SCCM 2009 Aperçu technique.
Passerelle de gestion cloud avec groupe de machines virtuelles identiques
Basé sur vos commentaires UserVoice, passerelle de gestion cloud (GCM) les déploiements utilisent désormais des groupes de machines virtuelles identiques dans Azure. Cette modification introduit la prise en charge du fournisseur de solutions cloud Azure (CSP) abonnements.
Sauf pour les aspects suivants, la configuration, opération, and functionality of the CMG remains the same:
- A new prerequisite is to register the following resource providers in your Azure subscription:
- Microsoft.KeyVault
- Microsoft.Storage
- Microsoft.Network
- Microsoft.Compute
- When you create a CMG in the Configuration Manager console, the default option to deploy the cloud service is as a Virtual machine scale set. If necessary, you can still select Cloud service (classic) to use the existing Azure Resource Manager deployment.
- For a CMG deployment to a virtual machine scale set, the service name is different. This name is from the CMG server authentication certificate.
- With the previous Azure Resource Manager deployment option, the service name is in the cloudapp.net domaine. Par exemple, GraniteFalls.CloudApp.Net.
- With a virtual machine scale set, the service name uses the cloudapp.azure.com domain along with the region. Par exemple, GraniteFalls.EastUS.CloudApp.Azure.Com for a deployment in the East US Azure region.
- The CMG connection point only communicates with the virtual machine scale set in Azure over HTTPS. It doesn’t require TCP-TLS ports 10140-10155 to build the CMG communication channel.
If you already have an existing CMG deployment using Azure Resource Manager, you don’t have to redeploy the service. This new deployment method is primarily to support CSP customers to use the CMG. If you do redeploy the service to leverage the new architecture, since the service name changes, you’ll need to make configuration changes:
- If you issue the CMG server authentication certificate for your own domain name, update the CNAME record in DNS. Par exemple, the certificate uses GraniteFalls.Contoso.Com. First deploy the new service with the same certificate. When you’re ready to switch, change the CNAME to point to the virtual machine scale set. Par exemple, change the CNAME mapping for GraniteFalls.Contoso.Com pour GraniteFalls.EastUS.CloudApp.Azure.Com.
- If you’re using a CMG server authentication certificate from a third-party provider, they issued the certificate in the cloudapp.net domain. You need to get a new certificate for the new service domain. Par exemple, GraniteFalls.EastUS.CloudApp.Azure.Com. Create the new service with the new certificate, and add a second CMG connection point. Then wait at least one day before you delete the old CMG and remove the original CMG connection point. If clients are turned off or without an internet connection, you may need to wait longer.
For more general information on the cloud management gateway, voir Plan for the CMG.
Preview limitations for CMG with virtual machine scale sets
The following CMG configurations are currently not supported in this release:
- Azure US Government Cloud
- Enforce TLS 1.2
Improvements to remote control
This release continues to improve the functionality of remote control as first introduced in technical preview version 1906. You can now connect to any Configuration Manager client with an online status.
The following prerequisites now apply:
- Dans le Remote Tools groupe de paramètres client:
- Enable remote control
- Add the user as a permitted viewer for remote control.
- Configuration Manager client requirements:
- Update the client to the latest version.
- The client status needs to be online.
- If the client is internet-based, utiliser un passerelle de gestion cloud (GCM).
For more information on how to use remote control, voir the instructions from version 1906.
- When you start a remote control session, select the option to Connect via CMG or HTTPS MP for any of the following scenarios:
- GCM
- HTTPS management point
- Enhanced HTTP site
- Enter the fully qualified domain name (Nom de domaine complet) of the applicable service. Par exemple:
- GCM:
granitefalls.cloudapp.net
- HTTPS management point:
mp1.contoso.com
- GCM:
If you specify a CMG, the permitted viewer and the target client device need a connection to the internet. This connection is required even if they’re on the internal network.
Déployer un système d'exploitation sur CMG à l'aide d'un support de démarrage
Starting in current branch version 2006, la passerelle de gestion cloud (GCM) prend en charge l'exécution d'une séquence de tâches avec une image de démarrage lorsque vous la démarrez à partir du centre logiciel. Avec cette version, vous pouvez désormais utiliser le support de démarrage pour réimager les appareils basés sur Internet qui se connectent via une CMG. Ce scénario vous aide à mieux prendre en charge les travailleurs à distance. Si Windows ne démarre pas pour que l'utilisateur puisse accéder au Centre logiciel, vous pouvez maintenant leur envoyer une clé USB pour réinstaller Windows.
Prerequisites for boot media via CMG
- Set up a CMG
- For all content referenced in the task sequence, distribute it to a content-enabled CMG or a cloud distribution point. Pour plus d'informations, voir Distribuer du contenu.
- Enable the following client settings in the Cloud services groupe:
- Autoriser l'accès au point de distribution cloud
- Enable clients to use a cloud management gateway
- Configure the Apply Network Settings task sequence step to join a workgroup. During the task sequence, the device can’t join the on-premises Active Directory domain. It doesn’t have connectivity to a domain controller to join the domain.
- When you deploy the task sequence to a collection, configure the following settings:
- User experience page: Allow task sequence to run for client on the internet
- Deployment settings page: Make available to an option that includes media.
- Distribution points page, deployment options: Download content locally when needed by the running task sequence. Pour plus d'informations, voir Deployment options.
- Make sure the device has a constant internet connection while the task sequence runs. Windows PE doesn’t support wireless networks, so the device needs a wired network connection.
Afficher les relations de collection
Basé sur vos commentaires UserVoice, you can now view dependency relationships between collections in a graphical format. Il montre une limitation, inclure, and exclude relationships.
If you want to change or delete collections, view the relationships to understand the impact of the proposed change. Before you create a deployment, look at the potential target collection for any include or exclude relationships that might affect the deployment.
Réactiver la machine à la date limite de déploiement à l'aide de clients homologues sur le même sous-réseau distant
Wake on LAN (WoL) has always posed a problem in complex, subnetted networks. Good networking best practice reduces the size of broadcast domains to mitigate against the risk of broadcast traffic adversely affecting the network. The most common way to limiting network broadcast is by not allowing broadcast packets to be routed between subnets. Another option is to enable subnet directed broadcasts but most organizations don’t allow the magic packet to traverse internal routers.
En version 1810, the introduction of peer wake up allowed an administrator to wake a device or collection of devices, on demand using the client notification channel. Overcoming the need for the server to be in the same broadcast domain as the client.
Cette dernière amélioration permet au site Configuration Manager de réveiller les appareils à la date limite d'un déploiement, en utilisant ce même canal de notification client. Au lieu que le serveur de site émette directement le paquet magique, le site utilise le canal de notification client pour trouver une machine en ligne dans le dernier sous-réseau connu de l'appareil cible(s) et demande au client en ligne d'émettre le paquet WoL pour le dispositif cible.
Améliorations des notifications dans la console
Vous avez maintenant une apparence mise à jour pour les notifications dans la console. Notifications are more readable and the action link is easier to find. En outre, l'ancienneté de la notification s'affiche pour vous aider à trouver les dernières informations. Si vous ignorez ou mettez en attente une notification, that action is now persistent for your user across consoles.
Right-click or select ...
on the notification to take one of the following actions:
- Translate text: Launches Bing Translator for the text.
- Copy text: Copies the notification text to the clipboard.
- Snooze: Snoozes the notification for the specified duration:
- One hour
- One day
- One week
- One month
- Dismiss: Dismisses the notification.
To see these improvements for notifications, update the Configuration Manager console to the latest version.
Notifications pour les appareils qui ne reçoivent plus de mises à jour
Pour vous aider à gérer les risques de sécurité dans votre environnement, vous serez averti dans la console des appareils dont les systèmes d'exploitation ont dépassé la date de fin de support et qui ne sont plus éligibles pour recevoir des mises à jour de sécurité. En outre, un nouveau Aperçus de gestion la règle a été ajoutée pour détecter Windows 7, Serveur Windows 2008, et serveur Windows 2008 R2 without Extended Security Updates (UDE).
Environments with the following operating systems installed on client devices receive a notification:
- les fenêtres 7, Serveur Windows 2008 (non-Azure), et Serveur Windows 2008 R2 (non-Azure) without ESU.
- Versions of Windows 10 Semi-Annual Channel that are past the end-of-support date.
Sélection More info on either of these notifications takes you to All Insights dans Aperçus de gestion. Choose from the following options for review:
- Pour les fenêtres 10 clients, revoir le Update clients to a supported Windows 10 version rule in the Simplified Management groupe. The rule shows clients running Windows 10 versions that are no longer supported or will reach end of service within the next three months.
- Pour les fenêtres 7, Serveur Windows 2008, et serveur Windows 2008 R2 without Extended Security Updates (UDE), review the new rule, Update clients running Windows 7 et serveur Windows 2008 dans le Sécurité groupe. The rule shows clients running Windows 7, Serveur Windows 2008, et serveur Windows 2008 R2 that are no longer receiving security updates.
Amélioration de l'expérience de redémarrage de Windows Server pour les comptes non administrateurs
Pour un utilisateur disposant de droits limités sur un appareil qui exécute Windows Server, by default they aren’t assigned the user rights to restart Windows. When you target a deployment to this device, cet utilisateur ne peut pas redémarrer manuellement. Par exemple, ils ne peuvent pas redémarrer Windows pour installer les mises à jour logicielles.
À partir de cette version, vous pouvez maintenant contrôler ce comportement selon vos besoins. Dans le Redémarrage de l'ordinateur groupe de paramètres client, activer le paramètre suivant: Lorsqu'un déploiement nécessite un redémarrage, autoriser les utilisateurs à faibles droits à redémarrer un appareil exécutant Windows Server.
Améliorations du déploiement du système d'exploitation
This release includes the following improvements to OS deployment:
- After you update the site to version 2009, the Configuration Manager console shows the size in KB for all existing task sequences. Précédemment, the console showed a size of 0 for existing task sequences, which only updated when you modified the task sequence.
- It resolves a bug with boot image metadata on PXE-enabled distribution points that have multiple content library drives. This bug could cause the client to fail to download the boot image over TFTP.