Usar o Agente MBAM para escrow BitLocker chaves de recuperação gera políticas excessivas em Configuration Manager, versão 2103
Aplica-se a: Configuration Manager (branch atual, versão 2103)
Resumo do KB10372804
Usando o script do Invoke-MbamClientDeployment.ps1 PowerShell ou métodos alternativos que utilizam a API do Agente MBAM para escrow chaves de recuperação para um Ponto de Gerenciamento em Configuration Manager branch atual, a versão 2103 gera uma grande quantidade de política direcionada a todos os dispositivos que podem causar tempestades de política. Isso leva a uma degradação severa do desempenho em Configuration Manager, principalmente com SQL e Pontos de Gerenciamento.
Atualizar informações para Configuration Manager do ponto de extremidade Microsoft versão 2103
Uma atualização para resolver esse problema está disponível no nó Atualizações e Manutenção do console de Configuration Manager para ambientes que instalaram a atualização a seguir.
- KB10036164: atualização para Microsoft ponto de extremidade Configuration Manager versão 2103
Para determinar se você é afetado por esse problema, você pode executar a consulta SQL a seguir no banco de dados de cada site primário.
SELECT PA.PolicyID, RPM.* FROM PolicyAssignment PA JOIN ResPolicyMap RPM ON PA.PADBID = RPM.PADBID
WHERE PA.PolicyID like 'TPM%' AND RPM.MachineID = 0 AND RPM.IsTombstoned = 0
Importante
Essa atualização impede a criação de políticas excessivas, mas não remove essas políticas que foram criadas anteriormente. Se a consulta acima retornar uma grande quantidade de linhas, entre em contato com Suporte da Microsoft para obter assistência na remoção dessas políticas.
Atualizar informações de substituição
Esta atualização substitui a atualização abaixo.
- KB10216365: não é possível mover o banco de dados do site para o sql Always On grupo de disponibilidade no Configuration Manager, versão 2103
Reiniciar informações
Essa atualização não requer uma reinicialização do computador.
Informações adicionais de instalação
Depois de instalar essa atualização em um site primário, os sites secundários pré-existentes devem ser atualizados manualmente. Para atualizar um site secundário no console Configuration Manager, selecione Administração>Sites de>Configuração> do SiteRecuperar Site Secundário e selecione o site secundário. O site primário reinstala esse site secundário usando os arquivos atualizados. As configurações e as configurações do site secundário não são afetadas por essa reinstalação. Os sites secundários novos, atualizados e reinstalados nesse site primário recebem automaticamente essa atualização.
Execute o seguinte comando SQL Server no banco de dados do site para verificar se a versão de atualização de um site secundário corresponde à de seu site primário pai:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
- Se o valor 1 for retornado, o site estará atualizado, com todos os hotfixes aplicados em seu site primário pai.
- Se o valor 0 for retornado, o site não instalou todas as correções aplicadas ao site primário e você deverá usar a opção Recuperar Site Secundário para atualizar o site secundário.
Informações do arquivo
As informações do arquivo estão disponíveis no arquivo de texto KB10372804_FileList.txt para download.
Histórico de versões
- 26 de julho de 2021: Versão inicial do hotfix
Referências
Como habilitar o BitLocker usando o MBAM como parte de uma implantação do Windows