Configuration Manager发行说明

适用于: Configuration Manager(current branch)

使用 Configuration Manager，产品发行说明仅限于紧急问题。 这些问题尚未在产品中得到修复，或在 故障排除文章中详述。

特定于功能的文档包括有关影响核心方案的已知问题的信息。

本文包含 Configuration Manager 当前分支的发行说明。 有关技术预览分支的信息，请参阅 Technical Preview。

有关不同版本引入的新功能的信息，请参阅以下文章：

• 版本 2403 中的新增功能
• 版本 2309 中的新增功能
• 版本 2303 中的新增功能
• 版本 2211 中的新增功能

提示

可以使用 RSS 以在更新此页面时收到通知。 有关详细信息，请参 如何使用文档。

设置和升级

版本 2107 更新无法下载

适用于：版本 2107 及更高版本

Configuration Manager版本 2107 的更新可供下载，但无法下载。 服务连接点上的 dmpdownloader.log 包含类似于以下内容的条目：

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

发生此失败的原因是服务连接点无法与所需的 Internet 终结点 configmgrbits.azureedge.net通信。 确认承载服务连接点角色的站点系统可以与此 Internet 终结点通信。 它已是必需的，但在版本 2107 中扩展了它的使用。 站点系统无法下载版本 2107 或更高版本，除非你的网络允许到此 URL 的流量。

有关详细信息，请参阅服务连接点的 Internet 访问要求 。

软件更新

重置软件更新的取代期限的默认值（以月为单位）

适用于：版本 2303

删除 管理员 控制台中的 SUP 角色不会重置 WMI 中的取代年龄属性。 因此，在重新配置角色时，以前配置的值会显示在配置窗口中。 删除角色时，此属性需要重置为默认值。 有关详细信息，请参阅 安装软件更新点的取代规则。

分阶段部署缺少安全角色

OS 部署管理器内置安全角色具有分阶段部署的权限。 以下角色缺少这些权限：

• 应用程序管理员
• 应用程序部署管理器
• 软件更新管理器

应用作者角色似乎对分阶段部署具有一些权限，但无法创建部署。

具有这些角色之一的用户可以启动Create分阶段部署向导，并查看应用程序或软件更新的分阶段部署。 他们无法完成向导，也无法对现有部署进行任何更改。

若要解决此问题，请创建自定义安全角色。 复制现有安全角色，并在 分阶段部署 对象类上添加以下权限：

• 创建
• 删除
• 修改
• 阅读

有关详细信息，请参阅Create自定义安全角色

Configuration Manager控制台

Intune租户附加设备的 RBAC

适用于：版本 2207

[已更新]：控制台 中云附加配置向导 中的基于角色的访问控制 (RBAC) 设置有一个复选框。 默认情况下，将Configuration Manager设备上传到云服务时，Configuration Manager RBAC 与 Intune RBAC 一起强制实施。 默认情况下，此复选框处于选中状态。

从 Microsoft Intune 管理中心与租户附加设备交互时，现在可以配置Intune基于角色的访问控制 (RBAC) 。 有关详细信息，请参阅Intune租户附加客户端的基于角色的访问控制。

无法打开控制台，因为扩展安装循环

适用于：版本 2111

在某些情况下，由于扩展安装循环，无法打开控制台。 当单个扩展的两个或更多版本标记为 安装必需时，会出现此问题。 对于通过向导、从 PowerShell 脚本或通过社区中心导入的扩展，会出现此问题。 如果在导入新版本的扩展之前使用 Make 可选 设置，则不会出现此问题。

遇到此问题时，它最初显示为普通控制台扩展安装。 扩展安装完成后，选择“关闭”以重启Configuration Manager控制台。 当主机重新启动时，系统会提示你再次安装控制台扩展。 扩展安装将继续循环，Configuration Manager控制台不会完全打开。

若要防止和解决此问题，请在 CAS 数据库和所有主站点数据库上运行以下 SQL 脚本：

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

边界和边界组

由于 SQL 问题，不属于任何边界组的客户端可能无法下载

适用于：版本 2303、2309 RTM

请考虑使用远程 MP 和 CMG ConfigMgr层次结构，并将应用部署到设备集合。 客户端无法下载应用，并在 MP_Location.log中反映以下 SQL 权限问题。

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

若要解决此问题，请在 MP 报告的主站点上的 SQL 数据库上运行以下 SQL 脚本。

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP