Microsoft Configuration Manager 版本 2309 的更新汇总

适用于:Configuration Manager (Current Branch 版本 2309)

KB25858444/KB27863823摘要

本文介绍 Microsoft Configuration Manager Current Branch 版本 2309 的更新汇总中修复的问题。 此更新适用于通过 PowerShell 脚本选择加入早期更新圈部署的客户,以及安装了全球可用版本的客户。

有关 Configuration Manager 版本 2309 中的更改的详细信息,请参阅:

此版本中的已知问题

  • 2024 年 5 月 22 日

如果使用 SQL Server 的本地命名实例和自定义端口安装站点服务器,则先决条件检查程序会失败,ConfigMgrPrereq.log出现以下错误。

Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.

发布更新汇总的修订版本以防止此问题。

对于使用 Configuration Manager 版本 2309(未安装更新汇总 KB 25858444的原始版本)的客户,该修订在控制台中显示为 KB 27863823。 原始版本现已过期。

  • 2024 年 5 月 22 日

如果在 SQL Server 网络配置的协议属性中 将“强制加密 ”标志设置为“ ”,则站点恢复或安装将失败。 通过将 “强制加密 ”标志设置为 “否”,或者将自签名证书 ConfigMgr SQL Server 标识证书添加到服务器的“受信任的根证书颁发机构”列表,可以解决此问题。

  • 2024 年 5 月 13 日

Microsoft安全客户端策略配置工具(ConfigSecurityPolicy.exe)的更新版本可用于解决本说明中所述的 Endpoint Protection 策略问题。

更新的工具版本 4.18.24040.4 随 2024 年 4 月每月Microsoft Defender 平台更新一起分发。 撰写本文时,平台更新正在全球分发,应在 2024 年 5 月 17 日前在所有区域广泛提供。
在受影响的客户端上安装平台更新后,Endpoint Protection 策略就会在 8 小时内从 Intune 重新应用。 Configuration Manager 中的“在客户端计算机上管理 Endpoint Protection 客户端”设置可以根据需要更改回“是”。

其他参考
症状

Microsoft更新到 Configuration Manager 版本 2403 或安装 2309 更新汇总后,不再使用 Microsoft Intune 管理 Defender 安全配置。

在 Intune 中查看时,该症状被视为Microsoft安全分数值的下降。 发生此问题的原因是,升级 Configuration Manager 客户端后,安全策略配置数据会错误地从客户端中删除。

客户端的安全分数下降发生在以下情况下:

  1. Configuration Manager 客户端与 Microsoft Intune 共同管理。
  2. 设备配置 ->Endpoint Protection 工作负载在 Intune 中主动管理。 有关详细信息,请参阅 如何切换工作负载
  3. 在客户端设置中,“ 在客户端计算机上管理 Endpoint Protection 客户端 ”值设置为 “是 ”。 有关详细信息,请参阅 启用 Endpoint Protection 和配置自定义客户端设置

已修复的问题

  • 升级到 ODBC 驱动程序版本 18.0 后,Configuration Manager 先决条件检查器进程无法连接到站点 SQL Server。 类似于以下内容的错误记录在 ConfigMgrPrereqCheck.log 文件中。

    [Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~
    Client unable to establish connection
    Failed to connect to the SQL Server, connection type: SMS ACCESS
    
  • 由于计时问题,即使设置了 SMSTSWaitForSecondReboot 变量,双重重新启动仍可能阻止任务序列运行。 在操作系统部署期间,可能会发生此问题,同时出现需要两次重新启动的更新。
  • 当密钥托管进程失败时,BitLocker 管理代理可能会错误地为客户端分配密钥保护程序。
  • 更新到 Configuration Manager 2303 或更高版本后,客户端可能无法从云管理网关下载软件 (CMG) 。 类似于以下内容的错误记录在 MP_Location.log 文件中。

    The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
    
  • 如果 BitLocker 恢复密钥托管进程因 SQL 异常(如超时或死锁)而失败,则不会自动重试该进程。 更新SMS_Message_Processing_Engine以重试 BitLocker 恢复密钥的这些失败。
  • 如果将多个包上传到同一 CMG 实例上的分发点,上传过程可能会失败。 更新到 Configuration Manager Current Branch 版本 2303 或更高版本后,会出现这种情况。 pkgxfermgr.log 文件中记录了如下所示的错误。

    ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found.
    ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
    
  • Windows 11 就绪情况仪表板上的升级体验指示器错误地将 Windows 11 版本列为“22H2”(如果 Windows 11 版本是其他版本)。
  • 在收集经常更改的硬件清单数据的大型环境(例如最近使用的应用程序)中,集合更新可能会延迟。 这是因为在处理硬件清单时运行的 CollectionNotifications 表上的触发器。

此问题首先在 Configuration Manager Current Branch 版本 2010 上针对新站点安装进行了更正。 现已对其进行修改,以应用于现有网站。

此更新中包含的修补程序

  • KB 26129847:Microsoft Configuration Manager 版本 2309 的客户端发现数据更新

Microsoft Configuration Manager Current Branch 版本 2309 的更新信息

对于使用版本 2309 的全局可用版本安装的环境,Configuration Manager 控制台的“更新和维护服务”节点中提供了此更新。

若要验证正在使用哪个生成,请通过将“包 GUID”列添加到控制台中“更新和维护服务”节点的详细信息窗格来查找包 GUID。 此更新适用于从具有以下 GUID 的包的安装:

  • FD3D0214-F4DC-4664-B6BB-997E381B7C9D

重启信息

此更新不需要重启计算机,但会在安装后启动 站点重置

其他安装信息

在主站点上安装此更新后,必须手动更新预先存在的辅助站点。 若要在 Configuration Manager 控制台中更新辅助站点,请选择“ 管理>站点配置>站点>恢复辅助站点”,然后选择辅助站点。 然后,主站点使用更新的文件重新安装该辅助站点。 辅助站点的配置和设置不受此重新安装的影响。 该主站点下的新、升级和重新安装的辅助站点会自动接收此更新。

在站点数据库上运行以下 SQL Server 命令,检查辅助站点的更新版本是否与其父主站点的更新版本匹配:

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

如果返回值 1,则表示站点是最新的,其父主站点上应用了所有修补程序。

如果返回值 0,则表示站点尚未安装应用于主站点的所有修补程序,应使用 “恢复辅助站点” 选项更新辅助站点。

版本信息

以下主要组件将更新到指定的版本:

原始版本

组件 版本
Configuration Manager 控制台 5.2309.1113.1900
客户端 5.0.9122.1018

修订的版本

组件 版本
Configuration Manager 控制台 5.2309.1113.1900
客户端 5.0.9122.1019

文件信息

原始版本的文件信息可在可下载 的KB25858444_FileList.txt 文本文件中找到。

修订后的版本在 KB27863823_FileList.txt中提供。

发布历史记录

  • 2024 年 3 月 4 日:初始修补程序版本
  • 2024 年 5 月 22 日:更新已修订以解决 SQL 自定义端口安装问题

参考

Configuration Manager 的更新和维护