/u/296398/crop618d33cd3b82c_cropped.png?f=community)
Omdat Topdesk aanraad om je eigen Exchange server te gebruiken. Maar we gebruiken nu de mailserver van Topdesk. Dat werkt fantastisch, maar alleen bij Gmail, Hotmail, UPC etc. Niet bij ons, de mail komt niet eens aan op ons spamfilter, wat eigenlijk de eerste stop is voor alle binnenkomende mail...
Net GMail, Hotmail, etc, zijn wat finnicky als het gaat om spam.
Als het bij jullie niet, en bij hen wel aan komt, zou ik me wat zorgen gaan maken dat je spamfilter te agressief is en je meer mail kwijt raakt.
Ná Scaoll. - Don’t Panic.
/u/125506/link-8bit.png?f=community)
Tip voor GlusterFS: Set & forget. Met name dat laatste. Vergeet dat het er is. Leuk als het staat, ware nachtmerrie en ramp als je 't moet vergroten. Of je kan 't veroorloven om weken offline te zijn met je storage.
Misschien hebben ze in de afgelopen 3 jaar enorme verbeteringen gebracht aan het gedrocht, maar ik heb daar een enorm hard hoofd in. Hammerhead hard zeg maar.
Commandline FTW | Tweakt met mate
Hij komt juist niet aan bij ons spamfilter. Ook als het tegengehouden is moeten we dat daar zien, maar er is niks. Dus ergens tussen Topdesk en ons gaat het mis...:
[...]
Net GMail, Hotmail, etc, zijn wat finnicky als het gaat om spam.
Als het bij jullie niet, en bij hen wel aan komt, zou ik me wat zorgen gaan maken dat je spamfilter te agressief is en je meer mail kwijt raakt.
Oh, dat is wél raar.
Als je spamfilter het tegen zou houden zou ik me zorgen gaan maken, maar als alleen Topdesk het niet bij jullie weet te bezorgen is dat wel raar.
Zijn ze niet gewoon zo dom geweest zichzelf als authorative op te geven zodat hij het op HUN server probeert af te leveren? (En dus nooit bij jullie aan komt.) Of iets van dien strekking... Dat zou namelijk best matchen met het symptoom dat jij beschrijft.
Hun mailserver probeert het dan dáár af te leveren en hey, dat werkt niet, want jullie mailadressen bestaan niet natuurlijk...
Ná Scaoll. - Don’t Panic.
Anoniem: 5897
Ik ben het daar niet mee eens. Google en Microsoft doen het juist heel goed. Het probleem is dat er veel hobby partijen zijn die het gewoon niet snappen;:
[...]
Net GMail, Hotmail, etc, zijn wat finnicky als het gaat om spam.
Als het bij jullie niet, en bij hen wel aan komt, zou ik me wat zorgen gaan maken dat je spamfilter te agressief is en je meer mail kwijt raakt.
De volgende zaken regelen en je zit goed:
- SPF correct en aligned
- DKIM correct en aligned
- DMARC actief en op reject
- alle links httpS, met correcte certificaten
- alle plaatjes op httpS, met correcte certificaten
- je links moeten op het domein zijn van de mail zelf. Dus aligned met from (en return-path als dat kan)
- niet linken naar sites met reclame erop
- Tracking pixels vermijden
- Reputatie van domeinen en IP's moet op orde zijn
Ik durf er een kratje bier op te zetten dat hij altijd in de Inbox komt als je dat volgt ongeacht welk ontvangende platform.
En wat mij betreft; geen DMARC? Drop mail.
Tegenwoordig gaat het al een stap verder en checken receivers al op alignment ook al heb jij helemaal geen DMARC record (aka "antispoofing", reverse DMARC zou je het kunnen noemen). Zij doen het gewoon voor jou. Geen alignment? Hup, in de spambox
Zal dan ergens gedropped worden al. Als er een reject policy staat zie je hem niet in de spam waarschijnlijk. Verschilt per filter overigens. Sommige droppen helemaal anderen zetten hem toch in de spam folder bij de user, weer anderen zetten hem in quarantine ondanks dat er helemaal geen quarantine policy staat.
[ Voor 18% gewijzigd door Anoniem: 5897 op 08-01-2020 22:20 ]
:strip_exif()/u/22345/tweakers.gif?f=community)
/u/169878/crop60f2c3c12a642_cropped.png?f=community)
:strip_icc():strip_exif()/u/122040/crop5b1e4d0886e95_cropped.jpeg?f=community)
Heh, ik vermoed dat we op een gegeven moment wel willen kunnen opschalen. Ik hoop ook dat er in 3 jaar tijd e.e.a aan is verbeterd. Als je het zo omschrijft klinkt het als een directe no-go voor GlusterFS.:
[...]
Tip voor GlusterFS: Set & forget. Met name dat laatste. Vergeet dat het er is. Leuk als het staat, ware nachtmerrie en ramp als je 't moet vergroten. Of je kan 't veroorloven om weken offline te zijn met je storage.
Misschien hebben ze in de afgelopen 3 jaar enorme verbeteringen gebracht aan het gedrocht, maar ik heb daar een enorm hard hoofd in. Hammerhead hard zeg maar.
Dan gok ik dat je nooit berichten stuurt naar mailinglists of e-mailaliassen. Met SPF op -all, DKIM-signing op Subject en DMARC op p=reject worden die e-mails dan gefilterd en komen niet aan.
Kom maar door met dat kratje bier
Zeker. DKIM pakt enkele elementen uit de e-mailheaders, bijvoorbeeld To, From, Subject, Date, Message-Id, en berekent over de waardes van die headers de signature aan de hand van een private key. Een ontvanger kan die signature verifiëren met de public key die in DNS voor het verzendende domein is gepubliceerd, en de eerder genoemde elementen uit de e-mailheaders.
Bij mailinglists gaat dan DKIM-verificatie mis, omdat ze bijvoorbeeld From of Subject herschrijven. Dat maakt de integriteit die DKIM poogt te beschermen kapot. Bij e-mailaliassen is SPF niet aligned, omdat de mailserver die 't alias expand zich zal voordoen alsof ie de verzendende partij is.
Ik kan bijvoorbeeld voor mijn eigen domeinen geen DMARC-policy op reject instellen, omdat dan e-mail onterecht geweigerd kan worden als ik iets naar een mailinglist stuurt. Ik heb daarom DMARC op p=none staan, en krijg regelmatig reports binnen welke domeinen allemaal e-mail van mijn domeinen hebben geprocessed op DMARC-policy (en of DKIM/SPF dan aligned was).
Andersom heb ik het ook gehad: een bank in Nederland heeft stricte SPF (-all), DKIM-signing, en DMARC-policy op reject. Gevolg: een e-mail vanuit die bank naar een e-mailalias, die expand naar meerdere adressen, wordt door een ontvangende partij geweigerd.
Nee, zelf e-mail doen is verder leuk hoor
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
Anoniem: 5897
Ik kreeg even de indruk dat je een subject ging DKIMen.. maar dat bedoelde je dus niet. Ik weet verder hoe DKIM werkt
Ik vind het nog steeds een vreemd scenario. Als ik naar een mailinglist mail wordt er niets herschreven. Vermoedelijk als je als de mailinglist probeert te versturen, maar dat lijkt mij niet echt een best practice. Dan gebruik je een shared mailbox.
Maar goed, het issue dat je beschrijft hetken ik opzich wel, We hebben wel eens een scenario gehad dat er wat rewrites nodig waren in een migratie en dan loopt je tegen een invalid DKIM aan. Niet iets dat wij meemaken in een dagelijkse gang van zaken.
Mail van buiten naar mailinglists staan wij niet toe.
Mail naar externe mailinglists gaat gewoon goed/is bovenstaande niet van toepassing.
Ik ben toch wel benieuwd wat er dan gebeurd. Vreemd scenario. Net een mailinglist gemaakt en er een mail vanaf Gmail naar gestuurd. Geen issue. DMARC=pass, DKIM=pass. Dus wellicht snap ik je use case niet.
Wat is jouw definitie van een e-mail alias?Andersom heb ik het ook gehad: een bank in Nederland heeft stricte SPF (-all), DKIM-signing, en DMARC-policy op reject. Gevolg: een e-mail vanuit die bank naar een e-mailalias, die expand naar meerdere adressen, wordt door een ontvangende partij geweigerd.
Nee, zelf e-mail doen is verder leuk hoor
Want wat jij nu beschrijft is in mijn ogen gewoon spoofing. Je doet je voor als iemand anders. Precies het doel van DMARC, dat killen.
Works as designed wat mij betreft.
Ik werk bij een financial. Ik wil dat niet hebben dat jij mijn mail doorstuurt en jezelf voordoet als de bank
Snappie?
On-prem. We krijgen bijv. foto's binnen en die resizen we naar verschillende formaten voordat we ze publiceren, aan de hand van eisen van de doelwebsite. Die foto's zijn slechts een deel van de zaken die we aanleveren bij zo'n doelwebsite (maar zowel de foto's als de andere informatie moet vaak gelijktijdig aangeleverd worden, en we willen geen tot weinig vertraging hierbij).
We hebben gekeken naar cloudstorage, maar met de hoeveelheid foto's die we heen-en-weer zouden moeten sturen voor processing (danwel processing op een VM bij dezelfde cloudprovider) wordt uitgaand verkeer vanuit cloudstorage nogal prijzig. Denk richting enkele terabytes per maand.
Dat is vrij standaard practice bij mailinglistsoftware als Mailman. Ik stuur bijv Subject: blabla naar lijstnaam@lists.pietjep.uk, Mailman herschrijft dat naar Subject: [lijstnaam] blabla. In standaardconfiguraties wordt From (danwel MAIL FROM) vaak niet herschreven (en doet de mailinglist zich voor als jou).
Dat herken ik dan weer niet
Dat klinkt meer als een mailinglist dat alleen maar naar lokale adressen bezorgt? In de casus die ik vaak tegenkom ("lists.pietjep.uk") worden lijstberichten naar allerhande andere user@domein.tld gestuurd. Zie ook bovenstaand, de mailinglistsoftware herschrijft dan delen van de e-mail.
Ik gebruik hiervoor Postfix. Een e-mailalias daar is van de vorm alias@domein.tld destination1@domein.tld[, destination2@anderdomein.tld]. alias@domein.tld kan dus naar meerdere users op mogelijk andere domeinen worden verstuurd.
Uit spoofing-oogpunt snap ik dat heel goed. Het is alleen onhandig dat voor elke anti-spoofingmaatregel er ook (in mijn ogen valide) usecases stuk gaanIk werk bij een financial. Ik wil dat niet hebben dat jij mijn mail doorstuurt en jezelf voordoet als de bank
.
Anoniem: 5897
Check. Dat willen we dus niet, sorry
Correct
Ok ik snap hem. Dat is een doodlopende straat helaas en dat is gewoon een gevolg van het spammen en phishen. Waarom is het een doodlopende straat? Nou:
1. DMARC p=none verlaagt steeds meer je reputatie / verhoogt de spam score van het bericht. Daarmee bedoel ik dat het meer en meer gaat meetellen voor de spam score als je geen "reject" hebt.
2. De adoptie van DMARC groeit behoorlijk
3. Ontvangers (zoals bijv Microsoft) bieden policies aan welke antispoofing doen. Maw, ik kan antispoofing aanzetten voor mijndomein.tld en alles dat daarop binnenkomt wordt dan op alignment en compliance gecheckt. Je kan dan dus DMARC uitzetten (p=none) op jouw verzendende domein, maar de ontvanger doet vervolgens zijn eigen check en ga je alsnog de bietenbak in helaas..
[...]
Ja of het valide is of niet kun je natuurlijk dagen over ouwehoeren. Ik snap je punt, ik ben het er niet mee eens uiteraardUit spoofing-oogpunt snap ik dat heel goed. Het is alleen onhandig dat voor elke anti-spoofingmaatregel er ook (in mijn ogen valide) usecases stuk gaan
Maar dat komt vooral omdat wij in verschillende e-mail dimensies zitten. In mijn wereld (finance/insurance) moet spoofing dood en DMARC is een geschenk uit de hemel (het is niet perfect, maar het werkt toch aardig goed). Je wilt niet weten hoeveel ellende er bij (de klanten van) banken en verzekeraars is door spoofing. Als je onze rua reports ziet dan val je zowat van je stoel...
Edit:
overigens.. omdat "vroeger" alles maar kon mbt het from address en misalignment en nu alles DMARC compliant moet zijn, hebben wij bizarre hoeveelheden werk om een domein naar reject te krijgen. Dat is niet eenvoudig. Dus in dat opzicht is het dan weer geen geschenk uit de hemel, maar goed, wat moet dat moet.
[ Voor 8% gewijzigd door Anoniem: 5897 op 10-01-2020 20:25 ]
/u/7909/crop64ea0de8a6e55_cropped.png?f=community)
/u/11437/wandcontactdoos.png?f=community)
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Dit lijkt mij de oplossing dan : https://www.leaderssl.com...ions-of-ssl-tls-in-apache
Beetje raar, maar wel lekker...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Al geprobeerd werkt ook niet:
[...]
Dit lijkt mij de oplossing dan : https://www.leaderssl.com...ions-of-ssl-tls-in-apache
Beetje raar, maar wel lekker...
En als je alleen TLS 1.2 invult ?!
Je zal toch wel een error krijgen of iets die er meer over zegt
Kijk anders eens naar de tips @ https://www.ssh.com/ssh/s...hanges-for-the-enterprise
Eerlijk gezegd nooit wat mee gedaan tot nu toe, omdat de default settings over het algemeen alle outdated varianten niet meer gebruiken...
Verder nooit wat met sshd en Windows gedaan dus ik wens je heel veel sterkte
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Heb je wel een symlink in conf-enabled naar een bestand in conf-available? In je grep mis ik die
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Misschien werkt dit:
code:
1
2
3
| conf-available/server.conf: TLSProtocol +TLSv1.2 sites-available/vhost.com.conf: TLSProtocol +TLSv1.2 mods-available/ssl.conf: TLSProtocol +TLSv1.2 |
* Tylen rent hard weg
.Waarom dan nog TLS op de webserver? Of doet de nginx off and onloading??
[ Voor 14% gewijzigd door Tylen op 13-01-2020 16:11 ]
“Choose a job you love, and you will never have to work a day in your life.”
Nee dat is niet de juiste instellingen die je noemt. Nginx/Apache doet on en offloading inderdaad:
[...]
Misschien werkt dit:
code:
* Tylen rent hard weg
[...]
Waarom dan nog TLS op de webserver? Of doet de nginx off and onloading??
Daar had een belletje kunnen rinkelen. Apache's versienummers beginnen al een tijdje met 2
Wil je nog dingen weten over hoe het in nginx ingesteld moet worden?
Duidelijk
Nee dat lukt me zelf wel:
[...]
Daar had een belletje kunnen rinkelen. Apache's versienummers beginnen al een tijdje met 2
Wil je nog dingen weten over hoe het in nginx ingesteld moet worden?
[...]
Duidelijk
. Maar bedankt. https://cipherli.st/ heeft een goed voorbeeld Nu nog de ciphers van openssh for windows tackelen.
[ Voor 5% gewijzigd door Turdie op 13-01-2020 17:35 ]
Er is een tooltje waarmee je via SSH kan inloggen op meerdere hosts en op die hosts exact hetzelfde commando uitvoeren. Dus ls -l of vi \etc\httpd\httpd.conf doet het dan ineens op 50 servers.
Tipje, aangezien je het op 50 servers TEGELIJK doet :
- never before your first cup of coffee
- never on a friday
- never on a monday
- never after 16:00 hrs
- never when the customer urges you
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Dat ken ik. Maar dat is mijn vraag niet, misschien ben ik niet helemaal duidelijk geweest:
[...]
Er is een tooltje waarmee je via SSH kan inloggen op meerdere hosts en op die hosts exact hetzelfde commando uitvoeren. Dus ls -l of vi \etc\httpd\httpd.conf doet het dan ineens op 50 servers.
