Új hozzászólás Aktív témák
-
brd
nagyúr
Van egy helyem, ahol csak ezzel tudok menteni, mert másra nem tudnak/akarnak költeni. Írtam egy batch file-t, abban átnevezem a korábbi mentést, valamint belenézek a backup által készített jelentésbe, hogy rendben lefutott-e, és csak utána tartom meg. Érdekel?
The only real valuable thing is intuition.
-
brd
nagyúr
válasz Novics #12531 üzenetére
Azért nem eszik meg a 64 bites gépek, mert a 64 bites Windowsban nincsen 16 bites emuláció, de a 32 bitesben van. Így bármilyen, 32 bites Windows jó lehet a futtatására (ha más probléma nem merül fel). Mit jelent a használhatatlan?
The only real valuable thing is intuition.
-
brd
nagyúr
válasz gaborbol #12572 üzenetére
Ha fixen fel lett véve, akkor ki kell szedni:
Lekérdezni az aktuálisat:
Get-ExchangeServer -Status | select StaticDomainControllers,StaticGlobalCatalogs | flKinullázni a fixeket:
Set-ExchangeServer “Exchservername” -StaticDomainControllers $Null -StaticGlobalCatalogs $Null -StaticExcludedDomainControllers $NullFelvenni fixeket (esetleg a törlés helyett csak vedd fel az alábbi alapján exclude-ra a 2003-asokat):
Set-ExchangeServer -Identity “Exchservername” -StaticDomainControllers dc1.puna.local,dc2.puna.local -StaticGlobalCatalogs dc1.puna.local,dc2.puna.local -StaticExcludedDomainControllers demjodc.puna.local,ezsejodc.puna.localHa viszont dinamikusan kerültek bele a 2003-asak (lekérdezte AD-ból az Exch), akkor csak le kell csapni a DC funkciót a 2003-asokról, oszt' jó lesz (eltűnik az általad betett helyről is).
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz MasterDeeJay #12661 üzenetére
A serveren hogyan tiltaná már le az árnyékmásolatokat? Ha le tudja egy kliensgépről egy kártevő, ott bizony nagyon el van fuckva a túl bőséges jogokkal valami (vagy hülye a rg, vagy nem fizetik meg, vagy nem is rg). Jó esetben pl. az igazgatónak sincsen joga a saját júzerével ilyesmihez (persze a páncélba be lehet zárva a kiskacsa root jelszóval, amit éppen kinyithat, de akkor ki kell kötni, hogy ha ez megtörténik a rg jelenléte nélkül, akkor a rg széttárja a kezét, hogy onnantól nem ő a felelős). A rendszer tudja, csak elég náci szabályok és hozzáértés kell üzemeltetői oldalról az ilyen kivédéséhez.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz bwgabor #12703 üzenetére
Az szokott lenni a probléma, hogy a legtöbben csak user/pass-t írnak be ilyenkor, holott azt is erősen javasolt megadni, hogy melyik gép useréről van szó, tehát a user mezőbe a gépnév\user-t kellene írni vagy IP-cím\user-t. Itt a túloldali gépet értem, ahol az adott user számára van megosztva a folder.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz adamklein94 #12761 üzenetére
Ha jól emlékszem, az a router valami 500+Mbit-et tud NAT-olni, ill. a 30/30 is túl kerek, így ha nem állítottál ilyesmit a routeren, hívhatod is a szolgáltatót.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz Laciskoda #12784 üzenetére
Az eseménynapló mit mond? Nem fogy el esetleg a kiosztható IP-tartomány (alapól valami 8 napra osztja az IP-ket, ha jól emlékszem - ez speciális helyen akár pazarlásnak is számíthat, pl. ha jellemzően mobil eszközöknek osztogat)?
The only real valuable thing is intuition.
-
brd
nagyúr
válasz TomyLeeBoy #12823 üzenetére
Nem ilyen egyszerű. Viszont ha a régi még hibátlanul működik, akkor telepítsd fel az újat, tedd meg azt is AD kiszolgálónak (AD integrált DNS-t is telepíttess, és az AD global catalog legyen az újon is), nézd meg, hogy lement-e a replikáció, mozgasd át az FSMO role-okat az új kiszolgálóra, majd távolítsd el a régi serverről az AD kiszolgáló szerepkört. Így megmarad az AD-d, és benne az objektumok. Persze a klienseken a DNS-t át kell majd irányítani az új server IP-jére (vagy miután a régit lecsaptad, átírhatod az új IP-jét is, de ahhoz a DNS serverben is matatni kell).
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz cildren #12873 üzenetére
Az AD-vel az a gond, ha van hálózati gép, amely csatlakozik, hozzá, és azt nem az AD-val együtt állítod vissza, ilyenkor időutazás érzése lesz a visszaállított gépnek/Ad-nek. Az SQL-nél meg csak akkor érdekes a snapshot, ha valamilyen másik SQL-lel kell valamiféle szinkront (pl. logshipping, mirroring) csinálnia, vagy fürtözve van.
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz looser #12880 üzenetére
Akkor nem készít logot, ha a háttértároló-alrendszer hibája miatt indul újra (driverhiba, vagy pl. kritikus I/O átvitelbe hal bele), ill. olyan kritikus hiba történik pl. a CPU környékén, ami után nincs lehetősége semmilyen folyamatnak futni. Ha az megoldás, kapcsold ki az automatikus újraindulást, és akkor legalább talán a hibaképernyőt láthatod ilyenkor.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz TomyLeeBoy #12913 üzenetére
Hairpin NAT. De az is jo, amit kecske ur ir, csak ugy tobb helyen kell buzeralni valamit, ha valtozas van, viszont ugy a belso halo ilyen forgalma nem a tuzfalat terheli.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz TomyLeeBoy #12918 üzenetére
Igen, ugyanaz. Akkor tuzfalsoftware-csere, vagy a belso DNS-t kell kiokositani az ilyen szolgaltatasok elerhetosegerol. Ha szerencsed van, akkor mind olyan, hogy egyezik a kulso/belso port.
The only real valuable thing is intuition.
-
brd
nagyúr
-
brd
nagyúr
válasz TomyLeeBoy #12923 üzenetére
Akkor a DNS-es megoldas nem segit rajtad.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sellerbuyer #12954 üzenetére
Az, hogy egy okadek bugware az egesz, emiatt DHCP-re total alkalmatlan, masik komoky gond a balancerben van, csak arra nem jo, hogy automatikusan atkapcsoljon.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sellerbuyer #12956 üzenetére
Elvileg. Gyakorlatilag pedig a sajat frissito mechanizmusa nem mukodik, nem indul az altala letoltott, beallitott kernel. En ezen a ponton minositettem hasznalhatatlannak. A PfSense miert lett problemas?
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sellerbuyer #12961 üzenetére
Ettől (és a még fel nem fedezettektől) a 2 durva hibától eltekintve egész használható lenne, de pl. nekem az nagyon hiányzott, hogy a firewall (és esetleg NAT) szabályokhoz megjegyzést fűzzek.
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
-
brd
nagyúr
válasz ZCoyote #13001 üzenetére
HW-függő, többnyire igen. Ha nem, max. virtuális gépet csinálsz belőle.
Igen, ha az a DC is GC (Global Catalog).
Az ő adatbázisában is megtalálható (ha GC), a szerepkörök kiszolgálásához szükséges adat.
Igen, ha GC-nek van beállítva, akkor az AD replikációval kerülnek át ezek az adatok is.timelord1987: Én tudom, hogy az ördög műve, de a Google ezt is tudja helyetted.
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz timelord1987 #13017 üzenetére
A linkemet nézted? Ha nem beszélni angol, akkor még a képek alapján is el lehet igazodni, hogy mit kell/lehet csinálni...
The only real valuable thing is intuition.
-
brd
nagyúr
válasz timelord1987 #13020 üzenetére
Mondjuk rákeresel az eseménynaplója security részében a usernévre.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sanzi89 #13023 üzenetére
A tanúsítványt kibocsátó CA nem megbízható a kliensgép számára. Vagy kézzel beteszed a CA tanúsítványát (nem ezt, amit most nézel, hanem a CA-ét, ami egyel feljebb van a tanúsítványláncban) a Trusted Root blabla alá (a kliensgépen), mint megbízható kibocsátót, vagy használsz rendes (harmadik fél által kibocsátott) tanúsítványt. AD-ben ez azért nem gond, mert ott automatikusan megtörténik ez a művelet (megbízható kibocsátó lesz a CA).
timelord1987: Le van írva, hogy telepíteni kell a management konzolját.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz InfiniteReality #13071 üzenetére
Nem kell restart, a hosts file-t előbb nézi a Windows, mint bármiféle DNS-t, a cache-t is beleértve.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sanzi89 #13151 üzenetére
Egyszerűbbnek tűnik, de nem mindig az. Lehet, hogy sok fix IP-s eszköz van, vagy nem is lenne kívánatos, hogy minden eszköz mindent lásson alháló szinten. A DHCP pedig az emlékeim szinten gyökér még a 2012 R2-ben is, mert netmaskot nem tudsz átírni benne, újra kell hozzá definiálni a scope-ot, ehhez persze le kell menteni a kizárásokat parancssorból, hogy legalább azokat ne kelljen újra beírni neki.
The only real valuable thing is intuition.
-
brd
nagyúr
FSMO role-ok ellopása a működő DC-re. Ill. nem működő DC kitakarítása.
sanzi89: Ez azért nem egészen így működik. Van, amire pl. a PDC funkcióval bíró DC-t keresi először, ettől lesz lassú, ill. hosszútávon egyébként sem egészséges, ha egyes FSMO role-ok egy már nem létező DC-re mutatnak.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sanzi89 #13218 üzenetére
Ha jól látom a konfigodat, akkor annak nem is kellene IP-t kapnia, mert az csak a virtuális switch portja, igazából a TCP/IP-nek sem kellene bindolva lennie rá. Annak kellene IP-t kapnia, amit erre a virtuális switch-re kötsz a Hyper-V-n belül.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz pschio #13422 üzenetére
Ha olyat sem tud a NAS, hogy virtuális interface, ami kezel VLAN-t (mert ekkor a NAS switch portja lehetne general, ilyenkor lehet egy untagged és több tagged VLAN is rajta), akkor csak úgy, ha valami route-ol a VLAN-ok között, de erre a router nyilván alkalmas.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz pschio #13424 üzenetére
Ide semmit, mert egy router az interface-ei által látott hálók között automatikusan route-ol, ha külön nem tiltod neki, vagy valamilyen szabály nem írja ezt felül (pl. NAT). A NAS-t látni kívánó gépeknek kellene megmondani, hogy a 192.168.10.39-et a 192.168.11.0-ás hálóba lógó router IP-jén keresztül lássák, ill. a NAS-nak, hogy a 192.168.11.0-ás hálót a router 192.168.10.0-ás hálóba lógó interface IP-jén keresse. A NAS-nak valószínű, nem baj, ha mindent lát, így neki simán állítsd be default gateway-nek a router 192.168.10.0-ba lógó lábát. A 192.168.10.39-et pedig pl. Windowson így kellene felvenni (ha nem amúgy is a router IP-je a default gateway a gépeknek, mert akkor úgyis látják):
route add 192.168.10.39 mask 255.255.255.255 192.168.11.1
A 192.168.11.1-et cseréld le a router-ed 192.168.11.x-be lógó lábának megfelelő IP-jére. Ill. lehetnek még finomságok, pl. ha a kliensben több interface van, akkor azt is meg kellhet adni, hasonlóan a metrikát is finomítani kellhet.
Ha viszont a NAS és az őt elérni akaró eszközök default gw-je is a router, akkor a routeren érdemes/kell tiltani, hogy mi ne route-oljon mégis (mert ha nincs tiltva, akkor most is látják).
Vagy esetleg még csinálhatsz olyan beteg dolgot is, hogy teljesen letiltod a route-ot a NAS felé, és NAT-olsz, de ez a router-nek nagyobb terhelés, így ha nyomós oka nincsen, nem állítanék be ilyet.
Static route pl. akkor kellene, ha annak a célja egy másik router-en elérhető hálózat lenne, mint ahogyan a példádban is látszik az első sorban, az egy default gateway beállítás, mindent a 192.168.2.1 felé keres az eszköz, amire más szabály nem vonatkozik. A 192.168.2.1 egy router kell legyen, gondolom az Internet felé.The only real valuable thing is intuition.
-
brd
nagyúr
válasz juhiati #13674 üzenetére
Telepíts egy ugyanolyan SQL-t ugyanoda (a system DB-k helye a fontos, pl. master), majd csapd felül a másik mappájával, működni fog. A PW-k kiütése alatt mit értesz? A már működő SQL-ben sa joggal át tudod írni őket.
[ Szerkesztve ]
The only real valuable thing is intuition.
-
brd
nagyúr
válasz timelord1987 #13711 üzenetére
A letiltás pont erre való.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sanzi89 #13723 üzenetére
Hogy mit szűr szerinted a szolgáltató? Egy (mondjuk) UDP csomagot, amelyben van pár FF, és párszor egy véletlen MAC address? Oszt' miért tenné, mi alapján? Nem szűri az, simán felkeltem az otthoni gépemet. Inkább az a baj, hogy nem jól van beállítva a fogadó oldalon. Valahogyan azt kell elérni a gép előtt lévő NAT-oló eszközön (ilyen kell legyen, mert a DIGI PPPoE-t használ, így "tárcsázott" kapcsolat nélkül nincsen Internetes végpontod), hogy egy adott portra (amit a routeren beállítasz erre a célra) érkező csomag tartalma broadcastként legyen szétszórva a belső hálón. Ill. arra kell még figyelni, hogy egyesek szerint az működik, hogy fix IP-t adnak a gépnek (vagy esetleg a DHCP-ben fix-re veszik), de ezzel az a baj, hogy csak addig, ameddig az IP-MAC hozzárendelés a router ARP cache-ében megtalálható. Utána a router csak küldi a belső hálóra a "valaki mondja meg, hogy milyen MAC-en tudok kommunikálni az x.x.x.x IP-vel", csak nem jön rá válasz (ezért kell broadcastként küldeni, mert azt minden végpont megkapja), így nem tudja odaküldeni a bejövő UDP csomagban elrejtett WOL csomagot.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz sanzi89 #13731 üzenetére
Azt azért tudjad, hogy ez biztonság szempontjából minimum kérdéses (bár inkább a fordított módja, tehát, hogy adminként csatolódik fel és az nem adminként is látható). A helyes megoldás az lenne, hogy az admin cmd-ből is felcsatolod a meghajtót, ha tényleg szükség van rá, merthogy a nem emelt szintű user és az emelt szintű user szándékosan nem ugyanaz (hiába egyébként azonos a user neve).
The only real valuable thing is intuition.
-
brd
nagyúr
válasz KaiotEch #13826 üzenetére
A winsxs-et a beépített frissített lemezkezelővel lehet, az Installert pedig sehogy, mert problémás lesz egyes programok javítása/uninstallálása (elsősorban azért, mert egyes programok esetén nem annyira egyszerű előállítani azt az .msi-t, ami ott található).
The only real valuable thing is intuition.
-
brd
nagyúr
válasz #64791808 #14072 üzenetére
1. Mondjuk a 253-as átjárós hálózat public-nak van beállítva, a tűzfalon az RDP pedig csak a private/work-nak van engedélyezve.
2. Az áramszünet lehet, hogy túlfeszt okozott, amitől elégett az egyik ér, vagy a csatlakozó, esetleg azért, mert már eredetileg is gyenge minőségű volt a csatlakozó(k) szerelése, vagy maga a kábel.
The only real valuable thing is intuition.
-
brd
nagyúr
válasz tilla311 #14103 üzenetére
Szerintem nem a server-t nézik, hanem azt, hogy nem egyszerű kötet van rajta, hanem tükör, legalábbis nekem pl. a Paragon Partition Manager Server simán konvertál dinamikusról alaplemezzé, a partíció (kötet) tartalmától függetlenül, ha nem valamilyen egzotikus szervezésű (RAID0-1-5) kötet van a dinamikus lemezen. A Ghost pedig valószínűleg ott hibázik, hogy nem szabályosan konvertálja vissza a kötetet és a lemezt. Most nem nézek utána, de talán még az MBR/boot sector is más a dinamikus lemezen, vagy a kötet azonosítója változik ahhoz képest, mint ami a BCD-ben található. Ezeket viszont egy telepítőről egyszerű javítani.
The only real valuable thing is intuition.
Új hozzászólás Aktív témák
- Be quiet! Pure Wings 2 140mm PWM High-Speed
- Ejha! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16Gb 1TB SSD FHD IPS + Táska!
- ELADÓ intel i5-9400f (igény esetén hűtővel)
- GeForce EVGA GTX 1660 SUPER 6GB
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000