Microsoft Configuration Manager バージョン 2309 の更新プログラムのロールアップ

[アーティクル]
05/29/2024

適用対象: Configuration Manager (現在のブランチ、バージョン 2309)

KB25858444/KB27863823の概要

この記事では、Microsoft Configuration Manager Current Branch バージョン 2309 の更新プログラムのロールアップで修正される問題について説明します。この更新プログラムは、PowerShell スクリプトを使用して早期更新リングの展開にオプトインしたお客様と、グローバルに利用可能なリリースをインストールしたお客様の両方に適用されます。

Configuration Manager バージョン 2309 の変更の詳細については、次を参照してください。

このリリースの既知の問題

2024 年 5 月 22 日

SQL Server のローカルの名前付きインスタンスとカスタムポートを使用してサイトサーバーがインストールされている場合、前提条件チェッカーは失敗し、ConfigMgrPrereq.logで次のエラーが発生します。

Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.

この問題を回避するために、更新プログラムのロールアップの改訂版がリリースされます。

更新プログラムロールアップの元のリリース KB 25858444をインストールしなかった Configuration Manager バージョン 2309 を使用しているお客様の場合、リビジョンは KB 27863823としてコンソールに表示されます。元のリリースの有効期限が切れています。

2024 年 5 月 22 日

SQL Server ネットワーク構成のプロトコルプロパティで [暗号化の強制 ] フラグが [はい ] に設定されている場合、サイトの回復またはインストールが失敗します。この問題は、[ 暗号化の強制 ] フラグを [いいえ] に設定するか、自己署名証明書 ConfigMgr SQL Server 識別証明書をサーバーの信頼されたルート証明機関の一覧に追加することで解決されます。

2024 年 5 月 13 日

Microsoft セキュリティクライアントポリシー構成ツールの更新バージョン (ConfigSecurityPolicy.exe) は、このノートで説明されている Endpoint Protection ポリシーの問題を解決するために使用できます。

更新されたツールバージョン 4.18.24040.4 は、2024 年 4 月の Microsoft Defender プラットフォーム更新プログラムと共に配布されます。この記事の執筆時点では、プラットフォームの更新プログラムはグローバル配布の処理中であり、2024 年 5 月 17 日までにすべてのリージョンで幅広く利用できる必要があります。
影響を受けるクライアントにプラットフォーム更新プログラムがインストールされると、Endpoint Protection ポリシーは 8 時間以内に Intune から再適用されます。 Configuration Manager の [クライアントコンピューターでのエンドポイント保護クライアントの管理] 設定は、必要に応じて "はい" に戻すことができます。

現象

Configuration Manager バージョン 2403 に更新するか、 2309 の更新プログラムロールアップをインストールした後、Microsoft Defender セキュリティ構成は Microsoft Intune で管理されなくなりました。

この現象は、Intune で表示すると、Microsoft セキュリティスコアの値が低下したと見なされます。この問題は、Configuration Manager クライアントのアップグレード後にセキュリティポリシー構成データがクライアントから誤って削除されるために発生します。

クライアントのセキュリティスコアの低下は、次の条件下で発生します。

Configuration Manager クライアントは、Microsoft Intune と共同管理されます。
デバイス構成 ->Endpoint Protection ワークロードは、Intune でアクティブに管理されます。詳細については、「ワークロードを切り替える方法」を参照してください。
クライアントコンピューターでの Endpoint Protection クライアントの管理の値は、クライアント設定で [はい] に設定されます。詳細については、「 Endpoint Protection を有効にしてカスタムクライアント設定を構成するには」を参照してください。

修正される問題

Configuration Manager の前提条件チェッカープロセスは、ODBC ドライバーバージョン 18.0 にアップグレードした後、サイト SQL サーバーへの接続に失敗します。次のようなエラーは、ConfigMgrPrereqCheck.log ファイルに記録されます。
```
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~
Client unable to establish connection
Failed to connect to the SQL Server, connection type: SMS ACCESS
```

タイミングの問題により、SMSTSWaitForSecondReboot 変数が設定されている場合でも、2 回再起動してもタスクシーケンスの実行を妨げる可能性があります。この問題は、オペレーティングシステムの展開中に発生する可能性があり、2 回の再起動が必要な更新プログラムと組み合わされます。

BitLocker 管理エージェントは、キーエスクロープロセスが失敗したときに、クライアントのキー保護機能を誤って割り当てる可能性があります。

Configuration Manager 2303 以降に更新した後、クライアントがクラウド管理ゲートウェイ (CMG) からソフトウェアをダウンロードできない場合があります。次のようなエラーは、MP_Location.log ファイルに記録されます。
```
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
```

タイムアウトやデッドロックなどの SQL 例外が原因で BitLocker 回復キーエスクロープロセスが失敗した場合、プロセスは自動的に再試行されません。 SMS_Message_Processing_Engineが更新され、BitLocker 回復キーに対してこれらのエラーが再試行されます。

同じ CMG インスタンス上の配布ポイントに複数のパッケージがアップロードされると、アップロードプロセスが失敗する可能性があります。このシナリオは、Configuration Manager Current Branch バージョン 2303 以降に更新した後に発生します。次のようなエラーは、pkgxfermgr.log ファイルに記録されます。
```
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found.
---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
```

Windows 11 準備ダッシュボードのアップグレードエクスペリエンスインジケーターでは、Windows 11 のバージョンが別のバージョンの場合、"22H2" と誤って一覧表示されます。

最近使用したアプリケーションなど、頻繁に変更されるハードウェアインベントリデータを収集する大規模な環境では、コレクションの更新が遅延する可能性があります。これは、ハードウェアインベントリの処理時に実行される CollectionNotifications テーブルのトリガーが原因で発生します。

この問題は、Configuration Manager Current Branch バージョン 2010 で、新しいサイトのインストールに対して最初に修正されました。既存のサイトに適用するように変更されました。

この更新プログラムに含まれる修正プログラム

KB 26129847: Microsoft Configuration Manager バージョン 2309 のクライアント検出データの更新

Microsoft Configuration Manager Current Branch バージョン 2309 の更新情報

この更新プログラムは、Configuration Manager コンソールの [更新プログラムとサービス] ノードで、バージョン 2309 のグローバルに利用可能なビルドを使用してインストールされた環境で使用できます。

使用されているビルドを確認するには、コンソールの [更新とサービス] ノードの詳細ウィンドウに [パッケージ GUID] 列を追加して、パッケージ GUID を探します。この更新プログラムは、次の GUID を持つパッケージからのインストールに適用されます。

FD3D0214-F4DC-4664-B6BB-997E381B7C9D

再起動情報

この更新プログラムは、コンピューターの再起動を必要としませんが、インストール後にサイトのリセットを開始します。

その他のインストール情報

この更新プログラムをプライマリサイトにインストールした後、既存のセカンダリサイトを手動で更新する必要があります。 Configuration Manager コンソールでセカンダリサイトを更新するには、[管理>サイト] [構成>サイト][セカンダリサイト>の回復] の順に選択し、セカンダリサイトを選択します。その後、プライマリサイトは、更新されたファイルを使用してそのセカンダリサイトを再インストールします。セカンダリサイトの構成と設定は、この再インストールの影響を受けません。そのプライマリサイトの下の新しい、アップグレード、再インストールされたセカンダリサイトは、この更新プログラムを自動的に受け取ります。

サイトデータベースで次の SQL Server コマンドを実行して、セカンダリサイトの更新バージョンが親プライマリサイトの更新バージョンと一致するかどうかを確認します。

select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')

値 1 が返された場合、サイトは最新の状態で、すべての修正プログラムが親プライマリサイトに適用されます。

値 0 が返された場合、サイトはプライマリサイトに適用されるすべての修正プログラムをインストールしていないため、[ セカンダリサイトの回復 ] オプションを使用してセカンダリサイトを更新する必要があります。

バージョン情報

次の主要なコンポーネントが、指定したバージョンに更新されます。

元のリリース

コンポーネント	バージョン
Configuration Manager コンソール	5.2309.1113.1900
クライアント	5.0.9122.1018

改訂されたリリース

コンポーネント	バージョン
Configuration Manager コンソール	5.2309.1113.1900
クライアント	5.0.9122.1019

ファイル情報

元のリリースのファイル情報は、ダウンロード可能な KB25858444_FileList.txt テキストファイルで入手できます。

改訂されたリリースは、 KB27863823_FileList.txtで入手できます。

リリース履歴

2024 年 3 月 4 日: 初期修正プログラムリリース
2024 年 5 月 22 日: SQL カスタムポートのインストールに関する問題に対処するために更新プログラムが変更されました

次の方法で共有