Microsoft vient de publier le Cumulative Update 1 (CU1) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Cette version du Cumulative Update bénéficie de la nouvelle fonctionnalité Automatic Client Update de ConfigMgr 2012 SP2/R2 SP1. Cette dernière permet de mettre à jour:
- les fichiers du client sur le serveur de site
- le contenu sur les points de distribution du site et des sites enfants. (Lorsqu’il est exécuté sur le CAS ou le site primaire autonome).
- Le package du client sur le Management Point du site local ; ces sources sont utilisés lorsqu’aucun point de distribution n’est disponible pour l’installation du client. Dans le cas d’une hiérarchie, vous devez exécutez l’installation du cumulative update sur tous les sites enfants pour mettre à jour les points de distribution.
Ceci permet de mettre à jour le Cumulative Update et de l’intégrer automatiquement dans les nouvelles installations du client qui utilisent la méthode Client Push. La fonctionnalité de mise à jour sur les paramétrages de l’onglet Automatic Client Upgrade.
Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.
Il corrige les points suivants :
Asset Intelligence
- 3060648 Une mise à jour pour le certificat d’authentification d’Asset Intelligence pour System Center Configuration Manager est disponible
Endpoint Protection
- 3041687 La plateforme antimalware Fevrier 2015 pour Endpoint Protection
Systèmes alternatifs
- Debian 8 est ajouté à la liste des plateformes supportées pour la distribution logicielle
Extension
- 3074246 La tâche de synchronisation du connecteur Citrix est en échec quand vous installez ou utiliser ce dernier pour ConfigMgr.
Client
- 3073015 L’enregistrement d’un client existant n’aboutit pas sur ConfigMgr 2012 SP2 et R2 SP1
- Les ordinateurs qui exécutent un client ConfigMgr évaluent les stratégies de périphérique mobile et retourne un état « Applicable » et « Conforme ». Ceci survient quand un utilisateur assigné à une stratégie de gestion de périphérique mobile se connecte à un ordinateur.
Distribution logicielle et gestion du contenu
- La suppression d’une application qui a été précédemment déployée peut faire passer l’état du composant SMS Object Replication Manager à Error. On peut observer les erreurs suivantes dans le fichier Objreplmgr.log sur le serveur de site :
*** [23000][547][Microsoft][SQL Server Native Client 11.0][SQL Server]The DELETE statement conflicted with the REFERENCE constraint "CI_CurrentRuleDetail_CIID_FK". The conflict occurred in database "CM_PRI", table "dbo.CI_CurrentRuleDetail", column 'Setting_CI_ID'.~Failed to delete Deployment Type ScopeId_{GUID}/DeploymentType_{GUID}/1 STATMSG: ID=6004 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_OBJECT_REPLICATION_MANAGER" SYS={SiteSErver} SITE=PRI...
- La distribution du contenu échoue pour des packages qui ont plusieurs comptes d’accès définis. Le fichier Despooler.log sur les sites enfants enregistre des erreurs comme suit :
Failed to extract contents to the content library. 0x80004005Failed to extract package contents from ..\SCCM\INBOXES\DESPOOLR.BOX\RECEIVE\{Package_id}.PKG. Error = 16389
- L’assistant Distribute Content échoue quand vous ajoutez un Pull Distribution Point comme destination du contenu. Ce problème survient lorsque le Pull DP a été installé via Powershell ou le SDK ConfigMgr. Vous recevez l’erreur suivante :
The following pull distribution points that you selected do not have a source distribution point that contains this content. Make sure that you distribute the content to at least one source distribution point for each pull distribution point on the list.
{Pull_distribution_point_name}
Ce message est affiché même lorsque le contenu est disponible sur le point de distribution source.
Déploiement de système d’exploitation
- Le fichier smsts.ini est ajouté au dossier \Windows\System32 au lieu du dossier \Windows lors du déploiement de système d’exploitation
- Les packages de séquence de tâches sont téléchargés deux fois lors que l’option "Install software packages according to dynamic variable list" est sélectionnée, et la variable SMSTSPersistContent est configurée à « False ». Le package est téléchargée une fois puis supprimé et re-téléchargé à l’installation.
- Les drivers Windows 10 ne s’importe pas. Les erreurs suivantes sont enregistrées dans le fichier DriverCatalog.log :
Initializing driver digest from '\\server\Windows10-x64\{Windows10-driver}.inf'\\server\Windows10-x64\{Windows10-driver}.inf is not applicable to any supported platforms.Driver is not applicable to any supported platforms. Code 0x80070661
Note : La correction du problème des packages de drivers qui grossissent anormalement n'est pas inclue dans ce CU. Elle est planifiée pour une prochaine version.
Console d’administration
- La console d’administration ConfigMgr arrête de répondre lorsque vous cliquez droit sur un déploiement d’un groupe de mises à jour logiciel
- Un administrateur qui n’est pas assigné à l’étendu Default Security ne peut créer des objets de configuration pour les périphériques mobiles
Systèmes de site
- Le rôle Reporting Services ne s’installe pas sur un serveur de site quand l’instance SQL est mise à jour. Ce problème survient quand il y a plusieurs namespaces sous root\Microsoft\SQLServer\ReportServer\RS_{SQL Instance Name} dans WMI. Par exemple, si vous mettez à jour SQL Server 2012 vers 2014, il peut y’avoir deux namespaces v11 et v12. L’installation Reporting Services n’en attend qu’un seul.
- Un site primaire enfant peut ne pas se désinstaller quand vous essayez de le détacher d’une CAS. Le problème survient quand il y a deux ou plus sites primaires enfants dans la hiérarchie. L’échec survient quand le premier site est supprimé. Lors du processus de désinstallation les erreurs suivantes sont enregistrées dans le log d’installation :
ERROR: Failed to execute SQL Server query: EXEC spSwitchReserverRangeSite N'{SiteCode}'ERROR: Failed to contact the CAS server to detach.
- Les serveurs de site peuvent subir un usage disque excessif quand un package large (plusieurs GBs) qui a des centaines de fichiers est distribué. Ce problème survient quand le contenu du package n’est pas disponible sur le point de distribution local source. Lors de cet intervalle, les fichiers de métadonnées du package sont créés et supprimés de manière répété sur le serveur de site. La création de fichiers est enregistrée toutes les 20 minutes dans le fichier Pkgxfermgr.log :
Pull DP Sending thread starting for Job: 10, package: PRI00008, Version: 3, Priority: 2, server: PULLDP.CONTOSO.COM, DPPriority: 200Sending package info bundle PRI00008 to PullDP. ["Display=\\PULLDP.contoso.com\"]MSWNET:["SMS_SITE=PRI"]\\PULLDP.contoso.com\
No locations or invalid arguments for Pull DP XML generation! Unable to find any source locations for one or more contents under package PRI00008, for pull DP PULLDP.CONTOSO.COM. Notification not sent. PullDP Notification failed. Failure count = 1/100, Restart time = 5/19/2015 9:19:50 AM Pacific Daylight Time
STATMSG: ID=8212 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_PACKAGE_TRANSFER_MANAGER"…Pull DP Sending thread complete
No (more) send requests found to process.
Waiting for new/rescheduled send requests, Maximum Sleep Time = 20 minutes
- Le paramètrage « Clients prefer to use management points specified in boundary groups » n’est pas respecté sur un site primaire autonome.
- Le composant SMS_STATE_SYSTEM a un statut « Critical » et les erreurs suivantes sont générées dans le fichier StateSys.log :
*** [42000][6522][Microsoft][SQL Server Native Client 11.0][SQL Server]A .NET Framework error occurred during execution of user-defined routine or aggregate "fnReadMDMPolicyCertValidationDuration": ~~System.Data.SqlTypes.SqlTypeException: Two strings to be compared have different collation.~~
System.Data.SqlTypes.SqlTypeException: ~~
at System.Data.SqlTypes.SqlString.StringCompare(SqlString x, SqlString y)~~
at System.Data.SqlTypes.SqlString.Compare(SqlString x, SqlString y, EComparison ecExpectedResult)~~
at Microsoft.SystemsManagementServer.SQLCLR.CryptoUtility.fnReadMDMPolicyCertValidationDuration(SqlString MessageText)~~.
: sp_UpdateAPNSCertAlertVariable
Ce problème survient quand une installation de SQL Server utilise une collation non anglaise et que le certificat Apple Push Notification Service (APNS) est associé à un abonnement Microsoft Intune expiré.
- Les Management Points essayent de manière répétée de se mettre à jour lorsqu’ils sont co-hébergés avec un client ConfigMgr. Le fichier de journalisation SiteComp.log affiche les erreurs suivantes :
Starting service SMS_SERVER_BOOTSTRAP_SITESERVER with command-line arguments "AME C:\SMS /install \\MP_SERVER.CONTOSO.COM\C$\SMS\bin\x64\rolesetup.exe SMSMP "...Execution of "\\MP_SERVER.CONTOSO.COM\D$\SMS\bin\x64\rolesetup.exe /install /siteserver:SITESERVER.CONTOSO.COM" on server MP_SERVER.CONTOSO.COM failed: Child process ""\\MP_SERVER.CONTOSO.COM\D$\SMS\bin\x64\rolesetup.exe" /install /siteserver:SITESERVER SMSMP 0" took too long to execute, and the process (PID = 1275) was orphaned.
Il y a un délai de 30 minutes entre la première et la deuxième ligne.
- La tâche de maintenance « Delete Aged Enrolled Devices » peut supprimer de manière incorrecte des périphériques.
Gestion des périphériques mobiles/Microsoft Intune
- Un essai de créer un abonnement Microsoft Intune échoue quand ConfigMgr est installé dans le chemin par défaut ou tout chemin qui comporte un espace dans le nom du répertoire. Les erreurs suivantes sont référencées dans le fichier DmpDownloader.log :
ERROR: Failed to load assembly for message downloader. Exception: System.IO.DirectoryNotFoundException: Could not find a part of the path 'C:\Program%20Files\Microsoft%20Configuration%20Manager\bin\x64\MessageHandlerConfig.xml'.
- Le rôle Intune Connector ne peut accéder au service Intune quand le connecteur Intune requiert un proxy.
Reporting
- Le rapport "List of non-compliant Apps and Devices for a specific user” ne se charge pas. Ce problème survient lorsque l’utilisateur qui génère le rapport n’est pas administrateur local du serveur de site. L’erreur suivante est générée :
Microsoft.Reporting.WinForms.ReportServerExceptionAn error has occurred during report processing. (rsProcessingAborted)
-------------------------------
Microsoft.Reporting.WinForms.ReportServerExceptionQuery execution failed for dataset 'DataSet0'. (rsErrorExecutingCommand)
-------------------------------
Microsoft.Reporting.WinForms.ReportServerExceptionThe SELECT permission was denied on the object 'ApplicationIdToNameMap', database 'CM_{SiteCode}', schema 'dbo'.
- Le rapport " List of devices by Conditional Access State” ne se charge pas. Ce problème survient lorsque l’utilisateur qui génère le rapport n’est pas administrateur local du serveur de site. L’erreur suivante est générée :
Microsoft.Reporting.WinForms.ReportServerExceptionAn error has occurred during report processing. (rsProcessingAborted)
-------------------------------
Microsoft.Reporting.WinForms.ReportServerExceptionQuery execution failed for dataset 'DataSet0'. (rsErrorExecutingCommand)
-------------------------------
Microsoft.Reporting.WinForms.ReportServerExceptionThe SELECT permission was denied on the object 'MDMDeviceProperty', database 'CM_{SiteCode}', schema 'dbo'.
Note : Lorsque le Cumulative Update est appliqué, les nouveaux rapports écrasent les rapports prédéfinis.
Télécharger et obtenir plus d'information sur la KB3074857 Description of Cumulative Update 1 for System Center 2012 R2 Configuration Manager Service Pack 1 and System Center 2012 Configuration Manager Service Pack 2