Configuration Manager 的版本資訊

適用於：Configuration Manager (目前的分支)

透過 Configuration Manager，產品版本資訊僅限於緊急問題。 產品中尚未修正這些問題，或在 疑難解答一文中詳細說明。

功能特定檔包含影響核心案例的已知問題相關信息。

本文包含 Configuration Manager 最新分支的版本資訊。 如需Technical Preview分支的資訊，請參閱 Technical Preview。

如需不同版本導入之新功能的相關信息，請參閱下列文章：

• 版本 2403 的新功能
• 版本 2309 中的新增功能
• 版本 2303 的新增功能
• 版本 2211 的新增功能

提示

您可以使用 RSS 在更新此頁面時收到通知。 如需詳細資訊，請 參閱如何使用檔。

用戶端管理

啟用分支快取時，客戶端無法從 CMG 下載內容

適用於：版本 2403

在主要網站上啟用分支快取之後，用戶端就無法從 CMG 下載應用程式和套件。 在程式停滯之前，他們通常只會下載 20-30% 的內容。 在某些情況下，從 CMG 下載特定的套件區塊之後，用戶端會尋找分支快取來擷取其餘內容。 不過，沒有任何客戶端能夠從 CMG 下載完整的內容，這會防止其他人使用分支快取來存取它。 客戶 端上的CTM.log 包含類似下列的專案：

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

若要解決此問題，請停用分支快取。

注意事項

啟用分支快取時，用戶端可以從內部部署 DP 下載內容。

Endpoint Protection

從 Intune 移除的安全性設定

適用於：版本 2309，KB25858444及更新版本

Microsoft Defender 更新至 Configuration Manager 2403 版或安裝 2309 版的更新匯總之後，不再使用 Microsoft Intune 來管理安全性設定。

在 Intune 中檢視時，此徵兆會被視為Microsoft安全性分數值的下降。 發生此問題的原因是在升級客戶端之後，安全策略設定數據會不正確地從用戶端中移除 Configuration Manager。

ConfigSecurityPolicy.exe Microsoft安全性客戶端原則設定工具的更新版本可用來解決本附注中所述的 Endpoint Protection 原則問題。

更新的工具 4.18.24040.4 版隨 2024 年 4 月每月 Microsoft Defender 平臺更新一起散發。 在撰寫本文時，平臺更新正在進行全域散發，且應在 2024 年 5 月 17 日前廣泛地在所有區域中使用。
在受影響的用戶端上安裝平臺更新之後，Endpoint Protection 原則會在 8 小時內從 Intune 重新套用。 Configuration Manager 中的 [管理客戶端電腦上的 Endpoint Protection 用戶端] 設定可以視需要變更回 [是]。

其他參考

• 每月平台和引擎版本
• Microsoft Defender Windows 作業系統安裝映像的更新。
• 使用 Intune 同步裝置以取得最新的原則和動作

設定和升級

版本 2107 更新無法下載

適用於：2107 版和更新版本

Configuration Manager 2107 版的更新可供下載，但無法下載。 服務連接點上的 dmpdownloader.log 具有類似下列的專案：

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

發生此失敗是因為服務連接點無法與必要的因特網端點 通訊。 configmgrbits.azureedge.net 確認裝載服務連接點角色的站台系統可以與此因特網端點通訊。 它已是必要專案，但其使用方式會在 2107 版中展開。 除非您的網路允許此 URL 的流量，否則站台系統無法下載 2107 版或更新版本。

如需詳細資訊，請參閱服務連接點的因特 網存取 需求。

作業系統部署

升級至不受信任網域中的 2403 之後，PXE 回應程式未正確安裝

適用於：版本 2403

升級至 2403 之後，作為 PXE 回應程式的月臺伺服器可能會因為登錄機碼的設定不正確而看到失敗。 我們可以在 distmgr.log 中觀察到下列失敗，指出登錄機碼未正確設定。

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

這是因為在新增arm64機器作為遠端發佈點的支持期間，平臺架構識別中目前發生無法解釋的失敗。

軟體更新

針對軟體更新重設以月為單位取代存留期的預設值

適用於：版本 2303

拿掉 管理員 控制台中的 SUP 角色並不會重設 WMI 中取代的年齡屬性。 因此，在重新設定角色時，先前設定的值會顯示在設定視窗中。 此屬性必須重設為角色移除時的預設值。 如需詳細資訊，請參閱 安裝軟體更新點的取代規則。

階段式部署遺漏安全性角色

OS 部署管理員內建安全性角色具有分階段部署的許可權。 下列角色缺少這些許可權：

• 應用程式管理員
• 應用程式部署管理員
• 軟體更新管理員

應用程式作者角色似乎具有分階段部署的一些許可權，但無法建立部署。

具有其中一個角色的使用者可以啟動 [建立階段式部署精靈]，並可以看到應用程式或軟體更新的階段式部署。 他們無法完成精靈，或對現有的部署進行任何變更。

若要解決此問題，請建立自定義安全性角色。 複製現有的安全性角色，並在 階段式部署 物件類別上新增下列許可權：

• 建立
• Delete
• 修改
• 讀取

如需詳細資訊，請 參閱建立自定義安全性角色

Configuration Manager 主控台

Intune 租用戶連結裝置的 RBAC

適用於：2207 版

[已更新]：在控制台的 雲端附加 組態精靈中，有角色型訪問控制 (RBAC) 設定的複選框。 根據預設，當您將 Configuration Manager Configuration Manager 裝置上傳至雲端服務時，會與 Intune RBAC 一起強制執行 Configuration Manager RBAC。 預設會選取此複選框。

您現在可以在從 Microsoft Intune 系統管理中心與租用戶連結的裝置互動時，設定 Intune 角色型訪問控制 (RBAC) 。 如需詳細資訊，請參閱 Intune 租用戶連結用戶端的角色型訪問控制。

無法開啟主控台，因為擴充功能安裝迴圈

適用於：2111 版

在某些情況下，由於擴充功能安裝迴圈，您將無法開啟控制台。 當單一延伸模組的兩個或多個版本標示 為安裝所需的時，就會發生此問題。 透過精靈、從PowerShell腳本或透過社群中樞匯入的擴充功能會發生此問題。 如果您在匯入新版本的擴充功能之前使用 [ 選擇性 設定]，就不會發生此問題。

當您遇到此問題時，它一開始會顯示為一般控制台擴充功能安裝。 在擴充功能完成安裝之後，您會選取 [關閉] 以重新啟動 Configuration Manager 主控台。 當主控台重新啟動時，系統會提示您再次安裝主控台擴充功能。 擴充功能安裝會繼續迴圈，且 Configuration Manager 主控台不會完全開啟。

若要避免並解決此問題，請在 CAS 資料庫和所有主要月臺資料庫上執行下列 SQL 腳稿：

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

界限和界限群組

不屬於任何界限群組的用戶端可能會因為 SQL 問題而無法下載

適用於：版本 2303、2309 RTM

請考慮使用遠端 MP 和 CMG ConfigMgr 階層，並將應用程式部署至裝置集合。 用戶端無法下載應用程式，並在MP_Location.log中反映下列 SQL 權 限問題。

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

若要解決此問題，請在 MP 報告的主要站臺上的 SQL 資料庫上執行下列 SQL 腳稿。

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP