- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- iPhone topik
- Mobil flották
- Telekom mobilszolgáltatások
- Poco X6 5G - egy Redmi álruhában
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Yettel topik
- A vártnál kevesebb iPad Pro fogyhat
- Redmi Turbo 3-ból készül a Poco F6, megvan a start dátuma
- Azonnali navigációs kérdések órája
Hirdetés
-
A leépítések után egy vagyont költ a töltőhálózatára a Tesla
it Miután nemrég újabb dolgozókat küldött el a Tesla, Elon Musk azt ígéri, hogy 500 millió dollárt költenek a töltőhálózatra (ez értelemszerűen inkább az USA-t érinti).
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Hamarosan érkezik a Philips legolcsóbb OLED tévéje
ph A belépő szintet képviselő OLED759 a Titan OS nevű rendszert használja.
Új hozzászólás Aktív témák
-
kraftxld
Topikgazda
Mi már eddig se nyomtunk nagyon HP szervereket az ügyfelekhez az elmult 1-2 évben, a datacenter-ben úgyis Cisco UCS van, a hosted vagy onsite beszélgetés meg egyszerűbb lesz, ha a carepack ára is hozzáadódik a költségekhez az egyik oldalon
Aztán így jártak HP-ék| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Igen, volt szerencsém egy ilyenhez, külső cég csinált egy security tesztet, talált pár progit aminek a webes része tiszta lyukas volt, erre a cégnél lévő belső security "expert" elkezdte kongatni a harangot, hogy úúú csinálni kell valamit.
Amit sikerült kivitelezni: egy teljesen új DMZ ugyanígy VLAN-ozva, ipari szopással megalálni az összes szükséges portot (persze az RPC-hez ki kellett nyitni pár helyen az 1024-től 65535-ig ), vlanozni, tűzfalazni, stb. De persze a progi maradt ugyanúgy szar lyukacsos, és a szervereket se patch-elik mert "úgybiztonságos".
Engem is be akartak vonni, de kerek perec megmondtam, hogy ehhez nem adom a nevem, felejtsenek el, mert ipari hülyeség az egész. De persze néhány okos project manager meg a security-s emberke keresztülnyomta az egészet, valami 500K dolcsit elvertek rá, azóta is imába foglalják a nevüket a kollegák akik üzemeltetik| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Elég jól megcsinálták az MS-nél a legnagyobb gondom, hogy az ingyenes hyper-v-ben nincs benne, pár helyen elég jól jönne.
Én se talapasztaltam semmi féle komoly teljesítmény csökkenést, és az ilyen labor környezetbe meg kisebb gyárakba tökéletes.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz sanzi89 #6778 üzenetére
Nincs elb@szva a Windows Update felétek? Mondjuk egy jól beállított group policy-vel?
Tény, hogy nem tökéletesek az MS szerver cuccai, de azért a hulladéktól messze áll.
Vagy felétek mindig mindenki szembe jön azon a rohadt autópályán?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz sanzi89 #6789 üzenetére
Igen, ha a hypervisor újabb mint a futó vendég OS, akkor pontosan úgy kell frissíteni az integration tools-t ahogy te csináltad.
Hogy mitől vannak az anomáliáid az jó kérdés, de szerintem valami nem tuti a telepítésedben. Rendesen fent van minden frissítés, nem valami űber-mega-kingsájz 16 millió az egyben józsi verziós cuccok?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz InfiniteReality #6795 üzenetére
Már egy jó ideje kerülöm a roaming profilt kivéve RDS farmon, sima asztal, dokumentumok átirányítással meg Exchange szerverrel a dolgok 95%-a úgyis megvan.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz PumpkinSeed #6811 üzenetére
Saját exchange vagy külső?
A www.testexchangeconnectivity.com mit mond ha oda is beütöd az infót?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
A felhasználó, cég mindig hazudik vagy nem foglalkoznak azzal, hogy pontos infót adjanak.
Mostani project dióhéjban:
AD meg minden cifraság migrálása 2003-ról 2012-re, külön tartományba, cégszétválás.
Konkurens IT cég akik az AD-t üzemeltetik: világvége, halál, háború lesz ha ideiglenesen be akarunk rakni egy 2008 R2 tartományvezérlőt, hogy ADMT-vel megcsináljuk (Az MS is bekaphatja, hogy nem frissítik az ADMT-t.)
Oké, akkor mondjuk az ügyfélnek, vegyétek meg a Quest AD migratort. Kitalálták, hogy van 1200 felhasználó, vettek 1500 licenszet.
Végre hozzáférést kaptunk a rendszerhez, 5 perces powershell script, hopp majdnem 5000 felhasználó van| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Nagy project, nagy cég, nagyon sok az okos aki dumál nem csinálja a dolgokat, ez van
Én simán ADMT-vel nyomtam volna, de tiszta ökrök a másik cégnél, amikor megemlítettük, hogy lejjebb kéne vinni a forest functional levelt, meg a domain-t, hogy berakjunk egy 2008 R2 tartományvezérlőt a migráció idejére elkezdtek minden faszságot nyomni, hogy meghal az ADFS, tűzfalak, stb.Április 8-ig le kell zavarjam az AD, Exchange, File share migrációt, poén lesz, és még mindig csak buzi dokumentumokat írkálok
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Ja, ha valakit érdekel, megjelent az Exchange 2013 SP1, Office 2013 SP1, már támogatott Server 2012 R2-n, és a 2012 R2 tartományvezérlőket is szereti.
Bővebb infó: [link][ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz sanzi89 #6867 üzenetére
Ide magától kerülnek fel a gépek ha jól van beállítva a tartomány.
Azért érdemes a Hyper-V-t is berakni, mert akkor nem lesznek hitelesítési gondok és nem kell matyizni a konzolokkal, hogy távolról tudd piszkálni a Hyper-V-t, legrosszabb esetben, ha meg le van halva minden belépsz mint helyi felhasználó.
Ha lajár a DHCP lease még nem kerül ki innen a rekord, a DNS scavenging pucolja ki amikor lefut.
És igen, a netbios névnek kell ott szerepelnie.[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Én elég sok ilyen konfigot csináltam, főleg SBS cégeket.
GUI nélküli hyper-v, rajta pár virtuális gép, a hyper-v benne a tartományban, a helyi emberke tudja bütykölni a VM-eket távolról a saját kis gépén.
Teszt rendszerben azért én se raknám be| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz gaborbol #6886 üzenetére
Ne használj 3rd party cuccot, csináld meg 2 lépcsőben, az első 2010 migráció után már sokkal jobban fogod ismerni a rendszert, rengeteg szutykot ki tudsz pucolni, lesz idő az Outlook 2003-akat kipucolni, meg a 2007-et patchelni mielött 2013-ra mentek. Mostmár, hogy kintvan az SP1, telepíthető 2012 R2-re, és talán használható is a szoftver minősége.
A 2010 meg mehet trial módban is| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz gaborbol #6886 üzenetére
Steve Goodman épp most kezdett bele egy ilyen sorozatba, [link]
Szvsz a cross forest meg a 3rd party migráció ipari szopás csak akkor érdemes csinálni ha más is benne van a buliban, pl cégátnevezés és az okos marketingeseknek nem tetszik a regicegnev.local tartomány, vagy összeolvadás, szétválás, tartománykonszolidáció van céges szinten.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
F5 load balancerhez ért valaki?
Volna némi Exchange 2013 publikálási gondom.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz E.Kaufmann #6937 üzenetére
Mostanában nem volt komolyabb gond a Trend-el, de azért két hete ugyanúgy bejött a proxy-zós hiba és telehányta a security event logot.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
-
kraftxld
Topikgazda
válasz E.Kaufmann #6942 üzenetére
Ha az XP-n kézzel csatolok egy megosztást ugyanerről a fileszerverről egy resource domain-ben lévő admin felhasználóként akkor megy simán.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Jaja, jó a time sync, kicsit durkáltam, valósznűleg valami netbios / lmhosts varázslás lesz, mert úgy tűnik, hogy a file szerver nem találja a másik tartományt a netbios név alapján. Bár jó kérdés, hogy a 2012 R2 mi a kecskebogyóért egy 1984-es protokol-on keresztül próbál kommunikálni amikor mindent FQDN-el adtunk meg
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Na, hogy meglegyen a tanulság mára is
Hiba:
Access adatbázis hálózati meghajtóról futtatva, Win 8-ról 8.1 upgrade után elég random módon eldobta a gépszíjjat és hálózati hibával elszállt. Server 2012-n volt a megosztott mappa. Win8-ról simán ment tovább hiba nélkül.Amiket csináltunk a probléma megoldása érdekében:
- Különféle verziójú Access-ek próbája.
- Hálókártyadriver, firmware frissítés
- Bios frissítés
- Mindenféle matek a Win8.1-es frissítésekkel
- SMB beállítások varázslása a szerveren és a kliensen
- Driverfrissítés
- Wifin keresztüli próba
- Kecske áldozás keresztútnál, stb.Mindenki széttárta a karját, így az MS-nek dobtuk át a labdát. Pár hét varázslás, loggyűjtés után megfejtették a gondot, Win 8.1-ben változott, hogy kezeli le a group policy preferences-t a gép.
A hálózati mappa replace opcióval volt felrakva GPP-ből, korábban nem volt vele semmi gond, de Win8.1 alatt ez már levágja a mappát és újra csatlakoztatja.
Update-re váltva tökéletesen megy a dolog.Némi technikai infó:
The issue only happens in windows 8.1 client because group policy service will invoke the GPP extension (C:\Windows\System32\gpprefcl.dll) to process a group policy when a background refresh of the group policy occurs.0:010> dt 00000065a79a0690 GPEXT lpDllName lpFunctionName dwNoBackgroundPolicy
gpsvc!GPEXT
+0x010 lpDllName : 0x00000065`a79a07be "C:\Windows\System32\gpprefcl.dll"
+0x018 lpFunctionName : 0x00000065`a79a0800 "ProcessGroupPolicyExDrives"
+0x058 dwNoBackgroundPolicy : 0On the contrary, windows 8.0 or legacy client will skip the GPP extension as by default it is configured to bypass the background refresh.
0:006> dt 000000cce182d810 GPEXT lpDllName lpFunctionName dwNoBackgroundPolicy
gpsvc!GPEXT
+0x010 lpDllName : 0x000000cc`e182d93e "C:\Windows\System32\gpprefcl.dll"
+0x018 lpFunctionName : 0x000000cc`e182d980 "ProcessGroupPolicyExDrives"
+0x058 dwNoBackgroundPolicy : 1It is the new design change on windows 8.1 client indeed.
There will be no patch update for this and individual clients will be required to change their “replace” command with one of “update” in the GPO settings. This was a new intentional design change.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz moha bácsi #6987 üzenetére
ISA 2006 csak 32 bites és max Win 2003-on megy.
Ha ebben az irányban akarsz továbblépni, ugyebára TMG is zsákutca, akkor max Server 2008 R2 + TMG 2010 -ig mehetsz.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz moha bácsi #6989 üzenetére
Szigorúan külön szerverre, már az SBS 2003 premium-ban se volt nagyon egészséges a DC+ISA kombó egy szerveren, a TMG-nél meg egyáltalán nem támogatott.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz moha bácsi #6991 üzenetére
Az MS álláspontja: TMG halott, UAG halott. Support van, meg biztonsági frissítések, de az új termékekkel való integrációt nem biztosítják. Reverse proxy-ra ott a 2012 R2-ben a WAP, meg az IIS ARR, de kimenő szűrés funkció nincs.
Hosszabb távon érdemes 3rd party cuccra migrálni ha tartalomszűrés kell.
Kliens oldali megoldás mint pl Trend Micro, vagy proxy (WebMarshal és tsai), esetleg lehet varázsolni ingyenes linuxos cuccokkal több kevesebb sikerrel. Olyat még nem találtam ami L7-ben is normálisan kibontja a csomagot és tud rendesen HTTPS-t szűrni, vagy akár csoporttagság alapján szabályozni.
De van ezerféle másik megoldás, bluecoat, sonicwall, fortigate, de valszeg Hoffman Rózsa szívrohamot kap ha meglátja a papírt amit alá kéne írni, ismerve a Mo-i sulik általános anyagi helyzetét.
Lehet, hogy simán be kell adni a vezérkarnak, hogy bocsi nem tudunk kifelé szűrni, megkezdődött az ifjúság módszeres szexuális felvilágosítása a neten keresztül[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz E.Kaufmann #6994 üzenetére
AD powershell-ből, Quest AD powershell-ből is ugyanez a jelenség? Összes patcht, SP1 fentvan? Vírus nincs a hálón?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz kraftxld #6941 üzenetére
Na, ez is megoldódott, röviden a történet:
Az egyik domainben volt 4 db DC a másikban vagy 10. A trust-hoz meg mindenhez csak 2-2 DC-t közöttük használtunk, ezek is a DNS forwarderek. Azért kellett mert okos nagyvállalti környezet ahol a tűzfalas gyerekek olyan kemények, hogy még a feleségükön este is portot akarnak nyitni
Lényeg a lényeg, hogy a file szerver nem a PDC-n vagy a másik DC-n akart hitelesíteni hanem az AD sites and services szerinti legközelebbi DC-n ami meg nem lett átengedve a tűzfalon a másik tartomány DCi felé.
Persze a jó öreg wireshark volt aki kikotyogta a megoldást.Részletes angol leírás, bocsi, most nincs kedvem lefordítani
Packet 29924: Client connects the file server using NTLM authentication, passing the credentials to the file server.
Packet 29925: Based on the AD sites and services configuration (changing the primary / secondary DNS on the file server does not make any difference) the file server contacts the nearest domain controller this case 10.233.120.10 to request login for the user.
Packet 29926: 10.233.120.10 replies back
Packet 29928: No logon servers available because no traffic from DC1 and DC2 are allowed to the other domain's DCs.
To confirm this, additional monitoring will be required on the firewalls if dropped packets can be seen from 10.233.120.10.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz E.Kaufmann #6996 üzenetére
Trend Micro nélkül próbáltad?
Melyik verzió?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz bugizozi #7003 üzenetére
Amikor anno én ilyeneket kergettem Mo-on mindig valami csillagász akarta rámsózni a cuccát 10x-es áron, úgyhogy én is mindig az ebayen kötöttem ki. Ha meg cégnek volt akkor okosban visszakértem a pénzt és mindenki jól járt.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz sanzi89 #7008 üzenetére
Kész, vége, sajnos már nem lehet megjavítani, törölni kell a virtuális szervert, a fizikai vasat visszaküldeni a HP-nek, ők meg felszámolják a céget is
Viccet félretéve, próbálkozz meg mondjuk egy új A rekordot létrehozni www névvel, ami 195.70.40.185 -re mutat.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- nVidia tulajok OFF topikja
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- iPhone topik
- BestBuy topik
- Microsoft Office és Office 365 topic
- Milyen processzort vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Házimozi belépő szinten
- The Elder Scrolls V: Skyrim
- War Thunder: Ground Forces
- További aktív témák...
- BESZÁMÍTÁS! ÚJ AORUS MASTER / ROG STRIX WHITE RTX 4090 24GB videokártyák számlával 3 év garanciával
- BESZÁMÍTÁS!Bontatlan RTX 4060Ti 16GB / 4070 12GB / 4090 24GB videokártyák számlával 3 év garanciával
- BESZÁMÍTÁS! Bontatlan Sapphire PURE RX 7800 XT 16GB videokártyák számlával 3 év garanciával
- BESZÁMÍTÁS! Bontatlan RADEON RX 6600 8GB / RX 6700 XT 12GB videokártyák számlával 3 év garanciával
- Denon Home 250 (Újszerű) 4db wifis, bluetooth-os multiroom hangszóró. Garancia.
- Severin porszívó ( kis hibával) és Samsung TV (hibás) 72 cm-es síkképcsöves EGYBEN olcsón elvihető
- Genie 106 S irat megsemmisítő.
- Microsoft Xbox Xeries X kontroller PC adapterrel!
- Lego Star Wars Luke Skywalker Vörös Ötös sisak 75327
- Atlas For Men Wireless Headphone AA946 fejhallgató (DOBOZOS) újszerű állapotban
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest