Microsoft Configuration Manager バージョン 2303 の更新プログラムのロールアップ

適用対象: Configuration Manager (現在のブランチ、バージョン 2303)

KB21010486の概要

この記事では、現在のブランチバージョン 2303 Microsoft Configuration Managerこの更新プログラムのロールアップで修正される問題について説明します。 この更新プログラムは、PowerShell スクリプトを使用して早期更新リングの展開にオプトインしたお客様と、グローバルに利用可能なリリースをインストールしたお客様の両方に適用されます。 Configuration Manager バージョン 2303 の変更の詳細については、次を参照してください。

• 現在のブランチのバージョン 2303 の新機能Configuration Manager
• 現在のブランチ、バージョン 2303 Microsoft Configuration Manager変更の概要

既知の問題: 2023 年 8 月 14 日

お客様は、2023 年 7 月 24 日の最初の更新プログラムロールアップ リリース後に次の問題を報告しました。

• 管理者は、KB 21010486をインストールした後、サイト データベースにデータを処理する際に全体的なパフォーマンスの低下に気付く場合があります。 たとえば、コレクションの評価、クエリ処理、サイト間レプリケーションが影響を受ける可能性があります。

2023 年 8 月 2 日以前にこの更新プログラムのロールアップをインストールしたお客様は、新しいスタンドアロン修正プログラムを使用してデータ処理の問題を解決できます。

• KB 24721208Microsoft Configuration Manager バージョン 2303 での低速なデータ処理

説明されているパフォーマンスの問題を回避する更新プログラムのロールアップの改訂版が利用可能になりました。

この更新プログラムは、初期 (v1) リリースをインストールしていないお客様向けに、Configuration Manager コンソールの [更新とサービス] ノードに表示されます。 KB24719670として表示されます。

修正される問題

• バージョン 2111 より前に作成されたカスタム Software Center クライアント設定に変更を保存すると、Configuration Manager コンソールが予期せず終了します。

• PROVISIONTS パラメーターと組み合わせて使用すると、[BitLocker の有効化] タスク シーケンス ステップが失敗します。 これは、回復キーをエスクローするオプションが有効になっている場合に発生します。 smsts.log ファイルには、次のようなエラーが記録されます。

  Failed to CreateRecoveryPassword (0x800401F3)
  Failed to configure key protection (0x800401F3)
  Failed to run the action: Enable BitLocker. Error -2147221005
  

• Active Directory グループ探索データ レコード (DDR) は、ハートビート検出メソッドによって最初に検出されたクライアントに対して拒否されます。 次のようなエラーは、サイト サーバーの ddm.log ファイルに記録されます。

  DDR timestamp of "5/7/2023 3:05:02 AM" for agent "SMS_AD_SECURITY_GROUP_DISCOVERY_AGENT" is older than existing record's timestamp of "5/7/2023 12:22:15 PM"
  

• スクリプトの作成機能を使用して文字列と配列のデータを比較すると、Configuration Manager コンソールは System.ArgumentOutOfRangeException メッセージで終了します。

• Windows Defender Exploit Guard - Surface Reduction (ASR) ポリシーのアタッチは、Windows Server オペレーティング システムに想定どおりに適用されません。 この修正プログラムは、Intune が Endpoint Protection ワークロードを管理する環境にのみ適用されることに注意してください。 クライアント コンピューター上のエンドポイント保護クライアントの管理が [デバイスの設定] で [はい] に設定されている場合でも、元の動作が適用されます。

• Azure Active Discovery に基づくユーザー コレクションには、完全な検出サイクルの実行後にハイブリッド ユーザーは含まれません。

• Active Directory グループ検出データが誤ってグループ検出データMicrosoft Entra置き換えられると、レポートとコレクションの構造に不整合が生じる可能性があります。

• クラウド管理ゲートウェイ (CMG) がアップグレードまたはメンテナンスのためにオフラインになった後、SMS_CLOUD_PROXYCONNECTORロールは休止状態になります。 その場合、SMS エグゼクティブ サービスが再起動されるまで、クライアントは CMG に接続できません。

• SMS エグゼクティブ サービスは、クラウド管理ゲートウェイ インスタンスで使用可能な CPU 時間の 100% を定期的に使用します。 これは、CMG インスタンスが再起動された後に発生することがあります。

• 統合更新プラットフォーム (UUP) を使用した Windows 更新プログラムは、OS の展開タスク シーケンス中にダウンロードできない場合があります。 この場合、DeltaDownload.log に次のようなエラーが表示されます。

  DeltaDownloadStartup task is starting...
  Failed on startup task, error code 80070057 
  DeltaDownloadShutdownTask task is starting... 
  Update with CIID Site_{SiteID}/SUM_{GUID} failed with hr = 0x80d02002 
  

• コレクション メンバーをMicrosoft Entra グループに同期すると、グループ メンバーが予期せず削除される可能性があります。 さらに、大規模な環境では、AD ユーザー検出とMicrosoft Entraユーザー検出の両方が有効になっていて、重複するスケジュールで実行されている場合、同期プロセスが完了しない可能性があります。

• patchdownloader.log ファイルのサイズが構成できるようになりました。以前は 1 MB に制限されていました。 新しい既定のサイズは 5 MB で、次のレジストリ キーを変更または作成することで構成できます。

  HKEY_LOCAL_MACHINE\Software\Microsoft\CCM\Logging\PatchDownloader

  DWORD LogMaxSize

  値 - バイト単位のサイズ

現在Microsoft Configuration Managerブランチバージョン 2303 の更新情報

この更新プログラムは、早期更新リングまたはバージョン 2303 のグローバルに利用可能なビルドを使用してインストールされた環境に対して、Configuration Manager コンソールの [更新 とサービス] ノードで使用できます。

使用されているビルドを確認するには、コンソールの [更新とサービス] ノードの詳細ウィンドウに [パッケージ GUID] 列を追加して、パッケージ GUID を探します。 この更新プログラムは、次の GUID を持つパッケージからのインストールに適用されます。

• 2B85942D-2F3A-4B8C-AFA7-20C37E3BB266
• 1A251438-E9B5-42EF-8AAC-48B6E1790D9F

再起動情報

この更新プログラムは、コンピューターの再起動を必要としませんが、インストール後に サイトのリセット を開始します。

その他のインストール情報

この更新プログラムをプライマリ サイトにインストールした後、既存のセカンダリ サイトを手動で更新する必要があります。 Configuration Manager コンソールでセカンダリ サイトを更新するには、[管理>サイトの構成>サイト] [セカンダリ サイト>の回復] の順に選択し、セカンダリ サイトを選択します。 その後、プライマリ サイトは、更新されたファイルを使用してそのセカンダリ サイトを再インストールします。 セカンダリ サイトの構成と設定は、この再インストールの影響を受けません。 そのプライマリ サイトの下の新しい、アップグレード、再インストールされたセカンダリ サイトは、この更新プログラムを自動的に受け取ります。

サイト データベースで次のSQL Server コマンドを実行して、セカンダリ サイトの更新バージョンが親プライマリ サイトの更新バージョンと一致するかどうかをチェックします。

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

値 1 が返された場合、サイトは最新の状態で、すべての修正プログラムが親プライマリ サイトに適用されます。

値 0 が返された場合、サイトはプライマリ サイトに適用されるすべての修正プログラムをインストールしていないため、[ セカンダリ サイトの回復 ] オプションを使用してセカンダリ サイトを更新する必要があります。

バージョン情報

次の主要なコンポーネントが、指定したバージョンに更新されます。

コンポーネント	バージョン
Configuration Manager コンソール	5.2303.1089.1300
クライアント	5.0.9106.1015

ファイル情報

元の 7 月 24 日リリースのファイル情報は、ダウンロード可能な KB21010486_FileList.txt テキスト ファイルで入手できます。 変更された 8 月 14 日リリースのファイル情報は[https://aka.ms/KB24719670_FileList] から入手できます

リリース履歴

• 2023 年 7 月 24 日: 初期修正プログラムリリース
• 2023 年 8 月 2 日: データ処理のパフォーマンスの問題に対処するために改訂された記事
• 2023 年 8 月 14 日: パフォーマンスの問題を防ぐために更新プログラムのロールアップがリリースされました

関連情報

Configuration Managerの更新とサービス