Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Acties:
  • 0Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 13:42

HKLM_

www.cloud23.nl

Die heb ik gezien inderdaad die X-Forefront-Antispam-Report die genoemt is etc heb ik met support nagelopen maar dat was allemaal in orde of kwam niet voor in de mails.

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • 0Henk 'm!

  • dotacom
  • Registratie: april 2014
  • Laatst online: 07:59
Jaren geleden dat ik vCenter heb moeten installeren.
Nu voor een nieuwe klant 2 ESXi hosts die gekoppeld moeten worden binnen een vCenter.

Als ik het goed begrepen heb, moet je die VCSA ISO lokaal uitvoeren en dan connecteren naar een reeds geïnstalleerde ESXI host om de VCSA zo te deployen.

Vraag hierbij: is het veel werk om IP VCSA aan te passen? ESXi hosts heb ik reeds geïnstalleerd hier op het bedrijfsnetwerk. Stel dat ik de VCSA ook hier deploy en een IP in onze range ingeef. Als de servers dan later in het netwerk van de klant komen, is dit veel werk om aan te passen? Of deploy ik beter alles ineens op het netwerk van de klant?

Acties:
  • 0Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 13:42

HKLM_

www.cloud23.nl

shadowman12 schreef op vrijdag 5 juli 2019 @ 14:33:
[...]


Heb je dit artikel gezien, wellicht is dat helpend:
https://docs.microsoft.co...from-being-marked-as-spam

If you get a false positive, you should report the message to Microsoft by using the Use the Report Message add-in. Additionally, you can forward the message as an attachment to not_junk@office365.microsoft.com.
Ik ga geen 800 mails per dag naar dat mailadres zitten forwarden :P

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • 0Henk 'm!

  • asing
  • Registratie: oktober 2001
  • Laatst online: 21-08 21:36
dotacom schreef op vrijdag 5 juli 2019 @ 15:16:
Jaren geleden dat ik vCenter heb moeten installeren.
Nu voor een nieuwe klant 2 ESXi hosts die gekoppeld moeten worden binnen een vCenter.

Als ik het goed begrepen heb, moet je die VCSA ISO lokaal uitvoeren en dan connecteren naar een reeds geïnstalleerde ESXI host om de VCSA zo te deployen.

Vraag hierbij: is het veel werk om IP VCSA aan te passen? ESXi hosts heb ik reeds geïnstalleerd hier op het bedrijfsnetwerk. Stel dat ik de VCSA ook hier deploy en een IP in onze range ingeef. Als de servers dan later in het netwerk van de klant komen, is dit veel werk om aan te passen? Of deploy ik beter alles ineens op het netwerk van de klant?
Google is je vriend : https://www.settlersoman....ance-vcsa-6-x-ip-address/

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


Acties:
  • 0Henk 'm!
HKLM_ schreef op vrijdag 5 juli 2019 @ 15:33:
[...]


Ik ga geen 800 mails per dag naar dat mailadres zitten forwarden :P
Je zou een aantal ervan kunnen forwarden, dat kun je zelf toch ook wel bedenken, zou je de volledige headers is hier kunnen posten of in een DM naar me kunnen toesturen?
Je zou ook even kijken of je de default SCL met Set-OrganizationConfig wat lager kan zetten in je tenant.

shadowman12 wijzigde deze reactie 05-07-2019 16:03 (12%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 13:42

HKLM_

www.cloud23.nl

shadowman12 schreef op vrijdag 5 juli 2019 @ 16:02:
[...]


Je zou een aantal ervan kunnen forwarden, dat kun je zelf toch ook wel bedenken, zou je de volledige headers is hier kunnen posten of in een DM naar me kunnen toesturen?
Ik heb een Export gemaakt en in de case geupdate dat zou voldoende moeten zijn voor MS lijkt mij.

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • +1Henk 'm!
HKLM_ schreef op vrijdag 5 juli 2019 @ 16:03:
[...]


Ik heb een Export gemaakt en in de case geupdate dat zou voldoende moeten zijn voor MS lijkt mij.
Okeee.
Ik heb de headers doorgenomen, en daar zie ik dat deze mail een SCL van 5 krijgt toegekend, beetje raar waarom ie dan in het spamfilter terecht komt. Support is toch de enige weg op dit moment helaas. Ik heb echt geen idee, misschien iemand anders, maar dit lijkt me een backend issue.

Edit:
Ik zie wel dat ie een soft fail op de SPF krijgt.

shadowman12 wijzigde deze reactie 05-07-2019 18:02 (29%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 13:34
Ik wil er ook wel een blik op werpen @HKLM_

Acties:
  • 0Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

dotacom schreef op vrijdag 5 juli 2019 @ 15:16:
Jaren geleden dat ik vCenter heb moeten installeren.
Nu voor een nieuwe klant 2 ESXi hosts die gekoppeld moeten worden binnen een vCenter.

Als ik het goed begrepen heb, moet je die VCSA ISO lokaal uitvoeren en dan connecteren naar een reeds geïnstalleerde ESXI host om de VCSA zo te deployen.

Vraag hierbij: is het veel werk om IP VCSA aan te passen? ESXi hosts heb ik reeds geïnstalleerd hier op het bedrijfsnetwerk. Stel dat ik de VCSA ook hier deploy en een IP in onze range ingeef. Als de servers dan later in het netwerk van de klant komen, is dit veel werk om aan te passen? Of deploy ik beter alles ineens op het netwerk van de klant?
Je doet dat net zoals een vSphere host, inloggen op de console via F2. Maar je zal dan dus ook de fysieke machines opnieuw moeten toevoegen. Dat kan nogal wat gezeik geven met registratie van bijvoorbeeld VMs. Gelukkig is er iemand die met de vSphere SDK wat in perl heeft gemaakt om reeds bekende hosts opnieuw te connecten onder een andere naam/IP zonder verlies van history.

Maar heb je nu 2 hosts om te preppen en dan bij de klant op te hangen, of hangt alles al bij de klant? Want alles in 1x goed doen is veel beter. Als alles nog bij wijze van spreken op je bureau hebt liggen, kan je net zo goed gelijk de juiste IP adressen in alles opgeven. Als je zaken via hostnaam wilt laten connecten, wat wel zo overzichtelijk is, hang je er een eigen machientje tussen om de DNS records te resolven. Kan je ook gelijk het als gateway instellen in geval je internet nodig hebt en het niet in je bestaande netwerk kan oplossen. Dan is het uiteindelijk bij de klant plug'n'play.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!
Ik moet Windows Defender exclusions zetten in een GPO, maar het hele exclusions tabje mist in de computer gpo, iemand dit al is meegemaakt en toevallig een fix weet?

In the Group Policy Management Editor go to Computer configuration and click Administrative templates.
Expand the tree to Windows components > Windows Defender Antivirus > Exclusions

Het dikgedrukte stukje mist dus helemaal

shadowman12 wijzigde deze reactie 08-07-2019 11:02 (44%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • Oogje
  • Registratie: oktober 2003
  • Niet online
shadowman12 schreef op maandag 8 juli 2019 @ 10:58:
Ik moet Windows Defender exclusions zetten in een GPO, maar het hele exclusions tabje mist in de computer gpo, iemand dit al is meegemaakt en toevallig een fix weet?

In the Group Policy Management Editor go to Computer configuration and click Administrative templates.
Expand the tree to Windows components > Windows Defender Antivirus > Exclusions

Het dikgedrukte stukje mist dus helemaal
Missende/stukke template?

Any errors in spelling, tact, or fact are transmission errors.


Acties:
  • 0Henk 'm!
Oogje schreef op maandag 8 juli 2019 @ 11:16:
[...]

Missende/stukke template?
Ja wellicht.

Maar inmiddels opgelost door een registry group policy preference.

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • mswp
  • Registratie: mei 2016
  • Laatst online: 18-08 20:33

mswp

Wie Niet?

Kan iemand mij misschien iets meer helderheid geven?

Ik heb een PowerShell scriptje gemaakt die wat performance en explorer settings aanpast in de Win 10 clients, niet zo spannend allemaal. Deze register keys worden alleen allemaal toegepast op HKCU niveau, ik wil alleen dat deze settings toegapast worden voor alle gebruikers die al eens ingelogd geweest zijn en nog gaan inloggen.

Om dit voor elkaar te krijgen moet ik dus zover ik het begrijp ze plaatsen op HKLM niveau. Echter als ik dit doe dan worden ze niet voor de huidige gebruikers toegepast. Dit moet ik voor nieuwe gebruikers nog testen. Wat er nu dus gebeurt is dat HKCU boven de HKLM regels gaat.

Ik zat te denken om het scriptje mee te geven bij inloggen maar dat is eigenlijk te vaak. Ik wil het script periodiek met mijn onderhoudsronde meenemen. Een GPO zou kunnen maar dan mis ik nog een oplossing voor de pc's die niet binnen het domein staan..

😲


Acties:
  • 0Henk 'm!
mswp schreef op maandag 8 juli 2019 @ 14:46:
Kan iemand mij misschien iets meer helderheid geven?

Ik heb een PowerShell scriptje gemaakt die wat performance en explorer settings aanpast in de Win 10 clients, niet zo spannend allemaal. Deze register keys worden alleen allemaal toegepast op HKCU niveau, ik wil alleen dat deze settings toegapast worden voor alle gebruikers die al eens ingelogd geweest zijn en nog gaan inloggen.

Om dit voor elkaar te krijgen moet ik dus zover ik het begrijp ze plaatsen op HKLM niveau. Echter als ik dit doe dan worden ze niet voor de huidige gebruikers toegepast. Dit moet ik voor nieuwe gebruikers nog testen. Wat er nu dus gebeurt is dat HKCU boven de HKLM regels gaat.

Ik zat te denken om het scriptje mee te geven bij inloggen maar dat is eigenlijk te vaak. Ik wil het script periodiek met mijn onderhoudsronde meenemen. Een GPO zou kunnen maar dan mis ik nog een oplossing voor de pc's die niet binnen het domein staan..
Via Intune of een andere client management oplossing?

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • mswp
  • Registratie: mei 2016
  • Laatst online: 18-08 20:33

mswp

Wie Niet?

shadowman12 schreef op maandag 8 juli 2019 @ 16:40:
[...]

Via Intune of een andere client management oplossing?
Zou kunnen maar dan zit ik als nog met de niet domain joined/domme pc's. Dan zou een opstart script nog handiger zijn.

😲


Acties:
  • 0Henk 'm!
mswp schreef op maandag 8 juli 2019 @ 16:43:
[...]


Zou kunnen maar dan zit ik als nog met de niet domain joined/domme pc's. Dan zou een opstart script nog handiger zijn.
Non domain joined is gewoon enorm lastig te beheren, zeker voor clients,moet je dat eigenlijk niet willen. Dan zul je op elke client een local policy moeten maken, die het script aftrapt.

shadowman12 wijzigde deze reactie 08-07-2019 17:20 (9%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • Patrick
  • Registratie: juli 1999
  • Laatst online: 08:28
mswp schreef op maandag 8 juli 2019 @ 14:46:
Kan iemand mij misschien iets meer helderheid geven?

Ik heb een PowerShell scriptje gemaakt die wat performance en explorer settings aanpast in de Win 10 clients, niet zo spannend allemaal. Deze register keys worden alleen allemaal toegepast op HKCU niveau, ik wil alleen dat deze settings toegapast worden voor alle gebruikers die al eens ingelogd geweest zijn en nog gaan inloggen.

Om dit voor elkaar te krijgen moet ik dus zover ik het begrijp ze plaatsen op HKLM niveau. Echter als ik dit doe dan worden ze niet voor de huidige gebruikers toegepast. Dit moet ik voor nieuwe gebruikers nog testen. Wat er nu dus gebeurt is dat HKCU boven de HKLM regels gaat.

Ik zat te denken om het scriptje mee te geven bij inloggen maar dat is eigenlijk te vaak. Ik wil het script periodiek met mijn onderhoudsronde meenemen. Een GPO zou kunnen maar dan mis ik nog een oplossing voor de pc's die niet binnen het domein staan..
Weet niet welke periode je aan wilt houden, maar je zou het script ook via een scheduled task eens in de zoveel tijd uit kunnen laten voeren? Toevoegen aan de niet domain pc's zou ook remote via de command line of powershell kunnen.

Acties:
  • 0Henk 'm!
Patrick schreef op maandag 8 juli 2019 @ 19:48:
[...]

Weet niet welke periode je aan wilt houden, maar je zou het script ook via een scheduled task eens in de zoveel tijd uit kunnen laten voeren? Toevoegen aan de niet domain pc's zou ook remote via de command line of powershell kunnen.
Ja met Powershell remoting wellicht, wel wat meer te configureren voor vereist dan als je domain joined devices hebt.

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Ik vraag mij eerder af wat de afweging is om die paar machines niet in het domein te hangen. Het maakt het beheer zo ontzettend veel makkelijker.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!

  • mswp
  • Registratie: mei 2016
  • Laatst online: 18-08 20:33

mswp

Wie Niet?

@shadowman12 @Patrick Dat is opzich nog wel een idee ja. Deze ook weer deployen via een script. Ga ik overna denken.

@Hero of Time security. Clients die buiten voor externe benaderbaar zijn. Denk aan aanmeld palen/weeg paneel.
Clients waar productie software op draait die 24/7 aanstaan en waar de software ontwikkelaars als de doods is voor updates.
Clients hangen in afgeschermd gedeelte netwerk en ver weg van het domain.

😲


Acties:
  • 0Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

@mswp, ik zie daar geen gegronde reden om ze niet in een domein te hangen. Niemand zegt hier dat ze in hetzelfde domein als alle andere clients moeten zitten. Maak je leven een stuk makkelijker en slinger die paar eigenheimers in een eigen, afgeschermde domein. Pas dan kan je echt iets zeggen over security. Want veiligheid gaat gepaard met beheerbaarheid. Losse flodders heb je niets aan.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!

  • mswp
  • Registratie: mei 2016
  • Laatst online: 18-08 20:33

mswp

Wie Niet?

Hero of Time schreef op maandag 8 juli 2019 @ 22:11:
@mswp, ik zie daar geen gegronde reden om ze niet in een domein te hangen. Niemand zegt hier dat ze in hetzelfde domein als alle andere clients moeten zitten. Maak je leven een stuk makkelijker en slinger die paar eigenheimers in een eigen, afgeschermde domein. Pas dan kan je echt iets zeggen over security. Want veiligheid gaat gepaard met beheerbaarheid. Losse flodders heb je niets aan.
Daar heb je een punt. Er is ooit gekozen om het los te doen en dat is eigenlijk altijd doorgezet. Het is nu nog te overzien maar het groeit wel. Toekomst plannen dus.

😲


  • Grvy
  • Registratie: juni 2008
  • Laatst online: 13:26

Grvy

Bot

Iemand die mij in de juiste richting kan helpen. Heb een RDS gateway geinstalleerd met lets encrypt.

Nu werkt die lokaal wel (iig zondergateway) doet de RDSH farm het.. maar extern krijg ik een "Server niet bereikbaar" als ik via de website de RDP verbinding wil opzetten. Lijkt van CB -> SH mis te gaan..

Nu als ik google krijg ikj alleen maar mensen die zeggen "zet gateway uit lolol" maar dat wil ik dus juist niet..

Omdat het moet.


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 09:26
@Grvy Iets meer details zou wel handig zijn, kan er zo geen kaas van maken

Hold. Step. Move. There will always be a way to keep on moving


  • Grvy
  • Registratie: juni 2008
  • Laatst online: 13:26

Grvy

Bot

@D_Jeff zou niet weten wat je nog meer wilt weten. Iig heb ik het al opgelost blijkbaar vind de connection broker het niet leuk als je als admin inlogt. Normaal account doet het wel gewoon goed.

Omdat het moet.

Ik wil update notificaties uit het logon screen weghalen, daarzet ik met Group Policy Preferences, de volgende key

code:
1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\UpdatesAvailableForInstallLogon

op 0. Maar zodra de Windows Update Service herstart wordt komt de gewoon key gewoon weer terug met de waarde 1, iemand een idee hoe je kan zorgen dat ie definitief op 0 blijft staan, ook als de Windows Update service herstart wordt. Ik heb ook al een paar keer Automation Manager module erover heen gegooit, maar komt steeds weer terug.

Assumption is the mother of all fuck ups


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 12:55

Brahiewahiewa

boelkloedig

shadowman12 schreef op vrijdag 12 juli 2019 @ 09:31:
Ik wil update notificaties uit het logon screen weghalen, daarzet ik met Group Policy Preferences, de volgende key

code:
1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\UpdatesAvailableForInstallLogon

op 0. Maar zodra de Windows Update Service herstart wordt komt de gewoon key gewoon weer terug met de waarde 1, iemand een idee hoe je kan zorgen dat ie definitief op 0 blijft staan, ook als de Windows Update service herstart wordt. Ik heb ook al een paar keer Automation Manager module erover heen gegooit, maar komt steeds weer terug.
Permissies zetten op deny:everyone. Niet fraai maar werkt wel

QnJhaGlld2FoaWV3YQ==


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Brahiewahiewa schreef op vrijdag 12 juli 2019 @ 16:48:
[...]

Permissies zetten op deny:everyone. Niet fraai maar werkt wel
Je hoeft niet eens deny:everyone te geven. Gewoon deny SYSTEM schrijf rechten op de key. Heb ik bij een vorige werkgever ook gedaan waar we opeens, door beslissing hogerop, een geforceerde IE met intranet kregen bij inloggen. Duurde bij mij niet lang voordat ik dat 'gesloopt' had. >:)

Spekkies | Commandline FTW


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 13:42

HKLM_

www.cloud23.nl

shadowman12 schreef op vrijdag 5 juli 2019 @ 17:13:
[...]


Okeee.
Ik heb de headers doorgenomen, en daar zie ik dat deze mail een SCL van 5 krijgt toegekend, beetje raar waarom ie dan in het spamfilter terecht komt. Support is toch de enige weg op dit moment helaas. Ik heb echt geen idee, misschien iemand anders, maar dit lijkt me een backend issue.

Edit:
Ik zie wel dat ie een soft fail op de SPF krijgt.
Probleem is opgelost door microsoft, was iets mis in de self learning services volgens de support engineer :P

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

Brahiewahiewa schreef op vrijdag 12 juli 2019 @ 16:48:
[...]

Permissies zetten op deny:everyone. Niet fraai maar werkt wel
Inderdaad dat werkt, fraai is het niet inderdaad, alleen kan AM nu ook niks meer met die key, maar daar verzin ik wel wat op mocht het nodig zijn.
Hero of Time schreef op vrijdag 12 juli 2019 @ 17:40:
[...]

Je hoeft niet eens deny:everyone te geven. Gewoon deny SYSTEM schrijf rechten op de key. Heb ik bij een vorige werkgever ook gedaan waar we opeens, door beslissing hogerop, een geforceerde IE met intranet kregen bij inloggen. Duurde bij mij niet lang voordat ik dat 'gesloopt' had. >:)
Inmiddels al gedaan, een deny everyone met Ivanti automation manager, alleen AM kan niks meer die reg key. Nja ach, het zijn maar 800 RDS-en ;), ik verzin wel iets PowerShell remoting.

shadowman12 wijzigde deze reactie 16-07-2019 20:02 (22%)

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

shadowman12 schreef op dinsdag 16 juli 2019 @ 20:01:
[...]

Inderdaad dat werkt, fraai is het niet inderdaad, alleen kan AM nu ook niks meer met die key, maar daar verzin ik wel wat op mocht het nodig zijn.

[...]

Inmiddels al gedaan, een deny everyone met Ivanti automation manager, alleen AM kan niks meer die reg key. Nja ach, het zijn maar 800 RDS-en ;), ik verzin wel iets PowerShell remoting.
Daarom dus SYSTEM weigeren, want dan kan de key niet door de service aangepast worden, maar heb jij nog wel mogelijkheden dit te veranderen wanneer nodig. ;) Nu kan niemand er iets mee totdat je weer expliciet die deny weg haalt. Geen idee of dat met PoSh remoting kan. Ik hoop het voor je.

Spekkies | Commandline FTW

Hero of Time schreef op dinsdag 16 juli 2019 @ 20:53:
[...]

Daarom dus SYSTEM weigeren, want dan kan de key niet door de service aangepast worden, maar heb jij nog wel mogelijkheden dit te veranderen wanneer nodig. ;) Nu kan niemand er iets mee totdat je weer expliciet die deny weg haalt. Geen idee of dat met PoSh remoting kan. Ik hoop het voor je.
Ja ach, ik laat het nu even voor wat het is, want we hoeven verder toch niks met die key te doen.

Assumption is the mother of all fuck ups


  • nextware
  • Registratie: mei 2002
  • Laatst online: 13:09
Iemand hier toevallig al ervaring met Windows AutoPilot en Azure AD join ?
nextware schreef op woensdag 17 juli 2019 @ 09:34:
Iemand hier toevallig al ervaring met Windows AutoPilot en Azure AD join ?
Ja wij gebruiken het intern

Assumption is the mother of all fuck ups


  • Tylen
  • Registratie: september 2000
  • Nu online

Tylen

ONK ProCup 1000 #56

nextware schreef op woensdag 17 juli 2019 @ 09:34:
Iemand hier toevallig al ervaring met Windows AutoPilot en Azure AD join ?
Yuup. Mooi spul he :)

A wise man once said: 'Work is not a place."


  • nextware
  • Registratie: mei 2002
  • Laatst online: 13:09
shadowman12 schreef op woensdag 17 juli 2019 @ 09:38:
[...]


Ja wij gebruiken het intern
Gebruiken jullie het met een Hybrid Azure AD-join ? Of ook echt "over the air" naar Azure AD devices ?
Wij lopen hier tegen foutmeldingen aan als we een Azure AD join proberen te bereiken via AutoPilot.

Hybrid Azure AD join gaat zonder problemen.
Ja zeker mooi spul. We gaan het ook gebruiken icm Microsoft Surface producten 8)

nextware wijzigde deze reactie 17-07-2019 10:09 (21%)

nextware schreef op woensdag 17 juli 2019 @ 10:09:
[...]


Gebruiken jullie het met een Hybrid Azure AD-join ? Of ook echt "over the air" naar Azure AD devices ?
Wij lopen hier tegen foutmeldingen aan als we een Azure AD join proberen te bereiken via AutoPilot.

Hybrid Azure AD join gaat zonder problemen.


[...]


Ja zeker mooi spul. We gaan het ook gebruiken icm Microsoft Surface producten 8)
Geen idee dat doet ons workspace team, weet niet precies hoe zij dat doen.

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-08 18:36

ralpje

Deugpopje

nextware schreef op woensdag 17 juli 2019 @ 10:09:
[...]


Gebruiken jullie het met een Hybrid Azure AD-join ? Of ook echt "over the air" naar Azure AD devices ?
Wij lopen hier tegen foutmeldingen aan als we een Azure AD join proberen te bereiken via AutoPilot.

Hybrid Azure AD join gaat zonder problemen.


[...]


Ja zeker mooi spul. We gaan het ook gebruiken icm Microsoft Surface producten 8)
Ik doe bij een aantal klanten Autopilot in combinatie met volledig Azure AD based omgevingen. Komt geen on-prem bij kijken dus. Waar loop je tegenaan?

365Dude - Strava


  • FastFred
  • Registratie: maart 2009
  • Nu online
Heeft iemand dit probleem al eens eerder gehad en weet waar de oplossing ligt?

Met als enige verschil dat het hier geen Outlook account betreft maar een iCloud e-mail adres op een iPhone dat foto's verstuurd naar een gebruiker (die wel Outlook/Exchange gebruiker is).

Dit hebben we sinds een week of wat. Ons spamfilter laat het mailtje zonder problemen door, er komt geen 'vlaggetje' aan te hangen ofzo.

Hetzelfde e-mailtje naar een gmail adres sturen gaat wel gewoon goed.

FastFred wijzigde deze reactie 17-07-2019 15:29 (17%)

Everything that is, sprang from what was | iRacing Profiel


  • nextware
  • Registratie: mei 2002
  • Laatst online: 13:09
ralpje schreef op woensdag 17 juli 2019 @ 11:58:
[...]


Ik doe bij een aantal klanten Autopilot in combinatie met volledig Azure AD based omgevingen. Komt geen on-prem bij kijken dus. Waar loop je tegenaan?
We proberen dus een Autopilot uitrol te doen met Azure AD met de InTune Hybrid Connector (conform best practices van Microsoft). Echter, tijdens de laatste stap van de OOBE (waar je dus je corporate emailadres invoert) krijgen we een foutmelding: Error 8007774

Als we dan op de ADC server kijken, dan zien we (simpel gezegd):
Geprobeerd om device X (naam device) toe te voegen aan AD. Lukt niet.. Geen idee waarom
Zoeken op de foutmelding levert ook geen info op. Eén vermelding stond: herinstalleer de Intune Hybrid Connector. Dat gedaan en server herstart, maar levert geen effect op..

  • Danielson
  • Registratie: januari 2003
  • Laatst online: 14:20
Iemand hier ervaring met FSLogix in combinatie met Windows 10 clients en meerdere sessies? :)

  • FastFred
  • Registratie: maart 2009
  • Nu online
FastFred schreef op woensdag 17 juli 2019 @ 15:23:
Heeft iemand dit probleem al eens eerder gehad en weet waar de oplossing ligt?

Met als enige verschil dat het hier geen Outlook account betreft maar een iCloud e-mail adres op een iPhone dat foto's verstuurd naar een gebruiker (die wel Outlook/Exchange gebruiker is).

Dit hebben we sinds een week of wat. Ons spamfilter laat het mailtje zonder problemen door, er komt geen 'vlaggetje' aan te hangen ofzo.

Hetzelfde e-mailtje naar een gmail adres sturen gaat wel gewoon goed.
Opgelost, for anyone interested: maak je op een iPhone een mailtje en voeg je daar tekst aan toe, zet de tekst dan boven de eerste foto. Zet je tekst onderaan de foto of tussen verschillende foto's in dan verdwijnt de tekst in een txt-bestandje omdat Outlook na de eerste bijlage geen tekst in de e-mail meer verwacht.

Everything that is, sprang from what was | iRacing Profiel


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-08 18:36

ralpje

Deugpopje

nextware schreef op woensdag 17 juli 2019 @ 20:16:
[...]


We proberen dus een Autopilot uitrol te doen met Azure AD met de InTune Hybrid Connector (conform best practices van Microsoft). Echter, tijdens de laatste stap van de OOBE (waar je dus je corporate emailadres invoert) krijgen we een foutmelding: Error 8007774

Als we dan op de ADC server kijken, dan zien we (simpel gezegd):


[...]


Zoeken op de foutmelding levert ook geen info op. Eén vermelding stond: herinstalleer de Intune Hybrid Connector. Dat gedaan en server herstart, maar levert geen effect op..
Ik snap even niet waar je naar toe wilt. Je hebt het over een volledige Azure AD based omgeving, dus zonder 'legacy' domain controllers, toch? Waar komen dan die Intune Hybrid Connector en ADC vandaan? Of wil je toch nog iets met je 'on-prem' domain doen?

365Dude - Strava


  • nextware
  • Registratie: mei 2002
  • Laatst online: 13:09
ralpje schreef op donderdag 18 juli 2019 @ 08:59:
[...]


Ik snap even niet waar je naar toe wilt. Je hebt het over een volledige Azure AD based omgeving, dus zonder 'legacy' domain controllers, toch? Waar komen dan die Intune Hybrid Connector en ADC vandaan? Of wil je toch nog iets met je 'on-prem' domain doen?
We hebben een Hybrid Azure AD. Dus Azure AD dat wordt gesynchroniseerd met een onprem AD (en legacy DC's).
Ons idee is echter dat we via AutoPilot devices "in het veld" kunnen laten uitrollen. De bedoeling is dat we dus met die Intune Hybrid Connector en ADC de devices via Azure de policies van de onprem AD op kunnen halen. Volgens de info van Microsoft is dat dus mogelijk met bovenstaande technieken. Alleen krijgen wij het dus (nog) niet voor elkaar..

  • Renegade666
  • Registratie: januari 2007
  • Laatst online: 14:03
Hmm, zit wat naar die FSlogix te kijken, maar zo te zien geen migratie traject van de gewone UDP profielen naar die containters van FSlogic, alleen lokale, citrix of roaming.

Of zou het wel kunnen?
Moet eerlijk zeggen dat de documentatie ook niet zo geweldig is. Pagina's die niet meer bestaan etc..

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |

Renegade666 schreef op donderdag 18 juli 2019 @ 10:50:
Hmm, zit wat naar die FSlogix te kijken, maar zo te zien geen migratie traject van de gewone UDP profielen naar die containters van FSlogic, alleen lokale, citrix of roaming.

Of zou het wel kunnen?
Moet eerlijk zeggen dat de documentatie ook niet zo geweldig is. Pagina's die niet meer bestaan etc..
https://www.beckmann.ch/b...gix-profile-disk/?lang=en

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-08 18:36

ralpje

Deugpopje

nextware schreef op donderdag 18 juli 2019 @ 09:09:
[...]


We hebben een Hybrid Azure AD. Dus Azure AD dat wordt gesynchroniseerd met een onprem AD (en legacy DC's).
Ons idee is echter dat we via AutoPilot devices "in het veld" kunnen laten uitrollen. De bedoeling is dat we dus met die Intune Hybrid Connector en ADC de devices via Azure de policies van de onprem AD op kunnen halen. Volgens de info van Microsoft is dat dus mogelijk met bovenstaande technieken. Alleen krijgen wij het dus (nog) niet voor elkaar..
Volgens mij (maar niet volledig mijn expertise....) doe je dan een hybrid AD Join, waarbij je dus wel connectiviteit met je AD moet hebben om een offline join te doen. Maar zoals gezegd, ik kan er naast zitten :p

365Dude - Strava


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

Frak!!!

Onze klant heeft wat problemen met printers etc, die spontaan verdwijnen in hun citirx-sessie (Citrix 7.15 LTSR CU4, met Ivanti Workspace Control 10.3 en Windows Server 2016).

Lastig issue. Was ff wat bezig met een diagnostische tool om wat info te verzamelen voor een ticket bij Microsoft. Flikkert die <censuur>-tool de hele netwerkkaart dicht (nou ja, hij schakelde IPV4 uit).

Leuk op een produktieserver. Hele organisatie hing in de nek te hijgen. IP-config was snel hersteld, maar toen begon de server de janken over RPC-problemen etc. Uiteindelijk de hele server moeten rebooten om het nog hersteld te krijgen, toen werkte het weer.

Altijd leuk, die diagnostische sloop-tools. Had dan op zijn minst ff gemeld dat hij dit zou doen :X :X

Virussen? Scan ze hier!


  • asing
  • Registratie: oktober 2001
  • Laatst online: 21-08 21:36
wildhagen schreef op donderdag 18 juli 2019 @ 13:34:
Frak!!!

Onze klant heeft wat problemen met printers etc, die spontaan verdwijnen in hun citirx-sessie (Citrix 7.15 LTSR CU4, met Ivanti Workspace Control 10.3 en Windows Server 2016).

Lastig issue. Was ff wat bezig met een diagnostische tool om wat info te verzamelen voor een ticket bij Microsoft. Flikkert die <censuur>-tool de hele netwerkkaart dicht (nou ja, hij schakelde IPV4 uit).

Leuk op een produktieserver. Hele organisatie hing in de nek te hijgen. IP-config was snel hersteld, maar toen begon de server de janken over RPC-problemen etc. Uiteindelijk de hele server moeten rebooten om het nog hersteld te krijgen, toen werkte het weer.

Altijd leuk, die diagnostische sloop-tools. Had dan op zijn minst ff gemeld dat hij dit zou doen :X :X
Begin eens met je printserver te cleanen van alle ongebruikte drivers en probeer zoveel mogelijk universele drivers te gebruiken. Zeker HP is nogal nonchalant met drivers. Steeds dezelfde bestanden gebruiken met steeds wat extra functies. Ik heb om die reden wel eens spontaan wegvallende printers gezien. Na het opschonen van de print servers was ook het probleem over.

De doodsteek is iedere keer een nieuw model printer kopen van hetzelfde merk en dan steeds de bijgeleverde driver erop zetten. Dan loop je vanzelf tegen een muur van conflicten aan. ;(

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

Veel cleaner gaat de server niet worden dan hij nu al is ;)



Er staan, naast de standaard Microsoft-meuk, maar 2 drivers op. 1 van Konica Minolta (waarom hij hem 2x laat zien weet ik niet, is namelijk exact hetzelfde ding), en een "driver" van de Follow Me-printer (van YSoft). Er is ook maar één printer geinstalleerd, omdat het hier om een Follow Me-printsystteem gaat.

Ik ben idd bekend met Printerdriver Hell, dat is altijd al een drama geweest met Citrix (ik heb met vrijwel alle Citrix-versies vanaf MetaFrame 1.8 gewerkt, en heb dus wel genoeg gezien op dat vlak...). De good old times met crashende printspoolers etc...

Wij zijn uiteraard ook al een tijdje onderzoek aan het doen, en wij vermoeden dat het probleem hier zit:



Er staan letterlijk honderden entries in, en de meesten leeg (zoals op de sreenshot). We weten alleen niet hoe dit komt, dus hiervoor wilde ik een ticket bij Microsoft gaan loggen :)

Virussen? Scan ze hier!


  • asing
  • Registratie: oktober 2001
  • Laatst online: 21-08 21:36
wildhagen schreef op donderdag 18 juli 2019 @ 14:01:
Wij zijn uiteraard ook al een tijdje onderzoek aan het doen, en wij vermoeden dat het probleem hier zit:

[Afbeelding]

Er staan letterlijk honderden entries in, en de meesten leeg (zoals op de sreenshot). We weten alleen niet hoe dit komt, dus hiervoor wilde ik een ticket bij Microsoft gaan loggen :)
Ieder S nummer is een gebruikersprofiel.

Je hebt het over verdwijnende printers maar feitelijk is er maar één printer, de followyou. Ruim je de profielen wel op bij het afloggen?

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

asing schreef op donderdag 18 juli 2019 @ 14:17:
[...]


Ieder S nummer is een gebruikersprofiel.
Klopt, allemaal SID's. Staan ook SIDS's tussen die bij users horen die al maanden niet meer bestaan (account ook niet meer aanwezig)
Je hebt het over verdwijnende printers maar feitelijk is er maar één printer, de followyou. Ruim je de profielen wel op bij het afloggen?
Er zijn meer printers, maar die zitten op een andere printserver. Deze uit de screenshots is de belangrijkste, dus daar focussen we even op.

Roaming profiles worden idd na uitloggen verwijderd, en na de reboot (dagelijks) van de Citrixservers wordt met DelProf2 ook alle eventuele achtergebleven rotzooi opgeruimd. Er staan dan alleen de standaard profielen (Administrator, enkele service -accounts etc), geen user-profiles meer.

Voor alle volledigheid: de 1e screenshot is dus van de printserver, de 2e is van een willekeurige Cittrix-server (we hebben er 25, allemaal met hetzelfde probleem).

Het mappen van de printer an sich gat goed. Dit zien we ook terug in de Ivanti-loging:

https://tweakers.net/ext/f/vu1cflBeSLfaUXVKpfHFiM9c/full.png

ook het default maken doet hij prima:

https://tweakers.net/ext/f/JZBQ5RCtmkG1uCCh3ANbkbBp/full.png

Vervolgens ziet men ook netjes de printer en kan men in (bijv) Word prima printen. Gaat men daarna 5 minuten of een halfuur later (tijden varieren enorm) later nog eens proberen te printen vanuit Word, is de printer opeens weg. In de eventlog van de Citrix-server en de printserver staat niks. Geen informational, laat staan een warning of een critical. Ook geen melding op het scherm etc.

En die komt dan ook niet meer terug ook, tot ze opnieuw inloggen. En dna herhaalt het riedeltje zich dus weer.

Niet iedereen op dezelfde server heeft er last van, en niet alle gebruikers hebben het dagelijks. Het lijkt echt compleet random te zijn. Wij zijn hier althans geen enkel patroon.

We hebben al met Ivanti Support gebeld, maar zij doen zelf niks met printers. Ze roepen alleen de Windows API aan om die printer te connecten en geven de output terug, that's it. Daarna is het voor Ivanti klaar.

Virussen? Scan ze hier!


  • asing
  • Registratie: oktober 2001
  • Laatst online: 21-08 21:36
Misschien ten overvloede, maar er is een eventlog voor de printspooler zelf :

- Applications and Services Log
- Microsoft
- Windows
- Printservice

Verder moet je je beseffen dat de basis van Citrix nog altijd Remote Desktop Services is. Daarbovenop plakt Citrix zijn schilletje en dat regel je weer af met Ivanti. "Ik heb een probleem met Citrix / Ivanti" kan wel eens een verkeerde veronderstelling zijn :9 . "Ik heb een probleem met verdwijnende printers in mijn RDS omgeving" levert meer info op :

https://www.reddit.com/r/...printer_hell_please_help/

Google maar eens "rdp printer disappears" :)

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

asing schreef op donderdag 18 juli 2019 @ 14:43:
[...]


Misschien ten overvloede, maar er is een eventlog voor de printspooler zelf :

- Applications and Services Log
- Microsoft
- Windows
- Printservice
Klopt, een Admin en een Operational log. Beiden zijn Enabled, maar laten geen errors of zelfs maar warnings zien. Alleen de informationals dat mensen een print gedaan hebben.
Verder moet je je beseffen dat de basis van Citrix nog altijd Remote Desktop Services is. Daarbovenop plakt Citrix zijn schilletje en dat regel je weer af met Ivanti. "Ik heb een probleem met Citrix / Ivanti" kan wel eens een verkeerde veronderstelling zijn :9 . "Ik heb een probleem met verdwijnende printers in mijn RDS omgeving" levert meer info op :
True, maar ik begon boven aan te troubleshooten en werk dan naar beneden. Vandaar dat ik dus nu op het punt sta om Microsoft in te schakelen. Gelukkig hebben die uitstekende support :)
https://www.reddit.com/r/...printer_hell_please_help/

Google maar eens "rdp printer disappears" :)
Jep, ook heel veel over gevonden. Helaas gaat het merendeel van die onderwerpen over Windows Serve 2012R2 en zijn vaak voor Server 2016 niet relevant omat de genoemde keys etc niet bestaan, of hele andere waarden hebben.

Heb ook een hotfix gevonden (zie https://support.microsoft...unexpectedly-in-windows), maar die is dus ook alleen voor 2012 R2.

Probleem speelt al een halfjaar, dus een simpel issue is het niet. Zowel de printserver als de Citrix-server zijn al eens geheel opnieuw geinstalleerd (paar maanden geleden), maar ook dat hielp niet.

Ik werk nu 22 jaar iin de IT, waarvan 20 als systeembeheerder, en ik geloof niet dat ik eerder zo'n hardnekkig en lastig te troubleshooten issue ben tegengekomen.

Toch bedankt voor het meedenken, wordt altijd gewaardeerd.

Voor nu ga ik afronden (dienst begon om 06:30). Morgen weer een nieuwe poging denk ik.....

Virussen? Scan ze hier!


  • asing
  • Registratie: oktober 2001
  • Laatst online: 21-08 21:36
@wildhagen

https://community.spicewo...lt-gone-duplicate-missing
Okay, it looks like I found it.

Looking through the registry I found multiple references to the printers under HKLM\Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider. There were literally dozens of S-1-5-21 entries listed here. I also found multiple entries under HKLM\Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\%PrintServerName%\Printers.
Image: https://content.spicework...bd3/attached_image/10.png

These are the steps I did next:
1. Stopped the print spooler.
2. Removed all the printers form Devices & Printers.
3. Backed up the registry.
4. Deleted all the S-1-5-21 entries under Client Side Rendering Print Provider.
5. Deleted all the entries under Printers.
6. Restarted the print spooler.

At this point, the printer I had originally set as my default printer reappeared, which I am fine with. I think it's reappearance may have something to do with this key: HKCU\Printers\Settings\Wizard Auto Install=1. I then rebooted my tablet and checked the printers again. None of the other printers reappeared.

The S-1-5-21 entries designate a specific users security id with all the printers installed under that users profile listed in the key. The second set of entries designates the list of printers installed via the print server on the computer. The first set of entries references the second set. On a different machine I installed a printer and then looked at the registry and I could see the printer there. I then removed the printer from the machine and the entries in the registry disappeared. So, It looks to me like the old registry entries are not being deleted on this tablet and are somehow bleeding over in to other profiles.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 14:26

ThinkPad

Moderator Duurzame Energie & Domotica

L460

@wildhagen wij hebben hetzelfde gehad met Ivanti en printers, ontzettend veel gezeur mee gehad. Ook printers die ineens verdwenen waren e.d. Toen het besluit genomen om ze via GPO te koppelen en dat ging een stuk beter, geen klachten meer.

Maak eens een GPO met printermapping waar je een testgroepje aan hangt (en sluit dat groepje dan ook uit dat ze via RES Ivanti de printer nog krijgen).

ThinkPad wijzigde deze reactie 18-07-2019 15:27 (25%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

@asing @ThinkPad

Bedankt voro de tips!

Ben net thuis, ik ga er morgen eens induiken en evt een PoC opzetten met 1 geisoleerde Citrix-server om beide suggesties (die van @asing had ik zelf nog niet gevonden) eens te gaan proberen.

Will keep you informed! :)

Virussen? Scan ze hier!


Acties:
  • +2Henk 'm!

  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

Even een update, want ik lijk nu een bruikbare work-around te hebben, ben er al vanaf 06:00 mee aan het pielen. Nog geen structurele oplossing, maar ik wil eerst functieherstel voor de gebruikers hebben.

Het artikel van @asing is wat voor mij de workaround lijkt te bieden.

Wat ik met de work-around basically doe ik de hele key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\ weggooien, en daartna een schone export ervan importeren. Hiermee lijken de printers wel structureel aanwezig te blijven

Voorlopig doe ik het nog ff Quick&Dirty via een scheduled task die een cmd aanroept:


code:
1
2
3
4
5
6
7
8
net stop cpsvc
net stop Spooler
c:\windows\regedit.exe /S providers_remove.reg
timeout /T 5 /NOBREAK
c:\windows\regedit.exe /S providers_add_clean.reg
timeout /T 5 /NOBREAK
net start Spooler
net start cpsvc



De timeouts zijn nodig omdat soms de 2e REG-file al werd geimporteerd terwijl hij nog bezig was met het verwijderen (1e reg-file).... ja, dat gaat niet werken nartuurlijk....

Rest van de dag nog ff doortesten en de PoC opzetten en maandag met een kleine test-groep gebruikers in produktie gaan testen (voorlopig dus op 1 geisoleerde Citrix-server).

Als dat allemaal werkt en de gebruikersfunctionaliteit weer hersteld is, dan even een ticket bij Microsoft aanmaken voor een structureel onderzoek.

Mag ik iedereen bedanken voor het meedenken? :)

Virussen? Scan ze hier!


  • Sluuut
  • Registratie: februari 2003
  • Laatst online: 09-08 10:03
Ben al ruim een dag bezig met een DPM 2016 probleem... zucht.

Library met 2 tapedrives, 1 tapedrive defect. Vervangen. Daarna word alles goed gezien in device manager en HPE TapeTools. Echter DPM ziet de oude tapedrive nog steeds als offline, en daarbij ook de eerder-goed-werkende-tapedrive2 als offline. En DPM heeft een stand-alone tapedrive toegevoegd, de nieuwe die vervangen was. Waarom niet in de LIbrary...? No Idea...

Fysiek op de tape library is alles ook goed.

Als ik een DPMDriveMapping draai (met stoppen van de DPMLA service) dan ziet de XML die eruit komt goed, echter een rescan laat enkel de library zonder drives zien en de standalone drive met 1 van de 2 tapedrives.

Lijkt echt een DPM dingetje te zijn die de weg kwijt is :(

Ook al in SQL lopen "kloten" door de reeds verwijderde tapedrive te verwijderen uit de database, maar dan start de DPM console helaas niet meer op.

Als iemand nog een idee heeft...

57696520646974206c65657374206973206e657264


  • asing
  • Registratie: oktober 2001
  • Laatst online: 21-08 21:36
Sluuut schreef op vrijdag 19 juli 2019 @ 13:55:
Ben al ruim een dag bezig met een DPM 2016 probleem... zucht.

Library met 2 tapedrives, 1 tapedrive defect. Vervangen. Daarna word alles goed gezien in device manager en HPE TapeTools. Echter DPM ziet de oude tapedrive nog steeds als offline, en daarbij ook de eerder-goed-werkende-tapedrive2 als offline. En DPM heeft een stand-alone tapedrive toegevoegd, de nieuwe die vervangen was. Waarom niet in de LIbrary...? No Idea...

Fysiek op de tape library is alles ook goed.

Als ik een DPMDriveMapping draai (met stoppen van de DPMLA service) dan ziet de XML die eruit komt goed, echter een rescan laat enkel de library zonder drives zien en de standalone drive met 1 van de 2 tapedrives.

Lijkt echt een DPM dingetje te zijn die de weg kwijt is :(

Ook al in SQL lopen "kloten" door de reeds verwijderde tapedrive te verwijderen uit de database, maar dan start de DPM console helaas niet meer op.

Als iemand nog een idee heeft...
DPM heeft zijn eigen eventlog deel. Misschien daar even kijken.

Ik heb diverse keren complete library units vervangen maar dit herken ik niet.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Sluuut
  • Registratie: februari 2003
  • Laatst online: 09-08 10:03
asing schreef op vrijdag 19 juli 2019 @ 14:18:
[...]


DPM heeft zijn eigen eventlog deel. Misschien daar even kijken.

Ik heb diverse keren complete library units vervangen maar dit herken ik niet.
Ja, thanks. Daar had ik al gekeken :)

Library drive Hewlett Packard LTO Ultrium-7 drive in Hewlett Packard Enterprise MSL G3 Series library (x64 based) is not functioning and library jobs may fail until the drive is repaired. The drive is not functioning for the following reason:
(ID: 3303)
Drive Hewlett Packard LTO Ultrium-7 drive was detected as not ready. (ID: 25015)

Klopt dat die niet ready is, want dat is degene die eruit is gehaald. Dus die zal nooit meer ready worden...

57696520646974206c65657374206973206e657264


Acties:
  • +1Henk 'm!

  • asing
  • Registratie: oktober 2001
  • Laatst online: 21-08 21:36
Sluuut schreef op vrijdag 19 juli 2019 @ 14:45:
[...]

Ja, thanks. Daar had ik al gekeken :)

Library drive Hewlett Packard LTO Ultrium-7 drive in Hewlett Packard Enterprise MSL G3 Series library (x64 based) is not functioning and library jobs may fail until the drive is repaired. The drive is not functioning for the following reason:
(ID: 3303)
Drive Hewlett Packard LTO Ultrium-7 drive was detected as not ready. (ID: 25015)

Klopt dat die niet ready is, want dat is degene die eruit is gehaald. Dus die zal nooit meer ready worden...
Je moet uiteraard wel even al je Protection Groups nalopen. Die moeten ook naar de nieuwe unit wijzen. :/

Oja, voor we een modje in ons nek krijgen, als je verder wilt gaan dan dit dan even naar het andere deel. :+

asing wijzigde deze reactie 19-07-2019 14:52 (7%)

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Sluuut
  • Registratie: februari 2003
  • Laatst online: 09-08 10:03
asing schreef op vrijdag 19 juli 2019 @ 14:51:
[...]

Je moet uiteraard wel even al je Protection Groups nalopen. Die moeten ook naar de nieuwe unit wijzen. :/

Oja, voor we een modje in ons nek krijgen, als je verder wilt gaan dan dit dan even naar het andere deel. :+
Yep, uit de Prot Groups zijn alle long term dingen verwijderd zodat ze geen verwijzingen meer hebben.
Ik ga ff aan de gang met de DPMLibraryTest tool.. en houd er verder over op, thanks anyway!

57696520646974206c65657374206973206e657264


Acties:
  • 0Henk 'm!

  • Renegade666
  • Registratie: januari 2007
  • Laatst online: 14:03
Bovenstaande script werkt in een zekere zin.
Hij maakt de map en VHDX aan, maar krijg wel 2 foutmelden over & amp ; wat hij niet herkent.
En neemt het profiel volgens niet mee over als ik inlog met het geconverteerde profiel.

Nu ben ik geen powershell man, en ik kan het ook niet 1.2.3. vinden..
Wie weet wat ik hiermee kan doen? om het te fixen.
& : The term 'amp' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the
spelling of the name, or if a path was included, verify that the path is correct and try again.
At C:\scripts\ConvertUDP2FSX.ps1:27 char:10
+ & icacls $FSLPath /setowner "$env:userdomain\$sam" /T /C ...
+ ~~~
+ CategoryInfo : ObjectNotFound: (amp:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

& : The term 'amp' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the
spelling of the name, or if a path was included, verify that the path is correct and try again.
At C:\scripts\ConvertUDP2FSX.ps1:28 char:10
+ & icacls $FSLPath /grant $env:userdomain\$sam`:`(OI`)`(CI ...
+ ~~~
+ CategoryInfo : ObjectNotFound: (amp:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


Acties:
  • +2Henk 'm!

  • downtime
  • Registratie: januari 2000
  • Niet online

downtime

Everybody lies

Renegade666 schreef op zondag 21 juli 2019 @ 14:34:
[...]

Bovenstaande script werkt in een zekere zin.
Hij maakt de map en VHDX aan, maar krijg wel 2 foutmelden over & amp ; wat hij niet herkent.
En neemt het profiel volgens niet mee over als ik inlog met het geconverteerde profiel.

Nu ben ik geen powershell man, en ik kan het ook niet 1.2.3. vinden..
Wie weet wat ik hiermee kan doen? om het te fixen.
In deze regels de amp; weghalen.


code:
1
2
        &amp; icacls $FSLPath /setowner "$env:userdomain\$sam" /T /C | Out-Null
        &amp; icacls $FSLPath /grant $env:userdomain\$sam`:`(OI`)`(CI`)F /T | Out-Null



En leer Powershell. Scripts van internet plukken zonder enig idee wat ze doen gaat je vroeg of laat opbreken.

downtime wijzigde deze reactie 21-07-2019 14:43 (7%)


Acties:
  • 0Henk 'm!

  • Renegade666
  • Registratie: januari 2007
  • Laatst online: 14:03
@downtime

Bedankt, hoe kan soms zo simpel zijn.
Niet dat de rest nog werk.., maar de foutmelding in het script is weg.


enja, PS leren is iets wat ik moet doen.
Maar heb er totaal niks mee, vergeet de helft altijd.
Als ik robocopy gebruikt moet ik bijna elke keer weer kijken wat de switches ook alweer waren..
En dan heb ik nog niet eens over ps :P

Ben meer iemand van een fatsoenlijke GUI :D

Renegade666 wijzigde deze reactie 21-07-2019 14:51 (5%)

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Renegade666 schreef op zondag 21 juli 2019 @ 14:48:
enja, PS leren is iets wat ik moet doen.
Maar heb er totaal niks mee, vergeet de helft altijd.
Als je maar weet hoe je die informatie weer naar voren kan halen. PS ken ik ook niet zo goed als de meeste hier, maar als ik een script zie dat ik zou moeten gebruiken, wil ik 't wel eerst weten wat 't nou doet voordat ik 't inzet (ok, die AdamJ WSUS cleanup niet, dat is toch iets té uitgebreid en complex).
Als ik robocopy gebruikt moet ik bijna elke keer weer kijken wat de switches ook alweer waren..
Och, zulke opmerkingen doet mij altijd hieraan denken:

Genoeg zaken die ik ook nog steeds opzoek omdat ik ze niet uit m'n hoofd weet of toch even zekerheid wil hebben hoe het ook alweer zat.
Ben meer iemand van een fatsoenlijke GUI :D
Stop dan maar met Windows beheer en ga MacOS doen ofzo. :P MS gaat meer en meer richting command line. Als je niet meegaat met deze verandering en meer over PS leren, zal je uiteindelijk wat anders moeten gaan doen.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!

  • Renegade666
  • Registratie: januari 2007
  • Laatst online: 14:03
@Hero of Time

Om eerlijk gezegt, zou ik zonder pardon iets anders willen gaan doen, maar zou niet weten wat :P

Doe ook echt wel het nodige via PS, maar om eerlijk gezegt ben ik meer met andere dingen bezig dan beheer atm.
Te veel te doen, te weinig om tijd om wat anders te doen.
En omdat sommige collages hier wel tijd voor pakken, omdat ze te beroerd zijn om andere dingen te doen voor het bedrijf. We doen namelijk niet alleen IT...

Daarom zit ik nu even met FSlogix te testen in een VM thuis.
En moet eerlijk zeggen, wat een bout programma als het om duidelijkheid/documentatie gaat.

Docu > alles via registersleutel regelen, yeah right.
Daadwerkelijk, je hebt een ADMX, succes.. Wat dus niet meer overeen komt. Doet wel het zelfde, maar is dus niet overeenkomend.

Vervolgens draaiend, logt keurig in, maakt profiel aan etc.
Geeft via de tray tool (wat je handmatig moet starten ipv dat daar juist ook een policy voor is(nu wel na zelf hebben aangemaakt)), keurig een VHD etc aan.

Log je uit, en weer aan, profiel niet geladen (had bestand op desktop gezet).
Zie log > Loadprofile failed >A device attached to the system is not functioning.

Ja, en nu ??
Niks te vinden over dit.
Heb het nodige aantal combis nu geprobeerd. incl. de herstarts.

Hou eerst maar even op, volgende week maar weer verder denk..

Edit:
Nu alleen de basis gedaan (enabled en locatie) en nu werkt het wel..
Zeer vreemd, want de enige aanpassingen die ik gedaan had waren bestandsnaam..

Edit:
Na wat kleine aanpassingen, werkt het converten ook.

Toch nog gelukt vandaag :)

Renegade666 wijzigde deze reactie 21-07-2019 16:15 (13%)

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Sluuut
  • Registratie: februari 2003
  • Laatst online: 09-08 10:03
Sluuut schreef op vrijdag 19 juli 2019 @ 14:53:
[...]

Yep, uit de Prot Groups zijn alle long term dingen verwijderd zodat ze geen verwijzingen meer hebben.
Ik ga ff aan de gang met de DPMLibraryTest tool.. en houd er verder over op, thanks anyway!
Gisteravond op kunnen lossen, je hebt toch een heldere kijk als je het even laat wegzakken en in de tuin met laptop op de bank ernaar gaat kijken. Ik weet niet zeker wat het noou was, of het had allemaal wat meer tijd nodig, of omdat de DPMLibraryTool in de DPM bin directory moest draaien. Maar hij gaf dezelfde fouten als voorheen. Ach ja, het werkt weer. DPM blijft een niet-fijn pakket.. maar zo heeft elk backup pakket wel wat.

57696520646974206c65657374206973206e657264


  • Sluuut
  • Registratie: februari 2003
  • Laatst online: 09-08 10:03
Renegade666 schreef op zondag 21 juli 2019 @ 14:48:
@downtime

Bedankt, hoe kan soms zo simpel zijn.
Niet dat de rest nog werk.., maar de foutmelding in het script is weg.


enja, PS leren is iets wat ik moet doen.
Maar heb er totaal niks mee, vergeet de helft altijd.
Als ik robocopy gebruikt moet ik bijna elke keer weer kijken wat de switches ook alweer waren..
En dan heb ik nog niet eens over ps :P

Ben meer iemand van een fatsoenlijke GUI :D
MS gaat meer richting PS, je ontkomt er niet aan om het te leren. Je hoeft niet nog niet eens als scripttaal te leren kennen, als je maar de commands leert kennen die niet in de GUIs voorkomen. Wat ook kan helpen is alles wat je in de GUIs doet, terug bekijken in de Powershell log. Bijna alle GUIs hebben een log van wat ze onder water in Powershell uitvoeren (want alles wat je in de GUI doet zijn onder water gewoon Powershell commands). Investeer in jezelf voor de toekomst :)

57696520646974206c65657374206973206e657264


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

wildhagen schreef op vrijdag 19 juli 2019 @ 10:08:
Even een update, want ik lijk nu een bruikbare work-around te hebben, ben er al vanaf 06:00 mee aan het pielen.
Helaas, helaas. Die workaround was tijdverspilling. Werkte niet.

We zijn uiteraard verder gegaan, en we vonden dit: https://social.technet.mi...desktop?forum=winserverTS

en dan specifiek deze regkey:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider]
"RemovePrintersAtLogoff"=dword:00000000

(key stond bij ons dus op 1)

Dat *lijkt* al beter te werken... nog wel even in de gaten blijven houden.

Wel wierd, want de key heet dus 'at logoff', maar doet kennelijk ook andere dingen dan alleen 'at logoff', want daar was bij onze users geen sprake van.

Erg handig, zo'n key met onduidelijke naam.....

Even nog een dagje afwachten of het hiermee blijft werken. Fingers crossed.....

Virussen? Scan ze hier!


Acties:
  • +2Henk 'm!

  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-08 18:36

ralpje

Deugpopje

Sluuut schreef op maandag 22 juli 2019 @ 10:24:
[...]
Investeer in jezelf voor de toekomst :)
Leer 3 cmdlets en je kunt alles: get-command, get-help en get-member.

365Dude - Strava


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

ralpje schreef op maandag 22 juli 2019 @ 14:27:
[...]

Leer 3 cmdlets en je kunt alles: get-command, get-help en get-member.
Daar had ik vandaag anders geen drol aan. Wilde een stuk tekst hebben, zoals je in Linux grep gebruikt. Dacht eerst aan 'get-string', maar dat kende PS niet. Daarna 'select-string' gepoogd. Deed ook niet wat ik wilde. Toen maar opgegeven en de bulk uitvoer die ik eerder kreeg maar op de ouderwetse manier verwerkt: gewoon dom lezen.

Wat ik moest doen? Alvast voorbereiden op de aanpassing voor onze ADFS. Via 'get-adfsproperties' krijg je alle URI's waarop je ADFS beschikbaar is. Ik had in m'n HAproxy config iets staan met 'FederatedMetadata' en vroeg mij af of dat überhaupt gebruikt werkt, ipv dat het een typo was die ik ergens van had overgenomen en 'FederationMetadata' moest zijn. Was dus dat laatste.

Spekkies | Commandline FTW


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-08 18:36

ralpje

Deugpopje

Ik ken ook niet alle cmdlets uit m'n hoofd, zeker niet voor de toepassing die je hier noemt omdat ik die simpelweg vrijwel nooit gebruik.
Maar ik ben wel benieuwd of het kan, dus ik doe

PowerShell:
1
get-command -verb select


om me alle cmdlets te geven met 'select' als werkwoord. Op mijn systeem krijg ik dan de volgende results:

code:
1
2
3
4
5
6
7
8
9
10
11
12
CommandType     Name                                               Version    Source
-----------     ----                                               -------    ------
Alias           Select-AzureRmSubscription                         5.8.2      AzureRM.profile
Function        Select-Worksheet                                   6.2.1      ImportExcel
Cmdlet          Select-AzureADGroupIdsContactIsMemberOf            2.0.2.26   AzureAD
Cmdlet          Select-AzureADGroupIdsGroupIsMemberOf              2.0.2.26   AzureAD
Cmdlet          Select-AzureADGroupIdsServicePrincipalIsMemberOf   2.0.2.26   AzureAD
Cmdlet          Select-AzureADGroupIdsUserIsMemberOf               2.0.2.26   AzureAD
Cmdlet          Select-AzureRmContext                              5.8.2      AzureRM.profile
Cmdlet          Select-Object                                      3.1.0.0    Microsoft.PowerShell.Utility
Cmdlet          Select-String                                      3.1.0.0    Microsoft.PowerShell.Utility
Cmdlet          Select-Xml                                         3.1.0.0    Microsoft.PowerShell.Utility



Select-string lijkt wel te doen wat je wilt, dus ik doe

PowerShell:
1
get-help select-string


om de help voor select-string te krijgen. En voila:

code:
1
2
3
4
5
6
7
8
9
10
11
DESCRIPTION
    The Select-String cmdlet searches for text and text patterns in input strings and files. You can use it like Grep
    in UNIX and Findstr in Windows. You can type `Select-String` or its alias, `sls`. Select-String is based on lines
    of text. By default, Select-String finds the first match in each line and, for each match, it displays the file
    name, line number, and all text in the line containing the match. However, you can direct it to detect multiple
    matches per line, display text before and after the match, or display only a Boolean value (True or False) that
    indicates whether a match is found. Select-String uses regular expression matching, but it can also perform a
    simple match that searches the input for the text that you specify. Select-String can display all of the text
    matches or stop after the first match in each input file. It can also display all text that does not match the
    specified pattern. You can also specify that Select-String should expect a particular character encoding, such as
    when you are searching files of Unicode text.

365Dude - Strava


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

@ralpje, ja, met select-string kreeg ik ook wel iets. Los vroeg het om een argument oid. Maar deed ik 'get-adfsproperties | select-string URL', dan kreeg ik gewoon m'n prompt terug zonder iets te krijgen. Dan is het voor mij gewoon :w en lees ik wel wat ik eerder terug kreeg. Kost minder tijd dan de hele syntax uit te gaan zoeken.

Spekkies | Commandline FTW


  • Patrick
  • Registratie: juli 1999
  • Laatst online: 08:28
Ga liever een kwartier prutsen met een syntax en wat leren, dan een paar minuten allerlei zooi met de hand doornemen. Zeker gezien er meer en meer via powershell moet.

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Voor een eenmalige check of de endpoints die ik heb ook daadwerkelijk kloppen zodat de site straks live kan, want de planning is eind van de maand en men ruim op tijd nog wil kunnen testen? Mjah, lekker tijd verdoen aan een futiliteit is echt een geweldige investering van tijd die op dat moment veel beter te besteden is. d:)b

Spekkies | Commandline FTW


  • Ronker
  • Registratie: december 2012
  • Laatst online: 14:17
SNMP is uit Windows 10 gehaald sinds 1809. Nu heb ik al via Powershell het een en ander geprobeerd maar krijg het niet geinstalleerd. Iemand nog tips?

Wil graag 2 laptops in de monitoring van Librenms


☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.


Acties:
  • +3Henk 'm!

  • citruspers
  • Registratie: december 2009
  • Laatst online: 12:38
Hero of Time schreef op maandag 22 juli 2019 @ 20:39:
@ralpje, ja, met select-string kreeg ik ook wel iets. Los vroeg het om een argument oid. Maar deed ik 'get-adfsproperties | select-string URL', dan kreeg ik gewoon m'n prompt terug zonder iets te krijgen. Dan is het voor mij gewoon :w en lees ik wel wat ik eerder terug kreeg. Kost minder tijd dan de hele syntax uit te gaan zoeken.
Waar je zo te zien de mist in ging is dat je Powershell probeert te gebruiken net zoals je in Bash doet, terwijl PS een object-oriented taal is. In plaats van alles als string te behandelen zoals in *nix werk je dus met (sub)objecten.

Zodra je 'get-adfsproperties' runt wordt er een object met subobjecten (ik ben geen programmeur dus vergeef me als ik de verkeerde terminologie gebruik) teruggegeven, die je vervolgens los kan benaderen met bijvoorbeeld:

get-adfsproperties | select-object URL

of

$data = get-adfsproperties
echo "$data.URL"

Die omschakeling is echt het allerbelangrijkste als je vanaf bash met PS gaat werken, en maakt het mogelijk om vrij overzichtelijke oneliners te maken met filtering zoals bijvoorbeeld:


code:
1
get-aduser -identity *  | where {$_.samaccountname -match "citruspers"} | select-object name,samaccountname



get-aduser geeft in dit geval voor elke user een object terug, maar wij filteren alleen op het samaccountname subobject. Met $_. refereer je trouwens naar het object wat uit je pipe komt.

Ook in for/if loops kan je op die manier heel makkelijk werken met precies de data die je wil hebben, in plaats van zelf te moeten gaan vissen met regex/awk.

I'm a photographer, not a terrorist


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 10:17

The Eagle

I wear my sunglasses at night

Ronker schreef op woensdag 24 juli 2019 @ 12:03:
SNMP is uit Windows 10 gehaald sinds 1809. Nu heb ik al via Powershell het een en ander geprobeerd maar krijg het niet geinstalleerd. Iemand nog tips?

Wil graag 2 laptops in de monitoring van Librenms
Kun je hier iets mee (als agent op die laptops, that is):
https://www.elastic.co/products/beats/winlogbeat

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Ronker
  • Registratie: december 2012
  • Laatst online: 14:17
The Eagle schreef op woensdag 24 juli 2019 @ 13:01:
[...]

Kun je hier iets mee (als agent op die laptops, that is):
https://www.elastic.co/products/beats/winlogbeat
Dankje ziet er goed uit alleen niet echt wat ik zoek. Gaat meer om dat Librenms de CPU, RAM, Disk en als t mogelijk is de GPU kan monitoren ivm belasting van de laptops als ze op de zaak zijn.


☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.


  • Endpoint
  • Registratie: april 2016
  • Laatst online: 13:05
Ronker schreef op woensdag 24 juli 2019 @ 13:04:
[...]


Dankje ziet er goed uit alleen niet echt wat ik zoek. Gaat meer om dat Librenms de CPU, RAM, Disk en als t mogelijk is de GPU kan monitoren ivm belasting van de laptops als ze op de zaak zijn.
Net-snmp al geprobeerd op die laptops?

Anders PRTG gebruiken, eerste sensoren zijn toch gratis

Acties:
  • +1Henk 'm!

  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 10:17

The Eagle

I wear my sunglasses at night

Ronker schreef op woensdag 24 juli 2019 @ 13:04:
[...]


Dankje ziet er goed uit alleen niet echt wat ik zoek. Gaat meer om dat Librenms de CPU, RAM, Disk en als t mogelijk is de GPU kan monitoren ivm belasting van de laptops als ze op de zaak zijn.
WAt is daar de usecase van als ik vragen mag? Als jij laptops moet monitoren op dat soort metrics, heb je dan niet met een toepassing te maken die beter op een server zou kunnen draaien?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

@citruspers, daarom was het op dat moment ook :w. Dat uitzoeken hoe het zit en werkt ga ik later wel eens voor zitten. Dank iig voor de pointers hoe de data terug komt. Of wat voor type data in dit geval.

Spekkies | Commandline FTW


  • Ronker
  • Registratie: december 2012
  • Laatst online: 14:17
The Eagle schreef op woensdag 24 juli 2019 @ 19:51:
[...]

WAt is daar de usecase van als ik vragen mag? Als jij laptops moet monitoren op dat soort metrics, heb je dan niet met een toepassing te maken die beter op een server zou kunnen draaien?
Ik snap de bedoeling. Momenteel is het zo dat ik alle servers in Librenms heb draaien. Echter zijn er 2 gebruikers die een wat zwaardere laptop hebben voor Solidworks. Hiervan wil ik tijdelijk de laptop monitoren wat de CPU doet aangezien ze klagen dat het traag is. Dat is de gedachtegang van het monitoren van deze laptops als ze binnen in het pand zijn.


☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.


  • Endpoint
  • Registratie: april 2016
  • Laatst online: 13:05
Ronker schreef op donderdag 25 juli 2019 @ 11:48:
[...]


Ik snap de bedoeling. Momenteel is het zo dat ik alle servers in Librenms heb draaien. Echter zijn er 2 gebruikers die een wat zwaardere laptop hebben voor Solidworks. Hiervan wil ik tijdelijk de laptop monitoren wat de CPU doet aangezien ze klagen dat het traag is. Dat is de gedachtegang van het monitoren van deze laptops als ze binnen in het pand zijn.
Tsja, traagheid in Solidworks. Welke versie van Solidworks?

Mijn ervaring is dat het vaak de tekenaar zelf is die het probleem veroorzaakt. Maar dan 75 mades per assembly en dan ergens in de instellingen ook lopen roeren. Vaak lost een verse settings file dit vaak op

  • Ronker
  • Registratie: december 2012
  • Laatst online: 14:17
Endpoint schreef op donderdag 25 juli 2019 @ 15:32:
[...]


Tsja, traagheid in Solidworks. Welke versie van Solidworks?

Mijn ervaring is dat het vaak de tekenaar zelf is die het probleem veroorzaakt. Maar dan 75 mades per assembly en dan ergens in de instellingen ook lopen roeren. Vaak lost een verse settings file dit vaak op
Betreft Solidsworks 2019. Toevallig net een nieuwe laptop aangeschaft volgens de specs gecertificeerd zijn en waarop is gezegd dat het werkt door een erkend bedrijf. De gebruiker is erg blij met de laptop en werkt naar behoren. Echter is het zo dat de andere collega problemen heeft met een wat mindere laptop.

Net als test op de nieuwe laptop het zelfde te proberen loopt hij ook vast en is traag. Ik verwacht dus ook dat het in het bestand zit maar ja dat is even een belletje met een erkend bedrijf die daar support op kan geven en mee kijken wat er fout gaat.


☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Ik heb afgelopen dinsdag onze ADFS 'verhuist' naar een andere poort omdat we met onze site live willen die dezelfde naam draagt als ons AD domein. Het gaf die dag wat gerommel met Outlook e.d., maar OWA werkte prima. Dat werkt nu ook nog steeds prima. Outlook werkt ook voor iedereen, voor zover ik het hoor. Op 1 medewerker na. Die was die dinsdag niet aanwezig en komt dus Outlook niet in.

De melding is dat het inloggen is mislukt. Terwijl haar wachtwoord niet is verandert en bij de login prompt die komt, voert ze het goed in. Ik heb al de cached credentials via Credentals Manager weggegooid voor Outlook, maar het probleem blijft. Ergens gaat er nog iets mis bij het ophalen en valideren van de gegevens.

Iemand een idee wat ik nog kan proberen? We denken er anders aan om het wachtwoord te wijzigen, maar dat is geen garantie dat het daarna wel gaat werken.

Dit is de melding die ze krijgt. Vergelijkbaar iig en in het Nederlands ipv Engels:

Server 2012R2 RDS en Outlook 2016. Mail in O365, lokale ADFS op andere poort dan standaard 443.

Spekkies | Commandline FTW


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 10:17

The Eagle

I wear my sunglasses at night

Ronker schreef op donderdag 25 juli 2019 @ 15:35:
[...]


Betreft Solidsworks 2019. Toevallig net een nieuwe laptop aangeschaft volgens de specs gecertificeerd zijn en waarop is gezegd dat het werkt door een erkend bedrijf. De gebruiker is erg blij met de laptop en werkt naar behoren. Echter is het zo dat de andere collega problemen heeft met een wat mindere laptop.

Net als test op de nieuwe laptop het zelfde te proberen loopt hij ook vast en is traag. Ik verwacht dus ook dat het in het bestand zit maar ja dat is even een belletje met een erkend bedrijf die daar support op kan geven en mee kijken wat er fout gaat.
Klinkt als je probeert zelf een wat onlogische oplossing te vinden voor een business probleem waar je support van de leverancier op hebt.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-08 18:36

ralpje

Deugpopje

@Hero of Time al eens een nieuw Outlook-profiel aangemaakt? Mijn standaard eerste test bij dit soort acties.

365Dude - Strava


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Nee, dat niet. Dat was bij niemand nodig. Maar had ik nog wel ergens in gedachte om te doen. Dat zou iig iets van achtergebleven cached tokens moeten opruimen.

Spekkies | Commandline FTW


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Nou, nieuw Outlook profiel doet het ook niet. Zelf Outlook ingesteld op de RDS omgeving en geen gedoe. Het moet dus echt in de gebruiker zitten. Dus even gekeken wat de eigenschappen zijn ervan en zie dat de naam van het *.onmicrosoft.com alias niet gelijk is aan haar naam (zit een typo in). Wat ik zo snel kan vinden om dat te wijzigen, moet je dat met PowerShell doen en de AAD/ExchangeOnline module. Hiervoor moet je inloggen met de AAD/EO admin credentials. Die zijn van m'n collega. Die sinds vandaag met vakantie is.

Zou dat echt het issue kunnen zijn? Dat een iets afwijkende alias voor deze issues zorgt opeens? Het is het enige wat afwijkt als ik bij andere gebruikers kijk, maar het heeft wel altijd gewerkt tot dinsdag.

Spekkies | Commandline FTW


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 13:42

HKLM_

www.cloud23.nl

Hero of Time schreef op vrijdag 26 juli 2019 @ 10:46:
Nou, nieuw Outlook profiel doet het ook niet. Zelf Outlook ingesteld op de RDS omgeving en geen gedoe. Het moet dus echt in de gebruiker zitten. Dus even gekeken wat de eigenschappen zijn ervan en zie dat de naam van het *.onmicrosoft.com alias niet gelijk is aan haar naam (zit een typo in). Wat ik zo snel kan vinden om dat te wijzigen, moet je dat met PowerShell doen en de AAD/ExchangeOnline module. Hiervoor moet je inloggen met de AAD/EO admin credentials. Die zijn van m'n collega. Die sinds vandaag met vakantie is.

Zou dat echt het issue kunnen zijn? Dat een iets afwijkende alias voor deze issues zorgt opeens? Het is het enige wat afwijkt als ik bij andere gebruikers kijk, maar het heeft wel altijd gewerkt tot dinsdag.
Je hebt office 365 toch? Draai deze tool eens op zijn systeem https://diagnostics.outlook.com/#/

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

HKLM_ schreef op vrijdag 26 juli 2019 @ 10:50:
[...]

Je hebt office 365 toch? Draai deze tool eens op zijn systeem https://diagnostics.outlook.com/#/
Exchange Online / Office 365 voor mail, client is Outlook 2016 op Server 2012R2 RDS. Aan de machine ligt het dus niet, want dan zou ik meer mensen moeten horen.

De authenticatie slaagt, in de event viewer op de AD server zie ik geen failed logins iig voor de gebruiker. Maar toch piept Outlook dat het niet kan inloggen.

Spekkies | Commandline FTW


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 13:42

HKLM_

www.cloud23.nl

Hero of Time schreef op vrijdag 26 juli 2019 @ 10:54:
[...]

Exchange Online / Office 365 voor mail, client is Outlook 2016 op Server 2012R2 RDS. Aan de machine ligt het dus niet, want dan zou ik meer mensen moeten horen.

De authenticatie slaagt, in de event viewer op de AD server zie ik geen failed logins iig voor de gebruiker. Maar toch piept Outlook dat het niet kan inloggen.
Daarom draai de tool die kan je waarschijnlijk meer info geven waarom outlook met de melding komt :P

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Ik zie een setup.exe als download. Gebruiker heeft geen installatierechten. En als ze opnieuw moet inloggen, komt ze natuurlijk op een andere server terecht dan waar de tool op staat. Ik ga nog even https://community.spicewo...th-outlook-2016-owa-works bekijken, het klinkt zo op 't eerst als wat wij hier hebben.

Spekkies | Commandline FTW


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 13:42

HKLM_

www.cloud23.nl

Hero of Time schreef op vrijdag 26 juli 2019 @ 11:01:
Ik zie een setup.exe als download. Gebruiker heeft geen installatierechten. En als ze opnieuw moet inloggen, komt ze natuurlijk op een andere server terecht dan waar de tool op staat. Ik ga nog even https://community.spicewo...th-outlook-2016-owa-works bekijken, het klinkt zo op 't eerst als wat wij hier hebben.
Probleem gevonden?

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Soort van, maar het is super vaag. De tool waar je eerder naar linkte had gelukkig geen admin rechten nodig en heb ik zowel op haar account (met haar email adres) als op mijn account en met mijn email adres gedaan (mijn adres ook op haar account) en daar kwam uit naar voren dat er een probleem is met de autodiscover voor specifiek haar email adres.

Dat is heel raar, want voor de autodiscover doet MS een heel riedeltje aan mogelijkheden om de informatie te vinden, als de eerste niet werkt, schakelt het over naar de volgende. De eerste stap is dan ook domein.tld/autodiscover/autodiscover.xml benaderen. Dat is onze webserver. Extern de site, intern de AD met IIS waar je op uit komt (die je dan weer naar de externe site proxied).
Faalt dat, dan probeert het naar autodiscover.domein.tld te gaan en dat is zoals de documentatie aangeeft van MS een CNAME naar hun autodiscover domein. Nou heb ik het een en ander daarop getest om te benaderen en op te vragen, maar krijg zelf overal een connection refused terug. Terwijl de uiteindelijke DNS waar je op uit zou komen, autodiscover-s.outlook.com, wel antwoord (met een authenticatieverzoek).

Het issue is niet in haar Windows account, want als ik mijn email invul en inlog, start Outlook gewoon en zien we mail. Haar email adres invullen en het werkt niet. Wat ik nog kan proberen is haar email adres in Outlook op mijn Windows account op de server. Maar dat is als de aanpassing die ik op onze webserver heb gedaan niet werkt. Daar heb ik nu toegevoegd dat als /autodiscover/autodiscover.xml wordt opgevraagd of naartoe wordt gepost, het een 301 geeft een naar de uiteindelijke autodiscover.xml gaat.

Mocht het in het register zitten in haar account, voor haar email (wat vreemd zou zijn, maar het is en blijft MS, dit hele gedoe is al vreemd), dan moet ik een stukje policy even uitzetten want men mag niet het register openen. :P

Spekkies | Commandline FTW


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-08 18:36

ralpje

Deugpopje

Zit er, zoals je eerder meldde, een verschil tussen UPN en emailadres? En verschil tussen on-prem en 'cloud' voor die zaken?
Ik meen me te herinneren dat jullie ADFS doen? Dan doe je ook AADConnect en zou je on-prem AD leading moeten zijn voor wat betreft de user properties. Als er inderdaad een verschil is tussen deze twee kan het ook zijn dat je geen failed logons voor de gebruiker ziet, omdat dan de onjuiste username wordt gequeried tegen AD en je dus geen pogingen ziet voor de correcte username.
Anyway: alles nog even op goed op een rijtje zetten en kijken waar disrepanties zitten.

365Dude - Strava


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator NOS/CSA

There is only one Legend

Email adres en UPN zijn gelijk. Alleen de onmicrosoft.com alias in Exchange Online bevat een typo in haar naam, iets wat geen probleem zou moeten geven, want dan hadden we al veel eerder gezeik moeten hebben. Ze kan ook gewoon op OWA inloggen, dus authenticatie voor email gaat in principe goed. Het is alleen dat Outlook ergens :r doet voor haar email sinds m'n werkzaamheden dinsdag.

Spekkies | Commandline FTW

Pagina: 1 ... 11 12 13 Laatste


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Laptops

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True