Updaterollup für Microsoft Configuration Manager Version 2309
Gilt für: Configuration Manager (Current Branch, Version 2309)
Zusammenfassung der KB25858444/KB27863823
In diesem Artikel werden Probleme beschrieben, die im Updaterollup für Microsoft Configuration Manager Current Branch, Version 2309, behoben wurden. Dieses Update gilt sowohl für Kunden, die sich über ein PowerShell-Skript für die frühe Bereitstellung des Updaterings entschieden haben, als auch für Kunden, die das global verfügbare Release installiert haben.
Weitere Informationen zu Änderungen in Configuration Manager Version 2309 finden Sie unter:
- Neuerungen in Version 2309 von Configuration Manager Current Branch
- Zusammenfassung der Änderungen in Microsoft Configuration Manager Current Branch, Version 2309
Bekannte Probleme in dieser Version
- 22. Mai 2024
Wenn der Standortserver mit einer lokalen benannten Instanz von SQL Server und einem benutzerdefinierten Port installiert wird, schlägt die Voraussetzungsprüfung mit den folgenden Fehlern im ConfigMgrPrereq.log fehl.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
Eine überarbeitete Version des Updaterollups wird veröffentlicht, um dieses Problem zu verhindern.
Die Revision wird in der Konsole als KB-27863823 für Kunden angezeigt, die Configuration Manager-Version 2309 verwenden, die nicht die ursprüngliche Version des Updaterollups installiert haben, KB 25858444. Die ursprüngliche Version ist jetzt abgelaufen.
- 22. Mai 2024
Die Standortwiederherstellung oder -installation schlägt fehl, wenn das Flag Verschlüsselung erzwingen in den Protokolleigenschaften für die SQL Server-Netzwerkkonfiguration auf Ja festgelegt ist. Das Problem wird entweder behoben, indem Sie das Flag Verschlüsselung erzwingen auf Nein festlegen oder das selbstsignierte Zertifikat ConfigMgr SQL Server Identification Certificate zur Liste der vertrauenswürdigen Stammzertifizierungsstellen für den Server hinzufügen.
- 13. Mai 2024
Eine aktualisierte Version des Microsoft Security Client Policy Configuration Tools, ConfigSecurityPolicy.exe, ist verfügbar, um das in diesem Hinweis beschriebene Endpoint Protection-Richtlinienproblem zu beheben.
Das aktualisierte Tool, Version 4.18.24040.4, wird mit dem monatlichen Microsoft Defender-Plattformupdate vom April 2024 verteilt. Zum Zeitpunkt dieses Schreibens befindet sich das Plattformupdate im Prozess der globalen Verteilung und sollte bis zum 17. Mai 2024 in allen Regionen allgemein verfügbar sein.
Sobald das Plattformupdate auf betroffenen Clients installiert wurde, werden Endpoint Protection-Richtlinien innerhalb von 8 Stunden von Intune erneut angewendet. Die Einstellung "Endpoint Protection-Client auf Clientcomputern verwalten" in Configuration Manager kann bei Bedarf wieder in "Ja" geändert werden.
Weitere Verweise
- Monatliche Plattform- und Modulversionen
- Microsoft Defender-Update für Windows-Betriebssysteminstallationsimages.
- Synchronisieren von Geräten mit Intune, um die neuesten Richtlinien und Aktionen zu erhalten
Problembeschreibung
Microsoft Defender-Sicherheitskonfigurationen werden nach dem Update auf Configuration Manager Version 2403 oder der Installation des Updaterollups für 2309 nicht mehr mit Microsoft Intune verwaltet.
Das Symptom wird als Einbruch der Werte der Microsoft-Sicherheitsbewertung angesehen, wenn es in Intune angezeigt wird. Dieses Problem tritt auf, weil Sicherheitsrichtlinienkonfigurationsdaten fälschlicherweise von Clients entfernt werden, nachdem Configuration Manager-Clients aktualisiert wurden.
Der Rückgang der Sicherheitsbewertungen für Clients erfolgt unter den folgenden Bedingungen:
- Die Configuration Manager-Clients werden gemeinsam mit Microsoft Intune verwaltet.
- Die Workload Device Configuration ->Endpoint Protection wird aktiv in Intune verwaltet. Weitere Informationen finden Sie unter Wechseln von Workloads.
- Der Wert Endpoint Protection-Client auf Clientcomputern verwalten ist in den Clienteinstellungen auf Ja festgelegt. Weitere Informationen finden Sie unter So aktivieren Sie Endpoint Protection und konfigurieren Sie benutzerdefinierte Clienteinstellungen.
Behobene Probleme
Der Configuration Manager-Voraussetzungsprüfungsprozess kann nach dem Upgrade auf VERSION 18.0 des ODBC-Treibers keine Verbindung mit dem SQL Server-Standort herstellen. Fehler ähnlich den folgenden werden in der ConfigMgrPrereqCheck.log-Datei aufgezeichnet.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Aufgrund eines Zeitsteuerungsproblems kann ein doppelter Neustart die Ausführung einer Tasksequenz auch dann verhindern, wenn die Variable SMSTSWaitForSecondReboot festgelegt ist. Dieses Problem kann während einer Betriebssystembereitstellung in Kombination mit einem Update auftreten, das zwei Neustarts erfordert.
- Der BitLocker-Verwaltungs-Agent weist einem Client möglicherweise fälschlicherweise eine Schlüsselschutzvorrichtung zu, wenn der Schlüsseltresorvorgang fehlgeschlagen ist.
Clients können nach dem Update auf Configuration Manager 2303 oder höher möglicherweise keine Software von einem Cloudverwaltungsgateway (CLOUD Management Gateway, CMG) herunterladen. Fehler ähnlich den folgenden werden in der MP_Location.log-Datei aufgezeichnet.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Wenn der BitLocker-Wiederherstellungsschlüssel-Escrow-Prozess aufgrund einer SQL-Ausnahme fehlschlägt, z. B. aufgrund eines Timeouts oder Deadlocks, wird der Prozess nicht automatisch wiederholt. Die SMS_Message_Processing_Engine wird aktualisiert, um diese Fehler für BitLocker-Wiederherstellungsschlüssel zu wiederholen.
Wenn mehrere Pakete auf einen Verteilungspunkt auf derselben CMG-Instanz hochgeladen werden, kann der Uploadvorgang fehlschlagen. Dieses Szenario tritt nach dem Update auf Configuration Manager Current Branch, Version 2303 oder höher, auf. Fehler, die dem folgenden ähneln, werden in der pkgxfermgr.log-Datei aufgezeichnet.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Die Upgradeerfahrungsindikatoren im Windows 11-Bereitschaftsdashboard listen Windows 11-Versionen fälschlicherweise als "22H2" auf, wenn es sich um eine andere Version handelt.
- Sammlungsupdates können in großen Umgebungen verzögert werden, in denen häufig geänderte Hardwareinventurdaten gesammelt werden, z. B. kürzlich verwendete Anwendungen. Dies tritt aufgrund von Triggern in der CollectionNotifications-Tabelle auf, die bei der Verarbeitung der Hardwareinventur ausgeführt werden.
Dieses Problem wurde zunächst für Configuration Manager Current Branch, Version 2010, für neue Standortinstallationen behoben. Sie wurde jetzt überarbeitet, um sie auf vorhandene Websites anzuwenden.
Hotfixes, die in diesem Update enthalten sind
- KB-26129847: Clientermittlungsdatenupdate für Microsoft Configuration Manager Version 2309
Updateinformationen für Microsoft Configuration Manager Current Branch, Version 2309
Dieses Update ist im Knoten Updates und Wartung der Configuration Manager-Konsole für Umgebungen verfügbar, die mit dem global verfügbaren Build von Version 2309 installiert wurden.
Um zu überprüfen, welcher Build verwendet wird, suchen Sie nach einer Paket-GUID, indem Sie die Spalte Paket-GUID dem Detailbereich des Knotens Updates und Wartung in der Konsole hinzufügen. Das Update gilt für Installationen von Paketen mit der folgenden GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Informationen zum Neustart
Dieses Update erfordert keinen Neustart des Computers, initiiert aber nach der Installation eine Standortzurücksetzung .
Zusätzliche Installationsinformationen
Nachdem Sie dieses Update an einem primären Standort installiert haben, müssen bereits vorhandene sekundäre Standorte manuell aktualisiert werden. Um einen sekundären Standort in der Configuration Manager-Konsole zu aktualisieren, wählen Sie Verwaltungsstandort>Konfigurationsstandorte>>Sekundären Standort wiederherstellen und dann den sekundären Standort aus. Der primäre Standort installiert diesen sekundären Standort dann mithilfe der aktualisierten Dateien neu. Konfigurationen und Einstellungen für den sekundären Standort sind von dieser Neuinstallation nicht betroffen. Die neuen, aktualisierten und neu installierten sekundären Standorte unter diesem primären Standort erhalten dieses Update automatisch.
Führen Sie den folgenden SQL Server-Befehl für die Standortdatenbank aus, um zu überprüfen, ob die Updateversion eines sekundären Standorts mit der des übergeordneten primären Standorts übereinstimmt:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Wenn der Wert 1 zurückgegeben wird, ist der Standort auf dem neuesten Stand, wobei alle Hotfixes an seinem übergeordneten primären Standort angewendet werden.
Wenn der Wert 0 zurückgegeben wird, hat der Standort nicht alle Fixes installiert, die auf den primären Standort angewendet werden, und Sie sollten die Option Sekundären Standort wiederherstellen verwenden, um den sekundären Standort zu aktualisieren.
Informationen zur Version
Die folgenden Hauptkomponenten werden auf die angegebenen Versionen aktualisiert:
Ursprüngliches Release
| Komponente | Version |
|---|---|
| Configuration Manager-Konsole | 5.2309.1113.1900 |
| Client | 5.0.9122.1018 |
Überarbeitete Version
| Komponente | Version |
|---|---|
| Configuration Manager-Konsole | 5.2309.1113.1900 |
| Client | 5.0.9122.1019 |
Dateiinformationen
Dateiinformationen für die ursprüngliche Version sind in der herunterladbaren KB25858444_FileList.txt Textdatei verfügbar.
Das überarbeitete Release ist in KB27863823_FileList.txtverfügbar.
Releaseverlauf
- 4. März 2024: Erstes Hotfixrelease
- 22. Mai 2024: Update wurde überarbeitet, um probleme bei der Installation von benutzerdefinierten SQL-Ports zu beheben