Partage via


Correctif cumulatif pour Microsoft Configuration Manager version 2303

S’applique à : Configuration Manager (Current Branch, version 2303)

Résumé des KB21010486

Cet article décrit les problèmes résolus dans ce correctif cumulatif pour Microsoft Configuration Manager Current Branch, version 2303. Cette mise à jour s’applique à la fois aux clients qui ont choisi d’utiliser un script PowerShell pour le déploiement précoce de l’anneau de mise à jour et aux clients qui ont installé la version disponible dans le monde entier. Pour plus d’informations sur les modifications apportées à Configuration Manager version 2303, consultez :

Problème connu : 14 août 2023

Les clients ont signalé le problème suivant après la publication du correctif cumulatif initial le 24 juillet 2023 :

  • Les administrateurs peuvent remarquer une dégradation globale des performances dans le traitement des données dans la base de données du site après l’installation de la base de connaissances 21010486. Par exemple, l’évaluation de collection, le traitement des requêtes et la réplication de site à site peuvent être affectés.

Pour les clients qui ont installé ce correctif cumulatif le ou avant le 2 août 2023, un nouveau correctif logiciel autonome est disponible pour résoudre les problèmes de traitement des données :

La version révisée du correctif cumulatif qui empêche le problème de performances décrit est désormais disponible.

Cette mise à jour apparaît dans le nœud Mises à jour et maintenance de la console Configuration Manager pour les clients qui n’ont pas installé la version initiale (v1). Il s’affiche en tant que KB24719670.

Problèmes résolus

  • La console Configuration Manager se termine de manière inattendue lors de l’enregistrement des modifications apportées à un paramètre client personnalisé du Centre logiciel créé avant la version 2111.
  • L’étape Activer la séquence de tâches BitLocker échoue lorsqu’elle est utilisée en combinaison avec le paramètre PROVISIONTS. Cela se produit si l’option de séquestre la clé de récupération est activée. Les erreurs semblables à ce qui suit sont enregistrées dans le fichier smsts.log.
    Failed to CreateRecoveryPassword (0x800401F3)
    Failed to configure key protection (0x800401F3)
    Failed to run the action: Enable BitLocker. Error -2147221005
    
  • Les enregistrements de données de découverte de groupe Active Directory (DDR) sont rejetés pour les clients découverts en premier par la méthode de découverte par pulsation. Les erreurs semblables à ce qui suit sont enregistrées dans le fichier ddm.log sur le serveur de site.
    DDR timestamp of "5/7/2023 3:05:02 AM" for agent "SMS_AD_SECURITY_GROUP_DISCOVERY_AGENT" is older than existing record's timestamp of "5/7/2023 12:22:15 PM"
    
  • La console Configuration Manager se termine par un message System.ArgumentOutOfRangeException lors de la comparaison de données de chaîne et de tableau à l’aide de la fonctionnalité Créer des scripts.
  • Windows Defender Exploit Guard - Attacher les stratégies de réduction de la surface (ASR) ne s’appliquent pas comme prévu aux systèmes d’exploitation Windows Server. Notez que ce correctif s’applique uniquement aux environnements où Intune gère la charge de travail Endpoint Protection. Si le client Gérer Endpoint Protection sur les ordinateurs clients est défini sur Oui dans paramètres de l’appareil, le comportement d’origine s’applique toujours.
  • Les regroupements d’utilisateurs basés sur Azure Active Discovery ne contiennent pas d’utilisateurs hybrides après l’exécution d’un cycle de découverte complet.
  • Les données de découverte de groupe Active Directory remplacent de manière incorrecte Microsoft Entra données de découverte de groupe, ce qui entraîne des incohérences dans la structure de création de rapports et de collecte.
  • Le rôle SMS_CLOUD_PROXYCONNECTOR devient inactif une fois qu’une passerelle de gestion cloud (CMG) est hors connexion pour les mises à niveau ou la maintenance. Dans ce cas, les clients ne peuvent pas se connecter à la passerelle de gestion cloud tant que le service SMS Executive n’est pas redémarré.
  • Le service SMS Executive utilise régulièrement 100 % du temps processeur disponible sur les instances de passerelle de gestion cloud. Cela se produit parfois après le redémarrage d’une instance de passerelle de gestion cloud.
  • Le téléchargement des mises à jour Windows utilisant la plateforme de mise à jour unifiée (UUP) peut échouer pendant les séquences de tâches de déploiement d’un système d’exploitation. Les erreurs semblables à ce qui suit sont affichées dans deltaDownload.log lorsque cela se produit.
    DeltaDownloadStartup task is starting...
    Failed on startup task, error code 80070057 
    DeltaDownloadShutdownTask task is starting... 
    Update with CIID Site_{SiteID}/SUM_{GUID} failed with hr = 0x80d02002 
    
  • Après la synchronisation des membres du regroupement sur Microsoft Entra groupes, d’autres synchronisations peuvent supprimer de manière inattendue les membres du groupe. En outre, dans les environnements volumineux, le processus de synchronisation peut ne pas se terminer lorsque la découverte d’utilisateurs AD et la découverte d’utilisateurs Microsoft Entra sont toutes deux activées et exécutées avec des planifications qui se chevauchent.
  • La taille du fichier patchdownloader.log est désormais configurable . il était auparavant limité à 1 mégaoctet (Mo). La nouvelle taille par défaut est de 5 Mo et est configurable en modifiant ou en créant la clé de Registre suivante :

    HKEY_LOCAL_MACHINE\Software\Microsoft\CCM\Logging\PatchDownloader

    DWORD LogMaxSize

    Valeur : taille en octets

Informations de mise à jour pour Microsoft Configuration Manager Current Branch, version 2303

Cette mise à jour est disponible dans le nœud Mises à jour et maintenance de la console Configuration Manager pour les environnements qui ont été installés à l’aide de l’anneau de mise à jour précoce ou des builds disponibles dans le monde entier de la version 2303.

Pour vérifier la build en cours d’utilisation, recherchez un GUID de package en ajoutant la colonne GUID du package au volet d’informations du nœud Mises à jour et maintenance dans la console. La mise à jour s’applique aux installations à partir de packages qui ont les GUID suivants :

  • 2B85942D-2F3A-4B8C-AFA7-20C37E3BB266
  • 1A251438-E9B5-42EF-8AAC-48B6E1790D9F

Informations de redémarrage

Cette mise à jour ne nécessite pas de redémarrage de l’ordinateur, mais lance une réinitialisation de site après l’installation.

Informations supplémentaires sur l’installation

Après avoir installé cette mise à jour sur un site principal, les sites secondaires préexistants doivent être mis à jour manuellement. Pour mettre à jour un site secondaire dans la console Configuration Manager, sélectionnez Sitesde configuration>> du site d’administration>Récupérer le site secondaire, puis sélectionnez le site secondaire. Le site principal réinstalle ensuite ce site secondaire à l’aide des fichiers mis à jour. Les configurations et les paramètres du site secondaire ne sont pas affectés par cette réinstallation. Les sites secondaires nouveaux, mis à niveau et réinstallés sous ce site principal reçoivent automatiquement cette mise à jour.

Exécutez la commande SQL Server suivante sur la base de données du site pour case activée si la version de mise à jour d’un site secondaire correspond à celle de son site principal parent :

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

Si la valeur 1 est retournée, le site est à jour, avec tous les correctifs appliqués sur son site principal parent.

Si la valeur 0 est retournée, le site n’a pas installé tous les correctifs appliqués au site principal et vous devez utiliser l’option Récupérer le site secondaire pour mettre à jour le site secondaire.

Informations de version

Les principaux composants suivants sont mis à jour vers les versions spécifiées :

Composant Version
console Configuration Manager 5.2303.1089.1300
Client 5.0.9106.1015

Informations sur le fichier

Les informations sur le fichier de la version d’origine du 24 juillet sont disponibles dans le fichier texte KB21010486_FileList.txt téléchargeable. Les informations de fichier pour la version révisée du 14 août sont disponibles à partir de [https://aka.ms/KB24719670_FileList]

Historique des versions

  • 24 juillet 2023 : Version initiale du correctif logiciel
  • 2 août 2023 : Article révisé pour résoudre le problème de performances du traitement des données
  • 14 août 2023 : Correctif cumulatif révisé publié pour éviter les problèmes de performances

References

Mises à jour et maintenance des Configuration Manager