Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient de publier le Cumulative Update 1 (CU1) de System Center 2012 R2 Configuration Manager (SCCM). La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection.

Il corrige les points suivants :                                                                           

Déploiement d’applications

  • Les utilisateurs qui accédent au portail d’entreprise ne peuvent installer ou demander une application qui est déployées sur un groupe de sécurité. Le message suivant s’affiche :

Error loading details
An error occurred while attempting to load the app details.

  • 2913703: Applications that use dynamic variable lists are not installed in System Center 2012 Configuration Manager SP1.

Déploiement de mises à jour logicielles

  • Les règles de déploiement automatique ne téléchargent pas les mises à jour quand un serveur proxy est utilisé avec un compte de service spécifique. Le fichier PatchDownloader.log du Software Update Point contient les entrées suivantes :

Downloading content for ContentID = 16777361, FileName = windows8.1-kb1234567-x64.cab.
Try username DOMAIN\Proxy_User_Account
Proxy enabled proxy server 192.168.1.1:8080
HttpSendRequest failed HTTP_STATUS_PROXY_AUTH_REQ
Download http://windows8.1-kb1234567-x64_36d2001d0935b254ff87ab33e46545057ec78514.cab to C:\windows\TEMP\CABC023.tmp returns 407
ERROR: DownloadContentFiles() failed with hr=0x80070197

 

Déploiement de systèmes d’exploitation

  • Les périphériques externes comme des disques USB sont affichés comme des disques fixes au lieu de périphérique amovibles Une tentative d’installation d’une image de système d’exploitation peut résulter avec les messages d’erreurs suivants dans le fichier smsts.log :

Booted from fixed disk

!sVolumeID.empty(), HRESULT=80004005 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,465)

!sVolumeID.empty(), HRESULT=80004005 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,465)

!sTSMDataPath.empty(), HRESULT=80070002 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,1425)

TS::Utility::GetTSMDataPath(rsPath), HRESULT=80070002 (e:\qfe\nts\sms\client\tasksequence\bootshell\configpath.cpp,352)

Failed to find the current TS configuration path

ConfigPath::FindConfigPath(sConfigPath), HRESULT=80070002 (e:\qfe\nts\sms\client\tasksequence\bootshell\bootshell.cpp,545)

Failed to find the configuration path.

The system cannot find the file specified. (Error: 80070002; Source: Windows)

Execution failed with error 80070002.

 

  • Les ordinateurs qui sont démarrés à partir d’un media de démarrage dynamique échouent pour récupérer les données de stratégie si le premier Management Point refuse les connexions HTTPS avec un code d’erreur 80072efd. Ceci n’est pas applicable pour les connexions http. Ce problème survient même si les autres Management Points sont disponibles. Vous voyez les messages suivants dans le fichier smsts.log :

3 https and 1 http locations are returned from MP https://MP1.contoso.com.
'https://MP2.contoso.com' sute may be accessible and beused for redirection
'https://MP1.contoso.com' sute may be accessible and beused for redirection
'https://MP3.contoso.com' sute may be accessible and beused for redirection
'http://MP4.contoso.com' may be accessible and be used for redirection
New settings:
site=PS1,PS1, MP=https://MP2.contoso.com, ports: http=80,https=443
certificates are received from MP.
...
CLibSMSMessageWinHttpTransport::Send: URL: MP2.contoso.com:443 CCM_POST /ccm_system_AltAuth/request
In SSL, but with no client cert
Error. Received 0x80072efd from WinHttpSendRequest.
sending with winhttp failed; 80072efd
Will retry in 5 second(s)
Retrying...
...
socket 'connect' failed; 8007274d
sending with winhttp failed; 80072efd
End of retriesFailed to read client identity (Code 0x80072efd)
Failed to get client identity.
Exiting TSMediaWizardControl::GetPolicy.
Setting wizard error: An error occurred while retrieving policy for this computer (0x80072EFD). For more information, contact your system administrator or helpdesk operator.

