Пишет в bcd store на диск загрузку с полной ос

+ unattend-файл со ссылкой на свои бинарники

У меня разворачивается win 10 в домен включается но агент не ставится и все останавливается на этом

Ошибок явных нет. Но в dism

ccmsetup.log

Где он может быть? В c:windows ccmsetup нету

Dism лог - это драйвера вставляются?

smsts.log

Извиняюсь за задержку

Как вставить лог в телеграм?

Воспользоваться файлообменником скайп

Сюда файлы можно отправлять

:)

Я могу научить

Воспользоваться файлообменником скайп

Ааааа, вы чересчур глумливы, милорд

Ааааа, вы чересчур глумливы, милорд

Но смешной же баян

Какая то дичь в 10ке последней с драг-н-дроп файлов в запиненный контакт, надеюсь в релизе исправят

Какая то дичь в 10ке последней с драг-н-дроп файлов в запиненный контакт, надеюсь в релизе исправят

Так и не научился пользоваться

кто-нибудь может проверить в последней 10 пофиксили баг с настройками proxy в IE?

а что с ними было не так?

не сохранялись параметры прохи в 1703 в 1607 все ок

проблема есть как на доменной машине, так и на чистой установке без домена

да не все ок

задал закрыл ие

открыл - на месте

10.0.15063

да и не слышал я про такие

проблеммы...

Ну да, может кто поиграл с правами на реестр?

ставим чистую 1703, заходим в настройки прокси, вводим любое значение в поле адрес и порт и кнопка ОК больше не нажимается. Проверил только что на виртуалке. Очень много коллег из России жалуются на этот баг, не могут блокировки обходить) притом на 1607 все ок

где-то на технете находил обсуждение проблемы, если найду сейчас - скину

ставим чистую 1703, заходим в настройки прокси, вводим любое значение в поле адрес и порт и кнопка ОК больше не нажимается. Проверил только что на виртуалке. Очень много коллег из России жалуются на этот баг, не могут блокировки обходить) притом на 1607 все ок

1709 Ent - всё ок

выйдет 17 числа, проверю у себя, спасибо

может кому будет интересно, мс обещала нам в конце октября выпустить заплатку для 2016 сервера, которая исправляет баг при подключении из рдп в географически удаленную локацию по сертификату

чет не понял про что речь опять же

что-то я сегодня туповат....

у нас есть проблема при использовании стандартного криптохранилища в винде (на тех же сейфнетах проблемы нет, но там нужен софт на каждом сервере), при прокидывании токена с сертификатом в remote desktop и подключении из него в географически удаленную локацию, подключение срабатывает через раз, МС подтвердило баг, в 2012 править не будут, а в 2016 обещают в конце месяца запилить заплатку

Supported WSUS version found SMS_WSUS_CONTROL_MANAGER 10/12/2017 4:17:15 PM 5232 (0x1470) Attempting connection to local WSUS server SMS_WSUS_CONTROL_MANAGER 10/12/2017 4:17:15 PM 5232 (0x1470) Microsoft.UpdateServices.Administration.WsusInvalidServerException: Exception of type 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' was thrown.~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber) SMS_WSUS_CONTROL_MANAGER 10/12/2017 4:17:15 PM 5232 (0x1470) Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes SMS_WSUS_CONTROL_MANAGER 10/12/2017 4:17:15 PM 5232 (0x1470) Attempting connection to local WSUS server SMS_WSUS_CONTROL_MANAGER 10/12/2017 4:17:15 PM 5232 (0x1470) Microsoft.UpdateServices.Administration.WsusInvalidServerException: Exception of type 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' was thrown.~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber) SMS_WSUS_CONTROL_MANAGER 10/12/2017 4:17:15 PM 5232 (0x1470) Failures reported during periodic health check by the WSUS Server 2010-SCCM-01.DPSU.DPSUGOV.LOC. Will retry check in 1 minutes SMS_WSUS_CONTROL_MANAGER 10/12/2017 4:17:15 PM 5232 (0x1470)

Так в чем может быть проблема? Кривой всус? Или ну его нафиг, развернуть локально на сервере сццм и не париться.

1709 Ent - всё ок

Почти аналогично Только чистую не юзал Накатывал апдейты Сиспрепал и т.д Все ок

не сохранялись параметры прохи в 1703 в 1607 все ок

Возможно пофиксили одним из первых апдейтов

Так в чем может быть проблема? Кривой всус? Или ну его нафиг, развернуть локально на сервере сццм и не париться.

Ну вообще мы не рекомендуем реюзать имеющийся ВСУС

Ну вообще мы не рекомендуем реюзать имеющийся ВСУС

Проще и надёжнее сделать с нуля все?

Проще и надёжнее сделать с нуля все?

Ну в общем-то да. Надёжнее так точно

Ну в общем-то да. Надёжнее так точно

Реально потратил часа 3, и толку 0. Всус ещё какой-то кривой, пока игрался с ним, ском дал пару алертов, что пул остановился и проц 95% загружен.

Реально потратил часа 3, и толку 0. Всус ещё какой-то кривой, пока игрался с ним, ском дал пару алертов, что пул остановился и проц 95% загружен.

Ооо, да там еще и заваливается пул синхронизациями )

Ага, я сам в шоке.

сегодня тоже наблюдал как wsus забивает процик и память

доходит до ручки и валит пул

апдейты все есть - но не помогает

Кусок моей будущей статьи для блога: Настройки SUP/WSUS SUP сама по себе представляет набор DLL, загружаемых в треды процесса службы SMS_Executive, которые используют API WSUS для управления им – поэтому установка SUP поверх WSUS занимает считанные минуты и тривиальна. Установка WSUS также не представляет большой сложности, однако невнимательный администратор наверняка пропустит шаг, на котором можно выбрать установку БД WSUS не на Windows Internal Database (и установку самой WID). Поскольку с ConfigMgr поставляется полноценный SQL Server Standard, то БД WSUS имеет смысл разместить там, и не занимать ресурсы ОС фактически вторым экземпляром SQL. Хорошей идеей также будет заранее увеличить размер файлов БД и их прирост (autogrowth) – почему-то разработчики при создании БД решили задавать ей размер в 1 Мб с приростом 1%. В больших инфраструктурах также имеет смысл соблюсти лучшие практики по настройке БД SQL и перенести файлы данных и логи БД WSUS на отдельные диски. Однако после установки необходимо тщательно отнестись к подбору продуктов и классификаций: напомню, делать это надо НЕ в консоли WSUS, а в настройках SUP. До первой синхронизации вы увидите неактуальный список продуктов – он будет обновлён только когда она завершится. Снимите все галочки перед первой синхронизацией! Затем не поленитесь пройти по списку и поставить галочки только у тех продуктов, которые используются в вашей инфраструктуре (и да, это повод уменьшить их разнообразие). Кроме того, я не рекомендую ставить галочки у продуктов наподобие “Windows 10 Drivers” или “Windows Server 2012 Dynamic Setup” – клиенты ConfigMgr всё равно не умеют устанавливать ни то, ни другое. Отдельная головная боль – это языки. С самого начала надо убедиться, что вы не синхронизируете «лишние» языки (а по умолчанию вы обнаружите довольно богатый набор) и убрать их. Дело в том, что после начальной синхронизации вы галочки языков уберёте, а метаданные для этих языков в БД не исчезнут – и впредь для многих обновлений вам придется закачивать ненужные языки. Ещё один важнейший момент - это настройки IIS на WSUS по умолчанию: они больше подходят для небольших компаний. Поэтому если в вашей инфраструктуре планируется более 1 000 клиентов, то позаботьтесь о следующих настройках пула приложений (Application Pool) WSUSPool в IIS: 1) Увеличьте размер очереди (Queue Length) до 2000 2) Увеличьте лимит использования памяти (Private Memory limit) как минимум до 6 Гб. Делать как в документации 0 (безлимитно), на мой взгляд, довольно опасно (если, конечно, для SUP у вас не используется уберсервер ?). Замечу, что для SUP на CAS это делать не требуется – клиенты в норме туда не обращаются. Однако когда процесс первичной настройки будет пройден, то можно расслабиться и впредь только добавлять новые продукты и удалять старые.

апдейты все есть - но не помогает

Памяти добавили ?

На пул Часто вскакивало такое и и тут и на фейсбуке в группе

апдейты все есть - но не помогает

стандартное ограничение памяти по пулу? клиентов сколько?

