Új hozzászólás Aktív témák
-
kriszrap
tag
Sziasztok.
Olyan hibára keresem a megoldást hogy a szervert régebbi változatát tettük vissza
és a kliensek ezt a hibát írják : "A munkaállomás és az elsődleges tartomány között nem jött létre megbízhatósági kapcsolat"
500 kliensél nem csinálnánk azt hogy kiléptet-beléptett tartományba ha nem muszáj.
Arra gondoltam hogy a tartományt migrálni a régebbi változatra. Ha heteltséges akkor hogyan?
Van valakinek más ötlete azt is szívesen meghallgatnám.
Windows szerver 2008 van szó.
Segítségeteket Előreköszönöm. -
kriszrap
tag
válasz szallasi007 #22685 üzenetére
Volt egy 2019 mentes ami meg jol mukodot. (windows szerver 2008 ) Es azt allitotuk vissza.
Vagy is volt egy komplett mentesunk amit vissza raktunk mert az uj win server 2008 update haza vagot. -
kriszrap
tag
"DC biztonsági mentés visszaállításakor, (ha jól értem), hiba esetén a leg fájdalom mentesebb megoldás, ha van másik működő (DC) tartományvezérlő is?"
Mindegyik müködik mostani és a régi és egyszerre tudom futtatni mindegyik külön hdd.
Nem lehet olyant hogy elinditom a legfrissebbet és össze szinkronizálom a régivel és a legfrissebbet lekapcsolom és a régi átveszi a dolgokat? -
kriszrap
tag
válasz szallasi007 #22712 üzenetére
Van egy mostani szerverünk windows szerver 2008 as amit haza vágott a windows szerver 2008 update exe ket nem tudok elindítani stb de megy.
Van egy régi mentés egy hddn ami minden rajta van csak 2019 mentés sajnos.
És 2019 mentésen AD felkéne frissíteni hogy nekeljen ki be lépetni 500 kliens mert timestamp vagy mi lejárt 1 év alatt gondolom. -
kriszrap
tag
válasz szallasi007 #22716 üzenetére
Vírusirtó van fent Eset . De akkor se kizárt dolog.
-
kriszrap
tag
Sziasztok
tudtok valami megoldást GPO beállítást vagy bat fáljt hogy a diák C gyökér be
- ne tudja törölni mappát és a fájlokat PL xampp mappa, virtual mappa ,Tina mappa
-Ahonnan tudjon törölni xampp ban a htdocs fáljlokat és virtuálisba mappába is a fájlokat és ennyi.
- Másolni csak ezekbe a mappákba tudjon csak.
- Átnevezni se.
Természetesen csak felhasználóra legyen érvényes.
Úgy tudom batch fájlal meg lehet ezt oldani de hogyan??Segítségeteket előre köszönöm.
[ Szerkesztve ]
-
kriszrap
tag
Sziasztok van egy régi 2008 r2 szerverem és van egy 2012 szerverem azt szeretném elérni hogy 2008 r2 röl szeretném Active Directoryt át migrálni a 2012 azért mert a felhasználókat nem szeretném újra beléptetni és a gépeket se.
Lehetséges ez?
-
kriszrap
tag
válasz szallasi007 #22822 üzenetére
Azért írtam hogy mit hogyan kéne csinálnom "olvasatra sem tűnsz túl tapasztaltnak"
Csak szeretnénk váltani 2012 de a config nem bírja 2012 igy össze raktunk egy másik gépet .
Akkor ha jól értem másik gép feltelepít 2012 szervert és meglévő erőder csatlakozásra megyek (úgy emlékszem így van forditva) és akkor mindent át szinkronizál.Ha megvan a szinkrok akkor lekapcsolhatom 2008 szervert nem?
-
kriszrap
tag
Koszonom a segitsegeteket. Akkor korbe jarom a temat .
Cerebellum: igen de diszes vagyok sajnos de hat ez van :(.
-
kriszrap
tag
Sziasztok.
Van 2008 as szerver meg egy 2012 szerver.2012 nél amikor AD telepítettem Meglévő erdőhöz sikerült le szinkronizált mindent.
Aztán megtaláltam ezt a cikket [link] elolvastam át nyálaztam.
