Udostępnij za pośrednictwem

Możliwości programu Technical Preview 1612 dla programu Configuration Manager

  • Artykuł

Dotyczy: Configuration Manager (gałąź technical preview)

W tym artykule przedstawiono funkcje dostępne w wersji Technical Preview dla programu Configuration Manager w wersji 1612. Możesz zainstalować tę wersję, aby zaktualizować i dodać nowe możliwości do witryny programu Configuration Manager technical preview. Przed zainstalowaniem tej wersji technicznej wersji zapoznawczej zapoznaj się z tematem wprowadzającym Technical Preview for Configuration Manager, aby zapoznać się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, jak aktualizować między wersjami i jak przekazać opinię na temat funkcji w technicznej wersji zapoznawczej.

Poniżej przedstawiono nowe funkcje, które można wypróbować w tej wersji.

Punkt usługi magazynu danych

Począwszy od wersji Technical Preview 1612, punkt usługi magazynu danych umożliwia przechowywanie i raportowanie długoterminowych danych historycznych dotyczących wdrożenia programu Configuration Manager. Jest to realizowane przez automatyczne synchronizacje z bazy danych lokacji programu Configuration Manager do bazy danych magazynu danych. Te informacje są następnie dostępne z punktu usług Reporting Services.

Domyślnie podczas instalowania nowej roli systemu lokacji program Configuration Manager tworzy dla Ciebie bazę danych magazynu danych w określonym wystąpieniu programu SQL Server. Magazyn danych obsługuje do 2 TB danych z sygnaturami czasowymi do śledzenia zmian. Domyślnie dane synchronizowane z bazy danych lokacji obejmują grupy danych dla danych globalnych, danych lokacji, Global_Proxy, danych w chmurze i widoków bazy danych. Można również zmodyfikować elementy synchronizowane w celu uwzględnienia większej liczby tabel lub wykluczyć określone tabele z domyślnych zestawów replikacji. Zsynchronizowane dane domyślne zawierają informacje o:

  • Kondycja infrastruktury
  • Bezpieczeństwo
  • Zgodność
  • Złośliwe oprogramowanie
  • Wdrożenia oprogramowania
  • Szczegóły spisu (jednak historia spisu nie jest zsynchronizowana)

Oprócz instalowania i konfigurowania bazy danych magazynu danych jest zainstalowanych kilka nowych raportów, dzięki czemu można łatwo wyszukiwać te dane i raportować je.

Przepływ danych magazynu danych

Datawarehouse_flow

Krok Szczegóły
1 Serwer lokacji przesyła i przechowuje dane w bazie danych lokacji.
2 Na podstawie harmonogramu i konfiguracji punkt usługi magazynu danych pobiera dane z bazy danych lokacji.
3 Punkt usługi magazynu danych przesyła i przechowuje kopię zsynchronizowanych danych w bazie danych magazynu danych.
A Przy użyciu wbudowanych raportów jest wysyłane żądanie danych przekazywane do punktu usług Reporting Services przy użyciu usług SQL Server Reporting Services.
B Większość raportów dotyczy bieżących informacji i te żądania są uruchamiane względem bazy danych lokacji.
C Gdy raport żąda danych historycznych, używając jednego z raportów z kategoriąmagazynu danych, żądanie jest uruchamiane względem bazy danych magazynu danych.

Wymagania wstępne dotyczące punktu usługi i bazy danych magazynu danych

  • Hierarchia musi mieć zainstalowaną rolę systemu lokacji punktu usług Reporting Services.
  • Komputer, na którym jest instalowana rola systemu lokacji, wymaga programu .NET Framework 4.5.2 lub nowszego.
  • Konto komputera komputera, na którym jest instalowana rola systemu lokacji, musi mieć uprawnienia administratora lokalnego do komputera, na którym będzie hostowana baza danych magazynu danych.
  • Konto administracyjne używane do instalowania roli systemu lokacji musi być obiektem DBO w wystąpieniu programu SQL Server, które będzie hostować bazę danych magazynu danych.
  • Baza danych jest obsługiwana:
    • W przypadku programu SQL Server 2012 lub nowszego wersja Enterprise lub Datacenter.
    • W wystąpieniu domyślnym lub nazwanym
    • W klastrze programu SQL Server. Chociaż ta konfiguracja powinna działać, nie została przetestowana, a obsługa techniczna jest najlepszym rozwiązaniem.
    • W przypadku współlokowania z bazą danych lokacji lub bazą danych punktów usług Reporting Services. Zalecamy jednak zainstalowanie go na oddzielnym serwerze.
  • Konto używane jako konto punktu usług Reporting Services musi mieć uprawnienie db_datareader do bazy danych magazynu danych.
  • Baza danych nie jest obsługiwana w zawsze włączonej grupie dostępności programu SQL Server.

Instalowanie magazynu danych

Rolę systemu lokacji magazynu danych należy zainstalować w centralnej lokacji administracyjnej lub lokacji głównej przy użyciu Kreatora dodawania ról systemu lokacji lub Kreatora tworzenia serwera systemu lokacji. Aby uzyskać więcej informacji, zobacz Instalowanie ról systemu lokacji . Hierarchia obsługuje wiele wystąpień tej roli, ale w każdej lokacji jest obsługiwane tylko jedno wystąpienie.

Podczas instalowania roli program Configuration Manager tworzy dla Ciebie bazę danych magazynu danych w określonym wystąpieniu programu SQL Server. Jeśli określisz nazwę istniejącej bazy danych (tak jak w przypadku przeniesienia bazy danych magazynu danych do nowego programu SQL Server), program Configuration Manager nie utworzy nowej bazy danych, ale użyje określonej bazy danych.

Konfiguracje używane podczas instalacji

Użyj następujących informacji, aby ukończyć instalację roli systemu lokacji:

Strona wyboru roli systemu:
Zanim Kreator wyświetli opcję wyboru i zainstalowania punktu usługi Magazynu danych, musisz zainstalować punkt usług Reporting Services.

Strona ogólna : Wymagane są następujące ogólne informacje:

  • Ustawienia bazy danych programu Configuration Manager:
    • Nazwa serwera — określ nazwę FQDN serwera hostującego bazę danych lokacji. Jeśli nie używasz domyślnego wystąpienia programu SQL Server, musisz określić wystąpienie po FQDN w następującym formacie: <Sqlserver_FQDN>< >Instance_name
    • Nazwa bazy danych — określ nazwę bazy danych lokacji.
    • Sprawdź — kliknij przycisk Sprawdź , aby upewnić się, że połączenie z bazą danych lokacji zakończyło się pomyślnie.

  • Ustawienia bazy danych magazynu danych:
    • Nazwa serwera — określ nazwę FQDN serwera hostującego punkt usługi i bazę danych magazynu danych. Jeśli nie używasz domyślnego wystąpienia programu SQL Server, musisz określić wystąpienie po FQDN w następującym formacie: <Sqlserver_FQDN>< >Instance_name
    • Nazwa bazy danych — określ nazwę FQDN bazy danych magazynu danych. Program Configuration Manager utworzy bazę danych o tej nazwie. Jeśli określisz nazwę bazy danych, która już istnieje w wystąpieniu programu SQL Server, program Configuration Manager użyje tej bazy danych.
    • Sprawdź — kliknij przycisk Sprawdź , aby upewnić się, że połączenie z bazą danych lokacji zakończyło się pomyślnie.

Strona ustawień synchronizacji:

  • Ustawienia danych:
    • Grupy replikacji do zsynchronizowania — wybierz grupy danych, które chcesz zsynchronizować. Aby uzyskać informacje o różnych typach grup danych, zobacz Replikacja bazy danych i Widoki rozproszone w transferach danych między lokacjami.
    • Tabele dołączone do synchronizacji — określ nazwę każdej dodatkowej tabeli, którą chcesz zsynchronizować. Rozdziel wiele tabel przy użyciu przecinka. Te tabele zostaną zsynchronizowane z bazy danych lokacji oprócz wybranych grup replikacji.
    • Tabele wykluczone do synchronizacji — określ nazwę poszczególnych tabel z synchronizowanych grup replikacji. Określone tabele zostaną wykluczone. Rozdziel wiele tabel przy użyciu przecinka.
  • Ustawienia synchronizacji:
    • Interwał synchronizacji (minuty) — określ wartość w minutach. Po osiągnięciu interwału zostanie uruchomiona nowa synchronizacja. Obsługuje to zakres od 60 do 1440 minut (24 godziny).
    • Harmonogram — określ dni, w których ma zostać uruchomiona synchronizacja.

Dostęp do punktu raportowania:
Po zainstalowaniu roli magazynu danych upewnij się, że konto używane jako konto punktu usług Reporting Services ma uprawnienie db_datareader do bazy danych magazynu danych.

Rozwiązywanie problemów z instalacją i synchronizacją danych

Użyj następujących dzienników, aby zbadać problemy z instalacją punktu usługi magazynu danych lub synchronizacją danych:

  • DWSSMSI.log i DWSSSetup.log — te dzienniki umożliwiają badanie błędów podczas instalowania punktu obsługi magazynu danych.
  • Microsoft.ConfigMgrDataWarehouse.log — użyj tego dziennika, aby zbadać synchronizację danych między bazą danych lokacji a bazą danych magazynu danych.

Raportowanie

Po zainstalowaniu roli systemu lokacji magazynu danych następujące raporty są dostępne w punkcie usług Reporting Services z kategoriąmagazynu danych:

Raport Szczegóły
Raport wdrażania aplikacji Wyświetl szczegóły wdrożenia aplikacji dla określonej aplikacji i maszyny.
Raport zgodności programu Endpoint Protection i aktualizacji oprogramowania Wyświetl komputery, na których brakuje aktualizacji oprogramowania.
Ogólny raport spisu sprzętu Wyświetl wszystkie spisy sprzętu dla określonej maszyny.
Ogólny raport spisu oprogramowania Wyświetl wszystkie spisy oprogramowania dla określonej maszyny.
Omówienie kondycji infrastruktury Przedstawia omówienie kondycji infrastruktury programu Configuration Manager.
Lista wykrytego złośliwego oprogramowania Wyświetl złośliwe oprogramowanie wykryte w organizacji.
Raport podsumowania dystrybucji oprogramowania Podsumowanie dystrybucji oprogramowania dla określonej reklamy i maszyny.

Przenoszenie bazy danych magazynu danych

Aby przenieść bazę danych magazynu danych do nowego programu SQL Server, wykonaj następujące czynności:

  1. Przejrzyj bieżącą konfigurację bazy danych i zarejestruj szczegóły konfiguracji, w tym:

    • Synchronizowane grupy danych
    • Tabele dołączane lub wykluczane z synchronizacji

    Te grupy danych i tabele zostaną ponownie skonfigurowane po przywróceniu bazy danych na nowy serwer i ponownym zainstalowaniu roli systemu lokacji.

  2. Użyj programu SQL Server Management Studio, aby utworzyć kopię zapasową bazy danych magazynu danych, a następnie ponownie przywrócić tę bazę danych do programu SQL Server na nowym komputerze, który będzie hostem magazynu danych.

    Po przywróceniu bazy danych na nowy serwer upewnij się, że uprawnienia dostępu do bazy danych są takie same w nowej bazie danych magazynu danych, jak w oryginalnej bazie danych magazynu danych.

  3. Użyj konsoli programu Configuration Manager, aby usunąć rolę systemu lokacji punktu usługi Data Warehouse z bieżącego serwera.

  4. Zainstaluj nowy punkt usługi magazynu danych i określ nazwę nowego programu SQL Server i wystąpienia hostującego przywróconą bazę danych magazynu danych.

  5. Po zainstalowaniu roli systemu lokacji przenoszenie zostanie zakończone.

Możesz przejrzeć następujące dzienniki programu Configuration Manager, aby potwierdzić, że rola systemu lokacji została pomyślnie ponownie zainstalowana:

  • DWSSMSI.log i DWSSSetup.log — te dzienniki umożliwiają badanie błędów podczas instalowania punktu obsługi magazynu danych.
  • Microsoft.ConfigMgrDataWarehouse.log — użyj tego dziennika, aby zbadać synchronizację danych między bazą danych lokacji a bazą danych magazynu danych.

Narzędzie oczyszczania biblioteki zawartości

Począwszy od wersji Technical Preview 1612, możesz użyć nowego narzędzia wiersza polecenia (ContentLibraryCleanup.exe), aby usunąć zawartość, która nie jest już skojarzona z żadnym pakietem lub aplikacją z punktu dystrybucji (zawartość oddzielona). To narzędzie jest nazywane narzędziem do czyszczenia biblioteki zawartości.

To narzędzie ma wpływ tylko na zawartość określonego punktu dystrybucji podczas uruchamiania narzędzia i nie może usunąć zawartości z biblioteki zawartości na serwerze lokacji.

Po zainstalowaniu programu Technical Preview 1612 możesz znaleźć ContentLibraryCleanup.exe w folderze *%CM_Installation_Path%\cd.latest\SMSSETUP\TOOLS\ContentLibraryCleanup* na serwerze lokacji technical preview.

Narzędzie wydane z tą wersją technical preview ma zastąpić starsze wersje podobnych narzędzi wydanych dla poprzednich produktów programu Configuration Manager. Mimo że ta wersja narzędzia przestanie działać po 1 marca 2017 r., nowe wersje zostaną wydane wraz z przyszłymi wersjami technical preview do czasu wydania tego narzędzia w ramach bieżącej gałęzi lub wydania gotowego do produkcji poza pasmem.

Wymagania

  • Narzędzie można uruchomić bezpośrednio na komputerze hostującym punkt dystrybucji lub zdalnie z innego serwera. Narzędzie można uruchamiać tylko w jednym punkcie dystrybucji jednocześnie.
  • Konto użytkownika, które uruchamia narzędzie, musi mieć bezpośrednio uprawnienia administracyjne oparte na rolach, które są równe pełnemu administratorowi w hierarchii programu Configuration Manager. Narzędzie nie działa, gdy konto użytkownika ma uprawnienia jako członek grupy zabezpieczeń systemu Windows z uprawnieniami pełnego administratora.

Tryby działania

Narzędzie można uruchomić w dwóch trybach:

  1. Tryb analizy warunkowej:
    Jeśli nie określisz przełącznika /delete , narzędzie zostanie uruchomione w trybie What-If i zidentyfikuje zawartość, która zostanie usunięta z punktu dystrybucji, ale w rzeczywistości nie usuwa żadnych danych.

    • Gdy narzędzie zostanie uruchomione w tym trybie, informacje o zawartości, która zostanie usunięta, zostaną automatycznie zapisane w pliku dziennika narzędzi. Użytkownik nie jest monitowany o potwierdzenie każdego potencjalnego usunięcia.
    • Domyślnie plik dziennika jest zapisywany w folderze tymczasowym użytkowników na komputerze, na którym uruchomiono narzędzie, jednak możesz użyć przełącznika /log, aby przekierować plik dziennika do innej lokalizacji.

    Zalecamy uruchomienie narzędzia w tym trybie i przejrzenie wynikowego pliku dziennika przed uruchomieniem narzędzia z przełącznikiem /delete.

  2. Tryb usuwania: po uruchomieniu narzędzia z przełącznikiem /delete narzędzie jest uruchamiane w trybie usuwania.

    • Gdy narzędzie działa w tym trybie, oddzielona zawartość znajdująca się w określonym punkcie dystrybucji może zostać usunięta z biblioteki zawartości punktu dystrybucji.
    • Przed usunięciem każdego pliku użytkownik otrzymuje monit o potwierdzenie usunięcia pliku. Możesz wybrać opcję Y dla wartości tak, N dla nie lub Tak dla wszystkich, aby pominąć dalsze monity i usunąć całą oddzieloną zawartość.

    Zalecamy uruchomienie narzędzia w trybie What-If i przejrzenie wynikowego pliku dziennika przed uruchomieniem narzędzia z przełącznikiem /delete.

Gdy narzędzie do oczyszczania biblioteki zawartości działa w obu trybach, automatycznie tworzy dziennik o nazwie zawierającej tryb, w którym narzędzie jest uruchamiane, nazwę punktu dystrybucji, datę i godzinę operacji. Plik dziennika zostanie automatycznie otwarty po zakończeniu działania narzędzia. Domyślnie ten dziennik jest zapisywany w folderze tymczasowym użytkowników na komputerze, na którym uruchomiono narzędzie. Można jednak użyć przełącznika wiersza polecenia, aby przekierować plik dziennika do innej lokalizacji, w tym udziału sieciowego.

Uruchamianie narzędzia

Aby uruchomić narzędzie:

  1. Otwórz administracyjny wiersz polecenia do folderu zawierającego ContentLibraryCleanup.exe.
  2. Następnie wprowadź wiersz polecenia zawierający wymagane przełączniki wiersza polecenia i opcjonalne przełączniki, których chcesz użyć.

Znany problem Po uruchomieniu narzędzia może zostać zwrócony błąd podobny do poniższego, gdy dowolny pakiet lub wdrożenie nie powiodło się lub jest w toku:

  • System.InvalidOperationException: Tej biblioteki zawartości nie można teraz wyczyścić, ponieważ identyfikator packageID> pakietu <nie jest w pełni zainstalowany.

Obejście: Żaden. Narzędzie nie może niezawodnie identyfikować oddzielonych plików, gdy zawartość jest w toku lub nie można jej wdrożyć. W związku z tym narzędzie nie umożliwi czyszczenia zawartości, dopóki ten problem nie zostanie rozwiązany.

Przełączniki wiersza polecenia

Następujące przełączniki wiersza polecenia mogą być używane w dowolnej kolejności.

Przełącznik Szczegóły
/usunąć Fakultatywny
Użyj tego przełącznika, jeśli chcesz usunąć zawartość z punktu dystrybucji. Zostanie wyświetlony monit przed usunięciem zawartości.

Jeśli ten przełącznik nie jest używany, narzędzie rejestruje wyniki dotyczące zawartości, która zostanie usunięta, ale nie usuwa żadnej zawartości z punktu dystrybucji.

Przykład: ContentLibraryCleanup.exe /dp server1.contoso.com /delete
/q Fakultatywny
Uruchom narzędzie w trybie cichym, które pomija wszystkie monity (na przykład monity podczas usuwania zawartości) i nie otwiera automatycznie pliku dziennika.

Przykład: ContentLibraryCleanup.exe /q /dp server1.contoso.com
/dp distribution point FQDN (Nazwa FQDN punktu dystrybucji /dp <)> Wymagane
Określ w pełni kwalifikowaną nazwę domeny (FQDN) punktu dystrybucji, który chcesz wyczyścić.

Przykład: ContentLibraryCleanup.exe /dp server1.contoso.com
/ps nazwa FQDN lokacji <głównej> Opcjonalne podczas czyszczenia zawartości z punktu dystrybucji w lokacji głównej.
Wymagane podczas czyszczenia zawartości z punktu dystrybucji w lokacji dodatkowej.

Określ nazwę FQDN lokacji głównej, do której należy punkt dystrybucji, lub nadrzędnego nadrzędnego nadrzędnego obiektu nadrzędnego nadrzędnego, gdy punkt dystrybucji znajduje się w lokacji dodatkowej.

Przykład: ContentLibraryCleanup.exe /dp server1.contoso.com /ps siteserver1.contoso.com
/sc <kod lokacji głównej> Opcjonalne podczas czyszczenia zawartości z punktu dystrybucji w lokacji głównej.
Wymagane podczas czyszczenia zawartości z punktu dystrybucji w lokacji dodatkowej.

Określ kod lokacji głównej, do której należy punkt dystrybucji, lub nadrzędnej lokacji głównej, gdy punkt dystrybucji znajduje się w lokacji dodatkowej.

Przykład: ContentLibraryCleanup.exe /dp server1.contoso.com /sc ABC
/log <log file directory> Fakultatywny
Określ katalog do umieszczenia plików dziennika. Może to być dysk lokalny lub udział sieciowy.

Jeśli ten przełącznik nie jest używany, pliki dziennika są automatycznie umieszczane w folderze tymczasowym użytkowników.

Przykład dysku lokalnego: ContentLibraryCleanup.exe /dp server1.contoso.com /log C:\Users\Administrator\Desktop

Przykład udziału sieciowego: ContentLibraryCleanup.exe /dp server1.contoso.com /log \<share>< folder>

Na podstawie Opinii dodaliśmy następujące ulepszenia do wyszukiwania w konsoli:

  • Ścieżka obiektu:
    Wiele obiektów obsługuje teraz nową kolumnę o nazwie Ścieżka obiektu. Podczas wyszukiwania i uwzględniania tej kolumny w wynikach wyświetlania możesz wyświetlić ścieżkę do każdego obiektu. Jeśli na przykład uruchomisz wyszukiwanie aplikacji w węźle Aplikacje, a także przeszukujesz węzły podrzędne, w kolumnie Ścieżka obiektu w okienku wyników zostanie wyświetlona ścieżka do każdego zwróconego obiektu.

  • Zachowywanie tekstu wyszukiwania:
    Po wprowadzeniu tekstu w polu tekstowym wyszukiwania, a następnie przełączeniu się między wyszukiwaniem węzła podrzędnego i bieżącego węzła, wpisany tekst będzie teraz utrwalony i pozostanie dostępny dla nowego wyszukiwania bez konieczności ponownego wpisywania.

  • Zachowanie decyzji o wyszukiwaniu węzłów podrzędnych:
    Opcja wyszukiwania bieżącego węzła lub wszystkich węzłów podrzędnych jest teraz utrwalana po zmianie węzła, w którym pracujesz. To nowe zachowanie oznacza, że nie trzeba stale resetować decyzji podczas poruszania się po konsoli. Domyślnie po otwarciu konsoli opcja polega na przeszukiwaniu tylko bieżącego węzła.

Zapobiegaj instalacji aplikacji, jeśli jest uruchomiony określony program.

Teraz możesz skonfigurować listę plików wykonywalnych (z rozszerzeniem .exe) we właściwościach typu wdrożenia, które w przypadku uruchomienia blokują instalację aplikacji. Po próbie instalacji użytkownicy zobaczą okno dialogowe z prośbą o zamknięcie procesów blokujących instalację.

Wypróbuj to

Aby skonfigurować listę plików wykonywalnych

  1. Na stronie właściwości dowolnego typu wdrożenia wybierz kartę Obsługa instalatora .
  2. Kliknij przycisk Dodaj, aby dodać jeden z więcej plików wykonywalnych do listy (na przykład Edge.exe)
  3. Kliknij przycisk OK , aby zamknąć okno dialogowe właściwości typu wdrożenia.

Teraz po wdrożeniu tej aplikacji na użytkowniku lub urządzeniu, a jeden z dodanych plików wykonywalnych jest uruchomiony, użytkownik końcowy zobaczy okno dialogowe Centrum oprogramowania z informacją, że instalacja nie powiodła się, ponieważ aplikacja jest uruchomiona.

Nowe powiadomienie usługi Windows Hello dla firm dla użytkowników końcowych

Nowe powiadomienie systemu Windows 10 informuje użytkowników końcowych, że muszą podjąć dodatkowe działania w celu ukończenia konfiguracji usługi Windows Hello dla firm (na przykład skonfigurowania numeru PIN).

Pomoc techniczna dla Sklepu Windows dla Firm w programie Configuration Manager

Teraz można wdrażać aplikacje licencjonowane online z przeznaczeniem wdrożenia Dostępne ze Sklepu Windows dla Firm na komputerach z uruchomionym klientem programu Configuration Manager. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami ze Sklepu Windows dla Firm przy użyciu programu Configuration Manager.

Obsługa tej funkcji jest obecnie dostępna tylko dla komputerów z kompilacją systemu Windows 10 RS2 w wersji zapoznawczej.

Wróć do poprzedniej strony, gdy sekwencja zadań kończy się niepowodzeniem

Teraz możesz wrócić do poprzedniej strony po uruchomieniu sekwencji zadań i wystąpił błąd. Przed tą wersją trzeba było ponownie uruchomić sekwencję zadań, gdy wystąpił błąd. Na przykład możesz użyć przycisku Poprzednie w następujących scenariuszach:

  • Po uruchomieniu komputera w środowisku Windows PE przed udostępnieniem sekwencji zadań może zostać wyświetlone okno dialogowe bootstrap sekwencji zadań. Po kliknięciu przycisku Dalej w tym scenariuszu zostanie wyświetlona ostatnia strona sekwencji zadań z komunikatem, że nie ma dostępnych sekwencji zadań. Teraz możesz kliknąć pozycję Poprzednie , aby ponownie wyszukać dostępne sekwencje zadań. Ten proces można powtarzać do momentu udostępnienia sekwencji zadań.
  • Po uruchomieniu sekwencji zadań, ale zależne pakiety zawartości nie są jeszcze dostępne w punktach dystrybucji, sekwencja zadań kończy się niepowodzeniem. Możesz teraz rozpowszechniać brakującą zawartość (jeśli nie została ona jeszcze rozproszona) lub poczekać na udostępnienie zawartości w punktach dystrybucji, a następnie kliknąć pozycję Poprzednie , aby ponownie wyszukać zawartość w sekwencji zadań.

Obsługa plików instalacji ekspresowych dla aktualizacji systemu Windows 10

Dodaliśmy obsługę plików instalacji ekspresowych w programie Configuration Manager dla aktualizacji systemu Windows 10. Jeśli używasz obsługiwanej wersji systemu Windows 10, możesz teraz użyć ustawień programu Configuration Manager, aby pobrać tylko różnicę między aktualizacją zbiorczą systemu Windows 10 w bieżącym miesiącu a aktualizacją z poprzedniego miesiąca. Obecnie w bieżącej gałęzi programu Configuration Manager co miesiąc pobierana jest pełna aktualizacja zbiorcza systemu Windows 10 (w tym wszystkie aktualizacje z poprzednich miesięcy). Korzystanie z plików instalacji ekspresowych zapewnia mniejsze pliki do pobrania i krótszy czas instalacji na klientach.

Ważna

Chociaż ustawienia obsługi użycia plików instalacji ekspresowej są dostępne w programie Configuration Manager, ta funkcja jest obsługiwana tylko w systemie Windows 10 w wersji 1607 z aktualizacją agenta usługi Windows Update dołączoną do aktualizacji wydanych 10 stycznia 2017 r. (patch tuesday). Aby uzyskać więcej informacji na temat tych aktualizacji, zobacz artykuł pomocy technicznej 3213986. Pliki instalacji ekspresowej można wykorzystać, gdy kolejny zestaw aktualizacji zostanie wydany 14 lutego 2017 r. System Windows 10 w wersji 1607 bez aktualizacji i wcześniejszych wersji nie obsługuje plików instalacji ekspresowej.

Aby włączyć pobieranie plików instalacji ekspresowej dla aktualizacji systemu Windows 10 na serwerze

Aby rozpocząć synchronizację metadanych dla plików instalacji ekspresowej systemu Windows 10, należy włączyć je we właściwościach punktu aktualizacji oprogramowania.

  1. W konsoli programu Configuration Manager przejdź do pozycjiLokacje konfiguracji lokacji>administracyjnej>.
  2. Wybierz centralną lokację administracyjną lub autonomiczną lokację główną.
  3. Na karcie Narzędzia główne w grupie Ustawienia kliknij pozycję Konfiguruj składniki lokacji, a następnie kliknij pozycję Punkt aktualizacji oprogramowania. Na karcie Aktualizuj pliki wybierz pozycję Pobierz pełne pliki dla wszystkich zatwierdzonych aktualizacji i plików instalacji ekspresowej dla systemu Windows 10.

Aby włączyć obsługę pobierania i instalowania plików instalacji ekspresowych przez klientów

Aby włączyć obsługę plików instalacji ekspresowej na klientach, należy włączyć pliki instalacji ekspresowej na klientach w sekcji Aktualizacje oprogramowania ustawień klienta. Spowoduje to utworzenie nowego odbiornika HTTP, który nasłuchuje żądań pobierania plików instalacji ekspresowej na określonym porcie. Po wdrożeniu ustawień klienta w celu włączenia tej funkcji na kliencie podejmie próbę pobrania różnicy między aktualizacją zbiorczą systemu Windows 10 w bieżącym miesiącu a aktualizacją z poprzedniego miesiąca (klienci muszą uruchomić wersję systemu Windows 10, która obsługuje pliki instalacji ekspresowej).

  1. Włącz obsługę plików instalacji ekspresowej we właściwościach składnika punktu aktualizacji oprogramowania (poprzednia procedura).
  2. W konsoli programu Configuration Manager przejdź do pozycjiUstawienia klienta administracyjnego>.
  3. Wybierz odpowiednie ustawienia klienta, a następnie na karcie Narzędzia główne kliknij pozycję Właściwości.
  4. Wybierz stronę Aktualizacje oprogramowania , skonfiguruj opcję Tak dla ustawienia Włącz instalację usługi Express Updates na klientach i skonfiguruj port używany przez odbiornik HTTP na kliencie dla portu używanego do pobierania zawartości dla ustawienia Express Updates .

Dostęp do danych punktu końcowego OData

Program Configuration Manager udostępnia teraz punkt końcowy RESTful OData umożliwiający uzyskiwanie dostępu do danych programu Configuration Manager. Punkt końcowy jest zgodny z rozwiązaniem Odata w wersji 4, co umożliwia narzędziom takim jak Excel i Power BI łatwy dostęp do danych programu Configuration Manager za pośrednictwem jednego punktu końcowego. Wersja Technical Preview 1612 obsługuje tylko dostęp do odczytu do obiektów w programie Configuration Manager.

Dane, które są obecnie dostępne u dostawcy WMI programu Configuration Manager , są teraz również dostępne w nowym punkcie końcowym OData RESTful. Zestawy jednostek uwidocznione przez punkt końcowy OData umożliwiają wyliczanie tych samych danych, które można wykonywać za pomocą dostawcy usługi WMI.

Wypróbuj to

Aby można było użyć punktu końcowego OData, należy włączyć go dla witryny.

  1. Przejdź do obszaruLokacje konfiguracji lokacji>administracyjnej>.
  2. Wybierz lokację główną i kliknij pozycję Właściwości.
  3. Na karcie Ogólne arkusza właściwości lokacji głównej kliknij pozycję Włącz punkt końcowy REST dla wszystkich dostawców w tej witrynie, a następnie kliknij przycisk OK.

W ulubionej przeglądarce zapytań OData spróbuj wykonać zapytania podobne do poniższych przykładów, aby zwrócić różne obiekty w programie Configuration Manager:

Cel Zapytanie OData
Pobieranie wszystkich kolekcji http://localhost/CMRestProvider/Collection
Pobieranie kolekcji http://localhost/CMRestProvider/Collection('SMS00001')
Pobieranie 100 najpopularniejszych urządzeń w kolekcji http://localhost/CMRestProvider/Collection('SMS00001')/Device?$top=100
Pobieranie urządzenia z identyfikatorem zasobu w kolekcji http://localhost/CMRestProvider/Collection('SMS00001')/Device(16777573)
Pobieranie systemu operacyjnego urządzenia w kolekcji http://localhost/CMRestProvider/Collection('SMS00001')/Device(16777573)/OPERATING_SYSTEM
Pobieranie użytkowników do kolekcji http://localhost/CMRestProvider/Collection('SMS00001')/User

Uwaga

Przykładowe zapytania przedstawione w tabeli używają hosta localhost jako nazwy hosta w adresie URL i mogą być używane na komputerze z uruchomionym dostawcą programu SMS. Jeśli uruchamiasz zapytania z innego komputera, zastąp ciąg localhost nazwą FQDN serwera zainstalowanym dostawcą programu SMS.

Dołączanie aplikacji Microsoft Entra

Dołączanie usługi Microsoft Entra tworzy połączenie między programem Configuration Manager i identyfikatorem Microsoft Entra, które ma być używane przez inne usługi w chmurze. Obecnie można go używać do tworzenia połączenia potrzebnego dla bramy zarządzania chmurą.

Wykonaj to zadanie za pomocą administratora platformy Azure, ponieważ będą potrzebne poświadczenia administratora platformy Azure.

Aby utworzyć połączenie:

  1. W obszarze roboczym Administracja wybierz pozycję Cloud Services>Microsoft Entra ID>Dodaj identyfikator Entra firmy Microsoft.
  2. Wybierz pozycję Zaloguj się, aby utworzyć połączenie przy użyciu identyfikatora Microsoft Entra.

Wymagania klienta programu Configuration Manager

Istnieje kilka wymagań dotyczących włączania tworzenia zasad użytkownika w bramie zarządzania chmurą.

  • Proces dołączania usługi Microsoft Entra musi zostać ukończony, a klient musi być początkowo połączony z siecią firmową, aby uzyskać informacje o połączeniu.
  • Klienci muszą być przyłączeni do domeny (zarejestrowani w usłudze Active Directory) i przyłączeni do domeny w chmurze (zarejestrowani w usłudze Microsoft Entra ID).
  • Musisz uruchomić odnajdywanie użytkowników usługi Active Directory.
  • Należy zmodyfikować klienta programu Configuration Manager, aby zezwolić na żądania zasad użytkownika przez Internet i wdrożyć zmianę na kliencie. Ponieważ ta zmiana klienta ma miejsce na urządzeniu klienckim, można ją wdrożyć za pośrednictwem bramy zarządzania chmurą, mimo że nie zostały wprowadzone zmiany konfiguracji wymagane dla zasad użytkownika.
  • Punkt zarządzania musi być skonfigurowany do używania protokołu HTTPS do zabezpieczania tokenu w sieci i musi mieć zainstalowaną platformę .Net 4.5.

Po wprowadzeniu tych zmian konfiguracji można utworzyć zasady użytkownika i przenieść klientów do Internetu w celu przetestowania zasad. Żądania zasad użytkownika za pośrednictwem bramy zarządzania chmurą będą uwierzytelniane przy użyciu uwierzytelniania opartego na tokenach firmy Microsoft Entra.

Zmiana konfiguracji uwierzytelniania wieloskładnikowego na potrzeby rejestracji urządzeń

Teraz, gdy możesz skonfigurować uwierzytelnianie wieloskładnikowe (MFA) na potrzeby rejestracji urządzeń w witrynie Azure Portal, opcja uwierzytelniania wieloskładnikowego została usunięta w konsoli programu Configuration Manager. Więcej informacji na temat konfigurowania uwierzytelniania wieloskładnikowego na potrzeby rejestracji można znaleźć w tym temacie usługi Microsoft Intune.