Új hozzászólás Aktív témák
-
#15001
anonymus89
addikt
anonymus89
addikt
Üdv!
Egy belső hálózaton lévő gépre szeretnék csatlakozni Rdp-vel 50593-as porton. A Zenytal Tűzfal/Portátirányításnál beállítottam. A kliens gépen regeditben Terminálserver port number módosítva, tűzfalban engedélyezve a port de mégsem irányít rá csatlakozásnál hanem mindig a 192.168.0.101-re a (3389-pes porton) dob hitelesítés után ugyanis erre is be van állítva egy átirányítás.
Mit felejtettem el beállítani?
[ Szerkesztve ]
Organikus, természetes összetevőjű, 100% tisztaságú bőrápoló termékek //marcsiszappan.hu//
-
olloczky
senior tag
Sziasztok
Win 2012 R2-n hoznék létre új tartományi felhasználót. A befejezés gombra kattintva kidobja, hogy nem teljesíti a jelszóházirend feltételeit. Pedig a policyben kikapcsoltam "A jelszónak meg kell felelni..." beállítást (Letiltva) és így sem engedi.. tipp?
üdv
Úgy még sosem volt, hogy valahogy ne lett volna!
-
#15004
sellerbuyer
őstag
sellerbuyer
őstag
Ez csak egy sima teszt, tehát ne essetek nekem, hogy hüpe a user, stb...
Windows 7 Pro, egyetlen user-el telepítve, legyen a neve mondjuk User.
A Rendszergazda fiók nincs aktiválva, a Vendég fiók nincs aktiválva és nincs másik user fiók sem.Belépek a User-el (nincs jelszava egyébként, de ez lényegtelen), majd kitörlöm a User felhasználót (tehát saját magát) a Felügyeleti eszközök->Helyi felhasználói fiókok részben (engedi simán a Win bármiféle üzenet, vagy hibaüzenet nélkül!).
Újraindítom a gépet. Belépési felület, user, pass input mező... beírom a User-t, hibaüzenet, hogy nincs ilyen user. Beírom a Rendszergazdát, közli, hogy nincs a fiók aktiválva. Tehát kizárta User magát a Win-ből "örökre".
Van-e official megoldás erre (ami nem mókolgatós)? Van-e mókolgatós megoldás (Rendszergazda fiók aktiválását külső szoftverből próbáltuk, nem engedi egyelőre)? Nem kellett volna a Win-nek automatice aktiválnia a Rendszergazda fiókot, ha látja, hogy nincs egyetlen másik user sem?
-
#15005
dkaro
őstag
sellerbuyer
#15004
dkaro
őstag
válasz
sellerbuyer
#15004
üzenetére
Safe mode?
-
bogabi
senior tag
Surface segítség kellene!
Adott egy Surface 3 Pro. Volt rajta egy német W8.1, német domainba rakva, olyan GP-vel, hogy gyakorlatilag semmihez nem fértem hozzá. Németek nem szedték ki domainból, aztat mondták, húzzam újra, ha akarom. Ok. Win8.1 install, drive opciónál minden partíció gyalu, majd Win megcsinálja, ami kell neki. Win8.1 szépen fel is ment. MS Update lefutott egy nap alatt, friss-ropogós a Win. Domainbe be, majd Bitlocker bekapcsol: na itt jött a hiba, mert nem lehet. Szerinte nem megfelelő a Recovery környezet, anélkül pedig óne Bitlocker. DISKPART indít, rejtett recovery partíció megvan, csak üres. Betűjelet megkapta, recovery.wim és reagent.xml rámásolva. A probléma az, hogy reagentc /enable után dob egy hibát: error 70. szanaszét gugliztam ma az egész napomat, de nem találom, hogy mit kellene még csinálni ezzel a rocskával. Van valakinek tapasztalata, vagy ötlete?
A tévedés joga fenntartva. A meccs áll egyenlőre, egyelőre ez a helyes.
-
#15008
Krix
őstag
sellerbuyer
#15007
válasz
sellerbuyer
#15007
üzenetére
Hiren's boot cd-n van egy offline password changer, azzal lehet engedélyezni a local admin accountot is. Annyira azért nem meglepő, hogy a local admin ki tudja magát zárni a gépből. Ugyanez igaz domain környezetben is. Az alap feltételezés az, hogy az admin tudja mit csinál.
If it is not broken then don't fix it!
-
#15009
dkaro
őstag
sellerbuyer
#15007
dkaro
őstag
válasz
sellerbuyer
#15007
üzenetére
Safe mode cmd?
Illetve egy javító telepítés és cmd indítás -
#15010
sellerbuyer
őstag
Krix
#15008
sellerbuyer
őstag
Szerintem elképesztő az egész és azt gondolom, nem sokan tudják ezt, hogy a gyakorlatban így működik. Az elmélet mindig arról szólt, hogy ha nincs más user, akkor automatice a Rgazda fiók aktiválódik, hogy ne tudd magad kizárni meg arról, hogy eleve nem tudod a saját user-edet kitörölni... Ráadásul érthetetlen és logikátlan is az egész... Milyen esetben van arra szükség, hogy a user törölje a saját felhasználóját a gépről? Mert hangsúlyozom, hogy nem a beépített rendszergazda fiókról van szó, hanem arról a user-ről, akivel telepíted a gépet! Oké, hogy a rgazda csoport tagja, de na...
Igen, a tesztelgetés során eljutottunk a Hiren's-es P Ch megoldásig... Az történt, hogy aktiválta jelszó nélkül(!!!) a Rgazda fiókot és újraindítás után simán azonnal indult a Win beléptető felület nélkül, Rgazda fiókkal! Ez sem piskóta azért!
Nem csoda, hogy a Win-t annyira szeretik a hackerek! 
[ Szerkesztve ]
-
#15012
kraftxld
Topikgazda
sellerbuyer
#15010
válasz
sellerbuyer
#15010
üzenetére
Hülyeség ellen semmi se véd.
Linux-nál meg még könnyebb, ott hiren se kell
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#15015
brd
nagyúr
sellerbuyer
#15010
brd
nagyúr
válasz
sellerbuyer
#15010
üzenetére
A második bekezdésre: miért, lemez, vagy partíciótitkosítás nélkül hogyan kívánnád megvédeni az OS-t, fizikai hozzáférés esetére (értsd: rendelkezni tudsz a háttértár tartalmával)?
The only real valuable thing is intuition.
-
bzsolt99
tag
válasz
sellerbuyer
#15004
üzenetére
Csak megjegyzem van offical tool erre az esetre 2 kattintás a fiók kinyitása. Dart tool a neve aki mennyiségi licenszet az meg kapja ezt a csomagot.
Azért írtam le hátha valaki esetleg még akarja használni vagy másra esetge. -
#15018
sellerbuyer
őstag
brd
#15015
sellerbuyer
őstag
Nem értem a kérdést, ill. azt, hogy hogyan kapcsolódik a 2. bekezdéshez?
Amit kifogásoltam: miért nem követel jelszót a Rgazda fiókhoz? Illetve miért nem köti a kinyitást jelszó megadásához? Semmi más.
Én már eleve azt sem értem (és eddig nem érkezett erre értelmes magyarázat), egyáltalán miért engedi a Win törölni a saját usert, ill. az összes aktív user-t? Tökéletesen logikátlan baromságnak tűnik. Ha van rá értelmes magyarázat, arra kíváncsi lennék. Mármint arra, hogy van-e ennek valami gyakorlati haszna esetleg, van-e olyan szituáció, amiben erre szükség lehet?
-
válasz
DopeBob
#14967
üzenetére
Köszönöm, ezzel jelen esetben nem tudtam mit kezdeni, mert ez is előkészületet igényel. Végül fizikailag lett a user eltávolítva.
