Новые возможности system center virtual machine managerwhat’s new in system center virtual machine manager

Open the console

The Configuration Manager console is always installed on every site server. You can also install it on other computers. For more information, see Install the Configuration Manager console.

The simplest method to open the console on a Windows 10 computer, press Start and start typing . You may not need to type the entire string for Windows to find the best match.

If you browse the Start menu, look for the Configuration Manager console icon in the Microsoft Endpoint Manager group.

Note

The Start menu path changed in version 1910. In version 1906 and earlier, the folder name is System Center. When you update Configuration Manager to version 1910 or later, make sure to update any internal documentation that you maintain to include this new location.

Расширенные обновления безопасности и Configuration ManagerExtended Security Updates and Configuration Manager

Программа расширенных обновлений безопасности (ESU) — это исключительный вариант для клиентов, которым необходимо использовать определенные устаревшие продукты Майкрософт после окончания их поддержки.The Extended Security Updates (ESU) program is a last resort option for customers who need to run certain legacy Microsoft products past the end of support. Например, Windows 7.For example, Windows 7. Она позволяет получать важные и критически важные обновления безопасности (как определено в Центре Майкрософт по реагированию на угрозы (MSRC)) в течение максимум трех лет после окончания срока расширенной поддержки продукта.It includes Critical and/or Important security updates (as defined by the Microsoft Security Response Center (MSRC)) for a maximum of three years after the product’s End of Extended Support date.

Configuration Manager не позволяет работать с продуктами, жизненный цикл поддержки которых уже завершен.Products that are beyond their support lifecycle aren’t supported for use with Configuration Manager. Сюда входят все продукты, для которых действует программа ESU.This includes any products that are covered under the ESU program. Обновления для системы безопасности по программе ESU будут публиковаться в Windows Server Update Services (WSUS).Security updates released under the ESU program will be published to Windows Server Update Services (WSUS). Эти обновления будут появляться в консоли Configuration Manager.These updates will appear in the Configuration Manager console. Хотя Configuration Manager больше не позволяет использовать продукты, охватываемые программой ESU, поддерживает развертывание и установку обновлений для системы безопасности Windows, выпускаемых в рамках этой программы.While products that are covered under the ESU program are no longer supported for use with Configuration Manager, the can be used to deploy and install Windows security updates released under the program. Последнюю выпущенную версию также можно использовать для развертывания Windows 10 на устройствах под управлением Windows 7.The latest released version can also be used to deploy Windows 10 to devices running Windows 7.

Что касается функций управления клиентами, не связанных с развертыванием ОС и обновлением программного обеспечения Windows, эти функции больше не будут тестироваться на операционных системах, охватываемых программой ESU, и их дальнейшая работа не гарантируется.Client management features not related to Windows software update management or OS deployment will no longer be tested on the operating systems covered under the ESU program and we don’t guarantee that they’ll continue to function. Для получения поддержки по управлению клиентами настоятельно рекомендуем как можно скорее перейти на текущую версию этих операционных систем.It’s highly recommended to upgrade or migrate to a current version of the operating systems as soon as possible to receive client management support.

Видео: OnePlus 7 Pro — Root, и обновление прошивки с сохранением рута

Ускоренная синхронизация SCCM и соединителя Active DirectoryFaster SCCM and Active Directory connector sync

Соединители Active Directory и SCCM в Service Manager могут импортировать большое количество данных в базу данных Service Manager.The Active Directory and SCCM connectors in Service Manager can import large amounts of data into the Service Manager database. Таким образом они значительно увеличивают не только размер таблицы данных, где хранятся данные из соединителей, но и размер таблицы EntityChangeLog (ECL) и таблицы журнала.In doing so, they not only increase the size of the data table, which is where the data from the connectors are stored, but they also increase the size of the EntityChangeLog (ECL) table and history tables considerably. Большая таблица ECL может стать проблемой — в некоторых случаях она значительно замедляет работу системы.A large ECL table size can be a problem — in some cases, it can slow down the system significantly.

