Funktioner i Configuration Manager Technical Preview version 1909Features in Configuration Manager technical preview version 1909

Gäller för: System Center Configuration Manager (teknisk för hands version)Applies to: System Center Configuration Manager (Technical Preview)

Den här artikeln beskriver de funktioner som är tillgängliga i den tekniska för hands versionen för Configuration Manager version 1909.This article introduces the features that are available in the technical preview for Configuration Manager, version 1909. Installera den här versionen om du vill uppdatera och lägga till nya funktioner till din tekniska för hands versions webbplats.Install this version to update and add new features to your technical preview site.

Läs artikeln om teknisk för hands version innan du installerar den här uppdateringen.Review the technical preview article before installing this update. Den artikeln är bekant med de allmänna kraven och begränsningarna för att använda en teknisk för hands version, hur du uppdaterar mellan versioner och hur du ger feedback.That article familiarizes you with the general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback.

I följande avsnitt beskrivs de nya funktionerna för att prova i den här versionen:The following sections describe the new features to try out in this version:

Orchestration-grupperOrchestration Groups

Skapa en Orchestration-grupp för att få bättre kontroll över distributionen av program uppdateringar till enheter.Create an orchestration group to better control the deployment of software updates to devices. Många Server administratörer måste noggrant hantera uppdateringar för vissa arbets belastningar och automatisera beteenden mellan.Many server administrators need to carefully manage updates for specific workloads, and automate behaviors in between. Exempel:For example:

  • Som administratör för program uppdateringar hanterar du alla uppdateringar för din organisation.As the software updates administrator, you manage all updates for your organization.
  • Du har en stor samling för alla servrar och en stor samling för alla klienter.You have one large collection for all servers and one large collection for all clients. Du distribuerar alla uppdateringar av de här samlingarna.You deploy all updates to these collections.
  • SQL-administratörer vill kontrol lera all program vara som är installerad på SQL-servrarna.The SQL administrators want to control all the software installed on the SQL servers. De vill korrigera fem servrar i en speciell ordning.They want to patch five servers in a specific order. Den aktuella processen är att manuellt stoppa vissa tjänster innan du installerar uppdateringar, och sedan startar om tjänsterna efteråt.Their current process is to manually stop specific services before installing updates, and then restart the services afterwards.
  • Du skapar en Orchestration-grupp och lägger till alla fem SQL-servrar.You create an orchestration group and add all five SQL servers. Du lägger också till för-och efter-skript med hjälp av de PowerShell-skript som tillhandahålls av SQL-administratörerna.You also add pre- and post-scripts, using the PowerShell scripts provided by the SQL administrators.
  • Under nästa uppdaterings cykel skapar du och distribuerar program uppdateringarna som vanligt till en stor samling servrar.During the next update cycle, you create and deploy the software updates as normal to the large collection of servers. SQL-administratörerna kör distributionen och Orchestration-gruppen automatiserar order och tjänster.The SQL administrators run the deployment, and the orchestration group automates the order and services.

En Orchestration-grupp ger dig flexibiliteten att uppdatera enheter baserat på en procents ATS, ett bestämt nummer eller en explicit ordning.An orchestration group gives you the flexibility to update devices based on a percentage, a specific number, or an explicit order. Du kan också köra ett PowerShell-skript före och efter att enheterna har kört uppdaterings distributionen.You can also run a PowerShell script before and after the devices run the update deployment.

Medlemmar i en Orchestration-grupp kan vara alla Configuration Manager-klienter, inte bara servrar.Members of an orchestration group can be any Configuration Manager client, not just servers. Reglerna för Dirigerings grupper gäller för enheterna för alla program uppdaterings distributioner till en samling som innehåller en medlem i en Orchestration-grupp.The orchestration group rules apply to the devices for all software update deployments to any collection that contains an orchestration group member. Andra distributions beteenden gäller fortfarande.Other deployment behaviors still apply. Du kan till exempel underhålla Windows-och distributions scheman.For example, maintenance windows and deployment schedules.

Anteckning

Orchestration Groups -funktionen är utvecklingen av funktionen Server grupper .The Orchestration Groups feature is the evolution of the Server Groups feature. En Orchestration-grupp är ett nytt objekt i Configuration Manager.An orchestration group is a new object in Configuration Manager.

FörutsättningarPrerequisites

  • Aktivera funktionen Orchestration Groups .Enable the Orchestration Groups feature. Mer information finns i Aktivera valfria funktioner.For more information, see Enable optional features.

    Anteckning

    När du aktiverar Orchestration-grupperinaktiverar platsen funktionen Server grupper .When you enable Orchestration Groups, the site disables the Server Groups feature. Det här beteendet förhindrar konflikter mellan de två funktionerna.This behavior avoids any conflicts between the two features.

  • Ditt konto måste vara en Fullständig administratörför att se alla Orchestration-grupper och uppdateringar för dessa grupper.To see all of the orchestration groups and updates for those groups, your account needs to be a Full Administrator.

Prova!Try it out!

Försök att slutföra uppgifterna.Try to complete the tasks. Skicka sedan feedback med dina tankar om funktionen.Then send Feedback with your thoughts on the feature.

  1. I Configuration Manager-konsolen går du till arbets ytan till gångar och efterlevnad och väljer noden Orchestration Group .In the Configuration Manager console, go to the Assets and Compliance workspace, and select the Orchestration Group node.

  2. I menyfliksområdet väljer du skapa Orchestration-grupp för att öppna guiden skapa Orchestration-grupp.In the ribbon, select Create Orchestration Group to open the Create Orchestration Group Wizard.

  3. På sidan Allmänt ger du din Orchestration-grupp ett namn och eventuellt en Beskrivning.On the General page, give your orchestration group a Name and optionally a Description.

  4. På sidan medlems val anger du först den aktuella plats koden.On the Member Selection page, first specify the current Site code. Välj sedan Bläddra för att lägga till enhets resurser som medlemmar i den här Orchestration-gruppen.Then select Browse to add device resources as members of this orchestration group. Sök efter enheter efter namn och Lägg sedan till dem.Search for devices by name, and then Add them. Välj OK när du är klar med att lägga till enheter i listan med valda resurser.Select OK when you finish adding devices to the selected resources list.

    Skärm bild av fönstret Välj resurser till Orchestration-grupp

  5. Välj något av följande alternativ på sidan regel val :On the Rule Selection page, select one of the following options:

    • Tillåt att en procent andel av datorerna uppdateras samtidigt, Välj eller ange ett nummer för den här procent andelen.Allow a percentage of the machines to be updated at the same time, then select or enter a number for this percentage. Använd den här inställningen för att möjliggöra framtida flexibilitet i storleken på Orchestration-gruppen.Use this setting to allow for future flexibility of the size of the orchestration group. Din Orchestration-grupp innehåller till exempel 50 enheter och du anger värdet till 10.For example, your orchestration group contains 50 devices, and you set this value to 10. Vid en program uppdaterings distribution tillåter Configuration Manager att fem enheter kör distributionen samtidigt.During a software update deployment, Configuration Manager allows five devices to simultaneously run the deployment. Om du senare ökar storleken på Orchestration-gruppen till 100 enheter uppdateras 10 enheter samtidigt.If you later increase the size of the orchestration group to 100 devices, then 10 devices update at once.

    • Tillåt att ett antal datorer uppdateras samtidigt, Välj eller ange ett värde för det här antalet.Allow a number of the machines to be updated at the same time, then select or enter a number for this specific count. Använd den här inställningen om du alltid vill begränsa till ett angivet antal enheter, oavsett den övergripande storleken på Orchestration-gruppen.Use this setting to always limit to a specific number of devices, whatever the overall size of the orchestration group.

    • Ange underhålls ordningenoch sortera sedan de valda resurserna i rätt ordning.Specify the maintenance sequence, then sort the selected resources in the proper order. Använd den här inställningen för att uttryckligen definiera i vilken ordning enheterna ska köra program uppdaterings distributionen.Use this setting to explicitly define the order in which devices run the software update deployment.

  6. På sidan för skript anger du ett PowerShell-skript som ska köras på varje enhet innan distributionen körs.On the PreScript page, enter a PowerShell script to run on each device before the deployment runs. Skriptet ska returnera värdet 0 för lyckad eller 3010 för att lyckas med omstarten.The script should return a value of 0 for success, or 3010 for success with restart. Du kan också ange ett tids gräns värde för skript, vilket Miss lyckas med skriptet om det inte slutförs inom den angivna tiden.You can also specify a Script timeout value, which fails the script if it doesn't complete in the specified time.

  7. PostScript -sidan anger du ett PowerShell-skript som ska köras på varje enhet när distributionen har körts.On the PostScript page, enter a PowerShell script to run on each device after the deployment runs. Beteendet är i övrigt samma som för-skriptet.The behavior is otherwise the same as the PreScript.

  8. Slutför guiden.Complete the wizard.

Välj en Orchestration-grupp i noden Orchestration Group .In the Orchestration Group node, select an orchestration group. I menyfliksområdet väljer du Visa medlemmar.In the ribbon, select Show Members. Du kan se medlemmarna i gruppen och deras Dirigerings status.You can see the members of the group, and their orchestration status.

Om du vill testa Orchestration-gruppens beteende distribuerar du program uppdateringar till en samling som innehåller medlemmarna i Orchestration-gruppen.To test the behavior of the orchestration group, deploy software updates to a collection that contains the members of the orchestration group. Orchestration startar när en klient i gruppen försöker installera program uppdateringar vid tids gränsen eller under en underhålls period.Orchestration starts when any client in the group tries to install any software update at deadline or during a maintenance window. Den börjar för hela gruppen och kontrollerar att enheterna uppdateras genom att följa reglerna för Orchestration-gruppen.It starts for the entire group, and makes sure that the devices update by following the orchestration group rules.

Tips

Orchestration-grupper gäller endast för program uppdaterings distributioner.Orchestration groups only apply to software update deployments. De gäller inte för andra distributioner.They don't apply to other deployments.

ÖvervakaMonitor

Använd följande loggfiler på plats servern för att övervaka och felsöka:Use the following log files on the site server to help monitor and troubleshoot:

  • Policypv. log: visar att platsen är riktad mot Orchestration-gruppen till klienternaPolicypv.log: shows that the site targets the orchestration group to the clients
  • SMS_OrchestrationGroup. log: visar beteenden för Orchestration-gruppenSMS_OrchestrationGroup.log: shows the behaviors of the orchestration group

Kända problem med Orchestration-gruppenOrchestration group known issues

  • Lägg inte till en dator i fler än en Orchestration-grupp.Don't add a machine to more than one orchestration group.

  • När du söker i en samling och väljer resurser för en Orchestration-grupp väljer du bara alla Skriv bords-och Server klienter.When searching a collection to select resources for an orchestration group, only choose All Desktop and Server Clients.

  • Det finns flera åtgärder som för närvarande är tillgängliga i en Orchestration-grupp, men endast standard åtgärden Visa medlemmar fungerar.There are several actions currently available on an orchestration group, but only the default Show Members action works. Den här åtgärden visar för närvarande inte namnet på enheten, bara resurs-ID: t.This action currently doesn't show the name of the device, only the resource ID.

  • Värdena för Orchestration-typen motsvarar följande typer:The Orchestration Type values correspond to the following types:

    ValueValue Orchestration-typOrchestration Type
    11 NumberNumber
    22 MångaPercentage
    33 SerierSequence
  • Aktuella tillstånds värden motsvarar följande tillstånd:The Current State values correspond to the following states:

    ValueValue Nuvarande tillståndCurrent State
    11 IngenIdle
    22 Väntar, väntar enheten i sin turWaiting, the device is waiting its turn
    33 Pågår, installerar en uppdateringIn progress, installing an update
    44 MisslyckadFailed
    55 Omstart väntarReboot pending

Förbättringar av BitLocker-hanteringImprovements to BitLocker management

Från och med Technical Preview version 1905kan du använda Configuration Manager för att installera och hantera Microsoft BitLocker administration and Monitoring (mbam)-klienten.Starting in technical preview version 1905, you could use Configuration Manager to install and manage the Microsoft BitLocker Administration and Monitoring (MBAM) client. Den här versionen lägger nu till stöd för integrerade rapporter, en helpdesk-Portal för administration och övervakning och en självbetjänings Portal för användare.This release now adds support for integrated reports, a helpdesk portal for administration and monitoring, and a self-service portal for users. Mer information om dessa funktioner finns i följande artiklar:For more information about these capabilities, see the following articles:

FörutsättningarPrerequisites

  • Installera repor ting Services-platsens plats system roll.Install the reporting services point site system role. Mer information finns i Konfigurera rapportering.For more information, see Configure reporting.

  • En webb server som är värd för MBAM-komponenternaA web server to host the MBAM components

  • Det användar konto som kör installations skriptet för MBAM kräver SQL sysadmin -behörighet på plats databas servern.The user account that runs the MBAM installer script needs SQL sysadmin rights on the site database server. Under installationen av MBAM anger skriptet inloggnings-, användar-och SQL-roll rättigheter för webb serverns maskin konto.During the MBAM setup process, the script sets login, user, and SQL role rights for the web server machine account. Du kan ta bort det här användar kontot från sysadmin-rollen när du har slutfört MBAM-installationen.You can remove this user account from the sysadmin role after you complete MBAM setup.

Skript användningScript usage

Den här processen använder ett PowerShell-skript, MBAMWebSiteInstaller. ps1, för att installera MBAM-komponenterna på webb servern.This process uses a PowerShell script, MBAMWebSiteInstaller.ps1, to install the MBAM components on the web server. Den accepterar följande parametrar:It accepts the following parameters:

  • -SqlServerName <ServerName> (obligatoriskt): Namnet på plats databas servern-SqlServerName <ServerName> (required): The name of the site database server

  • -SqlInstanceName <InstanceName>: Namnet på SQL Server-instansen för plats databasen.-SqlInstanceName <InstanceName>: The SQL Server instance name for the site database. Den här parametern är valfri om SQL använder standard instansen.This parameter is optional if SQL uses the default instance.

  • -SqlDatabaseName <DatabaseName> (obligatoriskt): Namnet på plats databasen, till exempel CM_ABC.-SqlDatabaseName <DatabaseName> (required): The name of the site database, for example CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: Webb tjänstens URL för rapporterings tjänst platsen.-ReportWebServiceUrl <ReportWebServiceUrl>: The web service URL of the reporting service point. Det är URL-värdet för webb tjänsten i repor ting Services Configuration Manager.It's the Web Service URL value in Reporting Services Configuration Manager.

  • -HelpdeskUsersGroupName <DomainUserGroup>: Till exempel contoso\mbamusers.-HelpdeskUsersGroupName <DomainUserGroup>: For example, contoso\mbamusers. En domän användar grupp vars medlemmar har åtkomst till hanterings områden för TPM och enhets återställning på webbplatsen MBAM administration och övervakning.A domain user group whose members have access to the Manage TPM and Drive Recovery areas of the MBAM administration and monitoring website. När du använder dessa alternativ måste den här rollen fylla i alla fält, inklusive användarens domän och konto namn.When using these options, this role needs to fill in all fields, including the user's domain and account name.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: Till exempel contoso\mbamadmin.-HelpdeskAdminsGroupName <DomainUserGroup>: For example, contoso\mbamadmin. En domän användar grupp vars medlemmar har åtkomst till alla återställnings områden på webbplatsen för administration och övervakning.A domain user group whose members have access to all recovery areas of the administration and monitoring website. När hjälpa användare att återställa sina enheter, behöver den här rollen bara ange återställnings nyckeln.When helping users recover their drives, this role only has to enter the recovery key.

  • -MbamReportUsersGroupName <DomainUserGroup>: Till exempel contoso\mbamreports.-MbamReportUsersGroupName <DomainUserGroup>: For example, contoso\mbamreports. En domän användar grupp vars medlemmar har skrivskyddad åtkomst till rapport avsnittet på webbplatsen för administration och övervakning.A domain user group whose members have read-only access to the Reports area of the administration and monitoring website.

  • -SiteInstall Both: Ange vilken av komponenterna som ska installeras.-SiteInstall Both: Specify which of the components to install. Giltiga alternativ är:Valid options include:

    • Both: Installera båda komponenternaBoth: Install both components
    • HelpDesk: Installera endast supportavdelningen-portalenHelpDesk: Install only the helpdesk portal
    • SSP: Installera bara självbetjänings portalenSSP: Install only the self-service portal
  • IISWebSite: Den webbplats där skriptet installerar MBAM-webbprogram.IISWebSite: The website where the script installs the MBAM web applications. Som standard används IIS-standardwebbplatsen.By default, it uses the IIS default website.

  • InstallDirectory: Sökvägen där skriptet installerar filerna för webb programmet.InstallDirectory: The path where the script installs the web application files. Som standard är den här sökvägen C:\inetpub.By default, this path is C:\inetpub.

Prova!Try it out!

Försök att slutföra uppgifterna.Try to complete the tasks. Skicka sedan feedback med dina tankar om funktionen.Then send Feedback with your thoughts on the feature.

Utför följande åtgärder på den webb server som är värd för MBAM-komponenterna:On the web server that hosts the MBAM components, do the following actions:

  1. Kopiera följande filer från SMSSETUP\BIN\X64 till en lokal mapp:Copy the following files from SMSSETUP\BIN\X64 to a local folder:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1
  2. Kör PowerShell som administratör och kör skriptet som liknar följande kommando rad:Run PowerShell as an administrator, and then run the script similar to the following command line:

.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

Efter installationen får du åtkomst till portalerna via följande URL: er:After installation, access the portals via the following URLs:

  • Självbetjänings Portal: https://webserver/SelfServiceSelf-service portal: https://webserver/SelfService
  • Support Portal: https://webserver/HelpDeskHelpdesk portal: https://webserver/HelpDesk

Anteckning

Microsoft rekommenderar men kräver inte användning av HTTPS.Microsoft recommends but doesn't require the use of HTTPS. Mer information finns i så här konfigurerar du SSL i IIS.For more information, see How to Set Up SSL on IIS.

VerifieraVerify

Övervaka och Felsök med hjälp av följande loggar:Monitor and troubleshoot using the following logs:

  • Windows-händelseloggar under Microsoft-Windows-MBAM-Server/drift och Microsoft-Windows-MBAM-server/admin. Mer information finns i Server händelse loggar.Windows Event logs under Microsoft-Windows-MBAM-Server/Operational and Microsoft-Windows-MBAM-Server/Admin. For more information, see Server event logs.

  • Spårnings loggar för varje komponent:Trace logs for each component:

    • Självbetjänings Portal: <InstallDirectory>\Microsoft BitLocker Management Solution\Logs\Self Service WebsiteSelf-service portal: <InstallDirectory>\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Support Portal: <InstallDirectory>\Microsoft BitLocker Management Solution\Logs\Help Desk WebsiteHelpdesk portal: <InstallDirectory>\Microsoft BitLocker Management Solution\Logs\Help Desk Website

    Anteckning

    Som standard är <InstallDirectory> C:\inetpub.By default, the <InstallDirectory> is C:\inetpub.

Utöka och migrera en lokal plats till Microsoft AzureExtend and migrate an on-premises site to Microsoft Azure

Det här nya verktyget hjälper dig att program mässigt skapa virtuella Azure-datorer (VM) för Configuration Manager.This new tool helps you to programmatically create Azure virtual machines (VMs) for Configuration Manager. Den kan installeras med standardinställningar webbplats roller som en passiv plats Server, hanterings platser och distributions platser.It can install with default settings site roles like a passive site server, management points, and distribution points. När du har validerat de nya rollerna kan du använda dem som ytterligare plats system för hög tillgänglighet.Once you validate the new roles, use them as additional site systems for high availability. Du kan också ta bort den lokala plats system rollen och bara behålla rollen för den virtuella Azure-datorn.You can also remove the on-premises site system role and only keep the Azure VM role.

FörutsättningarPrerequisites

  • En Azure-prenumerationAn Azure subscription

  • Virtuellt Azure-nätverk med ExpressRoute-GatewayAzure virtual network with ExpressRoute gateway

Prova!Try it out!

Försök att slutföra uppgifterna.Try to complete the tasks. Skicka sedan feedback med dina tankar om funktionen.Then send Feedback with your thoughts on the feature.

  1. Logga in på den primära plats servern och kör följande verktyg i Configuration Manager installations katalog: Cd.Latest\SMSSETUP\TOOLS\ExtendMigrateToAzure\ExtendMigrateToAzure.exeSign on to the primary site server and run the following tool in the Configuration Manager installation directory: Cd.Latest\SMSSETUP\TOOLS\ExtendMigrateToAzure\ExtendMigrateToAzure.exe

  2. Granska informationen på fliken Allmänt och växla sedan till fliken Azure-information .Review the information on the General tab, and then switch to the Azure Information tab.

  3. På fliken Azure information väljer du din Azure-miljöoch loggar sedan in.On the Azure Information tab, choose your Azure environment, and then Sign in.

    Tips

    Du kan behöva lägga till https://*.microsoft.com till listan över betrodda webbplatser för att logga in korrekt.You may need to add https://*.microsoft.com to your trusted websites list to correctly sign in.

    Fliken Azure-information i verktyget utöka och migrera

  4. När du har loggat in väljer du ditt prenumerations-ID och virtuellt nätverk.After you sign in, select your Subscription ID and Virtual network. Verktyget visar bara nätverk med en ExpressRoute-Gateway.The tool only lists networks with an ExpressRoute gateway.

Hög tillgänglighet för plats ServerSite Server High Availability

  1. På fliken plats Server hög tillgänglighet väljer du kontrol lera för att utvärdera din webbplats beredskap.On the Site Server High Availability tab, select Check to evaluate your site's readiness.

    Om någon av kontrollerna inte fungerar väljer du Mer information för att ta reda på hur problemet kan åtgärdas.If any of the checks fail, select More detail to determine how to remediate the problem. Mer information om dessa krav finns i plats serverns hög tillgänglighet.For more information about these prerequisites, see Site server high availability.

  2. Om du vill utöka eller migrera plats servern till Azure väljer du skapa en plats server i Azure.If you want to extend or migrate your site server to Azure, select Create a site server in Azure. Fyll sedan i följande fält:Then fill in the following fields:

    NameName BeskrivningDescription
    PrenumerationSubscription Skrivskyddad.Read only. Visar prenumerationens namn och ID.Shows the subscription name and ID.
    Resurs gruppResource group Visar en lista över tillgängliga resurs grupper.Lists available resource groups. Om du behöver skapa en ny resurs grupp använder du Azure Portaloch kör sedan verktyget igen.If you need to create a new resource group, use the Azure portal, and then rerun this tool.
    LocationLocation Skrivskyddad.Read only. Bestäms av det virtuella nätverkets platsDetermined by your virtual network's location
    VM-storlekVM Size Välj en storlek som passar din arbets belastning.Choose a size to fit your workload. Microsoft rekommenderar Standard_DS3_v2.Microsoft recommends the Standard_DS3_v2.
    OperativsystemOperating system Skrivskyddad.Read only. Verktyget använder Windows Server 2019.The tool uses Windows Server 2019.
    DisktypDisk type Skrivskyddad.Read only. Verktyget använder Premium SSD för bästa prestanda.The tool uses Premium SSD for best performance.
    Virtuellt nätverkVirtual network Skrivskyddad.Read only.
    UndernätSubnet Välj det undernät som ska användas.Select the subnet to use. Om du behöver skapa ett nytt undernät använder du Azure Portal.If you need to create a new subnet, use the Azure portal.
    Dator namnMachine name Ange namnet på den virtuella datorn för den passiva plats servern i Azure.Enter the name of the passive site server VM in Azure. Det är samma namn som visas i Azure Portal.It's the same name shown in the Azure portal.
    Lokalt administratörs användar namnLocal admin username Ange namnet på den lokala administrativa användaren som den virtuella Azure-datorn skapar innan den ansluter till domänen.Enter the name of the local administrative user that the Azure VM creates before it joins the domain.
    Lokalt administratörs lösen ordLocal admin password Lösen ordet för den lokala administrativa användaren.The password of the local administrative user. Skydda lösen ordet vid Azure-distribution genom att lagra lösen ordet som en hemlighet i Azure Key Vault.To protect the password during Azure deployment, store the password as a secret in Azure Key Vault. Använd sedan referensen här.Then, use the reference here. Om det behövs skapar du en ny från Azure Portal.If needed, create a new one from the Azure portal.
    Domän-FQDNDomain FQDN Det fullständigt kvalificerade domän namnet för den Active Directory domänen som ska anslutas.The fully qualified domain name for the Active Directory domain to join. Som standard hämtar verktyget det här värdet från den aktuella datorn.By default, the tool gets this value from your current machine.
    Domän användar namnDomain username Namnet på den domän användare som har behörighet att ansluta till domänen.The name of the domain user allowed to join the domain. Som standard använder verktyget namnet på den för tillfället inloggade användaren.By default, the tool uses the name of the currently signed in user.
    Domän lösen ordDomain password Lösen ordet för domän användaren att ansluta till domänen.The password of the domain user to join the domain. Verktyget verifierar det när du har valt Starta.The tool verifies it after you select Start. Skydda lösen ordet vid Azure-distribution genom att lagra lösen ordet som en hemlighet i Azure Key Vault.To protect the password during Azure deployment, store the password as a secret in Azure Key Vault. Använd sedan referensen här.Then, use the reference here. Om det behövs skapar du en ny från Azure Portal.If needed, create a new one from the Azure portal.
    Domänens DNS-IPDomain DNS IP Används för att ansluta till domänen.Used for joining the domain. Som standard använder verktyget den aktuella DNS-servern från den aktuella datorn.By default, the tool uses the current DNS from your current machine.
    TypType Skrivskyddad.Read only. Den visar passiv plats Server som typ.It shows Passive Site Server as the type.
    1. Starta etableringen av den virtuella Azure-datorn genom att välja Start.To start provisioning the Azure VM, select Start. Om du vill övervaka distributions statusen växlar du till fliken distributioner i Azure i verktyget.To monitor the deployment status, switch to the Deployments in Azure tab in the tool. Om du vill hämta den senaste statusen väljer du Uppdatera distributions status.To get the latest status, select Refresh deployment status.

      Tips

      Du kan också använda Azure Portal för att kontrol lera status, hitta fel och fastställa möjliga korrigeringar.You can also use the Azure portal to check the status, find errors, and determine potential fixes.

    2. När distributionen är klar går du till dina SQL-servrar och beviljar behörigheter för den nya virtuella Azure-datorn.When the deployment finishes, go to your SQL servers, and grant permissions for the new Azure VM. Mer information finns i krav för hög tillgänglighet för plats Server.For more information, see Site server high availability - Prerequisites.

  3. Om du vill lägga till den virtuella Azure-datorn som en plats server i passivt läge väljer du Lägg till plats server i passivt läge.To add the Azure VM as a site server in passive mode, select Add site server in passive mode.

När platsen lägger till plats servern i passivt läge visar fliken plats Server hög tillgänglighet statusen.Once the site adds the site server in passive mode, the Site Server High Availability tab shows the status.

Passiv plats Server har lagts till på fliken plats Server hög tillgänglighet

Gå sedan till fliken distributioner på Azure för att slutföra distributionen.Next, go to the Deployments in Azure tab to finish the deployment.

PlatsdatabasSite database

Verktyget har för närvarande inga aktiviteter för att migrera databasen från den lokala platsen till Azure.The tool doesn't currently have any tasks to migrate the database from on-premises to Azure. Du kan välja att flytta databasen från en lokal SQL Server till en Azure-SQL Server VM.You can choose to move the database from an on-premises SQL server to an Azure SQL Server VM. I verktyget visas följande artiklar på fliken plats databas för att hjälpa:The tool lists the following articles on the Site Database tab to help:

PlatssystemrollerSite system roles

  1. Växla till fliken plats system roller . Om du vill etablera en ny plats system roll med standardinställningarna väljer du Skapa ny.Switch to the Site System Roles tab. To provision a new site system role with the default settings, select Create new. Du kan etablera roller som hanterings platsen, distributions platsen och program uppdaterings platsen.You can provision roles such as the management point, distribution point, and software update point. Alla roller är inte tillgängliga för närvarande i verktyget.Not all roles are currently available in the tool.

    Fliken plats system roller i verktyget utöka och migrera

  2. I etablerings fönstret fyller du i fälten för att etablera plats rollens virtuella dator i Azure.In the provisioning window, fill in the fields to provision the site role's VM in Azure. Dessa uppgifter liknar listan ovan för plats servern.These details are similar to the above list for the site server.

  3. Starta etableringen av den virtuella Azure-datorn genom att välja Start.To start provisioning the Azure VM, select Start. Om du vill övervaka distributions statusen växlar du till fliken distributioner i Azure i verktyget.To monitor the deployment status, switch to the Deployments in Azure tab in the tool. Om du vill hämta den senaste statusen väljer du Uppdatera distributions status.To get the latest status, select Refresh deployment status.

    Tips

    Du kan också använda Azure Portal för att kontrol lera status, hitta fel och fastställa möjliga korrigeringar.You can also use the Azure portal to check the status, find errors, and determine potential fixes.

Upprepa processen för att lägga till fler plats system roller.Repeat this process to add more site system roles.

Gå sedan till fliken distributioner på Azure för att slutföra distributionen.Next, go to the Deployments in Azure tab to finish the deployment.

När distributionen är klar går du till Configuration Manager-konsolen för att göra ytterligare ändringar i plats rollen.When the deployment finishes, go to the Configuration Manager console to make additional changes to the site role.

Distributioner i AzureDeployments in Azure

  1. När Azure har skapat den virtuella datorn växlar du till fliken distributioner på Azure i verktyget.Once Azure creates the VM, switch to the Deployments in Azure tab in the tool. Välj distribuera om du vill konfigurera rollen med standardinställningarna.Select Deploy to configure the role with the default settings.

  2. Välj Kör för att starta PowerShell-skriptet.Select Run to start the PowerShell script.

    Distribuera plats roller genom att köra det genererade PowerShell-skriptet

Upprepa den här processen om du vill konfigurera fler roller.Repeat this process to configure more roles.

Ytterligare CMPivot-enheter och-förbättringarAdditional CMPivot entities and enhancements

Baserat på feedback från användarens röst har vi lagt till ett antal nya CMPivot-enheter och förbättringar av enheten för att hjälpa till med fel sökning och jakt.Based on user-voice feedback, we've added a number of new CMPivot entities and entity enhancements to aid in troubleshooting and hunting. Vi har inkluderat entiteter att fråga:We've included entities to query:

Den här versionen innehåller även flera andra förbättringar av CMPivot.This release also includes several other enhancements to CMPivot.

WinEvent (<logname >, [<timespan >])WinEvent(<logname>,[<timespan>])

Den här entiteten används för att hämta händelser från händelse loggar och loggfiler för händelse spårning.This entity is used to get events from event logs and event tracing log files. Entiteten hämtar data från händelse loggar som genereras av Windows händelse logg teknik.The entity gets data from event logs that are generated by the Windows Event Log technology. Entiteten hämtar också händelser i loggfiler som genereras av ETW (Event Tracing for Windows) (ETW).The entity also gets events in log files generated by Event Tracing for Windows (ETW). WinEvent tittar på händelser som har inträffat under de senaste 24 timmarna som standard.WinEvent looks at events that have occurred within the last 24 hours by default. Standardvärdet för 24 timmar kan dock åsidosättas genom att inkludera ett TimeSpan.However, the 24-hour default can be overridden by including a timespan.

WinEvent('Microsoft-Windows-HelloForBusiness/Operational', 1d)
| where LevelDisplayName =='Error'
| summarize count() by Device

FileContent (<filename >)FileContent(<filename>)

FileContent används för att hämta innehållet i en textfil.FileContent is used to get the contents of a text file.

FileContent('c:\\windows\\SMSCFG.ini')
| where Content startswith  'SMS Unique Identifier='
| project Device, SMSId= substring(Content,22)

ProcessModule (<processname >)ProcessModule(<processname>)

Den här entiteten används för att räkna upp de moduler (dll) som läses in av en specifik process.This entity is used to enumerate the modules (dlls) loaded by a given process. ProcessModule är användbart när det gäller skadlig kod som döljer i legitima processer.ProcessModule is useful when hunting for malware that hides in legitimate processes.

ProcessModule('powershell')
| summarize count() by ModuleName
| order by count_ desc

AadStatusAadStatus

Den här entiteten kan användas för att hämta aktuell Azure Active Directory identitets information från en enhet.This entity can be used to get the current Azure Active Directory identity information from a device.

AadStatus
| project Device, IsAADJoined=iif( isnull(DeviceId),'No','Yes')
| summarize DeviceCount=count() by IsAADJoined
| render piechart

EPStatusEPStatus

EPStatus används för att hämta status för program mot skadlig kod som är installerad på datorn.EPStatus is used to get the status of antimalware software installed on the computer.

EPStatus
| project Device, QuickScanAge=datetime_diff('day',now(),QuickScanEndTime)
| summarize DeviceCount=count() by QuickScanAge
| order by QuickScanAge
| render barchart

Andra förbättringarOther enhancements

  • Vi har uppdaterat entiteterna CcmLog () och EventLog () så att de bara kan titta på meddelanden under de senaste 24 timmarna som standard.We've updated the CcmLog() and EventLog() entities to only look at messages in the last 24 hours by default. Detta beteende kan åsidosättas genom att skicka i ett valfritt TimeSpan.This behavior can be overridden by passing in an optional timespan. @No__t-0 kommer till exempel att titta på händelser under de senaste 1 timmarna.For example, CcmLog(‘Scripts’,1h) will look at events in the last 1 hour.

  • Entiteten () har uppdaterats för att samla in information om dolda filer och systemfiler och inkludera MD5-hash.The File() entity has been updated to collect information about Hidden and System files, and include the MD5 hash. Även om en MD5-hash inte är lika korrekt som SHA256-hashvärdet, är det sannolikt att det är den vanligaste rapporterade hashen i de flesta bulletiner för skadlig kod.While an MD5 hash isn't as accurate as the SHA256 hash, it tends to be the commonly reported hash in most malware bulletins.

  • Du kan lägga till kommentarer i frågor.You can add comments in queries. Det här beteendet är användbart när du delar frågor.This behavior is useful when sharing queries. Exempel:For example:

    //Get the top ten devices sorted by user
    Device
    | top 10 by UserName
    
  • CMPivot ansluter automatiskt till den sista platsen.CMPivot automatically connects to the last site. När du har startat CMPivot kan du ansluta till en ny plats om det behövs.After you start CMPivot, you can connect to a new site if necessary.

  • Från menyn Exportera väljer du det nya alternativet för att fråga länkar till Urklipp.From the Export menu, select the new option to Query link to clipboard. Den här åtgärden kopierar en länk till Urklipp som du kan dela med andra.This action copies a link to the clipboard that you can share with others. Exempel:For example:

    cmpivot:Ly8gU2FtcGxlIHF1ZXJ5DQpPcGVyYXRpbmdTeXN0ZW0NCnwgc3VtbWFyaXplIGNvdW50KCkgYnkgQ2FwdGlvbg0KfCBvcmRlciBieSBjb3VudF8gYXNjDQp8IHJlbmRlciBiYXJjaGFydA==

    Den här länken öppnar CMPivot fristående med följande fråga:This link opens CMPivot standalone with the following query:

    // Sample query
    OperatingSystem
    | summarize count() by Caption
    | order by count_ asc
    | render barchart
    

    Tips

    För att den här länken ska fungera installerar du CMPivot standalone.For this link to work, install CMPivot standalone.

  • I frågeresultat, om enheten har registrerats i Microsoft Defender Avancerat skydd (ATP), högerklickar du på enheten för att starta Microsoft defender Security Center online-portalen.In query results, if the device is enrolled in Microsoft Defender Advanced Threat Protection (ATP), right-click the device to launch the Microsoft Defender Security Center online portal.

Aktivitetssekvens laddas ned på begäran via InternetTask sequence download on demand over the internet

Sedan Configuration Manager version 1802 kan du använda aktivitetssekvensen för att distribuera Windows 10 på plats-uppgradering via Cloud Management Gateway (CMG).Since Configuration Manager version 1802, you can use the task sequence to deploy Windows 10 in-place upgrade via cloud management gateway (CMG). Den kräver dock att distributionen laddar ned allt innehåll lokalt innan aktivitetssekvensen startas.However, it requires the deployment to download all content locally before starting the task sequence.

Från och med den här versionen kan aktivitetssekvensen Ladda ned paket på begäran från en innehålls aktive rad CMG eller en moln distributions plats.Starting in this release, the task sequence engine can download packages on-demand from a content-enabled CMG or a cloud distribution point. Den här ändringen ger ytterligare flexibilitet för distributioner av Windows 10 på plats till Internet-baserade enheter.This change provides additional flexibility with your Windows 10 in-place upgrade deployments to internet-based devices.

FörutsättningarPrerequisites

Prova!Try it out!

Försök att slutföra uppgifterna.Try to complete the tasks. Skicka sedan feedback med dina tankar om funktionen.Then send Feedback with your thoughts on the feature.

Använd följande inställningar när du distribuerar aktivitetssekvensen:When you deploy the task sequence, use the following settings:

  • Tillåt att aktivitetssekvensen körs för klient på Internetpå fliken Användar upplevelse i distributionen.Allow task sequence to run for client on the Internet, on the User Experience tab of the deployment.

  • Hämta innehåll lokalt vid behov genom att köra aktivitetssekvensenpå fliken distributions platser i distributionen.Download content locally when needed by the running task sequence, on the Distribution Points tab of the deployment.

Stöd för Windows InsiderSupport for Windows Insider

Nu kan du underhålla och uppdatera enheter som kör Windows Insider Preview-versioner med Configuration Manager.You can now service and update devices running Windows Insider Preview builds with Configuration Manager. Den här ändringen innebär att du kan hantera dessa enheter utan att ändra dina normala processer eller aktivera Windows Update för företag.This change means you can manage these devices without changing your normal processes or enabling Windows Update for Business. Du kan hämta funktions uppdateringar och kumulativa uppdateringar för Windows Insider Preview-versioner till Configuration Manager precis som med andra Windows 10-uppdateringar eller uppgraderingar.You can download feature updates and cumulative updates for Windows Insider Preview builds into Configuration Manager just like any other Windows 10 update or upgrade.

Mer information finns i följande artiklar:For more information, see the following articles:

Förbättrat språk stöd i aktivitetssekvensImproved language support in task sequence

Från och med Technical Preview version 1908,2kan du ange standard tangentbordslayouten (inmatnings språk) under operativ Systems distributionen.Starting in technical preview version 1908.2, you could specify the default keyboard layout (Input locale) during OS deployment. Den här versionen lägger till ytterligare kontroll över språk konfigurationen under den här processen.This release adds further control over language configuration during this process. Om du redan använder dessa språk inställningar kan den här ändringen hjälpa dig att förenkla aktivitetssekvensen för OS-distribution.If you're already applying these language settings, this change can help you simplify your OS deployment task sequence. I stället för att använda flera steg per språk eller separata skript använder du en instans per språk i steget Använd de inbyggda Windows-inställningarna med ett villkor för språket.Instead of using multiple steps per language or separate scripts, use one instance per language of the built-in Apply Windows Settings step with a condition for that language.

Använd steget Använd aktivitets ordningen Använd Windows-inställningar för att konfigurera följande nya inställningar:Use the Apply Windows Settings task sequence step to configure the following new settings:

  • System språkSystem locale
  • GRÄNSSNITTs språkUI language
  • GRÄNSSNITTs språks reservUI language fallback
  • Användar språkUser locale

Mer information om de här svars fil värdena för Windows-installationen finns i Microsoft-Windows-International-Core.For more information on these Windows setup answer file values, see Microsoft-Windows-International-Core.

Använd följande variabler för aktivitetssekvens för att kontrol lera de här internationella inställningarna i steget Använd Windows-inställningar :Use the following task sequence variables to control these international settings in the Apply Windows Settings step:

  • OSDWindowsSettingsInputLocaleOverrideOSDWindowsSettingsInputLocaleOverride
  • OSDWindowsSettingsSystemLocaleOverrideOSDWindowsSettingsSystemLocaleOverride
  • OSDWindowsSettingsUserLocaleOverrideOSDWindowsSettingsUserLocaleOverride
  • OSDWindowsSettingsUILanguageOverrideOSDWindowsSettingsUILanguageOverride
  • OSDWindowsSettingsUILanguageFallbackOverrideOSDWindowsSettingsUILanguageFallbackOverride
  • OSDTimeZoneOverrideOSDTimeZoneOverride

Mer information finns i följande artiklar:For more information, see the following articles:

Instrument panel för Office 365 ProPlus hälso tillståndOffice 365 ProPlus health dashboard

När du planerar dina Office-distributioner använder du den nya instrument panelen för Office 365 ProPlus-hälso tillstånd.As you plan your Office deployments, use the new Office 365 ProPlus health dashboard. Den ger hälso insikter för enheter med Office 365 ProPlus för att identifiera problem.It provides health insights for devices with Office 365 ProPlus to help identify issues.

Skärm bild av instrument panelen för Office 365 ProPlus hälso tillstånd

Instrument panelen visar tre huvudsakliga områden med insikter:The dashboard shows three main areas of insight:

  • Problem med tilläggAdd-in issues
  • Problem med makroMacro issues
  • Allmän enhets problemDevice overall issues

FörutsättningarPrerequisites

Klient versionerClient versions

  • Office 365 ProPlusOffice 365 ProPlus
  • Den senaste versionen av Configuration Manager-klientenThe latest version of the Configuration Manager client

Aktivera datainsamlingEnable data collection

Om du vill aktivera data insamling på klienter anger du DWORD-värdet EnableLogging till 1 i följande register nyckel:To enable data collection on clients, set the EnableLogging DWORD value to 1 in the following registry key:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM

Du kan behöva skapa den här register nyckeln.You may need to create this registry key. Du behöver inte ange några andra värden.You don't need to set any other values.

Du kan också använda en grup princip mall för att tillämpa den här inställningen.You can also use a group policy template to apply this setting. Mer information finns i Office telemetri-agent.For more information, see Office Telemetry Agent. Den här Configuration Manager funktionen använder samma inställningar, men använder inte Office telemetri-agenten.This Configuration Manager feature uses the same settings, but doesn't use the Office Telemetry Agent.

Viktigt

Configuration Manager samlar endast in Office-data för den här hälso instrument panelen.Configuration Manager only collects Office data for this health dashboard. Den lagras i Configuration Manager plats databasen som kontrol leras av din organisation.It's stored in the Configuration Manager site database controlled by your organization. Den skickas inte till Microsoft.It's not sent to Microsoft. Dessa data skiljer sig från Office-diagnostikdata, som kan skickas till Microsoft.This data is different than Office diagnostic data, which can be sent to Microsoft. Mer information finns i distribuera Office telemetri-instrumentpanel.For more information, see Deploy Office Telemetry Dashboard.

Prova!Try it out!

Försök att slutföra uppgifterna.Try to complete the tasks. Skicka sedan feedback med dina tankar om funktionen.Then send Feedback with your thoughts on the feature.

I Configuration Manager-konsolen går du till arbets ytan program varu bibliotek .In the Configuration Manager console, go to the Software Library workspace. Expandera noden office 365 Client Management och välj instrument panelen för Office 365-hälsa .Expand the Office 365 Client Management node, and select the Office 365 Health dashboard.

Anteckning

Hälso målen kan inte konfigureras.The health goals aren't configurable.

Tillägg som inte uppfyller hälso målenAdd-ins not meeting health goals

  • Inläsnings problem: Det gick inte att starta tillägget.Load failures: The add-in failed to start.
  • Krascher Det gick inte att lägga till tillägget medan det kördes.Crashes: The add-in failed while it was running.
  • Fel: Tillägget rapporterade ett fel.Error: The add-in reported an error.
  • Flera problem: Tillägget har fler än ett av ovanstående problem.Multiple issues: The add-in has more than one of the above issues.

Makron som inte uppfyller hälso målenMacros not meeting health goals

  • Inläsnings problem: Det gick inte att läsa in dokumentet.Load failures: The document failed to load.
  • Körnings fel: Ett fel uppstod när makrot kördes.Runtime errors: An error happened while the macro was running. De här felen kan vara beroende av indata, så de kanske inte alltid inträffar.These errors can be dependent on the inputs so may not always occur.
  • Kompileringsfel: Makrot kompilerades inte korrekt så det försöker inte att köra.Compile errors: The macro didn't compile correctly so it won't attempt to run.
  • Flera problem: Makrot har fler än ett av ovanstående problem.Multiple issues: The macro has more than one of the above issues.

Enheter som inte uppfyller hälso målenDevices not meeting health goals

Den här panelen sammanfattar enheter som har problem med tillägg, makron eller både och.This tile summarizes devices that have issues with add-ins, macros, or both.

Förbättringar av fel sökning av aktivitetssekvensImprovements to task sequence debugger

Den här versionen innehåller följande förbättringar av fel söknings programmet för aktivitetssekvenser:This release includes the following improvements to the task sequence debugger:

  • Använd den nya variabeln TSDebugOnError för att automatiskt starta fel sökningen när aktivitetssekvensen returnerar ett fel.Use the new task sequence variable TSDebugOnError to automatically start the debugger when the task sequence returns an error. Ange den här variabeln med hjälp av variabel steget Ange aktivitetssekvens eller som en samlings variabel.Set this variable using the Set Task Sequence Variable step, or as a collection variable. Mer information finns i så här ställer du in variabler.For more information, see How to set variables.

  • Om du skapar en Bryt punkt i fel söknings programmet och sedan startar om datorn kommer fel söknings programmet att behålla Bryt punkterna efter omstart.If you create a breakpoint in the debugger, and then the task sequence restarts the computer, the debugger keeps the breakpoints after restart.

Allmänna kända problemGeneral known issues

Rapporter för maskin varu inventeringHardware inventory reports

Om du försöker köra en rapport som förlitar sig på maskin varu inventeringen returneras ett fel.If you try to run a report that relies upon hardware inventory, it returns an error. Till exempel returnerar en BitLocker-rapport ett fel som liknar följande meddelande:For example, a BitLocker report returns an error similar to the following message:

Microsoft.Reporting.WinForms.ReportServerException
An error has occurred during report processing. (rsProcessingAborted)

Du kan också se följande fel i filen Dataldr. log :You may also see the following error in the dataldr.log file:

[42S22][207][Microsoft][SQL Server Native Client 11.0][SQL Server]Invalid column name 'FileTimeStamp00'. : pOFFICE_ADDIN_DATA

Instrument paneler för konsolen som är beroende av maskin varu inventeringen kan också påverkas.Console dashboards that rely on hardware inventory may also be affected.

Det här problemet beror på en databas schema ändring på vissa maskin varu inventerings tabeller.This issue is because of a database schema change on specific hardware inventory tables.

Lösning:Workaround

Lösningen är att ta bort det befintliga attributet från databasen.The workaround is to drop the pre-existing attribute from the database. Dataloader-plats komponenten kan sedan skapa ett nytt attribut.The dataloader site component can then create a new attribute. Kör följande SQL-skript på plats databas servern för att åtgärda tabell schemat:Run the following SQL script on the site database server to fix the table schema:

IF NOT EXISTS (SELECT * FROM SYS.columns WHERE name = 'FileTimestamp00' AND object_id = OBJECT_ID('OFFICE_ADDIN_DATA'))
BEGIN
       DELETE am
       FROM AttributeMap am
       INNER JOIN GroupMap gm ON am.GroupKey=gm.GroupKey
       WHERE gm.GroupClass='MICROSOFT|OFFICE_ADDIN|1.0'
       AND am.AttributeName='FileTimeStamp'

       PRINT 'Fix OFFICE_ADDIN_DATA schema'
END

Nästa stegNext steps

Mer information om hur du installerar eller uppdaterar den tekniska för hands versionen finns i Technical Preview.For more information about installing or updating the technical preview branch, see Technical preview.

Mer information om de olika grenarna med Configuration Manager finns i vilken gren av Configuration Manager ska jag använda?For more information about the different branches of Configuration Manager, see Which branch of Configuration Manager should I use?