Viktig information för Configuration Manager

Gäller för: Configuration Manager (aktuell gren)

Med Configuration Manager är viktig information om produkten begränsad till brådskande problem. De här problemen har ännu inte åtgärdats i produkten eller beskrivs i en felsökningsartikel.

Funktionsspecifik dokumentation innehåller information om kända problem som påverkar kärnscenarier.

Den här artikeln innehåller viktig information för den aktuella grenen av Configuration Manager. Mer information om grenen teknisk förhandsversion finns i Technical Preview.

Information om de nya funktionerna som introduceras med olika versioner finns i följande artiklar:

• Nyheter i version 2403
• Nyheter i version 2309
• Nyheter i version 2303
• Nyheter i version 2211

Tips

Du kan använda RSS för att meddelas när den här sidan uppdateras. Mer information finns i Så här använder du dokumenten.

Klienthantering

Klienter kan inte ladda ned innehåll från CMG när grencache är aktiverat

Gäller för: version 2403

När du har aktiverat Branch Cache på primära platser kan klienterna inte ladda ned appar och paket från CMG:en. De kan vanligtvis bara ladda ned 20–30 % av innehållet innan processen fastnar. I vissa fall letar klienter efter Branch Cache efter att ha laddat ned vissa paketblock från CMG:en för att hämta det återstående innehållet. Ingen av klienterna kan dock ladda ned det fullständiga innehållet från CMG:en, vilket hindrar andra från att använda Branch Cache för att komma åt det. CTM.log på klienten innehåller poster som liknar följande:

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

Du kan undvika det här problemet genom att inaktivera grencachen.

Obs!

Klienter kan ladda ned innehåll från den lokala DP:en när Branch Cache är aktiverat.

Endpoint Protection

Säkerhetskonfigurationer som tagits bort från Intune

Gäller för: version 2309 med KB25858444 och senare

Microsoft Defender säkerhetskonfigurationer hanteras inte längre med Microsoft Intune när du har uppdaterat till Configuration Manager version 2403 eller installerat samlad uppdatering för 2309.

Symptomet ses som en minskning av Microsofts säkerhetspoängvärden när de visas i Intune. Det här problemet beror på att konfigurationsdata för säkerhetsprinciper tas bort felaktigt från klienter när Configuration Manager klienter har uppgraderats.

En uppdaterad version av konfigurationsverktyget för Microsofts säkerhetsklientprincip, ConfigSecurityPolicy.exe, är tillgänglig för att lösa problemet med Endpoint Protection-principen som beskrivs i den här anteckningen.

Det uppdaterade verktyget, version 4.18.24040.4, distribueras med månadsuppdateringen för april 2024 Microsoft Defender plattform. När detta skrivs håller plattformsuppdateringen på global distribution och bör vara allmänt tillgänglig i alla regioner senast den 17 maj 2024.
När plattformsuppdateringen har installerats på berörda klienter tillämpas Endpoint Protection-principerna på nytt från Intune inom 8 timmar. Inställningen "Hantera Endpoint Protection-klient på klientdatorer" i Configuration Manager kan ändras tillbaka till "Ja" efter behov.

Ytterligare referenser

• Månatliga plattforms- och motorversioner
• Microsoft Defender uppdatering för installationsavbildningar för Windows-operativsystem.
• Synkronisera enheter för att få de senaste principerna och åtgärderna med Intune

Konfigurera och uppgradera

Version 2107-uppdateringen kan inte laddas ned

Gäller för: version 2107 och senare

Uppdateringen för Configuration Manager version 2107 är tillgänglig för nedladdning, men den kan inte laddas ned. Dmpdownloader.log på tjänstanslutningspunkten har poster som liknar följande:

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

Det här felet beror på att tjänstanslutningspunkten inte kan kommunicera med den internetslutpunkt som krävs, configmgrbits.azureedge.net. Bekräfta att platssystemet som är värd för tjänstanslutningspunktrollen kan kommunicera med den här Internetslutpunkten. Det var redan nödvändigt, men dess användning expanderas i version 2107. Platssystemet kan inte ladda ned version 2107 eller senare om inte nätverket tillåter trafik till den här URL:en.

Mer information finns i Internetåtkomstkrav för tjänstanslutningspunkten.

OS-distribution

PXE-svararen är inte korrekt installerad efter uppgradering till 2403 i en ej betrodd domän

Gäller för: version 2403

När du har uppgraderat till 2403 kan platsservrar som fungerar som PXE-svarare se fel på grund av felaktig konfiguration av registernycklarna. Vi kan se felen nedan i distmgr.log som anger att registernycklarna inte har konfigurerats korrekt.

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

Detta inträffade på grund av för närvarande oförklarliga fel i plattformsarkitekturidentifiering som introducerades under tillägg av stöd för arm64-datorer för att fungera som fjärrdistributionsplatser.

Programuppdateringar

Återställ standardvärdet för att ersätta ålder i månader för programuppdateringar

Gäller för: version 2303

Om du tar bort SUP-rollen i Admin-konsolen återställs inte den ersättande åldersegenskapen i WMI. När du konfigurerar om rollen visas därför det tidigare konfigurerade värdet i konfigurationsfönstret. Den här egenskapen måste återställas till standardvärdet vid borttagning av roll. Mer information finns i ersättningsregler för installation av en programuppdateringsplats.

Säkerhetsroller saknas för stegvisa distributioner

Den inbyggda säkerhetsrollen i OS Deployment Manager har behörighet till stegvisa distributioner. Följande roller saknar dessa behörigheter:

• Programadministratör
• Programdistributionshanteraren
• Programuppdateringshanteraren

Rollen Appförfattare kan verka ha vissa behörigheter för stegvisa distributioner, men det går inte att skapa distributioner.

En användare med en av dessa roller kan starta guiden Skapa stegvis distribution och se stegvisa distributioner för ett program eller en programuppdatering. De kan inte slutföra guiden eller göra några ändringar i en befintlig distribution.

Du kan undvika det här problemet genom att skapa en anpassad säkerhetsroll. Kopiera en befintlig säkerhetsroll och lägg till följande behörigheter för objektklassen Fasindelade distributioner :

• Skapa
• Radera
• Ändra
• Läsa

Mer information finns i Skapa anpassade säkerhetsroller

Configuration Manager-konsolen

Intune RBAC för klientanslutna enheter

Gäller för: version 2207

[Uppdaterad]: Det finns en kryssruta för en rbac-inställning (rollbaserad åtkomstkontroll) i konfigurationsguiden för molnanslutning i konsolen. Som standard tillämpas Configuration Manager RBAC tillsammans med Intune RBAC när du laddar upp dina Configuration Manager enheter till molntjänsten. Den här kryssrutan är markerad som standard.

Nu kan du konfigurera Intune rollbaserad åtkomstkontroll (RBAC) när du interagerar med klientanslutna enheter från Microsoft Intune administrationscenter. Mer information finns i Intune rollbaserad åtkomstkontroll för klientanslutna klienter.

Det går inte att öppna konsolen eftersom tilläggsinstallationsloopar

Gäller för: version 2111

I vissa fall kan du inte öppna konsolen på grund av en tilläggsinstallationsloop. Det här problemet uppstår när två eller flera versioner av ett enda tillägg har markerats som nödvändiga för installation. Det här problemet uppstår för tillägg som importeras via guiden, från ett PowerShell-skript eller via Community Hub. Om du använder inställningen Gör valfri innan du importerar en ny version av tillägget uppstår inte det här problemet.

När du stöter på det här problemet visas det inledningsvis som en normal installation av konsoltillägget. När tillägget har installerats väljer du Stäng för att starta om Configuration Manager-konsolen. När konsolen startas om uppmanas du att installera konsoltillägget igen. Tilläggsinstallationen fortsätter att loopa och Configuration Manager-konsolen öppnas inte helt.

För att både förhindra och kringgå det här problemet kör du SQL-skriptet nedan på din CAS-databas och alla dina primära platsdatabaser:

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

Gränser och gränsgrupper

Klienter som inte tillhör någon gränsgrupp kan inte laddas ned på grund av SQL-problem

Gäller för: version 2303, 2309 RTM

Överväg ConfigMgr hierarki med en fjärransluten MP och CMG så distribuerar du en app till en enhetssamling. Klienterna kan inte ladda ned appen och återspeglar problemet med SQL-behörigheter nedan i MP_Location.log.

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

Du kan kringgå problemet genom att köra SQL-skriptet nedan på SQL-databasen på de primära platser där MP rapporterar.

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP