Update rollup for Microsoft Configuration Manager version 2309 (Update rollup para o Microsoft Configuration Manager versão 2309)
Aplica-se a: Configuration Manager (current branch, versão 2309)
Resumo do KB25858444/KB27863823
Este artigo descreve problemas que foram corrigidos no update rollup do ramo atual do Microsoft Configuration Manager, versão 2309. Esta atualização aplica-se tanto aos clientes que optaram por participar através de um script do PowerShell para a implementação da cadência de atualização antecipada, como aos clientes que instalaram a versão globalmente disponível.
Para obter mais informações sobre as alterações na versão 2309 do Configuration Manager, consulte:
- Novidades na versão 2309 do ramo atual do Configuration Manager
- Resumo das alterações no ramo atual do Microsoft Configuration Manager, versão 2309
Problemas conhecidos nesta versão
- 22 de maio de 2024
Se o servidor do site estiver instalado com uma instância local nomeada do SQL Server e uma porta personalizada, o verificador de pré-requisitos falha com os seguintes erros no ConfigMgrPrereq.log.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
É lançada uma versão revista do update rollup para evitar este problema.
A revisão aparece na consola como KB 27863823 para clientes que utilizam o Configuration Manager versão 2309 que não instalou a versão original do update rollup, 25858444 KB. A versão original já expirou.
- 22 de maio de 2024
A recuperação ou instalação do site falha se o sinalizador Forçar Encriptação estiver definido como Sim nas propriedades do protocolo para a Configuração de Rede do SQL Server. O problema é resolvido ao definir o sinalizador Forçar Encriptação como Não ou ao adicionar o certificado autoassinado, Certificado de Identificação do SQL Server do ConfigMgr, à lista de Autoridades de Certificação de Raiz Fidedigna do servidor.
- 13 de maio de 2024
Está disponível uma versão atualizada da Ferramenta de Configuração da Política de Cliente de Segurança da Microsoft, ConfigSecurityPolicy.exe, para resolver o problema da política do Endpoint Protection descrito nesta nota.
A ferramenta atualizada, versão 4.18.24040.4, é distribuída com a atualização mensal da plataforma microsoft Defender de abril de 2024. No momento da escrita, a atualização da plataforma está em processo de distribuição global e deve estar amplamente disponível em todas as regiões até 17 de maio de 2024.
Assim que a atualização da plataforma for instalada nos clientes afetados, as políticas do Endpoint Protection são reaplicadas do Intune no prazo de 8 horas. A definição "Gerir cliente do Endpoint Protection em computadores cliente" no Configuration Manager pode ser alterada novamente para "Sim", conforme necessário.
Referências adicionais
- Versões mensais da plataforma e do mecanismo
- Imagens de instalação do sistema operativo Microsoft Defender update para Windows.
- Sincronizar dispositivos com o Intune para obter as políticas e ações mais recentes
Sintomas
As configurações de segurança do Microsoft Defender já não são geridas com o Microsoft Intune após atualizar para a versão 2403 do Configuration Manager ou instalar o Update Rollup para 2309.
O sintoma é visto como uma queda nos valores da Classificação de Segurança da Microsoft quando visualizado no Intune. Este problema ocorre porque os dados de configuração da política de segurança são removidos incorretamente dos clientes após a atualização dos clientes do Configuration Manager.
A queda nas classificações de segurança dos clientes ocorre nas seguintes condições:
- Os clientes do Configuration Manager são cogeridos com o Microsoft Intune.
- A carga de trabalho Configuração do Dispositivo ->Endpoint Protection é gerida ativamente no Intune. Para obter mais informações, veja Como mudar de cargas de trabalho.
- O valor Gerir cliente do Endpoint Protection em computadores cliente está definido como Sim nas definições do cliente. Para obter mais informações, veja Para ativar o Endpoint Protection e configurar definições personalizadas do cliente.
Problemas corrigidos
O processo do Verificador de Pré-requisitos do Configuration Manager falha ao ligar ao servidor SQL do site após a atualização para a versão 18.0 do Controlador ODBC. Erros semelhantes aos seguintes são registados no ficheiro ConfigMgrPrereqCheck.log.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- Devido a um problema de temporização, um reinício duplo ainda pode impedir a execução de uma Sequência de Tarefas, mesmo quando a variável SMSTSWaitForSecondReboot está definida. Este problema pode ocorrer durante uma implementação do sistema operativo, combinado com uma atualização que requer dois reinícios.
- O agente de gestão do BitLocker pode atribuir incorretamente um protetor de chave a um cliente quando o processo de caução da chave falhou.
Os clientes poderão não conseguir transferir software de um gateway de gestão da cloud (CMG) após a atualização para o Configuration Manager 2303 ou posterior. Erros semelhantes aos seguintes são registados no ficheiro MP_Location.log.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- Se o processo de caução da chave de recuperação BitLocker falhar devido a uma exceção do SQL, como um tempo limite ou um impasse, o processo não será repetido automaticamente. O SMS_Message_Processing_Engine é atualizado para repetir estas falhas nas chaves de recuperação bitLocker.
Se forem carregados vários pacotes para um ponto de distribuição na mesma instância do CMG, o processo de carregamento pode falhar. Este cenário ocorre após atualizar para o ramo atual do Configuration Manager, versão 2303 ou posterior. Os erros semelhantes aos seguintes são registados no ficheiro pkgxfermgr.log.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Os indicadores de experiência de atualização no dashboard preparação para o Windows 11 listam incorretamente as versões do Windows 11 como "22H2" quando são uma versão diferente.
- As atualizações de coleção podem ser atrasadas em ambientes grandes que recolhem dados de inventário de hardware frequentemente alterados, como aplicações utilizadas recentemente. Isto ocorre devido a acionadores na tabela CollectionNotifications que são executados ao processar o inventário de hardware.
Este problema foi corrigido pela primeira vez no ramo atual do Configuration Manager, versão 2010, para novas instalações de sites. Agora é revisto para se aplicar a sites existentes.
Correções incluídas nesta atualização
- KB 26129847: atualização de dados de deteção de clientes para a versão 2309 do Microsoft Configuration Manager
Informações de atualização do ramo atual do Microsoft Configuration Manager, versão 2309
Esta atualização está disponível no nó Atualizações e Manutenção da consola do Configuration Manager para ambientes que foram instalados através da compilação globalmente disponível da versão 2309.
Para verificar que criação está a ser utilizada, procure um GUID do Pacote ao adicionar a coluna GUID do Pacote ao painel de detalhes do nó Atualizações e Manutenção na consola do . A atualização aplica-se a instalações de pacotes com o seguinte GUID:
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
Informações de reinício
Esta atualização não requer um reinício do computador, mas irá iniciar uma reposição do site após a instalação.
Informações de instalação adicionais
Depois de instalar esta atualização num site primário, os sites secundários pré-existentes têm de ser atualizados manualmente. Para atualizar um site secundário na consola do Configuration Manager, selecioneSites> deConfiguração do Sitede Administração>>Recuperar Site Secundário e, em seguida, selecione o site secundário. Em seguida, o site primário reinstala esse site secundário com os ficheiros atualizados. As configurações e definições do site secundário não são afetadas por esta reinstalação. Os sites secundários novos, atualizados e reinstalados nesse site primário recebem automaticamente esta atualização.
Execute o seguinte comando do SQL Server na base de dados do site para verificar se a versão de atualização de um site secundário corresponde à do respetivo site primário principal:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Se o valor 1 for devolvido, o site está atualizado, com todas as correções aplicadas no respetivo site primário principal.
Se o valor 0 for devolvido, o site não instalou todas as correções que são aplicadas ao site primário e deve utilizar a opção Recuperar Site Secundário para atualizar o site secundário.
Informação da versão
Os seguintes componentes principais são atualizados para as versões especificadas:
Versão original
| Componente | Versão |
|---|---|
| Consola do Configuration Manager | 5.2309.1113.1900 |
| Cliente | 5.0.9122.1018 |
Versão revista
| Componente | Versão |
|---|---|
| Consola do Configuration Manager | 5.2309.1113.1900 |
| Cliente | 5.0.9122.1019 |
Informações de ficheiro
As informações de ficheiro para a versão original estão disponíveis no ficheiro de texto KB25858444_FileList.txt transferível.
A versão revista está disponível no KB27863823_FileList.txt.
Histórico de versões
- 4 de março de 2024: Lançamento inicial de correção
- 22 de maio de 2024: Atualização revista para resolver problema de instalação de portas personalizadas do SQL
Referências
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de