Configuration Manager Current Branch 2509 がリリースされました！

皆さん、おはようございます。

今回は、直近リリースされた、Microsoft Configuration Manager (Configuration Manager, Microsoft Configuration Manager (MCM), SCCM) Current Branch (CB) 2509 について紹介したいと思います。

今回の Microsoft Configuration Manager CB 2509 リリースについては、特に製品チームブログや X (旧 Twitter) でのアナウンスは今日現在 (2025/11/18) ではありませんでした。

リリース日は 2025/11/14 (米国時間 2025/11/13) かと思います。

Configuration Manager CB 2509 の新機能については、Microsoft Learn をご確認ください。

What’s new in version 2509 of Configuration Manager current branch

先日の発表でもアナウンスされていましたが、今回のリリースは、Secure Future Initiative (SFI) にフォーカスしたリリースとなり、目立った新機能の追加は無いようです。

今回もまたそうですが、Configuration Manager は、リリース当初は、Early update ring と呼ばれるリングに、PowerShell のスクリプトを実行してオプトインしないと Configuration Manager CB 2509 にはアップグレードできません。そのため、一定期間 (数週間) は下記の手順に従ってアップグレードを行う必要があります。

※ Configuration Manager CB 2509 にアップグレードする場合は、Configuration Manager CB 2403 以降を実行している必要があります。

<事前準備 : Windows ADK の更新>

必要に応じて、Configuration Manager サーバーのアップグレード前に、Windows ADK を更新してください。Configuration Manager Current Branch 2509 がサポートしている Windows ADK 情報を確認しようとしたところ、まだサイトが更新されていませんでした。

基本的には、Configuration Manager Current Branch 2403 から変わらず、CB 2503 と同様かと思います。

Support for the Windows ADK in Configuration Manager

Configuration Manager での Windows 11 のサポートですが、 2107 の時からサポートされています。

まだ、本日時点だと CB 2509 の記載が無いですね。

Support for Windows 11 in Configuration Manager

こちらのサイトにアクセスし、[Version 2509 opt-in script] をダウンロードします。
インターネットからダウンロードしてきたファイルには Mark of the Web が付与されているため実行前に解除します。ファイルの [プロパティ] を選択します。
[許可する] を選択します。
[EnableEarlyUpdateRing2509.exe] を管理者権限で実行します。
PowerShell スクリプトの展開先を選びます。既定では、同じフォルダーに展開されるようになっています。展開先を [Browse] で選択後、[OK] を選択します。
※ ここでは、[C:\EnableEarlyUpdateRing2509] を選択しています。
PowerShell が展開されると、下記の画面が表示されますので、[OK] を選択します。
PowerShell を管理者権限で起動し、PowerShell スクリプトを展開した先に移動後、下記のコマンドを実行します。
```
.\enableearlyupdatering2509.ps1 <サイト サーバー名 or CAS サーバー名>
```
Configuration Manager コンソールを開き、[管理] > [概要] > [更新とサービス] を開きます。自動的に Configuration Manager CB 2509 がダウンロードされ、[インストールの準備完了] になりますが、ならない場合は、上部のリボンから [更新プログラムの確認] を選択します。
※ 必要に応じて [ダウンロード] も選択してください。
タブの [状態] が [インストールの準備完了] になったら、上部のリボンから [前提条件チェックを実行] を選択します。
今回は、前提条件チェックには合格しましたが、警告が発生していました。
何が警告なのかは、[監視] > [概要] > [更新とサービスの状態] で確認できます。
警告の一つ目

[完了 (警告あり)]:資産インテリジェンス機能は非推奨となり、将来のリリースで廃止される予定です。資産インテリジェンス同期ポイントの役割を削除してください。詳細については、「https://aka.ms/removeAIsyncpointrole」を参照してください。
警告の二つ目

[完了 (警告あり)]:HTTPS/Enhanced HTTP で構成されたサイトサーバーでは、ネットワークアクセスアカウントが必須ではありません。このアカウントの最小限の適切なアクセス許可を確認し、より高い特権を持つアカウントを削除してください。利用されていない構成済みのネットワークアクセスアカウントを削除することをお勧めします。ネットワークアクセスアカウントの必要なアクセス許可の詳細については、https://go.microsoft.com/fwlink/?linkid=2210348 を参照してください。
今回の警告は以前から表示されたものであり、今回のバージョンで追加されたものではないです。警告だけなので、アップグレードを進めます。
[管理] > [概要] > [更新とサービス] に戻ります。
画面上部の [更新プログラムパックのインストール] を選択します。
[Configuration Manager 更新ウィザード] が起動しますので、[前提条件チェックの警告をすべて無視し、要件を満たしていなくてもこの更新プログラムをインストールします。] にチェックを入れ、[次へ] を選択します。
[機能] にて、そのまま [次へ] を選択します。
[クライアント更新プログラムの設定] にて、既定の [検証なしでアップグレードする] を選択し、[次へ] を選択します。
[ライセンス条項] にて、[ライセンス条項およびプライバシーに関する声明に同意する] を選択し、[次へ] を選択します。
[クラウドアタッチ] では、既定のまま、[次へ] を選択します。
[概要] にて、内容が正しいことを確認し、[次へ] を選択します。
ウィザードを [閉じる] で閉じます。アップグレード作業が開始されます。
アップグレード進行状況は、[監視] > [概要] > [更新とサービスの状態] にて確認することができます。
アップグレード完了後に、Configuration Manager コンソールを開くまたは、Configuration Manager コンソール上にアップグレードの画面が表示されますので、コンソールをアップグレードします。
Configuration Manager コンソール更新後、バージョン情報を確認すると Microsoft　Configuration Manager CB 2509 にアップグレードされていることを確認できます。

<まとめ>

今回は、Microsoft Configuration Manager CB 2509 のリリースについてお伝えしました。リリースの公式アナウンスが無いのは悲しいですが。。。

今回ふと気づいたのですが、Microsoft Configuration Manager のプライマリサイトサーバー等のサイトサーバーにて、Windows Server 2025 がサポート対象に追加されていました。

これで、Windows Server 2025 環境にもアップグレードできますね！

Supported operating systems for Configuration Manager site system servers

あと、Configuration Manager CB 2509 で追加されたと思われる、ブートイメージの項目に、[Windows UEFI CA 2023 で署名された Windows ブートローダーを使用する] の項目を確認しました。

これは、セキュアブート証明書の更新に伴うものかと思います。ブートイメージに対してマニュアルでケアするのではなく、ブートイメージのオプション項目で対応できるのはありがたいですね。

Windows セキュアブート証明書の有効期限と CA 更新プログラム

共有:

いいね: