共用方式為

Configuration Manager Technical Preview 2002 版中的功能

  • 發行項

適用于:Configuration Manager (Technical Preview 分支)

本文介紹 2002 Configuration Manager版 Technical Preview 中可用的功能。 安裝此版本以更新新的功能,並將其新增至您的 Technical Preview 網站。

安裝此更新之前,請先檢閱 Technical Preview 文章。 該文章會讓您熟悉使用 Technical Preview 的一般需求和限制、如何在版本之間更新,以及如何提供意見反應。

下列各節說明要在此版本中試用的新功能:

在服務堆疊更新之後評估軟體更新

Configuration Manager現在會偵測服務堆疊更新 (SSU) 是否為多個更新安裝的一部分。 偵測到 SSU 時,會先安裝它。 安裝 SSU 之後,會執行軟體更新評估週期來安裝其餘更新。 這項變更允許在服務堆疊更新之後安裝相依累積更新。 裝置不需要在安裝之間重新開機,而且您不需要建立額外的維護期間。 SSU 只會先針對非使用者起始的安裝進行安裝。 例如,如果使用者從軟體中心起始多個更新的安裝,則可能不會先安裝 SSU。

已中斷連線軟體更新點的 Microsoft 365 更新

您可以使用新的工具,將 Microsoft 365 更新從已連線到網際網路的 WSUS 伺服器匯入至已中斷連線的Configuration Manager環境。 先前,當您匯出和匯入已中斷連線環境中更新之軟體的中繼資料時,您無法部署 Microsoft 365 更新。 Microsoft 365 更新需要從 Office API 和 Office CDN 下載其他中繼資料,這無法用於中斷連線的環境。

必要條件

  • 連線到網際網路的 WSUS 伺服器至少執行Windows Server 2012。
  • WSUS 伺服器需要連線到這兩個網際網路端點:
    • officecdn.microsoft.com
    • config.office.com
  • 將 OfflineUpdateExporter 工具及其相依性複製到連線到網際網路的 WSUS 伺服器。
    • 此工具及其相依性位於< ConfigMgrInstallDir > /tools/OfflineUpdateExporter目錄中。
  • 執行此工具的使用者必須是 WSUS Administrators 群組的一部分。
  • 為了儲存 Office 更新中繼資料和內容而建立的目錄應該具有適當的存取控制清單, (ACL) 來保護檔案。
    • 此目錄也必須是空的。
  • 從線上 WSUS 伺服器移至中斷連線環境的資料應該安全地移動。
  • 檢閱 已知問題

同步處理然後拒絕不需要的 Microsoft 365 更新

  1. 在連線到網際網路的 WSUS 上,開啟 WSUS 主控台。
  2. 序選取 [選項 ] 和 [產品和分類]
  3. 在 [產品]索引標籤中,選取 [Office 365 客戶端],然後在 [分類] 索引標籤中選取[匯報]。WSUS 中Office 365更新的產品和分類
  4. 移至 [同步處理] ,然後選取 [ 立即同步處理] 以將 Microsoft 365 更新放入 WSUS。
  5. 當同步處理完成時,請拒絕您不想使用 Configuration Manager 部署的任何 Microsoft 365 更新。 您不需要核准 Microsoft 365 更新即可下載更新。
    • 在 WSUS 中拒絕不必要的 Microsoft 365 更新並不會阻止它們在 WsusUtil.exe 匯出期間匯出,但會阻止 OfflineUpdateExporter 工具下載其內容。
    • OfflineUpdateExporter 工具會為您下載 Microsoft 365 更新。 如果您要匯出其他產品的更新,仍然需要核准下載。
    • 在 WSUS 中建立新的更新檢視,以在 WSUS中輕鬆查看和拒絕不需要的 Microsoft 365 更新。
  6. 如果您要核准下載和匯出的其他產品更新,請先等候內容下載完成,再執行 WsusUtil.exe 匯出和複製 WSUSContent 資料夾的內容。 如需詳細資訊,請 參閱從中斷連線的軟體更新點同步處理軟體更新

匯出 Microsoft 365 更新

  1. 將 OfflineUpdateExporter 資料夾從Configuration Manager複製到連線到網際網路的 WSUS 伺服器。

    • 此工具及其相依性位於< ConfigMgrInstallDir > /tools/OfflineUpdateExporter目錄中。

  2. 從連線到網際網路之 WSUS 伺服器上的命令提示字元,執行具有下列使用方式的工具: OfflineUpdateExporter.exe -O -D < 目的地路徑 >

