Új hozzászólás Aktív témák
-
InfiniteReality
őstag
válasz sanzi89 #9955 üzenetére
Ha normál módon teszed a gépet a tartományba - azaz ott, ahol a nevét is meg lehet változtatni - ha már létezik a gépnév, akkor azt mondja hogy ilyen néven nem lehet betenni.
2 dolgot lehet tenni, rajtad áll melyiket preferálod:
1. ADUC-ban a gép account-ra nyomsz egy jobbgomb RESET opciót. Ily módon engedni fogja normál (a fenti módon) betenni a domainbe.
2. A fenti "normál" mód helyett, számítógép ikonon jobbgomb, tulajdonságok, Speciális beállítások, Számítógépnév és itt megnyomod a Network ID gombot.
Ez egy varázslót hoz elő, ahol végigkérdezi a user nevét aki a gépet használja, a user nevét akivel berakod a domainbe, be lehet állítani hogy adminná is tegye a gép majdani tulajdonosát. Valamint, ha már létezik ez a gép account a domainban, akkor megkérdezi, hogy felhasználja-e azt vagy új névvel tegye be.http://logout.hu/cikk/samsung_led_tv_tudastar_d_szeria/alapok.html
-
InfiniteReality
őstag
válasz sanzi89 #9958 üzenetére
Akkor reset computer account oszt jónapot. A "normál" opcióval be fog menni a domainbe a gép.
Fontos megjegyezni általánosságban, hogy domainbe rakás esetén mindig az FQDN domain nevet adjuk meg, ne a rövid NT-s nevet. Ennek akkor van jelentősége, ha egy domainnek rosszak a DNS beállításai. Ugyanis ha hosszú domain névvel nem talál be, akkor a DNS-t meg kell igazítani és nem szabad ilyenkor rövid névvel betenni.
Ha eleve rövid névvel teszünk gépeket a domainbe, akkor meg sosem derül ki hogy DNS hiba van...
http://logout.hu/cikk/samsung_led_tv_tudastar_d_szeria/alapok.html
-
quailstorm
nagyúr
válasz sanzi89 #10044 üzenetére
Köszönöm a választ. Első mondatot de sokat hallottam már
Annak szerintem sincs értelme, hogy mindent kukázzunk, hiszen a gépek üzemképesek jórészt, valóban lehet alkatrészforrás. Bár már az IDE HDD-ről leszoktunk, még a 40GB-os a P4-ben is SATA
Szinte csak a selejtben van IDE.Amúgy meg képzelj el egy hosszú lukat ami egy tanteremnyi hosszú, aztán kb 2m széles lehet (keresztbe egy ember tud elfeküdni). Namost ez volna 2 tanár és 2 rendszergazda élettere. És ide van most befosva 3 tanteremnyi PC.
Kiráááállly. -
bobsys
addikt
-
sanzi89
addikt
válasz sanzi89 #9924 üzenetére
Végül találtam egy megoldást, ami úgy néz ki működik. A lényeg az, hogy nem a letöltött driver telepítőből kell kinyerni az .inf fájlokat, mert ezt a dism az alábbi hibaüzenettel eldobja:
An error occured. The driver package could not be installed.
A megoldás az, hogy fogjuk a gépet, kézzel egyszer normálisan telepítjük. Feltesszük a VGA drivert is Windows alól, majd elnavigálunk a C:\Windows\System32\DriverStore\FileRepository helyre. Itt ugye megtalálható az imént feltelepített VGA driver. Ezt kell kimásolni, és ezt kell beadni a dism-nek, ezt már elfogadja.
Egyébként is hasznos ismerni ezt a mappát, ugyanis ha esetleg a driver buzin van megcsinálva, és mondjuk egy .exe-ből nem egyszerű kiszedni a driver fájlokat, akkor elég csak ide elnavigálni és a driver manuális telepítése után innen kimásolni a szükséges fájlokat, itt tuti csak az lesz, amire nekünk szükségünk van.
@bobsys
Szerintem adattárolásra mindkettő jó, de tapasztalatom csak sima RED 1 és 2TB-ossal van. A lényeg, hogy melyik a gyorsabb/olcsóbb/több garis/könnyebben beszerezhető, aztán ezek alapján döntenék. De én akkor is inkább 7200-as HDD-t vennék, elvileg ha nem is sokkal, de gyorsabb.[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Sajthy
csendes tag
válasz sanzi89 #10116 üzenetére
Szerintem gondolkodjatok optikában. OM3-as kábel, pár év múlva 10 Gbitre upgradelt switchek
A Class EA maximálisan 105m linket és 120m channelt enged meg, de én még nem láttam stabilan működni éveken át. Mérnökök dolgoznak még rajta, hogy melyik kábel , melyik csatlakozóval és milyen patch kábellel képes működni.
-
sanzi89
addikt
válasz sanzi89 #10116 üzenetére
Köszi mindkettőtöknek. Igazából két épületrészt kellene összekötni összesen 240 méter hosszan, középen egy switch egy harmadik épületben. Mint mindig most is megy a fillérfúrás, és van "raktáron" 300 méter Cat7-es kábel még ki tudja honnan, aztán gondoltam hátha megspórolhatnánk egy kis pénzt.
A mostani 10Mbit-es koax lenne cserélve, ahhoz képest gyakorlatilag bármi előrelépés, de első körben mi is optikában gondolkodnánk, csak jött egy kósza ötlet...
Persze ha nem megy, nem megy és kész.
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Tonyk
veterán
válasz sanzi89 #10112 üzenetére
"ne szólj le másokat azért, amiért szarabb helyzetben vannak, mint te."
Értettem főnök! Amennyiben lehetséges, ne fegyelmezz légyszives! Tartsd meg azt a szeretteidnek. Köszönöm!
Egyébként meg nem ártana, nem csak ügyvédkedni, hanem az előzményt is elolvasni, amire az adott poszt született. Azzal minden rendben? Hmm? A kérdés költői volt.
[ Szerkesztve ]
Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
kraftxld
Topikgazda
válasz sanzi89 #10162 üzenetére
RAID 1-ben van, simán elviszi, és nem kicsit küldik neki, raklap PDF, weboldalak, Outlook cseszett nagy postafiókokkal.
Ezt magyarázom már nektek ezer éve, hogy a suliba nem fisfos gépekből kell venni két talicskával amit aztán lehet kókányolni naphosszat, meg fűtenek mint a rossz gőzmozdony.
Licensz úgyis van szarásig, már egy G6-os kategóriájú szerver-be 6-8db olcsó SSD, 64GB ram, pár rendesen lezárt terminal szerver, sulis környezetben elvisz 150-200 diákot. Egy év alatt áramban visszahozza az árát[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
VeryByte
őstag
válasz sanzi89 #10183 üzenetére
BIOS-ban nincs tiltva, szerelve nem volt, marad a "vagy csak simán bedöglött" verzió.
Más:
Adott egy tartomány, felhasználókkal, csoportokkal.
Adott egy Synology NAS, megosztásokkal, írás/olvasási engedély a tartomány egy csoportjának.
A Synology szépen rálát az AD-ra.Hozzá szeretnék férni egy megosztáshoz a csoport egy tagjával úgy, hogy a megosztást az IP-n keresztül érném el - na ez nem megy.
Ha DNS néven keresztül, akkor működik.Erre valakinek valami?
"What is the most important thing in a woman?" - "The soul."
-
quailstorm
nagyúr
válasz sanzi89 #10233 üzenetére
Nagyon messzi vagyok a rendszergazdától, de közel az iskolához.
3-4-8-25 év múlva tedd fel a kérdést, ha a közhálós netet tényleg upgradelik.
Korai ez még...Felmerülő problémák: nem elég az IP. Nálunk a sok hülyegyerek benyomva hagyta a WiFi-t, hadd fogyasszon, nem számít. Az felment a helyi nyílt hálóra, amin természetesen semmit se tud csinálni, és nem maradt IP az iskolai gépeknek... (najó, ez nem igaz, a belső levelezést el tudta érni webfelülettel böngészőből, de csak azt)
Azóta jelszó van.LDAP és Proxy megy nálunk. Van tanári és diák fiók, meg admin. Diák WiFi-n meg se tudott mukkanni, csak tanár, de az bármivel. Visszaélésre adott jogot, amíg nyílt volt a WiFi.
Beállíthatsz MAC cím szűrést, meg házirendet arra, amit szeretnél, de nem tudom, akarod-e azt az adminisztrációs káoszt, amit a te általad felvázolt rendszer szigorúsága megkövetel.
Mert én nem szeretnék 30 ingyenfészbukkért nyáladzó gyereket se fogadni, nem, hogy 300-at.Aztán meg szépen lerohadna az egész infrastruktúra. Láttam már ilyet, kb semmire se tudnák használni. Egyszerre több száz eszközt az átlag iskolai legalja minőségű eszközök nem tudnak kiszolgálni. Sokszor még az egyszerű kábeles igényeket se (nálunk).
Arra semmi ötletem sincs, hogy szeparálnád el a netelőfizetést egy AP-val.
Amúgy milyen iskola ez? Mert ha általános/gimi, akkor hót fölösleges az egész. Csak konfliktusforrás, sokkal több bajod lenne, nekik meg elterelné a maradék figyelmüket is.
Ott a számtech terem. Aki valami értelmeset akar csinálni, úgyis felmegy szünetben. 30 gép 950 főre ilyen célra még sok is. Kb. 10-15 használja naponta.[ Szerkesztve ]
-
qisqaqas
senior tag
válasz sanzi89 #10233 üzenetére
Routergépet tennék be, onnan meg mehetne a net, megfelelő szűrésekkel stbvel. Központi managelés kb meg is van oldva. Az osztaná a címeket DHCP-n és kész(akkora tartományból amekkorából nem szégyellsz.). A kimenő gigás kábelt meg swichekkel és AP-kal szétdobod. Lenne egy nagy nyílt wifi, de a connectionok a routeren már úgy táncolnak ahogy te fütyülsz. Órák alatt pl a facebook.com elérést simán tilthatod ha úgy látod jónak(vagy úgy jön a felsőbb ukáz). Adminisztráció sem kell ide, adott VLANba szedve simán el tudod szeparálni mindentől ha egyátalán nem dedikáltan lesz az a routergép odatéve. NATolt hálón meg te lehetsz az atyaúristen.
Én így csinálnám.
Még pár gondolat: Ha a tanerő akar wifizni akkor felejtsék el hogy mobilról vagy innenonnan eléregetik a belsős gépeket. Rendes kábel, hitelesítéssel. Ne becsüld alá a Pattanásos Ödönkéket. A NATolt háló mögötti forgalmat meg őrizzed megfelé DHCP loggal együtt, évre visszamenőleg.
[ Szerkesztve ]
CMstorm QF TK eladó || Nem jó a keyboardod? Építs -> http://prohardver.hu/tema/igy_epitsd_a_billentyuzeted/ || Jolla!
-
quailstorm
nagyúr
válasz sanzi89 #10238 üzenetére
Az a nagy nyílt WiFi annyira lenne nyílt, mint a mienk. Bár az is igaz, hogy én is tudtam az iskolától 50m-re SSH-ba belépni.
A felsorolt eszközök szerintem fogják vinni, látom ez nem a mi iskolánk
Durva egy hely lehet, ha így pusztítanak. Általánosban mi is elképesztőek voltunk (emberek 99,9... százaléka nem hinné el képek nélkül), nade gépet max. úgy rongáltunk, hogy ráraktunk egy Duke Nukemet vagy Quake 2-őt...
Amúgy fogalmam sincs nálunk miért ilyen kevés a kiadható helyi IP, majd utánanézek.
-
-
Tamy
senior tag
válasz sanzi89 #10233 üzenetére
Én is valami hasonlót tervezek megvalósítani, akartam is segítségért kuncsorogni itt, csak gondoltam előbb még próbálkozok kicsit, de ha már így felmerült a téma leírom én mit szeretnék:
Örök probléma, hogy a diákok megtudják a wifi jelszót. Mac cím alapján megoldhatnám, hogy csak a belsős gépeken legyen net, de gyakran jönnek külsősök is, akiknek kell a net, az meg nem hiányzik, hogy mindig hozzám fussanak ilyesmikkel (a kód miatt persze így is megtalálnak). Szóval az az alap elgondolás, hogy a routerek switch módba kerülnek (nat, dhcp off), és egy proxy szerveren keresztül mennének a netre. Alapból csak egy szűrt net lenne, a belsős gépek viszont mehetnének korlátlanul. Mivel sokféle eszközről van szó (laptop, tablet, mobil; Win Xp-től 8.1-en, Ubuntun át Androidig minden) transzparens proxyval kellene megoldani a történetet.
Először a Zentyal-al próbáltam megoldani, viszont az transzparens módban nem igazán tud https-t szűrni. Ez mondjuk még megoldható úgy, hogy tűzfallal tiltok mindent, http megy proxyn keresztül, https meg csak úgy, hogy tűzfal kivétellel felveszek pár google ip-t, másra nagyon nincs szüksége a külsősöknek, vagy max. hozzáadok még pár ip-t. Jó lenne viszont megoldani, hogy a külsős gépek ne láthassák a belsős gépeket. Próbáltam úgy beállítani a dhcp-t, hogy más alhálóba tegye az idegen eszközöket, mint a statikus címmel rendelkezőket, de egyelőre nem sikerült megvalósítani.
Nézegettem a pfsense megoldását is, nagy előnye, hogy tud https-t is szűrni, bár a tanusítványával volt valami gubanc, talán a Chrome nem fogadta el, most nem emlékszem pontosan. A másik, hogy ezen nem igazán sikerül kiigazodnom, még azt sem tudtam beállítani, hogy kikre vonatkozzon a proxy szűrés. És persze itt is el kellene különíteni az idegen gépeket.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
kraftxld
Topikgazda
-
-
kaszaking
tag
válasz sanzi89 #10561 üzenetére
Azt észrevetted, hogy egy több mint 5 éves hozzászólásra válaszolt? Csak nem tudom, hogy most az a HSZ hogy itt ide, hogy válaszoljon rá.
Feri1977
Ha Te másmilyen képzést csinálsz, akkor miért kell ítélkezni másik ember felett? Mert Ő olyan képzésen van, lehet hogy többet tud mint Te. Sok helyen nem a papírt nézik hanem a tudást -
Feri1977
senior tag
válasz sanzi89 #10561 üzenetére
Nem büdös a tanulás sőt..csak leírtam a véleményem! + Tudod én napi 10-12 órát dolgozom, mellette ezer más teendőm és családi gondom is van, meg gyerek, azt se tudom hol áll a fejem, kb. meghalni nincs időm, és így csinálom a tanfolyamit hulla fáradtan, nulla agyi felfogással munka után, zajban itthon tanulva! Ez nem nyavajgás, ezek tények! Cserélnék szívesen veled, gondolom neked nincsenek ilyen gondjaid. Lényeg, nagyon is megakarom csinálni, csak azt szerettem volna jelezni ezzel, hogy meglátják okj-s papír, nem veszik fel ez embert emiatt jobban, csak legyintenek, és ez rosszul érint kicsit, mert azért csinálom, előrébb jussak a mostani állapotból, és ha van papírom, akkor máshogy állnak hozzá a munkáltatók, erre hallok ezt azt. Na kösz mindent.
Asus M5A97 R2.0, AMD FX-6300, 8Gb Kingston HyperX DDR3 1600MHz CL9 XMP Blu, Asus Geforce Gtx 650TI!
-
Snoop-y
veterán
válasz sanzi89 #10668 üzenetére
Trefat felreteve az a foldelese ( francia socketnek is szoktak hivni ). Csak olyan eszkozt tudsz csatlakoztatni foldelve aminek ilyen a dugoja:
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
iwu
addikt
válasz sanzi89 #10875 üzenetére
Batchpatch, jó kis stuff....
DE nem kell beloginolni a reboothoz, mert a shutdown parancsnak van /m paramétere.ajándék ló nem látja a fától a szódás a lovát...
-
iwu
addikt
válasz sanzi89 #10877 üzenetére
"De lehet az lesz, hogy WSUS-en keresztül automatikusan települnek majd az általam engedélyezett update-ek, aztán majd parancsból resetelem őket, amikor van rá mód."
ez powershellel elég jól kivitelezhető. Ezt megreszeled magadnak pl.
ajándék ló nem látja a fától a szódás a lovát...
-
iwu
addikt
válasz sanzi89 #10956 üzenetére
igen, ezt a módszert használom. Angolnál nincs is para, de a magyarnál mindig azt dobja, hogy a frissítés nem vonatkozik a mountolt wimemre.
tegnap elkezdtem én is a wucatalogból egyesével, de errort dobott az ms site
majd ma újra, ha lesz türelmem.
még meg is van az ablak:d
" A webhelyen probléma lépett fel.
[Hibaszám: 8DDD0010]
A keresett lapon probléma merült fel és nem jeleníthető meg.
Próbálja meg a következőt:
Értesítse a webhely rendszergazdáját, hogy ez a hiba történt a webhely címével."[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
sanzi89
addikt
válasz sanzi89 #10981 üzenetére
Közben összeszedtem pár bejegyzést a log-okból, hátha valakinek mond valami okosat:
NPS Local Server Events:
NPS 36888 Error Schannel System 2015.06.29. 14:57:54
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 20. The Windows SChannel error state is 960.NPS NAP Role Events:
NPS 6273 Information Microsoft Windows security auditing. Security 2015.06.29. 14:57:54
Network Policy Server denied access to a user.
Contact the Network Policy Server administrator for more information.
User:
Security ID: S-1-5-21-619825554-1334145131-380582018-2708
Account Name: 0025D3530390
Account Domain: ANDRASSY
Fully Qualified Account Name: ANDRASSY\0025D3530390
Client Machine:
Security ID: S-1-0-0
Account Name: -
Fully Qualified Account Name: -
OS-Version: -
Called Station Identifier: 64-66-B3-54-CA-03:andrassygimi
Calling Station Identifier: 00-25-D3-53-03-90
NAS:
NAS IPv4 Address: 10.255.66.117
NAS IPv6 Address: -
NAS Identifier: -
NAS Port-Type: Wireless - IEEE 802.11
NAS Port: 0
RADIUS Client:
Client Friendly Name: 23. terem
Client IP Address: 10.255.66.117
Authentication Details:
Connection Request Policy Name: andrassygimi
Network Policy Name: andrassygimi
Authentication Provider: Windows
Authentication Server: NPS.ANDRASSY.LOCAL
Authentication Type: PEAP
EAP Type: -
Account Session Identifier: -
Logging Results: Accounting information was written to the local log file.
Reason Code: 23
Reason: An error occurred during the Network Policy Server use of the Extensible Authentication Protocol (EAP). Check EAP log files for EAP errors."Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
brd
nagyúr
válasz sanzi89 #10982 üzenetére
A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 20. The Windows SChannel error state is 960.
Ez valamilyen tanúsítvánnyal kapcsolatos problémára utal. Az XP-n minden frissítés telepítve van (különösen ez)? A tanúsítvány nem véletlen ECDSA-s? Mert az XP-vel nem fog működni. Milyen tanúsítvány van? Ha self-signed, akkor jól került be az XP tanúsítványtárába a kiállító gyökértanúsítványa?
[ Szerkesztve ]
The only real valuable thing is intuition.