Hirdetés
Új hozzászólás Aktív témák
-
Drag77
senior tag
válasz
kriszrap
#22714
üzenetére
500 kliens? 1 Dc? 2019-es mentés?
Ez így bukó sajnos, minden kliens jelszót resetelni szükséges, ha ki be nem is léptetitek.http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,
-
#22716
szallasi007
őstag
kriszrap
#22714
-
#64791808
törölt tag
válasz
kriszrap
#22753
üzenetére
Ez inkabb NTFS ACL beallitasi kerdes, a magam reszerol irnek a pontos engedelyekkel egy powershell-scriptet, es azt guritanam ki. A legegyszerubb talan ugy, hogy csinalsz egy megosztott konyvtarat valahol, aminek pont ugy allitod be a grafikus feluleten az engedelyeit, hogy az megfeleljen, es aztan egy get-acl set-acl parossal masolod a celkonyvtarakra.
-
sanzi89
addikt
válasz
kriszrap
#22823
üzenetére
Erre neked itt senki nem fog magyarul leírni egy lépésről-lépésre tutorialt. Nem azért mert bunkók vagyunk, hanem azért mert sokkal hozzáértőbbek megtették már ezerszer korábban. Google-ban keress rá a problémára angolul, ezer meg egy videót, bejegyzést, leírást fogsz találni a témában. Ha konkrét lépésben elakadtál vagy konkrét kérdésed van, azt tedd fel nyugodtan, de ennyire általános témára ne várj itt konkrét választ.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
LZs?!
aktív tag
válasz
kriszrap
#22823
üzenetére
Nem, mivel az új szerver csak párhuzamosan fogja kezelni AD/DC-t az orig 'nevében'.
DCPromo-val át kell adni a vezérlést az ú vasnak és a régit demote-olni; opcionálisan el is vehetsz tőle minden AD/DC funkciót, vagy megtarthatod szekundernek.
Egyébként technikailag lelőheted a régi gépet DCP-zés nélkül, miután lement a szinkron (opcionálisan a klienseken átírathatod a DNS-t fixen az új gépre), és egy darabig az új gép vinni fogja a kontrollt, de val'sze'g az első újraindításnál, illetve ha menetközben félrecsúszik valami az 'új' GC record-jaiban, akkor visítani fog a hivatalos master-ért.
De ahogy már írták fentebb: OLVASS UTÁNA...tényleg; anno én is magamnak túrtam ki az infókat az első migrációmhoz: maga a folyamat nem egy nagy truváj (kivéve, ha megkattan a former AD/DC kontroller és nem enged demotol-ni, mivel a force demote-tal el lehet balfaszkodni egy darabig), de van egynéhány aspektusa, amit a Next-Next-Choose-Next-Next nyomogatáson túl is muszáj lesz csekkolni / figyelembe venni.
[ Szerkesztve ]
Nevermind...
-
-
#22897
szallasi007
őstag
kriszrap
#22890
szallasi007
őstag
válasz
kriszrap
#22890
üzenetére
Mit akarsz az LDAP-pal? A gépét akarod törölni az LDAP-ból vagy magát az LDAP-ot?
Ha előbbi akkor ha leírás alapján csináltad a dolgokat és kikapcsoltad már a régi szervert és továbbra is működik minden akkor de csak akkor az utolsó lépés hogy törlöd az AD-ból a régi szervert és kész vagy. (dcdiag és társait utána is illik futtatni)
Magát az LDAP szolgáltatást meg ne akard törölni! -
#22903
szallasi007
őstag
kriszrap
#22902
szallasi007
őstag
válasz
kriszrap
#22902
üzenetére
Szóval LDAPon keresztül kérsz le infókat a userekről? Olyan nincs hogy új meg régi, egyszerűen az új 2016as szerverről hívd le az adatokat. Gondolom a "régi" szerver ip címe volt a te c# porgramodban 192.168.1.1 az újnak meg mondjuk 192.168.1.2? (Bár ha migráltad akkor az új szervernek a végén ugyanaz az IP kéne legyen mint a réginek feltételezve a migrálás idején volt egy másik dc ami a primary volt. Kicsit kusza amit írsz 😩)
Mondjuk én lehet nem tokolnek vele és simán átraknám a vinyót, atmasolnam és megcsinálnám a megosztást rajta. Ha security groupok vannak beállítva és nem felhasználók adott megosztásokhoz akkor nem lehet egy nagy macera
-
válasz
kriszrap
#22916
üzenetére
Persze, vegyetek pár milliós tűzfalat és minden jó lesz
Igaz a rajta ütött PPTP lyuk olyan hatalmas, hogy bármilyen hekker script kiddie 5 perc alatt feltöri
Teljesen fölösleges bármilyen komolyabb tűzfal amig PPTP-vel nyomultok és ekkora káosz van az infrastruktúrában.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
válasz
kriszrap
#22925
üzenetére
Hány felhasználó van, milyen kliensekről próbálnának csatlakozni, mit szeretnének elérni, mennyi a max user aki egyszerre fog lógni a kapcsolaton?
Csak tartományban lévő rendes gépekről csatlakoznak vagy minden bontószökevény otthoni gépről, ahol pistike bőszen átolvas minden doksit anyuka csatlakoztatva maradt VPN kapcsolata alatt?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
#64791808
törölt tag
válasz
kriszrap
#23353
üzenetére
A GPO-nak is van ACL-je, ez normal esetben minden domain computer es azonositott domain user. Ezt atallitod, hogy csak az adott usernek legyen hozzaferese, es akkor csak annal a felhasznalonal lesz aktiv
A szep megoldas az, ha csoportot csinalsz, es a csoportot teszed be a GPO ACL-be, a usert pedig beteszed a csoportba.
-
-
#42556672
törölt tag
válasz
kriszrap
#23433
üzenetére
Google az én barátom ezt mondta, kivastagítottam a lényeget:
Error Code: 0x800B010F
Table 15
Error Description: 0x800B010F: The certificate's CN name does not match the passed value.
Possible Cause: This issue may occur if the host name of the server that is specified in the VPN connection does not match the subject name that is specified on the SSL certificate that the server submits to the client computer.
Possible Solution: Verify that the certificate which RAS server uses for SSL has the correct subject name. For example, if the VPN client is configured to use FQDN name to connect to the VPN server, the certificate used by VPN server must have FQDN in the subject name. Same thing if the client is configured to use IP address (IPv4 or IPv6) of VPN server. If the appropriately-named certificate is not present on the RAS server, you must obtain a new certificate for the RAS server.
For changing the SSTP machine certificate, please refer to this blog if on VPN server is running Windows server 2008 R2, else refer to this blog[ Szerkesztve ]
-
Tamy
senior tag
válasz
kriszrap
#23508
üzenetére
Nem nagyon ismerem a lelkivilágát, nálunk csak modem módban van, így nemigazán van miért kotorásszak benne, itthon meg szerencsére még a jó öreg Cisco modem van. Amennyire ismeretségi körben matattam (manapság mindenhová ilyet rak a
UPCVoda), úgy elég fapados. VPN szerintem kizárt, a mondatod második részét meg nem értem Ha port forwardra gondolsz, az biztosan van benne, az nagyon alap funkció.Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Drag77
senior tag
válasz
kriszrap
#23609
üzenetére
Ha jol értem most a két lan közt interneten megy a kapcsolat? Site2site vpn nélkül sehogy ez esetben.
http://draginet.hu , MCSA, MCSE, UEWA, Microsoft 365 Certified: Modern Desktop Administrator Associa Microsoft Certified: Windows Server Hybrid Administrator Associatete,
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
kraftxld
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest