Új hozzászólás Aktív témák
-
InfiniteReality
őstag
Ha a domainhez a Autodiscover.xml rendesen be van állítva, akkor nem kérdez semmit. Legalábbis szerver nevet nem kérdez, viszont domain\usernevet azt fog. És a domain\usernév a muszáj a bejelentkezési név legyen. Ha azt megváltoztatod, abból lehet tényleg sírás lesz
http://logout.hu/cikk/samsung_led_tv_tudastar_d_szeria/alapok.html
-
bobsys
addikt
Ez mukodokepesnek nez ki egy ps1 fileban?
$list = Import-csv "book1.csv"
$list
DLname DLgroup
------ -------
BobsysDL Bobsysgroup
foreach($entry in $list) {
$DL = $entry.DLname
$group = $entry.DLgroup
.\Set-DistributionGroupOwners.ps1 -DistributionGroup $DL -GroupOwner $group
}Az nem para, hogy a ps1-ben hivok meg meg egy ps1 filet?
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
kraftxld
Topikgazda
Én anno így csináltam amikor CSV-ből kellett feltölteni mindenféle szart az AD-be:
Import-Csv -Path D:\temp\import3.csv | ForEach-Object {$addr = $_.Address1 + "`r`n" + $_.Address2
$pobox = $_.POBox + " " + $_.PostboxAddress2 + " " + $_.City + " " + $_.POBoxPostcode
Get-QADuser -FirstName $_.FirstName -Lastname $_.Surname | Set-QADUser -Title $_.NewTitle -Department $_.BusinessUnitBrand -Office $_.Location -ObjectAttributes @{otherTelephone=$_.DDI;ipPhone=$_.BranchPhone} -MobilePhone $_.Mobile -StreetAddress $addr -City $_.City -Postofficebox $pobox -Fax $_.BranchFax -PostalCode $_.AddressPostcode}| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Itt a 3. sorban a set-qaduser-be csövezem be, és pl a $_.BusinessUnitBrand az a BusinessUnitBrand header-rel rendelkező oszlop adatait tolja be a CSV-ből.
Invoke-Expression paranccsal tudod meghívni a másik .ps1 parancsot. [link]
De én inkább felvenném függvénynek és akkor simán használható meghívás nélkül.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
bobsys
addikt
Vegulis ez lett belole ha erdekel valakit
$list = Import-csv "DLdetails.csv"
foreach($entry in $list) {
$DL = $entry.Dlname
$group = $entry.Dlgroup
.\Set-DistributionGroupOwner.ps1 -DistributionGroup "$DL" -GroupOwner "$group"
.\Set-DistributionGroupOwner.ps1 -DistributionGroup "$DL"
}Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
kraftxld
Topikgazda
Cross forest is?
Amikor ti az angolokat átmigráltátok akkor a distribution group-okat hogyan raktátok át egyik forestből a másikba?
Már hibátlan módon megy a migrációm a beépített cuccokal, linked mailboxra (az AD többi része később lesz átmigrálva, amikor én épp a söröm iszom 18e km-re ), csak a distribution group-okat még nem vágom teljesen, mert az ADMT nem viszi át őket.
Vagy powershell-el kiexportálni az egyik forestben, beimportálni a másikban?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Tud cross-forest migrációt, épp most kell áttoljak 1000 postafiókot összesen 500GB-nyi levéllel a hétvégén.
Már lassan a fele átért.
Ez a folyamat dióhéjban: Prepare-Moverequest => ADMT user migráció => New-Moverequest => Átalakítás linked mailboxxá => Jogosultságok beállítása.
A dolgok nagyrészét átviszi, még a distribution groupokkal meg a contactokkal kell varázsoljak egy kicsit, a fos Blackberrykről nem is beszélve| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Én gyalázatos módon egy Vyatta linuxxal [link] csinálnám meg. Ennek mondjuk adni 3 interface-t, egy külsőt két belsőt, a külső megy a net felé, a két belsőn meg a két site.
Kb faék egyszerű bekonfigolni, és alapból routerkedik az összes hálón.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
bobsys
addikt
persze, hogy nem zold, csak elkurtam, szoval arra is piros es megis siman megy a telefonom,
internal / external url rendben mindegyik cas serverenvan valakinek leirasa, lepesrol lepesre, hogy hogyan kell az Autodsicvoer rulet megcsinalni TMGn?
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
gaborbol
őstag
Valami megoldasnak kell lennie. Neha en is ezt szoktam csinalni, probalom-probalom, de nem megy akarmit csinalok. Kicsit felreteszem, elkezdem elorol aztan az esetek nagy reszeben osszejon ilyenkor.
64GB ram a hazi teszt szerverben mar igen szep Sok cegnel nincs harmad annyi eles kornyezetben.
Kaptam egy uj kollegat, allitasa es oneletrajza szerint dolgozott mar vallalati kornyezetben rendszergazdakent, szerver management, kliens gepek, nyomtatok, mentes stb...
Nem tudom kinel, hogy szokott ez lenni, nalunk nincs felvetelkor sajnos teszt, kerdezgetik kb mit csinalt eddig, de nem komolyabban, ugyis kiderul.
Elso napja, figyeljen engem, mit csinalok, hogy csinalom, adminisztracio, stb, em meg deritsem ki, hogy kb mit tud es mit nem.Uj ugyfel, nem tudok roluk semmit, nincs dokumentacio, kaptam egy vpn credentialt, egy belso IP cimet a TS2-re (ami elveszti a halozati kapcsolatot par orankent power off-power on es megint jo egy ideig) meg egy admin accot.
Mivel nem tudom mit tud, elkezdem magyarazni az elejetol, belep ipconfig /all, ki a DC-DNS, ki a DHCP, ki a gateway, melyik mit csinal. Megnezni milyen oprendeszer, hagy bites, van-e patchelve, rendszer eroforrasok, hogy allnak, halokartya sebessege, tipusa, vm vagy fizikai szerver. Mit latunk az event logokban, abbbol mire kovetkeztetunk. Dolgoznak-e eppen a TS-en, lehet e ujrainditani, van-e mentes, kepernyo mentes a hibakrol ill mindenrol mielott barmit megvalltoztatna rajta.
Ket oran keresztul, precenkent mindenre azt mondta, hogy : Yes, I know.
Eloszor arra gondoltam, hogy istenem verge felvettunk valakit, aki tud is valamit.
Aztan megkerdeztem tole, hogy mit is csinal a gateway?Oszinten megmondja, hogy nem mondtott igazat amikor azt mondta hogy "yes I know" mert foggalma sincs.
Renben akkor szunet.
A TS meg clonozva let egy masikrol sysprep nelkul, plusz volt meg vele par aprosag.
[ Szerkesztve ]
-
bobsys
addikt
Ugy nez ki megvan.
Az Autodiscover ruleon nincs authentikacio beallitva csak siman tovabbpasszolja a CAS servernek a kerest.
Namost az tortenik, hogy az anonymous kerest szepen elkuldi mindegyik CAS servernek amit megadtam neki. Ha belliatok Basi authenticationt a szabalyon akkor a TMG hitelesit es fenntart egy perzisztens kapcsolatot az egyik CAS serverrel, nem kuldozgeti a kerest mindekinek.Nemtudom, hogy ez bug avagy feature mindenesetre erdekes.
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
gaborbol
őstag
Persze, ha nincs fix ip-d a 25-os port a legtobb isp-nel blokkolva van. Nem tudom kinel vagy, de atlag +$7-$11/ho ert kapsz static ip-t.
Hotmailt-gmailt nem probaltam soha, de akar milyen isp-tol is kapsz netet,mindig kapsz hozza minium egy email cimet. Azzal mindig mukodni eddig gond nelkul.
Ha konkretan nem kaptal email accot, akkor lepj be az ISP-hez, es biztos tudsz letrehozni ott egyet.onnan meg mar menni fog.
Ha jol olvasom akkor a beallitasok nem valltoztak azota:[link]
[ Szerkesztve ]
-
ro_bert17
őstag
és (#5293) RudyD: bevallom nektek őszintén, sajnos nem vagyok rendszer mérnök, de még csak rendszergazda sem. A konkrét miért kevésbé érdekel, inkább csak az, hogy X cég rendszergazdájának, vagy Y cég szolgáltatójának szóljak a hiba elhárítása érdekében?
Annyit próbáltam még éjszaka, hogy én mint Z három levelező rendszerből küldtem levelet Y-nak. Egy komoly nagyvállalati környezetből, outlook.com-ról, és citromail-ből. Az első kettő megérkezett (bár nem túl "pattanósan"), a citromail-es viszont hibaüzenettel visszapattant. Ezt ollózzam be estleg? Adhat infót? -
gaborbol
őstag
Amit eddig megtanultam az az ,hogy ilyen esetben semmi konkretumot nem szabad mondani, mert kesobb nagyon visszauthet. Akar mennyire akarnak valamit hallani, azert sem.
