- Vírusirtó topic
- [Re:] IT-fizetések 2019
- Asus router-ek
- Bittorrent topik
- Mozilla Firefox
- Windows XP
- [Re:] A Magyar Telekom eladja balatonkenesei szállodáját is
- Programozás topic
- [Re:] Kínában kötelező az arcszkennelés az új SIM kártyához
- UPC: analóg / digitális TV, internet, vezetékes és mobiltelefon
Hozzászólok Aktív témák
-
VeryByte
senior tag
Sziasztok!
Használ itt valaki Cisco RV320-at?
Kicsit mókás a hálózatunk.
Van egy belső hálónk egy SBS2011-el.
Ő a DCD, DNS, DHCP.
Kifelé az RV320-on megyünk, ezen simán VPN pass-through van.
Viszont a partner cégekkel egy Sonicwall TZ210-esen keresztül megyünk (ugyanabban a hálóban) IPSEC VPN-el, site-to-site szinten.
A statikus route-ok a Cisco-n vannak megadva.
A Cisco-n be is van állítva mint Aceess rule a partner IP range-e, és hogy onnan minden alloww hozzánk.És ez működik is egész addig, amíg a Cisco-n ki van kapcsolva az SPI. Ha bekapcsolom, akkor megy pár másodpercig, aztán lehal a kommunikáció. RDP-vel ez úgy néz ki, hogy bekonnektálok a partner szerverére, ott tudok kattintgatni egy darabig, aztán már nem.
SPI kikapcs után simán megy minden.Mit hagyok ki?
-
VeryByte
senior tag
De hogyan kapcsolódnak hozzá? Network share, rdp?
És egyébként simán lehet egy site-to-site VPN. Milyen eszköz van ott (router)? Annak a konfigurációjához hozzáférsz?[ Szerkesztve ]
-
VeryByte
senior tag
Mert a VPN így van beállítva.
Windows Server-enm konkrétan a RRAS-ban (Routing And Remote Access Services) tudod megadni, hogy mennyi VPN kapcsolatot engedjen egyszerre.
DE, ha RDP (remote desktop vagy terminal services) van (vagyis távoli asztal), akkor az beépített feature, ugyanis alapból egy Windows Server (Terminal Services) licencek nélkül a console RDP-n kívül összesen egy RDP-t enged.
Etért kérdeztem, hogy hogyan megy az egész folyamat:
- VPN-re csak egy baer tud egyszerre kapcsolódni? - VPN beállítás.
- Távoli asztalt akarnak használni? - ez ok, távoli asztal limitáció
- ha többen is be tuidnak jelentkezni VPN-el és nem távoli asztal kapcsolat van, hanem simán network share, akkor ott valami más beállítás van . -
VeryByte
senior tag
Nem hiba, beállítás. Nem biztos, hogy a WS, hanem a VPN másik lába. És igen, ez nagy valószínűséggel nem a Te hatásköröd.
-
VeryByte
senior tag
Hali!
Kezdjük a végén.
WSUS mindenképp külön tenném. Külön lehet akkor újraindítgatni, kezelni, stb, nem kavar be a saját kis adatbázisa, stb.
RADIUS-t nem használok, ehhez nem tudok hozzászólni.DHCP és DNS esetén két lehetőség van.
Vagy mindkettőt a router-re, vagy mindkettőt a tartományvezérlőre. De, mivel a DNS-t illik a tartományvezérlőre tenni (vagy legalábbis tartományi tagnal tenni, ami router esetében eléggé vas függő), ezért én a DHCP-t is ide tenném. Ez akkor tud kicsit kacifántos lenni, ha mondjuk VPN-t is akarsz, mert akkor nem szép módon nem az háló széle, vagyis a router, hanem bent illik kezelni a VPN kapcsolatokat a tartományvezérőn, vagy másik szerveren. Bár, ha kicsit jobb a router, akkor tud onnan publikálni címeket, szóval ez eléggé router függő.Tehát, lehetne a különböző szolgáltatásokat külön dobálni, de én a tartománnyal kapcsolatosakat egybe tenném a tartományvezérlőre, viszont arra mást nem tennék.
Azaz oda tenném a DHCP, DNS-t és mást nem.
WSUS mindenképp külön, ha lenne Exchange-etek, azt is külön.
(Exchange esetén ez az ajánlás, de érdekes módon az SBS-be szépen beletolták, ugyanigy a WSUS-t is.) -
VeryByte
senior tag
Mert az Office nem egy darab program, hanem sok komponens összessége. És ezek között csúnya függőségek vannak.
Azt ő nem tudja, hogy Te milyen verziójú fájlt használsz, csak azt, hogy egy neki szükséges update fent van-e már. Mivel az általad feltett valószínűleg újabb, mint ami neki a függőségben van, ezért akarja egy régebbi frissítéssel frissíteni. De persze, amikor majd odáig jut, akkor nem fogja bántani.
És az egész mizériát ott kezdted el, amikor Sharepoint-ozni akartál, mert új függőségek léptek életbe.Viszonylag egyszerű patch management.
-
VeryByte
senior tag
Így igaz, az van benne.
Én most épp azzal szívok, hogy SBS2011-en WSUS-nál leszedte nekem a win8.1-hez és WS2012R2-höz az összes NYELVI csomagot, mint opcionális update-et. OK, akkor legyenek, mert ne rondítsanak bele az SBS Console-ba. Viszont innentől az én gépemre meg jelzi, hogy van 107 update (egyelőre csak nálam van 8.1 prof), ami persze nem teljesen igaz, mert saját WSUS-om és a microsoft-os sem mond se kötelező, se opcionális update-et.
Na akkor mi a fene van????1. Azért nem kellett eddig, mert nem volt fent a Designer. Ez csak az miatt kell neked.
2. Miért nincs benne a szervizcsomagban? Mert lehet, hogy olyan opcionális update, ami bizonyos csillagállás után és feltételek mellett viszont kötelező.Javaslat: tedd fel az update-eket, ne mérgelődj. :-)
[ Szerkesztve ]
-
VeryByte
senior tag
Igen, csak nagyon nem szereti az SBS Console, ha mondjuk SBS alatt (ahol ugye beépül az SBS console-ba, ami azért néha hasznos) a WSUS-t direktben cseszegeted.
És egyébként nem is ez a baj, mert nekem nem akarja ám kitolni, csak az a dög SBS Console jelez, hogy vannak update-jeim, amik nincsenek is. :-) -
VeryByte
senior tag
A kérdésedet nem értem.
A Hyper-V az egy role, amit késöbb engedélyezel.
Aaza, először felteszed az R2-t, majd szépen driver csere és utána Hyper-V role.Vagy ha eleve mondjuk egy Hyper-V server-t teszel fel (ha jól sejtem, akkor az telán server core alapú), akkor ott is meg tudod ezt tenni, szerintem valami powershell-el. Bár server core-ba annyira még nem mentem bele, nem kellett.
-
VeryByte
senior tag
Hm, ebben nem vagyok annyira járatos, de xsp alatt mit értesz? Web server? Arra niért nem Apache?
-
VeryByte
senior tag
Értem, ilyesmire tippeltem. Sajnos segíteni nem tudok. :-(
-
VeryByte
senior tag
Meg az Exchange 2010 SP3 Rollup 5 is.
Ez mondjuk engem az SBS2011 miatt érdekel.Tényleg, cserélt már valaki SBS2011 alatt Exchange2010-et Exchange 2013-ra? Lehetséges egyáltalán? (Itt most mondjuk az SBS integrációs dolgaira gondolok, mert alapból gondolom igen.)
-
VeryByte
senior tag
Sziasztok!
Van itt valaki aki Cisco-zik, vagy tudja, hogy hol kérdezzek?
Szóval, van egy Cisco Rv320-asunk.
Teljesen jól megy, de kollégának most egy csoda f5 VPN klienst kell használnia.
Namost maga a VPN kapcsolat az ok, de az azon keresztül haladó forgalom (Toad-dal rákapcsolódva egy Oracle adatbázisra) megszakad 10 másodperc és 2 perc közötti időszakokban.Van nekünk egy másik kijáratunk is, ami egy Sonicwall TZ210-es. Tesztből kézzel beadtam neki annak az IP-jét mint default gateway-t, és ott simán ment folyamatosan.
Így valószínű, hogy a Visco-ban nincs valami jól beállítva.
Na ezt kellene kiderítenem.
Más típusú VPN-nel (pl sima Windows PPTP vagy L2TP) simán működik a dolog.
Valakinek ötlet?
-
VeryByte
senior tag
Épp tegnap módosítottam az egyik alaptételemet: Ne higgy a felhasználónak -> Ne higgy a felhasználónak és a rendszergazdának, még akkor se, ha Te magad vagy!
Azért én utánanéznék az NTLM mókának, mert volt hasonló esetem, mondjuk ott SSO nem ment az egyik gépről adott felhasználóval, rendszergazdával meg igen. -
VeryByte
senior tag
Csak ott meg bizonyos részeket illik tiltani ebben a vonatkozásban.
-
VeryByte
senior tag
Ezek ebből a szempontból kevésbé érdekesek, inkább a user profile, különösen a roaming alóli futtatást nem szokták szeretni. Erre pl. a Mcafee is háklis.
-
VeryByte
senior tag
Nem azt mondtam, hogy nem azt csinálja, hanem azt, hogy ez nem teljesen korrekt.
-
VeryByte
senior tag
Sziasztok!
Van egy tartományom.
Viszont van néhány virtuális szerverem Hyper-V alatt amik tesztelési célt szolgálnak és nincsenek beléptetve a tartományba és nem is szeretném beléptetni őket.
Van-e arra lehetőség hogy csináljak egy <nem tartományi szerver>\<helyi felhasználó> - <tartomány>\<tartományi felhasználó> mapping-et, és ha igen, merre kutakodjak?
Az egésznek az értelme a mondjuk a <nem tartományi szerver>\c$ elérése lenne valami fájlkezelőből.
(Utálom mindig beírni a hitelesítő adatokat, illetve ha ez menne, akkor használhatnám a saját gépem ujjlenyomat olvasóját a belépéshez.)
Simán lustaság az egész, de a témakör érdekel. -
VeryByte
senior tag
Sziasztok!
Nyomul itt valaki SBS2011-el?
Szóval, adott az SBS2011 Standard, működik is rendesen, megy a WSUS is, integráltan az SBS konzolba.
Viszont, bekerült 2 Windows 8.1-es gép. Na ezekre az SBS konzol beszól, hogy jó lenne ha telepíteném a mindenféle langugae-pack-eket, és szép sárga felkiáltó jelet kapok rá. Persze maga a gép meg ezt nem igényli.
Találkozott már valaki ilyesmivel? Hogy tudnám az SBS konzolt lebeszélni erről? -
VeryByte
senior tag
Managed TP-Link nálam nagyon nem szerette a NIC Teaming-et, vagy ott éppen hogy hívják a port összefogást.
Gyakorlatilag van 2 NAS-om, az egyikben 2 a másikban 4 gigabites hálókártya, meg 2 szerverem mindkettőben 2 gigabites hálókártya. Na ezeket szerettem volna úgy összehozni, hogy 2,2,4 port a switchen összefogva, és persze megfelelően az eszközökön is.
Pont ezért esett a választás egy aq-t tudó managed TP-Link gigabit switch-re, de eléggé gyengélkedett ebben.
Utána meg minden másban is, szóval, most kikapcsolva pihen a helyén és valami noname ViaLAN managed switch van, persze ebben nem fogtam össze a portokat. :-) -
VeryByte
senior tag
Kicsik vagyunk, sokat nem is költenénk rá.
Viszont egyre több az ügyfél és kezelni kell a support és cr kéréseket.
Most egy Mantis-t használunk, kint hosztolva, de jó lenne behozni hozzánk.
A terhelése nem lenne olyan nagy, szóval elmenne a 30/30-as vonalunkon - szerintem.
Viszont így meglenne a jó mentési lehetőségem. -
VeryByte
senior tag
Sziasztok!
2012-es Hyper-V alá felhúztam egy 2012 R2-t, hogy majd az lesz a backup DC.
Minden ok, fel is megy, kap DHCP-n IP-t.
Domain-be beléptetem, fix IP-t megadom.... és nincs net.Mindenképp kap egy APIPA-s 169-es IP-t is a fix IP mellé. Mivaaaan?
Interface eltávolít, újra felismertet, a helyzet ugyanaz.
És akkor ez a bejegyzés segített, ha valaki szintén belefutna ebbe.
Persze nem kell letiltani a DHCP Client-et, csak leállítani, újraindítani a server-t, és onnantól jó lesz.Néha az ilyenektől meg tudok őrülni....
-
VeryByte
senior tag
Nem volt az valamikor nagyobb is?
Mert ha volt, akkor ugye magától csökkenteni nem fog, de azt hiszem van valami pittyputty, amire rányomva lehet csökkenteni.Tök más:
Most tesztelgetem a Veeam Backup & Restore-t Hyper-V alá és a Veeam One-t.
Nekem elég meggyőző, főleg a One.
Bár most épp teleszórja a mailbox-omat. :-)[ Szerkesztve ]
-
VeryByte
senior tag
Lehet, hogy megtaláltam a tegnapi fix IP-s / APIPA problémám okát.
A lényeg, hogy a ws2012r2-nek olyan IP-t akartam adni, ami már ki volt osztva fixen másnak (csak kolléga nem szólt róla).
Namost, lehet, hogy ez volt az oka, hogy ő akkor tolt magának egy APIPA IP-t is.
Majd ha lesz időm kipróbálom ezt az elméletet, de azért ha másnál ez előbukkan, akkor ezt érdemes ellenőrizni. -
VeryByte
senior tag
Igen, saját formátumban tárol.
De ezen nem kell csodálkozni.
Viszont teszteltem a restore-t, és pöpecül ment.
De, mint írtam, engem igazán a Veeam ONE fogott meg, elég jól lehet vele monitorozni.
Nálam egy HP szerver megy, vagy 10 fejlesztői VM-el, amiknek nincs nagy terhelése, és 3 éles VM-mel (egy CRM, egy ember használja, egy saját fejlesztésű munkaidő nyilvántartó és a DC backup), a VM-ek meg iSCSI-val bekötve egy Synology NAS-ról.
És nagyon szépen látszik, hogy egyrészt néha a NAS a szűk keresztmetszet (majd át kell raknom dedikált gigabites vonalra), másrészt az egyik fejlesztői VM-en garázdálkodtak valamit a fejlesztők, mert az bejelez időnként, hogy kevés neki a memória. Ezt még ki kell derítenem. :-)Mi ezt meg fogjuk venni, szóval egy teljes értékűt tesztelek.
Hozzászólok Aktív témák
kraftxld
- Eladó Iphone 7
- 2019 MacBook Air Retina 13” 1.6GHZ, 8 GB, 256 SSD, Bontatlan, 1 év Apple garancia!!
- iPad Pro 2018 12.9 256Gb WI-Fi 3 gen. + PENCIL + UAG TOK MAKULÁTLAN ÁLLAPOTBAN 2020.08.5
- 52" Samsung Full-HD Prémium kategóriás TV, TruSurround hangrendszerrel
- Panasonic Lumix G80 12-60mm vadiúj, garanciális