Az jó Sajna már azt se mondhatom, hogy az arany ászok sört szeretem, mert mult évben ittam megint 5 év után, de ezt is sikerült elkúrniuk

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Üdv!

Van valami leírás, hogy vmware-en keresztül server 2008 alatt hogy kell megcsinálni az alapokat? WDS szervernek használnám, de már a domain létrehozásnál elkezdi kiírni a bullshit hibákat, utána már a DNS és DHCP halál.

Az sem egyértelmű, hogy vmware alatt milyen hálózati beállításoknak kéne lennie. Alapvetően a gépem dinamikusan kap IP-t, server 2008 alatt viszont beállítottam egy fix-et neki.

Ez alapján csináltam amúgy.

[ Szerkesztve ]

hja, a server 2008 mar csak ilyen, bullshit hibakat dob random

[ Szerkesztve ]

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Szia!

Kicsit konkrétabbat lehet tudni a "bullshit" hibákról? Anélkül nem nagyon fogunk tudni segíteni...
Egyébként a hibákra rákerestél a neten?

Fex

"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."

A Domain Service alapból dob egy 1844-es hibát: "The local domain controller could not connect with the following domain controller hosting the following directory partition to resolve distinguished names."

A virtuális gépen a hálózat most NAT-on van, a szerveren dinamikus IP, amíg hozzá nem nyúltam, nem is volt vele semmi baj. Első lépésként ugye domain controller role, itt megadtam valamit (wds.local), majd továbbnyomtam igennel, amikor kérdezte, hogy jó-e a dinamikus ip. Így egyből bekerült a DS és a DNS is a role-ok közé, a DNS 4007-es hibát ír. Rákerestem mindkettőre, de semmi használható.

4007:
"The DNS server was unable to open zone _msdcs.win2008.home.local in the Active Directory from the application directory partition ForestDnsZones.win2008.home.local. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code."

servernek fix ip es a dns server cime pedig 127.0.0.1 majd ezek utan mehet az Active Directory telepites

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Sziasztok,
Az alabbi gondom van:
Tuzfalon egy applikacio ki van engedve minden ip-re.

Egy masik szabalyban viszont egy adott cim le van tiltva.

Nekem olyan emlekeim voltak hogy a beepitett tuzfal is ugy mukodik mint az ntfs jogok hogy hiaba van valami megengedve ha van ra tiltas is akkor az a mervado.

Szoval a problema az hogy az applikaciot elerik a tiltott ip-rol is.

Mi lehet elcseszve? (probaltam ujra letrehozni a szabalyokat eredmeny ugyanaz)

Befele es kifele is a default a block.
Amire nincs kulon szabaly az nem is mehet ki vagy johet be.

[ Szerkesztve ]

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Windows 2008R2 beepitett tuzfala.
De nagyon nem akarja kovetni a logikat
Leginkabb azt latom, hogy mintha megtalalna azt a szabalyt hogy az az alkalmazas elerhet mindent utana meg szarik ra hogy az egyik ip az total tiltva van ( inbound es outbound egyarant )

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Lehet az lesz hogy ha lesz idom elerakok egy linuxos tuzfalat. iptables legalabb azt csinalja amit mondok neki

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Nem, abszolút nem így működik a szabályok kiértékelése, soha nem is működött így.

http://technet.microsoft.com/en-us/library/dd421709(v=ws.10).aspx

Pontosabban az ábra jó, csak rosszul értelmezitek.

[ Szerkesztve ]

Akkor alabbi miert nem mukodik?

Outbound rules explicitly allow, or explicitly block, network traffic originating from the computer that matches the criteria in the rule. For example, you can configure a rule to explicitly block outbound traffic to a computer (by IP address) through the firewall, but allow the same traffic for other computers. Because outbound traffic is allowed by default, you typically use outbound rules to block network traffic that you do not want

Outboundnal igy nez ki a ket szabaly ami valahogy nem nagyon akar mukodni: ( allow-ra kell tennem mert defaultban minden kimeno blocked.

Allow xy program to any destination ( Sajnos win firewallban nem lehet olyat egy szabalyon belul hogy allow mindent kiveve ezt igy mindenhova engedve van kifele )

Block any outbound from any local to xy destination

Miert erem el akkor az applikaciobol xy -IP-t?

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Nekem ez simán megy. Engedtem a ping.exe-nek mindent, aztán az index.hu-t meg letiltottam egy másik szabállyal. Most mindent tudok pingelni kivéve az indexet és persze a böngészőben meg sehol máshol nem megy az index.

[ Szerkesztve ]

Csak outbound controlrol beszelunk ugye?
Amugy a default outbound az nalad is blocked?

[ Szerkesztve ]

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Oke megvan a hiba

A masik oldalon a kitiltando domain load balancing-on van. Szoval tobb IP van mogotte.
Zsenialis
Na most vagy az lesz, hogy kilistazom ( bar ha cserelnek mogotte IP-t barmikor akkor cumi van )
Vagy felveszem a tiltando domaint sajat DNS-be es ugy kuldom el melegebb eghajlatra...
Erre valami otlet esetleg?

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Helló! Egy R2-n beállítottam azt a tűzfal szabályt, hogy a KMS szerverünkhöz ne férjen hozzá (nem a miénk a gép és nem szeretném, ha beaktiválna), adott címhez (local, remote) minden port, protokoll, program tiltva. Felvéve inboundhoz és outboundhoz. Ezután teszt és szépen beaktivált. A szabály engedélyezve van. Mit rontottam el?
Persze a lan kábel a beállítás alatt nem volt bedugva; előtte sem.

Üdv!

[ Szerkesztve ]

Mindent tudok a rákászszakmáról...

Rájöttem a hülyeségemre. Utána kellett volna olvasni, hogy egyáltalán tudjam, mit állítok be.

Mindent tudok a rákászszakmáról...

Helló, valaki használ SCCM 2007-et?
Kérdésem: dism-el update-eltem a az alapimage-et (w7 32bit ent hu sp1.wim) az 1.11-es kernel mode driver framework-re, hogy az újonnan beszerzett gépeinkre is felmenjenek a driverek, ami szépen meg is történik, de a task sequence-be beállított szoftertelepítések nem futnak le (ez a drivertelepítés utánra van időzítve), ami azért is fura, mert előzőleg ezzel nem volt gond. CSAK ez változott, máshoz nem nyúltam. A logban a következő van (FF30 az első szoftver):

The task sequence execution engine successfully completed the action (Firefox 30) in the group (Install Software) with exit code 0

A következő a PDF Creator lenne, de arra már hibaüzi jön, pedig a FF sem ment már fel.

The task sequence execution engine failed executing the action (PDF Creator) in the group (Install Software) with the error code 50 Action output: . The operating system reported error 50: The request is not supported.

Valaki belefutott ilyenbe?
Ha máshol kellene feltennem a kérdést, küldjetek el nyugodtan :-)

Üdv és köszi!

[ Szerkesztve ]

Mindent tudok a rákászszakmáról...

Nem jelölted be, hogy egy szoftvertelepítés hibája után menjen tovább a következőre. Most meg az egyik meghal, ami megállítja az összes többit. Amelyik meghal, azt meg külön ki kell nyomozni.

Bocs, a legfontosabbat nem mondtam, a FF30 bár rendben lévőnek tűnik, de már ő sem települ. Kipublikálva pedig szépen felmegy, sőt, az előző állapotban (amikor a driverek nem mentek fel a régi kmdf-fel) a FF és a többi szoft is szó nélkül települt. Valamit csak elronthattam mégis. Ez alapján csináltam a patchelést.

Köszi a válaszod!

Mindent tudok a rákászszakmáról...

Sziasztok
Adott egy Server 2008 melyen VPN-t szeretnék beizzítani, belső hálózatról működik kívülről 806-os hibát kapok. a routerben a portforward jól van beállítva mivel a felhasználó nevének és jelszavának ellenőrzéséig eljut, de onnan tovább sajnos nem. Tehát a router átengedi de a Server nem engedi be külső hálózatról. Belsőről igen. Kérlek segítsetek mi lehet a gond, mire nem figyeltem a beállításoknál. Előre is köszi.

GRE-t is ki kell nyitni a szerver felé, nem elég az 1723-as TCP port

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Köszi, és azt hogyan kell, most egy TP-Link TL-WDR4300 router van fent, csatolok egy képet a mostani beállításról! Ez így jó vagy a GRE-t máshol kell beállítanom?

http://prohardver.hu/dl/upc/2014-08/02/38590_uzvclsbzj5yxpfgn_capture_2.jpg

TPlinknél a PPTP passthrough-t kell engedélyezni.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Ez engedélyezve is van, ezért sem értem miért nem enged be távolról, belső hálóról viszont igen.

A portforwarding-nál ki tudsz választani a protokol-nál GRE-t?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Mi tilthatja le a netről jövő bejelentkezést a belső hálóhoz képest úgyan azzal a beállítással ugyan az a felhasználó.

Protokollnál csak ALL, TCP, UDP van más nincs.

Úgy 3x leírtam már, a router nem adja át a GRE forgalmat a szervernek. Ez mindenképp szükséges a PPTP VPN-hez.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Router kuka, rakj be egy normálisat ami tudja a GRE-t.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Van még egy ilyen beállítás is:
Common Service Port: ahol kiválasztható:
DNS
FTP
GOPHER
HTTP
NNTP
POP3
PPTP
SMTP
SOCK
TELNET

Ez is lehet még járható út?

Ezt is kipróbáltam de nem lett jobb.

Úgy néz ki, hogy a router nem tud GRE-t, kukába vele ha nem tudja, pár ezressel többe kerül egy másik amiben normálisan működik.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Eddig is nagyon köszönöm a segítségedet.
Esetleg tudnál ajánlani egy megbízható típust?

Amit észrevettem, ha a portforwardnál törlöm a 1723-as port átirányítást, akkor még a felhasználónév/jelszó ellenőrzésig sem jut el. Ha viszont ezt engedélyezem a 1723-as portra, akkor a bejelntkezési adatoknál dob ki 806-os hibával, ebből csak arra következtettem, hogy a router átengedi a kapcsolatot, csak a server utasítja el. Ezért gondoltam, hogy a szerveren lévő beállítás okozhat problémát. Nem okoskodni akarok, csak megoldást találni a problémára.

Próbálj meg a routerre felrakni egy openwrt firmware-t, az tudja rendesen.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Működik, csak a routert teljesen újra kellett indítani és hoppá már megy is. Ennyit a TP-Link-ről

Nagyon köszönöm a segítségedet kraftxld!

Sziasztok!

Van egy virtualizált 2008 rendszer, aminek alulméreteztem a diszkméretét.
A vmware-ben tudtam bővíteni (volt még rendelkezésre álló hely), de hogyan lehetne ezt érvényre juttatni a virtualizált windows rendszerpartícióján is?

Egy sima windowsnál megoldanám ezt egy partíciókezelővel, csak ezzel most nem akarok kísérletezni. Azért írtam ide (a vm topic helyett), mert úgy gondolom ezt a problémát már a windows oldaláról kell megközelíteni.

Előre is köszönöm!

[ Szerkesztve ]

Start, run, diskmgmt.msc
Jobb klikk a rendszerparticion, extend.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Köszönöm szépen, nem gondoltam, hogy ilyen egyszerű lesz!
Először nem volt érhető a kiterjesztés menü, csak a zsugorítás. Csak egy frissítés kellett a vmware-ben a resource fülön...

Távoli asztallal vagyok belépve mint rendszergazda egy Win 2008 R2 szerverre és az explorer.exe leállt. legalábbis nagy kékséget létok csak, se ikonok, se tálca, se semmi.

Másik felhasználóval be tudok lépni, ott működik minden, viszont csak ez az egy rendszergazdai felhasználó van, így nem tudom kiléptetni sem...

A szervert nem lenne jó újraindítani sem, mert olyan dolgok futnak rajta + szinte mindig használják.

Hogyan tudnám elővarázsolni mondjuk a feladatkezelőt, vagy bármi mást, amivel újra tudom indítani az explorer.exe-t, vagy esetleg kiléptetni ezt a felhasználót?

AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu

CrtlShiftEsc

MZ/X

Hát igen, de az a helyi gépre fog érvényesülni és nem a távoli szerverre...

AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu

A távoli asztal beállításainál a Helyi erőforrások-->Billentyűzet--> "A távoli számítógépen" kiválasztása nem segít esetleg?

Köszönöm, ez segített.

AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu

Sziasztok,

sikeresen kiépítettem egy VPN kapcsolatot a két telephely között, de nagyon lassú a kapcsolódás. Win7Prof és Server 2008.
Lényegében csak egy weboldalt működtetnék, melyen keresztül beírt adatok vándorolnak a két gép között, de még így is lassú, akár fél percbe is telik míg az adatok látszódnak. Kérlek ebben segítsetek, mit állítsak be, hogy gyors legyen?

Sziasztok!

Segítséget szeretnék kérni az alábbi hiba felderítésében:
Windows2008 r2 fájlszerver megosztott mappájában létrejön egy fájl. A létrehozó látja, egy bizonyos Win7 kliens nem. (Dell Optiplex kliens, Win7 64bit)
Pl: hálózati szkenner létrehoz egy pdf-et. A szerverre belépve látszik a fájl, de az említett kliensről nem.
5-10 perc után viszont ez a kliens is látja már.
A hiba rendszeresen előfordul, de nem állandóan.

Google-ban kerestem jó ideig, de nem találtam rá megoldást.

Ha valaki tudja a megoldást a problémámra és megírja, annak előre is köszönöm.

Üdv:
szkopi

Valószínűleg cache-eli a kliens a mappa tartalmát, így nem minden megnyitáskor, vagy frissítéskor a tényleges tartalmat kéri le. ITT nézz körbe, elvileg tiltható a dolog.

Szia!

Azt lehet tudni, hogy milyen sebességű a két telephely közötti kapcsolat?
Logokban látszik valami? Csomagvesztés van esetleg?

Fex

[ Szerkesztve ]

"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."

Köszönöm a tippet. Ez alapján beállítottam, remélem jó lesz. Majd megírom mi lett az eredmény. Köszi.