Anton
The Service Control Manager tried to take a corrective action (Restart the service) after the unexpected termination of the WSUS Service service, but this action failed with the following error:
An instance of the service is already running.
Anton
ниче не понимаю
Anton
рестартану ка я сервер
Anton
я только всус обновил)
Anton
подумай))
😈Макс
чота судя по наебываниям всуса обновлять SCCM каждый раз становится приключением
Anton
ох, а чо то быстро, виин 10 лтсб 7 минут на деплой.
Anton
фух заработал сука всус
Anton
спасибо мистер постинсталл
Anton
как проверить что эта штука завелась? ради чего я собственно обновлял
😈Макс
ну цифарку проверить там например :)
😈Макс
в эбаут
😈Макс
или в реестре
Anonymous
Если деплой фейнулся, как повторно его запустить на клиенты? Не пересоздавая развертывание?
Anonymous
Хватит из консоли пинуть коллекцию на обновление политик?
Sergey
пни цикл установки ПО
Sergey
http://c2n.me/3EYvgbE
Anonymous
Ога. Только хотел спросить как он на русском звучит)
Anonymous
"Оценка развертываний приложений"
Sergey
надо тебе байкот объявить... и игнорировать пока не отключишь рус яз в консоли :)
Anonymous
Anonymous
Спс. Все пошло)
Anonymous
У вас скрипты на повершеле?
Sergey
какие?
Anonymous
На деплой приложений
Sergey
всякие есть
Sergey
если можно без скриптинга обойтись, стараюсь - обойтись
Anonymous
У меня были батники. Решил взять пример с Рюкзака и напилил повершел для теста. Но деплой фейнклся т.к. в гпо неподписанные скрипты запрещены. Что лучше сделать в этом случае? Все скрипты подписать или тупо в гпо разрешить запуск всех?
Sergey
я против!
Sergey
%)))
Sergey
пример команды дай
Sergey
команды установки
Anonymous
Сек
Anonymous
powershell.exe -ExecutionPolicy Bypass -File install.ps1
Anonymous
или внутрянку install.ps1 ?
Anonymous
я взял команду установки тупо из рюкзака
Sergey
по идее -ExecutionPolicy Bypass должен был в рамках этого инстанса разрешить
Anonymous
возможно из за скрипта Обнаружения?
Anonymous
он наверное раньше отрабатывает чем команда на установку
Sergey
ну в AppEnforce.log видно будет
Anonymous
так... это у клиента?
Anonymous
хех... а комманда на обнаружение и не работает. ВинРар стоит, а клиент все равно предлагает его поставить. Надо будет смотреть что там рюкзак написал в этом скрипте... а то я его и не разбирал
Sergey
а в политике клиента
Computer Agent / PowerShell execution policy
Sergey
http://c2n.me/3EYxIZh
Anonymous
я правильно понял что если поставить в политике клиентов PowerShell execution policy Bypas, то клиенты будут получать скрипты неподписанные не смотря что указано в ГПО?
Anonymous
AppEnforce.log не нашел лог
Anonymous
мб плохо искал. сейчас по второму разу
Sergey
я правильно понял что если поставить в политике клиентов PowerShell execution policy Bypas, то клиенты будут получать скрипты неподписанные не смотря что указано в ГПО?
Я не проверял
По логике - да CM будет запускать повершел с ключем -ByPass
Anonymous
и из комманды установки по идее можно будет все убрать кроме
Sergey
с ключем -ExecutionPolicy параметром который указан в политике клиента
Anonymous
"install.ps1"
Sergey
нет
Anonymous
понял
Anonymous
powershell.exe -ExecutionPolicy -File install.ps1
Anonymous
вот такой вид примет
Anonymous
ладно, утро вечера мудренее. лучше пойду пиво попью :)
Sergey
вид установки / удаления не поменяется, останется как был
powershell.exe -ExecutionPolicy Bypass -File install.ps1
а в детекте тогда будет применятся политика ByPass
Anonymous
Вообщем завтра заодно проверим как отработает этот bypass)
Anonymous
😄
Sergey
чета подзаебывает ковертить WindowsUpdate.log в 10-ке...
@masyan Никаких готовых тулзов не видел?
Anton
powershell.exe -ExecutionPolicy Bypass -File install.ps1
так у тебя же байпас агентом можно выставить
Anton
а, ну вы уже разобрались
Anton
Anton
get-windowsudatelog очень "удобный"
Sergey
угу
Sergey
напишу RCT чтоли
Anton
а там все равно ведь на время, шоб разобрать лог файлы в читаемый
Anonymous
а, ну вы уже разобрались
👍 @skorotkov помогает по мере возможности, за что большое спасибо!
Sergey
да уж... помогли
Anton
короче, да клиент на себя берет политику шелла
Anton
у нас весь софт разливается уже через скрипт, удобней в разы
Anton
))
Sergey
Ниче, ещё немного... годика 2-3
И Саня будет всем советы раздавать
Sergey
Я вот искреннее не понимаю, зачем ещё одну прослойку делать
Sergey
у Рюкзака понятно, они шаблоном фигачат все подряд
Sergey
а там все равно ведь на время, шоб разобрать лог файлы в читаемый
+ Онлайн
Короче надо покурить эту тему... перформанс аналайзер же может быренько их читать, может пожно будет через какой нить StdOut перехватывать в cmtrace...