Viszont jobban belegondolva a problémába, számomra erősen aggályos, hogy nem látom semmilyen felületen a win2k12 r2 szerverre bejelentkezett domain felhasználókat és nem tudom valós időben kidobálni őket.
Próbáltam kitiltani user fiókot és a komplett gépet is ahonnan bejelentkezett, gpupdate is megvolt, de a kirúgott dolgozó vígan bóklászott továbbra is a szerveren.
Nincs erre semmilyen beépített, vagy akár 3rd party alkalmazás, ahol egy ablakban látok minden usert és szerver oldalról, azonnal ki tudok zárni bárkit, ha kell?
Egyszerűen nem tudom elképzelni, hogy ennyire alap biztonsági funkció nincs kialakítva. -
#15020
kraftxld
Topikgazda
sellerbuyer
#15018
válasz
sellerbuyer
#15018
üzenetére
Láttam már olyan környezetet ahol a tartományba léptetett gépen tiltva volt az összes helyi felhasználó.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
válasz
HummeRC
#15019
üzenetére
Mit jelent az, hogy bóklászott tovább?
Elérte a file szervert megosztáson keresztül? => Get-SMBOpenFile -ClientUserName BELAKFT\gazsi | Close-SMBOpenFile -Force
RDS szerveren? => Verziótól függően, task manager, jobb klikk, logoff vagy az újakon a server manager-ben vágod ki.
Desktopon? => Account tiltás és AD replikáció után vagy újraindítod a gépet távolról, vagy logoff neki.
Activesync eszközön? => Remove-MobileDevice [link]
Egyéb progiban? => Vagy saját hitelesítést használ, vagy csak cache-eli a session-t, itt is ki tudod vágni progitól függően.Én jelszóváltoztatás + tiltás után max pár perc késést láttam eddig, lehet kicsit meg van borulva az AD nálatok vagy valami világvégi DC-n csináltad a változást és fél élet volt mire a gépig eljutott a hír
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#15022
brd
nagyúr
sellerbuyer
#15018
brd
nagyúr
válasz
sellerbuyer
#15018
üzenetére
Miért követelne bármi is jelszót? Direktben tudod írni a user adatbázist, azt csinálsz vele, amit akarsz.
Nem akartam ezt a részét különösebben hekkelni, de én még sosem tudtam letörölni a built-in admin usert a beépített toolokkal. Azt el lehet érni, hogy normál indítással ne tudj belépni semmivel (egyéb user töröl/letilt, és beépített admin letilt), de safe mode-ban a letiltott built-in adminnal be tudsz lépni.The only real valuable thing is intuition.
-
#15023
sellerbuyer
őstag
kraftxld
#15020
sellerbuyer
őstag
válasz
kraftxld
#15020
üzenetére
Igen, de az teljesen más eset, mivel az egy teljesen logikus lépés lehet bizonyos esetben, valamint akkor ott van akármennyi tartományi user, amivel be lehet lépni.
És jelen esetben sem az az értelme az egésznek, hogy ne tudj semmivel sem belépni, hiszen láthatod, hogy két kattintással oldani lehet (official is!) a Rgazda fiókot és máris bent vagy jelszó nélkül. Ennél még az is nagyobb "védelem" lenne, ha egyszerűen csak a Rgazda fiók lenne aktív egy jelszóval.
Én egyelőre (értelmes magyarázat érkezéséig) még mindig tök értelmetlennek tartom ezt a dolgot.
-
sanzi89
addikt
Nem tudom már mit tegyek, így gondoltam beírok ide is, hátha van valakinek ötlete. Van egy iskola gimnáziumi épülete 13 darab TP-Link TL-WA901ND v3 Access Point-tal lefedve, mindegyiken a legújabb 09/04/15 gyári firmware. WPA2-Enterprise titkosítással egy Windows Server 2012 R2-ön alapuló RADIUS (Network Policy Server) autentikációt használó hálózat van kialakítva. A teljes épületet lefedő hálózatot kb. 100 felhasználó használja maximális megelégedéssel, az AP-k 250 napos Uptime-mal bírnak, de akkor is áramszünet miatt álltak le.
Ezen felbuzdulva beszereztem és kiépítettem a kollégiumi épületbe is 9 darab ugyanilyen Access Pointot, ugyanezzel a firmware-rel. Egyedüli különbség, hogy itt nem WPA2-Enterprise alapú központi autentikálás van, hanem sima WPA2-Personal kulcs alapú. Az AP-kat maximálisan kb. 100 felhasználó használja, értelem szerűen elosztva, max 10-20 felhasználó csatlakozik egyre. A problémám az, hogy az AP-k 2-3 naponta csontra fagynak. Minden led ég folyamatosan, semmire nem reagál, WiFi-t nem szór, ping-re nem válaszol, webes felülete elérhetetlen, csak az áramtalanítás segít rajta. Watchdog-ot tud elvileg, de a gyakorlatban nem működik. Az AP-kat már megcseréltem az iskolai épületben lévőkkel is, ott ami hibátlanul üzemelt hetekig, a kollégiumba behal pár nap alatt.
Van-e bármi tanácsotok, hogy mit csinálhatnék még? Utolsó elkeseredésemben próba képen kettőre raktam OpenWRT-t, és várok.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Tamy
senior tag
Optikai konverterekkel kapcsolatban kérdeznék pár dolgot:
Előzmény: Jelenleg van 2db Atop AF100-2 multi mode konverterünk, amivel két épület van összekötve (légvonalban talán 50m, kábelezve mondjuk max. 100m). Pár hete elkezdett vacakolni (legalább) az egyik fele. Net lassú, pinget eldobálja (időnként akár 40%-os csomagveszteség), az utána levő régi 100-as switch is problémás volt (a jó ég tudja mi van abban az épületben), beraktam a saját gigásamat, azzal ment minden, ezért vettem egy másik gigásat. Azzal egyáltalán nem volt hajlandó működni, így végül egy ősöreg 100-ast raktam be. De úgy vettem észre, hogy a konverter lan portja is erősen kontakthibás, a csatlakozó mozgatására érzékeny, kicsit neki kell feszíteni (a kábel jó, és több példánnyal is teszteltem). Közben a szemem láttára elszállt a konverter tápja, pontosabban míg átszaladtam valamiért a helyemre, amire visszaértem, már behalt, így azt is cseréltem. Utána úgy-ahogy végül jó lett, csomagvesztés megszűnt (többször küldtem ki 100 pinget), de a sebesség különösen feltöltési irányban továbbra is gyatra maradt, szóval éreztem, hogy nem lesz hosszútávú a dolog. Az érdekes az, hogy kb. 3 éve lett cserélve mindkét fele, akkor is hasonló gondok voltak állítólag. Szóval cserélnem kellene.
A kérdésem, hogy a különböző márkák hajlandóak-e együtt működni (ha mindkettő multi módú, és azonos hullámhosszú), vagy mindenképpen cseréljem mindkét oldalt?
A különböző márkák közt mennyire van különbség, van-e kifejezetten ajánlott/nem ajánlott?
Ha már úgyis cserélni kell elgondolkodtam, hogy inkább gigabit képes példányt vennék. Olvastam, hogy ezekre 100-as eszköz nem köthető, ugyan jelenleg a főépületben is egy 100-as switch van, itt közé kell iktatnom egy gigásat, viszont a jövőre nézve talán már érdemesebb lenne ilyent venni.
A TP-link cuccairól megoszlanak a vélemények, nekem eddig bevált, így elsősorban most is az ő házuk táján néztem szét. Ha mehetne a gigás, akkor az MC200CM megfelelne a jelenlegi helyett? Tudja az 50/125 um-t, de 850 nm-es, a jelenlegi meg 1310-en megy. Nem tudom ez mennyire számít. Az optikai kábel FiTek 50/125 um.Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
gaborbol
őstag
Ugyan ezt(MC200CM) tettem ki ket ugyfelnel is kb 2 eve es gond nelkul mennek annyi, hogy szunetmentes alatt vannak.
Eloszor en is paraztam, hogy TP-link, de el is feletkeztem roluk, mert tenyleg csont nelkul mennek, nincs csomagvesztes. Naluk mind a ket felen gigabites switch volt eleve, de valoban az is a javasolt. -
Tamy
senior tag
válasz
gaborbol
#15031
üzenetére
Én a TP-Link miatt nem parázok, eddig mindenből bevált. A kérdés inkább arra irányult, hogy a jelenlegi optikai kábellel kompatibilis-e? Eddig nem igazán volt dolgom optikai hálóval, nem szeretnék mellélőni. Ott a hullámhossz mindegy, ha a konverter mindkét végén egyforma? Mert a jelenlegi 1310nm-es, a TP-LInk meg 850-es lenne. Az 50/125um-es kábelt írja spec., az elvileg megfelelne.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Sziasztok!
Finoman szólva is csöcsre szaladtam a WSUS-szal, úgyhogy a segítségeteket kérem.
A történet ott indult, hogy egyik napról a másikra egyes kliensek nem akartak szinkronizálni a WSUS szerverrel, pedig nem változott semmilyen beállítás, míg mások rendben mentek továbbra is. Volt, amelyik be sem jelentkezett, volt olyan is, amelyik igen, de elhasalt a telepítés során valami, ezért soha többet nem akart frissülni. A hibakód 80244018, ami proxy problémára utal, de egyes gépeken mégis ment minden tovább, a beállítások pedig azonosak voltak.
Tele is lett az egésszel a hócipőm, a W10 kliensek amúgy sem szerették az egészet, plusz van rendes netünk, arra gondoltam, felszámolom az egész szolgáltatást, menjen direktben az MS szerveréről. Ennek megfelelően átkonfiguráltam a GPO-t úgy, hogy már a neten keresse a frissítéseket minden, de a kliensek továbbra is elhasalnak, és nem hajlandóak alapesetben a netre menni. Cserébe feltűnt a Windows Update ablakban egy olyan opció, hogy "Online frissítések keresése a Microsoft Update rendszerében", amelyre kézzel rábökve már kitalál a netre a problémás kliens, és megkezdi a fájlok letöltését.
Azt szeretném elérni, hogy a Windows Update minden kliensen visszatérjen a normális, GPO konfigurálás előtti szintre, de a jelek szerint hiába választom ki GPO-n belül, hogy ne helyben keressen frissítéseket. Van erre valami megoldás, esetleg futott már bele valaki hasonlóba? Nem lenne jó minden egyes gépen kézzel végig kattintani a frissítést, arról nem is beszélve, hogy vélhetően minden egyes alkalommal el kellene játszani ezt.
Kínomban már a WSUS role-t is leszedtem, de a jelenség változatlan maradt...
[ Szerkesztve ]
-
-
domi007
őstag
válasz
sanzi89
#15028
üzenetére
Szerintem az autentikációval kapcsolatos kulcsmenedzsment gyilkolja valszeg őket. Megpróbálnék felhúzni egy freeRADIUSt és megnézném azzal jobb-e a helyzet.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
-
zabos404
újonc
Sziasztok
Mivel nem találtam a témába vágó topicot ezért gondoltam ide írom le a problémám ami a következő.
Adott egy szerver amin sacc 180 felhasználónak van mappája, és sajnos úgy állították be még annak idején, hogy mindenki belelát a másik mappájába, na most azt szeretném elérni, hogy pl Kis Pista ne lássa Nagy Ilonka mappáját, tehát mindenki csak a saját mappájához férjen hozzá.Ez a jogosultság kiosztás meg ami vele jár az ubuntun lett elvégezve, de windowson tökéletesen látszik minden és az is, hogy van egy olyan user, hogy "mindenki". Namost én arra gondoltam, hogy egész egyszerűen a gyökér mappában kiveszem a "mindenki"-t és utána az összes almappa jogosultságán ez végigfut mint törlés, és innentől kezdve mindenki csak a sajátjához fér hozzá.Szeretném ha valaki segítene, hogy ez megoldás lehet e, vagy más oldalról kell a problémát orvosolni???!!!Előre is köszönöm a segítségeteket.
-
#15039
Flowtation
őstag
Flowtation
őstag
Sziasztok!
Távoli asztali kapcsolatnál ezt a hibaüzenetet kapom:
Távoli asztali kiszolgáló van telepítve és irta is időnként, hogy xy nap múlva lejár. Mit kell tennem, hogy működjön megint? WS2012 R2 a rendszer.
Köszönöm!
Keresek: D-link covr-1102 2 pack routert.
-
DopeBob
addikt
Ingyenes képzéseket indít a Microsoft
Azért ide is beteszem, hátha nem mindenki nézi a főoldalt
MZ/X
-
bobsys
veterán
Macrium reflect backup kerdes. NAS-on van egy share ahova menne a backup a serverekrol. A NAS Sharehez egy usernek van irasi joga, ez a user a NASon letre lett hozva, legyen mondjuk reflectSA
A domainben reflectSA user ugyancsak letrehozva, es a Reflect ezzel a usernevvel fut, de elhasal a mentes a a nem irhato backup location hibaval.
Hogyan allitom be a macrium reflectet, hogy tudjon mentest csinalni egy serverrol es kozben a NAS Share-re irodjon az a mentes?Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
#15043
kraftxld
Topikgazda
Flowtation
#15039
válasz
Flowtation
#15039
üzenetére
RDS licensing-et kell belőni: [link]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
bobsys
veterán
-
VeryByte
őstag
válasz
bobsys
#15046
üzenetére
Hurka NAS-t nem léptetünk be, hanem engedjük neki az LDAP-ot (azaz a NAS-on beállítjuk az LDAP-ot) és onnantól kezdve tudjuk használni a domain felhasználókat és annak adunk jogot, nem a lokálisnak.
(Gondolom kecske kartárs is erre gondold.)Milyen gyártmány/típus az a NAS?
Én QNAP-pal és Synology-val csináltam ezt meg.
"What is the most important thing in a woman?" - "The soul."
-
bobsys
veterán
válasz
VeryByte
#15047
üzenetére
QNAP, de ha engedem az LDAPot akkor hasznalhatom a lokalis usert is meg az LDAP usert is? A standalone servert meg a laptopjainkat nem leptetnem be egy labor AD-be.
Az egeszet egyebkent azert kezdtem el (eddig RW jog volt a guestnek is) ha esetleg valami cypto szart beszivunk akkor ne vagja haza a menteseimetEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
válasz
Fooler89
#14987
üzenetére
Röviden, ha kell valami akkor majd kifejtem
Cuccokat átrakni a 192.168.0.0/24-es hálóra, a mostani pfSense csak 3 lábú legyen, WAN load balance-al. Sőt ha nagyon putri a sulinetes háló, akkor ne is LB-z route tábla büyköléssel csak a KMS forgalmat küldd oda hogy a gépek aktiválódjanak.Nem tudom milyen állapotban van a mostani tartomány, de ha a háló állapotából indulok ki akkor kb kuka az egész.
Veszel egy erősebb munkaállomást, Hyper-V 2016 rá, új DC, DNS ide átrakod a DHCP-t meg létrehozod normálisan a struktúrát (tanarak, diákok, stb) Group Policy-vel meg mindent lekorlátozni, hogy a sulis dolgokon keresztül max fingani tudjanak a diákok meg kikapcsolni a gépet
A DHCP 192.168.0.50-tól 250-ig ossza a címeket, alatta meg a statikus cuccok, host-ok, vm-ek, switch-ek, nyomtatók.Levelezést azonnal O365-be, ingyenes, nem kell aztán tökölni vele, AAD sync-el mehet mindenki szinkronizálva.
A backup DC-s gépet újratelepíted, ESXi rá, átrakod a VM1-ről a cuccokat, így felszabadul a két szerver. Ha kevés az erőforrás, ideiglenesen keress neki helyet.
VM2-ből átraksz két vinyót a RAID10-ből VM1-be, így nem kell a storage-t a hálón áttolni. VM2-be még legalább 8GB ram.VM1 és VM2 újratelepít Hyper-V 2016-al, a desktop gépen lévő új DC-t átmigrálod az egyikre, másodlagos DC a másik szerverre, majd az enapló-s meg egyéb cuccokat szintén lehetőleg újratelepített VM-ekre átrakod. Utána kukázod a régi VM-eket.
Az ESXi-s ideiglenes gépet is Hyper-V-re rakod, mehet rá még virtuális gép ha kell, vagy csak a fontosabbak replikája.
A wifi elég káosz, én úgy csinálnám, hogy egy külön pFsense, ami csak a telecom WAN-ra megy, a vendég hálónak meg külön VLAN, subnet, ezen a pfsensen keresztül szűrve, max 20-30Mbit engedélyezve nekik. DHCP a pfsense-ről, itt lehet duhajkodni a népnek
A másik VLAN-on a belső wifi, saját SSID-vel, radius + WPA enterprise, és csoport alapon szabályozni ki mehet rá. AD hitelesítés, tehát kis jóska nem osztja megy nagy pistával a jelszót, és nem lesz fenn 2 nap után a f*szbook-on a suli belső hálós wifi jelszava.
A switcheket, kábeleket kibogozni, legújabb firmware rájuk, management IP-t beállítani, akár nagios-al vagy valamivel monitorozni, hogy kiderüljön merre van a gond.
Ja, meg cseréjél avatart-t mindig összekeverlek sanzy-val
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
X Factor
addikt
válasz
bobsys
#15048
üzenetére
Megy egszerre a kettő, igen.
Anno és szÍvtam egy sort ezzel, pont qnap nas-ok, ts 231,410, 431. Réges-régen, mielőtt én manageltem, a 2008r2 egy dedikált gépről windows server backuppal tolt ki image-t az egyikre. Amikor lezajlott a virtuális környezetbe migrálás, és srv2012r2 update, onnantól nem ment.
putty- ssh login, és a strict allocate = yes -t hozzá kellett adnom az smb.conf-hoz.
(Nálad valszeg nem ez a baj, de azért leirom, hátha más is jár hasonlóan)
Bár a VM végett, nem is nagyon volt egy ajánlott megoldás, de úgy voltam, h. adott esetben legalább egy fizikai vasra gyorsan visszalehet lőni a win image-t.
Azóta inkább hpe vm explorert használok, végre egy tool ami együtt műkődik free esxi-vel.
Make things work
Illetve egy javító telepítés és cmd indítás
Nem csoda, hogy a Win-t annyira szeretik a hackerek! 
Egyszerűen nem tudom elképzelni, hogy ennyire alap biztonsági funkció nincs kialakítva.
Új hozzászólás Aktív témák
- Sigma 150-600mm Sports objektív ( Nikon ) -Újszerű-
- MICROSOFT SURFACE LAPTOP 2 - MEGKÍMÉLT ÁLLAPOTBAN (ajándék tok + USB hub)
- Újszerű Asus TUF F15 FX506HE - 15,6"FHD IPS 144Hz - i5-11400H - 8GB -512GB - RTX 3050 Ti - 2 év gar
- AMD Ryzen 7 5700X3D 3.0GHz (96MB Cache, up to 4.1GHz) OEM AM4 Processzor!
- Samsung Galaxy Buds 2 Pro, vadonatúj, bontatlan, 2026.03.07.-ig garis
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest