Új hozzászólás Aktív témák
-
#28517
Gargouille
őstag
SP4C3
#28515
Gargouille
őstag
Amellett, hogy együtt érzek veled és megértem a helyzetet akkor sajnos két út marad leginkább:
1. Keresel valami third-party tool-t hozzá, de ezek fizetősek szoktak lenni. (Esetleg a munkáltatód befizethet egy ilyenre, máskor is hasznos lehet.)
2. Beveszel pár nyugtatót és favágó módszerrel egy Outlookban felveszed a fiókokat és PST export szűrővel dátumra egyenként. -
#28511
Gargouille
őstag
SP4C3
#28509
Gargouille
őstag
Az ilyen ügyfélnél én leírom egyértelműen levélben, hogy mi lesz, ha nem bővít tárhelyet és azt is, hogy ez mennyibe kerül (mindenképp olcsóbb, mint az óradíjam, ha én archiválgatok nekik), aztán hátradőlök és rendelek egy kávét. Mikor elfogy a tárhely és megáll a levelezés akkor kinyílik a pénztárca vagy hirtelen kiderül, hogy mégis van egy csomó felesleges törölhető adat.
-
#28233
Gargouille
őstag
seger
#28229
Gargouille
őstag
Kellene hozzá valamilyen VPN, ha csak nem tudsz kihúzni közöttük egy 250Km-es optikát
. Bár a részleteket nem ismerjük, de esetleg egy RDS szerver is megoldás lehet, mindenki azon dolgozik mind a két helyről és a lokális nyomtató meg fel van mappelve a munkamenettel együtt az RDS-en. Igaz, így mindenki csak a saját telephelyén lévő nyomtatóra tud nyomtatni. Ha a PDF nyomtatás/közös mappa is jó, akkor RDS-el is teljesen megoldható VPN nélkül. -
#28215
Gargouille
őstag
bugizozi
#28210
Gargouille
őstag
válasz
bugizozi
#28210
üzenetére
Előre nehéz megsaccolni, mert nagyon sok bizonytalansági tényező van benne, ha közben bármi előre nem látott dologba belefutsz akkor nagyon sok órád el tud menni rá. De kiindulásnak teljesen jó, amit Kraftxld kolléga mondott. Ha tényleg csak annyi szolgáltatást visz, amit írtál, akkor nem olyan bonya.
Hasonlót már csináltam, de én in-place upgrade vonalat vittem. Az egy fizikai szerver volt natívan telepítve rá 2008, bevirtualizáltam (hyper-v), majd virtuális környezetben előre lemodelleztem a több lépcsőben 2019-re frissítést, minden lépcsőnél az előjövő hibákra kerestem megoldást, ledokumentáltam, snapshot-ból vissza az előző lépésig és újra...
Utána mikor élesben kellett elvégezni, akkor elővettem a doksit és nulla stresszel / meglepetéssel simán végigcsináltam. Kábé 3 nap ráment mindenestül, de sima volt az átállás és ügyfélnek is minimális kiesést okoztunk így, mivel az eredeti vas végig működött közben, dolgozhattak én meg kényelmesen munkaidőben tudtam párhuzamosan tesztelni + előre le tudtam mérni, hogy majd az éles átállás pontosan mennyi időbe fog telni.
-
#28196
Gargouille
őstag
Döglött Róka
#28195
Gargouille
őstag
válasz
Döglött Róka
#28195
üzenetére
Ez így általánosságban picit erős kinyilatkoztatás.
-
#28193
Gargouille
őstag
mrots
#28192
Gargouille
őstag
Ezt szintén picit tovább árnyalnám:
"kotve vagy azokhoz az OS-ekhez amiket a hw gyarto tamogat"
Tulajdonképpen ez bármelyik hardver esetében pontosan így van. Minden hardver esetében csak azokat az OS-eket fogod tudni használni, amiket a gyártó támogat és írt hozzá driver-t. Vagy saját szakállra raksz rá nem támogatott OS-t (ezt megteheted egy brand szervernél is) és felhekkelsz rá máshoz írt vagy közösségi alapon fejlesztett alternatív drivert aztán vagy működik vagy nem, vagy stabil vagy nem. E tekintetben semmi különbség mondjuk egy DELL raid vezérlő vagy egy bármilyen más márkájú között."kotve vagy a tamogatasi idohoz, ami azt jelenti, hogy amugy remekul mukodo hardvert is ki fog kelleni kukaznod, csak azert, mert a tamogatas lejart es veheted az ujat"
Dehogyis! Már miért kellene kidobnod egy jól működő hardvert? Ez csupán annyit jelent, hogy egy brand szerver esetében a gyártó garantálja, hogy mondjuk 10 évig biztosít neked hozzá cseredarabot, tehát biztosan tudhatod előre, hogy ha elromlik akkor ki fogod tudni cserélni ugyanolyanra. Egy akármilyen "noname" hardver esetében meg semmilyen garancia nincs rá, hogy akár fél év múlva kapsz ugyanolyat a boltban. Csak ennyi a különbség, de ez nagy különbség.
"amekkorat a szoftver raid fejlodott, illetve amekkorat a CPU-k es egyeb periferiak fejlodtek az elmult 20 evben, igazabol ma az az elony, ami 20 eve megvol a hw raidnel, ma mar csak igen igen sarkos esetekben van meg"
Nem a szoftveres raid ellen vagyok, de azért azt is akkor tedd hozzá, hogy ha CPU-ból megy a buli, akkor azt az erőforrást az alkalmazásoktól veszed el, illetve ha beterhelődik nagyon a vas, annak a levét I/O teljesítményben is megfizeted. Ebből a szempontból is van előnye a dedikált raid vezérlőnek, mert így ezektől is független vagy. Nyilván mindkettőnek van létjogosultsága, de én ennyire nem írnám le a hardveres megoldásokat.
-
#28191
Gargouille
őstag
jerry311
#28190
Gargouille
őstag
válasz
jerry311
#28190
üzenetére
Hogy visszatérjünk off-ból, szóval igen, nyilván minden RAID tömb esetében vannak kockázatok, de ugye az eredeti felvetés szerint a hardveres raid-nél az áramszünet kockázat a cache-ben lévő adatokra, ugyanakkor egy szoftveres raid-nél is ha kirántom alól a tápot, akkor ugyanúgy borulhat minden, én pedig csak arra szerettem volna rámutatni, hogy egy normális raid vezérlőnél azért gondoltak erre a gyártók. Garancia persze semmire nincs, a tápellátás kiesése - legyen akármilyen raid tömböd - mindenképp kockázat. De hát ezért használunk redundáns tápokat, UPS-eket stb.
-
#28186
Gargouille
őstag
mrots
#28183
Gargouille
őstag
Egy picikét szeretném árnyalni azt, amit a hardveres raid vezérlőről írtál. Amiket írsz, azok igazak lehetnek egy saját építésű szervernek kinevezett PC-re, de egy brand gyári szerver hardvernél (például az említett DELL PowerEdge vagy egy HP szerver) a következő a helyzet:
"A hatranya, hogy az oprendszernek driver kell, hiszen csak a raid hardverrel fog beszelgetni, nem a lemezekkel."
Meg van adva, hogy milyen OS-el kompatibilis, ezek pedig alapból tartalmazzák a driver-t vagy már a telepítéskor a szerver képes injektálni bele, tehát ezzel semmilyen probléma nem szokott lenni, nem kell vele kézzel "bohóckodni", látja a RAID vezérlő által neki mutatott köteteket natívan.
"Tovabba userspace programokra is szukseg van, hiszen a raid allapotat monitorozni kell tudni, lemezeket ki-be pakolni, cserelni, javitani, ellenorizni kell."
Ezeken a vasakon van belső hardveres management (gyakorlatilag egy mini számítógép a számítógépben), DELL-nél például iDRAC-nek hívják, HP-nál meg iLO-nak. Ezt a management felületet hálózaton keresztül eléred egy böngészőből és minden egyes paraméterét tudod állítani, figyelni, konfigurálni a szervernek, a RAID vezérlőt is (sőt, akár lekapcsolni teljesen vagy visszakapcsolni is tudod a szervert). Akár egyenként a disk-ek állapotát is részletekbe menően. Mutatok róla pár képet (ez egy élesben futó DELL szerver, amin épp dolgoznak is sokan):
De nem csak nézegetni lehet, hanem fel is tudod konfigurálni azt is, hogy bármilyen anomália vagy warning állapot esetén emailt küld a problémáról, sőt akár előre definiáltan be is avatkozik, például ha kiesik egy disk a tömbből, akkor automatikusan a kijelölt tartalék lemezekből berak egyet a helyére és újraszinkronizálja stb. Mondanom sem kell, hogy akár kézzel csinálod, akár ő végzi, nem kell leállítani hozzá a szervert de még csak újra sem kell indítani, menet közben a háttérben csinálod, közben mindenki dolgozhat a szerveren, észre sem veszik.Természetesen monitorozhatod is ezerféle módon (SNMP stb.) a saját monitoring rendszereddel is és a szerveren futó OS alá is ad a gyártó hozzá szoftvert, amivel teljes körűen tudod kezelni az egészet vagy akár scriptelni.
"Tovabbi hatrany, hogy a raid hardver meghibasodasa eseten szivas van, egy ugyanolyan kartya kell, ha az adatokat szeretned visszakapni. "
Brand szervereknél előre megadja a gyártó, hogy hány évig van rá támogatás (ez azért sok év szokott lenni, a garancia is 3-5 év alapból + még vagy 5 év támogatás) és addig biztosítja az alkatrész ellátást, tehát nincs olyan, hogy már nem találsz cseredarabot 3 év múlva mert elfogyott a boltból vagy nem gyártják. A támogatás lejárta után is még sokáig lehet használt piacon beszerezni ezeket.
"Tovabba ezek a kartyak a sebesseget nem ingyen adjak: aramszunet eseten a rajtuk levo cache es egyeb gyorsito megoldasok vagy meg gyorsan uriteni tudjak magukat a rajta levo elemmel, vagy mar nem - tehat konnyebb korruptalni a file-rendszert."
Ezeken a RAID kártyákon saját belső akkumulátor van pontosan az ilyen esetekre, amik egy full áramszünet esetén is biztosítják, hogy a cache-ben lévő adatok kiírásra kerüljenek a diskekre. Mutatom:
Amúgy ennek az akkunak az állapotát is figyeli a management port és küld róla email-t, ha gyengélkedik vagy cserélendő az akku. Arról nem beszélve, hogy egy szervert minden körülmények között szünetmentes tápról üzemeltetünk eleve."En ha most kezdenem, tuti nem gorcsolnek hardver raid megoldasokkal."
Igazából ezeket a RAID vezérlőket pofon egyszerű kezelni, nagyon kényelmes használni és minden jól dokumentált hozzájuk, egyáltalán nem rakétatudomány. Ráadásul független az OS-től, vagyis akármi is történik az OS-el (egy hibás frissítés, egy biztonsági incidens vagy egy elcseszett beállítás stb.) nem esik szét a RAID tömb alatta, ami nem elhanyagolható tényező. Én, ha most kezdeném, akkor vennék egy brand szervert akár használtan és megkímélném magam sok fejfájástól.
-
#28185
Gargouille
őstag
seger
#28182
Gargouille
őstag
Ilyesmit keresel esetleg?: USB over Network
-
#28166
Gargouille
őstag
Longeye
#28163
Gargouille
őstag
válasz
Longeye
#28163
üzenetére
A szoftveres RAID is működik nyilván, de azért egészen más a kettő. Mivel a kiinduló vasakban eleve van egy korrekt raid vezérlő, ezért célszerű azt használni. Ha lesz rá lehetőséged közelébe kerülni, akkor biztos vagyok benne, hogy értékelni fogod.
A szaktudás hiányát természetesen nem fellengzősségből írtam, lehet kísérletezni és tanulni (az ilyesmit támogatom és nagyra értékelem) sőt, ahogy mondod is, igazából ezzel tud valaki jó szakemberré válni, csak nekem úgy tűnt mintha éles környezetre (értsd. éles, fontos adatokkal) szeretne építeni ilyet. Ebben az esetben viszont már gondot okozhat, ha nem ért hozzá, mert rengeteg a hibalehetőség, amik így könnyen adatvesztésbe tudnak végződni.
Olyan ez mint az autószerelés. Más dolog laikusként picit pofozgatni otthon a kocsit és ismerkedni a motorral, ne adj isten szerelgetni amíg a kertben áll, meg megint más kimenni a közúti forgalomba vele.
Persze ha csak otthoni kísérletezgetésből vagy tanulásból épít szervert, akkor nincs ezzel baj, hajrá, csak ahhoz meg nem kell 4db 10TB-os HDD.
-
#28160
Gargouille
őstag
mindenes24
#28148
Gargouille
őstag
válasz
mindenes24
#28148
üzenetére
Fiatalok kiröhögtek szekcióhoz:
- Rendszergazdai tudás nélkül - hardvertől függetlenül - valóban bajos lesz ezt összerakni és üzemeltetni.
- Sokféle HDD-t SSD-t kezelnek (nyilván nem csak 1-2TB), az már más kérdés, hogy ebből melyik supportált és melyik nem, de működik bennük sokféle.
- Annyi igazság van benne, hogy RAID tömböt nyilván azonos típusú és méretű lemezekből célszerű építeni. Bővíteni lehet további lemezekkel.
- Használható Linux is, lásd fenti két kép. Windows Server sem feltétlenül olyan drága, lehet használtat is venni stb.
- SAS és SATA valóban nem lenne szerencsés vegyítve
- Totál marhaság, ezekben a vasakban hardveres raid vezérlő van, semmi köze a letölthető programokhoz, teljesen független az oprendszertől a raid kezelésSAS HDD-hez venni PC-t és majd abból szervert építeni, ez egészen biztosan az a téma, amit minimum inkább a haladóknak javasolnék és semmiképpen nem produktív környezetbe (értsd. otthon játszósnak oké).
Egyébként pont ilyen célra egy NAS-al lehet jobban jársz.
-
#28108
Gargouille
őstag
Flowtation
#28103
Gargouille
őstag
válasz
Flowtation
#28103
üzenetére
Ilyenkor az explorer.exe szokott timeout-olni a háttérben, IO hiba szokott lenni mögötte, haldokló SSD vagy HDD vagy driver gond vagy bármi egyéb olyan, ami a lemezművelet időegységen belüli elvégzését akadályozza.
-
#28055
Gargouille
őstag
Tamy
#28052
Gargouille
őstag
És ez a tanúsítványhiba normális? Nézd már meg azt a cert-et, hogy mi/ki állította ki, lehet abból már könnyebb következtetni. Ez olyan mintha közbeékelődne valami, vagy proxy vagy akármi, így mintha nem is az eszközzel "kommunikálnál", hanem azzal, ami közte van.
Ezt esetleg nézted már?: SSL Error on Certain Websites behind pfSense
-
#28039
Gargouille
őstag
Tamy
#28038
-
#27989
Gargouille
őstag
anulu
#27987
Gargouille
őstag
-
#27980
Gargouille
őstag
Szakbarbár
#27979
Gargouille
őstag
válasz
Szakbarbár
#27979
üzenetére
Teljesen átérzem a helyzetedet, sok hasonlót láttam már a praxisom során. Az ilyet állapotokat tényleg csak módszeresen lehet felszámolni. A kritikus pontokat ott látom, hogy:
"Ilyenkor csak mondom, hogy tegye le a cuccait az asztalomra és utólag bekönyvelem."
