MaxKozlov, прошу прощения, поторопился с ответом (удалил). Скрипт версии 1.6.1.1 устанавливает обычные обновления, а вот новую сборку мне не удалось установить: процесс установки вроде проходит нормально, в конце скрипт выдаёт "downloaded". Но после перезагрузки ничего не происходит: сборка по прежнему старая. При повторном запуске скрипта он пишет, что статус обновления "downloaded" и "installed" и предлагает перезапустить машину - вводим "y", перезагружаемся, и снова ничего. В центре обновления по прежнему "ожидание установки".
С другой стороны я заметил, что операционная система сама запускает установку ранее скачанных обновлений, когда снова наступает время установки согласно групповой политике. То-есть, получается, что обновления сборки устанавливаются на второй-третий день после того, как я его утвердил во WSUS: сначала они скачиваются, и где-то на следующий день устанавливаются.
Так что я оставил всё как есть.
MaxKozlov, а вот это уже интересно! Похоже, речь идёт о ветке 1.x. Последняя версия этой ветки 1.6.1.1. Я скачал nupkg-файл, и нашёл в нём скрипт Get-WUInstall - поиграюсь с ним в понедельник. Скажите, а работает ли он на последних сборках Windows 10? Всё-таки 5 лет прошло после написания этой ранней версии скриптов.
Меня ещё смущает вот что: если отключить первый диск и попытаться загрузиться со второго, то на экране появится выбор загрузки из двух пунктов:
Microsoft Hyper-V Server 2012 R2
Microsoft Hyper-V Server 2012 R2 - secondary plex
По-умолчанию, выбран первый пункт, но система отказывается по нему загружаться. При выборе второго - загружается нормально. То-есть, операционная система считает первый диск как-бы основным. Не получится ли так, что при повреждении первого диска и последующей перезагрузке, ОС попытается синхронизировать диски, считывая данные с первого диска и записывая на второй? Не получим ли мы таким образом сценарий, описанный в статье? Где можно почитать подробнее об этом?
Алексей Черемисин, задам вопрос немного не по теме. В прошлом году купил два RAID-контроллера HP HBA H240. В итоге оказалось, что они не могут быть загрузочными, если сервер не HP (а у меня Supermicro). Пришлось систему устанавливать на Fake RAID (Intel RST). И как их выбирать, эти RAID-контроллеры, чтобы не наступить на подобные грабли?
Роман Безруков, я всё ещё не понимаю, как LDAPS поможет в случае взлома Битрикса. Особенно, учитывая, что сервер Битрикса и Контроллер домена находятся в одном и том же помещении.
Karpion, проблема со смартфонами состоит в том, что у меня нет инструмента массового удалённого администрирования. В случае с ноутбуками, я могу создать политику на контроллере домена (например, настройка VPN-клиента), и на следующее утро она будет автоматически применена ко всем ноутбукам компании. Я также могу удалённо подключиться к любому ноутбуку через powershell и, не прерывая работы пользователя, выполнять конфигурацию вручную. Смартфоны же находятся в постоянном использовании (входящие/исходящие звонки), и их массовая конфигурация становится головной болью.
А были ли в Active Directory критические уязвимости в прошлом, эксплуатируемые через LDAP? Например, позволяющие утянуть пароль администратора или выполнить произвольный код на контроллере домена? Насколько LDAP устойчив к перебору паролей (сколько паролей в секунду позволяет перебрать)?
Начальство хочет, чтобы сотрудники могли пользоваться Битриксом со смартфонов. Я замахаюсь настраивать VPN на каждом смартфоне.
Насчёт лёгкости взлома: Битрикс вроде достаточно надёжен при грамотном использовании. Но готовимся к худшему :)
Евгений, большое спасибо, я попробую!
И всё-таки, интересно было бы узнать, какая у Вас политика электропитания? У Вас сотрудники оставляют компьютеры включёнными в конце рабочего дня? Что с ними происходит дальше? Они работают круглосуточно?
Евгений, в том то и дело, что PowerShell скрипт у меня не работал на тестовой машине. Я специально взял ноутбук с установленным апгрейдом до 1909, но ожидающим перезагрузки. Я запускал этот скрипт и эту утилиту, и тестовый ноутбук просто перезагружался, новая сборка не вступала в силу. Только после того, как я руками нажал на кнопочку "обновить и перезагрузить", версия сборки поменялась. Что за ерунда, не могу понять.
Что касается WSUS, то он у меня сконфигурирован и успешно распространяет обновления, включая новые сборки Windows 10. У меня проблема именно с вступлением новых сборок в силу на конечных рабочих станциях. То-есть, все обновления устанавливаются автоматически, но сборки Windows 10 не вступают в силу, пока пользователь не нажмёт кнопочку "обновить и перезагрузить". А как у Вас настроены перезагрузки при обновлениях сборки Windows 10?
Проблема не в том, как обновления пушатся, а в том, что обновления сборки устанавливаются, но не вступают в силу автоматически, т. к. для этого компьютер должен быть перезагружен в особом режиме: либо автоматически вне заданного периода активности, либо вручную по нажатию кнопки "обновить и перезагрузить". Автоматически компьютеры не перезагружаются, т. к. сотрудники, закончив работу, выключают/усыпляют свои устройства. Вручную сотрудники тоже не догадываются перезагрузить, т. к. эти тётеньки и близко не являются опытными пользователями ПК. Я мог бы это делать по скрипту, но похоже такого скрипта не существует в природе.
Возможно, дело не в длине периода активности, а в том, что вне этого периода компьютеры либо выключены, либо спят. В результате получается, что система видит, что сборка уже долгое время не применяется, и начинает долбить пользователя требованиями перезагрузить компьютер.
А перенести обновления на ночь - это ж надо чтобы компьютеры сутками работали, верно? Нехорошо это.
А как у Вас организован процесс обновлений сборок Windows 10?
С другой стороны я заметил, что операционная система сама запускает установку ранее скачанных обновлений, когда снова наступает время установки согласно групповой политике. То-есть, получается, что обновления сборки устанавливаются на второй-третий день после того, как я его утвердил во WSUS: сначала они скачиваются, и где-то на следующий день устанавливаются.
Так что я оставил всё как есть.