Updatepakket voor Microsoft Configuration Manager versie 2309
Van toepassing op: Configuration Manager (current branch, versie 2309)
Samenvatting van KB25858444/KB27863823
In dit artikel worden problemen beschreven die zijn opgelost in het updatepakket voor De huidige vertakking van Microsoft Configuration Manager, versie 2309. Deze update is van toepassing op klanten die zich via een PowerShell-script hebben aangemeld voor de implementatie van de vroege updatering en klanten die de wereldwijd beschikbare release hebben geïnstalleerd.
Zie voor meer informatie over wijzigingen in Configuration Manager versie 2309:
- Wat is er nieuw in versie 2309 van De huidige vertakking van Configuration Manager
- Overzicht van wijzigingen in de huidige vertakking van Microsoft Configuration Manager, versie 2309
Bekende problemen in deze release
- dinsdag 22 mei 2024
Als de siteserver is geïnstalleerd met behulp van een lokaal benoemd exemplaar van SQL Server en een aangepaste poort, mislukt de controle van vereisten met de volgende fouten in de ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
Er wordt een herziene versie van het updatepakket uitgebracht om dit probleem te voorkomen.
De revisie wordt in de console weergegeven als KB-27863823 voor klanten die Configuration Manager versie 2309 gebruiken die niet de oorspronkelijke release van het updatepakket hebben geïnstalleerd, KB 25858444. De oorspronkelijke release is nu verlopen.
- dinsdag 22 mei 2024
Siteherstel of installatie mislukt als de vlag Versleuteling forceren is ingesteld op Ja in de protocoleigenschappen voor de SQL Server-netwerkconfiguratie. Het probleem wordt opgelost door de vlag Versleuteling afdwingen in te stellen op Nee of door het zelfondertekende certificaat, ConfigMgr SQL Server Identification Certificate, toe te voegen aan de lijst met vertrouwde basiscertificeringsinstanties voor de server.
- maandag 13 mei 2024
Er is een bijgewerkte versie van het Microsoft Security Client Policy Configuration Tool, ConfigSecurityPolicy.exe, beschikbaar om het probleem met het Endpoint Protection-beleid op te lossen dat in deze opmerking wordt beschreven.
Het bijgewerkte hulpprogramma, versie 4.18.24040.4, wordt gedistribueerd met de maandelijkse Microsoft Defender-platformupdate van april 2024. Op het moment van schrijven is de platformupdate bezig met wereldwijde distributie en moet deze uiterlijk op 17 mei 2024 algemeen beschikbaar zijn in alle regio's.
Zodra de platformupdate is geïnstalleerd op betrokken clients, wordt Endpoint Protection-beleid binnen 8 uur opnieuw toegepast vanuit Intune. De instelling 'Endpoint Protection-client beheren op clientcomputers' in Configuration Manager kan zo nodig worden teruggezet naar 'Ja'.
Aanvullende verwijzingen
- Maandelijkse platform- en engineversies
- Installatiekopieën van Microsoft Defender-update voor Windows-besturingssystemen.
- Apparaten synchroniseren om de nieuwste beleidsregels en acties op te halen met Intune
Symptomen
Microsoft Defender-beveiligingsconfiguraties worden niet meer beheerd met Microsoft Intune na het bijwerken naar Configuration Manager versie 2403 of het installeren van het updatepakket voor 2309.
Het symptoom wordt gezien als een daling van de microsoft-beveiligingsscorewaarden wanneer deze worden weergegeven in Intune. Dit probleem treedt op omdat configuratiegegevens van beveiligingsbeleid onjuist worden verwijderd van clients nadat Configuration Manager-clients zijn bijgewerkt.
De daling van de beveiligingsscores voor clients vindt plaats onder de volgende omstandigheden:
- De Configuration Manager-clients worden samen beheerd met Microsoft Intune.
- De workload Device Configuration ->Endpoint Protection wordt actief beheerd in Intune. Zie Schakelen tussen workloads voor meer informatie.
- De waarde Endpoint Protection-client beheren op clientcomputers is ingesteld op Ja in de clientinstellingen. Zie Endpoint Protection inschakelen en aangepaste clientinstellingen configureren voor meer informatie.
Problemen die zijn opgelost
Het Configuration Manager Prerequisite Checker-proces kan geen verbinding maken met de SQL-siteserver na een upgrade naar ODBC-stuurprogrammaversie 18.0. Fouten die vergelijkbaar zijn met de volgende, worden vastgelegd in het ConfigMgrPrereqCheck.log-bestand.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Vanwege een timingprobleem kan een dubbele herstart nog steeds voorkomen dat een takenreeks wordt uitgevoerd, zelfs wanneer de variabele SMSTSWaitForSecondReboot is ingesteld. Dit probleem kan optreden tijdens een implementatie van een besturingssysteem, in combinatie met een update waarvoor twee herstarts moeten worden uitgevoerd.
- De BitLocker-beheeragent wijst mogelijk ten onrechte een sleutelbeveiliging toe aan een client wanneer het sleutel-escrowproces is mislukt.
Clients kunnen mogelijk geen software downloaden van een cloudbeheergateway (CMG) na het bijwerken naar Configuration Manager 2303 of hoger. Fouten die vergelijkbaar zijn met de volgende worden vastgelegd in het MP_Location.log-bestand.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Als het borgproces van de BitLocker-herstelsleutel mislukt vanwege een SQL-uitzondering, zoals een time-out of impasse, wordt het proces niet automatisch opnieuw geprobeerd. De SMS_Message_Processing_Engine wordt bijgewerkt om deze fouten voor BitLocker-herstelsleutels opnieuw uit te voeren.
Als er meerdere pakketten worden geüpload naar een distributiepunt op hetzelfde CMG-exemplaar, kan het uploadproces mislukken. Dit scenario treedt op na het bijwerken naar Configuration Manager Current Branch, versie 2303 of hoger. Fouten die op de volgende lijken, worden vastgelegd in het pkgxfermgr.log-bestand.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- In de upgrade-ervaringsindicatoren op het Dashboard gereedheid van Windows 11 worden Windows 11-versies ten onrechte weergegeven als '22H2' wanneer ze een andere versie hebben.
- Verzamelingsupdates kunnen worden vertraagd in grote omgevingen waarin regelmatig gewijzigde hardware-inventarisgegevens worden verzameld, zoals onlangs gebruikte toepassingen. Dit gebeurt vanwege triggers in de tabel CollectionNotifications die worden uitgevoerd bij het verwerken van hardware-inventaris.
Dit probleem is voor het eerst opgelost in configuration manager current branch, versie 2010, voor nieuwe site-installaties. Het is nu aangepast om van toepassing te zijn op bestaande sites.
Hotfixes die zijn opgenomen in deze update
- KB 26129847: Update van clientdetectiegegevens voor Microsoft Configuration Manager versie 2309
Informatie bijwerken voor de huidige vertakking van Microsoft Configuration Manager, versie 2309
Deze update is beschikbaar in het knooppunt Updates en onderhoud van de Configuration Manager-console voor omgevingen die zijn geïnstalleerd met behulp van de wereldwijd beschikbare build van versie 2309.
Als u wilt controleren welke build wordt gebruikt, zoekt u naar een pakket-GUID door de kolom Pakket-GUID toe te voegen aan het detailvenster van het knooppunt Updates en onderhoud in de console. De update is van toepassing op installaties van pakketten met de volgende GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Informatie over opnieuw opstarten
Voor deze update hoeft de computer niet opnieuw op te starten, maar wordt de site na de installatie opnieuw ingesteld .
Aanvullende installatie-informatie
Nadat u deze update op een primaire site hebt geïnstalleerd, moeten bestaande secundaire sites handmatig worden bijgewerkt. Als u een secundaire site in de Configuration Manager-console wilt bijwerken, selecteert uBeheersiteconfiguratiesites>>>Secundaire site herstellen en selecteert u vervolgens de secundaire site. De primaire site installeert die secundaire site vervolgens opnieuw met behulp van de bijgewerkte bestanden. Configuraties en instellingen voor de secundaire site worden niet beïnvloed door deze herinstallatie. De nieuwe, bijgewerkte en opnieuw geïnstalleerde secundaire sites onder die primaire site ontvangen automatisch deze update.
Voer de volgende SQL Server-opdracht uit op de sitedatabase om te controleren of de updateversie van een secundaire site overeenkomt met die van de bovenliggende primaire site:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Als de waarde 1 wordt geretourneerd, is de site up-to-date, waarbij alle hotfixes zijn toegepast op de bovenliggende primaire site.
Als de waarde 0 wordt geretourneerd, heeft de site niet alle correcties geïnstalleerd die zijn toegepast op de primaire site en moet u de optie Secundaire site herstellen gebruiken om de secundaire site bij te werken.
Versiegegevens
De volgende belangrijke onderdelen worden bijgewerkt naar de opgegeven versies:
Oorspronkelijke release
Component | Versie |
---|---|
Configuration Manager-console | 5.2309.1113.1900 |
Client | 5.0.9122.1018 |
Herziene versie
Component | Versie |
---|---|
Configuration Manager-console | 5.2309.1113.1900 |
Client | 5.0.9122.1019 |
Bestandsinformatie
Bestandsinformatie voor de oorspronkelijke release is beschikbaar in het downloadbare KB25858444_FileList.txt tekstbestand.
De herziene release is beschikbaar in KB27863823_FileList.txt.
Releasegeschiedenis
- 4 maart 2024: Eerste hotfixrelease
- 22 mei 2024: Update herzien om probleem met de installatie van aangepaste SQL-poorten op te lossen