Condividi tramite


Aggiornamento cumulativo per Microsoft Configuration Manager versione 2309

Si applica a: Configuration Manager (Current Branch, versione 2309)

Riepilogo di KB25858444/KB27863823

Questo articolo descrive i problemi risolti nell'aggiornamento cumulativo per Microsoft Configuration Manager Current Branch versione 2309. Questo aggiornamento si applica sia ai clienti che hanno acconsentito tramite uno script di PowerShell alla distribuzione dell'anello di aggiornamento anticipato sia ai clienti che hanno installato la versione disponibile a livello globale.

Per altre informazioni sulle modifiche apportate a Configuration Manager versione 2309, vedere:

Problemi noti in questa versione

  • 22 maggio 2024

Se il server del sito viene installato usando un'istanza denominata locale di SQL Server e una porta personalizzata, il controllo dei prerequisiti ha esito negativo con gli errori seguenti nella ConfigMgrPrereq.log.

Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.

Per evitare questo problema, viene rilasciata una versione modificata dell'aggiornamento cumulativo.

La revisione viene visualizzata nella console come kb 27863823 per i clienti che usano Configuration Manager versione 2309 che non ha installato la versione originale dell'aggiornamento cumulativo, KB 25858444. La versione originale è scaduta.

  • 22 maggio 2024

Il ripristino o l'installazione del sito non riesce se il flag Forza crittografia è impostato su nelle proprietà del protocollo per la configurazione di rete di SQL Server. Il problema viene risolto impostando il flag Forza crittografia su No oppure aggiungendo il certificato autofirma, ConfigMgr SQL Server Identification Certificate, all'elenco delle autorità di certificazione radice attendibili per il server.

  • 13 maggio 2024

È disponibile una versione aggiornata di Microsoft Security Client Policy Configuration Tool, ConfigSecurityPolicy.exe, per risolvere il problema dei criteri di Endpoint Protection descritto in questa nota.

Lo strumento aggiornato, versione 4.18.24040.4, viene distribuito con l'aggiornamento mensile della piattaforma Microsoft Defender di aprile 2024. Al momento della stesura di questo articolo, l'aggiornamento della piattaforma è in corso di distribuzione globale e dovrebbe essere disponibile a livello generale in tutte le aree entro il 17 maggio 2024.
Dopo aver installato l'aggiornamento della piattaforma nei client interessati, i criteri di Endpoint Protection vengono riapplicati da Intune entro 8 ore. L'impostazione "Gestisci client Endpoint Protection nei computer client" in Configuration Manager può essere modificata di nuovo in "Sì" in base alle esigenze.

Ulteriori riferimenti
Sintomi

Le configurazioni di sicurezza di Microsoft Defender non vengono più gestite con Microsoft Intune dopo l'aggiornamento a Configuration Manager versione 2403 o l'installazione dell'aggiornamento cumulativo per 2309.

Il sintomo è visto come un calo dei valori del punteggio di sicurezza Microsoft se visualizzato in Intune. Questo problema si verifica perché i dati di configurazione dei criteri di sicurezza vengono rimossi erroneamente dai client dopo l'aggiornamento dei client di Configuration Manager.

Il calo dei punteggi di sicurezza per i client si verifica nelle condizioni seguenti:

  1. I client di Configuration Manager sono co-gestiti con Microsoft Intune.
  2. Il carico di lavoro Configurazione dispositivo ->Endpoint Protection viene gestito attivamente in Intune. Per altre informazioni, vedere Come cambiare i carichi di lavoro.
  3. Il valore Gestisci client di Endpoint Protection nei computer client è impostato su nelle impostazioni client. Per altre informazioni, vedere Per abilitare Endpoint Protection e configurare le impostazioni client personalizzate.

Problemi risolti

  • Il processo di controllo dei prerequisiti di Configuration Manager non riesce a connettersi al sito SQL Server dopo l'aggiornamento a ODBC Driver versione 18.0. Errori simili ai seguenti vengono registrati nel file ConfigMgrPrereqCheck.log.

    [Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~
    Client unable to establish connection
    Failed to connect to the SQL Server, connection type: SMS ACCESS
    
  • A causa di un problema di temporizzazione, un doppio riavvio può comunque impedire l'esecuzione di una sequenza di attività, anche quando è impostata la variabile SMSTSWaitForSecondReboot. Questo problema può verificarsi durante una distribuzione del sistema operativo, in combinazione con un aggiornamento che richiede due riavvii.
  • L'agente di gestione di BitLocker potrebbe assegnare erroneamente una protezione della chiave per un client quando il processo di deposito delle chiavi non è riuscito.
  • I client potrebbero non essere in grado di scaricare il software da un gateway di gestione cloud (CMG) dopo l'aggiornamento a Configuration Manager 2303 o versione successiva. Nel file MP_Location.log vengono registrati errori simili ai seguenti.

