Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a publié le Cumulative Update 2 (CU2) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Cette version du Cumulative Update bénéficie de la nouvelle fonctionnalité Automatic Client Update de ConfigMgr 2012 SP2/R2 SP1. Cette dernière permet de mettre à jour :

  • Les fichiers du client sur le serveur de site
  • Le contenu sur les points de distribution du site et des sites enfants. (Lorsqu’il est exécuté sur le CAS ou le site primaire autonome).
  • Le package du client sur le Management Point du site local ; ces sources sont utilisés lorsqu’aucun point de distribution n’est disponible pour l’installation du client. Dans le cas d’une hiérarchie, vous devez exécutez l’installation du cumulative update sur tous les sites enfants pour mettre à jour les points de distribution.

Ceci permet de mettre à jour le Cumulative Update et de l’intégrer automatiquement dans les nouvelles installations du client qui utilisent la méthode Client Push. La fonctionnalité de mise à jour sur les paramétrages de l’onglet Automatic Client Upgrade.

Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.

Attention ! Si vous avez téléchargé le CU2 avant le 13/11/15, il pouvait inclure un bug touchant les extensions Intune. KB3118546 Extensions for Microsoft Intune do not load in System Center 2012 R2 Configuration Manager SP1 after you install Cumulative Update 2

Il corrige les points suivants :      

Endpoint Protection

  • 3041687 Mise à jour février 2015 révisée pour la plateforme de logiciels malveillant pour les clients Endpoint Protection.

Client

  • Les clients Configuration Manager peuvent ne pas reconnaître une relation d’approbation de forêt. Cela entraîne des échecs pour sélectionner les Management Points. Cela se produit après la mise à niveau à partir de la Configuration Manager 2012 SP1 vers SP2 ou de Configuration Manager 2012 R2 vers R2 SP1. Les entrées dans le fichier LocationServices.log sur le client reflète la valeur incorrecte pour la relation d’approbation de la forêt en tant que « Forest Trust: N» au lieu de « Forest Trust: Y ».
  • L'attribution automatique de site échoue sur les clients Workgroup. Les erreurs suivantes sont enregistrées dans le fichier LocationServices.log sur l'ordinateur client :

Workgroup client is in Unknown location

LSGetInternetMode: Unknown 1

Auto Assignment cannot be enabled when client is located on Internet.

SMS_Authority not configured

  • Dans un environnement Configuration Manager dans lequel plusieurs certificats sont déployés sur les ordinateurs clients, le client peut sélectionner le mauvais certificat pour la communication avec le Management Point. Cela se produit lorsqu’il y a deux certificats dont un basé sur un modèle version 2 et un sur la version 3. Le client sélectionne le certificat dont la période de validité est la plus longue. Cela peut être le certificat de la version 3 bien que ce dernier ne soit pas supporté par Configuration Manager. Les erreurs semblables aux suivantes sont enregistrées dans le fichier ClientIDManagerStartup.log.

[RegTask] - Executing registration task synchronously.

RegTask: Failed to create registration request body. Error: 0x80090014

 

Note : L’application de cette mise à jour n’ajoute pas le support des certificats en version 3.

 

Distribution logicielle et gestion du contenu

  • Les déploiements avec le paramètre « Assign immediately after this event » qui sont configurés pour « to Log on » peuvent ne pas fonctionner si le service du client est retardé au démarrage après un redémarrage de l'ordinateur.
  • Le paramètre « Maximum concurrent packages for each pull-distribution point » n'est pas respecté dans le Service Pack 2 de Configuration Manager 2012 lorsque plusieurs lots sont envoyés à un pull Distribution Point en même temps.
  • 3082531 le contenu n'est pas téléchargé sur un port non défini par défaut dans System Center 2012 Configuration Manager
  • 3093596 le contenu ne pas installer ou télécharger vers les Cloud Distribution Points, lorsque vous créez une application System Center 2012 R2 Configuration Manager SP1 CU1 ou de System Center 2012 Configuration Manager SP2 CU1
  • 3089696 Les applications dynamiques ne s'installent pas dans System Center 2012 Configuration Manager SP2 à l'aide d'une liste de variables dynamique
  • 3089696 Les applications dynamiques ne s'installent pas après un redémarrage dans System Center 2012 Configuration Manager SP2
  • Dans un environnement Configuration Manager dans lequel le Management Point est configuré pour la communication HTTPS, les clients ne peut pas contacter un Cloud Distribution Point pour extraire le contenu du package.

Request to https://clouddp1.clouddp.com:443/downloadrestservice.svc/getcontentxmlsecure?pid... failed with 400

Successfully sent location services HTTPS failure message.

Error sending DAV request. HTTP code 400, status 'Bad Request'

GetDirectoryList_HTTP('https://clouddp1.clouddp.com:443/…') failed with code 0x87d0027e.

Error retrieving manifest (0x87d0027e). Will attempt retry 1 in 30 seconds.
Si la fonctionnalité BranchCache est activée sur le serveur du site qui héberge le contenu du package, le transfert de contenu au client à partir du Cloud Distribution Point continuera d’échouer même après l'application de cette mise à jour.

Failed to decrypt C:\Windows\ccmcache\{package_filename}

Pour contourner ce problème, désactivez la fonctionnalité Branch Cache sur le serveur de site et téléchargez à nouveau le contenu sur le Cloud Distribution Point.

  • Le gestionnaire de distribution peut maintenant traiter des packages de Pull Distribution Point plus efficacement dans les environnements de grande taille.

Déploiement de système d’exploitation

  • 3089193 Les mises à jour ne sont pas répertoriés lorsque vous synchronisez toutes les mises à jour de Windows 10 et les téléchargez localement dans System Center 2012 Configuration Manager
  • 3091103 Les propriétés de la planification des règles de déploiement automatique changeront dans System Center Configuration Manager.

Déploiement de système d’exploitation

  • 3084586 Augmentation de la la taille du package de pilotes dans System Center 2012 Configuration Manager
  • Lorsque l'heure d'été est en vigueur, les clients ne trouvent pas un support de démarrage pour un déploiement de système d'exploitation à l'aide de média autonome ou PXE jusqu'à une heure après l'heure prévue.
  • L'étape « Run PowerShell Script » d'une séquence de tâches ne peut pas exécuter un fichier .exe après que l'environnement soit mis à niveau à partir de la Configuration Manager 2012 SP1 vers SP2 ou de Configuration Manager 2012 R2 vers R2 SP1.
  • La version d'une image Windows 10 capturée s'affiche incorrectement dans la plage 6.x, par exemple « 6.2.10240.16384 ». Une fois cette mise à jour appliquée, la mise à jour de l'image de démarrage et lorsqu’une nouvelle image Windows 10 est capturée, la version s'affichera correctement dans la plage 10.x, par exemple « 10.0.10240.16384 ».
  • Les pilotes vidéo pour Windows 10 ne sont pas installés lors de l'étape de séquence de tâches d'application automatique des pilotes.
  • Les applications ne s'installent pas lorsque vous les utilisez avec une liste dynamique sous forme de variable dans une séquence de tâches si aucun partage de package SMB a été définie pour le contenu.

No Http location found

Failed to download content for SMS package PRI00080, hr=0x80004005

Install Dynamic software action failed to resolve content for packageID: 'PRI00080', programID: 'TestApp'. Error Code 0x80004005

  • Lorsque deux ou plusieurs State Migration Points (SMPs) sont définies pour un groupe de limite unique, la restauration des données utilisateur peut échouer lors du déploiement de système d'exploitation si l'ordinateur de destination est démarré via PXE ou média. Vous observez les erreurs suivantes dans le fichier smsts.log

Loading media certificates.

Failed to find media signing certificate. Code 0x80070057.

ClientRequestToSMP::DoRequest failed. error = (0x80070057).

Request to SMP 'http://SMP2.contoso.com' failed with error (Code 0x80070057). Trying next SMP.

Failed to find an SMP that can serve request after trying 4 attempts.

ExecuteRestoreRequestToSMP failed (0x80004005).

ExecuteRestoreRequest failed (0x80004005).

OSDSMPClient finished: 0x00004005

Process completed with exit code 16389

  • Les administrateurs ne peuvent pas sélectionner une image Windows 10 à l'aide de l’assistant Windows To Go Creator (wtgcreator.exe) dans le Service Pack 2 de Configuration Manager 2012.

Console d’administration

  • La console d’administration peut occasionnellement affichée un statut « No Action » au lieu de « Removed » quand le nettoyage d’un logiciel malveillant est géré par l’agent Endpoint Protection.
  • Les propriétés d’un ordinateur dans une collection continuent d’afficher les rôles de site qui ont été installés sur cet ordinateur
  • La console d’administration ConfigMgr ferme avec l’exception « Null Reference » quand vous essayez d’exporter une séquence de tâches qui contient un fichier Unattend.xml.

Systèmes de site

  • Le service SMS Executive peut quitter de manière inopinée avec le code d’exception C0000374 lorsqu’il upload du contenu vers un Cloud Distribution Point.
  • Les messages d’état du service Microsoft Intune peuvent ne pas être traités sur un serveur de site ConfigMgr. Les erreurs suivantes sont enregistrées dans le fichier hman.log : Certificate file is too big.
  • 3080767 Des erreurs apparaissent dans le fichier Statsys.log sur un serveur CAS qui exécute le rôle Intune Connector dans System Center Configuration Manager.
  • 3082419 les affectations de stratégie utilisateur Cloud sont supprimées à partir des sites lors de la réinitialisation des données
  • 3090622 La découverte de groupe incrémentielle ne supprime pas les ressources de collections dans System Center 2012 Configuration Manager SP2
  • La gestionnaire de données de découverte ne crée pas de fichiers de demande de Configuration Client (CCR) pour les ordinateurs Windows 10 qui sont trouvés au cours de la découverte de système Active Directory.

Gestion des périphériques mobiles/Microsoft Intune

  • Une fois que vous mettez à jour Configuration Manager 2012 SP2 ou R2 SP1, les extensions Windows Phone pour Intune sont répertoriées dans la console administrateur, avec le statut « En attente de mise à jour ».
  • L'avertissement pour l’expiration prochaine du certificat Apple Push Notification Service (APNS) est maintenant activé par défaut, avec un niveau de gravité critique et un seuil d'avertissement de 30 jours.
  • Les administrateurs ne peuvent pas associer un profil VPN par application avec une application iOS à partir de l’AppStore. La possibilité de définir un profil VPN n'est pas visible dans l'Assistant de création d'applications. Cela n'affecte pas les applications métier.
  • 3079897 L’Accès conditionnel est lent à débloquer l'accès à la messagerie des périphériques dans System Center Configuration Manager
  • 3081699 Les applications Windows Phone ne peut pas être déployées ou ajoutées aux listes « Allowed Apps » ou « Blocks Apps » dans System Center Configuration Manager
  • Cette mise à jour contient des améliorations de performances générales pour le processus d’enregistrement de périphériques dans des environnements hybrides Intune.
  • 3090628 Mise à jour d’implémenter la mise en quarantaine d'oneClick des messages e-mail dans System Center 2012 Configuration Manager SP2.

Télécharger et obtenir plus d'information sur la KB3100144 Description of Cumulative Update 2 for System Center 2012 Configuration Manager Service Pack 2 and System Center 2012 R2 Configuration Manager Service Pack 1

Facebook Like