Új hozzászólás Aktív témák
-
brd
nagyúr
Local resources/Printers, innen vedd ki a pipát. Mármint az RDP kliens beállításai között, amikor a nyomtatót telepíted (ill. elvileg utólag is át tudod állítani a portot, egy már feltelepített nyomtatónál).
Nem maga a távoli bejelentkezés a gond, csak ez a beállítás.
Bónuszkérdés (bár egyértelműnek vélem, hogy igen, de hátha): maga a nyomtató ugye fizikailag a serverre van kötve?
-
brd
nagyúr
válasz
canniball
#4594
üzenetére
Az XP-sek éppen jók lennének, csak van olyan, amelyiknek a gyomra nem veszi be az OS megnevezésében a "Server" szót, merthogy ő desktop termék (de szándékos a korlátozás, tehát ha valahogyan el tudod érni, hogy ne lássa servernek, akkor elvileg az összes olyan működik, ami XP-n).
-
brd
nagyúr
A Windows Components közül a Terminal Server nevű sort be kell klattyolni. Egészen addig, ameddig ez nincs meg, a Terminel Services csak egy ún. adminisztrációs módban működik, ahol csak 2 kapcsolatot fogad el (attól a beállítástól függetlenül, amivel te próbálkozol).
Ha bejelentkezéskor nem kapsz az óra mellett egy licenszeléssel kapcsolatos buborékot (amiben szépen számol visszafelé a 120 napról), akkor nincs beklattyolva ez a sor. -
brd
nagyúr
válasz
Boolash
#4556
üzenetére
Így első hallásra a DNS-t kellene rendbetenni. A kritikus hiba, a server indulásakor nem feltétlen hiba, ilyenkor néha előfordul (máskor persze hiba). A hálókátyán a DNS server 127.0.0.1 (és csak ez)? IP-t nem változtattál a serveren? Hány hálókátya van a serverben? Ha több, és csak 1-et használsz, a többit inkább tiltsd le.
A merevlemez hibája egy "disk", vagy "ntfs" néven látszódnak az eseménynaplóban. -
brd
nagyúr
-
#4508
brd
nagyúr
Hedgehanter
#4507
brd
nagyúr
válasz
Hedgehanter
#4507
üzenetére
Itt arról volt szó, hogy melyik VPN-es credentialst tekinti irányadónak, nem a TCP/IP működéséről...
-
brd
nagyúr
válasz
kraftxld
#4500
üzenetére
Ha nem készítetted elő a terepet ilyesminek, akkor biztosan szerintem sehogyan nem tudod megmondani.
Pár megoldás, de ezek utólag nyilván nem működnek:
Logon/Logoff scripts, LimitLogin, Ticketek figyelése a DC-n (bár régi a leírás, de hasonlóan működik, persze más EventID-val). A legtisztább szerintem a scriptes, bár abban nyilván nem fog megjelenni pl. az RDP-s csatlakozás (a bejelentkezés igen, de ha már egy bejelentkezett gépre csatlakozik RDP-n valaki, az nem). -
brd
nagyúr
Domain nélkül lehet, hogy megy (bár ilyenkor is kellene kérnie credentialst, ha nem stimmel a user) ill. valószínűleg akkor is megy, ha ugyanaz a user, ugyanazzal a jelszóval létezik mindegyik domainben, de ha egy tartományi gépről próbálkozol úgy, hogy a domainek között semmiféle kapcsolat nincs, akkor nem fog menni, mert ahogy kraftxld is írta, semmiféle authentikációs adatot nem tudsz megadni azokban a konzolokban, csak annak a nevében tudod használni, akinek a nevében fut. A Win7-ben milyen (és honnan való) ADUC van?
-
brd
nagyúr
válasz
kraftxld
#4495
üzenetére
Ez csak runas használatával fog menni, mert tudtommal azok a konzolok csak az integrált hitelesítést tudják használni.
Vagyis csinálsz parancsikont ilyesmikhez:
runas /netonly /user:domain\admin "mmc %windir%\system32\dsa.msc"
Természetesen mindig az adott domain megfelelő userét írva a parancsba.
-
brd
nagyúr
válasz
kraftxld
#4467
üzenetére
A fenét van kevesebb szopás:
Egy ügyfelünknél pár hete halt le egy SBS 2003 alatt a server, gari'időn belül, de olyan cucc'ot már nem tudtak adni, mint az eredeti alaplap volt. Az új alaplapra újratelepített server, az SP2 telepítése után nem volt hajlandó tovább működni, nem fogadta el az eredeti SBS kulcsát: ha integrált telepítőt készítettem, nem volt jó neki a kulcs, ha pedig a már a telepített/aktivált(!) SP1-esre raktam fel az SP2-t, aktiválódni akart, de interneten nem tudott, mert azt írta, hogy az aktiválási idő lejárt (vagy valami ilyesmit), a telefonos módban pedig nem írt ki azonosítót, amit be lehetett volna diktálni. A M$ support válasza: ne használjanak SP2-t. Aha.
Mindenkinek a fantáziájára bízom, azóta milyen server fut ott... -
-
brd
nagyúr
A hiba alapján szerintem ilyen vonalon kellene keresgélni. Van olyan beállítás is, ebben a témakörben, hogy nem szól, de nem tudod elindítani az adott exe-ket. Vagy törlöd/átállítod az NTFS alternate streamjeit az adott file-oknak, mert ezeket az info-kat ott tárolja: olvasnivaló. Még amit érdemes megnézned, ha nagyon felbosszant a dolog: van a GPO-ban, a user config alatt olyan, hogy Attachment Manager, ott azt engedélyezel, amit nem félsz (bár ezt a megoldást csak végső esetben javaslom). Nem biztos, hogy a témában a legjobb linkeket találtam meg neked, de most ennyi időm volt.
-
#4393
brd
nagyúr
Hedgehanter
#4392
brd
nagyúr
válasz
Hedgehanter
#4392
üzenetére
IPv6 esetén, bizonyos esetekben (autoconfig) az IP cím egy része a MAC-ből van képezve.
-
#4391
brd
nagyúr
Hedgehanter
#4390
brd
nagyúr
válasz
Hedgehanter
#4390
üzenetére
IPv6 esetén nem egészen külön dolog.
-
#4387
brd
nagyúr
Hedgehanter
#4386
brd
nagyúr
válasz
Hedgehanter
#4386
üzenetére
Gondolom, egyszerűbb központilag managelni az összes IP-t, DHCP-vel, mint kirohangálni eszközökhöz, állítgatni, én is így szeretem.
kraftxld: Az a "MAC" nem lehet, hogy valami IPv6-os varázslás eredménye (EUI-64 format)? Bár a 18 karakter (9 byte) sehogy nem jön ki, mert ez is 8 byte lenne...
-
brd
nagyúr
válasz
kraftxld
#4376
üzenetére
dhcpcmd [DHCP server IP-je] enumclients [Scope net cím] -h
Pl.: dhcpcmd 192.168.0.1 enumclients 192.168.0.0 -h
Ha file-ba kell írni, akkor persze pl. így írd be:
dhcpcmd >c:\dhcpdata.txt 192.168.0.1 enumclients 192.168.0.0 -h
A parancs használatát, és a csomagot itt találod. Ha kell, elküldöm szívesen csak a fenti parancsot belőle.
Ha tud valaki frissebb megoldást, várom én is.Ill. a -h nem is kell neked a végére (ez a MAC-et írja a listába).
-
#4335
brd
nagyúr
norbi19884
#4333
brd
nagyúr
válasz
norbi19884
#4333
üzenetére
A policy-ben (ezt később átállíthatod majd) beállított feltételeknek meg kell felelnie a jelszónak, ez asszem' min. 7 karakter, és pl. kisbetű, nagybetű, és szám legyen benne, akkor jó lesz.
-
#4330
brd
nagyúr
norbi19884
#4329
brd
nagyúr
válasz
norbi19884
#4329
üzenetére
Nem azzal kevered össze, hogy az első indításkor kér 1 jelszóváltoztatást?
-
brd
nagyúr
válasz
ticzi01
#4309
üzenetére
Pl. Csinálj 2 policy-t, az egyik a helyi bejelentkezésre, a másik a serverre való bejelentkezésre. A GP Management-ben a Scope fülön való beállításokkal játszva el tudod érni, hogy az egyik csak ekkor, a másik csak akkor jusson érvényre. Erre példaként mondjuk nézd meg a Default Domain Controllers Policy, ill. a Default Domain Policy (ha nem piszkáltad el őket) scope-ját.
