Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a publié le Cumulative Update 3 (CU3) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Cette version du Cumulative Update bénéficie de la nouvelle fonctionnalité Automatic Client Update de ConfigMgr 2012 SP2/R2 SP1. Cette dernière permet de mettre à jour :

  • Les fichiers du client sur le serveur de site
  • Le contenu sur les points de distribution du site et des sites enfants. (Lorsqu’il est exécuté sur le CAS ou le site primaire autonome).
  • Le package du client sur le Management Point du site local ; ces sources sont utilisées lorsqu’aucun point de distribution n’est disponible pour l’installation du client. Dans le cas d’une hiérarchie, vous devez exécutez l’installation du cumulative update sur tous les sites enfants pour mettre à jour les points de distribution.

Ceci permet de mettre à jour le Cumulative Update et de l’intégrer automatiquement dans les nouvelles installations du client qui utilisent la méthode Client Push. La fonctionnalité de mise à jour sur les paramétrages de l’onglet Automatic Client Upgrade.

Notez que vous devez mettre à jour vos images de démarrage après l’application de ce Cumulative Update.

Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.

Il corrige les points suivants :      

Mac OS X

  • Support de Mac OS X 10.11 pour être ciblé par la gestion des applications et la gestion des paramètrages.

Endpoint Protection

  • 3041687 Mise à jour février 2015 révisée pour la plateforme de logiciels malveillant pour les clients Endpoint Protection.

Client

  • Les applications supprimées depuis un ordinateur Mac continue d’apparaître dans le nœud Install Software d’un inventaire matériel pour ce client. 

Distribution logicielle et gestion du contenu

  • Les applications déployées à un périphérique qui utilise la condition globale Primary Device échoue si le périphérique utilisateur a une apostrophe dans son nom.
  • Les points de distribution configurés pour les communications HTTPS sont réinitialisés pour utiliser http après que d’autres propriétés du site sont changées. Par exemple l’installation d’un SUP peut engendrer le retour du DP en HTTP. D’autres propriétés peuvent changer.
  • KB3123884 : L’installation d’application échoue à partir du portail d’entreprise

Gestion des paramétrages

Déploiement de système d’exploitation

  • Une séquence de tâches peut continuer pour un échec d’installation d’application même si l’option Continue on error n’est pas sélectionnée dans les propriétés. Ceci survient pour les séquences de tâches qui installent des applications qui utilisent une liste de variables dynamique.
  • Une séquence de tâches essaye de réinstaller des applications déjà installées lorsque vous utilisez une liste de variable dynamique si une des applications est configurée pour redémarrer l’ordinateur.
  • L’utilisation de la tâche pre-provision BitLocker d’une séquence de tâches lors d’un déploiement engendre un statut Ready for use, with reduced functionality dans la puce TPM.
  • Une nouvelle variable de séquence de tâches optionnelle est disponible. SMSTSWaitForSecondReboot permet le contrôle du comportement du client lors de l’installation d’une mise à jour logicielle qui nécessite deux redémarrages. Cette variable doit être paramétrée avant la tâche Install Software Update pour éviter que la séquence de tâches échoue. Vous devez spécifier des valeurs en seconde.

Console d’administration

  • La console d’administration peut prendre plus longtemps pour étendre les différents nœuds comme All Users et All Devices. Ceci survient si la console est installée sur un écran tactile.
  • L’assistant Create Task Sequence génère une exception non gérée quand la console ConfigMgr est installée sur un ordinateur qui exécute Windows 10 v1511.
  • La console ConfigMgr se ferme de manière inopinée quand l’éditeur de séquence de tâches est utilisé pour changer une partition Windows RE. Vous recevez l’erreur suivante: System.Collections.Generic.KeyNotFoundException: The given key was not present in the dictionary.
  • La console ConfigMgr s’arrête de manière inopinée quand vous essayez d’ajouter une icône personnalisée à une application qui est disponible dans le catalogue d’applications. Ceci survient si la stratégie de sécurité est activée sur la machine qui exécute la console : « Use FIPS compliant algorithms for encryption, hashing, and signing »

Systèmes de site

  • La stratégie de mise à jour automatique du client est rafraichie après chaque redémarrage du service SMS Executive même si aucune propriété n’a changé. Les entrées suivantes sont enregistrées dans le fichier hman.log sur le serveur de site :

Handle auto-upgrade client configuration changes

Update auto-upgrade client configurations

Updated client upgrade program offer with a new schedule

  • Le composant State Systems ne peut traiter les messages générés par le Certificate Registration Point si le serveur de site est configuré pour utiliser le format de date non américain. Les erreurs suivantes sont enregistrées dans le fichier statesys.log du serveur de site :

SQL MESSAGE: spProcessStateReport - Error: Message processing encountered a SQL error 241 at record 1 for TopicType 5001: "Conversion failed when converting date and/or time from character string.", Line 0 in procedure ""

  • Le service SMS Executive peut s’arrête de manière inattendue quand il traite un fichier NOIDMIF qui contient des caractères Unicode invalide.
  • La tâche de migration « Reassign Distribution Point » peut arrêter de répondre quand il essayer de réassigner un point de distribution d’un site secondaire ConfigMgr 2007. Ceci survient si l’enregistrement de la base de données est supprimé et répliqué au site primaire avant que l’enregistrement soit ajouté.
  • Le WMI Provider Host hébergeant le SMS Provider peut surpasser le quota mémoire sur le site lorsqu’il traite des messages d’état d’une application personnalisé. Ceci peut résulter à une perte de connectivité de la console jusqu’à que le serveur qui héberge le provider soit redémarré.
  • Les requêtes et collections basées sur des requêtes qui utilisent la version de l’agent Windows Update comme critère peut retourner des résultats inattendus pour les ordinateurs Windows 10. Ceci provient du fait que la version de l’agent Windows Update des données d’inventaire reporte incorrectement la version : 6.0.10240.16397

Gestion des périphériques mobiles/Microsoft Intune

  • Dans un environnement ConfigMgr avec un connecteur Exchange Server configuré pour utiliser Exchange Server 2013, les périphériques mobiles ne sont pas listés comme attendu dans le nœud All Mobile Device. Les éléments suivants sont présents dans le fichier EasDisc.Log :

ERROR: [MANAGED] Invoking cmdlet Get-Recipient failed. Exception: System.Management.Automation.RemoteException: Cannot bind parameter 'Filter' to the target. Exception setting "Filter": "The value "$true" could not be converted to type System.Boolean….
STATMSG: ID=8817 SEV=W LEV=M SOURCE="SMS Server" COMP="SMS_EXCHANGE_CONNECTOR" …
ERROR: [MANAGED] Exception: Cannot bind parameter 'Filter' to the target. Exception setting "Filter": "The value "$true" could not be converted to type System.Boolean."
ERROR: Failed to check status of discovery thread of managed COM. error = Unknown error 0x80131501

  • Le certificat requis pour se connecter au service Intune n’est pas renouvelé si le connecteur Microsoft Intune est installé sur un serveur autre que le serveur de site et que l’authentification proxy est requise pour l’accès à Internet.
  • Le blocage de l’accès Exchange ActiveSync pour des périphérique enregistrés échoue. Les erreurs suivantes sont présentes dans le fichier EasDisc.log :

*** [42000][102][Microsoft][SQL Server Native Client 11.0][SQL Server]Incorrect syntax near 'IsUIBlocked'.ERROR: UpdateDeviceAccessState: Execute() failed.

 

Télécharger et obtenir plus d'information sur la KB3135680 Description of Cumulative Update 3 for System Center 2012 Configuration Manager SP2 and System Center 2012 R2 Configuration Manager SP1

Facebook Like