Új hozzászólás Aktív témák
-
InfiniteReality
őstag
válasz
AlyrArkhon
#14516
üzenetére
A HD Sentinel pontosan így dolgozik. Többféle adatot egyszerre értelmez (az értelmezés módja is megválasztható: szerver vagy normál desktop számitógép) és ÖSSZEFÜGGÉSEKBŐL számol kondíciót, illetve bizonyos értékeket vagy azok változásait súlyozottan veszi figyelembe. Nem egy drága program, határozottan javaslom a használatát, épp emiatt
-
InfiniteReality
őstag
válasz
Flowtation
#14269
üzenetére
Keress rá a "copyprofile" dologra. Lényegében egy xml filet kell csinálni, és "megetetni" a WDS szerverrel (az image-hez hozzáadni, mint unattended setup). Ha csak a copyprofile van benne az is elég, de sok minden mást automatizálhatsz benne, Windows SIM-mel, ez csinálja az XML filet is. A Windows ADK része.
Ez csinálja azt, hogy ha a referencia image-et sysprep audit módban inditottad el, és utána az alapértelmezett rendszergazda profilját állitgattad be, akkor azt minden további felhasználó örökli (domainba léptetés után a domain userek is).
De nagyon fontos, hogy amikor a referencia image-et csinálod, azt sysprep audit módban kell csinálni, hogy az alapértelmezett admin user profilját "piszkáld". Különben nem fog rendesen működni.
Tapasztalataim szerint kevés kivételtől eltekintve minden beállitást megőriz, és viszonylag kevés (főleg régebbi) programmal fordulhat csak elő probléma.És igen, a sysprep megszünteti a domain tagságot is. Szerintem nem is célszerű domaintag gépet használni referencia image-nek.
Én a cégnél nem domaintag gépen beállitok mindent, lényegében telepitéskor csak és kizárólag olyan dolgokat kell csinálni, mint domainba léptetés, és ott történő beállitások, bitlocker engedélyezés, Outlook beállitás stb. Minden egyéb beállitást már tartalmaz a referencia gép.
-
#14228
InfiniteReality
őstag
bwgabor
#14227
InfiniteReality
őstag
válasz
bwgabor
#14227
üzenetére
Az összes routerben amit switchként akarsz használni, kapcsold ki a DHCP-t. Mert ott aztán boldog boldogtalan fog osztani IP-t mindenkinek. Kikapcsolt DHCP mellett a routerek (ha csak a lan portjukra kötsz kábelt) tudnak switchként viselkedni.
A bennük lévő DNS beállitásokat is kapcsold ki. -
#14133
InfiniteReality
őstag
VeryByte
#14124
InfiniteReality
őstag
válasz
VeryByte
#14124
üzenetére
Domain tag a gép? Akkor a hálózati csatolók sorrendjét kell átállitani úgy, hogy a vezetékes hálókártya legyen az első helyen, második helyen a wifi és harmadik helyen pedig a vpn.
Esetleg még a metrics részhez a vezetékes hálókártyánál beírni egy 1-est. Ezzel kiváltod azt, hogy mindig a vezetékes kapcsolat lesz az elsődleges (és arra "bindelődik" az active directory login is). -
InfiniteReality
őstag
válasz
moha bácsi
#13909
üzenetére
Simán lehet, illetve az is, hogy esetleg nem a megszokott módon lett sysprepelve.
Én a gépet amiből a master image készül, nem teszem domainbe és nem engedem ki az internetre. Az updateket (Win 10 esetén azt a néhány darabot) offline dism-mel teszem bele a WIM-be, így nem kell manuálisan szenvedni velük. -
#13887
InfiniteReality
őstag
bobsys
#13886
InfiniteReality
őstag
válasz
bobsys
#13886
üzenetére
Elvileg simán kell mennie. Az inplace upgrade 2 dologban akadhat el nagyon:
- Valamelyik driveren (a Te virtuális gépeden ez történt a hibaüzenetből itélve)
- Viruskeresőn/Tűzfalon (megoldás: a teljes upgrade idejére minden 3rd party viruskeresőt / tűzfalat le kell szedni a gépről. Win7-től kezdve úgyis van beépitett tűzfal, Win10-ben pedig viruskereső is). -
#13741
InfiniteReality
őstag
TheProb
#13722
-
#13696
InfiniteReality
őstag
bzsolt99
#13693
InfiniteReality
őstag
válasz
bzsolt99
#13693
üzenetére
Köszi. Ez nagyon szép, sokat tud, de túl is van bonyolítva. Ebben nem találom a példát arra, amit nekem kell csinálnom (és áll vagy 10 file-ból).
Az enyém egy darab PS1 file, mindent tud amit kell. Nem kell kattintgatni semmiféle interface-en hogy mit telepitsen, mert tudja mit kell telepiteni (teljes hardware felismerés van benne).
Azt az egyszerű dolgot kellene megvalósítanom benne, amit leírtam.Amúgy ez egy hasznos script csomag, nyilván vannak eltanulható megoldások benne, de én már túlléptem a "megkérdezzük a usert mit telepitsünk" formulán
Itt meg van adva milyen programok kellenek telepítve legyenek, a drivereket és a gép specifikus szoftvereket meg kitalálja az install script maga. -
#13687
InfiniteReality
őstag
InfiniteReality
őstag
Sajnos nincs PowerShell topic (mármint élő). Szóval PS segítségre lenne szükségem.
Adott egy script, aminek a következőt kéne csinálnia:
Kirajzol egy Windows normál kinézetű ablakot, amiben van egy (kezdetben üres) textbox fix mérettel, és alatta elkezd futni egy Marquee típusú progressbar (az amelyik csak fut balról jobbra folyamatosan, de nem mutat valós progresst se %-ot).
Közben a script elkezd installálni dolgokat a háttérben illetve egyéb műveleteket végrehajtani, miközben időnként frissíti a textbox tartalmát (ami már ki van rajzolva a képernyőre). Amikor mindent megcsinált, becsukja az ablakot.
PS alatt ha az ablakot $Window.Show()-val rakom ki, akkor nem frissül a progressbar. Ha $Window.ShowDialog() utasítással rajzolom ki, akkor gyönyörűen elkezd futni a progressbar. Ellenben utána semmilyen utasítást nem hajt végre, míg az ablakot be nem csukom. Tehát ez sem jó így.
Arra már rájöttem illetve utánaolvastam, hogy ilyen "multithread" vagy "background worker" vagy "Start-Job" megoldással kéne a két dolgot (vagy legalábbis az egyiket) indítani.
Na ebben kérem a segítséget. Hogy lenne ezt "szép" megvalósítani. Számomra a ShowDialog() megoldás tűnik a legkézenfekvőbbnek, mivel az megoldja hogy a progressbar fusson és nem kell emiatt frissitgetni az ablakot. Külön külön mindkét funkció működik (a kis ablak a futó scrollbarral, illetve az a script amelyik telepitgetni a dolgokat).
Köszi a segítséget vagy a másfelé irányítást.
-
#13521
InfiniteReality
őstag
sanzi89
#13520
InfiniteReality
őstag
válasz
sanzi89
#13520
üzenetére
Én SSD-t eleve nem particionálok. Valóban régen bevett gyakorlat volt, de egy 250 gigás meghajtót nem particionálnék, amikor csak a rendszer mondjuk 40 giga. A maradék a programoké.
Esetleg asztali gépben annak van értelme, hogy több meghajtót használni, és a userprofilt a c-ről eltenni (hardlinkkel) egy másik meghajtóra.
Viszont egy lemezes laptopban, ha a diszk az SSD, nem particionálunk.
Meg azóta a Windows is sokat változott, ha leroggyan a rendszer, sokkal könnyeb a diszket egy külső USB-re rádugni, és az adatokat kimenteni. Jobban különvált már a rendszer a tényleges user adatoktól mint mondjuk a Win9x és korábbi, esetleg az XP-s időkben.
-
#13462
InfiniteReality
őstag
bugizozi
#13448
InfiniteReality
őstag
válasz
bugizozi
#13448
üzenetére
Ez így önmagában nem elég. Csak 1 DC esetén kapsz 100%-os eredményt.
Ha 1-nél több DC van, akkor olyan scriptet kell írni, amelyik mindegyiken lekérdezi ezt az attribútumot, s abból kiválasztja a legfrissebbet. Az lesz a tényleges utolsó dátum, amikor a user belépett a domainbe.
Oka: a user elvileg bármelyik DC-re autentikálhat. Ez az attribútum pedig lokálisan tárolódik minden DC-n és nem szinkronizálódik. Az is előfordulhat, hogy két DC között ez az idő adott userre vonatkozóan több hónappal is eltérhet (főleg nagy rendszer esetén).
-
#13436
InfiniteReality
őstag
sanzi89
#13434
InfiniteReality
őstag
válasz
sanzi89
#13434
üzenetére
Lehet szemtéség, de 101%-ig egyetértek. Adtunk fel álláshirdetést régi cégnél ahol dolgoztam. Bele volt irva hogy fizetési igényt kérjük megjelölni. Hiába volt jó az önéletrajza jónéhány embernek, akár fel is vettem volna, de nem értette meg a feladatot. Kuka, delete gomb megnyomva, next.
-
#13216
InfiniteReality
őstag
looser
#13207
InfiniteReality
őstag
válasz
looser
#13207
üzenetére
Ha userprofilba megy, akkor nagyon egyszerű a megoldás:
Lesysprepelsz egy olyan Windowst, ahol a beépitett admin user profiljába be van ez másolva a megfelelő helyre, és amikor deployolod WDS szerverről vagy pendriveról a gépekre, akkor be van állitva a copyprofile opció. Tehát minden újonnan létrehozott user megörökli azt, hogy az a file oda van másolva.
Ezen kivül még GPO-ból lehetne szerintem azt a file-ot "odapiszkálni" minden usernek.
-
#13206
InfiniteReality
őstag
looser
#13200
-
#13187
InfiniteReality
őstag
kraftxld
#13184
InfiniteReality
őstag
válasz
kraftxld
#13184
üzenetére
Van olcsóbb is, http://startssl.com/. Eddig még nem volt bajom velük.
És van nekik level 2 user validation certjük. Tehát nem kell mögé cég. Mégis "rendes" cert.
-
#13076
InfiniteReality
őstag
Tamy
#13074
InfiniteReality
őstag
A gép biosában a "deep sleep" opciót vagy ennek megfelelőt kell kikapcsolni, illetve a gép nem mehet S3-nál "mélyebb" alvó állapotba.
A gyorsinditást meg egyéb dolgokat szerintem vissza lehet kapcsolni, az ezt nem befolyásolja. Ahogyan a hibernáció sem.A WOL akkor nem szokott működni, ha a gép "túl mély" power state-ben van. Azthiszem S3 / S4 között van a limit. Persze nem árt ha minden gépen a legfrissebb a BIOS, ugyanazok a driverek, valamint a Windows is up to date. Ha a Lenovo LAN driverrel nem megy, meg lehet próbálni még az Intel driverével is.
-
#13071
InfiniteReality
őstag
olloczky
#13058
InfiniteReality
őstag
válasz
olloczky
#13058
üzenetére
Én a hosts file-t használva sikeresen tiltottam Facebookot mindenféle böngészőben. Ott keresgélnék elsősorban. Persze nyilván meg lehet ezt tenni proxyn / tűzfalon is, de a hosts file nagyon kézenfekvő, mert az csak 1 gépen teszi ezt meg, tényleg megteszi, minden userre vonatkozik, s mivel az átirásához admin jog kell a userek nem tudják megkerülni.
Azthiszem ennyit elég beletenni a hosts-ba, viszont teljes géprestart kell neki utána:
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 static.ak.connect.facebook.com
127.0.0.1 connect.facebook.net
127.0.0.1 www.connect.facebook.net
127.0.0.1 apps.facebook.com -
#13011
InfiniteReality
őstag
dkaro
#13010
InfiniteReality
őstag
Nálunk lekopogom kb 1000 gépből talán ha 5 esetben volt baj az IE11 telepitésével (mi SCCM-el toltuk ki). De mind az 5 gép régi domainből átmigrált volt s amúgy is golyóérett, úgyhogy nem volt különösebb gondunk vele. Fájdalommentes volt az átállás. Még olyan oldalaknál is, ahol régebben gond volt.
Csak nagyon lényeges, hogy miután az IE11 felment, MINDEN ide kapcsolódó update legyen fent. Mert a MS sokat dolgozott azon hogy az IE11 minél helyesebben jelenitse meg a kizárólag IE9-re készült oldalakat is, de a "sima" patcheletlen IE11 erre nem képes.
Azt javaslom, valami teszt gépre úgy telepits Windowst, hogy az IE11 prerequ update-k és az IE11 (cab) benne van a WIM-ben eleve. Ha felment a teszt gépre, MS-ről MINDEN update-t engedj rá és teszteld ki jól a domaines környezetedben. Különös tekintettel a weboldalakra amik miatt féltek IE11-re fellépni. -
#13009
InfiniteReality
őstag
dkaro
#13006
InfiniteReality
őstag
Szerintem a WSUS-t is rá lehet venni, hogy csak bizonyos gépekre tegye fel az IE11-et. Én a helyedben csinálnék egy csoportot, és rávenném a WSUS-t (ha lehet) hogy csak azokra szórja ki az update-eket.
Azt nem tudom hogy az IE11 prerequisite update-k okoznak-e valami galibát más gépen, de szerintem nem.Mindenesetre a "csak azt javitsuk ami rossz" mentén haladva ezeket is csak oda tedd fel amikre kell.
-
#13005
InfiniteReality
őstag
dkaro
#13003
InfiniteReality
őstag
Az MSU-k feltelepitése igy user oldali felületről inditva sokszor elfailel. Win7-nél és 8-nál ez well-known hiba, meg is találtam MS oldalán fórumokban. Win 8-nál van is rá valami workaround, Win7-nél még az sincs. Sajnos csak a Windows Update / WSUS / SCCM képes kulturáltan feltenni az MSU-kat, vagy a WIM image-be lehet beletenni.
Továbbá az MSU-kat szerintem nem tudod az MSI-be beletenni, mert nem oda valók. Ezek prerequisit updatek, fullra benne kell legyenek az oprendszerben mielőtt az IE11 felmenne. Ezért nem lehet egy menetben feltenni az IE11-gyel együtt. Nem lehet staging.
MSI-be csak MSP file-okat lehet beletenni, ha engedi. Az MSU az oprendszert patcheli meg, nem egy programot. -
#13002
InfiniteReality
őstag
dkaro
#12992
InfiniteReality
őstag
IE11 prerequisite updates, lehetőleg ebben a sorrendben telepitve:
01_Windows6.1-KB2729094-v2-x64.msu
02_Windows6.1-KB2731771-x64.msu
03_Windows6.1-KB2533623-x64.msu
04_Windows6.1-KB2670838-x64.msu
05_Windows6.1-KB2786081-x64.msu
06_Windows6.1-KB2834140-v2-x64.msu
08_Windows6.1-KB2639308-x64.msu
09_Windows6.1-KB2888049-x64.msu
10_Windows6.1-KB2882822-x64.msuÉn a meglévő Win7 WIM image-be raktam bele, úgy sem MSI-ként sem EXEként nem lehet beletenni. Viszont a CAB file kiextractálható / külön is letölthető. Viszont beletenni WIM-be csak akkor tudtam ha a fenti update-eket előbb beletettem (és le is csuktam az image-t). Gyanítom hogy ahol nem megy fel ott a fenti update-k közül valamelyik hányzik / nem megfelelően települt.
-
#12991
InfiniteReality
őstag
pschio
#12986
InfiniteReality
őstag
válasz
pschio
#12986
üzenetére
Ha kikapcsolod a tűzfalát és / vagy az IPS-t ha van benne, akkor felgyorsulhat, de akkor védtelen leszel. 1000Mbites nethez komolyabb motyó kell.
Azt kell belekalkulálni hogy:- NAT-olni tudjon gigabittel legalább
- A tűzfal / IPS plusz erőforrásokat köt le, tehát ez tovább lassitja
- A digis nethez PPPOE kapcsolat kell, azaz a router CPU-ján mindenképp átcsorog minden csomag, nem fogja tudni nativan áttolni, ha olyan switch lenne benne ami hardveresen "switchel".Fentiekből következik hogy erős holmi kell hozzá (nem csak drága - drága alatt azt értem hogy valószinüleg 6000 ft-os router nem lesz elég hozzá).
-
#12887
InfiniteReality
őstag
Snoop-y
#12886
-
#12651
InfiniteReality
őstag
bobsys
#12648
-
#12612
InfiniteReality
őstag
#31816946
#12607
InfiniteReality
őstag
válasz
#31816946
#12607
üzenetére
Ez a trükk tökéletesen bejön MAK kulcsos vagy KMS-es Windows esetén, OEM cuccnál tényleg csak a MS ügyfélszolgálata jöhet szóba. Ha épp jófejek, megoldják (azt kell mondani, hogy a régi gép elpusztult, felgyulladt, megsemmisült stb). Ha nincs matrica sem a laptopon, akkor a "key" a laptop alaplapjában van, az alapján aktiválódik kérdés nélkül (ugyanabban a gépben többször is akár). De a winyó átrakása ilyenkor gondot jelent.
-
#12085
InfiniteReality
őstag
InfiniteReality
őstag
kraftxld, erre esetleg valami ötlet?
A belső domain akármi.local. A külső akármi2.org, tehát tök más. A usernév@bármelyikdomain autentikáció sajnos nem fog működni, viszont a domain\usernév igen. Az kéne, hogy az Outlook azt dobja fel amikor jelszót kér és ne a usernév@bármelyikdomain változatot. Mindezt úgy, hogy nem domaintag gépen is ezt kérje. Csak nem tudom ehhez az UPN suffix-e a megoldás, vagy az Autodiscover.xml-t lehet megpiszkálni hogy így menjen.
-
#12073
InfiniteReality
őstag
VeryByte
#12070
InfiniteReality
őstag
válasz
VeryByte
#12070
üzenetére
A belső domain akármi.local. A külső akármi2.org, tehát tök más. A usernév@bármelyikdomain autentikáció sajnos nem fog működni, viszont a domain\usernév igen. Az kéne, hogy az Outlook azt dobja fel amikor jelszót kér és ne a usernév@bármelyikdomain változatot. Mindezt úgy, hogy nem domaintag gépen is ezt kérje. Csak nem tudom ehhez az UPN suffix-e a megoldás, vagy az Autodiscover.xml-t lehet megpiszkálni hogy így menjen.
-
#12069
InfiniteReality
őstag
kraftxld
#12067
InfiniteReality
őstag
-
#12066
InfiniteReality
őstag
VeryByte
#12063
-
#11767
InfiniteReality
őstag
sanzi89
#11766
InfiniteReality
őstag
válasz
sanzi89
#11766
üzenetére
Nekem a 2647752 probléma nem jön elő. Miután az IE11 benne van már az image-ben, azóta megszűnt (szerintem).
A 97-es kezdetűt meg nembaj ha felteszi, az egy kb 2 megabyte-os file lesz. A 2533552 tényleg nem integrálható, ez van.Azóta tényleg csak 2 db update-t akar telepíteni a rendszer, mióta az IE11 is az image része, valamint a file-ok dátumának sorrendjében telepítem az updateket.
-
#11722
InfiniteReality
őstag
sanzi89
#11714
InfiniteReality
őstag
válasz
sanzi89
#11714
üzenetére
Egyet biztos nem lehet, a Malicious Software Removal Tool-t, meg talán tényleg van mégegy, az aktivációt checkelő programot. De azért, mert ezek bár update képében jönnek, valójában önálló programok.
A .NET 4-est meg azért nem, mert szintén önálló szoftver, ami csak telepítés után épül be a rendszerbe.
Viszont a 3.5 benne van eleve, ezért annak update-jei is integrálhatóak.
Igazából mivel imagekészítésnél egyszer mindenképp ajánlott ("kell") deployolni egyet (audit módban), ezért egy egyszerű batchfile-al minden feltelepíthető 1x. És akkor "visszazárva" az image-et, olyan mintha integrálva lenne (Office, valamennyi program, .NET 4.5.2 stb).
Én a következőt integráltam valóban az image-be a gyári SP1 Win 7 Enterprisehoz képest:
- IE 11 olyan update-jei, amik kellenek magához az IE11-hez.
- IE 11
- Az összes kritikus és ajánlott update napjainkig (2 menetben kell integrálni - kb 220 darab)
- IE11 cumulative update
- Windows update agent legfrissebbAz ilyen módon telepített Windows tényleg csak az általad említett 2 update-et + a drivereit szedné le a Windows update-ről.
Egy "0 deploy" után a következő dolgok lesznek még benne, mintha integrálva lennének (software-kit):
- Adobe Air, Flash player, Reader DC, Shockwave player
- Office 2010 + összes update-je
- CD burner XP (ingyenes CD/DVD író progi)
- Google Chrome
- Firefox
- Java
- CutePDF Writer (a Ghostscript nevű ingyenes programmal együtt ingyenes PDF "nyomtató")
- IrfanView
- Skype
- 7-ZIP
- VLC player
- még néhány cég specifikus szoftver amit itt nem árulnék el. A fentiek egy scripttel települnek "0 deploykor" a pár cég specifikus dolgot meg kézzel belerakom. De agentet meg viruskeresőt nem teszünk az image-be, nem oda valók (kivéve ha a program olyan, hogy fel van készitve arra, hogy image-ben legyen).
- Néhány default beállítás, amit szeretnénk ha minden userprofil megkapna
- Néhány olyan driver ami kellően általános ahhoz, hogy integrálva legyen, mert nem ütközik semmivel - pl intel chipset, AHCI stb.Ezek a fenti dolgok belekerülnek az image-be, ezután sysprep generalize és oobe opcióval.
Az így elkészült image-et megintcsak offline megpiszkálva még ez történik vele:
Ezután belekerül az image-be egy másik script (SetupComplete.cmd és .vbs) amik a következőt megcsinálják:
- beállítják a ram 1.5x virtuális memóriát
- power settingeket
- felteszik a csak adott hardverre jellemző drivereket és programokatInnentől az 1 db image ami 13 giga körül van, jó kb 3 eltérő gyártó (HP, Dell, Lenovo), mindösszesen kb 20 eltérő géptípusára teljesen. Ezen felül bármire feltelepül, és amiket eszközöket felismer (a script) azokat fel is telepíti.
Ez mindennel együtt (ha az előzetes tesztelgetést nem számolom, pár óra. Tehát pár óra alatt kész egy friss működő, minden szempontból up-to-date image.
-
#11712
InfiniteReality
őstag
sanzi89
#11706
InfiniteReality
őstag
válasz
sanzi89
#11706
üzenetére
Sanzi, ugyan Windows 8, 8.1-el nem foglalkoztam ilyen téren (és nem is fogok) de Win 10 Ent alá sikeresen integráltam updateket. Nem értem milyen hibába futottál a Win 8.1-be integrálással...
A Win és az Office 2010 updatek trükkje az, hogy a file dátumát a filenév elé kell rakni, nem a KB szám szerinti sorrendben kell integrálni. Akkor menni fog.
Win 7 alatt 214 update bemegy így a wim-be, egy olyan van ami staging updatekre hivatkozva megáll. Előtte be kell 1x csukni a wim-et majd újra kinyitni.Én havonta generálok új Win7 Enterprise image-et a cégnek ahol dolgozom, hogy minden hónapban a legfrissebb image-dzsel tudjanak gépeket telepíteni. Full image, tehát minden benne van, kivéve a víruskereső meg a security agentek. Domainbe is kézzel pakoljuk a gépeket. De a teljes szoftverkörnyezet benne van az image-ben, minden driverrel, kb 20 különböző géptípusra (Dell, Lenovo és HP vegyesen) egyetlen image-ben.
A mérete sem vészes, 12-13 giga, WDS-ről vagy pendrive-ról simán felmegy.
-
#11677
InfiniteReality
őstag
iwu
#11673
-
#11659
InfiniteReality
őstag
gabor7th
#11658
-
InfiniteReality
őstag
válasz
Impair1980
#11593
üzenetére
Lehet ilyet, de elég körülményes. Legalábbis a Windows beépített VPN kliensével. Checkpointtal nem tudom. Ez egy saját farkába harapó kigyó. Ha userek jelentkeznek be a VPN-be, akkor hogyan építed fel a VPN kapcsolatot, MIELŐTT még tudnád, melyik user fog belépni a gépre? Sehogy.
Esetleg lehet egy common accounttal előre felépíteni a VPN kapcsolatot, de az meg biztonsági szempontból kényes kérdés. -
InfiniteReality
őstag
válasz
Alteran-IT
#11514
üzenetére
Esetleg egy tcp/ip stack reset sokat segíthet:
cmdben:
1. Reset WINSOCK entries to installation defaults:
netsh winsock reset catalog2. Reset IPv4 TCP/IP stack to installation defaults.
netsh int ipv4 reset reset.logSok misztikus problémát oldott már meg ez. Restart szükséges.
-
#11113
InfiniteReality
őstag
#31816946
#11110
InfiniteReality
őstag
válasz
#31816946
#11110
üzenetére
Sok minden lehet, de túlmelegedésre tippelek.
Bizonyos drivereket ne a honlapról szedj le, hanem a gyártótól (pl Inteltől az Intel drivereket). Frissebbek.
BIOS frissítés sem árthat.
Illetve tök felesleges Windows 7 ultimate-et felrakni, otthonra elég a home premium vagy pro. És 64 bites.
-
#11066
InfiniteReality
őstag
bon
#11058
InfiniteReality
őstag
A WDS szerver önmagában csak arra képes, hogy egy .WIM image-et feltelepítsen a gépre. Unattend vagy AutoUnattend.xml file-okkal lehet befolyásolni ezt, de pl a gép neve mindig azonos lesz, mert az XML file-tól függ. Persze vannak helyettesítő karakterek meg automatizáció bizonyos módon, de ilyen feladatra már érdemesebb MDT-t használni. Az MDT tulajdonképpen "ráül" a WDS-re, és a WDS szerver onnantól már csak a hálózatról bootolásért lesz felelős, magát a telepítést már az MDT végzi. Az MDT is .XML file-okkal operál, de több a lehetőséged a telepítést befolyásolni, szebb felületen "adja oda" a beállításokat. Valamint lehetőség van ugyanahhoz az image-hez teljesen eltérő "telepítési scenáriókat" definiálni és az adott elvárásnak megfelelően lehet így gépeket telepíteni ugyanabból az image-ből.
-
InfiniteReality
őstag
válasz
Alteran-IT
#11032
üzenetére
NordVPN-t használ 2 kollégám Londonban és meg vannak vele elégedve. Router / tűzfal gyanánt én MikroTik-et használok. Nagyon megbízható és jó cuccok.
-
#11016
InfiniteReality
őstag
Szoszibá
#10946
InfiniteReality
őstag
válasz
Szoszibá
#10946
üzenetére
Én itt egy driver problémára gondolok. Ha maga az image ugyanaz. Ha pedig ezekre a gépekre másik image megy, akkor az az image rosszul lett capture-ölve és / vagy átmásolva. USB3-on másolt nagy image fileok könnyen meg tudják így viccelni az embert.
Mi csak WDS-t használunk, MDT egyelőre nincs. Egy tanfolyamon vettem részt, amin megtanultam mit tud, és majd valószinű ebben az irányban haladunk mi is tovább.
Egy batchfile fut le a telepítés utolsó fázisában (Windows is finalizing your settings felirat alatt) és telepít mindent ami amúgy nincs DISM-mel beletéve az image-be. A batchfile minden sora pedig start / wait <parancs> módon épül fel, így a win nem egyidőben próbál meg mindent megtenni. A batch file eleve sorrol sorra dolgozódik fel, csak azt kellett megoldanom, hogy az egyik program / driver telepítése után induljon csak a másik.
-
#11015
InfiniteReality
őstag
iwu
#10945
InfiniteReality
őstag
Ugyanúgy ahogy angolba. A használt tool-ok tekintetében nincs különbség a magyar és angol Windows között. Csak maguk a patchek között van eltérés.
Egyébként nem használunk magyar windowst, csak angolt, abból is csak enterprise-t.De a telepítés végső fázisát elvégző batchfile-om egyre komolyabb dolgokat tud, így már gondolkodom egy Pro verzión alapuló, nem a céges környezetünkbe szánt verzión is.
Ráadásul a megoldásom annyira passzol a Win felépítéséhez, hogy Win 8 / 8.1-re is simán menne, de még nem csináltam belőle próbát sem.
Mivel a cégünk kihagyja a Win 8 / 8.1-et, ezért ilyesmi csak Pro verzióban lesz, cégtől függetlenül, amint a batchfile-om eléri azt a szintet, hogy nem igazán függ attól, hogy milyen gépre teszed. Jelenleg Lenovo, HP és Dell, összesen kb 17 féle gépre "talál" normálisan. De a felépítéséből adódóan képes elméletben bármilyen gépre felmenni. A cél hogy bármilyen gépre rakod, generikus driverekből feltesz amit tud, ha pedig felismeri a hardvert, akkor "rendesen" feldriverezi.
-
#10943
InfiniteReality
őstag
SirRasor
#10916
InfiniteReality
őstag
válasz
SirRasor
#10916
üzenetére
Szerintem hanyagolni kéne manapság az Acronis-t. Telepíteni WDS szerverrel szokás (ingyenes, csak egy szerver role). Image-ként pedig a .WIM használata erősen javasolt.
Előnyei:
- File alapú image, nem szektor alapú
- Offline patchelhető, el se kell indítani hozzá a képben lévő rendszert
- Offline lehet a driverekkel is szórakozni benneNálunk 1000 feletti gépparkkal, 5 irodában 5 helyi WDS szerverrel megy a dolog. Én itt minden hónapban összerakom az új image-t, NFS alapon átmásolódik minden irodába, 2 kattintással lecserélem a szervereken. A munka nagyrésze pedig automatizált. Ahogy az image-ben bizonyos driverek telepítése is, így minden féle nálunk fellelhető gépre ugyanaz az image "talál". De mindegyik géptipusnak csak a saját szükséges driverei és segédprogramjai, OS fixei stb vannak benne a telepités után. A szoftverkörnyezet pedig úgyis egységes.
