Technical Preview 1806.2 for Configuration Manager

適用于：Configuration Manager (Technical Preview 分支)

本文介紹 Technical Preview for Configuration Manager 1806.2 版中可用的功能。 您可以安裝此版本來更新技術預覽網站，並將新功能新增至您的技術預覽網站。

安裝此更新之前，請先檢閱 Technical Preview 文章。 該文章會讓您熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新，以及如何提供意見反應。

此 Technical Preview 中的已知問題

用戶端不會自動更新

更新至 1806.2 版時，月臺也會更新SQL Server Native Client，這可能會導致月臺伺服器上的擱置重新開機。 此延遲會導致某些檔案無法更新，這會影響自動用戶端升級。

因應措施

請在將Configuration Manager更新為 1806.2 版之前手動升級SQL Server Native Client，以避免發生此問題。 如需詳細資訊，請參閱SQL Server 2012 Native Client 的最新服務更新。

如果您已更新月臺，自動用戶端升級和用戶端推送將無法運作。 您需要更新用戶端，以完整測試大部分的新功能。 使用下列程式手動更新您的 Technical Preview 用戶端：

1. 在月臺伺服器上Configuration Manager安裝目錄的CMUClient資料夾中，找出用戶端來源檔案。 例如，C:\Program Files\Configuration Manager\CMUClient

2. 將整個 CMUClient 資料夾複製到用戶端裝置。 例如，C:\Temp\CMUClient

   此位置可以是可從用戶端存取的網路共用。

3. 從提升許可權的命令提示字元執行下列命令列： C:\Temp\CMUClient\ccmsetup.exe /source:C:\Temp\CMUClient

如果您要在 Technical Preview 1806.2 版月臺中安裝新的用戶端，請使用相同的程式。

重要事項

在此案例中，請勿使用 /MP 命令列參數。 此參數優先于 /source ，並導致 ccmsetup 從管理點或發佈點下載用戶端內容。

SMSSITECODE 或 CCMLOGLEVEL 等命令列屬性可以使用，但在升級現有用戶端時則不需要。

版本 1806.2 會在 About Configuration Manager 中顯示版本 1806

升級至 Technical Preview 1806.2 版之後，如果您從主控台左上角開啟 [關於Configuration Manager] 視窗，它仍會顯示[版本 1806]。

因應措施

使用 Site 版本 屬性來判斷 1806 與 1806.2 之間的差異：

月臺版本	版本
5.0.8672.1000	1806
5.0.8685.1000	1806.2

以下是您可以使用此版本試用的新功能。

階段式部署的改善

此版本包含下列 階段式部署的改善：

• 階段式部署狀態
• 應用程式的階段式部署
• 階段式部署期間逐步推出

階段式部署狀態

階段式部署現在具有原生監視體驗。 從 [監視] 工作區的 [部署] 節點，選取階段式部署，然後按一下功能區中的 [階段式部署狀態]。

此儀表板會針對部署中的每個階段顯示下列資訊：

• 裝置總數：此階段的目標裝置數目。

• 狀態：此階段的目前狀態。 每個階段都可以處於下列其中一種狀態：

  • 已建立部署：階段式部署已為此階段的集合建立軟體部署。 用戶端會主動以此軟體為目標。

  • 等候：上一個階段尚未達到部署繼續進行此階段的成功準則。

  • 已暫停：系統管理員已暫停部署。

• 進度：來自用戶端的色彩編碼部署狀態。 例如：成功、進行中、錯誤、不符合需求和未知。

已知問題

階段式部署狀態儀表板可能會顯示相同階段的多個資料列。

應用程式的階段式部署

建立應用程式的階段式部署。 階段式部署可讓您根據可自訂的準則和群組，協調協調、循序推出的軟體。

在 Configuration Manager 主控台中，移至 [軟體程式庫]，展開 [應用程式管理]，然後選取 [應用程式]。 選取應用程式，然後按一下功能區中的 [ 建立階段式部署 ]。

應用程式階段式部署的行為與工作順序的行為相同。 如需詳細資訊，請 參閱建立工作順序的階段式部署。

前提

在建立階段式部署之前，將應用程式的內容發佈至發佈點。

已知問題

您無法手動建立應用程式的階段。 精靈會自動為應用程式部署建立兩個階段。

階段式部署期間逐步推出

在階段式部署期間，每個階段中的推出現在可以逐漸進行。 此行為有助於降低部署問題的風險，並降低將內容發佈至用戶端所造成的網路負載。 月臺可以根據每個階段的設定，逐漸提供軟體。 階段中的每個用戶端都有一個相對於軟體可用時間的期限。 階段中所有用戶端的可用時間和期限之間的時間範圍都相同。

當您建立階段式部署並手動設定階段時，請在 [新增階段精靈] 的 [ 階段設定 ] 頁面上，或在 [建立階段式部署精靈] 的 [ 設定 ] 頁面上，設定選項： 將此軟體 (天數) 逐步提供。 此設定的預設值為 0，因此預設不會節流部署。

注意事項

此選項目前僅適用于工作順序的階段式部署。

支援新的 Windows 應用程式套件格式

Configuration Manager現在支援部署新的Windows 10應用程式套件 (.msix) 和應用程式套件組合 (.msixbundle) 格式。 最新的Windows Insider Preview組建目前支援這些新格式。

如需 MSIX 的概觀，請參 閱更深入瞭解 MSIX。

如需如何建立新的 MSIX 應用程式，請參閱 Insider Build 17682 中引進的 MSIX 支援。

必要條件

• 至少執行 Windows Insider Preview 組建 17682 的Windows 10用戶端
• MSIX 格式的 Windows 應用程式套件

試試看！

嘗試完成工作。 然後傳送 意見反應 ，讓我們知道其運作方式。

1. 在 Configuration Manager 主控台中，建立應用程式。
2. 選取應用程式安裝檔案 [類型 ] 作為 Windows 應用程式套件 (*.appx， *.appxbundle， *.msix， *.msixbundle) 。
3. 將應用程式部署至執行最新Windows Insider Preview組建的用戶端。

用戶端推入安全性的改善

使用用戶端推入方法安裝Configuration Manager用戶端時，月臺伺服器會建立與用戶端的遠端連線，以開始安裝。 從此版本開始，月臺可以要求 Kerberos 相互驗證，方法是在建立連線之前不允許後援至 NTLM。 這項增強功能有助於保護伺服器與用戶端之間的通訊。

根據您的安全性原則，您的環境可能已經偏好或要求 Kerberos 而不是舊版 NTLM 驗證。 如需這些驗證通訊協定的安全性考慮詳細資訊，請參閱 限制 NTLM 的 Windows 安全性原則設定。

前提

若要使用這項功能，用戶端必須位於受信任的 Active Directory 樹系中。 Windows 中的 Kerberos 依賴 Active Directory 進行相互驗證。

試試看！

嘗試完成工作。 然後傳送 意見反應 ，讓我們知道其運作方式。

當您升級月臺時，現有的行為會持續存在。 開 啟 用戶端推入安裝內容之後，月臺會自動啟用 Kerberos 檢查。 如有必要，您可以允許後援連線使用較不安全的 NTLM 連線，但不建議這麼做。

1. 在Configuration Manager主控台中，移至 [系統管理] 工作區，展開 [月臺設定]，然後選取 [月臺]。 選取目標網站。 在功能區中，按一下 [ 用戶端安裝設定] ，然後選取 [ 用戶端推入安裝]。

2. 月臺現在已啟用用戶端推送的 Kerberos 檢查。 按一下 [確定] 以關閉視窗。

3. 如果您的環境需要，請在 [用戶端推入安裝] 屬性視窗的 [一般] 索引標籤上，查看 [允許連線後援到 NTLM]選項。 預設會停用此選項。

主動式維護的管理見解

此版本提供其他管理見解，以醒目提示潛在的設定問題。 在新的 主動式維護 群組中檢閱下列規則：

• 未使用的設定專案：不屬於設定基準且超過 30 天的設定專案。

• 未使用的開機映射：未參考開機映射以供 PXE 開機或工作順序使用。

• 沒有指派月臺系統的界限群組：若沒有指派的月臺系統，界限群組只能用於月臺指派。

• 沒有成員的界限群組：如果界限群組沒有任何成員，則不適用於月臺指派或內容查閱。

• 發佈點未提供內容給用戶端：過去 30 天內未提供內容給用戶端的發佈點。 此資料是以用戶端的下載歷程記錄報告為基礎。

• 找到過期的更新：過期的更新不適用於部署。

轉換共同管理裝置的行動應用程式工作負載

使用Microsoft Intune管理行動裝置應用程式，同時繼續使用Configuration Manager來部署 Windows 傳統型應用程式。 若要轉換新式應用程式工作負載，請移至共同管理屬性頁面。 將滑杆列從Configuration Manager移至 [試驗] 或 [全部]。

轉換此工作負載之後，從 Intune 部署的任何可用應用程式會在公司入口網站中提供使用。 您透過 Configuration Manager 部署的應用程式會在軟體中心提供使用。

如需詳細資訊，請參閱下列文章：

• Windows 10 裝置的共同管理 (英文)

• 什麼是應用程式管理Microsoft Intune？

對等下載的界限群組選項

界限群組現在包含其他設定，可讓您更充分掌控環境中的內容發佈。 此版本會新增下列選項：

• 允許此界限群組中的對等下載：預設會啟用此設定。 管理點會為用戶端提供包含對等來源的內容位置清單。

  有兩個常見案例，您應該考慮停用此選項：

  • 如果您的界限群組包含來自地理位置分散位置的界限，例如 VPN。 兩個用戶端可能位於相同的界限群組中，因為它們是透過 VPN 連線，但位於非常不同的位置，不適合對等共用內容。

  • 如果您針對未參考任何發佈點的月臺指派使用單一、大型界限群組。

• 在對等下載期間，僅使用相同子網內的對等：此設定取決於上述設定。 如果啟用此選項，則管理點只會包含在內容位置清單中與用戶端位於相同子網中的對等來源。

  啟用此選項的常見案例：

  • 內容散發的界限群組設計包含一個大型界限群組，該群組與其他較小的界限群組重迭。 使用此新設定時，管理點提供給用戶端的內容來源清單只會包含來自相同子網的對等來源。

  • 您有適用于所有遠端辦公室位置的單一大型界限群組。 啟用此選項，且用戶端只會在遠端辦公室位置的子網內共用內容，而不會在位置之間共用內容的風險。

已知問題

如果對等來源用戶端有多個 IP 位址 (IPv4、IPv6 或兩者) ，則對等快取無法運作。 如果對等來源有一個以上的 IP 位址，則新選項 [ 在對等下載期間只使用相同子網內的對等] 沒有任何作用。

自訂類別目錄的協力廠商軟體更新支援

由於您的意見反應，此版本會進一步逐一查看協力廠商軟體更新的支援。 Technical Preview 1806 版 提供 合作夥伴類別目錄的支援，這些類別目錄是軟體廠商所註冊的類別目錄。 您提供的目錄未向 Microsoft 註冊，稱為 自訂目錄。 在 Configuration Manager 主控台中新增自訂目錄。

必要條件

• 設定 協力廠商軟體更新。 完成階段 1：啟用和設定功能。

• 包含數位簽署軟體更新的數位簽章自訂目錄。

• 系統管理員需要下列許可權：

  • 網站：建立、修改

試試看！

嘗試完成工作。 然後傳送 意見反應 ，讓我們知道其運作方式。

1. 在 Configuration Manager 主控台中，移至 [軟體程式庫] 工作區，展開 [軟體匯報]，然後選取 [協力廠商軟體更新類別目錄] 節點。 按一下功能區中的 [ 新增自訂目錄 ]。

2. 在 [ 一般] 頁面上，指定下列詳細資料：

   • 下載 URL：自訂目錄的有效 HTTPS 位址。

   • 發行者：發佈目錄的組織名稱。

   • 名稱：要在Configuration Manager主控台中顯示的目錄名稱。

   • 描述：目錄的描述。

   • 支援 URL (選擇性) ：網站的有效 HTTPS 位址，以取得目錄的協助。

   • 支援聯繫 人 (選擇性) ：取得目錄說明的連絡資訊。

3. 完成精靈。 精靈會以取消訂閱狀態新增新的目錄。

4. 使用現有的訂閱目錄動作訂閱自訂 目錄 。 如需詳細資訊，請參閱 階段 2：訂閱協力廠商目錄和同步更新。

注意事項

您無法使用相同的下載 URL 新增目錄，也無法編輯目錄屬性。 如果您為自訂目錄指定不正確的屬性，請先刪除目錄，然後再新增一次。

取消訂閱目錄

若要取消訂閱目錄，請在清單中選取所需的目錄，然後按一下功能區中的 [ 取消訂閱目錄 ]。 如果您取消訂閱目錄，就會發生下列動作和行為：

• 月臺會停止同步處理新的更新
• 月臺會封鎖目錄簽署和更新內容的相關聯憑證。
• 不會移除現有的更新，但您可能無法發佈或部署這些更新。

刪除自訂目錄

從主控台的相同節點刪除自訂目錄。 選取處於 取消訂閱 狀態的自訂目錄，然後按一下 [刪除自訂目錄]。 如果您已經訂閱目錄，請先取消訂閱再刪除它。 您無法刪除合作夥伴目錄。 刪除自訂目錄會將它從目錄清單中移除。 此動作不會影響您已發佈至軟體更新點的任何軟體更新。

已知問題

自訂目錄上的刪除動作會呈現灰色，因此您無法從主控台刪除自訂目錄。 若要解決此問題，請使用月臺伺服器上的 wbemtest 工具。 查詢您想要以名稱或下載 URL 刪除的實例，例如： select * from SMS_ISVCatalog where DownloadURL="http://www.contoso.com/catalog.cab" 。 在查詢結果視窗中，選取物件，然後按一下 [ 刪除]。

雲端管理功能的改善

此版本包含下列改善：

• 下列功能現在支援使用 Azure 美國政府雲端：

  • 透過Azure 服務將月臺上線以進行雲端管理

  • 使用Azure Resource Manager 部署雲端管理閘道

  • 使用Azure Resource Manager 部署雲端發佈點

• 客戶使用 Windows Autopilot 在連線到內部部署網路的已加入Microsoft Entra裝置上布建Windows 10。 若要在這些裝置上安裝或升級Configuration Manager用戶端，您現在不需要設定為 [允許用戶端匿名聯機] 的雲端發佈點或內部部署發佈點。 請改為啟用月臺選項，以針對 HTTP 月臺系統使用Configuration Manager產生的憑證，這可讓已加入雲端網域的用戶端與已啟用內部部署 HTTP 的發佈點通訊。 如需詳細資訊，請 參閱改善安全的用戶端通訊。

新的軟體更新合規性報告

檢視軟體更新合規性的報告，傳統上包含來自最近未連絡網站之用戶端的資料。 新的報告可讓您依「狀況良好」的用戶端，篩選特定軟體更新群組的合規性結果。 此報表顯示您環境中作用中用戶端的更實際合規性狀態。

若要檢視報表，請移至 [監視] 工作區，依序展開 [報告]、[報告]、[軟體匯報 - 合規性]，然後選取 [合規性 9 - 整體健康情況與合規性]。 指定 [更新群組]、[ 集合名稱]和 [ 用戶端健康情況] 狀態。

此報表包含下列部分：

• 狀況良好的用戶端與總客戶端：此橫條圖會比較在指定時間週期內與網站通訊的「狀況良好」用戶端與指定集合中的用戶端總數。
• 合規性概觀：此圓形圖顯示指定集合中作用中用戶端上特定軟體更新群組的整體合規性狀態。
• 依發行項標識符排序的前 5 個不符合規範：此橫條圖會顯示指定群組中，在指定集合中不符合使用中用戶端規範的前五個軟體更新。
• 報表底部是包含進一步詳細資料的資料表，其中列出指定群組中的軟體更新。

後續步驟

如需安裝或更新 Technical Preview 分支的相關資訊，請參閱technical Preview for Configuration Manager。