Új hozzászólás Aktív témák
-
bobsys
addikt
Arrol van szo
Ha meg nincs semmilyen Namespace beallitva akkor
Dfsutil.exe server registry dfsdnsconfig set <ServerName>
es ellenorzeskeppen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs alatt kell lennie a parancs kiadasa utan egy dfsdnsconfig kulcsnak 1-es ertekkelEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
iwu
addikt
A dns kimegy. Az sbs server ipje benne van a VIP source listában.
Az smtp tiltás ok már.
Most így néz ki a dolog. Amint letiltom az utolsó mindent engedő szabályt, nem tudnak netezni a gépek. (nslookup feloldja a címeket)
Bobsys - jogos - thx! - de sajna így sem[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
E.Kaufmann
addikt
Egy DC volt, de beállítottam egy másodikat biztos ami biztos ugyanazzal a rendszerrel, frissítettem, ,majd beléptettem a tartományba dcpromoval. Mindkét windows alatt ugyanaz a hiba, és csak az a rendszer indul újra, amelyiken próbálom a jelszócserét. Ha új felhasználót hozok létre, azzal ok a jelszócsere. Hibát nem ír a replikáció elméletileg megy, egyiken valamit változtatok a domainban a másikon is megjelenik.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Próbáltam esentutl-el átnézetni az adatbázist, kiírta, hogy integriti check success, oszt kalap.
NTDSutil-lal meg sematikus ellenőrzést futtattam, nem írt semmi érdekeset.
Na meg ha két DC van és megheggesztem az egyiken az adatbázist, biztos replikálódik vagy a másik visszaírná a hülyeséget vagy pedig összeomlana az egész AD?
De mondom, nem is nagyon írnak semmi hibát.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
... ha egy 2 ilyen portfast módba kapcsolt porttal csinálsz loopot, annak sokan nem fognak örülni a hálózaton.
Én csak egy a hierarchia végén lévő switch-et loopoltam, de be is hallt minden, a szerverszekrény meg elvillogta a Jingle Bells-et . Ha karácsony lett volna még meg is hatódomLe az elipszilonos jével, éljen a "j" !!!
-
A vincsi sima asztali 1Tb-os Samsung 7200-as ami még mindig gyorsabb mint a másik szerverembe lévő (HP 380 G2) SCSI. A háló meg des-1024r+-os swichekből van összerakva azok kicsit már öregek.
Kicsit fura hogy nem gondoltak szervertéren erre hogy kíméljék a sávszélt. Rémlik valami tömörítés talán FTP-nél.Vintage Story PH szervere újra fut!
-
Igazad van, de írtam hogy retró G2 (dual p3-as) szerverem van ugyan azon helyszínen amiben a raid1-es 73gb-os vincsik szerintem már semmiben nem tudnak többet mint páréves asztaliak. (ezért raktam át a legjobb gépre a szerverfeladatokat e5700+2gb ram) A háló nem gigabit (és a gépek sem tudják) hanem sima 100-as, így elméletileg 12mb/s a sávszél portonként, ezért gondoltam hogy kevés a sávszél.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
Snoop-y
veterán
egyet ertunk:
titkosítás nélkül utazik az össze tartalom, beleértve az azonosítást is, arra most is pont ugyanolyan jó
Hat en extra paranoias-vagyok. Nalam nincs olyan hogy valami csak ugy titkositatlanul utazik es a mai vilgban szerintem megengedni ezt luxus es igen nagy felelotlenseg.
Elobb utobb mindenki szerveret megtorik vagy valaki visszael valamivel amivel nem kellett volna.
Legutoljara mi azzal szivtuk meg hogy valaki pont abbol indult, hogy belso user ( admin joggal ) nem fog visszaelni jogosultsaggal. Tanultunk belole...New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
VeryByte
őstag
Egy alhálón két DHCP szerver-t nem tartom nagyon egészségesnek. Sőt, értelmesebb DHCP szerver már el sem indul ilyenkor. Bár, lehet, hogy ha felezett tartományok vannak akkor elindulnak.
De 2012 esetén van már rá metódus."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
-
VeryByte
őstag
Mondjuk egyrészt a maintenance miatt. Mindennek ugyanúgy kell beállítva lenni, de ezt ugye írtuk fentebb.
De nálunk van pár address reservation-nel működő gép bizonyos okok miatt. (Laptop, de amikor bent van nálunk, akkor fix ip kell neki. Ez ugye tipikus ar eset.)
Ekkor viszont nem játszik a különböző range.
Nem mellesleg az MS szerverek nem igazán szeretik, ha 2 van egy alhálón, emlékeim szerint a második el sem indul.
Innentől jön az ütemezett vagy kézi indítás.Belefutottam már ilyen duplázásos történetbe.
Mondjuk az egész elég teoretikus.
2012-nél már lehet okosan csinálni, lásd a linket amit korábban jeleztem, régebbieknél meg működhet az ütemezéses megoldás. Csak amíg belövi az ember, az kalandos, meg ugye a változások beállításai.Ja, és persze router-ek custom firmware-ei (pl. OpenWRT) se kapcsolják be, ha már van valahol DHCP szerver.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
Balinov
félisten
Koszi
Ha jol latom en a Non-genuine reduced functionality mode-ba esnek bele , az meg ezt vonna maga utan.
Aero es ReadyBoost hianyaval meg egyutt tudnek elni, de a M$ DC-rol esetleg nem elerheto windowsupdatek hianyaval mar nem biztos.
Use certain Windows Vista features
Aero Glass and the Windows ReadyBoost features that are included with Windows Vista are unavailable in reduced functionality mode.
Obtain some content from MicrosoftPremium content from the Microsoft Download center is unavailable in reduced functionality mode.
udv
B6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
sanzi89
addikt
Nem, megkapja a régi IP-jét, amit az előző helyen használt és működik is minden - net, tartomány, hálózati megosztások, stb. (x.x.x.50). De ez se a Reservation-ben, se a Leases-ben nem található meg, nem tudom honnan szedi ezt a régi IP-t.
A MAC címére meg van adva egy másik Reservation (x.x.x.90), de ezt nem kapja meg. Értelem szerűen az x.x.x ugyanazt az alhálózatot takarja."Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
sanzi89
addikt
Már többször újraindítottam a kliens gépet, adtam meg neki kézzel is IP-t, de mindig ezt kapja, akárhányszor próbálkozok.
@safike
Igen, már próbáltam. Kínomban az egész szervert is újraindítottam (tartományvezérlő-dns-dhcp egyben), de ugyanúgy fennáll a hiba.[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
MrCsiT
addikt
Nem az a kérdés, hogyan tegyem passzívba az adott node-ot a cluster-ben.
Hanem az, hogy azt hogyan érjem el, hogy a passzívon futó szolgáltatásnak, a frissítés utáni, esetleges fail-jekor ne akarjon költözgetni ?
"Nekem a "link" egy hivatkozás legyen, ne egy ember ?!" - by Mr.CsiT
-
gaborbol
őstag
Ezt szoktam hasznalni: kiwi syslog free
-
Tamy
senior tag
Köszi, ezt nem tudtam. Olyasmiben gondolkodtam még, hogy a telepítőbe beleintegrálni a hálókártya drivert, de ez egyszerűbb, ki fogom próbálni. Most előkotortam egy régi gépet, igaz csak 512 MB ramot sikerült belegyömöszölnöm, de egyelőre úgy tűnik felmászik rá.
Egyébként nem sikoltozik ő, jól viselkedik, egyszerűen csak bekéri a serialt, amit nem tudok.
[ Szerkesztve ]
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
gaborbol
őstag
Kiderult CryptoWall virus, es nem domain admin, "csak" supervisor. A sajat profiljan kivul "csak" 200GB alacsony prioritasu doksi ment gajra, szerencsere a helyi rendszergazda lehuzta a gepet a halorol, igy a maradek 800GB fontosabb cucc nem ment a levesbe.
Mentes 1 honapja volt utoljara,(windows server 2008 R2), mert ugyan van uj NAS, de nem birtak bekonfigolni, igy egy sima kulsos usb-s vinyora mentett a szerver amit valaki kikapcsolt egy honapja.
Kulonben egy a sajat magan yahoo email-en keresztul toltott le egy PDF doksit az ember, es abban volt a moka.
Azt sem tudom, hogyan lehetne blokkolni, mert a PDF-et nem lehet, annyira gyakori file.[ Szerkesztve ]
-
bobsys
addikt
-
NEOSIGNAL
tag
Akkor ő csak a Virtual Boxra gondolt szerintem ill arra hogy,abban nem lehet megoldani mert a VMware-t ő is említette,csak ügye azt nem várhata el mert az meg fizetős de azt sem fogja mondani hogy szedjük le torrentről mert az illegális.El tudod mondani nekem hogy hogy is működik ez a Hyperv cucc?
-
Borosz
senior tag
Alaplapi raid. Gigabyte GA-EQ45M-S2 v2 a lap. ICH10DO és Q45. Biztosan nem hardveres RAID. Az kissé drágább lenne.
Intel Storage Matrix szoftver van telepítve. Volt, hogy a hiba miatt szétesett a tömb, de volt rebuild és megjavult. Most nincs bad de 85 gyenge szektor igen. Még 50 nap működési idő van kb. Sentinel szerint.A ghost egyébként miért nem jó megoldás? Ha BIOS szinten van a tömb akkor minden alkalmazás csak egy diszket "lát", nem?
A lényeg, hogy használható tervet kell összeraknom a "projekt" kezdéséhez. Nem közben akarok hekkelni.
[ Szerkesztve ]
-
sanzi89
addikt
Ahogy nézem a Proliant ML310e G8 v2-ben található HP Broadcom 332i nem támogatja. Ilyen esetben miként lehetne egy fizikai kártyát dedikáltan odaadni egy VM-nek?
Egyáltalán van-e előnye a dolognak?[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
SityiSXT
őstag
Nem managelt SOHO routerről van szó, így az sajna nem megy, amit írtál. Ettől függetlenül nagy , ugyanis ahogy turkáltam a router kezelőfelületén, bevillant, hogy oldhatnám meg: a cucc DDNS kliensként is tud viselkedni, illetve van benne VPN szerver, így kívülről el tudom érni. Emellett van egy WOL konfigurációs lap is, ahová gépeket tudok felvenni, és onnan ébreszteni. Este beállítottam, most reggel teszteltem - működik. Nagyon köszönöm a segítséget neked is és kraftxldnek is.
-
bobsys
addikt
Parancssorbol csinaltam route add parancsal. Aztan megprobaltam netsh-val is azzal sem megy. Ha megadom az interfeszt akkor sem megy Igy nez ki egyebkent. A beepitett tuzfal ki van kapcsolva, masrol meg nemtudok
[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
Ha a netsh parancsal adod hozza az routeot akkor a Metric Default lesz. En ugy tanultam, hogy a metricnek addig nincs szerepe amig ket route nem ugyanarra a subnetre vonatkozik, mert csak akkor dont a metric
Itt van a teljes route printEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
bobsys
addikt
Nem fogod elhinni. Tegnap par telefon meg e-mail utan kiderult, hogy a VMware server farm amin fut a ket Windows 2008 meg nem ismeri az a routeot amit en hasznalni akarok . Ejszaka megkalapaltak a farmot es ma reggel mukodik ugy ahogy kell neki.
Ugy volt, hogy kertem a masodik NICet a megfelelo VLANel mire az volt a valasz, hogy varni kell, mert nem talaljak a VLANt. Aztan egyszercsak mondtak, hogy kesz itt van a masodik NICed a servereken, de azt nem mondtak, hogy a VLANt meg nem adtak hozza majd csak 2 nap mulva
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
balaaa88
aktív tag
@VeryByte: Köszi a választ!
@brd: Ezzel kapcsolatban pedig az a helyzet, hogy a kiküldött emailek forrásában küldő IP-nek a MAIL IP-címe szerepel, míg a küldő domain-nek a WWW FQDN-je van megadva. Továbbá a WWW és MAIL domainja nem egyezik, ez tovább hülyíti a helyzetet.
Ahogy a képen is látszik; felülről a 7. sorban azt írja a gmail szervere, hogy a küldő FQDN a MAIL-é, viszont a küldő IP-cím a WWW IP-címe... (.175). Ezért (is) fos a helyzet, mert a két domain nem egyezik meg (nem is egyezhet meg). És ezért gondoltam azt, hogy a PTR rekordot a WWW IP-címére teszem a WWW FQDN-jével; függetlenül attól, hogy a levelezőszerver nem a WWW-n van.
[ Szerkesztve ]
-
balaaa88
aktív tag
Az SPF-et "vágom", de jelenleg nem az SPF-rekord hiánya miatt utasítódnak el a levelek pl. a @citromail.hu-s és a @t-online.hu-s domainokról, hanem a PTR-rekord rossz bejegyzése miatt (nyilván annak hiánya sem segítene a helyzeten).
Így nagyjából meggyőztem magam, hogy első körben a jelenleg WWW WAN IP-jének (x.x.x.175) beállított (rossz) PTR-t cseréltetem ki a WWW FQDN-jére, mivel a fogadó levelezőszerverek ezt látják (x.x.x.175) és ez alapján utasítják el a levelet, mert rossz PTR-rekord van beállítva rá (egy korábbi használó miatt).
Köszik a segítséget!
ui.: ha így nem lesz jó, akkor telepítek a x.x.x.175-re egy Zimbrát, amit csak a WWW használna és akkor tuti, hogy menni fog.
[ Szerkesztve ]
-
sanzi89
addikt
A kommentemben ott egy példa, szerintem nem nagyon van benne speckó karakter. Igaz a forrás, ahol a .txt van egy Win7 Pro magyar, a cmd ahova beillesztem pedig egy Win Server 2012 R2 Angol. A "trükköt" holnap kipróbálom, köszi!
@Borosz
Nem tán lenyúlták a kölkök? Nálunk miután eltűnt egy távkapcs volt nagy dirr-durr a suliban és a következő szünetben megtalálta valaki az udvar közepén...
Hogy a kérdésedre is válaszoljak nálunk nincs ilyen típus.[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
-
Egon
nagyúr
Utóbbi. Pontosabban a kérdés picit összetett, NTLM v1 vs. v2.
Adott egy viszonylag nagyobb rendszer, 1600 munkaállomás, vegyesen XP (még pár hónapig) és Win7. A DC-k Windows Server 2008R2-n futnak,amik anno 2003 szerverről lettek migrálva. Az XP-s gépeken a LAN Manager authentication level alapértelmezettre van állítva, ergo elvileg NTLMv1-es jelszóhashek vannak.
A kérdés az, hogy miképp lehetne ezt a biztonsági rést betömni, és kikényszeríteni az NTLMv2-es hashek használatát?
Ha beállításra kerül a "Send NTLMv2 response only\\refuse LM and NTLM" opció az XP-s gépeken, akkor gondolom nem fognak tudni csatlakozni a tartományvezérlőhöz - vagy igen? Gondolom jelszócserére lenne szükség az XP-s gépek esetében: így tudnának új hashek leképződni. Mi a helyzet egy ilyen környezetben a Win7-es kliensekkel? Ha ott már történt jelszócsere, mivel az alapértelmezett a NTLMv2, értelemszerűen NTLMv2-es hashek képződtek?Előre is köszi a segítséget!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Értem, ezek szerint ugyanaz a hash van NTLMv1 és v2 esetében, csak más az authentikáció módszere.
Én azt a megoldási javaslatot kaptam, hogy először az XP-s gépeken állítsuk be a v1+v2 authentikációs módot, majd a DC-ken v2 only-t, és végül a klienseken is v2 only-t. Akkor ezek szerint teljesen felesleges ezt így csinálni? Ha nem történik jelszó változtatás, akkor csak annyi biztonsági probléma lesz ezzel kapcsolatban, hogy a klienseken esetleg lehetnek LM hash-ek? Miért mindegy, hogy a DC-ken ott van-e az LM hash vagy sem?
Előre is köszi!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Óra topik
- Formula-1
- exHWSW - Értünk mindenhez IS
- Aliexpress tapasztalatok
- Mibe tegyem a megtakarításaimat?
- Anglia - élmények, tapasztalatok
- Kerékpárosok, bringások ide!
- Milyen pendrive-ot vegyek?
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- További aktív témák...