Ez a rendszer már néhány éve megy, fájdalommentes.
-
#10820
InfiniteReality
őstag
VeryByte
#10809
InfiniteReality
őstag
válasz
VeryByte
#10809
üzenetére
Ha az egy új exchange, akkor hiába vannak meg a felhasználók, hiába ugyanaz a nevük és az email címük, a felhasználók "egyedi exchange azonosítója" más. Így a reply-jal / cache-el felugró névre küldött levelek nem fognak megérkezni. Ha valaki viszont simán bepötyögi a user emailcímét, akkor igen.
Hogy erre van-e megoldás azt nem tudom, de mi is szoptunk már be ilyet...
-
#10707
InfiniteReality
őstag
kraftxld
#10702
InfiniteReality
őstag
válasz
kraftxld
#10702
üzenetére
Kis cégnél még oké, de ahol 5-nél több szerver van ott fizikai gépeket használni... aúúúúú
Biztos a haverja mondta neki, hogy VM-en biztos lassú lesz meg sok a probléma...
Nekem is van egy ismerősöm, akinek nehezen tudom elmagyarázni, hogy nem a virtualizációval magával van a baj, hanem a platformmal ahol a hibát tapasztalja.
-
#10706
InfiniteReality
őstag
Divi
#10684
InfiniteReality
őstag
Zentyal nálam is fos volt. Belépni betudott a 2k8 domainbe hibamentesen, azonban DC-vé válni már nem. Kiírt egy olyan hibaüzenetet, ami valami tök általános, bárhol kerestem rá semmi konkrét válasz. Tiszta olyan az egész mint valami béta vacak, vagy működik vagy nem. Kattintasz és nem történik semmi, még visszajelzés sem a felületről. A hibakezelés meg olyan jó linuxosan vacak (ugyanarra a kérdésre van 148 találat, mindegyiket 4-5 féle képpen lehet megcsinálni és pont a te disztribúciódra vonatkozó amúgy meg nincs).
-
#10665
InfiniteReality
őstag
bwgabor
#10657
InfiniteReality
őstag
válasz
bwgabor
#10657
üzenetére
Nálunk mi azt mondjuk, hogy legjobb ha a kollégájától kérdezi meg, akivel ráadásul egy szobában ülnek. Ha tudunk segítünk persze, de egyikünk sem Excel guru és Word mágus. Az üzemeltetés nem jelenti azt, hogy pl vágnom kell hogyan működik egy pivot tábla Excelben. De mondjuk egy Word körlevél összeállítás nagyjából az alapfeladatok közé tartozik.
-
InfiniteReality
őstag
válasz
Titmouse09
#10548
üzenetére
WDS szerepkör (Windows Deployment Services). Ehhez nem kell DC-nek lennie a gépnek (sőt jobb is ha nem az), elég member szerver.
-
InfiniteReality
őstag
válasz
anonymus89
#10545
üzenetére
Sok oka lehet. Pl DNS probléma is.
-
#10533
InfiniteReality
őstag
DopeBob
#10532
InfiniteReality
őstag
válasz
DopeBob
#10532
üzenetére
Persze, sokkal egyszerűbb és gyorsabb is a ghostnál
Elavult technológia és teljesen felesleges is full lemezképet csinálni. A WDS ingyenes, szögegyszerű összerakni (csak működő domain kell alá persze rendesen működő DNS, DHCP szolgáltatásokkal). Maga a server role ingyenes.
Az image elkészítése szintén ingyenes eszközökkel megtörténhet.Mivel a Windows alap image-e (.WIM) amit a WDS szerver is kezel file szintű, így pl offline módosítható, nem kell feltétlenül új image-et deployolni és capture-ölni, bár igazából az sem, egy történet.
Nálunk a cégnél minden hónapban újraépítem az image-et, a folyamat jelentős részét automatizáltam illetve a legtöbb dolog offline megtehető. A tényleges image elkészítése pár óra max (1 db deploy + 1 db capture).
-
#10473
InfiniteReality
őstag
Feri1977
#10471
InfiniteReality
őstag
válasz
Feri1977
#10471
üzenetére
A munkáltatóknál mindig számít a valós tudás is, de hidd el, jobban néz ki (és magasabb fizetést eredményez) ha van rendes papír. Akkor is ha a papír "nem ér semmit". Amit írtak már mások is, gyakorlás-gyakorlás-gyakorlás, szívás-szívás-szívás, tapasztalat-tapasztalat-tapasztalat!
-
#10468
InfiniteReality
őstag
Feri1977
#10467
-
InfiniteReality
őstag
válasz
moha bácsi
#10407
üzenetére
Telepiteni kész image-et WDS-sel telepítünk. Image file-t pedig az ADK-val készitek. Minden egyéb manuálisan megoldott, nem használok 3rd party programokat. Mégis minden benne van 1 image-ben (kb 10 féle géptipusra) és minden esetben csak az települ, aminek kell.
-
#10326
InfiniteReality
őstag
Snoop-y
#10314
InfiniteReality
őstag
-
#10285
InfiniteReality
őstag
MrSealRD
#10283
InfiniteReality
őstag
válasz
MrSealRD
#10283
üzenetére
SSD esetén jó kérdés, mit szól a GC/TRIM az egy darab nagy VHD(X) file-hoz.
Ugyanez a kérdés felmerül a trucrypt drive titkositásnál is. Ugyebár a beépített BitLocker file szinten titkosít, de a trucrypt particiót / driveot titkosít. Így gond lehet az SSDnél.
Lehet erről keresni kéne egy cikket (vhd on ssd vagy valami hasonló kulcsszóval).
Az alábbi link alapján Windows 8-cal és VHDX-szel menni fog a TRIM az SSD felé. Win7/VHD-vel nem
http://www.jaylee.org/post/2012/07/13/Windows-8-Developers-Hyper-V-and-the-new-VHDX-format.aspx
-
#10282
InfiniteReality
őstag
MrSealRD
#10279
InfiniteReality
őstag
válasz
MrSealRD
#10279
üzenetére
VHDX-be tedd a rendszert, hibatűrőbb. Ha az alaprendszer Win8 akkor tud rábootolni. Ha az alaprendszer Win7, akkor sajnos csak VHD marad...
Egyébként lehet úgy is, hogy nincs "körülötte" alaprendszer, hogy így mondjam. Azaz, lehet olyan dual bootos a rendszer, hogy van egy Win7 meg egy Win8.1, mind a kettő VHDX-ben (2 file-ban) és simán tudod indítani őket. Csak ilyenkor a bootmanager a Win8.1-é kell legyen. -
#10260
InfiniteReality
őstag
Indiant
#10259
InfiniteReality
őstag
-
#10167
InfiniteReality
őstag
MrSealRD
#10158
InfiniteReality
őstag
-
#10133
InfiniteReality
őstag
cer
#10120
InfiniteReality
őstag
Konkrétabban mit hogy kell?
Cab file-t az addpackage parancsal lehet a felmountolt wim-be beletenni. De nem lehet mindenféle cab-ot.
RAID driverből kell az inf-es (nem telepítős) változat és azt a telepítőkészlet boot.wim-jébe kell dism-mel beletenni. A boot.wim tartalmazza azt a mini-windowst (Windows PE), amiből a telepítés lezajlik.
-
#10090
InfiniteReality
őstag
MrSealRD
#10089
InfiniteReality
őstag
válasz
MrSealRD
#10089
üzenetére
Ha tárhelyszolgáltatónál van eleve adott tárhelyed, akkor tőlük meg kell kérdezni azt az IP-t, amire a DNS mutasson. A regisztrátor beállítja, vagy esetleg ad egy weboldalt ahol belépve magad is megteheted a DNS módosítását.
Azt pedig a tárhelyszolgáltató állítja be, hogy az adott DNS név utána a te náluk lévő tárhelyedre mutasson.De vannak olyan tárhelyszolgáltatók, akik fillérekért adnak tárhelyet, s mellé DNS szolgáltatást is. Ha tőlük rendeled a kettő együtt biztosan olcsóbb. Valamint akkor semmi ilyen beállitással nem kell vesződni.
-
#9959
InfiniteReality
őstag
sanzi89
#9958
InfiniteReality
őstag
válasz
sanzi89
#9958
üzenetére
Akkor reset computer account oszt jónapot. A "normál" opcióval be fog menni a domainbe a gép.
Fontos megjegyezni általánosságban, hogy domainbe rakás esetén mindig az FQDN domain nevet adjuk meg, ne a rövid NT-s nevet. Ennek akkor van jelentősége, ha egy domainnek rosszak a DNS beállításai. Ugyanis ha hosszú domain névvel nem talál be, akkor a DNS-t meg kell igazítani és nem szabad ilyenkor rövid névvel betenni.
Ha eleve rövid névvel teszünk gépeket a domainbe, akkor meg sosem derül ki hogy DNS hiba van...
-
#9956
InfiniteReality
őstag
sanzi89
#9955
InfiniteReality
őstag
válasz
sanzi89
#9955
üzenetére
Ha normál módon teszed a gépet a tartományba - azaz ott, ahol a nevét is meg lehet változtatni - ha már létezik a gépnév, akkor azt mondja hogy ilyen néven nem lehet betenni.
2 dolgot lehet tenni, rajtad áll melyiket preferálod:
1. ADUC-ban a gép account-ra nyomsz egy jobbgomb RESET opciót. Ily módon engedni fogja normál (a fenti módon) betenni a domainbe.
2. A fenti "normál" mód helyett, számítógép ikonon jobbgomb, tulajdonságok, Speciális beállítások, Számítógépnév és itt megnyomod a Network ID gombot.
Ez egy varázslót hoz elő, ahol végigkérdezi a user nevét aki a gépet használja, a user nevét akivel berakod a domainbe, be lehet állítani hogy adminná is tegye a gép majdani tulajdonosát. Valamint, ha már létezik ez a gép account a domainban, akkor megkérdezi, hogy felhasználja-e azt vagy új névvel tegye be. -
#9948
InfiniteReality
őstag
SityiSXT
#9943
InfiniteReality
őstag
válasz
SityiSXT
#9943
üzenetére
Pontosan. Az Intel driver "generációját" a processzor kódjának kötőjel utáni számjegye adja olyan esetben, ahol a kód jelöli a processzor generáicóját is. Egyszerűbben:
Mindegy hogy Core i5, i7 vagy i3-ról van szó.
Tehát ha pl Core i5-2xxx a kód, akkor második generációs Intel VGA drivert kell telepíteni.
Konkrétan a Te processzoraid esetében:
i5-3750 -> 3. generációs Intel VGA driver szükséges
i5-2500 -> 2. generációs Intel VGA driver szükségesElkerülendő hogy olyan driver legyen fent ami nem kell, batchfile-ból települ a VGA driver, előtte beazonosítva melyiket is kell feltenni.
-
#9938
InfiniteReality
őstag
SityiSXT
#9936
InfiniteReality
őstag
válasz
SityiSXT
#9936
üzenetére
Ez így van, de a hivatalos álláspont szerint nem ajánlott. És az ilyen gépeknek szögre egyformáknak kell lenniük, mindenben, talán még a VGA BIOS verziószámában is. Különben csúnya kékhalál lehet az eredménye.
Ezért én a hivatalos megoldást választottam (runtime települ a VGA driver = no problem). -
#9930
InfiniteReality
őstag
sanzi89
#9928
InfiniteReality
őstag
válasz
sanzi89
#9928
üzenetére
A generalize az Intel driverekkel biztosan olyat művel, hogy utána saját maguktól "nem ismerődnek fel". A többi (nem VGA) drivert ilyen módon nem bántja. Még azt is elképzelhetőnek tartom, hogy generalize esetén a VGA drivert kitörli.
Ha meg nem nyomsz generalize-t, akkor egy gépes image-ed lesz. Céges környezetben, domain és hálózat esetén ez nem jó megoldás, mert minden gépnek azonos lesz a SID-je. -
#9927
InfiniteReality
őstag
sanzi89
#9926
InfiniteReality
őstag
válasz
sanzi89
#9926
üzenetére
Azért természetes, mert a generalize ezt csinálja. Megszünteti azt hogy egy driver fel van telepítve (de a driver store-ból nem törli ki). Az Intel driverek ezt nem jól viselik. Lehet más VGA driverek sem. Itt az a lényeg, hogy ha a VGA driver nem stimmel, akkor totál nem lesz kép, míg más driver "halálát" lehet hogy túléli a rendszer. Ezért inkább mélyen kiszedi a VGA drivert.
