Fix Guidev20260129.1Microsoft Intune Tunnel

Corriger l'erreur de mise à niveau de Microsoft Intune Tunnel v20260129.1 – Serveurs Linux 2026

La version 20260129.1 de Microsoft Tunnel a un problème de mise à niveau confirmé qui empêche les serveurs de se mettre à jour et de rester bloqués. Utilisez le script de remédiation mstunnel-patch-2602 pour corriger les déploiements affectés sans réinstallation.

11 mai 2026 12 min —

v20260129.1Microsoft Intune Tunnel 5 méthodes 12 min

Solution rapide

Téléchargez et exécutez le script de remédiation mstunnel-patch-2602.sh sur les serveurs Linux Tunnel affectés avec des permissions sudo. Ce script répare les échecs de mise à niveau sans nécessiter une réinstallation complète et met à jour les serveurs vers la version 20260330.1 ou ultérieure.

Vue d'ensemble du problème de mise à niveau de Microsoft Intune Tunnel v20260129.1

Microsoft a confirmé un problème critique de mise à niveau affectant les serveurs Microsoft Tunnel exécutant la version 20260129.1. Ce bug connu empêche les serveurs affectés de terminer avec succès les mises à jour vers des versions plus récentes, les laissant bloqués sur la version problématique. Le problème est particulièrement préoccupant car le centre d'administration Microsoft Intune peut continuer à afficher la santé du serveur comme normale, masquant l'échec de mise à niveau sous-jacent.

Le problème se manifeste lorsque les serveurs Tunnel tentent de passer de la version 20260129.1 à des versions plus récentes. Pendant le processus de mise à niveau, les serveurs peuvent rencontrer des conflits de configuration, des problèmes de dépendance de service ou des échecs de vérification de hachage qui font échouer la mise à jour silencieusement. Dans certains cas, les serveurs reviennent automatiquement à la version précédente, créant une boucle de mise à niveau sans fin.

Microsoft a résolu ce problème dans la version 20260330.1 et a publié un script de remédiation dédié (mstunnel-patch-2602.sh) pour aider les administrateurs à récupérer les déploiements affectés sans nécessiter une réinstallation complète. Ce script automatise le processus de réparation et garantit que les serveurs peuvent se mettre à niveau avec succès vers la version corrigée.

Diagnostic

Symptômes

Les serveurs de tunnel restent bloqués sur la version 20260129.1 après des tentatives de mise à niveau
Les bannières de mise à niveau affichent des erreurs dans le centre d'administration Microsoft Intune
L'état de santé du serveur semble normal malgré les mises à niveau échouées
Les serveurs de tunnel reviennent automatiquement à la version précédente après des mises à jour échouées
Les mises à niveau automatiques échouent à se terminer avec succès
Les incompatibilités de configuration provoquent des retours en arrière de mise à niveau

Analyse

Causes

Bogue connu dans le processus de mise à niveau de Microsoft Tunnel version 20260129.1
Corruption du fichier de configuration pendant la transition de mise à niveau
Conflits de dépendance de service empêchant la réussite de la mise à jour
Échecs de vérification de hachage lors de l'installation du package
Espace disque ou autorisations insuffisants pendant le processus de mise à niveau
Problèmes de connectivité réseau lors du téléchargement du package

Méthodes de résolution

Solutions

Exécuter le script de correctif Microsoft Tunnel (mstunnel-patch-2602)

Ceci est le script de remédiation officiel de Microsoft pour résoudre les problèmes de mise à niveau avec la version 20260129.1.

Connectez-vous à votre serveur Linux Tunnel via SSH avec des privilèges administratifs

Téléchargez le script de correctif officiel de Microsoft :

wget https://download.microsoft.com/download/tunnel/mstunnel-patch-2602.sh

Vérifiez l'intégrité du script en vérifiant le hash :
```
sha256sum mstunnel-patch-2602.sh
```
Rendez le script exécutable :
```
chmod +x mstunnel-patch-2602.sh
```
Arrêtez le service Microsoft Tunnel avant d'exécuter le correctif :
```
sudo systemctl stop mstunnel
```
Exécutez le script de remédiation avec des privilèges sudo :
```
sudo ./mstunnel-patch-2602.sh
```
Surveillez la sortie du script pour détecter d'éventuelles erreurs ou messages de fin
Redémarrez le service Tunnel après la réussite du correctif :
```
sudo systemctl start mstunnel
```

Astuce pro : Le script gère automatiquement les réparations des fichiers de configuration et les dépendances de service, ce qui en fait la méthode de résolution la plus rapide.

Vérification manuelle de la version et réinitialisation du service

Si le script de correctif n'est pas disponible, vérifiez et réinitialisez manuellement la configuration du service Tunnel.

Vérifiez la version actuelle de Tunnel et l'état du service :
```
sudo mstunnel --version
sudo systemctl status mstunnel
```
Vérifiez la version du paquet installé :
```
dpkg -l | grep mstunnel
```

Vérifiez les fichiers de configuration corrompus :

sudo find /etc/mstunnel -name "*.conf" -exec ls -la {} \;

Arrêtez tous les services liés à Tunnel :

sudo systemctl stop mstunnel
sudo systemctl stop mstunnel-agent

Effacez les fichiers temporaires de mise à niveau :

sudo rm -rf /tmp/mstunnel-upgrade/*
sudo rm -rf /var/cache/mstunnel/upgrade/*

Réinitialisez la configuration du service aux valeurs par défaut :
```
sudo systemctl reset-failed mstunnel
sudo systemctl daemon-reload
```

Redémarrez les services dans le bon ordre :

sudo systemctl start mstunnel-agent
sudo systemctl start mstunnel

Avertissement : Sauvegardez vos fichiers de configuration Tunnel avant d'effacer les répertoires temporaires.

Forcer la mise à jour vers la version 20260330.1 ou ultérieure

Forcez manuellement la mise à niveau vers une version plus récente qui résout le problème connu.

Ajoutez le dépôt Microsoft Tunnel si ce n'est pas déjà configuré :

curl -sSL https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -
echo "deb [arch=amd64] https://packages.microsoft.com/repos/tunnel-prod/ focal main" | sudo tee /etc/apt/sources.list.d/mstunnel.list

Mettez à jour le dépôt de paquets :
```
sudo apt update
```
Vérifiez les versions de Tunnel disponibles :
```
apt list --upgradable | grep mstunnel
```
Arrêtez le service Tunnel actuel :
```
sudo systemctl stop mstunnel
```

Forcez l'installation de la dernière version :

sudo apt install --reinstall mstunnel=20260330.1-1

Reconfigurez le service Tunnel :
```
sudo dpkg-reconfigure mstunnel
```

Démarrez le service mis à jour :

sudo systemctl start mstunnel
sudo systemctl enable mstunnel

Vérifiez que la mise à niveau s'est terminée avec succès :
```
sudo mstunnel --version
sudo systemctl status mstunnel
```

Réinstallation propre avec préservation de la configuration

Si d'autres méthodes échouent, effectuez une réinstallation propre tout en préservant votre configuration existante.

Sauvegardez la configuration actuelle du Tunnel :

sudo cp -r /etc/mstunnel /etc/mstunnel.backup
sudo cp /var/lib/mstunnel/server.conf /var/lib/mstunnel/server.conf.backup

Exportez les fichiers de certificat et de clé actuels :

sudo tar -czf mstunnel-certs-backup.tar.gz /etc/ssl/certs/mstunnel* /etc/ssl/private/mstunnel*

Arrêtez et désactivez le service Tunnel :

sudo systemctl stop mstunnel
sudo systemctl disable mstunnel

Supprimez complètement l'installation existante :

sudo apt remove --purge mstunnel mstunnel-agent
sudo rm -rf /etc/mstunnel /var/lib/mstunnel

Nettoyez le cache des paquets et les dépendances :
```
sudo apt autoremove
sudo apt autoclean
```
Réinstallez la dernière version de Tunnel :
```
sudo apt update
sudo apt install mstunnel
```

Restaurez la configuration sauvegardée :

sudo cp -r /etc/mstunnel.backup/* /etc/mstunnel/
sudo cp /var/lib/mstunnel/server.conf.backup /var/lib/mstunnel/server.conf

Restaurez les certificats :

sudo tar -xzf mstunnel-certs-backup.tar.gz -C /

Démarrez et activez le service :

sudo systemctl enable mstunnel
sudo systemctl start mstunnel

Avertissement : Cette méthode nécessite un temps d'arrêt et ne doit être utilisée que lorsque d'autres solutions échouent.

Dépannage avancé avec analyse des journaux

Pour les problèmes persistants, analysez les journaux système et effectuez des diagnostics avancés.

Activez la journalisation détaillée pour le service Tunnel :
```
sudo systemctl edit mstunnel
```
Ajoutez les lignes suivantes :
```
[Service]
Environment="MSTUNNEL_LOG_LEVEL=debug"
```

Vérifiez les journaux système pour les erreurs liées à la mise à niveau :

sudo journalctl -u mstunnel -f --since "1 hour ago"
sudo tail -f /var/log/mstunnel/server.log

Analysez les journaux du gestionnaire de paquets :

sudo grep -i mstunnel /var/log/dpkg.log
sudo grep -i mstunnel /var/log/apt/history.log

Vérifiez l'espace disque et les permissions :

df -h /var /tmp /etc
sudo find /etc/mstunnel -type f -exec ls -la {} \;

Vérifiez la connectivité réseau aux services Microsoft :

nslookup packages.microsoft.com
curl -I https://packages.microsoft.com/repos/tunnel-prod/

Exécutez des diagnostics système :

sudo systemd-analyze verify mstunnel.service
sudo systemctl list-dependencies mstunnel

Générez un rapport de diagnostic complet :

sudo mstunnel --diagnostic-report > tunnel-diagnostic-$(date +%Y%m%d).txt

Astuce pro : Enregistrez les journaux de diagnostic avant de contacter le support Microsoft pour une résolution plus rapide.

Validation

Vérification

Après avoir appliqué l'une des méthodes ci-dessus, vérifiez la correction en utilisant ces étapes :

Vérifiez la version actuelle de Tunnel :
```
sudo mstunnel --version
```
Assurez-vous qu'elle affiche la version 20260330.1 ou ultérieure.
Vérifiez le statut du service :
```
sudo systemctl status mstunnel
```
Le service doit être affiché comme "active (running)".
Testez la connectivité depuis le centre d'administration Microsoft Intune en naviguant vers Administration du locataire → Passerelle Microsoft Tunnel et en vérifiant l'état de santé du serveur.
Vérifiez que les signatures de hachage correspondent aux valeurs attendues :
```
sha256sum /usr/bin/mstunnel
```
Vérifiez que les mises à jour automatiques fonctionnent :
```
sudo systemctl status mstunnel-updater
```

Si ça ne fonctionne pas

Dépannage avancé

Si les méthodes ci-dessus n'ont pas résolu le problème, essayez ces alternatives avancées :

Problèmes de conteneur : Si vous utilisez Docker, reconstruisez le conteneur avec docker build --no-cache et assurez-vous que l'image de base est mise à jour.
Problèmes de certificat : Régénérez les certificats Tunnel en utilisant sudo mstunnel --regenerate-certs et redémarrez le service.
Corruption de la base de données : Réinitialisez la base de données Tunnel avec sudo rm /var/lib/mstunnel/tunnel.db et reconfigurez le service.
Conflits de pare-feu : Désactivez temporairement les règles de pare-feu avec sudo ufw disable pour tester la connectivité, puis réactivez avec les exceptions appropriées.
Résolution DNS : Ajoutez les domaines du dépôt de paquets Microsoft à /etc/hosts si la résolution DNS échoue.
Problèmes de mémoire : Augmentez la mémoire disponible ou l'espace swap si la mise à niveau échoue en raison de ressources insuffisantes.

Contactez le support Microsoft avec les journaux de diagnostic si les problèmes persistent après avoir essayé toutes les méthodes.

Questions Fréquentes

Quel est le problème de mise à niveau de Microsoft Intune Tunnel v20260129.1 ?+

Il s'agit d'un bug confirmé dans la version 20260129.1 de Microsoft Tunnel qui empêche les serveurs de se mettre à jour avec succès vers des versions plus récentes. Les serveurs affectés peuvent sembler en bonne santé dans le centre d'administration Intune mais restent bloqués sur la version problématique ou reviennent automatiquement en arrière après des tentatives de mise à niveau échouées. Microsoft a corrigé ce problème dans la version 20260330.1 et a fourni un script de remédiation pour les déploiements affectés.

Comment savoir si mon serveur Tunnel est affecté par ce problème ?+

Vérifiez la version de votre serveur en utilisant la commande 'sudo mstunnel --version'. Si elle affiche la version 20260129.1 et que vous avez rencontré des échecs de mises à jour ou des retours en arrière, votre serveur est probablement affecté. Vous pouvez également vérifier en contrôlant les signatures de hachage : Agent sha256:abbdcd854aa5ac376aed32c828e4c84917e776a701855cd1e3febed18a3e4dae et Serveur sha256:ad57d6a7ffe21f64fc1577713063ae9b180914cf65bc70b4e49be21299cfc1d3.

Est-il sûr d'utiliser le script mstunnel-patch-2602.sh sur des serveurs de production ?+

Oui, le script mstunnel-patch-2602.sh est un outil de remédiation officiel de Microsoft conçu spécifiquement pour ce problème. Cependant, sauvegardez toujours vos fichiers de configuration avant d'exécuter tout script de réparation. Le script est conçu pour résoudre le problème de mise à niveau sans nécessiter une réinstallation complète, minimisant ainsi le temps d'arrêt et préservant les configurations existantes.

Que dois-je faire si le script de correctif ne résout pas le problème ?+

Si le script de correctif officiel échoue, essayez d'arrêter le service Tunnel, de supprimer les fichiers temporaires de mise à jour et de forcer manuellement une mise à jour vers la version 20260330.1 ou ultérieure. Vérifiez les journaux système en utilisant 'sudo journalctl -u mstunnel' pour des messages d'erreur spécifiques. En dernier recours, effectuez une réinstallation propre tout en préservant vos fichiers de configuration. Contactez le support Microsoft si les problèmes persistent après avoir essayé toutes les méthodes de dépannage.

Ce problème de mise à niveau affectera-t-il les nouvelles installations de serveur Tunnel ?+

Non, ce problème n'affecte que les serveurs existants exécutant la version 20260129.1 qui tentent de se mettre à jour. Les nouvelles installations recevront automatiquement la dernière version (20260330.1 ou ultérieure) qui inclut la correction. Si vous déployez de nouveaux serveurs Tunnel, assurez-vous d'utiliser les packages d'installation actuels du dépôt officiel de Microsoft pour éviter complètement ce problème.

Intelligence Complémentaire

Approfondissez vos connaissances

fix

Microsoft Intune

Corriger l'erreur de mise à niveau de Microsoft Intune Tunnel v20260129.1 – Serveurs Linux 2026

Explorer

fix

Windows

Résoudre les problèmes d'affichage de l'avertissement de sécurité de la connexion Bureau à distance – Windows 10/11 2026

Explorer

fix

Windows

Résoudre les problèmes de performance de l'Explorateur de fichiers Windows 11 – Lancement lent et clignotements en mode

Explorer

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecter Créer un compte