Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier une nouvelle révision (KB4575789) du précédent Rollup pour Microsoft Endpoint Configuration Manager 2006. Ce rollup vient remplacer le rollup (KB4578605) et ce dernier ne s’affichera plus dans la console.

Ce Rollup contient les correctifs suivants :

  • Pendant le téléchargement de la politique du client, execmgr.log répète l'entrée de journal suivante plusieurs fois par minute : Device is not MDM enrolled yet. All workloads are managed by SCCM
  • Les ordinateurs clients qui effectuent un démarrage PXE pour installer un nouveau système d'exploitation sont incapables de trouver le fichier WIM de démarrage. Cela se produit lorsque le fichier WIM est stocké dans une bibliothèque de contenu répartie sur plusieurs lecteurs. Des erreurs ressemblant à ce qui suit sont enregistrées dans le fichier SMSPXE.log.
    CContentDefinition::GetFileProperties failed; 0x80070003

CContentDefinition::TotalFileSizes failed; 0x80070003

  • Les ordinateurs sont retirés inopinément des groupes d'orchestration. Cela se produit si le site a l'option Use this boundary group for site assignment enabled, mais que les ordinateurs cibles ne sont pas dans ce groupe limite.
  • Les clients sont incapables de communiquer via un port personnalisé pour un Management Point lorsque d'autres changements de communication sont apportés au site. Par exemple, l'activation de la communication HTTPS pour un site entraîne l'arrêt du fonctionnement des ports HTTP personnalisés définis précédemment.
  • Les messages d'état des clients peuvent ne pas être correctement enregistrés si l'ordinateur client redémarre dans les 10 secondes suivant la génération du message d'état. Il en résulte des valeurs incohérentes ou inattendues des messages d'état, ce qui affecte la précision des rapports sur la séquence des tâches et le déploiement des logiciels.
  • Les clients tentent à tort d'utiliser des certificats PKI pour la communication, même si l'option Use PKI client certificate (client authentication capability) when available est désactivée dans l'onglet Communication Security des propriétés du site. Lorsque l'option Use PKI client certificate, des erreurs ressemblant à ce qui suit sont enregistrées dans le fichier CcmMessaging.log sur les clients faisant face à l'internet.

Client is on internet

Client is set to use webproxy if available.

Client is not allowed to use or doesn't have PKI cert while talking to HTTPS server.

[CCMHTTP] ERROR: URL=https://{management_point}/ccm_system_windowsauth/request, Port=0, Options=224, Code=0, Text=CCM_E_NO_CLIENT_PKI_CERT

[CCMHTTP] ERROR INFO: StatusCode=<unknown> StatusText=

L'option Use PKI client certificate doit être activée une fois que ce rollup de mise à jour est installé pour les clients qui dépendent des certificats PKI pour la communication chiffrée. Par exemple, les clients basés sur Internet ou communiquant avec une Cloud Management Gateway.

  • Les clients intranet ne se rabattront pas sur un autre Management Point (MP) si le MP préféré est également une Cloud Management Gateway.
  • Après la mise à jour de ConfigMgr 2006, l'installation du client à l'aide de la propriété PROVISIONTS échoue si le paramètre du périphérique " Allow access to cloud distribution point" est réglé sur "No". Le client est incapable de télécharger le contenu, et une erreur ressemblant à ce qui suit est enregistrée dans le fichier tsagent.log : '{Task Sequence Deployment ID}' finished with exit code 2147746050
  • L'installation d'un serveur de site passif échoue si des fichiers .JOB orphelins sont présents dans le dossier \inboxes\schedule.box. Un message ressemblant à ce qui suit est répété dans le fichier FailOverMgr.log : site server job [Passive Site Server Installation][<old server>] is not targeted for this server <active server>
  • L'ajout d'un site passif dans l'infrastructure ConfigMgr avec au moins un site secondaire et des packs de langues clients installés déclenchera la réinstallation de tous les sites secondaires.
  • Le client ConfigMgr installé sur un appareil Windows Embedded reste en mode de maintenance si la durée d'exécution maximale d'un déploiement est supérieure à la durée de la fenêtre de maintenance.
  • Des améliorations sont apportées au processus de téléchargement dans le cas d'un délai d'attente lorsque le paramètre " Download delta content when available" est activé.
  • L'étape de téléchargement du contenu d'une séquence de tâches peut ne pas réussir à télécharger les fichiers vers les clients. Cela se produit si la fonction BranchCache est activée et que l'environnement utilise le protocole Enhanced HTTP pour la communication avec les points de distribution. Les clients réessaieront l'étape de téléchargement, mais l'achèvement global est retardé. Les erreurs ressemblant à ce qui suit sont enregistrées dans le smsts.log sur le client.