повозился с настройками - стало стабильно но пока все клиенты не просканятся high cpu и ram так и будет

кому интересно - почитайте тут https://blogs.msdn.microsoft.com/the_secure_infrastructure_guy/2015/09/02/windows-server-2012-r2-wsus-issue-clients-cause-the-wsus-app-pool-to-become-unresponsive-with-http-503/

неплохая статейка с настройками

Вообщем, завтра надо с 0 все делать, главное гпо не забыть убрать?

еще важно настроить ресайкл пула нормально

Есть рекомендации?

Вообщем, завтра надо с 0 все делать, главное гпо не забыть убрать?

гпо можно частично оставить для установки клиентов

кому интересно - почитайте тут https://blogs.msdn.microsoft.com/the_secure_infrastructure_guy/2015/09/02/windows-server-2012-r2-wsus-issue-clients-cause-the-wsus-app-pool-to-become-unresponsive-with-http-503/

Спорные там настройки, ибо размер памяти пулу не увеличивают - а это самая критичная настройка. Жор cpu происходит зачастую при ресайкле пула по достижению лимита памяти.

повозился с настройками - стало стабильно но пока все клиенты не просканятся high cpu и ram так и будет

У меня ок после добавки памяти на пул 2cpu 24ram В целом ram больше 17 никогда не превышало Клиентов правда 200 с хвостом

гпо можно частично оставить для установки клиентов

А смысл?

У меня ок после добавки памяти на пул 2cpu 24ram В целом ram больше 17 никогда не превышало Клиентов правда 200 с хвостом

У меня активных клиентов около 880

Спорные там настройки, ибо размер памяти пулу не увеличивают - а это самая критичная настройка. Жор cpu происходит зачастую при ресайкле пула по достижению лимита памяти.

Паша до этого стояло 0 - и всус жрал по 24 гига

ERROR: S client not available

У меня ок после добавки памяти на пул 2cpu 24ram В целом ram больше 17 никогда не превышало Клиентов правда 200 с хвостом

Для СЦЦМа это даже многовато ресурсов )

На 200 клиентов

он даже ресайкл и рестарт ииса не мог сделать

Паша до этого стояло 0 - и всус жрал по 24 гига

0 ставить тоже не надо, ибо есть риск выжрать всю RAM. Чистку делал? Decline Superseded Updates?

тупо жрал рам и залипал

вот

я поставил 8-10 гб максимум

У меня активных клиентов около 880

Ну скажем прям совсем без напряга у меня Cpu прям мурчат 15-20% Редко чихают до 40% Старые уже :)

Я тут переводил клиентов с WSUS на SCCM и впервые сделал всё козырно - первый синк клиентов у меня пришелся вообще на пустую базу без единого продута и прошел мгновенно )

Ну и впредь при добавлении продуктов сильной загрузки не было

0 ставить тоже не надо, ибо есть риск выжрать всю RAM. Чистку делал? Decline Superseded Updates?

да там 8к задиклайнено

3500 клиентов

и 4.5к доступно

все чинно

но 10к клиентов

Для СЦЦМа это даже многовато ресурсов )

Ну этого добра навалом Вот с схд проблемы :)

и это убивает всус

но 10к клиентов

Нифигасебе

но 10к клиентов

Урежь частоту циклов сканирования, отключи на 3/4 клиентов обновления через СЦЦМ вовсе, потом постепенно включай

я так замечаю что всусу реально жопа пришла, не помогает ни дип клинап ни настройки толком

еще пол года и он того... если не перепилят его механизм нормально

Урежь частоту циклов сканирования, отключи на 3/4 клиентов обновления через СЦЦМ вовсе, потом постепенно включай

ты смеешься?

заказчику это скажи )))))

я так замечаю что всусу реально жопа пришла, не помогает ни дип клинап ни настройки толком

А по БД если пройтись по индексам

Скрипиы тут выкладывали

Живее реально становится

заказчику это скажи )))))

Легко. Ему шашечки или ехать? Я почти SEE, и я суров как Марго Шаталина )

да не ребята, это все уже сделано ) там мейнтейн таск в сиквеле висит который ребилдит индексы

А по БД если пройтись по индексам

Последнее время я полюбил Ola Hallegren Solution, отцовская штука

Легко. Ему шашечки или ехать? Я почти SEE, и я суров как Марго Шаталина )

бхахаха )

Последнее время я полюбил Ola Hallegren Solution, отцовская штука

Во во ! Точно Я как раз про него !

еще пол года и он того... если не перепилят его механизм нормально

Это только начального синка касается, потом-то проще жить