Configuration Manager Current Branch 版本 1810 中的新增功能

适用于: Configuration Manager(current branch)

Configuration Manager Current Branch 的 Update 1810 作为控制台内更新提供。 在运行版本 1710、1802 或 1806 的站点上应用此更新。 本文总结了 Configuration Manager 版本 1810 中的更改和新功能。

请始终查看安装此更新的最新清单。 有关详细信息,请参阅 安装更新 1810 的清单。 更新站点后,还要查看 更新后清单

若要利用新的 Configuration Manager 功能,请先将客户端更新到最新版本。 虽然更新站点和控制台时 Configuration Manager 控制台中会显示新功能,但在客户端版本也是最新的之前,完整方案不起作用。

已弃用的功能和操作系统

已删除和已弃用的项中实现支持更改之前,了解这些更改。

从 2018 年 8 月 14 日起,已弃用混合移动设备管理功能。 有关详细信息,请参阅 混合 MDM 发生的情况

对 System Center Endpoint Protection (SCEP) for Mac 和 Linux 的支持 (所有版本) 将于 2018 年 12 月 31 日结束。 终止支持后,可能会停止使用 SCEP for Mac 和 SCEP for Linux 的新病毒定义。 有关详细信息,请参阅 终止支持博客文章

Azure 中的经典服务部署现已在 Configuration Manager 中弃用。 开始对云管理网关和云分发点使用 Azure 资源管理器部署。 有关详细信息,请参阅 规划 CMG

站点基础结构

对 Windows Server 2019 的支持

Configuration Manager 现在支持 Windows Server 2019 和 Windows Server 版本 1809 作为站点系统。

有关详细信息,请参阅 站点系统服务器支持的操作系统

站点服务器高可用性的层次结构支持

管理中心站点和子主站点现在可以在被动模式下具有额外的站点服务器。

有关详细信息,请参阅 站点服务器高可用性

对设置先决条件的改进

安装或更新到版本 1810 时,Configuration Manager 安装程序现在包括或改进以下先决条件检查:

  • 挂起的系统重启:此先决条件检查现在更具弹性。 它会检查 Windows 功能的其他注册表项。 有关详细信息,请参阅 挂起的系统重启

  • SQL Server 更改跟踪清理:新检查站点数据库是否有积压的 SQL Server 更改跟踪数据。 有关详细信息,包括验证和清除此积压工作的过程,请参阅 SQL Server 更改跟踪清理

  • SQL Server Native Client 版本:此先决条件检查针对支持 TLS 1.2 的 SQL Server Native Client 版本进行了更新。 最低版本为 SQL Server 2012 SP4。 有关详细信息,请参阅 SQL Server Native Client 版本

  • Windows 群集节点上的站点系统:Configuration Manager 安装过程不再阻止在具有用于故障转移群集的 Windows 角色的计算机上安装站点服务器角色。 SQL Server Always On 可用性组需要此角色,因此以前无法在站点服务器上并置站点数据库。 通过此更改,可以使用可用性组和被动模式下的站点服务器来创建服务器数量较少的高可用性站点。 有关详细信息,请参阅 Windows 故障转移群集

客户端通知操作的新权限

客户端通知操作现在需要对 SMS_Collection 类具有 “通知资源” 权限。 默认情况下,以下内置角色具有此权限:

  • 完全管理员
  • 基础结构管理员

将此权限添加到需要使用客户端通知操作的任何自定义角色。

有关详细信息,请参阅 客户端通知

内容管理

新的边界组选项

边界组现在包含以下附加设置,使你能够更好地控制环境中的内容分发:

  • 首选分发点而不是具有相同子网的对等方:默认情况下,管理点优先考虑内容位置列表顶部的对等缓存源。 此设置将反转与对等缓存源位于同一子网中的客户端的优先级。

  • 首选云分发点而不是分发点:如果你的分支机构具有更快的 Internet 链接,现在可以确定云内容的优先级。

有关详细信息,请参阅 用于对等下载的边界组选项

对等缓存源客户端版本的管理见解规则

Management Insights 节点有一个新规则,用于标识充当对等缓存源但尚未从 1806 之前的客户端版本升级的客户端。 新规则是 将对等缓存源升级到最新版本的 Configuration Manager 客户端,并且是新的 主动维护 规则组的一部分。 对于运行版本 1806 或更高版本的客户端,1806 之前的客户端不能用作对等缓存源。 选择“ 执行操作” ,打开显示客户端列表的设备视图。

