- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Aliexpress tapasztalatok
- AI-gyártású celebpornóval küzd a Facebook
- Linux kezdőknek
- Windows 10
- Kanada big tech-adót zúdít az amerikai cégek nyakába
- Otthoni hálózat és internet megosztás
- Amazon
- Debian GNU/Linux
Új hozzászólás Aktív témák
-
Fooler89
őstag
válasz kraftxld #20049 üzenetére
Azt értem, de végülis a nem sysprepelés nagy gondot nem okoz. Most nem azt mondom, hogy ajánlott sysprep nélkül tolni, de ha nincs wsus szervered akkor olyan bajt nem okoz. Persze függ attól milyen progik vannak az imageben.
Bon kolléga pont erre volt kíváncsi, de érdekelne ha van ezzel kapcsolatban tapasztalatod[ Szerkesztve ]
-
SirRasor
őstag
Nem lesz baj sysprep és newsid nasználata nélkül sem, ha utána AD-ba lépteted a gépeket, mert a számítógépnév alapján azonosítja őket. MS oldalán olvastam ezt még régen, azóta így csinálom és sose volt belőle gond.
Nyilván arra figyelni kell, hogy ha nem lépteted ki AD-ból a gépet és úgy imageled le, akkor hálózat nélkül indítsd utána el, léptesd ki (ilyenkor akármilyen név/jelszó párost elfogad), adj új nevet, restart, majd mehet vissza hálózatra és léptetheted be.
Csakhogy kiléptetésnél szereti letiltani a beépített rendszergazdai fiókot, úgyhogy csinálj egy másikat a biztonság kedvéért.[ Szerkesztve ]
Make Love not war!
-
X Factor
addikt
A kaizala pro-nak milyen jelentősége van, ha már van ms teams?
Illetve unifi 10g-vel vkinek van már tapasztalata?
Egyik helyen a core rendszereket átültetném 10g-re.
jelenleg egy layer3 dlink stack van, tud mindent amit kell, de sajna csak cx4-es interconnect van, Így bár egymással megfelelően kommunikálnak, más eszközt nem tudok 10g-vel rákötni.
Tervezet:
us 16xg core switch
ehhez csatlakozna aggregalt linkkel 3db us48 switch.
3db qnap nas 10g-vel, rj45-el
Plusz kéne még pár db sfp+ rj 45, mert a 2db dell szerver is, rj45 10g.Kérdésem, senetic oldalán kb minden beszerezhető. de anno voltak problémák az xg switch esetén a dac kábelekkel. Most már mehet nyugodtan mehet vagy legyen mm és a hozzávaló kábel?
DAC-ot előnyben részesÍteném, főleg h. bőven elég lenne a 3méteres verzió, és mert kéne vagy 6db.Make things work
-
CsodaPOK
senior tag
Ubiquiti Unifi VoIP-ot nyomkod valaki?
Kisirodai hálózatban Unifi hálózat lett kiépítve (USG, switch, AP-k, CloudKey). Felmerült, hogy asztali telefon is kellene. Egyelőre csak belső, egymás közötti beszélgetésekre kellene. Ez megoldható az Unifi-n belül vagy mindenképp kell hozzá valami telefonközpont? -
szabi777
tag
Sziasztok,
VMware kérdés...mennyire függ össze a vCenter verzió/ESXi hosts verzió és a guest-eken futó VMware tools verziója ? Ha a vCenter/ESXi még 5.5-ön van, manuálisan feltolhatom a VMware tools-t a legfrissebbre ? Vagy van valami függés közöttük ?
-
-
szallasi007
őstag
válasz Fooler89 #20051 üzenetére
Ha nem nyomod le a sysprepet és ugyanazt az imaget teszed fel 1-nél több gépre akkor a géphez tartozó egyedi azonosító- ezt generáltad újra a ha jól emlékszem xp-ig a newsid-del meg talán még win7-nél - gondot fog okozni AD-n belül meg a hálózatba.
Amíg SID volt addig a windows feldobott olyan hibaüzenetet hogy kettős név van a hálózatban:
vagy kivágta mindkét gépet az AD vagy csak az egyiket. Ahol nem volt AD ott csak ez az ablak betöltés után felugrott. Ha megosztást akartál elérni akkor jöttek a csoda hibák amire nem volt magyarázat - legalábbis nálam.Win 7 és utána ha jól tudom már nincs ilyen felugró ablak csak majd jönnek az anomáliák meg az AD-ba léptetési hibák, a kliens time szinkronja nem megy az AD-val stb.
Ezt a parancsot egyébként meg biztos lehet szkriptelni vagy beletenni és akkor mindenki boldog lesz:
%WINDIR%\system32\sysprep\sysprep.exe /generalize /shutdown /oobe -
Tonyk
veterán
válasz szallasi007 #20057 üzenetére
"%WINDIR%\system32\sysprep\sysprep.exe /generalize /shutdown /oobe"
Én így szokom' :
%WINDIR%\system32\sysprep\sysprep /generalize /audit /shutdown
, aztán ez van macriummal imagelve. Így mehet más konfigra is nem csak ugyanolyan gépre.Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
CsodaPOK
senior tag
válasz X Factor #20056 üzenetére
De ha freepbx meg skype meg stb, akkor mégse oldható meg
Én arra gondoltam, hogy csak becsattintom az IP telefonokat, adoptálom, VLAN-t megcsinálom, kis QoS, stb., aztán az Unifi-ban mondjuk beállítom, hogy az 1-es telefon a 101-es mellék, a 2-es a 102-es, aztán tudják hivogatni egymást. Ha ez így nem kezelhető az Unifi-ból pár kattintással, akkor nekem már nem ér annyit a téma, hogy foglalkozzak vele.Amúgy USG-Pro van. Net most még csak mobilnet, jobb perceiben olyan 60Mbitet tud. Röhej, hogy Budapesten, Camponától nem messze van olyan iparterület, ahova egy szolgáltató se húzott be kábelt. 30 méterre ott a Digi optika (most építették a rendszert pár hónapja), ott a UPC koax, semelyik nem hajlandó áthúzni a kábelt. Még pénzért se. Mikros szolgáltatókkal megy a cicaharc, de hát aranyáron mérik a havidíjat. Persze megteheti, nincs alternatíva.
IPS/IDS nincs még bekapcsolva, három okból:
- ha bekapcsolom, akkor nem csak a WAN <--> LAN sebesség csökken (250Mbit/s bőven elég lenne itt), hanem a belső hálózatban, VLAN-ok között is szűr. Na itt azért már helyenként fájna a 250Mbites korlát. Illetve az nem egyértelmű bennem, hogy ez a 250Mbit, amit megadnak az oszlik minden irányba vagy VLAN1-VLAN2, VLAN3-VLAN4 között egyenként 250Mbit.
- a mobilnet miatt minimum 2 NAT-on átmegy a kapcsolat
- az első verziónál amit láttam, csak IDS/IPS/Disabled választás volt. Nem rég frissítettem és megjelentek kategóriák, meg restrict access, meg signature suppression meg mittudomén mi menüpontok. Ezeknek még utána kell nézzek, hogy mit jelentenek, milyen funkciójuk van stb. -
E.Kaufmann
addikt
Erről jutott eszembe, hogy vajon win8->10 upgrade generál új SID-et?
Le az elipszilonos jével, éljen a "j" !!!
-
MasterMark
titán
válasz szallasi007 #20050 üzenetére
Valami szerver oldali limitáció lesz, nem a kóddal van gond.
(Ilyen téren legalábbis. )Írnak ilyet, hogy csak 7 napot tud, meg csak 10 napot tud, de semmi konkrétat nem találtam.
Amúgy megtaláltam az eredetit, a for-ban nem véletlen volt 1001, mivel csak 1000 page lehet. Nem tudom neked miért lett 4001.
[ Szerkesztve ]
Switch Tax
-
SirRasor
őstag
válasz kraftxld #20063 üzenetére
WSUS-t még véletlen se használok. Igazából már az MS által se ajánlott, inkább az SCCM, de az meg annyira terheli a klienseket, ami már engem zavar. Update menjen magától, win10 óta még csak wsus se kell, hogy LAN-on egymásról húzzák le a frissítéseket.
A következő nagy dobás akkor lesz, amikor már AV-t se kell telepíteni és a defender visz mindent. Igaz annak meg nincs ingyenes admin centerje, de...pont a napokban gondolkoztam azon, hogy powershell-el meg valamilyen nyelvvel össze lehetne hozni egy admin centert, mert psremotinggal van olyan PS parancs, ami le tudja kérni a defender státuszát stb.Más: miért macrium? Az fizetős. Van régi hiren's, amin van ingyenes acronis. De ha mindenképpen friss kell és ingyenes, akkor nem CloneZilla?
[ Szerkesztve ]
Make Love not war!
-
szallasi007
őstag
válasz MasterMark #20062 üzenetére
Köszi azért meg az 1000 oldalas limitet gondoltam kitolom hátha az a baja, de hát nem.
Szerintem direktbe meg kell neki mondani hogy hány napot nézzen vissza, de nem találtam semmi ehhez kapcsolódó dolgot -
M@no
tag
Találkozott már valaki ilyennel? A mai napon elkezdték a Win10 Enterprise gépek az aktiválást eldobálni. Kolléga csekkolta és az MS honlapján érvényes a kód, de van még pár másik, így elkezdtük azokat betolni a gépeknek. Ezekkel most minden jónak tűnik, remélem így is marad.
De ez akkor is nagyon fura, hogy csak így X idő után egyszer csak az aktiválás semmisé válik. A kellemetlen inkább az, hogy admin joggal lehet csak visszaaktiválni. -
szallasi007
őstag
Az egyik cégnél lett egy Synologic NAS (16 tálcás) mint fájlszerver.
Csináltak Hyper-V alá egy filszerver kettőt.Ha windows 10 alatt a Hyper-V vagy a NASon megosztott mappákban elkezdesz dolgozni (doksi létrehozása, adatok mozgatása kliensről bármelyik szerverre, vagy akár 2 szerver között mozgatsz adatot) akkor a klienseken egyszerűen az intéző vagy bármilyen fájlkezelő szoftver - nem válaszol állapotba kerül majd az explore.exe nyom egy restart.
Ha windows 7 alatt dolgozol akkor semmilyen hiba nincs, tehát hálózati hiba kilőve.
OSX alatt sincs hiba.Windows 10-es kliensek 17.xx magasabb verzió számúak, a fele domainbe léptetve a gépeknek a másik fele nem.
Van valakinek valami ötlete hogy mitől lehet vagy mit lehet ezzel kezdeni?
-
X Factor
addikt
-
-
veterán
Urak, van egy noob kérdésem, de inkább felteszem, nehogy keserű legyen a tanulság. Van egy WS2012 virtuális szerverünk ESXi 5.0 alapokon, amelyről bizonyos könyvtárakat Macrium Reflect Server változattal mentenénk egy SMB targetre. VSS alapon kíván menteni a szoftver, ami nem tudom, mennyire használható megoldás virtuális diszkek esetén. Feltételezem, a VSS sem írhat olyan területre a storage-en, amely nincs a virtuális gép számára kiosztva, de van bennem egy csepp kétség efelől (figyelembe véve, hogy a Veeam is átnyúl az oprendszeren szükség esetén egészen a storage vezérlő szintjéig, ha menteni akar).
Szóval egy megerősítést kérnék, hogy a VSS+Macrium+VMware kombóból nem lehet gondom! Köszi!
-
X Factor
addikt
Ha free ESXI-tek van, akkor az API zárolt, gondolom ezért próbáljátok körbetákolni vmi megoldással.
Csinálhatsz ilyet, amit leirtál, csak épp restore esetén lesz pislogás, mert max fizikális szerverre tolod vissza.
Thin volume prov esetén, ha a limitbe belefér túlnyulhat.
DE, normális backup esetén magát a vmdk-t mented a vStorage API-n keresztül egy aktuális snapshot img keretében, amit 2 kattintás utána visszaüzemelni.
Lobbizd ki a sima essentials kit-et és minden problémád megoldódik, anélkül egy rémálom vmware-t backupolni. Én anno inkább egy scriptttel leszedtema host-róla vmdk-t és a configuration file-t ssh-n, de erre se büszke nem vagyok se nem dicsekednék vele egy állásinterjún. Egyszerűen szembe megy minden best practice eljárással.
Mióta essentials plus kit-tel viszem a legnagyobb helyet aholb edolgozok, azóta meg el se tudom képzelni, h. ezt miért nem előbb léptem meg...
UI.: Nyilván nem ökölszabály de az én kkv-s virtualizálási tapasztalatom alapján, 1 host esetén w2016 és hyperv, ha nagyobb az infrastruktura akkor jöhet a vmware essentials kit, de itt is egyszer érdemes azt az 5k euro-t rászánni a plus kit-re.
Efölött pedig amihez jobban értesz és ami jobban belefér a büdzsébe, de általában a 10+ host-os rendszerek már amúgyis futnak vmelyik virtualizációs platformon.
[ Szerkesztve ]
Make things work
-
veterán
válasz X Factor #20078 üzenetére
Nem, nem ez a helyzet! Licencelt az ESXi, és alapvetően CA-val mentünk, mostanában kerül bevezetésre a Veeam. A gond az, hogy van egy fileszerver VM, és erről a napi inkrementál CA mentés mellett készült (eddig) egy Cobian backup job is, mégpedig csak inkrementál, retention nélkül, így volt olyan, hogy hónapokkal ezelőtt módosított fájlt is vissza tudtunk rakni a szerverre. Az egyszerűség kedvéért az adatokat tartalmazó partíciót mentettük admin share útján, hálózaton keresztül. Na, jött egy frissítés, és valamiért azóta nem megy ez a megoldás, báármit is próbáltam az utóbbi napokban. Ezért került képbe a talonban lévő Macrium Reflect Server virtuális gép licenc, mert ez természetesen tudja menteni a partíciót, ahogy kell (igaz, ezt szerverre telepítettem, a Cobiant nem akarom, abban nem bízok annyira, az kliensre van telepítve), tud inkrementálba menteni, szóval mindenben megfelelne. Aztán az első mentésnél azt láttam, hogy VSS alapon kezd el dolgozni, és mivel a targeten 0 bájtos volt a tmp fájlja, elkezdtem azon gondolkodni, hogy virtuális környezetben vajon hogy is megy ez a VSS kérdés, nem-e direktben írogat a storage-ra, ami azért nem lenne túl korrekt... A lemezek egyébként thinek.
[ Szerkesztve ]
-
SirRasor
őstag
Sose hallottam ilyenről, hogy egyszer csak eldobja az aktiválást, erre ma reggel ezzel fogadott a Win10 Pro-m, hogy nem sikerült digitális licensszel aktiválni. De tuti eredeti, a BIOS-ban van a kulcs. Rányomtam a hibaelhárítóra és azonnal beaktiválta Lehet az MS kiküldött egy patchet, ami úrja végigkényszeríti a hitelesítést, csak újabb mechanizmussal és nem mindenhol produkál jó eredményt
Más: megpedzegettétek a fülemet a sysprep-pel kapcsolatban. A fő imagén nincs már Store, így a sysprep besz*r. A neten lévő összes javítást végigcsináltam és semmi se segít, szóval csak óvatosan ilyen téren.
Make Love not war!
-
bugizozi
őstag
Sziasztok!
Windows AD-ban be lehet azt valahogy állítani, hogy a felhasználók a jelszavakban ne tudjanak ékezetes karaktert megadni?! Ha igen, akkor hol lehet ezt megadni?
Köszönöm!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
sugarforce
őstag
válasz MasterMark #20085 üzenetére
Ja. Beallitasi gond volt, 1-2 szerver oldali beallitast a kliens nem tamogatott.
-
SirRasor
őstag
válasz bugizozi #20084 üzenetére
Hivatalosan GPO-n keresztül nem megoldható. A komplexitást lehet állítani, hogy MUSZÁJ legyen spec. karaktereket megadni, de tiltás nincs.
MasterMark PPTP-nél jártam ugyanígy, de kis utánaolvasás miatt nagyon hamar eljutottam oda, hogy az L2TP és PPTP sem valami biztonságos, úgyhogy kukáztam az egészet és SSL-VPN-re váltottam. Ez nem játszik?
Egyébként rendszerfüggő hibaként kezelik: pl: win7 alatt nem jelentkezik, XP alatt igen, vagy 10-es alatt nem, de win7 alatt állítani kell valamit az adapterbeállításokban és jó lesz stb...szóval ha mindenféleképpen L2TP marad, akkor nézd meg többféle rendszerrel, úgy legalább körbe lehet határolni, hogy merrefelé keresd a hibát.[ Szerkesztve ]
Make Love not war!
-
MasterMark
titán
válasz SirRasor #20087 üzenetére
iPhone-on működik, apám Win 10-én működik, nálam a Surface-en ugyanúgy Win 10 ott ezt írja.
L2TP nem biztonságos? Milyen szempontból? L2TP + IPsec van most felkonfigurálva, meg OpenVPN. De az OpenVPN nem tetszik mert nem is open, meg kliens kell hozzá.
sugarforce: Én is valami ilyesmire gondolok, de másik Win-en meg jó.
[ Szerkesztve ]
Switch Tax
-
X Factor
addikt
válasz sugarforce #20089 üzenetére
Biztonságban nem annyira látok különbséget, l2tp/ipsec-et inkább site to site-hoz szoktak használni, mert jobban szereti a konstanst folyamatosságot igénylő kapcsolatot. Sima remote access meg legtöbbször ssl vpn mert nem nagy varázslat konfigolni.
Bár én is sima l2tp-t használok, mert jó hozzá a sima w10 vpn kliens, az meg eléggé user barát, arról nem beszélve h. chap-os pw esetén alapból tud domainnel loginolni.
Make things work
-
VeryByte
őstag
válasz MasterMark #20088 üzenetére
Ez nálam is állandó probléma. Illetve a kollégáknál, mert én s2s-ben vagyok a benti dolgokkal.
Nálunk néha nem megy bizonyos embereknél az l2tp/ipsec. Telefonokon (Android, iOS) akkor is működik.
Találtam anno egy ilyet, ha kipróbálod és segít, akkor jelezz vissza kérlek!
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
"What is the most important thing in a woman?" - "The soul."
-
MasterMark
titán
válasz VeryByte #20091 üzenetére
Ez ami a NAT mogotti cuccot engedne? Mert ezt is probaltam allitgatni. Semmi hatasa. Viszont ahol mukodik, ott nem kellett ezzel szorakozni.
Na de csak hogy kontextusba is keruljon, Edgrouter Lite-rol van szo. Mikor frissitettem firmware-t, akkor mukodott egy darabig, most megint nem megy. De csak nalam, apamnal jo. (Az en gepem apamnal ugyanugy nem jo.)
