Updatepakket voor Microsoft Configuration Manager versie 2303

Artikel
11/12/2023

Van toepassing op: Configuration Manager (current branch, versie 2303)

Samenvatting van KB21010486

In dit artikel worden problemen beschreven die zijn opgelost in dit updatepakket voor Microsoft Configuration Manager current branch, versie 2303. Deze update is van toepassing op klanten die zich via een PowerShell-script hebben aangemeld voor de implementatie van de vroege updatering en klanten die de wereldwijd beschikbare release hebben geïnstalleerd. Zie voor meer informatie over wijzigingen in Configuration Manager versie 2303:

Bekend probleem: 14 augustus 2023

Klanten hebben het volgende probleem gemeld na het eerste updatepakket op 24 juli 2023:

Beheerders kunnen een algehele prestatievermindering merken bij het verwerken van gegevens in de sitedatabase na de installatie van KB-21010486. Zo kunnen de evaluatie van verzamelingen, queryverwerking en site-naar-site-replicatie worden beïnvloed.

Voor klanten die dit updatepakket op of vóór 2 augustus 2023 hebben geïnstalleerd, is er een nieuwe zelfstandige hotfix beschikbaar om de problemen met gegevensverwerking op te lossen:

KB-24721208 Trage gegevensverwerking in Microsoft Configuration Manager versie 2303

De herziene versie van het updatepakket waarmee het beschreven prestatieprobleem wordt voorkomen, is nu beschikbaar.

Deze update wordt weergegeven in het knooppunt Updates en onderhoud van de Configuration Manager-console voor klanten die de eerste versie (v1) niet hebben geïnstalleerd. Deze wordt weergegeven als KB24719670.

Problemen die zijn opgelost

De Configuration Manager-console wordt onverwacht beëindigd bij het opslaan van wijzigingen in een aangepaste Software Center-clientinstelling die vóór versie 2111 is gemaakt.

De takenreeksstap BitLocker inschakelen mislukt wanneer deze wordt gebruikt in combinatie met de parameter PROVISIONTS. Dit gebeurt als de optie voor het borgen van de herstelsleutel is ingeschakeld. Fouten die op de volgende lijken, worden vastgelegd in het bestand smsts.log.
```
Failed to CreateRecoveryPassword (0x800401F3)
Failed to configure key protection (0x800401F3)
Failed to run the action: Enable BitLocker. Error -2147221005
```

Active Directory Group Discovery-gegevensrecords (DDR's) worden geweigerd voor clients die het eerst worden gedetecteerd door de Heartbeat Discovery-methode. Fouten die op de volgende lijken, worden vastgelegd in het bestand ddm.log op de siteserver.
```
DDR timestamp of "5/7/2023 3:05:02 AM" for agent "SMS_AD_SECURITY_GROUP_DISCOVERY_AGENT" is older than existing record's timestamp of "5/7/2023 12:22:15 PM"
```

De Configuration Manager-console wordt beëindigd met een System.ArgumentOutOfRangeException-bericht wanneer tekenreeks- en matrixgegevens worden vergeleken met behulp van de functie Scripts maken.

Windows Defender Exploit Guard - ASR-beleid (Attach Surface Reduction) is niet zoals verwacht van toepassing op Windows Server-besturingssystemen. Houd er rekening mee dat deze oplossing alleen van toepassing is op omgevingen waarin Intune de Endpoint Protection-workload beheert. Als de Endpoint Protection-client beheren op clientcomputers is ingesteld op Ja in Apparaatinstellingen, is het oorspronkelijke gedrag nog steeds van toepassing.

Gebruikersverzamelingen op basis van Azure Active Discovery bevatten geen hybride gebruikers nadat een volledige detectiecyclus is uitgevoerd.

Detectiegegevens van Active Directory-groepen vervangen ten onrechte Microsoft Entra groepsdetectiegegevens, wat leidt tot inconsistenties in de rapportage- en verzamelingsstructuur.

De SMS_CLOUD_PROXYCONNECTOR rol gaat slapen nadat een cloudbeheergateway (CMG) offline is voor upgrades of onderhoud. Wanneer dit gebeurt, kunnen clients geen verbinding maken met de CMG totdat de SMS Executive-service opnieuw wordt gestart.

De SMS Executive-service gebruikt periodiek 100% van de beschikbare CPU-tijd op gateway-exemplaren van cloudbeheer. Dit gebeurt soms nadat een CMG-exemplaar opnieuw is gestart.

Windows-updates die het Unified Update Platform (UUP) gebruiken, kunnen mogelijk niet worden gedownload tijdens een takenreeks voor de implementatie van het besturingssysteem. Fouten die lijken op het volgende, worden weergegeven in deltaDownload.log wanneer dit gebeurt.
```
DeltaDownloadStartup task is starting...
Failed on startup task, error code 80070057 
DeltaDownloadShutdownTask task is starting... 
Update with CIID Site_{SiteID}/SUM_{GUID} failed with hr = 0x80d02002 
```

Nadat de leden van de verzameling zijn gesynchroniseerd met Microsoft Entra groepen, kunnen de groepsleden onverwacht worden verwijderd door verdere synchronisaties. Bovendien kan het synchronisatieproces in grote omgevingen niet worden voltooid wanneer zowel AD-gebruikersdetectie als Microsoft Entra gebruikersdetectie beide zijn ingeschakeld en worden uitgevoerd met overlappende planningen.

De grootte van het bestand patchdownloader.log kan nu worden geconfigureerd; voorheen was dit beperkt tot 1 megabyte (MB). De nieuwe standaardgrootte is 5 MB en kan worden geconfigureerd door de volgende registersleutel te wijzigen of te maken:

HKEY_LOCAL_MACHINE\Software\Microsoft\CCM\Logging\PatchDownloader

DWORD LogMaxSize

Waarde - grootte in bytes

Informatie bijwerken voor Microsoft Configuration Manager current branch, versie 2303

Deze update is beschikbaar in het knooppunt Updates en onderhoud van de Configuration Manager-console voor omgevingen die zijn geïnstalleerd met behulp van een vroege updatering of wereldwijd beschikbare builds van versie 2303.

Als u wilt controleren welke build wordt gebruikt, zoekt u naar een pakket-GUID door de kolom Pakket-GUID toe te voegen aan het detailvenster van het knooppunt Updates en onderhoud in de console. De update is van toepassing op installaties van pakketten met de volgende GUID's:

2B85942D-2F3A-4B8C-AFA7-20C37E3BB266
1A251438-E9B5-42EF-8AAC-48B6E1790D9F

Informatie over opnieuw opstarten

Voor deze update hoeft de computer niet opnieuw op te starten, maar wordt de site na de installatie opnieuw ingesteld .

Aanvullende installatie-informatie

Nadat u deze update op een primaire site hebt geïnstalleerd, moeten bestaande secundaire sites handmatig worden bijgewerkt. Als u een secundaire site in de Configuration Manager-console wilt bijwerken, selecteert uBeheersiteconfiguratie>>Sites>secundaire site herstellen en selecteert u vervolgens de secundaire site. De primaire site installeert die secundaire site vervolgens opnieuw met behulp van de bijgewerkte bestanden. Configuraties en instellingen voor de secundaire site worden niet beïnvloed door deze herinstallatie. De nieuwe, bijgewerkte en opnieuw geïnstalleerde secundaire sites onder die primaire site ontvangen automatisch deze update.

Voer de volgende SQL Server opdracht uit op de sitedatabase om te controleren of de updateversie van een secundaire site overeenkomt met die van de bovenliggende primaire site:

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

Als de waarde 1 wordt geretourneerd, is de site up-to-date, waarbij alle hotfixes zijn toegepast op de bovenliggende primaire site.

Als de waarde 0 wordt geretourneerd, heeft de site niet alle correcties geïnstalleerd die zijn toegepast op de primaire site en moet u de optie Secundaire site herstellen gebruiken om de secundaire site bij te werken.

Versiegegevens

De volgende belangrijke onderdelen worden bijgewerkt naar de opgegeven versies:

Component	Versie
Configuration Manager console	5.2303.1089.1300
Client	5.0.9106.1015

Bestandsinformatie

Bestandsinformatie voor de oorspronkelijke release van 24 juli is beschikbaar in het downloadbare KB21010486_FileList.txt tekstbestand. Bestandsinformatie voor de herziene versie van 14 augustus is beschikbaar via [https://aka.ms/KB24719670_FileList]

Releasegeschiedenis

24 juli 2023: Eerste hotfix-release
2 augustus 2023: artikel herzien om prestatieprobleem met gegevensverwerking aan te pakken
14 augustus 2023: Herzien updatepakket uitgebracht om prestatieproblemen te voorkomen

Verwijzingen

Updates en onderhoud voor Configuration Manager

Delen via