" Van olyan gép amit én használtam utoljára, 2 évvel ezelőtt, azóta a szekrényben állt. Azt erősen kétlem, hogy bejönnének az irodába és elvinnék a szekrényből csak úgy."Sajnos a "bizalmi elv" nem működik egy cégen belül, akármilyen jó fejek a kollégák. Ahogy a száguldó erőd című filmben mondták: "a feltételezés a kudarc szülőanyja!"
(És ez igaz minden IT területre is. Vagy tudsz valamit, mert meggyőződtél róla vagy pedig nem tudod. Olyan, hogy feltételezem, na olyan nincsen, az egyenlő azzal, hogy nem tudod.)A cuccokat zárható szekrényben vagy szobában szabad csak tárolni, ahová csak neked van belépésed / kulcsod vagy van felszerelve kamera, ahol visszanézhető, ha belép valaki. Más esetben nem tudsz felelősséget vállalni azért, amit rád bíznak. Ha ilyet nem akarnak biztosítani, akkor érvelhetsz vele, hogy egy eltűnt notebook árából bőven kijönne.
Az átadás / átvétel meg szintén ilyen dolog, hogy nincs mese és komolyan kell venni, különben életed végéig futhatsz az elkallódott vagy vissza nem adott eszközök után ha arra alapozol, hogy majd becsületes mindenki. És sajnos a te fejed fog fájni más hülyesége miatt.Kitartást és légy következetes.
-
#27937
Gargouille
őstag
MrTwister
#27933
Gargouille
őstag
válasz
MrTwister
#27933
üzenetére
A tisztább megoldás az, amit itt javasoltak, hogy rakj mellé egy 2019-et DC-nek, rakd át a szerepköröket, fokozd le a régit.
Ha valamiért ez nem járható akkor egy másik lehetőséged még van, hogy in-place upgrade-ekkel lépcsőnként felfrissíted 2019-ig (ha rákeresel, hogy windows server 2003 in place upgrade path to 2019, akkor rengeteg leírást találsz). Már amennyiben nem 32 bites a 2003 szervered. Mielőtt félreértene valaki, nem ez az ajánlott megoldás, de egy lehetőség B tervnek. Nekem már volt ilyen néhány alkalommal pályafutásom során, meg lehet csinálni.
Itt egy Youtube videó is róla, hogy hogyan képzeld el: How to Upgrade Windows Server 2003 to Windows Server 2019
Ha esetleg virtuális gépként fut a 2003, akkor pedig még jobb, mert akkor könnyen le tudod modellezni, lepróbálni előre. De mondom, ez inkább B tervnek lehet opció.
-
#27926
Gargouille
őstag
Timer
#27921
Gargouille
őstag
Igen, ez is gyakori, persze. Az ügyfél az olyan amilyen, ezen nem lehet változtatni. Van sok olyan cég, ahol bőséggel lenne rá forrás, hogy színvonalas rendszerük legyen, csak a management nem akar rá költeni. Ezeknél neked kell eldöntened, hogy ilyen feltételek mellett vállalod-e vagy sem.
Ami a "NagyonProfikVagyunkKft"-t illeti, ott meg gyakran nem ennyire fekete-fehér a dolog, mert lehet, hogy tőlük azért fogadja el ugyanazt a műszaki tartalmú ajánlatot, mert ő mellé tudta tenni a megfelelő kompetencia látszatát is. Ez nem jelenti azt feltétlenül, hogy tényleg jobban is ért hozzá mondjuk mint te, de az ügyfél felé mégis valahogy "hitelesebb" tud lenni.Az ilyen esetekben még olyasmi is lehet a háttérben, hogy a meglévő IT-val szemben már valamiért elveszett a bizalom és lehet már eleve váltani akart az ügyfél, ezért nem a régire akarja bízni az adott fejlesztést.
Sok minden lehet egy döntés mögött és gyakran az ember soha nem tudja meg a valódi okokat utólag sem.
-
#27920
Gargouille
őstag
bolvar
#27919
Gargouille
őstag
válasz
bolvar
#27919
üzenetére
A lelkiismeretességgel egyetértek, a mi ügyfeleink nagy része is úgy érkezik, hogy az előző "rendszergazda" már évek vagy évtizedek óta kókányol és húzza le őket, aztán belefutottak valami olyanba, amin kiborul a bili és segítség kéne...
Teljesen igaza van kraftxld kollégának, hogy ha olyasmihez ragaszkodik az ügyfél ami szakmai szempontból vállalhatatlan (értsd.: mekk-mesterkedés), akkor egy korrekt IT-s ilyenkor azt mondja, hogy ehhez nem tudja adni a nevét sajnos és ezért nem fog tudni felelősséget vállalni, ezért nem csinálja meg.
-
#27904
Gargouille
őstag
bugizozi
#27903
Gargouille
őstag
válasz
bugizozi
#27903
üzenetére
Excel. Ez egy Excel tábla. Sokféle szoftvert kipróbáltam a pályafutásom alatt, aztán végül arra jutottam, hogy miután mindegyiknek volt valami hiányossága, végül mindig Excelben rajzoltam meg mert abban mindent meg tudtam oldani. Már vannak rá saját készítésű sablonjaim.
Szerk.: nyilván picikét "paraszt" megoldás, de a végeredmény számít, ott meg az a szempont, hogy áttekinthető legyen és világos, ha adott esetben az ügyvezető vagy az auditor odaáll a rack szekrény elé, akkor ha kézbe veszi a doksit, akkor ő is eligazodjon rajta, hogy melyik kábel micsoda és hova megy. A volt főnököm mondta mindig, hogy azt nevezzük dokumentációnak ha én most bemegyek a szerverterembe és kihúzom az összes kábelt, akkor utána te bejössz a doksiddal és mindent vissza tudsz dugni oda, ahol volt és működni is fog.
Topológia rajzra Visio-t vagy Draw.io -t szoktam használni, ilyen patch és switch rajzra Excel-t. Aztán a kész dokumentációt Word-ben összerakom, hozzáírom a "rizsát", berakom a fotókat és PDF-ben kapja meg az ügyfél.
-
#27900
Gargouille
őstag
Vikus
#27899
Gargouille
őstag
Nem azonnal dob eredményt, az állapot és a keresési idő oszlopba látod, hogy még fut-e a keresés. Lehet még azért nem kaptál eredményt, mert fut még a lekérdezés.
Fejből így most nem tudom, hogy mit és milyen részletességgel tudsz lekérni, én sem használom gyakran, de szerintem részletesen benne lesz minden info a találatokban. Játszani kell vele, hogy kitapasztald.
-
#27897
Gargouille
őstag
Döglött Róka
#27887
Gargouille
őstag
válasz
Döglött Róka
#27887
üzenetére
"Dícséretes persze, csak egy iskolában felesleges szélmalomharc."
Ha jól értem ezt nem is az iskoláért teszi, hanem saját magáért. A magam részéről tisztelem az olyan lelkiismeretes embereket, akikben megvan az a belső igényesség, hogy a körülményektől függetlenül zavarja őket, ha valami nincs rendesen megcsinálva. Ezeket szoktuk úgy hívni, hogy jó szakember (függetlenül, hogy milyen szakmáról van szó).
-
#27892
Gargouille
őstag
Vikus
#27891
Gargouille
őstag
Ha az M365 admin centerre gondolsz, akkor ott a "Megfelelőség" vagy "Compliance"-t nézd és keresd a naplózást, ott minden tevékenységre rá tudsz keresni de nem végtelen időre visszamenőleg:
-
#27886
Gargouille
őstag
Döglött Róka
#27885
Gargouille
őstag
válasz
Döglött Róka
#27885
üzenetére
Igen, ahogy látom az elődei is pont ezt tették.
De legalább értékeljük, hogy vannak még lelkiismeretes kollégák. -
#27884
Gargouille
őstag
Döglött Róka
#27882
Gargouille
őstag
válasz
Döglött Róka
#27882
üzenetére
Most nem tudom ez irónia akart-e lenni, de ha egy épületnyi ismeretlen hálózatot kell dokumentálni és átlátni, akkor - bármennyire alantasan hangzik - aligha spórolható meg a fizikai felmérés. Már persze csak, ha alapos munkát akar végezni, mert különben az is bőven elég, ha egy ipscan-t lefuttat, aztán hátradől, hogy kész.
-
#27877
Gargouille
őstag
qwertly
#27871
Gargouille
őstag
válasz
qwertly
#27871
üzenetére
Ha van időd és szépen akarod megcsinálni, akkor én a helyedben első körben fizikailag végignézném, az alapján rajzolnék egy topológiát. Ezzel egyben kiderülhetnek olyan gányolások, rossz bekötések, felesleges útvonalak stb. amiket sosem vennél észre ha nem nézed meg.
Aztán ez alapján már a kívánt részletességgel fogod tudni folytatni a dokumentálást. Ami szerencsés ekkora hálózatnál, hogy ha a patch-elésről, switch-ek portjairól van leírásod, tudod pontosan mi hova van bedugva (főleg ha VLAN-okat is használtok). Érdemes mindent lerajzolni szépen, sokkal könnyebb később kiigazodni.
Lehet szoftveresen is feltérképeztetni, de ott ugye az van, hogy ha valamit nem lát a szoftver, akkor maradhatnak ismeretlen csontvázak a szekrényben, így én erre nem támaszkodnék azért vakon.
-
#27860
Gargouille
őstag
pilipi
#27859
Gargouille
őstag
válasz
pilipi
#27859
üzenetére
Igen, ez káoszra utal. Ezért tanácsoltam az átadás-átvételt neki, mert mikor belép a user, átveszi tételesen az eszközöket, aláírja, onnantól ő felel érte. Mikor kilép ugyanígy leadja tételesen, átveszi tőle a HR, aláírja, onnantól a HR felelőssége. Ez a "széthordják az egerek", hát ezt nem is tudom, hogy lehet így.
-
#27858
Gargouille
őstag
Szakbarbár
#27854
Gargouille
őstag
válasz
Szakbarbár
#27854
üzenetére
Amúgy a kilépésre/belépésre kell egy szabványosított folyamatot kitalálni, aminek része az eszköz átadás-átvétel is és akkor nincs elkallódott eszköz.
-
#27855
Gargouille
őstag
Szakbarbár
#27854
Gargouille
őstag
válasz
Szakbarbár
#27854
üzenetére
Esetleg ezt érdemes lehet megnézned, de gondolom már belefutottál, ha keresgéltél: https://snipeitapp.com/product
Mi is használtuk egy darabig a cégnél, alapvetően rendben volt. Mobil kliens nem tudom van-e hozzá, mert mi csak PC-n használtuk.
-
#27843
Gargouille
őstag
ITDoki
#27840
Gargouille
őstag
válasz
ITDoki
#27840
üzenetére
Én például külön programot használok erre, hogy ahol akadályozzák a jelszó beillesztést ott is tudjak beilleszteni (a program gyakorlatilag begépeli a clipboard tartalmát és még csak telepíteni sem kell). 10 perc guglizással bárki tud ilyet készíteni magának (pl. autohotkey-el vagy bármilyen egyéb tool-al)... szélmalomharc, hidd el. Technikailag mindenképp megkerülhető és kontraproduktív.
Helyette gondolkodj inkább a user fejével és próbáld onnan megközelíteni, hogy mi lenne az a megoldás, ami relatív kényelmes és kellően biztonságos is. -
#27755
Gargouille
őstag
Hutti21
#27754
Gargouille
őstag
-
#27751
Gargouille
őstag
Hutti21
#27749
-
#27734
Gargouille
őstag
Döglött Róka
#27732
Gargouille
őstag
válasz
Döglött Róka
#27732
üzenetére
Nem tudom, hogy jobb-e bármivel is. Ott arra használják, hogy azoknak a speciális kollégák, akiknek offline terepen kell bizonyos szerviz feladatot végezniük, azok tudjanak lokálisan rendszergazdai jogot adni maguknak egy rövid időre.
-
#27731
Gargouille
őstag
Szakbarbár
#27727
Gargouille
őstag
válasz
Szakbarbár
#27727
üzenetére
Általában nem jellemző, hogy állandó admin joga lenne bármelyik felhasználónak, ez elég nagy biztonsági rés lenne. Ugyanakkor arra van példa, hogy ideiglenesen tudjon magának ilyen jogot adni a felhasználók meghatározott csoportja, akinek ez szükséges a munkavégzéshez. Ilyen megoldás például az egyik általunk üzemeltetett multinál is van, ők a Make Me Admin -al oldják meg.
-
#27721
Gargouille
őstag
bolvar
#27717
Gargouille
őstag
válasz
bolvar
#27717
üzenetére
A részletek ismerete nélkül nehéz ajánlani bármit is, de ahogy Pdave kolléga mondja, a Veeam jó megoldás lehet. Ha csak egy standalone gépről van szó, akkor Veeam Agent, ha meg hypervisor-ról és virtuális gépeket kell menteni akkor Veeam Backup & Replication Community Edition. Így nagy általánosságban kábé ennyit lehet mondani.
-
#27681
Gargouille
őstag
Rinocerosz
#27680
Gargouille
őstag
válasz
Rinocerosz
#27680
üzenetére
"Most elméletben a .hu domain-t megtartom és fizetjük tovább akkor azt a domain én használhatom egy Google Workspace létrehozásánál ügye?"
Igen. Technikailag ez úgy néz ki nagy vonalakban, hogy magát a domain-t megtartod a jelenlegi szolgáltatónál, azzal nem kell csinálnod semmit. Előfizetsz Google worspace-re vagy M365-re, ott lesz egy admin felületed, ahol a saját domain nevedet fel tudod venni.
Ehhez majd azt fogja kérni, hogy a tárhelyszolgáltatódnál lévő domain-ed-hez vegyél fel DNS rekordokat, ezzel visszaigazolva, hogy valóban te kezeled azt a domain-t, ezt leellenőrzi utána.
Majd ha mindez stimmel, akkor felveszed az email fiókokat (természetesen a saját domain-eddel végződően) és utána szépen átírod a DNS-ben az MX rekordot, hogy a Google vagy az M365 mail szerverére mutasson. Innentől fogva az emailek már a Google/M365 postafiókba fognak érkezni.
Most itt nagyon leegyszerűsítve írtam le a folyamatot, van még jó pár apróság (SPF, DKIM, DMARC, Outlook-ba új postafiókok felvétele stb.) de így kell elképzelni nagy vonalakban.
A lényeg, hogy nem kell átvinned máshová magát a domain-t. -
#27679
Gargouille
őstag
Rinocerosz
#27678
Gargouille
őstag
válasz
Rinocerosz
#27678
üzenetére
"IMAP - sajnos nehezíti a dolgot, hogy nem tudni hol lett megkötve a tárhely mert aki csinálta már nincs köztünk."
Ezt könnyen kiderítheted, a www.domain.hu -n megnézed a domain nyilvános adatait, ott látni fogod ki a regisztrátor, mik a névszerverek, illetve például a NirSoft-nak a kis DnsDataView programjával meg a DNS rekordjai megnézed, ott az MX rekord alapján már látod, hogy hol a mail szerver.
Ha ez megvan, akkor már tudod, hogy hol is van a levelezés, szinte minden szolgáltatónál van valamilyen webmail felület, a bejelentkezési adatokat ismered a postafiókhoz (legalábbis gondolom, hogy ha az IMAP-ot be tudtad állítani, akkor tudod a jelszavakat), belépsz az egyik ilyen fiókba és kívülről küldesz egy teszt email-t rá. Ha a webmail felületen sem látod, akkor szerver oldalon van a probléma, akkor például reklamálsz a szolgáltatónál.
Az üzleti Gmail (Workspace) is tökéletes megoldás amúgy, vagy egy M365 is, bármelyiknél tudod a saját domain-edet is használni.
-
#27677
Gargouille
őstag
Rinocerosz
#27676
Gargouille
őstag
válasz
Rinocerosz
#27676
üzenetére
Milyen email fiókokról van szó? POP3, IMAP stb.?
-
#27621
Gargouille
őstag
Döglött Róka
#27619
Gargouille
őstag
válasz
Döglött Róka
#27619
üzenetére
"Szerintem meg haladni kell a korral."
Ebben egyetértek veled. Csak abban van köztünk különbség, hogy mit értünk "haladás" alatt.
"Es a korulmenyek ismerete nelkul allitottam, hogy a mapped drive archaikus."
Ez lehet, csak te egy konkrét esetre reagáltál. Ugyanis én egy konkrét esetről írtam, hogy az adott cégnél nem volt műszaki érv mellette. Ha esetleg nem érthető így, akkor ez azt jelenti, hogy abban a környezetben, abban a use case-ben tökéletesen működött a NAS-al a rendszer (amúgy egy korszerű környezetet képzelj el), semmilyen szakmai érv nem indokolta, hogy változtassanak rajta, a felhasználók is elégedettek voltak vele, nem volt hátránya és hiányossága sem."Es a korulmenyek ismerete nelkul allitottam, hogy a mapped drive archaikus. Ha egy szervezet szereti hosszutavon labonloni magat, akkor hajra."
Példánál maradva ők most épp azzal "lőtték lábon" magukat, hogy felhőbe mentek. Azon túl, hogy csak felesleges plusz költségeik lettek, igazából semmit nem nyertek vele, csak körülményesebb lett a rendszerük. Amiért a felhő előnyös lehet, arra pont nincs szükségük, amire viszont szükségük van, arra meg pont nem a Sharepoint a jó megoldás.
A felcsatolt mappákat nem tudják elengedni, mert vannak olyan 3rdparty eszközök és szoftverek, amik miatt megkerülhetetlen nekik. Szóval ezt is mindig helyzete válogatja, hogy mivel "lövöd épp lábon" magad. Semmit sem szabad ész nélkül erőltetni, a haladást sem.
Akkor van értelme "fejleszteni", ha attól valóban fejlődsz, amikor nyersz vele, tehát hatékonyabb, gyorsabb, biztonságosabb, stabilabb stb. lesz tőle a rendszer. Ha nem nyersz vele semmit, sőt még visszalépés is, akkor semmilyen érv nem szól mellette.
"Az utolso mondatod meg ott van elcseszve, hogy az MS pont az enterprise igenyekhez igazodik. Csak nem a kicsikhez ahol az adminok keptelenek bevezetni uj dolgokat."
A valóságban vannak kis és nagy vállalatok is, mindegyik a maga igényeivel és lehetőségeivel. Mivel üzemeltetünk multiknak is, meg KKV-knak is, látjuk mind a két oldalt.
-
#27615
Gargouille
őstag
Döglött Róka
#27605
Gargouille
őstag
válasz
Döglött Róka
#27605
üzenetére
"De szol, mivel a mapped drive egy eleg archaikus es nehezkesen managelheto dolog."
Sajnos nem ismered a körülményeket, enélkül meg ezt így kijelenteni - meg ne bántódj - butaság. Ez egy rozsdamentes acéltermékek gyártásával foglalkozó cég, nem csak office felhasználás van, hanem egyéb dolgok is, amik a felcsatolt hálózati meghajtóra épülnek, itt ez korántsem ilyen egyszerű kérdés.
"Sharepoint online+onedrive+teams egyutt kb mindenre is eleg, csak el kell engedni fejben a mapped driveot vegleg."
Te nyugodtan elengedheted, de sokaknak ez kényelmetlen, esetleg baromi lassú (és ezáltal hatékonytalan) is lehet vagy akár használhatatlan ha van már egy kialakult workflow, ami meg más megoldásra épül. A jó megközelítés az lenne, hogy mind a kettő rendelkezésre álljon és mindenki a maga preferenciái szerint tudja használni.
Én azt az elvet vallom IT-sként, hogy alapvetően informatika van az emberért és nem fordítva. -
#27602
Gargouille
őstag
TheSaint
#27601
Gargouille
őstag
válasz
TheSaint
#27601
üzenetére
Igazából de, gondolkodtunk ilyenben is, de ez nem rajtunk múlt sajnos, a döntést végül az ügyfél hozza meg. Nyilván minden szcenáriót elé raktunk az előnyökkel, hátrányokkal együtt, aztán a saját szempontjaik szerint döntöttek.
Valahol amúgy szerintem kicsit kiábrándító, hogy ott tartunk, hogy 3rd party szolgáltatás kell, hogy komfortosan használj egy eleve a másik szolgáltatásodat, amire előfizettél, miközben technikailag simán megoldható lenne, hogy ne így legyen, csak mindenki próbálja a saját elképzelését erőltetni és "nevelni a user"-t, ahelyett, hogy kiszolgálná az igényeit. A konkrét esetnél maradva én valahol megértem, hogy a felhasználók már évtizedek alatt megszokták a felcsatolt meghajtó használatát, erre rendezkedtek be, ezt értik, erre építettek egy csomó saját megoldásukat és nehezen fogadják el, hogy ha ez 20 éve jól működik, most mi az igazi akadálya, hogy nem lehet? Mert azt látják, hogy nem technikai akadálya van ténylegesen, hanem csak valaki "önkényesen" eldöntötte, hogy holnaptól máshogy kell, mert csak...
-
#27599
Gargouille
őstag
Timer
#27598
Gargouille
őstag
"Pont arra gondoltam, hogy így fogják használni, ezzel kiveszem a képletből a OneDrive-os sync problémáját, meg igazából talán szól is a usernek, ha olyan fájlra nyit rá, amit mások használnak."
Igazából ha a userek a böngészőből való használatot el tudják fogadni és megszokják, akkor az tökéletesen működik. Ha így használják, akkor a felhasználók egyszerre is szerkeszthetik bármelyik fájlt (akár az asztali alkalmazásban is, a lényeg, hogy a böngészőből nyissa meg), nem lesz ütközés, realtime látják egymást mondjuk az excelben, ahogy szerkesztik. Szóval ez a jó megoldás igazából, csak én alapból rühellem a böngészős alkalmazásokat, nekem nagyon nyögvenyelős.
-
#27597
Gargouille
őstag
Timer
#27588
Gargouille
őstag
Kicsit hasonlóval már volt dolgom tavaly. Sharepoint-ra akart költözni a cég egy Synology NAS-ról (két telephely), de mindenképpen ragaszkodtak a felmappelt hálózati meghajtóhoz. Végül egy nagyon szerencsétlen kompromisszummal megoldottuk nekik, de IE kell hozzá és azzal van lehetőség felcsatolni így egy Sharepoint mappát, noha ez már nem egy supportált megoldás tudtommal. Persze kellett hozzá egy vbs scriptet is írnunk, mert kb hetente újra kell csatlakoztatni, ezt meg automatizálni kellett valahogy.
Szóval én ilyesmire csak ilyen gány megoldást láttam sajnos. Pedig - szerintem - jogos igény lenne a userek részéről.
A OneDrive klienssel meg az a gond, hogy a leszinkronizált fájloknál nem igazán jól megoldott a közös munka, idővel jönnek a duplikálódott fájlok vagy a csak nagy sokára (esetleg soha) felszinkronizált változások stb. Nagy mennyiségű fájl és mappa esetén horror tud lenni (van multi ügyfelünk, ahol ez napi probléma).
Igazából én eddig jól működni a gyakorlatban csak ott láttam, ahol böngészőből nyitogatják a fájlokat, de azt meg - szerintem - kényelmetlen és fapados használni egy fájlkezelőhöz képest.
-
#27581
Gargouille
őstag
MasterDeeJay
#27580
Gargouille
őstag
válasz
MasterDeeJay
#27580
üzenetére
Eventlog-ban mit találsz róla? Gondolom a sikertelen authentikációról kerül bejegyzés.
-
#27578
Gargouille
őstag
bogabi
#27576
Gargouille
őstag
válasz
bogabi
#27576
üzenetére
Ugye itt az sem mindegy, hogy milyen Team-be fogod össze a kártyákat (switch independent, LACP, static...), illetve az SMB Multichannel a jó barát.
-
#27548
Gargouille
őstag
bolvar
#27546
Gargouille
őstag
válasz
bolvar
#27546
üzenetére
A merevlemez titkosításnak pont az a lényege, hogy a ne férj hozzá a tartalmához ha kiveszed a lemezt a gépből vagy idegen adathordozóról bootolsz. Magyarán ha a bebootolsz egy CD-ről vagy pendrive-ról, akkor RAW disk-et fogsz látni kb. --> így nem tudsz lokál admin jelszót resetelni
-
#27499
Gargouille
őstag
qwertly
#27498
Gargouille
őstag
válasz
qwertly
#27498
üzenetére
Az első kérdésre szerintem ez segíthet: Customize and export Start layout
A másodikra esetleg ez a Reddit post kiindulás lehet.
-
#27493
Gargouille
őstag
Flowtation
#27492
Gargouille
őstag
válasz
Flowtation
#27492
üzenetére
Mármint ez nem működik?
-
#27476
Gargouille
őstag
kriszrap
#27475
Gargouille
őstag
válasz
kriszrap
#27475
üzenetére
Valószínűleg úgy gondolja, hogy a NAS-on fut a backup szoftver (vagy app vagy aminek akarjuk nevezni) és az készíti a mentést a szerverről, nem pedig úgy, hogy a szerveren fut a backup szoftver, ami a NAS-ra tolja át az adatot.
A logika - gondolom - ebben az, hogy ha kompromittálódik a szerver, akkor az utóbbi esetben a támadó könnyen hozzáfér a NAS-hoz is a szerveren mentett hitelesítőadatok megszerzésével, míg az előző esetben nem.
Ehhez annyit szeretnék csak hozzáfűzni, hogy ha egy alhálózaton van a két eszköz (szerver és NAS) és képesek oda-vissza kommunikálni egymással, akkor igazából nem sokkal vagy előrébb, mert ha bejutnak a szerverre onnan közvetlenül támadható a NAS is, ami valószínűleg csak idő kérdése, hogy elessen.
Ha szeparálod az alhálózatokat (külön VLAN-ok) és két külön alhálózatban van a NAS és a szerver, akkor tudsz ez ellen védekezni, mert akkor például tudsz "egyirányú átjárást" biztosítani a két hálózat között. Például a NAS hálózatából "átlátsz" a szerverébe, de fordítva viszont nem (mondjuk egy Mikrotik routerrel ezt könnyedén meg tudod oldani). Ezzel pedig el tudod érni, hogy a NAS-on futó bakcup szoftver szépen eléri a szervert és le tudja menteni, de ha bejutnak a szerverre visszafelé már nem tudják sehogyan sem elérni a NAS-t, mert abba az irányba nem átjárható a két alhálózat.
Ez persze csak egy lehetőség a sokból.
-
#27473
Gargouille
őstag
kriszrap
#27469
Gargouille
őstag
válasz
kriszrap
#27469
üzenetére
A többiek már leírták jól, én csak két dolgot fűznék hozzá:
1. VLAN. Erre fókuszálj, jól mondta F.E.K. kolléga.
2. A szerverről nem tudunk sokat, de ha esetleg ez egy virtuális gépként fut, akkor a hypervisor-t rakd külön védett VLAN-ba a mentéssel együtt, a virtuális gépet meg a normál hálózatba, hogy elérjék a userek. Így full el tudod szeparálni az infrastruktúrát a produktív környezettől. Ha nem virtualizált, akkor pedig tedd azzá.
3. Veeam Agent-el tudsz menteni gyönyörűen. Alapból ha csak ezt a szervert akarod menteni, akkor ingyenes. Ha virtuális környezet van, akkor pedig a Veeam Backup & Replication Community Edition -al profi módon akár több virtuális gépet, fizikai gépet vagy bármit is. Szintén ingyenes, annyi limittel, hogy 10 gépet fogsz tudni csak vele menteni, de ez több mint elég.
-
#27451
Gargouille
őstag
Döglött Róka
#27450
Gargouille
őstag
válasz
Döglött Róka
#27450
üzenetére
Helyes! No meg ha jön pár jó kérdés és itt meg lehet vitatni, abból még más is tanulhat, így nem csak petiwr kollégának lehet hasznos.
-
#27439
Gargouille
őstag
Hzsolsz
#27438
Gargouille
őstag
válasz
Hzsolsz
#27438
üzenetére
Igazából szerintem ez nem épp ideális felállás, hogy a DC végzi a belső útválasztást lényegében, az ilyesmit általában úgy szokás megoldani, hogy a routeren osztod külön szegmensekre a hálózatot és ezeket tűzfaszabályokkal szeparálod is.
Azzal, hogy ha kiveszed a DHCP-ből a GW-t, még nem oldottad meg, mert ha kézzel beállítja magának valaki a kliensen akkor ugyanúgy át fog látni a másik alhálózatba.
Ha szolgáltatói router van, akkor azon ez nem megoldható általában, de egy egyszerű Mikrotik routerrel például simán. -
#27434
Gargouille
őstag
pdave
#27432
Gargouille
őstag
Senki sem születik PS gurunak, de ha van rá kapacitásod (és érdeklődésed), akkor ez egy remek feladat kicsit beletanulgatni. Csak fejben bontsd szét a folyamatot (például exportálás, összefűzés, importálás) aztán csak úgy kis részenként próbáld megírni. Rengeteg segítséget, példákat lehet találni a neten, bőséges az irodalma.
Annyiból még bátorítanálak rá, hogy ha picit megbarátkozol a PS-el, akkor nagyon sok mindent meg fogsz tudni oldani vele / automatizálni és sok terhet levehetsz a saját válladról, szóval mindenképp hasznos dolog.
-
#27431
Gargouille
őstag
pdave
#27427
-
#27422
Gargouille
őstag
MasterDeeJay
#27421
Gargouille
őstag
válasz
MasterDeeJay
#27421
üzenetére
"Lemezkezelőben tükör eltávolítása opció gondolom, nem cseszi szét a megosztásokat?"
Emlékeim szerint nem, menet közben megcsinálható. Utoljára kb 6 éve csináltam ilyesmit, de úgy rémlik, probléma nélkül ment. Ha van rá időd esetleg egy virtuális gépen teszteld le a folyamatot.
-
#27396
Gargouille
őstag
Flowtation
#27393
Gargouille
őstag
válasz
Flowtation
#27393
üzenetére
Erre nincs általános megoldóképlet, hogy mi a legjobb az erősen függ attól is, hogy mennyi felhasználóról és mappáról van szó. De abból érdemes kiindulni, hogy az adatok lehetőleg úgy legyenek elrendezve, hogy ne 100 mappa mélységig kelljen variálni, mert az szinte kezelhetetlen lesz. Lehet célszerűbb először átgondolni milyen csoportok vannak hozzáférés szerint és átrendezni külön mappákba az adatokat, hogy minél egyszerűbb legyen a hierarchia és átlátható maradjon.
Elvileg a szabályos megközelítés, hogy csoportokba rakod a felhasználókat (pl. pénzügy, sales, support stb.) és ezeknek a csoportoknak adsz jogokat. Lehet úgy is persze ahogyan leírtad, de abba gondolj bele, hogy ha ilyen keresztezéseket csinálsz, hogy például read mindenki de vannak kivételek, akkor idővel nagyon áttekinthetetlen lesz az egész, lehetnek nem várt keresztreakciók stb.
Ami a legfontosabb, hogy áttekinthető legyen a rendszer, először csinálj egy jogosultsági mátrixot akár excelben, vedd fel a mappákat és a csoportokat a két tengelyre és X-elgesd be, hogy melyik mihez fér hozzá. Utána ha átgondoltátok és érthető, akkor állíts bármit is. -
#27384
Gargouille
őstag
sanzi89
#27380
Gargouille
őstag
válasz
sanzi89
#27380
üzenetére
Nem vagyok reprezentatív forrás, csak a saját tapasztalataimra tudok alapozni, de az összes vírusvédelem nagyjából "placebo" a gyakorlatban - ezen az alapon - ha azt nézem, hogy hány kármentésben vettem már részt és mennyi különböző védelmi megoldás volt mindenhol. Igazából ez a vírusvédelem témakör is alapvetően egy hitkérdés, mert leginkább a szerencsén múlik, hogy pont megfogja-e azt, ami érkezik. A defender semmivel nem rosszabb mint a többi.
Teljesen egyetértek a mentés fontosságával.
-
#27348
Gargouille
őstag
s.roland93
#27347
Gargouille
őstag
válasz
s.roland93
#27347
üzenetére
Esetleg ez a hiba lenne az?
-
#27307
Gargouille
őstag
SirRasor
#27306
-
#27304
Gargouille
őstag
SirRasor
#27303
Gargouille
őstag
válasz
SirRasor
#27303
üzenetére
Ez a probléma, ha jól értem, ugye?
-
#27299
Gargouille
őstag
kriszrap
#27298
Gargouille
őstag
válasz
kriszrap
#27298
üzenetére
Szerintem erre gondolsz.
-
#27260
Gargouille
őstag
Döglött Róka
#27259
Gargouille
őstag
válasz
Döglött Róka
#27259
üzenetére
Nem is értelek, pedig mennyivel kényelmesebb lenne úgy neki...
-
#27208
Gargouille
őstag
csuzda
#27203
Gargouille
őstag
válasz
csuzda
#27203
üzenetére
Mindenképp harcolj a Windows szerver frissítés mellett, mert ha az OS sérülékeny alatta, akkor igazából tök mindegy milyen vírusirtót raktok rá, gyakorlatilag csak "hamis biztonságtudat" lesz a végeredmény. Ezzel talán tudsz érvelni felfelé. Meg dobj be nyugodtan olyanokat is, hogy ha mondjuk egy ransomware-t bekaptok, akkor hány nap leállással fog járni és az mennyibe kerülne a cégnek, lehet nagyobb összeg jön ki, mint az os licenc ára.
Az a tapasztalat, hogy a laikus döntéshozó sokszor kidobott pénznek érzi ezt, mert "hát eddig is működött, akkor minek kell most rákölteni?" de ha esetleg odarakod ezeket a szempontokat is, akkor talán már elfogadhatóbb lesz.
-
#27187
Gargouille
őstag
tpeter77
#27185
Gargouille
őstag
-
#27164
Gargouille
őstag
Döglött Róka
#27163
Gargouille
őstag
válasz
Döglött Róka
#27163
üzenetére
ConvertFrom-SecureString -el meg dekódolható, kábé mintha plain text-be odaadná a jelszót. De ha mondjuk ps2exe-vel átalakítja exe-vé a PS scriptet (ami szintén nem életbiztosítás), akkor már talán egy fokkal jobb.
-
#27137
Gargouille
őstag
Döglött Róka
#27134
Gargouille
őstag
válasz
Döglött Róka
#27134
üzenetére
Abból indultam ki, hogy a kolléga azt írta, hogy egyáltalán nem ért a témához és úgy hangzott, mintha valamilyen teszt környezetben akarná kipróbálni, ehhez mértem írtam amit írtam. A klónozást tekintve természetesen úgy szabályos ha sysprep-el előtte, de ha egyáltalán nem ért hozzá, akkor ez kínai neki és amúgy anélkül is működik, igaz nem elegáns, de ha csak kipróbálni akarja, akkor arra jó.
A Win10-el kapcsolatban igazad van, valami tök másra gondoltam közben és mással kevertem. Jogos.
A checkpoint meg véleményes, mert sokan eleve utálják mások meg ha kell ha nem használják (nekünk például multis ügyfélnél is van ahol a global IT épít erre. No comment.). Az igazság meg valahol középen van. Azt, hogy scripttel lehet automatizálni is csak mint opciót említettem. Ilyen KKV környezetben (szavaiból annak tűnik) teljesen használható megoldás lehet (ami nyilván nem helyettesíti a backup-ot) és azért nem egy észrevehető teljesítményvesztés főleg ha SSD-re rakja, ellenben különösebb hozzáértés nélkül is használható.
A RAID0 szintén csak egy lehetőség ha tesztkörnyezet és mentés is van akkor egyszerűen, olcsón gyors és nagy storage-ot ezzel tud alá rakni. Produktív környezetben nyilván más a helyzet, de ott eleve nem kérdés, hogy rendes hardver van.
A 2019-el kapcsolatban meg azért legyünk őszinték, picit túlzás, mert oké, hogy 1 év van hátra, de utána még 5 év extended support, tehát igazából 2027-ig biztonsággal használhatja.
Egy nagyvállalati környezet mondjuk mindez egészen más, de ha ilyen kis "tákolt" rendszerről van szó és ha csak lepróbálni szeretné, akkor igazából rendben van a szögelés és arra tökéletes, hogy kipróbálgassa meg tapasztalatot gyűjtsön.
-
#27133
Gargouille
őstag
#95712068
#27130
Gargouille
őstag
válasz
#95712068
#27130
üzenetére
+ Kiegészítő infok:
Klónozáshoz nem kell checkpoint, egyszerűen ki tudod exportálni a vm-et majd visszaimportálod és már klónoztad is. Arra figyelj, hogy a klónokat utána nevezd át, meg nem legyen egyéb ütközés sem (ip cím stb.)
Checkpoint arra nagyon jó, hogy ha rizikós dolgot csinálnál a VM-en, vagy patcheled, akkor előtte csinálsz egyet és ha balul üt ki valami akkor csak egy kattintás visszaállni. Powershell scripttel automatizálható is, hogy mondjuk minden nap készüljön checkpoint a VM-ről (meg törlődjön mondjuk a 3 napnál régebbi), ez sokszor jól jöhet.
Csak fyi Win10-et (Home, Pro) nem legális virtuális gépen futtatni, de működni fog.
Ha sok VM-et futtatnál a Windows Server Datacenter verzió korlátlan VM licencet tartalmaz, a Standard pedig 2db VM licencet alapból.
Ha az ingyenes Hyper-V szervert használod az core verzió, nincs grafikus felülete, viszont egy bármilyen Win10-es gépről vagy szerverről a Hyper-V managerrel tökéletesen tudod kezelni.
A Windows Admin Center is ingyenes cucc, felrakod a gépedre, böngészős felülete van és tökéletesen tudod vele managelni a virtulis gépeket (meg a hyper-v szervert is és bármit igazából), nagyon jópofa és egyszerű.
A Veeam backup&Replication Community Edition ingyenes és 10 VM-et tudsz vele menteni közvetlenül a hyper-v szerveredről, kényelmesebb mint Veeam Agentet rakni minden egyes VM-re külön. Bármit is használsz mentésed legyen mindig.
A VM-ek alá mindenképp SSD menjen, sőt ha van rá lehetőséged akkor akár több SSD-ből rakj össze egy RAID0-át a sebesség miatt vagy valami. A virtualizáció egyik rákfenéje a storage sebessége, nagyon megkeserüli az ember ha az lassú alatta.
A VM-eket el fogod tudni RDP-vel is, ugyanúgy mintha fizikai gépek lennének.
-
#27088
Gargouille
őstag
csuzda
#27084
Gargouille
őstag
válasz
csuzda
#27084
üzenetére
Tekintve, hogy a folyamatos erős elektromágneses sugárzás károsíthatja az elektronikus berendezéseket (és egy röntgengép mellett azért ez adott), így nem tartom kizártnak, hogy köze lehet a HDD korai amortizációjához. Lehet űrkutatással kapcsolatos szakmai fórumokon lenne érdemes ennek utána kérdezni, mert a műholdaknál és egyéb űreszközöknél tuti vannak erre vonatkozó tapasztalatok.
-
#27050
Gargouille
őstag
Gargouille
őstag
Nincs mit. Amúgy attól függ, hogy milyen távelérésről van szó, mert akár RDP-vel is megoldható mondjuk egy VPN-ek keresztül, vagy VNC, szóval ezer megoldás van, hogy melyik a legjobb az attól függ, hogy mi a feladat.
Én amúgy a TV-re esküszöm, ha távsupport a cél. -
#27043
Gargouille
őstag
pdave
#27042
Gargouille
őstag
Egy admin-t legalább hagyj ki belőle, hogy ne zárhasd ki magad teljesen.
-
#27041
Gargouille
őstag
Gargouille
őstag
Amúgy ha a "stabilitást" akarja mérni - értsünk ez alatt bármit -, akkor ez viszonylag egyszerűen kivitelezhető, mondjuk indít egy PingInfoView-t és megnézi 24 óra alatt mekkora csomagvesztés volt. A sebességre meg lehet egyszerűbb jó pár speedtest.net -es mérés. Főképp ha amúgy is használatban van a hálózat, akkor a többi forgalom eleve torzítja az egészet.
Ezek nem fognak hitelesített precíz eredményt adni, de ha csak úgy egy általános képet szeretne, hogy milyen az a kapcsolat, arra tökéletes.
-
#27039
Gargouille
őstag
tjsz
#27037
Gargouille
őstag
Honnan fog le/feltölteni? Mert csalóka is lehet, mivel a másik oldal sem biztos, hogy azzal a sávszélességgel fog kiszolgálni, mint aminek a sebességét mérni szeretnéd. Ha például van egy elméleti 500/100-as neted és ezt szeretnéd mérni, akkor olyan távoli célt kell találnod, aki tuti, hogy ennél magasabb értékekkel bír. Különben nem a saját kapcsolatod sebességét méred.
Mikrotik-hez például van Bandwidth test , azzal tudsz ilyen mérést csinálni (már ha van hozzá Mikrotik router meg valahol egy megfelelő internet kapcsolat). Vagy esetleg tudsz írni rá egy powershell script-et, bár az már melósabb, nem tudom mennyi munkaórát szeretnél rakni a projektbe.
-
#27036
Gargouille
őstag
yoogie
#27034
Gargouille
őstag
válasz
yoogie
#27034
üzenetére
Sok függ attól, hogy milyen RAID level? (1, 5, 6...?) meg, hogy mit lát belőle a raid vezérlő? Csak sima raw diskeknek látja, vagy még ott van a config csak hibát ír rá?
Fujitsu-ban nem vagyok otthon, de régen egy Adaptech kártyánál volt ilyen esetem, egy 4 diskből álló szétesett RAID5 tömböt (2 disk megsült, az egyiket részben mélyhűtőben vissza lehetett hozni az életbe) sikerült összerakni, igaz 3 nap parancssorozásos kézimunka volt, meg pokoli nagy szerencse, senkinek nem kívánom. Ha esetleg van a Fujitsu-hoz is valami hasnoló felület, ahol közvetlenül tudsz matatni a diskeken meg a vezérlőnek parancsokat adni, akkor lehet, hogy összehozható.
-
#27003
Gargouille
őstag
qwertly
#26998
Gargouille
őstag
válasz
qwertly
#26998
üzenetére
Azzal együtt, hogy minden tiszteletem az elhivatottságodat illetően (becsülöm az ilyesmit), sajnos tök igaza van a többieknek. Ha tényleg jót akarsz a gyerekeknek és azt, hogy megoldódjon valóban a helyzet, akkor az egyetlen út, hogy nem húzod magadra azt a felelősséget, amiért nem téged fizetnek meg és nem a te dolgod, hogy viseld. Pont ezzel a derék Don Quijote-i hősiességgel konzerválod a lehetetlen állapotokat.
-
#26999
Gargouille
őstag
Gombinyó
#26997
Gargouille
őstag
válasz
Gombinyó
#26997
üzenetére
Még annyi, hogy olyat már láttam, hogy valami csiribiri linux alapú levelezőszerverről migráltunk és ott a mappastruktúra valami idióta módon volt felépítve (inbox alatt almappánként a sent items meg a többi) és azt úgy is hozta át. Szóval ha lefutott a batch utána a kliensről ellenőrizd, hogy minden a jó mappába került-e. De általában nem szokott gond lenni ezzel, de azért volt már rá példa.
-
#26996
Gargouille
őstag
Gombinyó
#26995
-
#26994
Gargouille
őstag
Gombinyó
#26993
Gargouille
őstag
válasz
Gombinyó
#26993
üzenetére
Nincs mit. Én úgy szoktam amúgy, hogy az MX rekord TTL értékét leveszem kicsire 1 nappal előtte, mondjuk fél órára (1800) és a többi rekordot SRV, CNAME, TXT stb. már előre létrehozom, így amikor maga az átállás van, akkor már csak az MX rekordot kell "átbillenteni".
Illetve még egy tanács. A batch migrálás tök jól működik, de javaslom, hogy ha megoldható, akkor csak azután (mondjuk pár órával) indítsd el, miután az MX-et már átbillentetted. Mert akkor már nem kerülsz olyan helyzetbe, hogy még potyognak esetleg a régi postafiókba is levelek meg az újba is és esetleg valami kimarad.
. Bár a részleteket nem ismerjük, de esetleg egy RDS szerver is megoldás lehet, mindenki azon dolgozik mind a két helyről és a lokális nyomtató meg fel van mappelve a munkamenettel együtt az RDS-en. Igaz, így mindenki csak a saját telephelyén lévő nyomtatóra tud nyomtatni. Ha a PDF nyomtatás/közös mappa is jó, akkor RDS-el is teljesen megoldható VPN nélkül.
Ha már így mutattad én is mutatok mintát a dokumentációra:
De legalább értékeljük, hogy vannak még lelkiismeretes kollégák.
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Anglia - élmények, tapasztalatok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Házimozi belépő szinten
- exHWSW - Értünk mindenhez IS
- Házimozi haladó szinten
- Lexus, Toyota topik
- Külföldi prepaid SIM-ek itthon
- Formula-1
- Xiaomi 15T Pro - a téma nincs lezárva
- További aktív témák...
- BESZÁMÍTÁS! Asus ROG Strix B365 i5 9400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman S2 TG 600W
- Apple Watch Series 10 46mm GPS+Cellular Titanium, Újszerű, 1 Év Garanciával
- Honor 200 Pro 512GB, Kártyafüggetlen, 1 Év Garanciával
- PC Architech FROST RTX
- Apple iPhone 14 Pro Max / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku: 100%
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest