Paquete acumulativo de actualizaciones para Microsoft Configuration Manager versión 2303
Se aplica a: Configuration Manager (rama actual, versión 2303)
Resumen de KB21010486
En este artículo se describen los problemas corregidos en este paquete acumulativo de actualizaciones para Microsoft Configuration Manager rama actual, versión 2303. Esta actualización se aplica tanto a los clientes que participaron a través de un script de PowerShell para la implementación del anillo de actualización temprana como a los clientes que instalaron la versión disponible globalmente. Para obtener más información sobre los cambios en Configuration Manager versión 2303, consulte:
- Novedades de la versión 2303 de Configuration Manager rama actual
- Resumen de los cambios en Microsoft Configuration Manager rama actual, versión 2303
Problema conocido: 14 de agosto de 2023
Los clientes notificaron el siguiente problema después de la versión del paquete acumulativo de actualizaciones inicial el 24 de julio de 2023:
- Los administradores pueden observar una degradación general del rendimiento al procesar datos en la base de datos del sitio después de instalar kb 21010486. Por ejemplo, la evaluación de recopilación, el procesamiento de consultas y la replicación de sitio a sitio podrían verse afectados.
Para los clientes que instalaron este paquete acumulativo de actualizaciones en o antes del 2 de agosto de 2023, hay disponible una nueva revisión independiente para resolver los problemas de procesamiento de datos:
- KB 24721208 Procesamiento lento de datos en Microsoft Configuration Manager versión 2303
La versión revisada del paquete acumulativo de actualizaciones que impide el problema de rendimiento descrito ahora está disponible.
Esta actualización aparece en el nodo Novedades y mantenimiento de la consola de Configuration Manager para los clientes que no instalaron la versión inicial (v1). Se muestra como KB24719670.
Problemas corregidos
- La consola de Configuration Manager finaliza inesperadamente al guardar los cambios en una configuración de cliente del Centro de software personalizada que se creó antes de la versión 2111.
- Se produce un error en el paso habilitar secuencia de tareas de BitLocker cuando se usa en combinación con el parámetro PROVISIONTS. Esto sucede si la opción para custodiar la clave de recuperación está habilitada. Los errores similares a los siguientes se registran en el archivo smsts.log.
Failed to CreateRecoveryPassword (0x800401F3) Failed to configure key protection (0x800401F3) Failed to run the action: Enable BitLocker. Error -2147221005
- Los registros de datos de detección de grupos (DDR) de Active Directory se rechazan para los clientes detectados primero por el método de detección de latidos. Los errores similares a los siguientes se registran en el archivo ddm.log del servidor de sitio.
DDR timestamp of "5/7/2023 3:05:02 AM" for agent "SMS_AD_SECURITY_GROUP_DISCOVERY_AGENT" is older than existing record's timestamp of "5/7/2023 12:22:15 PM"
- La consola de Configuration Manager finaliza con un mensaje System.ArgumentOutOfRangeException al comparar datos de cadena y matriz mediante la característica Crear scripts.
- Windows Defender Protección contra vulnerabilidades de seguridad: las directivas de reducción de superficie de conexión (ASR) no se aplican según lo previsto en los sistemas operativos Windows Server. Tenga en cuenta que esta corrección solo se aplica a entornos donde Intune administra la carga de trabajo de Endpoint Protection. Si el cliente administrar Endpoint Protection en los equipos cliente está establecido en Sí en configuración del dispositivo, el comportamiento original se sigue aplicando.
- Las colecciones de usuarios basadas en Azure Active Discovery no contendrá usuarios híbridos después de que se ejecute un ciclo de detección completo.
- Los datos de detección de grupos de Active Directory reemplazan incorrectamente Microsoft Entra datos de detección de grupos, lo que provoca incoherencias en la estructura de informes y recopilación.
- El rol de SMS_CLOUD_PROXYCONNECTOR permanece inactivo después de que una puerta de enlace de administración en la nube (CMG) esté sin conexión para las actualizaciones o el mantenimiento. Cuando esto sucede, los clientes no pueden conectarse a CMG hasta que se reinicie el servicio SMS Executive.
- El servicio SMS Executive usa periódicamente el 100 % del tiempo de CPU disponible en las instancias de cloud management gateway. Esto sucede a veces después de reiniciar una instancia de CMG.
- Es posible que las actualizaciones de Windows que usan la Plataforma de actualización unificada (UUP) no se puedan descargar durante las secuencias de tareas de implementación del sistema operativo. Cuando esto sucede, se muestran errores similares a los siguientes en DeltaDownload.log.
DeltaDownloadStartup task is starting... Failed on startup task, error code 80070057 DeltaDownloadShutdownTask task is starting... Update with CIID Site_{SiteID}/SUM_{GUID} failed with hr = 0x80d02002
- Después de sincronizar los miembros de la colección con Microsoft Entra grupos, es posible que otras sincronizaciones eliminen inesperadamente los miembros del grupo. Además, en entornos grandes, es posible que el proceso de sincronización no se complete cuando la detección de usuarios de AD y Microsoft Entra detección de usuarios están habilitadas y se ejecutan con programaciones superpuestas.
El tamaño del archivo patchdownloader.log ahora es configurable; anteriormente se limitaba a 1 megabyte (MB). El nuevo tamaño predeterminado es de 5 MB y se puede configurar modificando o creando la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\CCM\Logging\PatchDownloader
DWORD LogMaxSize
Valor: tamaño en bytes
Información de actualización de Microsoft Configuration Manager rama actual, versión 2303
Esta actualización está disponible en el nodo Novedades y mantenimiento de la consola de Configuration Manager para entornos que se instalaron mediante el anillo de actualización temprana o las compilaciones disponibles globalmente de la versión 2303.
Para comprobar qué compilación está en uso, busque un GUID de paquete agregando la columna GUID del paquete al panel de detalles del nodo Novedades y Mantenimiento de la consola. La actualización se aplica a las instalaciones de paquetes que tienen los siguientes GUID:
- 2B85942D-2F3A-4B8C-AFA7-20C37E3BB266
- 1A251438-E9B5-42EF-8AAC-48B6E1790D9F
Información de reinicio
Esta actualización no requiere un reinicio del equipo, pero iniciará un restablecimiento del sitio después de la instalación.
Información de instalación adicional
Después de instalar esta actualización en un sitio primario, los sitios secundarios preexistedos deben actualizarse manualmente. Para actualizar un sitio secundario en la consola de Configuration Manager, seleccioneSitios> deconfiguración> del sitio de administración>Recuperar sitio secundario y, a continuación, seleccione el sitio secundario. A continuación, el sitio primario vuelve a instalar ese sitio secundario mediante los archivos actualizados. Las configuraciones y la configuración del sitio secundario no se ven afectadas por esta reinstalación. Los sitios secundarios nuevos, actualizados y reinstalados en ese sitio primario reciben automáticamente esta actualización.
Ejecute el siguiente comando SQL Server en la base de datos del sitio para comprobar si la versión de actualización de un sitio secundario coincide con la de su sitio primario primario:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Si se devuelve el valor 1, el sitio está actualizado, con todas las revisiones aplicadas en su sitio primario primario.
Si se devuelve el valor 0, el sitio no ha instalado todas las correcciones que se aplican al sitio primario y debe usar la opción Recuperar sitio secundario para actualizar el sitio secundario.
Información de versión
Los siguientes componentes principales se actualizan a las versiones especificadas:
| Componente | Versión |
|---|---|
| consola de Configuration Manager | 5.2303.1089.1300 |
| Cliente | 5.0.9106.1015 |
Información de archivo
La información de archivo de la versión original del 24 de julio está disponible en el archivo de texto KB21010486_FileList.txt descargable. La información de archivo de la versión revisada del 14 de agosto está disponible en [https://aka.ms/KB24719670_FileList]
Historial de publicaciones
- 24 de julio de 2023: versión de revisión inicial
- 2 de agosto de 2023: Artículo revisado para abordar el problema de rendimiento del procesamiento de datos
- 14 de agosto de 2023: paquete acumulativo de actualizaciones revisado publicado para evitar problemas de rendimiento