A Microsoft Configuration Manager 2309-es verziójának kumulatív frissítése
A következőkre vonatkozik: Configuration Manager (aktuális ág, 2309-es verzió)
A KB25858444/KB27863823 összefoglalása
Ez a cikk a Microsoft Configuration Manager aktuális ágának 2309-es verziójának kumulatív frissítésében kijavított problémákat ismerteti. Ez a frissítés azokra az ügyfelekre vonatkozik, akik PowerShell-szkripttel csatlakoztak a korai frissítési kör üzembe helyezéséhez, és azokra az ügyfelekre is, akik telepítették a globálisan elérhető kiadást.
További információ a Configuration Manager 2309-es verziójának változásairól:
- A Configuration Manager aktuális ágának 2309-es verziójának újdonságai
- A Microsoft Configuration Manager aktuális ágának 2309-es verziójának változásainak összefoglalása
Ismert problémák ebben a kiadásban
- 2024. május 22.
Ha a helykiszolgáló az SQL Server helyi nevesített példányával és egy egyéni porttal van telepítve, az előfeltétel-ellenőrző a következő hibákkal meghiúsul a ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
A probléma elkerülése érdekében megjelenik a kumulatív frissítés módosított verziója.
A változat KB 27863823 jelenik meg a konzolon a Configuration Manager 2309-es verzióját használó azon ügyfelek számára, akik nem telepítette a kumulatív frissítés eredeti kiadását, a KB 25858444. Az eredeti kiadás lejárt.
- 2024. május 22.
A site recovery vagy a telepítés meghiúsul, ha a Kényszerített titkosítás jelző Igen értékre van állítva az SQL Server hálózati konfigurációjának protokolltulajdonságaiban. A probléma megoldásához állítsa a Kényszerített titkosítás jelzőt Nem értékre, vagy adja hozzá a ConfigMgr SQL Server Identification Certificate önaláírt tanúsítványt a kiszolgáló megbízható legfelső szintű hitelesítésszolgáltatóinak listájához.
- 2024. május 13.
A microsoftos biztonsági ügyfélházirend-konfigurációs eszköz frissített verziója ( ConfigSecurityPolicy.exe) elérhető az ebben a megjegyzésben ismertetett Endpoint Protection-szabályzattal kapcsolatos probléma megoldásához.
A frissített eszköz, a 4.18.24040.4-es verzió a Microsoft Defender platform 2024. áprilisi havi frissítésével van elosztva. Az írás időpontjában a platformfrissítés globális terjesztés alatt áll, és 2024. május 17-ig minden régióban széles körben elérhetőnek kell lennie.
Miután telepítette a platformfrissítést az érintett ügyfelekre, a rendszer 8 órán belül újra alkalmazza az Endpoint Protection-szabályzatokat az Intune-ból. Az Endpoint Protection-ügyfél kezelése az ügyfélszámítógépeken beállítás a Configuration Managerben igény szerint visszaállítható "Igen" értékre.
További hivatkozások
- Havi platform- és motorverziók
- Microsoft Defender-frissítés Windows operációsrendszer-telepítési lemezképekhez.
- Eszközök szinkronizálása a legújabb szabályzatok és műveletek beszerzéséhez az Intune-nal
Jelenségek
A Microsoft Defender biztonsági konfigurációi a Továbbiakban nem kezelhetők a Microsoft Intune-nal a Configuration Manager 2403-es verziójára való frissítés vagy a 2309-es kumulatív frissítés telepítése után.
A hibajelenség a Microsoft biztonsági pontszám értékeinek csökkenéseként jelentkezik az Intune-ban való megtekintéskor. Ez a probléma azért fordul elő, mert a Configuration Manager-ügyfelek frissítése után a rendszer helytelenül távolítja el a biztonsági szabályzat konfigurációs adatait az ügyfelekből.
Az ügyfelek biztonsági pontszámának csökkenése a következő feltételek mellett történik:
- A Configuration Manager-ügyfelek a Microsoft Intune-nal közösen vannak kezelve.
- Az Eszközkonfiguráció –>Endpoint Protection számítási feladat aktívan van felügyelve az Intune-ban. További információ: Számítási feladatok váltása.
- Az Endpoint Protection-ügyfél kezelése az ügyfélszámítógépeken beállítás értéke Igen az ügyfélbeállítások között. További információ: Az Endpoint Protection engedélyezése és az egyéni ügyfélbeállítások konfigurálása.
Kijavított problémák
A Configuration Manager előfeltétel-ellenőrző folyamata nem tud csatlakozni a hely SQL-kiszolgálóhoz az ODBC-illesztőprogram 18.0-s verziójára való frissítés után. Az alábbihoz hasonló hibák a ConfigMgrPrereqCheck.log fájlban vannak rögzítve.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Időzítési probléma miatt a kettős újraindítás még akkor is megakadályozhatja a feladatütemezés futását, ha az SMSTSWaitForSecondReboot változó be van állítva. Ez a probléma az operációs rendszer központi telepítése során fordulhat elő, két újraindítást igénylő frissítéssel kombinálva.
- Előfordulhat, hogy a BitLocker felügyeleti ügynök helytelenül rendel kulcsvédőt egy ügyfélhez, ha a kulcsszabadító folyamat sikertelen volt.
Előfordulhat, hogy az ügyfelek nem tudnak szoftvereket letölteni egy felhőfelügyeleti átjáróról (CMG), miután frissítettek a Configuration Manager 2303-ra vagy újabb verzióra. Az alábbihoz hasonló hibák a MP_Location.log fájlban vannak rögzítve.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Ha a BitLocker helyreállítási kulcsának letéti folyamata SQL-kivétel, például időtúllépés vagy holtpont miatt meghiúsul, a rendszer nem próbálkozik automatikusan. A SMS_Message_Processing_Engine frissül, hogy újrapróbálkozjon a BitLocker helyreállítási kulcsokkal kapcsolatos hibákkal.
Ha több csomagot tölt fel egy terjesztési pontra ugyanazon a CMG-példányon, a feltöltési folyamat meghiúsulhat. Ez a forgatókönyv a Configuration Manager aktuális ágának 2303-es vagy újabb verziójára való frissítés után következik be. Az alábbihoz hasonló hibák a pkgxfermgr.log fájlban vannak rögzítve.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- A Windows 11 Készültségi irányítópult frissítési felületjelzői helytelenül "22H2"-ként sorolják fel a Windows 11-es verziókat, ha azok más verziójúak.
- A gyűjteményfrissítések késleltethetők olyan nagyméretű környezetekben, amelyek gyakran változó hardverleltár-adatokat gyűjtenek, például a legutóbb használt alkalmazásokat. Ez a CollectionNotifications táblán a hardverleltár feldolgozásakor futó eseményindítók miatt fordul elő.
Ezt a hibát először javítottuk a Configuration Manager aktuális ágán, a 2010-es verzióban az új helytelepítések esetében. A meglévő webhelyekre való alkalmazásra módosult.
A frissítésben szereplő gyorsjavítások
- KB 26129847: Ügyfélfelderítési adatok frissítése a Microsoft Configuration Manager 2309-es verziójához
A Microsoft Configuration Manager aktuális ágának 2309-es verziójának frissítési információi
Ez a frissítés a Configuration Manager-konzol Frissítések és karbantartás csomópontjában érhető el a 2309-es verzió globálisan elérhető buildjével telepített környezetekhez.
Annak ellenőrzéséhez, hogy melyik build van használatban, keresse meg a Csomag GUID-azonosítóját a csomag GUID oszlopának a konzol Frissítések és karbantartás csomópontjának részletek ablaktáblájához való hozzáadásával. A frissítés a következő GUID azonosítóval rendelkező csomagokból származó telepítésekre vonatkozik:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Újraindítási információk
A frissítéshez nincs szükség a számítógép újraindítására, de a telepítés után kezdeményezi a hely alaphelyzetbe állítását .
További telepítési információk
Miután telepítette a frissítést egy elsődleges helyre, a már meglévő másodlagos helyeket manuálisan kell frissíteni. Ha frissíteni szeretne egy másodlagos helyet a Configuration Manager konzolján, válassza az Adminisztrációs>hely konfigurációs>helyei>Másodlagos hely helyreállítása lehetőséget, majd válassza ki a másodlagos helyet. Az elsődleges hely ezután újratelepíti a másodlagos helyet a frissített fájlok használatával. A másodlagos hely konfigurációit és beállításait ez az újratelepítés nem érinti. Az elsődleges helyen található új, frissített és újratelepített másodlagos helyek automatikusan megkapják ezt a frissítést.
Futtassa a következő SQL Server-parancsot a helyadatbázison annak ellenőrzéséhez, hogy egy másodlagos hely frissítési verziója megegyezik-e a szülő elsődleges helyével:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Ha az 1 értéket adja vissza, a hely naprakész, és az összes gyorsjavítást a szülő elsődleges helyen alkalmazza.
Ha a rendszer a 0 értéket adja vissza, a hely nem telepítette az elsődleges helyre alkalmazott összes javítást, és a másodlagos hely frissítéséhez használja a Másodlagos hely helyreállítása lehetőséget.
Verzió információ
A rendszer a következő fő összetevőket frissíti a megadott verziókra:
Eredeti kiadás
| Összetevő | Verzió |
|---|---|
| Configuration Manager-konzol | 5.2309.1113.1900 |
| Ügyfél | 5.0.9122.1018 |
Módosított kiadás
| Összetevő | Verzió |
|---|---|
| Configuration Manager-konzol | 5.2309.1113.1900 |
| Ügyfél | 5.0.9122.1019 |
Fájlinformációk
Az eredeti kiadás fájlinformációi a letölthető KB25858444_FileList.txt szövegfájlban érhetők el.
A módosított kiadás a következő helyen érhető el: KB27863823_FileList.txt.
Kiadási előzmények
- 2024. március 4.: A gyorsjavítás kezdeti kiadása
- 2024. május 22.: Az SQL egyéni portjának telepítésével kapcsolatos probléma megoldása érdekében módosított frissítés