Het grote kleine-SysOps-vragen topic deel 1

FastFred schreef op maandag 21 januari 2019 @ 12:04:

Dus, iemand tips voor een stil toetsenbord? Het aantal decibel staat nou niet bepaald in de specificaties van toetsenborden

[ Voor 39% gewijzigd door FastFred op 21-01-2019 12:18 ]

[ Voor 10% gewijzigd door HKLM_ op 22-01-2019 16:19 ]

HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS master server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding

HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS upstream server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding

shadowman12 schreef op dinsdag 22 januari 2019 @ 17:15:
[...]


Rapid Fail Protection op de AppPool configureren. Maar waarom monitor je die AppPool eigenlijk, kun je hem niet uit de monitoring halen, ik zie het nu er niet van.

[ Voor 25% gewijzigd door HKLM_ op 22-01-2019 17:53 ]

FastFred schreef op maandag 21 januari 2019 @ 12:04:
Afdeling verkoop heeft geklaagd over de geluidsproductie van een collega. Niet omdat ie zo hard praat of lacht, of luid telefoneert. Nee, hij typt heel luidruchtig.

Nu zijn wij gevraagd een stil toetsenbord te bestellen, wat mij betreft moet ie gewoon wat minder lomp doen. Zelfs zijn muisklikken zijn van veraf te horen...

Dus, iemand tips voor een stil toetsenbord? Het aantal decibel staat nou niet bepaald in de specificaties van toetsenborden

FastFred schreef op maandag 21 januari 2019 @ 12:04:
Afdeling verkoop heeft geklaagd over de geluidsproductie van een collega. Niet omdat ie zo hard praat of lacht, of luid telefoneert. Nee, hij typt heel luidruchtig.

Nu zijn wij gevraagd een stil toetsenbord te bestellen, wat mij betreft moet ie gewoon wat minder lomp doen. Zelfs zijn muisklikken zijn van veraf te horen...

Dus, iemand tips voor een stil toetsenbord? Het aantal decibel staat nou niet bepaald in de specificaties van toetsenborden

[ Voor 11% gewijzigd door FastFred op 24-01-2019 14:19 ]

FastFred schreef op donderdag 24 januari 2019 @ 14:18:
Afdeling verkoop maakt gebruik van een shared mailbox (Exchange 2013 omgeving). Alle mensen op die afdeling hebben 'Full Access' en 'Send As' rechten in die mailbox (ingesteld in Exchange Administrative Center).

Nu is men steeds vaker mail aan het versturen vanuit die shared mailbox maar moeten ze telkens het afzender adres aanpassen. Dit staat standaard op hun persoonlijke adres maar, wat ze eigenlijk willen is standaard mails versturen vanuit het adres van die shared mailbox.

Ik kan er op internet weinig over vinden, of ik gebruik de verkeerde zoektermen, mijn collega is van mening dat het niet kan.

Kan iemand mij in de juiste richting wijzen of de mening van mijn collega bevestigen?

FastFred schreef op donderdag 24 januari 2019 @ 14:18:
Afdeling verkoop maakt gebruik van een shared mailbox (Exchange 2013 omgeving). Alle mensen op die afdeling hebben 'Full Access' en 'Send As' rechten in die mailbox (ingesteld in Exchange Administrative Center).

Nu is men steeds vaker mail aan het versturen vanuit die shared mailbox maar moeten ze telkens het afzender adres aanpassen. Dit staat standaard op hun persoonlijke adres maar, wat ze eigenlijk willen is standaard mails versturen vanuit het adres van die shared mailbox.

Ik kan er op internet weinig over vinden, of ik gebruik de verkeerde zoektermen, mijn collega is van mening dat het niet kan.

Kan iemand mij in de juiste richting wijzen of de mening van mijn collega bevestigen?

FastFred schreef op donderdag 24 januari 2019 @ 14:45:
@HKLM_ Moet ik dan een wachtwoord aan die shared mailbox hangen (shared mailbox is in AD zichtbaar als een disabled useraccount)?

Als ik die mailbox wil toevoegen als extra account dan geef ik weergave naam en e-mail adres op, maar er hangt geen wachtwoord aan, dus ik laat dat veld leeg.

Als ik dan op volgende klik krijg ik een melding dat er geen versleutelde verbinding met de server is, klik op Volgende om te proberen met niet versleutelde verbinding. Ik klik op Volgende en dan krijg ik dus 'kan geen verbinding maken met server'

----

Vul ik de weergave naam en e-mail adres in, en zet een vinkje bij 'handmatige instellingen... etc.' en klik op Volgende dan krijg ik de Exchange, Activesync en POP/IMAP opties maar zijn die allemaal greyed out.

Oogje schreef op donderdag 24 januari 2019 @ 14:44:
[...]

Kan wel, in Outlook de weergave voor t veld From aanzetten en daar selecteren is volgens mij een mogelijkheid.

Andere mogelijkheid is in Outlook die mailbox selecteren en dan op nieuwe mail klikken, dan moet het automatisch goed staan, maar dat kun je controleren als From: weergave aanstaat.

[ Voor 4% gewijzigd door FastFred op 24-01-2019 14:55 ]

FastFred schreef op donderdag 24 januari 2019 @ 14:55:
[...]


Dat is nu het geval maar daar willen ze vanaf, vaak vergeten ze die aan te passen en versturen ze de mail, de klant reageert dan op die mail en die salespersoon is er de volgende dag o.i.d. niet, dan blijft die mail dus onbeantwoord.


[...]


Net getest en dat is niet het geval.

@HKLM_ dat ga ik dan nog ff testen. En anders houd het op.

[ Voor 5% gewijzigd door Oogje op 24-01-2019 15:03 ]

[ Voor 25% gewijzigd door FastFred op 24-01-2019 15:10 ]

[ Voor 13% gewijzigd door FastFred op 25-01-2019 11:25 ]

FastFred schreef op vrijdag 25 januari 2019 @ 10:32:
Heb nu een shared mailbox aangemaakt in EAC. Vervolgens in AD er een wachtwoord aangehangen en het account enabled. Maar ik krijg 'm in Outlook nog steeds niet toegevoegd. Gebeurt hetzelfde als wat ik gister al postte om 14:45.

[ Voor 14% gewijzigd door D_Jeff op 26-01-2019 13:35 ]

HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS upstream server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding

kraats schreef op maandag 11 februari 2019 @ 15:32:
@Metalfreak krijg je geen logging op je NPS-server welke Calling Station Identifier een 'denied' krijgt? Op basis van dat MAC-adres kun je dan doorzoeken om wat voor apparaat het gaat.

[ Voor 26% gewijzigd door kraats op 11-02-2019 17:01 ]

Metalfreak schreef op maandag 11 februari 2019 @ 15:20:
Wie heeft er wat ervaring met troubleshooting wat betreft login attempts via een NPS server die weer via een Cisco controller binnenkomen?

Ik heb een paar gebruikers waarbij het AD-account constant gelockt wordt door verkeerde login attempts via het wireless netwerk (Eduroam voor de kenners). Op onze NPS server heb ik kunnen constateren dat er event ID's 4625 worden gegenereerd met "UNKNOWN USER NAME OR BAD PASSWORD" en we kunnen uiteindelijk met network monitor zien dat die afkomstig zijn van de wireless controller van Cisco (inclusief MAC-adres van die controller). Maar daar raken we het dus kwijt. We hebben al getest om de mobiele telefoon van de gebruiker volledig uit te schakelen, maar de inlogpogingen gaan gewoon door. Er is dus ergens nog een device dat met dat account probeert in te loggen op ons netwerk, maar waar?? Hoe kom ik erachter welk device dat probeert te doen? De netwerkbeheerder beweert dat niet te kunnen zien in de Cisco devices, maar daar zet ik mijn vraagtekens bij. Heeft iemand een idee hoe we dit zouden kunnen achterhalen?

tail -f Netlogon.log |findstr /i username

[ Voor 20% gewijzigd door Turdie op 11-02-2019 17:48 ]

kraats schreef op maandag 11 februari 2019 @ 16:56:
@Metalfreak Jep, kan dat hier ook nabootsen. Helaas nog geen oplossing gevonden op NPS niveau. Wat Wi-Fi betreft heb ik geen ervaring met Cisco.

Edit: Volgens mij kun je het MAC-adres wel uit de INxxxx.log in C:\Windows\System32\LogFiles halen.

shadowman12 schreef op maandag 11 februari 2019 @ 17:27:
[...]


Wellicht kun je met Netlogon logging beter achterhalen waarvandaan dat account allemaal inlogt.
http://tritoneco.com/2013...ts-with-netlogon-logging/
Je zou de netlogon log zelf met tail.exe kunnen tailen http://tailforwin32.sourceforge.net/

tail -f Netlogon.log |findstr /i username

Je hebt ook nog de AD Account Lockout Tools waar je ziet welke DC de user lockt.

Of wellicht kun je een case openen bij Microsoft, die heb daar bij een case goede tooling voor beschikbaar.

[ Voor 61% gewijzigd door Metalfreak op 11-02-2019 21:34 ]

Metalfreak schreef op maandag 11 februari 2019 @ 21:29:
[...]

@asing : yep, die kan ik nog gaan gebruiken, maar ik denk dat die ook gaat zeggen dat de Cisco Wireless LAN controller de bron gaat zijn. Verder wordt er in Windows niets meer gelogd. Ik zou eigenlijk willen weten of die opties er in de Cisco controller zitten en zo ja, waar, dan kan ik de netwerkbeheerder ermee om de oren slaan Hij zegt namelijk al snel dat het niet kan na er een halve minuut naar gekeken te hebben, heb hem al vaker in de juiste weg moeten wijzen.

Metalfreak schreef op maandag 11 februari 2019 @ 21:29:
Nee, in de logfiles konden we die hele inlogpoging niet terugvinden en we hebben alle opties aangevinkt om te loggen.

Dronium schreef op dinsdag 12 februari 2019 @ 20:22:
@HKLM_
(Geen ervaring met Unisphere specifiek maar toch een poging)
Hou oud is de omgeving? ik heb bij storage omgevingen wel eens gehad dat de disk niet herkend werd omdat de firmware van de disk te nieuw was ten opzichte van de firmware op het storage device.

En dan een 5 jaar oud, out of support, maar alles draait erop apparaat moeten gaan updaten

HKLM_ schreef op dinsdag 12 februari 2019 @ 20:30:
[...]


.... Keuze is nu bij de manager (dure) engineer inhuren of nieuwe storage + software migratie in 1x goed

D_Jeff schreef op woensdag 13 februari 2019 @ 13:31:
Windows Server 2016 heeft een mooie instelling: Reboot op deze dag en tijd.
Bestaat zoiets ook voor Windows Server 2012 R2 of moet ik daarvoor gaan scripten?

Metalfreak schreef op dinsdag 12 februari 2019 @ 09:06:
Hmm, heb via de logging toch iets kunnen achterhalen. Het zou een MAC-adres van een Samsung apparaat moeten zijn en die hebben wij officiëel niet. Dus waarschijnlijk een of ander device waarop dat account steeds staat proberen in te loggen. Nu kunnen we met Netwerkbeheer misschien wel gaan kijken op welk access point dit account probeert in te loggen om zo de dader te vinden.

[ Voor 4% gewijzigd door Turdie op 13-02-2019 13:59 ]

D_Jeff schreef op woensdag 13 februari 2019 @ 13:31:
Windows Server 2016 heeft een mooie instelling: Reboot op deze dag en tijd.
Bestaat zoiets ook voor Windows Server 2012 R2 of moet ik daarvoor gaan scripten?

Freeaqingme schreef op woensdag 13 februari 2019 @ 14:18:
[...]


Als niet-windows sysadmin toch even benieuwd; waarom zou je dit willen?

Metalfreak schreef op woensdag 13 februari 2019 @ 14:11:
[...]


Ja, dat, taak aanmaken met

code:

1	C:\Windows\System32\shutdown.exe -f -r -t 0 -c "Dagelijkse reboot"

Aangeven onder welk user account en op welke tijd en klaar ben je. Zo doe ik het tenminste altijd en al jaaaaren.

1

Restart-computer -force

D_Jeff schreef op woensdag 13 februari 2019 @ 14:21:
Whoopsie

In mijn gedachte stond daar ook Windows Update bij.
Uitleg: Zodra Windows Update klaar is met het installaleren van de updates krijg je de knop "Restart" in Windows Server 2012 R2

Windows Server 2016 heeft daar een mooie optie voor, waardoor ik er niet meer over na hoef te denken om 23:00 uur

1

 HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired

1
2
3
4
5
6
7
8
9

If ( Test-path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" ) 
{ 
Write-Host -fore Yellow "System Reboot Pending: Yes"
Restart-Computer
} 

else { 
Write-host -fore Green "System Reboot Pending: No"
}

* HKLM_ powershell skills zijn niet optimaal maar het werkt

[ Voor 110% gewijzigd door HKLM_ op 13-02-2019 14:43 ]

D_Jeff schreef op woensdag 13 februari 2019 @ 14:48:
@HKLM_ en dat weer in taakbeheer gooien dat die taak om 23:00 uur loopt?

Metalfreak schreef op dinsdag 19 februari 2019 @ 11:49:
Tja, wij gebruiken hier wel WAP servers voor en die lockout policy heeft al heel wat ongewenste account locks tegengehouden.

winux schreef op woensdag 20 februari 2019 @ 09:40:
[...]


Gebruiken jullie hem achter de reverse proxy oplossing of er naast?

Hero of Time schreef op donderdag 28 februari 2019 @ 20:47:
Omdat ik niet eerder een vraag had, nog niet hier gepost en dus ook niet direct actief. Tijd om dat eens te veranderen.

Ik ben bezig om een kostenplaatje te maken voor de nieuwe opzet die ik wil maken. Ipv Hyper-V wil ik ESXi met vSphere. Dat is nog eenvoudig, 5 machines, eentje met 2 CPUs, dus een licentie voor 6 CPUs nodig. We hoeven geen uitgebreide opties, dus ESXi vSphere Standard is prima. Klaar, kosten in kaart hiervoor, volgend punt.

En dan wordt het drama. Ik wil namelijk de nieuwe AD machines en de taken die de huidige, enkele, server heeft opsplitsen en deze met Server 2019 uitrusten. Nu heeft MS hun licentiemodel aangepast en moet je per fysieke core gaan betalen. Ik vind wel wat informatie, maar een echt goed voorbeeld met uitleg waarom heb ik nog niet gevonden. Alleen dat je bij meer dan 12 VMs beter Data Center edition kan nemen ipv Standard. Dit omdat je blijkbaar met een Standard licentie 2 VMs mag draaien en er met DC geen limiet hiervoor is.
Maar je moet wel alle CPU cores licenseren waar Windows op kan draaien. Minimale afname is voor 16 cores. Er zijn licenties te koop die per 2 cores gaan, maar dat zal vast en zeker als uitbreiding op de minimale aanschaf zitten, bijvoorbeeld als je een server met twee decacore CPU's hebt (totaal 20 cores dan).

Omdat ik 6 instanties van Windows wil installeren heb ik iig 3 licenties nodig, Server Standard geef je een licentie voor 2 VMs. Maar 1 licentie omvat al 16 cores. Vier van onze servers hebben maar 1 octacore, de laatste heeft er twee. Effectief dus 6 CPUs á 8 cores, wat met 3 licenties ook wordt afgevangen (3x16 = 6x8).
Is mijn gedachtegang goed en heb ik met de aanschaf van 3 16-core licenties genoeg? Of moet ik er 5 aanschaffen omdat het licentiemodel aangeeft dat per fysieke server je minimaal één 16-core licentie moet hebben?

Wat mij naast bovenstaande een flinke doorn in het oog is, is de Server CALs die je ook nog eens nodig schijnt te hebben voor elke gebruiker of apparaat dat gebruik maakt van de services van de server. Nu zal 1 Server CAL wel 1 gebruiker/apparaat gebruikersrecht verlenen ongeacht welke en hoeveel services het gebruikt (zoals DHCP en DNS) en is het niet nodig om per service die dingen te hebben.
Het licentiemodel hiervan is enorm wazig. Als ik https://www.dsaict.nl/mic.../windows-server-2019-cals erbij pak bijvoorbeeld, waar wat informatie staat wanneer je wat nodig hebt, lijkt het te suggereren dat als je 50 werknemers hebt, je 50 Server CALs erbij moet kopen omdat ze gebruik maken van de services op de servers. En als je externe partijen zoals consultants hebt, dien je ook nog een EC nodig te hebben per server waarop aangemeld wordt. Dat wordt lekker duur als je een flinke organisatie hebt.

Iemand hier die dit ook aanschaft en is het ook echt nodig? Wordt het bij een audit gecontroleerd? Want ik heb bij meerdere installaties van Windows Server, zowel in het verleden met 2008R2 als recentelijk met 2012R2, geen optie gezien om Server CALs te registreren zoals je dat met RDS User/Device CALs doet.

Omschrijving is wat lang, maar het antwoord is hopelijk een stuk korter.

License Mobility across Server Farms is not available for Windows Server, so in a multi-host environment where OSEs/VMs are expected to move between hosts on a regular basis, each of the hosts must be fully licensed at all times to support the peak workload.

All physical cores must be licensed.
A minimum of 8 core licenses is required for each physical processor and a minimum of 16 core licenses is required for each server.
Standard Edition provides rights for up to 2 Operating System Environments or Hyper-V containers when all physical cores in the server are licensed. For each additional 1 or 2 OSEs, all the physical cores in the server must be licensed again.

unezra schreef op vrijdag 1 maart 2019 @ 07:55:
Kan iemand bevestigen of ontkennen dat ESX 6.5 de laatste versie is die op DL360 Gen8's gesupport word en dat er géén 6.7 en hoger uit gaat komen voor de Gen8's maar enkel voor de Gen9's?

(Dat betekend nl nóg een nagel aan de doodskist van onze Gen8's.)

Weet iemand ook met zekerheid of die dingen in 2021 end of support zijn bij HP? De diverse bronnen zijn het niet helemaal eens.

(Dat zou de 2e nagel zijn aan de doodskist. Jammer, want qua performance doen ze het prima.)

Hero of Time schreef op vrijdag 1 maart 2019 @ 08:33:
Als we https://www.vmware.com/resources/compatibility/search.php moeten geloven, waar je 6.7u1 selecteert en partner HP, is alleen Gen9 en Gen10 compatible. Voor Gen8 is 6.5u2 (vast ook wel u3) de laatste die geschikt is.

asing schreef op vrijdag 1 maart 2019 @ 08:55:
[...]
Ik denk dat je deze zoekt : https://univirt.wordpress.../vsphere-6-7-cpu-support/

unezra schreef op vrijdag 1 maart 2019 @ 09:04:
Processor Name Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz

unezra schreef op vrijdag 1 maart 2019 @ 09:04:
[...]


Yep. Dat zei onze leverancier ook maar een beetje dubbelchecken kan geen kwaad.

Potverdomme.
Zó oud zijn die machines niet.

6.5 werkt hoor, maar de HTML5 interface is nog lang niet af en de JAVA interface is tiefus takke traag.
Kortom, ik ben er niet onverdeeld gelukkig mee.

Nu blijkt dus dat we niet eens naar 6.7 *kunnen* zonder de hardware te upgraden.

Goed om bevestigd te hebben en mee te nemen in de plannen. Maakt RHEV of Hyper-V on-prem toch opeens weer interessanter. Jammer. Gemiste kans van VMWare.


[...]


Nope.
Onze CPU's staan daar niet tussen:

Processor Name Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz

Oogje schreef op vrijdag 1 maart 2019 @ 09:28:
[...]
Euhm, je kan prima een vCenter 6.7 installeren terwijl al je hosts esx6.0/6.5 draaien

Ik heb hier ergens een 6.5 vCenter met nog een aantal esx5.5 hosts, geen probleem.

_Arthur schreef op vrijdag 1 maart 2019 @ 09:19:
[...]
Launch Date Q1'12. Best oud al dus

[ Voor 46% gewijzigd door unezra op 01-03-2019 10:32 ]

Hero of Time schreef op donderdag 28 februari 2019 @ 21:58:
@shadowman12, die kant had ik uit gegaan als ik hier niet echt duidelijk een antwoord zou krijgen, want het is idd een studie an sich. Complete BS IMO, want hiermee kan er best makkelijk gesjoemeld worden en kan je meer betalen dan je werkelijk nodig hebt. En de verkopende partij strijkt dan lekker de commissie op. Maar ach, de software leverancier verkoopt ook en hoe meer verkopen, hoe beter.

@ralpje, onze servers hebben gelukkig maar octacore CPUs. Maar het wordt dus idd 5 licenties* á 16 cores**. We hebben ook nog een paar 2012R2 machines en daar hebben we ook Server CALs voor, naast de RDS User CALs vanwege de RDS servers. Maarja, die zijn niet forward compatible, dus hebben we ook ~60 Server CALs nodig om daar aan te voldoen.

* Het is in theorie mogelijk dat er meer dan twee 2019 machines naast elkaar komen te draaien. De instanties die ik ga maken is 2x domain controller, 1x management server, 1x fileserver (die schijnt ook overbodig te zijn als ik iets als een Synology NAS inzet hiervoor, we hebben nu geen centraal storage unit en die wil ik wel voor de VMs) en 1x print-/RDS license/connection broker server (de huidige is op basis van 2012R2 doet alleen license server, zou als nieuwe ook 2012R2 kunnen blijven met printserver rol erbij, maar toekomstvisie enzo ). Dat maakt 5 servers. Hoe kom je dan eigenlijk aan 6 licenties? Of was dat een typo en had je het even verkeerd gelezen?

** Een machine heeft al twee CPUs, met dit model kunnen we zonder al te veel gezeur de rest uitbreiden met een extra CPU en bijbehorend geheugen. Iets wat ik denk dat wel nodig gaat zijn omdat al 3 machines bijna volledig ingezet worden voor de RDS omgeving.

Toll Free Number(s):
0800 0221871
Toll Number(s):
+49 8924445143 (English)
Hours of Operation:
08:30 - 18:00 Monday to Friday (Local Time)
Languages Supported:
Dutch

[ Voor 7% gewijzigd door Turdie op 01-03-2019 11:05 ]

Hero of Time schreef op donderdag 28 februari 2019 @ 21:58:
Dat maakt 5 servers. Hoe kom je dan eigenlijk aan 6 licenties? Of was dat een typo en had je het even verkeerd gelezen?

unezra schreef op vrijdag 1 maart 2019 @ 10:28:
[...]


Hmmm. Da's misschien niet eens zo'n slecht idee.

Zijn onze verwachtingen van vCenter 6.7 realistisch? Of is het marginaal beter dan 6.5?

Oogje schreef op vrijdag 1 maart 2019 @ 13:54:
[...]

Fully HTML5 in 6.7 werkt beter dan die flashmeuk die het was in 6.5
En HTML5 was in 6.5 niet helemaal werkbaar.
Ik moet er wel bij zeggen dat ik niet zoveel in Vmware doe dus misschien dat er wel beperkingen zijn die ik niet merk.

Hero of Time schreef op vrijdag 1 maart 2019 @ 22:52:
Meh, die client zoog apenballen voor iedereen die geen Windows draait. Het vereisen van .NET is ook iets wat ik niet zo geweldig vind, maar ben het wel eens dat het fatsoenlijk en vlot reageerde.

Wat ik echter niet begrijp/snap, is de opmerking van @unezra over het gebruik van Java in de nieuwe webclient. Ik denk dat 'ie ergens mee in de war is, want VMWare zou zich enorm in de voet schieten als ze van Flash afstappen en op het moment dat de grote browsers geen plugins zoals Java ondersteunen, opeens met Java bezig gaan houden voor de webclient. Ik heb ook geen enkel stukje in de 5.5, 6.0 en 6.5 interface gezien dat piepte over het missen van Java.

Vorkie schreef op vrijdag 1 maart 2019 @ 23:04:
[...]

Misschien met dat geweldige ADSM van Cisco

Hero of Time schreef op vrijdag 1 maart 2019 @ 22:52:
Meh, die client zoog apenballen voor iedereen die geen Windows draait. Het vereisen van .NET is ook iets wat ik niet zo geweldig vind, maar ben het wel eens dat het fatsoenlijk en vlot reageerde.

Wat ik echter niet begrijp/snap, is de opmerking van @unezra over het gebruik van Java in de nieuwe webclient. Ik denk dat 'ie ergens mee in de war is, want VMWare zou zich enorm in de voet schieten als ze van Flash afstappen en op het moment dat de grote browsers geen plugins zoals Java ondersteunen, opeens met Java bezig gaan houden voor de webclient. Ik heb ook geen enkel stukje in de 5.5, 6.0 en 6.5 interface gezien dat piepte over het missen van Java.

[ Voor 5% gewijzigd door cefas op 03-03-2019 16:14 ]

[ Voor 17% gewijzigd door kraats op 04-03-2019 13:56 ]

kraats schreef op maandag 4 maart 2019 @ 13:54:
@unezra Is volgens mij ook niet nodig. Hij kijkt via welk gatewayadres de aanvraag binnenkomt en deelt een daarbij behorend adres uit.

*edit.. ah.. je had het zelf ook net uitgevonden

ThinkPadd schreef op dinsdag 5 maart 2019 @ 20:14:
Ben aan het leren voor m'n 70-742 examen. Nu zit daar ook onderdeel 'group scope' in van je AD groepen.
Het kwartje valt echter maar niet met verschil tussen domain-local, global, en universal groups.
Heb ook het ezelsbruggetje 'AGUDLP' gevonden/gehoord, maar kan dat nog niet helemaal linken hieraan.

Domain-local en global snap ik nu een beetje. Als je trusts gebruikt dan is global niet handig, want niet zichtbaar/bruikbaar in andere domein waar je trust mee hebt. Waarom is bij het aanmaken een nieuwe groep dan standaard van het type 'global'?
De namen vind ik erg verwarrend, want juist een 'domain-local' is ook te gebruiken met een trust

Universal snap ik helemaal niet

Is er iemand die dit kan uitleggen/goede uitleg voor heeft? Heb deze bekeken en daar werd het ieeeetsje duidelijker van, maar nog niet helemaal: https://social.technet.mi...oup-scope-membership.aspx
Op het werk hebben we gewoon één domein, dus met group scopes heb ik nooit te maken eigenlijk.

[ Voor 6% gewijzigd door Turdie op 05-03-2019 20:20 ]

shadowman12 schreef op dinsdag 5 maart 2019 @ 20:18:
[...]

Stel je hebt een forest root domein met daaronder twee sub domeinen, en in een domein resources waar het andere domein bij moet, daarvoor is een universal group, snap je het dan zo? Een global group zou je beperkt blijven todat het ene sub domein.Global Groups blijven altijd binnen een domein, Universal Groups zijn domein oversteigend, maar dan moet wel een relatie tussen zitten.

Hero of Time schreef op dinsdag 5 maart 2019 @ 20:28:
[...]

Ik als Linux 'guru' en MS wannabee adept () had dit ook al zo'n beetje bij de naamgeving bedacht.
Domain-local: alleen bij dit domein en geen andere.
Global: werkt naar subdomeinen toe, groep in example.com is ook bekend bij sub.example.com.
Universal: Is bekend bij je trusted domains.

Als ik bovenstaande uitleg zo lees, zit ik er niet ver naast.

[ Voor 23% gewijzigd door Turdie op 05-03-2019 20:34 ]

shadowman12 schreef op dinsdag 5 maart 2019 @ 20:31:
[...]

Jouw uitleg van global klopt niet helemaal, een global group in een root domein is niet bekend in een sub domein, een global group blijft altijd binnen een enkel domein.
Universal kan dat weer wel.

Hero of Time schreef op dinsdag 5 maart 2019 @ 20:35:
[...]

Dan is het verwarrend hoe domain-local en global verschillen. Ze kunnen blijkbaar niet buiten het domein bekend zijn.
Moet toegeven dat ik domain-local groepen niet eerder heb gezien. Iig niet zo voor de geest kan halen. Zal morgen op kantoor eens kijken welke opties ik heb bij het maken van een groep, ik dacht alleen global en universal.

[ Voor 51% gewijzigd door Turdie op 05-03-2019 20:40 ]

[ Voor 52% gewijzigd door Oogje op 05-03-2019 22:08 ]

[ Voor 0% gewijzigd door Ronker op 06-03-2019 11:27 . Reden: Zin anders aangepast en vmdk veranderd naar vhdx ]