Capacidades na Pré-visualização Técnica 1705 para Gestor de Configuração

  • Artigo

Aplica-se a: Gestor de Configuração (ramo de pré-visualização técnica)

Este artigo introduz as funcionalidades disponíveis na Pré-visualização Técnica para Gestor de Configuração, versão 1705. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu site de pré-visualização técnica do Gestor de Configuração. Antes de instalar esta versão da pré-visualização técnica, reveja a Pré-visualização Técnica do Gestor de Configuração para se familiarizar com os requisitos gerais e limitações para a utilização de uma pré-visualização técnica, como atualizar entre versões e como fornecer feedback sobre as funcionalidades numa pré-visualização técnica.

Questões conhecidas nesta Pré-visualização Técnica:

  • O conector Suite Manager de Operações não atualiza. Quando atualiza a partir de uma versão anterior do Pré-Visualização Técnica que tinha o conector OMS configurado, esse conector não está atualizado e já não está disponível na consola. Após a atualização, deve utilizar o assistente Azure Services e restabelecer a ligação ao seu espaço de trabalho OMS.
  • Os controladores de superfície não sincronizam com sucesso. Apesar de o suporte para controladores de superfície estar listado no What's New na consola Configuration Manager para a pré-visualização técnica, esta funcionalidade ainda não funciona como esperado.
  • Não é possível criar Windows atualização para políticas de diferimento de negócios. Mesmo que a capacidade de configurar Windows atualização para políticas de diferimento de negócios esteja listada no What's New na consola 'Gestor de Configuração' para a pré-visualização técnica, o assistente não abre e não é capaz de configurar quaisquer políticas.

Seguem-se novas funcionalidades que pode experimentar com esta versão.

Ferramenta de reposição de atualizações

Pode utilizar a Ferramenta de Reset do Gestor de Configuração, CMUpdateReset.exe, para corrigir problemas quando as atualizações na consola têm problemas de descarregamento ou replicação. Esta ferramenta está incluída na versão 1705 de Pré-visualização Técnica. Pode encontrá-lo no servidor do site do seu site de pré-visualização técnica depois de instalar a pré-visualização na pasta \cd.mais recente\SMSSETUP\TOOLS.

Pode utilizar esta ferramenta com as versões de pré-visualização técnica 1606 ou posterior. Este suporte para trás é fornecido para que a ferramenta possa ser usada com uma série de cenários de pré-visualização técnico, e sem ter que esperar até que a próxima pré-visualização técnica fique disponível.

Pode utilizar esta ferramenta quando uma atualização na consola ainda não tiver sido instalada e se encontrar num estado de falha. Um estado falhado pode significar que o download da atualização permanece em andamento, mas está preso e demora muito tempo, talvez horas mais tempo do que as suas expectativas históricas para atualizar pacotes de tamanho semelhante. Também pode ser uma falha na replicação da atualização para os locais primários infantis.

Quando executa a ferramenta, ela corre contra a atualização que especifica. Por predefinição, a ferramenta não elimina atualizações instaladas ou descarregadas com sucesso.

Pré-requisitos

A conta que utiliza para executar a ferramenta requer as seguintes permissões:

  • Leia e escreva permissões para a base de dados do site do site da administração central e cada site primário na sua hierarquia. Para definir estas permissões, pode adicionar a conta de utilizador como membro da db_datawriter e db_datareader funções de base de dados fixas na base de dados do Gestor de Configuração de cada site. A ferramenta não interage com locais secundários.
  • Administrador local no local de alto nível da sua hierarquia.
  • Administrador local no computador que acolhe o ponto de ligação de serviço.

Necessitará do GUIA do pacote de atualização que pretende reiniciar. Para obter o GUID:

  • Na consola aceda a > Atualizações administrativas e manutenção e, em seguida, no painel de exibição, clique com o botão direito no título de uma das colunas (como o Estado), em seguida, selecione Package Guid. Isto adiciona esta coluna ao visor, e a coluna mostra o pacote de atualização GUID.

Dica

Para copiar o GUID, selecione a linha para o pacote de atualização que pretende reiniciar e, em seguida, utilize o CTRL+C para copiar essa linha. Se colar a sua seleção copiada num editor de texto, pode então copiar apenas o GUID para utilização como parâmetro de linha de comando quando executar a ferramenta.

Executar a ferramenta

A ferramenta deve ser executada no local de nível superior da hierarquia.

Quando executar a ferramenta, utiliza parâmetros da linha de comando para especificar o SQL Server no local de topo da hierarquia, o nome da base de dados do site e o GUID do pacote de atualização que pretende reiniciar. A ferramenta identifica então os servidores adicionais a que necessita de aceder, com base no estado das atualizações.

Se o pacote de atualização estiver num estado de descarregamento pós-download, a ferramenta não limpa a embalagem. Como opção, pode forçar a remoção de uma atualização descarregada com sucesso utilizando o parâmetro de eliminação de força (consulte os parâmetros da linha de comando mais tarde neste tópico).

Depois de a ferramenta correr:

  • Se um pacote foi eliminado, reinicie os sites de topo SMS_Executive serviço e, em seguida, verifique se há atualizações para descarregar novamente o pacote.
  • Se uma embalagem não for eliminada, não precisa de tomar qualquer medida, uma vez que a atualização irá reiniciar e reiniciar a replicação ou instalação.

Parâmetros da linha de comando:

Parâmetro Descrição
-S < FQDN do SQL Server do seu site de topo> Obrigatório
Tem de especificar o FQDN do SQL Server que acolhe a base de dados do site para o site de topo da sua hierarquia.
-D < Nome da base de dados> Obrigatório
Tem de especificar o nome da base de dados de sites de topo.
-P < Pacote GUID> Obrigatório
Tem de especificar o GUID para o pacote de atualização que pretende reiniciar.
- SQL Server < nome> Opcional
Utilize-o para identificar a instância de SQL Server que acolhe a base de dados do site.
-FDELETE Opcional
Utilize isto para forçar a eliminação de um pacote de atualização descarregado com sucesso.

Exemplos:
Num cenário típico, pretende redefinir uma atualização que tenha problemas de descarregamento. O seu SQL Servers FQDN é server1.fabrikam.com, a base de dados do site é CM_XYZ, e o pacote GUID é 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Você corre: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Num cenário mais extremo, pretende forçar a eliminação de um pacote de atualização problemático. O seu SQL Servers FQDN é server1.fabrikam.com, a base de dados do site é CM_XYZ, e o pacote GUID é 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Você corre: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Teste a ferramenta com a pré-visualização técnica

Pode utilizar esta ferramenta com as versões de pré-visualização técnica 1606 ou posterior. Este suporte para trás é fornecido para que a ferramenta possa ser utilizada com um maior número de cenários de pré-visualização técnico, sem ter que esperar até que a próxima versão técnica de pré-visualização esteja disponível.

Execute a ferramenta num pacote de atualização para uma pré-visualização técnica antes de esta atualização completar a verificação pré-requisito. Um estado de verificação pré-requisito preenchido é identificado pelo estado seguinte para o pacote em > Atualizações administrativas e manutenção:

  • Verificação pré-requisito aprovada
  • Verificação pré-requisito passada com aviso
  • Verificação pré-requisito falhou

Suporte de consola de alta DPI

Com esta versão, devem ser corrigidos problemas com a forma como a consola Do Gestor de Configuração escala e exibe diferentes partes do UI quando visualizadas em dispositivos DPI altos (como um livro de superfície).

Melhorias da Cache de Pares

A partir desta pré-visualização técnica, a Peer Cache já não utiliza a Conta de Acesso à Rede para autenticar pedidos de descarregamento de pares.

Melhorias para SQL Server sempre em grupos de disponibilidade

Com esta versão, pode agora utilizar réplicas assíncronos no SQL Server Sempre Em grupos de disponibilidade que utiliza com o Gestor de Configuração. Isto significa que pode adicionar réplicas adicionais aos seus grupos de disponibilidade para usar como cópias de segurança fora do local (remotas) e, em seguida, usá-las num cenário de recuperação de desastres.

  • O Gestor de Configuração suporta a utilização da réplica assíncronea para recuperar a sua réplica sincronizada. Consulte as opções de recuperação da base de dados do site no tópico de Backup e Recuperação para obter informações sobre como o conseguir.

  • Esta versão não suporta falhas na utilização da réplica assíncronea do compromisso como base de dados do seu site.

    Atenção

    Como o Gestor de Configuração não valida o estado da réplica assíncronea para confirmar que está atual, e por design tal réplica pode estar dessincronizada,o uso de uma réplica assíncronea compromete-se, uma vez que a base de dados do site pode colocar a integridade do seu site e os dados em risco.

  • Pode utilizar o mesmo número e tipo de réplicas num grupo de disponibilidades suportado pela versão de SQL Server que utiliza. (O apoio prévio foi limitado a duas réplicas sincronizadas de compromisso.)

Configurar uma réplica assíncronea cometer

Para adicionar uma réplica assíncronea a um grupo de disponibilidade que utiliza com o Gestor de Configuração,não precisa de executar os scripts de configuração necessários para configurar uma réplica sincronizada. (Isto porque não há suporte para usar essa réplica assíncronea como base de dados do site.) Para obter mais informações, consulte Adicionar uma réplica secundária a um grupo de disponibilidade.

Use a réplica assíncronea para recuperar o seu site

Antes de utilizar uma réplica assíncrona para recuperar a base de dados do seu site, tem de parar o site primário ativo para evitar que escrevas adicionais na base de dados do site. Depois de parar o site, pode utilizar uma réplica assíncronea no lugar de utilizar uma base de dados recuperada manualmente.

Para parar o site, pode utilizar a ferramenta de manutenção da hierarquia para parar os serviços de chaves no servidor do site. Utilize a linha de comando: Preinst.exe /stopsite

Parar o site equivale a parar o serviço de Gestor de Componentes do Site (sitecomp) seguido pelo serviço SMS_Executive, no servidor do site.

Notificações melhoradas dos utilizadores para atualizações de Microsoft 365

Foram feitas melhorias para alavancar a experiência do utilizador Office Click-to-Run quando um cliente instala uma atualização Microsoft 365. Isto inclui notificações pop-up e in-app, e uma experiência de contagem regressiva. Antes desta versão, quando uma atualização Microsoft 365 foi enviada a um cliente, Office aplicações que estavam abertas foram automaticamente fechadas sem aviso prévio. Após esta atualização, Office aplicações deixarão de ser encerradas inesperadamente.

Pré-requisitos

Esta atualização aplica-se aos clientes Microsoft 365 Apps para Grandes Empresas.

Problemas conhecidos

Quando um cliente avalia uma Microsoft 365 atualização pela primeira vez e a atualização tem um prazo agendado no passado, agendado imediatamente ou agendado dentro de 30 minutos, a experiência Microsoft 365 do utilizador pode ser inconsistente. Por exemplo, o cliente pode receber um diálogo de contagem regressiva de 30 minutos para a atualização, mas a aplicação real pode começar antes do final da contagem regressiva. Para evitar este comportamento, considere o seguinte:

  • Implemente a atualização Microsoft 365 com um prazo que está agendado para mais de 60 minutos antes da hora atual.
  • Configure uma janela de manutenção durante o horário não comercial na recolha ou configuure um período de carência de execução na implantação.

Experimente!

Tente completar as seguintes tarefas e, em seguida, envie-nos feedback a partir do separador Home da Fita para nos informar como funcionava:

  • Implemente para um cliente uma atualização Microsoft 365 com um prazo definido para um tempo de pelo menos 60 minutos antes da hora atual. Observe o novo comportamento no cliente.

Configurar e implementar políticas de Windows Defender Application Guard

Windows Defender Application Guard é uma nova funcionalidade Windows que ajuda a proteger os seus utilizadores abrindo web sites não fided os falsos num recipiente isolado seguro que não é acessível por outras partes do sistema operativo. Nesta pré-visualização técnica, adicionámos suporte para configurar esta funcionalidade utilizando as definições de conformidade do Gestor de Configuração que configura e, em seguida, implantamos numa coleção. Esta funcionalidade será lançada em pré-visualização para a versão de 64 bits da Windows 10 Creator's Update. Para testar esta funcionalidade agora, deve estar a utilizar uma versão de pré-visualização desta atualização.

Antes de começar

Para criar e implementar políticas Windows Defender Application Guard, os dispositivos Windows 10 para os quais implementa a política devem ser configurados com uma política de isolamento de rede. Para mais detalhes, consulte a publicação de blogue referenciada mais tarde. Esta capacidade funciona apenas com a atual construção de Windows 10 Insider. Para testá-lo, os seus clientes devem estar a executar uma Windows 10 recente da Insider Build.

Experimente!

Certifique-se de que leu o post do blog para entender o básico sobre Windows Defender Application Guard.

Para criar uma política e navegar nas definições disponíveis:

  1. Na consola 'Gestor de Configuração', escolha Ativos e Conformidade.
  2. No espaço de trabalho Ativos e Conformidade, escolha a Windows Defender Application Guard > de Proteção de Pontos > Finais.
  3. No separador Casa, no grupo Criar, clique em Criar Windows Defender Application Guard Política.
  4. Utilizando o post de blog como referência, pode navegar e configurar as definições disponíveis para experimentar a funcionalidade.
  5. Quando terminar, complete o assistente e desloque a política para um ou mais dispositivos Windows 10.

Leitura adicional

Para ler mais sobre Windows Defender Application Guard, consulte esta publicação de blog. Além disso, para saber mais sobre Windows Defender Application Guard modo Autónomo, consulte esta publicação de blog.

Novas capacidades para Azure AD e gestão de nuvem

Nesta versão, pode configurar serviços em nuvem para utilizar a Azure AD para suportar o seguinte cenário:

  • Instale manualmente o cliente Do Gestor de Configuração a partir da internet e mandem-no atribuir a um site do Gestor de Configurações.
  • Utilize o Intune para implantar o cliente Gestor de Configuração em dispositivos na internet.

Vantagens

A utilização de serviços na nuvem e a Azure AD remove a necessidade de utilizar certificados de autenticação do cliente.

Pode descobrir utilizadores AZure AD no seu site para usar em coleções e outras operações do Gestor de Configurações.

Antes de começar

  • Deve ter um inquilino da AD AZure.
  • Os seus dispositivos devem funcionar Windows 10 e ser a Azure AD. Os clientes também podem ser de domínio associado, além da Azure AD juntada).
  • Além dos pré-requisitos existentes para a função de sistema de site de pontos de gestão, deve ainda garantir que ASP.NET 4.5 (e quaisquer outras opções que sejam automaticamente selecionadas com isto) estejam ativadas no computador que acolhe esta função de sistema de site.
  • Para utilizar Microsoft Intune para implantar o cliente Gestor de Configuração:
    • Você deve ter um inquilino Intune funcionando (Gestor de Configuração e Intune não precisam de ser conectados).
    • No Intune, criou e implementou uma aplicação contendo o cliente Gestor de Configuração. Para mais detalhes sobre como fazê-lo, consulte Como instalar clientes em dispositivos de Windows geridos pelo INtune.
  • Para utilizar o Gestor de Configuração para implantar o cliente:
    • Pelo menos um ponto de gestão deve ser configurado para o modo HTTPS.
    • Tens de criar um Portal de Gestão de Nuvens.

Configurar o Portal de Gestão de Nuvens

Crie o Portal de Gestão de Nuvem para permitir que os clientes acedam ao seu site do Gestor de Configuração a partir da internet sem utilizar certificados.

Encontrará ajuda sobre como fazê-lo nos seguintes tópicos:

Configurar a app Azure Services nos Serviços cloud do Gestor de Configuração

Isto liga o site do Seu Gestor de Configuração ao Azure AD e é um pré-requisito para todas as outras operações nesta secção. Para efetuar este procedimento:

  1. No espaço de trabalho da Administração da consola Do Gestor de Configuração, expanda os Serviços cloud e, em seguida, clique em Azure Services.

  2. No separador Casa, no grupo Azure Services, clique nos Serviços Configure Azure.

  3. Na página Azure Services do Azure Services Wizard, selecione Cloud Management para permitir que os clientes autentem com a hierarquia usando a Azure AD.

  4. Na página geral do assistente, especifique um nome e uma descrição para o seu serviço Azure.

  5. Na página da App do assistente, selecione o seu ambiente Azure a partir da lista e, em seguida, clique em navegar para selecionar as aplicações do servidor e do cliente que serão usadas para configurar o serviço Azure:

    • Na janela 'App' Server, selecione a aplicação do servidor que pretende utilizar e, em seguida, clique em OK. As aplicações do servidor são as aplicações web Azure que contêm as configurações da sua conta Azure, incluindo o seu ID do Inquilino, ID do Cliente e uma chave secreta para os clientes. Se não tiver uma aplicação de servidor disponível, utilize uma das seguintes:
      • Criar: Para criar uma nova aplicação de servidor, clique em Criar. Forneça um nome amigável para a app e para o inquilino. Depois de iniciar seduca no Azure, o Gestor de Configuração cria a aplicação web em Azure para si, incluindo o ID do Cliente e a chave secreta para utilização com a aplicação web. Mais tarde, pode vê-las a partir do portal Azure.
      • Importação: Para utilizar uma aplicação web que já exista na sua subscrição Azure, clique em Import. Forneça um nome amigável para a app e o inquilino e, em seguida, especifique o ID do Inquilino, iD do cliente e a chave secreta para a aplicação web Azure que você quer que o Gestor de Configuração use. Depois de verificar as informações, clique em OK para continuar. Esta opção não está disponível neste momento de pré-visualização técnica.
    • Repita o mesmo processo para a aplicação do cliente.

    Tem de conceder a permissão de pedido de dados do diretório de leitura quando utilizar a Aplicação Import, para definir as permissões corretas no portal. Se utilizar a Criação de Aplicações, as permissões são criadas automaticamente com a aplicação, mas ainda assim tem de dar o seu consentimento à aplicação no portal Azure.

  6. Na página Discovery do assistente, ativar opcionalmente Azure Ative Directory a Descoberta do Utilizador, e clicar Definições. Na caixa de diálogo Azure AD User Discovery Definições, configurar um horário para quando ocorrer a descoberta. Também pode ativar a descoberta delta que verifica apenas contas novas ou alteradas em Azure AD.

  7. Conclua o assistente.

Neste momento, ligou o site do Seu Gestor de Configuração ao Azure AD.

Instale o cliente CM a partir da Internet

Antes de iniciar, certifique-se de que os ficheiros de origem de instalação do cliente são armazenados localmente no dispositivo ao qual pretende instalar o cliente. Em seguida, utilize as instruções de Como implantar clientes para Windows computadores utilizando a seguinte linha de comando de instalação (substitua os valores no exemplo pelos seus próprios valores):

ccmsetup.exe /NoCrlCheck /Fonte:C:\CLIENTE CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID= <GUID> AADRESOURCEURI=https://contososerver

  • /NoCrlCheck: Se o seu ponto de gestão ou gateway de gestão de nuvem utilizar um certificado de servidor não público, então o cliente pode não conseguir chegar à localização CRL.
  • /Fonte: Pasta local: localização dos ficheiros de instalação do cliente.
  • CCMHOSTNAME: O nome do seu ponto de gestão da Internet. Você pode encontrar isso executando gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate a partir de um pedido de comando em um cliente gerido.
  • SMSMP: O nome do seu ponto de gestão de procuração – isto pode estar na sua intranet.
  • SMSSiteCode: O código do site do seu site do Gestor de Configurações.
  • AADTENANTID, AADTENANTNAME: O ID e o nome do inquilino Azure AD que ligou ao Gestor de Configuração. Pode encontrá-lo executando dsregcmd.exe /status a partir de um pedido de comando num dispositivo azure AD.
  • AADCLIENTAPPID: O ID da aplicação do cliente Azure AD. Para ajudar a encontrar isto, consulte o portal Use para criar uma Azure Ative Directory aplicação e o principal de serviço que possa aceder aos recursos.
  • AADResourceUri: O identificador URI da aplicação de servidor AD AD a bordo.

Use o Assistente de Serviços Azure para configurar uma ligação ao OMS

A partir do lançamento técnico de pré-visualização de 1705, utiliza o Assistente de Serviços Azure para configurar a sua ligação de Gestor de Configuração ao serviço de cloud DoMS (Operations Management Suite). O assistente substitui os fluxos de trabalho anteriores para configurar esta ligação.

  • O assistente é utilizado para configurar serviços em nuvem para o Gestor de Configuração, como OMS, Windows Store for Business (WSfB) e Azure Ative Directory (Azure AD).

  • O Gestor de Configuração conecta-se ao OMS para funcionalidades como Log Analytics ou Atualização de Preparação.

Pré-requisitos para o Conector OMS

Os pré-requisitos para configurar uma ligação com o OMS são inalterados em relação aos documentados para a versão 1702 do Current Branch. Esta informação é repetida aqui:

  • Fornecendo permissão do Gestor de Configuração para OMS.

  • O conector OMS deve ser instalado no computador que acolhe um ponto de ligação de serviço que se encontra no modo online.

  • Tem de instalar um Agente de Monitorização da Microsoft para OMS instalado no ponto de ligação de serviço juntamente com o conector OMS. O agente e o conector OMS devem ser configurados para utilizar o mesmo espaço de trabalho OMS. Para instalar o agente, consulte Download e instale o agente na documentação OMS.

  • Depois de instalar o conector e o agente, tem de configurar o OMS para utilizar os dados do Gestor de Configuração. Para tal, no Portal OMS importa coleções do Gestor de Configurações.

Utilize o Assistente de Serviços Azure para configurar a ligação ao OMS

  1. Na consola, vá à Administração > Overview > Cloud Services > Azure Services, e, em seguida, escolha serviços Configure Azure a partir do separador Home da fita, para iniciar o Assistente de Serviços Azure.

  2. Na página Azure Services, selecione o serviço de nuvem Operation Management Suite. Forneça um nome amigável para o nome de serviço Azure e uma descrição opcional e, em seguida, clique em Seguinte.

  3. Na página da App, especifique o seu ambiente Azure (a pré-visualização técnica suporta apenas a Nuvem Pública). Em seguida, clique em Procurar para abrir a janela da Aplicação do Servidor.

  4. Selecione uma aplicação web:

    • Importação: Para utilizar uma aplicação web que já exista na sua subscrição Azure, clique em Import. Forneça um nome amigável para a app e o inquilino e, em seguida, especifique o ID do Inquilino, iD do cliente e a chave secreta para a aplicação web Azure que você quer que o Gestor de Configuração use. Depois de verificar as informações, clique em OK para continuar.

    Nota

    Ao configurar o OMS com esta pré-visualização, o OMS apenas suporta a função de importação para uma aplicação web. A criação de uma nova aplicação web não é suportada. Da mesma forma, não é possível reutilizar uma aplicação existente para OMS.

  5. Se tiver realizado todos os outros procedimentos com sucesso, as informações no ecrã de configuração de conexão OMS aparecerão automaticamente nesta página. As informações para as definições de ligação devem ser presentes à sua subscrição Azure, grupo de recursos Azure e espaço de trabalho da Suite de Gestão de Operações.

  6. O assistente liga-se ao serviço OMS utilizando a informação que introduziu. Selecione as coleções de dispositivos que pretende sincronizar com o OMS e, em seguida, clique em Adicionar.

  7. Verifique as definições de ligação no ecrã Resumo e, em seguida, selecione Seguinte. O ecrã Progress mostra o estado de ligação e, em seguida, deve completar.

  8. Após a conclusão do assistente, a consola Do Gestor de Configuração mostra que configurado o Operation Management Suite como tipo de serviço de nuvem.