Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
Afdeling verkoop heeft geklaagd over de geluidsproductie van een collega. Niet omdat ie zo hard praat of lacht, of luid telefoneert. Nee, hij typt heel luidruchtig.

Nu zijn wij gevraagd een stil toetsenbord te bestellen, wat mij betreft moet ie gewoon wat minder lomp doen. Zelfs zijn muisklikken zijn van veraf te horen...

Dus, iemand tips voor een stil toetsenbord? Het aantal decibel staat nou niet bepaald in de specificaties van toetsenborden :P

Everything that is, sprang from what was | iRacing Profiel


  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 20:16
FastFred schreef op maandag 21 januari 2019 @ 12:04:

Dus, iemand tips voor een stil toetsenbord? Het aantal decibel staat nou niet bepaald in de specificaties van toetsenborden :P
Wat voor toetsenbord gebruikt 'ie nu, toevallig een mechanisch toetsenbord? Die staan er in ieder geval om bekend dat ze veel herrie (kunnen) maken.

Ik zelf ben al tijden heel gelukkig met dit soort keyboards (helpt ook als je al een Thinkpad laptop hebt). Verder denk ik dat ieder toetsenbord in de price-range van 25-50 euro als "niet heel luidruchtig" te classificeren valt. De meest goedkope toetsenborden maken herrie omdat ze van verdriet uit elkaar vallen, in het hogere prijssegment is de kans dat het mechanisch is weer wat groter. Daartussen zit je doorgaans al snel goed.

Geen idee hoeveel man er bij jullie werkt, maar toen ik nog verantwoordelijk was voor een stuk inkoop, kocht ik gewoon van alles wat. Tussen de servers die iedere maand besteld moesten worden vielen die paar toetsenborden en muizen enzo in het niet, en het bleek voor veel mensen toch ook wel heel persoonlijk te zijn. Zo bleken ook onverwacht de ergonomische muizen erg in trek te zijn toen ik daar een keer een batch van bestelde (ivm 1 iemand met serieuze RSI-klachten).

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
Volgens mij het HP toetsenbord dat bij zijn thinclient zat, de KU-1156. Vind ik persoonlijk hele fijne plankjes :)

Die heeft iedereen hier overigens standaard, tenzij ze bij ons komen omdat ze draadloos willen of aan een ergonomisch ding moeten van de fysio.

FastFred wijzigde deze reactie 21-01-2019 12:18 (39%)

Everything that is, sprang from what was | iRacing Profiel


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 14:54

CAPSLOCK2000

zie teletekst pagina 888

Misschien kun je z'n toetsenbord of bureau wel dempen met een tactisch geplaatst stukje rubber.
Het kan ook de moeite waard zijn om het eens met een goed toetsenbord te proberen. Op goedkope toetsenborden kun je niet voelen of je letter is geregistreerd. Daarom drukken mensen dat soort toetsen helemaal diep in tot ze voelen dat de toets niet verder gaat. Dat is typisch niet niet nodig en dat doorduwen maakt veel kabaal.
Bij een goed toetsenbord hoef je de toets niet door te drukken en heb je minder last van gebonk.

This post is warranted for the full amount you paid me for it.


  • winux
  • Registratie: april 2003
  • Laatst online: 19:20
HP slim toestenbord (N3R87AT) is een heel fijn toetsenbord en zijn soort van laptop toetsen, waardoor deze niet zo ver in te drukken zijn dat deze veel lawaai produceert.

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
Hij had nog een heel, heel oud HP toetsenbord liggen. Heb er nu een pricewatch: Microsoft Wired Desktop 400 for Business neergelegd die nagenoeg niet te horen is. Hadden we nog op de plank liggen, nieuw in doos.

Everything that is, sprang from what was | iRacing Profiel


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

Mijn WSUS upstream server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding

HKLM_ wijzigde deze reactie 22-01-2019 16:19 (10%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • winux
  • Registratie: april 2003
  • Laatst online: 19:20
HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS master server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding
Je zou kunnen kijken of hij een event genereert in de event viewer, en hier een taak aan koppelen, dan gebeurd het automatisch.

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS upstream server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding
Rapid Fail Protection op de AppPool configureren. Maar waarom monitor je die AppPool eigenlijk, kun je hem niet uit de monitoring halen, ik zie het nu er niet van.

Assumption is the mother of all fuck ups


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

shadowman12 schreef op dinsdag 22 januari 2019 @ 17:15:
[...]


Rapid Fail Protection op de AppPool configureren. Maar waarom monitor je die AppPool eigenlijk, kun je hem niet uit de monitoring halen, ik zie het nu er niet van.
Ik monitor hem omdat de wsuspool er zo nu en dan mee stopt :D En aangezien je wsus dan niet meer werkt wil ik het wel graag weten. Heb nog niet de vinger op het issue kunnen leggen lijks soms voor te komen als die console weer eens in de stres schiet als ik mijn replica logs wil bekijken. Maar dat is niet altijd zo helaas.

HKLM_ wijzigde deze reactie 22-01-2019 17:53 (25%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:41
FastFred schreef op maandag 21 januari 2019 @ 12:04:
Afdeling verkoop heeft geklaagd over de geluidsproductie van een collega. Niet omdat ie zo hard praat of lacht, of luid telefoneert. Nee, hij typt heel luidruchtig.

Nu zijn wij gevraagd een stil toetsenbord te bestellen, wat mij betreft moet ie gewoon wat minder lomp doen. Zelfs zijn muisklikken zijn van veraf te horen...

Dus, iemand tips voor een stil toetsenbord? Het aantal decibel staat nou niet bepaald in de specificaties van toetsenborden :P
Dat gaat nog wat worden hier. Ik en mijn collega typen mechanisch.
En nee, dat ga ik niet veranderen. Ze wennen d'r maar aan.

Laptop toetsenborden lijken wel in de regel wat stiller te zijn, maar die moet je fijn vinden. (Ik heb er jaren bij gezworen. Het geluid is alleen wel hoger dan mechanisch.)

Juist die oude zompige toetsenborden van HP en Dell zijn relatief stil. Van die €10 dingen.

Oh, ik zie wel dit:
https://aquietrefuge.com/best-quiet-keyboards/

Ná Scaoll. - Don’t Panic.


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 19:35

The Eagle

I wear my sunglasses at night

FastFred schreef op maandag 21 januari 2019 @ 12:04:
Afdeling verkoop heeft geklaagd over de geluidsproductie van een collega. Niet omdat ie zo hard praat of lacht, of luid telefoneert. Nee, hij typt heel luidruchtig.

Nu zijn wij gevraagd een stil toetsenbord te bestellen, wat mij betreft moet ie gewoon wat minder lomp doen. Zelfs zijn muisklikken zijn van veraf te horen...

Dus, iemand tips voor een stil toetsenbord? Het aantal decibel staat nou niet bepaald in de specificaties van toetsenborden :P
Gewoon kamerscherm omheen zetten als onderdeel van zijn vaste flexplek. Dempt een stuk beter.
Die herrie die ie maakt zit vermoedelijk in de kracht die ie met zijn vingers zet. Dat wordt niet anders met een ander keyboard. Naja, vermoedelijk wordt het dan echt een ramplank en hoor je de tafel bij iedere aanslag meetrillen. Krijg je het tegenovergestelde effect van wat je wilde bereiken.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
@The Eagle Ha, wij hebben geen flexplekken. Alle flexplekken zijn inmiddels bezet door vaste mensen. Het pand is te klein. We zijn op de bovenverdieping al werkplekken op de gang aan het opzetten :X

Dat roep ik al jaren, maar ze blijven die ouwe meuk hier maar opknappen

Everything that is, sprang from what was | iRacing Profiel


  • Maverick_aios
  • Registratie: juli 2014
  • Laatst online: 24-06 17:52
Collega's Sys-admins,
We zijn hier op de firma op zoek naar een tool om de servers van onze klanten te beheren/ monitoren.
De bedoeling is hier een dashboard op kantoor te hebben waar we direct rapportage kunnen op draaien van onze klanten. Momenteel zijn we N-Able aan het bekijken / gebruiken, maar er zijn waarschijnlijk ook alternatieven?

  • Equator
  • Registratie: april 2001
  • Laatst online: 13:01

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Maverick_aios schreef op donderdag 24 januari 2019 @ 09:49:
Collega's Sys-admins,
We zijn hier op de firma op zoek naar een tool om de servers van onze klanten te beheren/ monitoren.
De bedoeling is hier een dashboard op kantoor te hebben waar we direct rapportage kunnen op draaien van onze klanten. Momenteel zijn we N-Able aan het bekijken / gebruiken, maar er zijn waarschijnlijk ook alternatieven?
Voor monitoring kan je hier eens kijken: Het Grote Monitoring Topic

Voor beheer: remote control, misschien eens kijken naar CyberArk, of anders gewoon via RDP via een jumphost bij de klant?

Maar dat is even heel simpel gedacht. Wat wil je bereiken, wat voor OS, wat zijn je wensen en eisen hierin?

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
Afdeling verkoop maakt gebruik van een shared mailbox (Exchange 2013 omgeving). Alle mensen op die afdeling hebben 'Full Access' en 'Send As' rechten in die mailbox (ingesteld in Exchange Administrative Center).

Nu is men steeds vaker mail aan het versturen vanuit die shared mailbox maar moeten ze telkens het afzender adres aanpassen. Dit staat standaard op hun persoonlijke adres maar, wat ze eigenlijk willen is standaard mails versturen vanuit het adres van die shared mailbox.

Ik kan er op internet weinig over vinden, of ik gebruik de verkeerde zoektermen, mijn collega is van mening dat het niet kan.

Kan iemand mij in de juiste richting wijzen of de mening van mijn collega bevestigen? :P

FastFred wijzigde deze reactie 24-01-2019 14:19 (11%)

Everything that is, sprang from what was | iRacing Profiel


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

FastFred schreef op donderdag 24 januari 2019 @ 14:18:
Afdeling verkoop maakt gebruik van een shared mailbox (Exchange 2013 omgeving). Alle mensen op die afdeling hebben 'Full Access' en 'Send As' rechten in die mailbox (ingesteld in Exchange Administrative Center).

Nu is men steeds vaker mail aan het versturen vanuit die shared mailbox maar moeten ze telkens het afzender adres aanpassen. Dit staat standaard op hun persoonlijke adres maar, wat ze eigenlijk willen is standaard mails versturen vanuit het adres van die shared mailbox.

Ik kan er op internet weinig over vinden, of ik gebruik de verkeerde zoektermen, mijn collega is van mening dat het niet kan.

Kan iemand mij in de juiste richting wijzen of de mening van mijn collega bevestigen? :P
Volgens mij kan dit alleen als je de mailbox als extra account toevoegt in outlook en deze dan als default zet. Vervolgens in de opties / e-mail het vinkje Altijd het standaardaccount gebruiken bij het opstellen van nieuwe berichten. (zo gebruik ik het voor een afdeling i.i.g)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • Oogje
  • Registratie: oktober 2003
  • Niet online
FastFred schreef op donderdag 24 januari 2019 @ 14:18:
Afdeling verkoop maakt gebruik van een shared mailbox (Exchange 2013 omgeving). Alle mensen op die afdeling hebben 'Full Access' en 'Send As' rechten in die mailbox (ingesteld in Exchange Administrative Center).

Nu is men steeds vaker mail aan het versturen vanuit die shared mailbox maar moeten ze telkens het afzender adres aanpassen. Dit staat standaard op hun persoonlijke adres maar, wat ze eigenlijk willen is standaard mails versturen vanuit het adres van die shared mailbox.

Ik kan er op internet weinig over vinden, of ik gebruik de verkeerde zoektermen, mijn collega is van mening dat het niet kan.

Kan iemand mij in de juiste richting wijzen of de mening van mijn collega bevestigen? :P
Kan wel, in Outlook de weergave voor t veld From aanzetten en daar selecteren is volgens mij een mogelijkheid.
Andere mogelijkheid is in Outlook die mailbox selecteren en dan op nieuwe mail klikken, dan moet het automatisch goed staan, maar dat kun je controleren als From: weergave aanstaat.

Any errors in spelling, tact, or fact are transmission errors.


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
@HKLM_ Moet ik dan een wachtwoord aan die shared mailbox hangen (shared mailbox is in AD zichtbaar als een disabled useraccount)?

Als ik die mailbox wil toevoegen als extra account dan geef ik weergave naam en e-mail adres op, maar er hangt geen wachtwoord aan, dus ik laat dat veld leeg.

Als ik dan op volgende klik krijg ik een melding dat er geen versleutelde verbinding met de server is, klik op Volgende om te proberen met niet versleutelde verbinding. Ik klik op Volgende en dan krijg ik dus 'kan geen verbinding maken met server'

----

Vul ik de weergave naam en e-mail adres in, en zet een vinkje bij 'handmatige instellingen... etc.' en klik op Volgende dan krijg ik de Exchange, Activesync en POP/IMAP opties maar zijn die allemaal greyed out.

Everything that is, sprang from what was | iRacing Profiel


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

FastFred schreef op donderdag 24 januari 2019 @ 14:45:
@HKLM_ Moet ik dan een wachtwoord aan die shared mailbox hangen (shared mailbox is in AD zichtbaar als een disabled useraccount)?

Als ik die mailbox wil toevoegen als extra account dan geef ik weergave naam en e-mail adres op, maar er hangt geen wachtwoord aan, dus ik laat dat veld leeg.

Als ik dan op volgende klik krijg ik een melding dat er geen versleutelde verbinding met de server is, klik op Volgende om te proberen met niet versleutelde verbinding. Ik klik op Volgende en dan krijg ik dus 'kan geen verbinding maken met server'

----

Vul ik de weergave naam en e-mail adres in, en zet een vinkje bij 'handmatige instellingen... etc.' en klik op Volgende dan krijg ik de Exchange, Activesync en POP/IMAP opties maar zijn die allemaal greyed out.
Ja voor het account wat ik gebruik heb ik de user aanstaan in AD en een password geconfigureerd. (never expires)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
Oogje schreef op donderdag 24 januari 2019 @ 14:44:
[...]

Kan wel, in Outlook de weergave voor t veld From aanzetten en daar selecteren is volgens mij een mogelijkheid.
Dat is nu het geval maar daar willen ze vanaf, vaak vergeten ze die aan te passen en versturen ze de mail, de klant reageert dan op die mail en die salespersoon is er de volgende dag o.i.d. niet, dan blijft die mail dus onbeantwoord.
Andere mogelijkheid is in Outlook die mailbox selecteren en dan op nieuwe mail klikken, dan moet het automatisch goed staan, maar dat kun je controleren als From: weergave aanstaat.
Net getest en dat is niet het geval.

@HKLM_ dat ga ik dan nog ff testen. En anders houd het op.

FastFred wijzigde deze reactie 24-01-2019 14:55 (4%)

Everything that is, sprang from what was | iRacing Profiel


  • Oogje
  • Registratie: oktober 2003
  • Niet online
FastFred schreef op donderdag 24 januari 2019 @ 14:55:
[...]


Dat is nu het geval maar daar willen ze vanaf, vaak vergeten ze die aan te passen en versturen ze de mail, de klant reageert dan op die mail en die salespersoon is er de volgende dag o.i.d. niet, dan blijft die mail dus onbeantwoord.


[...]


Net getest en dat is niet het geval.

@HKLM_ dat ga ik dan nog ff testen. En anders houd het op.
Wazig, ik heb het net bij mezelf getest en daar werkt het wel. Send as en Full control op die mailboxen en Outlook veranderd netjes mn From :)

En die shared mailboxen hebben netjes een disabled user in AD :)

Oogje wijzigde deze reactie 24-01-2019 15:03 (5%)

Any errors in spelling, tact, or fact are transmission errors.


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
@Oogje Als ik in het Postvak IN van die shared mailbox zit, en ik heb Full Access en Send As, en klik op nieuwe mail, dan staat er gewoon 'Microsoft Exchange' in het From veld, als ik dan een mail naar mezelf stuur dan is die mail van mij afkomstig en niet van de shared mailbox.

Ik weet niet wat er gebeurt als ik op die shared mailbox van sales een wachtwoord zet, dus ik ga morgen ff een test mailbox aanmaken en daarmee verder kloten.

FastFred wijzigde deze reactie 24-01-2019 15:10 (25%)

Everything that is, sprang from what was | iRacing Profiel


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
Heb nu een shared mailbox aangemaakt in EAC. Vervolgens in AD er een wachtwoord aangehangen en het account enabled. Maar ik krijg 'm in Outlook nog steeds niet toegevoegd. Gebeurt hetzelfde als wat ik gister al postte om 14:45.

Everything that is, sprang from what was | iRacing Profiel


  • Oogje
  • Registratie: oktober 2003
  • Niet online
Welke versie Outlook gebruik je eigenlijk?

Any errors in spelling, tact, or fact are transmission errors.


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 20:00
@Oogje Exchange 2013, Outlook 2013.

FastFred wijzigde deze reactie 25-01-2019 11:25 (13%)

Everything that is, sprang from what was | iRacing Profiel


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

FastFred schreef op vrijdag 25 januari 2019 @ 10:32:
Heb nu een shared mailbox aangemaakt in EAC. Vervolgens in AD er een wachtwoord aangehangen en het account enabled. Maar ik krijg 'm in Outlook nog steeds niet toegevoegd. Gebeurt hetzelfde als wat ik gister al postte om 14:45.
Simpel testje kan je met dat account wel inloggen op de webmail (owa)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 14:35
^-- Dat + CU's voor Exchange geïnstalleerd?

Lange tijd heb ik CU1 gelaten voor wat het was.. met de meest vage kleine 'dingetjes' (niet kunnen verzenden namens, terwijl rechten kloppen -- agenda's die afspraken dubbel en/of niet laten zien -- agenda's & mail die niet lekker syncen, ga zo maar door)

Daarna begonnen met de CU installaties.. Had ik veel eerder moeten doen, al deze kleine dingetjes verdwenen spontaan :D

Aanvulling en waarschuwing: Mocht de Exchange Server nooit een CU gezien hebben, Lees goed wat het pad is EN vergeet dot net 4.7.2 niet ;)

D_Jeff wijzigde deze reactie 26-01-2019 13:35 (14%)

Hold. Step. Move. There will always be a way to keep on moving


  • paulhekje
  • Registratie: maart 2001
  • Laatst online: 11-07 15:14
HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS upstream server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding
Meer geheugen toewijzen aan wsus app pool, en recycling instellen op 1x per dag.
sinds we hier 2016/2019 clients hebben hadden we dat nodig.
http://woshub.com/windows...nd-wsuspool-memory-limit/

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 08:58
Wie heeft er wat ervaring met troubleshooting wat betreft login attempts via een NPS server die weer via een Cisco controller binnenkomen?

Ik heb een paar gebruikers waarbij het AD-account constant gelockt wordt door verkeerde login attempts via het wireless netwerk (Eduroam voor de kenners). Op onze NPS server heb ik kunnen constateren dat er event ID's 4625 worden gegenereerd met "UNKNOWN USER NAME OR BAD PASSWORD" en we kunnen uiteindelijk met network monitor zien dat die afkomstig zijn van de wireless controller van Cisco (inclusief MAC-adres van die controller). Maar daar raken we het dus kwijt. We hebben al getest om de mobiele telefoon van de gebruiker volledig uit te schakelen, maar de inlogpogingen gaan gewoon door. Er is dus ergens nog een device dat met dat account probeert in te loggen op ons netwerk, maar waar?? Hoe kom ik erachter welk device dat probeert te doen? De netwerkbeheerder beweert dat niet te kunnen zien in de Cisco devices, maar daar zet ik mijn vraagtekens bij. Heeft iemand een idee hoe we dit zouden kunnen achterhalen?

  • kraats
  • Registratie: januari 2004
  • Laatst online: 09:09

kraats

Ik rol

@Metalfreak krijg je geen logging op je NPS-server welke Calling Station Identifier een 'denied' krijgt? Op basis van dat MAC-adres kun je dan doorzoeken om wat voor apparaat het gaat.

Waar is Jos de Nooyer toch gebleven?


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 08:58
kraats schreef op maandag 11 februari 2019 @ 15:32:
@Metalfreak krijg je geen logging op je NPS-server welke Calling Station Identifier een 'denied' krijgt? Op basis van dat MAC-adres kun je dan doorzoeken om wat voor apparaat het gaat.
Nee, dat zie ik dus wel bij requests die volgens de policy een denied krijgen omdat ze niet voldoen aan een health policy, maar niet bij de event id's 4625 vanwege een verkeerd wachtwoord.

  • kraats
  • Registratie: januari 2004
  • Laatst online: 09:09

kraats

Ik rol

@Metalfreak Jep, kan dat hier ook nabootsen. Helaas nog geen oplossing gevonden op NPS niveau. Wat Wi-Fi betreft heb ik geen ervaring met Cisco.

Edit: Volgens mij kun je het MAC-adres wel uit de INxxxx.log in C:\Windows\System32\LogFiles halen.

kraats wijzigde deze reactie 11-02-2019 17:01 (26%)

Waar is Jos de Nooyer toch gebleven?


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Metalfreak schreef op maandag 11 februari 2019 @ 15:20:
Wie heeft er wat ervaring met troubleshooting wat betreft login attempts via een NPS server die weer via een Cisco controller binnenkomen?

Ik heb een paar gebruikers waarbij het AD-account constant gelockt wordt door verkeerde login attempts via het wireless netwerk (Eduroam voor de kenners). Op onze NPS server heb ik kunnen constateren dat er event ID's 4625 worden gegenereerd met "UNKNOWN USER NAME OR BAD PASSWORD" en we kunnen uiteindelijk met network monitor zien dat die afkomstig zijn van de wireless controller van Cisco (inclusief MAC-adres van die controller). Maar daar raken we het dus kwijt. We hebben al getest om de mobiele telefoon van de gebruiker volledig uit te schakelen, maar de inlogpogingen gaan gewoon door. Er is dus ergens nog een device dat met dat account probeert in te loggen op ons netwerk, maar waar?? Hoe kom ik erachter welk device dat probeert te doen? De netwerkbeheerder beweert dat niet te kunnen zien in de Cisco devices, maar daar zet ik mijn vraagtekens bij. Heeft iemand een idee hoe we dit zouden kunnen achterhalen?
Wellicht kun je met Netlogon logging beter achterhalen waarvandaan dat account allemaal inlogt.
http://tritoneco.com/2013...ts-with-netlogon-logging/
Je zou de netlogon log zelf met tail.exe kunnen tailen http://tailforwin32.sourceforge.net/
tail -f Netlogon.log |findstr /i username


Je hebt ook nog de AD Account Lockout Tools waar je ziet welke DC de user lockt.

Of wellicht kun je een case openen bij Microsoft, die heb daar bij een case goede tooling voor beschikbaar.

shadowman12 wijzigde deze reactie 11-02-2019 17:48 (20%)

Assumption is the mother of all fuck ups

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 08:58
kraats schreef op maandag 11 februari 2019 @ 16:56:
@Metalfreak Jep, kan dat hier ook nabootsen. Helaas nog geen oplossing gevonden op NPS niveau. Wat Wi-Fi betreft heb ik geen ervaring met Cisco.

Edit: Volgens mij kun je het MAC-adres wel uit de INxxxx.log in C:\Windows\System32\LogFiles halen.
Nee, in de logfiles konden we die hele inlogpoging niet terugvinden en we hebben alle opties aangevinkt om te loggen.
shadowman12 schreef op maandag 11 februari 2019 @ 17:27:
[...]


Wellicht kun je met Netlogon logging beter achterhalen waarvandaan dat account allemaal inlogt.
http://tritoneco.com/2013...ts-with-netlogon-logging/
Je zou de netlogon log zelf met tail.exe kunnen tailen http://tailforwin32.sourceforge.net/
tail -f Netlogon.log |findstr /i username


Je hebt ook nog de AD Account Lockout Tools waar je ziet welke DC de user lockt.
Ja, die tools en ik en ik weet ook op welke DC dat te vinden is, maar daar schiet je dus echt geen millimeter mee op.
Of wellicht kun je een case openen bij Microsoft, die heb daar bij een case goede tooling voor beschikbaar.
Helaas, in het onderwijs hebben we geen mogelijkheid om zo'n case aan te maken, daarom betalen we ook zo weinig voor de licenties.

@asing : yep, die kan ik nog gaan gebruiken, maar ik denk dat die ook gaat zeggen dat de Cisco Wireless LAN controller de bron gaat zijn. Verder wordt er in Windows niets meer gelogd. Ik zou eigenlijk willen weten of die opties er in de Cisco controller zitten en zo ja, waar, dan kan ik de netwerkbeheerder ermee om de oren slaan ;) Hij zegt namelijk al snel dat het niet kan na er een halve minuut naar gekeken te hebben, heb hem al vaker in de juiste weg moeten wijzen.

Metalfreak wijzigde deze reactie 11-02-2019 21:34 (61%)

Metalfreak schreef op maandag 11 februari 2019 @ 21:29:
[...]

@asing : yep, die kan ik nog gaan gebruiken, maar ik denk dat die ook gaat zeggen dat de Cisco Wireless LAN controller de bron gaat zijn. Verder wordt er in Windows niets meer gelogd. Ik zou eigenlijk willen weten of die opties er in de Cisco controller zitten en zo ja, waar, dan kan ik de netwerkbeheerder ermee om de oren slaan ;) Hij zegt namelijk al snel dat het niet kan na er een halve minuut naar gekeken te hebben, heb hem al vaker in de juiste weg moeten wijzen.
Systeembeheerder vs netwerkbeheerder. De laatste verschuilt zich achter kennis en kunde om je af te wimpelen. :X

Ik had vorige week exact zo'n issue. Accounts werden gelocked zonder reden. En ja we weten de grappen met telefoons enzo :9 . Netwrix deed zijn werk en wees een IP adres aan als zijnde de schuldige. Dat IP adres was van een appliance :| . Maar net als met MAC adressen is met MAC adres wat aanklopt vaak niet de schuldige. Dat is het MAC adres wat daar aanklopt, of nog verder weg O-) .

Het was niet de applicance zelf, maar wat door de applicance ging. Het ding zorgt voor toegang tot webmail en activesync. In ons geval, iemand met een Office 365 mailbox, die toevallig een gedeelde mailbox gebruikte die nog on premise stond. En toen werd het wachtwoord gewijzigd :F ;w .

Dus focus je niet blind op het appliance, maar wat het appliance doet voor de gebruikers.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • winux
  • Registratie: april 2003
  • Laatst online: 19:20
@Metalfreak heb je een lock down policy in je AD staan? Wanneer deze actief is en de gebruiker nog niet in alle devices zijn Wi-Fi / email sync heeft gewijzigd en er een lockdown policy actief is, zal je dit terug zien in je NPS/event ligging.

Ik heb een zelfde Eduroam-variant opgezet met Cisco Wi-Fi controllers, en zover ik weet kan je in de controllers verder niets qua logging zien. De authenticatie verzoeken worden immers doorgestuurd naar een authenticatie services.

Ik zie nog weleens gebruikers voorbij komen die de e-mail op diverse (oude) tablet en telefoons zetten en dan met een wachtwoord wissel in deze problemen komen. Je kan in Outlook web acces zien welke apparaten syncen. (Wel afhankelijke
van de Exchange versie). Misschien dat je daar wijzer van wordt.

  • kraats
  • Registratie: januari 2004
  • Laatst online: 09:09

kraats

Ik rol

Metalfreak schreef op maandag 11 februari 2019 @ 21:29:
Nee, in de logfiles konden we die hele inlogpoging niet terugvinden en we hebben alle opties aangevinkt om te loggen.
Dat is lastig. Ik zag daar wel mijn poging inclusief mac-adres in voorbij komen. Ik neem aan dat je auditpol /set /subcategory:"Network Policy Server" /success:enable /failure:enable wel aan hebt staan?

Waar is Jos de Nooyer toch gebleven?


  • MrNGm
  • Registratie: augustus 2004
  • Laatst online: 04-07 14:56
Dunno hoe groot de omgeving is, maar aan de netwerkbeheerder vragen welke MAC-adressen er allemaal associated* zijn geweest in $tijdspanne (uur, 2 uur? met welk interval treedt event 4625 op?) zal vast iets op kunnen leveren.

Daarna cross-referencen met succesvolle login-attempts (ook hier: weet niet of dat kan) en 't MAC-adres dat nooit succesvol kon inloggen is zeer waarschijnlijk de boosdoener. Vervolgens kan de WLC wel vertellen met welk AP die probeert te associaten en wordt het tijd om het device op te sporen.

Andere gedachte: treedt 't probleem ook buiten kantooruren op?

* associated != authenticated. Zoiets zou een WLC in ieder geval moeten kunnen rapporteren.

  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 08:58
Hmm, heb via de logging toch iets kunnen achterhalen. Het zou een MAC-adres van een Samsung apparaat moeten zijn en die hebben wij officiëel niet. Dus waarschijnlijk een of ander device waarop dat account steeds staat proberen in te loggen. Nu kunnen we met Netwerkbeheer misschien wel gaan kijken op welk access point dit account probeert in te loggen om zo de dader te vinden.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

Iemand ervaring met het vervangen van een disk in een EMC unisphere? Disk is vervangen voor een identiek exemplaar maar de console ziet heel de disk niet... (ook niet na een reboot) Doe ik iets verkeerd?

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • Dronium
  • Registratie: januari 2007
  • Laatst online: 12:37
@HKLM_
(Geen ervaring met Unisphere specifiek maar toch een poging)
Hou oud is de omgeving? ik heb bij storage omgevingen wel eens gehad dat de disk niet herkend werd omdat de firmware van de disk te nieuw was ten opzichte van de firmware op het storage device.

En dan een 5 jaar oud, out of support, maar alles draait erop apparaat moeten gaan updaten 8)7

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

Dronium schreef op dinsdag 12 februari 2019 @ 20:22:
@HKLM_
(Geen ervaring met Unisphere specifiek maar toch een poging)
Hou oud is de omgeving? ik heb bij storage omgevingen wel eens gehad dat de disk niet herkend werd omdat de firmware van de disk te nieuw was ten opzichte van de firmware op het storage device.

En dan een 5 jaar oud, out of support, maar alles draait erop apparaat moeten gaan updaten 8)7
Zoiets zal het wel zijn inderdaad.... hij is al wel 5 jaar oud inderdaad meerdere disken geprobeerd maar niks helaas. Keuze is nu bij de manager (dure) engineer inhuren of nieuwe storage + software migratie in 1x goed

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • Dronium
  • Registratie: januari 2007
  • Laatst online: 12:37
HKLM_ schreef op dinsdag 12 februari 2019 @ 20:30:
[...]


.... Keuze is nu bij de manager (dure) engineer inhuren of nieuwe storage + software migratie in 1x goed
Standaard manager -> Engineer :F
Goede manager -> Nieuwe storage :*) (als ie tenminste ook over de centen gaat)

  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 14:35
Windows Server 2016 heeft een mooie instelling: Reboot op deze dag en tijd.
Bestaat zoiets ook voor Windows Server 2012 R2 of moet ik daarvoor gaan scripten?

Hold. Step. Move. There will always be a way to keep on moving


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

D_Jeff schreef op woensdag 13 februari 2019 @ 13:31:
Windows Server 2016 heeft een mooie instelling: Reboot op deze dag en tijd.
Bestaat zoiets ook voor Windows Server 2012 R2 of moet ik daarvoor gaan scripten?
task scheduler :P

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Metalfreak schreef op dinsdag 12 februari 2019 @ 09:06:
Hmm, heb via de logging toch iets kunnen achterhalen. Het zou een MAC-adres van een Samsung apparaat moeten zijn en die hebben wij officiëel niet. Dus waarschijnlijk een of ander device waarop dat account steeds staat proberen in te loggen. Nu kunnen we met Netwerkbeheer misschien wel gaan kijken op welk access point dit account probeert in te loggen om zo de dader te vinden.
Kun je dat device niet zien in de Exchange mobile devices, als je Exchange gebruikt, daar zou je hem moeten kunnen verwijderen? Gebruik je Office 365 of Exchange on premise, en welke versie?

shadowman12 wijzigde deze reactie 13-02-2019 13:59 (4%)

Assumption is the mother of all fuck ups


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 08:58
shadowman12 schreef op woensdag 13 februari 2019 @ 13:58:
[...]


Kun je dat device niet zien in de Exchange mobile devices, als je Exchange gebruikt, daar zou je hem moeten kunnen verwijderen? Gebruik je Office 365 of Exchange on premise, en welke versie?
Uhh nee, die telefoon is niet ingelogd op de mail, dus dat heeft niets te maken met Exchange of Office 364,5. Om verbinding te maken met het Eduroam netwerk moet je je domein gebruikersnaam en wachtwoord opgeven en daar blijft 'ie gewoon proberen tot het account gelockt is.

Maar we hebben 'm kunnen vinden: de gebruiker had het account toch ingesteld op een privételefoon ondanks dat deze bij hoog en laag bleef beweren dat hij niets had ingesteld op een eigen telefoon. Collega heeft ervoor gezorgd dat de gebruiker de juiste ingloggevens koppelde op deze telefoon en het probleem is opgelost _/-\o_

  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 08:58
Ja, dat, taak aanmaken met

code:
1
C:\Windows\System32\shutdown.exe -f -r -t 0 -c "Dagelijkse reboot"



Aangeven onder welk user account en op welke tijd en klaar ben je. Zo doe ik het tenminste altijd en al jaaaaren. :)

  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 20:16
D_Jeff schreef op woensdag 13 februari 2019 @ 13:31:
Windows Server 2016 heeft een mooie instelling: Reboot op deze dag en tijd.
Bestaat zoiets ook voor Windows Server 2012 R2 of moet ik daarvoor gaan scripten?
Als niet-windows sysadmin toch even benieuwd; waarom zou je dit willen?

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Freeaqingme schreef op woensdag 13 februari 2019 @ 14:18:
[...]


Als niet-windows sysadmin toch even benieuwd; waarom zou je dit willen?
Het installeren van Microsoft patches die een reboot vereisen?

Assumption is the mother of all fuck ups


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 14:35
Whoopsie :$

In mijn gedachte stond daar ook Windows Update bij.
Uitleg: Zodra Windows Update klaar is met het installaleren van de updates krijg je de knop "Restart" in Windows Server 2012 R2

Windows Server 2016 heeft daar een mooie optie voor, waardoor ik er niet meer over na hoef te denken om 23:00 uur

Hold. Step. Move. There will always be a way to keep on moving


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

Metalfreak schreef op woensdag 13 februari 2019 @ 14:11:
[...]


Ja, dat, taak aanmaken met

code:
1
C:\Windows\System32\shutdown.exe -f -r -t 0 -c "Dagelijkse reboot"



Aangeven onder welk user account en op welke tijd en klaar ben je. Zo doe ik het tenminste altijd en al jaaaaren. :)
Of via powershell
code:
1
Restart-computer -force

D_Jeff schreef op woensdag 13 februari 2019 @ 14:21:
Whoopsie :$

In mijn gedachte stond daar ook Windows Update bij.
Uitleg: Zodra Windows Update klaar is met het installaleren van de updates krijg je de knop "Restart" in Windows Server 2012 R2

Windows Server 2016 heeft daar een mooie optie voor, waardoor ik er niet meer over na hoef te denken om 23:00 uur
Ow is het om windows updates te rebooten daar heb ik iets voor gemaakt :P

Zodra er een pending reboot is vanuit Windows update is er in het register een string:
code:
1
 HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired



Is er geen pending reboot dan bestaat deze string ook niet in het register. Met onderstaande powershell commands check ik via powershell of de key in het register bestaat of niet. Bestaat deze dan reboot de server bestaat deze niet dan gebeurt er niks.


code:
1
2
3
4
5
6
7
8
9
If ( Test-path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" ) 
{ 
Write-Host -fore Yellow "System Reboot Pending: Yes"
Restart-Computer
} 

else { 
Write-host -fore Green "System Reboot Pending: No"
}



De GPO staat voor onze servers op auto download en install maar zonder reboot. Het script loopt dagelijks en checkt of er een pending reboot actie in het register staat werkt al maanden perfect op 2008/2012/2016 servers :)

* HKLM_ powershell skills zijn niet optimaal maar het werkt :+

HKLM_ wijzigde deze reactie 13-02-2019 14:43 (110%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 14:35
@HKLM_ en dat weer in taakbeheer gooien dat die taak om 23:00 uur loopt?

Hold. Step. Move. There will always be a way to keep on moving


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:16

HKLM_

www.cloud23.nl

D_Jeff schreef op woensdag 13 februari 2019 @ 14:48:
@HKLM_ en dat weer in taakbeheer gooien dat die taak om 23:00 uur loopt?
Ja commands opslaan in een powershell bestand en deze via de task scheduler op de gewenste tijd aftrappen.

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • winux
  • Registratie: april 2003
  • Laatst online: 19:20
Zijn er hier collega's die gebruik maken van een Windows ADFS (2012-2019) server in combinatie met IIS Reverse Proxy (ipv WAP) en Extranet Smart Lockdown?

Ik ben aan het kijken om ESL te configureren, maar wij hebben destijds gebruik gemaakt van IIS Reverse Proxy om de aanvragen van extern door te sturen naar onze ADFS server omdat deze aanwezig was en we op dat moment geen toegevoegde waarde voor het aanmaken van een WAP server konden bedenken.

Echter nu lees ik in documentatie "This feature only works for the extranet scenario in which authentication requests come through the Web Application".

Nu de grote vraag, moeten we alsnog een WAP inrichten of kunnen we door met de huidige configuratie van onze Reverse Proxy oplossing.

Iemand een vergelijkbare situatie?

  • paulhekje
  • Registratie: maart 2001
  • Laatst online: 11-07 15:14
geen ervaring met ESL, maar ik zou in dit geval de WAP achter de reverse proxy zetten, en niet in plaats van de reverse proxy. Dan is troubleshooten een stuk makkelijker.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 08:58
Tja, wij gebruiken hier wel WAP servers voor en die lockout policy heeft al heel wat ongewenste account locks tegengehouden.

  • winux
  • Registratie: april 2003
  • Laatst online: 19:20
Metalfreak schreef op dinsdag 19 februari 2019 @ 11:49:
Tja, wij gebruiken hier wel WAP servers voor en die lockout policy heeft al heel wat ongewenste account locks tegengehouden.
Gebruiken jullie hem achter de reverse proxy oplossing of er naast?

  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 08:58
winux schreef op woensdag 20 februari 2019 @ 09:40:
[...]


Gebruiken jullie hem achter de reverse proxy oplossing of er naast?
Onze WAP-servers zitten achter een load balancer. Er is een verschil tussen het interne en het externe DNS-record. Het externe DNS-record verwijst naar de loadbalancer, die vervolgens het verkeer stuurt naar een van de twee WAP-servers. Het interne DNS-record verwijst rechtstreeks naar de lokale ADFS-servers (waar overigens ook een loadbalancer voor zit)

  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

Omdat ik niet eerder een vraag had, nog niet hier gepost en dus ook niet direct actief. Tijd om dat eens te veranderen. :P

Ik ben bezig om een kostenplaatje te maken voor de nieuwe opzet die ik wil maken. Ipv Hyper-V wil ik ESXi met vSphere. Dat is nog eenvoudig, 5 machines, eentje met 2 CPUs, dus een licentie voor 6 CPUs nodig. We hoeven geen uitgebreide opties, dus ESXi vSphere Standard is prima. Klaar, kosten in kaart hiervoor, volgend punt.

En dan wordt het drama. Ik wil namelijk de nieuwe AD machines en de taken die de huidige, enkele, server heeft opsplitsen en deze met Server 2019 uitrusten. Nu heeft MS hun licentiemodel aangepast en moet je per fysieke core gaan betalen. Ik vind wel wat informatie, maar een echt goed voorbeeld met uitleg waarom heb ik nog niet gevonden. Alleen dat je bij meer dan 12 VMs beter Data Center edition kan nemen ipv Standard. Dit omdat je blijkbaar met een Standard licentie 2 VMs mag draaien en er met DC geen limiet hiervoor is.
Maar je moet wel alle CPU cores licenseren waar Windows op kan draaien. Minimale afname is voor 16 cores. Er zijn licenties te koop die per 2 cores gaan, maar dat zal vast en zeker als uitbreiding op de minimale aanschaf zitten, bijvoorbeeld als je een server met twee decacore CPU's hebt (totaal 20 cores dan).

Omdat ik 6 instanties van Windows wil installeren heb ik iig 3 licenties nodig, Server Standard geef je een licentie voor 2 VMs. Maar 1 licentie omvat al 16 cores. Vier van onze servers hebben maar 1 octacore, de laatste heeft er twee. Effectief dus 6 CPUs á 8 cores, wat met 3 licenties ook wordt afgevangen (3x16 = 6x8).
Is mijn gedachtegang goed en heb ik met de aanschaf van 3 16-core licenties genoeg? Of moet ik er 5 aanschaffen omdat het licentiemodel aangeeft dat per fysieke server je minimaal één 16-core licentie moet hebben?

Wat mij naast bovenstaande een flinke doorn in het oog is, is de Server CALs die je ook nog eens nodig schijnt te hebben voor elke gebruiker of apparaat dat gebruik maakt van de services van de server. Nu zal 1 Server CAL wel 1 gebruiker/apparaat gebruikersrecht verlenen ongeacht welke en hoeveel services het gebruikt (zoals DHCP en DNS) en is het niet nodig om per service die dingen te hebben.
Het licentiemodel hiervan is enorm wazig. Als ik https://www.dsaict.nl/mic.../windows-server-2019-cals erbij pak bijvoorbeeld, waar wat informatie staat wanneer je wat nodig hebt, lijkt het te suggereren dat als je 50 werknemers hebt, je 50 Server CALs erbij moet kopen omdat ze gebruik maken van de services op de servers. En als je externe partijen zoals consultants hebt, dien je ook nog een EC nodig te hebben per server waarop aangemeld wordt. Dat wordt lekker duur als je een flinke organisatie hebt.

Iemand hier die dit ook aanschaft en is het ook echt nodig? Wordt het bij een audit gecontroleerd? Want ik heb bij meerdere installaties van Windows Server, zowel in het verleden met 2008R2 als recentelijk met 2012R2, geen optie gezien om Server CALs te registreren zoals je dat met RDS User/Device CALs doet.

Omschrijving is wat lang, maar het antwoord is hopelijk een stuk korter. O-)

Spekkies | Commandline FTW


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Hero of Time schreef op donderdag 28 februari 2019 @ 20:47:
Omdat ik niet eerder een vraag had, nog niet hier gepost en dus ook niet direct actief. Tijd om dat eens te veranderen. :P

Ik ben bezig om een kostenplaatje te maken voor de nieuwe opzet die ik wil maken. Ipv Hyper-V wil ik ESXi met vSphere. Dat is nog eenvoudig, 5 machines, eentje met 2 CPUs, dus een licentie voor 6 CPUs nodig. We hoeven geen uitgebreide opties, dus ESXi vSphere Standard is prima. Klaar, kosten in kaart hiervoor, volgend punt.

En dan wordt het drama. Ik wil namelijk de nieuwe AD machines en de taken die de huidige, enkele, server heeft opsplitsen en deze met Server 2019 uitrusten. Nu heeft MS hun licentiemodel aangepast en moet je per fysieke core gaan betalen. Ik vind wel wat informatie, maar een echt goed voorbeeld met uitleg waarom heb ik nog niet gevonden. Alleen dat je bij meer dan 12 VMs beter Data Center edition kan nemen ipv Standard. Dit omdat je blijkbaar met een Standard licentie 2 VMs mag draaien en er met DC geen limiet hiervoor is.
Maar je moet wel alle CPU cores licenseren waar Windows op kan draaien. Minimale afname is voor 16 cores. Er zijn licenties te koop die per 2 cores gaan, maar dat zal vast en zeker als uitbreiding op de minimale aanschaf zitten, bijvoorbeeld als je een server met twee decacore CPU's hebt (totaal 20 cores dan).

Omdat ik 6 instanties van Windows wil installeren heb ik iig 3 licenties nodig, Server Standard geef je een licentie voor 2 VMs. Maar 1 licentie omvat al 16 cores. Vier van onze servers hebben maar 1 octacore, de laatste heeft er twee. Effectief dus 6 CPUs á 8 cores, wat met 3 licenties ook wordt afgevangen (3x16 = 6x8).
Is mijn gedachtegang goed en heb ik met de aanschaf van 3 16-core licenties genoeg? Of moet ik er 5 aanschaffen omdat het licentiemodel aangeeft dat per fysieke server je minimaal één 16-core licentie moet hebben?

Wat mij naast bovenstaande een flinke doorn in het oog is, is de Server CALs die je ook nog eens nodig schijnt te hebben voor elke gebruiker of apparaat dat gebruik maakt van de services van de server. Nu zal 1 Server CAL wel 1 gebruiker/apparaat gebruikersrecht verlenen ongeacht welke en hoeveel services het gebruikt (zoals DHCP en DNS) en is het niet nodig om per service die dingen te hebben.
Het licentiemodel hiervan is enorm wazig. Als ik https://www.dsaict.nl/mic.../windows-server-2019-cals erbij pak bijvoorbeeld, waar wat informatie staat wanneer je wat nodig hebt, lijkt het te suggereren dat als je 50 werknemers hebt, je 50 Server CALs erbij moet kopen omdat ze gebruik maken van de services op de servers. En als je externe partijen zoals consultants hebt, dien je ook nog een EC nodig te hebben per server waarop aangemeld wordt. Dat wordt lekker duur als je een flinke organisatie hebt.

Iemand hier die dit ook aanschaft en is het ook echt nodig? Wordt het bij een audit gecontroleerd? Want ik heb bij meerdere installaties van Windows Server, zowel in het verleden met 2008R2 als recentelijk met 2012R2, geen optie gezien om Server CALs te registreren zoals je dat met RDS User/Device CALs doet.

Omschrijving is wat lang, maar het antwoord is hopelijk een stuk korter. O-)
Voor licenties zou ik contact opnemen met een licentie verkoper en die een kosten plaatje laten maken, die hebben licensing specialisten in dienst die aparte trainingen daarvoor krijgen via het partner kanaal. Denk aan partijen als pc-ware, tech-data, copaco, comparex enzovoorts.Microsoft doet regelmatig controles dus het is heel risicovol om het niet goed op orde te hebben.

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

@Hero of Time Snelle quote uit één van mijn cheat-sheets:
License Mobility across Server Farms is not available for Windows Server, so in a multi-host environment where OSEs/VMs are expected to move between hosts on a regular basis, each of the hosts must be fully licensed at all times to support the peak workload.
Voor elke fysieke host waar je Windows OSE op kan landen, moet je dus zorgen dat er licenties zijn voor alle cores. Het kan dus lonen om in ESXi te regelen dat je Windows Servers in maar op twee fysieke hosts kunnen landen, om licentiekosten te besparen. Laten we er van uit gaan dat dat de servers zijn met één decacore CPU, dan passen we de volgende regels toe:
All physical cores must be licensed.
A minimum of 8 core licenses is required for each physical processor and a minimum of 16 core licenses is required for each server.
Standard Edition provides rights for up to 2 Operating System Environments or Hyper-V containers when all physical cores in the server are licensed. For each additional 1 or 2 OSEs, all the physical cores in the server must be licensed again.
Je moet dus 16 cores per host licentieren. Op elke fysieke host kunnen 6 VM's landen. Je moet dan dus 3 Server Standard licenties hebben per host. Maakt een totaal van 6 server standard licenties.
Wil je de VM's ook kunnen laten landen op de host met 2 decacores, dan moet je die dus licentieren met 3 server standard licenties (voor de eerste 16 cores) en ook de additionele 4 cores 3 maal licentieren, zodat je ook daar de 6 OSE's op mag draaien.
Dus: elke host waar de VM's op landen moet je licentieren voor de VM's die daarin theorie op kunnen landen. Het kan dus wel snel lonen om naar datacentre licenties te kijken. Waarom doet MS dat? Omdat het dan opeens interessant is om Hyper-V te gaan draaien in plaats van ESXi ;)

Voor wat betreft de CAL's: voor elke user/client (ik adviseer meestal user CALs, de tijd dat een user gemiddeld <1 device had is al lang voorbij) moet je een CAL hebben voor de hoogste versie van Windows Server die hij kan 'raken'. Mocht je nu al heel veel Server 2016 CALs hebben, kan het dus best interessant zijn om je nieuwe servers ook met 2016 uit te rusten in plaats van 2019, omdat je dan geen nieuwe CALs hoeft aan te schaffen.
Heb je meerdere servers, heb je nog steeds maar één CAL per user / device nodig. Voor extra servers betaal je dan dus alleen de server licentie, niet meer de CALs.
Die CALs registreer je overigens niet zoals je dat met bijvoorbeeld RDS CALs doet, bij een audit moet je gewoon kunnen aantonen dat je ze hebt. Het kan interessant zijn om naar 'CAL Suites' te kijken. Zo'n CAL suite omvat niet alleen je server CAL, maar bijvoorbeeld ook CALs voor Exchange, SharePoint, System Center, etc.

Je kunt inderdaad het beste contact opnemen met een partij die hier vaak me te maken heeft (een MS partner of een specialistische licensing partner zoals Comparex), die kunnen je hier prima in adviseren.

365Dude - Strava


  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

@shadowman12, die kant had ik uit gegaan als ik hier niet echt duidelijk een antwoord zou krijgen, want het is idd een studie an sich. Complete BS IMO, want hiermee kan er best makkelijk gesjoemeld worden en kan je meer betalen dan je werkelijk nodig hebt. En de verkopende partij strijkt dan lekker de commissie op. Maar ach, de software leverancier verkoopt ook en hoe meer verkopen, hoe beter.

@ralpje, onze servers hebben gelukkig maar octacore CPUs. Maar het wordt dus idd 5 licenties* á 16 cores**. We hebben ook nog een paar 2012R2 machines en daar hebben we ook Server CALs voor, naast de RDS User CALs vanwege de RDS servers. Maarja, die zijn niet forward compatible, dus hebben we ook ~60 Server CALs nodig om daar aan te voldoen.

* Het is in theorie mogelijk dat er meer dan twee 2019 machines naast elkaar komen te draaien. De instanties die ik ga maken is 2x domain controller, 1x management server, 1x fileserver (die schijnt ook overbodig te zijn als ik iets als een Synology NAS inzet hiervoor, we hebben nu geen centraal storage unit en die wil ik wel voor de VMs) en 1x print-/RDS license/connection broker server (de huidige is op basis van 2012R2 doet alleen license server, zou als nieuwe ook 2012R2 kunnen blijven met printserver rol erbij, maar toekomstvisie enzo ;)). Dat maakt 5 servers. Hoe kom je dan eigenlijk aan 6 licenties? Of was dat een typo en had je het even verkeerd gelezen?

** Een machine heeft al twee CPUs, met dit model kunnen we zonder al te veel gezeur de rest uitbreiden met een extra CPU en bijbehorend geheugen. Iets wat ik denk dat wel nodig gaat zijn omdat al 3 machines bijna volledig ingezet worden voor de RDS omgeving.

Spekkies | Commandline FTW


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:41
Kan iemand bevestigen of ontkennen dat ESX 6.5 de laatste versie is die op DL360 Gen8's gesupport word en dat er géén 6.7 en hoger uit gaat komen voor de Gen8's maar enkel voor de Gen9's?

(Dat betekend nl nóg een nagel aan de doodskist van onze Gen8's.)

Weet iemand ook met zekerheid of die dingen in 2021 end of support zijn bij HP? De diverse bronnen zijn het niet helemaal eens. :(

(Dat zou de 2e nagel zijn aan de doodskist. Jammer, want qua performance doen ze het prima.)

Ná Scaoll. - Don’t Panic.


  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

Als we https://www.vmware.com/resources/compatibility/search.php moeten geloven, waar je 6.7u1 selecteert en partner HP, is alleen Gen9 en Gen10 compatible. Voor Gen8 is 6.5u2 (vast ook wel u3) de laatste die geschikt is.

Spekkies | Commandline FTW

unezra schreef op vrijdag 1 maart 2019 @ 07:55:
Kan iemand bevestigen of ontkennen dat ESX 6.5 de laatste versie is die op DL360 Gen8's gesupport word en dat er géén 6.7 en hoger uit gaat komen voor de Gen8's maar enkel voor de Gen9's?

(Dat betekend nl nóg een nagel aan de doodskist van onze Gen8's.)

Weet iemand ook met zekerheid of die dingen in 2021 end of support zijn bij HP? De diverse bronnen zijn het niet helemaal eens. :(

(Dat zou de 2e nagel zijn aan de doodskist. Jammer, want qua performance doen ze het prima.)
Ik denk dat je deze zoekt : https://univirt.wordpress.../vsphere-6-7-cpu-support/

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:41
Hero of Time schreef op vrijdag 1 maart 2019 @ 08:33:
Als we https://www.vmware.com/resources/compatibility/search.php moeten geloven, waar je 6.7u1 selecteert en partner HP, is alleen Gen9 en Gen10 compatible. Voor Gen8 is 6.5u2 (vast ook wel u3) de laatste die geschikt is.
Yep. Dat zei onze leverancier ook maar een beetje dubbelchecken kan geen kwaad. :)

Potverdomme. :(
Zó oud zijn die machines niet.

6.5 werkt hoor, maar de HTML5 interface is nog lang niet af en de JAVA interface is tiefus takke traag.
Kortom, ik ben er niet onverdeeld gelukkig mee.

Nu blijkt dus dat we niet eens naar 6.7 *kunnen* zonder de hardware te upgraden.

Goed om bevestigd te hebben en mee te nemen in de plannen. Maakt RHEV of Hyper-V on-prem toch opeens weer interessanter. Jammer. Gemiste kans van VMWare.
Nope.
Onze CPU's staan daar niet tussen:

Processor Name Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz

Ná Scaoll. - Don’t Panic.


  • _Arthur
  • Registratie: juli 2001
  • Nu online
unezra schreef op vrijdag 1 maart 2019 @ 09:04:
Processor Name Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz
Launch Date Q1'12. Best oud al dus 8)

  • Oogje
  • Registratie: oktober 2003
  • Niet online
unezra schreef op vrijdag 1 maart 2019 @ 09:04:
[...]


Yep. Dat zei onze leverancier ook maar een beetje dubbelchecken kan geen kwaad. :)

Potverdomme. :(
Zó oud zijn die machines niet.

6.5 werkt hoor, maar de HTML5 interface is nog lang niet af en de JAVA interface is tiefus takke traag.
Kortom, ik ben er niet onverdeeld gelukkig mee.

Nu blijkt dus dat we niet eens naar 6.7 *kunnen* zonder de hardware te upgraden.

Goed om bevestigd te hebben en mee te nemen in de plannen. Maakt RHEV of Hyper-V on-prem toch opeens weer interessanter. Jammer. Gemiste kans van VMWare.


[...]


Nope.
Onze CPU's staan daar niet tussen:

Processor Name Intel(R) Xeon(R) CPU E5-2650 0 @ 2.00GHz
Euhm, je kan prima een vCenter 6.7 installeren terwijl al je hosts esx6.0/6.5 draaien :)

Ik heb hier ergens een 6.5 vCenter met nog een aantal esx5.5 hosts, geen probleem.

Any errors in spelling, tact, or fact are transmission errors.


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:41
Oogje schreef op vrijdag 1 maart 2019 @ 09:28:
[...]
Euhm, je kan prima een vCenter 6.7 installeren terwijl al je hosts esx6.0/6.5 draaien :)

Ik heb hier ergens een 6.5 vCenter met nog een aantal esx5.5 hosts, geen probleem.
Hmmm. Da's misschien niet eens zo'n slecht idee.

Zijn onze verwachtingen van vCenter 6.7 realistisch? Of is het marginaal beter dan 6.5?
_Arthur schreef op vrijdag 1 maart 2019 @ 09:19:
[...]
Launch Date Q1'12. Best oud al dus 8)
Mwah. 6 of 7 jaar.
Ik heb thuis een server met dit soort beestjes:

Intel(R) Xeon(R) CPU E5620 @ 2.40GHz

HUH!? Wacht...
Dat zit in een P4500 LeftHand G2, ofwel, een DL180 G6. Die machine is *veel* ouder dan de Gen8's die we hier hebben draaien in productie. Maar die krengen zijn dus *sneller* dan de productiekisten. :)

Raar, ik dacht dat die dingen die ik thuis had, 4-core waren. Nu begin ik te twijfelen.

Potver. Soms is het echt jammer dat mijn stichting ter ziele is. Zo'n omgebouwde LeftHand (met 2 CPU's en 96G geheugen) is een beest en staat nu dus leuk stof te happen thuis.

unezra wijzigde deze reactie 01-03-2019 10:32 (46%)

Ná Scaoll. - Don’t Panic.


Acties:
  • +1Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Hero of Time schreef op donderdag 28 februari 2019 @ 21:58:
@shadowman12, die kant had ik uit gegaan als ik hier niet echt duidelijk een antwoord zou krijgen, want het is idd een studie an sich. Complete BS IMO, want hiermee kan er best makkelijk gesjoemeld worden en kan je meer betalen dan je werkelijk nodig hebt. En de verkopende partij strijkt dan lekker de commissie op. Maar ach, de software leverancier verkoopt ook en hoe meer verkopen, hoe beter.

@ralpje, onze servers hebben gelukkig maar octacore CPUs. Maar het wordt dus idd 5 licenties* á 16 cores**. We hebben ook nog een paar 2012R2 machines en daar hebben we ook Server CALs voor, naast de RDS User CALs vanwege de RDS servers. Maarja, die zijn niet forward compatible, dus hebben we ook ~60 Server CALs nodig om daar aan te voldoen.

* Het is in theorie mogelijk dat er meer dan twee 2019 machines naast elkaar komen te draaien. De instanties die ik ga maken is 2x domain controller, 1x management server, 1x fileserver (die schijnt ook overbodig te zijn als ik iets als een Synology NAS inzet hiervoor, we hebben nu geen centraal storage unit en die wil ik wel voor de VMs) en 1x print-/RDS license/connection broker server (de huidige is op basis van 2012R2 doet alleen license server, zou als nieuwe ook 2012R2 kunnen blijven met printserver rol erbij, maar toekomstvisie enzo ;)). Dat maakt 5 servers. Hoe kom je dan eigenlijk aan 6 licenties? Of was dat een typo en had je het even verkeerd gelezen?

** Een machine heeft al twee CPUs, met dit model kunnen we zonder al te veel gezeur de rest uitbreiden met een extra CPU en bijbehorend geheugen. Iets wat ik denk dat wel nodig gaat zijn omdat al 3 machines bijna volledig ingezet worden voor de RDS omgeving.
@Hero of Time

Ja kan ook proberen rechtstreeks met Microsoft Nederland contact te zoeken, maar ik vermoed dat die je al snel naar een partner doorverwijzen, zeker als je MKB bent.
https://www.microsoft.com...ecenter/Help/Contact.aspx
Toll Free Number(s):
0800 0221871
Toll Number(s):
+49 8924445143 (English)
Hours of Operation:
08:30 - 18:00 Monday to Friday (Local Time)
Languages Supported:
Dutch

shadowman12 wijzigde deze reactie 01-03-2019 11:05 (7%)

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

Hero of Time schreef op donderdag 28 februari 2019 @ 21:58:
Dat maakt 5 servers. Hoe kom je dan eigenlijk aan 6 licenties? Of was dat een typo en had je het even verkeerd gelezen?
Je hebt 5 fysieke servers. Op elke fysieke server moet je alle OSE's die daar theoretisch gezien kunnen landen licentieren. Als je dus servers hebt met één of twee ocatacores (dus max 16 cores per server), heb je voor elke twee OSE's een licentie nodig. Een totaal van vijf of zes VM's maakt dus 3 standard licenses. VOOR ELKE FYSIEKE HOST. In mijn berekening ging er van uit dat je je HA voor deze VM's beperkt tot twee fysieke servers, dus 2 x 3 = 6 standard licenties totaal. Ga je alle 5 fysieke servers mogelijk gebruiken, dan kom je op 5 x 3 = 15 standard licenties.

365Dude - Strava


  • fivepack
  • Registratie: december 2005
  • Laatst online: 16-07 10:47
Volgens mij moet je bij 5 hosts zelfs 15 standard licenties hebben....... (5 hosts, 6 vms, 5 x3)

  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

Dat staat er toch? :p

365Dude - Strava


  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

Ah, op die manier. Wat een geldklopperij is het toch ook. Naja, ik heb voor nu even 5 licenties opgenomen in m'n document. Zie ook dat ik net de verkeerde prijs erin heb gezet, die van 2-core licenties ipv de volledige 16-core licentie.

Als het zover komt, neem ik denk contact op met dsaict, de site waar ik eerder naar linkte. Kwam ik via een ander topic (Windows licenties voor virtual machines) tegen. Geeft mij eerlijk gezegd een beter gevoel dan Central Point. Heb ook maar 60 Server CALs erbij gezet. Uiteindelijke prijs komt dan wel.

Spekkies | Commandline FTW


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 19:35

The Eagle

I wear my sunglasses at night

Toevallig mensen hier met ervaring met HDinsight icm SQL server? loop tegen een vaag validatie issue aan waar zelfs onze externe partij niet uit komt.
Ik weet kans is klein maar niet geschoten is altijd mis ;)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Oogje
  • Registratie: oktober 2003
  • Niet online
unezra schreef op vrijdag 1 maart 2019 @ 10:28:
[...]


Hmmm. Da's misschien niet eens zo'n slecht idee.

Zijn onze verwachtingen van vCenter 6.7 realistisch? Of is het marginaal beter dan 6.5?
Fully HTML5 in 6.7 werkt beter dan die flashmeuk die het was in 6.5
En HTML5 was in 6.5 niet helemaal werkbaar.
Ik moet er wel bij zeggen dat ik niet zoveel in Vmware doe dus misschien dat er wel beperkingen zijn die ik niet merk.

Any errors in spelling, tact, or fact are transmission errors.


Acties:
  • +1Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Oogje schreef op vrijdag 1 maart 2019 @ 13:54:
[...]

Fully HTML5 in 6.7 werkt beter dan die flashmeuk die het was in 6.5
En HTML5 was in 6.5 niet helemaal werkbaar.
Ik moet er wel bij zeggen dat ik niet zoveel in Vmware doe dus misschien dat er wel beperkingen zijn die ik niet merk.
ik kan de normale GUI client herinneren van ESX 3.5, die was echt geweldig vergeleken met al die HTML5 en Flash crap.

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

Meh, die client zoog apenballen voor iedereen die geen Windows draait. Het vereisen van .NET is ook iets wat ik niet zo geweldig vind, maar ben het wel eens dat het fatsoenlijk en vlot reageerde.

Wat ik echter niet begrijp/snap, is de opmerking van @unezra over het gebruik van Java in de nieuwe webclient. Ik denk dat 'ie ergens mee in de war is, want VMWare zou zich enorm in de voet schieten als ze van Flash afstappen en op het moment dat de grote browsers geen plugins zoals Java ondersteunen, opeens met Java bezig gaan houden voor de webclient. Ik heb ook geen enkel stukje in de 5.5, 6.0 en 6.5 interface gezien dat piepte over het missen van Java. ;)

Spekkies | Commandline FTW


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Hero of Time schreef op vrijdag 1 maart 2019 @ 22:52:
Meh, die client zoog apenballen voor iedereen die geen Windows draait. Het vereisen van .NET is ook iets wat ik niet zo geweldig vind, maar ben het wel eens dat het fatsoenlijk en vlot reageerde.

Wat ik echter niet begrijp/snap, is de opmerking van @unezra over het gebruik van Java in de nieuwe webclient. Ik denk dat 'ie ergens mee in de war is, want VMWare zou zich enorm in de voet schieten als ze van Flash afstappen en op het moment dat de grote browsers geen plugins zoals Java ondersteunen, opeens met Java bezig gaan houden voor de webclient. Ik heb ook geen enkel stukje in de 5.5, 6.0 en 6.5 interface gezien dat piepte over het missen van Java. ;)
Misschien met dat geweldige ADSM van Cisco :+

Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

KRGT schreef op vrijdag 1 maart 2019 @ 23:04:
[...]

Misschien met dat geweldige ADSM van Cisco :+
Ja, waar je zo 20e eeuws een 32 bit versie van Java voor moet hebben. Dus als je Linux draait, ben je verplicht om multiarch in te schakelen om 't te kunnen draaien. En dat kan afhankelijk van je distro een redelijke hell zijn (weet ik uit ervaring met Debian Sid. :P)

Spekkies | Commandline FTW


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:41
Hero of Time schreef op vrijdag 1 maart 2019 @ 22:52:
Meh, die client zoog apenballen voor iedereen die geen Windows draait. Het vereisen van .NET is ook iets wat ik niet zo geweldig vind, maar ben het wel eens dat het fatsoenlijk en vlot reageerde.

Wat ik echter niet begrijp/snap, is de opmerking van @unezra over het gebruik van Java in de nieuwe webclient. Ik denk dat 'ie ergens mee in de war is, want VMWare zou zich enorm in de voet schieten als ze van Flash afstappen en op het moment dat de grote browsers geen plugins zoals Java ondersteunen, opeens met Java bezig gaan houden voor de webclient. Ik heb ook geen enkel stukje in de 5.5, 6.0 en 6.5 interface gezien dat piepte over het missen van Java. ;)
Erh, sorry. Flash bedoelde ik. :)
Niet Java...

Brainfart.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0Henk 'm!

  • cefas
  • Registratie: januari 2001
  • Laatst online: 18:48
Maar tzt (en dat is sneller dan de C# client) gaat bij VMWare bij de webclient ook flash eruit (net zoals de C# client) en moet iedereen over naar de HTML5 client.

Wij zijn nu bezig de vCenters te upgraden naar vSphere 6.7 (2 omgevingen gedaan nog 3 te gaan) maar ik moet zeggen de html5 client is na al die jaren eindelijk iets waarvan je kan zeggen goed gedaan :)

cefas wijzigde deze reactie 03-03-2019 16:14 (5%)

Where is my ANY key


Acties:
  • 0Henk 'm!

  • Endpoint
  • Registratie: april 2016
  • Nu online
Alles zit tegenwoordig ook al in de HTML5 cliënt, moet toegeven dat het soms wel een beetje zoeken is. Dat was ook met de overstap naar de webclient.

Acties:
  • 0Henk 'm!

  • cefas
  • Registratie: januari 2001
  • Laatst online: 18:48
En voor diegene die willen weten waar het naar toe gaat met de VMWare HTML 5 webclient kan je kijken bij de flings - https://labs.vmware.com/f...tml5-web-client#changelog

Where is my ANY key


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:41
Weet iemand toevallig hoe je op Windows 2008R2 een DHCP scope per vlan inregelt?
Dus expliciet het VLAN ID op voert op de DHCP server?

Deze tutorial zegt iets over VLAN's, maar ook daar zie ik *nergens* hoe ik een VLAN-ID kan opgeven...
https://thesolving.com/se...s-on-windows-server-2012/

Ná Scaoll. - Don’t Panic.


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:41
unezra schreef op maandag 4 maart 2019 @ 13:47:
Weet iemand toevallig hoe je op Windows 2008R2 een DHCP scope per vlan inregelt?
Dus expliciet het VLAN ID op voert op de DHCP server?

Deze tutorial zegt iets over VLAN's, maar ook daar zie ik *nergens* hoe ik een VLAN-ID kan opgeven...
https://thesolving.com/se...s-on-windows-server-2012/
AAAAAAH!
Right!

Ik denk dat we (@GreNade en ik) het antwoord al hebben...

Het hele VLAN-ID speelt geen rol. Het request komt domweg ergens vandaan (optie "003 Router", de gateway) en aan de hand daarvan deel je een IP adres uit met de nodige opties.

Het VLAN-ID zet je puur in de comments ter referentie maar daar doet 'ie niets mee...

Correct?

Ná Scaoll. - Don’t Panic.


Acties:
  • +2Henk 'm!

  • kraats
  • Registratie: januari 2004
  • Laatst online: 09:09

kraats

Ik rol

@unezra Is volgens mij ook niet nodig. Hij kijkt via welk gatewayadres de aanvraag binnenkomt en deelt een daarbij behorend adres uit.

*edit.. ah.. je had het zelf ook net uitgevonden d:)b

kraats wijzigde deze reactie 04-03-2019 13:56 (17%)

Waar is Jos de Nooyer toch gebleven?


  • unezra
  • Registratie: maart 2001
  • Laatst online: 20:41
kraats schreef op maandag 4 maart 2019 @ 13:54:
@unezra Is volgens mij ook niet nodig. Hij kijkt via welk gatewayadres de aanvraag binnenkomt en deelt een daarbij behorend adres uit.

*edit.. ah.. je had het zelf ook net uitgevonden d:)b
:)

Ja. Compleet in verwarring gebracht vanwege het idee dat ik dacht "Het VLAN ID, daar moet ik iets mee", terwijl dat hele DHCP gebeuren zich natuurlijk op L3 af speelt en VLAN's op L2 iets doen.

Verwarrend.

Mooi, dan ga ik even wat oude scopes slopen en wat nieuwe scopes aanmaken.

*drumroll*

Ná Scaoll. - Don’t Panic.


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 19:43

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Ben aan het leren voor m'n 70-742 examen. Nu zit daar ook onderdeel 'group scope' in van je AD groepen.
Het kwartje valt echter maar niet met verschil tussen domain-local, global, en universal groups.
Heb ook het ezelsbruggetje 'AGUDLP' gevonden/gehoord, maar kan dat nog niet helemaal linken hieraan.

Domain-local en global snap ik nu een beetje. Als je trusts gebruikt dan is global niet handig, want niet zichtbaar/bruikbaar in andere domein waar je trust mee hebt. Waarom is bij het aanmaken een nieuwe groep dan standaard van het type 'global'?
De namen vind ik erg verwarrend, want juist een 'domain-local' is ook te gebruiken met een trust :S

Universal snap ik helemaal niet

Is er iemand die dit kan uitleggen/goede uitleg voor heeft? Heb deze bekeken en daar werd het ieeeetsje duidelijker van, maar nog niet helemaal: https://social.technet.mi...oup-scope-membership.aspx
Op het werk hebben we gewoon één domein, dus met group scopes heb ik nooit te maken eigenlijk.

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +1Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
ThinkPad schreef op dinsdag 5 maart 2019 @ 20:14:
Ben aan het leren voor m'n 70-742 examen. Nu zit daar ook onderdeel 'group scope' in van je AD groepen.
Het kwartje valt echter maar niet met verschil tussen domain-local, global, en universal groups.
Heb ook het ezelsbruggetje 'AGUDLP' gevonden/gehoord, maar kan dat nog niet helemaal linken hieraan.

Domain-local en global snap ik nu een beetje. Als je trusts gebruikt dan is global niet handig, want niet zichtbaar/bruikbaar in andere domein waar je trust mee hebt. Waarom is bij het aanmaken een nieuwe groep dan standaard van het type 'global'?
De namen vind ik erg verwarrend, want juist een 'domain-local' is ook te gebruiken met een trust :S

Universal snap ik helemaal niet

Is er iemand die dit kan uitleggen/goede uitleg voor heeft? Heb deze bekeken en daar werd het ieeeetsje duidelijker van, maar nog niet helemaal: https://social.technet.mi...oup-scope-membership.aspx
Op het werk hebben we gewoon één domein, dus met group scopes heb ik nooit te maken eigenlijk.
Stel je hebt een forest root domein met daaronder twee sub domeinen, en in een domein resources waar het andere domein bij moet, daarvoor is een universal group, snap je het dan zo? Een global group zou je beperkt blijven todat het ene sub domein.Global Groups blijven altijd binnen een domein, Universal Groups zijn domein oversteigend, maar dan moet wel een relatie tussen zitten.

shadowman12 wijzigde deze reactie 05-03-2019 20:20 (6%)

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

shadowman12 schreef op dinsdag 5 maart 2019 @ 20:18:
[...]

Stel je hebt een forest root domein met daaronder twee sub domeinen, en in een domein resources waar het andere domein bij moet, daarvoor is een universal group, snap je het dan zo? Een global group zou je beperkt blijven todat het ene sub domein.Global Groups blijven altijd binnen een domein, Universal Groups zijn domein oversteigend, maar dan moet wel een relatie tussen zitten.
Ik als Linux 'guru' en MS wannabee adept (:+) had dit ook al zo'n beetje bij de naamgeving bedacht.
Domain-local: alleen bij dit domein en geen andere.
Global: werkt naar subdomeinen toe, groep in example.com is ook bekend bij sub.example.com.
Universal: Is bekend bij je trusted domains.

Als ik bovenstaande uitleg zo lees, zit ik er niet ver naast. :)

Spekkies | Commandline FTW


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Hero of Time schreef op dinsdag 5 maart 2019 @ 20:28:
[...]

Ik als Linux 'guru' en MS wannabee adept (:+) had dit ook al zo'n beetje bij de naamgeving bedacht.
Domain-local: alleen bij dit domein en geen andere.
Global: werkt naar subdomeinen toe, groep in example.com is ook bekend bij sub.example.com.
Universal: Is bekend bij je trusted domains.

Als ik bovenstaande uitleg zo lees, zit ik er niet ver naast. :)
Jouw uitleg van global klopt niet helemaal, een global group in een root domein is niet bekend in een sub domein, een global group blijft altijd binnen een enkel domein.
Because groups with global scope are not replicated outside their own domain,
Universal kan dat weer wel.
Use groups with universal scope to consolidate groups that span domains. To do this, add the accounts to groups with global scope, and then nest these groups within groups that have universal scope. When you use this strategy, any membership changes in the groups that have global scope do not affect the groups with universal scope.

shadowman12 wijzigde deze reactie 05-03-2019 20:34 (23%)

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

shadowman12 schreef op dinsdag 5 maart 2019 @ 20:31:
[...]

Jouw uitleg van global klopt niet helemaal, een global group in een root domein is niet bekend in een sub domein, een global group blijft altijd binnen een enkel domein.
Universal kan dat weer wel.
Dan is het verwarrend hoe domain-local en global verschillen. Ze kunnen blijkbaar niet buiten het domein bekend zijn.
Moet toegeven dat ik domain-local groepen niet eerder heb gezien. Iig niet zo voor de geest kan halen. Zal morgen op kantoor eens kijken welke opties ik heb bij het maken van een groep, ik dacht alleen global en universal.

Spekkies | Commandline FTW


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Hero of Time schreef op dinsdag 5 maart 2019 @ 20:35:
[...]

Dan is het verwarrend hoe domain-local en global verschillen. Ze kunnen blijkbaar niet buiten het domein bekend zijn.
Moet toegeven dat ik domain-local groepen niet eerder heb gezien. Iig niet zo voor de geest kan halen. Zal morgen op kantoor eens kijken welke opties ik heb bij het maken van een groep, ik dacht alleen global en universal.
Meestal heeft de domain local de toegang tot de resources en dan is dan lid van een global group die de leden heeft.
Voorbeeld:

Groups with domain local scope help you define and manage access to resources within a single domain. For example, to give five users access to a particular printer, you can add all five user accounts in the printer permissions list. If, however, you later want to give the five users access to a new printer, you must again specify all five accounts in the permissions list for the new printer.
A group with domain local scope and assigning it permission to access the printer. Put the five user accounts in a group with global scope, and then add this group to the group having domain local scope. When you want to give the five users access to a new printer, assign the group with domain local scope permission to access the new printer. All members of the group with global scope automatically receive access to the new printer.

shadowman12 wijzigde deze reactie 05-03-2019 20:40 (51%)

Assumption is the mother of all fuck ups


  • Oogje
  • Registratie: oktober 2003
  • Niet online
Global groups kunnen over een trust lid zijn van een local group aan de andere kant :)

Hier staat trouwens een handige tabel:
https://social.technet.mi...t-trust?forum=winserverDS

Oogje wijzigde deze reactie 05-03-2019 22:08 (52%)

Any errors in spelling, tact, or fact are transmission errors.


  • Ronker
  • Registratie: december 2012
  • Laatst online: 19-07 18:17
Al sinds december bezig om 1 vhdx te verkleinen zodat deze gekopieerd kan worden naar andere storage. Helaas niet zo makkelijk want het volume kan op geen enkele manier worden verkleind. Powershell, via hyperv niks werkt.

Dan kijken of ik een backup kan restoren naar een nieuwe schijf. Helaas zegt Veeam na telefonisch contact dat dit niet aan te raden is en super lang duurt.

Dan gaan we maar met Robocopy aan de slag en kopieren we t wel naar de nieuwe schijf want dat is een van de laatste redmiddelen. Januari op vakantie geweest dus dacht laat ik er maar eens aan beginnen vorige week. Blijkt nu dat sommige bestanden niet gekopieerd konden worden zon 500 in allemaal verschillende mapjes. Dus via de mac gekopieerd lokaal op de server verwijderd en weer terug geplaatst. Wat een k*t werk maar goed gister helemaal happy want ik had alle bestanden gehad. Hup meteen die oude schijf offline en nieuwe shares maken op de nieuwe schijf.

Deze ochtend komt er een van de creatie medewerkers naar me toe. Ik kan geen adobe bestanden openen. Ja hoor corrupt. Dus de oude schijf maar weer beschikbaar gesteld.

Gededupliceerde bestanden kunnen corrupt raken als je robocopy of iets dergelijks gebruikt. Helaas pindakaas we gaan weer op zoek naar een volgende oplossing. Misschien toch maar de nieuwe schijf wat groter maken en alsnog de vhdx kopieren.


Soms zit t mee en soms zit het gruwelijk tegen zoals deze keer.

Ronker wijzigde deze reactie 06-03-2019 11:27 (0%)
Reden: Zin anders aangepast en vmdk veranderd naar vhdx


☻/ Please consider the environment before printing anything
/▌
/ \ <-- This is Bob. copy and paste him and he will soon take over the world.


  • Hero of Time
  • Registratie: oktober 2004
  • Nu online

Hero of Time

Moderator NOS/CSA

There is only one Legend

Als een vmdk niet te verkleinen is, denkt het dat er overal nog data staat ipv null gegevens. Gooi je er iets als sdelete overheen, om de 'vrije' ruimte ook echt vrij te maken, dan zou het in theorie moeten kunnen.

Maar ik heb ook eens een thin-provisioned vmdk proberen te kopiëren tussen datastores. Eindresultaat was een full-blown fat vmdk. Niks geen thin-provisioned. Fijn hoor, 100 GB gebruiken, max size van 1 TB geven en dan alsnog 1 TB over moeten zetten. :/

Spekkies | Commandline FTW

Pagina: 1 2 3 ... 11 Laatste


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True