Új hozzászólás Aktív témák
-
szallasi007
őstag
Sziasztok,
adott egy windows server 2012 r2 std, proxmox alatt virtuálizálva 1 core 4 mag, 32 GB vram, 3 TB tárhley.
AD funkciókat látja el (+DNS) illetve fájlmegosztás megy rajta. (2 partició van kiajánva, C: - rendszer, D: fájlmegosztásra)
Egyik napról a másikra az alábbi problémák jelentkeztek:
AD User&Computers betöltése több 40 mp, a domain usereken properties 40 sec amíg betölti addig az adott ablak not response
Létre akarok hozni egy új megosztást egy új mappán akkor belefagy (zöld csík folyamatosan megy körbe körbe) majd nem sikerül megosztania, explorer újraindul
ping - külső címre pl index.hu 40 mp-ig áll majd lemegy a ping parancs mintha miden oké lenne
ping - localhost ugyanez
etc fájlba bármit beírok és azt pingelem névvel akkor nem használja azt
ipv6 ki volt kapcsolva, visszakapcsoltam
windows update 3 frissítést jelzett, telepítés nem megy végig - belefagy, restart után jelzi hogy a windows update nem ment végig ismeretlen hiba miatt
windows update-en nem talál frissítést azóta
ping ip címre azonnal válaszol
windows tűzfal sem mmc sem sehonnan nem nyitható meg,
server manager-ben minden adat unknow állapotban van
fel lett téve de nincs konfigolva a RAS
dcdiag /q - nem csinál semmit, se hibaüzenet se semmirestart után nagyjából 5 percig minden úgy működik ahogy kell, tűzfal megnyílik, pingre azonnal jön válasz, tudok új megosztást csinálni, server manager minden adatot beolvas ha ráfrissítek
furcsaságok:
dns logok átnézve nincs hiba, event viewerben minden átnézve nincs hiba
napi windows backup mentés van a hibás gépről, amit tökéletesen meg is csinál egy külső NAS és a recovery is megy onnan vissza
ha adott usert beleteszem adott secu group-ba akkor az adott group révén eléri a kívánt megosztástamit próbáltam:
host gép (ami egyébként 2x12 core Xeon, 128 GB ram, külön v3700-as storage 6*1,2 TB SAS 10k,üvegen összekötve, most már van rajta plusz egy adbck biztos ami tuti alapon) restart
virtuális gép = windows server 2012 r2 std, restart
folyamatfigyelő szoftver hátha talál valamit, semmi
McAfee EPO uninstall hátha, semmién DNS hibára gondolok csak nem tudom hogy a jó égbe lehetne megjavítani
csináltam proxmox alatt egy másik virtuális szervert amit beléptettem a domainbe, AD-t ráhúztam, megtettem elsődleges DNS szervernek, viszont a FSMO-kat még nem tettem át rá, de az AD szinkron lement rajta szóval most innen kezelem a usereket és a jogosultságokat
Kérdés: valaki esetleg találkozott ilyen hibával már és ha igen mi a megoldás?
Ez blama kérdés lesz: ha a rossz virtuális szerver alatt a jelenlegi rendszerparticiót (C: és rejtett particiók amit csinál magának mr windows) letörlöm és helyére felhúzok egy újat akkor azt a diszket amin az adatok/fájlmegosztás van simán visszacsatalom mint egy fizikai gépnél akkor a windows látni fogja ugye? Maximum inicializálnom kell? Az adatok megmaradnak, csak a jogosultságokat kell maximum újrakonfigurálnom (robocopyval kitoltam egy nasra a fájlokat?[ Szerkesztve ]
-
szallasi007
őstag
-
szallasi007
őstag
-
szallasi007
őstag
válasz norbert400 #1087 üzenetére
Schema Master - az elsődleges Domain Controlleren létrejön mikor létrehozol egy Forest-et. Ez egy leíró kvázi az AD objektumokról. Pl. létrehozol egy usert akkor annak milyen attribútomai lehetnek úgy mint vezetéknév, keresztnév, teljes név, email cím, megjegyzés, telefon stb.
Mikor a Microsoft termékei közül beraksz valami alkalmazást a rendszerbe pluszba - pl Exchange 2007/2010/2013/2016 akkor ezt a sémát (Schema) bővíti az adott alkalmazás - setup.exe /PreparAD .....
Ilyen most TEszt Józsi attribútomai között az exchange számára fontos plusz leírók az AD adatbázisába kerülnek ami az adott Forest/Domain szinten miinden Controlleren frissítésre kerülnek.
Ha valami gigszer van akkor exchange azonnal sírógörcsöt kap meg te is mikor valamilyen MS alkalmazást akarsz telepíteni adott Foresten belül
Domain Naming Master van egy Forest-et mondjuk sajt.local és akarsz egy child/aldomain-t létrehozni mondjuk szuper.sajt.local néven. Ha rossz ez a role akkor ezt nem fogod tudni megcsinálni
PDC emulator az MS szerint egy DC nem DC két DC meg kevés szóval annyi DC legyen amennyi csak lehet - lehet rosszul emlékszem de van vmi MS szintű ilyen buzi mondóka De a lényeg hogyha több DC-d van akkor honnan tudja mondjuk a 3. dc hogy adott usernek mikor jár majd le a jelszava és hogy mikor melyik dc-hez kell fordulnia GPO-k miatt? Hát oda kell fordulnia ahol a PDC emulátor van, mert tőle kérdezi meg mennyi a pontos idő, kinek mikor jár le a jelszava - meg hogy egyáltalán mi a jó jelszava és hogy kinek milyen GPO-t kell kapnia. Ha nem tudsz jelszót módosítani vagy nem belépni valamelyik DC-re akkor a PDC emulátort érdemes megnézni hogy kinél van és max átteni másik gépre
Infrastructure master: Igazából ez tárolja az ACL-eket - access control list - gyakorlatilag kinek mihez van hozzáférése jogosultsági szinten. Ha senki nem fér hoozzá semmihez akkor ez lehet a ludas.FSMO-k melyik DC-n vannak:
parancssor: netdom query fsmoEz így máshol kb egy 3 órás kiselőadás, szóval jössz mondjuk 50.000 ft-tal - mondjuk lehet rosszul tudom hogy mi mire való
[ Szerkesztve ]
-
szallasi007
őstag
A RID mastert meg ki is hagytam A lényeg hogy mikor létrehozol egy objektumot akkor a tartalmaz egy egyedi azonosítót úgynevezett SID-et ami tartalmazza annak a domainnek az azonosítóját amin létrejött - ez a RID. Egy domainos rendszerbe ez nem olyan fontos több domainesnél kaphatsz olyan üzenetet hogy a RID pool megtelt. Hogy ne kapj ilyen üzenetet ezért felel a RID master.
Global Catalog - ezt vki fsmonak veszi vki meg nem: lényeg hogy vmilyen szinten leveszi a terhet az elsődleges DC-ről úgy hogy arról objektum értékeket replikál magára -
szallasi007
őstag
válasz Dilikutya #1113 üzenetére
Hyper-V szerepkört akarod feltenni és abba akarsz virtualizálni? Vagy pontosan mit akarszt? Std verzió vagy datacenter?
Ha csak teszt környezet akkor evalv 180 napos verziós datacentert tegyél fel és arra tudsz virtualizáln bár ilyen fizikai hostra elég lesz az std is.
Mit akarsz virtualizálni? 2C/4T a hoston nem akarlak elkeseríteni de az arra elég hogy a hostra felteszel egy std-t egy gépet virtualizálva 1/1 vagy 1/2 C/T arányban és konkrétan megzabálta a fizikai gépet. Nem olyan mint a kvm-en linuxok virtualizálva.Van a GUI-s meg a Core telepítés (2016 + a Nano) de ha nem vagy expert akkor szerintem a Core-al ne szivasd magad
-
szallasi007
őstag
válasz Victoryus #1134 üzenetére
Jó úton haladsz de mivel azt akarod hogy a windows servered legyen a belső útválasztód is ezért magát a szervert is be kell állítanod hogy NAToljon a két hálókártyád között. Ha jól értem akkor ez nem csak a server és a fizikai géped közti net van megosztva.
Mindkét hálókártyád fix ip-vel menjen és nevezd el őket a könnyebb azonosítás érdekében - NAT-olt legyen mondjuk NET vagy MAN vagy amiről tudod hogy a NAT-olt a másik meg legyen LAN a belső hálózat számára. (AD-nek gondolom amúgy is fix ip-t adtál )Videón kb: 5:25-től kezdi de lehet érdemes végighallgatni mit mond:
how to -
szallasi007
őstag
válasz Victoryus #1136 üzenetére
Gondolom ott is van NAT? Ha igen, akkor simán belső domainba nem találja meg a teszt.hu zónát és simán elindul kifelé a világ felé. Ha a fizikai gépeden beírod a böngészőbe hogy teszt.hu akkor egy foglalt valódi domaint találsz. A virtuális környezetedben kliensed is a NET irányba fog elindulni és ott nincs megosztás.
Fix statikus IP-ket használsz a szerveren? Ha kikapcsolod a NET-es lábát a szerverednek akkor sem működik a teszt.hu megosztás? Mi a Forest neve - teszt.hu?Domaint belső hálózatra általában .local-t szoktak (legalábbis én, neked teszt.local lenne most az ideális) létrehozni. Magát a NAT-olást sem a windows szerverek végzik általában hanem egy UTM-mel oldják meg, VLAN-okkal stb.
-
szallasi007
őstag
válasz norbert400 #1143 üzenetére
Telephely 1-ről eléred telephely 2 dc-t?
El. Még a DHCP beállításokkal is lehetne okoskodni, VLAN-okkal.
Ha a két telephely között rossz a hálózati kapcsolat akkor max az authentikació vagy a távoli telephelyen lévő szolgáltatás elérése lesz lassabb.
Ahol nincs dc oda lehet tenni RODC-t és akkor az authentikació is gyorsabb lesz, meg lehet mellé pakolni egy másodlagos DNS szervert és akkor az esetleges névfeloldási gondok is megszűnnek.[ Szerkesztve ]
-
szallasi007
őstag
Szia,
Esetleg az próbáld meg hogy arra a mappára amit az adott usernek akarsz adni kikapcsolod a jogosultság öröklést és kézzel kiosztod azoknak akiknek joguk van hozzá. Én mondjuk security groupokat szoktam csinálni és azoknak adom jogokat, majd beledobom a usereket a csoportba.
Másik megoldás lehet még ha bekapcsolod az access based enumerationt és ilyenkor a felhasználó csak az látja amihez joga van. Ezt mondjuk érdemes lenne előbb letesztelned ha még nem használtad.
Utolsó ötlet hogy modify jogot adsz a usernek a mappára és megnézed hogy a fájlokra is érvényesül a jog.[ Szerkesztve ]
-
szallasi007
őstag
válasz Victoryus #1183 üzenetére
Hát ez elég rosszul hangzik, mondjuk én a helyedben azért elkzedenék nézelődni. Minden rossz nélkül de pl Pesten 360-380 bruttó bért adnak a 3 sarokra lévő Lidl-ben, ami persze nem egy infós hanem fizikai meló de azért te is pénzből élsz.
Ha gondolod tudok küldeni könyveket angol nyelven illetve van 5-10 $ körül videó az udemy.com oldalán.
Én ezeket reggel szoktam olvasni kaja közben vagy akár lefekvés előtt telefonról.[ Szerkesztve ]
-
szallasi007
őstag
válasz norbert400 #1203 üzenetére
Küld el nekem privátba pls eme csoda ps parancsot jól lesz nekem is - mindig ilyenkor lesz nekem is vmi ilyen szívásom
-
szallasi007
őstag
válasz Steph88 #1208 üzenetére
Bár azt felfogtam hogy ddns megy de azért az nekem nem derül ki hogy dupla NAT van e vagy sem.
Szóval a szolgáltató cucca is szór DHCP - t amiből a te routered is kap címet vagy sem?
Ha dupla NAT mögött van a vpn szervered akkor a szolgáltató tűzfalán (modem/router) is kell egy szabály meg a te routereden is.
Aztán még az is simán lehet hogy a VPN portja 47 1723 simán tiltva vannak hogy otthonról ne tudj VPN szervert üzemeltetni - Telekom pl csinálja az smtp-vel együtt.[ Szerkesztve ]
-
szallasi007
őstag
válasz Steph88 #1226 üzenetére
Lehet hülye megoldás, de child domain és site connection felé mennék el.
Szerintem a child domaineket mikor megcsinálod akkor ugye az gyermek.domain.akarmi lesz aminek külön domain adminja van. Ez csak azt az aldomaint tudja szerkeszteni. Az enterprise domain admin lennétek ti akik viszont mindenhol full jogotok lenne. Site linket gondolom ki kell hozzá építeni IPSecen és csókolom.
Arra kellene csak figyelni hogy amikor security vagy distro csoportot csináltok és minden aldomainen latszodnia kell akkor universal-ra kell tenni.
Új hozzászólás Aktív témák
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!