Kumulativní aktualizace pro Microsoft Configuration Manager verze 2309
Platí pro: Configuration Manager (aktuální větev, verze 2309)
Souhrn KB25858444 / KB27863823
Tento článek popisuje problémy opravené v kumulativní aktualizaci pro aktuální větev Nástroje Microsoft Configuration Manager verze 2309. Tato aktualizace se vztahuje jak na zákazníky, kteří se prostřednictvím skriptu PowerShellu přihlásili k počátečnímu nasazení aktualizačního kanálu, tak pro zákazníky, kteří nainstalovali globálně dostupnou verzi.
Další informace o změnách v nástroji Configuration Manager verze 2309 najdete tady:
- Novinky ve verzi 2309 aktuální větve Nástroje Configuration Manager
- Souhrn změn v aktuální větvi nástroje Microsoft Configuration Manager verze 2309
Známé problémy v této verzi
- 22. května 2024
Pokud je server lokality nainstalovaný pomocí místní pojmenované instance SQL Serveru a vlastního portu, kontrola předpokladů selže s následujícími chybami v ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
Byla vydána revidovaná verze kumulativní aktualizace, aby se tomuto problému zabránilo.
Revize se v konzole zobrazí jako kb 27863823 pro zákazníky používající nástroj Configuration Manager verze 2309, kteří nenainstalovali původní verzi kumulativní aktualizace KB 25858444. Platnost původní verze vypršela.
- 22. května 2024
Obnovení lokality nebo instalace selže, pokud je příznak Vynutit šifrování ve vlastnostech protokolu konfigurace sítě SQL Serveru nastavený na Hodnotu Ano . Problém je vyřešen buď nastavením příznaku Vynutit šifrování na hodnotu Ne, nebo přidáním certifikátu podepsaného svým držitelem (certifikát identifikace serveru SQL Serveru ConfigMgr) do seznamu důvěryhodných kořenových certifikačních autorit pro server.
- 13. května 2024
K dispozici je aktualizovaná verze nástroje Microsoft Security Client Policy Configuration Tool ConfigSecurityPolicy.exe, která řeší problém se zásadami služby Endpoint Protection popsaný v této poznámce.
Aktualizovaný nástroj verze 4.18.24040.4 je distribuován s měsíční aktualizací platformy Microsoft Defender z dubna 2024. V době psaní tohoto textu probíhá aktualizace platformy v procesu globální distribuce a do 17. května 2024 by měla být široce dostupná ve všech oblastech.
Po instalaci aktualizace platformy na ovlivněných klientech se zásady endpoint Protection znovu podají z Intune během 8 hodin. Nastavení Spravovat klienta služby Endpoint Protection na klientských počítačích v nástroji Configuration Manager můžete podle potřeby změnit zpět na Ano.
Další odkazy
- Měsíční verze platformy a modulu
- Bitové kopie instalace aktualizací microsoft defenderu pro operační systém Windows.
- Synchronizace zařízení za účelem získání nejnovějších zásad a akcí pomocí Intune
Příznaky
Konfigurace zabezpečení v programu Microsoft Defender se už nespravují pomocí Microsoft Intune po aktualizaci na configuration Manager verze 2403 nebo instalaci kumulativní aktualizace pro verzi 2309.
Tento příznak se při zobrazení v Intune považuje za pokles hodnot Microsoft Security Score. K tomuto problému dochází kvůli nesprávnému odebrání konfiguračních dat zásad zabezpečení z klientů po upgradu klientů nástroje Configuration Manager.
K poklesu skóre zabezpečení pro klienty dochází za následujících podmínek:
- Klienti Configuration Manageru jsou spoluspravované pomocí Microsoft Intune.
- Úloha Konfigurace zařízení –>Endpoint Protection se aktivně spravuje v Intune. Další informace najdete v tématu Jak přepnout úlohy.
- Hodnota Spravovat klienta služby Endpoint Protection na klientských počítačích je v nastavení klienta nastavená na Ano . Další informace najdete v tématu Povolení služby Endpoint Protection a konfigurace vlastního nastavení klienta.
Opravené problémy
Proces kontroly požadavků nástroje Configuration Manager se po upgradu na ovladač ODBC verze 18.0 nemůže připojit k serveru SQL lokality. Do souboru ConfigMgrPrereqCheck.log se zaznamenají chyby podobné následujícímu.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Kvůli problému s časováním může dvojité restartování stále bránit spuštění pořadí úloh, a to i v případě, že je nastavená proměnná SMSTSWaitForSecondReboot. K tomuto problému může dojít během nasazení operačního systému v kombinaci s aktualizací, která vyžaduje dvě restartování.
- Agent pro správu BitLockeru může klientovi nesprávně přiřadit ochranu klíčem, když proces úschovy klíčů selhal.
Klienti možná nebudou moct stáhnout software z brány pro správu cloudu (CMG) po aktualizaci na Configuration Manager 2303 nebo novější. Do souboru MP_Location.log se zaznamenají chyby podobné následujícímu.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Pokud proces ukládání obnovovacích klíčů nástroje BitLocker selže kvůli výjimce SQL, jako je vypršení časového limitu nebo zablokování, proces se automaticky opakovat nebude. SMS_Message_Processing_Engine se aktualizuje, aby se tato selhání pro obnovovací klíče nástroje BitLocker opakovat.
Pokud se do distribučního bodu ve stejné instanci CMG nahraje více balíčků, proces nahrávání může selhat. K tomuto scénáři dochází po aktualizaci na aktuální větev nástroje Configuration Manager verze 2303 nebo novější. Do souboru pkgxfermgr.log se zaznamenají chyby podobné následujícímu.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Indikátory prostředí upgradu na řídicím panelu připravenosti na Windows 11 nesprávně uvádějí verze Windows 11 jako 22H2, pokud se jedná o jinou verzi.
- Aktualizace kolekcí můžou být zpožděné ve velkých prostředích, která shromažďují často se měnící data inventáře hardwaru, jako jsou nedávno použité aplikace. K tomu dochází kvůli triggerům v tabulce CollectionNotifications, které se spouští při zpracování inventáře hardwaru.
Tento problém byl poprvé opraven v aktuální větvi Nástroje Configuration Manager verze 2010 pro nové instalace lokality. Teď je revidována tak, aby se vztahovala na existující weby.
Opravy hotfix zahrnuté v této aktualizaci
- KB 26129847: Aktualizace dat zjišťování klienta pro Microsoft Configuration Manager verze 2309
Informace o aktualizaci aktuální větve nástroje Microsoft Configuration Manager verze 2309
Tato aktualizace je k dispozici v uzlu Aktualizace a údržba konzoly nástroje Configuration Manager pro prostředí, která byla nainstalována pomocí globálně dostupného buildu verze 2309.
Pokud chcete ověřit, které sestavení se používá, vyhledejte identifikátor GUID balíčku přidáním sloupce Guid balíčku do podokna podrobností uzlu Aktualizace a údržba v konzole nástroje . Aktualizace se vztahuje na instalace z balíčků, které mají následující identifikátor GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Informace o restartování
Tato aktualizace nevyžaduje restartování počítače, ale po instalaci zahájí resetování lokality .
Další informace o instalaci
Po instalaci této aktualizace do primární lokality musí být existující sekundární lokality aktualizovány ručně. Pokud chcete aktualizovat sekundární lokalitu v konzole nástroje Configuration Manager, vyberte Správa>Lokality>konfigurace> lokalityObnovit sekundární lokalitu a pak vyberte sekundární lokalitu. Primární lokalita pak přeinstaluje sekundární lokalitu pomocí aktualizovaných souborů. Konfigurace a nastavení pro sekundární lokalitu nejsou touto přeinstalací ovlivněny. Tuto aktualizaci automaticky obdrží nové, upgradované a přeinstalované sekundární lokality v rámci této primární lokality.
Spuštěním následujícího příkazu SQL Serveru v databázi lokality zkontrolujte, jestli verze aktualizace sekundární lokality odpovídá verzi její nadřazené primární lokality:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Pokud je vrácena hodnota 1, je lokalita aktuální se všemi opravami hotfix použitými v nadřazené primární lokalitě.
Pokud se vrátí hodnota 0, lokalita nenainstalovala všechny opravy použité v primární lokalitě a k aktualizaci sekundární lokality byste měli použít možnost Obnovit sekundární lokalitu .
Informace o verzi
Následující hlavní komponenty se aktualizují na zadané verze:
Původní verze
| Součást | Verze |
|---|---|
| Konzola nástroje Configuration Manager | 5.2309.1113.1900 |
| Client | 5.0.9122.1018 |
Revidovaná verze
| Součást | Verze |
|---|---|
| Konzola nástroje Configuration Manager | 5.2309.1113.1900 |
| Client | 5.0.9122.1019 |
Informace o souborech
Informace o souborech pro původní verzi jsou k dispozici v textovém souboru ke staženíKB25858444_FileList.txt .
Revidovaná verze je k dispozici v KB27863823_FileList.txt.
Historie vydaných verzí
- 4. března 2024: Počáteční vydání opravy hotfix
- 22. května 2024: Aktualizace byla revidována tak, aby řešila problém s instalací vlastních portů SQL