有关详细信息,请参阅 管理见解

客户端管理

用于唤醒设备的新客户端通知操作

现在可以从 Configuration Manager 控制台唤醒客户端,即使客户端与站点服务器不在同一子网中也是如此。 如果需要进行维护或查询设备,则不受处于睡眠状态的远程客户端的限制。 站点服务器使用客户端通知通道来标识在同一远程子网上唤醒的另一个客户端。 然后,唤醒客户端 (幻数据包) 发送 LAN 唤醒请求。

有关详细信息,请参阅 配置 LAN 唤醒如何唤醒客户端

从设备节点执行客户端通知的新选项

直到 1810, “客户端通知 ”选项仅在“设备集合”节点或查看设备集合的成员身份时可用。 现在可以直接从“设备”节点执行客户端通知。 不再需要位于集合成员身份视图中。

有关详细信息,请参阅 客户端通知

对集合评估的改进

集合评估行为中的以下更改可以提高网站性能:

  • 以前,在基于查询的集合上配置计划时,站点将继续评估查询,不管你是否 为此集合启用了“计划完全更新”的集合设置。 若要完全禁用计划,必须将计划更改为 “无”。 现在,当禁用此设置时,站点会清除计划。 若要指定集合评估的计划,请启用“ 计划对此集合的完整更新”选项。

  • 无法禁用内置集合(如 “所有系统”)的评估,但现在可以配置计划。 此行为允许你在满足业务需求的某个时间自定义此操作。

有关详细信息,请参阅 如何创建集合

客户端安装的改进

安装 Configuration Manager 客户端时,ccmsetup 进程会联系管理点以查找所需的内容。 以前,在此过程中,管理点仅返回客户端当前边界组中的分发点。 如果没有可用内容,则设置过程会回退到从管理点下载内容。 没有回退到可能具有必要内容的其他边界组中的分发点的选项。 现在,管理点根据边界组配置返回分发点。

有关详细信息,请参阅 配置边界组

协同管理

共同管理设备所需的应用符合性策略

在 Configuration Manager 中为所需应用程序定义符合性策略规则。 此应用评估是发送到 Microsoft Intune 的联合托管设备的总体符合性状态的一部分。

有关详细信息,请参阅 共同管理工作负载

共同管理仪表板的改进

通过以下更详细的信息增强了共同管理仪表板:

  • 共同管理注册状态磁贴包括其他状态

  • 带有漏斗图的新 共同管理状态 磁贴显示注册过程的状态

  • 包含注册错误计数的新磁贴

共同管理仪表板屏幕截图,其中显示了前四个磁贴

有关详细信息,请参阅 共同管理仪表板

对基于 Internet 的客户端设置的改进

此版本进一步简化了 Internet 上客户端的 Configuration Manager 客户端设置过程。 站点将其他 Azure Active Directory (Azure AD) 信息发布到云管理网关 (CMG) 。 加入 Azure AD 的客户端在 ccmsetup 过程中使用其加入的同一租户从 CMG 获取此信息。 此行为进一步简化了在具有多个 Azure AD 租户的环境中注册设备以共同管理。 现在,只有两个必需的 ccmsetup 属性是 CCMHOSTNAMESMSSiteCode

有关详细信息,请参阅 如何准备基于 Internet 的设备进行共同管理

应用管理

将应用程序转换为 MSIX

从版本 1806 开始,Configuration Manager 支持部署新的 Windows 10 应用包 (.msix) 格式。 现在,可以将现有的 Windows Installer (.msi) 应用程序转换为 MSIX 格式。

有关详细信息,请参阅 创建 Windows 应用程序

修复应用程序

为 Windows Installer 和脚本安装程序部署类型指定修复命令行。 然后,如果在部署上启用 选项,软件中心中提供了一个新按钮来 修复 应用程序。 使用修复程序配置应用程序时,用户可以从软件中心启动命令。

有关详细信息,请参阅创建应用程序和部署应用程序

通过电子邮件批准应用程序请求

为应用程序审批请求配置电子邮件通知。 当用户请求应用程序时,你会收到一封电子邮件。 单击电子邮件中的链接以批准或拒绝请求,而无需 Configuration Manager 控制台。