A konfig vegig ugyanaz volt, backupbol volt visszarakva.Egyebkent ilyen kulonbseget latok iPhone es PC kozott mikor probal csatlakozni:
PC:
(unnamed): #12, CONNECTING, IKEv1, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
local '%any' @ x.x.x.x
remote '%any' @ x.x.x.x
AES_CBC-256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
passive: ISAKMP_VENDOR MAIN_MODEiPhone:
(unnamed): #15, CONNECTING, IKEv1, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
local '%any' @ x.x.x.x
remote '%any' @ x.x.x.x
AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
passive: ISAKMP_VENDOR MAIN_MODEItt ugye van kulonbseg abban amit sugarforce is mond.
szerk.: Azert kiprobalom amit irtal, ugyis mar ossze-vissza allitgattam registryben.
Amit meg ki akarok probalni, az a full reinstall, csak most visszavontak ugye az oszi update-et. Azt megvarom mar.[ Szerkesztve ]
Switch Tax
-
VeryByte
őstag
válasz MasterMark #20092 üzenetére
Igen, ez a NAT mögötti cuccra való elvileg.
Nálam egy SonicWALL csinálja az RRAS-t egy WS2012 RADIUS szerverrel. Érdekes módon, ha a RACIUS szervert újraindítom, akkor néha elindulnak azok is, amik nem mentek.
Elég érdekes a történet."What is the most important thing in a woman?" - "The soul."
-
.Farkas.
tag
Sziasztok!
Adott 2db PC es 1db noti Windows10 Proval Hyper-V ben csinalva egy-egy virtualis gep.
Ha megosztok barmelyik hoston egy meghajtot es a virtualison probalok ra masolni eldobja a tavoli hozzaferest, visszalepek es a masolasnal hiba-t ir. (kicsi fileokat 1-2 mega enged masolni csak a nagyobbakat nem)
Valami otlet hogy miert lehet?
-
Fooler89
őstag
Olyat szeretnék csinálni, hogy ha outlookból nagyobb mint 50 megás fájlt akarnak küldeni emailben, akkor azt töltse fel onedrivera és a linket belerakja az emailben úgy, hogy a link megnézéséhez ne legyen szükség bármilyen bejelentkezésre.
Lehet ilyet csinálni?AD, O365 van.
-
MasterMark
titán
válasz VeryByte #20091 üzenetére
Kiprobaltam igy is ahogy te irtad, de nem segitett. Azert koszi.
Probaltam meg drivert cserelgetni networkhoz, de ugy latszik az sem.
Azt nem ertem, multkor miert mukodott amikor lehalt a routerem, es ujra kellett flash-elni teljesen. Es utana most miert nem mukodik megint.
Mindekozben mashol mindenhol jo.
Ha nem lett volna ez, hogy mukodik egyszer, akkor csak valami kliens problemara gondolnek, de ez igy meg arnyalja a kepet.
Switch Tax
-
A`rpi
addikt
Sziasztok, belépő új vagy használt de számlás gépet vásárolnék suliba.
2-3 gép virtualizálását szeretném majd (egyelőre nem igény, és lehet nem is lesz az), néhány alap feladat központi vezérlését, csoportházirend, wsus kb 40 gépet érintene.
Én a DELL T30 megoldását néztem, később szeretnénk majd SSD-t és HDD-t bővíteni, lehetőleg "olcsót, és nem gyárit".
Ezenkívül még szeretnék a géphez szünetmentes tápegységet, ebből mit ajánlotok?
-
Dell T30-asom van cégnél. 3 virtuális gépet futtat (hyperv). ECC és sima ramokat is megeszik de keverve nem, nem válogatós. Nagyon halk gép, 4db 3,5" hely van benne. (Xeon 1225 v5, 24gb ram, 2x1tb+2x3tb)
Olcsóbb Eaton 5e 850-es szünetmentesről megy usb-vel is rákötve semmi driver/program nem kell hozzá. Nem tudom hogy ajánlott-e, érdemes átnézni a szünetmenteses topicba. -
A`rpi
addikt
válasz MasterDeeJay #20099 üzenetére
Köszönöm a választ!
Beépített raid vezérlő mennyire válogatós?