Paquete acumulativo de actualizaciones para La versión 2309 de Microsoft Configuration Manager
Se aplica a: Configuration Manager (rama actual, versión 2309)
Resumen de KB25858444/KB27863823
En este artículo se describen los problemas corregidos en el paquete acumulativo de actualizaciones de la rama actual de Microsoft Configuration Manager, versión 2309. Esta actualización se aplica tanto a los clientes que participaron a través de un script de PowerShell para la implementación del anillo de actualización temprana como a los clientes que instalaron la versión disponible globalmente.
Para obtener más información sobre los cambios en la versión 2309 de Configuration Manager, consulte:
- Novedades de la versión 2309 de la rama actual de Configuration Manager
- Resumen de los cambios en la rama actual de Microsoft Configuration Manager, versión 2309
Problemas conocidos de esta versión
- 22 de mayo de 2024
Si el servidor de sitio se instala mediante una instancia con nombre local de SQL Server y un puerto personalizado, se produce un error en el comprobador de requisitos previos con los siguientes errores en el ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
Se publica una versión revisada del paquete acumulativo de actualizaciones para evitar este problema.
La revisión aparece en la consola como kb 27863823 para los clientes que usan la versión 2309 de Configuration Manager que no instalaron la versión original del paquete acumulativo de actualizaciones, KB 25858444. La versión original ya ha expirado.
- 22 de mayo de 2024
Se produce un error en la instalación o la recuperación del sitio si la marca Forzar cifrado está establecida en Sí en las propiedades del protocolo para la configuración de red de SQL Server. El problema se resuelve estableciendo la marca Force Encryption en No o agregando el certificado autofirmado, ConfigMgr SQL Server Identification Certificate, a la lista de entidades de certificación raíz de confianza para el servidor.
- 13 de mayo de 2024
Hay disponible una versión actualizada de la Herramienta de configuración de directivas de cliente de Microsoft Security, ConfigSecurityPolicy.exe, para resolver el problema de directiva de Endpoint Protection descrito en esta nota.
La herramienta actualizada, versión 4.18.24040.4, se distribuye con la actualización mensual de la plataforma Microsoft Defender de abril de 2024. En el momento de escribir este artículo, la actualización de la plataforma está en proceso de distribución global y debería estar disponible ampliamente en todas las regiones antes del 17 de mayo de 2024.
Una vez instalada la actualización de la plataforma en los clientes afectados, las directivas de Endpoint Protection se vuelven a aplicar desde Intune en un plazo de 8 horas. La opción "Administrar cliente de Endpoint Protection en equipos cliente" de Configuration Manager se puede cambiar a "Sí" según sea necesario.
Referencias adicionales
- Versiones mensuales de plataforma y motor
- Actualizaciones de Microsoft Defender para imágenes de instalación del sistema operativo Windows.
- Sincronización de dispositivos para obtener las directivas y las acciones más recientes con Intune
Síntomas
Las configuraciones de seguridad de Microsoft Defender ya no se administran con Microsoft Intune después de actualizar a la versión 2403 de Configuration Manager o de instalar el paquete acumulativo de actualizaciones para 2309.
El síntoma se ve como una caída en los valores de puntuación de seguridad de Microsoft cuando se ve en Intune. Este problema se produce porque los datos de configuración de directiva de seguridad se quitan incorrectamente de los clientes después de actualizar los clientes de Configuration Manager.
La disminución de las puntuaciones de seguridad de los clientes se produce en las condiciones siguientes:
- Los clientes de Configuration Manager se administran conjuntamente con Microsoft Intune.
- La carga de trabajo Configuración del dispositivo ->Endpoint Protection se administra activamente en Intune. Para obtener más información, consulte Cómo cambiar las cargas de trabajo.
- El valor Administrar cliente de Endpoint Protection en equipos cliente se establece en Sí en la configuración de cliente. Para obtener más información, consulte Para habilitar Endpoint Protection y configurar opciones de cliente personalizadas.
Problemas corregidos
El proceso del comprobador de requisitos previos de Configuration Manager no se puede conectar al servidor SQL Server del sitio después de actualizar a la versión 18.0 del controlador ODBC. Los errores similares a los siguientes se registran en el archivo ConfigMgrPrereqCheck.log.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Debido a un problema de temporización, un reinicio doble puede impedir que se ejecute una secuencia de tareas, incluso cuando se establece la variable SMSTSWaitForSecondReboot. Este problema puede producirse durante una implementación del sistema operativo, combinada con una actualización que requiere dos reinicios.
- El agente de administración de BitLocker podría asignar incorrectamente un protector de clave para un cliente cuando se produjo un error en el proceso de custodia de claves.
Es posible que los clientes no puedan descargar software de una puerta de enlace de administración en la nube (CMG) después de actualizar a Configuration Manager 2303 o posterior. Los errores similares a los siguientes se registran en el archivo MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Si se produce un error en el proceso de custodia de la clave de recuperación de BitLocker debido a una excepción sql, como un tiempo de espera o un interbloqueo, el proceso no se reintenta automáticamente. El SMS_Message_Processing_Engine se actualiza para reintentar estos errores en las claves de recuperación de BitLocker.
Si se cargan varios paquetes en un punto de distribución en la misma instancia de CMG, el proceso de carga puede producir un error. Este escenario se produce después de actualizar a la rama actual de Configuration Manager, versión 2303 o posterior. Los errores similares a los siguientes se registran en el archivo pkgxfermgr.log.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Los indicadores de experiencia de actualización del panel de preparación de Windows 11 muestran incorrectamente las versiones de Windows 11 como "22H2" cuando son una versión diferente.
- Las actualizaciones de recopilación se pueden retrasar en entornos grandes que recopilan datos de inventario de hardware que cambian con frecuencia, como las aplicaciones usadas recientemente. Esto se produce debido a desencadenadores en la tabla CollectionNotifications que se ejecutan al procesar el inventario de hardware.
Este problema se corrigió primero en la rama actual de Configuration Manager, versión 2010, para las instalaciones de sitio nuevas. Ahora se ha revisado para aplicarlo a los sitios existentes.
Revisiones que se incluyen en esta actualización
- KB 26129847: actualización de datos de detección de cliente para La versión 2309 de Microsoft Configuration Manager
Información de actualización de la rama actual de Microsoft Configuration Manager, versión 2309
Esta actualización está disponible en el nodo Actualizaciones y mantenimiento de la consola de Configuration Manager para entornos que se instalaron mediante la compilación disponible globalmente de la versión 2309.
Para comprobar qué compilación está en uso, busque un GUID de paquete agregando la columna GUID del paquete al panel de detalles del nodo Actualizaciones y mantenimiento de la consola. La actualización se aplica a las instalaciones de paquetes que tienen el siguiente GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Información de reinicio
Esta actualización no requiere un reinicio del equipo, pero iniciará un restablecimiento del sitio después de la instalación.
Información de instalación adicional
Después de instalar esta actualización en un sitio primario, los sitios secundarios preexistedos deben actualizarse manualmente. Para actualizar un sitio secundario en la consola de Configuration Manager, seleccioneSitios> deconfiguración> del sitio de administración>Recuperar sitio secundario y, a continuación, seleccione el sitio secundario. A continuación, el sitio primario vuelve a instalar ese sitio secundario mediante los archivos actualizados. Las configuraciones y la configuración del sitio secundario no se ven afectadas por esta reinstalación. Los sitios secundarios nuevos, actualizados y reinstalados en ese sitio primario reciben automáticamente esta actualización.
Ejecute el siguiente comando de SQL Server en la base de datos del sitio para comprobar si la versión de actualización de un sitio secundario coincide con la de su sitio primario primario:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Si se devuelve el valor 1, el sitio está actualizado, con todas las revisiones aplicadas en su sitio primario primario.
Si se devuelve el valor 0, el sitio no ha instalado todas las correcciones que se aplican al sitio primario y debe usar la opción Recuperar sitio secundario para actualizar el sitio secundario.
Información de versión
Los siguientes componentes principales se actualizan a las versiones especificadas:
Versión original
| Componente | Versión |
|---|---|
| Consola de Configuration Manager | 5.2309.1113.1900 |
| Cliente | 5.0.9122.1018 |
Versión revisada
| Componente | Versión |
|---|---|
| Consola de Configuration Manager | 5.2309.1113.1900 |
| Cliente | 5.0.9122.1019 |
Información de archivo
La información de archivo de la versión original está disponible en el archivo de texto KB25858444_FileList.txt descargable.
La versión revisada está disponible en KB27863823_FileList.txt.
Historial de publicaciones
- 4 de marzo de 2024: versión de revisión inicial
- 22 de mayo de 2024: actualización revisada para solucionar el problema de instalación de puertos personalizados de SQL
Referencias
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de