Új hozzászólás Aktív témák
-
kraftxld
félisten
Mai termés:
[link]
SBS 2003, az SQL-en csak a system database van, semmi egyéb, minden át lett rá migrálva, a szerver 3 nap uptime után produkálta ezt.
A hálózat is félig halott volt, meg a vinyók tekertek mint az őrült amíg le nem lőttem a Trend Micro-t. Persze ezt a szart mindenhová fel kell telepítenünk.
A céges Win7-es notebook-om indulási ideje is 1-2 percről 5-6ra nőtt..... legszívesebben kivágnám mindenhonnan. -
kraftxld
félisten
1, Oké, most hétvégén kipróbálom a /3GB-t, meg még van pár ötletem nekem is miután átnyálaztam az activesync protokoll dokumentációt.
Igen, exchange-oma néven van mivel sbs a szerver, meg az exchange kreálta újra.
Max kecskét áldozok keresztútnál hátha attól meggyógyul.2, Na, vannak érdekes fejlemények az ügyben
Tegnap próbálgattam mindenféle beállításokat, volt egy kis dns probléma, nem ment az nslookup a saját gépre, és csak a belső interface-n figyelt a dns szerver. Igen, tudom, hogy ez a jó konfig, átállítottam, hogy minden interface-n figyeljen, meg az isa a CRL revocation rule-nál dobta ki a kérést a honlapnál, így letiltottam egy teszt kedvéért ezt a rule-t.
Csörgött is a telefon, hogy lehalt a net az egész cégnél
Gyorsan vissza mindent, még mindig nem jó. Érdekes, böngészni nem tudtak, kifelemenő mail volt, meg én is be tudtam vpn-ezni.
Beléptem egy test userrel, minden ment. Telefonáltam, ipconfig /renew, /flushdns, semmi.
Mérgembe elmentem kajálni, kaja közben szidtam az ISA-t mint a bokrot, erre 2 percre jött mail a telefonra, hogy megy a net. Persze a problémás site-ok még mindig nem mentek, az MS weboldal is kb 1 perc alatt töltődött be.
A főnök adott egy tippet, hogy piszkáljam meg az MTU Discovery-t, ([link]) délután 5-kor újraindítottam a szervert, és hogy rohadjon meg elkezdett működni
Kb 25 munkaórát szívtam ezzel. -
kraftxld
félisten
1, Egy HTC Tytn II vel probalok activesyncelni de mas WM-el sem megy a neten keresztul. A telefonok siman mennek mas szerverrel. OWA, RWW meg hiba nelkul.
Ezt dobja a connectivity checker:
Attempting FolderSync command on ActiveSync session
FolderSync command test failed
Tell me more about this issue and how to resolve itAdditional Details
Exchange Activesync returned an HTTP 500 response.Az ms link hozza:[link]
Vegigmentem a guideon, de nem valtozott semmit.
A ramot meg a /3GB-t megnezem, de ez hatassal lehet az activesync-re? En az gyanitom, hogy valahol valami mappa jogosultsaga nincs rendben.2, ISA 2004 SP3, 4GB ram, Quad core xeon, van minden azon a csoro szerveren az sbs miatt. Exchange, SQL (bar errol mar le lettek pucolva az adatbazisok), dns, dhcp. Magan a szerveren is ugyanezt produkalja.
-
kraftxld
félisten
Nos, nekem is lenne most két elég komplex gondom, hátha valaki találkozott már hasonlóval.
1, SBS 2003, Exchange 2003
Minden naprakészre patchelve. De az Activesync nem működik
A hiba: kliens nem szinkronizál, testexchange connectivity tool-al kijön, hogy Foldersync command failed, http 500-as error. A kliens eljut a szerverig, mert egy 3005-ös event error-t tesz az event logba.
Ami hibaelhárítás már volt: eventid.net-en az activesync-es 3005-ös hibához tartozó összes releváns anyag, MS KB article alapján IIS-ből az összes exchange cucc kiírtása, újrakreálása.
Összehasonlítottam az IIS jogosultságait egy működő konfigurációval és nincs eltérés, minden okés.Már mindent végigdúrtam a google-ben, meg próbálgattam amit tudtam, de sehogy se akar működni. Ha van valakinek ötlete ne tartsa magában, privátban tudok teszt user account hozzáférést is küldeni
2, Szintén SBS,
Internet => Tűzfal => DMZ => ISA (SBS) => Kliensek
Itt is minden frissítve, majdnem átlagos konfig, a tünetek: ISA mögül a böngészés néha nagyon lassú. bizonyos weblapok (pl microsoft.com) szinte alig töltődik be. Van egy weblap, a www.airnewzealand.co.nz amin ha a foglalásra (ez egy http<>https átirányítás) kattintanak az userek akkor 60 sec után timeout-ol. Az ISA logban nincs semmi csak timeout. Ha a saját notebookom az ISA mögé rakom, mind firewall clienttel mint webproxy-val ugyanezt csinálja. Amint a DMZ-be rakom a másik tűzfal mögé akkor minden megy szépen, piszok gyorsan. Egyszerűen már fogalmam sincs mitől lehet. Órákat bújtam a logokat, beállításokat, ami nem volt szabványos és jelzett az isa, hogy valaki beállította a http listenert a belső hálóra is, most ezt már kijavítottam, újraindítottam a firewall service-t, de nem változott semmi.
Szintén jó lenne valami ötlet. Köszi
-
kraftxld
félisten
-
-
kraftxld
félisten
Na, nekem is volna most egy kerdesem:
Adott egy gep, os SBS 2000-el. Jelenleg csak Terminal serverkent uzemel.
Leheseges valahogy megbuvolni a registryt vagy akarmit, hogy in place upgrade-ben frissiteni lehessen Windows Server 2003 R2 standard-re? Ha berakom a cd-t, sir hogy nincs upgrade SBS2000rol, de semmilyen SBS funkcio nincs mar hasznalatban rajta.
Amugy at tudnam migralni, de az sok idobe telik, oraberbe dolgozunk, az meg draga lenne az ugyfelnek. -
kraftxld
félisten
Ezt pl kipróbálhatod.
Vagy multkor én pl az ISA monitoringban kaptam el az usert, mert hablatyoltak minden hülyeséget a hozzáértők, hogy melyik gépen van bejelentkezve a felhasználó, aztán rossz helyre ment a group policy
Most jutott még eszembe, hogy ha használnak megosztott mappákat, akkor a szerveren a compmgmt.msc-ben a shared foldersben a session-nál láthatod, hogy ki honnan fér épp hozzá a megosztáshoz.
-
kraftxld
félisten
Ha OWA-val megpróbálsz bejelentkezni a szerverre, akkor ugyanígy ki fogja dobni a cert. errort, onnan töltsd le a tanúsítványt, és a kliensen add hozzá a trusted root cert-ek közé.
Ez után is van ilyen hiba? Bár nem kellene tanusítvány a rendes kapcsolathoz. Nincs véletlenül Outlook Anywhere beállítva (RPC over HTTP(S)), az exchange szerver tulajdonságainál?
[link]
A végén van a kliens beállítása -
kraftxld
félisten
Van a felhasználónak jelszava? Mert ha üres akkor szokott ilyen hiba lenni.
Valamint a local policy-ben :
Computer Configuration->Windows Settings->Security Settings->Local
Policies->User Rights Assignment. The "Allow Login
through Terminal Services" -hez hozzá kell adni a felhasználót vagy csoportot.
Ja, mivel computer ág, restart kell, hogy érvényre jusson. -
kraftxld
félisten
válasz
Boolash
#4547
üzenetére
De, fel lehet venni más domaint is simán. Elég sok ilyet láttam már. Csak az MX rekordoknak kell rendben lenni.
Pl
mail.xz.hu mutat a 12.23.34.45-re
mail.ab.hu mutat a 12.23.34.45-re
mindként domainnál a fenti cím az mx, majd hozzáadod a felhasználóhoz az user1@xz.hu smtp címet valamint az user2@ab.hu-t, és mindegyik levél szépen megjön az exchange fiókba. -
kraftxld
félisten
válasz
Boolash
#4540
üzenetére
Az elsőre:
Ugyebár alapból a kifele menő a default smtp address-el megy, gyári megoldás erre nincs, de léteznek külső motyók erre:
[link]Igyeneset nem tudok így hirtelen, nem is nagyon kerestem még, mert nem volt rá szükség. A fenti oldalon van egyéb workaround is, csak azok nem annyira kényelmesek.
-
kraftxld
félisten
Forefront TMG az új neve, most tart Beta 3 magasságában. Az EBS 2008 Security serverében van egy 64 bitre portolt félkész TMG MBE, szidjuk is mint a bokrot. Pl random időközönként meghülyül, és elkezdi visszautasitani a 25-ös port forgalmát, módositasz egyet a rule-ok sorrendjén apply, utána meg működik
Tom bá irt nemrégiben egy 5 részes cikket az új TMG-ről (beta 2 állapotban) az isaserver.org-on, vannak benne okosságok, remélem jól megcsinálják -
kraftxld
félisten
Win 2K8-ra nincs még épkézláb ISA, igy azzal kicsit gondban vagy. Mi Sonicwall-okat szoktunk rakni pl az SBS 2008 elé. Az ad-t úgy tudod a legegyszerűbben átrakni, hogy a 2k8-at is DC-vé nevezed ki, átrakod az 5 FSMO role-t, majd lefokozod a régi tartományvezérlőt. Persze a DHCP-n is bütykölj, hogy a kliensek az új DNS szerverre mutassanak, ne a régit keresgéljék, ha eltávolitod a hálózatról.
-
-
kraftxld
félisten
Ez érdekes, majd próbálkozgatok ezzel is
Köszi a tippet.Következő kérdés, hogy tudom kideríteni, hogy egy adott user melyik munkaállomásra volt bejelentkezve utoljára? Helyi eventlog elég szűkszavú, 2004 körül van egy bejegyzés
, a tartományvezérlőn meg annyit látok, hogy csak hitelesített ekkor meg akkor. -
kraftxld
félisten
brd, köszi a runas-es tippet, a héten kipróbálom.
bobsys: Nem site-to site vpn-t csinálok, se pedig nincs trust a domain-ok között. Az én gépem a céges tartomány tagja, de az esetek 99%-ában valamelyik ügyfélnél kell bütykölni valamit. Mivel első körben a mi dns-esünkhöz fordul szerintem nem megy simán VPN mögül runas nélkül.
-
kraftxld
félisten
Igen, erre gondolok. Az RDP-vel nincs gond, az megy rendesen.
Az a gond, hogy a notimmal kb 20-30 különböző tartomány között mászkálok, fizikailag is, meg VPN-el is. És jól jönne mondjuk mindegyik céghez csinálni egy saját MMC-t, aztán nem kellene tökölni a VPN-el meg mindennel, csak két katt a konzolra és tudok mindent bütykölni, de nem nagyon találtam semmiféle hitelesítési lehetőséget, csak kidobja, hogy nem tud csatlakozni. -
kraftxld
félisten
A következő dolog könnyítené meg eléggé az életemet:
Van ugyebár a céges laptopom ami tagja a céges tartománynak, fel van hozzá rakva az RSAT, vagy leánykori nevén Windows Server 2003 admin pack.
Hogyan tudnék olyan saját mmc konzolokat létrehozni ami normálisan tud hitelesíteni másik tartománnyal, pl ha vpn-el kapcsolódok, vagy ha fizikailag is becsatlakoztam a hálózatba. -
#4483
kraftxld
félisten
Hedgehanter
#4482
kraftxld
félisten
válasz
Hedgehanter
#4482
üzenetére
Lehet
-
#4481
kraftxld
félisten
Hedgehanter
#4480
kraftxld
félisten
válasz
Hedgehanter
#4480
üzenetére
De, ezt kerestem. Úgy látszik akkor csak felénk fogytak ki a készletek...
Meg a beszerzést nem én intézem, csak elém szokták vágni, hogy na itt van, tessék megcsinálni. Ilyenkor szoktak persze kiderülni a hülyeségek, meg a problémák amit mondjuk 1-2 kérdéssel a rendelés előtt meg lehetett volna oldani. -
#4474
kraftxld
félisten
Hedgehanter
#4473
kraftxld
félisten
válasz
Hedgehanter
#4473
üzenetére
Tudtommal csak az SBS 2003-hoz nincs már, gondolom így akarják a népet terelni a 2008 felé, épp most vagyok túl egy migráláson, hát nem egy leányálom.
Amúgy szerintem rendes 2003-hoz tuti van még CAL, különben elég nagy lenne a népharag -
kraftxld
félisten
Jaja, van technet előfizu, majd megkérdem a főnököt a dologról. Köszi a tippet!
Amúgy írtam még valami mail címre amit találtam ez ügyben az ms honlapján, reggel óta (12 órája) nem jött még válasz.
Amúgy meg a rák ögye ki a szömit annak aki azt állítja, hogy a legális szoftverekkel kevesebb a szopás... hát nem... sőt... nagyságrendekkel több van. -
kraftxld
félisten
Na, gondom lenne, nem is kicsi.
Az egyik cégnél bővíteni kell 2 CAL-al a meglévő SBS 2003-at. Ez szép és jó, csak az MS már nem forgalmaz SBS 2003 CAL-t, csak SBS 2008 CAL-t. A hivatalos dokumentáció szerint, ezt lehet [link] downgrade-olni SBS 2003 CAL-á. Persze ehhez az új CAL-hoz se szériaszám se semmi nem jár, jön egy szép nagy dobozban (carbon footprint ugye ) és amit lehet vele csinálni az max az, hogy kiszögelem a falra.
Na, visszatérve az SBS 2008 CAL-ra, meg van adva egy szép telefonszám amin lehet downgrade ügyben supportot kérni, fel is hívtam szépen, a 4. indiai már tán szakértő volt, de vele megakadtam egy ponton, mindenáron valami product ID-t akart kérni. Se a serial se a vezérlőpult/system-ben lévő id nem volt jó neki. Miután kérdeztem persze csak kussolt a vonal végén, a 30. percben meg levágtam a telefont mérgemben.
Van valakinek ötlete, hogy lehet megcsinálni ezt a CAL downgrade-t anélkül hogy fél Mumbai-t körbe kelljen telefonálni? [link] -
kraftxld
félisten
Ha nem garázdálkodnak a gépeken admin jogokkal a felhasználók akkor jó ötlet még DHCP-vel olyan címeket osztani ezeknek a gépeknek ahol nincs megadva gateway, így nem tudnak kimászni a netre. Ha helyi adminok akkor is működik a dolog, de rafkósabb gyerekből kinézem, hogy átírja fix ip-vel valid átjáróval.
Ja, most nézem, ez nem igazán rugalmas erre a feladatra, mivel iskola, gondolom kaptatok ISA szervert, azzal simán meg lehet ezt csinálni a korábban említett tűzfalszabályokkal.
-
kraftxld
félisten
válasz
ticzi01
#4414
üzenetére
start, futtatás, dcpromo.
Ha csak át akarod vinni a funkciókat másik tartományvezérlőre, akkor előtte az FSMO role-okat át kell dobni (Schema, RID, PDC, Domain, Infrastructure), kell még egy másik szerver ami átveszi a GC-t, persze a DNS-t is, valamint ha van másik DC a tartományban akkor NE pipáld be a lefokozásnál, az ez az utolsó DC opciót -
kraftxld
félisten
SBS 2003 + XP SP3 kliensek a tartományban. Valaki tud rá tuti módszert, hogy lehet az XP-t úgy megpiszkálni, hogy ha valaki RDP-vel csatlakozik az XP gépre, ne dobja le a helyileg bejelentkezett felhasználót?
Pár leírást már próbáltam (dll csere, registry matatások, local policy heggesztés) de nem nagyon akartak működni. -
#4388
kraftxld
félisten
Hedgehanter
#4386
kraftxld
félisten
válasz
Hedgehanter
#4386
üzenetére
Központilag szeretném látni, hogy mi merre van, persze így is meg tudnám oldani, hogy kézzel adok meg IP-t a nyomtatónak.
-
kraftxld
félisten
Más..
Látott-e már valaki 18!!! karakterből álló MAC addresst?
Tegnap belefutottam egybe. Kollega a hét elején teljesen korrektül beállított egy nyomtatót (HP multifunkcionális), kinyomta a teszt oldalt, a DHCP-től kapott címen fel is vette mint reservation. Épp tegnap hívtak, hogy nem megy a nyomtató, és látom, hogy a DHCP-ben nem kapta fel a reservation-t, hanem új kliensként szerepel az eredeti MAC + 6 db 0 fizikai címmel. Létrehoztam ezzel a reservationt, aztán működött is szépen. Igaz sikított a DHCP, hogy ez nem lesz jó, de csak így működött. -
-
-
#4258
kraftxld
félisten
animatrix11
#4257
kraftxld
félisten
válasz
animatrix11
#4257
üzenetére
Az elsőre most hirtelen nincs ötletem, a másodikra:
Átrakhatod az RDP-t az alapértelmezett portról másikra, vagy VNC-t használsz, az meg az 5900-as porton figyel alapból. -
#4251
kraftxld
félisten
Hedgehanter
#4249
kraftxld
félisten
válasz
Hedgehanter
#4249
üzenetére
Ha tud hitelesíteni a t-online-nál akkor bármilyen domainnal lehet nyomni náluk a leveleket
-
#4245
kraftxld
félisten
Core2duo6600
#4244
kraftxld
félisten
válasz
Core2duo6600
#4244
üzenetére
Létre kell hozni egy konnektort ami a kifele menő leveleket passzolja tovább
-
#4196
kraftxld
félisten
Hedgehanter
#4195
kraftxld
félisten
válasz
Hedgehanter
#4195
üzenetére
Jah
Néha szopunk is szépen a security policy miatt.... -
kraftxld
félisten
Következőre lenne jó megoldást találni:
Van kb 40-50 különböző cég ahová VPN-el kapcsolódunk support céljából.
Alapprobléma: havonta kell változtatni a jelszót amivel hozzáférünk a hálózathoz, ez a jelszó érvényes mind a VPN-hez mind pedig a távoli asztalhoz.
Ez a felhasználónév fix az összes helyen. Legyen mondjuk béla
béla jelszava két részből tevődik össze, első része havonta változik, és minden helyen ugyanaz, a másik része pedig cégtől függő állandó.A jobb érthetőség kedvéért:
user, cég, jelszó, jelszó következő hónapban
béla, ABC, Macska345, Kutya345
béla, ZTR, Macska678, Kutya678Eléggé problémás havonta ezeken végigjárni és módosítgani. Kellene erre egy automatizált megoldás ami mondjuk kezelné a kapcsolatok listáját is, mert kikerülhet belőle cég, meg hozzá is adódhat pluszban.
Valakinek valami ötlete, vagy essek neki powershell + vbs párossal?
Kb 25 munkaórát szívtam ezzel.
Na, egyszer próbálok portot mondani fejből azt is eltévesztem 
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! 1TB Samsung 980 M.2. NVMe SSD meghajtó garanciával hibátlan működéssel
- Dell Latitude 7280,12.5",FHD,i7-6600U,8GB DDR4, 128GB SSD,WIN11, 2 KAMERA
- GEN5!!! 14/12GB/s 1TB Gen5x4 NVMe SSD, 1 év gar
- ThinkPad T14s Gen 2 i5-1135G7 16GB 512GB FHD 1 év garancia
- Apple iPhone 17 Pro 512GB Bontatlan Független Összes Szín / 27% áfa
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest