IT-сохранёнки
Upgrade Paths for CU’s & .NET
https://eightwone.com/2017/12/21/upgrade-paths-for-cus-net/
The Most Recent Updates for Microsoft SQL Server
https://sqlserverupdates.com/
Exchange Server build numbers and release dates
https://docs.microsoft.com/en-us/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
SharePoint updates
https://docs.microsoft.com/en-us/officeupdates/sharepoint-updates
После установки Windows 2016/2019 в процессе первоначальной настройки, например, языка или даты/времени можно столкнуться с ошибкой, которая не позволяет открыть элементы Панели управления:
Объяснение
Происходит, как это ни странно,из-за нехватки прав у администратора сервера… 🙂 Считается, что для управления сервером не нужно использовать встроенную учётную запись администратора, а нужно создавать другого пользователя и наделять его правами. Однако, и у доменного администратора, вошедшего на сервер, по факту могут возникнуть сложности… UAC суров.
Read moreОшибка “Windows Cannot access the specified device path or file”
После установки WSUS всё вроде бы идёт нормально,но потом… WSUS отваливается или клиенты Windows 10 не могут получить список обновлений.
К сожалению, это неизбежная ситуация на WSUS 2016/1019, у которых есть клиенты Windows 10 или Server 2016/2019.
Происходит из-за того, что на веб-сервере IIS у пула WsusPool не хватает памяти. При первом сканировании свежедобавленного клиента происходит слишком большой обмен информацией, и пул крашится.
Отредактируйте файл C:\Program Files\Update Services\WebServices\ClientWebService\web.config, заменив строку
<httpRuntime maxRequestLength="4096" />на
<httpRuntime maxRequestLength="204800" executionTimeout="7200" />Далее с помощью консоли IIS Manager нужно внести следующие изменения в настройки пула WsusPool (Application Pools -> WsusPool -> Advanced settings)
Затем в настройках сайта WSUS Administration -> Advanced settings нужно изменить значение Connection Time-out со 180 на 320.
После изменения настроек необходимо перезапустить веб-сервер: iisreset
Ошибка 0x80244022 и проблема остановки WsusPool из-за недостатка памяти
https://winitpro.ru/index.php/2017/08/10/oshibka-0x80244022-i-problema-ostanovki-wsuspool/
Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS
https://winitpro.ru/index.php/2017/06/01/oshibka-0x8024401c-v-windows-10-pri-poiske-obnovlenij-na-wsus/
Полный список всех кодов ошибок Windows Update
https://winitpro.ru/index.php/2017/10/31/polnyj-spisok-vsex-kodov-oshibok-windows-update/
Если необходимо настроить службу Windows Update на получение обновлений с сервера WSUS вручную, на помощь придёт .reg-файл со следующим содержимым:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ExcludeWUDriversInQualityUpdate"=dword:00000001
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Servers"
"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001
"DisableDualScan"=dword:00000001
"WUServer"="https://wsus-server.yourdomain.local:80"
"WUStatusServer"="https://wsus-server.yourdomain.local:80"
"UpdateServiceUrlAlternate"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"AUPowerManagement"=dword:00000000
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
"UseWUServer"=dword:00000001
Подправить под себя адрес сервера, порт и TargetGroup.
Довольно раздражающее всплывающее уведомление, напоминающее о том, что система живёт своей независимой жизнью… ))
Возникает от желания системы установить дополнительные языковые пакеты из интернета.
Итак, 2 варианта избавиться от этого:
1) дать системе установить пакеты
2) отключить задачу установки языковых пакетов
Рассмотрим второй вариант, т.к. на сервере может не быть доступа в интернет и в целом все эти пакеты для распознавания рукописного ввода и т.д. не нужны.
Заходим в Task Scheduler, далее в Task Scheduler Library > Microsoft > Windows > LanguageComponentsInstall
Отключаем две задачи: Installation и ReconcileLanguageResources (win10)
Get-ADUser -Filter {objectClass -eq "user" -and objectCategory -eq "person" -and Enabled -eq $True} -properties $paramlist | Select-Object $paramlist | where {$_.extensionattribute15 -ne $null} | sort extensionattribute15Начиная с Windows Server 2016 (и Windows 10) больше нет возможности запустить принудительную проверку апдейтов, введя команду wuauclt.exe /detectnow, она просто ничего не делает.
В новомодной панели управления доступна только кнопка Check for updates, которая проверяет, тут же скачивает и устанавливает найденные апдейты (рис.1)
При этом, если апдейты уже были найдены по расписанию, поискать заново апдейты без установки – никак (рис.2)… Только перезапуском службы. Кнопка Download также сразу начинает установку после скачивания.
В общем, есть замена wuauclt.exe. Встречаем – UsoClient.exe, расположенный в C:\Windows\System32.
В командной строке вместо wuauclt.exe /detectnow нужно ввести:
usoclient StartScanДругие ключи запуска и ещё много полезной инфы: https://wuauclt.info/usoclient.asp
Если не получается активировать штатным путём и окно активации пустое или бесконечно грузится:
есть два путя:
1) через GUI
2) через командную строку
Если нет доступа к Интернету напрямую, но есть прокси-сервер, то можно произвести активацию через него.
Сложность состоит в том, что системные службы не берут настройки из IE, и необходимо заставить их сделать это.
Ниже приведены команды для установки прокси из IE, просмотра и сброса настроек в дефолт (без прокси):
netsh winhttp import proxy source=ie
netsh winhttp show proxy
netsh winhttp reset proxyПосле активации не забыть также убрать настройки прокси из Internet Explorer.
Триал (Grace Period) составляет 120 дней. Сбросить триал можно, удалив “TimeBomb” в реестре.
Проверить, сколько осталось дней, можно командой Powershell:
(Invoke-WmiMethod -PATH (gwmi -namespace root\cimv2\terminalservices -class win32_terminalservicesetting).__PATH -name GetGracePeriodDays).daysleft1. Заходим в реестр в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod2. Нужно стать владельцем и дать себе полные права на папку GracePeriod и дочерние элементы.
3. Удаляем папку GracePeriod целиком. Можно просто удалить внутри ключ L$RTMTIMEBOMB_1320153D-8DA3-4e8e-B27B-0D888223A588 (хэш может будет отличаться).
4. Перезапускаем службу Remote Desktop Services. Все активные сессии RDP при этом будут разорваны, через минуту к ним можно будет подсоединиться вновь.
net stop TermServLicensing && net start TermServLicensing
net stop TermService && net start TermService
5. Проверяем, сколько дней осталось теперь.
Необходимо настроить на недоменных серверах.
w32tm /config /manualpeerlist:172.31.2.22,0x8 /syncfromflags:MANUAL /update Stop-Service w32time Start-Service w32time w32tm /resync /rediscover w32tm /query /status w32tm /query /peers
На контроллере домена:
w32tm /config /manualpeerlist:"0.ru.pool.ntp.org,0x8 0.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update w32tm /resync /rediscover net stop w32time && net start w32time
Есть нюанс.
В мануалах часто можно встретить после адреса NTP-сервера некие символы: 0x1, 0x8 или даже 0x9. В большинстве случаев подробностей не приводится, а зря.
Это биты, выставляющие режим работы NTP-службы, и их можно складывать.
Приведу сразу таблицу с пояснениями:
| 0x1 | SpecialInterval | Wait the for the special interval instead of the standard interval before sending the next query, see Registry Settings |
|---|---|---|
| 0x2 | UseAsFallbackOnly | Use the specified NTP server as fallback only |
| 0x4 | SymmetricActive | Force sending symmetric active peer requests to the specified NTP server |
| 0x8 | Client | Force sending client requests to the specified NTP server |
Нормальным поведением клиента считается посылать запросы к NTP-серверу используя режим Client, что и происходит у недоменных и доменных Windows-компьютеров.
Однако, контроллеры домена Windows по-умолчанию используют запросы в режиме Symmetric Active Mode. Это нужно им для того, чтобы они могли служить и сервером времени для доменных компьютеров, и синхронизироваться с другими контроллерами домена. Проблема заключается в том, что когда PDC пытается сам синхронизироваться с внешним источником времени не на ОС Windows, некоторые такие NTP-серверы не отвечают и PDC не может получить с них точное время.
Поэтому для контроллеров домена, которые синхронизируются с внешними источниками времени, необходимо указывать флаг 0x8 после адреса NTP-сервера, чтобы они использовали режим клиента.
Для остальных компьютеров по-умолчанию выставляется режим 0x8, поэтому указывать биты режима после адреса NTP-сервера вовсе необязательно.
Проверить режим можно через командную строку: w32tm /query /peers
В выводе команды у каждого источника времени (peer) можно увидеть строчку Mode, которая должна выглядеть как Mode: 3 (Client)
Также, кучу полезной информации можно посмотреть в документе Windows Time service tools and settings