SCCM 2009 Технічний попередній перегляд.
Хмарний шлюз керування з набором масштабів віртуальної машини
На основі вашого відгуку UserVoice, шлюз керування хмарою (CMG) розгортання тепер використовують набори масштабування віртуальної машини в Azure. Ця зміна вводить підтримку для Azure Cloud Solution Provider (CSP) підписки.
Except for the following aspects, the configuration, operation, and functionality of the CMG remains the same:
- A new prerequisite is to register the following resource providers in your Azure subscription:
- Microsoft.KeyVault
- Microsoft.Storage
- Microsoft.Network
- Microsoft.Compute
- When you create a CMG in the Configuration Manager console, the default option to deploy the cloud service is as a Virtual machine scale set. If necessary, you can still select Cloud service (classic) to use the existing Azure Resource Manager deployment.
- For a CMG deployment to a virtual machine scale set, the service name is different. This name is from the CMG server authentication certificate.
- With the previous Azure Resource Manager deployment option, the service name is in the cloudapp.net домен. Наприклад, GraniteFalls.CloudApp.Net.
- With a virtual machine scale set, the service name uses the cloudapp.azure.com domain along with the region. Наприклад, GraniteFalls.EastUS.CloudApp.Azure.Com for a deployment in the East US Azure region.
- The CMG connection point only communicates with the virtual machine scale set in Azure over HTTPS. It doesn’t require TCP-TLS ports 10140-10155 to build the CMG communication channel.
If you already have an existing CMG deployment using Azure Resource Manager, you don’t have to redeploy the service. This new deployment method is primarily to support CSP customers to use the CMG. If you do redeploy the service to leverage the new architecture, since the service name changes, you’ll need to make configuration changes:
- If you issue the CMG server authentication certificate for your own domain name, update the CNAME record in DNS. Наприклад, the certificate uses GraniteFalls.Contoso.Com. First deploy the new service with the same certificate. When you’re ready to switch, change the CNAME to point to the virtual machine scale set. Наприклад, change the CNAME mapping for GraniteFalls.Contoso.Com до GraniteFalls.EastUS.CloudApp.Azure.Com.
- If you’re using a CMG server authentication certificate from a third-party provider, they issued the certificate in the cloudapp.net domain. You need to get a new certificate for the new service domain. Наприклад, GraniteFalls.EastUS.CloudApp.Azure.Com. Create the new service with the new certificate, and add a second CMG connection point. Then wait at least one day before you delete the old CMG and remove the original CMG connection point. If clients are turned off or without an internet connection, you may need to wait longer.
For more general information on the cloud management gateway, побачити Plan for the CMG.
Preview limitations for CMG with virtual machine scale sets
The following CMG configurations are currently not supported in this release:
- Azure US Government Cloud
- Enforce TLS 1.2
Improvements to remote control
This release continues to improve the functionality of remote control as first introduced in technical preview version 1906. You can now connect to any Configuration Manager client with an online status.
The following prerequisites now apply:
- В Remote Tools група налаштувань клієнта:
- Enable remote control
- Add the user as a permitted viewer for remote control.
- Configuration Manager client requirements:
- Update the client to the latest version.
- The client status needs to be online.
- If the client is internet-based, використовувати a шлюз керування хмарою (CMG).
For more information on how to use remote control, побачити the instructions from version 1906.
- When you start a remote control session, select the option to Connect via CMG or HTTPS MP for any of the following scenarios:
- CMG
- HTTPS management point
- Enhanced HTTP site
- Enter the fully qualified domain name (FQDN) of the applicable service. Наприклад:
- CMG:
granitefalls.cloudapp.net
- HTTPS management point:
mp1.contoso.com
- CMG:
If you specify a CMG, the permitted viewer and the target client device need a connection to the internet. This connection is required even if they’re on the internal network.
Розгорніть ОС через CMG за допомогою завантажувального носія
Починаючи з поточної версії гілки 2006, шлюз керування хмарою (CMG) підтримує запуск послідовності завдань із завантажувальним образом, коли ви запускаєте його з Software Center. З цим випуском, тепер ви можете використовувати завантажувальний носій для повторного створення образів Інтернет-пристроїв, які підключаються через CMG. Цей сценарій допоможе вам краще підтримувати віддалених працівників. Якщо Windows не запускається, щоб користувач міг отримати доступ до Software Center, тепер ви можете надіслати їм USB-накопичувач для перевстановлення Windows.
Prerequisites for boot media via CMG
- Set up a CMG
- For all content referenced in the task sequence, distribute it to a content-enabled CMG or a cloud distribution point. Для отримання додаткової інформації, побачити Поширюйте контент.
- Enable the following client settings in the Cloud services група:
- Дозволити доступ до хмарної точки розповсюдження
- Enable clients to use a cloud management gateway
- Configure the Apply Network Settings task sequence step to join a workgroup. During the task sequence, the device can’t join the on-premises Active Directory domain. It doesn’t have connectivity to a domain controller to join the domain.
- When you deploy the task sequence to a collection, configure the following settings:
- User experience page: Allow task sequence to run for client on the internet
- Deployment settings page: Make available to an option that includes media.
- Distribution points page, deployment options: Download content locally when needed by the running task sequence. Для отримання додаткової інформації, побачити Deployment options.
- Make sure the device has a constant internet connection while the task sequence runs. Windows PE doesn’t support wireless networks, so the device needs a wired network connection.
Переглянути зв’язки колекції
На основі вашого відгуку UserVoice, you can now view dependency relationships between collections in a graphical format. Це показує обмеження, include, and exclude relationships.
If you want to change or delete collections, view the relationships to understand the impact of the proposed change. Before you create a deployment, look at the potential target collection for any include or exclude relationships that might affect the deployment.
Розбудити машину в кінцевий термін розгортання за допомогою однорангових клієнтів у тій самій віддаленій підмережі
Wake on LAN (WoL) has always posed a problem in complex, subnetted networks. Good networking best practice reduces the size of broadcast domains to mitigate against the risk of broadcast traffic adversely affecting the network. The most common way to limiting network broadcast is by not allowing broadcast packets to be routed between subnets. Another option is to enable subnet directed broadcasts but most organizations don’t allow the magic packet to traverse internal routers.
У версії 1810, the introduction of peer wake up allowed an administrator to wake a device or collection of devices, on demand using the client notification channel. Overcoming the need for the server to be in the same broadcast domain as the client.
Це останнє вдосконалення дозволяє сайту Configuration Manager виводити пристрої з режиму сну в кінцевий термін розгортання, використовуючи той самий канал сповіщень клієнта. Замість того, щоб сервер сайту видав магічний пакет безпосередньо, сайт використовує канал сповіщень клієнта, щоб знайти онлайн-машину в останній відомій підмережі цільового пристрою(с) і інструктує онлайн-клієнта видати пакет WoL для цільового пристрою.
Покращення сповіщень у консолі
Тепер ви маєте оновлений вигляд сповіщень у консолі. Notifications are more readable and the action link is easier to find. Додатково, вік сповіщення відображається, щоб допомогти вам знайти останню інформацію. Якщо ви відхилили або відклали сповіщення, that action is now persistent for your user across consoles.
Right-click or select ...
on the notification to take one of the following actions:
- Translate text: Launches Bing Translator for the text.
- Copy text: Copies the notification text to the clipboard.
- Snooze: Snoozes the notification for the specified duration:
- One hour
- One day
- One week
- One month
- Dismiss: Dismisses the notification.
To see these improvements for notifications, оновіть консоль Configuration Manager до останньої версії.
Сповіщення для пристроїв, які більше не отримують оновлення
Щоб допомогти вам керувати ризиками безпеки у вашому середовищі, ви отримуватимете сповіщення в консолі про пристрої з операційними системами, термін підтримки яких закінчився та які більше не підходять для отримання оновлень безпеки. Додатково, новий Управління Insights було додано правило для виявлення Windows 7, Windows Server 2008, і Windows Server 2008 R2 without Extended Security Updates (ЕСУ).
Environments with the following operating systems installed on client devices receive a notification:
- вікна 7, Windows Server 2008 (non-Azure), і Windows Server 2008 R2 (non-Azure) without ESU.
- Versions of Windows 10 Semi-Annual Channel that are past the end-of-support date.
Вибір More info on either of these notifications takes you to All Insights в Управління Insights. Choose from the following options for review:
- For Windows 10 клієнтів, переглянути Update clients to a supported Windows 10 версія rule in the Simplified Management група. The rule shows clients running Windows 10 versions that are no longer supported or will reach end of service within the next three months.
- For Windows 7, Windows Server 2008, і Windows Server 2008 R2 without Extended Security Updates (ЕСУ), review the new rule, Update clients running Windows 7 і Windows Server 2008 в Безпека група. The rule shows clients running Windows 7, Windows Server 2008, і Windows Server 2008 R2 that are no longer receiving security updates.
Покращено перезапуск Windows Server для облікових записів, які не є адміністраторами
Для користувача з низькими правами на пристрої під керуванням Windows Server, by default they aren’t assigned the user rights to restart Windows. When you target a deployment to this device, цей користувач не може перезапустити вручну. Наприклад, вони не можуть перезапустити Windows, щоб інсталювати оновлення програмного забезпечення.
Починаючи з цього випуску, тепер ви можете контролювати цю поведінку за потреби. В Перезавантаження комп'ютера група налаштувань клієнта, увімкніть наступне налаштування: Коли розгортання потребує перезапуску, дозволити користувачам із низькими правами перезавантажити пристрій під керуванням Windows Server.
Покращення розгортання ОС
Цей випуск містить наведені нижче вдосконалення для розгортання ОС:
- After you update the site to version 2009, the Configuration Manager console shows the size in KB for all existing task sequences. Раніше, the console showed a size of 0 for existing task sequences, which only updated when you modified the task sequence.
- It resolves a bug with boot image metadata on PXE-enabled distribution points that have multiple content library drives. This bug could cause the client to fail to download the boot image over TFTP.