Продолжаем развивать RCT (Right Click Tools) для работы с обновлениями.
Для одиночного устройства или коллекции:
Для одиночного обновления: Читать далее
Несколько скриптов RCT (Right Click Tools) для работы с обновлениями: “New-RCTSUGByCollection” и “Get-RCTUpdateSystemCompliance”.
Update 2018-07-20: Добавил 3-й скрипт “Remove-RCTUpdateFromSUG” удаляет выбранное обновление из всех SUG.
Создаёт Группу (SUG) обновлений, которые требуются на членах коллекции устройств. Выбираем группу, правой кнопкой / “Create SUG for Collection”:
Получаем Группу обновлений…
… или простая задача но много букв.
Время от времени возникает вопрос — «Надо добавить в коллекцию пару сотен девайсов, а командлет Add-CMDeviceCollectionDirectMembershipRule делает это ну оооочень медленно». И приводят пример вроде этого:
$Names = "a*"
$CollName = "Test collection"
Get-CMDevice -Name $Names | Foreach-Object {
Add-CMDeviceCollectionDirectMembershipRule -CollectionName $CollName -ResourceId $_.ResourceID
}
Смотрим описание командлета:
Время от времени на профильных ресурсах обсуждается вопрос – “Как задать языковые параметры ОС при установке?”. Классический, правильный ответ — с помощью Unattend.xml или в MDT — с помощью CustomSettings.ini (что на самом деле тоже ведёт к формированию Unattend.xml). Но не все параметры удаётся задать через него, особенно специфические. Особенно часто этот вопрос начал возникать с появлением Windows 10, так как заданный порядок языков влияет на отображение ярлыков приложений в меню “Пуск”. Вокруг этого сразу возникает множество советов по исправлению параметров реестра, не обращая внимания на способ предложенный MS уже более 10-ти лет назад – “Command Line Configuration of International Settings”. Читать далее
Чтобы самому не искать каждый раз
DNS manager console missing for RSAT client on Windows 10 Version 1709
Архив с файлами под x64 и немного доработанным батником, чтобы можно было из сети ставить или SCCM-ом:
Архив c “installx64.bat” и “unattend_x64.xml” под x64: RSAT_Win10_1709+DNS.zip
Распаковываем и кладём туда же сам RSAT client — WindowsTH-RSAT_WS_1709-x64.msu
Запускам “installx64.bat” с повышением привилегий (Run As Administrator)
installx64.bat: Читать далее
… и пара базовых отчётов для примера CPU & RAM has changed.
Попросили сделать отчёт об изменениях RAM/CPU. Кстати, про RAM уже есть в комплекте, называется: «Оборудование — Память > Компьютеры с измененной физической памятью». Только он — яркий пример издевательства над арифметикой, потому что сравнивать значения по ROUND(x, -3), это какое-то “параллельное” представление о процессах происходящих в мире ИТ. Однако, встроенные отчёты, пожалуй, основной источник информации о том, где брать эти самые данные (вьювки/таблицы/фукции/хранимки) из базы CCM, так что за это — отдельное спасибо разработчикам.
В этой части два простых отчёта, без перевода, без ресурсов, без нормального именования, но с RBAC (Да, кстати, все эти понты с — «Мы поддерживаем RBAC» — ничего кроме названия и замены вьювок на одноимённые функции не означает. Продукт-группа о нас позаботилась). Основная цель этих простеньких отчётов – сразу показать изменения, подсветить знаковые показатели. Т.е. созданы они для подписки по e-mail. В параметрах – “коллекция устройств”, возможность исключить виртуальные машины, и показывать только изменённые в меньшую сторону показатели (память уменьшилась, частота CPU/кол-во ядер — упало).
Попутно убедился, что ресурсный файл русского языка не поправили, и то, что называется — “PreviousPhysicalMemoryMB”, так и указано, по-русски – “Предыдущий объем физической памяти (КБ)”.
Далее “Step-By-Step” о том как загрузив отчёт *.rdl, запустить его в своём окружении, и на что ещё ОБЯЗАТЕЛЬНО надо обратить внимание.
С периодичностью в неделю на профильных ресурсах возникает один и тот же вопрос – “У меня появилось устройство, загружающееся по UEFI и вот оно не загружается, в DHCP опцию 067 меняю, теперь UEFI — работает, а BIOS (legacy) нет”.
В первой части – “Часть 1: DHCP Relay Agent”, мы разбирались как с наименьшими трудозатратами поддерживать сразу все текущие платформы загрузки клиента (UEFI и BIOS) с помощью возможности WDS-сервера прикидываться DHCP-сервером и отдавать PXE-клиенту необходимый загрузчик.
Но что делать если мы не можем обеспечить возможность получать широковещательные запросы клиента (DHCP Discover) — WDS сервером? Например, для каждой подсети (домена широковещания) — настроен отдельный DHCP-сервер, который как бы, не желает делиться запросом PXE-клиента с WDS-сервером. Еще вариант, когда WDS-сервер и DHCP-сервер находятся на одном сервере, т.е. WDS не может прослушивать 67 порт, т.к. он занят DHCP.
Ответ простой — использовать возможность DHCP сервера — фильтровать запросы клиентов по “Option 60 — Vendor class identifier” (DHCP-Сервер на Windows Server) или “Option 93 — Client System Architecture” (например, “ISC DHCP”). Кстати PXE-сервер тоже ориентируется именно на архитектуру клиента в Option 93) и в зависимости от них предоставлять клиенту разные ответы (DHCP Offer) с DHCP-опциями 66, 67 для поддержки каждой из платформ.
