Configuration Manager发行说明

适用于: Configuration Manager(current branch)

使用 Configuration Manager，产品发行说明仅限于紧急问题。 这些问题尚未在产品中得到修复，或在 故障排除文章中详述。

特定于功能的文档包括有关影响核心方案的已知问题的信息。

本文包含 Configuration Manager 当前分支的发行说明。 有关技术预览分支的信息，请参阅 Technical Preview。

有关不同版本引入的新功能的信息，请参阅以下文章：

• 版本 2403 中的新增功能
• 版本 2309 中的新增功能
• 版本 2303 中的新增功能
• 版本 2211 中的新增功能

提示

可以使用 RSS 以在更新此页面时收到通知。 有关详细信息，请参 如何使用文档。

客户端管理

启用分支缓存后，客户端无法从 CMG 下载内容

适用于：版本 2403

在主站点上启用分支缓存后，客户端无法从 CMG 下载应用和包。 他们通常设法在进程停滞之前仅下载 20-30% 的内容。 在某些情况下，从 CMG 下载某些包块后，客户端会查找分支缓存来检索剩余内容。 但是，任何客户端都无法从 CMG 下载完整内容，这会阻止其他人使用分支缓存来访问它。 客户端上的 CTM.log 包括类似于以下内容的条目：

(CTM.log - CTMJob({63B4C4CE-2DC4-4062-93C7-E5019B3B6CE1}): CCTMJob::Start - State=DownloadingContentFromPeers)
CTM.log _- CTMJob({D21758B0-D895-474E-9695-1023A25A1770}): CCTMJob::_PerformDownloadWithOutBranchCache - Download failure using branchcache, fallback to regular download

若要解决此问题，请禁用分支缓存。

注意

启用分支缓存后，客户端可以从本地 DP 下载内容。

终结点保护

从 Intune 中删除的安全配置

适用于：版本 2309 KB25858444 及更高版本

Microsoft Defender更新到版本 2403 或安装 2309 更新汇总后，不再使用 Configuration Manager Microsoft Intune 管理安全配置。

在Intune中查看时，该症状被视为Microsoft安全分数值的下降。 发生此问题的原因是，升级Configuration Manager客户端后，安全策略配置数据被错误地从客户端中删除。

Microsoft安全客户端策略配置工具（ConfigSecurityPolicy.exe）的更新版本可用于解决本说明中所述的 Endpoint Protection 策略问题。

更新的工具版本 4.18.24040.4 随 2024 年 4 月每月Microsoft Defender平台更新一起分发。 撰写本文时，平台更新正在全球分发，应在 2024 年 5 月 17 日前在所有区域广泛提供。
在受影响的客户端上安装平台更新后，Endpoint Protection 策略将从 Intune 在 8 小时内重新应用。 Configuration Manager中的“在客户端计算机上管理 Endpoint Protection 客户端”设置可以根据需要更改回“是”。

其他参考

• 每月平台和引擎版本
• Microsoft Defender Windows 操作系统安装映像的更新。
• 将设备与 Intune 同步以获取最新的策略和操作

设置和升级

版本 2107 更新无法下载

适用于：版本 2107 及更高版本

Configuration Manager版本 2107 的更新可供下载，但无法下载。 服务连接点上的 dmpdownloader.log 包含类似于以下内容的条目：

Download large file with BITs
WARNING: EasySetupDownloadSinglePackage Failed with exception: The remote name could not be resolved: 'configmgrbits.azureedge.net'
WARNING: Retry in the next polling cycle

发生此失败的原因是服务连接点无法与所需的 Internet 终结点 configmgrbits.azureedge.net通信。 确认承载服务连接点角色的站点系统可以与此 Internet 终结点通信。 它已是必需的，但在版本 2107 中扩展了它的使用。 站点系统无法下载版本 2107 或更高版本，除非你的网络允许到此 URL 的流量。

有关详细信息，请参阅服务连接点的 Internet 访问要求 。

操作系统部署

升级到不受信任的域中的 2403 后，PXE 响应程序未正确安装

适用于：版本 2403

升级到 2403 后，充当 PXE 响应者的站点服务器可能会因为注册表项配置不正确而失败。 我们可以在 distmgr.log 中观察到以下故障，指示注册表项配置不正确。

Failed to get OS platform for server DP2.CONTOSO2.COM.Either a permissions issue or the server is not supported OS SMS_DISTRIBUTION_MANAGER
CDistributionManager::SetDpRegistry failed; 0x80070005 SMS_DISTRIBUTION_MANAGER

出现这种情况的原因是，在添加支持 arm64 计算机充当远程分发点期间引入的平台体系结构标识中当前无法解释的故障。

软件更新

重置软件更新的取代期限的默认值（以月为单位）

适用于：版本 2303

删除 管理员 控制台中的 SUP 角色不会重置 WMI 中的取代年龄属性。 因此，在重新配置角色时，以前配置的值会显示在配置窗口中。 删除角色时，此属性需要重置为默认值。 有关详细信息，请参阅 安装软件更新点的取代规则。

分阶段部署缺少安全角色

OS 部署管理器内置安全角色具有分阶段部署的权限。 以下角色缺少这些权限：

• 应用程序管理员
• 应用程序部署管理器
• 软件更新管理器

应用作者角色似乎对分阶段部署具有一些权限，但无法创建部署。

具有这些角色的用户可以启动“创建分阶段部署”向导，并可以查看应用程序或软件更新的分阶段部署。 他们无法完成向导，也无法对现有部署进行任何更改。

若要解决此问题，请创建自定义安全角色。 复制现有安全角色，并在 分阶段部署 对象类上添加以下权限：

• 创建
• 删除
• 修改
• 阅读

有关详细信息，请参阅 创建自定义安全角色

Configuration Manager控制台

Intune租户附加设备的 RBAC

适用于：版本 2207

[已更新]：控制台 中云附加配置向导 中的基于角色的访问控制 (RBAC) 设置有一个复选框。 默认情况下，将Configuration Manager设备上传到云服务时，Configuration Manager RBAC 与 Intune RBAC 一起强制实施。 默认情况下，此复选框处于选中状态。

从 Microsoft Intune 管理中心与租户附加设备交互时，现在可以配置Intune基于角色的访问控制 (RBAC) 。 有关详细信息，请参阅Intune租户附加客户端的基于角色的访问控制。

无法打开控制台，因为扩展安装循环

适用于：版本 2111

在某些情况下，由于扩展安装循环，无法打开控制台。 当单个扩展的两个或更多版本标记为 安装必需时，会出现此问题。 对于通过向导、从 PowerShell 脚本或通过社区中心导入的扩展，会出现此问题。 如果在导入新版本的扩展之前使用 Make 可选 设置，则不会出现此问题。

遇到此问题时，它最初显示为普通控制台扩展安装。 扩展安装完成后，选择“关闭”以重启Configuration Manager控制台。 当主机重新启动时，系统会提示你再次安装控制台扩展。 扩展安装将继续循环，Configuration Manager控制台不会完全打开。

若要防止和解决此问题，请在 CAS 数据库和所有主站点数据库上运行以下 SQL 脚本：

ALTER VIEW vSMS_ConsoleExtensionMetadata
AS
    WITH m AS(
       SELECT *,
           RN = ROW_NUMBER()OVER(PARTITION BY ID ORDER BY Version DESC)
       FROM ConsoleExtensionMetadata
    ) 
    SELECT 
        m.ID, 
        m.Name, 
        m.Description, 
        m.Author, 
        m.Version, 
        m.IsEnabled, 
        m.IsApproved, 
        m.CreatedTime, 
        m.CreatedBy, 
        m.UpdateTime, 
        m.IsTombstoned, 
        m.IsRequired, 
        m.IsSigned, 
        m.IsUnsignedAllowed, 
        CASE m.IsRequired 
            WHEN 0 THEN ''  
            ELSE  
            ( 
                SELECT top(1) author FROM ConsoleExtensionRevisionHistory h 
                WHERE m.ID=h.ExtensionId AND m.Version=h.Version AND h.Changes & 1=1 
                ORDER BY h.RevisionTime DESC 
            ) 
        END AS RequiredBy, 
        m.IsSetupDefined 
    FROM m
    WHERE RN = 1
GO

边界和边界组

由于 SQL 问题，不属于任何边界组的客户端可能无法下载

适用于：版本 2303、2309 RTM

请考虑使用远程 MP 和 CMG ConfigMgr层次结构，并将应用部署到设备集合。 客户端无法下载应用，并在 MP_Location.log中反映以下 SQL 权限问题。

   The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_xxx', schema 'dbo'.

若要解决此问题，请在 MP 报告的主站点上的 SQL 数据库上运行以下 SQL 脚本。

    GRANT SELECT ON vSMS_DefaultBoundaryGroup To smsdbrole_MP