Új hozzászólás Aktív témák
-
TheProb
veterán
Sziasztok!
Januárban kezdek az IBM-nél, van esetleg itt valaki, aki szintén most fog kezdeni és/vagy ő is Windows Specialist/Advisory IT Specialist poziban dolgozik/dolgozott/fog dolgozni?
Kíváncsi lennék tapasztalatokra, illetve jó lenne hasonszőrűekkel beszélni. -
TheProb
veterán
Sziasztok!
Van már itt valaki, akik élesben nyomkodják az Admin Centert? Érdemes rá áttérni Server Manager-ről? Ahogy nézem, még pl. az AD, DNS, DHCP modulok mindig csak "preview" verzióban vannak... Illetve az extension-ök sincsenek még tömegesen kifejlesztve, ahogy nézem. Első ránézésre, nekem úgy tűnik, hogy még gyerekcipőben jár a dolog.
-
TheProb
veterán
válasz
balaaa88
#21378
üzenetére
Ilyesmi lesz a megoldás. "General Options -> Notifications -> Skip VM processing when free disk space below" kikapcsoltam és így nem kaszálja el a job-ot. Most úgy néz ki, le fog futni. Szóval hiába nem arra a repo-ra ment, ha van olyan, ahol nincs elég hely, kinyírja a process-t.
Okos. -
TheProb
veterán
Veeam B&R agymenés:
Csináltam egy új bkp repo-t egy új volume-on, a régin elfogyott a hely. Hiába állítottam be, hogy az új repo-ba mentsen (új job-ot is csináltam már, hátha), még mindig elszáll a mentés, azzal a címszóval, hogy a régi volume-on nincs elég hely. Ezmiez?
Amiket csináltam:
-új repo beállítva targetnek
-VBRCatalog átmásolva az új volume-ra és átállítva az elérési útja registry-ben (veeam-es leírás alapján)
-komplett veeam service restartMi az isten lehet még beragadva, ami miatt a régi helyre akar irkálni....?
(#21369) szallasi007: Ez logikusan hangzik, köszi!
-
TheProb
veterán
StoragePool-on lévő virtual disk-et miért nem lehet utólagosan bővíteni?
Konkrétan: Meglévő 8x3TB disk-es pool volt eddig, parity-s virtual disk-el. Tegnap bővítettem a pool-t további 4*6TB-al, látszik is a pool-on a plusz kapacitás. Viszont a meglévő virtual disk-nél, ha rámegy az extend-re, akkor ott már nem látszik a plusz kapacitás.
Ez miért van?
-
TheProb
veterán
Hali!
Tapasztaltabb Veeam B&R-ös kollégákat kérdezném, hogy hogyan lehet konszolidálni egy bkp chain-t, ha valamiért nem futottak le kb. soha syncthetic full mentések és most kb. 1 éves forever incremental láncolatom van? Hiába van beállítva max 30restore point, az egyik job-on ~170 van jelenleg... Bár gondolom pont azért, mert a gyakorlatban forever inkremental-ként fut... Ahogy nézem, kézzel nem lehet triggerelni, hogy összehúzza a meglévő inkrementeket. Egyelőre, ami életképes megoldásnak tűnt, az az, hogy új chain-t kezdek. Csak annyira elfgyott a tárhely a repo-n, hogy egy új active full már nem férne el.
Bár, ha őszinte akarok lenni, akkor szeintem ezzel nem nagyon lehet mit kezdeni. Mert a kb 1 éves inkrementális láncot szerintem sehogy sem fogom tudni összehúzni. De ugye törölni sem lehet belőle... -
TheProb
veterán
Sziasztok!
GravityZone-hoz volt már "szerencséje" másnak is? Kíváncsi lennék, hogy csak én nem találok globális whitelist-et vagy tényleg nincs benne ilyen. Egyedül a SPAM modulnál tudok megadni whitelist-et, és az attachment filteringnél exclusiont. De így is rendre megfog az ügyfeleknél az antimalware része csatományos leveleket, mert hogy nem tudja scannelni. Már próbáltam mindent (szerintem), kizárni pl a .pdf-eket, stb., de így is megfogja.
Néha nagyon fapadnak érzem ezt a GZ-t... Ki milyen SPAM filtert használ egyébként (on-prem exchange-hez)?
-
TheProb
veterán
Oracle Linux 7.6-ot telepítettem mostanában Hyper-V-re? LIS-t az istenért se tudom felrakni, mert folyamatosan unsupported kernel version-re rinyál.
Elvileg a latest LIS a 3.10.0-ás kernelt támogatja. Viszont az oracle-ön meg 4.13.35 van...
Másik érdekesség, hogy ha nem az install.sh-t akarnám futtatni, hanem az upgrade.sh-t, akkor meg "your running kernel 4.14.35-1844.2.5.el7uek.x86_64 is not your latest installed kernel, aborting installation"-t ír...
Ennél viszont tényleg nincs frissebb kernel, sz'al.(mindezt úgy, hogy minden ott virít az Oracle7.6, mint supported OS)
-
TheProb
veterán
Csinálgatok egy SNMP based storage monitoring service-t Linux alapú rendszerekhez. Nemrég használható státuszba lépett a dolog, így gondolom megosztom, hátha másnak is hasonlóra lenne szüksége.
Egyelőre a HDS által kiolvasott adatokat adja vissza, cache-elve.: device ID, temp, health, model és S/N.
Nincs még szénné tesztelve, egyelőre csak CentOS7 és ESOS-en használtam, szóval ne kövezzen meg senki.
![;]](//cdn.rios.hu/dl/s/v1.gif)
[link] -
TheProb
veterán
ILT sajnos nem játszik, mert olyan settinget akarok módosítani, aminel nincs ilyen. (interactive machine lock)
WMI meg nekem nagyon állatorvosi ló, meg elvileg az akkor kéne csak, hogy játszon, ha pl sec. group-al nem tudod meghatározni a scope-ot.Más: Újabb furcsaság. GPO-val kimennek a printerek szépen, default-ként be is állítódik. Ráadásként az is be van kapcsolva, hogy ne a win kezelje a def. printers. Erre renitens módon, látszólag magától mindig visszaáll alap microporsche-s pdf printerre.
-
TheProb
veterán
Na megvan, valóban a replace-es loopback feküdte meg a gyomrát...
Bár továbbra sem értem, hogy akkor ez eddig miért működött. Mindegy, többet nem használok "replace"-t.Más: Hogyan csinálok olyan GPO-t, ami csak megadott OU-ban (vagy groupban) lévő gépekre (RDS-ek) és csak megadott userekre érvényesít computer ágas beállításokat? RDS-es OU-ra linkelve és user-es groupra és/vagy RDS-eseket tartalmazó groupre filterezve nem jó. Mert vagy nem érvényesül egyáltalán vagy minden userre ráhúzza, aki belép rá.
-
#20498
TheProb
veterán
szallasi007
#20497
TheProb
veterán
válasz
szallasi007
#20497
üzenetére
Kezdem kapisgálni a megoldást.
Letiltottam a TS-ekre linkelt összes GPO-t és így érvényesültek a users-en lévők. Lehet mégis a replace loopback-es GPO fekszi meg a gyomrát? Viszont továbbra is azt mormolom minden tippre, hogy "akkor eddig miért működött?".Amúgy ti hogy tudjátok, a replace minden (not configuredet is) felülír vagy csak ami állítva van a users ág alatt?
-
#20496
TheProb
veterán
szallasi007
#20495
TheProb
veterán
válasz
szallasi007
#20495
üzenetére
Persze, hogy ugyan ott van.
Csináltam már én is közben test OU-t és átmozgattam oda egy test user-t, de úgy sem jut érvényre. Ha tíltom a öröklődést, akkor sem.Az a fura, hogy gpresult /v-vel egyáltalán nem listázza a nem érvényesülő GPO-kat, még denied alá sem. Olyan mint ha nem is létezne.
-
TheProb
veterán
válasz
kraftxld
#20489
üzenetére
Az érintett GPO-knál nincs, meg ahol van, azoknak sem kéne összeakadnia. Az érintett GPO-k, amik nem érvényesülnek pár napja, csak printer deployment és outlook caching beállítást hoznának.
Viszont most tovább sikerült szűkíteni a kört.
Ha desktop kliensre kérem a GPResult-ot, akkor érvényesülőnek mutatja ezeket a GPO-kat is.
Még annyit tudok, hogy megnézem, hogy a legutóbbi frissítéskor felkerült patch-ekről írnak-e valami változást, ami netán okozhat ilyet. Ha az nem, akkor írok a mikroporsche-nak, hogy van-e tippjük.
U.i.: akkor érvényesül a terminálokon, ha a comp acc-okat tartalmazó OU-ra is rálinkelem a GPO-t. De ez full user ág, szóval nem kéne. Meg ugye eddig is így működött, hogy csak a users OU-n volt rajta.
-
#20469
TheProb
veterán
sugarforce
#20467
TheProb
veterán
válasz
sugarforce
#20467
üzenetére
Megvolt már, semmi. Link törlés/újralinkelés, komplett GPO újracsinálás, enforce, stb. semmi. Olyan, mint ha "el se jutna" a klienshez a GPO. Advanced loggingban sincs se híre, se hamva a kérdéses GPO-knak.
-
#20466
TheProb
veterán
sugarforce
#20464
TheProb
veterán
válasz
sugarforce
#20464
üzenetére
Csoport tagságra gondolsz? Azok maradtak, ahogy kell nekik. Igazából jogosultságok teljesen jónak tűnnek. Minden maradt csak egy OU-val lejjebb kerültek. De ugye az a fura, hogy azoknál a usereknél sem érvényesül semmi, akik maradt a User OU "root"-jában. gpresult /v és GPR alapján viszont olyan, mint ha nem is léteznének azok a GPO-k...
-
TheProb
veterán
GPO-s furaság:
Vannak printer deployment GPO-k linkelve a user-eket tartalmazó OU-ra. Tegnap tovább cizelláltam a users ou-t és csináltam pár sub-OU-t, az egyes osztályoknak és belemozgattam a megfelelő usereket. Tegnapig minden Users OU-ra linkelt GPO apply-olódott, ma már semmi. Se a users root-jában lévő userekre, se a sub ou-kban lévőkre. (bár inheritance nyilván nem lett lelőlve).Látszólag minden oké, modelling szerint applied kéne, hogy legyen. Results szerint viszont nem is mutatja, még denied-nak se, sehogy sem. Tovább kutatva az is fura, hogy a GUID alapján megnézve a GPO mappáját a SYSVOL alatt, nincs benne semmilyen fájl. csak a mappa struktúra. Próbaként most csináltam egy vatta új GPO-t, de az sem érvényesül...
Van esetleg tipp vagy találkozott már valaki hasonlóval?
-
TheProb
veterán
válasz
kraftxld
#20340
üzenetére
Persze, nyilván nem fognak egyenlő mértékben hízni a mailboxok az adatbázisokon, csak a kezdeti indulást szerettem volna legalább nagyjából elosztottan tartani. Egyik emberkének pl 50 gigás volt a .pst-je, az eléggé megborította a balance-ot.
Amúgy mailbox és db tekintetben eléggé fika a rendszer, de nem is ez volt a lényeg. (2DB ~25 mailbox).
(#20344) anulu: lásd fent.
-
TheProb
veterán
Hali!
Nem találkozott valaki olyan script-el vagy megoldással, amivel méret alapján el lehet osztatni a mailboxokat exchange adatbázisok között? Találtam egyet technet-en, de nem derült ki számomra egyértelműen, hogy mi alapján rendezné újra az adatbázisokat. (Valahol mint ha olvastam volna, hogy méret szerint még nem tud.)
-
#20001
TheProb
veterán
E.Kaufmann
#19998
TheProb
veterán
válasz
E.Kaufmann
#19998
üzenetére
Tudtommal az exchange onlány nagyjából színtiszta Exchange szerver és azure-ban fut. De szerintem is van benne valami további optimalizáció, reszelés, stb.
-
#19991
TheProb
veterán
szallasi007
#19989
TheProb
veterán
válasz
szallasi007
#19989
üzenetére
Nincs még neki megcsinálva a backup. Köszi, holnap megnézem mit hoz. Bár lehet gyorsabb lenne újracsinálni az adatbázist. 4 archiv mailbox volt csak rajta.
-
TheProb
veterán
Hali!
Összeszarta ma magát az egyik shared storage a hyper-v cluster alatt. Szerencsére semmi prod rendszer nem volt rajta. Viszont egy épp kialakítás alatt álló exchange server egyik adatbázisának a logjait tartalmazó VHDX RAW lett. Van ötletetek hogy hogyan tudnám visszahozni az élők sorába az érintett adatbázist? Csak a logokat tartalmazó volume halt meg, az adatbázis másik vhd-n volt, azzal nincs baj.
eseutil-lal újra tudom valahogy éleszteni a db-t? A /p-től ahogy nézem sokat félnek, másoknak meg az segített...
-
TheProb
veterán
Azure-ban jól látom, hogy nincs normális clone option? Implementálnom kell egy sql+app szerver környezetet, amihez nem ártana külön egy teszt környezet is, hogy ne a prod-ben "játszanak". Viszont nagyon nincs kedvem 2x kb ugyan azt megcsinálni. Gugli alapján sysprep+capture-t találtam, de az elég szarakodós megoldás és sysprep miatt elég sok mindent lehet újra beállítani...
-
#19185
TheProb
veterán
szallasi007
#19182
TheProb
veterán
válasz
szallasi007
#19182
üzenetére
ReFS natívban támogatja a dedupot, így kevesebb kraft (ha-ha) kell neki, mint sima deduphoz. Bár mérést még nem csináltam, így mérget nem vennék rá.
-
#19181
TheProb
veterán
szallasi007
#19176
TheProb
veterán
válasz
szallasi007
#19176
üzenetére
Hosszú távon az nem az igazi szerintem. Főleg több VM-et "elágaztatni" így.
Én is inkább dedupot ajánlanám. De akkor már akár meg lehetne próbálni a ReFS-t is. -
TheProb
veterán
Szeretnénk az RDS infrá(i)nkat multi factor authenticaton-nel megoldani. Nagyon jó lenne, ha lehetne a szabvány QR kódos regelős appokkal használni és nem kéne hozzá valami dedikált vacak.
Ajánali tud esetleg valaki ilyesmit?
Azure MFA-t találtam elsőre, de elvileg az drága.
-
TheProb
veterán
Meg kéne oldanunk, hogy a userek ne tudjanak archiválni .pst-be, mert lementik a kliensre, aztán ha az elszáll, akkor azok a levelek mentek a lecsóba. Meg amúgy is csak a szerveren tárolt adatokért vállalunk felelősséget.
Egyfelől erre van valakinek konkrét tippje? Gondolom GPO-s játék játszik, csak még nem jutott el oda, hogy mit kell korlátozni.
Ezzel kapcsolatosan jönne a következő kérdésem:
Leszedtem az office 13-hoz és 16-hoz az .admx-eket és akkor már csináltam is Central Store-t. Mivel ez volt az első éles alkalom, így tapasztalat nulla ilyen tekintetben. Megcsináltam a Store-t, viszont a GPME még mindig azt írja, hogy a local computerről szedi a template-eket. Mi kell ahhoz, hogy a CT-ból tallóza a dolgokat? DC-ről másoltam a default fájlokat és onnan is nyitottam a GPME-t. Nyomtam már replicate-et is, de így se akarja az igazat.
Valamint ha vegyesen használnak 13mas és 16os office-t, akkor melyik template-ek kellenek? 16os kompatibilis visszafelé?(#19125) Gombinyó:
Első guglis találat, próbálni nem próbáltam, így kérdőjelesen linkelem: [link] -
TheProb
veterán
Egyik ügyfélnél nemrég csináltam egy vatta új infrát, ahol SQL Express fut az egyik szerveren. gMSA-val futtatom az SQL service-eket és szerver indulás után nem indul el az SQL service (nyilván automatán van). Ha rányomok manuálban, akkor elindul gond nélkül. Log-ban nem látok semmilyen hibát, bár nincs kizárva, hogy nem jó helyen nézem.
Első körben arra gondolok, hogy valamiért nem nem tud hitelesíteni a gMSA-val a service és ezért nem indul el. Bár direkt ezért indítom 3 perccel később, mint az AD-t. Bár lehet kevés a 3 perc, most módosítottam 5 percre a start delay-t, hátha ez a kehe.
Ezt leszámítva van még esetleg más tipp?
-
TheProb
veterán
-
TheProb
veterán
válasz
Alex91
#19066
üzenetére
Nem virtuális gép? Mert akkor csak betolod egy másik szerver alá a fájl szerver vhd-ját és csókolom. Ha fizikai akkor kicsit macerább, de nyilván megoldható. Ha utóbbi, akkor hálózat nélkül éleszd fel, verd le róla az AD-t és migrálj le róla minden adatot. A DNS nem para, gondolom az is domain intergrated. Mert akkor az is replikál a 2012-es DC-re.
Amúgy visszaolvasva, nem értem azt, hogy a WS03 kiesésével miért is nem tud elinudlni a 12-es AD? Valami nem oké, vagy nem kapunk teljes infót.
-
TheProb
veterán
válasz
Alex91
#19064
üzenetére
Ahogy Kaufmann úr mondja, seize FSMO. Gondolom/Remélem nem akarod újra húzni a 2003as DC-t, így utána nyomnék domain/forest lvl riaise-t is. Feltéve, ha nincs valami nagyon-über EoL szoftver, ami emiatt összefosná magát.
-
TheProb
veterán
Kerberos csak a hitelesítést végzi, tudtommal nem okozhat ilyen jellegű gondot.
Amúgy time sync-et must have kikapcsolni, de nekem az rémlik, hogy az álmos könyv csak a DC-kre írta ezt. Ugye max 5 perces diffi lehet a domain joined gépek órája között, különban a kerberos nem ad ticket-et. -
TheProb
veterán
válasz
MrSealRD
#19005
üzenetére
RAID1, tehát az egyik diszken még ott vannak az adatok, szerintem annyira nem kell szarni.Ha hot swap akkor kicseréled on the fly a hibás lemezt és újraépíti a tömböt. Amúgy meg leállítod és ugyan ez a scenario.
Én nem látom értelmét ennek a lementegetős gondolatnak, sőt. -
TheProb
veterán
válasz
kraftxld
#19003
üzenetére
Kell KKV-nak és nagy multinak is. Utóbbinál nyilván kevésbé számít a zsé, de előbbinek minél olcsóbb annál jobb lesz a mentalitása.
Egyelőre csak az alap dolgok amik biztosan kellenek, pl. Remote wipe, gps tracking, app/install controll, zárolási policy, netán titkosítás, stb. Meg magának az agent-nek a védelme, bitdefender-ét simán le lehetett törölni, így kb semmi értelme nem volt. Meg persze legalább szifon és droid teljes értékű kezelését tudja.
Jelenleg úgy néz ki, hogy kipróbáljuk az Airwatch-ot, meg még a mobileiron-t beszéltük. Bár utóbbinak nemtom még, hogy van-e trialja. Meg az eléggé űrhajó, előző helyen azt kellett használni.
-
TheProb
veterán
MDM megoldást tud valaki ajánlani?
Sok helyen az Airwatch-ot istenítik, de hogy miért is olyan jó, arról még nem találtam exact infót. Meg tekintve, hogy VMware nem K drága?
Jelenleg a GravityZone megoldását kezdtem volna tesztelni, de eddig eléggé ipari hulladéknak tűnik.
-
TheProb
veterán
Hali!
Valaki fel tudna sötétíteni a következővel kapcsolatban?:
Van egy folder, amin NTFS permission-ként rajta van a domain admins full controllal. De domain adminnal mégse tudom "megnyitni" a mappát. Pontosabban, ha megnyitnám, akkor az UAC feldobja a permission "xy" ablakot, amit ha leokézok, akkor explicit berakja az accountot az NTFS premissionök közé, full controllal. Ez miért van? Ha rárakom még plusszba az authenticated users read joggal, akkor már minden frankó.
Kaptam egy olyan infót, hogy ha csak a domain admin van rajta, akkor hiába vagyok bent domain adminnal, a foldert csak sima userként nyitná meg, de az UAC rákérdez és a fenti scenario történik, ha igent nyomok. Ez így miért jó?
-
#18335
TheProb
veterán
szallasi007
#18334
TheProb
veterán
válasz
szallasi007
#18334
üzenetére
"szól" a VM-en futó - támogatott - appoknak, hogy "figyi, szeretném menteni a rendszert, a jelenleg futó process után kicsit legyél/legyetek már csendben, hogy ne legyen galiba".
Kevésbé parasztosan, úgy tud mentést csinálni, hogy minden konzisztens lesz és nem pl. nem egy AD raplikáció közepén fogja menteni a rendszert.
Bővebben: [link]Persze most így átolvasva ez csak a VSS-t emlegeti. Nemtom, hogy azok a Linux alapú rendszerek, amiket szintén úgy mentek, hogy be van kapcsolva az app-aware, azok valójában hogy mentődnek.
De ahol nem támogatott az app-aware, ott a "Guest quiescence"-et javasolt bekapcsolni. [link] -
TheProb
veterán
válasz
balaaa88
#18328
üzenetére
Egyik fő előnye a Veeam-nek az appl-aware processing. Miért akarná bárki is szándékosan kikapcsolni? Hátrányáról hirtelen nem tudnék beszélni, előnyéről viszont annál inkább.
Ahol lehet, ott szerintem érdemes bekapcsolva hagyni. Én linux-oknál is bekapcsolva hagytam, mert úgy a jó. Egyedül 2 olyan pingvines rendszer volt, ahol ki kellett lőni, mert legacy OS-ek és nincs rájuk működő LIS.
-
TheProb
veterán
FreePBX-ben otthon van valaki?
Az lenne az igény, hogy a bejövő hívások azonosítva legyenek és ne a telefonszámot, hanem a hívó nevét írja ki. Hiába írtam bele a telefonszám/név párosokat az Asterisk Phonebook-ba, 3 féle képpen megadva az országhívót, továbbra is csak a számot írja ki. -
TheProb
veterán
Nem szokott gond lenni azzal, hogy régebbi backup nem 100%-osan állítódik vissza újabb verzióra? Én is gondoltam erre, de félek tőle, hogy elszabódik a konfig.
Hyper-V:
A DC-k úgy jók lennének, ahogy írtad. De a lényeg az, amit jól vettél le, hogy törekedni kell az 1:1-es terheltségre a hypervisorokon. Pl. ha van 6 VM-ed, akkor ne mind a 6 az egyiken fusson. Legyen 3-3 és egyik ide, másik oda replikáljon. Persze ez nagyon sarkalatos példa, de a lényeget jól szemlélteti. -
TheProb
veterán
Unifi Controller frissítéssel kapcsolatban van anomáliám.
5.4.11-re telepítettem fel az 5.6.30-at, de a webes felületen továbbra is a régi verziószámot látom mindenhol. Viszont ha elindítom még egyszer a telepítőt, akkor ott már a latest verziót írja a meglévőre is. Csináltam már service restartot is, meg megpróbáltam úgy feltelepíteni, hogy a telepítés előtt leállítottam a service-t, utána meg elindítottam. Semmi. Nyomtam full előzménytörlést is a böngészőben. Van tipp?Valami amúgy biztos történt, mert eddig nem volt hajlandó látni az AP-kat, most "kizöldült" mindent és connected az összes AP.
(#18195) IBR:
Én úgy csinálnám, hogy DC-ből 1-1/hoszt, az összes többi VM replikációval. Arra ügyelj, hogy elosztottan implementáld a VM-eket a hosztokon. -
#18171
TheProb
veterán
szallasi007
#18169
TheProb
veterán
válasz
szallasi007
#18169
üzenetére
FailoverCluster-re gondolok én is. Mivel kell hozzá shared storage-azt valamilyen módon meg kell csinálni, ami nyilván nem fog a ktg-eken faragni. Aztán ott vannak a további eszközök, hogy ne legyen Single point of Failure.
-
TheProb
veterán
Csak simán Storage Spaces, a Storage Spaces Direct már FC-hoz kell. Azt tudnod kell, hogy egy Failover Cluster kb 2x-es szorzó a ktg-ekben alsó hangon.
Én VM replikát állítanék be a 2 hypervisor között és ha nagyon félsz a leállástól, akkor 30sec-es replikációval.
A Storage Spaces-es megoldás is lényegében RAID-nak felel meg, csak nem HW-es, hanem SW-es, Windows által kezelve. Ha elpusztul a storage, akkor ezt könnyebb helyrekefélni. Itt is tudsz RAID 1,5,6-nak megfelelő virtual diszkeket csinálni. (2 v 3 way mirror, parity) Annak elégnek kell lennie.
Storage Tier lényege, meg hogy SSD-t tudsz kombózni HDD-vel és az SSD-re pakolgatja a gyakran használt adatokat. Vagy akár manuálba ki tudsz pinelni fájlokat (pl. VHD-t). Bár ennek leginkább akkor van előnye, ha pl adatbázist használsz vagy egyéb I/O intenzív dolgok.
u.i.: 2 DHCP nem fog összeveszni egymással, ha nincsnek clusterezve?
-
#18157
TheProb
veterán
Döglött Róka
#18156
TheProb
veterán
válasz
Döglött Róka
#18156
üzenetére
Mi "nem"?
Ezért írtam default-ba az 1DC-t/hypervisor.
-
TheProb
veterán
Szia!
Nagy vonalakban visszaolvasva:
Szerintem is felesleges ennyi DC, 1 elég/hypervisor. AD CS-t külön javallott rakni minden más role-tól, szal AD DS se javasolt mellette.
Storage Spaces Direct tök felesleges szvsz, ráadásul csak Datacenter license-el elérhető, ami K drága.
Én a hagyományos értelemben vett RAID-et is elengedném, csinálj Storage Tier-t, ha már SSD is lesz. Azt meg nyilván storage space-en.Szerintem HA-ra elég egy VM replika kialakítása, legalábbis az alapján amit olvastam. Persze ha nem megengedett a downtime, akkor FC. Bár már lehet fél percenként is replikáltatni, így szerintem az beleférhet, egy sulis környezetben. De ha replikálsz, akkor ha nagyon kötni kell a gatyamadzagot, akkor 1 DC és azt is replikálni, bár az kicsit perverz.
Egyelőre ennyi jutott eszembe.
-
TheProb
veterán
válasz
Phvhun
#17865
üzenetére
SFP+ inkább uplink/downlink-re van (ebből fakadóan nem szabadna elvinnie a sávszélt az eth portoktól). Ha szervert akarsz direktbe rákötni, akkor ahhoz kell venned még ethernet-es GBIC modulokat. Én inkább LACP-t használnék az 1gigás portokkal. Vagy Win esetében lehet switch independent team is.
De javítsatok ki, ha hülyeséget mondok.
-
-
TheProb
veterán
Veeam-nél meg lehet adni, hogy replikára a 2 host 2x10 gigás linkjét használja és ne a production network-öt?
Próbáltuk a network traffic rules-nál felvenni a priority-t, de nem jött be. (veeam-es fórumon beszéltek róla)
(#17809) IBR: Mi Interbolt-ból szoktunk rendelni.
-
TheProb
veterán
válasz
kraftxld
#17785
üzenetére
-A 2 hoston lévő VM-ek kb. 2,5 TB. Ebből a legnagyobb VM kb. 1-1,5TB
-A mentéseik eddig ~3-3,5 TB volt win bkp-val.
-storage space bőven van, ~14 TB
-bkp retain policy nincs, de szerintem 1 hónapig elég. Bár, ha ennyi szabad hely van, akkor lehetne akár fél éves-éves restore point is
-offsite bkp nem kellÉn is az 1 job/több VM-es dologra szavaznék, csak így nem lehet "szépen" monitorozni a bkp statust.
-
TheProb
veterán
Veeam B&R:
2 standalone Hyper-V hoston implementálok VM backup-ot. Azokat kérdezném, akiknek van már nagyobb tapasztalata ezen témában (pl.: Kecske úr), hogy mi a best practice a bkp job-ok létrehozásánál?
Mi szerint szoktátok belepakolni a VM-eket 1-1 job-ba? host/OS/role/clusterezettség, stb. szerint?
Jelenleg csináltam 1-1 job-ot linux és win srv-knek, de ez még csak nagyon teszt.
Bár egyébként jelen állás szerint úgy néz ki, hogy 1 job/1VM lesz a felállás, mert a monitoring rendszerünk csak a job-ot látja, azt, hogy azon belül melyik VM mentése volt sikeres és melyiké nem, már nem tudja.Valamint backup mode-nál incremental+synthetic full-t állítottam be (utóbbira szombati összefűzést). A "Transform previous backup chains into rollbacks" mikor hasznos cucc a gyakorlatban?
Továbbá a "maintenance" fület csak backup incremental esetében van igazán értelme babrálni vagy a fent említett esetben is hasznos lehet? Pl. a storage-level corruption guard.
+1: replication-t érdemesebb szintén Veeam-mel megcsinálni, ha már van?
-
TheProb
veterán
válasz
gaborbol
#17641
üzenetére
Ingyenesben én csak a The Dude-ot tudom, persze ennek is van korlátja. Mégpedig, hogy Mikrotik device kell hozzá.
Amúgy fasza kis cucc, egyben monitoring és network topolgy creaton tool is.u.i.: Most ugrik be, Spiceworks is ingyenes. Bár azt a gyakorlatból nem ismerem.
-
TheProb
veterán
válasz
kraftxld
#17624
üzenetére
Van egy SolarWinds-es monitoring rendszerünk, az figyeli a backup-okat.
Kíváncsiságból belenéztem most az Azure storage áraiba. Hááát, elég meredekek még mindig. Kb. 3-5 havi díjból (~1milla) össze lehetne legózni egy hasonló tudású storage-ot. Oké, hogy abban nincs benne ilyen-olyan georedundancia meg még rájönnek az adatközponti díjak is, de azért na.
Vagy valamit én néztem be nagyon overpriced-nek.
-
TheProb
veterán
válasz
kraftxld
#17622
üzenetére
Hát, ~200 szervert üzemeltetünk kb. Kezdenek rájönni, hogy jó cucc a Veeam, csak drágálják. Így szerintem költeni nem fognak rá, főleg, hogy a WS backup-ot is szeretik.
Mondjuk nálam az verte ki a biztosítékot, hogy consumer diszkekből és ssd-kből építettek cloud storage-ot, ami a héten már másodjára szarta össze magát. Erre nem az a konklúzió, hogy normális, enterprise class eszközökből épített storage-ot kéne csinálni, hanem meg a forintszabás a terv. WD RED-es sata diszkekkel, meg kingston v300 ssd-vel...
Értem én, hogy 2-3x annyiba kerül, de ezen nem kéne spórolni. Szerintem.Aztán persze nekem csak 2-3 tapasztalatom van, nekik meg 10-20+, biztos én vagyok a hülye.
-
TheProb
veterán
válasz
pumukli93
#17598
üzenetére
GPO: [link]
Más:
Ha már szóba jött ez a free veeam backup. Veeam Agent for Microsoft Windows FREE vs. Windows Server Backup "csatában" mik a pro-kontrák az egyes oldalakon?Mi jelenleg mindent az utóbbival mentünk, de ha van olyan feature benne ami nagyságrendekkel jobb, mint a Windows-é, akkor lehet rá tudom beszélni a főnököt, hogy nézzük meg élesben.
-
TheProb
veterán
MSP rendszerben alkalmazható névkonvencióra van valakinek valami jó ötlete vagy már bevált receptje? Most konkrétan csak a hálózati eszközökre és a cég-telephely azonosításra akarunk valamit.
Ugye sok cégre és több site-ra nézve kitalálni valami időtálló szabályt, de egyelőre nem találtunk még ki olyan sémát, amit minden aspektusból jó lenne.
Jelen állás szerint a <cégnév>-<site név>-<eszköz típus> formátum lenne talán a legjobb. A legjobb ugye az lenne, ha minden tag fix hosszú lenne. De kapásból a cégneveknél ez már fejvakarást okoz, mert ha csak 2 betűs akronim lenne a legkézenfekvőbb, akkor a fix 3 vagy 4 karakterhossznál mit csinálunk a maradék "hellyel"? Pl. Marika és Ferike Kft. esetében "MF" lenne a célravezető, cégnév tag-nek, de 4 karakteres szabálynál mit írok a 3-4. helyre?
Akkor ott a site név, itt is szívás a fix karakterezés. Vagy pl azonosíthatjuk a site-okat 2-3 karakteres számokkal 00-tól inkrementálva, de az meg nem beszédes.Remélem érthetően írtam le a problémánkat
Van esetleg valakinek ilyenben már tapasztalata?
Multis környezetből már van ilyen tapasztalatom, de ott egyszerűbb a helyzet, mert ott nem kell cégeket azonosítani csak országokat meg városokat. -
TheProb
veterán
Sziasztok!
MSP rendszerben üzemeltetünk és keresünk valami normális dokumentumkezelő rendszert, ahol normálisan és átláthatóan tudjuk dokumentálni az egyes ügyfelekhez tartozó dokumentációkat, rendszerterveket, etc. Verziókezelve, stb. Továbbá lényeges, hogy template-eket is lehessen csinálni, ami meggyorsítja a dokumentációk készítését, meg támpontot is ad a leírandó aspektusokról. Fontos szempont még az AD hitelesítés, a könnyű backup/migration lehetőség és lehetőség szerint lokálisan (is) lehessen tárolni az adatokat. Valamint, hogy telefonról is normálisan lehessen nézni.
Van valakinek ilyennel kapcsolatban tapasztalata, amit ajánlani tudna?
Náluk többek közt a SharePoint és a WordPress került a látómezőbe. Jelenleg úgy néz ki, hogy utóbbival teszünk egy próbát. -
TheProb
veterán
Kollégák!
Szerintetek 200 nettó nem K kevés friss diplomásnak, de 2,5év tapasztalattal (bár tény, hogy ez alatt nem volt lehetőségem a legtöbb tapasztalatot magamba szívni, a mindenféle kiszervezések miatt) Pesten?
Pénteken voltam interjún egy cégnél, ahol ők ennyire értékeltek engem, kicsit keveslem, mert fejvadászok mind 260+-t mondtak nekem eddig Pesten, a profilom alapján. Valamint győrben, diákként is többet kerestem ennél olykor.
Viszont eddig ez a cég tűnik a legszimpatikusabbnak, valamint az jött le, hogy itt tudnék a legtöbbet tanulni. Elvileg a fizu is emelkedik a megcsinált vizsgák után.Kérdés, hogy tapasztalatszerzés árán megérheti-e ez az alacsony fizu.
-
TheProb
veterán
Rendszermérnöki pozícióra, ahol WinServer-eket, Exchange, etc.-t üzemeltetnek milyen jellegű kérdések szoktak lenni a szakmai teszteken, kinek milyen tapasztalata van? Behívtak most 2 helyre is tesztet írni, aztán kicsit szarok, nemtom van-e annyi tapasztalatom, hogy meg tudjam írni őket jól...
-
TheProb
veterán
válasz
kraftxld
#16762
üzenetére
Nem, de nekem már Pest is olyan, hogy csak a számat húzom. De muszáj ott néznem, mert ott hirdetik az állások 85%-át... Vizsgám nincs, de nem hiszem, hogy azért nem lennék "jó vétel". Junior állásnál nem annyira must have. Angol közepesen szóban, haladó írásban/olvasásban.
Mindenki azt mondogatta, hogy mekkora előny lesz, ha JIT üzemből jövök 2+ év tapasztalattal diploma után, eddig 15+ jelentkezésből nem sok megkeresés volt sajnos...
-
TheProb
veterán
ITIL alapok tanulmányozására tud valaki ajánlani valamit normális, de még inkább érthető módon megfogalmazott anyagot? Egyre több helyen látom, hogy előny ha ismeri az ember, valahol meg kifejezetten kérik. Viszont neten keresgélve nem találtam épképzláb leírást róluk vagy ami volt az olyan száraz volt, hogy fél mondat után be is zártam a oldalt...
-
#16488
TheProb
veterán
E.Kaufmann
#16487
TheProb
veterán
válasz
E.Kaufmann
#16487
üzenetére
Azt exchange szerver tudja, ha jól tudom.
-
TheProb
veterán
BGinfo-val kapcsolatban van ötlete valakinek, hogy miért nem jeleníti meg hálózati adatokat?
Konkrétan az a gond, hogy beállítottam, hogy automatikusan induljon, 1perces delay-el. Azért 1 perc, mert sokszor elég nyögvenyelősen kapja meg az IP-t a gép, de 1 perc nagyjából mindig elég szokott lenni. Ennek ellenére, ha letelt az idő, akkor semmilyen hálózati adatot nem jelenít meg (IP,gw,mask,DHCP,DNS server, stb.)
Ellenben ha manuálisan ráindítok újra, akkor meg megjelenik minden...(#16474) timelord1987:Látom a google nem a barátod...
Security tab-on, a speciális beállítások alatt, össze tudod legózni a neked tetsző jogokat.
Kitalálok akkor valamit.![;]](http://cdn.rios.hu/dl/s/v1.gif)
Értem én, hogy 2-3x annyiba kerül, de ezen nem kéne spórolni. Szerintem.
Új hozzászólás Aktív témák
- 263 - Lenovo ThinkBook 16p (G6 IAX) - Intel Core U9 275HX, RTX 5060
- AKCIÓ! ASRock B450M R5 4500 16GB DDR4 512GB SSD GTX 1660 Super 6GB Zalman T3 Plus DeepCool 400W
- MINDENFÉLE Laptop jó áron nézz körül! 60+ hirdetés Üzleti,Gamer, Multimédiás,Tervező
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- Telefon felvásárlás!! Apple iPhone 16, Apple iPhone 16e, Apple iPhone 16 Plus, Apple iPhone 16 Pro
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest