Quantum Yupiter
Ключевое в конце: local group policy
Quantum Yupiter
https://docs.microsoft.com/en-us/sccm/sum/understand/software-updates-introduction#BKMK_DeploymentWorkflows
1lya
блин. мужики, а ee2 лечится как-нибудь?
1lya
1lya
я помню, что там чот про cbs/sxs было и фиксилось в редких случаях sfc / dism, а в остальных - реинсталлом 😆
Sergey
чтобы sfc/dism фиксил ему исходные, не достающие файлы нужны правильных версий
можно их самомуподкидывать, а можно сослаться на онлайн репозиторий
🐈⬛13
@quantum_yupiter давайте вернёмся к вопросу почему остаётся в кэше муссор?
Anton
катил кто-нибудь последний itunes? что-то указываешь ему в orca IAcceptLicense на Yes, а он все равно при запуске спрашивает
Quantum Yupiter
@quantum_yupiter давайте вернёмся к вопросу почему остаётся в кэше муссор?
Если в ccmcache, то почему бы и нет? Размер кэша превышен?
Sergey
Anton
есть
Sergey
дай глянуть
Anton
тебе msi itunes?
Sergey
Эээ
Наверно
Quantum Yupiter
Ну тогда пакеты оттуда уйдут, как их иной пакет вытеснит
Иван
Добрый день! Подскажите! Узнать кто и что в коллекции изменил. Кто нашел по отчету
Иван
All message id. А вот что правили нигде не видно
Иван
Видимо в типовом функционале этого нет? Или все таки можно узнать какие изменеия вносили?
Quantum Yupiter
Добрый день! Подскажите! Узнать кто и что в коллекции изменил. Кто нашел по отчету
Кто - можно, а что - нет
Владимир
нет
Quantum Yupiter
Смотрите сообщения аудита
Иван
А что то можно сделать чтобы видеть все таки кто?
Иван
Т.е что :)
Иван
По аудиту только кто делал видно. Верно?
Quantum Yupiter
По аудиту только кто делал видно. Верно?
По аудиту видно кто модифицировал коллекцию
Quantum Yupiter
А как - не видно
Иван
Понял. Жаль
Владимир
Звонишь ему и говоришь, слыш ты, ты тут давеча, в 22-30 коллекцию модифицировал, что ты там поменял? У нас в Москве все DCS перезалились на Windows 10
Иван
Да да. Старый дедовский метод :)
Quantum Yupiter
Quantum Yupiter
Да да. Старый дедовский метод :)
Терморектальный криптоанализатор можно применить для достоверности
Владимир
Это уже к безопасникам.
Владимир
Для того чтобы узнать какие были изменения логи не нужны, нужен утюг и паяльник
Quantum Yupiter
Логи перезатираются, особенно если это лог провайдера)
Dmitry
Владимир
Геленджик?
Владимир
Здорово там :)
Dmitry
Dmitry
Вот это порадовало )))
Dmitry
4* все дела :)
Sergey
ага, классная игруха у пацана :)
Владимир
Да дети любят в песочке покопаться 😂
Anton
Так, Дима
1lya
When the software update point is installed and synchronized, a site-wide machine policy is created that informs client computers that Configuration Manager software updates was enabled for the site. When a client receives the machine policy, a compliance assessment scan is scheduled to start randomly within the next two hours. When the scan is started, a Software Updates Client Agent process clears the scan history, submits a request to find the WSUS server that should be used for the scan, and updates the local Group Policy with the WSUS server location.
ну собсна так и происходит. в домене ещё в ноябре, при установке sccm сгенерилась глобальная политика Configuration Manager Client Installation, в ней заданы все параметры WU для компьютера. других политик, настраивающих WU, в домене нет.
Quantum Yupiter
Quantum Yupiter
К доменной он доступа не имеет
1lya
А вот это вы зря, уберите из GPO адрес сервера и проверьте, что работает скан обновлений (по отчёту из категории Software Updates - Scan)
ну вот смотрите. я убрал адрес сервера из реестра на конкретном этом сервере, который обновляться не хочет
1lya
теперь он выдаёт FATAL: GetIdentUrlFromRedirector, err = 0x80070057
1lya
мож полностью раздел WindowsUpdate удалить?
1lya
ну, в смысле HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
1lya
1lya
или я тупо не то смотрю?
Quantum Yupiter
Quantum Yupiter
В secedit только безопасность
Quantum Yupiter
ну вот смотрите. я убрал адрес сервера из реестра на конкретном этом сервере, который обновляться не хочет
Если из реестра убрать, а gpo не снять - это не поможет
Quantum Yupiter
Надо убрать gpo и дёрнуть software update scan на агенте, в scanagent.log должно все успешно пройти
1lya
спасибо, сейчас попробую)
1lya
оО какой корыстный бот 😆
Мистер Выдрингтон
1lya
Надо убрать gpo и дёрнуть software update scan на агенте, в scanagent.log должно все успешно пройти
убрал gpo (отключил), грохнул в реестре весь подраздел, сделал gpupdate - он сгенерился заново, но уже со своими параметрами. rsop показывает, что они из local security policy.
scanagent говорит, что всё теперь ок
1lya
1lya
но обновлений в win update так и нет. чо за хрень...
1lya
Quantum Yupiter
Quantum Yupiter
1lya
а как тогда мониторить, что сервер не ребутнётся в неожиданный момент?
Nikita
а как тогда мониторить, что сервер не ребутнётся в неожиданный момент?
Настройками при деплое
1lya
дане, я понимаю, что настройками. где смотреть, что они применены?
1lya
в policy в суппорт центре оно есть же? должно быть?
1lya
Обновления появятся в software center: пересечение множеств нужных и развернутых обновлений - в соответствии с настройками развёртывания
нету чот. походу политики не применяются, суппорт центер ругается на это: Synchronous message returned a null or empty reply. This generally indicates a failure to process the message at the management point.
Quantum Yupiter
В Deployment Monitoring Tool поудобнее, ну или на вкладке content в support Center