Update : Microsoft a publié un correctif pour couvrir les lacunes de cette mise à jour KB2872041 : .NET Framework 4 applications that rely on a partial trust host may encounter errors
Microsoft vient de signaler des effets de bord avec la KB2840628 du bulletin de sécurité MS13-051 du mois de Juillet. Ce bulletin traite une faille de sécurité dans le .NET Framework 4.0. La KB s’applique en particulier à Windows Server 2008 R2 avec SQL Server 2012. Les problèmes cités ci-dessous ne semblent pas toucher Windows Server 2012. Néanmoins, System Center Configuration Manager 2007 et System Center 2012 Configuration Manager sont concernés !
Problème 1 : ConfigMgr 2012
La réplication de la base de données entre les sites (CAS/Primaire/Secondaire) avec SQL Server 2012 échoue. Le fichier rcmctrl.log affiche des entrées comme les suivantes :
Launching 2 sprocs on queue ConfigMgrDRSQueue and 0 sprocs on queue ConfigMgrDRSSiteQueue. SMS_REPLICATION_CONFIGURATION_MONITOR
The asynchronous command finished with return message: [A .NET Framework error occurred during execution of user-defined routine or aggregate "spDRSActivation": ~~System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlConnection' threw an exception. ---> System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlConnectionFactory' threw an exception. ---> System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlPerformanceCounters' threw an exception. ---> System.MethodAccessException: Attempt by method 'System.Configuration.TypeUtil.CreateInstanceRestricted(System.Type, System.Type)' to access method 'System.Diagnostics.SwitchElementsCollection..ctor()' failed. ---> System.Security.SecurityException: Request failed…
Une solution de contournement temporaire existe :
- Ouvrez SQL Server Management Studio sur la machine concernée
- Dirigez-vous dans Databases - <Nom de la base de données> - Programmability – Assemblies – MessagehandlerService
- Changez la permission à Unrestricted pour l’assembly MessagehandlerService
- La réplication redémarre au bout de 5 à 10 minutes.
Problème 2 : ConfigMgr 2012
La synchronisation du Software Update Point peut échouer à la fin du processus de synchronisation. Le fichier WSyncMgr.log affiche ce genre de messages :
error 14: SQL Error Message Failed to generate documents:A .NET Framework error occurred during execution of user-defined routine or aggregate "fnGenerateLanternDocumentsTable": ~~System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlConnection' threw an exception. ---> System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlConnectionFactory' threw an exception. ---> System.TypeInitializationException: The type initializer for 'System.Data.SqlClient.SqlPerformanceCounters' threw an exception. ---> System.MethodAccessException: Attempt by method 'System.Configuration.TypeUtil.CreateInstanceRestricted(System.Type, System.Type)' to access method 'System.Diagnostics.SwitchElementsCollection..ctor()' failed. ---> System.Security.SecurityException: Request failed…
Une solution de contournement temporaire existe :
- Ouvrez SQL Server Management Studio sur la machine concernée
- Dirigez-vous dans Databases - <Nom de la base de données> - Programmability – Assemblies – SMSSQLCLR
- Changez la permission à Unrestricted pour l’assembly SMSSQLCLR
- Relancez la synchronisation
Problème 3 : SCCM 2007
Les demandes de localisation du client pour le contenu ne retourne aucun point de distribution. The MP_Location.log du Management Point affiche les entrées suivantes :
CMPDBConnection::ExecuteSQL(): ICommandText::Execute() failed with 0x80040E14
CHandleLocationRequest::CreateReply failed with error (80040e14).
De la même façon, utilisez le contournement précédent pour ce problème.
Microsoft a confirmé que retirer la KB2840628 semble résoudre les problèmes reportés.
Voici un article de l'équipe ConfigMgr : http://blogs.technet.com/b/configmgrteam/archive/2013/07/17/issues-reported-with-ms13-052-kb2840628-and-configmgr.aspx
