Microsoft Configuration Manager 2303 版的更新彙總套件
適用于:Configuration Manager (最新分支版本 2303)
KB21010486摘要
本文說明此更新彙總套件中針對最新分支版本 2303 Microsoft Configuration Manager修正的問題。 此更新適用于透過 PowerShell 腳本加入宣告早期更新通道部署的客戶,以及安裝全域可用版本的客戶。 如需Configuration Manager版本 2303 變更的詳細資訊,請參閱:
已知問題:2023 年 8 月 14 日
客戶在 2023 年 7 月 24 日初始更新彙總套件發行之後回報下列問題:
- 系統管理員可能會注意到在安裝 KB 21010486之後,將資料處理到月臺資料庫的整體效能降低。 例如,集合評估、查詢處理和站對站複寫可能會受到影響。
針對在 2023 年 8 月 2 日或之前安裝此更新彙總套件的客戶,可以使用新的獨立 Hotfix 來解決資料處理問題:
- KB 24721208Microsoft Configuration Manager 2303 版中的資料處理速度緩慢
現已提供更新彙總套件的修訂版本,以防止所述的效能問題。
對於未安裝初始 (v1) 版本的客戶,此更新會出現在 Configuration Manager 主控台的匯報和服務節點中。 它會顯示為 KB24719670。
已修正的問題
- 將變更儲存到 2111 版之前建立的自訂軟體中心用戶端設定時,Configuration Manager主控台會意外終止。
- 搭配 PROVISIONTS 參數使用時,啟用 BitLocker 工作順序步驟會失敗。 如果啟用委付修復金鑰的選項,就會發生這種情況。 smsts.log 檔案中會記錄類似下列的錯誤。
Failed to CreateRecoveryPassword (0x800401F3) Failed to configure key protection (0x800401F3) Failed to run the action: Enable BitLocker. Error -2147221005
- 對於活動訊號探索方法先探索的用戶端, (DDR) 的 Active Directory 群組探索資料記錄會遭到拒絕。 類似下列的錯誤會記錄在月臺伺服器的 ddm.log 檔案中。
DDR timestamp of "5/7/2023 3:05:02 AM" for agent "SMS_AD_SECURITY_GROUP_DISCOVERY_AGENT" is older than existing record's timestamp of "5/7/2023 12:22:15 PM"
- 使用建立腳本功能比較字串和陣列資料時,Configuration Manager主控台會以 System.ArgumentOutOfRangeException 訊息結束。
- Windows Defender惡意探索防護 - 附加 Surface Reduction (ASR) 原則未如預期般套用至 Windows Server 作業系統。 請注意,此修正僅適用于 Intune 管理 Endpoint Protection 工作負載的環境。 如果 用戶端電腦上的管理 Endpoint Protection 客戶 端在 [裝置設定] 中設定為 [ 是 ],則仍會套用原始行為。
- 在完整探索週期執行之後,以 Azure Active Discovery 為基礎的使用者集合將不會包含混合式使用者。
- Active Directory 群組探索資料不正確地取代群組探索資料Microsoft Entra,導致報告和收集結構不一致。
- SMS_CLOUD_PROXYCONNECTOR角色會在雲端管理閘道 (CMG) 離線進行升級或維護之後進入休眠狀態。 發生這種情況時,用戶端將無法連線到 CMG,直到 SMS Executive 服務重新開機為止。
- SMS 執行服務會定期在雲端管理閘道實例上使用 100% 的可用 CPU 時間。 這有時會在 CMG 實例重新開機之後發生。
- 在作業系統部署工作順序期間,使用整合更新平臺 (UUP) 的 Windows 更新可能無法下載。 發生這種情況時,DeltaDownload.log 中會顯示類似下列的錯誤。
DeltaDownloadStartup task is starting... Failed on startup task, error code 80070057 DeltaDownloadShutdownTask task is starting... Update with CIID Site_{SiteID}/SUM_{GUID} failed with hr = 0x80d02002
- 將集合成員同步至Microsoft Entra群組之後,進一步的同步處理可能會意外刪除群組成員。 此外,在大型環境中,當 AD 使用者探索和Microsoft Entra使用者探索都啟用並以重迭排程執行時,同步處理常式可能無法完成。
patchdownloader.log 檔案的大小現在可以設定;先前限制為 1 MB (MB) 。 新的預設大小為 5 MB,可藉由修改或建立下列登錄機碼來設定:
HKEY_LOCAL_MACHINE\Software\Microsoft\CCM\Logging\PatchDownloader
DWORD LogMaxSize
值 - 以位元組為單位的大小
Microsoft Configuration Manager最新分支 2303 版的更新資訊
針對使用早期更新通道或 2303 版全域可用組建所安裝的環境,Configuration Manager主控台的匯報和服務節點中提供此更新。
若要確認正在使用哪一個組建,請在主控台中,將 [套件 GUID] 資料行新增至 [匯報和服務] 節點的詳細資料窗格,以尋找套件 GUID。 此更新適用于來自具有下列 GUID 之套件的安裝:
- 2B85942D-2F3A-4B8C-AFA7-20C37E3BB266
- 1A251438-E9B5-42EF-8AAC-48B6E1790D9F
重新開機資訊
此更新不需要重新開機電腦,但會在安裝之後起始 月臺重設 。
其他安裝資訊
在主要月臺上安裝此更新之後,必須手動更新既有的次要月臺。 若要在 Configuration Manager 主控台中更新次要月臺,請選取 [管理>月臺設定>站> 台復原次要站台],然後選取次要月臺。 主要月臺接著會使用更新的檔案重新安裝該次要月臺。 次要月臺的組態和設定不會受到此重新安裝的影響。 該主要月臺下的新、升級和重新安裝次要月臺會自動接收此更新。
在月臺資料庫上執行下列SQL Server命令,以檢查次要月臺的更新版本是否符合其父主要月臺的更新版本:
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
如果傳回值 1,月臺會是最新狀態,且其父主要月臺上已套用所有 Hotfix。
如果傳回值 0,月臺就不會安裝套用至主要月臺的所有修正程式,而且您應該使用 [ 復原次要月臺 ] 選項來更新次要月臺。
版本資訊
下列主要元件會更新為指定的版本:
| 元件 | 版本 |
|---|---|
| Configuration Manager主控台 | 5.2303.1089.1300 |
| 用戶端 | 5.0.9106.1015 |
檔案資訊
原始 7 月 24 日版本的檔案資訊可在可下載的 KB21010486_FileList.txt 文字檔中取得。 8 月 14 日修訂版本的檔案資訊可從 [ https://aka.ms/KB24719670_FileList ] 取得
版本歷程記錄
- 2023 年 7 月 24 日:初始 Hotfix 版本
- 2023 年 8 月 2 日:修訂文章以解決資料處理效能問題
- 2023 年 8 月 14 日:已發行修訂的更新彙總套件,以避免發生效能問題