有关详细信息,请参阅批准应用程序

检测方法不会加载 Windows PowerShell 配置文件

可以使用 Windows PowerShell 脚本对配置项目中的应用程序和设置使用检测方法。 当这些脚本在客户端上运行时,Configuration Manager 客户端现在使用 -NoProfile 参数调用 PowerShell。 此选项在不使用配置文件的情况下启动 PowerShell。

PowerShell 配置文件是在 PowerShell 启动时运行的脚本。 可以创建 PowerShell 配置文件来自定义环境,并将特定于会话的元素添加到启动的每个 PowerShell 会话。

注意

此行为更改不适用于 脚本CMPivot。 这两个功能都已使用此 PowerShell 参数。

有关详细信息,请参阅创建应用程序和创建自定义配置项目

操作系统部署

对现有设备的 Windows Autopilot 的任务序列支持

Windows 10 版本 1809 或更高版本现在提供适用于现有设备的 Windows Autopilot。 此新功能允许使用单个本机 Configuration Manager 任务序列为 Windows Autopilot 用户驱动模式 重置和预配 Windows 7 设备。

有关详细信息,请参阅 适用于现有设备的 Windows Autopilot

指定用于脱机 OS 映像服务的驱动器

现在指定 Configuration Manager 在将软件更新添加到 OS 映像和 OS 升级包时使用的驱动器。 此过程可能会占用大量磁盘空间和临时文件,因此此选项可让你灵活地选择要使用的驱动器。

有关详细信息,请参阅 管理 OS 映像管理 OS 升级包

边界组的任务序列支持

当设备运行任务序列并需要获取内容时,它现在使用类似于 Configuration Manager 客户端的边界组行为。

有关详细信息,请参阅 边界组

对驱动程序维护的改进

驱动程序包现在具有 制造商型号的其他元数据字段。 使用这些字段可标记驱动程序包的信息,以帮助进行常规内务处理,或标识可以删除的旧驱动程序和重复驱动程序。

有关详细信息,请参阅 管理驱动程序

Windows 10 维护服务计划筛选器的改进

其他筛选器已添加到 Windows 10 维护计划。 现在可以按 体系结构产品类别以及升级是否 被取代进行筛选。

有关详细信息,请参阅 Windows 10 维护服务计划

最后一个操作名称的新任务序列变量

除了任务序列变量_SMSTSLastActionRetCode,任务序列还_SMSTSLastActionName设置一个新变量。 它还会将此值记录到 smsts.log 文件。 对任务序列进行故障排除时,此新变量非常有用。 当步骤失败时,自定义脚本可以包含步骤名称以及返回代码。

有关详细信息,请参阅 任务序列变量

软件更新

软件更新的分阶段部署

为软件更新创建分阶段部署。 分阶段部署允许你根据可自定义的条件和组协调软件的有序推出。

有关详细信息,请参阅 创建分阶段部署

软件更新维护时段的改进

以下客户端设置位于 “软件更新 ”组中,用于控制维护时段中软件更新的安装行为: 当“软件更新”维护时段可用时,在“所有部署”维护窗口中启用安装更新

默认情况下,此选项为 “否 ”以与现有行为保持一致。 将其更改为 “是 ”以允许客户端使用其他可用的维护时段来安装软件更新。

有关详细信息,请参阅 软件更新客户端设置

软件更新维护的改进

WSUS 清理任务现在在辅助站点上运行。 将运行已过期更新的 WSUS 清理,并在辅助站点的 WSUS 中拒绝取代的更新。

有关详细信息,请参阅 从版本 1810 开始的 WSUS 清理行为

软件更新取代规则的改进

现在,可以分别为非功能更新指定功能更新的取代规则。 这意味着在完成 Windows 10 客户端服务之前,不会从 Configuration Manager 中删除升级。

有关详细信息,请参阅 取代规则

Reporting

对生命周期仪表板的改进

产品生命周期仪表板现在包含 System Center 2012 Configuration Manager 及更高版本的信息。

还有一个新报表, 即生命周期 05A - 产品生命周期仪表板。 它包含与控制台内仪表板类似的信息。

有关此仪表板的详细信息,请参阅 使用产品生命周期仪表板

对数据仓库的改进

现在可以将站点数据库中的更多表同步到数据仓库。 通过此更改,可以根据业务需求创建更多报表。

有关详细信息,请参阅 数据仓库

Configuration Manager 控制台

Configuration Manager 管理员身份验证

现在可以指定管理员访问 Configuration Manager 站点的最低身份验证级别。 此功能强制管理员以所需级别登录到 Windows。 若要配置此设置,请在“层次结构设置”中找到“身份验证”选项卡。

有关详细信息,请参阅 规划 SMS 提供程序

支持中心

使用支持中心进行客户端故障排除、实时日志查看或捕获 Configuration Manager 客户端计算机的状态,以便以后进行分析。 支持中心是结合许多管理员故障排除工具的单一工具。 在 cd.latest\SMSSETUP\Tools\SupportCenter 文件夹中查找站点服务器上的支持中心安装程序。

有关详细信息,请参阅 支持中心

管理见解仪表板

Management Insights 节点现在包含一个图形仪表板。 此仪表板显示规则状态的概述,以便更轻松地显示进度。 仪表板包含以下磁贴:

  • 管理见解索引:跟踪管理见解规则的总体进度。 索引是加权平均值。 关键规则最值得。 此索引为可选规则提供最小权重。

  • 管理见解组:显示每个组中规则的百分比。

  • 管理见解优先级:按优先级显示规则的百分比。

  • 所有见解:包含优先级和状态的见解表。

管理见解仪表板的屏幕截图

有关详细信息,请参阅 管理见解

对 CMPivot 的改进

CMPivot 包括以下改进:

  • 保存 收藏夹 查询

  • 在“查询摘要”选项卡上,选择“失败”或“脱机设备”计数,然后选择“ 创建集合”选项。

有关 CMPivot 的其他性能和故障排除改进的详细信息,请参阅 脚本的改进

有关 CMPivot 的详细信息,请参阅 CMPivot

对脚本的改进

现在可以以原始或结构化 JSON 格式查看详细脚本输出。 此格式设置使输出更易于阅读和分析。

以下性能和故障排除改进适用于 CMPivot 和脚本:

  • 更新后的客户端通过快速信道将小于 80 KB 的输出返回到站点。 此更改提高了查看脚本或查询输出的性能。

  • 用于故障排除的其他日志

有关详细信息,请参阅以下文章:

短信提供程序 API

SMS 提供程序现在通过 HTTPS(称为 管理服务)提供对 WMI 的只读 API 互操作性访问。 可以使用此 REST API 来代替自定义 Web 服务来访问站点中的信息。

SMS 提供程序显示为角色,其中包含允许通过云管理网关进行通信的选项。 此设置的当前用途是从远程设备通过电子邮件启用应用程序审批。

有关详细信息,请参阅 规划 SMS 提供程序

本地 MDM

新的本地 MDM 部署不再需要 Intune 连接

新部署不再需要配置 Microsoft Intune 订阅的本地 MDM 先决条件。 你的组织仍然需要 Intune 许可证才能使用此功能。 目前无法从现有的本地 MDM 部署中删除 Intune 连接。 有关详细信息,请参阅 Intune 支持博客文章

其他更新

除了新功能,此版本还包括其他更改,例如 bug 修复。 有关详细信息,请参阅 Configuration Manager Current Branch 版本 1810 中的更改摘要

有关 Configuration Manager 的 Windows PowerShell cmdlet 更改的详细信息,请参阅 PowerShell 版本 1810 发行说明

从 2019 年 3 月 25 日起,控制台中提供了以下更新汇总 (4488598) : Configuration Manager Current Branch 版本 1810 的更新汇总 2。 这将替换以前的更新汇总 KB 4486457。

修补程序

以下附加修补程序可用于解决特定问题:

ID 标题 日期 控制台中
4487960 Microsoft Intune 连接器证书不会在 Configuration Manager 中续订 2019 年 1 月 18 日
4490434 在 Configuration Manager 中创建重复的用户发现列 2019 年 2 月 22 日
4490575 Configuration Manager 版本 1810 中的更新安装停止响应或从不显示完成 2019 年 2 月 22 日

后续步骤

准备好安装此版本后,请参阅 安装 Configuration Manager 的更新安装更新 1810 的清单

提示

若要安装新站点,请使用 Configuration Manager 的基线版本。

详细了解以下信息:

有关已知的重要问题,请参阅 发行说明

更新站点后,还要查看 更新后清单