L’équipe ConfigMgr a publié un correctif cumulatif à destination de System Center Configuration Manager 1810. Le correctif s’applique au serveur de site, aux consoles, et aux clients.
Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.
Parmi les corrections, on retrouve :
- Les ordinateurs clients signalent incorrectement qu'ils se trouvent sur un intranet lorsqu'ils reçoivent une demande de redirection 404 en provenance d'un réseau connecté à Internet.
- Le PXE responder n'utilise pas la valeur définie dans le registre sous HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\DP\DP\RamDiskTFTPBlockSize pour démarrer les fichiers dans une image du système d'exploitation.
- Les options "Send a smile" et " Send a frown" sont mises à jour pour supporter TLS 1.2.
- Après avoir utilisé les options "Send a smile" ou "Send a frown" pour inclure une capture d'écran de la console Configuration Manager, le fichier.PNG résultant ne peut être supprimé tant que la console n'est pas fermée.
- Les commentaires qui ont été soumis via l'outil UploadOfflineFeedback.exe ne comprennent pas les captures d'écran comme prévu.
- La variable de séquence de tâche OSDDoNotLogCommand n'affecte pas la valeur de ligne de commande écrite dans le fichier smsts.log.
- Après la promotion d'un serveur de site passif, l'image de démarrage par défaut fait référence à la source du paquet sur le serveur de site précédemment actif. Cela peut entraîner l'échec des images de démarrage si le serveur précédemment actif n'est plus disponible.
- Les mises à jour de Windows Server 2019 ne s'affichent pas dans l'assistant lors de la planification des mises à jour pour la maintenance hors ligne d'une image du système d'exploitation.
- Les messages de notification affichés sur un ordinateur client par la fonction Redémarrer le client (reboot coordinateur) peuvent indiquer un format local de date/heure incorrect.
- Les Pull Distribution Points peuvent ne pas télécharger les données du paquet, avec des erreurs ressemblant à ce qui suit enregistrées dans le fichier PullDP.log :
CPullDPPkgContJob::LoadContentJobFromXML() unable to read DP location or rank!
CPullDPPkgContJob::LoadContentJobFromXML() could not fully load job! Malformed or incomplete XML. Job has failed.
Cela peut se produire en raison de défaillances intermittentes du réseau entre Pull Distribution Point et le Management Point.
- Après avoir sélectionné Périphériques dans la section Assets and Compliance de la console Configuration Manager, la vue affiche l'onglet Endpoint Protection au lieu de l'onglet Accueil.
- Un point-virgule utilisé pour séparer plusieurs messages électroniques de la fenêtre Approuver l'application via les propriétés du courrier électronique est remplacé par une virgule. Cela peut empêcher l'envoi de messages électroniques à plusieurs destinataires comme prévu.
- Lorsque vous déployez une image de système d'exploitation, le bouton Configure network settings n'est pas disponible après avoir cliqué sur le bouton Précédent après une erreur de séquence de tâches.
- Les rapports Software 06A - Search for installed software et Software 06B - Software by product name ne renvoient pas les données comme prévu après la mise à jour de la version 1810 de Configuration Manager.
- Les raccourcis clavier pour les retours produit peuvent ne pas fonctionner comme prévu en allemand ou dans d'autres langues de saisie autres que l'anglais.
- Les administrateurs ne peuvent pas supprimer les stratégies Windows Defender Exploit Guard après les avoir activées pour les clients. Une entrée d'erreur qui ressemble à ce qui suit est enregistrée dans le fichier ExploitGuardHandler.log : Delete not supported
- Les déploiements de systèmes d'exploitation peuvent échouer ou prendre plus de temps que prévu lorsque vous essayez de télécharger du contenu à partir d'un point de distribution dans un environnement utilisant HTTPS et une infrastructure PKI. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier smsts.log :
GetDPAuthDownloadToken() failed. 80090003
Unable to get the DP auth token from MP
Trying https://{distribution_point}/CCMTOKENAUTH_SMS_DP_SMSPKG$/{package_ID}.
Content source is a DP token auth capable, but DP auth token is not available - Les clients qui sont configurés pour la gestion des clients basée sur Internet peuvent ne pas exécuter la distribution de logiciels à partir d'un point de distribution dans limite rapide.
- Les téléchargements de contenu d'application qui se produisent pendant le déploiement d'une nouvelle installation d'image de système d'exploitation n'utilisent pas le Peer Cache Windows PE comme prévu. Ceci se produit même lorsque les variables de séquence de tâches SMSTSPeerDownload et SMSTSPeerRequestPort sont configurées. Les entités d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier DataTransferService.log :
CCMHTTP] ERROR: URL=https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID}, Port={port}, Options=480, Code=0, Text=CCM_E_BAD_HTTP_STATUS_CODE
Request to https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID} failed with 401 - Access denied
GetDirectoryList_HTTP('https://{host}:{port}/SCCM_BranchCache$/Content_{Content_GUID}') failed with code 0x80070005. - Le moteur de traitement des messages (MPE) utilisé par les fonctions Run Scripts et CMPivot ne peut pas traiter les données utilisateur Active Directory s'il y a une esperluette (&) dans le chemin OU. Les entrées d'erreur qui ressemblent à ce qui suit sont enregistrées dans le fichier SMS_Message_Processing_Engine.log :
XML parsing: line 1, character 141, illegal name character - Les clients ne parviennent pas à télécharger le contenu des séquences de tâches à partir d'autres hôtes Peer Cache. Cela engendre le téléchargement du contenu à partir des points de distribution.
- Après la mise à jour de Configuration Manager, version 1810, le rapport All Package and Program deployments to a specified computer n'affiche pas correctement les informations pour un programme spécifique lorsqu'il est sélectionné.
- Le certificat d'authentification client n'est pas mis à jour dans Azure Storage lorsqu'une Cloud Management Gateway faisant office de Distribution Point est installée dans un environnement avec site d'administration central (CAS).
- Les clients ne se réveillent pas automatiquement à l'aide de la fonction Wake on LAN lorsque les délais de distribution obligatoire des logiciels, de mise à jour des logiciels ou de déploiement des séquences de tâches sont atteints.
- Après la mise à jour de Configuration Manager, version 1810, le service SMS Host Agent (ccmexec.exe) peut consommer 100% du CPU. Les séquences d'erreurs qui ressemblent à ce qui suit sont répétées dans le fichier M365AHandler.log :
Running: "C:\Windows\system32\CompatTelRunner.exe" -m:appraiser.dll -f:DoScheduledTelemetryRun ent
Executing command line: Run Appraiser
CreateProcess failed. Code(0x80070002)
Command line execution failed (80070002)
CommandLine.Execute() failed.
CM365ASystemTask:RunAppraiser() failed. 0x80070002. - La tâche de maintenance Delete duplicate system discovery database échoue et renvoie des entrées d'erreur qui ressemblent à ce qui suit dans le fichier Smsdbmon.log :
SMS_DATABASE_NOTIFICATION_MONITOR Description: Microsoft SQL Server reported SQL message 245, severity 16: [22018][245][Microsoft][SQL Server Native Client 11.0][SQL Server]Conversion failed when converting the nvarchar value 'INFO: Processing SID={User_SID}, ItemKeyToKeep=' to data type int. : spRemediateDuplicateSMSID - Le composant SMS State System peut renvoyer des messages d'état d'erreur qui ressemblent à ce qui suit :
Microsoft SQL Server reported SQL message 547, severity 16: [23000][547][Microsoft][SQL Server Native Client 11.0][SQL Server]The MERGE statement conflicted with the FOREIGN KEY constraint "ClientOperationSummary_ClientOperation_FK". The conflict occurred in database "ConfigMgr", table "dbo.ClientOperation"
Ceci se produit en raison d'une erreur lors de l'exécution d'une procédure stockée liée à une notification client - Le service SMS Executive (smsexec.exe) peut se terminer inopinément après l'exécution de la découverte Active Directory User Discovery si le site traite des données qui ont une esperluette (&) dans le nom.
Remarque Ce plantage est incohérent et peut ne pas coïncider avec chaque exécution d'Active Directory User Discovery.
Les correctifs additionnels suivants sont inclus :
- KB 4490575: Update installations stop responding or never show completion in Configuration Manager, version 1810
- KB 4490434: Duplicate user discovery columns are created in Configuration Manager
- KB 4487960: Microsoft Intune connector certificate does not renew in Configuration Manager.
Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.
Plus d’informations sur la KB4488598 : Update Rollup 2 for System Center Configuration Manager current branch, version 1810