Features in Configuration Manager Technical Preview Version 1909

Gilt für: Configuration Manager (Technical Preview-Branch)

In diesem Artikel werden die Features vorgestellt, die in der Technical Preview für Configuration Manager Version 1909 verfügbar sind. Installieren Sie diese Version, um Ihre Technical Preview-Website zu aktualisieren und neue Features hinzuzufügen.

Lesen Sie den Technical Preview-Artikel , bevor Sie dieses Update installieren. In diesem Artikel werden sie mit den allgemeinen Anforderungen und Einschränkungen für die Verwendung einer Technical Preview vertraut, mit der Aktualisierung zwischen Versionen und mit der Bereitstellung von Feedback vertraut.

In den folgenden Abschnitten werden die neuen Features beschrieben, die Sie in dieser Version ausprobieren können:

Orchestrierungsgruppen

Erstellen Sie eine Orchestrierungsgruppe, um die Bereitstellung von Softwareupdates auf Geräten besser zu steuern. Viele Serveradministratoren müssen Updates für bestimmte Workloads sorgfältig verwalten und das Verhalten dazwischen automatisieren. Zum Beispiel:

• Als Softwareupdateadministrator verwalten Sie alle Updates für Ihre organization.
• Sie verfügen über eine große Sammlung für alle Server und eine große Sammlung für alle Clients. Sie stellen alle Updates für diese Sammlungen bereit.
• Die SQL Server Administratoren möchten die gesamte Software steuern, die auf den SQL-Servern installiert ist. Sie möchten fünf Server in einer bestimmten Reihenfolge patchen. Der aktuelle Prozess besteht darin, bestimmte Dienste vor der Installation von Updates manuell zu beenden und die Dienste anschließend neu zu starten.
• Sie erstellen eine Orchestrierungsgruppe und fügen alle fünf SQL Server-Instanzen hinzu. Sie fügen auch Pre- und Post-Skripts mithilfe der PowerShell-Skripts hinzu, die von den SQL Server Administratoren bereitgestellt werden.
• Während des nächsten Updatezyklus erstellen Sie die Softwareupdates wie gewohnt für die große Sammlung von Servern und stellen sie bereit. Die SQL Server Administratoren führen die Bereitstellung aus, und die Orchestrierungsgruppe automatisiert die Reihenfolge und die Dienste.

Eine Orchestrierungsgruppe bietet Ihnen die Flexibilität, Geräte basierend auf einem Prozentsatz, einer bestimmten Zahl oder einer expliziten Bestellung zu aktualisieren. Sie können auch ein PowerShell-Skript ausführen, bevor und nachdem die Geräte die Updatebereitstellung ausführen.

Mitglieder einer Orchestrierungsgruppe können beliebige Configuration Manager Client sein, nicht nur Server. Die Orchestrierungsgruppenregeln gelten für die Geräte für alle Softwareupdatebereitstellungen für jede Sammlung, die ein Orchestrierungsgruppenmitglied enthält. Andere Bereitstellungsverhalten gelten weiterhin. Beispielsweise Wartungsfenster und Bereitstellungszeitpläne.

Hinweis

Das Feature "Orchestrierungsgruppen " ist die Weiterentwicklung des Features "Servergruppen ". Eine Orchestrierungsgruppe ist ein neues Objekt in Configuration Manager.

Voraussetzungen

• Aktivieren Sie das Feature Orchestrierungsgruppen . Weitere Informationen finden Sie unter Aktivieren optionaler Features.

  Hinweis

  Wenn Sie Orchestrierungsgruppen aktivieren, deaktiviert die Website das Feature Servergruppen . Durch dieses Verhalten werden Konflikte zwischen den beiden Features vermieden.

• Um alle Orchestrierungsgruppen und Updates für diese Gruppen anzuzeigen, muss Ihr Konto ein Volladministrator sein.

Probieren Sie es aus!

Versuchen Sie, die Aufgaben auszuführen. Senden Sie dann Feedback mit Ihren Gedanken zum Feature.

1. Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, und wählen Sie den Knoten Orchestrierungsgruppe aus.

2. Wählen Sie im Menüband Orchestrierungsgruppe erstellen aus, um den Assistenten zum Erstellen von Orchestrierungsgruppen zu öffnen.

3. Geben Sie auf der Seite Allgemein der Orchestrierungsgruppe einen Namen und optional eine Beschreibung ein.

4. Geben Sie auf der Seite Elementauswahl zuerst den aktuellen Standortcode an. Wählen Sie dann Durchsuchen aus, um Geräteressourcen als Mitglieder dieser Orchestrierungsgruppe hinzuzufügen. Suchen Sie nach Geräten anhand des Namens, und fügen Sie sie dann hinzu. Wählen Sie OK aus, wenn Sie das Hinzufügen von Geräten zur Liste der ausgewählten Ressourcen abgeschlossen haben.

   

5. Wählen Sie auf der Seite Regelauswahl eine der folgenden Optionen aus:

   • Lassen Sie zu, dass ein Prozentsatz der Computer gleichzeitig aktualisiert wird, und wählen Sie dann eine Zahl für diesen Prozentsatz aus, oder geben Sie sie ein. Verwenden Sie diese Einstellung, um zukünftige Flexibilität bei der Größe der Orchestrierungsgruppe zu ermöglichen. Ihre Orchestrierungsgruppe enthält beispielsweise 50 Geräte, und Sie legen diesen Wert auf 10 fest. Während einer Softwareupdatebereitstellung ermöglicht Configuration Manager fünf Geräten die gleichzeitige Ausführung der Bereitstellung. Wenn Sie später die Größe der Orchestrierungsgruppe auf 100 Geräte erhöhen, werden 10 Geräte gleichzeitig aktualisiert.

   • Lassen Sie zu, dass eine Reihe von Computern gleichzeitig aktualisiert wird, und wählen Sie dann eine Zahl für diese bestimmte Anzahl aus, oder geben Sie sie ein. Verwenden Sie diese Einstellung, um immer auf eine bestimmte Anzahl von Geräten zu beschränken, unabhängig von der Gesamtgröße der Orchestrierungsgruppe.

   • Geben Sie die Wartungssequenz an, und sortieren Sie dann die ausgewählten Ressourcen in der richtigen Reihenfolge. Verwenden Sie diese Einstellung, um explizit die Reihenfolge zu definieren, in der Geräte die Softwareupdatebereitstellung ausführen.

6. Geben Sie auf der Seite PreScript ein PowerShell-Skript ein, das auf jedem Gerät ausgeführt werden soll, bevor die Bereitstellung ausgeführt wird. Das Skript sollte den Wert 0 für erfolg oder 3010 für einen erfolgreichen Neustart zurückgeben. Sie können auch einen Skripttimeoutwert angeben, bei dem das Skript fehlschlägt, wenn es nicht innerhalb der angegebenen Zeit abgeschlossen wird.

7. Geben Sie auf der Seite PostScript ein PowerShell-Skript ein, das nach der Bereitstellung auf jedem Gerät ausgeführt werden soll. Das Verhalten entspricht andernfalls dem PreScript.

8. Schließen Sie den Assistenten ab.

Wählen Sie im Knoten Orchestrierungsgruppe eine Orchestrierungsgruppe aus. Wählen Sie im Menüband Elemente anzeigen aus. Sie können die Mitglieder der Gruppe und deren Orchestrierung status sehen.

Um das Verhalten der Orchestrierungsgruppe zu testen, stellen Sie Softwareupdates für eine Sammlung bereit, die die Mitglieder der Orchestrierungsgruppe enthält. Die Orchestrierung beginnt, wenn ein Client in der Gruppe versucht, Softwareupdates zum Stichtag oder während eines Wartungsfensters zu installieren. Es beginnt für die gesamte Gruppe und stellt sicher, dass die Geräte aktualisiert werden, indem die Orchestrierungsgruppenregeln befolgt werden.

Tipp

Orchestrierungsgruppen gelten nur für Softwareupdatebereitstellungen. Sie gelten nicht für andere Bereitstellungen.

Überwachen

Verwenden Sie die folgenden Protokolldateien auf dem Standortserver, um die Überwachung und Problembehandlung zu unterstützen:

• Policypv.log: zeigt an, dass der Standort auf die Orchestrierungsgruppe auf die Clients abzielt.
• SMS_OrchestrationGroup.log: zeigt das Verhalten der Orchestrierungsgruppe an.

Bekannte Probleme bei der Orchestrierungsgruppe

• Fügen Sie einen Computer nicht mehr als einer Orchestrierungsgruppe hinzu.

• Wenn Sie eine Sammlung durchsuchen, um Ressourcen für eine Orchestrierungsgruppe auszuwählen, wählen Sie nur Alle Desktop- und Serverclients aus.

• Es sind derzeit mehrere Aktionen für eine Orchestrierungsgruppe verfügbar, aber nur die Standardaktion Elemente anzeigen funktioniert. Diese Aktion zeigt derzeit nicht den Namen des Geräts, nur die Ressourcen-ID an.

• Die Werte des Orchestrierungstyps entsprechen den folgenden Typen:

  Wert	Orchestrierungstyp
  1	Zahl
  2	Prozentsatz
  3	Sequence

• Die aktuellen Statuswerte entsprechen den folgenden Zuständen:

  Wert	Aktueller Status
  1	Leerlauf
  2	Wartend wartet das Gerät darauf, an der Reihe zu sein
  3	Installation eines Updates wird ausgeführt.
  4	Fehlgeschlagen
  5	Neustart ausstehend

Verbesserungen an der BitLocker-Verwaltung

Ab Technical Preview Version 1905 können Sie Configuration Manager verwenden, um den MBAM-Client (Microsoft BitLocker Administration and Monitoring) zu installieren und zu verwalten. Dieses Release bietet jetzt Unterstützung für integrierte Berichte, ein Helpdeskportal für Verwaltung und Überwachung und ein Self-Service-Portal für Benutzer. Weitere Informationen zu diesen Funktionen finden Sie in den folgenden Artikeln:

• Anzeigen von MBAM-Berichten für Configuration Manager Integration

• Verwenden der Verwaltungs- und Überwachungswebsite

• Verwenden des Self-Service-Portals

Voraussetzungen

• Installieren Sie die Standortsystemrolle des Reporting Services-Punkts. Weitere Informationen finden Sie unter Konfigurieren der Berichterstellung.

• Einen Webserver zum Hosten der MBAM-Komponenten

  • Ausführen einer unterstützten Betriebssystemversion für Standortsystemserver

  • ASP.NET MVC 4.0

• Das Benutzerkonto, das das MBAM-Installationsskript ausführt, benötigt SQL Server Sysadmin-Rechte auf dem Standortdatenbankserver. Während des MBAM-Setupprozesses legt das Skript Anmelde-, Benutzer- und SQL Server Rollenrechte für das Webservercomputerkonto fest. Sie können dieses Benutzerkonto aus der Sysadmin-Rolle entfernen, nachdem Sie das MBAM-Setup abgeschlossen haben.

Skriptverwendung

Dieser Prozess verwendet ein PowerShell-Skript MBAMWebSiteInstaller.ps1, um die MBAM-Komponenten auf dem Webserver zu installieren. Sie akzeptiert die folgenden Parameter:

• -SqlServerName <ServerName> (erforderlich): Der Name des Standortdatenbankservers

• -SqlInstanceName <InstanceName>: Der SQL Server instance Name für die Standortdatenbank. Dieser Parameter ist optional, wenn SQL Server die Standard-instance verwendet.

• -SqlDatabaseName <DatabaseName> (erforderlich): Der Name der Standortdatenbank, z. B CM_ABC. .

• -ReportWebServiceUrl <ReportWebServiceUrl>: Die Webdienst-URL des Berichtsdienstpunkts. Dies ist der Wert der Webdienst-URL in Reporting Services Configuration Manager.

• -HelpdeskUsersGroupName <DomainUserGroup>: Beispiel: contoso\mbamusers. Eine Domänenbenutzergruppe, deren Mitglieder Zugriff auf die Bereiche TPM verwalten und Laufwerkwiederherstellung der MBAM-Website für Verwaltung und Überwachung haben. Wenn Sie diese Optionen verwenden, muss diese Rolle alle Felder ausfüllen, einschließlich der Domäne und des Kontonamens des Benutzers.

• -HelpdeskAdminsGroupName <DomainUserGroup>: Beispiel: contoso\mbamadmin. Eine Domänenbenutzergruppe, deren Mitglieder Zugriff auf alle Wiederherstellungsbereiche der Verwaltungs- und Überwachungswebsite haben. Wenn Sie Benutzern bei der Wiederherstellung ihrer Laufwerke helfen, muss diese Rolle nur den Wiederherstellungsschlüssel eingeben.

• -MbamReportUsersGroupName <DomainUserGroup>: Beispiel: contoso\mbamreports. Eine Domänenbenutzergruppe, deren Mitglieder schreibgeschützten Zugriff auf den Bereich Berichte der Verwaltungs- und Überwachungswebsite haben.

• -SiteInstall Both: Geben Sie an, welche der Komponenten installiert werden soll. Gültige Optionen sind:

  • Both: Beide Komponenten installieren
  • HelpDesk: Nur das Helpdesk-Portal installieren
  • SSP: Nur das Self-Service-Portal installieren

• IISWebSite: Die Website, auf der das Skript die MBAM-Webanwendungen installiert. Standardmäßig wird die IIS-Standardwebsite verwendet.

• InstallDirectory: Der Pfad, in dem das Skript die Webanwendungsdateien installiert. Standardmäßig ist C:\inetpubdieser Pfad .

Probieren Sie es aus!

Versuchen Sie, die Aufgaben auszuführen. Senden Sie dann Feedback mit Ihren Gedanken zum Feature.

Führen Sie auf dem Webserver, der die MBAM-Komponenten hostet, die folgenden Aktionen aus:

1. Kopieren Sie die folgenden Dateien aus in SMSSETUP\BIN\X64 einen lokalen Ordner:

   • MBAMWebSite.cab
   • MBAMWebSiteInstaller.ps1

2. Führen Sie PowerShell als Administrator aus, und führen Sie dann das Skript ähnlich der folgenden Befehlszeile aus:

.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

Greifen Sie nach der Installation über die folgenden URLs auf die Portale zu:

• Self-Service-Portal: https://webserver/SelfService
• Helpdesk-Portal: https://webserver/HelpDesk

Hinweis

Microsoft empfiehlt, erfordert jedoch nicht die Verwendung von HTTPS. Weitere Informationen finden Sie unter Einrichten von SSL in IIS.

Überprüfen

Überwachen und Beheben von Problemen mithilfe der folgenden Protokolle:

• Windows-Ereignisprotokolle unter Microsoft-Windows-MBAM-Server/Operational und Microsoft-Windows-MBAM-Server/Admin. Weitere Informationen finden Sie unter Serverereignisprotokolle.

• Ablaufverfolgungsprotokolle für jede Komponente:

  • Self-Service-Portal: <InstallDirectory>\Microsoft BitLocker Management Solution\Logs\Self Service Website

  • Helpdesk-Portal: <InstallDirectory>\Microsoft BitLocker Management Solution\Logs\Help Desk Website

  Hinweis

  Standardmäßig ist C:\inetpub.<InstallDirectory>

Erweitern und Migrieren eines lokalen Standorts zu Microsoft Azure

Mit diesem neuen Tool können Sie virtuelle Azure-Computer (VMs) für Configuration Manager programmgesteuert erstellen. Es kann mit Standardeinstellungsstandortrollen wie einem passiven Standortserver, Verwaltungspunkten und Verteilungspunkten installiert werden. Nachdem Sie die neuen Rollen überprüft haben, verwenden Sie sie als zusätzliche Standortsysteme für Hochverfügbarkeit. Sie können auch die Lokale Standortsystemrolle entfernen und nur die Azure-VM-Rolle beibehalten.

Voraussetzungen

• Ein Azure-Abonnement

• Virtuelles Azure-Netzwerk mit ExpressRoute-Gateway

• Ihr Benutzerkonto muss ein Configuration Manager Volladministrator sein und über Administratorrechte auf dem primären Standortserver verfügen.

• Um einen passiven Server hinzuzufügen, muss der primäre Standort die Hochverfügbarkeitsanforderungen des Standortservers erfüllen. Beispielsweise ist eine Remoteinhaltsbibliothek erforderlich.

Probieren Sie es aus!

Versuchen Sie, die Aufgaben auszuführen. Senden Sie dann Feedback mit Ihren Gedanken zum Feature.

1. Melden Sie sich beim primären Standortserver an, und führen Sie das folgende Tool im installationsverzeichnis Configuration Manager aus:Cd.Latest\SMSSETUP\TOOLS\ExtendMigrateToAzure\ExtendMigrateToAzure.exe

2. Überprüfen Sie die Informationen auf der Registerkarte Allgemein , und wechseln Sie dann zur Registerkarte Azure-Informationen .

3. Wählen Sie auf der Registerkarte Azure-Informationen Ihre Azure-Umgebung und dann Anmelden aus.

   Tipp

   Möglicherweise müssen Sie Ihrer Liste der vertrauenswürdigen Websites hinzufügen https://*.microsoft.com , um sich ordnungsgemäß anzumelden.

   

4. Nachdem Sie sich angemeldet haben, wählen Sie Ihre Abonnement-ID und Ihr virtuelles Netzwerk aus. Das Tool listet nur Netzwerke mit einem ExpressRoute-Gateway auf.

Hochverfügbarkeit des Standortservers

1. Wählen Sie auf der Registerkarte Hochverfügbarkeit des Standortserversdie Option Überprüfen aus, um die Bereitschaft Ihrer Website zu bewerten.

   Wenn eine der Überprüfungen fehlschlägt, wählen Sie Weitere Details aus, um zu bestimmen, wie das Problem behoben werden soll. Weitere Informationen zu diesen Voraussetzungen finden Sie unter Hochverfügbarkeit des Standortservers.

2. Wenn Sie Ihren Standortserver erweitern oder zu Azure migrieren möchten, wählen Sie Standortserver in Azure erstellen aus. Füllen Sie dann die folgenden Felder aus:

   Name	Beschreibung
   Abonnement	Schreibgeschützt. Zeigt den Abonnementnamen und die ID an.
   Ressourcengruppe	Listet verfügbare Ressourcengruppen auf. Wenn Sie eine neue Ressourcengruppe erstellen müssen, verwenden Sie die Azure-Portal, und führen Sie dieses Tool dann erneut aus.
   Location	Schreibgeschützt. Bestimmt durch den Standort Ihres virtuellen Netzwerks
   VM-Größe	Wählen Sie eine Größe aus, die zu Ihrer Workload passt. Microsoft empfiehlt die Standard_DS3_v2.
   Betriebssystem	Schreibgeschützt. Das Tool verwendet Windows Server 2019.
   Datenträgertyp	Schreibgeschützt. Das Tool verwendet SSD Premium, um eine optimale Leistung zu erzielen.
   Virtuelles Netzwerk	Schreibgeschützt.
   Subnetz	Wählen Sie das zu verwendende Subnetz aus. Wenn Sie ein neues Subnetz erstellen müssen, verwenden Sie die Azure-Portal.
   Computername	Geben Sie den Namen der passiven Standortserver-VM in Azure ein. Es ist der gleiche Name, der im Azure-Portal angezeigt wird.
   Benutzername des lokalen Administrators	Geben Sie den Namen des lokalen Administratorbenutzers ein, den der virtuelle Azure-Computer vor dem Beitritt zur Domäne erstellt.
   Lokales Administratorkennwort	Das Kennwort des lokalen Administratorbenutzers. Um das Kennwort während der Azure-Bereitstellung zu schützen, speichern Sie das Kennwort als Geheimnis in Azure Key Vault. Verwenden Sie dann den Verweis hier. Erstellen Sie bei Bedarf eine neue aus dem Azure-Portal.
   Domänen-FQDN	Der vollqualifizierte Domänenname für die Active Directory-Domäne, der hinzugefügt werden soll. Standardmäßig ruft das Tool diesen Wert von Ihrem aktuellen Computer ab.
   Domänenbenutzername	Der Name des Domänenbenutzers, der der Domäne beitreten darf. Standardmäßig verwendet das Tool den Namen des aktuell angemeldeten Benutzers.
   Domänenkennwort	Das Kennwort des Domänenbenutzers, der der Domäne beitreten soll. Das Tool überprüft dies, nachdem Sie Start ausgewählt haben. Um das Kennwort während der Azure-Bereitstellung zu schützen, speichern Sie das Kennwort als Geheimnis in Azure Key Vault. Verwenden Sie dann den Verweis hier. Erstellen Sie bei Bedarf eine neue aus dem Azure-Portal.
   DNS-IP-Adresse der Domäne	Wird für den Beitritt zur Domäne verwendet. Standardmäßig verwendet das Tool das aktuelle DNS von Ihrem aktuellen Computer.
   Typ	Schreibgeschützt. Als Typ wird passiver Standortserver angezeigt.

   1. Wählen Sie Start aus, um mit der Bereitstellung der Azure-VM zu beginnen. Um die Bereitstellung status zu überwachen, wechseln Sie im Tool zur Registerkarte Bereitstellungen in Azure. Um die neuesten status zu erhalten, wählen Sie Bereitstellung aktualisieren status aus.

      Tipp

      Sie können die Azure-Portal auch verwenden, um die status zu überprüfen, Fehler zu finden und potenzielle Korrekturen zu ermitteln.

   2. Wenn die Bereitstellung abgeschlossen ist, wechseln Sie zu Ihren SQL Server-Instanzen, und erteilen Sie Berechtigungen für die neue Azure-VM. Weitere Informationen finden Sie unter Hochverfügbarkeit des Standortservers – Voraussetzungen.

3. Um die Azure-VM als Standortserver im passiven Modus hinzuzufügen, wählen Sie Standortserver im passiven Modus hinzufügen aus.

Nachdem der Standort den Standortserver im passiven Modus hinzugefügt hat, wird auf der Registerkarte Hochverfügbarkeit des Standortservers die status angezeigt.

Wechseln Sie als Nächstes zur Registerkarte Bereitstellungen in Azure , um die Bereitstellung abzuschließen.

Standortdatenbank

Das Tool verfügt derzeit nicht über Aufgaben zum Migrieren der Datenbank aus der lokalen Umgebung zu Azure. Sie können die Datenbank von einem lokalen SQL Server auf eine Azure SQL Server-VM verschieben. Das Tool listet die folgenden Artikel auf der Registerkarte Standortdatenbank auf, um hilfe zu helfen:

• Sichern und Wiederherstellen der Datenbank
• Konfigurieren einer SQL Server Always On Verfügbarkeitsgruppe und Zulassen der Replikation der Daten
• Migrieren einer SQL Server-Datenbank zu einer Azure SQL Server-VM

Standortsystemrollen

1. Wechseln Sie zur Registerkarte Standortsystemrollen . Um eine neue Standortsystemrolle mit den Standardeinstellungen bereitzustellen, wählen Sie Neu erstellen aus. Sie können Rollen wie den Verwaltungspunkt, den Verteilungspunkt und den Softwareupdatepunkt bereitstellen. Nicht alle Rollen sind derzeit im Tool verfügbar.

   

2. Füllen Sie im Bereitstellungsfenster die Felder aus, um den virtuellen Computer der Standortrolle in Azure bereitzustellen. Diese Details ähneln der obigen Liste für den Standortserver.

3. Wählen Sie Start aus, um mit der Bereitstellung der Azure-VM zu beginnen. Um die Bereitstellung status zu überwachen, wechseln Sie im Tool zur Registerkarte Bereitstellungen in Azure. Um die neuesten status zu erhalten, wählen Sie Bereitstellung aktualisieren status aus.

   Tipp

   Sie können die Azure-Portal auch verwenden, um die status zu überprüfen, Fehler zu finden und potenzielle Korrekturen zu ermitteln.

Wiederholen Sie diesen Vorgang, um weitere Standortsystemrollen hinzuzufügen.

Wechseln Sie als Nächstes zur Registerkarte Bereitstellungen in Azure , um die Bereitstellung abzuschließen.

Wenn die Bereitstellung abgeschlossen ist, wechseln Sie zur Configuration Manager-Konsole, um zusätzliche Änderungen an der Standortrolle vorzunehmen.

Bereitstellungen in Azure

1. Nachdem Azure die VM erstellt hat, wechseln Sie im Tool zur Registerkarte Bereitstellungen in Azure . Wählen Sie Bereitstellen aus, um die Rolle mit den Standardeinstellungen zu konfigurieren.

2. Wählen Sie Ausführen aus, um das PowerShell-Skript zu starten.

   

Wiederholen Sie diesen Vorgang, um weitere Rollen zu konfigurieren.

Zusätzliche CMPivot-Entitäten und -Erweiterungen

Basierend auf Benutzer-Voice-Feedback haben wir viele neue CMPivot-Entitäten und Entitätserweiterungen hinzugefügt, um die Problembehandlung und Suche zu unterstützen. Wir haben Entitäten zum Abfragen eingeschlossen:

• Windows-Ereignisprotokolle (WinEvent)
• Dateiinhalt (FileContent)
• Von Prozessen geladene DLLs (ProcessModule)
• Microsoft Entra-Informationen (AADStatus)
• Endpoint Protection status (EPStatus)

Dieses Release enthält auch mehrere weitere Verbesserungen an CMPivot.

WinEvent(<logname>,[<timespan>])

Diese Entität wird verwendet, um Ereignisse aus Ereignisprotokollen und Ereignisablaufverfolgungsprotokolldateien abzurufen. Die Entität ruft Daten aus Ereignisprotokollen ab, die von der Windows-Ereignisprotokolltechnologie generiert werden. Die Entität ruft auch Ereignisse in Protokolldateien ab, die von der Ereignisablaufverfolgung für Windows (ETW) generiert werden. WinEvent untersucht standardmäßig Ereignisse, die innerhalb der letzten 24 Stunden aufgetreten sind. Der Standardwert von 24 Stunden kann jedoch überschrieben werden, indem eine Zeitspanne eingeschlossen wird.

WinEvent('Microsoft-Windows-HelloForBusiness/Operational', 1d)
| where LevelDisplayName =='Error'
| summarize count() by Device

FileContent(<filename>)

FileContent wird verwendet, um den Inhalt einer Textdatei abzurufen.

FileContent('c:\\windows\\SMSCFG.ini')
| where Content startswith  'SMS Unique Identifier='
| project Device, SMSId= substring(Content,22)

ProcessModule(<processname>)

Diese Entität wird verwendet, um die Module (DLLs) aufzulisten, die von einem bestimmten Prozess geladen wurden. ProcessModule ist nützlich bei der Suche nach Schadsoftware, die sich in legitimen Prozessen versteckt.

ProcessModule('powershell')
| summarize count() by ModuleName
| order by count_ desc

AadStatus

Diese Entität kann verwendet werden, um die aktuellen Microsoft Entra Identitätsinformationen von einem Gerät abzurufen.

AadStatus
| project Device, IsAADJoined=iif( isnull(DeviceId),'No','Yes')
| summarize DeviceCount=count() by IsAADJoined
| render piechart

EPStatus

EPStatus wird verwendet, um die status der auf dem Computer installierten Antischadsoftware abzurufen.

EPStatus
| project Device, QuickScanAge=datetime_diff('day',now(),QuickScanEndTime)
| summarize DeviceCount=count() by QuickScanAge
| order by QuickScanAge
| render barchart

Weitere Verbesserungen

• Wir haben die Entitäten CcmLog() und EventLog() so aktualisiert, dass nachrichten standardmäßig nur in den letzten 24 Stunden angezeigt werden. Dieses Verhalten kann überschrieben werden, indem ein optionaler Zeitraum übergeben wird. Im folgenden Beispiel werden z. B. Ereignisse der letzten 1 Stunde untersucht:

  CcmLog('Scripts',1h)
  

• Die File()- Entität wurde aktualisiert, um Informationen zu ausgeblendeten Dateien und Systemdateien zu sammeln und den MD5-Hash einzuschließen. Obwohl ein MD5-Hash nicht so genau ist wie der SHA256-Hash, ist er in der Regel der häufig gemeldete Hash in den meisten Malware-Bulletins.

• Sie können Kommentare in Abfragen hinzufügen. Dieses Verhalten ist nützlich, wenn Abfragen freigegeben werden. Zum Beispiel:

  //Get the top ten devices sorted by user
  Device
  | top 10 by UserName
  

• CMPivot stellt automatisch eine Verbindung mit der letzten Website her. Nachdem Sie CMPivot gestartet haben, können Sie bei Bedarf eine Verbindung mit einer neuen Website herstellen.

• Wählen Sie im Menü Exportieren die neue Option Link zur Zwischenablage abfragen aus. Diese Aktion kopiert einen Link in die Zwischenablage, den Sie für andere freigeben können. Zum Beispiel:

  cmpivot:Ly8gU2FtcGxlIHF1ZXJ5DQpPcGVyYXRpbmdTeXN0ZW0NCnwgc3VtbWFyaXplIGNvdW50KCkgYnkgQ2FwdGlvbg0KfCBvcmRlciBieSBjb3VudF8gYXNjDQp8IHJlbmRlciBiYXJjaGFydA==

  Über diesen Link wird cmPivot eigenständig mit der folgenden Abfrage geöffnet:

  // Sample query
  OperatingSystem
  | summarize count() by Caption
  | order by count_ asc
  | render barchart
  

  Tipp

  Damit dieser Link funktioniert, installieren Sie CMPivot eigenständig.

• Wenn das Gerät in den Abfrageergebnissen bei Microsoft Defender for Endpoint registriert ist, klicken Sie mit der rechten Maustaste auf das Gerät, um das Microsoft Defender Security Center-Onlineportal zu starten.

Bedarfsgesteuertes Herunterladen der Tasksequenz über das Internet

Seit Configuration Manager Version 1802 können Sie die Tasksequenz verwenden, um Windows 10 direktes Upgrade über cloud management gateway (CMG) bereitzustellen. Die Bereitstellung muss jedoch alle Inhalte lokal herunterladen, bevor die Tasksequenz gestartet wird.

Ab diesem Release kann die Tasksequenz-Engine Pakete bei Bedarf von einem inhaltsfähigen CMG oder einem Cloudverteilungspunkt herunterladen. Diese Änderung bietet zusätzliche Flexibilität bei ihrer Windows 10 direkten Upgradebereitstellungen auf internetbasierten Geräten.

Voraussetzungen

• Eine Tasksequenz zum Aktualisieren eines Betriebssystems

• Ein Cloudverwaltungsgateway (CMG)

• Verteilen Sie die Pakete für die Tasksequenz an das inhaltsfähige CMG oder einen Cloudverteilungspunkt.

  • Bei Verwendung eines inhaltsaktivierten CMG:
    • Aktivieren Sie die CMG-Einstellung: CmG kann als Cloudverteilungspunkt fungieren und Inhalte aus Azure Storage bereitstellen.
    • Konfigurieren Sie Clienteinstellungen für Cloud Services, um CMG zu verwenden und Inhalte aus dem Internet abzurufen.

• Starten Sie die Tasksequenz im Softwarecenter. Windows PE, PXE oder Tasksequenzmedien werden in diesem Szenario nicht unterstützt.

Probieren Sie es aus!

Versuchen Sie, die Aufgaben auszuführen. Senden Sie dann Feedback mit Ihren Gedanken zum Feature.

Wenn Sie die Tasksequenz bereitstellen, verwenden Sie die folgenden Einstellungen:

• Lassen Sie die Ausführung der Tasksequenz für den Client im Internet auf der Registerkarte Benutzerfreundlichkeit der Bereitstellung zu.

• Laden Sie Inhalte lokal herunter, wenn dies von der ausgeführten Tasksequenz benötigt wird, auf der Registerkarte Verteilungspunkte der Bereitstellung.

Unterstützung für Windows-Insider

Sie können jetzt Geräte, auf denen Windows Insider Preview Builds ausgeführt werden, mit Configuration Manager verwalten und aktualisieren. Diese Änderung bedeutet, dass Sie diese Geräte verwalten können, ohne Ihre normalen Prozesse zu ändern oder Windows Update for Business zu aktivieren. Sie können Featureupdates und kumulative Updates für Windows Insider Preview Builds in Configuration Manager herunterladen, genau wie jedes andere Windows 10 Update oder Upgrade.

Weitere Informationen finden Sie in den folgenden Artikeln:

• Configuration Manager Unterstützung für Windows-Insider

• Konfigurieren von Klassifizierungen und Produkten für das Windows-Insider-Programm

Verbesserte Sprachunterstützung in der Tasksequenz

Ab Technical Preview-Version 1908.2 können Sie das Standardtastaturlayout (Eingabegebietsschema) während der Betriebssystembereitstellung angeben. Dieses Release bietet während dieses Prozesses weitere Kontrolle über die Sprachkonfiguration. Wenn Sie diese Spracheinstellungen bereits anwenden, kann diese Änderung Ihnen helfen, Ihre Tasksequenz für die Betriebssystembereitstellung zu vereinfachen. Anstatt mehrere Schritte pro Sprache oder separate Skripts zu verwenden, verwenden Sie eine instance pro Sprache des integrierten Schritts Windows-Einstellungen anwenden mit einer Bedingung für diese Sprache.

Verwenden Sie den Tasksequenzschritt Windows-Einstellungen anwenden , um die folgenden neuen Einstellungen zu konfigurieren:

• Systemgebietsschema
• Benutzeroberflächensprache
• Fallback der Benutzeroberflächensprache
• Benutzergebietsschema

Weitere Informationen zu diesen Werten der Windows-Setup-Antwortdatei finden Sie unter Microsoft-Windows-International-Core.

Verwenden Sie die folgenden Tasksequenzvariablen, um diese internationalen Einstellungen im Schritt Windows-Einstellungen anwenden zu steuern:

• OSDWindowsSettingsInputLocaleOverride
• OSDWindowsSettingsSystemLocaleOverride
• OSDWindowsSettingsUserLocaleOverride
• OSDWindowsSettingsUILanguageOverride
• OSDWindowsSettingsUILanguageFallbackOverride
• OSDTimeZoneOverride

Weitere Informationen finden Sie in den folgenden Artikeln:

• Informationen zu Tasksequenzschritten – Windows-Einstellungen anwenden

• Verwenden von Aufgabensequenzvariablen

Office 365 ProPlus Dashboard

Verwenden Sie beim Planen Ihrer Microsoft 365-Bereitstellungen die neue Office 365 ProPlus health Dashboard. Es bietet Einblicke in die Integrität von Geräten mit Office 365 ProPlus, um Probleme zu identifizieren.

Die Dashboard zeigt drei Standard Erkenntnisbereiche:

• Add-In-Probleme
• Makroprobleme
• Probleme mit dem Gerät insgesamt

Voraussetzungen

Clientversionen

• Microsoft 365 Apps for Enterprise
• Die neueste Version des Configuration Manager-Clients

Aktivieren der Datensammlung

Um die Datensammlung auf Clients zu aktivieren, legen Sie den DWORD-Wert EnableLogging im folgenden Registrierungsschlüssel auf 1 fest:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM

Möglicherweise müssen Sie diesen Registrierungsschlüssel erstellen. Sie müssen keine anderen Werte festlegen.

Sie können diese Einstellung auch mithilfe einer Gruppenrichtlinienvorlage anwenden. Weitere Informationen finden Sie unter Office-Telemetrie-Agent. Dieses Configuration Manager-Feature verwendet die gleichen Einstellungen, aber nicht den Office-Telemetrie-Agent.

Wichtig

Configuration Manager sammelt nur Office-Daten für diese integritäts Dashboard. Sie wird in der Configuration Manager-Standortdatenbank gespeichert, die von Ihrem organization gesteuert wird. Es wird nicht an Microsoft gesendet. Diese Daten unterscheiden sich von Office-Diagnosedaten, die an Microsoft gesendet werden können. Weitere Informationen finden Sie im Artikel Bereitstellen des Office-Telemetriedashboards.

Probieren Sie es aus!

Versuchen Sie, die Aufgaben auszuführen. Senden Sie dann Feedback mit Ihren Gedanken zum Feature.

Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek. Erweitern Sie den Knoten Office 365 Clientverwaltung, und wählen Sie die Office 365 Health Dashboard aus.

Hinweis

Die Integritätsziele sind nicht konfigurierbar.

Add-Ins erfüllen integritätsbezogene Ziele nicht

• Ladefehler: Das Add-In konnte nicht gestartet werden.
• Abstürze: Das Add-In ist fehlgeschlagen, während es ausgeführt wurde.
• Fehler: Das Add-In hat einen Fehler gemeldet.
• Mehrere Probleme: Das Add-In weist mehr als eines der oben genannten Probleme auf.

Makros erfüllen die Integritätsziele nicht

• Ladefehler: Das Dokument konnte nicht geladen werden.
• Laufzeitfehler: Während der Ausführung des Makros ist ein Fehler aufgetreten. Diese Fehler können von den Eingaben abhängig sein, sodass sie möglicherweise nicht immer auftreten.
• Kompilierungsfehler: Das Makro wurde nicht ordnungsgemäß kompiliert, sodass es nicht versucht, es auszuführen.
• Mehrere Probleme: Das Makro weist mehr als eines der oben genannten Probleme auf.

Geräte, die die Integritätsziele nicht erfüllen

Diese Kachel fasst Geräte zusammen, die Probleme mit Add-Ins, Makros oder beidem haben.

Verbesserungen am Tasksequenzdebugger

Dieses Release enthält die folgenden Verbesserungen am Tasksequenzdebugger:

• Verwenden Sie die neue Tasksequenzvariable TSDebugOnError , um den Debugger automatisch zu starten, wenn die Tasksequenz einen Fehler zurückgibt. Legen Sie diese Variable mithilfe des Schritts Tasksequenzvariable festlegen oder als Sammlungsvariable fest. Weitere Informationen finden Sie unter Festlegen von Variablen.

• Wenn Sie einen Haltepunkt im Debugger erstellen und die Tasksequenz den Computer dann neu startet, behält der Debugger die Haltepunkte nach dem Neustart bei.

Allgemeine bekannte Probleme

Hardwareinventurberichte

Wenn Sie versuchen, einen Bericht auszuführen, der auf der Hardwareinventur basiert, wird ein Fehler zurückgegeben. Ein BitLocker-Bericht gibt beispielsweise einen Fehler zurück, der der folgenden Meldung ähnelt:

Microsoft.Reporting.WinForms.ReportServerException
An error has occurred during report processing. (rsProcessingAborted)

Möglicherweise wird auch der folgende Fehler in der Datei dataldr.log angezeigt :

[42S22][207][Microsoft][SQL Server Native Client 11.0][SQL Server]Invalid column name 'FileTimeStamp00'. : pOFFICE_ADDIN_DATA

Konsolendashboards, die von der Hardwareinventur abhängig sind, können ebenfalls betroffen sein.

Dieses Problem ist auf eine Änderung des Datenbankschemas für bestimmte Hardwareinventurtabellen zurückzuführen.

Problemumgehung

Die Problemumgehung besteht darin, das bereits vorhandene Attribut aus der Datenbank zu löschen. Die Dataloader-Websitekomponente kann dann ein neues Attribut erstellen. Führen Sie das folgende SQL-Skript auf dem Standortdatenbankserver aus, um das Tabellenschema zu korrigieren:

IF NOT EXISTS (SELECT * FROM SYS.columns WHERE name = 'FileTimestamp00' AND object_id = OBJECT_ID('OFFICE_ADDIN_DATA'))
BEGIN
       DELETE am
       FROM AttributeMap am
       INNER JOIN GroupMap gm ON am.GroupKey=gm.GroupKey
       WHERE gm.GroupClass='MICROSOFT|OFFICE_ADDIN|1.0'
       AND am.AttributeName='FileTimeStamp'

       PRINT 'Fix OFFICE_ADDIN_DATA schema'
END

Nächste Schritte

Weitere Informationen zum Installieren oder Aktualisieren des Technical Preview-Branchs finden Sie unter Technical Preview.

Weitere Informationen zu den verschiedenen Branches von Configuration Manager finden Sie unter Welchen Branch von Configuration Manager sollte ich verwenden?