Új hozzászólás Aktív témák
-
gyuri860213
tag
válasz kraftxld #23700 üzenetére
LAN-on is össze tudom őket kötni, konfiguráltam a másodlagos lan portját az mgmt szervernek a céltartománynak megfelelően. pingelni tudom a cél DC-t viszont a dns forwarder timeoutol és nincs névfeloldás sem.
IP: 10.0.0.250 (ez a céltartomány ip range is amúgy)
DNS: 10.0.0.2 (a céltartomány DC-je)
GW: 10.0.0.100 (a céltartomány Tűzfala)
most az mgmt 2-es lan portja a másik hálózat lan-ján van, de pingen kívül más nem megy. -
kraftxld
Topikgazda
válasz gyuri860213 #23702 üzenetére
Több mint egy hálókártya van a DC-ben?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
válasz gyuri860213 #23704 üzenetére
És mindkét port be van állítva? Ha igen + a kliens oldali VPN a DC-n, nem csoda, hogy fingja sincs arról, hogy mit csináljon
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Upo
addikt
válasz gyuri860213 #23706 üzenetére
Jól értem?
dc1 - lan1 10.0.0.0/8
\lan2 ??dc2 - lan1 10.0.0.0/8
\lan2 ??a két DC-t a lan2-kön keresztül kötötted össze? És oda is 10.x ip címeket adtál?
Mert akkor nem csoda hogy nem megy, honnan azördögből tudná akkor hogy melyik adapter felé kéne menni? Oda tök más ip tartomány kéne.
Mondjuk a dc1-en 192.168.200.1, a dc2-n 192.168.200.2
Így a dc1-ről a dc2-t eléred a 192.168.200.2 címen, és a lan2-n fog menni a kommunikáció.
A dc2-ről a dc1 meg 192.168.200.1 lesz.[ Szerkesztve ]
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
őstag
válasz bugizozi #23708 üzenetére
Szia!
Néztem de Empty azt írja rá, de kaptam egy olyan infot egy másik fórumtárstól hogy nem is fogja látni mert a pci e slotban 1 lábat le kell ragasztani h érzékelje
mert nem ilyen lapokba találták ezt ki..Ha üzletről van szó légy korrekt :) http://phmegbizhatosag.atw.hu/
-
VeryByte
őstag
Sziasztok,
Nagyon régen csináltam tartományból kiléptetést, majd visszaléptetést.
A gondom az, hogy van egy gép, ahol a hálózat unauthenticated, és erre a klasszikus winsock reset megvolt, de nem használt, többen mondják a tartományi ki és beléptetést.
A kérdés az, hogy a nem rendszergazda tartományi felhasználó dolgai megmaradnak-e rendesen a gépen ki és beléptetés után?Üdv,
vb"What is the most important thing in a woman?" - "The soul."
-
kriszrap
tag
Sziasztok ismét GPO...
elinditom gpupdate /force parancsot lefrissíti.
Aztán elindítom gpresult /r /scope:computer
akkor egy két gpot nem engedélyezet "biztonság" címmel.Azok a GPO -ok ugy vannak beállítva hogy engedélyezem It_gepek csoportnak és ebben a csoportba gépeket raktam bele.
Felhasználóra pedig működik.
Miért adja ezt a "hibát"?
Hitelesített felhasználók megadtam mindegyikhez de csak olvasás jogot.[ Szerkesztve ]
-
gyuri860213
tag
Sziasztok.
A tegnapi AD user migrálás sikeresen lezajlott, sikerült összedrótozni a két DC-t.
A következő problémám... IIS8 (2012r2 alatt) hyper-v alatt fut, hostolva van róla fél tucat oldal. Hogy tudnám őket átmozgatni a legegyszerbben egy másik DC alatt lévő IIS-re(szintén 2012r2 és hyper-v-n fut a IIS)? Első körben gondoltam a komplett IIS VM exportra, majd tartományból ki-be léptetésre. (bár a kiléptetés nem tudom hogy fog menni ha nem látja már a saját DC-jét... ) nyilván a certeket meg kell újítani ha sikerül!? Esetleg egyszerűbb módja van ennél? Az összes oldal 443as porton érhető el így mindnél reverse proxy és url rewrite van konfigurálva, ha egyenként viszem át őket akkor újra kell konfigolni ezt is.
Köszi.[ Szerkesztve ]
-
kriszrap
tag
Sziasztok ez a windows os csoport arra jó hogy ha egy programot elindítok akkor milyen jogokat kapjon az adott program ??
Erről lenne szó:All Applications Packages Group -
Windows server 2016 frissítve, deduplikáció bekapcsolva de automatán nem fut le az optimalizálása. Gondolom erőforrás hiányában.
A szerver csak egy egyszerű fileszerver és csak a veam backupok mennek rá fel (beállítva dedupe friendly módban)
olyan 600gb szabad hely marad egy 4tb-os vincsiből, ha kézzel futtatom:start-dedupjob -volume H: -inputoutputthrottlelevel none -priority high -preempt -type GarbageCollection -memory 85
start-dedupjob -volume H: -inputoutputthrottlelevel none -priority high -preempt -type Scrubbing -memory 85
start-dedupjob -volume H: -inputoutputthrottlelevel none -priority high -preempt -type Optimization -memory 85
ezeket, persze megvárva hogy lefussanak akkor 1,2tb-ra is felmegy a szabad hely szóval csinál valamit.
De magától nem csinálja meg.
A gép maga elég gyenge HP ML110 G6 (x3430, 10gb ram, 1+1+4+3Tb hdd, de csak a 4tb-oson van dedupe) de mivel más feladata nincs ezért ennyit meg kellene tennie. Mentések éjszaka mennek rá 20:00-06:00 között folyamatosan eltolva gépenkén.
Elvileg nem úgy kellene mennie ha nincs terhelés akkor csinálgatná?
Vagy vegyek bele valami kukázott procit ezresért ami erősebb?Ezzel kapcsolatban még egy kérdés:
Tegyük fel hogy valahogy elszabadulna egy cryptovírus, az vajon hozzáférhet-e olyan megosztáshoz amely csak a veam-be van felvéve? Azaz fapad user nem fér hozzá csak a veam-be van beírva az user/pass?
(user gépéért nem kár de ha a mentéseket is nyírja az nem lenne jó)[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
gyuri860213
tag
Újabb kérdés. WS 2012r2, 2 core gép van failover clusterben, összesen 8 VMet futtatnak, szeretném az egyik core hypervisort felszabadítani. Failover cluster managerben, elég a "move" menüben átköltöztetni a VM-eket a másikra, majd ha már üres a core gép akkor "destroy cluster"? vagy hagyjam meg a clustert (bár minek, ha csak 1 hypervisor marad..) csak vegyem ki az üres hypervisort?
-
Drag77
senior tag
válasz gyuri860213 #23715 üzenetére
Nem elég, Ki kell venni a vm eket a clusterből.
http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,
-
TomPoe
tag
Sziasztok!
(elnézést bizonyos ékezetek hiányáért, amcsi billentyüzetem van)
Mi a legegyszerübb hozzáférési mód egy SFTP tárhelyhez? Találtam olyan cikket, ami azt irja le, hogy hogyan lehet hálózati meghajtót csatlakoztatni a Windows fájlkezelőjében, de nekem nem akar müködni SFTP-vel. Total Commander sem müködött, FileZilla viszont egyből ment. Lehetséges ezt megoldani bármilyen szoftver installálása nélkül? Kéne valami megoldás Windowsra és Macre is. -
CsodaPOK
senior tag
(#23717) TomPoe
WinSCP? Asszem van portable belőle.[ Szerkesztve ]
-
sss
senior tag
Filezillaból is van portable verzió.
Illetve van olyan FTP tárhely amit el lehet érni simán böngészőből is.
-
-
aleister
veterán
Sziasztok!
Jól gondolom, hogy levél küldését követően az alábbi méler démon esetén a hiba oka az, hogy a feladó blacklist-re került?
"host [...] said: 550 5.7.1 Service unavailable; client [...] blocked using dnsbl.sorbs.net (in reply to RCPT TO command)"Eladó ÚJ Adata DDR4 2 GB so-dimm ram QNAP vagy Synology NAS-ba.
-
looser
addikt
Sziasztok!
Arra van lehetőség, hogy ne csak adott user(ek)re alkalmazzam a -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true paramétereket, hanem security groupra is? Sajnos az évek alatt többször kellett kivenni kötelező jelszóváltoztatást (ami nem feltétlenül gond, a MS ajánlásai is változtak egy ideje) ill. az ldapwiki.com ajánlásai sem ezt tükrözik, mégis egységesen át kell állítanunk mindenki fiókját, de ezt részletekben szeretnénk megtenni, tehermentesítendő a helpdesket. SCCM küld üzenetet már egy héttel a jelszó lejárta előtt, ennek ellenére a userek - kevés kivételtől eltekintve - kimaxolják ezt az egy hetet. Szóval arra gondoltam, hogy groupokba szórom az adott szervezeti egység usereit és arra küldöm ki a változtatás; sajnos az OU-k nem fedik egy-egy szervezeti egység usereit, ezért gondoltam, hogy így csinálnám. Szóval "magyarra lefordítva" ez kellene adott csoporton:
pipa be: user must change password at next logon
pipa ki: password never expiresKöszi & üdv
Mindent tudok a rákászszakmáról...
-
SirRasor
őstag
válasz looser #23723 üzenetére
-1 hónappal a változtatás előtt Powershell-el generáltatok új jelszót, amit ki is küld az embereknek, illetve nekem is lementi listába.
-a határidőkor a lementett listát szintén powershellel végigpörgetem mindenkin és kész. igény szerint ilyenkor lehet hozzákapcsolni, hogy pölö ne járjon már le stb.
Valami hasonlót csináltam már élesben és nem volt fennakadás.Make Love not war!
-
Krisztianby
tag
Kedves fórumtársak.
Rendszergazdai szakmáról szeretnék „beszélgetni” iránymutatást kérni, hogy nagyobb átlátható képet kapjak az egészről.
Ha rám szánnál egy kis időt, akkor kérlek, privátban írj rám, mert ez inkább személyes jellegű dolog lenne a számomra és nem szeretném teli spamelni a fórumot.
Előre is köszönöm!Ha nem írnák vissza azt jelenti hogy már választ kaptam valaki által a kérdéseimre.
~ Nincs annál lustább ember a világon ki egy csomagot nem képes feladni a mai világban.
-
kraftxld
Topikgazda
válasz Krisztianby #23726 üzenetére
Ennek így semmi értelme, nyugodtan mehet public-ban a dolog. Ha meg nem akkor nyugodtan törölhető.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
nagyúr
Egyebkent meg korabban irtam, hogy akarok venni itthonra egy rackszekrenyt a cuccoknak. Vettem is egy hangszigetelt racket; ha van kerdes, szivesen valaszolok.
Szervereket talcara is be lehet szerelni, ha nincs sin, vagy mindenkepp sint kell szerezni?
while (!sleep) sheep++;
-
looser
addikt
válasz SirRasor #23724 üzenetére
Hú, ezt nem szívesen tenném meg, még ha egyszerű is. Itt van 200+ user, azt hittem, a "set-aduser -kolléganeve -PasswordNeverExpires:$false -ChangePasswordAtLogon:$true" helyett lehet esetleg security group-ra is alkalmazni a fenti kapcsolókat. Tudom, ki lehet válogatni get-aduser -el, de elég tarka az AD és az egy OU-ban lévő usereknél sincs mindenkihez felvéve olyan azonosító (pl. department), ami alapján a get-aduser -el össze tudnám szedni. Így most manuálisan jelöltem ki és ezek az opciók többszörös kijelölés esetén is aktívak.
Mindent tudok a rákászszakmáról...
-
-
looser
addikt
válasz kraftxld #23734 üzenetére
Szia, úgy látom, ezek a 'Q' kezdetű parancsok egy 3rd party cmdlet csomag telepítését igénylik? Vagy ezek léteznek már natívan támogatva is? Kevés a tapasztalatom sajnos, kicsit össze vagyok zavarodva :-)
Mindent tudok a rákászszakmáról...
-
kraftxld
Topikgazda
-
Krisztianby
tag
válasz kraftxld #23727 üzenetére
Mivel egészen személyes hangvételű lenne, az egész beszélgetés nem igazán értem miért kellene mindenkinek látnia azon az emberen kívül, akivel beszélnék (rám írna). De ha ez a szabályzatba ütközik törölhető ez és az előző megnyilvánulásom is.
~ Nincs annál lustább ember a világon ki egy csomagot nem képes feladni a mai világban.
-
sutszi
veterán
Engem érdekelne, hogy mi alapján döntöttél mellette?
Illetve, ha publikus akkor mennyiért sikerült behúzni?
A ventilátor elrendezés nálad milyen?
Esetleg egy-két kép?De elég 1-2 mondat, ha nagyon pofátlan vagyok.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
-
Tuib
aktív tag
válasz kraftxld #23731 üzenetére
Miért kell Quest AD? Mármint sima get-adgroupmember és set-aduser parancsokat is össze csövezhetünk, és akkor megy telepítés megy egyéb importok nélkül is. Bár a Quest AD cuccoknak is megvan még a helyük, van ahol azt használom még.
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
kraftxld
Topikgazda
válasz szallasi007 #23744 üzenetére
Sokkal egyszerűbb filterezni, proxyaddress-t tud rendesen módosítani, domain-t eltávolítani, szerintem könnyebb használni mint a gyárit.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Tuib
aktív tag
válasz kraftxld #23745 üzenetére
Én még azért használom (bár tudom, senki nem kérdezett ) mert az nem WinRM-et használ (legalábbis az én ősi verzióm) hanem sztem RPC-t, emiatt tűzfalakon jobban át van engedve (pl trustok esetén, stb...)
A fenti egyébként gyáriban:Get-ADGroupMember group1 | Set-ADUser -PasswordNeverExpires $false -ChangePasswordAtLogon $true
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
szallasi007
őstag
Köszi urak, majd elkezdem kiismerni úgyis mostanában ilyen alap lekérdezéseket kell gyártanom.
-
aktív tag
Hali, proxy szerverek terén kellene kis segítség
Tegyük fel, hogy nekem van egy programom ami nem fogad el auth proxyt (Pl: randomdomain.com:1111:MyUsername:MyPass), csakis kizárólag simát (Pl: 174.70.241.17:4145 ).
Meg lehet valahogy oldani, lehetőleg olcsón? Például úgy, hogy pl fogom és a szerveremen futtatok egy proxy szervert, vagy akármit ami megoldja a problémám és az adatok a cél proxyn, a "randomdomain.com:1111:MyUsername:MyPass" -en mennek keresztül.
Az még fontos, hogy a cél proxy (randomdomain.com:1111:MyUsername:MyPass) egy proxy poolhoz kapcsolódik, szóval minden egyes kéréskor más proxy szerveren megy keresztül az adat, vagyis más lesz az IP cim. Ez a dolog jó lenne ha megmaradna amikor sima IP:Port -on keresztül csatlakozok rá.
Remélem érthető, köszönöm ha segít valaki
-
nagyúr
válasz sutszi #23738 üzenetére
Helo,
Őszintén szólva nem óriási a választék. Ez a szekrény többféle márkanéven kapható. Az APC kb. 1.1M, van külföldön pár egyéb olyan 600-900 között, de ilyen súlyú cuccot nem hoznak el egykönnyen. (130 kiló plusz a csomagolás meg a raklap)
Ennek volt rendes dokumentációja, van benne termosztát 3 ventilátorral, és jó masszív. Egyelőre teljesen megfelelően működik. 400k körül volt.
while (!sleep) sheep++;
Új hozzászólás Aktív témák
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!