Таблица ECL и таблица журнала в этом случае хранят сведения о том, когда данные поступили в Service Manager и какие свойства были добавлены или обновлены для каждого элемента данных.The ECL table, and the history tables in this case, store details about when the data was brought into Service Manager and the properties that were added or updated for each data item.
Отключение ведения журнала ECL не влияет на импорт данных из соединителей.Disabling ECL logging, doesn’t affect importing data from connectors. Вместо этого большинство данных журнала не записываются в таблицы ECL и журнала, что может привести к значительному увеличению производительности.Instead, most logging data doesn’t get written to the ECL and history tables, which can result is significant performance improvement.
Отключение ведения журнала ECL недоступно по умолчанию.Disabled ECL logging is not available by default. Другими словами, по умолчанию ведение журнала ECL включено.In other words, by default, ECL logging is enabled. Но вы можете легко отключить ведение журнала ECL с помощью простого командлета PowerShell.However, you can easily turn on Disabled ECL logging by using a simple PowerShell cmdlet. Дополнительные сведения см. в разделе Необязательное отключение ведения журнала ECL для более быстрой синхронизации соединителя.For more information, see Optionally Disable ECL Logging for Faster Connector Synchronization.

Reclaim lock for editing objects

If the Configuration Manager console stops responding, you can be locked out of making further changes until the lock expires after 30 minutes. This lock is part of the Configuration Manager SEDO (Serialized Editing of Distributed Objects) system. For more information, see Configuration Manager SEDO.

Starting in , you could clear your lock on a task sequence. Starting in version 1910, you can clear your lock on any object in the Configuration Manager console.

This action only applies to your user account that has the lock, and on the same device from which the site granted the lock. When you attempt to access a locked object, you can now Discard Changes, and continue editing the object. These changes would be lost anyway when the lock expired.

Улучшения производительностиPerformance improvements

В System Center 2016 — Service Manager производительность обработки данных увеличена в четыре раза.In System Center 2016 — Service Manager, data processing throughout has been increased by four times. Благодаря этому усовершенствованию Service Manager лучше использует SQL Server.With this improvement, Service Manager better utilizes SQL Server. Эти результаты получены Майкрософт в ходе нагрузочного теста со стандартной рекомендуемой топологией.These results are from testing at Microsoft by stressing test systems heavily using the standard recommended topology.

Улучшения производительности реализуются следующими способами:Performance improvements are realized in the following ways:

Улучшенная обработка рабочего процессаImproved workflow processing

Рабочие процессы в Service Manager имеют меньше задержек и быстрее компенсируются при возникновении задержки.Workflows in Service Manager should have less latency and should catch up faster when you do experience latency.

Обратная связь

Navigation

Some areas of the console may not be visible depending on your assigned security role. For more information about roles, see Fundamentals of role-based administration.

Workspaces

The Configuration Manager console has four workspaces:

• Assets and Compliance

• Software Library

• Monitoring

• Administration

Reorder workspace buttons by selecting the down arrow and choosing Navigation Pane Options. Select an item to Move Up or Move Down. Select Reset to restore the default button order.

Minimize a workspace button by selecting Show Fewer Buttons. The last workspace in the list is minimized first. Select a minimized button and choose Show More Buttons to restore the button to its original size.

Nodes

Workspaces are a collection of nodes. One example of a node is the Software Update Groups node in the Software Library workspace.

Once you are in the node, you can select the arrow to minimize the navigation pane.

Use the navigation bar to move around the console when you minimize the navigation pane.

In the console, nodes are sometimes organized into folders. When you select the folder, it usually displays a navigation index or a dashboard.

Ribbon

The ribbon is at the top of the Configuration Manager console. The ribbon can have more than one tab and can be minimized using the arrow on the right. The buttons on the ribbon change based on the node. Most of the buttons in the ribbon are also available on context menus.

Details pane

You can get additional information about items by reviewing the details pane. The details pane can have one or more tabs. The tabs vary depending on the node.

Columns

You can add, remove, reorder, and resize columns. These actions allow you to display the data you prefer. Available columns vary depending on the node. To add or remove a column from your view, right-click on an existing column heading and select an item. Reorder columns by dragging the column heading where you would like it to be.

At the bottom of the column context menu, you can sort or group by a column. Additionally, you can sort by a column by selecting its header.

Общие сведения о лицензированииLicensing overview

Клиенты с действующим соглашением Software Assurance (SA) для лицензий Configuration Manager или с эквивалентными правами по подписке с 1 октября 2016 г. имеют право на использование выпуска Configuration Manager версии 1606 за октябрь 2016 г.Customers with active Software Assurance (SA) on Configuration Manager licenses or with equivalent subscription rights as of October 1, 2016 have rights to use the October 2016 version 1606 release of Configuration Manager. Клиенты с правами на Configuration Manager, действительными на 1 октября 2016 г. или после этой даты, могут выбрать один из двух вариантов лицензирования после установки: Current Branch и Long-Term Servicing Branch (LTSB).Customers with rights to Configuration Manager on or after October 1, 2016 will find two licensed options upon installation: current branch and long-term servicing branch (LTSB).

Все условия в отношении продуктов, приобретаемых в рамках программ корпоративного лицензирования Майкрософт, можно найти здесь.For the complete terms and conditions for the products you purchase through Microsoft Volume Licensing programs, see Licensing Terms and Documentation.

Серверные инструментыServer tools

Эти средства находятся во вложенной папке :These tools are in the subfolder:

• Диспетчер очередей заданий DP для устранения неполадок заданий распространения содержимого в точках распространения.DP Job Queue Manager: Troubleshoots content distribution jobs to distribution points

• Средство просмотра оценки коллекции: просмотр сведений об оценке коллекцииCollection Evaluation Viewer: View collection evaluation details

• Проводник библиотеки содержимого: просмотр содержимого хранилища отдельных экземпляров библиотеки содержимогоContent Library Explorer: View contents of the content library single instance store

• Перенос содержимого библиотеки: перенос содержимого библиотеки между дискамиContent Library Transfer: Transfers content library between drives

• Средство владения содержимым: изменение права собственности на потерянные пакеты.Content Ownership Tool: Changes ownership of orphaned packages. Эти пакеты существуют на сайте без собственного сервера сайта.These packages exist in the site without an owning site server.

• Средство ролевого администрирования и аудита: помогает администраторам настроить роли для аудитаRole-based Administration and Auditing Tool: Helps administrators audit roles configuration

• Средство формирования сводных данных по контролю использования для запуска задачи формирования сводных данных по контролю использования программных продуктов и анализу данных отслеживания использования.Run Meter Summarization Tool: Run metering summarization task and analyze metering data

Примечание

Папка ServerTools также содержит следующие файлы:The ServerTools folder also includes the following files:

• AdminUI.WqlQueryEngine.dll;AdminUI.WqlQueryEngine.dll
• Microsoft.ConfigurationManagement.ManagementProvider.dll;Microsoft.ConfigurationManagement.ManagementProvider.dll
• Microsoft.Diagnostics.Tracing.EventSource.dll.Microsoft.Diagnostics.Tracing.EventSource.dll

Эти библиотеки требуются нескольким серверным средствам.Several server tools require these libraries. Их нельзя использовать напрямую.You can’t directly use them.

Локальное управление мобильными устройствами (MDM)On-premises MDM

В Configuration Manager предусмотрены встроенные возможности для управления мобильными устройствами, которые являются локальными, без установки клиентского программного обеспечения.Configuration Manager has built-in capabilities for managing mobile devices that are on-premises without installing client software. Дополнительные сведения см. в статье об управлении мобильными устройствами с помощью локальной инфраструктуры.For more information, see Manage mobile devices with on-premises infrastructure.

Поддерживаемые операционные системыSupported operating systems

Windows 10 Pro (x86, x64)Windows 10 Pro (x86, x64)

Windows 10 Pro Корпоративная (x86, x64)Windows 10 Pro Enterprise (x86, x64)

Windows 10 IoT Корпоративная (x86, x64)Windows 10 IoT Enterprise (x86, x64)Эта версия включает канал долгосрочного обслуживания (LTSC).This version includes the long-term servicing channel (LTSC). Дополнительные сведения см

в статье An overview of Windows 10 IoT Enterprise (Обзор версии Windows 10 IoT Корпоративная).For more information, see Overview of Windows 10 IoT Enterprise.

Windows 10 IoT Mobile КорпоративнаяWindows 10 IoT Mobile Enterprise

Windows 10 для совместной работы для Surface HubWindows 10 Team for Surface Hub

Windows 10 MobileWindows 10 Mobile

Windows 10 Mobile КорпоративнаяWindows 10 Mobile Enterprise

Важно!
Configuration Manager версии 2006 не поддерживает Windows 10 Mobile и Windows 10 Mobile Корпоративная в качестве клиента.Configuration Manager version 2006 drops support for Windows 10 Mobile and Windows 10 Mobile Enterprise as a client. О прекращении поддержки было объявлено с выходом .Deprecation was announced with .

Защёлки чемодана

Параметры WSUSWSUS settings

Параметры WSUS необходимо настроить на разных страницах мастера создания сервера системы сайта или мастера добавления ролей системы сайта в зависимости от используемой версии Configuration Manager, а в некоторых случаях — только в свойствах точки обновления программного обеспечения (это окно также называется «Свойства компонента точки обновления программного обеспечения»).You must configure WSUS settings on different pages of the Create Site System Server Wizard or Add Site System Roles Wizard depending on the version of Configuration Manager that you use, and in some cases, only in the properties for the software update point, also known as Software Update Point Component Properties. Следующие разделы содержат сведения о настройке параметров WSUS.Use the information in the following sections to configure the WSUS settings.

Параметры порта WSUSWSUS port settings

Необходимо настроить параметры порта WSUS на странице точки обновления ПО мастера или в свойствах точки обновления ПО.You must configure the WSUS port settings on the Software Update Point page of the wizard or in the properties of the software update point. Используйте следующую процедуру для определения параметров портов, используемых WSUS.Use the following procedure to determine the port settings used by WSUS.

Определение параметров портов, используемых в IISTo determine the port settings used in IIS

1. Откройте диспетчер служб IIS на сервере WSUS.On the WSUS server, open Internet Information Services (IIS) Manager.

2. Разверните узел Сайты , щелкните правой кнопкой мыши веб-сайт сервера WSUS и выберите Изменить привязки .Expand Sites , right-click the Web site for the WSUS server, and then click Edit Bindings . В диалоговом окне «Привязки сайта» в столбце Порт отображаются значения для портов HTTP и HTTPS.In the Site Bindings dialog, the HTTP and HTTPS port values are displayed in the Port column.

Настройка соединения SSL для WSUSConfigure SSL communications to WSUS

Соединение SSL можно настроить на странице Общие мастера или на вкладке Общие в свойствах точки обновления программного обеспечения.You can configure SSL communication on the General page of the wizard or on the General tab in the properties of the software update point.

Дополнительные сведения о том, как использовать SSL, см. в статьях и Настройка точки обновления программного обеспечения для использования протокола TLS/SSL с PKI-сертификатом.For more information about how to use SSL, see and Configure a software update point to use TLS/SSL with a PKI certificate.

Учетная запись соединения с сервером WSUSWSUS Server Connection Account

Можно настроить учетную запись для использования сервером сайта, когда он подключается к службе WSUS, работающей в точке обновления ПО.You can configure an account to be used by the site server when it connects to WSUS that runs on the software update point. Если эта учетная запись не настроена, для подключения к WSUS Configuration Manager использует учетную запись компьютера сервера сайта.When you don’t configure this account, the Configuration Manager uses the computer account for the site server to connect to WSUS. Учетную запись соединения с сервером WSUS можно настроить на странице Параметры учетной записи и прокси-сервера в мастере или на вкладке Параметры учетной записи и прокси-сервера в свойствах точки обновления программного обеспечения.Configure the WSUS Server Connection Account on the Proxy and Account Settings page of the wizard, or on the Proxy and Account Settings tab in Software update point Properties. Настроить эту учетную запись можно в разных местах мастера в зависимости от используемой версии Configuration Manager.You can configure the account in different places of the wizard depending on the version of Configuration Manager that you use.

Дополнительные сведения об учетных записях Configuration Manager см. в статье Используемые учетные записи.For more information about Configuration Manager accounts, see Accounts used.

Компьютеры Windows EmbeddedWindows Embedded computers

Устройствами Windows Embedded можно управлять, установив на устройстве клиент Configuration Manager.Manage Windows Embedded devices by installing the Configuration Manager client on the device. Дополнительные сведения см. в статье Планирование развертывания клиентов на устройствах Windows Embedded в System Center Configuration Manager.For more information, see Planning for client deployment to Windows Embedded devices.

Требования и ограниченияRequirements and limitations

• В системах Windows Embedded, для которых не включены фильтры записи, поддерживаются все клиентские компоненты.All client features are supported on Windows Embedded systems that don’t have write filters enabled.

• Клиенты, использующие один из следующих типов фильтров, поддерживаются для всех компонентов, кроме управления питанием:Clients that use one of the following are supported for all features except power management:

  • Расширенный фильтр записи (EWF)Enhanced Write Filters (EWF)

  • Файловый фильтр записи (FBWF) ОЗУRAM File-Based Write Filters (FBWF)

  • Объединенный фильтр записи (UWF)Unified Write Filters (UWF)

• Каталог приложений не поддерживается ни одним устройством Windows Embedded.The application catalog isn’t supported for any Windows Embedded device.

Поддерживаемые версии ОСSupported OS versions

• Windows 10 Корпоративная (x86, x64)Windows 10 Enterprise (x86, x64)

• Windows 10 IoT Корпоративная (x86, x64)Windows 10 IoT Enterprise (x86, x64)Эта версия включает канал долгосрочного обслуживания (LTSC).This version includes the long-term servicing channel (LTSC). Дополнительные сведения см. в статье An overview of Windows 10 IoT Enterprise (Обзор версии Windows 10 IoT Корпоративная).For more information, see Overview of Windows 10 IoT Enterprise.

• Windows Embedded 8.1 Industry (x86, x64)Windows Embedded 8.1 Industry (x86, x64)

• Windows Embedded 8 Standard (x86, x64)Windows Embedded 8 Standard (x86, x64)

• Windows Thin PC (x86, x64)Windows Thin PC (x86, x64)

• Windows Embedded POSReady 7 (x86, x64)Windows Embedded POSReady 7 (x86, x64)

• Windows Embedded Standard 7 с пакетом обновления 1 (SP1) (x86, x64)Windows Embedded Standard 7 with SP1 (x86, x64)

новые обучающие книги и видео

10.06.2018, 16:46

За последний год накопилась куча ссылок и наконец-то дошли руки опубликовать.

Книги:

• System Center Configuration Manager Current Branch Unleashed;
• Deploying Configuration Manager Current Branch with PKI — Step by Step;
• Deploying Microsoft System Center Configuration Manager;
• System Center Configuration Manager administration e-book.

Windows 10:

• Lynda — Windows 10: Plan and Implement Software Updates;
• Lynda — Windows 10: Provision and Manage Mobile Devices;
• Lynda — Windows 10: Deploy and Manage Virtual Applications;
• Lynda — Windows 10: Plan Desktop and Device Deployment;
• Lynda — Windows as a Service: Planning Deployment;
• ELEU17 — Windows 10 servicing — do’s and don’ts.

ConfigMgr:

• TrueSec — Manage ConfigMgr Internet clients with the Cloud Management Gateway;
• Lynda — Microsoft System Center Configuration Manager Essential Training;
• Packt — Implementing Configuration Manager Features;
• Packt — Managing Mobile Devices with Configuration Manager System Center Current Branch;
• ELEU17 — Are you Afraid of Configuration Managers Power;
• ELEU17 — OSD Front-Ends;
• ELEU17 — OMS and ConfigMgr;
• ELEU17 — ConfigMgr Client Health Strategies;
• ELEU17 — What’s new in the World of Enterprise Client Management.

Intune и Microsoft 365:

• Lynda — Microsoft Enterprise Mobility Suite: Management and Security;
• Lynda — Microsoft Cloud Services: Administering Office 365 and Intune;
• Lynda — Learning Microsoft Enterprise Mobility Suite;
• Lynda — Windows 10: Intune Device Management;
• TrueSec — Understanding, Configuring, and Troubleshooting Windows AutoPilot;
• ELEU17 — Conditional Access with Azure AD and Intune.

Разное:

• Lynda — Learning System Center 2016 Endpoint Protection;
• Lynda — Microsoft Cybersecurity Stack: Identity and Endpoint Protection Basics.

Материалы

Бесспорно, классикой опалубочного дела являются металлические щиты. При всех достижениях современного строительства им еще долго не будет равных по распространенности. Для изготовления щита чаще всего применяют сталь толщиной до 0,2 мм.

Деревянная инвентарная опалубка применяется крайне редко. Мало того, многие специалисты сомневаются, может ли она вообще быть инвентарной по своему уровню. Пластиковые модели обычно используют, если высота единичной конструкции более 4 м. Разумеется, на каждом объекте все индивидуально. И потому необходимо перед заказом консультироваться со специалистами.

Параметры командной строкиCommand-line options

Консоль Configuration Manager включает следующие параметры командной строки.The Configuration Manager console has the following command-line options:

Администрирование на основе ролейRole-based administration

В Configuration Manager используется ролевое администрирование, позволяющее обеспечить безопасность таких объектов, как коллекции, развертывания и сайты.Configuration Manager uses role-based administration to help secure objects like collections, deployments, and sites. Эта модель администрирования централизованно определяет и управляет параметрами безопасности в масштабе иерархии для всех сайтов и параметров сайтов.This administration model centrally defines and manages hierarchy-wide security access settings for all sites and site settings.

Администраторы назначают роли безопасности административным пользователям и групповые разрешения.An administrator assigns security roles to administrative users and group permissions. Разрешения связаны с различными типами объектов Configuration Manager, например разрешения на создание и изменение параметров клиентов.The permissions are connected to different Configuration Manager object types, for example, to create or change client settings.

Области безопасности объединяют определенные экземпляры объектов, которыми должен управлять пользователь с правами администратора, например приложение, устанавливающее Приложения Microsoft 365.Security scopes group specific instances of objects that an administrative user is responsible to manage, like an application that installs Microsoft 365 Apps.

Сочетание ролей безопасности, областей безопасности и коллекций определяет объекты, которые пользователь с правами администратора может просматривать и которыми он может управлять.The combination of security roles, security scopes, and collections define the objects that an administrative user can view and manage. Configuration Manager устанавливает некоторые роли безопасности по умолчанию для типичных задач управления.Configuration Manager installs some default security roles for typical management tasks. Кроме того, вы можете создавать свои собственные роли безопасности, соответствующие определенным бизнес-требованиям.Create your own security roles to support your specific business requirements.

Дополнительные сведения см. в разделе Настройка ролевого администрирования.For more information, see Configure role-based administration.

Заключение