Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • Equator
  • Registratie: april 2001
  • Laatst online: 20:19

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter

Welkom *O*

in het grote kleine-sysops-vragen topic deel 1. Het topic waarin technische vragen kunnen worden gesteld die te klein zijn om direct een apart topic te maken.

In de Topicreeks: Systeembeheerders en hun problemen worden vooral de minder technische problemen besproken. Heb je last van gebruikers, management of collega's en wil je daarover klagen. Dan is dat topic de juiste plaats.

In deze topicreeks kan je niet terecht voor technische vragen (want valt in Tweakers Lounge ) maar dit geeft in de praktijk nog wel eens wat problemen, omdat technsiche dingen er ook snel besproken worden, wat al snel uitmondt tot een technisch verhaal wat nou net niet de bedoeling van dat topic is.

Zodoende is dit topic in het leven geroepen.

Waarvoor kan je hier terecht?

In principe kan je hier terecht voor:
  • Technische vragen over alle technologie waar je mee in aanraking komt
  • Vragen over implementatie
  • Vragen over licenties
  • Architecturele zaken
  • Hulp met scripting
  • Discussies over soft/hardware-keuzes
  • Ondersteuning in overtuigen van het management
  • ...

Wat als het kleine vraagje uitmondt tot een grote discussie
Het kan natuurlijk gebeuren dat een klein vraagje uitloopt tot een grote discussie. In dat geval maak je een topicreport. Geef aan vanaf waar de discussie start, dan slopen wij de posts eruit en zetten deze in een apart topic. In welk forum dat topic wordt geplaatst wordt bekeken per geval.

Waarvoor kan je hier niet terecht?

Bitchen over je gebruikers, collega's en management of elke andere vorm van slowchat doe je maar ergens anders. Ook reclame, werving en spam zijn ook hier niet welkom, net als op de rest van GoT.

Waarom in PNS

Professional Networking & Servers is het forum voor problemen in de professionele sfeer. Als systeem-, netwerk-, storage-, applicatie-beheerder zijn jullie allemaal met je werk bezig, en past het dus hier. Ook maken we hier geen onderscheid tussen netwerken en of serverhardware/software.

Waar moet ik op letten?

  • Ten eerste, dit is een open forum. Noem dus geen namen van bedrijven, klanten, leveranciers of anderen. Houdt het enigszins anoniem.
  • Wees duidelijk in je vraag / gewenste oplossing. Geef aan wat je wilt bereiken en waar je op vast loopt. Eén van de grootste problemen die we met onze gebruikers hebben is het niet duidelijk zijn in hun gemelde problemen, laten we dat zelf dan wel zijn :)
  • Houd je verder aan de regels van Tweakers.

Hoe gaan we hier met elkaar om?

Als professionals. Dat wil zeggen:
  • Respecteer dat iemand een andere mening heeft dan jij
  • Accepteer dat iemand soms gelimiteerd is tot een bepaald OS/technologie en niet zomaar iets anders kan introduceren.
Als iemand iets niet(helemaal) correct omschrijft, ga er niet vol los op, maar stuur bij. Wij als moderators wensen niet iedere keer in te moeten grijpen als in een kleuterklas.

Vragen, opmerkingen en of gewenste aanpassingen bespreken we natuurlijk in I&N Feedback-topic

rens-br wijzigde deze reactie 28-11-2018 13:12 (9%)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Equator
  • Registratie: april 2001
  • Laatst online: 20:19

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Reserved

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • unezra
  • Registratie: maart 2001
  • Laatst online: 19:40
Yay!
Dank heren!

Ná Scaoll. - Don’t Panic.


  • The Eagle
  • Registratie: januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

Holy crap, hell just froze over :D

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

www.cloud23.nl

Iemand hier die dhcp failover (Hot/Standby) gebruikt? hoe snel/langzaam staat je state Switchover interval?

HKLM_ wijzigde deze reactie 28-11-2018 13:25 (21%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 10:46
Goede TS! Wel nog 1 typo gespot:
Equator schreef op woensdag 28 november 2018 @ 09:11:
Vragen, opmerkingen en of gewenste aanpassingen bespreken we natuurlijk in I&N Feedback-topic
Daar had ik 't natuurlijk ook kunnen plaatsen, maar daar lijkt dat topic ook niet helemaal voor bedoeld. En nu ben ik meteen gesubscribed :D

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • Tiwazz
  • Registratie: september 2009
  • Laatst online: 20:24
Leuk, die gaat op de bookmark :) !

Nikon D610 - Nikkor 18-35mm f3.5-4.5 - Nikkor 28mm f1.8 - Nikkor 50mm f1.8 - Nikkor 105mm f2.8 micro | Flickr: ndonkersloot


  • Equator
  • Registratie: april 2001
  • Laatst online: 20:19

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
HKLM_ schreef op woensdag 28 november 2018 @ 13:25:
Iemand hier die dhcp failover (Hot/Standby) gebruikt? hoe snel/langzaam staat je state Switchover interval?
Oeh, daar heb ik een jaar geleden een ontwerp voor gemaakt. Ben bang dat ik die niet meer heb. Ik meen dat we deze op de standaard hebben laten staan. Misschien dat ik mijn ontwerpbeslissingen nog ergens kan vinden.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

Laat ik er ook eens eentje in gooien.

Het volgende doet zich voor : een medewerker staat in de CC van een e-mail, maar krijgt de e-mail nooit. Anderen in de CC krijgen de mail wel, en ook degene in het aan veld krijgt de mail. Message tracking erop gezet (Office 365) op het identificatienummer van de mail. Ik zie dat deze wordt bezorgd aan de persoon in het aan veld, en één persoon in de CC. De andere 2 in de CC zie ik nergens terug.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • winux
  • Registratie: april 2003
  • Laatst online: 02-08 22:04
asing schreef op woensdag 28 november 2018 @ 14:58:
Laat ik er ook eens eentje in gooien.

Het volgende doet zich voor : een medewerker staat in de CC van een e-mail, maar krijgt de e-mail nooit. Anderen in de CC krijgen de mail wel, en ook degene in het aan veld krijgt de mail. Message tracking erop gezet (Office 365) op het identificatienummer van de mail. Ik zie dat deze wordt bezorgd aan de persoon in het aan veld, en één persoon in de CC. De andere 2 in de CC zie ik nergens terug.
Is dit probleem te reproduceren of is het altijd bij verschillende personen?
Wat wij wel eens hebben gezien is dat e-mail op mobiele telefoon. door de gebruiker wordt aangemerkt als ongewenst, waardoor e-mails van deze afzender niet meer zichtbaar is, maar wel in de ongewenste post map.

  • Equator
  • Registratie: april 2001
  • Laatst online: 20:19

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
winux schreef op woensdag 28 november 2018 @ 15:07:
[...]


Is dit probleem te reproduceren of is het altijd bij verschillende personen?
Wat wij wel eens hebben gezien is dat e-mail op mobiele telefoon. door de gebruiker wordt aangemerkt als ongewenst, waardoor e-mails van deze afzender niet meer zichtbaar is, maar wel in de ongewenste post map.
In dat geval zou je wel een message delivery moeten zien. Zelfde bij een Mailbox rule die het ding verplaatst.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • winux
  • Registratie: april 2003
  • Laatst online: 02-08 22:04
Equator schreef op woensdag 28 november 2018 @ 15:09:
[...]

In dat geval zou je wel een message delivery moeten zien. Zelfde bij een Mailbox rule die het ding verplaatst.
True. Wat nog zou kunnen is dat de mailbox database vol, maar dan zou ik verwachten dat je meer problemen zou ondervinden.
Met Ctrl+6 kan je de weergave binnen Outlook veranderen zodat je de map "Sync Issues/Problemen met syncroniseren" zichtbaar is. Wellicht dat je de emails daar in terug zie.
Met Ctrl+1 kan je weergave weer terug zetten.
winux schreef op woensdag 28 november 2018 @ 15:07:
[...]


Is dit probleem te reproduceren of is het altijd bij verschillende personen?
Wat wij wel eens hebben gezien is dat e-mail op mobiele telefoon. door de gebruiker wordt aangemerkt als ongewenst, waardoor e-mails van deze afzender niet meer zichtbaar is, maar wel in de ongewenste post map.
Het schijnt bij één afzender te zijn. Ik zou verwachten dat er in message tracking iets staat als "mail adres" : DELIVERED. Maar terwijl de anderen netjes in de lijst staan met delivered erachter ontbreken de 2 namen compleet. :/

Kleine toevoeging : één van de personen heeft ontdekt dat als er een collega in de CC staat, de mail wel aankomt. Het wordt hoe langer hoe gekker. Ze hebben over het algemeen een iPhone van de zaak om de mail op te lezen.

asing wijzigde deze reactie 28-11-2018 15:49 (14%)

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

www.cloud23.nl

asing schreef op woensdag 28 november 2018 @ 15:43:
[...]


Het schijnt bij één afzender te zijn. Ik zou verwachten dat er in message tracking iets staat als "mail adres" : DELIVERED. Maar terwijl de anderen netjes in de lijst staan met delivered erachter ontbreken de 2 namen compleet. :/

Kleine toevoeging : één van de personen heeft ontdekt dat als er een collega in de CC staat, de mail wel aankomt. Het wordt hoe langer hoe gekker. Ze hebben over het algemeen een iPhone van de zaak om de mail op te lezen.
Gebeurt het ook als je vanaf een extern adres (gmail ofzo) een mail stuurt naar iemand met hem in de cc? (of was dit al het geval :P)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

HKLM_ schreef op woensdag 28 november 2018 @ 16:05:
[...]


Gebeurt het ook als je vanaf een extern adres (gmail ofzo) een mail stuurt naar iemand met hem in de cc? (of was dit al het geval :P)
Ik heb 2 gevallen :/ . De ene is verzonden van een extern adres, de andere is intern verstuurd. Degene die intern is verstuurd komt wel/niet aan, degene van het externe adres heb ik alleen een testmail van (die wel aankwam) dus die laatste geeft geen duidelijkheid.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 13:52

Freee!!

Trotse papa van Toon en Len!

offtopic:
Nee hoor, dat is al heel lang geleden gebeurd. Op dat punt heeft de oude, Noorse mythologie volkomen gelijk. Het idee dat de hel een (te) warme plaats is, komt door het gebrek aan verbeeldingskracht van oude woestijnbewoners.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

asing schreef op woensdag 28 november 2018 @ 15:43:
[...]


Het schijnt bij één afzender te zijn. Ik zou verwachten dat er in message tracking iets staat als "mail adres" : DELIVERED. Maar terwijl de anderen netjes in de lijst staan met delivered erachter ontbreken de 2 namen compleet. :/

Kleine toevoeging : één van de personen heeft ontdekt dat als er een collega in de CC staat, de mail wel aankomt. Het wordt hoe langer hoe gekker. Ze hebben over het algemeen een iPhone van de zaak om de mail op te lezen.
Heb je transport rules actief in de tenant? Anders even ene support ticket in dienen bij office365 support.

Of je zou de output van dit kunnen posten(geanonimiseerd) :

PowerShell:
1
 Get-MessageTrace -MessageId "messageid" | Format-list -Property Received,SenderAddress,Status,MessageTraceId



Edit:
Er is ook het commando Get-messagetracedetail waarmee je nog wat meer info kan opvragen, mocht Get-messagetrace te weinig info geven, die kun je achter Get-messagetrace pipen.
Bijvoorbeeld:

PowerShell:
1
Get-MessageTrace -MessageTraceId 2bbad36aa4674c7ba82f4b307fff549f -SenderAddress john@contoso.com -StartDate 06/13/2018 -EndDate 06/15/2018 | Get-MessageTraceDetail

shadowman12 wijzigde deze reactie 28-11-2018 20:23 (35%)

Assumption is the mother of all fuck ups

Dank allen, voorlopig lijkt het opgelost. De medewerker die dacht dat het niet aankwam vond de mail in de junk map. De andere medewerker was een tijdje uit dienst en kreeg bij terugkeer een nieuw account en mailbox. Normaal krijg je een dikke error als je mailt uit je shortlist maar ik hoorde de afzender hier niet over.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Equator
  • Registratie: april 2001
  • Laatst online: 20:19

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
asing schreef op donderdag 29 november 2018 @ 10:18:

Normaal krijg je een dikke error als je mailt uit je shortlist maar ik hoorde de afzender hier niet over.
Dat was toch alleen zo toen onder water nog X25 werd gebruikt binnen Exchange? Met SMTP is het toch gewoon een e-mailadres?

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Oogje
  • Registratie: oktober 2003
  • Niet online
asing schreef op donderdag 29 november 2018 @ 10:18:
Dank allen, voorlopig lijkt het opgelost. De medewerker die dacht dat het niet aankwam vond de mail in de junk map.
Dat is toch zo vaak t geval he :'(

Any errors in spelling, tact, or fact are transmission errors.


  • ralpje
  • Registratie: november 2003
  • Laatst online: 17:37

ralpje

Deugpopje

Oogje schreef op donderdag 29 november 2018 @ 13:31:
[...]

Dat is toch zo vaak t geval he :'(
Dat, of per ongeluk in die folder waar ze CC-mail naar toe laten verplaatsen met een regel altijd terecht komen :p

365Dude - Strava


  • Equator
  • Registratie: april 2001
  • Laatst online: 20:19

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
HKLM_ schreef op woensdag 28 november 2018 @ 13:25:
Iemand hier die dhcp failover (Hot/Standby) gebruikt? hoe snel/langzaam staat je state Switchover interval?
Ik heb helaas niet makkelijk toegang tot mijn archief, maar ik heb me er nog eens (eene klein beetje) in verdiept.

De state switchover interval geeft aan na hoeveel tijd een "partner down" wordt gezet als er geen heartbeat verkeer meer is tussen de primaire en secundaire DHCP server.

Heb jij de twee DHCP servers geografisch gescheiden (verschillende DC's)? Of staan ze in hetzelfde DC? Verwacht je dat er af en toe een netwerkonderbreking is tussen beide?

De default waarde is 60 minuten. Dus na 60 minuten geen heartbeat krijg je de melding "partner down". En na deze 60 minuten + de MCLT (Max CLient Lead time) wordt de scope overgenomen.

Interessant leesvoer waarin het e.e.a. ook wordt uitgelegd.
https://www.itprotoday.co...lover-windows-server-2012

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

Equator schreef op vrijdag 30 november 2018 @ 08:27:
[...]

Ik heb helaas niet makkelijk toegang tot mijn archief, maar ik heb me er nog eens (eene klein beetje) in verdiept.

De state switchover interval geeft aan na hoeveel tijd een "partner down" wordt gezet als er geen heartbeat verkeer meer is tussen de primaire en secundaire DHCP server.

Heb jij de twee DHCP servers geografisch gescheiden (verschillende DC's)? Of staan ze in hetzelfde DC? Verwacht je dat er af en toe een netwerkonderbreking is tussen beide?

De default waarde is 60 minuten. Dus na 60 minuten geen heartbeat krijg je de melding "partner down". En na deze 60 minuten + de MCLT (Max CLient Lead time) wordt de scope overgenomen.

Interessant leesvoer waarin het e.e.a. ook wordt uitgelegd.
https://www.itprotoday.co...lover-windows-server-2012
Ik zit te denken aan een dubbel uitgevoerde InfoBlox om dit te doen. Daar heb ik echt nog nooit een probleem mee gezien :) .

De DHCP Server Service moet je eigenlijk gewoon opnemen in de monitoring. Bij een lease tijd van 8 dagen kan het 4 dagen duren voor er iemand roept dat hij het netwerk niet meer op kan :+ .

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 27-07 14:48

MAX3400

XBL: OctagonQontrol

Equator schreef op donderdag 29 november 2018 @ 13:00:
[...]

Dat was toch alleen zo toen onder water nog X25 werd gebruikt binnen Exchange? Met SMTP is het toch gewoon een e-mailadres?
Als Exchange (en de Office clients) maar lang genoeg wordt doorgemigreerd binnen een organisatie, komen de X500-attributes en de NK2-bestanden vanzelf terecht in een "modernere" omgeving en vallen er dingen om.

Xbox Live: OctagonQontrol


  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

www.cloud23.nl

Equator schreef op vrijdag 30 november 2018 @ 08:27:
[...]

Ik heb helaas niet makkelijk toegang tot mijn archief, maar ik heb me er nog eens (eene klein beetje) in verdiept.

De state switchover interval geeft aan na hoeveel tijd een "partner down" wordt gezet als er geen heartbeat verkeer meer is tussen de primaire en secundaire DHCP server.

Heb jij de twee DHCP servers geografisch gescheiden (verschillende DC's)? Of staan ze in hetzelfde DC? Verwacht je dat er af en toe een netwerkonderbreking is tussen beide?

De default waarde is 60 minuten. Dus na 60 minuten geen heartbeat krijg je de melding "partner down". En na deze 60 minuten + de MCLT (Max CLient Lead time) wordt de scope overgenomen.

Interessant leesvoer waarin het e.e.a. ook wordt uitgelegd.
https://www.itprotoday.co...lover-windows-server-2012
Thx ik heb hem nu op een 30 minuten staan + 10% scope reservation. Ik heb alles in het zelfde hok staan onze fysieke domain controller doet ook de dhcp en ik wil hiervan netwerk onderbreking / server onderbreking voor zijn inderdaad. De overige domain controllers zijn wel virtueel en 1 daarvan doet nu ook dhcp (standby) Voor ons gasten netwerk +- 5000 wifi users heb ik een appart lan waar ik gewoon een simpele dhcp server in heb hangen en nu dus ook met die 10% + 30 minuten.

@asing DHCP monitor ik met PRTG :)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

HKLM_ schreef op vrijdag 30 november 2018 @ 08:49:
[...]


Thx ik heb hem nu op een 30 minuten staan + 10% scope reservation. Ik heb alles in het zelfde hok staan onze fysieke domain controller doet ook de dhcp en ik wil hiervan netwerk onderbreking / server onderbreking voor zijn inderdaad. De overige domain controllers zijn wel virtueel en 1 daarvan doet nu ook dhcp (standby) Voor ons gasten netwerk +- 5000 wifi users heb ik een appart lan waar ik gewoon een simpele dhcp server in heb hangen en nu dus ook met die 10% + 30 minuten.

@asing DHCP monitor ik met PRTG :)
Dan zit je toch prima :9 ? PRTG heeft veel eerder door dat het mis is dan je gebruikers. Je moet alleen niet op vrijdag de melding negeren want dan merken ze het maandagmorgen wél.

Gastennetwerk is niet zo boeiend, iedereen heeft tegenwoordig 4G dus als dat er even niet is, soit. Data kost bijna niets meer of is onbeperkt dus ik zie tegenwoordig geen reden meer om iedere telefoon van iedere medewerker op het gastennetwerk te zetten :O .

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

www.cloud23.nl

asing schreef op vrijdag 30 november 2018 @ 08:56:
[...]


Dan zit je toch prima :9 ? PRTG heeft veel eerder door dat het mis is dan je gebruikers. Je moet alleen niet op vrijdag de melding negeren want dan merken ze het maandagmorgen wél.

Gastennetwerk is niet zo boeiend, iedereen heeft tegenwoordig 4G dus als dat er even niet is, soit. Data kost bijna niets meer of is onbeperkt dus ik zie tegenwoordig geen reden meer om iedere telefoon van iedere medewerker op het gastennetwerk te zetten :O .
Gasten netwerk is ook niet voor intern en (klein beetje voor intern) iedereen 4G zal je vies tegen vallen heb nu geen cijfers maar in de zomer is het bij ons best druk op de wifi :P

Ik wil gewoon dat dhcp het altijd doet ook :P

HKLM_ wijzigde deze reactie 30-11-2018 09:05 (3%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • winux
  • Registratie: april 2003
  • Laatst online: 02-08 22:04
asing schreef op vrijdag 30 november 2018 @ 08:56:
[...]


Dan zit je toch prima :9 ? PRTG heeft veel eerder door dat het mis is dan je gebruikers. Je moet alleen niet op vrijdag de melding negeren want dan merken ze het maandagmorgen wél.

Gastennetwerk is niet zo boeiend, iedereen heeft tegenwoordig 4G dus als dat er even niet is, soit. Data kost bijna niets meer of is onbeperkt dus ik zie tegenwoordig geen reden meer om iedere telefoon van iedere medewerker op het gastennetwerk te zetten :O .
Wat je tegenwoordig vaak ziet is, dat er slechte verbinding is in gebouwen voor 4G door allerlei warmtewerend materialen of constructies en dat daarom een gasten-wifi wel gewenst is.

  • Ballebek
  • Registratie: januari 2000
  • Nu online
winux schreef op vrijdag 30 november 2018 @ 10:29:
[...]


Wat je tegenwoordig vaak ziet is, dat er slechte verbinding is in gebouwen voor 4G door allerlei warmtewerend materialen of constructies en dat daarom een gasten-wifi wel gewenst is.
Los van 1) stukje gewoonte om guest wifi te gebruiken en 2) niet iedere Jan Dokus weet hoe je moet data tethering werkt op hun mobiel.

Toevallig paar maanden terug enquete gezien over dit onderwerp. :)

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 20:56
Dank u (tweakers) Sinterklaasje :D

eindelijk van dat offtopic geneuzel af. Komt maar door!

Hold. Step. Move. There will always be a way to keep on moving


  • Duinkonijn
  • Registratie: augustus 2001
  • Laatst online: 20:37

Duinkonijn

Old dirty bastard

shadowman12 schreef op zondag 2 december 2018 @ 18:33:
[mbr]*knip* Of je stelt gewoon zelf je vraagje in Het grote kleine-SysOps-vragen topic deel 1 ipv te verwachten dat anderen dat doen. [/]
wat was je vraag.?.. Boefje :+

EX-Lid van FC breke been - NAH - CVA

Duinkonijn schreef op zondag 2 december 2018 @ 22:21:
[...]


wat was je vraag.?.. Boefje :+
Ik had geen vraag, maar reageerde op iemand die vroeg of Azure update Management een beetje werkt, en dat vind het gewoon irritant dat er iemand tussendoorkomt dat we technisch afdwalen. Misschien moet het hele systeembeheerder topic naar PNS, want we blijven gezeur houden.
3DDude schreef op zaterdag 1 december 2018 @ 23:54:


Werkt dat een beetje? Ik was laatst bij een leverancier (die managed services doet zeg maar). Die wilde Ivanti Patch Manager gaan gebruiken. Dus wij hebben (doen project alleen) gezegd joh als je maar is aan de slag gaat. Maar die managed services wilde alleen op de installeer nu alles knop drukken en kijken of de VM weer op komt. Maar inhoudelijk was die er niet verantwoordelijk voor.. lekker makkelijk :+

shadowman12 wijzigde deze reactie 02-12-2018 23:30 (56%)

Assumption is the mother of all fuck ups


  • Duinkonijn
  • Registratie: augustus 2001
  • Laatst online: 20:37

Duinkonijn

Old dirty bastard

shadowman12 schreef op zondag 2 december 2018 @ 23:15:
[...]


Ik had geen vraag, maar reageerde op iemand die vroeg of Azure update Management een beetje werkt, en dat vind het gewoon irritant dat er iemand tussendoorkomt dat we technisch afdwalen. Misschien moet het hele systeembeheerder topic naar PNS, want we blijven gezeur houden.


[...]
ah ok, ik kreeg een melding dat je me gequote had, dus ik was benieuwd wat je vraag was

EX-Lid van FC breke been - NAH - CVA

Duinkonijn schreef op maandag 3 december 2018 @ 08:18:
[...]

ah ok, ik kreeg een melding dat je me gequote had, dus ik was benieuwd wat je vraag was
Ik reageerde op jouw verhaal dat we niet alles op WU mogen afschuiven, vandaar de notificatie denk ik.

Kort samengevat ben ik van mening dat WU nu eenmaal de update sevice is van Microsoft en sinds ik ook Linux ben gaan doen, het verre van compleet is en nog een hele lang weg te gaan heeft, of niet, als MSFT er een andere service voor in het leven roept. Kijk bijvoorbeeld is naar docker, waar docker images automatisch geupdate worden als je ze start via docker run. Ik vind na al die jaren Windows beheer en ontwerp dat het Microsoft nog niet is gelukt om Windows Update uit te bereiden met ook niet Microsoft Updates, ze hadden daar wel een tijdje SCUP(System Center Updates Publisher), maar dat is ook al weer dood. Wellicht gewoon geen prio bij het product team.

shadowman12 wijzigde deze reactie 03-12-2018 08:29 (61%)

Assumption is the mother of all fuck ups


  • Duinkonijn
  • Registratie: augustus 2001
  • Laatst online: 20:37

Duinkonijn

Old dirty bastard

shadowman12 schreef op maandag 3 december 2018 @ 08:21:
[...]


Ik reageerde op jouw verhaal dat we niet alles op WU mogen afschuiven, vandaar de notificatie denk ik
Ah ok.

EX-Lid van FC breke been - NAH - CVA

Oogje schreef op dinsdag 4 december 2018 @ 17:18:
[...]

Draai je de meest recente firmware? :+
Vast niet, ik heb het nog niet gechecked.
The Eagle schreef op dinsdag 4 december 2018 @ 18:36:
[...]

Ik zou ter plekke poolshoogte gaan nemen :Y)

Maar check je netwerk eens, dikke kans dat er ergens een vuurmuurtje dicht staat.
Het geval wil dat de DRACjes het in een paar servers gewoon doen via de Server Manager. Een paar ook niet, maar de ervaring leert dat je het dan gewoon moet hersinstalleren. Via het DRAC ip adres erheen wil echter niet. Het vermoeden is dat iemand wat kabeltjes heeft omgepatcht of verwijderd omdat #insert reden#.

En ja ik mag er een keer heen :D! Ik overweeg een lijmpistool om te zorgen dat ze niet meer kunnen omsteken.
shadowman12 schreef op dinsdag 4 december 2018 @ 17:34:

Welke settings gaat het om, en weet je zeker dat je goede settings hebt. Heb je al is met RSOP of gpresult /v gekeken of de policy settings worden toegepast?
Het gaat om de setting die aangeeft hoe groot het cache (de OST) mag worden. Je hebt de keuze uit een aantal dagen, weken, maanden en jaren. Normaal regel je dat via een GPO (https://practical365.com/...ched-mode-ost-file-sizes/) maar om de één of andere reden vertikt de client te luisteren. Ook als ik een nieuw Outlook profiel aanmaak. Het zou echt van de zotte zijn als je een compleet nieuw user profiel moet maken om dit in te stellen.

Afijn, ik heb een gpresult /h gedaan en gekeken welke policies actief zijn en wat dan het resultaat is. Ik heb daarvoor een testgebruiker aangemaakt en daarmee ingelogd. Ja, er is een Outlook cache, maar de cache staat op 5 jaar. De registerwaarden die in het stuk genoemd werden stonden beiden op 0. Vervolgens een test policy aangemaakt, daar die registerinstellingen in gezet, aan een OU gehangen, gebruiker erin en getest. En toen stond een nieuw aangemaakt Outlook profiel netjes op 3 maanden ingesteld.

Ik had overigens daarvoor al de office ADMX bestanden bijgewerkt naar de laatste versie.
Het is inderdaad een betaald product, maar het valt allemaal onder één licentie, namelijk de System Center licentie, en als Microsoft Partner bent kun je het gebruiken als internal use. Je hebt ook nog System Center Essentials, die is voor kleinere omgevingen en combineert SCVMM en SCOM
Niet ieder bedrijf is Microsoft Partner. Dat houdt namelijk ook in dat je een paar zeer goed opgeleide beheerders hebt rondlopen en de moeite en de kosten wilt nemen om partner te worden.

System Center Essentials is ook al zeer oud. De laatste stable stamt uit 2010. System Center ging erna naar 2012 (+R1+R2) en zit inmiddels op 2016. Met de 2012 versie kan je niet eens een Windows 2016 Server backuppen, dus dan weet je ongeveer hoe oud het is.

Dat het kwam te vervallen is logisch. Microsoft wil het MKB aan zich binden door alles vanuit de cloud te leveren.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • unezra
  • Registratie: maart 2001
  • Laatst online: 19:40
asing schreef op dinsdag 4 december 2018 @ 19:17:
[...]
En ja ik mag er een keer heen :D! Ik overweeg een lijmpistool om te zorgen dat ze niet meer kunnen omsteken.
Smalle deel van het clipje er af knippen, zodat alleen het blokkerende brede deel over blijft. Werkt prima, zo is 'ie er alleen met een kleine schroevendraaier uit te krijgen.

Doen wij bij onze niet-ethernet spullen. (Analoge camera's en deuropeners waarvan we niet weten wát voor spanning er op staat, maar waarbij de kans groot is dat je switch gefrituurd word als je het in een poort duwt. Spul komt allemaal langs in de patchkast, gewoon over CAT6, dus dan zijn dit soort maatregelen, los van dat die kabels fel roze zijn, zinvol.)

Ná Scaoll. - Don’t Panic.

asing schreef op dinsdag 4 december 2018 @ 19:17:
[...]


Vast niet, ik heb het nog niet gechecked.


[...]


Het geval wil dat de DRACjes het in een paar servers gewoon doen via de Server Manager. Een paar ook niet, maar de ervaring leert dat je het dan gewoon moet hersinstalleren. Via het DRAC ip adres erheen wil echter niet. Het vermoeden is dat iemand wat kabeltjes heeft omgepatcht of verwijderd omdat #insert reden#.

En ja ik mag er een keer heen :D! Ik overweeg een lijmpistool om te zorgen dat ze niet meer kunnen omsteken.


[...]


Het gaat om de setting die aangeeft hoe groot het cache (de OST) mag worden. Je hebt de keuze uit een aantal dagen, weken, maanden en jaren. Normaal regel je dat via een GPO (https://practical365.com/...ched-mode-ost-file-sizes/) maar om de één of andere reden vertikt de client te luisteren. Ook als ik een nieuw Outlook profiel aanmaak. Het zou echt van de zotte zijn als je een compleet nieuw user profiel moet maken om dit in te stellen.

Afijn, ik heb een gpresult /h gedaan en gekeken welke policies actief zijn en wat dan het resultaat is. Ik heb daarvoor een testgebruiker aangemaakt en daarmee ingelogd. Ja, er is een Outlook cache, maar de cache staat op 5 jaar. De registerwaarden die in het stuk genoemd werden stonden beiden op 0. Vervolgens een test policy aangemaakt, daar die registerinstellingen in gezet, aan een OU gehangen, gebruiker erin en getest. En toen stond een nieuw aangemaakt Outlook profiel netjes op 3 maanden ingesteld.

Ik had overigens daarvoor al de office ADMX bestanden bijgewerkt naar de laatste versie.


[...]


Niet ieder bedrijf is Microsoft Partner. Dat houdt namelijk ook in dat je een paar zeer goed opgeleide beheerders hebt rondlopen en de moeite en de kosten wilt nemen om partner te worden.

System Center Essentials is ook al zeer oud. De laatste stable stamt uit 2010. System Center ging erna naar 2012 (+R1+R2) en zit inmiddels op 2016. Met de 2012 versie kan je niet eens een Windows 2016 Server backuppen, dus dan weet je ongeveer hoe oud het is.

Dat het kwam te vervallen is logisch. Microsoft wil het MKB aan zich binden door alles vanuit de cloud te leveren.
Oké dat weet ik dat het oud is, dacht dat het gewoon was meegegaan met die relases van de andere system center producten.

Klopt partner heeft wat certification eisen, maar zeer goed opgeleid valt ook wel mee, dat vindt ik een beetje overdreven, ik heb zelf bij partners gewerkt en meegeholpen aan de zogenaamde competenties en het valt echt allemaal heel erg mee. Ik probeerde alleen aan te geven dat je al partner wat voordelen heeft dmv internal use licenties.

Apart dat het met die registry settings wel werkt.Die register instellingen zet je via Group Policy Preferences ofzo?

Assumption is the mother of all fuck ups

Even buiten beschouwing latend of je het moet willen.... heeft iemand al eens een Windows 2008R2 server geüpgrade naar 2012 / 2016 Server? Werkt dat een beetje?

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • unezra
  • Registratie: maart 2001
  • Laatst online: 19:40
asing schreef op donderdag 6 december 2018 @ 19:40:
Even buiten beschouwing latend of je het moet willen.... heeft iemand al eens een Windows 2008R2 server geüpgrade naar 2012 / 2016 Server? Werkt dat een beetje?
Niet persoonlijk maar mijn vorige collega heeft dat wel gedaan. Voor zover ik weet zonder noemenswaardige problemen. (Garantie tot aan de volgende <cr><lf> trouwens.)

Garantie verlopen.

Ná Scaoll. - Don’t Panic.

unezra schreef op donderdag 6 december 2018 @ 20:12:
[...]


Niet persoonlijk maar mijn vorige collega heeft dat wel gedaan. Voor zover ik weet zonder noemenswaardige problemen. (Garantie tot aan de volgende <cr><lf> trouwens.)

Garantie verlopen.
Dank je wel!

Ik test het wel even op mijn ESXi machine :9 .

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • unezra
  • Registratie: maart 2001
  • Laatst online: 19:40
asing schreef op donderdag 6 december 2018 @ 20:23:
[...]
Dank je wel!

Ik test het wel even op mijn ESXi machine :9 .
Verstandig. :) In mijn beleving hebben we praktisch alle machines behalve de Exchange doos omgezet, maar ik kan me vergissen. Naar 2012 that is. Niet naar 2016.

Heb iig geen issues gehoord daar, dus als het écht mis was gegaan had ik het wel geweten.

Ná Scaoll. - Don’t Panic.


  • Arfman
  • Registratie: januari 2000
  • Laatst online: 20:41

Arfman

Drome!

Ik heb laatst een schone 2016 installatie (Veeam) gemigreerd naar 2019. Probleemloos. Ben er geen fan van maar het kon toen ff niet anders.

DRoME LAN Gaming | iRacing profiel |


  • Le Enfant!
  • Registratie: juli 2012
  • Laatst online: 20:17
asing schreef op donderdag 6 december 2018 @ 19:40:
Even buiten beschouwing latend of je het moet willen.... heeft iemand al eens een Windows 2008R2 server geüpgrade naar 2012 / 2016 Server? Werkt dat een beetje?
Als ik het me goed kan herinneren kan je niet rechtstreeks upgraden van 2008 naar 2016. Je moet eerst naar 2012 R2 en dan naar 2016.
Ik ben absoluut geen fan van dit soort upgrades, maar door een inschattingsfout wordt het nu vervelend. Er draait een 2008r2 met SQL server 2008 en dpm 2012r2. Helemaal prima tot je op die locatie 2016 servers neerzet en die wil backuppen.

Machine staat nu te stampen op zijn updates.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

www.cloud23.nl

asing schreef op donderdag 6 december 2018 @ 22:13:
Ik ben absoluut geen fan van dit soort upgrades, maar door een inschattingsfout wordt het nu vervelend. Er draait een 2008r2 met SQL server 2008 en dpm 2012r2. Helemaal prima tot je op die locatie 2016 servers neerzet en die wil backuppen.

Machine staat nu te stampen op zijn updates.
Maar dpm 2012R2 en server 2016 machines backupen gaan prima samen hoor doe ik ook (systemstate - bare metal bijvoorbeeld) alleen die agent installeren was ff lastig maar dat waren meer mijn skills denk ik. Waar loop je tegenaan?

Wel goed bezig heb je weer een 2k8 machine minder :)

HKLM_ wijzigde deze reactie 06-12-2018 22:25 (20%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

HKLM_ schreef op donderdag 6 december 2018 @ 22:19:
[...]


Maar dpm 2012R2 en server 2016 machines backupen gaan prima samen hoor doe ik ook (systemstate - bare metal bijvoorbeeld) alleen die agent installeren was ff lastig maar dat waren meer mijn skills denk ik. Waar loop je tegenaan?

Wel goed bezig heb je weer een 2k8 machine minder :)
Ik vergis me denk ik, het moet dpm 2012 zijn, geen R2.

Ik loop nu nergens tegenaan naar collega's zeggen dat het niet kan. De te backuppen servers staan overigens op een hyper-v server. Volgens mij 2012r2 maar ik ben niet zeker.

Morgen maar eens uitzoeken of de collega's gelijk hebben. De nieuwe servers draaien in een ander domein maar volgens mij is dat geen probleem.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

www.cloud23.nl

asing schreef op donderdag 6 december 2018 @ 22:31:
[...]

Ik vergis me denk ik, het moet dpm 2012 zijn, geen R2.

Ik loop nu nergens tegenaan naar collega's zeggen dat het niet kan. De te backuppen servers staan overigens op een hyper-v server. Volgens mij 2012r2 maar ik ben niet zeker.

Morgen maar eens uitzoeken of de collega's gelijk hebben. De nieuwe servers draaien in een ander domein maar volgens mij is dat geen probleem.
Dan zou het kunnen inderdaad, backupen van hyper-v zou zeker moeten lukken heb je een cluster? Wij hebben het cluster in dpm zitten en kan ik zo iedere vm sellecteren en aan een groep toevoegen :)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

Het is een stand alone host. Ik ga morgen eens wat uitzoeken. Meldt me wel als ik er niet uit kom ;).

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

Metalfreak schreef op vrijdag 7 december 2018 @ 14:48:
Nu snap ik er echt niets meer van: ADFS vanaf externe locaties op een Windows 10 machine met Internet Explorer en Edge werkt ineens niet meer. Via Chrome geen probleem en via een Windows 8.1 machine is het met Internet Explorer ook geen probleem... 8)7 Echt, had ik maar een vak geleerd. :X
Wat werkt er precies niet, een relying party trust, connectie naar Microsoft 365, of de hele ADFS niet benaderbaar?

Wat krijg je te zien bij:
https://fqdn.domain.com/adfs/ls/IdpInitiatedSignon.aspx

shadowman12 wijzigde deze reactie 07-12-2018 20:34 (37%)

Assumption is the mother of all fuck ups

Hebben mensen hier ervaring met Octopus Deploy, ik hoor het steeds vaker voorbijkomen en wil even weten of het fijn werken is met deze deployment tool

Assumption is the mother of all fuck ups


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 14:21
shadowman12 schreef op vrijdag 7 december 2018 @ 20:31:
[...]


Wat werkt er precies niet, een relying party trust, connectie naar Microsoft 365, of de hele ADFS niet benaderbaar?

Wat krijg je te zien bij:
https://fqdn.domain.com/adfs/ls/IdpInitiatedSignon.aspx
Nee, alles werkt niet op Windows 10 vanuit een externe locatie met Internet Explorer en Edge. In Chrome en Firefox geen probleem en ook op een Windows 8.1 laptop met Internet Explorer is er geen probleem 8)7 We krijgen dan een HTTP Error 400 Bad request. Schiet mij maar lek...

Intern werkt alles gewoon.

Metalfreak wijzigde deze reactie 08-12-2018 15:36 (5%)

Metalfreak schreef op zaterdag 8 december 2018 @ 15:35:
[...]


Nee, alles werkt niet op Windows 10 vanuit een externe locatie met Internet Explorer en Edge. In Chrome en Firefox geen probleem en ook op een Windows 8.1 laptop met Internet Explorer is er geen probleem 8)7 We krijgen dan een HTTP Error 400 Bad request. Schiet mij maar lek...

Intern werkt alles gewoon.
Gebruik je toevallig voor buitenaf een CNAME, daar lees ik veel problemen mee, dus beter om een A record te gebruiken?
Wat heb je zelf verder al gecheckt?

Assumption is the mother of all fuck ups


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 14:21
shadowman12 schreef op zaterdag 8 december 2018 @ 15:50:
[...]


Gebruik je toevallig voor buitenaf een CNAME, daar lees ik veel problemen mee, dus beter om een A record te gebruiken?
Wat heb je zelf verder al gecheckt?
Eerlijk gezegd geen idee, dat spul laat ik aan netwerkbeheer over normaal gesproken. Ik heb alles al gecheckt en afgelopen week werkte het nog zonder wijziging die ik daaraan kan linken 8)7
Metalfreak schreef op zaterdag 8 december 2018 @ 15:51:
[...]


Eerlijk gezegd geen idee, dat spul laat ik aan netwerkbeheer over normaal gesproken. Ik heb alles al gecheckt en afgelopen week werkte het nog zonder wijziging die ik daaraan kan linken 8)7
Misschien wel raadzaam om dan met netwerkbeheerder te checken of zij wijzigingen hebben gedaan.

Wat is alles checken voor jouw?

shadowman12 wijzigde deze reactie 08-12-2018 15:57 (4%)

Assumption is the mother of all fuck ups


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 14:21
shadowman12 schreef op zaterdag 8 december 2018 @ 15:55:
[...]


Misschien wel raadzaam om dan met netwerkbeheerder te checken of zij wijzigingen hebben gedaan.
Daar hebben we een heel fijn RFC traject voor, dus ik weet dat ze niets gedaan hebben. Ook al gevraagd overigens ;)
Metalfreak schreef op zaterdag 8 december 2018 @ 15:56:
[...]


Daar hebben we een heel fijn RFC traject voor, dus ik weet dat ze niets gedaan hebben. Ook al gevraagd overigens ;)
Misschien de server een keertje rebooten. Zonder zelf te kunnen troubleshooten zou ik het zo ook niet weten.
Als je de goede contracten met Microsoft hebt zou je daar een support case kunnen indienen. Ze hebben ook een aantal forums waar je wellicht wat meer hulp kan krijgen.

shadowman12 wijzigde deze reactie 08-12-2018 16:01 (13%)

Assumption is the mother of all fuck ups


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 14:21
shadowman12 schreef op zaterdag 8 december 2018 @ 15:59:
[...]


Misschien de server een keertje rebooten, anders zou ik het ook niet weten, als je goede contracten met Microsoft zou je daar een support case kunnen indienen.
Dat heb ik al een keer of 5 gedaan :P En het gebeurt via beide WAP servers, want load balancing zorgt ervoor dat de taken worden overgenomen als de ene wordt uitgezet (ook al getest).

Hmm, wij nemen onze Microsoft contracten af via Surfnet (onderwijs he...) Geen idee hoe ik dan contact op kan nemen met Microsoft.
Metalfreak schreef op zaterdag 8 december 2018 @ 16:00:
[...]


Dat heb ik al een keer of 5 gedaan :P En het gebeurt via beide WAP servers, want load balancing zorgt ervoor dat de taken worden overgenomen als de ene wordt uitgezet (ook al getest).

Hmm, wij nemen onze Microsoft contracten af via Surfnet (onderwijs he...) Geen idee hoe ik dan contact op kan nemen met Microsoft.
Je zou het hier kunnen proberen, daar is het gratis en kun je met een Microsoft account inloggen
https://social.technet.mi...ums/en-US/home?forum=ADFS

De andere optie is dat je een Premier contract nodig hebt en ik heb geen idee hoe dat werkt via surfnet, onderdeel van een premier contract is vaak een support contract met access id enzo.
https://support.microsoft.com/nl-nl/premier

Assumption is the mother of all fuck ups


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 27-07 14:48

MAX3400

XBL: OctagonQontrol

Waarom wil een Local of Global Security Group (met computer accounts als members) geen GPO met een Computer Configuration toepassen?

Elk account afzonderlijk aan de GPO werkt wel vlekkeloos.

Xbox Live: OctagonQontrol


  • RaseriaN
  • Registratie: mei 2005
  • Laatst online: 23-08 14:36

RaseriaN

So much choices..

MAX3400 schreef op maandag 10 december 2018 @ 11:41:
Waarom wil een Local of Global Security Group (met computer accounts als members) geen GPO met een Computer Configuration toepassen?

Elk account afzonderlijk aan de GPO werkt wel vlekkeloos.
Domain Computers of de betreffende groep aan de Security Context hangen van de GPO? Standaard staan er alleen users op.
MAX3400 schreef op maandag 10 december 2018 @ 11:41:
Waarom wil een Local of Global Security Group (met computer accounts als members) geen GPO met een Computer Configuration toepassen?

Elk account afzonderlijk aan de GPO werkt wel vlekkeloos.
Wat zegt GPRESULT ?

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 14:21
shadowman12 schreef op zaterdag 8 december 2018 @ 16:10:
[...]


Je zou het hier kunnen proberen, daar is het gratis en kun je met een Microsoft account inloggen
https://social.technet.mi...ums/en-US/home?forum=ADFS

De andere optie is dat je een Premier contract nodig hebt en ik heb geen idee hoe dat werkt via surfnet, onderdeel van een premier contract is vaak een support contract met access id enzo.
https://support.microsoft.com/nl-nl/premier
Helaas geen mogelijkheid om rechtstreeks met MS contact op te nemen vanwege het contract. Morgen komt een tussenpersoon die dat wel kan. Maar ben wel wat verder: was aan het troubleshooten waarbij ik ook Fiddler gebruik en als ik in dat programma SSL decryption aanzet, dan werkt het ineens wel. Oftewel: het gaat ergens fout in het certificaat traject terwijl op de WAP servers wel het juiste certificaat is gekoppeld aan de 443 verbinding.

Ik zie wel dat IE en Edge een HTTP/1.0 request doen op de server en Chrome (waarin het wel werkt) een HTTP/1.1 request, maar intern gebeurt dat ook en daar werkt het wel.

Iemand nog suggesties waar ik kan kijken?

  • Oogje
  • Registratie: oktober 2003
  • Niet online
MAX3400 schreef op maandag 10 december 2018 @ 11:41:
Waarom wil een Local of Global Security Group (met computer accounts als members) geen GPO met een Computer Configuration toepassen?

Elk account afzonderlijk aan de GPO werkt wel vlekkeloos.
Toevallig de readonly rechten van Authenticated Users er niet opzitten?

Any errors in spelling, tact, or fact are transmission errors.

Metalfreak schreef op dinsdag 11 december 2018 @ 09:44:
[...]


Helaas geen mogelijkheid om rechtstreeks met MS contact op te nemen vanwege het contract. Morgen komt een tussenpersoon die dat wel kan. Maar ben wel wat verder: was aan het troubleshooten waarbij ik ook Fiddler gebruik en als ik in dat programma SSL decryption aanzet, dan werkt het ineens wel. Oftewel: het gaat ergens fout in het certificaat traject terwijl op de WAP servers wel het juiste certificaat is gekoppeld aan de 443 verbinding.

Ik zie wel dat IE en Edge een HTTP/1.0 request doen op de server en Chrome (waarin het wel werkt) een HTTP/1.1 request, maar intern gebeurt dat ook en daar werkt het wel.

Iemand nog suggesties waar ik kan kijken?
Kun je de externe url is testen met ssllabs, misschien heb je wel een distrusted certificaat o.i.d

Assumption is the mother of all fuck ups


  • joenevd
  • Registratie: januari 2007
  • Laatst online: 19:50
Metalfreak schreef op dinsdag 11 december 2018 @ 09:44:
[...]


Helaas geen mogelijkheid om rechtstreeks met MS contact op te nemen vanwege het contract. Morgen komt een tussenpersoon die dat wel kan. Maar ben wel wat verder: was aan het troubleshooten waarbij ik ook Fiddler gebruik en als ik in dat programma SSL decryption aanzet, dan werkt het ineens wel. Oftewel: het gaat ergens fout in het certificaat traject terwijl op de WAP servers wel het juiste certificaat is gekoppeld aan de 443 verbinding.

Ik zie wel dat IE en Edge een HTTP/1.0 request doen op de server en Chrome (waarin het wel werkt) een HTTP/1.1 request, maar intern gebeurt dat ook en daar werkt het wel.

Iemand nog suggesties waar ik kan kijken?
Met standaard instellingen doe je extern 'Form Based Authentication' en intern 'Windows Authentication'. Daar zit het verschil in met extern of intern.

Je zou tijdelijk Windows Authentication voor extern kunnen kiezen en kijken of het dan wel extern werkt. Dan heb je in ieder geval een richting om te gaan zoeken.

Zie hier ook wat info:
MSDN: ADFS 3.0 Form Based Authentication is not working properly from internet

Hoe heb je de loadbalancing geregeld? via NLB of een extern apparaat?

joenevd wijzigde deze reactie 11-12-2018 14:20 (22%)


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 14:21
shadowman12 schreef op dinsdag 11 december 2018 @ 14:04:
[...]


Kun je de externe url is testen met ssllabs, misschien heb je wel een distrusted certificaat o.i.d
Gecheckt, dan krijg ik een "Unable to connect to the server", maar volgens mijn collega is dat expected behavior in dit geval...

Edit: heldere ingeving: die site komt natuurlijk uit de US, al het verkeer vanuit landen waar wij niets mee doen via ADFS wordt momenteel geblockt vanwege een eerdere brute force aanval. US ook behalve de IP-blocks van Microsoft zelf. Via sslcheck.nl wordt aangegeven dat alles goed werkt :)
joenevd schreef op dinsdag 11 december 2018 @ 14:16:
[...]


Met standaard instellingen doe je extern 'Form Based Authentication' en intern 'Windows Authentication'. Daar zit het verschil in met extern of intern.
Klopt, dat is ook de instelling die wij gebruiken en bij mijn weten ook altijd hebben gebruikt.
Je zou tijdelijk Windows Authentication voor extern kunnen kiezen en kijken of het dan wel extern werkt. Dan heb je in ieder geval een richting om te gaan zoeken.

Zie hier ook wat info:
MSDN: ADFS 3.0 Form Based Authentication is not working properly from internet

Hoe heb je de loadbalancing geregeld? via NLB of een extern apparaat?
Via een los apparaat, een Kemp load balancer.

Metalfreak wijzigde deze reactie 11-12-2018 14:44 (25%)


  • joenevd
  • Registratie: januari 2007
  • Laatst online: 19:50
Metalfreak schreef op dinsdag 11 december 2018 @ 14:37:
[...]


Gecheckt, dan krijg ik een "Unable to connect to the server", maar volgens mijn collega is dat expected behavior in dit geval...

Edit: heldere ingeving: die site komt natuurlijk uit de US, al het verkeer vanuit landen waar wij niets mee doen via ADFS wordt momenteel geblockt vanwege een eerdere brute force aanval. US ook behalve de IP-blocks van Microsoft zelf. Via sslcheck.nl wordt aangegeven dat alles goed werkt :)


[...]


Klopt, dat is ook de instelling die wij gebruiken en bij mijn weten ook altijd hebben gebruikt.


[...]


Via een los apparaat, een Kemp load balancer.
Kan je de test eens uitvoeren door Windows Authentication van buitenaf beschikbaar te maken?

En wat gebeurd er als je de ADFS url direct naar één WAP laat verwijzen, in plaats van de KEMP?
Hiermee heb je even geen loadbalancing, maar weet je wel of de KEMP misschien iets veroorzaakt.

  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 14:21
joenevd schreef op dinsdag 11 december 2018 @ 14:46:
[...]


Kan je de test eens uitvoeren door Windows Authentication van buitenaf beschikbaar te maken?
Dat wil ik nog gaan doen inderdaad.
Edit: bedenk me net, dat kan alleen op domain joined WAP servers, dat zijn die bij ons niet. Dat is bij ons nooit het geval geweest en tot vorige week heeft het altijd gewerkt. Het zat wel nog in mijn achterhoofd om het te testen om ze lid te maken van het domein.
En wat gebeurd er als je de ADFS url direct naar één WAP laat verwijzen, in plaats van de KEMP?
Hiermee heb je even geen loadbalancing, maar weet je wel of de KEMP misschien iets veroorzaakt.
Dat kan ik alleen door netwerkbeheer laten doen, wij hebben geen toegang tot de externe DNS. Dat staat wel nog op mijn eventueel nog te testen lijstje.

Metalfreak wijzigde deze reactie 11-12-2018 14:55 (17%)

Ja ik zou ook even goed alle instellingen van de KEMP nalopen

Zie hier wat er op de KEMP ingesteld moet staan.

https://support.kemptechn...site=true#MadCap_TOC_13_2

Assumption is the mother of all fuck ups

Ik heb een heel vaag issue met DPM :

Gisteren een DPM server bijgewerkt van 2012 SP1 naar 2012R2 met laatste RU. Hier heb ik de 2016 Hyper-V server en een 2016 file server aan gehangen (dank @HKLM_ voor de tips). Hierna moeten alle DPM agent worden bijgewerkt en moet de data een resync hebben omdat DPM het anders niet vertrouwd. De PROD servers kon ik nog even niet doen maar de TEST omgevingen wel.

So far so good, backup naar disk gaat goed, naar tape gaat ook goed als de tape niet ral is. Er zijn nieuwe besteld dus dat probleem is ook zo over.

Dan komt het, ik heb plek te weinig voor de nieuwe fileserver. Een deel van de oude data werd al nooit gebackupped dus zie hier de uitdaging. Ik heb wat test servers uit de backup gehaald en de lokale disk kopieën verwijderd. Daarna had ik voldoende ruimte om in ieder geval de data op te slaan.

Op het moment dat ik bijna klaar ben met het aanmaken of wijzigen van de protection group komt DPM met een hele nare error : 31220, too many recovery point. @YellowOnline had er eens een tweakblogje over geschreven wat ik aandachtig heb doorgenomen. Het is wel voor een oudere versie. Ook vond ik een scripje om te zien hoeveel van die VSS recovery points er zijn en heb dat gedraaid. Ik zit momenteel op 1400-ish dus lang niet aan de max van 9000.

Het is nog niet gelukt om de fileserver te backuppen, morgen eens verder proberen. Ik zit te denken aan een probleem met shadow copies, wat hij misschien meetelt en een andere posting deed duiden op databasecorruptie (#callmicrosoft).

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • YellowOnline
  • Registratie: januari 2005
  • Laatst online: 24-08 21:54

YellowOnline

BEATI PAVPERES SPIRITV

asing schreef op dinsdag 11 december 2018 @ 21:43:
Ik heb een heel vaag issue met DPM :

Gisteren een DPM server bijgewerkt van 2012 SP1 naar 2012R2 met laatste RU. Hier heb ik de 2016 Hyper-V server en een 2016 file server aan gehangen (dank @HKLM_ voor de tips). Hierna moeten alle DPM agent worden bijgewerkt en moet de data een resync hebben omdat DPM het anders niet vertrouwd. De PROD servers kon ik nog even niet doen maar de TEST omgevingen wel.

So far so good, backup naar disk gaat goed, naar tape gaat ook goed als de tape niet ral is. Er zijn nieuwe besteld dus dat probleem is ook zo over.

Dan komt het, ik heb plek te weinig voor de nieuwe fileserver. Een deel van de oude data werd al nooit gebackupped dus zie hier de uitdaging. Ik heb wat test servers uit de backup gehaald en de lokale disk kopieën verwijderd. Daarna had ik voldoende ruimte om in ieder geval de data op te slaan.

Op het moment dat ik bijna klaar ben met het aanmaken of wijzigen van de protection group komt DPM met een hele nare error : 31220, too many recovery point. @YellowOnline had er eens een tweakblogje over geschreven wat ik aandachtig heb doorgenomen. Het is wel voor een oudere versie. Ook vond ik een scripje om te zien hoeveel van die VSS recovery points er zijn en heb dat gedraaid. Ik zit momenteel op 1400-ish dus lang niet aan de max van 9000.

Het is nog niet gelukt om de fileserver te backuppen, morgen eens verder proberen. Ik zit te denken aan een probleem met shadow copies, wat hij misschien meetelt en een andere posting deed duiden op databasecorruptie (#callmicrosoft).
Ah, DPM, dat heb ik al 5 jaar niet meer gedaan. Blij te zien dat mijn oude post nog helpt.

Intel i7 8700K | G.Skill SniperX 3200MHz 2x8GB | MSI Z370 PC Pro | Gainward GTX 1070 | Fractal Design Define XL | LG BH10LS30 | Cherry MX Red | Logitech G500 | Thermaltake Smart M850W | Logitech X-530 | LG 34UM58 | Samsung EVO 500GB | 2x Seagate 4TB

YellowOnline schreef op dinsdag 11 december 2018 @ 21:55:
[...]


Ah, DPM, dat heb ik al 5 jaar niet meer gedaan. Blij te zien dat mijn oude post nog helpt.
Nou het geeft een goed idee. Er staat niet héél veel recovery points op disk. In de database staan er echter bijna 7500 :X . Met andere woorden, de administratie is een bende.

Ik vond een Blog met informatie dus daar ben ik nu mee aan de slag.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:18
_Arthur schreef op woensdag 12 december 2018 @ 13:39:
[...]

Hier mogen de standaard gebruikers niet eens executables downloaden. En daarnaast ook Ivanti (RES) hier.
Hoe voorkomen jullie dat je executables niet downloaden kunt? Is dat iets in RES?

FastFred wijzigde deze reactie 12-12-2018 13:53 (3%)

Everything that is, sprang from what was | iRacing Profiel


  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 21:10
FastFred schreef op woensdag 12 december 2018 @ 13:53:
Hoe voorkomen jullie dat je executables niet downloaden kunt? Is dat iets in RES?
Er staan een paar UTM's die dat weer regelen. Zoals bv Sophos, Palo Alto, FortiGate of Watchguard dat kunnen.

  • Arfman
  • Registratie: januari 2000
  • Laatst online: 20:41

Arfman

Drome!

Jammer dat tegenwoordig alles HTTPS is, vroegah kwamen dat soort virussen niet eens door de firewall heen.

DRoME LAN Gaming | iRacing profiel |


  • Paganstars
  • Registratie: januari 2009
  • Laatst online: 22-08 16:36
FastFred schreef op woensdag 12 december 2018 @ 13:53:
[...]


Hoe voorkomen jullie dat je executables niet downloaden kunt? Is dat iets in RES?
Kan eigenlijk iedere UEM software wel. Downloaden kan, maar execute is vaak niet toe gestaan. Lekker appguards generen en gebruikers pesten.

Of als je het echt goed doet; \*\Temp\* en dan unrestricted laten draaien 8)7 (En ja ik heb dit echt gezien bij een klant)
asing schreef op woensdag 12 december 2018 @ 13:20:
[...]


Tegenwoordig heb je van die mooie noise cancelling exemplaren, dan heb je er geen last meer van. Ik heb ook regelmatig een collega op de kamer die niet stil kan zijn. Als hij niet hoeft te praten neuriet hij wel en als hij praat gaat de volumeknop op 11. :X
Ja ik heb anc, maar haar stem is hoger dan dat anc af en toe filtert.

Paganstars wijzigde deze reactie 12-12-2018 14:37 (34%)

Smokey'Licious Low'n'Slow Barbecue www.smokeylicious.nl


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:18
Paganstars schreef op woensdag 12 december 2018 @ 14:33:
Kan eigenlijk iedere UEM software wel. Downloaden kan, maar execute is vaak niet toe gestaan. Lekker appguards generen en gebruikers pesten.

Of als je het echt goed doet; \*\Temp\* en dan unrestricted laten draaien 8)7 (En ja ik heb dit echt gezien bij een klant)
Dat eerste doen wij dus met RES sinds een jaar of 3. Nadat we 2 cryptolockers gehad hebben in korte tijd. Sindsdien geen cryptolockers meer gehad.

Ik moest UEM en UTM even Googlen

FastFred wijzigde deze reactie 12-12-2018 14:43 (4%)

Everything that is, sprang from what was | iRacing Profiel


  • Danielson
  • Registratie: januari 2003
  • Laatst online: 20:34
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg...

  • Danielson
  • Registratie: januari 2003
  • Laatst online: 20:34
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg.
Danielson schreef op woensdag 12 december 2018 @ 15:40:
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg...
Je weet dat roaming profiles "deprecated" zijn, ik zou eerst dat aanpakken en dan onedrive gaan met gewoon de cliënt.
A thread on technet lead to this being posted by a Microsoft engineer:

Regarding Roaming User Profiles (RUP) support, RUP is supported on Windows 10 but we’re no longer investing in new features. We do plan to deprecate RUP in the future but the timing has not been determined.

Our recommendation is to use our modern solutions for roaming user data:

* For settings and application data, use UE-V or Enterprise State Roaming (ESR)

* For user data, use Work Folders or OneDrive for Business

shadowman12 wijzigde deze reactie 12-12-2018 16:17 (34%)

Assumption is the mother of all fuck ups


  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

www.cloud23.nl

Danielson schreef op woensdag 12 december 2018 @ 15:49:
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg.
folder redirection een optie?

Redirect and move Windows known folders to OneDrive

HKLM_ wijzigde deze reactie 12-12-2018 15:58 (14%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

Ik heb het probleem met DPM opgelost. Ergens op een social.technet.whatever site stond iets nuttigs :
When a storage pool loses access to a volume DPM marks the volume as "missing" in the tbl_RM_ShadowCopy table. DPM does not know if the volume will come back online and be reconnected so it skips GC.
If the volume never comes back these items never get removed from the DPMDB. The issues occurs because the DPMLimitsValidator.cs counts these entries against the global 9000 VSS shadow copy count. Once it hits 9000 DPM thinks all shadow copies are taken and stops additional datasources from being added”.
Nu praat ik een beetje SQL, dus select * from tbl_RM_ShadowCopy leverde 12.000 records op. Ja nee, ik snap dat hij dan roept dat het niet kan. Maar bovenstaande is een hint, geen hapklare oplossing. Er blijkt een veld Validity te zijn, die bevat bij mij de waarde 0,2 of 3. 0 en 2 leveren recente data op, alles met waarde 3 is van voor september 2017 en dat zijn er 10.000 8)7 . Delete from where leverde een }:| Foreign Key contstraint op, dus ik moest aan de knutsel.

Hier komt ie :


code:
1
2
3
4
5
6
7
8
9
delete
from [DPMDB].[dbo].[tbl_RM_ReplicaDataset]
where ShadowCopyId IN

(
select ShadowCopyId
  FROM [DPMDB].[dbo].[tbl_RM_ShadowCopy]
  where validity=3
  )



gevolgd door :


code:
1
2
3
delete
  FROM [DPMDB].[dbo].[tbl_RM_ShadowCopy]
  where validity=3

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • The Eagle
  • Registratie: januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

Gevolgd door commit mag ik hopen, want anders schiet je er nog geen zak mee op :P

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

The Eagle schreef op woensdag 12 december 2018 @ 17:49:
Gevolgd door commit mag ik hopen, want anders schiet je er nog geen zak mee op :P
Dat hoeft in Microsoft SQL Server/Azure SQL toch niet?
The SQL Server Management Studio has implicit commit turned on, so all statements that are executed are implicitly commited.

shadowman12 wijzigde deze reactie 12-12-2018 17:56 (26%)

Assumption is the mother of all fuck ups


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 13:52

Freee!!

Trotse papa van Toon en Len!

The SQL Server Management Studio has implicit commit turned on, so all statements that are executed are implicitly commited.
Met andere woorden, commitment control is gewoon niet eens beschikbaar, best lastig als je eens een rollback wil doen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Ms SQL dus geen commit nodig. Het is geen Oracle ;).

Na het verwijderen van de data dpm weer gestart en de data toegevoegd. Vanavond gaat hij in de backup. Morgen de rest maar even afconfigureren.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 13:52

Freee!!

Trotse papa van Toon en Len!

asing schreef op woensdag 12 december 2018 @ 18:32:
Ms SQL dus geen commit nodig. Het is geen Oracle ;).
Ik heb best wel eens problemen met commitment control, maar de totale afwezigheid ervan in een database baart me serieus zorgen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]

Freee!! schreef op woensdag 12 december 2018 @ 18:24:
[...]

Met andere woorden, commitment control is gewoon niet eens beschikbaar, best lastig als je eens een rollback wil doen.
Bullshit/Onzin deze conclusie.
Freee!! schreef op woensdag 12 december 2018 @ 18:34:
[...]

Ik heb best wel eens problemen met commitment control, maar de totale afwezigheid ervan in een database baart me serieus zorgen.
Het is niet afwezig, als je eerst BEGIN Transaction doet heb je commitment control
https://docs.microsoft.co...-sql?view=sql-server-2017

BEGIN TRANSACTION;
Sql statements
COMMIT TRANSACTION;

shadowman12 wijzigde deze reactie 12-12-2018 19:11 (34%)

Assumption is the mother of all fuck ups

Freee!! schreef op woensdag 12 december 2018 @ 18:34:
[...]

Ik heb best wel eens problemen met commitment control, maar de totale afwezigheid ervan in een database baart me serieus zorgen.
Alsof je geen fouten meer kan maken als je moet committen :/ . Nee sorry, je moet gewoon weten wat je doet als je de motorkap van een SQL database open trekt. En mocht het mis gaan, je kan altijd terug want de logging houdt dat wel bij voor je. Als je tenminste niet zo snugger bent geweest om voor het simple recovery model te gaan. Ga je voor de full monty, dan kan je ook restoren naar een punt in tijd of net voor het uitvoeren van een transactie.

Ik kan me er prima mee redden, beter zelfs dan je zou kunnen verwachten van een systeembeheerder.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • joenevd
  • Registratie: januari 2007
  • Laatst online: 19:50
Danielson schreef op woensdag 12 december 2018 @ 15:49:
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg.
Fslogix lost veel problemen op. En dan vervang je inderdaad de roaming profiles. Die techniek gaat toch te vaak fout.

  • Xanthian
  • Registratie: juli 2012
  • Laatst online: 15:28
Iemand hier toevallig ervaring met Ricoh printers/MFP's en bijbehorende software? Het wordt weer tijd om de printer apperatuur te vernieuwen maar ik heb zelf geen ervaring met Ricoh.

  • Creep
  • Registratie: augustus 2001
  • Laatst online: 20:59
Xanthian schreef op donderdag 13 december 2018 @ 10:18:
Iemand hier toevallig ervaring met Ricoh printers/MFP's en bijbehorende software? Het wordt weer tijd om de printer apperatuur te vernieuwen maar ik heb zelf geen ervaring met Ricoh.
Yep, wat wil je weten? :-)

Wie de geschiedenis niet kent, is gedoemd ze te herhalen.


  • The Eagle
  • Registratie: januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

asing schreef op woensdag 12 december 2018 @ 19:04:
[...]


Alsof je geen fouten meer kan maken als je moet committen :/ . Nee sorry, je moet gewoon weten wat je doet als je de motorkap van een SQL database open trekt. En mocht het mis gaan, je kan altijd terug want de logging houdt dat wel bij voor je. Als je tenminste niet zo snugger bent geweest om voor het simple recovery model te gaan. Ga je voor de full monty, dan kan je ook restoren naar een punt in tijd of net voor het uitvoeren van een transactie.

Ik kan me er prima mee redden, beter zelfs dan je zou kunnen verwachten van een systeembeheerder.
^^^ Dat idd. Autocommit zuigt apeballen, dat wil je echt niet.
Bij Oracle staat het idd default uit (kun je wel aanzetten in je SQL client, wil je nog steeds niet), maar wat veel mensen niet weten is dat een DDL statement (drop, alter, etc) een impliciete commit van je sessie forceert. Dat gaat _vaak_fout :X

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 16:45
Arfman schreef op woensdag 12 december 2018 @ 14:07:
Jammer dat tegenwoordig alles HTTPS is, vroegah kwamen dat soort virussen niet eens door de firewall heen.
Idd, gaat bedrijven een pak geld kosten en miserie met extra appliances van vendors met oplossingen hiervoor.
Yarisken schreef op donderdag 13 december 2018 @ 11:41:
[...]


Idd, gaat bedrijven een pak geld kosten en miserie met extra appliances van vendors met oplossingen hiervoor.
De gratis optie is heel veel werk maar levert daarna wel bijna 100% dekking voor dit probleem. En dat is via de GPO's inregelen welke applicaties gebruikers mogen starten, en bijvoorbeeld het tegengaan van uitvoerbare meuk in %temp% en AppData.

Nogmaals, het is een takkeklus om in te regelen maar als dan een 45245sdfg34wt.exe wil starten vanuit appdata kan deze het mooi vergeten.

Avanti/RES doet het ook zo, maar dan moet je dat wel weer aanschaffen.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Powermage
  • Registratie: juli 2001
  • Laatst online: 14-08 10:55
asing schreef op donderdag 13 december 2018 @ 12:00:
[...]


De gratis optie is heel veel werk maar levert daarna wel bijna 100% dekking voor dit probleem.
Klinkt als AppLocker?
en dat is een Windows 10 enterprise functie (of je neemt het betaald af via AppLocker CSP)
Windows server ondersteund het wel (voor oa RDS omgevingen)

Themeparks (updated)

Powermage schreef op donderdag 13 december 2018 @ 12:40:
[...]


Klinkt als AppLocker?
en dat is een Windows 10 enterprise functie (of je neemt het betaald af via AppLocker CSP)
Windows server ondersteund het wel (voor oa RDS omgevingen)
AppLocker it is :)

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • joenevd
  • Registratie: januari 2007
  • Laatst online: 19:50
AppLocker gebruiken wij ook veel voor onze klanten.
Kort na de uitbraken van die cryptolocker varianten hebben we bij elke klant met een RDS omgeving aangeboden om Applocker in te regelen.

Dit voorkomt echt veel problemen.

Diverse klanten hebben er ook voor gekozen om Applocker in te regelen op de pc's/laptops.
Je moet dan wel goed controleren dat de applicatie blijft werken na een update.
Sommige leveranciers veranderen hun publisher certificaat bij een update.

En dan heb je de software ontwikkelaars die zonder publisher certificaten werken... Dan moet je met path rules of file hashes gaan werken.

  • HKLM_
  • Registratie: februari 2009
  • Nu online

HKLM_

www.cloud23.nl

joenevd schreef op donderdag 13 december 2018 @ 14:55:
AppLocker gebruiken wij ook veel voor onze klanten.
Kort na de uitbraken van die cryptolocker varianten hebben we bij elke klant met een RDS omgeving aangeboden om Applocker in te regelen.

Dit voorkomt echt veel problemen.

Diverse klanten hebben er ook voor gekozen om Applocker in te regelen op de pc's/laptops.
Je moet dan wel goed controleren dat de applicatie blijft werken na een update.
Sommige leveranciers veranderen hun publisher certificaat bij een update.

En dan heb je de software ontwikkelaars die zonder publisher certificaten werken... Dan moet je met path rules of file hashes gaan werken.
Wij gebruiken ook applocker op onze rds maar hebben voor alles systemen in het bedrijf ook Sophos Intercept X aangeschaft (hitman pro alert) Werkt echt als een tier, laatst ging onze leverancier iets doen op zijn server met een database ofzo en hij greep gelijk in. was wel een fals positief maar hij doet het dus wel :P

HKLM_ wijzigde deze reactie 13-12-2018 16:32 (3%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

Pagina: 1 2 3 ... 13 Laatste


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True