Het grote kleine-SysOps-vragen topic deel 1

FastFred schreef op donderdag 7 november 2019 @ 18:14:
Ja, een aantal netwerken beheren wij en ja dat zou kunnen. Maar ze ontvangen daar ook een boel WiFi netwerken van nabij gelegen bedrijven, waarvan of het wachtwoord algemeen bekend is, of waar geen wachtwoord op zit. En we willen die pc al helemaal niet op voor ons onbekende WiFi netwerken hebben als die even later weer met een share op ons netwerk gaat praten.

netsh wlan add filter permission=allow ssid="Wireless Network Name" networktype=infrastructure

netsh wlan add filter permission=denyall networktype=infrastructure

[ Voor 24% gewijzigd door Turdie op 07-11-2019 18:56 ]

nextware schreef op donderdag 7 november 2019 @ 21:36:
Je kunt het Wi-Fi voorkeursnetwerk definiëren via een GPO. Deze kun je dan laten verbinden op dat ene Wi-Fi netwerk. Kun je niet het AP in de buurt configureren om alleen dat netwerk uit te zenden ?

Hero of Time schreef op donderdag 7 november 2019 @ 18:55:
Geen andere filter opties zoals het MAC adres van het AP in de buurt?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

C:\Users\Guido>netsh wlan add filter permission=deny
One or more parameters for the command are not correct or missing.

Usage: add filter [permission=]allow|block|denyall [[ssid=]<string>]
       [networktype=]infrastructure|adhoc

Parameters:

    Tag             Value
    permission    - Permission type of the filter.
    ssid          - SSID of the wireless network.
    networktype   - Network type of the wireless network.

Remarks:

    Adds a wireless network into the allowed and blocked network list
    configured on the system.

    Parameter ssid is required if permission is allow or block. If permission
    is denyall then parameter ssid should not be given.

Examples:

    add filter permission=allow ssid=ssid1 networktype=infrastructure
    add filter permission=block ssid=ssid2 networktype=adhoc
    add filter permission=denyall networktype=adhoc

[ Voor 145% gewijzigd door Turdie op 07-11-2019 22:06 ]

nextware schreef op donderdag 7 november 2019 @ 21:36:
Je kunt het Wi-Fi voorkeursnetwerk definiëren via een GPO. Deze kun je dan laten verbinden op dat ene Wi-Fi netwerk. Kun je niet het AP in de buurt configureren om alleen dat netwerk uit te zenden ?

Hero of Time schreef op donderdag 7 november 2019 @ 18:55:
Geen andere filter opties zoals het MAC adres van het AP in de buurt?

shadowman12 schreef op donderdag 7 november 2019 @ 21:56:
Of je moet proberen met een (shielded) UTP kabeltje te gaan werken en het wifi helemaal disablen op die bak.
https://bondy.tech/?p=1481

Dat zou nog het meest ideale zijn denk ik.

[ Voor 52% gewijzigd door FastFred op 08-11-2019 08:59 ]

FastFred schreef op vrijdag 8 november 2019 @ 08:50:
[...]

Ik begrijp niet goed wat je bedoelt?

[ Voor 84% gewijzigd door Turdie op 08-11-2019 23:59 ]

The Eagle schreef op zaterdag 9 november 2019 @ 14:06:
@FastFred interne wifi helemaal disablen, UTP kabeltje naar een losse (travel)router of ap, die je vervolgens een wifi bridge laat maken naar het juiste ssid. Gebruikers geen controle over de wifi, en jij via dat doosje wel.

[ Voor 27% gewijzigd door Turdie op 09-11-2019 16:13 ]

Renegade666 schreef op zaterdag 9 november 2019 @ 17:29:
@shadowman12
De adapter van de pc/allinone uitzetten bedoelt @The Eagle
En dan met een los AP verbinding maken met het juiste wifi. Op die manier kun je zorgen dat ze geen ander wifi kunnen doen.

Al vind ik mijn oplossing het makkelijkst die ik heb genoemd, zo moelijk hoeft het niet te zijn..

[ Voor 6% gewijzigd door FastFred op 14-11-2019 11:16 ]

FastFred schreef op donderdag 14 november 2019 @ 10:59:
Goed, wij hebben een Symantec Messaging Gateway, draait op versie 10.7.1-276.

Een gebruiker probeert een zip-map te versturen. In die zip-map zitten een berg bestanden. Een van die bestanden is een *.sldasm (Solidworks Assembly) bestand.

Dit bestand triggert de regel Quarantine Executable Files Violations Outbound en de gehele e-mail wordt door het spamfilter weggekieperd. Suspect attachment: ?olepres000

Eigenlijk hetzelfde probleem als dit, maar dan niet met Office bestanden

Er loopt inmiddels een onderzoek bij Symantec, en zij zeggen dat er in het .sldasm bestand een MSDOS Device Driver zit die we eruit moeten halen omdat die gedetecteerd wordt als ?olepress000 whatever dat mag zijn...

Iemand enig idee hoe ik dat moet doen? Uiteraard is dit het enige .sldasm bestand dat mis gaat, alle anderen die ik tot nu toe geprobeerd gaan gewoon goed...

Met of zonder zip-map gaat beide fout overigens.

shadowman12 schreef op donderdag 14 november 2019 @ 17:24:
[...]

Het lijkt me sterk trouwens dat er een driver in een bestand zit, meestal is een driver op een computer geinstalleerd.

Tylen schreef op donderdag 14 november 2019 @ 17:35:
[...]


???

Download jij nooit drivers van websites??

[ Voor 6% gewijzigd door Turdie op 14-11-2019 17:39 ]

FastFred schreef op donderdag 14 november 2019 @ 10:59:
Goed, wij hebben een Symantec Messaging Gateway, draait op versie 10.7.1-276.

Een gebruiker probeert een zip-map te versturen. In die zip-map zitten een berg bestanden. Een van die bestanden is een *.sldasm (Solidworks Assembly) bestand.

Dit bestand triggert de regel Quarantine Executable Files Violations Outbound en de gehele e-mail wordt door het spamfilter weggekieperd. Suspect attachment: ?olepres000

Eigenlijk hetzelfde probleem als dit, maar dan niet met Office bestanden

Er loopt inmiddels een onderzoek bij Symantec, en zij zeggen dat er in het .sldasm bestand een MSDOS Device Driver zit die we eruit moeten halen omdat die gedetecteerd wordt als ?olepress000 whatever dat mag zijn...

Iemand enig idee hoe ik dat moet doen? Uiteraard is dit het enige .sldasm bestand dat mis gaat, alle anderen die ik tot nu toe geprobeerd gaan gewoon goed...

Met of zonder zip-map gaat beide fout overigens.

[ Voor 30% gewijzigd door HKLM_ op 17-11-2019 20:56 ]

HKLM_ schreef op zondag 17 november 2019 @ 20:53:
Op het werk hebben we een domein controller welke issues heeft met een verlopen tombstone.
Heeft iemand hier ervaring hoe we dit kunnen fixen? Via Google kwamen we er achter dat we deze dc zouden moeten afschrijven en hem moeten demoten. Echter wil dat niet (weet de foutmelding nu ff niet)

Vanmiddag wel een nieuwe DC opgezet welke wel netjes praat maar die oude moet dus ff netjes weg.
Ik kom ook deze tegen maar dat vindt ik een best vieze manier: https://blogs.technet.mic...ntroller-server-manually/

Iemand hier ervaring mee

shadowman12 schreef op zondag 17 november 2019 @ 21:08:
[...]


Ja wel is gezien, was toen een time sync issue
https://www.moh10ly.com/b...er-tombstone-life-expired

HKLM_ schreef op zondag 17 november 2019 @ 21:10:
[...]


Ja deze hebben we doorgenomen, ik kon hem al niet vinden. Maar dat heeft dus niet geholpen.... de tijd van de dc liep ook niet goed inderdaad (nu wel)

repadmin /syncall "dc die issues heeft" /AeD

repadmin /showrepl /errorsonly

[ Voor 9% gewijzigd door Turdie op 17-11-2019 21:38 ]

HKLM_ schreef op zondag 17 november 2019 @ 20:53:
...een best vieze manier: https://blogs.technet.mic...ntroller-server-manually/

Iemand hier ervaring mee

shadowman12 schreef op donderdag 14 november 2019 @ 17:24:
[...]


Ik zou aan Symantec vragen of ze je kunnen helpen met het eruit halen van die MSDOS Device Driver. Het lijkt me sterk trouwens dat er een driver in een bestand zit, meestal is een driver op een computer geinstalleerd.

FastFred schreef op dinsdag 19 november 2019 @ 14:07:
[...]


Dit heb ik dus gedaan, Symantec gevraagd hoe ze denken dat we dat moeten doen, geen antwoord. En vandaag een mailtje van Symantec dat de case is opgelost. Case Resolution: advised to remove "MSDOS Device Driver" from attachment list

[ Voor 10% gewijzigd door Turdie op 19-11-2019 17:36 ]

D_Jeff schreef op dinsdag 19 november 2019 @ 22:06:
@Hero of Time Je had een vraag? (volgens @3DDude )

D_Jeff schreef op dinsdag 19 november 2019 @ 22:27:
@Drardollan Traag syncen vanwege checksum reclac is een dingetje in 5.6.x en 6.0.x (voor 6.0 schijnt dat gefixt te zijn in 6.0.5 en hoger)

Kan je ook eens op de CLI inkloppen: diag sys top perf 99 ? (wel ff fullscreen doen)
Als hasync-d in de 2e en 3e rij hoge waardes geven, laat maar weten

Before you can configure FortiGate interfaces as SD-WAN members, you must remove or redirect existing configuration references to those interfaces in routes and security policies. This includes the default Internet access policy that’s included with many FortiGate models. Note that after you remove the routes and security policies, traffic can’t reach the WAN ports through the FortiGate. Redirecting the routes and policies to reference other interfaces avoids your having to create them again later. After you configure SD-WAN, you can reconfigure the routes and policies to reference the SD-WAN interface.

Hero of Time schreef op woensdag 20 november 2019 @ 08:41:
Maar omdat sommige zaken, zoals Windows Update, erg veel bandbreedte gebruikt krijgt telefonie hier last van. Die wil ik dan liever via de backuplijn laten lopen.

Mantis schreef op woensdag 20 november 2019 @ 12:36:
[...]

Misschien een kleine waarschuwing. Als je bepaalde Microsoft services over je backup lijn laat lopen, kan je soms rare connectie issues hebben aangezien die online services een overlap hebben in IP ranges en achterliggend Azure gebruik.
Zo hadden wij het sporadisch wegvallen van Onedrive connecties hierdoor. Het heeft even geduurd voor we uiteindelijk vonden dat het hier aan lag.

d-snp schreef op woensdag 20 november 2019 @ 17:51:
Hoe belangrijk is een UPS voor het beschermen van de hardware tegen fluctuaties op het stroomnet? Zijn er goedkopere opties die vergelijkbare bescherming bieden? Op mijn werk hebben we een kleine compute cluster, 6 machines die samen ~3000W trekken. Heb wat zitten kijken wat een UPS kost in die categorie en dat is best veel. Als de stroom uitvalt dan mag onze compute cluster best down gaan, paar uurtjes niet renderen is geen ramp. Als de compute cluster stuk gaat en we 20.000 euro aan hardware verliezen zou dat natuurlijk wel zeer vervelend zijn. Ik heb thuis nog nooit een computer stuk gehad, heb wel eens een PSU gehad die stuk was gegaan, maar de rest van de hardware was dan nog ok. Vormt een goede PSU niet zelf ook een bescherming van de hardware?

[ Voor 11% gewijzigd door Drardollan op 20-11-2019 19:21 ]

d-snp schreef op woensdag 20 november 2019 @ 17:51:
Hoe belangrijk is een UPS voor het beschermen van de hardware tegen fluctuaties op het stroomnet? Zijn er goedkopere opties die vergelijkbare bescherming bieden? Op mijn werk hebben we een kleine compute cluster, 6 machines die samen ~3000W trekken. Heb wat zitten kijken wat een UPS kost in die categorie en dat is best veel. Als de stroom uitvalt dan mag onze compute cluster best down gaan, paar uurtjes niet renderen is geen ramp. Als de compute cluster stuk gaat en we 20.000 euro aan hardware verliezen zou dat natuurlijk wel zeer vervelend zijn. Ik heb thuis nog nooit een computer stuk gehad, heb wel eens een PSU gehad die stuk was gegaan, maar de rest van de hardware was dan nog ok. Vormt een goede PSU niet zelf ook een bescherming van de hardware?

Hero of Time schreef op woensdag 20 november 2019 @ 08:41:
Goed, we hebben op kantoor dus een Fortigate FG61E met versie 6.2.2. In z'n eentje. Hierop hebben we twee WAN interfaces, voor twee internet verbindingen. Een glas, ander DSL als backup.

Via het cookbook documentatie heb ik failover tussen de twee verbindingen. Niet getest, maar wel gezien dat het activeerde.
Maar omdat sommige zaken, zoals Windows Update, erg veel bandbreedte gebruikt krijgt telefonie hier last van. Die wil ik dan liever via de backuplijn laten lopen. Dat zou eenvoudig via SD-WAN kunnen. Maar, ik kan de WAN interfaces niet selecteren. En ik weet niet waarom. Bij https://docs.fortinet.com...ting-the-sd-wan-interface staat niet wat je dan moet doen of waarom een interface mogelijk niet zichtbaar zou zijn.

Interface config (noodzakelijke delen alleen):

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

config system interface edit "wan1" set vdom "root" set mode pppoe set fail-detect enable set fail-detect-option detectserver set type physical set role wan next edit "wan2" set vdom "root" set fail-detect enable set fail-detect-option detectserver set type physical set role wan next end

Probeer ik via de CLI alsnog een van de WAN interfaces te selecteren, dan krijg ik 'entry not found in datasource'.

Ik verwacht niet dat het door de s2s VPN verbindingen komt, omdat die niet op de backuplijn zijn geconfigureerd. Met Google kom ik er ook niet echt uit wat de reden kan zijn.

KennieNL schreef op woensdag 20 november 2019 @ 20:16:
[...]

Persoonlijk doe ik VoIP eigenlijk altijd via een 2de lijn routeren ipv de primaire. Er is anders wel altijd iets wat hinder kan geven aan je VoIP verkeer, of je moet weer vanalles met QoS gaan doen (en guaranteed bandwidth wil je niet op een 61E).

Je hebt idd de optie om SD WAN te gaan gebruiken, inmiddels in 6.2 kun je deze beter configureren dan voorheen. Voorheen deed ik persoonlijk altijd link-monitor gebruiken, ik weet niet in hoeverre fail-detect-option detectserver werkt op het moment dat je internet eruit ligt maar je wel nog link hebt.

Hero of Time schreef op woensdag 20 november 2019 @ 20:25:
[...]

Dat laatste heb ik nu dus wel ingesteld, maar het functioneerde nog niet naar wens. Kan komen omdat ik geen andere regels heb om de rest van het verkeer te classificeren.

Het dagelijkse verkeer is niet overdreven veel dat we er last van hebben. Het zijn de tijdelijke pieken zoals WU dat voor problemen zorgt, dus die grote bulk dingen wil ik via de andere lijn laten gaan. Die blijkt ook nog eens een hogere download snelheid te hebben. Win-win.


[...]

Het pingt een externe server om te bepalen of de verbinding werkt. Dat is iig de standaard configuratie die in de documentaties te vinden is. Iets wat je zelf ook snel doet, ping een makkelijk ip adres.

Hoe dat met SD-WAN gaat moet ik dus nog bekijken, want daar moet natuurlijk ook een failover op plaatsvinden als de primaire lijn uit valt.

shadowman12 schreef op woensdag 20 november 2019 @ 20:29:
[...]

Wat je zou ook kunnen overwegen is een interne WSUS server waar de rest het vandaan haalt, die je standaard over de lijn laat downloaden waar VOIP niet opzit.