Meg nem tudunk semmi biztosat mondani, most nezzuk a szervert/ logokat, amint informacio all rendelkezesre azonnal tajekoztatni fogunk.
Kollega futott mar bele ilyenbe. Lehalt egy nagy ugyfelnek a cucca, mi a gond mi a gond, nem tudja a szerver nem ferheto hozza tavolrol, latni kell, de azonnal mondjon valamit.
Mondott valamit, hogy esetleg mik lehetnek az okok, odaert a helyszinre, kiderult, hogy nem az volt, megcsinalta az eredeti hibat. Utana meg elovettek az miatt amit mondott, hogy miert gondolta, hogy mas a gond, biztos nem jol lett beallitva es ki fogjak vizsgalni, stb, stb.
[ Szerkesztve ]
-
gaborbol
őstag
Most rohogok en is, de kb igy nez ki a cegtulaj ekg-ja is
Szoftver ceg, eladjuk a 2013-as verziot mert sokkal jobb es kell nektek.De menni fog a szerveremen, persze semi semm valltozott a regi verzio ota, ugyan az a vas eleg neki. (2003 32 bit 2 cpu/4 gb ram)
Persze alig10 ember belep a progiba es iszonyat belassul. Kapjuk a telefont, azert lassu, mert 52 kirtikus patch nincs telepitve. Sure Telepitem, persze semmit nem javul.
Hja, keves a cpu, adok neki meg kettot, a cpu jo, de most a ram keves. Szoval atloktem a TS-re, mert 32 bit es nincs tovabb. TS kapott 15 GB ramot elotte eleg volt a neki 4-6 GB. persze most is szar, lassu.
Nezem a cpu-kat igy nez ki, aztal latom, hogy 2 masodpercenket Parked.
Nem vagyok Hyper-v tudos, sosem dolgoztam vele, nem en allitottam be a szervert anno.
Most olvasom, hogy az energigazdalkodast max-ra kell rakni a klines szerveren, a default balanced helyett, akkor nem parkolja a cpukat es az SQL 30-40%-ot gyorsulhat a rendszer. Vagy a hoston biosba ki kell loni a c3 state-et.
Ajanlott kikapcsolni a Hyper threadinget is, ezen be van kapcsolva, de vasrnap azt is kilovom.
Tudja valaki, hogy lehet a hyper-v 2008 core-t frissiteni(nem R2)? Van hozza sp-vagy ugy kell hozza lerangatni mindent?
[ Szerkesztve ]
-
bobsys
addikt
Network team megeroltette magat, es kinyogtek valami riport felet. Szoval ahogy lennie kell, a 200mbps vonalon a MAPI acceleration semmit nem gyorsit, ellenben egyes esetekben siman lasabb a nem optimalizalt forgalomhoz kepest
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
kraftxld
Topikgazda
Összeírkálok pár dolgot:
0. lépés, kipucolni minden szemetet amit tudsz: Én a Quest AD powershell cuccot szoktam használni az infó begyűjtéséhez meg ADSI editort
- 60 napnál régebbi computer accountok kipucolása
- 60 napnál régebben bejelentkezett felhasználók törlése
- Üres, nem használt csoportok törlése
- Minden egyéb nem szükséges dolog törlése migrálás elött.
- Group policy kitakarítása
- Nem használt szerverek, DC-k, minden szutyok kipucolása.Első lépésben a hálózatos szakikat kell ütni, hogy ne legyen tűzfalazási gond.
Majd azokat a szolgáltatásokat kell felderíteni ami még az AD-től függ, és nem MS cucc (Cisco ACS, tűzfal/proxy, weboldalak, adatbázosok, stb)
Utána minden AD-től független szolgáltatás migrálása és kipucolása a tartományból. (DHCP, SQL, Exchange is mehet linked mailboxal, de SID migráció nélkül)
Majd ha már minden migrálva van akkor mennek a felhasználók / csoportok / gépek ADMT-vel (SID history mindenképp!!), helyi profilok USMT-vel.Az új tartományban ne legyen csak Server 2012 vagy Server 2012 R2 (ha kijön) mert az ADMT nem támogatja, csak 2008 R2-ig.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Ott felejtett ezer éves szerverek / szolgáltatások / public folderek egyéb custom cuccok amit valaki valamikor beállított, működik, senki se mer hozzányúlni, aki meg ért hozzá az meg betoncipőben pihen valamelyik tó végén Ezeket kell minnél sürgősebben megtalálni különben be lehet szopni az egészet.
Láttam már pár migrációt ahol az userek mentek, szolgáltatás maradt, senki nem csinálta meg végül, és komplexebb / bonyolultabb lett minden aztán a régi szarokat csak vitték tovább.
Ja, az kimaradt, hogy mindenféle NT4 és 2K cuccot érdemes még kipucolni, főleg tartományvezérlőket, és mindenképp two-way forest trustot csinálni (legalább 2003 forest functional level mindenhol) az új forest és a sok régi között.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
gaborbol
őstag
ahogy olvasgatom a doksikat a voice opcio a vlan5 on pont ezt okozza amit irsz.
az a legszebb, hogy van vagy 10-15 switch es 200 telefon, a nap vegen meg benyogtek, hogy reggel ne itt kezdejek hanem a masik telephelyen, ugyan ez a moka, de Cisco switchekkel igaz csak 50 telefon
ciscot meg ennyire sem vagom mint a hp-t
-
gaborbol
őstag
A cegnel egy rendszergazda van 5 eve dolgozik ott, na o tok profi volt, mert mara szabasagot vett ki es a telefont sem vette fel.
Doski alig, jelolve szinte semi, volt switch amire nem tudtunk belepni, mert nem volt jelszo hozza mindegy is, mert POE switch kellett volna, de csak sima 3550-es 48 portos volt. Persze nem az o hibaja, egy honapja ment csak a szajtepes, hogy poe telefon es onnan kapja majd a pc a halozatot, honnan tudta volna.
Talaltam az asztalan egy valag cisco AP-t meg harom 3650 V2 24 portos zsir uj POE switch-cset a jovobeli wireless projecthez. Azokat szepen konzol kabellel felkonfigoltam a helyi halora, onnan meg az ingyenes cisco network assistant-tal belottem a vlanokat.
Vegul is nem volt annyira bonyolult, a CLI reszhez alap beepitett wizard volt, onnam meg volt gui, meg network assistan. Ha regi CLI only lett volna, akkor meg mindig ott ulnenk szerintem az elso switchnel,
[ Szerkesztve ]
-
kraftxld
Topikgazda
ADMT-vel migrálva a SID history-t a régi tartomány nyomtatóit elérik a népek, mi inkább újra megcsináltuk rendesen a nyomtatókat az új tartományban mert nagyon kócos volt.
Ezerféle driver, telepítési mód, stb, és ez lett egységesítve.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
Topikgazda
Van FSMT (File server migration tool) meg print server migration wizard azzal meg lehet próbálni, hátha át tudja pakolni cross-forest.
De tisztább, szárazabb, jobb érzés újracsinálni szépen átgondolva és minden régi szart kikukázni.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
bobsys
addikt
Ha valakit a jovoben erint.
212 mailbox migralasa. Durvan lassu volt tegnap ejszakam ikor elinditottam, de nem foglalkoztam vele ugy hagytam ejszakara. Reggel a 60 failed es 14 moving statusban volt, tehat 8 ora alatt a 212 darabbol 74et nem sikerult migralni.
Hajamat teptem, mert nem jottem ra miert nem megy, az alabbi bolt a hibaMapiExceptionLogonFailed: Unable to open message store. (hr=0x80040111, ec=-2147221231)
Megnezegettem az account tulajdonsagait, minden jonak tunt. Par ora utan na mondom ujrainditom a CAS servereken a MailboxReplication servicet. Ez megoldotta a problemat, a 60 failed statuszut ujrabetuttam rakni a queueba, de a 14 moving statusost nem hiaba toroltem a queuebol a service restart elott. 15-30 perc mulva viszont felszabaditotta azokat is es ujratudtam inditani.
Ellenben halvany lila fingom sincs miert tortent az ami tortent, azt tudom tegnap szarakodtam az uj MAPI acceleratorral, de az Exchangek kozti MAPIt elvileg beken kene hagynia.
Masik gondom meg ezek a mailboxokbol room resourcet kell faragnom, meg is van a script ami megcsinalja, de ugy nez ki ha rakuldom akkor hiaba fut le mindegyiken hiba nelkul nem csinalja meg. Ebbe mar egyszer belefutottam group mailbox varazslasnal ott az volt a megoldas, hogy 20-30 darabos batchben futtatom a scriptet, de jo lenne ha valaki elmodana mi a tok van
[ Szerkesztve ]
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
Új hozzászólás Aktív témák
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen