Configuration Manager发行说明
适用于: Configuration Manager(current branch)
使用 Configuration Manager,产品发行说明仅限于紧急问题。 这些问题尚未在产品中得到修复,或在 故障排除文章中详述。
特定于功能的文档包括有关影响核心方案的已知问题的信息。
本文包含 Configuration Manager 当前分支的发行说明。 有关技术预览分支的信息,请参阅 Technical Preview。
有关不同版本引入的新功能的信息,请参阅以下文章:
提示
可以使用 RSS 以在更新此页面时收到通知。 有关详细信息,请参 如何使用文档。
设置和升级
版本 2107 更新无法下载
适用于:版本 2107 及更高版本
Configuration Manager版本 2107 的更新可供下载,但无法下载。 服务连接点上的 dmpdownloader.log 包含类似于以下内容的条目:
Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle
发生此失败的原因是服务连接点无法与所需的 Internet 终结点 configmgrbits.azureedge.net
通信。 确认承载服务连接点角色的站点系统可以与此 Internet 终结点通信。 它已是必需的,但在版本 2107 中扩展了它的使用。 站点系统无法下载版本 2107 或更高版本,除非你的网络允许到此 URL 的流量。
有关详细信息,请参阅服务连接点的 Internet 访问要求 。
软件更新
重置软件更新的取代期限的默认值(以月为单位)
适用于:版本 2303
删除 管理员 控制台中的 SUP 角色不会重置 WMI 中的取代年龄属性。 因此,在重新配置角色时,以前配置的值会显示在配置窗口中。 删除角色时,此属性需要重置为默认值。 有关详细信息,请参阅 安装软件更新点的取代规则。
分阶段部署缺少安全角色
OS 部署管理器内置安全角色具有分阶段部署的权限。 以下角色缺少这些权限:
- 应用程序管理员
- 应用程序部署管理器
- 软件更新管理器
应用作者角色似乎对分阶段部署具有一些权限,但无法创建部署。
具有这些角色之一的用户可以启动Create分阶段部署向导,并查看应用程序或软件更新的分阶段部署。 他们无法完成向导,也无法对现有部署进行任何更改。
若要解决此问题,请创建自定义安全角色。 复制现有安全角色,并在 分阶段部署 对象类上添加以下权限:
- 创建
- 删除
- 修改
- 阅读
有关详细信息,请参阅Create自定义安全角色
Configuration Manager控制台
Intune租户附加设备的 RBAC
适用于:版本 2207
[已更新]:控制台 中云附加配置向导 中的基于角色的访问控制 (RBAC) 设置有一个复选框。 默认情况下,将Configuration Manager设备上传到云服务时,Configuration Manager RBAC 与 Intune RBAC 一起强制实施。 默认情况下,此复选框处于选中状态。
从 Microsoft Intune 管理中心与租户附加设备交互时,现在可以配置Intune基于角色的访问控制 (RBAC) 。 有关详细信息,请参阅Intune租户附加客户端的基于角色的访问控制。
无法打开控制台,因为扩展安装循环
适用于:版本 2111
在某些情况下,由于扩展安装循环,无法打开控制台。 当单个扩展的两个或更多版本标记为 安装必需时,会出现此问题。 对于通过向导、从 PowerShell 脚本或通过社区中心导入的扩展,会出现此问题。 如果在导入新版本的扩展之前使用 Make 可选 设置,则不会出现此问题。
遇到此问题时,它最初显示为普通控制台扩展安装。 扩展安装完成后,选择“关闭”以重启Configuration Manager控制台。 当主机重新启动时,系统会提示你再次安装控制台扩展。 扩展安装将继续循环,Configuration Manager控制台不会完全打开。
若要防止和解决此问题,请在 CAS 数据库和所有主站点数据库上运行以下 SQL 脚本:
ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
WITH m AS(
SELECT *,
RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
FROM ConsoleExtensionMetadata
)
SELECT
m.ID,
m.Name,
m.Description,
m.Author,
m.Version,
m.IsEnabled,
m.IsApproved,
m.CreatedTime,
m.CreatedBy,
m.UpdateTime,
m.IsTombstoned,
m.IsRequired,
m.IsSigned,
m.IsUnsignedAllowed,
CASE m.IsRequired
WHEN 0 THEN ''
ELSE
(
SELECT top(1) author FROM ConsoleExtensionRevisionHistory h
WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1
ORDER BY h.RevisionTime DESC
)
END AS RequiredBy,
m.IsSetupDefined
FROM m
WHERE RN = 1
GO
边界和边界组
由于 SQL 问题,不属于任何边界组的客户端可能无法下载
适用于:版本 2303、2309 RTM
请考虑使用远程 MP 和 CMG ConfigMgr层次结构,并将应用部署到设备集合。 客户端无法下载应用,并在 MP_Location.log中反映以下 SQL 权限问题。
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.
若要解决此问题,请在 MP 报告的主站点上的 SQL 数据库上运行以下 SQL 脚本。
GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