В 2012 R2+ по дефолту всус на порту 8530
WSUS сервер отдельная ВМ + работает по 80 порту.
Oleksandr
Oleksandr
Quantum Yupiter
Pavel
а где 8530?)
Anton
ну там же 80 )
Pavel
wsus на 2012r2?
Quantum Yupiter
Ох )
Kamil
Andrey
Вопросик. Я так понимаю я не могу пушем установить клиента без силверлайта? Только ccmsetup.exe?
Andrey
Всем привет)
Pavel
он пушит все зависимости
Viacheslav
Вопросик. Я так понимаю я не могу пушем установить клиента без силверлайта? Только ccmsetup.exe?
При пуше ССМ сам подкинет силверлайт
Quantum Yupiter
/skipprereq:Silverlight.exe
Andrey
Да, но пишет что этот свитч только для ccmsetup.exe, я проверил и ставит всеравно(
Anton
Прикрепленный skype-контакт в Windows 1709 "Fall Creators Update" и анимация смайла в уведомлении. ;)
@microsoftrus
Anton
лучше так )
Иван
Подскажите. Вот идет deploy TS. Из winpe применяется Образ системы. Как потом winpe передает эстафету дальше в полную ос. Чтобы там продолжился процесс установки?
Quantum Yupiter
Пишет в bcd store на диск загрузку с полной ос
Quantum Yupiter
+ unattend-файл со ссылкой на свои бинарники
Иван
У меня разворачивается win 10 в домен включается но агент не ставится и все останавливается на этом
Иван
Ошибок явных нет. Но в dism
Anton
ccmsetup.log
Иван
Где он может быть? В c:windows ccmsetup нету
Иван
Dism лог - это драйвера вставляются?
Anton
smsts.log
Иван
Извиняюсь за задержку
Иван
Как вставить лог в телеграм?
Anton
Воспользоваться файлообменником скайп
Anton
Сюда файлы можно отправлять
Anton
:)
Anonymous
Я могу научить
Anton
Какая то дичь в 10ке последней с драг-н-дроп файлов в запиненный контакт, надеюсь в релизе исправят
Quantum Yupiter
Какая то дичь в 10ке последней с драг-н-дроп файлов в запиненный контакт, надеюсь в релизе исправят
Так и не научился пользоваться
Pavel
кто-нибудь может проверить в последней 10 пофиксили баг с настройками proxy в IE?
Anton
а что с ними было не так?
Pavel
не сохранялись параметры прохи в 1703 в 1607 все ок
Pavel
проблема есть как на доменной машине, так и на чистой установке без домена
Sergey
Sergey
да не все ок
Sergey
задал закрыл ие
Sergey
открыл - на месте
Sergey
10.0.15063
Sergey
да и не слышал я про такие
Sergey
проблеммы...
Quantum Yupiter
Ну да, может кто поиграл с правами на реестр?
Pavel
ставим чистую 1703, заходим в настройки прокси, вводим любое значение в поле адрес и порт и кнопка ОК больше не нажимается. Проверил только что на виртуалке. Очень много коллег из России жалуются на этот баг, не могут блокировки обходить) притом на 1607 все ок
Pavel
где-то на технете находил обсуждение проблемы, если найду сейчас - скину
Quantum Yupiter
Pavel
выйдет 17 числа, проверю у себя, спасибо
Pavel
может кому будет интересно, мс обещала нам в конце октября выпустить заплатку для 2016 сервера, которая исправляет баг при подключении из рдп в географически удаленную локацию по сертификату
Sergey
чет не понял про что речь опять же
Sergey
что-то я сегодня туповат....
Pavel
у нас есть проблема при использовании стандартного криптохранилища в винде (на тех же сейфнетах проблемы нет, но там нужен софт на каждом сервере), при прокидывании токена с сертификатом в remote desktop и подключении из него в географически удаленную локацию, подключение срабатывает через раз, МС подтвердило баг, в 2012 править не будут, а в 2016 обещают в конце месяца запилить заплатку
Artem
1709 Ent - всё ок
Почти аналогично
Только чистую не юзал
Накатывал апдейты
Сиспрепал и т.д
Все ок
Artem
не сохранялись параметры прохи в 1703 в 1607 все ок
Возможно пофиксили одним из первых апдейтов
Quantum Yupiter
Так в чем может быть проблема? Кривой всус? Или ну его нафиг, развернуть локально на сервере сццм и не париться.
Ну вообще мы не рекомендуем реюзать имеющийся ВСУС
Oleksandr
Ну в общем-то да. Надёжнее так точно
Реально потратил часа 3, и толку 0. Всус ещё какой-то кривой, пока игрался с ним, ском дал пару алертов, что пул остановился и проц 95% загружен.
Quantum Yupiter
Реально потратил часа 3, и толку 0. Всус ещё какой-то кривой, пока игрался с ним, ском дал пару алертов, что пул остановился и проц 95% загружен.
Ооо, да там еще и заваливается пул синхронизациями )
Oleksandr
Ага, я сам в шоке.
Anton
сегодня тоже наблюдал как wsus забивает процик и память
Anton
доходит до ручки и валит пул
Anton
апдейты все есть - но не помогает
Quantum Yupiter
Кусок моей будущей статьи для блога:
Настройки SUP/WSUS
SUP сама по себе представляет набор DLL, загружаемых в треды процесса службы SMS_Executive, которые используют API WSUS для управления им – поэтому установка SUP поверх WSUS занимает считанные минуты и тривиальна. Установка WSUS также не представляет большой сложности, однако невнимательный администратор наверняка пропустит шаг, на котором можно выбрать установку БД WSUS не на Windows Internal Database (и установку самой WID). Поскольку с ConfigMgr поставляется полноценный SQL Server Standard, то БД WSUS имеет смысл разместить там, и не занимать ресурсы ОС фактически вторым экземпляром SQL. Хорошей идеей также будет заранее увеличить размер файлов БД и их прирост (autogrowth) – почему-то разработчики при создании БД решили задавать ей размер в 1 Мб с приростом 1%.
В больших инфраструктурах также имеет смысл соблюсти лучшие практики по настройке БД SQL и перенести файлы данных и логи БД WSUS на отдельные диски.
Однако после установки необходимо тщательно отнестись к подбору продуктов и классификаций: напомню, делать это надо НЕ в консоли WSUS, а в настройках SUP. До первой синхронизации вы увидите неактуальный список продуктов – он будет обновлён только когда она завершится. Снимите все галочки перед первой синхронизацией! Затем не поленитесь пройти по списку и поставить галочки только у тех продуктов, которые используются в вашей инфраструктуре (и да, это повод уменьшить их разнообразие). Кроме того, я не рекомендую ставить галочки у продуктов наподобие “Windows 10 Drivers” или “Windows Server 2012 Dynamic Setup” – клиенты ConfigMgr всё равно не умеют устанавливать ни то, ни другое.
Отдельная головная боль – это языки. С самого начала надо убедиться, что вы не синхронизируете «лишние» языки (а по умолчанию вы обнаружите довольно богатый набор) и убрать их. Дело в том, что после начальной синхронизации вы галочки языков уберёте, а метаданные для этих языков в БД не исчезнут – и впредь для многих обновлений вам придется закачивать ненужные языки.
Ещё один важнейший момент - это настройки IIS на WSUS по умолчанию: они больше подходят для небольших компаний. Поэтому если в вашей инфраструктуре планируется более 1 000 клиентов, то позаботьтесь о следующих настройках пула приложений (Application Pool) WSUSPool в IIS:
1) Увеличьте размер очереди (Queue Length) до 2000
2) Увеличьте лимит использования памяти (Private Memory limit) как минимум до 6 Гб. Делать как в документации 0 (безлимитно), на мой взгляд, довольно опасно (если, конечно, для SUP у вас не используется уберсервер 😊).
Замечу, что для SUP на CAS это делать не требуется – клиенты в норме туда не обращаются.
Однако когда процесс первичной настройки будет пройден, то можно расслабиться и впредь только добавлять новые продукты и удалять старые.
Artem
На пул
Часто вскакивало такое и и тут и на фейсбуке в группе
Anton
повозился с настройками - стало стабильно но пока все клиенты не просканятся high cpu и ram так и будет
Anton
кому интересно - почитайте тут https://blogs.msdn.microsoft.com/the_secure_infrastructure_guy/2015/09/02/windows-server-2012-r2-wsus-issue-clients-cause-the-wsus-app-pool-to-become-unresponsive-with-http-503/
Anton
неплохая статейка с настройками
Oleksandr
Вообщем, завтра надо с 0 все делать, главное гпо не забыть убрать😁
Anton
еще важно настроить ресайкл пула нормально