3. installer futtatásra nagy nehezen sikerült neki a frissülés...
Még jó, hogy csináltam full backupot, mert nullázta a meglévő konfigot.

"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d

Ez akkor szokott lenni, hogy ha az előző verzió service-ként van telepítve, és nem törlöd előtte.
Ebben az esetben 2 különböző verziójú controller megy a gépen.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Gondoltam összekapcsolom a UPS-t(EATON 3S 550) a kis szerveremmel. USB-n lehet csatlakoztatni. ESXI-ben hozzá tudtam adni az Xpenology VM-hez mint USB device. Ha elindítom akkor mutatja, hogy connected státuszban van. A problémám az, hogy Xpeno nem ismeri fel. A support listán sincs rajta ugyan szóval nem voltak nagy elvárásaim, csak a topikjában több nem támogatott UPS működéséről is van tapasztalat... Megpróbálom ESXI-ből kezelni a dolgot, de ez sem jött be nincs támogatás...

A célom az lenne, hogy ha a UPS elér egy határértéket akkor az ESXI leállítsa magát.

Van erre valami hack vagy ez esélytelen?

Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage

A tapasztalatom az, hogy így szokott a legkevesebb gond lenni.
Annyit csekkolj csak le, hogy az adott UAP-khez melyik a legfrissebb controller és firmware verzió.

Nekem mindig jól visszahozott minden adatot backup után eddig.

Én UAP 1 és v2 eszközöket használtam.

A hyper-vs történetet meg mostmár tényleg megértettem, köszi az infókat!

Szervusztok!

Win Server DNS parába ütköztem bele:

Adott két VM, amik látják egymást, és a VM hostot is (pingelnek).

Mindkét gépen friss 2016 standard core evaluation version fut.
Az egyik guest egy DC: frissen konfigolt AD DS + DNS van rajta.

A domain név eredetileg létező bérelt domain, viszont a második guest VM-en csak a DC egyik listening IP címe van megadva DNS szerverként.

A másik VM-et szeretném domainbe kötni, de egyszerűen nem működik a névfeloldás, ezért minden domain joinolási kísérletemnél kidobja, hogy nem található a domain.

Amiket eddig lecsekkoltam a DNS szerón:
- Primary zoneok rendben vannak.
- DC Saját maga feloldja a szóban forgó domainnevet.
- DCDIAG szerint minden rendben
- Egy virtual switchen vannak, nincs VLAN.
- Listening IP Address list a DNS szerveren OK.
- Nem a saját maga forwardere a szerver.
- mindent ezen a linken: https://technet.microsoft.com/en-us/library/cc961417.aspx

Előre is köszönöm az ötleteket!

Üdv,
IBR

c:\windows\debug\netsetup.log file tartalma kéne.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Szervusz!

Itt a két log fájl:
https://1drv.ms/f/s!AsDquCHSIzTvhB7nNSxKzjlbKoub

Kicseréltem benne pár dolgot:
Az eredeti létező domainnevet mydomain-re, a netbios nevet MYNETBIOSNAME-re, az eredeti felhasználónevet pedig mydomainadminusername-re.

Ettől eltekintve semmin nem változtattam.

Köszönöm előre is!

Üdv,
IBR

1, nevezd át a szervert a normális nevére még domain join előtt
2, a netbios név helyett a teljes FQDN-t használd, pl: kecskeol.local
3, ha az új szerveren beírsz egy nslookup-ot a parancssorba, mi az eredménye?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Szervusz!

1.)
A jelenlegi neve a szervernek DC2, én ezt terveztem neki adni végleges névként; mire gondolsz normális név alatt?

2.)
Joinnál "rendesFQDN.hu" formátumban adtam meg a domain nevemet.

3.)
"
Server: UnKnown
Address: fe80::6670:2ff:fee1:37a1
#Az adott szerver link localja, amin beírtam az nslookupot; nincs DNS telepítve

Non-authoritative answer: # Ez a routerem; forwarderként van benne az első DC DNSében.
Name: rendesFQDN.hu
Address: " rendes ipv4 cím"
"

A 2.-hoz. Van oka, hogy a rendes domain nevet használod és nem egy külön belsőt, ahogy kecske is írta? Szerintem a DNS lesz elkefélve.
Meg kéne nézni azt a DNS beállítást a DC1-eden.

Amit Te akarsz az a splitDNS tipikus esete, ebben az irányban nézelődj!

"What is the most important thing in a woman?" - "The soul."

Szervusz!

Split mind DNS lesz ha majd élő környezetbe rakom, most csak lokálisan kéne lássák egymást, hogy a domain join sikerüljön.

Ha csak irogatunk, nem lesz jobb.
Dobj már ide némi DNS beállítás infot, képernyőképet!
Ja, és a csatlakoztatni kívánt gép hálózati beállításait is!

[ Szerkesztve ]

"What is the most important thing in a woman?" - "The soul."

Pontosan milyen infókat szeretnél?
Egy párat már feltöltöttem/belinkeltem, de hozzádobhatok a drive sharehez még akármilyen logot/exportot!

ipconfig /all mindkét szerverről első körben.
És ne módosítgatva, ide-oda, hanem képernyőmentésként ide feltolva
100%, hogy DNS hiba, vagy elk*félt IPv6.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

https://1drv.ms/f/s!AsDquCHSIzTvhCKS8a00rjiybExT

Feltöltöttem, köszi!

Ide linkeld be képként, van a ph-nak ingyenes saját képfeltöltő cucca.
Most ezt közvetlenül a sulinetes routerre kötöd? IPv6-ot onnan kapsz? Mi a domain neve, bajza6.sulinet.hu?
Ipari szopás lesz, mert valszeg nem fogsz tudni semmilyen sulinet.hu-s cuccot megnyitni a belső hálóról.
A network provider order-ben az IPv6-et rakd az IPv4 után. Azért nem megy mert IPv6-on akar ügyködni első sorban a szerver.
Az a .lan suffix micsoda a DNS lookupnál?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Csak egy jó tanács, ne a 192.168.1.0/24 alhálózatot használd! Ipari szopás lesz, ha majd egyszer be akarsz mondjuk VPN.-ezni, stb. és az otthoni és a belső hálód ugyanazon az alhálózaton lesznek.

"What is the most important thing in a woman?" - "The soul."

Mi a gond?
Felteszed, utána csinálsz belőle szolgáltatást, ha akarsz.
Nem fog bekavarni sehol, mert Apache Tomcat alapú.
Ha gépre teszed és ha a tűzfal be van kapcsolva, akkor pofázni fognak az eszközök, ki kell nyitni plusz egy portot.

"What is the most important thing in a woman?" - "The soul."

Nem szerver/kliens oprendszer specifikus a dolog.
Inkább annyi, hogy 64 bitesen ajánlott futtatni - ez meg adott a WS2012R2 esetén.
A többi meg port kérdés, végig kell túrni a konfigurációs állományokat.

"What is the most important thing in a woman?" - "The soul."

@kraftxld

A core OS-ekről egyszerűbb volt átmásolni enhanced session-be a txt fájlokat, így egyébként több infó is belefér mint a sima mezei printscreennél, elvileg rákattintasz és megnyitja böngészőben őket.

Valóban a sulinetes szolgáltatás parára nem is gondoltam, lehet végül maradok csak sima "csak-belső" tartománynál, vagy van még egy bérelt domainünk, amit kívülről csak egy weboldal használ.
Az a célom, hogy a majdani utódomnak a lehető legjobb dolga legyen.

A furcsa az, hogy az IPV4 cím is benne van a DNS szerver beállításaiban mint listening IP.

Mindenesetre virtuális gépeken gondolom ettől függetlenül kéne mennie a történetnek; itt nem teljesen értem, hogy mit értesz provider order alatt, én nem ismerek ilyen beállításokat, és a gugli is valami tök más találatot dobott ki nekem.
A LAN suffixes kérdésedet sem teljesen értem, nslookupnál nem volt semmiféle suffix.

Ide feltöltöttem a fullos DNS szerver configot XML-be (DC1DNS.txt)
https://1drv.ms/f/s!AsDquCHSIzTvhCUyM_ks5qC8m777

@VeryByte
Szia!

Köszi a tippet, belső környezetben már tisztességes IPV4 alhálózaton vagyunk (ritka is, adekvát a méretezése), ez csak az otthoni kis hálóm, ide adekvát, VPNnél max átállok.

_____________________
Előre is köszönöm!

Üdv,
IBR

Lehet egyébként jobban járnál, ha beszereznétek egy dedikált controllert (e.g.: cloud key), vagy külön erre a célra befognál egy PC-t, amin nem bánod, ha java runtime is fut.

Nálam ez egy kiszuperált asztali gép, ami csak ezért van befogva; backupokat feltudod tölteni a Unifi cloudba, de le is töltheted őket minden változtatás után full retentionnal, és akkor minden beállításod biztonságban lesz.

Innen letudod tölteni a userguideot, egész szépen összegzi a sys. req.-et a cég: https://www.ubnt.com/download/unifi/default/default/unifi-controller-v5-user-guide
Ahogy mondtad, nincs egyértelmű jele annak, hogy a szerver OS támogatott lenne, bár ha elmegy rajta, és insights/alerts tabba nem kapsz egy csomó értelmezhetetlen hibaüzenetet a controller felületen, akkor olyan nagy baj nem lehet.

[ Szerkesztve ]

Windows Servereket ti hogyan szoktátok az updatetelni? (Vegyes core,standard, hyperv)

Ugye mindig jön egy havi biztonsági frissítés, de eddig még nem sokat vizet zavart viszont most kézzel telepítem őket, mehet automatán is? Havi egy backup mindegyikről készül.

A havi egy mentés azért szerintem bátor.
Mi negyedévente csináljuk mindenkinek, cu előtt amit nagyon utálok, elolvasom a sok bátor üzemeltető mit tapasztal és ha 10/7 átlagban túléli a rendszer akkor azt is fel szoktam tenni.
Néha a szoftveres raid megpusztul de plexből megy tovább
Szóval ne félj, egy két gép néha kicsit sokáig csinálja és annyi

[ Szerkesztve ]

Ja, akkor csapasd

Sziasztok! Bekerültem egy új helyre 2 év üzemeltetés után. Az ott regnáló admin külső céggel csináltatta meg az AD-t (amit már nem értek), a végeredmény kusza lett, plusz van Novell is, ami beleszól a kusza jogokba, ahogy látom a helyzetet 1 hét után. Nincs az AD-n olyan felhasználó, aminek mindenre joga van. Mármint van administrator, de fájl fölötti tulajdonjog átvételére nem képes. Eddig még nem AD-ztam, a régi helyen nem volt rá lehetőség.

Józan paraszti ésszel állok a dologhoz, szeretném rendbe rakni a jogokat. Meg lehet nézni az administrator eredő jogait, tekintettel arra, hogy a Novell is beleszól? Sejtésem szerint ezzel a vizsgálattal rá tudok jönni, hogy hol másznak el a dolgok. Ha meg hülyeségeket beszélek, köszönöm előre is a felhomályosítást.

凸_(ツ)_/¯ // -Valamit kiírt a gép!... -Az a dolga!...

Sziasztok!
Olyan egyszerű, újonnan vásárolható monó lézer nyomtatót keresek, ami működik Windows 2000 alatt.
Köszi!

Ka nama kaa lajerama!

Sziasztok,
Van több iroda amik fc-n vannak összekötve.
Vasárnap 2 fizikai szervert kötöttünk be, semmi gond nem volt.
Tegnap és ma azt tapasztalták a felhasználók hogy sem intra sem internet irányába nem érnek el semmit.
Se wifi se vezetékes hálózat nincs.
Külön tűzfal (dhcp, vlanok ezen kialakítva), unifi AP-k gigabites switchek.
Biztos hogy loop van csak a kérdés hogy mi okozza.
ML 350-ek vannak most már HA-ban. Nem tudom elképzelni hogy az borítja meg a teljes hálózatot.
Ki mit nézne meg?

Szuper dühítő egyébként, mert még mindig nem értem, miért nem megy a belső DNS..

Mostmár újracsináltam egy interneten nemlétező FQDNnel a domaint, visszaállva egy régebbi checkpointról; Magának ugyan úgy feloldja a címeket a DNS szerver, és a másik szerveremnek ugyan úgy nem reagál semmit..
Elvileg a megfelelő zónák is léteznek rajta..

A két VM Guest ugyan úgy tudja pingelni egymást..

Akárhány step-by-step guideot olvastam a neten AD Lab home setup-ról, sehol nem írtak bármiféle extra DNS server konfigurációról.

Ivp4-v6 dual-stacknak is elvileg mennie kéne, sőt ahogy olvastam, kifejezetten ellenjavallott letiltani az ipv6-ot a szerveren.

Van esetleg még valami tipped?

Előre is köszi!

Üdv,
IBR

Tűzfal?

"What is the most important thing in a woman?" - "The soul."

Csak egy megjegyzés: DC-n nem állunk vissza előző snapshot-ra mert az adatbázis hányingert kap az időutazástól.

If it is not broken then don't fix it!

@VeryByte
Azonos alhálózaton vannak; frissen telepített VM guestek, szabadon pingelik egymást; elméletileg nem kéne tűzfalat állítanom ugyi?

@Krix
Köszönöm a tippet, de amit írni szerettem volna az az, hogy AD-Domain-Services telepítés előtti állapotra álltam vissza.
Élő hálózatban nekem sem jutna eszembe ilyesmi!

@Timer
Együttérzésem!
Egyébként van valami alternatív cég aki ilyen konvergált wifi hálózatokkal foglalkozik hasonló piacot célozva mint a Ubiquiti?

"Mi negyedévente csináljuk mindenkinek"

Hány környezetet láttam elhullani emiatt Nem a többi üzemeltető tapasztalatát kell elolvasni hanem a known issues részt az update leírásában

[ Szerkesztve ]

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Sziasztok!

Valakinek van valami bevált megoldása az USB portok szabályozására, illetve védelmére?
Olyasmire gondolok, hogy ugye meg kellene oldani, hogy az USB portokat ne lehessen használni, legalább is pendrive-al és egyéb tároló eszközökkel, amivel a userek mindenféle hülyeséget rárakhatnak a gépekre, viszont ugye pár USB-s dolognak a működése szükséges lenne, mint az egér, billentyűzet stb. és ugye pont emiatt a portok letiltása nem jöhet szóba, még szelektíven se, mert akkor fogja a user és addig átdugja a dolgokat, de az kellene, hogy azon a 2-3 eszközön kívül egyik USB port se ismerjen, illetve telepítsen fel új eszközöket, illetve a már telepített eszközöket se lehessen használni, persze itt főleg a háttértárakra gondolok.
Találtam megoldásokat a Microsoft weboldalán is erre, de egyik se túl biztató, meg nem is túl működőképes, mondjuk XP-s cikk, de annyit nem változott a Windows, hogy ne működjön.

[ Szerkesztve ]

Ez engem is érdekelne, mi most erre a megoldás. Elvileg valahogy eltávolítható/tíltható csak a tárolóeszközökhöz szükséges meghajtó, de lehet hogy jobb megoldás lenne valami vírusvédelmi szoftverrel blokkolni a tárolóeszközöket, ha jól rémlik az ESET tud ilyet.
Múltkor mikor szóba került a legjobb megoldás egy zárható "ketrec" volt, amibe lakattal bezárható egy PC és nem tudnak belenyúlkálni a népek.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Ha van AD környezet, márpedig, ha nincs, akkor legyen.

Akkor egyszerűen GPO-ból:

All Removable Storage Classes: Deny

Make things work

Ha elég annyi, hogy tiltani a removable storage osztályt, akkor arra jó lehet a GP. Ha ennél szofisztikáltabb megoldást akarsz, akkor vagy olyan végpontvédelem kell, amiben ez benne van (itt is lehetnek eltérőek a lehetőségek!), vagy célszoftver. (pl. [link])

[ Szerkesztve ]

A tévedés joga fenntartva. A meccs áll egyenlőre, egyelőre ez a helyes.

FreePBX-ben otthon van valaki?
Az lenne az igény, hogy a bejövő hívások azonosítva legyenek és ne a telefonszámot, hanem a hívó nevét írja ki. Hiába írtam bele a telefonszám/név párosokat az Asterisk Phonebook-ba, 3 féle képpen megadva az országhívót, továbbra is csak a számot írja ki.

"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d

Szerintem igazad van csak sajnos a megrendelők azt a néhány óra kiesést sem fogadják el 3 havonta amit ez az egész okoz a redundáns megoldást pedig nem hajlandóak megfizetni

Sziasztok!

DHCP szolgáltatást migrálnék Windows Server 2008-ról (sima) Windows Server 2012 R2-re. Sajnos az export/import dolog nem működik, mert a forrás oprendszer nyelve magyar, míg a 2012-es angol. Nincs sok beállítás így gondoltam kézzel bekonfigolom az újat, majd lekapcsolom a régit, viszont azt nem tudom, hogy ami a régin az Address Leases-nél vannak már kiosztott címek a klienseknek, azt hogy vigyem át?

Köszi a segítséget!

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!