El uso del agente de MBAM para custodiar las claves de recuperación de BitLocker genera directivas excesivas en Configuration Manager, versión 2103
Se aplica a: Configuration Manager (rama actual, versión 2103)
Resumen de KB10372804
Con el Invoke-MbamClientDeployment.ps1 script de PowerShell o métodos alternativos que usan la API del agente de MBAM para custodiar las claves de recuperación en un punto de administración en Configuration Manager rama actual, la versión 2103 genera una gran cantidad de directivas destinadas a todos los dispositivos que pueden provocar tormentas de directivas. Esto conduce a una grave degradación del rendimiento en Configuration Manager, principalmente con SQL y puntos de administración.
Información de actualización de Microsoft Endpoint Configuration Manager, versión 2103
Hay disponible una actualización para resolver este problema en el nodo Novedades y mantenimiento de la consola de Configuration Manager para los entornos que han instalado el siguiente paquete acumulativo de actualizaciones.
- KB10036164: Paquete acumulativo de actualizaciones para Microsoft endpoint Configuration Manager versión 2103
Para determinar si se ve afectado por este problema, puede ejecutar la siguiente consulta SQL en la base de datos de cada sitio principal.
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
Importante
Esta actualización impide la creación de directivas excesivas, pero no quita ninguna de estas directivas que se crearon anteriormente. Si la consulta anterior devuelve una gran cantidad de filas, póngase en contacto con Soporte técnico de Microsoft para obtener ayuda para eliminar estas directivas.
Actualización de la información de reemplazo
Esta actualización reemplaza a la actualización siguiente.
- KB10216365: No se puede mover la base de datos del sitio al grupo de disponibilidad de SQL Always On en Configuration Manager, versión 2103
Información de reinicio
Esta actualización no requiere un reinicio del equipo.
Información de instalación adicional
Después de instalar esta actualización en un sitio primario, los sitios secundarios preexistedos deben actualizarse manualmente. Para actualizar un sitio secundario en la consola de Configuration Manager, seleccioneSitios> deconfiguración> del sitio de administración>Recuperar sitio secundario y, a continuación, seleccione el sitio secundario. A continuación, el sitio primario vuelve a instalar ese sitio secundario mediante los archivos actualizados. Esta reinstalación no afecta a las configuraciones y la configuración del sitio secundario. Los sitios secundarios nuevos, actualizados y reinstalados en ese sitio primario reciben automáticamente esta actualización.
Ejecute el siguiente comando SQL Server en la base de datos del sitio para comprobar si la versión de actualización de un sitio secundario coincide con la de su sitio primario primario:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- Si se devuelve el valor 1, el sitio está actualizado, con todas las revisiones aplicadas en su sitio primario primario.
- Si se devuelve el valor 0, el sitio no ha instalado todas las correcciones que se aplican al sitio primario y debe usar la opción Recuperar sitio secundario para actualizar el sitio secundario.
Información de archivo
La información del archivo está disponible en el archivo de textoKB10372804_FileList.txt descargable.
Historial de publicaciones
- 26 de julio de 2021: versión de revisión inicial
Referencias
Cómo habilitar BitLocker mediante MBAM como parte de una implementación de Windows