Tipje, aangezien je het op 50 servers TEGELIJK doet :
- never before your first cup of coffee
- never on a friday
- never on a monday
- never after 16:00 hrs
- never when the customer urges you
In /etc/apache/sites-enabled staan 50 vhost, en daarin moet ik de servername,serveralias en serveradmin het woordje dev vervangen naar test.Alles gewoon op een server
Waarschijnlijk moet ik iets met sed en regex gaan doen, maar daar heb ik geen kaas van gegeten
Edit:
Toch zelf al weten op te lossen
[ Voor 25% gewijzigd door Turdie op 15-01-2020 09:54 ]
Zo had je het ook kunnen lezen:
[...]
Dat ken ik. Maar dat is mijn vraag niet, misschien ben ik niet helemaal duidelijk geweest
In /etc/apache/sites-enabled staan 50 vhost, en daarin moet ik de servername,serveralias en serveradmin het woordje dev vervangen naar test.Alles gewoon op een server
Waarschijnlijk moet ik iets met sed en regex gaan doen, maar daar heb ik geen kaas van gegeten
Edit:
Toch zelf al weten op te lossen
. En goedzo
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
:strip_exif()/u/535/fan.gif?f=community)
Voor dat soort klusjes hebben ze toch powershell uitgevonden 
en aangezien dat tegenwoordig crossplatform werkt..
en aangezien dat tegenwoordig crossplatform werkt..
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)
In VI kan het ook simpel, moest het alleen ff opzoeken::
Voor dat soort klusjes hebben ze toch powershell uitgevonden
en aangezien dat tegenwoordig crossplatform werkt..
code:
1
| :%s/WORD-To-Find-HERE/Replace-Word-Here/g |
Any errors in spelling, tact, or fact are transmission errors.
PowerShelll is nog zo nieuw op Linux dat je kunt voorstellen dat we dat nog niet hebben draaien. En daarnaast sed kan het prima, dus waarom zou ik daar PowerShell voor gebruiken als ik toch alleen op een Linux OS wat hoef aan te passen.:
Voor dat soort klusjes hebben ze toch powershell uitgevonden
en aangezien dat tegenwoordig crossplatform werkt..
Nja heb geen zin om 50 .conf files te openen en te sluiten met VI als ik met sed kan doen vanuit bash.
Geen optie, iedere vhost is weer anders en heeft een andere docroot bijvoorbeeld. Maar een met sed regex is het prima gelukt.
[ Voor 45% gewijzigd door Turdie op 15-01-2020 18:12 ]
:strip_icc():strip_exif()/u/403510/tweakers.net.jpg?f=community)
Een dagje aan het vogelen geweest, maar ik heb z'n vermoeden dat ik meer gesloopt heb dan goed gedaan.
Vandaar de simpele vraag:
Als ik de onderste verwijderd heb, wat gaat er dan stuk?
Google en duckje gaven niet echt een geweldig antwoord.
Endpoint: Surface Pro 4, Win 10 - 1903 Pro (met Nov 2019 rollup)
Vandaar de simpele vraag:
Als ik de onderste verwijderd heb, wat gaat er dan stuk?
Google en duckje gaven niet echt een geweldig antwoord.
Endpoint: Surface Pro 4, Win 10 - 1903 Pro (met Nov 2019 rollup)
Hold. Step. Move. There will always be a way to keep on moving
:strip_icc():strip_exif()/u/56108/STRESSED_1.jpg?f=community)
Zou kunnen. Geen ervaring mee, vandaar m'n vraag.
Ik dacht dat Office policies niet via je Exchange verbinding van Outlook kwam, maar via GPO van je AD. Maar anderzijds ook wel logisch om dat op die manier te doen.Als ik een gaatje in m'n tijd vind morgen en hier aan denk kan ik eens kijken in de Exchange Online omgeving hiervoor.
Commandline FTW | Tweakt met mate
Nee dat soort dingen zul je echt niet via een GPO komen. Ik zou ook in Exchange Online Protection kijken en ATP(Advanced Threat Protection). Exchange Online zelf zou ik eigenlijk niet verwachten maar kan natuurlijk wel.:
[...]
Zou kunnen. Geen ervaring mee, vandaar m'n vraag.
Als ik een gaatje in m'n tijd vind morgen en hier aan denk kan ik eens kijken in de Exchange Online omgeving hiervoor.
[ Voor 6% gewijzigd door Turdie op 16-01-2020 20:34 ]
:strip_icc():strip_exif()/u/111701/crop634d24c22c9ca.jpg?f=community)
/u/38159/DirkJan.png?f=community)
Pst’s verwijderen, klaar. Die maken de boel ook traag
Staat SMB signing aan?
Any errors in spelling, tact, or fact are transmission errors.
Gebruik je NTFS of ReFS?
Staat Deduplication aan?
Wat zeggen de event logs?
Gebeurt het bij hele grote bestanden, of allerlei bestanden?
Wat meer troubleshooting informatie is wel handig
Misschien corrupt volume:
https://www.altaro.com/hy...ystems-vms-repair-volume/
[ Voor 7% gewijzigd door Turdie op 17-01-2020 08:47 ]
De server is ook DC, staat default aan dan geloof ik.:
[...]
Pst’s verwijderen, klaar. Die maken de boel ook traag
Staat SMB signing aan?
Dat gaat niet, files zijn al in gebruik op server 2016.
[ Voor 39% gewijzigd door kromme op 17-01-2020 22:36 ]
Keep it calm...en lek mig de zuk
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
Onze DC is ook fileserver nu. Straks niet meer, dat gaat de Synology doen. Waarbij ik dus het scenario heb dat als het niet werkt, de huidige server zo weer ingezet kan worden. Want ik ga er niet direct VMware op smijten zodra de boel over is. Dan kan je dit soort gedoe krijgen.:
[...]
Gezien de shares op de DC staan zal er vast niet de ruimte voor zijn
En als er wordt gezegd dat er niet voldoende schijfruimte is, vind ik dat BS. Als je serieus je DC als FS laat dienen, ben je een kleine speler en heb je niet een paar PB aan data er op staan. De data moet tijdens de verandering ergens dubbel hebben gestaan, of de oude DC heeft een nieuwe install gekregen. Iets wat mij zeer onwaarschijnlijk is vanwege de grote hoeveelheid tijd dat je nodig hebt om alles weer op te tuigen.
@shadowman12, ik kan je pre-edit bericht gewoon lezen, dat weet je toch? Heb jij nooit zoiets gedaan? En zeker na afloop checks doen vanaf je eigen systeem en alles goed hebben, zonder de overige gevolgen te weten en testen?
Geloof mij, ik had al het een en ander uitvoerig gelezen en zelfs de boel teruggedraaid. 1 dingetje missen is menselijk.
[ Voor 16% gewijzigd door Hero of Time op 18-01-2020 17:57 ]
Commandline FTW | Tweakt met mate
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Oh zeker, maar het een sluit het ander ook niet uit. Zoals ik je bericht lag had hij het stukgemaakt en mocht jij het oplossen. Dat flik je in een team niet idd.
Having said that zou ik degene die er mee bezig was wel als primaire oplossen willen zien, al is dat alleen al omdat die het diepste in de materie zit en weet wat er feitelijk gebeurd is. En daarnaast elkaar helpen om te zorgen dat er de volgende keer dat er een upgrade plaatsvindt, een kleinere impact is
Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)
:strip_icc():strip_exif()/u/147618/crop640f2e86649f4_cropped.jpg?f=community)
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
:strip_icc():strip_exif()/u/103521/volvo-logo.jpg?f=community){kind=logo}
/u/38650/crop5e8ade640dcbe_cropped.png?f=community)
Ik loop op een tweetal RDS 2016 servers tegen het probleem dat het register (en in het bijzonder: HKLM\Software) behoorlijk aan het groeien is. Bij 1 van de 2 zit deze al op 1.5GB en groeit nog dagelijks, terwijl een vergelijkbare config in een andere omgeving op 20% van deze grootte zit.
Ik wil dus graag weten welke keys zo groot zijn, om de oorzaak te achterhalen. Nu ben ik al even aan het stoeien geweest met dureg.exe, maar dat kost best veel tijd om key voor key de grootte op te vragen.
Zijn er hier tweakers die een oplossing weten om snel inzichtelijk te krijgen hoe groot welke key is, bijvoorbeeld zoals TreeSize dit kan voor de inhoud van je harde schijf?
edit:
Op weten te lossen met Powershell, get-childitem en het dumpen van die resultaten naar dureg.exe. Inmiddels ook de boosdoener gevonden, die zit in de volgende 2 sleutels:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentversion\Setup\PnpLockdownFiles
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\currentversion\Setup\PnpLockdownFiles
Beide bevatten miljoenen keys die betrekking hebben op redirected printers..
Ik haat printers...
Ik wil dus graag weten welke keys zo groot zijn, om de oorzaak te achterhalen. Nu ben ik al even aan het stoeien geweest met dureg.exe, maar dat kost best veel tijd om key voor key de grootte op te vragen.
Zijn er hier tweakers die een oplossing weten om snel inzichtelijk te krijgen hoe groot welke key is, bijvoorbeeld zoals TreeSize dit kan voor de inhoud van je harde schijf?
edit:
Op weten te lossen met Powershell, get-childitem en het dumpen van die resultaten naar dureg.exe. Inmiddels ook de boosdoener gevonden, die zit in de volgende 2 sleutels:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentversion\Setup\PnpLockdownFiles
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\currentversion\Setup\PnpLockdownFiles
Beide bevatten miljoenen keys die betrekking hebben op redirected printers..
Ik haat printers...
[ Voor 25% gewijzigd door DaLass op 30-01-2020 14:46 ]
:strip_icc():strip_exif()/u/205293/crop585940245eac3_cropped.jpeg?f=community)
Even een leuk Vcenter 6.7, laatste update/build vraag.
Na de update, ziet hij de host (6.7, niet volledig update) wel, maar ipv een server icoontje, staat er een blauw uitroepteken.
En alle servers staan volgens Vcenter op pauze qua icoon, maar die draaien gewoon en werken prima.
De performance monitoring etc doen het ook prima. NIeuwe VM aanmaken en starten doet het ook.
Maar het klopt niet..
Iemand een idee?
Na de update, ziet hij de host (6.7, niet volledig update) wel, maar ipv een server icoontje, staat er een blauw uitroepteken.
En alle servers staan volgens Vcenter op pauze qua icoon, maar die draaien gewoon en werken prima.
De performance monitoring etc doen het ook prima. NIeuwe VM aanmaken en starten doet het ook.
Maar het klopt niet..
Iemand een idee?
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
Als je die driver installeert, staat er in de installatie directory, volgens mij, ergens een folder waarin de drivers los zitten. Beetje handige IT'er maakt daar dan een MSI van
Volgens Vmware is er niets aan de hand, ik ben benieuwd en heb mn @vsphere.local accounts voor de zekerheid getest
Any errors in spelling, tact, or fact are transmission errors.
@Vorkie
Nee, was met FF ingelogd.
Zal het even proberen.
Ik heb het net geprobeer weer met FF, nu is alles weer goed, vreemd
Nee, was met FF ingelogd.
Zal het even proberen.
Ik heb het net geprobeer weer met FF, nu is alles weer goed, vreemd
[ Voor 38% gewijzigd door Renegade666 op 30-01-2020 18:46 ]
Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |
:strip_icc():strip_exif()/u/202115/daemon-huge.jpg?f=community)
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
:strip_exif()/u/1839/avatar_drome.gif?f=community){kind=avatar}
Volgende keer even je cache clearen, is een bekend probleem:
@Vorkie
Nee, was met FF ingelogd.
Zal het even proberen.
Ik heb het net geprobeer weer met FF, nu is alles weer goed, vreemd
DRoME LAN Gaming | iRacing profiel | Kia e-Niro 64kWh | Hyundai Ioniq 28kWh | PV 5.760Wp |