Legjobb nem beletenni az image-be, hanem runtime telepiteni mindenféle VGA drivert. Az a tuti.Ha megmondod milyen géptípusok vannak, tudok segiteni a batchfile-t összerakni, ami runtime felteszi a megfelelő VGA drivert.
Nálunk a cégnél 4-5 féle Dell, 6-7 féle Lenovo és 2 féle HP gépre is felmegy ugyanaz az 1 darab image (WDS szerverről). "Integrálva" DISM-mel csak olyan driverek vannak, amik közösek minden gép esetén (3 féle AHCI driver, Chipset, LAN, WIFI). Valamint csináltam egy "driver mátrixot", azaz fogtam az összes létező gépünket, s megnéztem mik azok a driverek, amik bár különböző géptípushoz tartoznak, nincs bennük azonos PCI ID. Azok is mind mehetnek az image-be. Ahol van közös PCI ID, ott runtime települ az adott driver, természetesen az adott géptípusnak megfelelő (így pl egy Dell nem fog HP drivert kapni, mert bár lehet hogy elketyegne vele, de kitudja).
-
#9925
InfiniteReality
őstag
sanzi89
#9924
InfiniteReality
őstag
válasz
sanzi89
#9924
üzenetére
A sysprep természetes hogy kiszedi a VGA drivert, de egy rendes Windows image-hez szükséges (ha legalább 1x elindítod a rendszert mielőtt capture-ölöd).
Én a VGA drivereket egy batch-file-al runtime (deploykor) rakom fel. A batch file neve legyen SetupComplete.cmd és az image:\\Windows\Setup\Scripts könyvtárba kell tenni. Ez a file telepítéskor fog lefutni rögtön mielőtt bejelentkezik az asztalra a gép. Ami király benne, hogy system/rendszer jogosultsággal fut, így kevés kivétellel bármi elvégeztethető vele (pl a swap file fix méretre állítását nem teszi meg). Én ebből a fileból telepítek Intel VGA drivert. Kb 30 féle PCI ID létezik és összesen 5 féle Intel VGA driver ami ma is aktuális (Intel Series 4, Intel HD Graphics Core, Intel HD Graphics Core 2nd gen, Intel HD Graphics Core 3rd gen, Intel HD Graphics Core 4th gen). Az hogy a VGA Intel HD Graphics 2000 vagy 3500 gyakorlatilag mindegy, a CPU típusa mondja meg hányadik "generációs" VGA driver kell neki. De biztos ami biztos a 30db PCI ID-ből egy batchfile-al könnyen telepíthető a VGA driver "unattended" módon. -
InfiniteReality
őstag
válasz
InfiniteReality
#9725
üzenetére
Ezt megválaszolom, mert megint a Windows idiótasága, illetőleg hogy bizonyos alapbeállítások nem stimmelnek...
Tehát...
Amikor az Apache service-t futtató usert kikeresi az ember és hozzáadja hogy "Act as part of operating system" és "Run as service", akkor a Windows a usert domain\usernév formában adja hozzá.
Viszont amikor a services-nél megadjuk ugyanazt a usert, hogy ő futtassa az Apache-ot, ott valamiért a Windows alapból usernév@domain formában adja hozzá. Átírtam a registryben domain\usernév formára és megy!!!!
Gondolom alapbeállításból egy natív 2008R2 domain nem támogatja a usernév@domain autentikációt.
-
#9725
InfiniteReality
őstag
InfiniteReality
őstag
Apache 2.4.legújabb 64 bit Windows 2008 R2 (Domain Controller) probléma.
A leírás szerint:
- Kell csinálni egy új usert
- Olvasási jogot adni neki a http root könyvtárra és az Apache könyvtárára, valamint írási jogot adni a Logs könyvtárra
- A userhez policyból megadni a Log on as service és Act as part of operating system jogokat
- A service-nél kicserélni a LocalSystem user-t erre és beírni a jelszavát
- A dependiciesnél érdemes hozzáadni (ha nincs még ott) 2 dolgotEzzel a következő a gondom:
- LocalSystemként az Apache service magától elindul, mert auto startra van állítva
- Evvel az új userrel nem indul el automatikusan
- Ha kézzel elindítom az Apache service-t a services-ből, akkor elindul (avval a userrel) és tökéletesen megy.A hiba pedig a Windows event log szerint 7000-es ID, a user account nem található, vagy a jelszava nem jó.
Természetesen az account létezik és jelszava is jól van beírva.
Ötlet valaki?
Új hozzászólás Aktív témák
- Mikrotik routerek
- Milyen monitort vegyek?
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Milyen NAS-t vegyek?
- Vezetékes FEJhallgatók
- Xiaomi 15T Pro - a téma nincs lezárva
- Futás, futópályák
- Kamionok, fuvarozás, logisztika topik
- 3D nyomtatás
- Micro Four Thirds
- További aktív témák...
- Asus 15.6,core i3 8145U(4x3,9Ghz)IntelUHD VGA,MAGYAR Vil.bill.,8-20GB RAM,SSD+HDD?,,Win.11
- LG UltraGear 27GS85Q-B NanoIPS/2K/200HZ (068)
- Üzletből, garanciával, Dell Precision 7550 i7-11850H/32GBRAM/512GBSSD/NVIDIA T12000/15,6" FULLHD IPS
- Acer Nitro KG272M3bmiipx IPS/FHD/180HZ (064)
- MSI MAG 256F Monitor FHD/IPS/180HZ (060)
- AKCIÓ! Apple Macbook Air 15 2025 M4 16GB 256GB SSD macbook garanciával hibátlan működéssel
- Dell Latitude 7410 Intel I7-10810U Refurbished - Garancia - Akció!
- Samsung Galaxy S20 Ultra / 12/128GB / Kártyafüggetlen / 12Hó Garancia
- iPhone 15 Plus 128GB 100% (1év Garancia)- AKCIÓ
- Panasonic LUMIX G 25mm f/1.7 ASPH objektív
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest