Возможности Technical Preview 1705 для Configuration Manager

Область применения: Configuration Manager (ветвь technical preview)

В этой статье представлены функции, доступные в Technical Preview для Configuration Manager версии 1705. Эту версию можно установить, чтобы обновить и добавить новые возможности на сайт Configuration Manager technical preview. Перед установкой этой версии technical preview ознакомьтесь с Technical Preview для Configuration Manager , чтобы ознакомиться с общими требованиями и ограничениями для использования technical preview, как обновлять между версиями и как предоставлять отзывы о функциях в технической предварительной версии.

Известные проблемы в этой технической предварительной версии:

• Соединитель Operations Manager Suite не обновляется. При обновлении с предыдущей версии Technical Preview, в которой настроен соединитель OMS, этот соединитель не обновляется и больше не доступен в консоли. После обновления необходимо использовать мастер служб Azure и восстановить подключение к рабочей области OMS.
• Драйверы Surface не синхронизируются успешно. Несмотря на то, что поддержка драйверов surface указана в разделе Новые возможности в консоли Configuration Manager для технической предварительной версии, эта функция пока не работает должным образом.
• Не удалось создать политики отсрочки Центра обновления Windows для бизнеса. Несмотря на то, что возможность настройки политик отсрочки Центра обновления Windows для бизнеса указана в разделе Новые возможности консоли Configuration Manager для технической предварительной версии, мастер не открывается, и вы не можете настроить политики.

Ниже приведены новые возможности, которые можно опробовать в этой версии.

Средство сброса обновлений

Вы можете использовать средство сброса обновлений Configuration Manager CMUpdateReset.exe, чтобы устранить проблемы при скачивании или репликации обновлений в консоли. Это средство входит в состав Technical Preview версии 1705. Вы можете найти его на сервере сайта technical preview после установки предварительной версии в папке \cd.latest\SMSSETUP\TOOLS .

Это средство можно использовать с Technical Preview версии 1606 или более поздней. Эта обратная поддержка предоставляется, чтобы средство можно было использовать с рядом сценариев обновления technical preview, не дожидаясь появления следующей технической предварительной версии.

Это средство можно использовать, если обновление в консоли еще не установлено и находится в состоянии сбоя. Состояние сбоя может означать, что скачивание обновления продолжается, но зависает и занимает слишком много времени, возможно, на несколько часов больше, чем ваши исторические ожидания для пакетов обновлений аналогичного размера. Это также может быть сбоем при репликации обновления на дочерние первичные сайты.

При запуске средства оно запускается с указанным обновлением. По умолчанию средство не удаляет успешно установленные или скачанные обновления.

Предварительные условия

Учетной записи, используемой для запуска средства, требуются следующие разрешения:

• Разрешения на чтение и запись для базы данных сайта центра администрирования и каждого первичного сайта в иерархии. Чтобы задать эти разрешения, можно добавить учетную запись пользователя в качестве члена db_datawriter и db_datareaderпредопределенных ролей базы данных в базе данных Configuration Manager каждого сайта. Средство не взаимодействует со вторичными сайтами.
• Локальный администратор на сайте верхнего уровня иерархии.
• Локальный администратор на компьютере, на котором размещена точка подключения службы.

Вам потребуется GUID пакета обновления, который требуется сбросить. Чтобы получить GUID, выполните следующие действия:

• В консоли перейдите в раздел Администрирование>обновления и обслуживание , а затем в области отображения щелкните правой кнопкой мыши заголовок одного из столбцов (например , Состояние), а затем выберите Пункт Guid пакета. При этом этот столбец добавляется к отображению, а в столбце отображается GUID пакета обновления.

Совет

Чтобы скопировать GUID, выберите строку пакета обновления, который требуется сбросить, а затем используйте клавиши CTRL+C, чтобы скопировать эту строку. Если вставить скопированный фрагмент в текстовый редактор, можно скопировать только GUID для использования в качестве параметра командной строки при запуске средства.

Запуск средства

Средство должно быть запущено на сайте верхнего уровня иерархии.

При запуске средства используйте параметры командной строки, чтобы указать SQL Server на сайте верхнего уровня иерархии, имя базы данных сайта и GUID пакета обновления, который требуется сбросить. Затем средство определяет дополнительные серверы, к которому ему требуется доступ, в зависимости от состояния обновлений.

Если пакет обновления находится в состоянии после скачивания , средство не очищает пакет. В качестве варианта можно принудительно удалить успешно скачаемое обновление с помощью параметра принудительного удаления (см. параметры командной строки далее в этом разделе).

После запуска средства:

• Если пакет был удален, перезапустите сайты верхнего уровня SMS_Executive службу, а затем проверьте наличие обновлений, чтобы скачать пакет еще раз.
• Если пакет не был удален, вам не нужно предпринимать никаких действий, так как обновление будет повторно инициализировать и перезапускать репликацию или установку.

Параметры командной строки:

Параметр	Описание
-S <FQDN SQL Server сайта верхнего уровня>	Required Необходимо указать полное доменное имя SQL Server, на котором размещается база данных сайта для сайта верхнего уровня иерархии.
-D <Имя базы данных>	Required Необходимо указать имя базы данных сайтов верхнего уровня.
-P <Package GUID>	Required Необходимо указать GUID для пакета обновления, который требуется сбросить.
-I <имя экземпляра SQL Server>	Необязательное Используйте его для идентификации экземпляра SQL Server, на котором размещена база данных сайта.
-FDELETE	Необязательное Используйте его, чтобы принудительно удалить успешно скачанный пакет обновления.

Примеры.
В типичном сценарии требуется сбросить обновление, у которого возникли проблемы с загрузкой. Полное доменное имя SQL Server — server1.fabrikam.com, база данных сайта — CM_XYZ, а GUID пакета — 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Запуск: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

В более экстремальном сценарии требуется принудительное удаление проблемного пакета обновления. Полное доменное имя SQL Server — server1.fabrikam.com, база данных сайта — CM_XYZ, а GUID пакета — 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Запуск: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Тестирование средства с помощью Technical Preview

Это средство можно использовать с Technical Preview версии 1606 или более поздней. Эта обратная поддержка предоставляется, чтобы средство можно было использовать в большем числе сценариев обновления technical preview, не дожидаясь появления следующей версии technical preview.

Запустите средство в пакете обновления для технической предварительной версии, прежде чем это обновление завершит проверку предварительных требований. Состояние завершенной проверки готовности определяется одним из следующих состояний пакета в разделе Администрирование>обновлений и обслуживания:

• Проверка готовности пройдена
• Проверка готовности пройдена с предупреждением
• Сбой проверки готовности

Поддержка консоли с высоким разрешением

В этом выпуске необходимо устранить проблемы с масштабированием и отображением различных частей пользовательского интерфейса в консоли Configuration Manager при просмотре на устройствах с высоким разрешением (например, в книге Surface).

Улучшения однорангового кэша

Начиная с этой технической предварительной версии одноранговый кэш больше не использует учетную запись доступа к сети для проверки подлинности запросов на скачивание от одноранговых узлов.

Улучшения для групп доступности SQL Server AlwaysOn

В этом выпуске теперь можно использовать асинхронные реплики фиксации в группах доступности SQL Server AlwaysOn, используемых с Configuration Manager. Это означает, что вы можете добавить дополнительные реплики в группы доступности для использования в качестве удаленных (удаленных) резервных копий, а затем использовать их в сценарии аварийного восстановления.

• Configuration Manager поддерживает использование асинхронной реплики фиксации для восстановления синхронной реплики. Сведения о том, как это сделать, см. в разделе Параметры восстановления базы данных сайта в разделе Резервное копирование и восстановление.

• Этот выпуск не поддерживает отработку отказа для использования асинхронной реплики фиксации в качестве базы данных сайта.

  Предостережение

  Так как Configuration Manager не проверяет состояние асинхронной реплики фиксации, чтобы убедиться, что она является текущей, поэтому такая реплика может быть не синхронизирована, использование асинхронной реплики фиксации в качестве базы данных сайта может поставить под угрозу целостность сайта и данных.

• В группе доступности можно использовать то же количество и тип реплик, что и в используемой версии SQL Server. (Ранее поддержка была ограничена двумя синхронными репликами фиксации.)

Настройка асинхронной реплики фиксации

Чтобы добавить асинхронную реплику в группу доступности, используемую с Configuration Manager, не нужно выполнять скрипты конфигурации, необходимые для настройки синхронной реплики. (Это связано с отсутствием поддержки использования этой асинхронной реплики в качестве базы данных сайта.) Дополнительные сведения см. в статье Добавление вторичной реплики в группу доступности.

Использование асинхронной реплики для восстановления сайта

Прежде чем использовать асинхронную реплику для восстановления базы данных сайта, необходимо остановить активный первичный сайт, чтобы предотвратить дополнительные операции записи в базу данных сайта. После остановки сайта можно использовать асинхронную реплику вместо восстановленной вручную базы данных.

Чтобы остановить сайт, можно использовать средство обслуживания иерархии , чтобы остановить службы ключей на сервере сайта. Используйте командную строку: Preinst.exe /stopsite

Остановка сайта эквивалентна остановке службы диспетчера компонентов сайта (sitecomp), за которой следует служба SMS_Executive на сервере сайта.

Улучшенные уведомления пользователей об обновлениях Microsoft 365

Были внесены улучшения для использования пользовательского интерфейса Office "нажми и работу" при установке клиентом обновления Microsoft 365. Сюда входят всплывающие уведомления и уведомления из приложения, а также обратный отсчет времени. До этого выпуска, когда обновление Microsoft 365 отправлялось клиенту, открытые приложения Office автоматически закрывались без предупреждения. После этого обновления приложения Office больше не будут неожиданно закрыты.

Предварительные условия

Это обновление применяется к приложениям Microsoft 365 для корпоративных клиентов.

Известные проблемы

Когда клиент впервые оценивает назначение обновления Microsoft 365, а срок обновления истек, запланирован немедленно или в течение 30 минут, взаимодействие с пользователем Microsoft 365 может быть несогласованным. Например, клиент может получить 30-минутное диалоговое окно обратного отсчета для обновления, но фактическое применение может начаться до окончания обратного отсчета. Чтобы избежать такого поведения, рассмотрите следующие аспекты:

• Развертывание обновления Microsoft 365 с крайним сроком, который запланирован на более чем 60 минут раньше текущего времени.
• Настройте период обслуживания в нерабочее время для коллекции или настройте льготный период принудительного применения в развертывании.

Попробуйте!

Попробуйте выполнить следующие задачи, а затем отправьте нам отзыв на вкладке Главная на ленте, чтобы сообщить нам, как это работает:

• Разверните на клиенте обновление Microsoft 365 с крайним сроком, установленным на время не менее 60 минут раньше текущего времени. Наблюдайте за новым поведением клиента.

Настройка и развертывание политик Application Guard в Защитнике Windows

Application Guard в Защитнике Windows — это новая функция Windows, которая помогает защитить пользователей, открывая ненадежные веб-сайты в защищенном изолированном контейнере, недоступном другим частям операционной системы. В этой технической предварительной версии мы добавили поддержку настройки этой функции с помощью параметров соответствия Configuration Manager, которые вы настраиваете, а затем развертываете в коллекции. Эта функция будет выпущена в предварительной версии для 64-разрядной версии Windows 10 Creator's Update. Чтобы протестировать эту функцию сейчас, необходимо использовать предварительную версию этого обновления.

Перед началом работы

Чтобы создать и развернуть политики Application Guard в Защитнике Windows, устройства с Windows 10, на которых развертывается политика, должны быть настроены с помощью политики сетевой изоляции. Дополнительные сведения см. в записи блога, на который ссылается позже. Эта возможность работает только с текущими сборками программы предварительной оценки Windows 10. Чтобы протестировать его, клиенты должны работать под управлением последней сборки windows 10 Insider Build.

Попробуйте!

Убедитесь, что вы прочитали запись блога, чтобы понять основные сведения о Application Guard в Защитнике Windows.

Чтобы создать политику и просмотреть доступные параметры, выполните следующие действия:

1. В консоли Configuration Manager выберите Активы и соответствие.
2. В рабочей области Активы и соответствие выберите Обзор>Endpoint Protection>в Защитнике Windows Application Guard.
3. На вкладке Главная в группе Создать щелкните Создать политику Application Guard в Защитнике Windows.
4. Используя запись блога в качестве справки, вы можете просмотреть и настроить доступные параметры, чтобы опробовать функцию.
5. По завершении завершите работу мастера и разверните политику на одном или нескольких устройствах с Windows 10.

Дальнейшее чтение

Дополнительные сведения о Application Guard в Защитнике Windows см. в этой записи блога. Кроме того, дополнительные сведения о автономном режиме Application Guard в Защитнике Windows см. в этой записи блога.

Новые возможности для управления идентификаторами Microsoft Entra и облаком

В этом выпуске вы можете настроить облачные службы для использования Идентификатора Microsoft Entra для поддержки следующего сценария:

• Вручную установите клиент Configuration Manager из Интернета и назначьте его сайту Configuration Manager.
• Используйте Intune для развертывания клиента Configuration Manager на устройствах в Интернете.

Преимущества

Использование облачных служб и Microsoft Entra ID устраняет необходимость использования сертификатов проверки подлинности клиента.

Вы можете обнаруживать пользователей Microsoft Entra на сайте для использования в коллекциях и других операциях Configuration Manager.

Перед началом работы

• У вас должен быть клиент Microsoft Entra.
• Ваши устройства должны работать под управлением Windows 10 и быть присоединены к Microsoft Entra. Клиенты также могут быть присоединены к домену в дополнение к Присоединению к Microsoft Entra).
• В дополнение к существующим предварительным требованиям для роли системы сайта точки управления необходимо дополнительно убедиться, что на компьютере, на котором размещена эта роль системы сайта, включены ASP.NET 4.5 (и все другие параметры, автоматически выбранные при этом).
• Чтобы использовать Microsoft Intune для развертывания клиента Configuration Manager, выполните следующие действия:
  • У вас должен быть работающий клиент Intune (Подключение к Configuration Manager и Intune не требуется).
  • В Intune вы создали и развернули приложение, содержащее клиент Configuration Manager. Дополнительные сведения о том, как это сделать, см. в статье Установка клиентов на устройства Windows, управляемые Intune MDM.
• Чтобы использовать Configuration Manager для развертывания клиента, выполните следующие действия:
  • Для режима HTTPS должна быть настроена по крайней мере одна точка управления.
  • Необходимо настроить шлюз управления облаком.

Настройка шлюза управления облаком

Настройте шлюз управления облаком, чтобы разрешить клиентам доступ к сайту Configuration Manager из Интернета без использования сертификатов.

Сведения о том, как это сделать, см. в следующих разделах:

• Планирование шлюза управления облаком в Configuration Manager.
• Настройка шлюза управления облаком для Configuration Manager.
• Мониторинг шлюза управления облаком в Configuration Manager.

Настройка приложения Служб Azure в облачных службах Configuration Manager

Это соединяет сайт Configuration Manager с Идентификатором Microsoft Entra и является необходимым условием для всех других операций, приведенных в этом разделе. Для этого сделайте следующее:

1. В рабочей области Администрирование консоли Configuration Manager разверните узел Облачные службы, а затем щелкните Службы Azure.

2. На вкладке Главная в группе Службы Azure щелкните Настроить службы Azure.

3. На странице Службы Azure мастера служб Azure выберите Управление облаком , чтобы разрешить клиентам проходить проверку подлинности в иерархии с помощью идентификатора Microsoft Entra.

4. На странице Общие мастера укажите имя и описание службы Azure.

5. На странице Приложения мастера выберите среду Azure в списке, а затем нажмите кнопку Обзор , чтобы выбрать серверные и клиентские приложения, которые будут использоваться для настройки службы Azure.

   • В окне Серверное приложение выберите серверное приложение, которое вы хотите использовать, и нажмите кнопку ОК. Серверные приложения — это веб-приложения Azure, которые содержат конфигурации для учетной записи Azure, включая идентификатор клиента, идентификатор клиента и секретный ключ для клиентов. Если у вас нет доступного серверного приложения, используйте одно из следующих средств:
     • Создать. Чтобы создать серверное приложение, нажмите кнопку Создать. Укажите понятное имя приложения и клиента. Затем после входа в Azure Configuration Manager создает веб-приложение в Azure для вас, включая идентификатор клиента и секретный ключ для использования с веб-приложением. Позже их можно просмотреть на портале Azure.
     • Импорт. Чтобы использовать веб-приложение, которое уже существует в подписке Azure, нажмите кнопку Импорт. Укажите понятное имя для приложения и клиента, а затем укажите идентификатор клиента, идентификатор клиента и секретный ключ для веб-приложения Azure, которое вы хотите использовать в Configuration Manager. После проверки сведений нажмите кнопку ОК , чтобы продолжить. В настоящее время этот параметр недоступен в этой технической предварительной версии.
   • Повторите тот же процесс для клиентского приложения.

   Чтобы задать правильные разрешения на портале, необходимо предоставить приложению разрешение Чтение данных каталога при использовании импорта приложений. Если вы используете создание приложения, разрешения автоматически создаются вместе с приложением, но вам по-прежнему необходимо предоставить согласие на приложение на портале Azure.

6. На странице Обнаружения мастера при необходимости включите обнаружение пользователей Microsoft Entra и нажмите кнопку Параметры. В диалоговом окне Параметры обнаружения пользователей Microsoft Entra настройте расписание для времени обнаружения. Вы также можете включить разностное обнаружение, которое проверяет наличие только новых или измененных учетных записей в идентификаторе Microsoft Entra.

7. Завершите работу мастера.

На этом этапе вы подключили сайт Configuration Manager к Идентификатору Microsoft Entra.

Установка клиента CM из Интернета

Перед началом работы убедитесь, что исходные файлы установки клиента хранятся локально на устройстве, на котором требуется установить клиент. Затем следуйте инструкциям в разделе Развертывание клиентов на компьютерах Windows с помощью следующей командной строки установки (замените значения в примере собственными значениями):

ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO. CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID=<GUID> AADRESOURCEURI=https://contososerver

• /NoCrlCheck. Если точка управления или облачный шлюз управления использует сертификат сервера, отличный от общего доступа, клиент может не получить доступ к расположению списка отзыва сертификатов.
• /Source: Локальная папка: расположение файлов установки клиента.
• CCMHOSTNAME: имя точки управления Интернетом. Это можно найти, запустив gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate из командной строки на управляемом клиенте.
• SMSMP: имя точки управления поиском— это может быть в интрасети.
• SMSSiteCode: код сайта Configuration Manager.
• AADTENANTID, AADTENANTNAME: идентификатор и имя клиента Microsoft Entra, связанного с Configuration Manager. Это можно найти, запустив dsregcmd.exe /status из командной строки на устройстве, присоединенном к Microsoft Entra.
• AADCLIENTAPPID: идентификатор клиентского приложения Microsoft Entra. Сведения об этом см. в статье Использование портала для создания приложения Microsoft Entra и субъекта-службы, которые могут получать доступ к ресурсам.
• AADResourceUri: URI идентификатора подключенного серверного приложения Microsoft Entra.

Настройка подключения к OMS с помощью мастера служб Azure

Начиная с выпуска 1705 technical preview, вы используете мастер служб Azure для настройки подключения из Configuration Manager к облачной службе Operations Management Suite (OMS). Мастер заменяет предыдущие рабочие процессы для настройки этого подключения.

• Мастер используется для настройки облачных служб для Configuration Manager, таких как OMS, Магазин Windows для бизнеса (WSfB) и Идентификатор Microsoft Entra.

• Configuration Manager подключается к OMS для таких функций, как Log Analytics или Проверка готовности к обновлению.

Предварительные требования для соединителя OMS

Предварительные требования для настройки подключения к OMS не отличаются от тех, которые описаны для Current Branch версии 1702. Эта информация повторяется здесь:

• Предоставление разрешения Configuration Manager для OMS.

• Соединитель OMS должен быть установлен на компьютере, на котором размещена точка подключения службы в режиме "в сети".

• Необходимо установить агент Microsoft Monitoring Agent для OMS, установленный в точке подключения службы вместе с соединителем OMS. Агент и соединитель OMS должны быть настроены для использования одной и той же рабочей области OMS. Сведения об установке агента см. в статье Скачивание и установка агента в документации по OMS.

• После установки соединителя и агента необходимо настроить OMS для использования данных Configuration Manager. Для этого на портале OMS вы импортируете коллекции Configuration Manager.

Настройка подключения к OMS с помощью мастера служб Azure

1. В консоли перейдите в раздел Администрирование>Обзор>облачных служб>Azure, а затем выберите Настроить службы Azure на вкладке Главная на ленте, чтобы запустить мастер служб Azure.

2. На странице Службы Azure выберите облачную службу Operation Management Suite. Укажите понятное имя для имени службы Azure и необязательное описание, а затем нажмите кнопку Далее.

3. На странице Приложение укажите среду Azure (техническая предварительная версия поддерживает только общедоступное облако). Затем нажмите кнопку Обзор , чтобы открыть окно Серверное приложение.

4. Выберите веб-приложение:

   • Импорт. Чтобы использовать веб-приложение, которое уже существует в подписке Azure, нажмите кнопку Импорт. Укажите понятное имя для приложения и клиента, а затем укажите идентификатор клиента, идентификатор клиента и секретный ключ для веб-приложения Azure, которое вы хотите использовать в Configuration Manager. После проверки сведений нажмите кнопку ОК , чтобы продолжить.

   Примечание.

   При настройке OMS с помощью этой предварительной версии OMS поддерживает только функцию импорта для веб-приложения. Создание нового веб-приложения не поддерживается. Аналогичным образом нельзя повторно использовать существующее приложение для OMS.

5. Если вы успешно выполнили все остальные процедуры, на этой странице автоматически появится информация на экране Конфигурация подключения OMS . Сведения о параметрах подключения должны отображаться для подписки Azure, группы ресурсов Azure и рабочей области Operations Management Suite.

6. Мастер подключается к службе OMS, используя введенные сведения. Выберите коллекции устройств, которые нужно синхронизировать с OMS, и нажмите кнопку Добавить.

7. Проверьте параметры подключения на экране Сводка , а затем нажмите кнопку Далее. На экране Ход выполнения отображается состояние подключения, после чего должно быть завершено.

8. После завершения работы мастера консоль Configuration Manager показывает, что вы настроили Operation Management Suite в качестве типа облачной службы.