Microsoft a libéré cette nuit un nouveau correctif pour la version 1902 de ConfigMgr. Celui-ci est disponible dans la console pour les Fast Ring comme pour les autres et corrige énormément de problèmes comme dans l’OSD ou dans les communications https.

Problèmes résolus :

  •  Le téléchargement de package de la tâche séquence action échoue et le processus se termine de manière inattendue de OsdDownload.exe. Lorsque cela se produit, le code de sortie suivant est enregistré dans le Smsts.log sur le client :

Process completed with exit code 3221225477

  • Captures d’écran qui sont soumis et envoyer en commantaire ou un envoi impossible jusqu’à la fermeture de la console Configuration Manager.
  • Les données d’inventaire matériel qui s’appuie sur la classe MSFT_PhysicalDisk signalent des informations incomplètes sur les ordinateurs équipés de plusieurs disques. C’est parce que la propriété ObjectId n’est pas correctement définie comme un champ clé.
  • Installation du client échoue sur les ordinateurs de groupe de travail dans un environnement HTTPS uniquement. Communication avec un échec de point de gestion, indiquant qu’un certificat client est requis même après une a été mis en service et importée.
  • Un « succès » (retour code 0) est incorrectement signalé comme une condition d’erreur lorsque vous surveillez l’état de déploiement dans la console Configuration Manager.
  • Lorsque l’option d’affichage d’une fenêtre de dialogue est activée pour les déploiements d’application qui nécessitent un redémarrage de l’ordinateur, cette fenêtre n’est pas affichée à nouveau s’il est fermé avant le délai de redémarrage. Au lieu de cela, une notification temporaire (toast) s’affiche. Cela peut provoquer le redémarrage inattendu de l’ordinateur.
  • S’il l’est déjà sélectionné, la case à cocher « Lorsque des modifications de logiciels sont requises, afficher une boîte de dialogue à l’utilisateur au lieu d’une notification de toast » est désactivée après avoir apporté les modifications de propriété à un déploiement d’application requis.
  • Les certificats HTTPS avancés expirés utilisés pour les points de distribution ne sont pas mis à jour automatiquement comme prévu. Lorsque cela se produit, les clients ne peuvent pas récupérer le contenu des points de distribution. Cela peut entraîner une augmentation du trafic réseau ou l’échec du téléchargement de contenu. Les erreurs semblables aux suivantes sont enregistrées dans le fichier Smsdpprov.log :

Begin to select client certificate
Using certificate selection criteria ‘CertHashCode:<HASH>’.
There are no certificate(s) that meet the criteria.
Failed in GetCertificate(…): 0x87d00281
Failed to find certificate ‘<THUMBPRINT>’ from store ‘MY’. Error 0x87d00281
UpdateIISBinding failed with error – 0x87d00281

Les certificats de points de distribution sont valides lorsque vous les affichez dans le nœud Security\Certificates de la console Configuration Manager, mais le certificat d’émission de SMS est arrivé à expiration. Le renouvellement du certificat à partir de la console n’a aucun effet. Après avoir appliqué cette mise à jour, le certificat d’émission de SMS et les certificats de point de distribution renouvellera automatiquement si nécessaire.

  • Un point de gestion peut retourner une erreur HTTP 500 en réponse aux demandes de stratégie client utilisateur. Cela peut se produire si la découverte d’utilisateur Active Directory n’est pas activée. L’instance Dllhost.exe qui héberge le rôle de serveur de Notification sur le point de gestion peut également continuer à consommer de la mémoire que plusieurs demandes de stratégie utilisateur arrivent.
  • Téléchargements de contenu à partir d’un point de distribution cloud échouent si le nom de fichier contient le signe pourcentage (%) ou d’autres caractères spéciaux. Une erreur semblable au suivant est enregistrée dans le fichier DataTransferService.log sur le client :

AddUntransferredFilesToBITS : PathFileExists returned unexpected error 0x8007007b

Le DataTransferService.log peut également enregistrer le code d’erreur 0x80190194 lorsqu’il essaie de télécharger le fichier source. Une ou deux erreurs peuvent être présents en fonction des caractères dans le nom de fichier.

  • Une fois que vous mettez à jour à la branche actuels de SCCM, version 1902, l’enregistrements du Service de synchronisation des données Data_Warehouse_Service_Point) vous obtenez l’erreur les ID 11202. Une erreur semblable est enregistrée dans le fichier Microsoft.ConfigMgrDataWarehouse.log :
  • View or function ‘v_UpdateCIs’ has more column names specified than columns defined.<br />Could not use view or function ‘vSMS_Update_ComplianceStatus’ because of binding errors.
  • Les collections d’utilisateurs peuvent sembler être vide après mise à jour vers la branche actuels de SCCM, version 1902. Cela peut se produire si les règles d’appartenance à la collection, interrogent des données de découverte utilisateur contenant des caractères Unicode, tels que ä.
  • La tâche de maintenance pour supprimer les données de journal chronologique échoue si elle est exécutée sur un Site d’Administration centrale (CAS). Des erreurs semblables aux suivantes sont enregistrées dans le fichier Smsdbmon.log sur le serveur.

TOP is not allowed in an UPDATE or DELETE statement against a partitioned view. : spDeleteAgedLogData
An error occurred while aging out DRS log data.

  • Lorsque vous sélectionnez l’option permettant d’enregistrer la sortie du script PowerShell dans une variable de séquence de tâches, la sortie est ajoutée de manière incorrecte au lieu d’être remplacée.
  • Le service SMS Executive sur un serveur de site peut se terminer de manière inattendue après une modification des clés d’ordinateur du système d’exploitation ou après une récupération de site sur un autre serveur. Le fichier Crash.log sur le serveur contient des entrées semblables aux suivantes. Remarque Plusieurs composants peuvent être répertoriés, tels que SMS_DISTRIBUTION_MANAGER, SMS_CERTIFICATE_MANAGER ou SMS_FAILOVERMANAGER. Les entrées Crash.log suivantes sont tronquées pour des raisons de lisibilité.

EXCEPTION INFORMATION
Service name = SMS_EXECUTIVE
Thread name = SMS_FAILOVER_MANAGER
Exception = c00000fd (EXCEPTION_STACK_OVERFLOW)

Description = “The thread used up its stack.”

  • Les anciens messages d’état peuvent être remplacés par de nouveaux messages après la promotion d’un serveur de site passif en actif.
  • Les installations logicielles ciblées par l’utilisateur ne démarrent pas à partir de Software Center après la mise à niveau vers la version actuelle 1902 de la branche actuelle de Configuration Manager. Le client affiche un message d’erreur « Impossible de modifier votre logiciel». Les entrées d’erreur semblables aux suivantes sont enregistrées dans ServicePortalWebSitev3.log:

:GetDeviceIdentity – Could not convert 1.0,GUID:{guid} to device identity because the deviceId string is either null or larger than the allowed max size of input
:System.ArgumentException: DeviceId
   at Microsoft.ConfigurationManager.SoftwareCatalog.Website.PortalClasses.PortalContextUtilities.GetDeviceIdentity(String deviceId)
   at Microsoft.ConfigurationManager.SoftwareCatalog.Website.PortalClasses.Connection.ServiceProxy.InstallApplication(UserContext user, String deviceId, String applicationId)
   at Microsoft.ConfigurationManager.SoftwareCatalog.Website.ApplicationViewService.InstallApplication(String applicationID, String deviceID, String reserved)

Ce problème se produit si les certificats PKI utilisés ont une longueur de clé supérieure à 2 048 bits.

  • Les messages d’état d’audit ne sont pas transmis au serveur de site dans un environnement avec un fournisseur SMS distant.
  • La règle Management Insights «Activer la catégorie de produit de mises à jour logicielles pour Windows 10, version 1809 et ultérieure» ne fonctionne pas comme prévu pour Windows 10, version 1903.

Modifications supplémentaires

  • Ce correctif de mise à jour est nécessaire pour activer l’interaction avec SCCM et le service Microsoft Desktop Analytics.
  • Plusieurs améliorations sont apportées pour prendre en charge les périphériques qui sont gérés à l’aide de Configuration Manager et service MDM tiers.
  • Les ordinateurs clients qui utilisent IPv6 sur UDP (tunnel Teredo) peuvent générer un trafic excessif sur les points de gestion. Cela, à son tour, peut également accroître la charge sur la base de données du site.  Ce trafic se produit en raison des modifications fréquentes de réseau qui sont associées à l’intervalle d’actualisation de Teredo. Après avoir appliqué cette mise à jour, ces données sont filtrées par défaut et ne sont plus transmises au serveur de notification sur le point de gestion. Ce filtrage peut être personnalisé par la création de la chaîne de Registre suivantes sous HKEY_LOCAL_MACHINE\Software\Microsoft\CCM: Type : chaîne Nom : IPv6IFTypeFilterList Valeur : Si la chaîne est créée sans les données (vide), le comportement de mise à jour partielle s’applique et aucun filtrage se produit. Le comportement par défaut de filtrage des données de tunnel Teredo (type d’interface IF_TYPE_TUNNEL, 131) est écrasé si les nouvelles valeurs sont entrées. Plusieurs valeurs doivent être séparés par des points-virgules. Pour plus d’informations, consultez l’article du centre de développement Windows suivant : Structure IP_ADAPTER_ADDRESSES_LH En outre, consultez le document RFC suivant : Teredo : Tunneling d’IPv6 sur UDP via les traductions d’adresses réseau (NAT)
  • Le client Configuration Manager gère désormais un code de retour de 0x800f081f (CBS_E_SOURCE_MISSING) à partir de l’Agent Windows Update comme condition reproductible. Le résultat sera le même que la nouvelle tentative pour le code de retour 0x8024200D (WU_E_UH_NEEDANOTHERDOWNLOAD).
  • La variable de séquence de tâche SMSTSRebootDelayNext est désormais disponible.
  • Les performances de base de données SQL est améliorée pour les opérations qui impliquent un élément de configuration (CI) auquel est associés les contenus du fichier par l’ajout d’un nouvel index sur la table CI_ContentFilesEx.