configuration Manager console

Intune RBAC voor aan tenant gekoppelde apparaten

Van toepassing op: versie 2207

[Bijgewerkt]: Er is een selectievakje voor een instelling voor op rollen gebaseerd toegangsbeheer (RBAC) in de configuratiewizard voor cloudkoppeling in de console. Standaard wordt Configuration Manager RBAC samen met Intune RBAC afgedwongen wanneer u uw Configuration Manager apparaten uploadt naar de cloudservice. Dit selectievakje is standaard ingeschakeld.

U kunt nu Intune op rollen gebaseerd toegangsbeheer (RBAC) configureren wanneer u via het Microsoft Intune-beheercentrum communiceert met gekoppelde tenantapparaten. Zie Intune op rollen gebaseerd toegangsbeheer voor tenant-gekoppelde clients voor meer informatie.

Kan de console niet openen omdat extensie-installatielussen worden uitgevoerd

Van toepassing op: versie 2111

In bepaalde omstandigheden kunt u de console niet openen vanwege een extensie-installatielus. Dit probleem treedt op wanneer twee of meer versies van één extensie zijn gemarkeerd als vereist voor de installatie. Dit probleem treedt op voor extensies die zijn geïmporteerd via de wizard, vanuit een PowerShell-script of via community-hub. Als u de instelling Optioneel maken gebruikt voordat u een nieuwe versie van de extensie importeert, treedt dit probleem niet op.

Wanneer u dit probleem ondervindt, wordt dit in eerste instantie weergegeven als een normale installatie van de console-extensie. Nadat de installatie van de extensie is voltooid, selecteert u Sluiten om de Configuration Manager-console opnieuw te starten. Wanneer de console opnieuw wordt opgestart, wordt u gevraagd de consoleextensie opnieuw te installeren. De installatie van de extensie blijft herhalen en de Configuration Manager-console wordt niet volledig geopend.

Voer het onderstaande SQL-script uit op uw CAS-database en al uw primaire sitedatabases om dit probleem te voorkomen en te omzeilen:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Grenzen en grensgroepen

Clients die geen deel uitmaken van een grensgroep, kunnen mogelijk niet worden gedownload vanwege een SQL-probleem

Van toepassing op: versie 2303, 2309 RTM

Overweeg ConfigMgr hiërarchie met een externe MP en CMG en u implementeert een app op een apparaatverzameling. De clients kunnen de app niet downloaden en geven het onderstaande probleem met SQL-machtigingen weer in MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Als u het probleem wilt omzeilen, voert u het onderstaande SQL-script uit op de SQL-database op de primaire sites waar de MP rapporteert.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP