Új hozzászólás Aktív témák
-
veterán
Sziasztok!
Exchange 2013, shared mailbox. A cél az, hogy a kedves felhasználó a shared mailbox nevében is tudjon küldeni üzenetet. Ehhez felvettem "full acces" tagként, illetve "send as" tagként egyaránt a shared mailboxba. A levélküldés mégsem megy, sem hálózaton belülre, sem kívülre, mert:
[0x80070005-00000000-00000000]
WTF?
(Most ismerkedünk a rendszerrel, lehet, hogy amatőr hibát vétünk, előre jelzem )
(Megtaláltam a megoldást: http://blog.groundx.se/error-0x80070005-00000000-00000000-outlook-2013/)
[ Szerkesztve ]
-
veterán
válasz kraftxld #11248 üzenetére
Így van, a legfrissebb elérhető installerrel lett telepítve a rendszer. Tulajdonképpen az OAB törlése, illetve a cache mód kiiktatása megoldotta a gondot, egyelőre legalábbis. Másik problémánk, és ez még súlyosabb, hogy bizonyos gépeken nem lehet bekonfigurálni az Outlook fiókot, mert nem tud csatlakozni a szerverhez.
Az eseménynaplóban az MSOIDSVC.EXE hibájára panaszkodik, amely megoldásaként a Techneten azt javasolják, hogy indítsam újra a "Microsoft Online Services Sign In" service-t. Kis probléma, hogy nincs ilyen szolgáltatás az adott gépeken. Ilyen esetekre az Office újrahúzását javasolják. Nincs ennél egyszerűbb megoldás, találkozott már valaki ilyesmivel?
-
veterán
Végül megoldódott a dolog. A kliensek egy hardveres proxyn/tűzfalon keresztül hitelesítik magukat a hálózaton, ezen az eszközön volt tiltva az érintett kliensek számára az internet kapcsolat. Annak ellenére, hogy helyben van az Exchange kiszolgáló, egy beállítás miatt mégis úgy érik el a kliensek, mintha a külvilág felől közelednének.
-
veterán
Exchange kérdés. PRTG-t használunk monitorozásra, amely levél küldéssel is operál. A receive connectorban meg van adva az a néhány IP cím, amelyről névtelen bejelentkezés mellett is elfogad levélküldési kérelmeket a szerver, többek között az az IP is, ahol a PRTG fut. Házon belüli email címekre megy is az értesítés, azonban tartományon kívüli email fiókokba nem tud üzenetet küldeni a PRTG.
Mi lehet a probléma? A névtelen "hitelesítésnél" van a kutya elásva?
-
veterán
Sziasztok!
Adott egy szerver, rajta futó IIS szolgáltatás, amelyet el szeretnék érni másik alhálózatból is. A problémám, hogy valamiért ez nem jön össze. Ami biztos:
- Ha IP-vel próbálom elérni, nem FQDN révén, akkor rendben van.
- Ha FQDN-t írok be, akkor időtúllépés következik be.
- Ha a szerver host nevét pingelem, sikerül feloldania, megy a ping.
- NSLOOKUP szintén szépen fordít oda-vissza.
- Érdekes módon egy másik kliensgépen futtatott XAMP-ot elérek, pedig az ugyanabban az alhálóban van, mint a problémás szerver.AD integrált DNS van, a domain azonos, a DHCP scope a kiosztani kívánt IP darabszáma miatt nyúlik át a másik alhálóba.
Merre kutakodjak a szükséges beállításokért? DNS? IIS? Routing?
Köszi előre is!
[ Szerkesztve ]
-
veterán
válasz anonymus89 #11779 üzenetére
"nem tudok egy létező tartományi felhasználói fiókot tartományba léptetni a gépen"
Hmm?
A gépet először tartományba kell léptetni, ehhez szükség van egy domain admin user/pass párosra. Majd ezután fogsz tudni egyéb tartományi felhasználóval bejelentkezni.
-
veterán
válasz anonymus89 #11783 üzenetére
Semmi gond, nem kekeckedésből írtam, csak nem tutam értelmezni, hogy mire is gondolsz. Van valami hibaüzenet? Dátum/idő jól áll? Pingelni tudod a tartományvezérlőt? Rendszergazda jogú lokális fókból próbálkozol?
-
veterán
Sziasztok!
Becsatlakoznék én is a saját PS kérdésemmel: van arra script, hogy lekérjem egy AD felhasználó mappa hozzáférési jogosultságait a hálózat adott gépeire nézve? Sok megosztott mappával dolgozunk, többféle szerveren, jó lenne egy gyors megoldás, hogy lássam, kinek, milyen megosztásokhoz van jogosultsága. NTFS permission nem kell, csak maga a megosztás jogosultságát kérném le adott user vonatkozásában.
Köszönöm előre is!
-
veterán
válasz kraftxld #12364 üzenetére
Csak röviden, tényleg néhány mondatban:
Adott egy frissen beépített Ubiquiti EdgeRouter Pro, fail-over load balance-szal, 20/20-as DIGI-vel, és 8/1-es backup vonallal. A dolgozók úgy érzékelik, és én is úgy látom, hogy a kliensgépeken egy adott, látszólag szabvány https oldal megjelenítése rettentően lassú, néha időtúllépéssel elszáll, miközben a 80-as porton keresztül zajló forgalom villámgyors, és más https oldalakkal sincs gond. Esetenként az Outlook is csinál furcsaságokat, például megáll levélfogadás közben, pedig ott szabvány pop3 / smtp protokollon megy a kommunikáció. A https:// oldalhoz kapcsolódó információ még, hogy az oldal meghívása böngészőn keresztül zajlik, de a folyamatot egy szerveren lévő szoftver indítja, amely egy parancsikonra történő kattintást követően megnyitja a kliensgépen az alapértelmezett böngészőt.
Az alapszituáció az, hogy az első gép, ami elindítja az alkalmazást, rendben bejelentkezik az adott weboldalra, a kommunikáció pedig folyamatos és stabil marad, történjék bármi is. Mindössze az érintett weboldal válaszidejében történik némi visszaesés, ha újabb kliensek indulnak el a hálózatban, és futtatják ezt a szoftvert, de timeout egyáltalán nincs. A másodikként, illetve ezután becsatlakozó gépek viszont egyáltalán nem tudnak már bejelentkezni a problémás weboldalra, illetve, ha néha egy-egy pillanatra sikerül is, a következő 2-3 kattintás a weboldalon egészen biztosan timeouthoz vezet. Ami most feltűnt, de eddig nem tulajdonítottam neki jelentőséget, hogy a problémázó gépeken a Firefox TLS hitelesítési problémát jelöl meg, konkrétan olyan, mintha maga a hitelesítési procedúra futna ki a rendelkezésre álló időből. Mindeközben, ha bármilyen más "https" oldalt nyitok meg (praktikusan itt a facebokot teszteltem, hosztonként külön fiókkal) minden egyes gépen villámgyorsan megy, azonos időben, úgy, ahogyan annak lennie kell. Ergo, mintha a TLS-sel lenne gond; ha jól tudom, a szabvány "https" nem ezt, hanem SSL-t használ a titkosításra. Az, hogy melyik gépen dolgozik jól a szoftver, és melyiken nem, az kifejezetten nem gépfüggő, a bejelentkezés sorrendje dönt a végeredményről.
Egy Linksys RV082-őt váltana az Ubiquiti, de mivel azon megy rendben minden, jelenleg az húzza tovább az igát. Firmware upgrade / downgrade egyaránt megvolt. Szimpla WAN-nal ugyanaz a helyzet. Wiresharkon csak az látszik, hogy timeoutolnak a gépek, semmi más. Minden forgalom engedélyezése ki, be, csomagállapottól, porttól függetlenül nem segített.
Az adott applikáció, illetve a kapcsolódó oldal a TimoCom.
Ötlet?
[ Szerkesztve ]
-
veterán
válasz kraftxld #12366 üzenetére
1.7.0 változat, és a load balance beállításoknál egyszerű fail-over van konfigurálva. Az alap GUI varázslóval csináltam, hogy biztosan ne hibázzak.
Néhány port forward szabály van még belőve, de nem érinti sem a 443, sem a 80-as portokat.Facebook is https, mégis rendben van.
[ Szerkesztve ]
-
veterán
-
veterán
Sziasztok!
Exchange segítség kellene. Adott egy user, aki távozott a cégtől. Leválasztottam a fiókját exchange-ben a felhasználóról, AD-ban kitiltottam a usert, és az email címét hozzáadtam egy másik felhasználóhoz, aliasként. A cél az volt, hogy az elbocsátott felhasználó leveleit megkapja az egyik kollégája. Nos, valamit elreszeltem, mert nem működik, NDR-t kapnak a feladók. Mivel a tartomány típusa authoritative-ra van állítva, úgy gondoltam, elég lesz, ha engedélyezem az AD usert ismét, de nem, maradt az NDR. Kiegészítő információ, és talán fontos lehet, hogy az elbocsátott dolgozó AD neve nem azonos az email címével, az adott cím nála is aliasként volt felvéve.
Mi lenne a megoldás azon felül, hogy az authoritative domain-t megtarthassuk?
-
veterán
válasz kraftxld #12682 üzenetére
Ezt a parancsot használom, de a log teljesen üres:
Get-MessageTrackingLog -Server SZERVERNÉV -Start "01/22/2015 08:00:00" -End "02/22/2015 11:00:00" -Recipients "user@domain.hu" | ConvertTo-Html > "C:\temp\message track.html"
Ha nem adok meg időkorlátot, akkor pedig túl sok bejegyzésre hivatkozva hibát dob.
-
veterán
válasz kraftxld #12689 üzenetére
Köszönöm a segítséget! Nem a recipient-tel volt baja, hanem az időtartam szűkítése miatt akad el a script, anélkül lefutott. Időközben viszont rájöttem egy fontos újdonságra az alap problémával kapcsolatban: működik az alias, amennyiben házon kívülről jön a levél, belső hálózatban viszont továbbra sem ér célba, függetlenül attól, hogy aktív-e az aliasolt AD user, vagy sem.
Mindenesetre, ez már csak mint technikai probléma érdekes, a lényeg, hogy a külső levelek megérkezzenek az aliasokra is.
-
veterán
válasz sellerbuyer #12826 üzenetére
Nyomtató port tulajdonságainál vedd ki a pipát az SNMP állapotjelentések mellől.
-
veterán
válasz sanzi89 #12980 üzenetére
Szerintem nézz inkább egy régebbi Optiplex-et SFF méretben. Biztosan több lesz, mint tízezer, de legalább működni fog! Szüleimnek most ruháztunk be egy Gigabyte BRIX-be, J1900-as Celeronnal és 4 GB DDR3-mal nem egy vadállat, de amire nekik kell, arra több, mint elég. Persze, az már nagyon más ársáv.
-
veterán
válasz kraftxld #12996 üzenetére
Nem ez volt a gond, az 1.8 firmware minden problémát egycsapásra megoldott. Igaz, utána az ADSL kezeléssel volt némi fennakadás, de azt már könnyebb volt áthidalni.
A TimoCom egyébként Európa egyik legismertebb fuvarszervező rendszere, szóval nem egy Vér István által hegesztett low-budget megoldásról volt szó, mégsem működött vele. Ráadásul, szimpla WAN-nal sem, szóval az LB kiesett már első körben. UBNT-Stig is elvérzett a dolgon, úgyhogy kimondva vagy kimondatlanul ez valami ordas bug volt az 1.7-es szoftverben.
Egyébként UAP-t én is üzemeltetek, Nanostation-t szintén, teljesen jók és stabilak. A routerben viszont megingott a bizalmam.
[ Szerkesztve ]
-
veterán
Sziasztok!
Használ valaki RADIUS-t AD nélkül, szimpla munkacsoportban? Ha jól láttam, nem kell a működéséhez feltétlenül tartományi környezet, csak ajánlott.
-
veterán
Hmmm, erre mit írjak? Ha azt írom sz@r, jönnek és ledarálnak, mert másnak nincs vele igazán gondja. Ha azt írom, teljesen jó, hazudok. Mondjuk úgy, hogy meg merném kockáztatni a vásárlást, de lehet, hogy mással jobban jársz. Most, hogy nálam is beállt végre az Edge Pro, teszi a dolgát, de azt a foscunamit, amit a nyakamba vert az első időszakban, nem felejtem el egyhamar.
Gondolkozz el esetleg Mikrotiken is. Ha nem nagyon sürgős, két hét múlva végzek az MTCNA felkészítővel, így már lesz összehasonlítási alapom a két gyártó alapvető megoldásaival kapcsolatban. Első benyomásként azért azt kell mondjam, az Ubi látványosabb, talán könnyebben kezelhető, de ha bajba kerülsz vele, ráb@ftál, mert alig használják az Edge Routereket itthon éles üzemben. Mikrotik fórumra átnézel, van jó néhány arc, aki segít, és ha nagyon unod már a kérdezősködést, keresel egy MTCNA képzést, és legalább az alapokra megtanítanak. Ezt teszem én is, tegnap voltam az első tréningen, eddig meggyőző a dolog.
-
veterán
Exchange Server 2013. Találkoztatok már olyannal, hogy egy beállított, 1 év változatlan konfigurációval üzemelő szerver egyik pillanatról a másikra nem tud levelet fogadni tartományon kívülről, de küldeni lazán tud? Egy teljes szerver újraindítás megoldotta, de ez így nem kóser. A halomnyi exchange napló között melyik az, ami ilyen esetekben érdemi információval szolgálhat?
-
veterán
válasz bubi92 #13416 üzenetére
Az hogy a retekben van, hogy más helyeken meg havi 70 nettóért (vállalkozóként bedolgozva) azt is elvárják, hogy minden működjön, és TEGNAPRA legyen kész???
Hétfőn hallottam egy tanár ismerősömtől, hogy egy középiskolában megüresedett a rendszergazda pozíció. Nos, a titkárnő kapta meg az állást. Azóta többnyire nincs net, néha eltűnnek hálózati meghajtók, nyomtatni meg szkennelni már csak néhány gépen lehet, ilyesmi. Sajnos nem vicc, és akitől hallottam, meglehetősen szavahihető.
-
veterán
Sziasztok!
Adott egy tartományban lévő kliensgép, és ezen egy tartományi profil. Egy idő óta olyan gond van vele, hogy egy adott szervert nem ér el a felhasználó hosztnév alapján, csak IP címmel. Minden más szerver, kliens szabadon feloldható hosztnév alapján, kivéve azt az egyet. Hálózat kitallózása során látszik az adott kiszolgáló. Csatlakozni mégsem tud (a megosztásokat sem olvassa be), a hibaüzenet szerint a felhasználónév nem található. Ugyanez a felhasználó másik gépen bejelentkezve természetesen eléri az adott gépet. Host fájlba kézzel beírva az IP/hostanme párost nem hozott eredményt. Flushdns szintén nem használt. Plusz adalék információ, hogy egy QNAP NAS-ról van szó, bár lehet, hogy ez nem releváns. Az operációs rendszer W7 x64 Professional.
Látott már hasonlót valaki?
[ Szerkesztve ]
-
veterán
válasz VeryByte #13497 üzenetére
Köszönöm a választ! Igazából minden rendben van, csak akkora user error volt, hogy szívem szerint levakarnám a falról a tapétát. Előzményként annyit kell tudni, hogy a QNAP március végén eldobta az AD szinkront, ezért egyik pillanatról a másikra nem engedett fel senkit a tartományból. A hibát helyrehoztuk, de egyes felhasználók a köztes időben megpróbáltak ügyeskedni, és a felbukkanó ablakba tetszőleges username/password párost beverni. Természetesen a tehetségesebbek tették mindezt úgy, hogy kapásból jegyezze is meg az operációs rendszer a hitelesítő adatokat. Nem is maradt más hátra, mint az egészet elfelejteni, és két hónap múlva sírni, hogy nem megy a hozzáférés a NAS-hoz.
Persze, én voltam a hülye, azzal kellett volna kezdenem, hogy megnézem, van-e eltárolva hitelesítő adat az adott szerver eléréséhez, de mivel IP-vel ment a tallózás, eszembe sem jutott komolyan venni a hibaüzenetet, ami ugyebár a kezdetektől rossz felhasználónévre panaszkodott.
Zárójelben, az én k_rva anyámat, hogy ilyennel szívatom magam, de hát minden nap tanul az ember...
Azért köszi, hogy segíteni próbáltál!
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Éjszakai műszak
- OLED TV topic
- sziku69: Fűzzük össze a szavakat :)
- Még annál is olcsóbb lesz a Blackview Hero 10
- Politikai mémek
- Aliexpress tapasztalatok
- Xbox Series X|S
- PowerWash Simulator - Már több mint 12 millióan próbálták ki
- Porszívók - akkus és klasszikus vezetékes
- Honor Magic5 Pro - kamerák bűvöletében
- További aktív témák...
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!