使用 MBAM 代理程式委付 BitLocker 修復金鑰會在 Configuration Manager 版本 2103 中產生過多的原則
適用于:Configuration Manager (最新分支版本 2103)
KB10372804 的摘要
Invoke-MbamClientDeployment.ps1使用 PowerShell 腳本或替代方法,利用 MBAM 代理程式 API 將修復金鑰委付至最新分支Configuration Manager管理點,版本 2103 會產生大量以所有裝置為目標的原則,而這些裝置可能會造成原則混亂。 這會導致Configuration Manager效能嚴重降低,主要是使用 SQL 和管理點。
Microsoft端點Configuration Manager 2103 版的更新資訊
針對已安裝下列更新彙總套件的環境,Configuration Manager主控台的更新和維護節點中提供解決此問題的更新。
- KB10036164:Microsoft端點Configuration Manager版本 2103 的更新彙總套件
若要判斷您是否受到此問題的影響,您可以針對每個主要月臺的資料庫執行下列 SQL 查詢。
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
重要事項
此更新可防止建立過多的原則,但不會移除先前建立的任何這類原則。 如果上述查詢傳回大量資料列,請連絡 Microsoft 支援服務 以取得移除這些原則的協助。
更新取代資訊
此更新會取代下列更新。
- KB10216365:無法在 Configuration Manager 版本 2103 中將月臺資料庫移至 SQL Always On可用性群組
重新開機資訊
此更新不需要重新開機電腦。
其他安裝資訊
在主要月臺上安裝此更新之後,必須手動更新既有的次要月臺。 若要在 Configuration Manager 主控台中更新次要月臺,請選取 [管理>月臺設定>站> 台復原次要站台],然後選取次要月臺。 主要月臺接著會使用更新的檔案重新安裝該次要月臺。 次要月臺的組態和設定不會受到此重新安裝的影響。 該主要月臺下的新、升級和重新安裝次要月臺會自動接收此更新。
在月臺資料庫上執行下列SQL Server命令,以檢查次要月臺的更新版本是否符合其父主要月臺的更新版本:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- 如果傳回值 1,月臺會是最新狀態,且其父主要月臺上已套用所有 Hotfix。
- 如果傳回值 0,月臺就不會安裝套用至主要月臺的所有修正程式,而且您應該使用 [ 復原次要月臺 ] 選項來更新次要月臺。
檔案資訊
檔案資訊可在可下載的 KB10372804_FileList.txt 文字檔中取得。
版本歷程記錄
- 2021 年 7 月 26 日:初始 Hotfix 版本
參考
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應