Funktioner i Konfigurationshanteraren technical preview version 2009

Gäller för: Konfigurationshanteraren (technical preview branch)

Den här artikeln introducerar de funktioner som är tillgängliga i den tekniska förhandsversionen Konfigurationshanteraren version 2009. Installera den här versionen för att uppdatera och lägga till nya funktioner på webbplatsen för den tekniska förhandsversionen.

Läs artikeln om den tekniska förhandsversionen innan du installerar den här uppdateringen. I den här artikeln får du bekanta dig med de allmänna kraven och begränsningarna för att använda en teknisk förhandsversion, hur du uppdaterar mellan versioner och hur du ger feedback.

I följande avsnitt beskrivs de nya funktionerna som du kan prova i den här versionen:

Molnhanteringsgateway med VM-skalningsuppsättning

Baserat på din UserVoice-feedbackanvänder distributioner av molnhanteringsgateway (CMG) nu VM-skalningsuppsättningar i Azure. Den här ändringen introducerar stöd för Azure Molnlösningsleverantör prenumerationer (CSP).

Förutom följande aspekter förblir konfigurationen, åtgärden och funktionerna i CMG:en densamma:

  • Ett nytt krav är att registrera följande resursproviders i din Azure-prenumeration:

    • Microsoft.KeyVault
    • Microsoft.Storage
    • Microsoft.Network
    • Microsoft.Compute

    Mer information finns i Resursproviders och typer i Azure.

  • När du skapar en CMG i Konfigurationshanteraren-konsolen är standardalternativet för att distribuera molntjänsten som en VM-skalningsuppsättning. Om det behövs kan du fortfarande välja Molntjänst (klassisk) för att använda den befintliga Azure Resource Manager distributionen.

  • För en CMG-distribution till en VM-skalningsuppsättning skiljer sig tjänstnamnet åt. Det här namnet kommer från CMG-serverautentiseringscertifikatet.

    • Med det Azure Resource Manager distributionsalternativet finns tjänstnamnet i den cloudapp.net domänen. Du kan till exempel GraniteFalls.CloudApp.Net.

    • Med en VM-skalningsuppsättning använder tjänstnamnet cloudapp.azure.com domänen tillsammans med regionen. Du kan till GraniteFalls.EastUS.CloudApp.Azure.Com för en distribution i Azure-regionen USA, östra.

  • CMG-anslutningspunkten kommunicerar bara med VM-skalningsuppsättningen i Azure via HTTPS. Tcp-TLS-portarna 10140–10155 krävs inte för att skapa CMG-kommunikationskanalen.

Om du redan har en befintlig CMG-distribution Azure Resource Manager du inte distribuera om tjänsten. Den här nya distributionsmetoden är främst till för att stödja CSP-kunder att använda CMG:en. Om du distribuerar om tjänsten för att utnyttja den nya arkitekturen, eftersom namnet på tjänsten ändras, måste du göra konfigurationsändringar:

  • Om du utfärdar CMG-serverns autentiseringscertifikat för ditt eget domännamn uppdaterar du CNAME-posten i DNS. Certifikatet använder till exempel GraniteFalls.Contoso.Com. Distribuera först den nya tjänsten med samma certifikat. När du är redo att växla ändrar du CNAME så att det pekar på VM-skalningsuppsättningen. Ändra till exempel CNAME-mappningen för GraniteFalls.Contoso.Com till GraniteFalls.EastUS.CloudApp.Azure.Com.

  • Om du använder ett CERTIFIKAT för CMG-serverautentisering från en tredjepartsprovider utfärdade de certifikatet i den cloudapp.net domänen. Du måste hämta ett nytt certifikat för den nya tjänstdomänen. Du kan till exempel GraniteFalls.EastUS.CloudApp.Azure.Com. Skapa den nya tjänsten med det nya certifikatet och lägg till en andra CMG-anslutningspunkt. Vänta sedan minst en dag innan du tar bort den gamla CMG:en och ta bort den ursprungliga CMG-anslutningspunkten. Om klienter är avstängda eller utan internetanslutning kan du behöva vänta längre.

Mer allmän information om molnhanteringsgatewayen finns i Översikt över CMG.

Begränsningar i förhandsversionen för CMG med VM-skalningsuppsättningar

Följande CMG-konfigurationer stöds för närvarande inte i den här versionen:

  • Azure US Government-molnet

  • Aktivera TLS 1.2

Förbättringar av fjärrstyrning

Den här versionen fortsätter att förbättra funktionerna i fjärrstyrning som först introducerades i technical preview version 1906. Nu kan du ansluta till Konfigurationshanteraren klient med onlinestatus.

Följande krav gäller nu:

  • I gruppen Fjärrverktyg med klientinställningar:

    • Aktivera fjärrstyrning

    • Lägg till användaren som ett tillåtet visningsprogram för fjärrstyrning.

    Mer information finns i Om klientinställningar – Fjärrverktyg.

  • Konfigurationshanteraren klientkrav:

    • Uppdatera klienten till den senaste versionen.

    • Klientstatusen måste vara online.

    • Om klienten är Internetbaserad använder du en molnhanteringsgateway (CMG).

    Anteckning

    Fjärrstyrning stöder nu alla tillgängliga klientautentiseringsmetoder. Internetbaserade klienter kan till exempel autentisera med någon av följande metoder:

    Dessa krav är inte unika för fjärrstyrning. Om du konfigurerar klienterna korrekt för att kommunicera med en CMG, HTTPS-hanteringsplatser eller platser med förbättrad HTTP, använder de redan en autentiseringsmetod som stöds.

Mer information om hur du använder fjärrstyrning finns i instruktionerna från version 1906.

  1. När du startar en fjärrstyrningssession väljer du alternativet att Anslut via CMG eller HTTPS MP för något av följande scenarier:

    • Cmg
    • HTTPS-hanteringsplats
    • Förbättrad HTTP-webbplats

    Fönstret Fjärrstyrningsadressanslutning med CMG-val

  2. Ange det fullständiga domännamnet (FQDN) för den aktuella tjänsten. Ett exempel:

    • Cmg: granitefalls.cloudapp.net
    • HTTPS-hanteringsplats: mp1.contoso.com

Om du anger en CMG måste den tillåtna visningsprogrammet och målklientenheten ha en anslutning till Internet. Den här anslutningen krävs även om de finns i det interna nätverket.

Distribuera ett operativsystem via CMG med startmedier

Från och med version 2006 av current branch stöder molnhanteringsgatewayen (CMG) körning av en aktivitetssekvens med en startavbildning när du startar den från Software Center. Med den här versionen kan du nu använda startmedier för att avbildning av Internetbaserade enheter som ansluter via en CMG. Det här scenariot hjälper dig att bättre stödja distansarbetare. Om Windows inte startar så att användaren kan komma åt Software Center kan du nu skicka en USB-enhet för att installera Windows.

Krav för startmedier via CMG

  • Konfigurera en CMG

  • För allt innehåll som aktivitetssekvensen refererar till distribuerar du det till en innehållsaktiverad CMG eller en molndistributionsplats. Mer information finns i avsnittet Distribute content.

  • Aktivera följande klientinställningar i gruppen Molntjänster:

    • Tillåt åtkomst till molndistributionsplats
    • Gör det möjligt för klienter att använda en molnhanteringsgateway
  • Konfigurera aktivitetssekvenssteget Använd Inställningar nätverk för att ansluta till en arbetsgrupp. Under aktivitetssekvensen kan enheten inte ansluta till den lokal Active Directory domänen. Den har ingen anslutning till en domänkontrollant för att ansluta till domänen.

  • När du distribuerar aktivitetssekvensen till en samling konfigurerar du följande inställningar:

    • Användarupplevelsesida: Tillåt att aktivitetssekvensen körs för klienten på Internet
    • Sidan Distributionsinställningar: Gör tillgängligt för ett alternativ som innehåller media.
    • Distributionsplatssida, distributionsalternativ: Ladda ned innehåll lokalt när det behövs av aktivitetssekvensen som körs. Mer information finns i Distributionsalternativ.
  • Kontrollera att enheten har en konstant Internetanslutning medan aktivitetssekvensen körs. Windows PE stöder inte trådlösa nätverk, så enheten behöver en kabelansluten nätverksanslutning.

prova!

Försök att slutföra uppgifterna. Skicka sedan feedback med dina tankar om funktionen.

Starta guiden Skapa aktivitetssekvensmedia för startbara media. Mer information finns i Skapa startbara media. Ändra standardprocessen med följande steg:

  • På sidan Mediehantering i guiden väljer du alternativet för Internetbaserade media.

  • På sidan Säkerhet anger du ett starkt lösenord för att skydda mediet.

  • På sidan Startavbildning väljer du den molnhanteringsgateway som det här startmediet ska använda.

När du startar en Internetansluten enhet med det här mediet kommunicerar den med den angivna CMG:en. Startmediet laddar ned principen för aktivitetssekvensdistributionen via CMG. När aktivitetssekvensen körs laddas eventuellt ytterligare innehåll och principer ned via Internet.

När aktivitetssekvensen körs använder klienten tokenbaserad autentisering.

Visa samlingsrelationer

Baserat på din UserVoice-feedbackkan du nu visa beroenderelationer mellan samlingar i ett grafiskt format. Den visar relationer som begränsar, inkluderar och exkluderar.

Visa beroenderelationer för samlingar i ett grafiskt format

Om du vill ändra eller ta bort samlingar kan du visa relationerna för att förstå effekten av den föreslagna ändringen. Innan du skapar en distribution bör du titta på den potentiella målsamlingen för eventuella inkluderings- eller exkluderingsrelationer som kan påverka distributionen.

prova!

Försök att slutföra uppgifterna. Skicka sedan feedback med dina tankar om funktionen.

  1. I Konfigurationshanteraren-konsolen går du till arbetsytan Tillgångar och efterlevnad och väljer noden Enhetssamlingar.

  2. Välj en samling och välj sedan Visa relationer i menyfliksområdet. På huvudsidan:

    • Om du vill visa relationerna med överordnade samlingar väljer du Beroende.

    • Om du vill visa relationerna med underordnade samlingar väljer du Beroende.

    Om du till exempel väljer samlingen Alla system för att visa dess relationer blir noden Beroende 0 eftersom den inte har några överordnade samlingar.

Använd följande tips för att navigera i relationsvisningsprogrammet:

  • Välj plusikonerna ( + ) eller minus ( ) bredvid - samlingsnamnet för att expandera eller minimera medlemmar i en nod.

  • Talet inom parentes efter samlingsnamnet är antalet relationer. Om talet är 0 är samlingen den sista noden eller lövnoden i det relationsträdet.

  • Stilen och färgen på linjen mellan samlingarna avgör typen av relation:

    Teckenförklaring för radformat för samlingsberoende relation

    Om du hovrar över en viss linje visar en knappbeskrivning relationstypen.

  • Om trädets bredd är större än fönstret använder du de gröna pilarna till höger eller vänster för att visa mer.

  • När en nod i relationsträdet är större än det tillgängliga utrymmet väljer du Mer för att ändra vyn till bara den noden.

  • Om du vill navigera till en tidigare vy väljer du bakåtpilen i det övre högra hörnet. Välj startikonen för att återgå till huvudsidan.

  • Använd sökrutan i det övre högra hörnet för att hitta en samling i den aktuella trädvyn.

  • Använd navigatören i det nedre högra hörnet för att zooma och panorera runt trädet. Du kan också skriva ut den aktuella vyn.

Väck datorn vid tidsgränsen för distribution med peer-klienter i samma fjärrundernät

Wake on LAN (WoL) har alltid medfört ett problem i komplexa undergrupperade nätverk. Bästa praxis för nätverk minskar storleken på sändningsdomäner för att minska risken för att sändningstrafik påverkar nätverket negativt. Det vanligaste sättet att begränsa nätverkssändningen är att inte tillåta att broadcast-paket dirigeras mellan undernät. Ett annat alternativ är att aktivera undernätsdirigeringar, men de flesta organisationer tillåter inte att det magiska paketet passerar interna routrar.

I version 1810 gjorde introduktionen av peer-aktivering att en administratör kunde väcka en enhet eller en samling enheter, på begäran med hjälp av klientens meddelandekanal. Att komma över behovet av att servern finns i samma broadcast-domän som klienten.

Med den senaste förbättringen kan Konfigurationshanteraren aktivera enheter vid tidsgränsen för en distribution med samma klientmeddelandekanal. I stället för platsservern som skickar det magiska paketet direkt använder platsen klientmeddelandekanalen för att hitta en onlinedator i det senaste kända undernätet för målenheten/målenheten och instruerar onlineklienten att utfärda WoL-paketet för målenheten.

prova!

Försök att slutföra uppgifterna. Skicka sedan feedback med dina tankar om funktionen.

  1. På platsnivå aktiverar du Wake on LAN.

    1. Gå till Administration > platskonfiguration > platser.
    2. Högerklicka på platsen och välj Egenskaper.
    3. På fliken Wake on LAN (Wake on LAN) väljer du Enable Wake on LAN (Aktivera Wake on LAN) för den här webbplatsen.
  2. Kontrollera att Tillåt nätverksvakning under Klientinställningar för energisparprogram är aktiverat.

  3. Distribuera ett program som Obligatoriskt med alternativet Skicka aktiveringspaket och tidsgränsen.

    Alternativet Skicka aktiveringspaket i distributionsguiden

Förbättringar av meddelanden i konsolen

Nu har du ett uppdaterat utseende för konsolmeddelanden. Meddelanden är lättare att läsa och åtgärdslänken är lättare att hitta. Dessutom visas meddelandets ålder för att hjälpa dig att hitta den senaste informationen. Om du stänger eller snobbar ett meddelande är åtgärden nu beständig för användaren över konsoler.

Högerklicka eller välj ett ... meddelande för att utföra någon av följande åtgärder:

  • Översätt text: Bing-översättare för texten.
  • Kopiera text: Kopierar meddelandetexten till Urklipp.
  • Snooze: Snoazes the notification for the specified duration:
    • En timme
    • En dag
    • En vecka
    • En månad
  • Stäng: Avvisar meddelandet.

Om du vill se dessa förbättringar för meddelanden uppdaterar du Konfigurationshanteraren-konsolen till den senaste versionen.

Meddelanden för enheter som inte längre tar emot uppdateringar

För att hjälpa dig att hantera säkerhetsrisker i din miljö får du ett meddelande i konsolen om enheter med operativsystem som har gått ut efter supportdatumet och som inte längre är berättigade att ta emot säkerhetsuppdateringar. Dessutom har en ny hanteringsregel Insights lagts till för att identifiera Windows 7, Windows Server 2008 och Windows Server 2008 R2 utan Utökade säkerhetsuppdateringar (ESU).

Miljöer med följande operativsystem installerade på klientenheter får ett meddelande:

Skärmbild av meddelanden i konsolen för operativsystem som har gått ut efter supportdatumet

Om du väljer Mer information om något av dessa meddelanden kommer du till Alla Insights i Hantering Insights. Välj bland följande granskningsalternativ:

  • För Windows 10 klienter granskar du regeln Uppdatera klienter till en Windows 10 version som stöds i gruppen Förenklad hantering. Regeln visar klienter som kör Windows 10 versioner som inte längre stöds eller som når slutet av tjänsten inom de kommande tre månaderna.

    Skärmbild av gruppen Förenklad hantering i Insights

  • För Windows 7, Windows Server 2008 och Windows Server 2008 R2 utan utökade säkerhetsuppdateringar (ESU),granskar du den nya regeln Uppdatera klienter som kör Windows 7 och Windows Server 2008 i gruppen Säkerhet. Regeln visar klienter som kör Windows 7, Windows Server 2008 och Windows Server 2008 R2 som inte längre tar emot säkerhetsuppdateringar.

    Skärmbild av säkerhetsgruppen i Insights

Förbättrad Windows serverstart för icke-administratörskonton

För användare med låg behörighet på en enhet som kör Windows Server tilldelas de som standard inte användarrättigheter för att starta om Windows. När du riktar en distribution till den här enheten kan den här användaren inte starta om manuellt. De kan till exempel inte starta om Windows installera programuppdateringar.

Från och med den här versionen kan du nu styra det här beteendet efter behov. I gruppen Datorstart för klientinställningar aktiverar du följande inställning: Tillåt användare med låg behörighet att starta om en enhet som kör Windows Server när en distribution kräver omstart.

Viktigt

Att tillåta användare med låg behörighet att starta om en server kan potentiellt påverka andra användare eller tjänster.

Mer information om klientinställningar finns i Så här konfigurerar du klientinställningar.

Förbättringar av distribution av operativsystem

Den här versionen innehåller följande förbättringar av distributionen av operativsystemet:

  • När du har uppdaterat platsen till version 2009 visar Konfigurationshanteraren-konsolen storleken i kB för alla befintliga aktivitetssekvenser. Tidigare visade -konsolen en storlek på 0 för befintliga aktivitetssekvenser, som bara uppdaterades när du ändrade aktivitetssekvensen.

  • Den löser en bugg med startavbildningens metadata på PXE-aktiverade distributionsplatser som har flera innehåll biblioteksenheter. Det här felet kan göra att klienten inte kan ladda ned startavbildningen via TFTP.

Nästa steg

Mer information om hur du installerar eller uppdaterar technical preview-grenen finns i Teknisk förhandsversion.

Mer information om de olika grenarna av Konfigurationshanteraren finns i Vilken gren av Konfigurationshanteraren ska jag använda?.