világos persze, hárman fogjuk ezt csinálni, egyelőre mindenki gyűjti az infókat, gondoltam futok egy kört itt is

köszi

Azt azért ne várd, hogy itt valaki megtervezi és megcsinálja helyettetek a migrációt

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

nem várom, gondoltam hátha van pár hasznos tippje itt valakinek, hogy ő hogyan merről indult el, esetleg mik lehetnek nagy buktatók, amire mindenképp figyelni kell

de neked is köszönöm válaszod

[link]
[link]
[link]
[link]
[link]

Kb a fenti sorrendben el kell olvasni

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

AD Sync az első, a tenantba a domain validálása a dns-ben, utána lehet egylátalán nekiállni a migrálásnak.Majd ha kész DNS értékek átrítása és ha minden jól ment megy.
Nekem pl kellett szívnom kicsit a gyorsítótárazással meg 1-2 olyan dolgokkal amivel akkor szembesül az ember ha átáll pl linux levelezés .
Powershell erősen ajánlott, bár az exchange konzolon is van valami migráció, őszintén én most használtam elsőnek o365-ből vissza migrációra(a kilépett dolgozókat visszaszedtem a földre).
2-AD-t nem kötsz össze mert nincs 2 AD Fentre csak az objektumokat felszinkronizálod, de itt az is kérdés mit szeretnél gondolom hybrid üzenemet, olyankor az on prem AD-ból tudsz bármit módosítani pl, fent gyak semmit.

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Most en jovok
Probaltam osszeloni a CloiudKey/UnifiAP/Netgear switch/Pfsense VLAN alapjan aztan sikerult jol megolni az egesz kocerajt.
Pfsense-be beallitottam a VLANt
Unify szinten, VLAN beallitva
Ez igy alapbol nem megy, igy megneztem a NEtgear VLAN reszet. Beallitottam Trunkot a portokra ahol log az AP/Pfsense/Cloudkey. Na ez meg kinyirta a CLoudkey managementet, ha jol olvastam azert, mert alapbol VLAN 1 megy es nemtudod megvaltoztani.
Van valahol valami jo kis ste-by-step a fentire?

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Van belül kívül is, én még nem láttam olyat amin nincs őszintén

https://lh3.googleusercontent.com/VXXlSnLF2LOa8UDt2wIPqRC_26cHCmi_3Mk4jmjE7Sovrgu_PWnJ1h9jk6mfsHHaY-npbu4BsgMxzUfkI5-lgDyQgbkXd7d54N-y0pNLeiFJENyWOQFP1xCjYF_5cdnV5X6zZZGj

https://i1.wp.com/technotech.co.in/wp-content/uploads/2020/05/Caddy-12.7-mm-Sata-e.jpg?fit=311%2C310&ssl=1

Ilyesminek kellene lennie.

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Lehet hülye felvetés de reverse proxy? Nekem még nem kellett ugyan ilyet csinálni de mintha már máshol olvastam volna hasonló problémára ezt a megoldást.

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Valami ilyesmi.

"What is the most important thing in a woman?" - "The soul."

valami ilyesmi, de ez az en agyamnak k bonyolult jelenleg

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

nem ismer valaki usb to RS232 emulatort? a lényeg, hogy egy USB-s autodiag szoftvert kellene emulálni valahogy RS232-é, mert az összes programban amit használnak csak a soros port van mint beállítási lehetőség

Nem teljesen tiszta a kérdés, milyen interfacek csatlakoznak? Sima aten usb rs232 átalakító nem oldja meg?

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

van egy hardver, ami USB-n keresztül csatlakozik a gépre, és ezt kéne valahogy RS232-é varázsolni, nem fogalmaztam jól, igazad van szóval nekem valami olyasmire lenne szükségem, hogy az USB-ből alakítsa RS232-re, hogy azt dughassam alaplapra.

usb female - rs 232 male átalakító kellene ha létezik ilyen!? vagy valahogy szoftveresen átkonvertálni a bedugott USB eszközt sorosra.

[ Szerkesztve ]

Sziasztok,

Kéne némi Exchange segítség.
Kollégám postafiókjából kiment némi spam - pár darab csak), viszont utána kéne néznem, hogy hogyan.
On-premise Exchange 2016 van.
A message tracking log-ban a kliens IP és hoszt név az adott fogadóra és időpontra megszűrve (amit jelentettek) a szerver neve és IP-je, de az nem sokat jelent, mert magamat ellenőrizve normális levélllel is ugyanazt mutatja, tehát ott nincs sok információm. :-(

Ki tudom valahogy deríteni, hogy milyen IP-ről kezdeményezték a levélküldést?

Előre is köszi a segítséget!

"What is the most important thing in a woman?" - "The soul."

Kolléga gépe goto Karantén. Jelszót meg gondolom alapból cseréltetek azóta.

Le az elipszilonos jével, éljen a "j" !!!

Sziasztok!

iDRAC felületen, vagy Dell Service Tag alapján ki lehet valahogy deríteni, hogy van-e a szerverben hdd backplane?

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Köszi. Persze, cseréltünk. De nem itt lesz a hunyó, vagy nem csak itt. Message tracking log-ot átnézve submit esetén a SourceContext-ben a clienttype-nál webservices van ott, ahol a problémás levelek kimentek, ez pedig EWS-t vagy Mac-es Outlook-ot jelent. Na az utóbbi nincs, így marad az EWS. Kérdés, hogy ha valami egy kliens rule-t tett be, ami reply-ol, akkor az vajon Webservices-ként jelenik meg a SourceContect-ben mint clienttype? (Szerver oldali idegen szabály nincs a felhasználó mailbox-ához.)

"What is the most important thing in a woman?" - "The soul."

Ha dell oldalán rákeresel a service tag-re elvileg megkéne tudnom nézned a szerver összetevőit, de ez kb tájékoztató jellegű, hisz bármit cserélhettek benne(Nekem is van ilyen R420-am ami úgy vettem kábeles a csatlakozás amibe átraktam a lapot az meg blackplane-es, csak itt én voltam a hunyó )
Kihúz fedél levesz és belenéz a tuti

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

EWS nincs tíltva neki akkor szerintem ez elég kideríthetetlen.

[ Szerkesztve ]

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Ez ilyen trial and error lesz melyik átalakító fog menni.
A legtöbb usb rs232 amit elsőre kidob b csatis szóval azt már fordítgatni kell.
Aten-nak is van ilyenje de hát elég húzós.
Vagy ebay:
[link]

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Amúgy biztos jól használod? Ha a cucc driverét felrakod az USB bedugása után nem hoz létre egy soros portot?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Sziasztok!

Printnightmare-re milyen megoldásotok van több száz gépes rendszerben? Azon kívül, hogy nem telepítjük fel az update-eket és azt mondjuk ne nyomtassatok soha többet

>>> ÚJ dobozos Galaxy S21FE tokok és üvegfóliák! Lesd meg adatlapomon! <<<

ha helyes driver van fent, akkor kellene neki.

Szia!

"service tag-re elvileg megkéne tudnom nézned a szerver összetevőit"

Ezt pontosan hol, én a Dell oldalán csak azt találtam meg, hogy meddig garis a gép

"Kihúz fedél levesz és belenéz a tuti "

Nyilván, csak 250 km-re van tőlem a szerver Az ottani IT-s kivett egy HDD takaró lemezt, belefotózott de olyan homályos hogy nem látom mi van a végén... kértem tőle új, éles, vakus képet, csak gondoltam addig én is megpróbálok utána nézni. Ha más nem akkor marad a belenézés, csak ahhoz le kell állítani, lekábelezni.

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Tárgytalan, kaptam rendes fotót, nincs HDD backplane... így izgi lesz lokál SSD-t berakni a gépbe
De azért érdekelne, hogy a Dell oldalán hol találtam meg Service Tag alapján az adott szerver komponenseit.

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Megvan. Ez alapján No Hard Drive, No Backplane chassis.

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Sziasztok,

Kéne egy kis Exchange segítség. Adot egy 2016 CU22-es Exchange szerver. Viszont napi pár darab spam-et küldünk, és azt szerver oldalról. Ami közös, hogy mindegyik tárgy mezője RE:-vel kezdődik és utána az eredeti tárgy csonkított változata van és a MessageTrackingLog-ban az adott üzeneteknél a SourceContext-ben a ClientType WebService.
Merre induljak, hogy megtaláljam mi küldözgethet?

Előre is köszi az ötletekért!

G.

"What is the most important thing in a woman?" - "The soul."

Sziasztok!

Bekaptunk valami sz.rt a levelezőnkbe, küldözgetünk régi levelekre válaszolva vírusos linkeket. Outlookot 2016-os szerverünk van. Ami érdekes, hogy olyan fiókkokkal is küldünk, amik már deaktiváltak. Futtattunk a szerveren Microsoft Safety Scannert, meg azoknál a felhasználóknál is, akik nevében ki lettek küldve a levelek. A szerveren talált valamit, leszedte, újra indítottuk, de nem oldotta meg a problémát.

Első körben mit csinálnátok? Hol keressük a problémát?

üdv: pityaa23

Redditen is van róla már 1 héttel ezelőtti bejegyzés, ez megint valami tömeges hack lesz.... Eddig gyanúsan az EXCH2016 a közös metszet.

Köszi a linket, hát ez nem hangzik jól.

A legutolsó CU fentvan az Exchange szerveren? A reddit-es linkben említett health checker mit mond?
Ha letiltod az EWS-t (Exchange Web Services-t) akkor is megy a spam?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Elmaradtak a frissítések azt látom, első körben azon túlesünk. Sajnos csak estefelé tudjuk újraindítani. Admin jelszavakat már megváltoztattuk. Jelentkezem majd!

Teams kérdés.
Mi történik a postjaimmal a csoportokban ha törölném az egész accountomat?
Nem tudok jobb szót a törlésre. Magyarul elhagynám a munkahelyem.

Köszi

Háátt... akkor már kb a fél világ ki-be járt a szerveren, O365-re migráció vagy új Exchange szerver aztán oda átmigrálni a mailboxokat. Ha már tuti, hogy másik szerver nem lett meghekkelve.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

a post megmarad, de mint "UU - Unknown User - unknown_email_address@invalid.teams.ms" akitől származott.
Kb mint itt a fórumon ha valaki törli magát.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Elvileg nálam a CU22 Oct21SU megoldotta, ma már nem mentek ki ilyen levelek.

"What is the most important thing in a woman?" - "The soul."

Sziasztok!

Este telepítettük a frissítéseket, meg utána lefuttattunk egy víruskeresőt. Trójai hegyek október 25-től. Azota tapasztaljuk mondjuk a bajt. Letöröltünk mindet, nem talál már semmit. Beállítottunk még egy DMARC-cuccost, most várjuk mi lesz.

A backup által lementett gépekre gondolsz?
A Veeam-nek van ilyen megoldása, de az leginkább security scan-t csinál.

[ Szerkesztve ]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Megválaszoltad előttem :D

[ Szerkesztve ]

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Sikerült ezzel valamivel okosabbnak lenni?
Vagy valaki más már nézte mi a proper megoldás rá?
Ahogy nézegettem kicsit ködösen ír róla az ms is, hogy hát ez már javítva, de ha mégis előjön driver update, meg regisry módosítás kell.

A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)

Én powershellből csinálom a tömeges ad user létrehozást. Csak win10 kliensek vannak, win8 nincs, és soha nem volt az említett gond vele.
Régen excel táblából ment, plusz innen-onnan o365-ből és generált csv-kből összeszedve. Most ekréta exportból SDS-en keresztül van feltöltve az o365, és már onnan szedek gyakorlatilag mindent. Nagyon minimális kézimunka kell előtte, kb. ha új osztály van, akkor azoknak kell nevet találni, és létrehozni a biztonsági csoportot az AD-ben. Utána még végigtolok egy másik PS scriptet ami a kréta export xls-ből kimazsolázza minden diák osztályát, és az o365-ön beírja egy property-be. Innentől fent minden szükséges adat megvan, a fő PS script lehozza a lent nem meglevőket, az osztályt váltókat átcsoportosítja, home mappájukat átmozgatja az új helyre, és a lent létező de fent nem meglevőket letiltja lent. A normál osztály előrehaladással nincs dolog, kódolt neveken futnak az osztályok, végig a 4-5 év alatt ugyanazon a kódon futnak, csak a csoport description van átírva az olvasható osztályra minden évben. Pl. most a csoport 20212025A, description 9. A., jövőre a description lesz átírva 10. A-ra, de minden más marad, home folderestől mindenestől, semmit nem kell vele csinálni, csak akik osztályt váltanak vagy buknak. De azt meg a script elrendezi magától.

Mondjuk olyan mintha rémlene, hogy amikor változókkal próbáltam a mappákat beírni (sok helyen javasolják), akkor voltak bizonytalanságok.
De a powershellből simán rendes fulltext mappaneveket generálok és így nincs vele gond. ( \\server\diakok$\20192023D\kispistajoska )
Illetve még talán lehet esetleg gond az inhomogén kliens oprendszerekkel is. Rögtön jelentkezik a gondod, vagy ha már volt belépés win8-ról is? Létrehozás után elsőnek win10-ről belépve is dobja a hibát?
Amúgy meg kíváncsi vagyok hogy miért vannak még win8-ak, miért nem lettek win10-re frissítve? Szerintem szerencsésebb ha mindenhol win10 van, csoportházirendekkel nem szokott gond lenni a vegyes rendszerek miatt?

Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"

Unifi controllerre sikerült már valakinek cert-et hegeszteni? Vettünk egy digicertes wildcart-ot, amit ki is használnék, ha már megvan. Van egy Ubuntu serverre telepített controller és van egy cloudkey. Fel tudom rakni valahogy, hogy házon belül ne sírjon állandóan a böngésző?

Már annyi kört futottam a kérdéssel, hogy valószínűleg valami egyedi gyíkság van nálunk, majd ha lesz rá időm tovább debuggolom a kérdést. Bár amennyi időt már eltöltöttem vele, abból vagy 3-4 évre megoldottam volna a manuális home folder beírást.

"De a powershellből simán rendes fulltext mappaneveket generálok és így nincs vele gond. ( \\server\diakok$\20192023D\kispistajoska )"

A Powershell esetemben is konkrét, full path-os.

"Illetve még talán lehet esetleg gond az inhomogén kliens oprendszerekkel is. Rögtön jelentkezik a gondod, vagy ha már volt belépés win8-ról is? Létrehozás után elsőnek win10-ről belépve is dobja a hibát?"

Windows 10 esetében mindig jelentkezik, Windows 8 esetében pedig soha. Mindegy, hogy lépett be-e a user bárhova korábban.

"Amúgy meg kíváncsi vagyok hogy miért vannak még win8-ak, miért nem lettek win10-re frissítve? Szerintem szerencsésebb ha mindenhol win10 van, csoportházirendekkel nem szokott gond lenni a vegyes rendszerek miatt?"

Azért vannak még Windows 8-ak, mert egy csomó, hót régi, fostalicska gép van. Ezen kívül amire használják (99% Office) arra tökéletes. A közhiedelemmel ellentétben nekem atom stabil volt a 8.1 óta mindig is, igazából soha semmi gond nem volt OS szinten. A Windows 10-et töredék gépszámon, 2 éve használjuk, ott voltak szívások rendesen, pl. a mostani is... Az általam használt csoportházirendekkel nincs gond, de sok esetben duplikálva vannak és OS szinten szűrve, hogy kire érvényesüljön.

[ Szerkesztve ]

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."