Échec de l’inscription des clients PKI après la mise à jour vers Configuration Manager Current Branch, version 2203
S’applique à : Configuration Manager (Current Branch, version 2203)
Résumé des KB14480034
Après la mise à jour vers Configuration Manager current Branch, version 2203, le processus d’inscription échoue pour les clients qui utilisent l’infrastructure à clé publique (PKI) pour l’authentification du client s’ils ne peuvent pas s’authentifier auprès du domaine. Cela affecte les scénarios suivants :
- Clients de groupe de travail nouvellement installés à l’aide d’une infrastructure à clé publique.
- Les clients qui rejoignent un domaine Active Directory ou Microsoft Entra pour la première fois, générant une nouvelle identité d’appareil.
- Clients existants qui tentent de renouveler leur certificat d’authentification client.
Lorsque ce problème se produit, l’erreur suivante est enregistrée dans le fichier DDM.log sur le serveur de site pour chaque client affecté.
ClientIdentity is not a hex string
The registration record is not valid. Bad RDR
Le ou les fichiers RDR seront déplacés vers .. \auth\ddm.box\regreq\bad_ddrs sur le serveur de site.
Informations de mise à jour pour Microsoft Endpoint Configuration Manager, version 2203
Une mise à jour pour résoudre ce problème est disponible dans le nœud Mises à jour et maintenance de la console Configuration Manager pour les environnements qui ont installé la version 2203. Les clients qui utilisent la version de l’anneau de mise à jour anticipée doivent d’abord installer la mise à jour suivante :
- Kb 13953025 : Mise à jour pour Microsoft Endpoint Configuration Manager version 2203, anneau de mise à jour anticipée
Les membres du Programme d’adoption de la technologie (TAP) doivent d’abord appliquer le cumul TAP privé.
Mettre à jour les informations de remplacement
Cette mise à jour ne remplace aucune mise à jour publiée précédemment.
Informations de redémarrage
Cette mise à jour ne nécessite pas de redémarrage de l’ordinateur ou de réinitialisation de site après l’installation.
Informations supplémentaires sur l’installation
Après avoir installé cette mise à jour sur un site principal, les sites secondaires préexistants doivent être mis à jour manuellement. Pour mettre à jour un site secondaire dans la console Configuration Manager, sélectionnez Sitesde configuration>> du site d’administration>Récupérer le site secondaire, puis sélectionnez le site secondaire. Le site principal réinstalle ensuite ce site secondaire à l’aide des fichiers mis à jour. Les configurations et les paramètres du site secondaire ne sont pas affectés par cette réinstallation. Les sites secondaires nouveaux, mis à niveau et réinstallés sous ce site principal reçoivent automatiquement cette mise à jour.
Exécutez la commande SQL Server suivante sur la base de données du site pour case activée si la version de mise à jour d’un site secondaire correspond à celle de son site principal parent :
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
Si la valeur 1 est retournée, le site est à jour, avec tous les correctifs appliqués sur son site principal parent.
Si la valeur 0 est retournée, le site n’a pas installé tous les correctifs appliqués au site principal, et vous devez utiliser l’option Récupérer le site secondaire pour mettre à jour le site secondaire.
Informations de version
Aucun composant principal n’est mis à jour avec cette version.
Informations sur le fichier
Les informations sur le fichier sont disponibles dans le fichier texte KB14480034_FileList.txt téléchargeable.
Historique des versions
- 23 mai 2022 : Version initiale du correctif logiciel