Hero of Time schreef op woensdag 20 november 2019 @ 20:35:
[...]

Kan, maar daarmee houd ik de Adobe en Apple updates niet mee tegen. Dan liever iets wat meer universeel gebruikt kan worden.

[ Voor 18% gewijzigd door Turdie op 20-11-2019 20:42 ]

Hero of Time schreef op woensdag 20 november 2019 @ 20:25:
[...]

Dat laatste heb ik nu dus wel ingesteld, maar het functioneerde nog niet naar wens. Kan komen omdat ik geen andere regels heb om de rest van het verkeer te classificeren.

Het dagelijkse verkeer is niet overdreven veel dat we er last van hebben. Het zijn de tijdelijke pieken zoals WU dat voor problemen zorgt, dus die grote bulk dingen wil ik via de andere lijn laten gaan. Die blijkt ook nog eens een hogere download snelheid te hebben. Win-win.


[...]

Het pingt een externe server om te bepalen of de verbinding werkt. Dat is iig de standaard configuratie die in de documentaties te vinden is. Iets wat je zelf ook snel doet, ping een makkelijk ip adres.

Hoe dat met SD-WAN gaat moet ik dus nog bekijken, want daar moet natuurlijk ook een failover op plaatsvinden als de primaire lijn uit valt.

KennieNL schreef op woensdag 20 november 2019 @ 21:40:
[...]

Bedoel je QoS? Heb je die als guaranteed of limited bandwidth?

Ah ok, ik gebruik vanuit het verleden nog altijd link-monitor waarbij je bijv. google dns kunt pingen.

1
2
3
4
5
6
7
8
9
10
11
12
13
14

config system link-monitor
    edit "WAN1FailOver"
        set srcintf "wan1"
        set server "8.8.8.8"
        set interval 1000
        set recoverytime 3
    next
    edit "WAN2FailOver"
        set srcintf "wan2"
        set server "8.8.8.8"
        set interval 1000
        set recoverytime 3
    next
end

SD-WAN kan dit ook, alleen kun je tegenwoordig aangeven dat al het verkeer over wan1 moet tenzij deze down is. Volgens mij moest je eerder soort load balancing doen, en dat is gewoon niet altijd gewenst.

Hero of Time schreef op donderdag 21 november 2019 @ 08:46:
[...]

QoS ja, guaranteed bandwith. Had eerst nog geen estimated bandwith op de WAN ingesteld, nu wel en nog geen klachten gehad sindsdien, maar ook nog geen grote hoeveelheid verkeer gehad dat problemen zou kunnen veroorzaken.

[...]

Is het ook, zie m'n config. Al heb ik daar niet alles bij staan. Het is iig ook link-monitor:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

config system link-monitor edit "WAN1FailOver" set srcintf "wan1" set server "8.8.8.8" set interval 1000 set recoverytime 3 next edit "WAN2FailOver" set srcintf "wan2" set server "8.8.8.8" set interval 1000 set recoverytime 3 next end

Dat ken jij als 't goed is. En dat werkt dus prima, ook als er nog gewoon link is, maar geen verkeer mogelijk.

[...]

Je kan het als handmatig instellen, dan wordt er geen LB gedaan tenzij je dat met rules specificeert. Daar wil ik dus specifieke bestemmingen aan hangen.

Hero of Time schreef op woensdag 20 november 2019 @ 08:41:

Maar omdat sommige zaken, zoals Windows Update, erg veel bandbreedte gebruikt krijgt telefonie hier last van.

D_Jeff schreef op donderdag 21 november 2019 @ 09:59:
SD-WAN zit er al sinds 5.2 in

KennieNL schreef op donderdag 21 november 2019 @ 09:42:
[...]

Yes die is belangrijk om erin te hebben... bewust zo'n hoge interval?

D_Jeff schreef op donderdag 21 november 2019 @ 09:59:
Voor je begint:
Een 61E is een model met 1 disk erin. In 6.0 en hoger staat deze default ingericht voor logging. Indien je deze lokaal opslaat, ben je ALLE logging kwijt als je maar SD-WAN schakelt.
De Fortigate voert doodleuk een "format disk" uit.

Verder laat je niet zien welke rol de beide WAN interfaces hebben toegewezen gekregen, kun je hier eens een snipje van plaatsen (GUI)?

Daarnaast: Elke policy EN route mag geen WAN interface benoemd hebben, anders krijg je vage errors bij het schakelen

Suc7

Hero of Time schreef op donderdag 21 november 2019 @ 10:36:
[...]

Stond zo als voorbeeld en de interval is in ms als ik 't goed begreep, dus waarom niet vaker dan elke seconde?

ToolkiT schreef op vrijdag 22 november 2019 @ 14:10:

Full disclosure: ik werk voor een bedrijf dat een Unified Endpoint Management product maakt (met daar in o.a. patch management). Mijn vraag is niet bedoeld om leads te vinden oid, maar wel om inzicht te krijgen waar de schoen wringt en waarom patch management anno 20019 nog steeds een probleem is.. is het de tooling? is het het process? is het simpelweg laksheid?

ToolkiT schreef op vrijdag 22 november 2019 @ 14:10:

Wat is de oorzaak dat men belangrijke patches niet doorvoert in een redelijke termijn? Waar zit het pijnpunt?

ToolkiT schreef op vrijdag 22 november 2019 @ 14:10:
... waarom patch management anno 20019 nog steeds een probleem is...

Brahiewahiewa schreef op vrijdag 22 november 2019 @ 15:27:
[...]

Je overdrijft ;o)

[ Voor 12% gewijzigd door ToolkiT op 22-11-2019 15:41 ]

asing schreef op vrijdag 22 november 2019 @ 14:37:
[...]
Maar als ik dan afgelopen week bij een financieel adviseur zit die ook nog W7 heeft.... tja. Die keten is 150+ vestigingen groot.

The Eagle schreef op vrijdag 22 november 2019 @ 15:44:
Praktisch gezien is goed patch management natuurlijk maar een van de vele manieren om te zorgen dat je geen ellende binnenkrijgt. Als jij een beetje omgeving hebt, zorg je sowieso dat de voordeur en achterdeur dicht zijn, en dat mensen niet zomaar bij je servers komen, om maar een zijstraat te noemen. Er zijn allerlei mitigerende maatregelen te nemen die een risico van een ransomwareinfectie verkleinen. Als die er voldoende zizjn kan ook iemand accepteren dat dat risico domweg genomen wordt. Ben je nog steeds niet bij met patching, maar is de kans klein(er) dat er iets gebeurt.
Having said that: sommige patches vereisen downtime, andere niet. Afhankelijk van wat er op je servers draait kun je wel eens op een jaarlijks downtime window moeten wachten voor je een mission critical uberhaupt down mag brengen voor whatever. Verder heb je ook nog de impact van een patch op een kernel en al of niet support vanuit een vendor. Ik hoef jou niet uit te leggen dat je soms certified OS level patches geinstalleer moet hebben, en als je hoger zit dat de vendor van je applicatiesoftware dan zegt je draait unsupported. We've both been there

Drardollan schreef op vrijdag 22 november 2019 @ 16:22:
[...]

Windows 7 is gewoon nog in support: "De exacte datum voor het einde van de ondersteuning voor Windows 7 is 14 januari 2020."

Dus geen haast toch?

[ Voor 9% gewijzigd door Turdie op 22-11-2019 23:10 ]

Hero of Time schreef op vrijdag 22 november 2019 @ 22:57:
Hoezo? Maximale uit je uitgaven halen. Je vraagt toch ook niet aan je baas of zegt tegen de klant dat de hardware (bijvoorbeeld van werkplekken) vervangen moet worden als deze nog een jaar in de support zit?

asing schreef op vrijdag 22 november 2019 @ 22:44:
De leverancier kwam daar achter, de PC werd uit het netwerk gehaald en compleet opnieuw opgebouwd. Alleen dan konden ze garanderen dat het ding zijn werk goed zou doen. Het is een extreem geval maar zo gaat men om met kritische hard en software.

Paul schreef op zaterdag 23 november 2019 @ 19:04:
[...]
Ik werk ook in een ziekenhuis, en vaak willen we dat soort leveranciers helemaal niet, want dat zijn vaak dezelfde leveranciers die zeggen dat je geen Windows Updates mag installeren...

Als ze Windows Updates prima vinden maar het systeem verder wel dedicated voor de camerabeelden is dan is het geen probleem, maar er zijn iets teveel leveranciers die updates maar eng vinden

unezra schreef op maandag 25 november 2019 @ 11:35:
Ik zoek iets om LTO4 & LTO6 tapes op te slaan in reguliere kasten.
Denk aan iets als dit:

[Afbeelding]

Maar dan voor LTO.

Andere suggesties zijn ook welkom, het mag ook in kratten, als het maar efficiënt in een reguliere kast met planken kan. (Los zetten vind ik niet een heel geweldig idee.)

Drardollan schreef op maandag 25 november 2019 @ 11:49:
Privé ben ik op zoek naar een KVM over IP ding. Ik heb geregeld een laptop/PC ter reparatie staan en die is dan vooral bezig met Windows Updates en andere langlopende zaken. De machine staat dan op zolder en ik zit beneden of op mijn werk, zou handig zijn om af en toe ff te kijken of een herstart nodig is. (andersom ook, laptop die op het werk staat in het weekend die een herstart kan gebruiken).

Het is ondoenlijk om altijd maar Teamviewer of Remote Desktop te gebruiken. Een simpele KVM over IP zou het probleem kunnen oplossen.

Ik vind echter alleen grote jongens van € 1000+. Zoek eigenlijk een hele simpele HDMI/USB KVM met IP optie.

Iemand die zoiets kent?

asing schreef op maandag 25 november 2019 @ 12:47:
[...]


Je weet dat je met DISM de updates offline kan integreren in je WIM image? Dan hoef je niet steeds 6 maanden bij te werken enzo.

[ Voor 6% gewijzigd door Drardollan op 25-11-2019 13:52 ]

FastFred schreef op maandag 25 november 2019 @ 13:33:
Verplaatst vanuit SEHP

Ben ik weer

Ik heb 1 user waarbij de speciale letters niet meer werken. Zeg maar de ë, é, ó, ö letters enzo. Als ze bijvoorbeeld " of ' toetst dan verschijnt er gewoon " of '

Alt-codes werken nog wel gewoon. Toetsenbordtaal staat vast op VS Internationaal

Ik kan er op Google echt niks over vinden, ik kom alleen maar topics tegen over toetsenbordtaal etc.

Kan iemand mij helpen, al is het alleen al aan de juiste zoektermen? Hoe heetten die letters?

FastFred schreef op maandag 25 november 2019 @ 13:35:
@Tylen De toetsenbordindeling is bij alle 200 gebruikers VS Internationaal...

[ Voor 3% gewijzigd door FastFred op 25-11-2019 13:40 ]

Creep schreef op maandag 25 november 2019 @ 14:07:
Fijn issue met administrator mailbox bij een hybride Exchange 2013 - Office365 migratie. De MX records dit weekend lekker omgezet zodat Microsoft alle inkomende mail schoont van rommel. Alleen 1 mailbox (administrator@domain.nl) ontvangt geen mail.
Na enige zoekwerk blijkt het dat de user Administrator dus niet meegenomen wordt in een AD sync naar Azure Active Directy.
Nu dacht ik: even een contact maken voor deze mailbox of een alias in Office365, maar dat mag dan weer niet.

Iemand een idee hoe ik dit wel kan oplossen?

FastFred schreef op maandag 25 november 2019 @ 15:14:
@Hero of Time Ze logt in in een 2008R2 XenApp omgeving waar maar 1 toetsenbordtaal/indeling is. Ze logt daarop in met een Windows 10 IOT thinclient waar maar 1 toestenbordtaal/indeling is en waar een gebruiker er ook geen kan toevoegen.

The GUI schreef op maandag 25 november 2019 @ 15:34:
[...]

Je moet om te beginnen de mail flow onderzoeken.

Kan je (intern) mailen vanaf een O365 mailbox naar de administrator mailbox en vice versa? Als dat wel werkt dan zijn de mail flow connectors goed. Als dit al problemen geeft dan zit er iets niet goed in de send/receive connectors.

Creep schreef op maandag 25 november 2019 @ 16:00:
[...]


De mailflow is op zich prima en dat er een administrator mailbox is, is helaas iets van mijn voorganger.
Ik kan dus alleen niet naar de administrator mailen. Administrator is ook zoals het hoort niet gesynchroniseerd naar contactpersonen in Exchange Online met type E-mailgebruiker.

Ik zou eigenlijk de mailbox moeten ontkoppelen en aan een andere user hangen. En dan Proxy-address checken, maar dat doe ik liever als last resort.

The GUI schreef op maandag 25 november 2019 @ 16:04:
[...]


Is het niet toevallig dit probleem?

Anders ben ik bang dat je de Administrator user alsnog moet synchroniseren, en vervolgens moet verbegen van de adreslijst.

De mailbox aan een andere user koppelen kan, maar zou ik me niet op de hals halen.

ongeacht of het een office365 user is of een on-premise user

The GUI schreef op maandag 25 november 2019 @ 16:30:
@Creep

Sorry, maar ik ben in de war. Je haalt nu de termen gebruikers en mailboxen door elkaar en ik kan moeilijk beoordelen hoe het nu zit.


[...]

On-premise users zijn Office 365 users toch?

Als ik het goed begrijp:

- Alle users in je organisatie zijn extern te bereiken, ongeacht of de mailbox zich on-premise of in Office 365 zit
- De Administrator mailbox is vanaf extern niet te benaderen, maar vanaf een Office 365 mailbox van jouw hybride organisatie wel

Correct me if I'm wrong

Creep schreef op maandag 25 november 2019 @ 14:07:
Fijn issue met administrator mailbox bij een hybride Exchange 2013 - Office365 migratie. De MX records dit weekend lekker omgezet zodat Microsoft alle inkomende mail schoont van rommel. Alleen 1 mailbox (administrator@domain.nl) ontvangt geen mail.
Na enige zoekwerk blijkt het dat de user Administrator dus niet meegenomen wordt in een AD sync naar Azure Active Directy.
Nu dacht ik: even een contact maken voor deze mailbox of een alias in Office365, maar dat mag dan weer niet.

Iemand een idee hoe ik dit wel kan oplossen?

[ Voor 9% gewijzigd door Turdie op 25-11-2019 18:43 ]

shadowman12 schreef op maandag 25 november 2019 @ 11:46:
[...]
https://turtlecase.com/collections/media-racks-and-cabinets

unezra schreef op maandag 25 november 2019 @ 18:48:
[...]


Hmm. Dat zijn volledige kasten, daar hebben we niet echt plek voor.
Er zijn al archiefkasten die we kunnen gebruiken.

Of ik moet kijken naar zoiets:
https://turtlecase.com/collections/lto

Maar dat word voor 600 tapes een erg dure hobby.

[ Voor 5% gewijzigd door Turdie op 25-11-2019 19:01 ]

shadowman12 schreef op maandag 25 november 2019 @ 19:00:
[...]
Eigenlijk is de beste optie om je tapes ergens offsite op te slaan en alleen de tapes die je nodig hebt in een kluis o.i.d

unezra schreef op maandag 25 november 2019 @ 19:03:
[...]


Het is al offsite. De data staat (ook nu al) ergens anders.
Het gaat ook alleen om historische data.

Gezien we de hele ICT gaan outsourcen, maak ik begin februari nog één backup naar tape en daarna gaat de hele handel de kluis in, om daar hooguit nog uit te komen als er een restore nodig is, maar als alles goed gaat, daar de komende decennia te blijven.

Data ligt nu buiten de deur, 9 meter onder de grond, in een oude atoombunker. Die lokatie gaat veranderen. Die specifieke dienst is niet meer nodig en de nieuwe lokatie is meer dan goed genoeg. Scheelt een dusdanig zinvol bedrag dat het de moeite waard is dat te doen.

[ Voor 12% gewijzigd door Turdie op 25-11-2019 19:15 ]