分享方式:

Configuration Manager Technical Preview 2002 版中的功能

  • 文章

適用於:Configuration Manager (Technical Preview 分支)

本文介紹 Configuration Manager Technical Preview 2002 版中可用的功能。 安裝此版本以更新新的功能,並將其新增至您的Technical Preview網站。

安裝此更新之前,請先檢閱 Technical Preview 文章。 該文章會讓您熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新,以及如何提供意見反應。

下列各節說明要在此版本中試用的新功能:

在服務堆疊更新之後評估軟體更新

Configuration Manager 現在會偵測服務堆疊更新 (SSU) 是否為多個更新安裝的一部分。 偵測到 SSU 時,會先安裝它。 安裝 SSU 之後,會執行軟體更新評估週期來安裝其餘更新。 這項變更允許在服務堆疊更新之後安裝相依累積更新。 裝置不需要在安裝之間重新啟動,而且您不需要建立額外的維護期間。 SSU 只會先針對非使用者起始的安裝進行安裝。 例如,如果使用者從軟體中心起始多個更新的安裝,則可能不會先安裝 SSU。

Microsoft中斷連線軟體更新點的 365 更新

您可以使用新工具,將連線到因特網的 WSUS 伺服器Microsoft 365 更新匯入已中斷連線的 Configuration Manager 環境。 先前,當您匯出並匯入已中斷連線環境中更新之軟體的元數據時,您無法部署Microsoft 365 更新。 Microsoft 365 更新需要從 Office API 和 Office CDN 下載其他元數據,這對於已中斷連線的環境而言並非可能。

先決條件

  • 至少執行 Windows Server 2012 的因特網連線 WSUS 伺服器。
  • WSUS 伺服器需要連線到這兩個因特網端點:
    • officecdn.microsoft.com
    • config.office.com
  • 將 OfflineUpdateExporter 工具及其相依性複製到連線到因特網的 WSUS 伺服器。
    • 此工具及其相依性位於 <ConfigMgrInstallDir>/tools/OfflineUpdateExporter 目錄中。
  • 執行此工具的用戶必須是 WSUS Administrators 群組的一部分。
  • 為了儲存 Office 更新元數據和內容而建立的目錄應該具有適當的訪問控制清單, (ACL) 來保護檔案。
    • 此目錄也必須是空的。
  • 從在線 WSUS 伺服器移至中斷連線環境的數據應該安全地移動。
  • 檢閱 已知問題

同步處理然後拒絕不需要的Microsoft 365 更新

  1. 在連線到因特網的 WSUS 上,開啟 WSUS 控制台。
  2. 序選取 [選項 ] 和 [產品和分類]
  3. 在 [產品] 索引標籤中,選取 [Office 365 客戶端],然後在 [分類] 索引標籤中選取 [更新]。WSUS 中 Office 365 更新的產品和分類
  4. 移至 [同步處理] ,然後選取 [ 立即同步處理] ,以將 Microsoft 365 更新新增至 WSUS。
  5. 同步處理完成時,請拒絕您不想使用 Configuration Manager 部署的任何Microsoft 365 更新。 您不需要核准Microsoft 365 更新,即可下載更新。
    • 拒絕 WSUS 中的不必要Microsoft 365 更新並不會阻止在 WsusUtil.exe 匯出期間匯出更新,但會阻止 OfflineUpdateExporter 工具下載其內容。
    • OfflineUpdateExporter 工具會為您下載Microsoft 365 更新。 如果您要匯出其他產品的更新,仍然需要核准下載。
    • 在 WSUS 中建立新的更新檢視,以在 WSUS 中輕鬆查看和拒絕不需要的Microsoft 365 更新。
  6. 如果您要核准下載和導出的其他產品更新,請先等候內容下載完成,再執行 WsusUtil.exe 匯出和複製 WSUSContent 資料夾的內容。 如需詳細資訊,請 參閱從中斷連線的軟體更新點同步處理軟體更新

匯出 Microsoft 365 更新

  1. 將 OfflineUpdateExporter 資料夾從 Configuration Manager 複製到因特網連線的 WSUS 伺服器。

    • 此工具及其相依性位於 <ConfigMgrInstallDir>/tools/OfflineUpdateExporter 目錄中。

  2. 從連線到因特網之 WSUS 伺服器上的命令提示字元,執行具有下列使用方式的工具: OfflineUpdateExporter.exe -O -D <目的地路徑>

    OfflineUpdateExporter 参數 描述
    -O -Office。 指定更新匯出的產品Microsoft 365
    -D -Destination。 Destination 是必要的參數,而且需要目的地資料夾的整個路徑。
    • OfflineUpdateExporter 工具會執行下列動作:
      • 線上到 WSUS
      • 讀取 WSUS 中的 Microsoft 365 更新元數據
      • 將Microsoft 365 更新所需的內容和任何其他元數據下載至目的地資料夾

  3. 在連線到因特網的 WSUS 伺服器上的命令提示字元中,流覽至包含 WsusUtil.exe 的資料夾。 根據預設,此工具位於 %ProgramFiles%\Update Services\Tools。 例如,如果工具位於預設位置,請輸入 cd %ProgramFiles%\Update Services\Tools

    • 如果您使用 Windows Server 2012,請確定 WSUS 伺服器上已安裝 KB2819484
    • 執行 WsusUtil 工具的用戶必須是伺服器上本機 Administrators 群組的成員。

  4. 輸入下列命令,將軟體更新元數據匯出至 GZIP 檔案:

    WsusUtil.exe 導packagenamelogfile

    例如:

    WsusUtil.exe 匯出 export.xml.gz export.log

  5. export.xml.gz 檔案複製到已中斷連線網路的最上層 WSUS 伺服器。

  6. 如果您核准其他產品的更新,請將 WSUSContent 資料夾的內容複製到最上層中斷連線的 WSUS 伺服器 WSUSContent 資料夾。

  7. 用於 OfflineUpdateExporter 的目的地資料夾複製到已中斷連線網路的最上層 Configuration Manager 月台伺服器。

匯入 Microsoft 365 更新

  1. 在中斷連線的最上層 WSUS 伺服器上,從您在連線到因特網的 WSUS 伺服器上產生的 export.xml.gz 匯入更新元數據。

    例如:

    WsusUtil.exe 匯入 export.xml.gz import.log

    根據預設,WsusUtil.exe 工具位於 %ProgramFiles%\Update Services\Tools。

  2. 匯入完成後,您必須在中斷連線的最上層 Configuration Manager 月臺伺服器上設定月臺控制屬性。 此設定變更會將 Configuration Manager 指向 Microsoft 365 的內容。 若要變更屬性的組態:

    1. O365OflBaseUrlConfigured PowerShell 腳本 複製到最上層中斷連線的 Configuration Manager 月台伺服器。
    2. 變更 "D:\Office365updates\content" 為複製目錄的完整路徑,其中包含 OfflineUpdateExporter 所產生的 Office 內容和元數據。
    3. 將腳本另存為 O365OflBaseUrlConfigured.ps1
    4. 從已中斷連線的最上層 Configuration Manager 月台伺服器上提升許可權的 PowerShell 視窗,執行 .\O365OflBaseUrlConfigured.ps1
    5. 重新啟動月臺伺服器上的 SMS_Executive 服務。

  3. 在 Configuration Manager 控制台中,流覽至 [ 系統管理>月臺設定>月臺]

  4. 以滑鼠右鍵按兩下最上層網站,然後選取 [設定 月臺元件>軟體更新點]

  5. 在 [ 分類] 索引標籤中 ,選取 [ 更新]。 在 [ 產品] 索引標籤中,選取 [Office 365 用戶端]

  6. 同步處理 Configuration Manager 的軟體更新

  7. 同步處理完成時,請使用您的一般程式來部署Microsoft 365 更新。

已知問題

  • Proxy 組態不是原生內建在工具中。 如果在工具執行所在的伺服器上的 [因特網選項] 中設定 Proxy,理論上會使用 Proxy,而且應該正常運作。
    • 從命令提示字元中,執行 netsh winhttp show proxy 以查看已設定的 Proxy。
  • 只有本機路徑適用於 O365OflBaseUrlConfigured 屬性。
  • 目前,所有Microsoft 365 語言的內容都會下載。 每個更新都可以有大約 10 GB 的內容。

修改 O365OflBaseUrlConfigured 屬性

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName) 
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

協調流程群組的改善

建立協調流程群組,以更有效地控制將軟體更新部署至裝置。 協調流程群組可讓您根據百分比、特定數位或明確順序,彈性地更新裝置。 您也可以在裝置執行更新部署之前和之後執行 PowerShell 腳本。

協調流程群組是「伺服器群組」功能的演進。 它們最初是在 Configuration Manager Technical Preview 1909 版中引進。 我們已改善 Technical Preview 2001 和 Technical Preview2001.2 中的協調流程群組。 在此技術預覽版中,我們已將下列改善新增至協調流程群組:

  • 清除協調流程群組成員的狀態,例如 *完成失敗,以便重新執行協調流程。
    • 以滑鼠右鍵按兩下 [協調流程群組] 成員,然後選取 [ 重設協調流程群組成員]
  • 啟動一些基本作業,例如 資源總管啟用 所選成員的詳細信息記錄。
  • 需要重新啟動的更新現在可搭配協調流程使用。

重設協調流程群組成員

試試看!

嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。

先決條件

  • 若要查看這些群組的所有協調流程群組和更新,您的帳戶必須是 系統高許可權管理員

  • 啟用 協調流程群組 功能。 如需詳細資訊,請 參閱啟用選擇性功能

    注意事項

    當您啟用 協調流程群組時,月臺會停用 伺服器群組 功能。 此行為可避免這兩個功能之間的任何衝突。

建立協調流程群組

  1. 在 Configuration Manager 控制台中,移至 [ 資產與相容性 ] 工作區,然後選取 [ 協調流程群組 ] 節點。

  2. 在功能區中,選取 [建立協調流程群組 ] 以開啟 [ 建立協調流程群組精靈]

  3. 在 [ 一般] 頁面上,為您的協調流程群組提供 [名稱 ],並選擇性地提供 [ 描述]。 指定下列項目的值:

    • 協調流程群組逾時 (分鐘) :所有群組成員完成更新安裝的時間限制。
    • 協調流程群組成員逾時 (分鐘) :群組中單一裝置完成更新安裝的時間限制。

  4. 在 [ 成員選取] 頁面上,先指定 [月臺碼]。 然後選取 [新增 ] 以新增裝置資源作為此協調流程群組的成員。 依名稱搜尋 裝置,然後 新增 裝置。 您也可以使用 [在集合中搜尋],將搜尋篩選成單一 集合。 當您完成將裝置新增至選取的資源清單時,請選取 [ 確定 ]。

    • 選取群組的資源時,只會顯示有效的用戶端。 會進行檢查以確認月臺碼、已安裝用戶端,以及資源未重複。

  5. 在 [ 規則選取] 頁面上,選取下列其中一個選項:

    • 允許同時更新計算機的百分比,然後選取或輸入此百分比的數位。 使用此設定可讓協調流程群組的大小在未來有彈性。 例如,您的協調流程群組包含50部裝置,而您將此值設定為10。 在軟體更新部署期間,Configuration Manager 允許五個裝置同時執行部署。 如果您稍後將協調流程群組的大小增加到 100 部裝置,則 10 部裝置會一次更新。

    • 允許同時更新一些計算機,然後選取或輸入此特定計數的數位。 使用此設定可一律限制特定數量的裝置,不論協調流程群組的整體大小為何。

    • 指定維護順序,然後以適當的順序排序選取的資源。 使用此設定來明確定義裝置執行軟體更新部署的順序。

  6. 在 [ PreScript] 頁面上,輸入要在部署執行 之前 在每部裝置上執行的 PowerShell 腳本。 腳本應該傳回 的 0 值,以表示成功,或 3010 在重新啟動時傳回成功。 指定 文稿逾時 (秒) 值,如果腳本未在指定時間內完成,則會失敗。

  7. [PostScript] 頁面上,輸入要在部署執行 於每個裝置上執行的 PowerShell 腳本,並在 ) 值 (腳本逾時 。 否則,行為會與 PreScript 相同。

  8. 完成精靈。

  9. 您可以 使用群 組的屬性來變更現有協調流程群組的設定。

  10. 若要刪除協調流程群組,請選取它,然後選取功能區中的 [刪除 ]。

檢視協調流程群組和成員

從 [ 資產與兼容性 ] 工作區中,選取 [ 協調流程群組 ] 節點。 若要檢視成員,請選取協調流程群組,然後選取功能區中的 [顯示成員 ]。 如需節點可用數據行的詳細資訊,請參 閱監視協調流程群組和成員

啟動協調流程

  • 將軟體更新部署 至包含協調流程群組成員的集合。
    • 當群組中的任何客戶端嘗試在期限或維護期間安裝任何軟體更新時,就會啟動協調流程。 它會針對整個群組啟動,並確定裝置會依照協調流程群組規則進行更新。
  • 您可以從 [ 協調流程群組 ] 節點選取協調流程,然後從功能區選擇 [ 啟動協調流程 ] 或按滑鼠右鍵功能表,以手動啟動協調流程。

提示

  • 協調流程群組僅適用於軟體更新部署。 它們不適用於其他部署。
  • 您可以以滑鼠右鍵按兩下協調流程群組成員,然後選取 [ 重設協調流程群組成員]。 這可讓您重新執行協調流程。

監視

透過 Configuration Manager 控制台和 記錄檔監視您的協調流程群組和成員。

監視協調流程群組

從 [ 資產與兼容性 ] 工作區中,選取 [ 協調流程群組 ] 節點。 新增下列任何一個數據行,以取得群組的相關信息:

  • 協調流程名稱:協調流程群組的名稱。

  • 月臺碼:群組的月臺碼。

  • 協調流程類型: 是下列其中一種類型:

    • 數字
    • 百分比
    • 順序

  • 協調流程值:可以同時取得鎖定的成員數目或成員百分比。 只有當協調流程類型NumberPercentage 時,才會填入協調流程值

  • 協調流程狀態:協調流程期間進行中。 未進行時閑置。

  • 協調流程開始時間:協調流程開始的日期和時間。

  • 目前的序號:指出群組協調流程的哪個成員為作用中。 此數字會對應至成員的 序號

  • 協調流程逾時 (以分鐘為單位) :在建立群組時,) 在 [一般] 頁面上設定的 [協調流程群組逾時 (分鐘數值,或編輯群組時的 [一般] 索引卷標。

  • 協調流程群組成員逾時 (以分鐘為單位) :建立群組時) 在 [一般] 頁面上設定 (協調流程群組成員逾時的值,或編輯群組時的 [一般] 索引卷標。

  • 協調流程群組標識碼:群組的標識碼,標識碼用於記錄和資料庫中。

  • 協調流程群組唯一標識碼:群組的唯一標識符,唯一標識符用於記錄和資料庫。

監視協調流程群組成員

在 [ 協調流程群組 ] 節點中,選取協調流程群組。 在功能區中,選取 [顯示成員]。 您可以看到群組的成員及其協調流程狀態。 新增下列任何一個數據行,以取得成員的相關信息:

  • 名稱:協調流程群組成員的裝置名稱
  • 目前狀態:提供成員裝置的狀態。
    • 協調 流程期間進行中。
    • 正在等候:表示用戶端正在等候鎖定,以開始安裝更新。
    • 協調 流程完成或未執行時閑置。
  • 狀態代碼:您可以在 [協調流程群組] 成員上單擊滑鼠右鍵,然後選取 [ 重設協調流程群組成員]。 此重設可讓您重新執行協調流程。 狀態包括:
    • 等候中,裝置正在等候回合
    • 進行中,安裝更新
    • 失敗
    • 重新啟動暫止
  • 鎖定取得的時間:客戶端會根據其原則要求鎖定。 一旦用戶端取得鎖定,就會在其中觸發協調流程。
    - 上次狀態報告時間:成員上次報告狀態的時間。
  • 序號:用於安裝更新的用戶端在佇列中的位置。
  • 月臺碼:成員的月臺碼。
  • 用戶端活動:告訴您用戶端為作用中或非作用中。
  • 主要使用者 () :哪些使用者是裝置的主要使用者。
  • 用戶端類型:客戶端的裝置類型。
  • 目前登入的使用者:目前登入裝置的使用者。
  • OG標識符:成員所屬協調流程群組的標識碼。
  • OG 唯一標識碼:成員所屬協調流程群組的唯一標識符。
  • 資源標識碼:裝置的資源標識碼。

記錄檔

在月臺伺服器上使用下列記錄檔,以協助監視和疑難解答:

月臺伺服器
  • Policypv.log:顯示網站以客戶端的協調流程群組為目標。
  • SMS_OrchestrationGroup.log:顯示協調流程群組的行為。
用戶端
  • MaintenanceCoordinator.log:顯示鎖定取得、更新安裝、前置和後置腳本,以及鎖定發行程式。
  • UpdateDeployment.log:顯示更新安裝程式。
  • PolicyAgent.log:檢查用戶端是否在協調流程群組中。

協調流程群組已知問題

  • 請勿將電腦新增至多個協調流程群組。

Microsoft Edge 管理的改善

您現在可以建立已設定為接收自動更新的 Microsoft Edge 應用程式,而不是停用自動更新。 這項變更可讓您選擇使用 Configuration Manager 管理 Microsoft Edge 的更新,或允許Microsoft Edge 自動更新。 建立應用程式時,請選取 [Microsoft Edge 設定] 頁面上的 [允許Microsoft Edge 自動更新使用者裝置上的用戶端版本] 。

Microsoft Edge 管理儀錶板

Microsoft Entra 探索和群組同步處理的 Proxy 支援

月臺系統的 Proxy 設定,包括驗證,現在由下列專案使用:

記錄檔

  • SMS_AZUREAD_DISCOVERY_AGENT.log

BitLocker 管理的改善

BitLocker 管理原則現在包含其他設定,包括固定和卸載式磁碟驅動器的原則:

  • [設定] 頁面上的全域原則設定:

    • 防止重新啟動時覆寫記憶體
    • 驗證智慧卡憑證使用規則合規性
    • 組織唯一標識碼

  • 作業系統磁碟驅動器 設定:

    • 允許增強 PIN 以啟動
    • 操作系統磁碟驅動器密碼原則
    • 在 BitLocker 復原之後重設平台驗證數據
    • 開機前復原訊息和 URL
    • 加密原則強制執行設定

  • 固定磁碟驅動器 設定:

    • 固定數據磁碟驅動器加密
    • 拒絕寫入不受 BitLocker 保護的固定磁碟驅動器
    • 允許從舊版 Windows 存取 BitLocker 固定數據磁碟驅動器
    • 固定數據磁碟驅動器密碼原則
    • 加密原則強制執行設定

  • 卸載式磁碟驅動器 設定:

    • 卸載式磁碟驅動器數據加密
    • 拒絕寫入不受 BitLocker 保護的抽取式磁碟驅動器
    • 允許存取不受 BitLocker 保護的受 BitLocker 保護的卸除式磁碟驅動器
    • 卸除式磁碟驅動器密碼原則

  • 用戶端管理 設定:

    • 使用者豁免原則
    • 客戶經驗改進計劃

如需這些設定的詳細資訊,請參閱 MBAM 檔

BitLocker 管理已知問題

  • 下列新設定在此 Technical Preview 版本中無法運作:

    • 固定磁碟驅動器設定:拒絕寫入不受 BitLocker 保護的固定磁碟驅動器
    • 卸除式磁碟驅動器設定:拒絕寫入不受 BitLocker 保護的抽取式磁碟驅動器
    • 用戶端管理原則:客戶經驗改進計劃

  • BitLocker 報表無法在此版本中運作

工作順序進度的其他改善

根據社群的持續意見反應,此版本包含工作順序進度的進一步改善。 現在,總步驟的計數不會在工作順序中包含下列專案:

  • 群組。 此專案是其他步驟的容器,而不是步驟本身。

  • 執行 工作順序 步驟的實例。 此步驟是其他步驟的容器,因此不再計算。

  • 您明確停用的步驟。 停用的步驟不會在工作順序期間執行,因此不再計算。

    注意事項

    已停用群組中的已啟用步驟仍會包含在總計數中。

如需詳細資訊,請參閱下列文章:

ConfigMgr PXE 回應程式的改善

ConfigMgr PXE 回應程式現在會將狀態消息傳送至月台伺服器。 這項變更可讓您更輕鬆地針對操作系統部署進行疑難解答。

雲端管理閘道的令牌型驗證

此功能會出現在 Technical Preview 分支 2002 之 Configuration Manager 控制台的新 功能工作區 中,但隨 2001.2 版發行。 如需詳細資訊,請參閱 2001.2 功能

一般已知問題

無法刪除集合

在此版本的 Technical Preview 分支中,您無法刪除集合。

若要解決此問題,請使用下列 Configuration Manager PowerShell Cmdlet 來刪除集合:

後續步驟

如需安裝或更新 Technical Preview 分支的詳細資訊,請參閱 Technical Preview

如需 Configuration Manager 不同分支的詳細資訊,請參閱 我應該使用哪個 Configuration Manager 分支?