Om du använder MBAM-agenten för att depositionsbestämma BitLocker-återställningsnycklar genereras överdrivna principer i Configuration Manager version 2103
Gäller för: Configuration Manager (aktuell gren, version 2103)
Sammanfattning av KB10372804
Invoke-MbamClientDeployment.ps1 Med hjälp av PowerShell-skriptet eller alternativa metoder som använder MBAM-agent-API:et för att depositionsåterställningsnycklar till en hanteringsplats i Configuration Manager aktuella grenen genererar version 2103 en stor mängd principer riktade till alla enheter som kan orsaka principstormar. Detta leder till allvarlig försämring av prestanda i Configuration Manager, främst med SQL och hanteringsplatser.
Uppdatera information för Microsoft slutpunkt Configuration Manager version 2103
En uppdatering för att lösa det här problemet finns i noden Uppdateringar och servicing i Configuration Manager-konsolen för miljöer som har installerat följande samlade uppdateringar.
- KB10036164: Samlad uppdatering för Microsoft slutpunkt Configuration Manager version 2103
För att avgöra om du påverkas av det här problemet kan du köra följande SQL-fråga mot varje primär plats databas.
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
Viktigt
Den här uppdateringen förhindrar skapande av överdrivna principer, men den tar inte bort sådana principer som skapades tidigare. Om ovanstående fråga returnerar en stor mängd rader kontaktar du Microsoft Support för att få hjälp med att ta bort dessa principer.
Uppdatera ersättningsinformation
Den här uppdateringen ersätter uppdateringen nedan.
- KB10216365: Det går inte att flytta platsdatabasen till SQL AlwaysOn-tillgänglighetsgruppen i Configuration Manager version 2103
Starta om information
Den här uppdateringen kräver ingen omstart av datorn.
Ytterligare installationsinformation
När du har installerat den här uppdateringen på en primär plats måste befintliga sekundära platser uppdateras manuellt. Om du vill uppdatera en sekundär plats i Configuration Manager-konsolen väljer duAdministrationsplatskonfigurationsplatser>>>Återställ sekundär plats och väljer sedan den sekundära platsen. Den primära platsen installerar sedan om den sekundära platsen med hjälp av de uppdaterade filerna. Konfigurationer och inställningar för den sekundära platsen påverkas inte av den här ominstallationen. De nya, uppgraderade och ominstallerade sekundära platserna under den primära platsen får automatiskt den här uppdateringen.
Kör följande SQL Server kommando på platsdatabasen för att kontrollera om uppdateringsversionen av en sekundär plats matchar den överordnade primära platsen:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- Om värdet 1 returneras är platsen uppdaterad med alla snabbkorrigeringar som tillämpas på den överordnade primära platsen.
- Om värdet 0 returneras har platsen inte installerat alla korrigeringar som tillämpas på den primära platsen, och du bör använda alternativet Återställ sekundär plats för att uppdatera den sekundära platsen.
Filinformation
Filinformation finns i den nedladdningsbara KB10372804_FileList.txt textfilen.
Versionshistorik
- 26 juli 2021: Inledande snabbkorrigeringsversion
Referenser
Så här aktiverar du BitLocker med hjälp av MBAM som en del av en Windows-distribution