  • Les sites enfants ne traitent pas le contenu d’une sequence de tâches qui a changé après la migration à partir d’un autre site. Le fichier Distmgr.log sur le site enfant contient les entrées suivantes :

Package {Package_ID} is in Pending state and will not be processed...

Note : Ce correctif ne s’applique qu’aux séquences de tâches qui n’ont pas encore été migrées. Les tâches déjà migrées doivent être supprimées puis remigrées.

  • Les applications déployées en utilisant une séquence de tâches ne peuvent pas être installées si les conditions suivantes sont réunies :
    • Le déploiement est défini comme Required
    • La programmation est As soon as possible
    • L’option Download all contents locally before starting task sequence est sélectionnée.

Le fichier Execmgr.log du client affiche les erreurs suivantes :

ContentProgressEx invalid request GUID handle
OnContentAvailable invalid request GUID handle

  • Les séquences de tâches migrées à partir d’un environnement Configuration Manager 2007 et qui utilisent des applications virtuelles comme source d’installation de logiciels ne s’exécutent pas. Les erreurs suivantes sont observées dans le fichier smsts.log :

Executing command line: smsappinstall.exe /app:ScopeId_{GUID}/Application_{GUID} /basevar: /continueOnError:
[ smsinstallapp.exe ]
ContinueOnError flag is null
Failed to parse command line arguments, hr=0x80070057
Process completed with exit code 2147942487

  • Les séquences de tâches peuvent échouées sur des clients UEFI si l’étape “Format and Partition” s’exécute deux fois. Une boite de dialogue s’affiche contenant le texte suivant :

OsdDiskPart.exe - Application Error
The instruction at {offset} referenced memory at {address}. The memory could not be read.

  • 2928122: Application contents are duplicated in stand-alone media in System Center 2012 R2 Configuration Manager
  • 2905002: An update is available for the "Operating System Deployment" feature of System Center 2012 R2 Configuration Manager
  • 2910552: You cannot stage a Windows PE 3.1 boot image to a Windows XP-based computer in System Center 2012 R2 Configuration Manager
  • 2907566: Per-computer variables for imported computers are not read in System Center 2012 R2 Configuration Manager

 

La console d’administration

  • La mauvaise mise à jour logicielle pour une image de système d’exploitation peut être sélectionnée dans la liste des objets qui sont retournés par l’assistant Schedule Updates après que la liste ait été rangée dans un ordre.
  • Ajouter une nouvelle association d’ordinateurs pour un ordinateur existant renvoie le message suivant :

Description: "Unable to save changes"

ErrorCode: 2152205056

File = 'e:\\qfe\\nts\\sms\\siteserver\\sdk_provider\\smsprov\\sspsite.cpp":

Line = 1344

Operation = "ExecMethod"

ParameterInfo = "SMS_Site":

ProviderNamre = "WinMgmt"

StatusCode = 2147749889

 

  • Le téléchargement d’une extension en utilisant le rôle Windows Intune connector échoue à cause d’une erreur de vérification de la signature d’un message. L’entrée suivante est observée dans le fichier dmpdownloader.log :

ERROR: SignData failed with exception: [Invalid algorithm specified.~~]

Les clients basés sur Internet (IBCM) :

  • Les clients basés sur Internet ne peuvent télécharger le contenu à partir d’un point de distribution face à Internet après un premier échec pour contacter Windows Update. Vous voyez les erreurs suivantes dans le fichier DataTransferService.log :

Failed to set proxy to bits job for url 'https:// site.configmgr.com:443/SMS_DP_SMSPKG$/{pkg_id}'. Error 0x87d00215

All proxy types and no proxy have been tried for times but failed.

 

Ordinateurs Mac :

  • (http://support.microsoft.com/kb/2918997/ )2918997 : A hotfix is available to update the Software Requirements user interface for the Mac software distribution operating system in System Center 2012 Configuration Manager

Software Center :

  • Le paramètrage Business Hours n’est pas honoré pour les déploiements obligatoires pour des programmes ou des séquences de tâches qui peuvent être exécutées indépendamment du déploiement. Au lieu de cela, les programmes et séquences de tâches s’exécutent de suite.
  • L’option Uninstall peut ne pas être disponible dans le Software Center pour les applications misent à disposition avec de multiples types de déploiement. Par exemple, si deux types de déploiement s’appliquent au client et si les deux ont une action de désinstallation, le bouton peut ne pas être disponible
  • La date « Available After » d’une application du Software Center peut afficher une date en 1998. Ce problème survient pour les applications mises à disposition au travers d’une séquence de tâches.

 

Gestion des périphériques mobiles (MDM) :

  • Enregistrer un périphérique Android à la fois dans Windows Intune et Exchange ActiveSync (EAS) engendre la création d’un enregistrement dupliqué dans la console d’administration.

Application Virtualization

Ce correctif cumulatif ajoute le support complet d’Application Virtualization (App-V) 5.0 SP2 en résolvant les problèmes suivants :

  • Avec App-V 5.0 SP2 quand une nouvelle version d’un package App-V remplace une version plus ancienne et quand celui-ci est en cours d’utilisateur, le package est listé comme non publié. Les erreurs suivantes sont enregistrées dans les journaux AppEnforce.log :

Publish-AppvClientPackage : A publish operation has been scheduled, pending

the shutdown of all applications in the package or the connection group.

Publishing Package is successful but one one of the Virtual Package is currently in use. Close this Virtual Package to get the changes into effect

Performing detection of app deployment type TestApp - Microsoft Application Virtualization 5(ScopeId_0C7279F0-1490-4A0E-A7A3-32A000CEF76D/DeploymentType_d1adf427-ac14-4ee1-9e51-415af7675383, revision 2) for system.

 

AppDiscovery.log : Required component [{AppVPackageRoot}]\TestApp.exe is not published

 

  • Avec App-V 5.0 SP2, les packages App-V en cours d’utilisation ne peuvent être désinstallés. Les erreurs suivantes sont observées dans le fichier AppEnforce.log :

 

CVEWorker::UninstallConnectionGroup() failed

 

Endpoint Protection

  • La mise à jour de la plateforme antimalware d’Avril 2014 pour les clients Endpoint Protection.

Reporting :

  • Le rapport “Computers with a specific application installed” liste une machine à deux reprises si cet ordinateur est dans deux collections et si l’utilisateur qui exécute le rapport a les permissions sur les deux collections.

Wake-up proxy :

  • Ce correctif cumulatif inclut une mise à jour pour la fonctionnalité Wake-up Proxy réduisant les chances de faux positif sur un client en veille. Elle réduit aussi le trafic réseau généré par le proxy.

Les systèmes de site

  • Le site web du catalogue d’applications affiche les erreurs suivantes : « Cannot connect to the application » après qu’un catalogue d’applications en mode SSL soit chargé pendant un certain temps (plusieurs jours). Vous voyez les erreurs suivantes dans ServicePortalWebSite :

[127, PID:8992][02/18/2014 02:47:10] :ValidateServerCert - Validating certificate 3C8063A10002000A70DC
[127, PID:8992][02/18/2014 02:47:10] :System.TimeoutException: The request channel timed out while waiting for a reply after 00:00:59.9830000. Increase the timeout value passed to the call to Request or increase the SendTimeout value on the Binding. The time allotted to this operation may have been a portion of a longer timeout.

Server stack trace:
at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)

 

Windows PowerShell

  • De nombreux correctifs ciblent les cmdlets PowerShell. Il existe encore 9 problèmes connus pour ces dernières. Pour connaître la liste complète, référez-vous au lien suivant : http://support.microsoft.com/kb/2932274

 

Télécharger et obtenir plus d'information sur :

 

Facebook Like