wuauclt /detectnow


Я очень обрадовался настройке,  давно запиленной еще в W8-2012.

Она позволяла принудительно перезагрузить компьютер пользователя после автоматических обновлений.

Эта полезная настройка спасет много сред от неловких ситуаций, вроде

В одной среде заказчика наблюдался интересный кейс- машина с перепрыгнувшим временем. Все помнят обновление часовых поясов, верно? Так вот, на компьютер сразу было решено его скачать и установить (небольшой филиал на 20 машин без WSUS) Обновление было решительно скачано, но устанавливаться оно решительно не захотело. По причине присутствия такового в системе. Весь смех в том, что ПК не перезагружался ни под каким видом (отложить установку, нет, нет, надо работать ЭТООЧЕНЬВАЖНО)- только уходил в сон и гибернацию. Так продолжалось около года, как прикинул я по сроку аптайма с момента выхода патча и до столкновения с «проблемой»

Причем это был обычный ПК, который пользователи просто не хотели перезагружать.

Я думаю, вы  и сами легко вспомните такие ситуации с предыдущими клиентскими и серверными версиями ОС. Вроде и апдейтов приехало туча штук, но их ставят вручную, или вот как-то так…

Теперь же мы видим надпись

Компьютер будет перезагружен для установки обновлений, а в Диспетчере сервера предупреждение- online pending.

А теперь представим, что нужно отменить перезагрузку после установки обновлений. Например, Вы видите в разгар рабочего дня, что производственный сервер (целый) будет перезагружен, когда все весело на нем нработают. А таймер подсказывает, что через 15 минут…

И как же это сделать, ведь таймер уже запущен? А очень просто- поскольку таймер запущен той же службой, что инициирована обновления, то нужно просто временно остановить службу.

Запустим с повышенными привилегиями

Stop-Service wuauserv

(net stop wuauserv)

И не забыть при этом установить «свой» таймер перезагрузки shutdown -r

Реклама

Новые лабы для новой Windows Server 2012 R2


Коллеги, обновились лабораторные работы по свежему релизу Windows Server 2012 R2.

Обучаемся.

Всех с Праздником!!! Ура!

TechNet Virtual Labs

Remote Server Administration Tools (RSAT) для Windows 8.1


Наконец-то вышел долгожданный RSAT, бывший в статусе preview
Скачать можно здесь
Установка как обычно, ничего не поменялось: скачиваем, и устанавливаем. Но теперь добавлять в программах и компонентах нужные оснастки не нужно- все добавится автоматически. Удобно ;).

Remote Server Administration Tools for Windows 8.1 enables IT administrators to manage roles and features that are installed on computers that are running Windows Server 2012 or Windows Server 2012 R2 from a remote computer that is running Windows 8.1.

Ошибка при попытке установить инструмент миграции Active Directory (ADMT) 3.2 на сервере под управлением Windows Server 2012


Проблема

При попытке установить инструмент миграции Active Directory (ADMT) 3.2 на сервере под управлением Windows Server 2012, появляется следующее сообщение об ошибке:

Версия 3.1 средства миграции Active Directory должна быть установлена на Windows Server 2008

При попытке установить на контроллере домена Windows Server 2012 сервер экспорта паролей (PES) 3.1, появляется следующее сообщение об ошибке:

Установка преждевременно завершена из-за ошибки

Причина

Сервер паролей 3.1 и ADMT 3.2 не поддерживаются для установки в Windows Server 2012. Установщики преднамеренно блокируют неподдерживаемые операционные системы.

Решение

При переходе к домену Windows Server 2012, установите ADMT версии 3.2 на сервере Windows Server 2008 R2, который сможет работать как компьютер для миграции. Необходимо иметь контроллер домена Windows Server 2008 R2 в целевой среде.
Примечание Если уже задан режим работы домена Windows Server 2012, а сервер ADMT должен быть контроллером домена, можно понизить функциональный уровень леса и домена с помощью команды Windows PowerShell. Например можно использовать следующие команды:

Set-AdForestMode -identity contoso.com -forestmode Windows2008R2Forest
Set-AdDomainMode -identity contoso.com -domainmode Windows2008R2Domain

Windows Server 2012 реализует только одну функцию динамического контроля доступа, которая требует функционального уровня домена Windows Server 2012, если домен Windows Server 2012 настроен для предоставления заявок от всех контроллеров домена. Если эта возможность не используется, можно понизить функциональные уровни для поддержки контроллеров домена предыдущей версии операционной системы для миграции ADMT. После завершения миграции можно повысить обратно режимы работы домена и леса Windows Server 2012.

Дополнительная информация

Это общее поведение является особенностью. Установка ADMT выдает ошибку по причине дефекта кода. Сообщение должно гласить «версия 3.2 средства миграции Active Directory должны быть установлены на Windows Server 2008 или Windows Server 2008 R2».

База данных Active Directory может быть повреждена


back

Лето проходит жарко, поэтому советую не расслабляться и следить за исправлениями.

Берегите себя.

База данных Active Directory может быть повреждена при аварийном завершении работы на хосте виртуализации под управлением Windows Server 2012 Hyper-V

Проблема

Предположим, что имеется виртуальный контроллер домена под управлением Windows Server 2012 на сервере под управлением Windows Server 2012 Hyper-V. Если хост-сервер Hyper-V зависает, или происходит внезапное отключение питания, база данных Active Directory может быть повреждена. Читать далее

Не отключайте IPv6 и Windows Firewall


i

Есть две проблемы, которые меня давно очень сильно заботят- это отключение IPv6 и Windows Firewall во многих организациях. Для тех, кто привык поступать подобным образом, у меня две новости, и обе плохие. Новость номер один- это очень не рекомендуемый сценарий. И новость номер два: не все знают, что до кучи ещё и неподдерживаемый.

Часто администратор, как существо чрезвычайно ленивое, отключает встроенный брандмауэр, в надежде, что:

  •  все  сразу залитает по сетке!
  • не надо будет создавать несколько правил для ПО, используемого в организации (обычно не более 5-7  дополнительных правил, которые можно легко распространить, задокументировать и быстро изменить с помощью одного объекта групповой политики)
  •  он нинужен, потому, что у нас есть здоровский корпоративный антивирус!
  •  что-то пинг не работает, надо задисаблить файервол!

Читать далее