Amit csináltam hogy a régi 2008 as szerver ben a műveleti főkiszolgálónál RID,infrastruktúrát átadtam a másik kiszolgálónak (2012 szervernek). PDC a 2008 ra váltottam át.PDC nél a 2012 nél megjelent a saját neve.
Sajnos már nem volt időm le tesztelni hogy ha 2008 szervert lekapcsolom akkor minden rendben fog működni nem fog szólni hogy 2008 szerver nincs bekapcsolva az AD vagy hasonló finomságok amit egy windows tud produkálni.
Szerintetek jól csináltam ? Így kellet volna azt megoldani hogy tartományt váltani másik szerverre ?
(Először csinálok ilyet)
Segítségeteket Előre köszönöm. -
kriszrap
tag
Halli ki milyen távoli asztal használ a szerverhez??
Én ultravnc de ...... Hagyuk. -
kriszrap
tag
Sziasztok
Amióta csatlakoztam egy meglévő erdőhöz tartomány vezérlő telepítésénél.
A mostani szervert műveleti főkiszolgálót (RID) állítottam be és vissza fokoztam a régit.
Ez eddig müködik meg mindent csak az a baj LDAP nem tudom törölni mert ezt a hibát írja:
Az eltávolító varázsló nem tudott minden összetevőt eltávolítani. Az eltávolítás befejezéséhez futtassa az "Adamuninstall.exe /i:<példány>" parancsot a következő hiba elhárítását követően:
Az Active Directory Lightweight Directory-szolgáltatások nem állítható le az eltávolításhoz.
Hibakód: 0x80070057
A paraméter nem megfelelő.
Az elképzelésem az lenne hogy LDAPn keresztül kommunikál a másik AD vezérlővel ha igaz akkor hogy lehet ez megszüntetni a kettő közötti kapcsolatot? LDAP szeretném használni.
Annyit hogy felhasználóknál domain control nál ott a régi szerver.
Segítségeteket előre köszönöm. -
kriszrap
tag
válasz szallasi007 #22897 üzenetére
c# nyelven írtam egy LDAP kommunikáló felhasználó felvivőt (500 diákot macera egyesével)
és ezért szeretném az LDAP használni. Van egy "sajat" LDAP amit nem birok kitörölni és újat csinálni. De amit fentebb írtál megnézem és remélem sikerrel járokKérdésem az lenne másik szerveren régin van egy komplett mappa állomány megosztásokkal és engedélyekkel. Azt szeretném át replikálni az újra.
Elkezdtem használni "elosztott fájlrendszer replikációs szolgáltatása" beállítottam hogy honnan hova elkezdte csinálni még nem fejezte be engedélyekkel átviszi de a megosztásokat sajnos nem
Belehet valahogy állítani vagy nem ebbe a szolgáltatásba van?Segítségeteket előre köszönöm.
-
kriszrap
tag
válasz szallasi007 #22903 üzenetére
Okés meg van
Köszönöm.
-
kriszrap
tag
Sziasztok biztonsági tanácsot szeretnék beleültették a fülembe a bogarat hogy vpn nél érdemes egy combos tűzfalat is beszerezni.
Van egy 2012 szerver azon van a vpn szolgáltatás és a felhasználó adatai amihez hozzá férnek az másik szerveren találhatók. VPN böl PPTP használom tudom nem a legbiztonságosabb de egyszerűbb a konfigurációja.
Tanárok homeofficra használják a kapcsolatot.Szerintetek érdemes komolyabb tűzfalat használni mint az alap windows nak van?
-
kriszrap
tag
válasz kraftxld #22926 üzenetére
Maximum 10-15 felhasználó csatlakozni win 10 mindegyik kliensnél.(sulis laptopok)
Egyszerre kb 5-6 kliens reményeim szerint. (Kapcsolat nem mindig szükséges hogy tudjanak dolgozni). Tartományi felhasználó jelszóval tudnak bejelentkezni csak a szervert érik el.
Akinek van eltérése tanulónyilvántartást adatokat szednek le és raknak vissza vagy módosítani. (Exeé,word)[ Szerkesztve ]
-
kriszrap
tag
Sziasztok.
Telepítettem RRAS szolgáltatás és felhasználók elérték a szervert licensz szervereket. Jól működőt stb. De amikor RRAS lévő szerveren az internetes háló kártyán beállítom az internet megosztást funkciót akkor a cliensek csak a szervert érik el amin vpn szolgáltatás van és már a teljes hálózatot nem.Internet megosztás azért kell mert van még egy háló kártya ami az alháló fele megy.
Miért csinálhatja ezt ? Jó lenne elérni xy szervert ha nem is az egész hálózatot.
segítségeteket Előre köszönöm. -
kriszrap
tag
Sziasztok.
Csoportházirendes problémám akadt egy ideje nem foglalkoztam egy ideje vele de újra előjött.Azt szeretném elérni hogy csak egy felhasználóra legyen érvényes a csoportházirend.
Úgy sikerül csak ha az az egy felhasználót berakom egy szervezeti egységbe és úgy rakom rá a GPO-t.
De nem így szeretném.Legyen egy Dolgozok szervezeti egység és belül legyen egy vizsga felhasználó és csak is rá vonatkozzon a GPO. Ahogy próbálkoztam vele:
Dolgozok szervereti egységbe belementem új GPO és a hitelesített felhasználókat kitöröltem és csak a felhasználó nevet adtam hozzá de így nem működőt.Hogy tudnám ezt a problémát megoldani ?
Előre is köszönöm a segítségeteket. -
kriszrap
tag
Amit eddig megcsináltam :
Hozzá adtam vizsga felhasználót és beállítottam hogy olvasás és csoport házirend alkalmazást az engedélyeknél. hitelesített felhasználókat bent hagytam .
Hétfőn kiderül hogy müködik e. -
kriszrap
tag
válasz sugarforce #23376 üzenetére
Nem, Csak van egy olyan gpo ami mindenre is kiterjed
De mindegy sikerült az hogy csak egy felhasználóra érvényesüljön kicsit sz*rakodtam vele de meg van. -
kriszrap
tag
válasz sugarforce #23378 üzenetére
default domain policy nincs használatba ami van
ALL_IN elnevezésű gpo tartományra érvényes.default domain policy hez nem nagyon nyúltam.
Arra keresem a megoldást hogy ALL_IN gpo ba van tűzfal beállítás és csak az érvényesül ....
Ha más GPOba állítók be tűzfal beállítást akkor azt nem állítja be. Miért? -
kriszrap
tag
-
kriszrap
tag
Sziasztok
Hát pont szombaton be kaptam valahonnan a zsaroló vírust szerencsére csak a szervert támadta volt Image meg minden minden rendben van. Csak az lenne a kérdésem hogy lehet ez ellen védekezni ?
sstp vpn használtunk mint dolgozok meg távoli asztalt használtam.(Publikus címen lehet itt a bibi)
VPN el használtam a távoli asztalt de nem tudok rájönni hogyan kaphatta be ezt a vírust a szerver.
Rossz típusú vpn használtam vagy inkább felejtsem el örökre távoli asztalt?
Jó tanácsokat szívesen elfogadok , ötleteket. -
kriszrap
tag
válasz #64791808 #23407 üzenetére
Nem tudok róla inkább eszt mondom.
De amikor történt az esemény szombaton(akkor fejezte a vírus a le kódolást.) egy laptop alvó üzemmódba volt és pénteken használva volt. A laptopon amiket találtam gyorsan radivonal.hu valahogy telepítve és az Operába például 5 másodpercenként jött az asztali értesítés. Sajnos ennyi időm volt rá pillantani. Gondolom onnan is bejuthatott ez a vírus.Sajnos nem tudom belőni külső vagy belső volt sajnos.
-
kriszrap
tag
Sziasztok.
SSTP vel szenvedek párnapja amikor előzőleg csináltam akkor is ez a hibám merült fel de valahogy anno megoldottam.
Telepítettem vpn .megadtam hogy ne RAS adapteren keresse dhcp ha nem xy hálókártyán.
Az ipsec sablont másolva meg csináltam a tanúsítványt.
Beállítottam "útválasztó és távelérés" résznél hogy ssl nél xy tanúsítványt használja.(természetesen azt állítottam be amit saját magam megcsináltam)aztán IP cim/certsrv és leötlöttem a tanúsítványt és a gépemen kiválasztottam a hely számítógép tanúsítvány részt és legfelső szintre be importáltam.
PPTPvel próbáltam müködik .
YT mindent videót végignéztem de nem tudok rájönni mi ez.
Próbálok csatlakozni és mindig azt írja hogy Tanúsítvány nem felel meg a cn megadottal.Annyit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters] átírtam már 1 re.Valaki tudja miért lehet ??
szerk.: Felhasználónál engedélyeztem az vpn elérését.[ Szerkesztve ]
-
kriszrap
tag
Szerk.: teamviewer bezavarhat??
-
kriszrap
tag
válasz MasterMark #23431 üzenetére
Megnéztem semmi .
De újra indítottam a szervert és utána működőt. Windows... -
kriszrap
tag
Sajnos még nem oldódott meg CN-name hiba. kódja : 0x800B010F
CA CE be illesztettem laptop legmagasabb szintű hitelesítési részébe .
Gondolom CA a szerver tanúsítvány (fő tanúsítvány) CE al tanúsítvány pedig SSTP tanúsítvány amit magam készítek.Megcsináltam. Ugyan az a hiba. Nincs ötletem.
-
kriszrap
tag
Nagyon nem tudom hol cseszem el ...
Common name = köznapi név (Gondolom)
FQDN=sstp.domainnév.hu adott vissza DNS szolgáltatásnál.(pingelni nem tudtam sstp elötaggal)
Doamin nevet tudtam pingelni és a szerver ipjét adta vissza.
FQDN nél végén mindig van egy darab: . emlékeim szerint nem kellet bele írni
nslookup a szerver ip cimét adja vissza default ként (hát ha ez a baj ....)
és már bocsánat a kifejezésért fingom sincs már hol keressem a hibát. -
kriszrap
tag
Sikerült.
A hiba ott volt hogy a hálózati házirendnél eap hitelesítések módját nem engedélyeztem. -
kriszrap
tag
Sziasztok végre sikerült ez az SSTP vpn végre müködik rendesen.
Olyan kérdésem van hogy beállított vpn kapcsolatott szeretném hogy automatikusan csatlakozzon gép bekapcsoláskor. Megoldható?A másik kérdésem hogy sulit és a koleszt össze kötném az info gépeket vpn keresztül.
Koleszos gépek tartományba vannak már. De amikor bejelentkeznek akkor a vpn keresztül keresse a domain controllert .Ezt valahogy kivitelezhető?(windows 10 op mindegyik kérdésnél)
Új hozzászólás Aktív témák
- Politika
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- EAFC 24
- Garmin Forerunner 165 - alapozó edzés
- Xiaomi 14 Ultra - Leica hercegnő
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- War Thunder - MMO Combat Game
- OTP Bank topic
- Projektor topic
- eBay-es kütyük kis pénzért
- További aktív témák...
- BESZÁMÍTÁS! GIGABYTE WindForce 2X GTX 960 4GB GDDR5 videokártya garanciával hibátlan működéssel
- BESZÁMÍTÁS! SAPPHIRE RX 460 2GB GDDR5 videokártya garanciával hibátlan működéssel
- BESZÁMÍTÁS! Gigabyte AORUS MASTER RX 6800XT 16GB GDDR6 videokártya garanciával hibátlan működéssel
- ELADÓ Lenovo T500 (Core2Duo T9900 3.06GHz, 8GB RAM, 1TB SSD)
- Beszámítás! Intel Core i5 6500 4 mag 4 szál processzor garanciával hibátlan működéssel
- Uncharted: The Nathan Drake Collection és Uncharted 4 Special Edition
- Logitech Pure-Fi Elite + iPod Nano 4gen 8GB (FOXPOST az árban)
- MacBook Pro 14 M1 16/512 (2021) 1,8 év garancia
- Sérült Samsung Galaxy A41 - kártyafüggetlen, 4/64GB, Dual SIM, korlátozottan használható
- Cooler Master V1000 Gold Moduláris tápegység