    OfflineUpdateExporter 參數 描述
    -O -Office。 指定更新匯出的產品為 Microsoft 365
    -D -Destination。 Destination 是必要的參數,而且需要目的地資料夾的整個路徑。
    • OfflineUpdateExporter工具會執行下列動作:
      • 連線到 WSUS
      • 讀取 WSUS 中的 Microsoft 365 更新中繼資料
      • 將 Microsoft 365 更新所需的內容和任何其他中繼資料下載到目的地資料夾

  3. 在連線到網際網路的 WSUS 伺服器上的命令提示字元中,流覽至包含 WsusUtil.exe 的資料夾。 根據預設,此工具位於 %ProgramFiles%\Update Services\Tools。 例如,如果工具位於預設位置,請輸入 cd %ProgramFiles%\Update Services\Tools

    • 如果您使用 Windows Server 2012,請確定 WSUS 伺服器上已安裝KB2819484
    • 執行 WsusUtil 工具的使用者必須是伺服器上本機 Administrators 群組的成員。

  4. 輸入下列命令,將軟體更新中繼資料匯出至 GZIP 檔案:

    WsusUtil.exe 導packagenamelogfile

    例如:

    WsusUtil.exe 匯出 export.xml.gz export.log

  5. export.xml.gz 檔案複製到已中斷連線網路的最上層 WSUS 伺服器。

  6. 如果您核准其他產品的更新,請將 WSUSContent 資料夾的內容複寫到最上層中斷連線的 WSUS 伺服器 WSUSContent 資料夾。

  7. 用於 OfflineUpdateExporter的目的地資料夾複製到中斷連線網路上的最上層Configuration Manager月臺伺服器。

匯入 Microsoft 365 更新

  1. 在中斷連線的最上層 WSUS 伺服器上,從您在連線到網際網路的 WSUS 伺服器上產生的 export.xml.gz 匯入更新中繼資料。

    例如:

    WsusUtil.exe 匯入 export.xml.gz import.log

    根據預設,WsusUtil.exe 工具位於 %ProgramFiles%\Update Services\Tools。

  2. 匯入完成後,您必須在中斷連線的最上層Configuration Manager月臺伺服器上設定月臺控制屬性。 此設定變更會將Configuration Manager指向 Microsoft 365 的內容。 若要變更屬性的組態:

    1. O365OflBaseUrlConfigured PowerShell 腳本複製到最上層中斷連線Configuration Manager月臺伺服器。
    2. 變更 "D:\Office365updates\content" 為複製目錄的完整路徑,其中包含 OfflineUpdateExporter 所產生的 Office 內容和中繼資料。
    3. 將腳本另存為 O365OflBaseUrlConfigured.ps1
    4. 從已中斷連線的最上層Configuration Manager月臺伺服器上提升許可權的 PowerShell 視窗,執行 .\O365OflBaseUrlConfigured.ps1
    5. 重新開機月臺伺服器上的 SMS_Executive 服務。

  3. Configuration Manager主控台中,流覽至 [系統管理>網站設定>網站]

  4. 以滑鼠右鍵按一下最上層網站,然後選取 [設定月臺元件>軟體更新點]

  5. 在 [分類] 索引標籤中,選取 [匯報]。 在 [產品]索引標籤中,選取 [Office 365 用戶端]

  6. 同步處理Configuration Manager的軟體更新

  7. 同步處理完成時,請使用您的一般程式來部署 Microsoft 365 更新。

已知問題

  • Proxy 組態不是原生內建在工具中。 如果在工具執行所在的伺服器上的 [網際網路選項] 中設定 Proxy,理論上會使用 Proxy,而且應該正常運作。
    • 從命令提示字元中,執行 netsh winhttp show proxy 以查看已設定的 Proxy。
  • 只有本機路徑適用于 O365OflBaseUrlConfigured 屬性。
  • 目前,所有 Microsoft 365 語言的內容都會下載。 每個更新都可以有大約 10 GB 的內容。

修改 O365OflBaseUrlConfigured 屬性

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName) 
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

協調流程群組的改善

建立協調流程群組,以更有效地控制將軟體更新部署至裝置。 協調流程群組可讓您根據百分比、特定數位或明確順序,彈性地更新裝置。 您也可以在裝置執行更新部署之前和之後執行 PowerShell 腳本。