    The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
    
  • Se il processo di deposito della chiave di ripristino di BitLocker ha esito negativo a causa di un'eccezione SQL, ad esempio un timeout o un deadlock, il processo non viene ritentato automaticamente. Il SMS_Message_Processing_Engine viene aggiornato per ripetere questi errori per le chiavi di ripristino di BitLocker.
  • Se più pacchetti vengono caricati in un punto di distribuzione nella stessa istanza di CMG, il processo di caricamento può non riuscire. Questo scenario si verifica dopo l'aggiornamento a Configuration Manager Current Branch, versione 2303 o successiva. Gli errori simili ai seguenti vengono registrati nel file pkgxfermgr.log.

    ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found.
    ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
    
  • Gli indicatori dell'esperienza di aggiornamento nel dashboard di Preparazione di Windows 11 elencano erroneamente le versioni di Windows 11 come "22H2" quando sono una versione diversa.
  • Gli aggiornamenti della raccolta possono essere ritardati in ambienti di grandi dimensioni che raccolgono dati di inventario hardware che cambiano di frequente, ad esempio applicazioni usate di recente. Ciò si verifica a causa di trigger nella tabella CollectionNotifications eseguiti durante l'elaborazione dell'inventario hardware.

Questo problema è stato risolto per la prima volta in Configuration Manager Current Branch, versione 2010, per le nuove installazioni del sito. Ora viene rivista per essere applicata ai siti esistenti.

Hotfix inclusi in questo aggiornamento

  • KB 26129847: Aggiornamento dei dati di individuazione client per Microsoft Configuration Manager versione 2309

Informazioni di aggiornamento per Microsoft Configuration Manager Current Branch, versione 2309

Questo aggiornamento è disponibile nel nodo Aggiornamenti e manutenzione della console di Configuration Manager per gli ambienti installati usando la build disponibile a livello globale della versione 2309.

Per verificare la compilazione in uso, cercare un GUID pacchetto aggiungendo la colonna GUID pacchetto al riquadro dei dettagli del nodo Aggiornamenti e manutenzione nella console. L'aggiornamento si applica alle installazioni di pacchetti con il GUID seguente:

  • FD3D0214-F4DC-4664-B6BB-997E381B7C9D

Informazioni sul riavvio

Questo aggiornamento non richiede un riavvio del computer, ma avvierà una reimpostazione del sito dopo l'installazione.

Informazioni aggiuntive sull'installazione

Dopo aver installato questo aggiornamento in un sito primario, i siti secondari preesistenti devono essere aggiornati manualmente. Per aggiornare un sito secondario nella console di Configuration Manager, selezionare Sitidi configurazione>> del sito di amministrazione >Ripristinare sito secondario e quindi selezionare il sito secondario. Il sito primario reinstalla quindi il sito secondario usando i file aggiornati. Le configurazioni e le impostazioni per il sito secondario non sono interessate da questa reinstallazione. I siti secondari nuovi, aggiornati e reinstallati in tale sito primario ricevono automaticamente questo aggiornamento.

Eseguire il comando di SQL Server seguente nel database del sito per verificare se la versione di aggiornamento di un sito secondario corrisponde a quella del sito primario padre:

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

Se viene restituito il valore 1, il sito è aggiornato, con tutti gli hotfix applicati nel sito primario padre.

Se viene restituito il valore 0, il sito non ha installato tutte le correzioni applicate al sito primario ed è consigliabile usare l'opzione Ripristina sito secondario per aggiornare il sito secondario.

Informazioni sulla versione

I componenti principali seguenti vengono aggiornati alle versioni specificate:

Versione originale

Componente Versione
Console di Configuration Manager 5.2309.1113.1900
Client 5.0.9122.1018

Versione rivista

Componente Versione
Console di Configuration Manager 5.2309.1113.1900
Client 5.0.9122.1019

Informazioni sui file

Le informazioni sul file per la versione originale sono disponibili nel file di testo KB25858444_FileList.txt scaricabile.

La versione modificata è disponibile in KB27863823_FileList.txt.

Cronologia delle versioni

  • 4 marzo 2024: versione iniziale dell'hotfix
  • 22 maggio 2024: aggiornamento modificato per risolvere il problema di installazione delle porte personalizzate di SQL

Riferimenti

Aggiornamenti e manutenzione per Configuration Manager