Új hozzászólás Aktív témák
-
Gargouille
őstag
válasz radi8tor #23524 üzenetére
Ha minden gépen ugyanazt kell registry-ben beállítani, akkor esetleg egy PS script - ami megcsinálja a registry mókolást - egy share-re amit elér minden gép, aztán körberohantok és lefuttatjátok mindegyiken?
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz radi8tor #23533 üzenetére
Hát attól még scriptet tudsz rá írni, hogy ne kézzel kelljen mókolni, aztán már távolról valahogy csak lefuttatod (akár teamviewer vagy ha van ott egy gép a hálózaton amit elérsz akkor arról).
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz gyuri860213 #23547 üzenetére
"Ami még fura hogy csak akkor jelentkezik ha az érintett DC-n aktív VPN kapcsolat van abba a hálózatba ahonnan csatlakozni próbálok."
Esetleg:
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz CsodaPOK #24260 üzenetére
Pedig amit kraftxld kolléga mond az a jó megoldás, főleg ha van olyan régi eszköz ami tls-t se tud. Én win szerverre raktam smtp szerepkört, fekonfoltam továbbítónak o365 felé 'oszt jónapot. Régi nyomtatók, céleszközök használják. Lehet whitelist-elni, korlátozni stb. Nyilván nem szabad pőrén kirakni a netre de ez már részletkérdés, ezer módon védheted.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz I02S3F #24283 üzenetére
Vannak ilyenek, de kb. ahány eszköz, oprendszer, környezet stb. annyiféle megoldás. Tehát olyan univerzális módszer ami tetszőleges eszközt vagy gépet újraindít, olyan nincs, max egy robot ami helyetted ott van a helyszínen.
Mondjuk egy Mikrotik routeren probléma nélkül tudsz ilyen script-et írni, ami adott esemény bekövetkeztekor rebootol, de például egy tp-link soho routeren nincs erre lehetőséged. Szóval erősen függ attól, hogy konkrétan mi az amit automatikusan újra akarsz indítani.
Update:
És nem is mindig a legjobb ötlet az automatikus restart, mert ha nem írsz hozzá valamilyen hibakezelést is, akkor simán egy restart loop-ba is kerülhet az eszközöd... szóval ahogy javasolták, ennek utána kell tanulgatni. De ha van konkrétum, akkor lehet tudunk segíteni.[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz gaborbol #24310 üzenetére
Vagy akár (ha még működik a gép) egy disk2vhd is megoldás lehet és akkor VM-ként akár tovább is élhet a gép. Már ha ez a cél.
Bár a 2000 alatt nem tudom működik e, de próba szerencse.
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz szagnes69 #24320 üzenetére
Szerintem ez segíteni fog neked.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
A helyszín ismerete nélkül, a leírás alapján én a helyedben egy polcban gondolkodnék, lentről csak a polc fog látszani, az eszközök és kábelek nem és szellőzni is tud. Valami ilyesmire gondolnék.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz I02S3F #24327 üzenetére
A dobozzal az a gond, hogy a plafonnál lesz magasan, a meleg meg felfelé száll úgyhogy ott eleve elég meleg lesz főleg ha fűtenek, ha még egy zárt dobozba is rakod az egészet akkor jól be fogja fűteni. Kivéve ha szellőzteted a dobozt, de annak meg hangja is van és szívja a port. Ráadásul ha fém racket raksz és bele a wifi routert (bár nem írta, de gondolom az lesz benne) akkor még jól le is árnyékoltad vele. Ezért javasoltam a polcot neki, az praktikusabb ilyen otthoni elhelyezésre és könnyen hozzáférhető és takarítható.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Ha csak a kliens oldalhoz férsz hozzá, akkor nyiss a kliensen egy parancssort és írd be a "net use" parancsot. A kimenetén látni fogod az összes felcsatolt hálózati meghajtót és a hozzájuk tartozó url-t is. A listában azok a meghajtók is benne vannak, amik épp nem csatlakoznak (első oszlopban látod az állapotot), esetedben az S: meghajtó útvonala is látható lett volna a harmadik oszlopban. Kb így:
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Az igények ismerete nélkül, ha csak annyit tudunk, hogy archiválni kell, akkor az azt jelenti, hogy hosszú távon eltárolni ennyi adatot. Ezt legbiztonságosabban vagy szalagra tudod megoldani vagy merevlemezre.
A szalagos tároláshoz ugye kell a spec hardver, hogy olvasni/írni tudd + megfelelő szoftver környezet is. Mivel hosszú távról van szó, lehet 10 vagy 15 év múlva (bár nem tudom mennyi időre kell) már nem lesz megfelelő szalagos egységed hozzá (pláne ha bérelted csak), vagy a szoftver amivel mentetted már nem fog futni az akkori oprendszereken. Ráadásul a szalagot időnként (évenként) illik átcsévélni, amihez szintén ugye kell az eszköz, arról nem szólva ha bármikor hozzá akarsz férni az archív adathoz akkor ahhoz is. Szóval ez drága móka ha mindent veszel hozzá, ha meg nincs saját akkor lehet, hogy 10 év múlva nézegetheted a kazettákat a polcon.
A merevlemez sem tökéletes (sőt), viszont fajlagosan olcsó és ha csak nincs balszerencséd, akkor sokáig működőképes marad (pláne ha nem 7/24-ben megy) ezért megteheted, hogy duplikálsz (tehát 2 vagy 3 példányban tárolod el) akkor jó eséllyel egyik működni fog még sokára is. Nyilván ennek az állapotát is időnként ellenőrizni kell, de ez akár házi körülmények közt is könnyen megoldható (pl. egy külső USB házban) és elhullik egy hdd akkor könnyen pótolható. Ha költséghatékonyság a cél, akkor én ebben gondolkodnék.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Adatokat - ha csak fájlokról meg mappákról van szó, nem pedig adatbázisokról - akár sima másolással is tudod menteni (ha amúgy se tömöríthető), sőt ennek az az előnye is meglesz, hogy nem kell semmilyen szoftver ha később olvasni akarod.
A gépeket legegyszerűbben én Veeam Agent for Microsoft Windows-al menteném (van Linux verzió is), mert pofon egyszerű, ingyenes és a megbízható. Csinál egy bootolható ISO-t (vagy USB pendrive-ot) is a gép drivereit beleinjektálva, így helyreállításkor bedugod ezt és kb 5 kattintással akár az egész gépet visszaállítod működőképes állapotba.
Bár igazából ez az egész automatizálható ha veszel egy NAS-t erre a célra a meglévő rendszer mellé, akkor arra a gépekről is akár naponta mehet az inkrementál mentés Veeam-el (ez az ingyenes agent is tudja), meg a másik NAS-t is tudod rá menteni automatikusan. Az évi 1 mentés elég foghíjasnak hangzik gépek esetén.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz fkenny #24427 üzenetére
Ezer oka lehet, de én biztos úgy kezdeném, hogy először hálózati szinten győződnék meg róla, hogy tuti e minden, mert az ilyen "időnként eldobja" mögött rendre kábelhiba, switch-hiba stb. szokott lenni. Mondjuk az XP-s gépről és egy attól független gépről is elkezdeném hosszan pingetni azt a szervert amin a megosztás van, a PingInfoView például kiváló erre.
Ha ment pár órát akkor lesz egy statisztikád amiből azt fogod látni, hogy:
1. Mindkét gépről stabil a kapcsolat és nem esett ki csomag -> vélhetően nem L3 probléma
2. XP-s gépről pingetve kiesnek csomagok, a másikról nem -> XP-s gépen van a probléma forrása
3. Mindkét gépről pingetve kiesnek csomagok -> hálózati és/vagy szerver probléma, vélhetően nem a klienssel van gondAztán innen már van egy támpontod, hogy merre érdemes keresgélni.
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Lehet félreértem a dolgot, de neked valamiféle monitoring rendszerre van szükséged, amivel távoli gépek vagy egyéb eszközeinek paramétereit, állapot változásait tudod lekövetni és adott esemény bekövetkeztekor riasztást kapnál. Ha ilyesmire gondolsz, akkor én ajánlok egy elég jól használható ingyenes, opensource megoldást: NetXMS
Van Windows-ra vagy linuxra telepíthető kliense ami tetszőleges információt képes kigyűjteni (jóformán akármit) és te magad is egyénileg írhatsz parancsot amivel lekérdezel, ha van olyan amit nem tud gyárilag (én például pending reboot lekérdezésre írtam, meg várakozó Windows update-re). A riasztásoknál meg magad szabhatod meg, hogy milyen értékkor vagy eseményre mi történjen. Például figyeled egy lemezen a szabad helyet és ha valamennyi % alá csökken (vagy épp meghalad valamekkora értéket) akkor mondjuk küldjön emailt vagy sms-t vagy akármi...
Én is használom, sok szervert és routert, NAS-t stb. figyelek vele. Lehet persze, hogy ez ágyúval verébre, de úgy vettem ki, mintha ilyesmi kellene neked.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Vektor77 #24514 üzenetére
A 2016-os SQL menni fog 2019 Server alatt, a kérdés az SAP verziója inkább. Arra is van valami compatibility matrix-a az SAP-nak. Kéretlen jótanács, hogy modellezd le először teszt környezetben. Ha VM-en fut akkor klónozd a VM-et (ha meg fizikai vason megy natívan, akkor virtualizáld be), csináld végig az in-place upgrade-et azon, így látni fogod mik jönnek elő, dokumentálod a lépéseket és az előjövő hibák megoldását és akkor rizikó nélkül tudsz belevágni élesben. Melós dolog, de én már jó pár szervernél csináltam (kényszerből) és ez járható út.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Nekünk van több saját szerverünk is így kirakva, azokat magunk tartjuk karban, nem nyúl hozzá senki, csak a környezetet adják hozzá (rack, hűtés, áramellátás, fizikai védelem stb.), illetve távolról elérhető konzolt ha kell. Mikor szükséges akkor kimegyünk és karbantartjuk. Ha meg erőforrást bérelsz (gyakorlatilag VM-et egy felhőben) ott meg transzparens a te oldaladról a dolog, mert nincs leállás (például odébb rakják addig a VM-et egy másik node-ra amíg a vasat reszelgetik alatta). Ha meg olyan mértékű a karbantartás vagy fejlesztés, akkor előre szólnak, hogy mettől meddig lesz leállás. Legalábbis nekem ennyi tapasztalatom van erről.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Vektor77 #24529 üzenetére
Ha van egy Hyper-V a közeledben, elég ha fogsz egy Disk2Vhd -t, menet közben csinálsz egy vhdx-et a szerverből és ezt becsatolod egy VM-nek és máris lehet kísérletezni a virtualizált szerverrel. Arra pont tökéletes, hogy lepróbáld a folyamatot, aztán ha minden megy, akkor már élesben hátradőlve, kisgatyában egy sör mellett megcsinálod stressz nélkül.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Drag77 #24531 üzenetére
Az is tökéletes módszer természetesen, én viszont amiatt javasoltam a disk2vhd-t mert ahhoz nem kell semmilyen szoftvert telepíteni produktív környezetbe. Lehet ez nem probléma, de ki tudja. Mondjuk menteni amúgy is illik, lehet eleve van is már rajta.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz bobsys #24684 üzenetére
Elmegy controller nélkül is. De amúgy kapható cloud-key (már ha belefér a keretbe) és akkor van lokális vezérlőd és nem kell külön PC hozzá.
Illetve akár távoli vezérlővel is tudod kezelni, akár a föld másik oldaláról. Mi például sok Unifi AP-t üzemeltetünk egy földrajzilag távoli vezérlőről. Csak annyi kell hozzá, hogy SSH-zol az AP-re és megmondod neki a set-inform paranccsal, hogy hol a vezérlő, aztán fogja magát az AP és szépen bekéredzkedik a távoli vezérlőn, ott beadoptálod és onnantól távolról "eteted".
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz radi8tor #24689 üzenetére
"Mondjuk én a központi controller elérhetőségét egy másik controllerrel adtam meg neki"
Igen, ez a kézenfekvőbb módszer, ugyanakkor feltételezi, hogy már eleve van egy kontrollered amibe adoptálva vannak.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz bobsys #24692 üzenetére
Unifi AP távoli adoptálás:
0. Áram alá helyezni az AP-t és megkeresni, hogy milyen IP címet kapott az adott hálózaton
1. SSH-val (pl. putty) felmenni rá, szűz AP esetén alapértelmezett user/pass: ubnt
2. kiadni az mca-cli parancsot (van amelyik AP-n ezt nem kell)
3. set-inform http://vezérlődIPcíme:8080/inform
4. vezérlőben megjelenik az AP, adoptálni és utána azonnal megismételni a 3.-as parancsot*A 3-as pontban lehet a távoli vezérlőd IP címét vagy nevét is használnod. Ha fix IP címen van a vezérlő, akkor az IP címet használva mentesülhetsz a névfeloldásból fakadó problémáktól.
**Ha a távoli vezérlő router/tűzfal mögött van, akkor a tűzfalon kell egy NAT-ot (port forward) felvenni és akár más portot is használhatsz (javasolt) kívülről, de ez esetben értelemszerűen a 3. pontban látható parancsban is a 8080 helyett azt használd.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz VeryByte #24696 üzenetére
Ha natívan van telepítve az egész és így is akarod/kell hagyni, akkor backup/restore (pl. Veeam, Acronis, Macrium stb.), de ha nekem kéne csinálnom akkor én bevirtualizálnám az egészet (P2V konvertálás) és VM-ként meg független vagy a vastól lényegében, szabadon rakosgathatod.
Ha Windows Standard vagy Datacenter alatt fut, akkor eleve licencelt is a virtuális gép (std esetén 2VM-re, Datacenter esetén korlátlan VM-re érvényes a Windows licenc)
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz timelord1987 #24699 üzenetére
Vagy ha nem proxy, akkor így látatlanban én megnézném, hogy honnan akarja leszedni a frissítéseket és megpingetném, nem névfeloldási (DNS) probléma okozza e.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz bobsys #24706 üzenetére
Én mindig külön VLAN-t csinálok a Guest hálózathoz, ami külön IP tartomány és tűzfal szabályokkal elszeparált az egyéb hálózatoktól, de emellett a guest policy is be van kapcsolva, aminek a gyakorlati haszna inkább csak annyi itt, hogy a guest hálózaton belül az egyes vendég klienseket is elszeparálja egymástól. Lehet ez túlzás, de inkább duplán védekezzünk mint sehogy.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz bobsys #24719 üzenetére
Ha guest policy-t bepipáltad, akkor számolnod kell azzal, hogy a guest hálózatba rakott eszközök egymással sem fognak tudni kommunikálni. Ha ez nem is szükséges, akkor jó így.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz gaborbol #24717 üzenetére
A VLAN-ozásnak meg a különböző alhálózatoknak van értelme amúgy. Sokkal jobban tudod szabályozni a kommunikációt közöttük, mintha mindent egy subnetbe raksz bele. Csak egy példa: Mondjuk a kameráknak csinálsz egy külön VLAN-t és oda pakolod őket és nagyon egyszerűen tudsz egy olyan tűzfal szabályt csinálni, hogy mondjuk a belső hálózatodból átláthass a kamerákhoz, viszont a kamerás hálózatból nem tudsz kapcsolatot indítani a belső hálózatod felé. Így például kényelmesen tudod használni a kameráidat, viszont ha kiderül, hogy valami dzsunka firmware miatt a kameráidat felnyomták (ugye még senki nem hallott a jó árú kínai kamerákról), akkor a támadó nem tud a kamerás hálózatból a belső hálózatodhoz férni. Vagy például nagyon egyszerűen tudsz sávszélességet szabályozni stb.. meg még ezer ilyen példát lehetne mondani. Szóval a VLAN-ozás elég kézenfekvő dolog és sokkal egyszerűbb mint egyes IP címekkel vacakolni egy subneten belül.
A kávéfőző amúgy nálam is dedikált subnetben van természetesen, a mosógéppel együtt.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Hát a DC-ket is restore-olni az potenciálisan tényleg egyirányú menetjegy tátott szájjal a ****erdőbe. Csak szakmai kíváncsiságból kérdem, hogy ez natív telepítés fizikai vason és Windows snapshot volt, vagy esetleg Hyper-V és egy checkpointból húztad vissza?
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Alteran-IT #24821 üzenetére
Nem tudom segítség e, de ha nyitsz egy powershell-t és kiadod a Get-NetAdapter parancsot, akkor szerintem pont azt kapod amit most keresel.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz radi8tor #24838 üzenetére
Ezek szerint akkor tényleg hoax. Mentségemre szóljon, csak aktivált szerverekkel dolgozom, sosem telt el a 180 nap, addigra mindig meg lett a licenc és aktiválva lettek.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Brownn #24918 üzenetére
Alapból szerintem max a login eseményeket tudod kinyerni az eventlog-ból, viszont lehet neked inkább ez a kis util lesz segítség: LastActivityView
Már régen használtam utoljára, de ha jól emlékszem ez viszonylag részletes betekintést ad és tök ingyenes. Egy próbát megér.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Igazából mindegy, amit figyelembe érdemes venned, hogy az a lemez lesz intenzíven használva amin a vhd-k vannak, tehát ezt érdemes a gyorsabb tömbre raknod. Én általában szeretem ha egy helyen vannak a VM-emek állományai, elkülönítve a host oprendszertől, tehát én egy külön tömbre szoktam rakni konfigokat, vhdx-eket, snapshot-okat is.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz bogabi #24929 üzenetére
Vakon lövök, de a leírtak alapján nekem a DNS probléma az ami beugrik valamiért. Tartományi környezetben tipikusan akkor láttam ilyen megmagyarázhatatlan *"fagyásokat" amikor valami névfeloldási probléma volt a háttérben. Nem is feltétlenül azzal az alkalmazással ami épp térdelt.
* Amik valójában nem is fagyások voltak, csak az alkalmazás vagy az OS kimerevedve (vagy épp kifehéredve) a végtelenségig várt a meg nem érkező válaszra. Ha DNS gond van, akkor sok esetben a loginkor is szokott jele lenni, lassan tölt be a profil.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz bogabi #24933 üzenetére
Nyilván nem könnyű ezt megfogni (és lehet nem is ez okozza a gondot nálatok), de például tipikus szitu, hogy a domain tag gépen - mondjuk otthoni környezetben - mikor megnyílik az intéző akkor automatikusan keresni kezdi például a csatolt hálózati meghajtót vagy az eltárolt hálózati kapcsolatot, de mivel a helyi DNS nem tudja feloldani, így "kirakja a homokórát". Írtad például, hogy a Dokumentumok mappát a szerverre irányítottad, akár ennek is lehet köze hozzá.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz bogabi #24935 üzenetére
"az, hogy a Windows lelki világa mélyen belül hogyan viseli tartományi gép esetében azt, hogy nem látja a tartományi DNS szervereit, hanem be kell érnie az otthoni router által odaadott DNS szerverekkel, egyelőre nem látom át - de csodálkoznék, ha ez problémát okozna."
Sajnos ez tud problémát okozni, mivel például az otthoni hálózatban lévő DNS nem fogja tudni feloldani a tartományi neveket, mondjuk például ahová a hálózati meghajtók mutatnak, vagy az átirányított Dokumentumok mappa. Persze ha feloldaná, akkor sem működne otthon.Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
- Windows 11
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Trollok komolyan
- Fejhallgató erősítő és DAC topik
- Kompakt vízhűtés
- gban: Ingyen kellene, de tegnapra
- A fociról könnyedén, egy baráti társaságban
- Elektromos rásegítésű kerékpárok
- Milyen program, ami...?
- Milyen belső merevlemezt vegyek?
- További aktív témák...