A gpupdate /force teljesen felesleges (legalábbis login script-be téve), ha nem írod át 5percenként a policy-t, mert egyrészt az az alapbeállítás, hogy 90 perceként magától frissüljön (DC-n a Comp' rész 5 percenként), másrészt minden gépindításkor ellenőrzésre kerül, hogy változott-é... Viszont elmondom (mert tartok tőle, hogy emiatt a félreértés miatt került be az a gpupdate /force oda a bejelentkezéshez
) : az, hogy frissül-e a GP, nem azt jelenti, hogy ha nem frissül, akkor nincs is semmilyen a kliensen, csak azt, hogy nem feltétlen van mindig a legfrissebb a kliensen. Tehát pl. ha 3 éve nem módosítottad a GP-t, de 1 éve legalább 1x már lehúzta magának egy kliens, akkor pontosan ugyanúgy használja, mintha percenként lehúzná a DC(k)-ről, csak éppen nem terheli ezzel a DC-t. -
brd
nagyúr
válasz
ticzi01
#4304
üzenetére
Nem mindig jó az interpreterem a fogalmazásodhoz. De a map-elés talán a legegyszerűbben egy login scriptbe írt net use [meghajtónév] [elérési út]-tal valósítható meg.
Az elindított távoli kapcsolaton nem tudom, mit értesz, de magától nem csinál ilyet, tehát te állítottál be valamit... -
brd
nagyúr
válasz
ticzi01
#4297
üzenetére
Ha máshol lett leformázva, akkor lehet, hogy nincs hozzá jogod, valóban. Viszont saját tulajdonba tudod venni.
A másik lehetőség, hogy sérült a filerendszer, és ezért nem tudsz írni rá.
A másik kérdésedre: szerintem nem kijelentkeztet, csak zárolja a gépet, ezt a képernyőkímélőnél találod meg, hogy mennyi idő után. Ha viszont valóban kijelentkeztet, azt a policy-ben tudod állítani (bár ez alapból nincs így beállítva, tehát nem hiszem, hogy erről van szó ). -
brd
nagyúr
válasz
ticzi01
#4287
üzenetére
Az admin módot úgy értem, hogy a TS admin módja (TS=Terminal Service), vagyis nem a felhasználó jogaira.
Nos, akkor szükséged lesz 10 db TS CAL-ra, másképpen nem fog működni, mert a TS admin módja csak 2 connection-t engedélyez (sima felhasználó is beléphet persze, ha adsz neki jogot, de egyszerre csak 2 kapcsolat lehet életben+a desktopra is be lehet valaki jelentkezve). Ha meg átkapcsolod licence módba, akkor 120 napod lesz TS CAL-t alárakni (a 120 nap alatt nem lesz belépési korlát, és pontosabban arra van 120 napod, hogy beállíts neki egy elérhető TS licence server-t). -
brd
nagyúr
válasz
ticzi01
#4285
üzenetére
Nem pontosan értem, mit szeretnél. A helyi hálóról jelentkeznének be a 2003-ra (távoli asztallal?), és onnan neteznének, vagy a 2003 ossza meg a netet, és korlátozni akarod a usereket, hogy mit érjenek el? A távoli asztalos megoldás az hivatalosan 2 user admin módban, vagy ts módban 120 napig akármennyi, utána ts cal kell hozzá. XP-hez ismerek ts patch-et, amivel többen is be tudnak jelentkezni így, cal nélkül, de ez persze nem jogtiszta megoldás.
A felhasználói felületet pedig policy-ből gyönyörűen lehet korlátozni. -
#4279
brd
nagyúr
jacksonfive
#4278
brd
nagyúr
válasz
jacksonfive
#4278
üzenetére
Tedd aktívvá a C:-t, majd copy a nevezett fileokat c:-re, aztán javítókonzolból fixboot c: (esetleg fixmbr-t is ki lehet adni). Ha a D: a C: előtt van a HDD-n, akkor a boot.ini-t is szerkeszteni kell.
-
brd
nagyúr
válasz
Hunter2
#4269
üzenetére
Attól függ, pontosan mit értesz disabled alatt. Egyáltalán ne tudjon levelezni, vagy csak ne kapjon levelet, ill. ne tudjon küldeni, de azért megmaradjon a mailbox-a? Előbbi esetben jobbgomb a user-en és az Exchange tasks-ot elindítod, majd delete mailbox, ill. remove features is. Utóbbi esetben a delete azért maradjon ki.
-
#4254
brd
nagyúr
Core2duo6600
#4252
brd
nagyúr
válasz
Core2duo6600
#4252
üzenetére
Az, hogy ez igazból nem ajánlott konfiguráció. Bár, lehet, meg lehetne oldani, de én még nem néztem utána, engem annyira nem zavar, elvégre a servernek az a dolga, hogy állandóan menjen.
-
#4220
brd
nagyúr
juliabrilke
#4214
brd
nagyúr
válasz
juliabrilke
#4214
üzenetére
Konkrét leírást vársz, vagy hogy érted? Vagy a már írt, megfelelően beállított (azaz valamilyen certificate alapú) VPN-en keresztüli kapcsolódás, vagy pl. itt egy leírás, hogy hogyan állítsd be TLS-alapú authentikációra az RDP klienst (és servert).
-
#4213
brd
nagyúr
juliabrilke
#4210
brd
nagyúr
válasz
juliabrilke
#4210
üzenetére
Nem bántásból írom, de a kérdésedből ítélve, ott, ahol ilyen kérdést fel kell tenni, nem ez fogja jelenteni az elsődleges biztonsági hiányosságot. Aki arra képes, hogy ő legyen a "middle", azt valószínűleg nem az fogja megállítani, hogy egy ilyen kérdést feltevő próbál tenni valamit. Ill. lehet, hogy annak "nem is pálya" az hely, amit így akarnak védeni.
A legbiztosabb megoldás amúgy a certificate, egy biztonságos úton eljuttattva a kiszolgálótól az RDP-s gépig (azaz nem ilyen magyarorszag.hu-féle leokézom-a-böngészőben-mert-mert-elég-az változatra gondolok -bár azóta talán már "szereztek" normális certificate-et-, vagy olyat használni, amit harmadik -azaz egy olyan cég, ami ilyennel foglalkozik, pl. netlock, verisign- fél hitelessíttetni tud). Vagy szintén valami certficate-ra épülő VPN-en keresztüli RDP.
Egyébként már az is sokat segítene, hogy maga az RDP nem a szokásos porton futna. Persze célzott támadásnál (ahol konkrétan azt a valamit akarják elérni), nem sokat segít, de ennek valószínűleg elenyésző az esélye. -
brd
nagyúr
válasz
aleister
#4205
üzenetére
Írd ki mással az image-t. Nem biztos, hogy jól kezeli az íródat az nlite (bevallom, még nem is próbáltam vele írni, mindig más, bevált programmal írtam ki az általa készített image-t; sőt, nem is tudtam, hogy lehet vele optikai lemezt írni... vagy félreértettelek?).
Vagy úgy érted, hogy amikor magát az image-t készítené? Egy mai gépnél nem hiszem, hogy 1-2 percnél tovább tarthatna a dolog. -
brd
nagyúr
válasz
aleister
#4200
üzenetére
Integráld bele a telepítőbe, szerintem az a legegyszerűbb, és viszonylag gyorsan megvan, ha van CD-íród. Ja, a pendrive-floppynak megoldással az a szívás, hogy nem minden gép tudja floppyként láttatni, és még azok közül sem mind tudja úgy, hogy az a Windows kényes igényeinek megfeleljen.
-
brd
nagyúr
válasz
lordring
#4182
üzenetére
Az, hogy automatikus-e, vagy nem, a kérdésem szempontjából irreleváns. Egyébként sem attól lesz valami jó, hogy automatikus lesz. Teszem azt, ha rosszul van beállítva a DHCP server, akkor hiába automatikus, ugyanúgy nem fog működni.
A gép és a server között nincsen valami olyan hálózati szakasz, ahol valami szűrésre van lehetőség (pl. router, wireless összeköttetés...)?
További ötlet: most hirtelen nem emlékszem, de mintha nagyon nem szeretné az AD, hogy egy domain tag gépet újra be szeretnél tenni a domain-be, tehát töröld ki az ADUC-ból a gépet és úgy próbáld meg újra betenni a domain-be. Persze ez csak akkor érdekes, ha legalább a gépnév ugyanaz, mint az újratelepítés előtt.
A server eseménynaplójában nem jelenik meg valami érdekes bejegyzés a próbálkozásoddal egyidőben?
-
brd
nagyúr
válasz
lordring
#4176
üzenetére
A kliensen a DNS server címe a domainvezérlőre mutat? A domainvezérlőn a hálókártyán beállított DNS a server saját IP címére mutat? A kliensen kikapcsolt tűzfallal is próbáltad már beléptetni?
Bónuszkérdés: a domainvezérlő(k) IP címe nem került megváltoztatásra mostanában, ill. nem került be a domain-be új domainvezérlő? -
brd
nagyúr
válasz
pisti666
#4166
üzenetére
Próbaképpen csinálj ebből egy .reg file-t és duplakatt rajta a kliensen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"GpNetworkStartTimeoutPolicyValue"=dword:0000003c
"WaitForNetwork"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
"MaxPacketSize"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"MaxDgramBuffering"=dword:00040000Kárt egyik bejegyzés sem csinál, de bármelyiket eltávolíthatod később a registry-ből, mert alaphelyzetben egyik sem létezik.
-
#4132
brd
nagyúr
Hedgehanter
#4131
brd
nagyúr
válasz
Hedgehanter
#4131
üzenetére
Szerintem ez a legjobb megoldás, domaintag gép esetén:
w32tm /register (csak a biztonság kedvéért)
net start w32time (ez is csak azért)
w32tm /config /syncfromflags:domhier /update
w32tm /resyncBár ennek egy része a domaintagsággal együtt meg kellett volna történjen.
A serveren (domainvezérlő) pedig hálózatfüggő; ha nincs másik, saját ntp server a belső hálón, akkor marad az internetes szinkronizálás:
w32tm /register (csak a biztonság kedvéért)
net start w32time (ez is csak azért)
w32tm /config /syncfromflags:manual /manualpeerlist:time.kfki.hu /update (mondjuk, de más time server is választható, ill. szóközzel elválasztva több is írható be -de akkor az egész opciót idézőjelbe kell tenni-, és akkor ha az egyik nem elérhető, próbálja a másikat is.)
w32tm /resync -
-
brd
nagyúr
válasz
old gray
#4097
üzenetére
DNS problémák nem, de pl. domain-ben, a w32tm hibás müködéséböl (bocs', nincs hosszú ü-m, és ö-m, I LOVE UNICODE) akár hitelesítési problémák is adódhatnak.
A router-en fut egyáltalán NTP-server? A gép egyébként szokott valahol domain tag lenni? Ha nincs domain, akkor keress egy szimpatikus NTP time servert és annak a címét add meg (a mikéntje a w32tm opciói között). -
brd
nagyúr
válasz
fgordon
#4024
üzenetére
Közös partícióra akkor sem raknám, ha lehetne, és a server szerintem amúgy sem települ FAT32-re. Ha külön partícióra kerül, akkor meg semmi gondja nem lesz egymással a két OS-nek, szépen beépül a boot.ini-be a később telepített, és a gép indulásakor lehet választani, hogy melyiket akarod indítani. A szolgáltatásokról egy kis google-lal találsz sok infót.
-
-
-
brd
nagyúr
Nem igazán, ill. nem biztos, hogy a 2003-hoz kötődő a kérdés, de itt sokan vannak tapasztaltak.
Van egy hálózat, ahol naponta kb. 2x-3x pár gépen "megbolondul" a hálózati kapcsolat, nem továbbítódnak az internet felé a csomagok (pl. egy ping nem jut ki), ill. authentikációs problémák jelentkeznek. A legtöbb esetben a probléma ilyenkor megoldódik attól, hogy az adott gép ARP cache-éből kitörlöm az internet felé átjárónak beállított gép adatait, ill. kitörlöm ugyaninnen a DC adatait (vagy ezek helyett letiltom és engedélyezem a hálókártyát, vagy javítást nyomok rajta, de persze ezek is törlik az ARP cache-t). Mi lehet a probléma? Az aktív hálózati eszközök cseréje nem kivitelezhető túl egyszerűen, ezért nem állnék neki, ameddig nincs elég ok rá...Másik kérdés, talán már kérdeztem: egy DC-n futó DNS server cache-ében a dyndns egyik (dinamikus) hostja néha 1 napos TTL-t kap. Ez mitől lehet, ill. hogyan lehet befolyásolni?
-
-
brd
nagyúr
NTBackup. Normal backup. Néha nem sikerül neki (VSS miatt). Több mentés van egy scripttel görgetve (legkorábbi letöröl, többi átnevez), hogy ha mentés közben van a crash, akkor se legyen baj. Szeretném megoldani, hogy ha nem sikerült a mentés, akkor ne görgessen a script. A probléma: amikor nem sikerül, akkor is létrehoz egy 2k-s file-t az ntbackup, tehát az nem megoldás, hogy a file létezését vizsgálom a scriptben. Mivel a backup file-ba ugye menti a dátumot is, ezért az sem, hogy fc-vel összehasonlítom egy másik nem sikerült mentéssel, és ha egyezik, nincs görgetés.
Mit lehetne tenni, hogy meg lehessen állapítani egy scriptben, hogy csak 2k-s file, vagy a normál méretű file jött-e létre? -
brd
nagyúr
Valakinek van ötlete, hogy egy Win2003 DNS serverében egy dyndns-es domain (egyik aldomainjének?) TTL-je a cache-ben miért lesz néha 1 perc helyett több órás??? Ath.cx a kérdéses domain amúgy (és dynamic ráadásul, nem static), ha ez számít. Másik DNS serverrel (pl. az internetszolgáltatóéval) nincs ilyen gond. Semmi változtatás nem történt tudtommal a serveren...
Marha idegesítő, kézzel kell ilyenkor kitörölni... -
brd
nagyúr
válasz
gabesz82
#3688
üzenetére
Kukk meg. Rövidített változat
(de ez csak angol és a legalsó Answer utáni beállítások az érdekesek neked).
Vagy állítsd be a WINS-t mondjuk és ne foglalkozz a hibaüzenettel és/vagy futtass le egy batch file-t a gépeken induláskor, a policy-ből, ami kikapcsolja a browser szolgáltatást. Pl. ez legyen benne:sc config browser start= disabled
sc stop browserSzerk.: látom, mégis van ilyen beállítás, akkor felejtsd el a 2. felét a hozzászólásomnak.
-
brd
nagyúr
Megint hülyét kérdezek (mármint a kérdés hülye, nem az, aki olvassa
).
Ha van egy SBS, akkor az Active Directory tartalmát (felhasználók, számítógépek, Policy-k etc.) át lehet menteni egy nem SBS Win2003-ra? Vagy az ntbackupot nem lehet úgy configolni, hogy a System State az csak az Active Directory-t tartalmazza?
Tudomásom szerint ilyet nem lehet a M$ eszközeivel (az SBS miatt).
Valaki cáfoljon meg! -
brd
nagyúr
Simán fileserverként használjátok a clipperes programokhoz a servert? Vagy nincs is közük ehhez a serverhez? A domainkezelést is az új server végzi? Banális kérdés, de nem lehet, hogy esetleg emiatt (mármint a domain-be léptetés miatt) "elvesztek" a clipperes programok indítási beállításai (file szám, clipper változó...)
-
brd
nagyúr
Kikapcsolni -tudtommal- nem lehet, mert pl. az egész azonosítási-bejelentkezési procedúrát megváltoztatja. Lefokozni lehet (futtatásba: dcpromo), de ekkor az összes felhaszn. beállítás elvész, értelemszerűen (ha nincs mentés persze). A forgalom nem valószínű, hogy emiatt nagy, esetleg akkor, ha a serveren van tárolva néhány nagyobb felhasználói profil.
-
#3558
brd
nagyúr
JustMusicFm
#3555
brd
nagyúr
válasz
JustMusicFm
#3555
üzenetére
Feltételezem, hogy a netmegosztás működik. Ekkor az alábbi képen minden ott van, ami elmondható a beállításról.
Ehun' a kép. -
#3554
brd
nagyúr
JustMusicFm
#3553
brd
nagyúr
válasz
JustMusicFm
#3553
üzenetére
Kinek mi a könnyű, ugye.
Én már talán csukott szemmel is megcsinálnám, az ehhez szükséges portforwardot, de neked lehet, hogy bonyolult lesz.
Ha úgy értetted, hogy számítógép számára könnyű-e lekezelni, arra meg azt válaszolom, hogy bármilyen, hasonló internetmegosztás alapfunkciója az ilyen lekezelése. -
brd
nagyúr
válasz
ticzi01
#3394
üzenetére
A VNC-s gondodra passz. Valamit nagyon elkavartál, az biztos, mert a viewert bárki futtathatja, a server részéhez meg nem kell engedély, mert azt a telepítéskor kapja meg, ugyanis (nyilván) csak olyan jogosultságokkal telepíthető, aki be tud jegyeztetni service-t, ez meg alapból csak a rendszergazda szokik' lenni.
Esetleg arra tudok gondolni, hogy nem service-ként lett telepítve, hanem a user nevében fut, de ha így csinálta meg valaki, akkor ezt hallván a sírás kerülget.DNS problémák: pl. tipikus hiba, hogy a hálókártya DNS serveréhez beírják a hálózaton lévő valamely DNS-server címét. Ez hiba, mert az Active Directory problémamentes működéséhez elengedhetetlen, hogy az első DNS server, ahol bármit keres az adott server, az a saját DNS servere legyen (vagy egy olyan, ami szintén tartalmazza az Active Directory működéséhez szükséges rekordokat, és persze a helyes tartalom is van bennük), ezért a helyes beállítás ide a 127.0.0.1 (és másikat sem szabad beírni). Ha a servernek további névfeloldásra van szüksége (pl. az internet felé), akkor a DNS MMC-ben, a Forwarders (továbbítók) fülön kell megadni a DNS server(eket).
A másik, ami így hirtelen eszembe jut, hogy korábban más volt a server IP-címe, neve, vagy volt pl. egy megbízhatósági viszony beállítva és ez a DNS-ben még ott van és emiatt lassú a bejelentkezés.
Próbaképpen adj ki a serveren egy ipconfig /registerdns parancsot. -
brd
nagyúr
válasz
lacsabi
#3369
üzenetére
Nem feltétlen. Nem akarok itt hosszas vitákba bonyolódni, de a serveren esetleg beállíthattál több IP címet is, vagy a VPN-t úgy, hogy ne abból a tartományból adjon címet ahol a többi gép is van.
Még1 ötlet: a kliensen (ahonnan csatlakozni akarnál) nincs valami bebetonozva mondjuk a hosts file-ba? A firewall ugye nincs beállítva a gépeken (vagy ha be van, akkor ugye be van állítva kivétel)? -
brd
nagyúr
'hát, nem ment sajnos sehogyan, maradt a favágó módszer, telepít SBS, kézzel beírogat user-ek, gépek kézzel újra beléptet tartományba... mondjuk nem csalódtam, mert M$-től pont erre számítottam.
Fizetős progit találtam csak ilyen mozgatásra. Szerencse, hogy AD userből nem volt túl sok, viszont buktam a policyket is, bár ezeket talán még meg lehet menteni egy kis jogosultsággyógyítgatással.Egyébként majdnem jó lett a mentés-visszaállítás varázslat, egyetlen baja volt, hogy a javítótelepítés folyamán sikeresen újrainicializálta az USB-s bill-t a HW-felismerés közben a 2003 (ezt követően nem is működött), így meg voltam lőve, mert ezek a szuper 800ezres serverek ugye ilyen ósdi dolgokat, hogy PS2-es bill., nem támogatnak...
Még szerencse, hogy az SQL nem ilyen kényes, ott elég átmásolni a könyvtárát (meg az adatbázist, ha máshol van) és működik is (persze ha azonos verzió volt a régi és az új gépen).
-
-
brd
nagyúr
válasz
kraftxld
#3337
üzenetére
'hát, a márka marad.
Gyak. minden más változik. Az első nem játszik sajnos, a régi gépnek is működőképesnek kell maradnia egyelőre.
A második az jó lesz valószínű, de az AD-t nem fogja megzavarni? Az ADMT-t gondolom felejtsem el, azzal nem lehet ilyet, csak két működő AD között, ugye?
A 75 user nem ügy, 30-40-nöl több soha nem lesz ott. -
#3296
brd
nagyúr
Armando_19
#3295
brd
nagyúr
válasz
Armando_19
#3295
üzenetére
'hát, próbáltál már a hibaüzenet alapján elindulni? Nem lehet jogosultságprobléma? Esetleg DNS, mivel a tartomány megtalálása is lehet gond. Nem változott pl. a server IP-je?
Nekem is van kérdésem, bár ez is inkább Exchange, de ezt többen olvassák.
Tehát, van ugye a send on behalf jog. Ez egy public folderre beállítva remekül működik, egy gondom van vele, hogy a kiküldött levélben feltünteti a valódi feladót, mint meghatalmazottat (a feladónál ez lesz: Teszt Elek adta fel public folder nevében, vagy valami ilyesmi, most nincs előttem). Ha én küldök így a public folder nevében, akkor engem, mint admin-t, nem tüntet fel, pont úgy megy ki a levél, mintha a meghatalmazó (azaz a public folder) küldte volna el (bár nekem ugye ehhez nem kell külön jogot adni).
Van valakinek ötlete, hogy merre induljak el? -
brd
nagyúr
válasz
ticzi01
#3267
üzenetére
Rosszabb esetben (filléres vezérlővel) csak akkor, ha te megnézed.
Jobb esetben akár e-mail-t is tud küldeni a vezérlőhöz kapott program, pl. hiba, vagy akár bármilyen esemény kapcsán.
Az automatikus tükrözés az adott vezérlőtől függ, van olyan, amelyiknek ha beteszel üres HDD-t, rögtön elkezdni beépíteni a hiányzó HDD helyére, van, amelyiknek be kell állítani ehhez ún. hot spare-nek (azt a HDD-t nevezik így, amely együtt fut a többi HDD-vel, de semmi dolga nincs, csak akkor, ha valamelyik HDD kiesik a tömbből, ilyenkor ez a HDD veszi át automatikusan a szerepét), végül olyan is van, ahol csak kézzel lehet RAID újraépítést csinálni, de ez szerencsére egyre ritkább, most hirtelen nem is tudnék ilyet mondani.
Nem feltétel az egyező méret, és típus, de értelemszerűen a kisebb HDD tárterülete lesz a RAID maximális mérete, ill. a sebességet befolyásolja, ha nem egyformák a HDD-k. A méret akkor lehet gond, ha azonos méretű HDD-k közül kell egyet pótolnod, de abból a méretből már nem lehet kapni, csak másik márkát (vagy ugyanazon márka másik típusát). Ilyenkor gond lehet, hogy az egyik márka pl. 120 GB-os HDD-je nem pontosan akkora, mint a másik márkáé, és ez persze csak a vásárlás után derül ki. -
brd
nagyúr
válasz
ticzi01
#3260
üzenetére
Maga a Ghost 1 db tárterületet fog látni (persze csak ha a visszamásolás előtt létrehozod a tükröt
). A RAID láthatatlan az OS számára (kivéve nyilván azt, amit az OS hoz létre ), pont ez a lényege, hogy az OS nem is tud róla, hogy RAID tárólóeszközön fut, vagy ott tárol adatot. (Most nem arról beszélek, hogy az OS alatt fut olyan program, amelyikkel a vezérlőt meg lehet speciális paranccsokkal szólítani, és így a programban látható, hogy RAID-be vannak kötve a HDD-k). Hibatűrő RAID esetén legalább 1 db HDD-t bármikor kivehetsz a RAID-ből (ha a vezérlő és a HDD támogatja a hot-swap-et, nyilván), és az OS észre sem veszi, fut tovább, mintha semmi nem történt volna...
(Kapcsold ki az RDP kliensben a nyomtatóport ellopását.)
) : az, hogy frissül-e a GP, nem azt jelenti, hogy ha nem frissül, akkor nincs is semmilyen a kliensen, csak azt, hogy nem feltétlen van mindig a legfrissebb a kliensen. Tehát pl. ha 3 éve nem módosítottad a GP-t, de 1 éve legalább 1x már lehúzta magának egy kliens, akkor pontosan ugyanúgy használja, mintha percenként lehúzná a DC(k)-ről, csak éppen nem terheli ezzel a DC-t.
(Most talán már a Vista/2008-cal elindult valami.)
De én egy kis másolgatással és a felhasználói profiloknál egy kis matatással, és szintén ott a megfelelő jogok kiosztásával szoktam ilyet csinálni, tökéletesen működik.
Marha idegesítő, kézzel kell ilyenkor kitörölni... 
Fizetős progit találtam csak ilyen mozgatásra. Szerencse, hogy AD userből nem volt túl sok, viszont buktam a policyket is, bár ezeket talán még meg lehet menteni egy kis jogosultsággyógyítgatással.
Új hozzászólás Aktív témák
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- iPhone 12 Mini 128GB 100% (3 Hónap Garancia)
- ÚRIS10!!! RAMÁRON! LEGION 5 i7-13650HX 16GB RAM 512GB SSD RTX 5070 8GB 2K OLED 165Hz 500NIT
- LG 75QNED86T3A / QNED / 75" - 164 cm / 4K UHD / 120Hz / HDR Dolby Vision / FreeSync Premium / VRR
- Apple iPad Air 5.Gen 64GB 100% (1év Garancia) - AKCIÓ
- Konzol felvásárlás!! Playstation 5, Playstation 5 Pro
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest