現在のブランチバージョン 2203 に更新した後、PKI クライアントConfiguration Manager登録が失敗する

[アーティクル]
04/04/2023

適用対象: Configuration Manager (現在のブランチ、バージョン 2203)

KB14480034の概要

現在Configuration Managerブランチバージョン 2203 に更新した後、ドメインに対して認証できない場合、クライアント認証に公開キーインフラストラクチャ (PKI) を使用するクライアントの登録プロセスは失敗します。これは、次のシナリオに影響します。

PKI を使用して新しくインストールされたワークグループクライアント。
Active Directory または Microsoft Entra ドメインに初めて参加し、新しいデバイス ID を生成するクライアント。
クライアント認証証明書を更新しようとしている既存のクライアント。

この問題が発生すると、影響を受けるクライアントごとに、サイトサーバーの DDM.log ファイルに次のエラーが記録されます。

ClientIdentity is not a hex string
The registration record is not valid. Bad RDR

RDR ファイルはに移動されます 。サイトサーバー上の \auth\ddm.box\regreq\bad_ddrs 。

Microsoft Endpoint Configuration Manager バージョン 2203 の更新情報

この問題を解決するための更新プログラムは、バージョン 2203 をインストールした環境のConfiguration Manager コンソールの [更新とサービス] ノードで入手できます。早期更新リングバージョンを使用しているお客様は、まず次の更新プログラムをインストールする必要があります。

KB 13953025: Microsoft Endpoint Configuration Manager バージョン 2203 の更新プログラム、早期更新リング

テクノロジ導入プログラム (TAP) のメンバーは、最初にプライベート TAP ロールアップを適用する必要があります。

置換情報を更新する

この更新プログラムは、以前にリリースされた更新プログラムを置き換えるわけではありません。

再起動情報

この更新プログラムでは、インストール後にコンピューターの再起動やサイトのリセットは必要ありません。

その他のインストール情報

この更新プログラムをプライマリサイトにインストールした後、既存のセカンダリサイトを手動で更新する必要があります。 Configuration Manager コンソールでセカンダリサイトを更新するには、[管理>サイトの構成>サイト] [セカンダリサイト>の回復] の順に選択し、セカンダリサイトを選択します。その後、プライマリサイトは、更新されたファイルを使用してそのセカンダリサイトを再インストールします。セカンダリサイトの構成と設定は、この再インストールの影響を受けません。そのプライマリサイトの下の新しい、アップグレード、再インストールされたセカンダリサイトは、この更新プログラムを自動的に受け取ります。

サイトデータベースで次のSQL Server コマンドを実行して、セカンダリサイトの更新バージョンが親プライマリサイトの更新バージョンと一致するかどうかをチェックします。

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

値 1 が返された場合、サイトは最新の状態で、すべての修正プログラムが親プライマリサイトに適用されます。

値 0 が返された場合、サイトはプライマリサイトに適用されるすべての修正プログラムをインストールしていないため、[ セカンダリサイトの回復 ] オプションを使用してセカンダリサイトを更新する必要があります。

バージョン情報

このリリースでは、主要なコンポーネントは更新されません。

ファイル情報

ファイル情報は、ダウンロード可能な KB14480034_FileList.txt テキストファイルで入手できます。

リリース履歴

2022 年 5 月 23 日: 初期修正プログラムリリース