協調流程群組是「伺服器群組」功能的演進。 它們最初是在Configuration Manager 1909 版的技術預覽版中引進。 我們已改善 Technical Preview 2001 和 Technical Preview2001.2中的協調流程群組。 在此技術預覽版中,我們已將下列改善新增至協調流程群組:

  • 清除協調流程群組成員的狀態,例如 *完成失敗,以便重新執行協調流程。
    • 以滑鼠右鍵按一下 [協調流程群組] 成員,然後選取 [ 重設協調流程群組成員]
  • 啟動一些基本作業,例如 資源總管啟用 所選成員的詳細資訊記錄。
  • 匯報需要重新開機,現在可以使用協調流程。

重設協調流程群組成員

試試看!

嘗試完成工作。 然後 傳送 您對於此功能的想法意見反應。

必要條件

  • 若要查看這些群組的所有協調流程群組和更新,您的帳戶必須是 系統高版權管理員

  • 啟用 協調流程群組 功能。 如需詳細資訊,請 參閱啟用選擇性功能

    注意事項

    當您啟用 協調流程群組時,月臺會停用 伺服器群組 功能。 此行為可避免這兩個功能之間的任何衝突。

建立協調流程群組

  1. 在 Configuration Manager 主控台中,移至 [資產與相容性] 工作區,然後選取 [協調流程群組] 節點。

  2. 在功能區中,選取 [建立協調流程群組 ] 以開啟 [ 建立協調流程群組精靈]

  3. 在 [ 一般] 頁面上,為您的協調流程群組提供 [名稱 ],並選擇性地提供 [ 描述]。 指定下列專案的值:

    • 協調流程群組逾時 (分鐘) :所有群組成員完成更新安裝的時間限制。
    • 協調流程群組成員逾時 (分鐘) :群組中單一裝置完成更新安裝的時間限制。

  4. 在 [ 成員選取] 頁面上,先指定 [月臺碼]。 然後選取 [新增 ] 以新增裝置資源作為此協調流程群組的成員。 依名稱搜尋 裝置,然後 新增 裝置。 您也可以使用 [在集合中搜尋],將搜尋篩選成單一 集合。 當您完成將裝置新增至選取的資源清單時,請選取 [ 確定 ]。

    • 選取群組的資源時,只會顯示有效的用戶端。 會進行檢查以確認月臺碼、已安裝用戶端,以及資源未重複。

  5. 在 [ 規則選取] 頁面上,選取下列其中一個選項:

    • 允許同時更新電腦的百分比,然後選取或輸入此百分比的數位。 使用此設定可讓協調流程群組的大小在未來有彈性。 例如,您的協調流程群組包含 50 部裝置,而您將此值設定為 10。 在軟體更新部署期間,Configuration Manager允許五個裝置同時執行部署。 如果您稍後將協調流程群組的大小增加到 100 部裝置,則 10 部裝置會一次更新。

    • 允許同時更新一些電腦,然後選取或輸入此特定計數的數位。 使用此設定可一律限制特定數量的裝置,不論協調流程群組的整體大小為何。

    • 指定維護順序,然後以適當的順序排序選取的資源。 使用此設定來明確定義裝置執行軟體更新部署的順序。

  6. 在 [ PreScript] 頁面上,輸入要在部署執行 之前 在每部裝置上執行的 PowerShell 腳本。 腳本應該傳回 的 0 值,以表示成功,或 3010 在重新開機時傳回成功。 指定 腳本逾時 (秒) 值,如果腳本未在指定時間內完成,則會失敗。

  7. [PostScript] 頁面上,輸入要在部署執行 于每個裝置上執行的 PowerShell 腳本,並在 ) 值 (腳本逾時 。 否則,行為會與 PreScript 相同。

  8. 完成精靈。

  9. 您可以 使用群 組的屬性來變更現有協調流程群組的設定。

  10. 若要刪除協調流程群組,請選取它,然後選取功能區中的 [刪除 ]。

檢視協調流程群組和成員

從 [ 資產與相容性 ] 工作區中,選取 [ 協調流程群組 ] 節點。 若要檢視成員,請選取協調流程群組,然後選取功能區中的 [顯示成員 ]。 如需節點可用資料行的詳細資訊,請參 閱監視協調流程群組和成員

啟動協調流程

  • 將軟體更新部署 至包含協調流程群組成員的集合。
    • 當群組中的任何用戶端嘗試在期限或維護期間安裝任何軟體更新時,就會啟動協調流程。 它會針對整個群組啟動,並確定裝置會依照協調流程群組規則進行更新。
  • 您可以從 [ 協調流程群組 ] 節點選取協調流程,然後從功能區選擇 [ 啟動協調流程 ] 或按一下滑鼠右鍵功能表,以手動啟動協調流程。

提示

  • 協調流程群組僅適用于軟體更新部署。 它們不適用於其他部署。
  • 您可以以滑鼠右鍵按一下協調流程群組成員,然後選取 [ 重設協調流程群組成員]。 這可讓您重新執行協調流程。

監視

透過 Configuration Manager 主控台和記錄檔來監視您的協調流程群組和成員。

監視協調流程群組

從 [ 資產與相容性 ] 工作區中,選取 [ 協調流程群組 ] 節點。 新增下列任何一個資料行,以取得群組的相關資訊:

  • 協調流程名稱:協調流程群組的名稱。

  • 月臺碼:群組的月臺碼。

  • 協調流程類型: 是下列其中一種類型:

    • 數字
    • 百分比
    • 順序

  • 協調流程值:可以同時取得鎖定的成員數目或成員百分比。 只有當協調流程類型NumberPercentage時,才會填入協調流程值

  • 協調流程狀態:協調流程期間進行中。 未進行時閒置。

  • 協調流程開始時間:協調流程開始的日期和時間。

  • 目前的序號:指出群組協調流程的哪個成員為作用中。 此數位會對應至成員的 序號

  • 協調流程逾時 (以分鐘為單位) :在建立群組時,) 在 [一般] 頁面上設定的 [協調流程群組逾時 (分鐘數值,或編輯群組時的 [一般] 索引標籤。

  • 協調流程群組成員逾時 (以分鐘為單位) :建立群組時) 在 [一般] 頁面上設定 (協調流程群組成員逾時的值,或編輯群組時的 [一般] 索引標籤。

  • 協調流程群組識別碼:群組的識別碼,識別碼用於記錄和資料庫中。

  • 協調流程群組唯一識別碼:群組的唯一識別碼,唯一識別碼用於記錄和資料庫。

監視協調流程群組成員

在 [ 協調流程群組 ] 節點中,選取協調流程群組。 在功能區中,選取 [顯示成員]。 您可以看到群組的成員及其協調流程狀態。 新增下列任何一個資料行,以取得成員的相關資訊:

  • 名稱:協調流程群組成員的裝置名稱
  • 目前狀態:提供成員裝置的狀態。
    • 協調 流程期間進行中。
    • 正在等候:表示用戶端正在等候鎖定,以開始安裝更新。
    • 協調 流程完成或未執行時閒置。
  • 狀態碼:您可以在 [協調流程群組] 成員上按一下滑鼠右鍵,然後選取 [ 重設協調流程群組成員]。 此重設可讓您重新執行協調流程。 狀態包括:
    • 閒置
    • 等候中,裝置正在等候回合
    • 進行中,安裝更新
    • 失敗
    • 重新開機暫止
  • 鎖定取得的時間:用戶端會根據其原則要求鎖定。 一旦用戶端取得鎖定,就會在其中觸發協調流程。
    -上次狀態報表時間:成員上次報告狀態的時間。
  • 序號:用於安裝更新的用戶端在佇列中的位置。
  • 月臺碼:成員的月臺碼。
  • 用戶端活動:告訴您用戶端為作用中或非作用中。
  • 主要使用者 () :哪些使用者是裝置的主要使用者。
  • 用戶端類型:用戶端的裝置類型。
  • 目前登入的使用者:目前登入裝置的使用者。
  • OG 標識符:成員所屬協調流程群組的識別碼。
  • OG 唯一識別碼:成員所屬協調流程群組的唯一識別碼。
  • 資源識別碼:裝置的資源識別碼。

記錄檔

在月臺伺服器上使用下列記錄檔,以協助監視和疑難排解:

月臺伺服器
  • Policypv.log:顯示網站以用戶端的協調流程群組為目標。
  • SMS_OrchestrationGroup.log:顯示協調流程群組的行為。
用戶端
  • MaintenanceCoordinator.log:顯示鎖定取得、更新安裝、前置和後置腳本,以及鎖定發行程式。
  • UpdateDeployment.log:顯示更新安裝程式。
  • PolicyAgent.log:檢查用戶端是否在協調流程群組中。

協調流程群組已知問題

  • 請勿將電腦新增至多個協調流程群組。

Microsoft Edge 管理的改善

您現在可以建立已設定為接收自動更新的 Microsoft Edge 應用程式,而不是停用自動更新。 這項變更可讓您選擇使用 Configuration Manager 管理 Microsoft Edge 的更新,或允許 Microsoft Edge 自動更新。 建立應用程式時,請在 [Microsoft Edge 設定] 頁面上選取 [允許 Microsoft Edge 自動更新終端使用者裝置上的用戶端版本]。

Microsoft Edge 管理儀表板

Microsoft Entra探索和群組同步處理的 Proxy 支援

月臺系統的 Proxy 設定,包括驗證,現在由下列專案使用:

記錄檔

  • SMS_AZUREAD_DISCOVERY_AGENT.log

BitLocker 管理的改善

BitLocker 管理原則現在包含其他設定,包括固定和卸載式磁片磁碟機的原則:

  • [設定] 頁面上的全域原則設定:

    • 防止重新開機時覆寫記憶體
    • 驗證智慧卡憑證使用規則合規性
    • 組織唯一識別碼

  • 作業系統磁片磁碟機 設定:

    • 允許增強 PIN 以啟動
    • 作業系統磁片磁碟機密碼原則
    • 在 BitLocker 復原之後重設平臺驗證資料
    • 開機前復原訊息和 URL
    • 加密原則強制執行設定

  • 固定磁片磁碟機 設定:

    • 固定資料磁片磁碟機加密
    • 拒絕寫入不受 BitLocker 保護的固定磁片磁碟機
    • 允許從舊版 Windows 存取 BitLocker 固定資料磁片磁碟機
    • 固定資料磁片磁碟機密碼原則
    • 加密原則強制執行設定

  • 卸載式磁片磁碟機 設定:

    • 卸載式磁片磁碟機資料加密
    • 拒絕寫入不受 BitLocker 保護的抽取式磁片磁碟機
    • 允許存取不受 BitLocker 保護的受 BitLocker 保護的卸載式磁片磁碟機
    • 卸載式磁片磁碟機密碼原則

  • 用戶端管理 設定:

    • 使用者豁免原則
    • 客戶經驗改進計畫

如需這些設定的詳細資訊,請參閱 MBAM 檔

BitLocker 管理已知問題

  • 下列新設定在此 Technical Preview 版本中無法運作:

    • 固定磁片磁碟機設定:拒絕寫入不受 BitLocker 保護的固定磁片磁碟機
    • 卸載式磁片磁碟機設定:拒絕寫入不受 BitLocker 保護的抽取式磁片磁碟機
    • 用戶端管理原則:客戶經驗改進計畫

  • BitLocker 報表無法在此版本中運作

工作順序進度的其他改善

根據社群的持續意見反應,此版本包含工作順序進度的進一步改善。 現在,總步驟的計數不會在工作順序中包含下列專案:

  • 群組。 此專案是其他步驟的容器,而不是步驟本身。

  • 執行 工作順序 步驟的實例。 此步驟是其他步驟的容器,因此不再計算。

  • 您明確停用的步驟。 停用的步驟不會在工作順序期間執行,因此不再計算。

    注意事項

    已停用群組中的已啟用步驟仍會包含在總計數中。

如需詳細資訊,請參閱下列文章:

ConfigMgr PXE 回應程式的改善

ConfigMgr PXE 回應程式現在會將狀態訊息傳送至月臺伺服器。 這項變更可讓您更輕鬆地針對作業系統部署進行疑難排解。

雲端管理閘道的權杖型驗證

此功能會出現在 technical Preview 分支 2002 版Configuration Manager主控台的 [功能] 工作區中,但隨 2001.2 版發行。 如需詳細資訊,請參閱 2001.2 功能

一般已知問題

無法刪除集合

在此版本的 Technical Preview 分支中,您無法刪除集合。

若要解決此問題,請使用下列Configuration Manager PowerShell Cmdlet 來刪除集合:

後續步驟

如需安裝或更新 Technical Preview 分支的詳細資訊,請參閱 Technical Preview

如需Configuration Manager不同分支的詳細資訊,請參閱我應該使用哪個Configuration Manager分支?