Hirdetés
Új hozzászólás Aktív témák
-
bobsys
veterán
Arrol van szo
Ha meg nincs semmilyen Namespace beallitva akkor
Dfsutil.exe server registry dfsdnsconfig set <ServerName>
es ellenorzeskeppen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs alatt kell lennie a parancs kiadasa utan egy dfsdnsconfig kulcsnak 1-es ertekkelEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
#6956
E.Kaufmann
veterán
ro_bert17
#6955
-
-
#6963
E.Kaufmann
veterán
KaiotEch
#6960
-
#6964
ro_bert17
őstag
E.Kaufmann
#6956
ro_bert17
őstag
válasz
E.Kaufmann
#6956
üzenetére
és (#6957) kraftxld: Lehet rosszul fogalmaztam, vagy nem volt elég pontos.
Itt inkább arról lenne szó, hogy a felhasználókat kellene egy kicsit segíteni, támogatni W7 és Off2010 témában. Ezen belül is legfőképp arra kellene kihegyezni, hogy az elmúlt 40 évben rögzült xp-office2003 után milyen változások vannak jellemzően (kerek a start gomb, a nyomtatási kép máshol van, stb.) -
#6965
E.Kaufmann
veterán
ro_bert17
#6964
-
#6966
ro_bert17
őstag
E.Kaufmann
#6965
ro_bert17
őstag
válasz
E.Kaufmann
#6965
üzenetére
Igen.
Ez van, ezt fogják szeretni, azzal nincs gond.
Sokaknak tényleg kihívás. Sajna épp ezért is kellene valami mankó, hogy össze lehessen állítani valami olyan anyagot arról ami nekem/nekünk természetes, az másnak kevésbé, mindezt kb. konkrét kérdések nélkül.
Ezért gondoltam valamilyen prospektúsra, ami támpontot adna, bár valamilyen kész anyag azért.......
-
iwu
addikt
srácok, van vki, aki keni vájsz a pfsenset?
Első setupom ez, nem vagyok egy linux guru.
de mingyá besírok...
adott ez a konfig.
de az smtp megy minden gépről...ugye ez lenne a main task, hogy csak arról az egyről menjen.
Az már hab a tortán, hogy a szürke szabályokat, ha bekapcsolom, és az utolsó szabályt ki, akkor senki nem tud netezni...
Jah, a vip group az a céges gépeim
Hogy kellene megoldani azt, hogy a céges hálón mindenki csak 80,443-on netezhessen, és senki ne tudjon levelet küldeni, csak a mailszerver?jah, az hab a tortán, hogy ha beállítom a proxyt a gépemen, már a pfsense kofigot sem érem el.
[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
brd
nagyúr
Pfsense-t még nem láttam, de az biztos, hogy a source port nem kell, * legyen helyette. A másik kettőnél ugyanez. Kliensoldalon a kapcsolódás ugyanis általában úgy néz ki, hogy véletlenszerűen választ egy portot, amiről küldi a csomagot (többnyire 1024-5000-ig, de bármi lehet 1024 felett igazából). Ha nincs a belső hálón DNS-ed és/vagy valamelyik gépen szándékosan külső DNS van megadva (pl. servereken forwardernek), akkor azt is ki kell engedni (szintén * source porttal), a destination-nél a DNS server(ek) IP-je legyen, és az 53-as TCP/UDP port, különben nem fog menni a névfeloldás sem.
A proxy beállítása alatt mit értesz? Hol a proxy, és esetleg hová kapcsolódik?[ Szerkesztve ]
The only real valuable thing is intuition.
-
iwu
addikt
-
iwu
addikt
jah, wazze...lemaradt az apply az smtpre, így már ok
már csak a többi kérdés maradt...de azt most nem akarom tesztelni, mert sok volt a hiszti az irodában
jah, és THX!
ah, letojtam...szóval ha az utolsó szabály nincs engedélyezve, nem megy a net a gépeken
[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
fil
őstag
A source portos dolgot már előttem megválaszolták. Az utolsó sor meg azt jelenti ,hogy a lan netről mindenki mindenhova mehet. Ezt akartad?
A pfSense a szabályokat föntről lefelé nézi végig. Az első ráhúzható egyezésnél végrehajt ,nem megy tovább. Célszerű a minél specifikusabb szabályokat a tetejére tenni és a legáltalánosabba(ka)t az aljára. Én legalulra egy olyat tennék ,hogy senki sehova. Így akire nem vonatkozott valami megengedő rule ,az meg van állítva.
A proxynál meg a kliensen állítsd be ,hogy a helyi hálóra ne a proxy felé menjen. Egyébként ,ha a proxy portot jól állítottad be (és a proxy szabályokat is) akkor mennie kell. Squidguard-ot nem állítottál be? Az is van a pfSense-ben ,úgy gömbülyű.[ Szerkesztve ]
-
iwu
addikt
ahh, thx.
az utolsó sor azért van, mert nem megy a 2 előző
elvileg a http-t és a https-t engedtem a képen látható szabállyal (most már a source port *), de ha az alsó szabály le van tiltva, akkor nem tudnak netezni.
Hogy kellene a netre engedő szabálynak kinéznie?[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
iwu
addikt
A dns kimegy. Az sbs server ipje benne van a VIP source listában.
Az smtp tiltás ok már.
Most így néz ki a dolog. Amint letiltom az utolsó mindent engedő szabályt, nem tudnak netezni a gépek. (nslookup feloldja a címeket)
Bobsys - jogos - thx! - de sajna így sem[ Szerkesztve ]
ajándék ló nem látja a fától a szódás a lovát...
-
Na, hogy meglegyen a tanulság mára is
Hiba:
Access adatbázis hálózati meghajtóról futtatva, Win 8-ról 8.1 upgrade után elég random módon eldobta a gépszíjjat és hálózati hibával elszállt. Server 2012-n volt a megosztott mappa. Win8-ról simán ment tovább hiba nélkül.Amiket csináltunk a probléma megoldása érdekében:
- Különféle verziójú Access-ek próbája.
- Hálókártyadriver, firmware frissítés
- Bios frissítés
- Mindenféle matek a Win8.1-es frissítésekkel
- SMB beállítások varázslása a szerveren és a kliensen
- Driverfrissítés
- Wifin keresztüli próba
- Kecske áldozás keresztútnál, stb.Mindenki széttárta a karját, így az MS-nek dobtuk át a labdát. Pár hét varázslás, loggyűjtés után megfejtették a gondot, Win 8.1-ben változott, hogy kezeli le a group policy preferences-t a gép.
A hálózati mappa replace opcióval volt felrakva GPP-ből, korábban nem volt vele semmi gond, de Win8.1 alatt ez már levágja a mappát és újra csatlakoztatja.
Update-re váltva tökéletesen megy a dolog.Némi technikai infó:
The issue only happens in windows 8.1 client because group policy service will invoke the GPP extension (C:\Windows\System32\gpprefcl.dll) to process a group policy when a background refresh of the group policy occurs.0:010> dt 00000065a79a0690 GPEXT lpDllName lpFunctionName dwNoBackgroundPolicy
gpsvc!GPEXT
+0x010 lpDllName : 0x00000065`a79a07be "C:\Windows\System32\gpprefcl.dll"
+0x018 lpFunctionName : 0x00000065`a79a0800 "ProcessGroupPolicyExDrives"
+0x058 dwNoBackgroundPolicy : 0On the contrary, windows 8.0 or legacy client will skip the GPP extension as by default it is configured to bypass the background refresh.
0:006> dt 000000cce182d810 GPEXT lpDllName lpFunctionName dwNoBackgroundPolicy
gpsvc!GPEXT
+0x010 lpDllName : 0x000000cc`e182d93e "C:\Windows\System32\gpprefcl.dll"
+0x018 lpFunctionName : 0x000000cc`e182d980 "ProcessGroupPolicyExDrives"
+0x058 dwNoBackgroundPolicy : 1It is the new design change on windows 8.1 client indeed.
There will be no patch update for this and individual clients will be required to change their “replace” command with one of “update” in the GPO settings. This was a new intentional design change.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Gombinyó
őstag
Office 365 előfizetés, Lync 2013 kliens, Outlook 2010.
Valamiért néhány gépen nem küld értesítő emailt a Lync nem fogadott hívás esetén. A kliensen be van kapcsolva, hogy küldjön, de mégse. Ugyanezekkel a beállításokkal másik gépen jönnek a mailek. Mi lehet a gond? 2010-es Lync kliensnél is előfordul.
-
#6988
kraftxld
Topikgazda
moha bácsi
#6987
válasz
moha bácsi
#6987
üzenetére
ISA 2006 csak 32 bites és max Win 2003-on megy.
Ha ebben az irányban akarsz továbblépni, ugyebára TMG is zsákutca, akkor max Server 2008 R2 + TMG 2010 -ig mehetsz.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#6990
kraftxld
Topikgazda
moha bácsi
#6989
válasz
moha bácsi
#6989
üzenetére
Szigorúan külön szerverre, már az SBS 2003 premium-ban se volt nagyon egészséges a DC+ISA kombó egy szerveren, a TMG-nél meg egyáltalán nem támogatott.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#6992
kraftxld
Topikgazda
moha bácsi
#6991
válasz
moha bácsi
#6991
üzenetére
Az MS álláspontja: TMG halott, UAG halott. Support van, meg biztonsági frissítések, de az új termékekkel való integrációt nem biztosítják. Reverse proxy-ra ott a 2012 R2-ben a WAP, meg az IIS ARR, de kimenő szűrés funkció nincs.
Hosszabb távon érdemes 3rd party cuccra migrálni ha tartalomszűrés kell.
Kliens oldali megoldás mint pl Trend Micro, vagy proxy (WebMarshal és tsai), esetleg lehet varázsolni ingyenes linuxos cuccokkal több kevesebb sikerrel. Olyat még nem találtam ami L7-ben is normálisan kibontja a csomagot és tud rendesen HTTPS-t szűrni, vagy akár csoporttagság alapján szabályozni.
De van ezerféle másik megoldás, bluecoat, sonicwall, fortigate, de valszeg Hoffman Rózsa szívrohamot kap ha meglátja a papírt amit alá kéne írni, ismerve a Mo-i sulik általános anyagi helyzetét.
Lehet, hogy simán be kell adni a vezérkarnak, hogy bocsi nem tudunk kifelé szűrni, megkezdődött az ifjúság módszeres szexuális felvilágosítása a neten keresztül
[ Szerkesztve ]
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#6994
E.Kaufmann
veterán
Na gyerekek. Továbbra se tudok jelszót cserélni egyes felhasználóknál server managerből win2k8 r2 alatt, a hadrendbe állított második tartományvezérlő is hátast dob, RPC hiba, LSASS.EXE 255-ös hibakód, rendszer újraindul, de szerencsére csak az a rendszer, nem mindkét tartományvezérlő. Viszont ezt a felhasználót tudtam törölni, és újat is tudtam létrehozni, és ezek a változások meg is jelennek a tartományban, legalább is a server manager szerint.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#6995
kraftxld
Topikgazda
E.Kaufmann
#6994
válasz
E.Kaufmann
#6994
üzenetére
AD powershell-ből, Quest AD powershell-ből is ugyanez a jelenség? Összes patcht, SP1 fentvan? Vírus nincs a hálón?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#6996
E.Kaufmann
veterán
kraftxld
#6995
válasz
kraftxld
#6995
üzenetére
AD powershellből látszólag megcsinálja, majd dobja a hibát a rendszer. Összes frissítés fent van mindkét oprendszeren, a kliensek is kapják a frissítéseket, egy két spéci xp-s doboz kivételével. Trend-Micro nem panaszkodik, de igazából más kergetőkkel se láttam nagyon gyanusat, nem tudom mivel lehetne a hálózati vírusokat kizárni teljes bizonyossággal.
Le az elipszilonos jével, éljen a "j" !!!
-
válasz
kraftxld
#6941
üzenetére
Na, ez is megoldódott, röviden a történet:
Az egyik domainben volt 4 db DC a másikban vagy 10. A trust-hoz meg mindenhez csak 2-2 DC-t közöttük használtunk, ezek is a DNS forwarderek. Azért kellett mert okos nagyvállalti környezet ahol a tűzfalas gyerekek olyan kemények, hogy még a feleségükön este is portot akarnak nyitni
Lényeg a lényeg, hogy a file szerver nem a PDC-n vagy a másik DC-n akart hitelesíteni hanem az AD sites and services szerinti legközelebbi DC-n ami meg nem lett átengedve a tűzfalon a másik tartomány DCi felé.
Persze a jó öreg wireshark volt aki kikotyogta a megoldást.Részletes angol leírás, bocsi, most nincs kedvem lefordítani
Packet 29924: Client connects the file server using NTLM authentication, passing the credentials to the file server.
Packet 29925: Based on the AD sites and services configuration (changing the primary / secondary DNS on the file server does not make any difference) the file server contacts the nearest domain controller this case 10.233.120.10 to request login for the user.
Packet 29926: 10.233.120.10 replies back
Packet 29928: No logon servers available because no traffic from DC1 and DC2 are allowed to the other domain's DCs.
To confirm this, additional monitoring will be required on the firewalls if dropped packets can be seen from 10.233.120.10.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#6998
E.Kaufmann
veterán
E.Kaufmann
#6996
válasz
E.Kaufmann
#6996
üzenetére
Ja, amit reggel töröltem és újra létrehoztam, felhasználó, annak tudom a jelszavát cserélni.
Le az elipszilonos jével, éljen a "j" !!!
-
#6999
kraftxld
Topikgazda
E.Kaufmann
#6996
válasz
E.Kaufmann
#6996
üzenetére
Trend Micro nélkül próbáltad?
Melyik verzió?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#7000
E.Kaufmann
veterán
kraftxld
#6999
Új hozzászólás Aktív témák
Hirdetés
- Asszociációs játék. :)
- Mini PC
- Milyen légkondit a lakásba?
- Kínai és egyéb olcsó órák topikja
- Társasjáték topic
- Nem indul és mi a baja a gépemnek topik
- Xiaomi 14T - nem baj, hogy nem Pro
- Budapest és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Samsung LCD és LED TV-k
- További aktív témák...
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest