Új hozzászólás Aktív témák
-
kriszrap
tag
válasz szallasi007 #22897 üzenetére
c# nyelven írtam egy LDAP kommunikáló felhasználó felvivőt (500 diákot macera egyesével)
és ezért szeretném az LDAP használni. Van egy "sajat" LDAP amit nem birok kitörölni és újat csinálni. De amit fentebb írtál megnézem és remélem sikerrel járokKérdésem az lenne másik szerveren régin van egy komplett mappa állomány megosztásokkal és engedélyekkel. Azt szeretném át replikálni az újra.
Elkezdtem használni "elosztott fájlrendszer replikációs szolgáltatása" beállítottam hogy honnan hova elkezdte csinálni még nem fejezte be engedélyekkel átviszi de a megosztásokat sajnos nem
Belehet valahogy állítani vagy nem ebbe a szolgáltatásba van?Segítségeteket előre köszönöm.
-
szallasi007
őstag
válasz kriszrap #22902 üzenetére
Szóval LDAPon keresztül kérsz le infókat a userekről? Olyan nincs hogy új meg régi, egyszerűen az új 2016as szerverről hívd le az adatokat. Gondolom a "régi" szerver ip címe volt a te c# porgramodban 192.168.1.1 az újnak meg mondjuk 192.168.1.2? (Bár ha migráltad akkor az új szervernek a végén ugyanaz az IP kéne legyen mint a réginek feltételezve a migrálás idején volt egy másik dc ami a primary volt. Kicsit kusza amit írsz 😩)
Mondjuk én lehet nem tokolnek vele és simán átraknám a vinyót, atmasolnam és megcsinálnám a megosztást rajta. Ha security groupok vannak beállítva és nem felhasználók adott megosztásokhoz akkor nem lehet egy nagy macera -
Kiskutyák
aktív tag
Sziasztok,
Lenne 3db Hyper-V VM amiről full mentést kellene készítenem. Szoftver tekintetében mit javasoltok? Első körben free. Köszönöm
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
kriszrap
tag
válasz szallasi007 #22903 üzenetére
Okés meg van
Köszönöm.
-
norbert400
tag
Üdv.
Van egy felhasználó aki hazavitte a gépét otthoni munkavégzésre majd tokennel belépne a munkahelyi hálózatra.
Viszont a probléma az, hogy az alábbit írja ki:"Pillanatnyilag nincsenek olyan beléptető kiszolgálók, amelyek teljesítenék a belépési kérelmet."
A probléma ezzel az, hogy a gépen már létre van hozva az ad-s fiókja. Mielőtt elvitte, tesztelve lett külső hálózattal. Hazavitte ott már a fenti hibaüzenetet adja ki. Majd behozta újra a gépet és akkor már jó volt. Net kábel nélkül, mobilnetet megosztva bárhogy. Hazavitte és megint ugyan ez a probléma jött elő.
Esetleg valami ötlet?
Köszönöm. <3
-
#42556672
törölt tag
válasz norbert400 #22908 üzenetére
Meg kell nézni az otthoni tűzfal LOG-jában, hogy mi akad be.
-
DopeBob
addikt
válasz norbert400 #22908 üzenetére
Ez lehet, hogy nálunk is érdekes lesz... tudja esetleg valaki hogy működik majd az AD csatlakoztatott gép, ha induláskor és bejelentkezéskor sosem éri el az AD-t? Utána már van, megy a VPN.
Számítógép fiók reset elvileg 30 naponta van, az hogy fog menni ilyenkor?
MZ/X
-
DopeBob
addikt
válasz kraftxld #22913 üzenetére
Machine Account Password Process
Nah, erről már sokkal többet tudok, mit szeretnék. Duva egy két hét volt ez eddig
MZ/X
-
szabifotos
senior tag
Sziasztok!
Van itt olyan, aki járatos enterprise SAN témában? (XIV)
Compression a téma, de nem találok logikát. Knowledge Center szerint, ha 90% felett van egy LUN kihasználtsága, és az compressed, akkor lockolódhat a volume.
Nem találom a logikát, hogy mikor és miért?
Illetve a bajom, hogy nincs egy konkrét ok, csak, hogy "esetleg, lehet, hogy lockolódni fog, ha nem kapcsolod ki a compression-t vagy nem resize-olod a LUN-t."Tudtok erről bővebb infót?
Így a végtelenségig adhatom nagyobbra a volume-ot, de akkor ugyan úgy nem nyerek kapacitást a compressio-nel. Ugyan ott vagyok mint nélküle.
Illetve ha mondjuk hirtelen megnő a usage, mert adatot tesznek rá, jön egy alert, kikapcsolom a compression-t, majd másnap letörlik a felét az adatoknak akkor újra visszakapcsolhatnám...
Így egyesével nyomkodni minden egyes volume-ot elég szívás. Mi ebben a logika?[ Szerkesztve ]
-
kriszrap
tag
Sziasztok biztonsági tanácsot szeretnék beleültették a fülembe a bogarat hogy vpn nél érdemes egy combos tűzfalat is beszerezni.
Van egy 2012 szerver azon van a vpn szolgáltatás és a felhasználó adatai amihez hozzá férnek az másik szerveren találhatók. VPN böl PPTP használom tudom nem a legbiztonságosabb de egyszerűbb a konfigurációja.
Tanárok homeofficra használják a kapcsolatot.Szerintetek érdemes komolyabb tűzfalat használni mint az alap windows nak van?
-
Kiskutyák
aktív tag
Sziasztok,
Van egy Hyper-V Server 2016, ezen 3 VM fut. A 3-ból 1-et nagyon fontos lenne menteni. Snapshot lefut, azzal nincs gond, külső HDD-re. A gondom a wbadminnal van. Az alábbi hibaüzenetet kapom, ha külsö HDD-re menne a mentés:
C:\wbadmin start backup -backuptarget:E: -hyperv:"servername"
wbadmin 1.0 - Backup command-line tool
(C) Copyright 2013 Microsoft Corporation. All rights reserved.
Retrieving volume information...
Any virtual machines included in the backup might be temporarily placed into a
saved state when the backup runs.
This will back up HyperV\servername to E:.
Do you want to start the backup operation?
[Y] Yes [N] No y
The backup operation to E: is starting.
Creating a shadow copy of the volumes specified for backup...
Summary of the backup operation:
------------------
The backup operation stopped before completing.
The backup operation stopped before completing.
Detailed error: The operation ended before completion.
Log of files successfully backed up:
C:\Windows\Logs\WindowsServerBackup\Backup-27-03-2020_16-00-48.log
Log of files for which backup failed:
C:\Windows\Logs\WindowsServerBackup\Backup_Error-27-03-2020_16-00-48.log
ERROR - The shared restore point operation failed with error (0x8100010c)
No valid component or volume to snapshot.
The operation ended before completion.Az E: meghajtó egy külsö USB-s vinyó /nem a legjobb,de jelenleg ez van/. A servername helyén természetesen a valós szerver neve szerepel, mikor futtatom a parancsot.
VSS service fut, automatikusra van állítva.
logba:
Writer Failures
Writer Id: {66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}
Instance Id: {E80B47D2-124E-451A-A857-910C34D1DB9E}
Writer Name: Microsoft Hyper-V VSS Writer
Writer State: 0
Failure Result: 81000112
Application Result: 0
Application Message: (null)
Component: EC69EFC0-33AA-4FDF-9F92-4B6C3C648866
Logical Path:
Component Result: 8100010F
Component Message: Component reports path on volume which has been excluded. (0x8100010F)
*-----------------------------*
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
-
kraftxld
Topikgazda
válasz kriszrap #22916 üzenetére
Persze, vegyetek pár milliós tűzfalat és minden jó lesz
Igaz a rajta ütött PPTP lyuk olyan hatalmas, hogy bármilyen hekker script kiddie 5 perc alatt feltöri
Teljesen fölösleges bármilyen komolyabb tűzfal amig PPTP-vel nyomultok és ekkora káosz van az infrastruktúrában.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#64791808
törölt tag
Sziasztok, egy elméleti kérdésem lenne.
Ha mondjuk veszek egy számlázó programot, akkor ha gond van, felhívom a szoftverfejlesztő céget, és érkezik a support.
Tegyük fel, hogy egy cég megvesz egy szervert, vele egy OEM Windows Server 2019 Standard-et. Egy ilyen esetben, ha gond van, hogyan működik a support? Mit kell az ügyfélnek tennie, hogy a Microsoft hibajegyet nyisson?
-
kraftxld
Topikgazda
válasz kriszrap #22925 üzenetére
Hány felhasználó van, milyen kliensekről próbálnának csatlakozni, mit szeretnének elérni, mennyi a max user aki egyszerre fog lógni a kapcsolaton?
Csak tartományban lévő rendes gépekről csatlakoznak vagy minden bontószökevény otthoni gépről, ahol pistike bőszen átolvas minden doksit anyuka csatlakoztatva maradt VPN kapcsolata alatt?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kriszrap
tag
válasz kraftxld #22926 üzenetére
Maximum 10-15 felhasználó csatlakozni win 10 mindegyik kliensnél.(sulis laptopok)
Egyszerre kb 5-6 kliens reményeim szerint. (Kapcsolat nem mindig szükséges hogy tudjanak dolgozni). Tartományi felhasználó jelszóval tudnak bejelentkezni csak a szervert érik el.
Akinek van eltérése tanulónyilvántartást adatokat szednek le és raknak vissza vagy módosítani. (Exeé,word)[ Szerkesztve ]
-
Kiskutyák
aktív tag
válasz sugarforce #22924 üzenetére
A hyper-V Core szerveren ellenőrizzem le vagy a VM-en?
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
Kiskutyák
aktív tag
válasz kraftxld #22919 üzenetére
Amatőr kérdés, de inkább kérdezek, a VM-re telepítsem és azon konfigoljam be? Gondolom mivel grafikus a Veeam ezért, a Hyper-V Core alá nem fogom tudni feltelepíteni.
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
sanzi89
addikt
válasz Kiskutyák #22930 üzenetére
Ha az egész VM-et akarod menteni, akkor azt csak a host, a HyperV Core irányából tudod megtenni. Keress rá neten, fent van a megoldás.
Más kérdés. Eddig a suliban WD40EFRX lemezt használtunk a mentések tárolására, most kellene bővíteni de már csak WD40EFAX lemezt kapni, ami nem PMR-es hanem SMR-es ami elvileg sokkal lassabb írásban. Van ezzel kapcsolatban valakinek esetleg tapasztalata? Vagy még most nyergeljek át az Ironwolf vonalra?
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
sanzi89
addikt
válasz sugarforce #22932 üzenetére
Mindegy, most már marad ez, már a futárnál a cucc. Remélem annyira azért nem lesz fos.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
bugizozi
őstag
Sziasztok!
Adott egy IBM x3650 M4 szerver, ami áramszünet után nem indul. A gép szabályosan lett leállítva, ha áram alá helyezzük, akkor felpörögnek a ventik és ennyi. A panelon a Board rész világít sárgán, az IMM-ben a System rész critical, és nem látja memóriákat. Lehet ezzel valamit kezdeni, vagy kuka az alaplap? Természetesen gari nincs rá, az IMM fw 2013-as.
Köszönöm!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
looser
addikt
Sziasztok, csak elméleti kérdés; adott egy 2102 R2-es hostokból álló hyper-v cluster, ezen egy terminal server. A hypervisor 75% körüli cpu kihasználást jelez, de a vm-re (WS2019) belépve a cpu koppon van folyamatosan 15 körüli userrel, a memóriakihasználtság viszonylag alacsony. Mit lehet tenni? Van best practice, ami tapasztalataitok alapján ilyenkor megfelelő? 2 x E5-2640-es cpu-s, félmagas HP blade szerverek.
Köszi & üdv
Mindent tudok a rákászszakmáról...
-
Drag77
senior tag
válasz looser #22935 üzenetére
A hyper-v az össz. CPU mag terhelését mutatja. Ha vm 100 % akkor kevés a vcpu van neki adva. Ha adsz neki ara vigyáz, hogy a többi vm-nek host-nak is maradjon. Ha már nem tudsz adni nekik akkor csak vas csere jön. Esetleg nézd, meg a terminálon mi eszi ennyire a cpu-t.
http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,
-
bugizozi
őstag
válasz sugarforce #22937 üzenetére
Igen :K
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
looser
addikt
(#22936) Krix, (#22938) Drag77: Lehetne, de 24 vcpu mag van neki adva; ez gyakorlatilag az összes threadet lefedi (2x6x2), pedig még van 6 gép ezen a hoston, összesen 24 vcpu maggal. Ez a cikk állati jó egyébként ebben a témában, de ennek ellenére még mindig bizonytalan vagyok. Két dolgot emelnék ki:
"Multiple heavy loads require a low ratio. A few heavy loads work well with a medium ratio. Light loads can run on a high ratio system." Én itt a következő arányokat gondolom: heavy 1:1, medium 1:4-1:8; light 1:8<
Illetve: "if you want to know how many physical cores you need, then you need to know the performance profile of your actual workload. If you don’t know, then start from the earlier 8:1 or 12:1 recommendations."
Mivel itt terminal server üzemel, nagyrészt fájlszerver használattal (nem mertük kipublikálni, bár lehet, egyszerűbb lett volna így utólag...) outlook (tudom, többen mondtátok az owa-t, de panaszkodnak rá, pedig szerintem tökre meg lehet szokni és jól testreszabható, a régi nézet meg abszolút barátságos). Ennyi. Ezt light-medium használatnak mondanám, szóval akkor szerintetek az 1:8 arány is jó lehet? Pl. 24 vcpu helyett ha 48-at kapna? Még mindig lóg pár user az rds-en, majd éjszaka újraindítom, teszek egy próbát.
Mindent tudok a rákászszakmáról...
-
bugizozi
őstag
válasz sugarforce #22940 üzenetére
RAM-okat kivettük, visszaraktuk, semmi változás
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
#64791808
törölt tag
válasz looser #22941 üzenetére
Ezt en nem igy csinalnam. Ha komolyan optimalizalni akarod a vCPU kiosztast, akkor eloszor monitoroznod kell az osszes VM-et, hogy melyik mennyi eroforrast hasznal. Ha lehet buntetlenul elvenni a tobbitol, megteheted.
A masik, hogy ha az RDP szerver folyamatosan koppra 100-on porog, ott valami nem koser, ki kellene elemezni, hogy mely userek mely processei terhelik a szervert. Anno egy RDP szerveren volt hasonlo problemam, 5 perc alatt kiderult, hogy egyvalakinel beakad az Outlook, aminek az volt az oka, hogy az Exchange szerveren adatbazis-hiba volt. Ahogy azt elharitottuk, az usernel is normalisan ment az Outlook, es nem volt RDP gond tovabb. Ez csak pelda. -
looser
addikt
válasz #64791808 #22944 üzenetére
Még nem monitoroztam, de jogos, csak checkmk van a fontosabb eseményekre belőve. Éjszaka újraindítottam és ma még nem volt panasz, többször beléptem és repül, mint a kisangyal. De ha újra lassulás lesz, monitorozok. Találtam olyan cikket, amely szerint driver hiba okozhatja az adott rendszerfolyamat (nem fog beugrani, melyik, főleg így, hogy magyarítottam a rendszert) kiugrását, de az is naprakész volt. Ekkor fordultam ide. Egyelőre megy a kicsike, olyanoknál látok kiugrást, ha valaki be-vagy kijelentkezik, de ez ugye nem konstans terhelés, illetve pdf összefűző programot meg jre-t használót is kellett telepíteni, de ezeknél sem tapasztaltam folyamatosan magas terhelést.
Mindent tudok a rákászszakmáról...
-
VeryByte
őstag
Sziasztok,
Van egy on-premise AD-m, cegnev.local, van beállítva másoglagos UPN suffix, cegnev.hu.
IDFix-et lefuttattam, mindent szépen helyrehoztam.
Ez mellett van egy cegnev.onmicrosoft.com Office365 előfizetésünk, ahol van pár felhasználó user@cegnev.onmicrosoft.com formában.
Namost, szeretném ezt kicsit összehozni, azaz:
- jó lenne valami Azure AD
- jó lenne az Azure AD-t és az o-premise szinkronizálni
- jó lenne, ha a @cegnev.onmicrosoft.com-os felhasználók esetleg megmaradnának, de össze lennének rendelve a cegnev.hu-sokkal, hogy ne kelljen az O365 előfizetéseket megint osztogatni, főleg úgy, hogy most mindenki hómoffiszozik
- jó lenne, ha megmaradna az on-premise exchange-ünk, egyelőre legalábbis, ami ugye úgy van, hogy az MX ránk mutat (illetve nem ránk, de ez más kérdés, olyan, mintha a mi publikus IP-nkre mutatna)Megoldható ez, és ha igen, merre induljak? Pár tipp jó lenne.
Elkezdtem már utána olvasgatni, de egyelőre még csak az elveszettség érzéséig jutottam.
"What is the most important thing in a woman?" - "The soul."
-
#42556672
törölt tag
válasz VeryByte #22946 üzenetére
- Az onpremise AD-t össze lehet szinkronizálni Azure AD-vel, nem kell a .local -t lecserélned
- A Dirsync simán fogja szinkronizálni ha feltelepíted a DC-re
- A felszinkronizált felhasználóknak fent adsz licensz-t és már tudják is használni az O/M365-t
- Kialakíthatsz hybrid Exchange-et és a levelezésüket lent tarthatod, de azt mazochisták szokták, ha egyszer fent üzemeltetve van egy teljesen megfelelő rendszer.Ha már van egy AzureAD és van egy onprem AD és az elején nem szinkronizáltál hanem létrehoztad egymástól függetlenül akkor szívni fogsz, mert mielőtt csináltad nem olvastad el a leírásokat-> Itt tudod rendbe tenni->LINK
-
VeryByte
őstag
válasz #42556672 #22947 üzenetére
Tudom, hogy szívni fogok - illetve inkább csak érzem. :-) Nem ez volt a cél és nem erre indult a dolog. Konkrétan anno még MPN-nel indult sok-sok évvel ezelőtt, aztán most már O365/Azure irányba ment el a dolog.
Köszi a linkeket, megnézem.
"What is the most important thing in a woman?" - "The soul."
-
kriszrap
tag
Sziasztok.
Telepítettem RRAS szolgáltatás és felhasználók elérték a szervert licensz szervereket. Jól működőt stb. De amikor RRAS lévő szerveren az internetes háló kártyán beállítom az internet megosztást funkciót akkor a cliensek csak a szervert érik el amin vpn szolgáltatás van és már a teljes hálózatot nem.Internet megosztás azért kell mert van még egy háló kártya ami az alháló fele megy.
Miért csinálhatja ezt ? Jó lenne elérni xy szervert ha nem is az egész hálózatot.
segítségeteket Előre köszönöm. -
őstag
válasz looser #22945 üzenetére
Én is arra indulnék amit a kolléga említett. Megnézni, hogy valamelyik VM-től lehet-e vcore-t vagy ramot elvenni és kideríteni, hogy az RDS-en mi akad ki. Egy ügyfélnél printer driver okozott ilyet egy másiknál meg az antivirus kliens pl.
Ha a VM még használható amikor kiakad a CPU akkor a Resurce monitorral neki lehet ugrani. Ha használhatatlanra lassul és fagy akkor kicsit trükkösebb. Volt egy ilyenem régebben, ott azt találtam ki, hogy egy rövid scripttel kiírattam egy txt fájlba a futó processzeket a cpu és ram foglalással együtt 5 másodpercenként. Ebből kiderült, hogy mi ugrott meg a fagyás előtt.
If it is not broken then don't fix it!