Možnosti ve verzi Technical Preview 1805 pro Configuration Manager

Platí pro: Configuration Manager (větev Technical Preview)

Tento článek představuje funkce, které jsou k dispozici v Technical Preview pro Configuration Manager verze 1805. Tuto verzi si můžete nainstalovat a aktualizovat a přidat do webu Technical Preview nové funkce.

Před instalací této aktualizace si přečtěte článek Technical Preview . Tento článek vás seznámí s obecnými požadavky a omezeními pro používání verze Technical Preview, s tím, jak aktualizovat jednotlivé verze a jak poskytnout zpětnou vazbu.

Níže jsou uvedené nové funkce, které můžete s touto verzí vyzkoušet.

Vytvoření postupného nasazení s ručně nakonfigurovanými fázemi pro pořadí úkolů

Teď můžete vytvořit postupné nasazení s ručně nakonfigurovanými fázemi pro pořadí úkolů. Na kartě Fáze v průvodci vytvořením postupného nasazení můžete přidat až 10 dalších fází.

Vyzkoušejte si to!

Postupujte podle pokynů k vytvoření postupného nasazení, ve kterém ručně nakonfigurujete všechny fáze. Pošlete nám zpětnou vazbu a dejte nám vědět, jak to fungovalo.

1. V pracovním prostoru Softwarová knihovna rozbalte položku Operační systémy a vyberte Pořadí úloh.

2. Klikněte pravým tlačítkem na existující pořadí úkolů a vyberte Vytvořit postupné nasazení.

3. Na kartě Obecné dejte postupnému nasazení název, popis (volitelné) a vyberte Konfigurovat všechny fáze Ručně.

4. Na kartě Fáze klikněte na Přidat.

5. Zadejte Název fáze a pak přejděte k cílové kolekci fáze.

6. Na kartě Nastavení fází zvolte jednu možnost pro každé nastavení plánování a po dokončení vyberte Další .

   • Kritéria pro úspěch předchozí fáze (Tato možnost je pro první fázi zakázaná.)

     • Procento úspěšnosti nasazení: Zadejte procento zařízení, která úspěšně dokončila nasazení pro kritéria úspěšnosti předchozí fáze.

   • Podmínky pro zahájení této fáze nasazení po úspěchu předchozí fáze

     • Automaticky zahájit tuto fázi po odložení (ve dnech): Zvolte počet dní, po které se má čekat před zahájením další fáze po úspěchu předchozí fáze.
     • Ruční zahájení této fáze nasazení: Nezačínejte tuto fázi automaticky po úspěchu předchozí fáze.

   • Jakmile je zařízení cílené, nainstalujte software.

     • Co nejdříve: Nastaví konečný termín pro instalaci na zařízení, jakmile se na zařízení cílí.
     • Čas konečného termínu (vzhledem k času, kdy je zařízení cílem): Nastaví konečný termín instalace na určitý počet dní po tom, co zařízení cílí.

7. Dokončete průvodce Nastavením fáze.

8. Na kartě Fáze v průvodci vytvořením postupného nasazení teď můžete přidávat, odebírat, měnit pořadí nebo upravovat fáze pro toto nasazení.

9. Dokončete průvodce vytvořením postupného nasazení.

Podpora cloudového distribučního bodu pro Azure Resource Manager

Při vytváření instance cloudového distribučního bodu teď průvodce nabízí možnost vytvořit nasazení azure Resource Manager. Azure Resource Manager je moderní platforma pro správu všech prostředků řešení jako jedna entita označovaná jako skupina prostředků. Při nasazování cloudového distribučního bodu pomocí Azure Resource Manager používá lokalita Microsoft Entra ID k ověření a vytvoření potřebných cloudových prostředků. Toto modernizované nasazení nevyžaduje klasický certifikát pro správu Azure.

Průvodce cloudovým distribučním bodem stále nabízí možnost nasazení klasické služby pomocí certifikátu pro správu Azure. Pro zjednodušení nasazení a správy prostředků doporučujeme pro všechny nové cloudové distribuční body použít model nasazení Azure Resource Manager. Pokud je to možné, nasaďte stávající cloudové distribuční body znovu prostřednictvím Resource Manager.

Configuration Manager nemigruje stávající klasické cloudové distribuční body do modelu nasazení Azure Resource Manager. Vytvořte nové cloudové distribuční body pomocí nasazení Azure Resource Manager a pak odeberte klasické cloudové distribuční body.

Důležité

Tato funkce neumožňuje podporu pro poskytovatele cloudových služeb Azure (CSP). Nasazení cloudového distribučního bodu pomocí Azure Resource Manager nadále používá klasickou cloudovou službu, kterou poskytovatel CSP nepodporuje. Další informace najdete v tématu dostupné služby Azure v Azure CSP.

Požadavky

• Integrace s ID Microsoft Entra. Microsoft Entra zjišťování uživatelů se nevyžaduje.

• Stejné požadavky na cloudový distribuční bod s výjimkou certifikátu pro správu Azure.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager v pracovním prostoru Správa rozbalte Cloud Services a vyberte Distribuční body cloudu. Na pásu karet klikněte na Vytvořit cloudový distribuční bod .

2. Na stránce Obecné vyberte Nasazení azure Resource Manager. Kliknutím na Přihlásit se ověřte pomocí účtu správce předplatného Azure. Průvodce automaticky vyplní zbývající pole z Microsoft Entra informací o předplatném uložených během předpokladu integrace. Pokud vlastníte více předplatných, vyberte požadované předplatné, které chcete použít. Klikněte na tlačítko Další.

3. Na stránce Nastavení zadejte jako obvykle soubor certifikátu PKI serveru. Tento certifikát definuje plně kvalifikovaný název domény služby cloudového distribučního bodu, který používá Azure. Vyberte Oblast a pak vyberte skupinu prostředků a vyberte možnost Vytvořit novou nebo Použít existující. Zadejte název nové skupiny prostředků nebo vyberte existující skupinu prostředků z rozevíracího seznamu.

4. Dokončete průvodce.

Poznámka

Pro vybranou Microsoft Entra serverovou aplikaci Azure přiřadí oprávnění přispěvatele předplatného.

Sledujte průběh nasazení služby pomocí cloudmgr.log v spojovacím bodě služby.

Provádění akcí na základě přehledů správy

Některé přehledy správy teď mají možnost provést akci. V závislosti na pravidle tato akce vykazuje jedno z následujících chování:

• Automaticky přejděte v konzole na uzel, kde můžete provést další akce. Pokud například přehled správy doporučuje změnit nastavení klienta, přejde akce do uzlu Nastavení klienta. Další akci můžete provést úpravou výchozího nebo vlastního objektu nastavení klienta.

• Přejděte do filtrovaného zobrazení na základě dotazu. Když například provedete akci s pravidlem prázdných kolekcí, zobrazí se v seznamu kolekcí jenom tyto kolekce. Tady můžete provést další akce, například odstranit kolekci nebo upravit její pravidla členství.

Následující pravidla přehledu správy obsahují akce v této verzi:

• Zabezpečení
  • Nepodporované verze antimalwarového klienta
• Centrum softwaru
  • Použití nové verze Centra softwaru
• Aplikace
  • Aplikace bez nasazení
• Zjednodušená správa
  • Verze jiných klientů než CB
• Kolekce
  • Prázdné kolekce
• Cloud Services
  • Aktualizace klientů na nejnovější verzi Windows 10

Převod úlohy konfigurace zařízení na Intune pomocí spolusprávy

Po povolení spolusprávy teď můžete převést úlohu konfigurace zařízení z Configuration Manager do Intune. Přechod této úlohy vám umožní nasadit zásady MDM pomocí Intune a dál používat Configuration Manager pro nasazování aplikací.

Pokud chcete tuto úlohu převést, přejděte na stránku vlastností spolusprávy a posuňte posuvník z Configuration Manager na Pilotní nebo Vše. Další informace najdete v tématu Spoluspráva Windows 10 zařízení.

Poznámka

Přesunutím této úlohy se také přesunou úlohy Přístup k prostředkům a Endpoint Protection , které jsou podmnožinou úlohy konfigurace zařízení.

I při převodu této úlohy můžete nasadit nastavení z Configuration Manager na spoluspravovaná zařízení, i když je Intune autoritou pro konfiguraci zařízení. Tato výjimka se může použít ke konfiguraci nastavení, která vyžadují vaše organizace, ale ještě nejsou dostupná v Intune. Tuto výjimku zadejte u standardních hodnot konfigurace Configuration Manager. Povolte možnost Vždy použít tento směrný plán i pro spoluspravované klienty při vytváření směrného plánu nebo na kartě Obecné ve vlastnostech existujícího směrného plánu.

Povolit distribučním bodům používat řízení zahlcení sítě

Windows Low Extra Delay Background Transport (LEDBAT) je funkce Systému Windows Server, která pomáhá spravovat síťové přenosy na pozadí. U distribučních bodů spuštěných v podporovaných verzích Windows Serveru můžete povolit možnost, která vám pomůže upravit síťový provoz. Klienti využívají šířku pásma sítě jenom tehdy, když je dostupná.

Požadavky

• Distribuční bod na Windows Serveru verze 1709.

• Neexistují žádné požadavky na klienta.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Vyberte uzel Distribuční body . Vyberte cílový distribuční bod a na pásu karet klikněte na Vlastnosti .

2. Na kartě Obecné povolte možnost Upravit rychlost stahování tak, aby používala nevyužitou šířku pásma sítě (Windows LEDBAT).

Řídicí panel správy cloudu

Nový řídicí panel pro správu cloudu poskytuje centralizované zobrazení pro využití brány pro správu cloudu (CMG). Když je web onboardovaný s ID Microsoft Entra, zobrazí se také data o uživatelích a zařízeních cloudu.

Následující snímek obrazovky je část řídicího panelu pro správu cloudu zobrazující dvě z dostupných dlaždic:

Tato funkce zahrnuje také analyzátor připojení CMG pro ověření v reálném čase, který vám pomůže s řešením potíží. Nástroj v konzole kontroluje aktuální stav služby a komunikační kanál prostřednictvím spojovacího bodu CMG do všech bodů správy, které umožňují provoz CMG.

Požadavky

• Aktivní brána pro správu cloudu používaná internetovými klienty.

• Web nasazený do služeb Azure pro správu cloudu.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu a dejte nám vědět, jak to fungovalo.

Řídicí panel správy cloudu

V konzole Configuration Manager přejděte do pracovního prostoru Monitorování. Vyberte uzel Správa cloudu a zobrazte dlaždice řídicího panelu.

Analyzátor připojení CMG

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Rozbalte Cloud Services a vyberte Brána pro správu cloudu.

2. Vyberte cílovou instanci CMG a pak na pásu karet vyberte Analyzátor připojení .

3. V okně Analyzátor připojení CMG vyberte jednu z následujících možností pro ověření ve službě:

   1. Microsoft Entra uživatele: Pomocí této možnosti můžete simulovat komunikaci stejnou jako cloudová identita uživatele přihlášená k Microsoft Entra připojenému Windows 10 zařízení. Kliknutím na Přihlásit se bezpečně zadejte přihlašovací údaje pro tento Microsoft Entra uživatelský účet.

   2. Klientský certifikát: Tuto možnost použijte k simulaci komunikace stejně jako Configuration Manager klienta s certifikátem pro ověřování klienta.

4. Kliknutím na Tlačítko Start spusťte analýzu. Výsledky se zobrazí v okně analyzátoru. Výběrem položky zobrazíte další podrobnosti v poli Popis.

CMPivot

Configuration Manager vždy poskytovalo velké centralizované úložiště dat zařízení, které zákazníci používají pro účely vytváření sestav. Tato data jsou však pouze tak dobrá jako při posledním shromáždění od klientů.

CMPivot je nový nástroj v konzole, který poskytuje přístup ke stavu zařízení ve vašem prostředí v reálném čase. Okamžitě spustí dotaz na všechna aktuálně připojená zařízení v cílové kolekci a vrátí výsledky. Potom můžete tato data filtrovat a seskupovat v nástroji. Díky poskytování dat z online klientů v reálném čase můžete rychleji odpovídat na obchodní dotazy, řešit problémy a reagovat na incidenty zabezpečení.

Například při zmírnění ohrožení zabezpečení kanálu na straně spekulativního spuštění je jedním z požadavků aktualizace systému BIOS. CmPivot můžete použít k rychlému dotazování na informace systému BIOS a vyhledání klientů, kteří nedodržují předpisy.

Na tomto snímku obrazovky cmPivot zobrazí dvě samostatné verze systému BIOS s počtem zařízení po jedné. Při vyzkoušení doplňku CMPivot můžete použít tento ukázkový dotaz:
Registry('hklm:\\Hardware\\Description\\System\\BIOS') | where (Property == 'BIOSVersion') | summarize dcount( Device ) by Value

Kliknutím na počet zařízení můžete přejít k podrobnostem a zobrazit konkrétní zařízení. Při zobrazení zařízení v CMPivotu můžete kliknout pravým tlačítkem myši na zařízení a vybrat následující akce klientských oznámení:

• Spustit skript
• Vzdálené řízení
• Průzkumník prostředků

Když kliknete pravým tlačítkem na konkrétní zařízení, můžete zobrazení konkrétního zařízení také otočit na jeden z následujících atributů:

• Příkazy automatického spuštění
• Nainstalované produkty
• Procesy
• Služby
• Uživatelé
• Aktivní připojení
• Chybí Aktualizace

Požadavky

• Cílové klienty je potřeba aktualizovat na nejnovější verzi.

• Správce Configuration Manager potřebuje oprávnění ke spouštění skriptů. Další informace najdete v tématu Role zabezpečení pro skripty.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a vyberte Kolekce zařízení. Vyberte cílovou kolekci a kliknutím na Spustit cmPivot na pásu karet spusťte nástroj.

2. Rozhraní poskytuje další informace o používání nástroje.

   • Řetězce dotazů můžete ručně zadat nahoře nebo kliknout na odkazy v vložené dokumentaci.
   • Klikněte na jednu z entit a přidejte ji do řetězce dotazu.
   • Odkazy na operátory tabulek, agregační funkce a skalární funkce otevírají referenční jazykovou dokumentaci ve webovém prohlížeči. CMPivot používá stejný dotazovací jazyk jako Azure Log Analytics.

Vylepšená zabezpečená komunikace klientů

Komunikace HTTPS se doporučuje pro všechny Configuration Manager komunikační cesty, ale pro některé zákazníky může být náročné kvůli režijním nákladům na správu certifikátů PKI. Zavedení integrace Microsoft Entra snižuje některé, ale ne všechny požadavky na certifikáty.

Tato verze obsahuje vylepšení způsobu, jakým klienti komunikují se systémy lokality. Tato vylepšení mají dva hlavní cíle:

• Komunikaci klienta můžete zabezpečit bez nutnosti ověřovacích certifikátů serveru PKI.

• Klienti můžou bezpečně přistupovat k obsahu z distribučních bodů, aniž by potřebovali účet pro přístup k síti.

Poznámka

Certifikáty PKI jsou stále platnou možností pro zákazníky, kteří je chtějí používat.

Scénáře

Následující scénáře těží z těchto vylepšení:

Scénář 1: Klient do bodu správy

Microsoft Entra připojená zařízení můžou komunikovat prostřednictvím brány pro správu cloudu (CMG) s bodem správy nakonfigurovaným pro protokol HTTP. Server lokality vygeneruje pro bod správy certifikát, který mu umožní komunikovat prostřednictvím zabezpečeného kanálu.

Poznámka

Toto chování se změnilo od Configuration Manager aktuální větev verze 1802, která pro tento scénář vyžaduje bod správy s povoleným protokolem HTTPS. Další informace najdete v tématu Povolení bodu správy pro HTTPS.

Scénář 2: Klient do distribučního bodu

Pracovní skupina nebo klient připojený k Microsoft Entra může stahovat obsah přes zabezpečený kanál z distribučního bodu nakonfigurovaného pro protokol HTTP.

Scénář 3 Microsoft Entra identity zařízení

Zařízení Microsoft Entra připojené k Microsoft Entra nebo hybridní Microsoft Entra bez Microsoft Entra přihlášeného uživatele může bezpečně komunikovat s přiřazenou lokalitou. Cloudová identita zařízení je teď dostatečná k ověření pomocí cmg a bodu správy.

Požadavky

• Bod správy nakonfigurovaný pro klientská připojení HTTP. Tuto možnost nastavte na kartě Obecné ve vlastnostech role systému lokality.

• Distribuční bod nakonfigurovaný pro připojení klientů HTTP. Tuto možnost nastavte na kartě Obecné ve vlastnostech role systému lokality. Nepovolujte možnost Povolit klientům anonymní připojení.

• Brána pro správu cloudu.

• Připojte web k Microsoft Entra ID pro správu cloudu.

  • Pokud jste již splnili tuto podmínku pro svůj web, musíte aplikaci Microsoft Entra aktualizovat. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Cloud Services a vyberte Microsoft Entra tenanty. Vyberte Microsoft Entra tenanta, v podokně Aplikace vyberte webovou aplikaci a pak na pásu karet klikněte na Aktualizovat nastavení aplikace.

• Klient se systémem Windows 10 verze 1803 a připojeným k ID Microsoft Entra. (Tento požadavek je technicky pouze pro scénář 3.)

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte položku Konfigurace lokality a vyberte Lokality. Vyberte web a na pásu karet klikněte na Vlastnosti .

2. Přepněte na kartu Komunikace s klientským počítačem. Vyberte možnost HTTPS nebo HTTP a pak povolte novou možnost Použít certifikáty vygenerované Configuration Manager pro systémy lokality HTTP.

Podívejte se na předchozí seznam scénářů , které chcete ověřit.

Tip

V této verzi počkejte až 30 minut, než bod správy přijme a nakonfiguruje nový certifikát z lokality.

Tyto certifikáty se zobrazí v konzole Configuration Manager. Přejděte do pracovního prostoru Správa , rozbalte zabezpečení a vyberte uzel Certifikáty . Vyhledejte kořenový certifikát vydávající server SMS a certifikáty role serveru lokality vydané kořenovým certifikátem vydávajícím sms.

Známé problémy

• Uživatel nemůže v Centru softwaru zobrazit žádné aplikace, na které je cílí, jako dostupné.

• Scénáře nasazení operačního systému stále vyžadují účet pro přístup k síti.

• Rychlé a opakované povolení a zakázání možnosti Použít certifikáty vygenerované Configuration Manager pro systémy lokality HTTP může způsobit, že certifikát nebude správně svázaný s rolemi systému lokality. K webu v Internetové informační službě (IIS) systému Windows Server nejsou vázány žádné certifikáty vydané certifikátem "SMS Issuing". Chcete-li tento problém vyřešit, odstraňte všechny certifikáty vydané "SMS Issuing" z úložiště certifikátů SMS v systému Windows a restartujte službu smsexec.

Vylepšení pro povolení podpory aktualizací softwaru třetích stran

Na základě vaší zpětné vazby na podporu aktualizací softwaru třetích stran se tato verze dále iteruje o integraci se system Center Aktualizace Publisherem (SCUP). Configuration Manager Technical Preview verze 1803 přidali možnost číst certifikát ze služby WSUS pro aktualizace třetích stran a pak ho nasadit do klientů. K vytvoření a správě certifikátu pro podepisování aktualizací softwaru třetích stran ale stále potřebujete použít nástroj SCUP.

V této verzi můžete Configuration Manager lokalitě povolit automatickou konfiguraci certifikátu. Lokalita komunikuje se službou WSUS za účelem vygenerování certifikátu pro tento účel. Configuration Manager pak pokračuje v nasazování certifikátu do klientů. Tato iterace eliminuje nutnost používat nástroj SCUP k vytvoření a správě certifikátu.

Další informace o obecném používání nástroje SCUP najdete v tématu System Center Aktualizace Publisher.

Požadavky

• Povolte a nasaďte nastavení klienta Povolit aktualizace softwaru třetích stran ve skupině Software Aktualizace.
• Pokud je služba WSUS na samostatném serveru od bodu aktualizace softwaru, musíte na vzdáleném serveru WSUS provést jednu z následujících možností:
  • Povolení služby Vzdálený registr ve Windows
    nebo
  • V klíči HKLM\Software\Microsoft\Update Services\Server\Setupregistru vytvořte nový kód DWORD s názvem EnableSelfSignedCertificates s hodnotou 1.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Rozbalte položku Konfigurace lokality a vyberte Lokality. Vyberte lokalitu nejvyšší úrovně, na pásu karet klikněte na Konfigurovat součásti lokality a vyberte Bod aktualizace softwaru.

2. Přepněte na kartu Aktualizace třetích stran. Vyberte možnost Povolit aktualizace softwaru třetích stran a pak vyberte možnost pro Configuration Manager automaticky spravuje certifikát.

3. Pokračujte zbytkem typického pracovního postupu SCUP pro import katalogu aktualizací softwaru třetí strany a pak nasaďte aktualizace do klientů.

Vylepšení pořadí úloh místního upgradu Windows 10

Výchozí šablona pořadí úkolů pro místní upgrade Windows 10 teď obsahuje další novou skupinu s doporučenými akcemi, které se mají přidat v případě selhání procesu upgradu. Tyto akce usnadňují řešení potíží.

Nové skupiny v části Spustit akce při selhání

• Shromažďování protokolů: Pokud chcete shromáždit protokoly z klienta, přidejte do této skupiny kroky.

  • Běžným postupem je zkopírování souborů protokolu do sdílené síťové složky. Chcete-li navázat toto připojení, použijte krok Připojit k síťové složce .
  • K provedení operace kopírování použijte vlastní skript nebo nástroj s krokem Spustit příkazový řádek nebo Spustit skript PowerShellu .
  • Soubory, které se mají shromažďovat, můžou obsahovat následující protokoly:
    %_SMSTSLogPath%\*.log
%SystemDrive%\$Windows.~BT\Sources\Panther\setupact.log
  • Další informace o souboru setupact.log a dalších protokolech instalace systému Windows najdete v tématu Soubory protokolu instalace systému Windows.
  • Další informace o Configuration Manager protokolech klientů najdete v tématu protokoly klientů Configuration Manager.
  • Další informace o _SMSTSLogPath a dalších užitečných proměnných najdete v tématu Předdefinované proměnné pořadí úkolů.

• Spuštění diagnostických nástrojů: Pokud chcete spustit další diagnostické nástroje, přidejte do této skupiny kroky. Tyto nástroje by měly být automatizované pro shromažďování dalších informací ze systému co nejdříve po selhání.

  • Jedním z takových nástrojů je Windows SetupDiag. Jedná se o samostatný diagnostický nástroj, který můžete použít k získání podrobností o tom, proč byl upgrade Windows 10 neúspěšný.
    • V Configuration Manager vytvořte pro nástroj balíček.
    • Přidejte do této skupiny pořadí úkolů krok Spustit příkazový řádek . Pomocí možnosti Package (Balíček ) odkazujte na nástroj. Následující řetězec je ukázkový příkazový řádek:
      SetupDiag.exe /Output:"%_SMSTSLogPath%\SetupDiagResults.log" /Mode:Online

CmTrace nainstalované s klientem

Nástroj pro prohlížení protokolu CMTrace se teď automaticky nainstaluje společně s klientem Configuration Manager. Přidá se do instalačního adresáře klienta, který je %WinDir%\ccm\cmtrace.exeve výchozím nastavení .

Poznámka

Nástroj CMTrace není automaticky registrován ve Windows, aby se otevřela přípona souboru .log.

Vylepšení konzoly Configuration Manager

Provedli jsme následující vylepšení konzoly Configuration Manager:

• Seznamy zařízení v části Prostředky a dodržování předpisů, Zařízení teď ve výchozím nastavení zobrazují aktuálně přihlášeného uživatele. Tato hodnota je stejně aktuální jako stav klienta. Hodnota se vymaže, když se uživatel odhlásí. Pokud není přihlášen žádný uživatel, hodnota je prázdná.

Vylepšení zpětné vazby ke konzole

Tato verze obsahuje následující vylepšení nového mechanismu zpětné vazby v konzole Configuration Manager:

• Dialogové okno pro zpětnou vazbu si teď pamatuje vaše předchozí nastavení, například vybrané možnosti a vaši e-mailovou adresu.

• Teď podporuje offline zpětnou vazbu. Uložte si zpětnou vazbu z konzoly a pak nahrajte do Microsoftu ze systému připojeného k internetu. Použijte nový nástroj pro nahrávání offline zpětné vazby, který se nachází v cd.latest\SMSSETUP\Tools\UploadOfflineFeedback\UploadOfflineFeedback.exe. Pokud chcete zobrazit dostupné a požadované možnosti příkazového řádku, spusťte nástroj s --help možností . Připojený systém potřebuje přístup k petrol.office.microsoft.com.

Známé problémy

Při použití příkazu Poslat úsměv nebo Poslat zamračenou z konzoly na počítači s připojením k internetu se může vrátit následující zpráva: "Při odesílání zpětné vazby došlo k chybě". Pokud kliknete na Další podrobnosti, zobrazí se následující text: {"Message":""}. Příčinou této chyby je známý problém s odpovědí z back-endového systému zpětné vazby. Tuto chybu můžete zavřít. Microsoft stále obdržel vaši zpětnou vazbu. (Pokud se v podrobnostech zobrazí jiná zpráva, použijte možnost offline zpětné vazby a zkuste zpětnou vazbu odeslat později znovu.)

Vylepšení distribučních bodů s povoleným PXE

Tato verze obsahuje následující další vylepšení při použití možnosti Povolit respondér PXE bez Služby pro nasazení systému Windows v distribučním bodě:

• Pravidla brány Windows Firewall se automaticky vytvoří v distribučním bodě, když tuto možnost povolíte.
• Vylepšení protokolování komponent

Vylepšení inventáře hardwaru pro velké celočíselné hodnoty

Inventář hardwaru má v současné době limit pro celá čísla větší než 4 294 967 296 (2^32). Tohoto limitu lze dosáhnout pro atributy, jako jsou velikosti pevných disků v bajtech. Bod správy nezpracovává celočíselné hodnoty nad tímto limitem, proto se v databázi neukládají žádné hodnoty. V této verzi se limit zvýšil na 18 446 744 073 709 551 616 (2^64).

U vlastnosti s hodnotou, která se nemění, jako je celková velikost disku, se po upgradu webu tato hodnota nemusí zobrazit okamžitě. Většina inventáře hardwaru je rozdílová sestava. Klient odesílá pouze hodnoty, které se změní. Chcete-li toto chování obejít, přidejte do stejné třídy další vlastnost. Tato akce způsobí, že klient aktualizuje všechny vlastnosti ve třídě, která se změnila.

Vylepšení údržby SLUŽBY WSUS

Průvodce vyčištěním služby WSUS nyní odmítne aktualizace, jejichž platnost vypršela nebo jsou nahrazeny podle pravidel nahrazování. Tato pravidla jsou definována ve vlastnostech součásti bodu aktualizace softwaru.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Rozbalte položku Konfigurace lokality a vyberte Lokality. Vyberte lokalitu nejvyšší úrovně, na pásu karet klikněte na Konfigurovat součásti lokality a vyberte Bod aktualizace softwaru.

2. Přepněte na kartu Pravidla nahrazení . Povolte možnost Spustit průvodce vyčištěním služby WSUS. Zadejte požadované chování nahrazení.

3. Zkontrolujte soubor WSyncMgr.log.

Vylepšení podpory certifikátů CNG

V této verzi použijte certifikáty CNG pro následující další role serveru s podporou HTTPS:

• Bod registrace certifikátu, včetně serveru NDES s modulem zásad Configuration Manager

Další kroky

Informace o instalaci nebo aktualizaci větve Technical Preview najdete v tématu Technical Preview pro Configuration Manager.