Да но разве там можно такой оператор использовать?

Для этого придется табличку Collection_Rules_Sql править ?

нельзя

а вот кстати вопрос - насколько умно sccm wql -> sql трансформирует?

то есть любимая практика select * from x inner join z on x.id=z.xid

Не очень умно

при том что полей надо всего 2

насколько быстрее будет если указать что именно надо забрать? и в inner и в select?

например так:

select s.id, s.name, u.name from X s inner join (select xid, name from Z) u on s.id=u.xid

насколько быстрее будет если указать что именно надо забрать? и в inner и в select?

)) смотря какая таблица. Может там поле с xml-кой...

в смысле что-то типа mp в scom?

то есть любимая практика select * from x inner join z on x.id=z.xid

Это я к этому. Если какое-то поле очень жирное, а его не надо - будет ну ооочень долго. Но в том же WQL можно же указать, какие именно поля нужны.

ни разу не видел

все пишут как я привел первый пример

насколько быстрее будет если указать что именно надо забрать? и в inner и в select?

У меея было впечатление что он делает full join всегда, но я не проверял

неет

нееееет

Может это и не так. Кто проверял?

какой джоин указан, тот и делает

я проверял

он должен сначала скопмилить wql в sql

ну

inner join tableX

и тут уже как sql екзекушн планы будет делать

Привет. Прошу помощи. Переместил сервер сертификации на другой сервер с сохранение коневого сертификата и базы сертификатов, но теперь до менеджмент поинта не достучаться пишет ошибку 403. Call to HttpSendRequestSync failed for port 443 with status code 403, text: Forbidden

А нахрена там дистинкт? Результаты запроса и так дедуплицируются

Или дистинкт для подзапросов?

Или дистинкт для подзапросов?

Да пофиг ) Как факт того, что есть оно )

Привет. Прошу помощи. Переместил сервер сертификации на другой сервер с сохранение коневого сертификата и базы сертификатов, но теперь до менеджмент поинта не достучаться пишет ошибку 403. Call to HttpSendRequestSync failed for port 443 with status code 403, text: Forbidden

А CRL используется?

нет, выключен

ну браузером зайдите на MP и посмотрите серт

там скорее всего серт не соответсвует имени сервера

на который он выдан

с другого домена к этой МП все нормально подключается

там скорее всего серт не соответсвует имени сервера

имя сервера МП никто не менял

не, цепочку посмотреть

хотя бы понять, с сертами это или нет

щас гуру PKI подтянутся, скажут что к чему )

не, цепочку посмотреть

цепорка нормальная, репорт сервер открывается

вряд ли 403 ошибка как то прямо связана с PKI

это началось как раз после переноса цетрсервера

тут беда с аутентификацией

Рут СА специфиед. Там точно правильный СА?

да

это началось как раз после переноса цетрсервера

ну возможно оно как то косвенно связано, типа иис пытается проверить сертификат клиента для аутентификации и получает отлуп

смотри логи ИИС на сервере

не, не эти логи

которые в евент вьюере

журнал служб

тут?

угу

выключены(

а что в логах безопасности?

а что в логах безопасности?

An account was successfully logged on. Subject: Security ID: NULL SID Account Name: - Account Domain: - Logon ID: 0x0 Logon Information: Logon Type: 3 Restricted Admin Mode: - Virtual Account: No Elevated Token: No Impersonation Level: Impersonation New Logon:

ну этот логон не связан с 403

смотри другие

смотри не сакцефул

смотри не сакцефул

нет таких

а в корневом сертификате есть точки распростанения какие нибудь?

ERROR: S client not available

403.13 этож ревокед сертификат

а в корневом сертификате есть точки распростанения какие нибудь?

CRL ?

403.13 этож ревокед сертификат

а порусски)

Добрый день! Подскажите, при обновлении с 1606 до 1702 необходимо ли устанавливать все Hotfix, которые ему доступны? (KB4010155 и KB4016483)?

CRL ?

crl, или самого сертификата

crl, или самого сертификата

да есть

да есть

и туда забит старый CA?

нет

если в корневом все в порядке с растростанением и издателем, тогда надо проблема почти наверняка в клиентских сертификатах

надо сгенерить новый серт для самого сервера с ИИС и клиентов

новый комп залил, он получил с нового цетрсеврвера и не конектится к МП

проверить сертификаты можно в certutil

новый комп залил, он получил с нового цетрсеврвера и не конектится к МП

потому что у ИИС старый серт

скорее всего в клиентские забит неактуальный издатель или точки расрпостранения

цертютил это покажет

ну и включи мониторинг для иис

потому что у ИИС старый серт

я его уже обновил на новый

Добрый день! Подскажите, при обновлении с 1606 до 1702 необходимо ли устанавливать все Hotfix, которые ему доступны? (KB4010155 и KB4016483)?

надо

надо

Спасибо

цертютил это покажет

certutil -verify -urlfetch ERROR: Verifying leaf certificate revocation status returned The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)

только вот почему он считает его офлай не пойму

ну тут уже сам разбирайся) пингани например

да я могу с него серт запросить новый)

certutil -verify -urlfetch ERROR: Verifying leaf certificate revocation status returned The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)

А что в CRL сертификата?

да я могу с него серт запросить новый)

значит у тебя точка расрпостранения crl или дельта crl забита не правильно

значит у тебя точка расрпостранения crl или дельта crl забита не правильно

так она же сама себя забивает

А что в CRL сертификата?

ldap:// и так далее

так она же сама себя забивает

то, что она сама забивает в 99% случаях не работает)

я обычно забиваю файловую шару

или хттп

значит у тебя точка расрпостранения crl или дельта crl забита не правильно

класика жанра - на иисе забыли + разрешить

ну да