皆さん、こんにちは。
今回は、日本時間 2024/4/23 (米国時間 2024/4/22) にリリースされた、Microsoft Configuration Manager (Configuration Manager, Microsoft Endpoint Configuration Manager (MECM), SCCM) Current Branch (CB) 2403 について紹介したいと思います。
今回も、公式ブログ サイトにて、記事が公開されています。
Configuration Manager CB 2403 の新機能については、Microsoft Learn をご確認ください。
What’s new in version 2403 of Configuration Manager current branch
今回のバージョンから、Windows Server 2012/2012 R2 がサイト システムではサポートされなくなりました。
<Early update ring について>
今回もまたそうですが、Configuration Manager は、リリース当初は、Early update ring と呼ばれるリングに、PowerShell のスクリプトを実行してオプトインしないと Configuration Manager CB 2403 にはアップグレードできません。そのため、一定期間 (数週間) は下記の手順に従ってアップグレードを行う必要があります。
※ Configuration Manager CB 2403 にアップグレードする場合は、Configuration Manager CB 2211 以降を実行している必要があります。
<事前準備 : Windows ADK の更新>
必要に応じて、Configuration Manager サーバーのアップグレード前に、Windows ADK を更新してください。Configuration Manager Current Branch 2403 がサポートしている Windows ADK は、Windows ADK for Windows 10 バージョン 2004、Windows ADK for Windows Server 2022、Windows ADK for Windows 11 (Build 22000 と Build 22621) です。(今回のバージョンでは、下位互換される ADK はありませんので、ご注意ください。)
Support for the Windows ADK in Configuration Manager
<Windows 11 のサポート>
Configuration Manager での Windows 11 のサポートですが、 2107 の時からサポートされています。今回リリースされた 2403 においてもサポートされます。
<Configuration Manager CB 2403 へのアップグレード方法 (Early update ring 編)>
- こちらのサイトにアクセスし、[Version 2403 opt-in script] をダウンロードします。
- インターネットからダウンロードしてきたファイルには Zone ID が付与されているため実行前に解除します。ファイルの [プロパティ] を選択します。
- [許可する] を選択します。
- [EnableEarlyUpdateRing2403.exe] を管理者権限で実行します。
- PowerShell スクリプトの展開先を選びます。既定では、同じフォルダーに展開されるようになっています。展開先を [Browse] で選択後、[OK] を選択します。
※ ここでは、[C:\EnableEarlyUpdateRing2403] を選択しています。
- PowerShell が展開されると、下記の画面が表示されますので、[OK] を選択します。
- PowerShell を管理者権限で起動し、PowerShell スクリプトを展開した先に移動後、下記のコマンドを実行します。
.\enableearlyupdatering2403.ps1 <サイト サーバー名 or CAS サーバー名>
- Configuration Manager コンソールを開き、[管理] > [概要] > [更新とサービス] を開きます。自動的に Configuration Manager CB 2403 がダウンロードされ、[インストールの準備完了] になりますが、ならない場合は、上部のリボンから [更新プログラムの確認] を選択します。
※ 必要に応じて [ダウンロード] も選択してください。
- タブの [状態] が [インストールの準備完了] になったら、上部のリボンから [前提条件チェックを実行] を選択します。
- 残念ながら、前提条件チェックに合格しませんでしたので、[監視] > [概要] > [更新とサービスの状態] にて詳細な情報を確認します。
- まず、下記の項目で失敗していました。
クライアント通信で HTTPS または拡張 HTTP が有効になっていません。HTTP のみの通信は非推奨であり、今後のバージョンの Configuration Manager ではサポートされなくなります。HTTPS または拡張 HTTP を有効にすることにより、サイトのセキュリティ保護された通信方法を有効にします。詳細については、https://go.microsoft.com/fwlink/?linkid=2155007 を参照してください。
- これは警告。
資産インテリジェンス機能は非推奨となり、将来のリリースで廃止される予定です。資産インテリジェンス同期ポイントの役割を削除してください。詳細については、「https://aka.ms/removeAIsyncpointrole」を参照してください。
- これは失敗。
リソース アクセス ポリシーの共同管理ワークロード スライダーを Intune に移行します。証明書登録ポイント サイト システムの役割と、Configuration Manager 内の会社のリソース アクセス機能のすべてのポリシーを削除します。これらの機能は、2022 年 3 月の時点では Configuration Manager でサポートされなくなりました。会社のリソースへのアクセスには、電子メール、証明書、VPN、Wi-Fi、Windows Hello for Business プロファイルが含まれます。詳細については、https://go.microsoft.com/fwlink/?linkid=2186198 を参照してください。
- これは警告。
HTTPS/Enhanced HTTP で構成されたサイト サーバーでは、ネットワーク アクセス アカウントが必須ではありません。このアカウントの最小限の適切なアクセス許可を確認し、より高い特権を持つアカウントを削除してください。利用されていない構成済みのネットワーク アクセス アカウントを削除することをお勧めします。ネットワーク アクセス アカウントの必要なアクセス許可の詳細については、https://go.microsoft.com/fwlink/?linkid=2210348 を参照してください。
- それでは、失敗の 2 件をケアしていきましょう。まずは、HTTP 通信の件です。
私の環境で確認したところ、下記の状態になっていました。
[HTTPS または HTTP] が選択されていますが、[HTTP サイト システムには Configuration Manager によって生成された証明書を使用する] にチェックが入っていない状況でした。私の環境では、基本的に HTTPS 構成ですが、何かの検証の時に [HTTPS または HTTP] を選択したようです。
- なので、下記のように設定変更。
- もう一件は、共同管理 (co-managed) に関するものですね。
FAQ にも記載がありますが、共同管理のリソース アクセス機能が廃止されました。
私の環境では、下記のようになっており、[リソース アクセス ポリシー] が [Intune] にはなっていません。
- そのため、下記のように変更。
- その結果、前提条件チェックには合格しました。
警告であるため、そのまま、[更新プログラム パックのインストール] を選択します。
- [Configuration Manager 更新ウィザード] が起動しますので、[前提条件チェックの警告をすべて無視し、要件を満たしていなくてもこの更新プログラムをインストールします。] にチェックを入れ、[次へ] を選択します。
- [機能] にて、そのまま [次へ] を選択します。
- [クライアント更新プログラムの設定] にて、既定の [検証なしでアップグレードする] を選択し、[次へ] を選択します。
- [ライセンス条項] にて、[ライセンス条項およびプライバシーに関する声明に同意する] を選択し、[次へ] を選択します。
- [クラウドアタッチ] では、既定のまま、[次へ] を選択します。
- [概要] にて、内容が正しいことを確認し、[次へ] を選択します。
- ウィザードを [閉じる] で閉じます。アップグレード作業が開始されます。
- アップグレード進行状況は、[監視] > [概要] > [更新とサービスの状態] にて確認することができます。
- アップグレード完了後に、Configuration Manager コンソールを開くまたは、Configuration Manager コンソール上にアップグレードの画面が表示されますので、コンソールをアップグレードします。
- Configuration Manager コンソール更新後、バージョン情報を確認すると Microsoft Configuration Manager CB 2403 にアップグレードされていることを確認できます。
<おまけ>
Microsoft Configuration Manager CB 2403 からサイト システム サーバーにて、Windows Server 2012/2012 R2 のサポートがされなくなりました。
なので、実際に、Windows Server 2012 R2 のプライマリ サイト サーバーにて、トライしてみました。
しかし、Configuration Manager CB 2403 のダウンロードのところでループになってしまい、ダウンロードが終わりませんでした。
ERROR: Failed to download redist for eed8001a-1fe8-45ce-b689-577e557bf8ea with command /RedistUrl https://go.microsoft.com/fwlink/?LinkID=2265204 /LnManifestUrl https://go.microsoft.com/fwlink/?LinkId=2264698 /RedistVersion 202403 /NoUI “\\TAMAI-CM06.corp.tamai.global\EasySetupPayload\eed8001a-1fe8-45ce-b689-577e557bf8ea\redist” . SMS_DMP_DOWNLOADER 2024/04/27 16:30:23 5528 (0x1598)
Failed to download redist for eed8001a-1fe8-45ce-b689-577e557bf8ea. SMS_DMP_DOWNLOADER 2024/04/27 16:30:23 5528 (0x1598)
また、時間を見計らって、確認してみたいと思います。
<まとめ>
今回は、Microsoft Configuration Manager CB 2403 について取り上げました。
今回のバージョンから、個人的に待望だった、ARM64 デバイスへの OSD (Operating System Deployment) がサポートされたのでとても嬉しいですね。この ARM64 デバイスへの OSD については、Technical Preview の際に取り上げていますので、もしご興味のある方はご覧ください。CB 2403 での ARM64 OSD 記事は別途ポストしたいと思います。