Microsoft Configuration Manager 버전 2309에 대한 업데이트 롤업
적용 대상: Configuration Manager(현재 분기, 버전 2309)
KB25858444/KB27863823 요약
이 문서에서는 Microsoft Configuration Manager 현재 분기 버전 2309에 대한 업데이트 롤업에서 해결된 문제를 설명합니다. 이 업데이트는 PowerShell 스크립트를 통해 초기 업데이트 링 배포에 옵트인한 고객과 전역적으로 사용 가능한 릴리스를 설치한 고객에게 모두 적용됩니다.
Configuration Manager 버전 2309의 변경 내용에 대한 자세한 내용은 다음을 참조하세요.
이 릴리스의 알려진 문제
- 2024년 5월 22일
사이트 서버가 SQL Server의 로컬 명명된 인스턴스 및 사용자 지정 포트를 사용하여 설치된 경우 ConfigMgrPrereq.log 다음 오류와 함께 필수 구성 요소 검사기가 실패합니다.
Named Pipes Provider: Could not open a connection to SQL Server [2].
Login timeout expired
A network-related or instance-specific error has occurred while establishing a connection to {SQL_Server_Name}. Server is not found or not accessible.
Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
*** Failed to connect to the SQL Server, connection type: SMS Master.
ERROR: SQL is not connected.
이 문제를 방지하기 위해 업데이트 롤업의 수정된 버전이 릴리스됩니다.
업데이트 롤업의 원래 릴리스인 KB 25858444 설치하지 않은 Configuration Manager 버전 2309를 사용하는 고객의 경우 콘솔에 KB 27863823 수정 버전이 표시됩니다. 이제 원래 릴리스가 만료되었습니다.
- 2024년 5월 22일
SQL Server 네트워크 구성의 프로토콜 속성에서 강제 암호화 플래그가 예로 설정된 경우 사이트 복구 또는 설치가 실패합니다. 이 문제는 강제 암호화 플래그를 아니요로 설정하거나 자체 서명된 인증서인 ConfigMgr SQL Server 식별 인증서를 서버에 대한 신뢰할 수 있는 루트 인증 기관 목록에 추가하여 해결됩니다.
- 2024년 05월 13일
업데이트된 버전의 Microsoft 보안 클라이언트 정책 구성 도구(ConfigSecurityPolicy.exe)를 사용하여 이 노트에 설명된 Endpoint Protection 정책 문제를 해결할 수 있습니다.
업데이트된 도구 버전 4.18.24040.4는 2024년 4월 월간 Microsoft Defender 플랫폼 업데이트와 함께 배포됩니다. 이 문서 작성 당시 플랫폼 업데이트는 전역 배포 중이며 2024년 5월 17일까지 모든 지역에서 광범위하게 사용할 수 있어야 합니다.
플랫폼 업데이트가 영향을 받는 클라이언트에 설치되면 Endpoint Protection 정책은 8시간 이내에 Intune에서 다시 적용됩니다. Configuration Manager의 "클라이언트 컴퓨터에서 Endpoint Protection 클라이언트 관리" 설정은 필요에 따라 다시 "예"로 변경할 수 있습니다.
추가 참조 자료
증상
Configuration Manager 버전 2403으로 업데이트하거나 2309용 업데이트 롤업을 설치한 후 Microsoft Defender 보안 구성은 더 이상 Microsoft Intune으로 관리되지 않습니다.
이 증상은 Intune에서 볼 때 Microsoft 보안 점수 값이 하락하는 것으로 표시됩니다. 이 문제는 Configuration Manager 클라이언트가 업그레이드된 후 클라이언트에서 보안 정책 구성 데이터가 잘못 제거되었기 때문에 발생합니다.
클라이언트에 대한 보안 점수의 하락은 다음 조건에서 발생합니다.
- Configuration Manager 클라이언트는 Microsoft Intune과 공동으로 관리됩니다.
- 디바이스 구성 ->Endpoint Protection 워크로드는 Intune에서 적극적으로 관리됩니다. 자세한 내용은 워크로드를 전환하는 방법을 참조하세요.
- 클라이언트 컴퓨터에서 Endpoint Protection 클라이언트 관리 값은 클라이언트 설정에서 예로 설정됩니다. 자세한 내용은 Endpoint Protection을 사용하도록 설정하고 사용자 지정 클라이언트 설정 구성을 참조하세요.
해결된 문제
ODBC 드라이버 버전 18.0으로 업그레이드한 후 Configuration Manager 필수 구성 요소 검사기 프로세스가 사이트 SQL 서버에 연결하지 못합니다. 다음과 유사한 오류는 ConfigMgrPrereqCheck.log 파일에 기록됩니다.
[Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: The target principal name is incorrect.~~ Client unable to establish connection Failed to connect to the SQL Server, connection type: SMS ACCESS
- 타이밍 문제로 인해 SMSTSWaitForSecondReboot 변수가 설정된 경우에도 이중 다시 부팅으로 인해 작업 순서가 실행되지 않도록 할 수 있습니다. 이 문제는 두 번의 다시 부팅이 필요한 업데이트와 함께 운영 체제 배포 중에 발생할 수 있습니다.
- 키 에스크로 프로세스가 실패하면 BitLocker 관리 에이전트가 클라이언트에 대한 키 보호기를 잘못 할당할 수 있습니다.
Configuration Manager 2303 이상으로 업데이트한 후 클라이언트가 CMG(클라우드 관리 게이트웨이)에서 소프트웨어를 다운로드하지 못할 수 있습니다. 다음과 유사한 오류가 MP_Location.log 파일에 기록됩니다.
The SELECT permission was denied on the object 'vSMS_DefaultBoundaryGroup', database 'CM_{SideCode}', schema 'dbo'.
- 시간 제한 또는 교착 상태와 같은 SQL 예외로 인해 BitLocker 복구 키 에스크로 프로세스가 실패하면 프로세스가 자동으로 다시 시도되지 않습니다. BitLocker 복구 키에 대해 이러한 오류를 다시 시도하도록 SMS_Message_Processing_Engine 업데이트됩니다.
동일한 CMG 인스턴스의 배포 지점에 여러 패키지를 업로드하는 경우 업로드 프로세스가 실패할 수 있습니다. 이 시나리오는 Configuration Manager 현재 분기 버전 2303 이상으로 업데이트한 후에 발생합니다. 다음과 유사한 오류는 pkgxfermgr.log 파일에 기록됩니다.
ERROR: Operation GetStorageAccountBlobContainerIds for StorageAccount:{name} failed with Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (404) Not Found. ---> System.Net.WebException: The remote server returned an error: (404) Not Found.~~
- Windows 11 준비 대시보드의 업그레이드 환경 표시기가 다른 버전일 때 Windows 11 버전을 "22H2"로 잘못 나열합니다.
- 컬렉션 업데이트는 최근에 사용한 애플리케이션과 같이 자주 변경되는 하드웨어 인벤토리 데이터를 수집하는 대규모 환경에서 지연될 수 있습니다. 이는 하드웨어 인벤토리를 처리할 때 실행되는 CollectionNotifications 테이블의 트리거로 인해 발생합니다.
이 문제는 새 사이트 설치의 경우 Configuration Manager 현재 분기 버전 2010에서 처음 수정되었습니다. 이제 기존 사이트에 적용되도록 수정되었습니다.
이 업데이트에 포함된 핫픽스
- KB 26129847: Microsoft Configuration Manager 버전 2309용 클라이언트 검색 데이터 업데이트
Microsoft Configuration Manager 현재 분기 버전 2309에 대한 업데이트 정보
이 업데이트는 전역적으로 사용 가능한 버전 2309 빌드를 사용하여 설치된 환경에 대한 Configuration Manager 콘솔의 업데이트 및 서비스 노드에서 사용할 수 있습니다.
사용 중인 빌드를 확인하려면 콘솔의 업데이트 및 서비스 노드의 세부 정보 창에 패키지 GUID 열을 추가하여 패키지 GUID를 찾습니다. 업데이트는 다음 GUID가 있는 패키지의 설치에 적용됩니다.
- FD3D0214-F4DC-4664-B6BB-997E381B7C9D
정보 다시 시작
이 업데이트는 컴퓨터를 다시 시작할 필요는 없지만 설치 후 사이트 재설정 을 시작합니다.
추가 설치 정보
기본 사이트에 이 업데이트를 설치한 후에는 기존 보조 사이트를 수동으로 업데이트해야 합니다. Configuration Manager 콘솔에서 보조 사이트를 업데이트하려면 관리>사이트 구성>사이트 보조 사이트>복구를 선택한 다음 보조 사이트를 선택합니다. 그런 다음, 기본 사이트는 업데이트된 파일을 사용하여 해당 보조 사이트를 다시 설치합니다. 보조 사이트에 대한 구성 및 설정은 이 다시 설치의 영향을 받지 않습니다. 해당 기본 사이트 아래에 새로 설치되고 업그레이드되고 다시 설치된 보조 사이트는 이 업데이트를 자동으로 받습니다.
사이트 데이터베이스에서 다음 SQL Server 명령을 실행하여 보조 사이트의 업데이트 버전이 부모 기본 사이트의 업데이트 버전과 일치하는지 확인합니다.
select dbo.fnGetSecondarySiteCMUpdateStatus ('SiteCode_of_secondary_site')
값 1이 반환되면 사이트가 최신 상태이며 모든 핫픽스가 부모 기본 사이트에 적용됩니다.
값 0이 반환되면 사이트에 기본 사이트에 적용되는 모든 수정 사항이 설치되지 않았으며 보조 사이트 복구 옵션을 사용하여 보조 사이트를 업데이트해야 합니다.
버전 정보
다음 주요 구성 요소가 지정된 버전으로 업데이트됩니다.
원래 릴리스
| 구성 요소 | 버전 |
|---|---|
| Configuration Manager 콘솔 | 5.2309.1113.1900 |
| 클라이언트 | 5.0.9122.1018 |
수정된 릴리스
| 구성 요소 | 버전 |
|---|---|
| Configuration Manager 콘솔 | 5.2309.1113.1900 |
| 클라이언트 | 5.0.9122.1019 |
파일 정보
원래 릴리스의 파일 정보는 다운로드 가능한 KB25858444_FileList.txt 텍스트 파일에서 사용할 수 있습니다.
수정된 릴리스는 KB27863823_FileList.txt에서 사용할 수 있습니다.
릴리스 기록
- 2024년 3월 4일: 초기 핫픽스 릴리스
- 2024년 5월 22일: SQL 사용자 지정 포트 설치 문제를 해결하기 위해 업데이트 수정됨