Het grote kleine-SysOps-vragen topic deel 1

Froggy schreef op woensdag 1 april 2020 @ 19:13:
Hier hebben we nog een Exchange 2013 server draaien. Met één extern domein afleverproblemen:
Eerst wordt er op IPv6 adres geprobeerd te connecten, dat mislukt, en daar waar er bij andere domeinen keurig overgeschakeld wordt naar het IPv4 adres gebeurt dat bij deze niet.
Het gekke is dat wanneer er vanuit de queue een retry afgetrapt wordt het wél lukt.

Op internet al wat gevonden over externe DNS gebruiken etc. Allemaal geprobeerd, maar geen succes.
SMTP logging meldt: TLS negotiation failed with error IllegalMessage
Connection logging meldt: Failed connection to [IPv^adres van geaddresseerd] (NetworkUnreachable:00002743)
Pingen resulteert gewoon in het IPv4 adres.
Telnetten lukt ook.
We maken geen gebruik van een smart host.

Iemand nog een idee?

Froggy schreef op woensdag 1 april 2020 @ 19:13:
Hier hebben we nog een Exchange 2013 server draaien. Met één extern domein afleverproblemen:
Eerst wordt er op IPv6 adres geprobeerd te connecten, dat mislukt, en daar waar er bij andere domeinen keurig overgeschakeld wordt naar het IPv4 adres gebeurt dat bij deze niet.
Het gekke is dat wanneer er vanuit de queue een retry afgetrapt wordt het wél lukt.

Op internet al wat gevonden over externe DNS gebruiken etc. Allemaal geprobeerd, maar geen succes.
SMTP logging meldt: TLS negotiation failed with error IllegalMessage
Connection logging meldt: Failed connection to [IPv^adres van geaddresseerd] (NetworkUnreachable:00002743)
Pingen resulteert gewoon in het IPv4 adres.
Telnetten lukt ook.
We maken geen gebruik van een smart host.

Iemand nog een idee?

shadowman12 schreef op woensdag 1 april 2020 @ 19:47:
[...]


Misschien is dit het issue:
https://support.microsoft...exchange-hub-transport-or

Zijn er ook iscsi specialisten hier

Ik heb twee servers (2016) verbonden met een MSA Server A reconnect direct na een reboot Server B reconnect na +- 5 minuten beide gebruiken de Windows iscsi initiator...

De settings zijn op beide servers 100% gelijk maar toch doet B er langer over om te reconnecten na een reboot. Gekke is al ik een tool van bijvoorbeeld solarwind gebruik voor iscsi dan komt het hele probleem niet voor Drivers, Firmware van de nics op de server zijn gelijk en up to date.

Iemand een iedere waar dit aan zou kunnen liggen?

[ Voor 15% gewijzigd door HKLM_ op 06-04-2020 20:32 ]

HKLM_ schreef op maandag 6 april 2020 @ 19:14:
Zijn er ook iscsi specialisten hier

Ik heb twee servers (2016) verbonden met een MSA Server A reconnect direct na een reboot Server B reconnect na +- 5 minuten beide gebruiken de Windows iscsi initiator...

De settings zijn op beide servers 100% gelijk maar toch doet B er langer over om te reconnecten na een reboot. Gekke is al ik een tool van bijvoorbeeld solarwind gebruik voor iscsi dan komt het hele probleem niet voor Drivers, Firmware van de nics op de server zijn gelijk en up to date.

Iemand een iedere waar dit aan zou kunnen liggen?

Hij blijkt een voorkeur te hebben wat denk ik een kabel is die op de verkeerde plek zit

Froggy schreef op dinsdag 7 april 2020 @ 11:07:
[...]

iSCSI service wordt niet vertraagd opgestart?

[ Voor 86% gewijzigd door D_Jeff op 07-04-2020 21:55 ]

[ Voor 4% gewijzigd door D_Jeff op 10-04-2020 21:22 ]

Hero of Time schreef op vrijdag 10 april 2020 @ 22:56:
@D_Jeff, de idle timeout is ook gewoon via de webUI aan te passen voor SSL VPN. Standaard idd 5 minuten, of 900 seconden. Die wilde ik ook nog verhogen, maar ben bang dat ik dan iedereen eruit trap omdat de service/daemon herstart.

@moppentappers, het is logisch dat pfSense geen VPN client heeft, omdat je met OpenVPN kan werken, maar ook met Strongswan. Die laatste is voor IPSec en dat heeft zo z'n voordelen. Je kan in de documentatie voorbeelden vinden hoe je 'm in kan stellen zodat je met native clients van je OS verbinding kan maken. Dan maakt het niet uit of je Windows, Linux, Apple of Android hebt.

Hero of Time schreef op zaterdag 11 april 2020 @ 15:13:
Nee, want het is SSL, iets wat niet native in je OS zit als VPN optie. Een andere SSL VPN client zou kunnen werken. Voor Linux, in de standaard Debian/Ubuntu repo iig, is de Forticlient de enige SSL VPN client vziw. Maar kan er eentje gemist hebben.

Duinkonijn schreef op zaterdag 11 april 2020 @ 15:19:
[...]

Windows heeft toch z`n eigen vpn client. Voorheen gebruikten we de ingebrouwde client, maar nu dat we een forti firewall hebben, zitten we met die forticlient welke handmatig geconfigd wordt

HKLM_ schreef op dinsdag 14 april 2020 @ 19:35:
Weet iemand of er een manier is om de TLS Cipher Suites uit server 2016 ook te importeren op een server 2012r2 machine

Ze willen dat wij onderstaande toevoegen aan onze server.

code:

1 2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Uiteraard eerst zonder kijken geprobeerd maar dat werkt niet Nu blijkt dat deze pas in Server 2016 standaard in het OS zitten maar mijn mooie machine is een 2012r2. Iemand een idee hoe je deze wel kan toevoegen op een 2012r2 machine?

@shadowman12 Jij als Windows man bij een hosting club weet dat vast wel

HKLM_ schreef op dinsdag 14 april 2020 @ 19:35:
Weet iemand of er een manier is om de TLS Cipher Suites uit server 2016 ook te importeren op een server 2012r2 machine

Ze willen dat wij onderstaande toevoegen aan onze server.

code:

1 2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Uiteraard eerst zonder kijken geprobeerd maar dat werkt niet Nu blijkt dat deze pas in Server 2016 standaard in het OS zitten maar mijn mooie machine is een 2012r2. Iemand een idee hoe je deze wel kan toevoegen op een 2012r2 machine?

@shadowman12 Jij als Windows man bij een hosting club weet dat vast wel

Renegade666 schreef op dinsdag 14 april 2020 @ 19:40:
[...]


IISCrypto al eens getest?

shadowman12 schreef op dinsdag 14 april 2020 @ 19:39:
[...]


Ja maak maar een ticket naar ons dan zoek ik het wel uit

Een collega van mij is hiermee bezig geweest de afgelopen weken,dus ik weet het eigenlijk nooit, en we hebben daar een standaard script voor, maar ik zal het even uitzoeken voor je.

[ Voor 61% gewijzigd door HKLM_ op 14-04-2020 19:44 ]

[ Voor 33% gewijzigd door Turdie op 14-04-2020 19:45 ]

HKLM_ schreef op dinsdag 14 april 2020 @ 19:41:
[...]


Zeker maar die laat hem op een 2012r2 bak mooi niet zien als optie om te gaan gebruiken

shadowman12 schreef op dinsdag 14 april 2020 @ 19:41:
Dit zijn de cipher suites supported voor 2012 R2:
https://docs.microsoft.co...her-suites-in-windows-8-1

De suites die jij noemt zijn pas vanaf Windows Server 2016 supported, dus op Windows Server 2012 zullen ze niet werken

HKLM_ schreef op dinsdag 14 april 2020 @ 19:45:
[...]


Ja daar was ik al achter Dacht huilend in een hoekje dat er misschien nog een update was in een donkere plek op de microsoft website.

shadowman12 schreef op dinsdag 14 april 2020 @ 19:47:
[...]


Nee vziw is die update Windows Server 2016

[ Voor 32% gewijzigd door HKLM_ op 14-04-2020 19:49 ]

HKLM_ schreef op dinsdag 14 april 2020 @ 19:48:
[...]


Janken weer dan morgen die partij nog maar eens benaderen dan. Zij geven aan de enige twee die wij nog gaan ondersteunen zijn (die ik noem) Kan me haast niet voorstellen maar je weet het nooit

shadowman12 schreef op dinsdag 14 april 2020 @ 19:49:
[...]


Wacht misschien deze:
https://support.microsoft.com/en-us/help/3161639

1
2

TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Renegade666 schreef op dinsdag 14 april 2020 @ 19:44:


[...]


Vreemd, zie hem wel staan op een 2012r2 server (in IIScrypto).

[ Voor 55% gewijzigd door HKLM_ op 14-04-2020 19:53 ]

Tylen schreef op dinsdag 14 april 2020 @ 19:52:
Wat je kan doen is een netscaler (express/freemium) ervoor zetten welke wel de modern ciphers ondersteunt.

[ Voor 19% gewijzigd door Turdie op 15-04-2020 09:05 ]

HKLM_ schreef op dinsdag 14 april 2020 @ 19:50:
[...]


Die zijn anders...

code:

1 2	TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA

[...]


Plaatje? ik zie alleen onderstaand:
[Afbeelding]

Maar die heeft _P384 in de naam en is dus anders (al heb ik geen idee hoe anders)

shadowman12 schreef op dinsdag 14 april 2020 @ 19:53:
[...]


Of een twee linux VM's met Haproxy erop, is het gratis

[ Voor 8% gewijzigd door HKLM_ op 14-04-2020 19:56 ]

shadowman12 schreef op dinsdag 14 april 2020 @ 19:53:
[...]


Of een twee linux VM's met Haproxy erop, is het gratis

HKLM_ schreef op dinsdag 14 april 2020 @ 19:54:
[...]


Linux doe niet zo vies

[ Voor 19% gewijzigd door Turdie op 14-04-2020 19:57 ]

shadowman12 schreef op dinsdag 14 april 2020 @ 19:56:
[...]


Nou voor sommige dingen is Linux een stuk beter. NLB is veel viezer. Haproxy&KeepAlived hebben wij draaien voor de grootste webshops van het land waarvan je het op eerste gezicht echt niet verwacht

HKLM_ schreef op dinsdag 14 april 2020 @ 19:58:
[...]


Alles is Windows bij ons... Ik denk niet dat ik het er doorheen krijg om een Linux proxy te implementeren. En de kennis daarvan is ook 0 en tijd is ook een dingetje uiteraard

shadowman12 schreef op dinsdag 14 april 2020 @ 19:59:
[...]


Dan wordt het upgraden naar 2016, maar dat is sowieso handig om te doen

[ Voor 23% gewijzigd door HKLM_ op 14-04-2020 20:02 ]

HKLM_ schreef op dinsdag 14 april 2020 @ 20:01:
[...]


Dat is zeker handig om te doen alleen het is uiteraard onze productie omgeving En die upgrade ik niet eventjes op een dinsdag avond

[ Voor 28% gewijzigd door Tylen op 14-04-2020 20:10 ]

Tylen schreef op dinsdag 14 april 2020 @ 20:03:
[...]


Snapshotje maken. Upgraden. Testen. Goed bevinden . Anders snapshot restoren.

Gelijk maar even naar 2019 upgraden denk ik dan . Kan je er weer even mee vooruit.

Maar als het zo’n belangrijke productie server is dan hangt er toch wel een loadbalancer voor? Dus heb je minimaal twee van dat soort servers. Dan zou ik toch echt naar die loadbalancers kijken of je de cipher daar kan toevoegen (mits die tls offload/onload doet). Die genoemde ciphers zijn wel de twee meest gebruikte tls1.2 ciphers momenteel.

Hero of Time schreef op dinsdag 14 april 2020 @ 22:20:
Alles op de FG-61E zelf, dus geen FAZ en een schijf die groot genoeg is voor de logs. De timestamps vind ik juist zo vreemd. Alsof de logger opeens een andere tijdzone is gaan gebruiken om logs in op te slaan, wat nog vreemdere effecten gaan hebben als je het apparaat vanaf meerdere geografische locaties benadert. Je zou verwachten dat 'ie het bij de webUI juist gaat berekenen, dus met terugwerkende kracht dat kan doen. Of het doet dat pas wanneer je de view op browser zet ipv device. Wat voor mij dan weer niet strookt met de tijd van het apparaat zelf vs de log timestamp.

Freee!! schreef op dinsdag 14 april 2020 @ 23:11:
[...]

Waarschijnlijk logt dat ding in UTC, doen wel meer apparaten (en met het uur tijdsverschil nu heeft die waarschijnlijk de zomertijd niet meegekregen).

asing schreef op woensdag 15 april 2020 @ 07:52:
[...]
Exact een uur tijdverschil doet wel zoiets vermoeden. Moet je eens door de logs van IIS bladeren, daar zit ook een uur tijdverschil in.

Freee!! schreef op woensdag 15 april 2020 @ 07:55:
[...]

Verschillende logs op mijn Pi's gaan ook op UTC (is ook gedocumenteerd), vandaar dat ik eraan denk.

Freee!! schreef op dinsdag 14 april 2020 @ 23:11:
[...]

Waarschijnlijk logt dat ding in UTC, doen wel meer apparaten (en met het uur tijdsverschil nu heeft die waarschijnlijk de zomertijd niet meegekregen).

shadowman12 schreef op dinsdag 14 april 2020 @ 19:59:
[...]


Dan wordt het upgraden naar 2016, maar dat is sowieso handig om te doen

asing schreef op woensdag 15 april 2020 @ 08:01:
[...]


Kan het nog gekker maken, wij hebben diverse firewalls van een bepaald merk door heel Europa, Afrika en Azië staan. Nu kunnen de specialisten van die firewalls de problemen niet goed tackelen want die dingen staan in andere tijdzones en dus klopt hun logging ineens niet meer.

ralpje schreef op vrijdag 17 april 2020 @ 08:52:
[...]


Want die specialisten kunnen niet omrekenen naar een andere tijdzone?

Paul schreef op vrijdag 17 april 2020 @ 09:41:

Het is anno 2020 echt tenenkrommend hoeveel courante software ik tegenkom die over de flip gaat als de regional settings van je PC anders staan dan op de PC van de ontwikkelaar Of als de Windows op je server Engels is en op je werkplek Nederlands

Maar ja, $date.ToString() aanroepen is natuurlijk veel simpeler dan $date.ToUniversalTime().ToString('u')

Hero of Time schreef op vrijdag 17 april 2020 @ 20:20:
Oh, datumnotaties zijn ook geweldig. Een van onze systemen kan bestellingen naar zichzelf sturen voor verwerking in het andere deel, want andere database (wel zelfde server). Wat we kregen bij 1 gebruiker, was orders die voor 2 mei waren, opeens voor 5 februari in het andere systeem kwamen.

Profiel bekeken, daar stond de taal toch echt op Nederlands, notatie voor datum ook, vergeleken met een andere gebruiker, geen enkel verschil. Kijken we uiteindelijk bij de browser zelf, heeft die nog ergens verborgen de boel op EN-US staan. Aangepast, om een paar maanden later het probleem weer te krijgen, want er was iets in de browser dat besloten had om weer naar EN-US te gaan.

Sowieso was het super vaag, want als er 02-05 wordt opgevraagd zou je logischerwijs ook 02-05 door moeten sturen, ipv dat het spontaan 05-02 wordt.
Heb het al een langere tijd niet meer gehoord dat het gebeurt, dus fingers crossed dat dat zo blijft.

Freee!! schreef op vrijdag 17 april 2020 @ 20:44:
[...]

Datums^*) moeten in ISO-formaat tussen systemen doorgegeven worden, voorkom je een hoop problemen mee.


^*) Ja, ik weet dat het meervoud van datum data is, maar dat is in de context van computersystemen verwarrend.

Hero of Time schreef op vrijdag 17 april 2020 @ 20:49:
[...]
Leuk, maar de weergegeven datum werd ook zo gebruikt om weer door te sturen. De weergave was dan ook prima, niks mis mee. Alleen zodra het verstuurd werd, werd het om een of andere vage reden omgedraaid.

Systeem waar dit voorkomt/kwam is ook oud, moet vervangen worden voor het nieuwe, maar dat duurt helaas nog wel even. Staat op de roadmap, voor ooit, als er tijd voor komt.

Renegade666 schreef op maandag 20 april 2020 @ 13:42:
Even een leuk vraagje tussen door.

Ik heb een klant met een 1 RDS server.
In het algemeen worden printers gewoon geregeld via policy's. De printers staan op een losse server geinstalleerd. Voor alle printers werkt dit prima. op 1 na.
Een canon printer op een Server2012r2.
Dit probleem komt helaas vaker voor bij die lui, en zij kunnen je niet helpen...

Dus die hebben we rechtstreeks op de RDS printer geïnstalleerd.En die werkt verder prima.
Echter omdat de meeste andere default printers krijgen is het geen issue. Maar 1 gebruiker moet deze als standaard hebben. Hoe kan ik dat via een GPO doen. Ik kan alleen netwerk printers of "echte" lokale printer toevoegen (LTP/USB). Dus dat is niet bedoeling.

Iemand een idee, behalve dat hij handmatig hem als default printer wil maken?

[ Voor 3% gewijzigd door Turdie op 20-04-2020 17:28 ]

[ Voor 31% gewijzigd door Grvy op 21-04-2020 00:36 ]

Grvy schreef op dinsdag 21 april 2020 @ 00:22:
Ik probeer met Robocopy een file server migratie te doen.

Robocopy geeft aan:
[Afbeelding]

EDIT: (verkeerde screenshot, nee hij skipped niet. even naar de juiste zoeken)

Maar de resulterende folder geeft de helft hiervan aan. Dus pak em beet 70gb en de helft van de files.

Iemand de gouden tip? Snelle google zoekopdrachten leveren niet veel op.

Robocopy switches zijn:

/e /zb /MIR /r:3 /w:3 /V /NP /A-:SH


EDIT2: ik wilde dus die oude robocopy destination map even verplaatsen omdat die dus maar de helft zou zijn.. zegt die in de file transfer doodleuk 180gb.. ipv de 70gb die explorer laat zien.. wtf?

[Afbeelding]

Grvy schreef op dinsdag 21 april 2020 @ 00:22:
Ik probeer met Robocopy een file server migratie te doen.

Robocopy geeft aan:
[Afbeelding]

EDIT: (verkeerde screenshot, nee hij skipped niet. even naar de juiste zoeken)

Maar de resulterende folder geeft de helft hiervan aan. Dus pak em beet 70gb en de helft van de files.

Iemand de gouden tip? Snelle google zoekopdrachten leveren niet veel op.

Robocopy switches zijn:

/e /zb /MIR /r:3 /w:3 /V /NP /A-:SH


EDIT2: ik wilde dus die oude robocopy destination map even verplaatsen omdat die dus maar de helft zou zijn.. zegt die in de file transfer doodleuk 180gb.. ipv de 70gb die explorer laat zien.. wtf?

[Afbeelding]

[ Voor 3% gewijzigd door asing op 21-04-2020 07:32 ]

Grvy schreef op dinsdag 21 april 2020 @ 00:22:
Ik probeer met Robocopy een file server migratie te doen.

Robocopy geeft aan:
[Afbeelding]

EDIT: (verkeerde screenshot, nee hij skipped niet. even naar de juiste zoeken)

Maar de resulterende folder geeft de helft hiervan aan. Dus pak em beet 70gb en de helft van de files.

Iemand de gouden tip? Snelle google zoekopdrachten leveren niet veel op.

Robocopy switches zijn:

/e /zb /MIR /r:3 /w:3 /V /NP /A-:SH


EDIT2: ik wilde dus die oude robocopy destination map even verplaatsen omdat die dus maar de helft zou zijn.. zegt die in de file transfer doodleuk 180gb.. ipv de 70gb die explorer laat zien.. wtf?

[Afbeelding]

 robocopy /e /copyall 

[ Voor 3% gewijzigd door Turdie op 21-04-2020 08:38 ]

[ Voor 64% gewijzigd door Grvy op 21-04-2020 10:32 ]

[ Voor 10% gewijzigd door asing op 21-04-2020 14:38 ]

bregweb schreef op dinsdag 21 april 2020 @ 14:49:
In Windows 10 kun je een geheugensteun opgeven voor een wachtwoord. Heeft iemand een idee hoe je dat wijzigt, nadat je het wachtwoord hebt veranderd? Of de Engelse term voor geheugensteun, zodat ik daar op kan googlen?

asing schreef op dinsdag 21 april 2020 @ 14:36:
Stom iets, maar heb je dedup aan staan @Grvy ?

Renegade666 schreef op woensdag 29 april 2020 @ 09:53:
Iemand een idee waarom de Setup van Powershell 5.1 wel gewoon werkt, maar vervolgens powershell niet upgrade?

Ik heb een SBS2011 nog draaien bij iemand. Echter moet de mail overpompen 365 etc, maar heb daar een nieuwe PS voor nodig. Deze is momenteel nog v2..

Echter de juiste manier om te installeren werkt dus niet.
Dus iemand een manier om dit te forceren?

[ Voor 20% gewijzigd door Duinkonijn op 29-04-2020 12:19 ]

Renegade666 schreef op woensdag 29 april 2020 @ 09:53:
Iemand een idee waarom de Setup van Powershell 5.1 wel gewoon werkt, maar vervolgens powershell niet upgrade?

Ik heb een SBS2011 nog draaien bij iemand. Echter moet de mail overpompen 365 etc, maar heb daar een nieuwe PS voor nodig. Deze is momenteel nog v2..

Echter de juiste manier om te installeren werkt dus niet.
Dus iemand een manier om dit te forceren?

[ Voor 11% gewijzigd door Turdie op 29-04-2020 12:30 ]

shadowman12 schreef op woensdag 29 april 2020 @ 13:37:
[...]

Dat de domain admin geen rechten heeft heb ik vaak genoeg meegemaakt, moet je even take ownership doen. Let wel op welke opties je daarin kiest.

shadowman12 schreef op woensdag 29 april 2020 @ 13:34:
[...]


Wat heb je precies geinstalleerd, en hoe heb je dat gedaan?

Grvy schreef op dinsdag 21 april 2020 @ 00:22:
Ik probeer met Robocopy een file server migratie te doen.

Robocopy geeft aan:
[Afbeelding]

EDIT: (verkeerde screenshot, nee hij skipped niet. even naar de juiste zoeken)

Maar de resulterende folder geeft de helft hiervan aan. Dus pak em beet 70gb en de helft van de files.

Iemand de gouden tip? Snelle google zoekopdrachten leveren niet veel op.

Robocopy switches zijn:

/e /zb /MIR /r:3 /w:3 /V /NP /A-:SH


EDIT2: ik wilde dus die oude robocopy destination map even verplaatsen omdat die dus maar de helft zou zijn.. zegt die in de file transfer doodleuk 180gb.. ipv de 70gb die explorer laat zien.. wtf?

[Afbeelding]

Grvy schreef op dinsdag 21 april 2020 @ 10:17:
@asing jammer alleen dat de rechten gewoon goed staan. Hidden files is het ook niet.

Snap ook niet waarom Domain Admin geen rechten zou hebben.. maargoed, het is dus geen rechten kwestie.
En gisteren was misschien onduidelijk omdat het laat was; ik kijk vandaag wel weer verder.

Wat betreft de switches; elk heeft een reden.

/e = volgens internet hetzelde als /mir maar dat klopt niet. Uit testen blijkt dat /e toch net wat andere dingen doet.
/zb = restart mode, indien het faalt.
/MIR = mirror.. duh.
/r:3 = Retry 3x.
/w:3 = wait time tussen retries indien een bestand niet gekopieerd kan worden.
/V = verbose want ik wil zien wat er gebeurt.
/NP = ik hoef percentage niet te zien.. lekker boeiend.
/A-:SH = haal de :SH flag weg van items, zodat ik alles zie en er niks meer hidden is..

en vandaag is het zelf nog vreemder.. de folder (nieuwe copy; zelfde switches) en de map volgens explorer is nu maar 28gb

[Afbeelding]

Harmen schreef op woensdag 29 april 2020 @ 15:15:
Mooi probleem, exchange server loopt tijdens installatie van windows updates vast. Collega zet een backup van 2 dagen eerder terug. Mail van vrijdagavond t/m zondagochtend weg. Nu loopt er een cutover migration naar exchange online. Hoe krijg ik de mailtjes het makkelijkste terug? Zijn daar handige truukjes voor?

Hero of Time schreef op woensdag 29 april 2020 @ 17:28:
Ik wilde vandaag PHS+SSO voor de organisatie aan gaan zetten, ipv een selecte groep. Zie ik een uitroepteken bij de status staan. Blijkt, de kerberos ticket is veroudert omdat het computeraccount azureadsso al lange tijd niet is bijgewerkt. Je moet dan handmatig met powershell wat dingen doen om dat te fixen. En dat moet dan elke 30 dagen, want als je dat niet doet, werkt SSO uiteindelijk niet meer.

Zijn er hier mensen die dit hebben ingeregeld en daarmee feitelijk een flutoplossing hebben met een geplande taak en credentials voor de global admin van Azure en domain admin creds erin verwerkt? Want dat is het enige wat ik kan vinden. MS heeft het nog steeds niet mogelijk gemaakt, al dan niet via de AD Connect tool.
Ik neem even aan dat het met PTA+SSO ook nog steeds gedaan moet worden.

[ Voor 6% gewijzigd door Turdie op 29-04-2020 18:27 ]

Harmen schreef op woensdag 29 april 2020 @ 15:15:
Mooi probleem, exchange server loopt tijdens installatie van windows updates vast. Collega zet een backup van 2 dagen eerder terug. Mail van vrijdagavond t/m zondagochtend weg. Nu loopt er een cutover migration naar exchange online. Hoe krijg ik de mailtjes het makkelijkste terug? Zijn daar handige truukjes voor?

Harmen schreef op woensdag 29 april 2020 @ 19:24:
Volledige machine restore (Veeam), alle disks helaas. Morgen nog maar eens goed naar kijken.

Harmen schreef op woensdag 29 april 2020 @ 19:32:
Niet handig inderdaad, helaas ging de restore iets te snel zonder goed plan van aanpak. Bedankt voor de tips.