小编MDM*_*313的帖子

我刚刚设置并系统准备了一个不错的新 VM，现在我需要将它快速转换为 wim，以上传到我的 sccm 服务器。出于某种原因，我无法更改 VM 属性以从 pxe 的旧网卡启动，这就是我通常使用 sccm 捕获图像的方式。VMM 只是立即更改设置，即使它说成功。

无论如何，谷歌的第一页对此很糟糕，除了 MS 网站上的第 3 方 .ps1 脚本，但我使用的是 2012r2，我应该能够在本地执行此操作，对吗？

似乎在任何地方都找不到。

在 SAS 和 SATA 之间的访问（如 SAN、虚拟化主机存储等）高度并行化的存储后端场景中，预期的性能差异是什么，所有其他条件都相同？

我认为这归结于 NCQ（32 个命令限制）对 SAS 磁盘的更高的未执行命令限制的影响。

我们正在考虑更换一些磁盘，并有机会选择 SAS 或 SATA——其余的都已就位——我希望从性能角度进行评估。请忽略所有其他问题（可靠性等） - 我纯粹想知道 SAS 对类似规格的光盘（RPM 等相同）的影响。我们想到的光盘可以同时订购两个连接器，并且这里有一个想法是使用 SATA 以便以后可能重新调整用途。价格差异不是很大，但它让我怀疑对性能的影响......

这些年来我已经运行了chkdsk /F很多次......今天我不得不在我的一台 2008 R2 服务器上运行它，我得到了正常的消息：

Chkdsk 无法运行，因为该卷正被另一个进程使用。您想安排下次系统重新启动时检查此卷吗？(是/否) 是

下次系统重新启动时将检查此卷。

我在这里查看了 Technet 文档：http : //technet.microsoft.com/en-us/library/cc730714.aspx以及在 Technet 和 site:microsoft.com 上的正常谷歌搜索和搜索，但可以找不到我要找的东西...

问题：

Windows 在重启时如何/在哪里安排这个？它不在任务计划程序或 RunOnce 或类似程序中，如果它需要在 Windows 锁定卷之前运行，这是有道理的......一周后在维护窗口重启期间？

它不时发生。我更新了一个包，需要更新分发点。我们有多个 DP，通常一切都很好，但是每隔一段时间，我们的主 DP 就无法更新包。

内容状态日志从不详细说明失败。我没有对管理点或 DP 的后端服务器访问权限，我只是 SCCM 管理员。我可以检查 SCCM 中的任何日志、运行报告以及所有内容，但我不知道在哪里查看。

过去我曾尝试在问题包上设置“断开用户与分发点的连接”设置，这两个子设置都为 0，但它对我们来说并不真正有效。一段时间后，问题似乎会自行消失，但有时需要几天时间。对于大多数（实际上是全部，但可能有一两个我忽略了），我们将客户端设置为“从分发点运行程序”在部署程序时，不确定这是否与它有关，或者根目录是什么原因是。

更新

我在报告中发现了更多信息，特别是All Status Messages for a Specific Package at a Specific Site查询。使用我的包 ID 进行查询，在 DP 更新再次失败后，我确实看到了一个突出的条目：

分发管理器无法处理包“配置更新”（包 ID = SOM00013）。

可能的原因：分发管理器无权访问包源目录或分发点。解决方案：验证分发管理器可以访问包源目录/分发点。

可能原因：包源目录包含长文件名的文件，路径总长度超过操作系统支持的最大长度。解决方案：减少为包定义的文件夹数量，缩短文件名，或考虑使用压缩实用程序捆绑文件。

可能的原因：站点服务器计算机或分发点上没有足够的可用磁盘空间。解决方案：验证站点服务器计算机和分发点上是否有足够的可用磁盘空间。

可能的原因：包源目录包含活动进程可能正在使用的文件。解决方案：关闭所有可能使用源目录中文件的进程。如果此故障仍然存在，请创建源目录的备用副本并更新包源以指向它。

出于简单的原因，我怀疑中间的两个原因

• 尽管我会尝试检查完整性，但源文件夹并没有那么深，无法包含 NTFS 的长文件名。

• 我可以将文件添加到DP就好了，所以这不是文件空间问题，其他包可以正常更新。

我没想到的是，第三个原因说源目录正在某处使用。无论如何，这会有什么不同？是不是只是将文件从文件共享复制到 SCCM DP 共享中？进一步让我循环 b/c 客户端甚至不访问源目录，它几乎只是 sccm 从中复制文件的暂存目录。

这只是留下了第一个原因，但这又回到了同样的事情：其他包可以很好地更新。

我已经设置了一个包含默认 Applocker 规则的基本组策略。根据微软关于该主题的technet 文章，该策略未明确允许运行的任何文件都应该被阻止运行。在部署此策略并使用 验证它已应用于正确的用户后gpresult，我仍然能够从 Internet 下载并运行一个 exe，该 exe 已保存到用户配置文件的临时文件夹中。那时我做了更多的谷歌搜索，发现 App Identity 服务必须运行，但事实并非如此：所以，像任何优秀的管理员一样，我启动了它，将其设置为自动，然后重新启动以防万一。重新启动后该策略仍然不起作用。以下是当前政策的屏幕截图。

我明确添加了拒绝规则，因为默认规则不起作用。我正确地将策略应用到了机器上，并验证了规则是否得到执行（它在屏幕截图中是这样说的）。我使用Test-AppLockerPolicycmdlet 来验证规则是否应该阻止 EXE 和 MSI 运行，但事实并非如此。对大多数建议持开放态度，无论它们听起来多么荒谬。

更新

忘了补充，我在整个惨败期间检查了 AppLocker 的事件日志，它是空白的。整个时间没有一个条目。

我有一台运行 Windows Server 2008 R2 的 DL380 G5，它只应用了两个更新包，因此我有几个关键组件不再工作。应用的更新包是——

1. HP ProLiant 服务器固件 2014.04.0
2. 惠普 Windows Server 2008 R2 x64 软件 2014.04.0

我真的无法想出一个通用线程来确定哪个驱动程序/固件更新会导致此问题。我尝试回滚或重新更新某些设备（即 HP NC373i）的驱动程序，但没有任何区别。我将附上一些显示问题的组件的颗粒状屏幕截图，并希望听到您的一些建议以解决这个问题。

UPDATE：这是一个恶性的小问题，但我想我可能已经发现了一些信息说会帮我解决这个问题。当我有机会时，我会更新这个。

更新 2：虽然我发现的问题（在第一个更新中链接）是由类似的事情引起的，但这并没有最终成为我的确切问题。设备管理器中列出的所有带有黄色警告标志的组件都显示消息“Windows 无法初始化此硬件的设备驱动程序（代码 37）”。卸载/重新安装驱动程序没有任何区别。我开始认为这个硬件实际上是从这些固件更新中删除的。在这一点上我非常绝望，所以请随意提出任何想法。

更新 3：此服务器似乎已被废弃。我做了一次完整的主板更换，发现我的固件闪存有问题，我看到完全相同的组件在新主板上出现问题。我强制应用了最新的 HP SPP 驱动程序，但没有任何变化。如果没有其他人有任何想法，我想我运气不好。

以某种方式，用户的机器无法从 TPM 芯片读取 bitlocker 密码，我必须输入恢复密钥（存储在 AD 中）才能进入。没什么大不了的，但是一旦进入机器，我尝试根据恢复文档暂停 bitlocker，并收到有关 TPM 未初始化的错误消息。我知道 TPM 已打开并在 BIOS 中激活，但 Windows 仍然让我重新初始化 TPM 芯片，并在此过程中创建了一个新的TPM 所有者密码。

我发现这很奇怪，因为它提示我保存此密码或打印它（没有不这样做的选项），但它没有提及恢复密码，也没有将此密码备份到 AD。

在用户拿起她的笔记本电脑离开后，我开始思考如果 TPM 密码更改，恢复密码是否也会更改？如果是这样，则需要将新的恢复密码上传到 AD，但 MS 的文档没有说明这一点，并且不会在组策略规定时自动将新的恢复密钥（如果存在）备份到 AD必须，并且从网络的角度来看 AD 是可访问的。

我想获取本地用户帐户的创建日期（如果重要，请使用 Win 7）。我查看了以下 WMI 对象（当然还有谷歌）：

Win32_UserAccount Win32_NetworkLoginProfile

返回的对象NetworkLoginProfile具有上次登录时间，但没有创建日期。检查Date Created他们的配置文件文件夹的属性只会给出该文件夹的创建日期，不一定是帐户本身。

我搜索并找到了 2 个选项，我确信没有一个选项可以为我提供答案。

1： cat /sys/block/sda/queue/rotational

这个输出'1'到stdout。这是什么意思？

2： lshw -class disc

但找不到任何可以回答我的问题的内容。

我正在尝试使用Start-CMSoftwareUpdateDeploymentcmdlet 将软件更新组部署到现有集合。

PS WHO:\> Start-CMSoftwareUpdateDeployment -SoftwareUpdateGroupName "Update Group - Microsoft Updates" -CollectionName `
Eval_OSUpdates -DeploymentType Required -SendWakeUpPacket $true -AllowRestart $true -PersistOnWriteFilterDevice $true `
-DownloadFromMicrosoftUpdate $true -DeploymentName "Evaluation Deployment - Update Group - Microsoft Updates" `
-UserNotification DisplayAll -RestartWorkstation $false -AllowUseMeteredNetwork $true

给出了所有必需的参数，但是我在执行时收到以下错误：

Start-CMSoftwareUpdateDeployment : ConfigMgr Error Object:
instance of SMS_ExtendedStatus
{
    Description = "One or more updates are present for which a EULA exists which hasn't been approved.";
    ErrorCode = 1078462208;
    File = "e:\\nts_sccm_release\\sms\\siteserver\\sdk_provider\\smsprov\\sspciassignment.cpp";
    Line = 361;
    Operation …