SCCM 2009 Τεχνική Προεπισκόπηση.
Πύλη διαχείρισης νέφους με σετ κλίμακας εικονικής μηχανής
Με βάση τα σχόλιά σας στο UserVoice, πύλη διαχείρισης cloud (CMG) Οι αναπτύξεις χρησιμοποιούν πλέον σύνολα κλίμακας εικονικών μηχανών στο Azure. Αυτή η αλλαγή εισάγει υποστήριξη για τον πάροχο λύσεων Azure Cloud (CSP) συνδρομές.
Εκτός από τις ακόλουθες πτυχές, τη διαμόρφωση, λειτουργία, και η λειτουργικότητα του CMG παραμένει η ίδια:
- Μια νέα προϋπόθεση είναι να εγγράψετε τους ακόλουθους παρόχους πόρων στη συνδρομή σας στο Azure:
- Microsoft.KeyVault
- Microsoft.Αποθήκευση
- Microsoft.Network
- Microsoft.Compute
- Όταν δημιουργείτε ένα CMG στην κονσόλα Configuration Manager, η προεπιλεγμένη επιλογή για την ανάπτυξη της υπηρεσίας cloud είναι ως α Σετ ζυγαριάς εικονικής μηχανής. Αν είναι απαραίτητο, μπορείτε ακόμα να επιλέξετε Cloud υπηρεσία (κλασσικός) για να χρησιμοποιήσετε την υπάρχουσα ανάπτυξη του Azure Resource Manager.
- Για μια ανάπτυξη CMG σε ένα σύνολο κλίμακας εικονικής μηχανής, το όνομα της υπηρεσίας είναι διαφορετικό. Αυτό το όνομα είναι από το Πιστοποιητικό ελέγχου ταυτότητας διακομιστή CMG.
- Με την προηγούμενη επιλογή ανάπτυξης του Azure Resource Manager, το όνομα της υπηρεσίας βρίσκεται στο cloudapp.net τομέα. Για παράδειγμα, GraniteFalls.CloudApp.Net.
- Με σετ ζυγαριάς εικονικής μηχανής, το όνομα της υπηρεσίας χρησιμοποιεί το cloudapp.azure.com τομέα μαζί με την περιοχή. Για παράδειγμα, GraniteFalls.EastUS.CloudApp.Azure.Com για ανάπτυξη στο Ανατολικές ΗΠΑ Azure περιοχή.
- Το σημείο σύνδεσης CMG επικοινωνεί μόνο με την κλίμακα εικονικής μηχανής που έχει οριστεί στο Azure μέσω HTTPS. Δεν απαιτεί θύρες TCP-TLS 10140-10155 για τη δημιουργία του καναλιού επικοινωνίας CMG.
Εάν έχετε ήδη μια υπάρχουσα ανάπτυξη CMG χρησιμοποιώντας το Azure Resource Manager, δεν χρειάζεται αναδιάταξη της υπηρεσίας. Αυτή η νέα μέθοδος ανάπτυξης αποσκοπεί κυρίως στην υποστήριξη πελατών CSP να χρησιμοποιούν το CMG. Αν ανακατανείμετε την υπηρεσία για να αξιοποιήσετε τη νέα αρχιτεκτονική, αφού αλλάζει το όνομα της υπηρεσίας, θα χρειαστεί να κάνετε αλλαγές διαμόρφωσης:
- Εάν εκδώσετε το πιστοποιητικό ελέγχου ταυτότητας διακομιστή CMG για το δικό σας όνομα τομέα, ενημερώστε την εγγραφή CNAME στο DNS. Για παράδειγμα, χρησιμοποιεί το πιστοποιητικό GraniteFalls.Contoso.Com. Πρώτα αναπτύξτε τη νέα υπηρεσία με το ίδιο πιστοποιητικό. Όταν είστε έτοιμοι να αλλάξετε, αλλάξτε το CNAME για να δείχνει στο σύνολο κλίμακας εικονικής μηχανής. Για παράδειγμα, αλλάξτε την αντιστοίχιση CNAME για GraniteFalls.Contoso.Com προς την GraniteFalls.EastUS.CloudApp.Azure.Com.
- Εάν χρησιμοποιείτε πιστοποιητικό ελέγχου ταυτότητας διακομιστή CMG από τρίτο πάροχο, εξέδωσαν το πιστοποιητικό στον τομέα cloudapp.net. Πρέπει να λάβετε ένα νέο πιστοποιητικό για τον νέο τομέα υπηρεσίας. Για παράδειγμα, GraniteFalls.EastUS.CloudApp.Azure.Com. Δημιουργήστε τη νέα υπηρεσία με το νέο πιστοποιητικό, και προσθέστε ένα δεύτερο σημείο σύνδεσης CMG. Στη συνέχεια, περιμένετε τουλάχιστον μία ημέρα προτού διαγράψετε το παλιό CMG και αφαιρέσετε το αρχικό σημείο σύνδεσης CMG. Εάν οι πελάτες είναι απενεργοποιημένοι ή χωρίς σύνδεση στο Διαδίκτυο, ίσως χρειαστεί να περιμένετε περισσότερο.
Για περισσότερες γενικές πληροφορίες σχετικά με την πύλη διαχείρισης cloud, βλέπω Σχέδιο για το CMG.
Προεπισκόπηση περιορισμών για CMG με σετ κλίμακας εικονικών μηχανών
Οι ακόλουθες διαμορφώσεις CMG δεν υποστηρίζονται αυτήν τη στιγμή σε αυτήν την έκδοση:
- Azure US Government Cloud
- Επιβολή TLS 1.2
Βελτιώσεις στο τηλεχειριστήριο
Αυτή η έκδοση συνεχίζει να βελτιώνει τη λειτουργικότητα του τηλεχειριστηρίου όπως παρουσιάστηκε για πρώτη φορά έκδοση τεχνικής προεπισκόπησης 1906. Τώρα μπορείτε να συνδεθείτε σε οποιοδήποτε πρόγραμμα-πελάτη Configuration Manager με κατάσταση σύνδεσης.
Ισχύουν πλέον οι παρακάτω προϋποθέσεις:
- Στο Απομακρυσμένα εργαλεία ομάδα ρυθμίσεων πελάτη:
- Ενεργοποίηση τηλεχειριστηρίου
- Προσθέστε τον χρήστη ως επιτρεπόμενο πρόγραμμα προβολής για τηλεχειριστήριο.
- Απαιτήσεις πελάτη Configuration Manager:
- Ενημερώστε τον πελάτη στην πιο πρόσφατη έκδοση.
- Η κατάσταση πελάτη πρέπει να είναι online.
- Εάν ο πελάτης βασίζεται στο Διαδίκτυο, χρησιμοποίησε ένα πύλη διαχείρισης cloud (CMG).
Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης του τηλεχειριστηρίου, βλέπω τις οδηγίες από την έκδοση 1906.
- Όταν ξεκινάτε μια συνεδρία απομακρυσμένου ελέγχου, επιλέξτε την επιλογή για να Συνδεθείτε μέσω CMG ή HTTPS MP για οποιοδήποτε από τα παρακάτω σενάρια:
- CMG
- Σημείο διαχείρισης HTTPS
- Βελτιωμένος ιστότοπος HTTP
- Εισαγάγετε το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) της ισχύουσας υπηρεσίας. Για παράδειγμα:
- CMG:
granitefalls.cloudapp.net
- Σημείο διαχείρισης HTTPS:
mp1.contoso.com
- CMG:
Εάν καθορίσετε ένα CMG, το επιτρεπόμενο πρόγραμμα προβολής και η συσκευή-πελάτης-στόχος χρειάζονται σύνδεση στο διαδίκτυο. Αυτή η σύνδεση απαιτείται ακόμη και αν βρίσκονται στο εσωτερικό δίκτυο.
Αναπτύξτε ένα λειτουργικό σύστημα μέσω CMG χρησιμοποιώντας μέσα εκκίνησης
Έναρξη στην τρέχουσα έκδοση του υποκαταστήματος 2006, την πύλη διαχείρισης cloud (CMG) υποστηρίζει την εκτέλεση μιας ακολουθίας εργασιών με μια εικόνα εκκίνησης όταν την εκκινείτε από το Κέντρο Λογισμικού. Με αυτή την έκδοση, μπορείτε τώρα να χρησιμοποιήσετε μέσα εκκίνησης για να επαναλάβετε την εικόνα συσκευών που βασίζονται στο Διαδίκτυο που συνδέονται μέσω ενός CMG. Αυτό το σενάριο σάς βοηθά να υποστηρίζετε καλύτερα τους απομακρυσμένους εργαζόμενους. Εάν τα Windows δεν ξεκινήσουν, ώστε ο χρήστης να έχει πρόσβαση στο Κέντρο λογισμικού, μπορείτε τώρα να τους στείλετε μια μονάδα USB για να επανεγκαταστήσουν τα Windows.
Προϋποθέσεις για μέσα εκκίνησης μέσω CMG
- Ρυθμίστε ένα CMG
- Για όλο το περιεχόμενο που αναφέρεται στην ακολουθία εργασιών, διανείμετε το σε ένα CMG με δυνατότητα περιεχομένου ή σε ένα σημείο διανομής cloud. Για περισσότερες πληροφορίες, βλέπω Διανομή περιεχομένου.
- Ενεργοποιήστε τις ακόλουθες ρυθμίσεις πελάτη στο Υπηρεσίες cloud ομάδα:
- Να επιτρέπεται η πρόσβαση στο σημείο διανομής νέφους
- Δώστε τη δυνατότητα στους πελάτες να χρησιμοποιούν μια πύλη διαχείρισης cloud
- Ρυθμίστε το Εφαρμογή ρυθμίσεων δικτύου βήμα ακολουθίας εργασιών για συμμετοχή σε μια ομάδα εργασίας. Κατά τη διάρκεια της ακολουθίας εργασιών, η συσκευή δεν μπορεί να εγγραφεί στον τομέα Active Directory εσωτερικής εγκατάστασης. Δεν έχει συνδεσιμότητα με ελεγκτή τομέα για συμμετοχή στον τομέα.
- Οταν εσύ αναπτύξτε την ακολουθία εργασιών σε μια συλλογή, διαμορφώστε τις παρακάτω ρυθμίσεις:
- Σελίδα εμπειρίας χρήστη: Επιτρέψτε στην ακολουθία εργασιών να εκτελεστεί για πελάτη στο διαδίκτυο
- Σελίδα ρυθμίσεων ανάπτυξης: Διαθέστε μια επιλογή που περιλαμβάνει πολυμέσα.
- Σελίδα σημείων διανομής, επιλογές ανάπτυξης: Λήψη περιεχομένου τοπικά όταν απαιτείται από την ακολουθία εργασιών που εκτελείται. Για περισσότερες πληροφορίες, βλέπω Επιλογές ανάπτυξης.
- Βεβαιωθείτε ότι η συσκευή έχει σταθερή σύνδεση στο διαδίκτυο ενώ εκτελείται η ακολουθία εργασιών. Το Windows PE δεν υποστηρίζει ασύρματα δίκτυα, οπότε η συσκευή χρειάζεται σύνδεση ενσύρματου δικτύου.
Προβολή σχέσεων συλλογής
Με βάση τα σχόλιά σας στο UserVoice, μπορείτε τώρα να προβάλετε σχέσεις εξάρτησης μεταξύ συλλογών σε γραφική μορφή. Δείχνει περιοριστικό, περιλαμβάνω, και αποκλείουν σχέσεις.
Εάν θέλετε να αλλάξετε ή να διαγράψετε συλλογές, δείτε τις σχέσεις για να κατανοήσετε τον αντίκτυπο της προτεινόμενης αλλαγής. Πριν δημιουργήσετε μια ανάπτυξη, εξετάστε την πιθανή συλλογή στόχων για τυχόν σχέσεις συμπερίληψης ή εξαίρεσης που ενδέχεται να επηρεάσουν την ανάπτυξη.
Wake μηχάνημα στην προθεσμία ανάπτυξης χρησιμοποιώντας ομότιμους πελάτες στο ίδιο απομακρυσμένο υποδίκτυο
Ξυπνήστε σε LAN (WoL) ανέκαθεν έθετε ένα πρόβλημα σε σύνθετο, υποδικτύων. Η ορθή βέλτιστη πρακτική δικτύωσης μειώνει το μέγεθος των τομέων εκπομπής για να μετριάσει τον κίνδυνο της κυκλοφορίας μετάδοσης που επηρεάζει αρνητικά το δίκτυο. Ο πιο συνηθισμένος τρόπος για τον περιορισμό της εκπομπής δικτύου είναι να μην επιτρέπεται η δρομολόγηση πακέτων εκπομπής μεταξύ υποδικτύων. Μια άλλη επιλογή είναι να ενεργοποιήσετε τις κατευθυνόμενες εκπομπές υποδικτύου, αλλά οι περισσότεροι οργανισμοί δεν επιτρέπουν στο μαγικό πακέτο να διασχίζει εσωτερικούς δρομολογητές.
Σε έκδοση 1810, η εισαγωγή του συνομήλικοι ξυπνήστε επέτρεψε σε έναν διαχειριστή να αφυπνίσει μια συσκευή ή μια συλλογή συσκευών, κατ' απαίτηση χρησιμοποιώντας το κανάλι ειδοποίησης πελάτη. Ξεπερνώντας την ανάγκη ο διακομιστής να βρίσκεται στον ίδιο τομέα εκπομπής με τον πελάτη.
Αυτή η τελευταία βελτίωση επιτρέπει στον ιστότοπο του Configuration Manager να ενεργοποιεί τις συσκευές στην προθεσμία μιας ανάπτυξης, χρησιμοποιώντας το ίδιο κανάλι ειδοποίησης πελάτη. Αντί ο διακομιστής τοποθεσίας να εκδίδει απευθείας το μαγικό πακέτο, ο ιστότοπος χρησιμοποιεί το κανάλι ειδοποίησης πελάτη για να βρει ένα ηλεκτρονικό μηχάνημα στο τελευταίο γνωστό υποδίκτυο της συσκευής-στόχου(μικρό) και δίνει εντολή στον ηλεκτρονικό πελάτη να εκδώσει το πακέτο WoL για τη συσκευή προορισμού.
Βελτιώσεις στις ειδοποιήσεις στην κονσόλα
Τώρα έχετε μια ενημερωμένη εμφάνιση και αίσθηση για τις ειδοποιήσεις στην κονσόλα. Οι ειδοποιήσεις είναι πιο ευανάγνωστες και ο σύνδεσμος ενεργειών είναι ευκολότερος να βρεθεί. Επιπροσθέτως, εμφανίζεται η ηλικία της ειδοποίησης για να σας βοηθήσει να βρείτε τις πιο πρόσφατες πληροφορίες. Εάν απορρίψετε ή αναβάλετε μια ειδοποίηση, Αυτή η ενέργεια είναι πλέον επίμονη για τον χρήστη σας σε όλες τις κονσόλες.
Κάντε δεξί κλικ ή επιλέξτε ...
στην ειδοποίηση να προβείτε σε μία από τις ακόλουθες ενέργειες:
- Μετάφραση κειμένου: Εκτοξεύσεις Bing μεταφραστής για το κείμενο.
- Αντιγραφή κειμένου: Αντιγράφει το κείμενο ειδοποίησης στο πρόχειρο.
- Υπνάκος: Αναβάλλει την ειδοποίηση για την καθορισμένη διάρκεια:
- Μία ώρα
- Μια μέρα
- Μια εβδομάδα
- Ενας μήνας
- Απολύω: Απορρίπτει την ειδοποίηση.
Για να δείτε αυτές τις βελτιώσεις για ειδοποιήσεις, ενημερώστε την κονσόλα Configuration Manager στην πιο πρόσφατη έκδοση.
Ειδοποιήσεις για συσκευές που δεν λαμβάνουν πλέον ενημερώσεις
Για να σας βοηθήσει να διαχειριστείτε τον κίνδυνο ασφάλειας στο περιβάλλον σας, θα ειδοποιηθείτε στην κονσόλα σχετικά με συσκευές με λειτουργικά συστήματα που έχουν περάσει το τέλος της ημερομηνίας υποστήριξης και που δεν πληρούν πλέον τις προϋποθέσεις για λήψη ενημερώσεων ασφαλείας. Επιπροσθέτως, ένα νέο Management Insights προστέθηκε κανόνας για τον εντοπισμό των Windows 7, Windows Server 2008, και Windows Server 2008 R2 χωρίς Εκτεταμένες ενημερώσεις ασφαλείας (ESU).
Τα περιβάλλοντα με τα ακόλουθα λειτουργικά συστήματα εγκατεστημένα σε συσκευές-πελάτες λαμβάνουν μια ειδοποίηση:
- Windows 7, Windows Server 2008 (μη γαλάζιο), και Windows Server 2008 R2 (μη γαλάζιο) χωρίς ESU.
- Εκδόσεις των Windows 10 Εξαμηνιαία κανάλια που έχουν περάσει την ημερομηνία λήξης της υποστήριξης.
Επιλογή Περισσότερες πληροφορίες σε οποιαδήποτε από αυτές τις ειδοποιήσεις σας μεταφέρει σε Όλες οι πληροφορίες σε Management Insights. Επιλέξτε από τις παρακάτω επιλογές για έλεγχο:
- Για Windows 10 πελάτες, αναθεωρήστε το Ενημερώστε τους πελάτες σε υποστηριζόμενα Windows 10 εκδοχή κανόνας στο Απλοποιημένη Διαχείριση ομάδα. Ο κανόνας δείχνει τους πελάτες που εκτελούν Windows 10 εκδόσεις που δεν υποστηρίζονται πλέον ή θα φτάσουν στο τέλος της υπηρεσίας μέσα στους επόμενους τρεις μήνες.
- Για Windows 7, Windows Server 2008, και Windows Server 2008 R2 χωρίς Εκτεταμένες ενημερώσεις ασφαλείας (ESU), αναθεωρήστε τον νέο κανόνα, Ενημερώστε τους πελάτες που εκτελούν Windows 7 και Windows Server 2008 στο Ασφάλεια ομάδα. Ο κανόνας δείχνει τους πελάτες που εκτελούν Windows 7, Windows Server 2008, και Windows Server 2008 R2 που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας.
Βελτιωμένη εμπειρία επανεκκίνησης του Windows Server για λογαριασμούς που δεν είναι διαχειριστές
Για χρήστη με χαμηλά δικαιώματα σε συσκευή που εκτελεί Windows Server, από προεπιλογή δεν τους έχουν εκχωρηθεί τα δικαιώματα χρήστη για επανεκκίνηση των Windows. Όταν στοχεύετε μια ανάπτυξη σε αυτήν τη συσκευή, αυτός ο χρήστης δεν μπορεί να κάνει μη αυτόματη επανεκκίνηση. Για παράδειγμα, δεν μπορούν να επανεκκινήσουν τα Windows για να εγκαταστήσουν ενημερώσεις λογισμικού.
Ξεκινώντας από αυτήν την έκδοση, μπορείτε τώρα να ελέγξετε αυτήν τη συμπεριφορά όπως απαιτείται. Στο Επανεκκίνηση υπολογιστή ομάδα ρυθμίσεων πελάτη, ενεργοποιήστε την παρακάτω ρύθμιση: Όταν μια ανάπτυξη απαιτεί επανεκκίνηση, επιτρέπουν στους χρήστες χαμηλών δικαιωμάτων να επανεκκινήσουν μια συσκευή με Windows Server.
Βελτιώσεις στην ανάπτυξη του λειτουργικού συστήματος
Αυτή η έκδοση περιλαμβάνει τις ακόλουθες βελτιώσεις στην ανάπτυξη του λειτουργικού συστήματος:
- Αφού ενημερώσετε τον ιστότοπο στην έκδοση 2009, η κονσόλα Configuration Manager εμφανίζει το μέγεθος σε KB για όλες τις υπάρχουσες ακολουθίες εργασιών. Προηγουμένως, η κονσόλα έδειχνε μέγεθος 0 για υπάρχουσες ακολουθίες εργασιών, που ενημερωνόταν μόνο όταν τροποποιήσατε την ακολουθία εργασιών.
- Επιλύει ένα σφάλμα με μεταδεδομένα εικόνας εκκίνησης σε σημεία διανομής με δυνατότητα PXE που διαθέτουν πολλές μονάδες δίσκου βιβλιοθήκης περιεχομένου. Αυτό το σφάλμα θα μπορούσε να προκαλέσει την αποτυχία λήψης της εικόνας εκκίνησης μέσω TFTP από τον πελάτη.