Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
Játszok itt a VPN-nel (Mikrotik-SSTP-Win10 gyári kliens). Most hiába van rendesen belőve a DNS szerver a tartománynév, tudok mindent pingelni, névfeloldás is megy, de a csoportházirendek nem futnak le, mert nem elérhető a SYSVOL. Pontosabban elérhető, ha bejelentkezek rá miután az intézőben rámegyek (kéri a felhasználónevet-jelszót), és utána működik a csoportházirend feldolgozása is.
Hogy lehet megoldani hogy ne kelljen rájelentkezni a Sysvol-ra és működjön minden. Amúgy nem létkérdés, de szeretném rendesen összehozni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz E.Kaufmann #17409 üzenetére
Úgy látszik, nem csípi a Windows, ha az SSTP user/pass és a felhasználó user/pass nem stimmel. Azt néztem, elvileg a Mikrotik Radius-on át tud jogosultságokat ellenőrízni, de nincs valami egyszerűbb módja, hogy ne kelljen a VPN és a Windows fiókoknak ilyen együttállásban lenniük?
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz E.Kaufmann #17412 üzenetére
Ezek szerint nem lehet függetleníteni a Windows-os VPN kliensnél a vpn hozzáférésjogosultságait az AD jogosultságoktól? Na mindegy, úgy néz ki,a Miki elég jól elkommunikálgat a frissen telepített NPS szerverrel , bár nem teljesen logikus, hogy elvileg azokat a felhasználókat kellene engednie akik benne vannak egy bizonyos biztonsági csoportban, de azt nem figyeli az NPS csak azt, hogy a felhasználónál a Dial in fül alatt be legyen lőve az engedélyezve, hiába az NPS által történő kezelés az alapértelmezett.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz daninet #17415 üzenetére
+1 a "DKIM howto request"-hez
Közben össze jött a windows-os Radius-sal mind a Miki, mind az Ubi, és külön tudom szabályozni, melyik szolgáltatás milyen csoportokhoz tartozzon. Kiderült, az Ubi esetén én voltam a balfax, rossz címet adtam meg radius-nak.
Na már csak ki kell raknom csoportházirendbe. Azt viszont nem próbáltam, hogy elvileg a Radius-on keresztül a gépet is lehet azonosítani? Azt olvastam, hogy a gépeknek is van felhasználónév/jelszó párosuk, úgyhogy akkor WPA-enterspájzon már akkor be tudna egy tartományi gép jelentkezni, amikor még felhasználó nem jelentkezett be rajta? Ez nem lenne rosz, bár ahogy olvastam a legtöbb csoportházirend gyorsítótárazott, de jó lenne még ha bejelentkezés előtt lenne hálózat a laptopon, ahogy a WPA-PSK-nál is.
Hogy érdemes beállítani, hogy WPA-enterprise-re a bejelentkezés előtt felcsatlakozzon a laptop?Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Network Policy server szerepkör esetén, ha a Protected EAP hitelesítésnél kiválasztok egy tanúsítványt, amit ugyanarra a szerverre telepített CA szerepkör állított ki és lejár az érvényessége alig egy év múlva, akkor le fognak állni a PEAP-ot használó szolgáltatások, kell valamit kézzel püfölni, vagy automatikusan meghosszabbítja a tanúsítványt? Esetleg érdemes generálni valahogy egy hosszabb érvényességi idejű tanúsítványt?
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Theory66 #17457 üzenetére
ŐŐŐ bocs, nem rontani akarom a biznict, de ez miben jobb mint egy 10k-s Mikrotik cucmó? Az 56k-s modemen (mondjuk lehet igény rá spec területen) az EIGRP támogatáson és a Cisco IOS-on kívül (amiből ki tudja milyen régi és bugos változat futhat ezeken, már ha nem valami spéci butított FW-je van és akkor az EIGRP-nek is reszeltek)
Egy hEX lite-vel lehet max pariban a legújabb hEX meg megenné reggelire.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Theory66 #17470 üzenetére
Amúgy oktatásra nem jó? Lenne pl egy PPPoE szerver meg valami alap hálózat valami routing protokollal. Vagy a suli ennyire nem foglalkozik informatika oktatással?
Pl egy 841n-es TP-linkkel is sokat lehet ökörködni. Használtam már routernek, switchnek, céges AP-nak, repeater-nek, Wifi kliensnek valami ipari cucchoz.
Igaz a te cuccod csak vezetékes, de akkor is lehetne ilyennel játszogatni és szoftveresen is jobb, nem is kár értük és igaz, hogy sok minden szimulálható virtuális gépen, de jobb néha kézbefogni dolgokat.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Más:
Csoportházirend ojjektum:
A jelszónak meg kell felelnie a bonyolultsági feltételeknek.
Ha jól értelmeztem az angol leírását, ha bekapcsolom, akkor a meglevő felhasználókat nem buzergálja, amíg nem jár le a jelszó, vagy amíg maguktól nem cserélnek jelszót. Ez így korrekt?
Mondjuk sejtem, hogy tényleg így működik a dolog, a jelszó hash-ből úgy se tudja a Windows, hogy a jelszó nem felel meg, de azért biztosra mennék.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Theory66 #17472 üzenetére
Pl te?
Én pl oktattam volna részidőben ezt a digitális felzárkóztatást, annyit csak értek hozzá de az volt a röhej, hogy teljes munkaidős állás lett volna, részmunkaidőben nem kellettem (fizukiegészítés), aztán meg hallottam, hogy úgy kellett összeszedni a diákokat, mert nem volt elég hallgató...Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz E.Kaufmann #17473 üzenetére
Jól értelmeztem
TheProb: nem ismerem az adott vizsgát, de azt biztosan tudom, hogy legalább egyszer egy teszthálón érdemes lejátszani a főbb témákat, mert csak olvasva nem rögzül. Egy tesztszerver és egy tesztkliens egy zárt hálón már virtualboxban, vagy melóhelyi gépen hyper-v-ben összedobható, néha nyomsz egy checkpoint-ot és ha valamit nagyon elba.., akkor egy katt vissza.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz novakalex #17490 üzenetére
Ha már nekem jött a kérdés végül is melyik szerveren volna a megosztás?
Esetleg valami DFS alapú megosztás (lehet nem komálja a nyomtató) ?
Ha próbaképp mindenki írhat/olvashat az adott megosztásra, akkor se megy?
Külön csak a 2012-esen vagy csak a 2003-ason lévő megosztásra se megy?
Domain név helyett ip cím használata sima megosztás esetén?(esetleg nem jól van belőve a DNS a nyomtatón)
Egy mezei Windows eléri-e egyáltalán a megosztást?
Egy mezei Windows megosztását eléri a nyomtató?Én ezeket nézném meg, de hátha van valami tapasztalt szaki.
Amúgy miért nem osztjátok meg az ftp szerver gyökerét? A nyomtató feltölt FTP-vel, a felhasználók meg elérik megosztásról.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz novakalex #17493 üzenetére
Pedig hasznos jószág a DFS, ha később lesz DC upgrade, jól fog jönni, ha legalább hallottál róla, az ajánlott módja a Sysvol replikációnak. Onnan tudom én is, hogy a 2016 panaszkodott, hogy régi módon kommunikál a 2008r2-es DC-vel és ajánlott áttérni DFS-re.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz sanzi89 #17496 üzenetére
A lényeg az, hogy a router mögött a telók nem tudják, mi a címük az internet felöl. Namost a SIP ALG a routerben átírja a telóktól jövő üzenetekeben, hogy mi az IP címük és portszámuk, mert a külvilág fele ugye ez megint más lesz, mint a helyi hálón. Gyakran nem ajálnják, mert a router nem mindig csinálja jól. Erre van a STUN, amivel egy netes szervertől kérdi meg a telefon, mi az IP címe a külvilág fele, vagy pl be is lehet állítani kézzel, ha fix az IP cím. De még mindig ott van, hogy a porttartományokkal is gond lehet, érdemes telefononként különböző SIP és RTP portokat beállítani és egy az egyben kiereszteni ezeket, hogy még a portokat se számozza át a router. Egy másik lehetőség, ha a telefonok, a helyi és a távoli szolgáltató is támogatja az IPv6-ot, arra átállni és elfelejteni ezt a NAT bohóckodást, de még ritka ez a csillagegyüttállás. A SIP ALG kikapcsolása routerfüggő.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz sanzi89 #17499 üzenetére
na, pont ennyi kell, most már csak be kell lőni a telefonokon a külső IP címet valamint az egyedi portokat, azokra meg a routeren portátirányítási szabályokat írni.
pl:
1. telefon: sip port 5060, rtp: 10000-10099, SIP protokolnál router wan oldali címe vagy STUN/TURN szerver, fix helyi LAN cím, pl 192.168.2.11
2. telefon: sip port 5061, rtp: 10100-10199, SIP protokolnál router wan oldali címe vagy STUN/TURN szerver, fix helyi LAN cím, pl 192.168.2.12
... stb
Majd a portátirányítások.
Vigyázz!!, amit a SIP-nél adsz meg WAN cím, az nem a telefon címe, hanem amit a router kap a szolgáltatótól, meg kell adni egy fix egyedi címet a telefonokra a helyi hálón és a portátirányítást is be kell lőni, (SIP és RTP UDP portok). Próbálj ki egyet, ha müxik, jöhet a második, ha nem vesznek össze, jöhet még három és kész[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz SidCorky #17504 üzenetére
Csoportházirend, távelérés és szkriptelés! Na meg az Office és az aktuális vállalatirányítási rendszer. Amúgy akkor fognak legkevesebbet nyaggatni, ha van mindig internet
Volt nálunk egy srác, már előbb jelezte, ha nem volt internet, mint ahogy én észrevettem volna , pedig szokott szólni a netrádió nálam.
Ja és türelmesnek, udvariasnak kell lenni, valamint minden embernek a maga munkája a legfontosabb, de neked priorizálnod kell, ugyanakkor azt is megtanulni, hogy kell udvariasan azt a látszatot kelteni, hogy ő a legfontosabb, és az ő problémáját a lehető leghamarabb az elsők közt oldod meg, még ha ég is a szerver . Aztán mehetsz tüzet oltani és majd ahogy ráérsz megoldod az ő baját is, valamikor, egyszer, talán...Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Szerintem, amíg nem állítod le a syno-t nem veszed ki a vinyókat (raid1 esetén az egyiket) és valamilyen linux alól nem próbálkozol, addig esélytelen, de ezt inkább a Synology topikban kellene megkérdezni, hátha ott tudnak olyan trükköt, amihez nem kell kivenni a lemezeket és ssh alol elérhető. Kliens oldalon szerintem tuti nem érdemes próbálkozni.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Gombinyó #17533 üzenetére
Ha nincs semmi gubanc, akkor ennyi, bár azért láttam már, hogy pl kézzel pár dolgot takarítani kellett a régi szerver után, de amúgy nagy gubancot nem okozott, csak pár szolgáltatás kereste volna. Milyen oprendszer van a két szerveren?
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Használ valaki felhős VadeSecure alapú SPAM szűrést? Másnak se jönnek befele a levelek? Elérhetetlen a szűrő webes felülete, a hazai kapcsolattartó száma foglalt.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
-
E.Kaufmann
addikt
Szakmai de nem informatikai kérdés. Miből lehet észrevenni ha el akarnak bocsájtani?
Ha a főnökség nem mond semmit, de egy nagy infós projektet vezető külső illető (nem informatikus, de sok informatikai céggel is kapcsolatban lévő személy) azt mondja, hogy írd össze az infrastruktúrát x idő múlva, had lássa a főnök, mennyit dolgoztál és jön majd a jutalom, de addig is gürizz 200%-al, csak hogy sikerüljön időben a projekt.
Nekem megszólalt a vészcsengőm, hogy a külsős projektvezetővel akarnák elvégezni a piszkos munkát. Paranoia vagy jogos vészcsengő?[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Bérelni kell a nyomtatót nem venni. Az ilyen alsóközépkategóriás cuccok nem csak pénztemetők, hanem az idegrendszert is degradálják. Egy fokkal nagyobbat kell bérelni olyan cégtől aki nyomtatókkal foglalkozik, nem pedig minden mással.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Úgy tudom, az az álláspont, hogy ez egy 30 éves protokol, amit már nagyon nehéz úgy hegeszteni, hogy a kompatibilitás és a biztonság is biztosítva legyen. Érdemes azért ezeket az eszközöket egy külön szeparált hálózaton használni, ha lehetséges. Max a távfelügyelethez engedélyezel forgalmat arra a hálózatra, de más kliens ne érje el őket sehogy.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Van valami mód arra hogy Windows alatt konkrét helyi fiókban tiltsam a ctrl-alt-delete billentyűket külön külön, vagy együtt? A rendszergazdai fiókban azért legyen elérhető. Esetleg úgy is jó lenne, ha csak konkrét fizikai billentyűzeten van tiltva, de pl távoli asztali kapcsolattal elérhető maradjon.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Theory66 #17762 üzenetére
Ha a DC DNS-ét lövöd ki, ne csodálkozz, ha nem müxik . Ehhez kéne egy proxy. PFSense-t ajálnják itt minden hálózatos mókára, de jó lenne neked az IPFire is.
IPFire-t egy virtuális gépre felrakod (Hyper-V alatt csak a 32 bites müxik még)
Belőheted az LDAP hitelesítést vagy IP cím és időpontok alapján tilthatod a klienseket.
Elvágod a kimenő kapcsolatokat a routeren, vagy elállítod az alapértelmezett átjárókat.
Csak az IPFire-t engeded át, meg esetleg a WSUS szervert a routeren.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Phvhun #17867 üzenetére
Kissé laikusan hozzáállva és a régi 100-as gigás uplinkes switcheket elnézve, ha jó a switch, akkor a 10Gbites uplinkre szépen rá tudja osztani a gigabites forgalmakat. Ha mégis gond lenne az már vagy a switch vagy a szerver sara. Persze nem tudom ilyen esetben pl érdemes-e jumbo frame-t használni, esetleg még milyen beállításokkal lehet optimalizálni a működést, engem is érdekelne, mi a tapasztalat, még ha mostanában sajnos még nem is érint ilyesmi.
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Phvhun #17890 üzenetére
Régebben volt erről szó lassú telephelyek között hálózat miatt. Akkor mintha akkor azt mondták volna, hogy simán asztali Windows, pláne OEM, nem pakolható jogilag virtuális gépre.
Akkor a legjobb megoldás az volt, hogy a meglevő fizikai gépeket bepakolni a szerverszobába és azokat távelérni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Gorgonka #17895 üzenetére
Angolul tanulj esetleg németet. Sok helyen bölcsészlánykákat raknak egyes informatikai munkakörökbe, mert arra inkább betanítják őket. Mi vagyunk Nyugat-Európa Indiája. Persze a JóskaPista KFt-nél nem kell angol annyira, ott meg nem is fizetnek annyit.
Amúgy a szakma miatt mindenképp kell az angol, de van ahol társalgási szintű kell. A CCNA is angol pl, legalább is a vizsga az volt nekem még, de már nagggyon rég volt, azóta nem újítottam meg.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Most ezzel a Meltdown/Spectre mizériával kapcsolatban próbáltátok már a VMWare féle microcode betöltő meghajtóprogramot? Van értelme olyan gépeken, amikre már nincs UEFI frissítés?
https://labs.vmware.com/flings/vmware-cpu-microcode-update-driver
A Haswell alapú otthoni gépemen (Win10 64 bit franctudjamelyik legutolsóinsider build) próbáltam, mert a Misi már két éve szexualizál új fw-t kiadni. Megugrott a HWinfó szerint az uC verziója eggyel, mást nem vettem észre.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz MasterDeeJay #17915 üzenetére
Amikor utoljára próbáltam nem működött! Nem indul a VM tömörített VHD(X) -ről. Viszont a Deduplikációt engedi! Nem kér sok memóriát, nekem 2016 alatt így megy több VM, hogy az adatállomány deduplikált meghajtón van.
Ami gond lehet: C meghajtón nem kapcsolható be a deduplikáció, valamint a 2012-es még lehet nem enged Hyper-V guest-eket deduplikált VHD-kről, ennek utána kell nézni (sok mindent fejlesztek a 2012 óta és nem tudom pl a sima és az R2-es között is milyen különbségek lehetnek, engem csak a 2008R2 és a 2016 érintett, ha így haladunk lehet a következő szerverváltozat amit telepíthetek a 2032 lesz, ha még megérem )[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Kollégák!
Próbálom kicsit gatyábarázni a Win2000-től megörökölt tartományt.
A Best Practice Analizer szerint be kéne kapcsolni a strict replication-t a 2016-os szerveren. Na most megnéztem, hogy nincsenek hálórucis (lingerine) rekordok egyik tartományvezérlőn se (2008 R2 és 2016)
Kell nekem ez a strict izé vagy csak orális örömszerzés lehet az eredménye? Egyáltalán elég a 2016-oson, ami jelenleg még nem FSMO mester, de később még lehet, vagy kapcsoljam be mindkettőn?Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz balaaa88 #17946 üzenetére
Nekem azt mondta annó valaki, hogy azért jobb a két socketes szerver mert nagyobb a kasztni, jobban szellőzik, és tovább bírja Amúgy jobb ha ugyanannyi magszám egy prociban van nem kettőben, (persze akkor kevesebb a max memó és kisebb az órajel) nem kell itt NUMA-val szórakozgatni, egyébként passz, komoly szerverekkel nem volt dolgom (kérdés mi a komoly).
PS: Bár igaz ami igaz, eddig két foglalatos szervereink voltak egy procival és valóban nem volt még gond egyikkel sem hardveresen, kopp-kopp
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz balaaa88 #17950 üzenetére
Inkább memória alapján válassz (vagy a helyedben én az alapján tenném), 10 VM-hez azért nem olyan sok 64GByte RAM sem, a procit jobban szét lehet osztani, de kell a szervernek is memória a hatékony gyorsítótárazáshoz.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz Phvhun #17955 üzenetére
Szolgáltató függő. Van aki NAT-ol, van akitől kérhető, hogy ne NAT-oljon, vagy nem is NAT-ol és akkor DynDNS vagy hasonló szolgáltatással használható táveléréshez. Ha kapsz IPv6-os tartományt és a routered is ismeri, akkor IPv6-on is elérheted a szervert, ha jól gondolom otthoni nethez IPv6-on is gyakran dinamikus tartományt adnak (a szolgáltató címtartományt oszt ki IPv6-on, /48 és /64 közötti netmaskkal), de nincs tapasztalatom ezzel.
Fix IP cím az igazi, ha ad a szolgáltatód felárért.Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Lizengo-t ismeri valaki? Egész olcsók a szoftverek az oldalukon, mi a bukta?
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
Próbáltam időt spórolni, egy Windows 10-es laptopot utólag tartományba léptetni, egy fiókot átmigrálni a tartományi megfelelőjére (HKCU ág jogosultságának állítása, profilkönyvtár jogosultságának állítása, profilkönyvtár helyének átírása a lokális user profilkönyvtárára), de a start menü elhalálozott.
Nem lehet valahogy resetelni modern appostul a Start-ot windows 10 alatt adott felhasználói fiókra, hogy a klasszikus win32-es alkalmazások személyes beállításai ne sérüljenek?
Csak simán a modern appok újratelepítése minden felhasználónál emelt jogosultságú powershell-ből nem használt, se a DISM se az SFC.
Biztos az adott profillal van gond, mert egy frissen létrehozott felhasználónál is működik a start.Le az elipszilonos jével, éljen a "j" !!!
Új hozzászólás Aktív témák
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen cserélhető objektíves gépet?
- Milyen routert?
- Motorola Edge 40 - jó bőr
- ZIDOO médialejátszók
- Kerékpárosok, bringások ide!
- Békéscsaba és környéke adok-veszek-beszélgetek
- BestBuy topik
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Gyúrósok ide!
- További aktív témák...