Het grote kleine-SysOps-vragen topic deel 1

[ Voor 21% gewijzigd door HKLM_ op 28-11-2018 13:25 ]

Equator schreef op woensdag 28 november 2018 @ 09:11:
Houdt het enigszins anoniem.

Equator schreef op woensdag 28 november 2018 @ 09:11:
Vragen, opmerkingen en of gewenste aanpassingen bespreken we natuurlijk in I&N Feedback-topic

asing schreef op woensdag 28 november 2018 @ 14:58:
Laat ik er ook eens eentje in gooien.

Het volgende doet zich voor : een medewerker staat in de CC van een e-mail, maar krijgt de e-mail nooit. Anderen in de CC krijgen de mail wel, en ook degene in het aan veld krijgt de mail. Message tracking erop gezet (Office 365) op het identificatienummer van de mail. Ik zie dat deze wordt bezorgd aan de persoon in het aan veld, en één persoon in de CC. De andere 2 in de CC zie ik nergens terug.

Equator schreef op woensdag 28 november 2018 @ 15:09:
[...]

In dat geval zou je wel een message delivery moeten zien. Zelfde bij een Mailbox rule die het ding verplaatst.

winux schreef op woensdag 28 november 2018 @ 15:07:
[...]


Is dit probleem te reproduceren of is het altijd bij verschillende personen?
Wat wij wel eens hebben gezien is dat e-mail op mobiele telefoon. door de gebruiker wordt aangemerkt als ongewenst, waardoor e-mails van deze afzender niet meer zichtbaar is, maar wel in de ongewenste post map.

[ Voor 14% gewijzigd door asing op 28-11-2018 15:49 ]

asing schreef op woensdag 28 november 2018 @ 15:43:
[...]


Het schijnt bij één afzender te zijn. Ik zou verwachten dat er in message tracking iets staat als "mail adres" : DELIVERED. Maar terwijl de anderen netjes in de lijst staan met delivered erachter ontbreken de 2 namen compleet.

Kleine toevoeging : één van de personen heeft ontdekt dat als er een collega in de CC staat, de mail wel aankomt. Het wordt hoe langer hoe gekker. Ze hebben over het algemeen een iPhone van de zaak om de mail op te lezen.

HKLM_ schreef op woensdag 28 november 2018 @ 16:05:
[...]


Gebeurt het ook als je vanaf een extern adres (gmail ofzo) een mail stuurt naar iemand met hem in de cc? (of was dit al het geval )

The Eagle schreef op woensdag 28 november 2018 @ 13:20:
Holy crap, hell just froze over

asing schreef op woensdag 28 november 2018 @ 15:43:
[...]


Het schijnt bij één afzender te zijn. Ik zou verwachten dat er in message tracking iets staat als "mail adres" : DELIVERED. Maar terwijl de anderen netjes in de lijst staan met delivered erachter ontbreken de 2 namen compleet.

Kleine toevoeging : één van de personen heeft ontdekt dat als er een collega in de CC staat, de mail wel aankomt. Het wordt hoe langer hoe gekker. Ze hebben over het algemeen een iPhone van de zaak om de mail op te lezen.

1

 Get-MessageTrace -MessageId "messageid" | Format-list -Property Received,SenderAddress,Status,MessageTraceId

1

Get-MessageTrace -MessageTraceId 2bbad36aa4674c7ba82f4b307fff549f -SenderAddress john@contoso.com -StartDate 06/13/2018 -EndDate 06/15/2018 | Get-MessageTraceDetail

[ Voor 35% gewijzigd door Turdie op 28-11-2018 20:23 ]

asing schreef op donderdag 29 november 2018 @ 10:18:
Dank allen, voorlopig lijkt het opgelost. De medewerker die dacht dat het niet aankwam vond de mail in de junk map.

Oogje schreef op donderdag 29 november 2018 @ 13:31:
[...]

Dat is toch zo vaak t geval he

Equator schreef op vrijdag 30 november 2018 @ 08:27:
[...]

Ik heb helaas niet makkelijk toegang tot mijn archief, maar ik heb me er nog eens (eene klein beetje) in verdiept.

De state switchover interval geeft aan na hoeveel tijd een "partner down" wordt gezet als er geen heartbeat verkeer meer is tussen de primaire en secundaire DHCP server.

Heb jij de twee DHCP servers geografisch gescheiden (verschillende DC's)? Of staan ze in hetzelfde DC? Verwacht je dat er af en toe een netwerkonderbreking is tussen beide?

De default waarde is 60 minuten. Dus na 60 minuten geen heartbeat krijg je de melding "partner down". En na deze 60 minuten + de MCLT (Max CLient Lead time) wordt de scope overgenomen.

Interessant leesvoer waarin het e.e.a. ook wordt uitgelegd.
https://www.itprotoday.co...lover-windows-server-2012

Equator schreef op donderdag 29 november 2018 @ 13:00:
[...]

Dat was toch alleen zo toen onder water nog X25 werd gebruikt binnen Exchange? Met SMTP is het toch gewoon een e-mailadres?

Equator schreef op vrijdag 30 november 2018 @ 08:27:
[...]

Ik heb helaas niet makkelijk toegang tot mijn archief, maar ik heb me er nog eens (eene klein beetje) in verdiept.

De state switchover interval geeft aan na hoeveel tijd een "partner down" wordt gezet als er geen heartbeat verkeer meer is tussen de primaire en secundaire DHCP server.

Heb jij de twee DHCP servers geografisch gescheiden (verschillende DC's)? Of staan ze in hetzelfde DC? Verwacht je dat er af en toe een netwerkonderbreking is tussen beide?

De default waarde is 60 minuten. Dus na 60 minuten geen heartbeat krijg je de melding "partner down". En na deze 60 minuten + de MCLT (Max CLient Lead time) wordt de scope overgenomen.

Interessant leesvoer waarin het e.e.a. ook wordt uitgelegd.
https://www.itprotoday.co...lover-windows-server-2012

HKLM_ schreef op vrijdag 30 november 2018 @ 08:49:
[...]


Thx ik heb hem nu op een 30 minuten staan + 10% scope reservation. Ik heb alles in het zelfde hok staan onze fysieke domain controller doet ook de dhcp en ik wil hiervan netwerk onderbreking / server onderbreking voor zijn inderdaad. De overige domain controllers zijn wel virtueel en 1 daarvan doet nu ook dhcp (standby) Voor ons gasten netwerk +- 5000 wifi users heb ik een appart lan waar ik gewoon een simpele dhcp server in heb hangen en nu dus ook met die 10% + 30 minuten.

@asing DHCP monitor ik met PRTG

asing schreef op vrijdag 30 november 2018 @ 08:56:
[...]


Dan zit je toch prima ? PRTG heeft veel eerder door dat het mis is dan je gebruikers. Je moet alleen niet op vrijdag de melding negeren want dan merken ze het maandagmorgen wél.

Gastennetwerk is niet zo boeiend, iedereen heeft tegenwoordig 4G dus als dat er even niet is, soit. Data kost bijna niets meer of is onbeperkt dus ik zie tegenwoordig geen reden meer om iedere telefoon van iedere medewerker op het gastennetwerk te zetten .

[ Voor 3% gewijzigd door HKLM_ op 30-11-2018 09:05 ]

asing schreef op vrijdag 30 november 2018 @ 08:56:
[...]


Dan zit je toch prima ? PRTG heeft veel eerder door dat het mis is dan je gebruikers. Je moet alleen niet op vrijdag de melding negeren want dan merken ze het maandagmorgen wél.

Gastennetwerk is niet zo boeiend, iedereen heeft tegenwoordig 4G dus als dat er even niet is, soit. Data kost bijna niets meer of is onbeperkt dus ik zie tegenwoordig geen reden meer om iedere telefoon van iedere medewerker op het gastennetwerk te zetten .

winux schreef op vrijdag 30 november 2018 @ 10:29:
[...]


Wat je tegenwoordig vaak ziet is, dat er slechte verbinding is in gebouwen voor 4G door allerlei warmtewerend materialen of constructies en dat daarom een gasten-wifi wel gewenst is.

shadowman12 schreef op zondag 2 december 2018 @ 18:33:
[mbr]*knip* Of je stelt gewoon zelf je vraagje in Het grote kleine-SysOps-vragen topic deel 1 ipv te verwachten dat anderen dat doen. [/]

Boefje

Duinkonijn schreef op zondag 2 december 2018 @ 22:21:
[...]


wat was je vraag.?.. Boefje

3DDude schreef op zaterdag 1 december 2018 @ 23:54:


Werkt dat een beetje? Ik was laatst bij een leverancier (die managed services doet zeg maar). Die wilde Ivanti Patch Manager gaan gebruiken. Dus wij hebben (doen project alleen) gezegd joh als je maar is aan de slag gaat. Maar die managed services wilde alleen op de installeer nu alles knop drukken en kijken of de VM weer op komt. Maar inhoudelijk was die er niet verantwoordelijk voor.. lekker makkelijk

[ Voor 56% gewijzigd door Turdie op 02-12-2018 23:30 ]

shadowman12 schreef op zondag 2 december 2018 @ 23:15:
[...]


Ik had geen vraag, maar reageerde op iemand die vroeg of Azure update Management een beetje werkt, en dat vind het gewoon irritant dat er iemand tussendoorkomt dat we technisch afdwalen. Misschien moet het hele systeembeheerder topic naar PNS, want we blijven gezeur houden.


[...]

Duinkonijn schreef op maandag 3 december 2018 @ 08:18:
[...]

ah ok, ik kreeg een melding dat je me gequote had, dus ik was benieuwd wat je vraag was

[ Voor 61% gewijzigd door Turdie op 03-12-2018 08:29 ]

shadowman12 schreef op maandag 3 december 2018 @ 08:21:
[...]


Ik reageerde op jouw verhaal dat we niet alles op WU mogen afschuiven, vandaar de notificatie denk ik

Oogje schreef op dinsdag 4 december 2018 @ 17:18:
[...]

Draai je de meest recente firmware?

The Eagle schreef op dinsdag 4 december 2018 @ 18:36:
[...]

Ik zou ter plekke poolshoogte gaan nemen

Maar check je netwerk eens, dikke kans dat er ergens een vuurmuurtje dicht staat.

shadowman12 schreef op dinsdag 4 december 2018 @ 17:34:

Welke settings gaat het om, en weet je zeker dat je goede settings hebt. Heb je al is met RSOP of gpresult /v gekeken of de policy settings worden toegepast?

Het is inderdaad een betaald product, maar het valt allemaal onder één licentie, namelijk de System Center licentie, en als Microsoft Partner bent kun je het gebruiken als internal use. Je hebt ook nog System Center Essentials, die is voor kleinere omgevingen en combineert SCVMM en SCOM

asing schreef op dinsdag 4 december 2018 @ 19:17:
[...]
En ja ik mag er een keer heen :D! Ik overweeg een lijmpistool om te zorgen dat ze niet meer kunnen omsteken.

asing schreef op dinsdag 4 december 2018 @ 19:17:
[...]


Vast niet, ik heb het nog niet gechecked.


[...]


Het geval wil dat de DRACjes het in een paar servers gewoon doen via de Server Manager. Een paar ook niet, maar de ervaring leert dat je het dan gewoon moet hersinstalleren. Via het DRAC ip adres erheen wil echter niet. Het vermoeden is dat iemand wat kabeltjes heeft omgepatcht of verwijderd omdat #insert reden#.

En ja ik mag er een keer heen :D! Ik overweeg een lijmpistool om te zorgen dat ze niet meer kunnen omsteken.


[...]


Het gaat om de setting die aangeeft hoe groot het cache (de OST) mag worden. Je hebt de keuze uit een aantal dagen, weken, maanden en jaren. Normaal regel je dat via een GPO (https://practical365.com/...ched-mode-ost-file-sizes/) maar om de één of andere reden vertikt de client te luisteren. Ook als ik een nieuw Outlook profiel aanmaak. Het zou echt van de zotte zijn als je een compleet nieuw user profiel moet maken om dit in te stellen.

Afijn, ik heb een gpresult /h gedaan en gekeken welke policies actief zijn en wat dan het resultaat is. Ik heb daarvoor een testgebruiker aangemaakt en daarmee ingelogd. Ja, er is een Outlook cache, maar de cache staat op 5 jaar. De registerwaarden die in het stuk genoemd werden stonden beiden op 0. Vervolgens een test policy aangemaakt, daar die registerinstellingen in gezet, aan een OU gehangen, gebruiker erin en getest. En toen stond een nieuw aangemaakt Outlook profiel netjes op 3 maanden ingesteld.

Ik had overigens daarvoor al de office ADMX bestanden bijgewerkt naar de laatste versie.


[...]


Niet ieder bedrijf is Microsoft Partner. Dat houdt namelijk ook in dat je een paar zeer goed opgeleide beheerders hebt rondlopen en de moeite en de kosten wilt nemen om partner te worden.

System Center Essentials is ook al zeer oud. De laatste stable stamt uit 2010. System Center ging erna naar 2012 (+R1+R2) en zit inmiddels op 2016. Met de 2012 versie kan je niet eens een Windows 2016 Server backuppen, dus dan weet je ongeveer hoe oud het is.

Dat het kwam te vervallen is logisch. Microsoft wil het MKB aan zich binden door alles vanuit de cloud te leveren.

asing schreef op donderdag 6 december 2018 @ 19:40:
Even buiten beschouwing latend of je het moet willen.... heeft iemand al eens een Windows 2008R2 server geüpgrade naar 2012 / 2016 Server? Werkt dat een beetje?

unezra schreef op donderdag 6 december 2018 @ 20:12:
[...]


Niet persoonlijk maar mijn vorige collega heeft dat wel gedaan. Voor zover ik weet zonder noemenswaardige problemen. (Garantie tot aan de volgende <cr><lf> trouwens.)

Garantie verlopen.

asing schreef op donderdag 6 december 2018 @ 20:23:
[...]
Dank je wel!

Ik test het wel even op mijn ESXi machine .

asing schreef op donderdag 6 december 2018 @ 19:40:
Even buiten beschouwing latend of je het moet willen.... heeft iemand al eens een Windows 2008R2 server geüpgrade naar 2012 / 2016 Server? Werkt dat een beetje?

asing schreef op donderdag 6 december 2018 @ 22:13:
Ik ben absoluut geen fan van dit soort upgrades, maar door een inschattingsfout wordt het nu vervelend. Er draait een 2008r2 met SQL server 2008 en dpm 2012r2. Helemaal prima tot je op die locatie 2016 servers neerzet en die wil backuppen.

Machine staat nu te stampen op zijn updates.

[ Voor 20% gewijzigd door HKLM_ op 06-12-2018 22:25 ]

HKLM_ schreef op donderdag 6 december 2018 @ 22:19:
[...]


Maar dpm 2012R2 en server 2016 machines backupen gaan prima samen hoor doe ik ook (systemstate - bare metal bijvoorbeeld) alleen die agent installeren was ff lastig maar dat waren meer mijn skills denk ik. Waar loop je tegenaan?

Wel goed bezig heb je weer een 2k8 machine minder

asing schreef op donderdag 6 december 2018 @ 22:31:
[...]

Ik vergis me denk ik, het moet dpm 2012 zijn, geen R2.

Ik loop nu nergens tegenaan naar collega's zeggen dat het niet kan. De te backuppen servers staan overigens op een hyper-v server. Volgens mij 2012r2 maar ik ben niet zeker.

Morgen maar eens uitzoeken of de collega's gelijk hebben. De nieuwe servers draaien in een ander domein maar volgens mij is dat geen probleem.

Metalfreak schreef op vrijdag 7 december 2018 @ 14:48:
Nu snap ik er echt niets meer van: ADFS vanaf externe locaties op een Windows 10 machine met Internet Explorer en Edge werkt ineens niet meer. Via Chrome geen probleem en via een Windows 8.1 machine is het met Internet Explorer ook geen probleem... Echt, had ik maar een vak geleerd.

[ Voor 37% gewijzigd door Turdie op 07-12-2018 20:34 ]

shadowman12 schreef op vrijdag 7 december 2018 @ 20:31:
[...]


Wat werkt er precies niet, een relying party trust, connectie naar Microsoft 365, of de hele ADFS niet benaderbaar?

Wat krijg je te zien bij:
https://fqdn.domain.com/adfs/ls/IdpInitiatedSignon.aspx

[ Voor 5% gewijzigd door Metalfreak op 08-12-2018 15:36 ]

Metalfreak schreef op zaterdag 8 december 2018 @ 15:35:
[...]


Nee, alles werkt niet op Windows 10 vanuit een externe locatie met Internet Explorer en Edge. In Chrome en Firefox geen probleem en ook op een Windows 8.1 laptop met Internet Explorer is er geen probleem We krijgen dan een HTTP Error 400 Bad request. Schiet mij maar lek...

Intern werkt alles gewoon.

shadowman12 schreef op zaterdag 8 december 2018 @ 15:50:
[...]


Gebruik je toevallig voor buitenaf een CNAME, daar lees ik veel problemen mee, dus beter om een A record te gebruiken?
Wat heb je zelf verder al gecheckt?

Metalfreak schreef op zaterdag 8 december 2018 @ 15:51:
[...]


Eerlijk gezegd geen idee, dat spul laat ik aan netwerkbeheer over normaal gesproken. Ik heb alles al gecheckt en afgelopen week werkte het nog zonder wijziging die ik daaraan kan linken

[ Voor 4% gewijzigd door Turdie op 08-12-2018 15:57 ]

shadowman12 schreef op zaterdag 8 december 2018 @ 15:55:
[...]


Misschien wel raadzaam om dan met netwerkbeheerder te checken of zij wijzigingen hebben gedaan.

Metalfreak schreef op zaterdag 8 december 2018 @ 15:56:
[...]


Daar hebben we een heel fijn RFC traject voor, dus ik weet dat ze niets gedaan hebben. Ook al gevraagd overigens

[ Voor 13% gewijzigd door Turdie op 08-12-2018 16:01 ]

shadowman12 schreef op zaterdag 8 december 2018 @ 15:59:
[...]


Misschien de server een keertje rebooten, anders zou ik het ook niet weten, als je goede contracten met Microsoft zou je daar een support case kunnen indienen.

Metalfreak schreef op zaterdag 8 december 2018 @ 16:00:
[...]


Dat heb ik al een keer of 5 gedaan En het gebeurt via beide WAP servers, want load balancing zorgt ervoor dat de taken worden overgenomen als de ene wordt uitgezet (ook al getest).

Hmm, wij nemen onze Microsoft contracten af via Surfnet (onderwijs he...) Geen idee hoe ik dan contact op kan nemen met Microsoft.

MAX3400 schreef op maandag 10 december 2018 @ 11:41:
Waarom wil een Local of Global Security Group (met computer accounts als members) geen GPO met een Computer Configuration toepassen?

Elk account afzonderlijk aan de GPO werkt wel vlekkeloos.

MAX3400 schreef op maandag 10 december 2018 @ 11:41:
Waarom wil een Local of Global Security Group (met computer accounts als members) geen GPO met een Computer Configuration toepassen?

Elk account afzonderlijk aan de GPO werkt wel vlekkeloos.

shadowman12 schreef op zaterdag 8 december 2018 @ 16:10:
[...]


Je zou het hier kunnen proberen, daar is het gratis en kun je met een Microsoft account inloggen
https://social.technet.mi...ums/en-US/home?forum=ADFS

De andere optie is dat je een Premier contract nodig hebt en ik heb geen idee hoe dat werkt via surfnet, onderdeel van een premier contract is vaak een support contract met access id enzo.
https://support.microsoft.com/nl-nl/premier

MAX3400 schreef op maandag 10 december 2018 @ 11:41:
Waarom wil een Local of Global Security Group (met computer accounts als members) geen GPO met een Computer Configuration toepassen?

Elk account afzonderlijk aan de GPO werkt wel vlekkeloos.

Metalfreak schreef op dinsdag 11 december 2018 @ 09:44:
[...]


Helaas geen mogelijkheid om rechtstreeks met MS contact op te nemen vanwege het contract. Morgen komt een tussenpersoon die dat wel kan. Maar ben wel wat verder: was aan het troubleshooten waarbij ik ook Fiddler gebruik en als ik in dat programma SSL decryption aanzet, dan werkt het ineens wel. Oftewel: het gaat ergens fout in het certificaat traject terwijl op de WAP servers wel het juiste certificaat is gekoppeld aan de 443 verbinding.

Ik zie wel dat IE en Edge een HTTP/1.0 request doen op de server en Chrome (waarin het wel werkt) een HTTP/1.1 request, maar intern gebeurt dat ook en daar werkt het wel.

Iemand nog suggesties waar ik kan kijken?

Metalfreak schreef op dinsdag 11 december 2018 @ 09:44:
[...]


Helaas geen mogelijkheid om rechtstreeks met MS contact op te nemen vanwege het contract. Morgen komt een tussenpersoon die dat wel kan. Maar ben wel wat verder: was aan het troubleshooten waarbij ik ook Fiddler gebruik en als ik in dat programma SSL decryption aanzet, dan werkt het ineens wel. Oftewel: het gaat ergens fout in het certificaat traject terwijl op de WAP servers wel het juiste certificaat is gekoppeld aan de 443 verbinding.

Ik zie wel dat IE en Edge een HTTP/1.0 request doen op de server en Chrome (waarin het wel werkt) een HTTP/1.1 request, maar intern gebeurt dat ook en daar werkt het wel.

Iemand nog suggesties waar ik kan kijken?

[ Voor 22% gewijzigd door joenevd op 11-12-2018 14:20 ]

shadowman12 schreef op dinsdag 11 december 2018 @ 14:04:
[...]


Kun je de externe url is testen met ssllabs, misschien heb je wel een distrusted certificaat o.i.d

joenevd schreef op dinsdag 11 december 2018 @ 14:16:
[...]


Met standaard instellingen doe je extern 'Form Based Authentication' en intern 'Windows Authentication'. Daar zit het verschil in met extern of intern.

Je zou tijdelijk Windows Authentication voor extern kunnen kiezen en kijken of het dan wel extern werkt. Dan heb je in ieder geval een richting om te gaan zoeken.

Zie hier ook wat info:
MSDN: ADFS 3.0 Form Based Authentication is not working properly from internet

Hoe heb je de loadbalancing geregeld? via NLB of een extern apparaat?

[ Voor 25% gewijzigd door Metalfreak op 11-12-2018 14:44 ]

Metalfreak schreef op dinsdag 11 december 2018 @ 14:37:
[...]


Gecheckt, dan krijg ik een "Unable to connect to the server", maar volgens mijn collega is dat expected behavior in dit geval...

Edit: heldere ingeving: die site komt natuurlijk uit de US, al het verkeer vanuit landen waar wij niets mee doen via ADFS wordt momenteel geblockt vanwege een eerdere brute force aanval. US ook behalve de IP-blocks van Microsoft zelf. Via sslcheck.nl wordt aangegeven dat alles goed werkt


[...]


Klopt, dat is ook de instelling die wij gebruiken en bij mijn weten ook altijd hebben gebruikt.


[...]


Via een los apparaat, een Kemp load balancer.

joenevd schreef op dinsdag 11 december 2018 @ 14:46:
[...]


Kan je de test eens uitvoeren door Windows Authentication van buitenaf beschikbaar te maken?

En wat gebeurd er als je de ADFS url direct naar één WAP laat verwijzen, in plaats van de KEMP?
Hiermee heb je even geen loadbalancing, maar weet je wel of de KEMP misschien iets veroorzaakt.

[ Voor 17% gewijzigd door Metalfreak op 11-12-2018 14:55 ]

asing schreef op dinsdag 11 december 2018 @ 21:43:
Ik heb een heel vaag issue met DPM :

Gisteren een DPM server bijgewerkt van 2012 SP1 naar 2012R2 met laatste RU. Hier heb ik de 2016 Hyper-V server en een 2016 file server aan gehangen (dank @HKLM_ voor de tips). Hierna moeten alle DPM agent worden bijgewerkt en moet de data een resync hebben omdat DPM het anders niet vertrouwd. De PROD servers kon ik nog even niet doen maar de TEST omgevingen wel.

So far so good, backup naar disk gaat goed, naar tape gaat ook goed als de tape niet ral is. Er zijn nieuwe besteld dus dat probleem is ook zo over.

Dan komt het, ik heb plek te weinig voor de nieuwe fileserver. Een deel van de oude data werd al nooit gebackupped dus zie hier de uitdaging. Ik heb wat test servers uit de backup gehaald en de lokale disk kopieën verwijderd. Daarna had ik voldoende ruimte om in ieder geval de data op te slaan.

Op het moment dat ik bijna klaar ben met het aanmaken of wijzigen van de protection group komt DPM met een hele nare error : 31220, too many recovery point. @YellowOnline had er eens een tweakblogje over geschreven wat ik aandachtig heb doorgenomen. Het is wel voor een oudere versie. Ook vond ik een scripje om te zien hoeveel van die VSS recovery points er zijn en heb dat gedraaid. Ik zit momenteel op 1400-ish dus lang niet aan de max van 9000.

Het is nog niet gelukt om de fileserver te backuppen, morgen eens verder proberen. Ik zit te denken aan een probleem met shadow copies, wat hij misschien meetelt en een andere posting deed duiden op databasecorruptie (#callmicrosoft).

YellowOnline schreef op dinsdag 11 december 2018 @ 21:55:
[...]


Ah, DPM, dat heb ik al 5 jaar niet meer gedaan. Blij te zien dat mijn oude post nog helpt.

_Arthur schreef op woensdag 12 december 2018 @ 13:39:
[...]

Hier mogen de standaard gebruikers niet eens executables downloaden. En daarnaast ook Ivanti (RES) hier.

[ Voor 3% gewijzigd door FastFred op 12-12-2018 13:53 ]

FastFred schreef op woensdag 12 december 2018 @ 13:53:
Hoe voorkomen jullie dat je executables niet downloaden kunt? Is dat iets in RES?

FastFred schreef op woensdag 12 december 2018 @ 13:53:
[...]


Hoe voorkomen jullie dat je executables niet downloaden kunt? Is dat iets in RES?

asing schreef op woensdag 12 december 2018 @ 13:20:
[...]


Tegenwoordig heb je van die mooie noise cancelling exemplaren, dan heb je er geen last meer van. Ik heb ook regelmatig een collega op de kamer die niet stil kan zijn. Als hij niet hoeft te praten neuriet hij wel en als hij praat gaat de volumeknop op 11.

[ Voor 34% gewijzigd door Paganstars op 12-12-2018 14:37 ]

Paganstars schreef op woensdag 12 december 2018 @ 14:33:
Kan eigenlijk iedere UEM software wel. Downloaden kan, maar execute is vaak niet toe gestaan. Lekker appguards generen en gebruikers pesten.

Of als je het echt goed doet; \*\Temp\* en dan unrestricted laten draaien (En ja ik heb dit echt gezien bij een klant)

[ Voor 4% gewijzigd door FastFred op 12-12-2018 14:43 ]

Danielson schreef op woensdag 12 december 2018 @ 15:40:
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg...

A thread on technet lead to this being posted by a Microsoft engineer:

Regarding Roaming User Profiles (RUP) support, RUP is supported on Windows 10 but we’re no longer investing in new features. We do plan to deprecate RUP in the future but the timing has not been determined.

Our recommendation is to use our modern solutions for roaming user data:

* For settings and application data, use UE-V or Enterprise State Roaming (ESR)

* For user data, use Work Folders or OneDrive for Business

[ Voor 34% gewijzigd door Turdie op 12-12-2018 16:17 ]

Danielson schreef op woensdag 12 december 2018 @ 15:49:
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg.

[ Voor 14% gewijzigd door HKLM_ op 12-12-2018 15:58 ]

When a storage pool loses access to a volume DPM marks the volume as "missing" in the tbl_RM_ShadowCopy table. DPM does not know if the volume will come back online and be reconnected so it skips GC.
If the volume never comes back these items never get removed from the DPMDB. The issues occurs because the DPMLimitsValidator.cs counts these entries against the global 9000 VSS shadow copy count. Once it hits 9000 DPM thinks all shadow copies are taken and stops additional datasources from being added”.

1
2
3
4
5
6
7
8
9

delete
from [DPMDB].[dbo].[tbl_RM_ReplicaDataset]
where ShadowCopyId IN

(
select ShadowCopyId
  FROM [DPMDB].[dbo].[tbl_RM_ShadowCopy]
  where validity=3
  )

1
2
3

delete
  FROM [DPMDB].[dbo].[tbl_RM_ShadowCopy]
  where validity=3

The Eagle schreef op woensdag 12 december 2018 @ 17:49:
Gevolgd door commit mag ik hopen, want anders schiet je er nog geen zak mee op

The SQL Server Management Studio has implicit commit turned on, so all statements that are executed are implicitly commited.

[ Voor 26% gewijzigd door Turdie op 12-12-2018 17:56 ]

The SQL Server Management Studio has implicit commit turned on, so all statements that are executed are implicitly commited.

asing schreef op woensdag 12 december 2018 @ 18:32:
Ms SQL dus geen commit nodig. Het is geen Oracle .

Freee!! schreef op woensdag 12 december 2018 @ 18:24:
[...]

Met andere woorden, commitment control is gewoon niet eens beschikbaar, best lastig als je eens een rollback wil doen.

Freee!! schreef op woensdag 12 december 2018 @ 18:34:
[...]

Ik heb best wel eens problemen met commitment control, maar de totale afwezigheid ervan in een database baart me serieus zorgen.

[ Voor 34% gewijzigd door Turdie op 12-12-2018 19:11 ]

Freee!! schreef op woensdag 12 december 2018 @ 18:34:
[...]

Ik heb best wel eens problemen met commitment control, maar de totale afwezigheid ervan in een database baart me serieus zorgen.

Danielson schreef op woensdag 12 december 2018 @ 15:49:
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg.

Xanthian schreef op donderdag 13 december 2018 @ 10:18:
Iemand hier toevallig ervaring met Ricoh printers/MFP's en bijbehorende software? Het wordt weer tijd om de printer apperatuur te vernieuwen maar ik heb zelf geen ervaring met Ricoh.

asing schreef op woensdag 12 december 2018 @ 19:04:
[...]


Alsof je geen fouten meer kan maken als je moet committen . Nee sorry, je moet gewoon weten wat je doet als je de motorkap van een SQL database open trekt. En mocht het mis gaan, je kan altijd terug want de logging houdt dat wel bij voor je. Als je tenminste niet zo snugger bent geweest om voor het simple recovery model te gaan. Ga je voor de full monty, dan kan je ook restoren naar een punt in tijd of net voor het uitvoeren van een transactie.

Ik kan me er prima mee redden, beter zelfs dan je zou kunnen verwachten van een systeembeheerder.

Arfman schreef op woensdag 12 december 2018 @ 14:07:
Jammer dat tegenwoordig alles HTTPS is, vroegah kwamen dat soort virussen niet eens door de firewall heen.

Yarisken schreef op donderdag 13 december 2018 @ 11:41:
[...]


Idd, gaat bedrijven een pak geld kosten en miserie met extra appliances van vendors met oplossingen hiervoor.

asing schreef op donderdag 13 december 2018 @ 12:00:
[...]


De gratis optie is heel veel werk maar levert daarna wel bijna 100% dekking voor dit probleem.

Powermage schreef op donderdag 13 december 2018 @ 12:40:
[...]


Klinkt als AppLocker?
en dat is een Windows 10 enterprise functie (of je neemt het betaald af via AppLocker CSP)
Windows server ondersteund het wel (voor oa RDS omgevingen)

joenevd schreef op donderdag 13 december 2018 @ 14:55:
AppLocker gebruiken wij ook veel voor onze klanten.
Kort na de uitbraken van die cryptolocker varianten hebben we bij elke klant met een RDS omgeving aangeboden om Applocker in te regelen.

Dit voorkomt echt veel problemen.

Diverse klanten hebben er ook voor gekozen om Applocker in te regelen op de pc's/laptops.
Je moet dan wel goed controleren dat de applicatie blijft werken na een update.
Sommige leveranciers veranderen hun publisher certificaat bij een update.

En dan heb je de software ontwikkelaars die zonder publisher certificaten werken... Dan moet je met path rules of file hashes gaan werken.

[ Voor 3% gewijzigd door HKLM_ op 13-12-2018 16:32 ]