Downloaded file from http://{Distribution_Point}:443/CCMTOKENAUTH_SMS_DP_SMSPKG$/{Package_ID}/sccm?/{Filename.ext}

Downloading file /CCMTOKENAUTH_SMS_DP_SMSPKG$/PR100090/sccm?/{Filename.ext} range 0-570085

WinHttpReadData() failed.

ReadDataAndWriteToFile() failed. 80072efd

ReadDataAndWriteToFile() failed for C:\_SMSTaskSequence\Packages\PR100090\{Filename.ext}. 0%

DownloadFileWithRanges() failed. 80072efd.

DownloadFile() failed for http://{Distribution_Point}:443/CCMTOKENAUTH_SMS_DP_SMSPKG$/{Package_ID}/sccm?/{Filename.ext}, C:\_SMSTaskSequence\Packages\PR100090\{Filename.ext}. 80072efd.

  • Des améliorations sont apportées à la synchronisation et au traitement des affectations de stratégies et des données de stratégies entre le centre d'administration de Microsoft Endpoint et la console Configuration Manager. Cela permet d'éviter des problèmes tels que la création d'une politique dans le centre d'administration qui n'est pas visible dans la console sur site.
  • La console ConfigMgr peut générer une exception ressemblant à ce qui suit lors de la tentative d'exécution de l'assistant de configuration de cogestion.

ConfigMgr Error Object: instance of SMS_ExtendedStatus { Description = "User DOMAIN\\Username is not able to get the lock at this time. Error: 0x40480732"; ErrorCode = 1078462258;

 

  • Les clients Configuration Manager déployés sur les ordinateurs Mac reçoivent des GUID en double. Cela se produit si le même nom d'utilisateur est fourni en paramètre à l'outil CMEnroll lors de l'installation du client.
  • Les clients peuvent recevoir la politique incorrecte, y compris les scripts ou les paramètres, lorsque plusieurs groupes d'orchestration sont présents. Considérez le scénario suivant :
    • Le client 1 est un membre du groupe d'orchestration 1.
    • Le client 2 est un membre du groupe d'orchestration 2.
    • Le client 1 peut recevoir la politique du groupe d'orchestration 2, ce qui l'amène à exécuter les pré- et post-scripts destinés au groupe 2 lors de l'installation d'une mise à jour destinée au groupe 1.

Note : Tout groupe d'orchestration affecté doit être supprimé et recréé après l'installation de cette mise à jour pour corriger le problème de stratégie.

  • Le paramètre Allow access to cloud distribution points n'est pas configuré lorsque les clients sont déployés en utilisant le service Autopilot et le paramètre PROVISIONTS. Cela entraîne l'échec des étapes de la séquence de tâches d'installation de l'application et des mises à jour du logiciel.
  • Les connexions des clients à une Cloud Management Gateway peuvent échouer lorsque plusieurs clients effectuent des analyses complètes des mises à jour logicielles dans un court laps de temps. Les erreurs ressemblant à ce qui suit sont enregistrées dans le fichier SMS_Cloud_ProxyConnector.log.

ERROR: Invalid operation when send the proxy message to internal server.Exception: System.InvalidOperationException: There were not enough free threads in the ThreadPool to complete the operation.~~

 

  • Après l'installation des mises à jour de Windows publiées le 13 octobre 2020, ConfigMgr version 1910, ne peut pas télécharger les mises à jour d'Office 365. L'ID d'article spécifique des mises à jour Windows varie selon la version ; par exemple, KB 4579311 est l'ID d'article pour Windows 10, version 2004, et Windows Server version 2004. Les erreurs ressemblant à ce qui suit sont enregistrées dans le fichier PatchDownloader.log sur l'ordinateur qui télécharge le contenu.

Download http://officecdn.microsoft.com/pr/{update_GUID}/office/data/16.0.13231.20368/i640.cab.cat to %TEMP%\CABC1A4.tmp returns 0

Authentication of file %TEMP%\CABC1A4.tmp failed, error 0x800b0004

ERROR: DownloadContentFiles() failed with hr=0x80073633

  • Les mises à jour des fonctionnalités de Windows 10 peuvent ne pas s'installer sur les ordinateurs clients utilisant du matériel physique rapide. Les erreurs ressemblant à ce qui suit sont enregistrées dans le fichier UpdatesHandler.log.

Contents already available for the update (update_guid).

Bundle update (bundle_guid) internal state transition: RUNNING to WAIT_CONTENTS

Bundle update (bundle_guid) internal state transition: WAIT_CONTENTS to EXECUTE_READY

StateCore - bundle update (bundle_guid) state changed from (WAIT_CONTENTS) to (EXECUTE_READY) as child update state changed

Update (bundle_guid) state (6) in-consistent for job after initiating execute.

CDeploymentJob - ExecuteUpdates failed. Error = 0x87d00654

Failing the job ({job_guid}) as updates agent internal error.

  • Les clients peuvent échouer aléatoirement à installer une mise à jour, ou une série de mises à jour, en raison d'une condition de temps lorsqu'ils sont déployés dans un groupe de mise à jour de logiciels. Les erreurs ressemblant à ce qui suit sont enregistrées dans le fichier UpdatesHandler.log.
    Failed to initiate install of WSUS updates, error = 0x87d0024a

Failed to start WSUSUpdate, error = 0x87d0024a

CDeploymentJob -- Failed to start procesing of the update (update_guid). Error = 0x87d0024a

  • Les messages ressemblant à ce qui suit sont enregistrés dans le WUAHandler.log en même temps que les erreurs du UpdateHandler.

Async installation of updates started.

CCM_E_JOB_ALREADY_CONNECTED, HRESULT=87d0024a

Cannot start another installation while one is already in progress.

  • KB 4576791Update for Microsoft Endpoint Configuration Manager version 2006, early update ring
  • KB 4580678Tenant attach rollup for Configuration Manager current branch, version 2006
  • KB 4584759Clients report Desktop Analytics configuration errors in Configuration Manager, version 2006
  • KB 4575786La console se termine inopinément sur ConfigMgr 2006
  • KB 4575787L’enregistrement à la cogestion prend plus de temps que prévu pour les clients Configuration Manager
  • KB 4575788L'installation du client ne permet pas de télécharger le contenu d'un Cloud Distribution Point dans Configuration Manager 2006
  • KB 4575790L'installation du client ne permet pas de télécharger le contenu d'un Cloud Distribution Point dans Configuration Manager 2006

 

Il existe un problème connu avec ce rollup : L'inscription automatique des clients au cours du processus d’inscription en cogestion peut être retardée après la mise à niveau des clients. Les étapes suivantes sont recommandées avant l'installation de ce rollup de mise à jour.

  1. Désactivez l'inscription automatique en réglant la valeur de Automatic enrollment into Intune sur None avant de mettre à niveau les clients vers la version 5.00.9012.1052.
  2. Désactivez la mise à niveau automatique des clients dans l'onglet Client Upgrade les paramètres de la hiérarchie. Le processus de mise à niveau du client doit être retardé jusqu'à ce que le nouveau client, version 5.00.9012.1054, de la KB 4575787 soit installé dans l'environnement.

Plus d’informations sur : Revised update rollup for Microsoft Endpoint Configuration Manager current branch, version 2006

Facebook Like