Configuration Manager Current Branch 版本 1810 中的新增功能
适用于: Configuration Manager(current branch)
Configuration Manager Current Branch 的 Update 1810 以控制台内更新的形式提供。 在运行版本 1710、1802 或 1806 的站点上应用此更新。 本文总结了 Configuration Manager 版本 1810 中的更改和新功能。
请始终查看安装此更新的最新清单。 有关详细信息,请参阅 安装更新 1810 的清单。 更新站点后,还要查看 更新后清单。
若要利用新的Configuration Manager功能,请先将客户端更新到最新版本。 虽然更新站点和控制台时,Configuration Manager控制台中会显示新功能,但在客户端版本也是最新的之前,完整方案不起作用。
已弃用的功能和操作系统
在 已删除和已弃用的项中实现支持更改之前,了解这些更改。
从 2018 年 8 月 14 日起,已弃用混合移动设备管理功能。 有关详细信息,请参阅 混合 MDM 发生的情况。
对适用于 Mac 和 Linux 的 System Center Endpoint Protection (SCEP) 的支持 (所有版本) 将于 2018 年 12 月 31 日结束。 终止支持后,可能会停止使用 SCEP for Mac 和 SCEP for Linux 的新病毒定义。 有关详细信息,请参阅 终止支持博客文章。
Azure 中的经典服务部署现已在 Configuration Manager 中弃用。 开始为云管理网关和云分发点使用 Azure 资源管理器部署。 有关详细信息,请参阅 规划 CMG。
站点基础结构
对 Windows Server 2019 的支持
Configuration Manager现在支持将 Windows Server 2019 和 Windows Server 版本 1809 作为站点系统。
有关详细信息,请参阅 站点系统服务器支持的操作系统。
站点服务器高可用性的层次结构支持
管理中心站点和子主站点现在可以在被动模式下具有额外的站点服务器。
有关详细信息,请参阅 站点服务器高可用性。
对设置先决条件的改进
安装或更新到版本 1810 时,Configuration Manager安装程序现在包括或改进以下先决条件检查:
挂起系统重启:此先决条件检查现在更具弹性。 它会检查 Windows 功能的其他注册表项。 有关详细信息,请参阅 挂起的系统重启。
SQL Server更改跟踪清理:如果站点数据库有积压SQL Server更改跟踪数据,则为新检查。 有关详细信息,包括验证和清除此积压工作的过程,请参阅SQL Server更改跟踪清理。
SQL Server Native Client版本:此先决条件检查已针对支持 TLS 1.2 的SQL Server Native Client版本进行更新。 最低版本为 SQL Server 2012 SP4。 有关详细信息,请参阅 SQL Server Native Client 版本。
Windows 群集节点上的站点系统:Configuration Manager安装过程不再阻止在具有用于故障转移群集的 Windows 角色的计算机上安装站点服务器角色。 SQL Server Always On可用性组需要此角色,因此以前无法在站点服务器上并置站点数据库。 通过此更改,可以使用可用性组和被动模式下的站点服务器来创建服务器数量较少的高可用性站点。 有关详细信息,请参阅 Windows 故障转移群集。
客户端通知操作的新权限
客户端通知操作现在需要对 SMS_Collection 类具有 “通知资源” 权限。 默认情况下,以下内置角色具有此权限:
- 完全管理员
- 基础结构管理员
将此权限添加到需要使用客户端通知操作的任何自定义角色。
有关详细信息,请参阅 客户端通知。
内容管理
新的边界组选项
边界组现在包含以下附加设置,使你能够更好地控制环境中的内容分发:
首选分发点而不是具有相同子网的对等方:默认情况下,管理点优先考虑内容位置列表顶部的对等缓存源。 此设置将反转与对等缓存源位于同一子网中的客户端的优先级。
首选云分发点而不是分发点:如果你的分支机构具有更快的 Internet 链接,现在可以确定云内容的优先级。
有关详细信息,请参阅 用于对等下载的边界组选项。
对等缓存源客户端版本的管理见解规则
Management Insights 节点有一个新规则,用于标识充当对等缓存源但尚未从 1806 之前的客户端版本升级的客户端。 新规则是将对等缓存源升级到最新版本的 Configuration Manager 客户端,并且是新的主动维护规则组的一部分。 对于运行版本 1806 或更高版本的客户端,1806 之前的客户端不能用作对等缓存源。 选择“ 执行操作” ,打开显示客户端列表的设备视图。
有关详细信息,请参阅 管理见解。
客户端管理
用于唤醒设备的新客户端通知操作
现在可以从 Configuration Manager 控制台唤醒客户端,即使客户端与站点服务器不在同一子网中也是如此。 如果需要进行维护或查询设备,则不受处于睡眠状态的远程客户端的限制。 站点服务器使用客户端通知通道来标识在同一远程子网上唤醒的另一个客户端。 然后,唤醒客户端 (幻数据包) 发送 LAN 唤醒请求。
有关详细信息,请参阅 配置 LAN 唤醒 和 如何唤醒客户端。
从设备节点执行客户端通知的新选项
直到 1810, “客户端通知 ”选项仅在“设备集合”节点或查看设备集合的成员身份时可用。 现在可以直接从“设备”节点执行客户端通知。 不再需要位于集合成员身份视图中。
有关详细信息,请参阅 客户端通知。
对集合评估的改进
集合评估行为中的以下更改可以提高网站性能:
以前,在基于查询的集合上配置计划时,站点将继续评估查询,不管你是否 为此集合启用了“计划完全更新”的集合设置。 若要完全禁用计划,必须将计划更改为 “无”。 现在,当禁用此设置时,站点会清除计划。 若要指定集合评估的计划,请启用“ 计划对此集合的完整更新”选项。
无法禁用内置集合(如 “所有系统”)的评估,但现在可以配置计划。 此行为允许你在满足业务需求的某个时间自定义此操作。
有关详细信息,请参阅 如何创建集合。
客户端安装的改进
安装 Configuration Manager 客户端时,ccmsetup 进程会联系管理点以查找所需的内容。 以前,在此过程中,管理点仅返回客户端当前边界组中的分发点。 如果没有可用内容,则设置过程会回退到从管理点下载内容。 没有回退到可能具有必要内容的其他边界组中的分发点的选项。 现在,管理点根据边界组配置返回分发点。
有关详细信息,请参阅 配置边界组。
协同管理
共同管理设备所需的应用符合性策略
在 Configuration Manager 中为所需应用程序定义符合性策略规则。 此应用评估是发送到共同管理设备的Microsoft Intune的总体符合性状态的一部分。
有关详细信息,请参阅 共同管理工作负载。
共同管理仪表板改进
通过以下更详细的信息增强了共同管理仪表板:
共同管理注册状态磁贴包括其他状态
带有漏斗图的新 共同管理状态 磁贴显示注册过程的状态
包含注册错误计数的新磁贴
有关详细信息,请参阅共同管理仪表板。
对基于 Internet 的客户端设置的改进
此版本进一步简化了 Internet 上客户端Configuration Manager客户端设置过程。 站点将其他 Azure Active Directory (Azure AD) 信息发布到云管理网关 (CMG) 。 加入 Azure AD 的客户端在 ccmsetup 过程中使用其加入的同一租户从 CMG 获取此信息。 此行为进一步简化了在具有多个 Azure AD 租户的环境中注册设备以共同管理。 现在,只有两个必需的 ccmsetup 属性是 CCMHOSTNAME 和 SMSSiteCode。
有关详细信息,请参阅 如何准备基于 Internet 的设备进行共同管理。
应用管理
将应用程序转换为 MSIX
从版本 1806 开始,Configuration Manager支持部署新的 Windows 10 应用包 (.msix) 格式。 现在可以将现有的 Windows Installer (.msi) 应用程序转换为 MSIX 格式。
有关详细信息,请参阅 创建 Windows 应用程序。
修复应用程序
为 Windows Installer 和脚本安装程序部署类型指定修复命令行。 然后,如果在部署上启用 选项,软件中心中提供了一个新按钮来 修复 应用程序。 使用修复程序配置应用程序时,用户可以从软件中心启动命令。
通过电子邮件批准应用程序请求
为应用程序审批请求配置电子邮件通知。 当用户请求应用程序时,你会收到一封电子邮件。 单击电子邮件中的链接以批准或拒绝请求,而无需Configuration Manager控制台。
有关详细信息,请参阅批准应用程序。
检测方法不会加载Windows PowerShell配置文件
可以将Windows PowerShell脚本用于配置项目中的应用程序和设置的检测方法。 当这些脚本在客户端上运行时,Configuration Manager客户端现在使用 -NoProfile 参数调用 PowerShell。 此选项在不使用配置文件的情况下启动 PowerShell。
PowerShell 配置文件是在 PowerShell 启动时运行的脚本。 可以创建 PowerShell 配置文件来自定义环境,并将特定于会话的元素添加到启动的每个 PowerShell 会话。
操作系统部署
面向现有设备的 Windows Autopilot的任务序列支持
面向现有设备的 Windows Autopilot现在提供Windows 10 版本 1809或更高版本。 此新功能允许你使用单个本机Configuration Manager任务序列为 Windows Autopilot 用户驱动模式重新映像和预配 Windows 7 设备。
有关详细信息,请参阅 面向现有设备的 Windows Autopilot。
指定用于脱机 OS 映像服务的驱动器
现在指定Configuration Manager在将软件更新添加到 OS 映像和 OS 升级包时使用的驱动器。 此过程可能会占用大量磁盘空间和临时文件,因此此选项可让你灵活地选择要使用的驱动器。
有关详细信息,请参阅 管理 OS 映像 或 管理 OS 升级包。
边界组的任务序列支持
当设备运行任务序列并需要获取内容时,它现在使用类似于 Configuration Manager 客户端的边界组行为。
有关详细信息,请参阅 边界组。
对驱动程序维护的改进
驱动程序包现在具有 制造商 和 型号的其他元数据字段。 使用这些字段可标记驱动程序包的信息,以帮助进行常规内务处理,或标识可以删除的旧驱动程序和重复驱动程序。
有关详细信息,请参阅 管理驱动程序。
对Windows 10服务计划筛选器的改进
已将其他筛选器添加到Windows 10维护计划。 现在可以按 体系结构、 产品类别以及升级是否 被取代进行筛选。
有关详细信息,请参阅Windows 10维护计划。
最后一个操作名称的新任务序列变量
除了任务序列变量_SMSTSLastActionRetCode,任务序列还_SMSTSLastActionName设置一个新变量。 它还会将此值记录到 smsts.log 文件中。 对任务序列进行故障排除时,此新变量非常有用。 当步骤失败时,自定义脚本可以包含步骤名称以及返回代码。
有关详细信息,请参阅 任务序列变量。
软件更新
软件更新的分阶段部署
为软件更新创建分阶段部署。 分阶段部署允许你根据可自定义的条件和组协调软件的有序推出。
有关详细信息,请参阅 创建分阶段部署。
软件更新维护时段的改进
以下客户端设置位于“软件汇报”组中,用于控制维护时段中软件更新的安装行为:当“软件更新”维护时段可用时,在“所有部署”维护时段中启用安装更新
默认情况下,此选项为 “否 ”以与现有行为保持一致。 将其更改为 “是 ”以允许客户端使用其他可用的维护时段来安装软件更新。
有关详细信息,请参阅 软件更新客户端设置。
软件更新维护的改进
WSUS 清理任务现在在辅助站点上运行。 将运行已过期更新的 WSUS 清理,并在辅助站点的 WSUS 中拒绝取代的更新。
有关详细信息,请参阅 从版本 1810 开始的 WSUS 清理行为
软件更新取代规则的改进
现在,可以分别为非功能更新指定功能更新的取代规则。 这意味着在完成Windows 10客户端服务之前,不会从Configuration Manager中删除升级。
有关详细信息,请参阅 取代规则。
Reporting
改进生命周期仪表板
产品生命周期仪表板现在包括 System Center 2012 Configuration Manager 及更高版本的信息。
还有一个新报告,生命周期 05A - 产品生命周期仪表板。 它包含与控制台内仪表板类似的信息。
有关此仪表板的详细信息,请参阅使用产品生命周期仪表板。
对数据仓库的改进
现在可以将站点数据库中的更多表同步到数据仓库。 通过此更改,可以根据业务需求创建更多报表。
有关详细信息,请参阅 数据仓库。
Configuration Manager控制台
Configuration Manager管理员身份验证
现在可以指定管理员访问Configuration Manager站点的最低身份验证级别。 此功能强制管理员以所需级别登录到 Windows。 若要配置此设置,请在“层次结构设置”中找到“身份验证”选项卡。
有关详细信息,请参阅 规划 SMS 提供程序。
支持中心
使用支持中心进行客户端故障排除、实时日志查看或捕获Configuration Manager客户端计算机的状态,以便以后进行分析。 支持中心是结合许多管理员故障排除工具的单一工具。 在 cd.latest\SMSSETUP\Tools\SupportCenter 文件夹中查找站点服务器上的支持中心安装程序。
有关详细信息,请参阅 支持中心。
管理见解仪表板
Management Insights 节点现在包含图形仪表板。 此仪表板显示规则状态的概述,以便更轻松地显示进度。 仪表板包含以下磁贴:
管理见解索引:跟踪管理见解规则的总体进度。 索引是加权平均值。 关键规则最值得。 此索引为可选规则提供最小权重。
管理见解组:显示每个组中规则的百分比。
管理见解优先级:按优先级显示规则的百分比。
所有见解:包含优先级和状态的见解表。
有关详细信息,请参阅 管理见解。
对 CMPivot 的改进
CMPivot 包括以下改进:
保存 收藏夹 查询
在“查询摘要”选项卡上,选择“失败”或“脱机设备”计数,然后选择“ 创建集合”选项。
有关 CMPivot 的其他性能和故障排除改进的详细信息,请参阅 脚本的改进。
有关 CMPivot 的详细信息,请参阅 CMPivot。
对脚本的改进
现在可以以原始或结构化 JSON 格式查看详细脚本输出。 此格式设置使输出更易于阅读和分析。
以下性能和故障排除改进适用于 CMPivot 和脚本:
更新后的客户端通过快速信道将小于 80 KB 的输出返回到站点。 此更改提高了查看脚本或查询输出的性能。
用于故障排除的其他日志
有关详细信息,请参阅以下文章:
短信提供程序 API
SMS 提供程序现在通过 HTTPS(称为 管理服务)提供对 WMI 的只读 API 互操作性访问。 可以使用此 REST API 来代替自定义 Web 服务来访问站点中的信息。
SMS 提供程序显示为角色,其中包含允许通过云管理网关进行通信的选项。 此设置的当前用途是从远程设备通过电子邮件启用应用程序审批。
有关详细信息,请参阅 规划 SMS 提供程序。
本地 MDM
新的本地 MDM 部署不再需要Intune连接
新部署不再需要配置Microsoft Intune订阅的本地 MDM 先决条件。 你的组织仍然需要Intune许可证才能使用此功能。 当前无法从现有本地 MDM 部署中删除Intune连接。 有关详细信息,请参阅Intune支持博客文章。
其他更新
除了新功能,此版本还包括其他更改,例如 bug 修复。 有关详细信息,请参阅 Configuration Manager current Branch 版本 1810 中的更改摘要。
有关更改 Configuration Manager Windows PowerShell cmdlet 的详细信息,请参阅 PowerShell 版本 1810 发行说明。
从 2019 年 3 月 25 日开始,控制台中提供了以下更新汇总 (4488598) :Configuration Manager Current Branch 版本 1810 的更新汇总 2。 这将替换以前的更新汇总 KB 4486457。
修补程序
以下附加修补程序可用于解决特定问题:
| ID | Title | 日期 | 控制台中 |
|---|---|---|---|
| 4487960 | Microsoft Intune连接器证书不会在Configuration Manager续订 | 2019 年 1 月 18 日 | 是 |
| 4490434 | 在 Configuration Manager 中创建重复的用户发现列 | 2019 年 2 月 22 日 | 是 |
| 4490575 | 更新安装在 Configuration Manager 版本 1810 中停止响应或从不显示完成 | 2019 年 2 月 22 日 | 是 |
后续步骤
准备好安装此版本后,请参阅安装Configuration Manager更新和安装更新 1810 的清单。
有关已知的重要问题,请参阅 发行说明。
更新站点后,还要查看 更新后清单。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