Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Acties:
  • +4Henk 'm!
Hero of Time schreef op maandag 29 juni 2020 @ 18:10:
[...]

Het is al meerdere keren hier gezegd. ;)

De eerste paar dingen die ik heb, is allemaal group based toepassen (momenteel nog alleen printers). Er is maar 1 met ILT: drive mappings. 1 GPO en in die mapping kijk ik naar de groep. Of ik maak per schijf een GPO, maar dat lijkt mij dan weer niet zo handig ivm performance, of boeit dat dan weer niet daar voor? Plus, met de schijfmappings via GPP en ILT behoud je wel een overzicht welke letter al is toegekend en hoef je niet telkens de documentatie er bij te pakken als er eentje bij komt. Of ik zet de letter natuurlijk in de naam van de GPO. :P

Voor die drive mappings had ik eerder al eens gekeken wat het beste was en dat was GPP met ILT.
Ik weet dat er lezers zijn die graag zelf puzzelen en proberen, maar in dit geval ga ik even je wereld verbreden 8) .

Ik ken het gedoe met schijfletters, je wordt er werkelijk onpasselijk van als je bedenkt dat het alfabet te kort is voor wat je wilt :P . En dat drive X bij Finance weer iets anders is dan X bij inkoop, waar Y weer naar Finance gaat. One ... Big .... Mess.... :9 :P

Dus doe jezelf een plezier ;) , en doe het goed. In 1 keer O-) . Dit is je kans!

Als eerste : hoeveel fileservers denk je te hebben? Is er één server met alles of staat je data verspreid over meerdere servers?

Als het er eentje is, is het heel eenvoudig.Maak een share en gebruik "Access Based Enumeration" zodat gebruikers de mappen niet zien waar ze niet bij kunnen. Map de share vervolgens via een GPO en iedereen heeft dezelfde letter met die data die nodig is.

Zijn het er meer, zet dan AD integrated DFS in. Vervolgens maak je in de DFS targets aan die naar de gewenste data gaan. Via de eigenschappen van de target in DFS kan je bepalen welke groep de map ziet. Ook hier, map de schijf naar de DFS root en iedereen heeft dezelfde letter met relevante data.

En nu ga ik 25 jaar terug in de tijd, dit leren de jonkies niet eens meer :X . doe jezelf een enorm plezier en gebruik het AGLP principe. Als je niet weet hoe dat werkt moet je even zoeken. Het is standaard leervoer bij Windows NT / 2000 ;) , en het is even meer werk maar het bespaart je bergen hoofdpijn. Groepje toevoegen aan een map en vervolgens worden alle ACLs even opnieuw gezet? Dat is dan klaar. Dat gaat je niet overkomen met AGLP.

En dan zal je het altijd altijd zien. Marketing moet ineens samenwerken met Communicatie en de Directie. Je wilt natuurlijk geen gat schieten in Marketing zodat Comms en C-level ineens overal bij kunnen. Dus creëer ook een "deel" map waar je weer een submap in maakt Marketing - Communicatie - Directie voor die groep om samen te werken zonder dat aan de beveiliging wordt getornd.

Als laatste : fix een soort transfer map/schijf waar iedereen even snel iets naar toe kan zetten. Scriptje erop om data ouder dan een week te verwijderen en klaar ben je.

Ohja, Windows 2012R2+ kent Dedup als Feature. Ik zat op 50% besparing :9 _/-\o_ , maar voor je die feature aanzet moet je eerst kijken of je backup oplossing ermee kan werken EN hoe je je storage aanbiedt. Sommige storage technieken en Dedup werken niet lief samen. In de meeste gevallen moet je dedup ook als feature installeren op de backup server (DPM/Veeam) om een gededuped volume te kunnen meenemen.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


Acties:
  • +1Henk 'm!
asing schreef op maandag 29 juni 2020 @ 18:59:

En nu ga ik 25 jaar terug in de tijd, dit leren de jonkies niet eens meer :X . doe jezelf een enorm plezier en gebruik het AGLP principe. Als je niet weet hoe dat werkt moet je even zoeken. Het is standaard leervoer bij Windows NT / 2000 ;) , en het is even meer werk maar het bespaart je bergen hoofdpijn. Groepje toevoegen aan een map en vervolgens worden alle ACLs even opnieuw gezet? Dat is dan klaar. Dat gaat je niet overkomen met AGLP.
AGLP klopt niet helemaal he, het is officieel AGDLP(account, global, domain local, permission)
Als ik de recente MCSA/MCSE cursussen bekijk zit het er nog steeds in....

[Voor 60% gewijzigd door shadowman12 op 29-06-2020 19:09]

Assumption is the mother of all fuck ups


Acties:
  • +2Henk 'm!
shadowman12 schreef op maandag 29 juni 2020 @ 19:04:
[...]


AGLP klopt niet helemaal he, het is officieel AGDLP(account, global, domain local, permission)
Als ik de recente MCSA/MCSE cursussen bekijk zit het er nog steeds in....
Mijn leraar had altijd een ezelsbruggetje : All Guys Love Pamela. Die van Baywatch ja :9 . Maar we bedoelen hetzelfde. Ik had 2 jaar geleden ook een greenfield fileserver en ik heb een woesternij aan mapjes, rechten en drive letters terug gebracht tot 1 schijfletter voor iedereen, rechten via AGDLP en overal even goed de stofkam doorhalen want degenen die het hadden gebouwd hadden de cursus niet gedaan >:) .

2 jaar later moet ik naar 3 fileservers toe, heb ik netjes alles in DFS gestopt en doe ik de rest weer precies zoals toen. Het recept is inmiddels beproefd en het werk snel, goed en duidelijk.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


Acties:
  • +1Henk 'm!
asing schreef op maandag 29 juni 2020 @ 19:26:
[...]


Mijn leraar had altijd een ezelsbruggetje : All Guys Love Pamela. Die van Baywatch ja :9 . Maar we bedoelen hetzelfde. Ik had 2 jaar geleden ook een greenfield fileserver en ik heb een woesternij aan mapjes, rechten en drive letters terug gebracht tot 1 schijfletter voor iedereen, rechten via AGDLP en overal even goed de stofkam doorhalen want degenen die het hadden gebouwd hadden de cursus niet gedaan >:) .

2 jaar later moet ik naar 3 fileservers toe, heb ik netjes alles in DFS gestopt en doe ik de rest weer precies zoals toen. Het recept is inmiddels beproefd en het werk snel, goed en duidelijk.
Ik had altijd het volgende ezelsbruggetje:
All Guys Do Love Pamela

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!
shadowman12 schreef op maandag 29 juni 2020 @ 19:38:
[...]


Ik had altijd het volgende ezelsbruggetje:
All Guys Do Love Pamela
Goed, ik ben in 20 jaar 2 bytes kwijtgeraakt :X . Reallocation failed.

Nu hopen dat @Hero of Time nog even langs komt om te lezen, dat doet hij niet meer onder werktijd. Zal je zien dat hij morgen een compleet alfabet aan letters bedenkt en toewijst en dan onze posts morgenavond een keer leest :X :F :F :F .

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


Acties:
  • +2Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 20:05

Hero of Time

Moderator NOS

There is only one Legend

@asing, ik ga je in het sysops topic quoten. We zien vanzelf wel of je posts daarheen gaan, want dit is te technisch voor hier.

Commandline FTW | Tweakt met mate


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 20:05

Hero of Time

Moderator NOS

There is only one Legend

asing schreef op maandag 29 juni 2020 @ 18:59:
Ik ken het gedoe met schijfletters, je wordt er werkelijk onpasselijk van als je bedenkt dat het alfabet te kort is voor wat je wilt :P . En dat drive X bij Finance weer iets anders is dan X bij inkoop, waar Y weer naar Finance gaat. One ... Big .... Mess.... :9 :P

Dus doe jezelf een plezier ;) , en doe het goed. In 1 keer O-) . Dit is je kans!
We hebben nu 1 schijfletter met alle afdelingen in aparte mappen erin. Maar de rechten zijn niet fatsoenlijk afgeschermd, de ene afdeling kan bij de andere tenzij we dat specifiek hebben ingesteld. Om die reden dacht ik aan een schijfletter per afdeling.
Als eerste : hoeveel fileservers denk je te hebben? Is er één server met alles of staat je data verspreid over meerdere servers?

Als het er eentje is, is het heel eenvoudig.Maak een share en gebruik "Access Based Enumeration" zodat gebruikers de mappen niet zien waar ze niet bij kunnen. Map de share vervolgens via een GPO en iedereen heeft dezelfde letter met die data die nodig is.
Dat is hoe het nu dus is. Zo zien we niet standaard de mappen voor ICT, Sales en Finance. Maar je kan wel zo bij anderen er in. De toekomst blijft het bij 1 fileserver.

Het 'Access Based Enumeration' zou ook op een Synology moeten kunnen, toch? Want dan kan ik idd de schijfletters houden zoals het nu is, ipv opgedeeld in F t/m S momenteel (met een paar vrije letters er tussen). Iets om uit te zoeken morgen. Er is wel iets van een optie bij de shares mogelijk, maar de uitwerking heb ik nog niet getest. Ik dacht dat 't de zichtbaarheid was als je de server zelf benadert ipv de mappen in een share.
En nu ga ik 25 jaar terug in de tijd, dit leren de jonkies niet eens meer :X . doe jezelf een enorm plezier en gebruik het AGLP principe. Als je niet weet hoe dat werkt moet je even zoeken. Het is standaard leervoer bij Windows NT / 2000 ;) , en het is even meer werk maar het bespaart je bergen hoofdpijn. Groepje toevoegen aan een map en vervolgens worden alle ACLs even opnieuw gezet? Dat is dan klaar. Dat gaat je niet overkomen met AGLP.
Ga ik eens uitzoeken.
En dan zal je het altijd altijd zien. Marketing moet ineens samenwerken met Communicatie en de Directie. Je wilt natuurlijk geen gat schieten in Marketing zodat Comms en C-level ineens overal bij kunnen. Dus creëer ook een "deel" map waar je weer een submap in maakt Marketing - Communicatie - Directie voor die groep om samen te werken zonder dat aan de beveiliging wordt getornd.
Er zal altijd wel iets zijn waar mensen collaboratief mee wil zijn. Momenteel is dat nog niet het geval en eigenlijk hoop ik ook dat dat zo blijft. Maar als het komt zal het wel een aparte map worden waar de bestaande groepen voor drive mappings samen komen.
Als laatste : fix een soort transfer map/schijf waar iedereen even snel iets naar toe kan zetten. Scriptje erop om data ouder dan een week te verwijderen en klaar ben je.
We hebben nu idd een doorgeefmap. Op m'n vorige werk hadden we die ook en elke maand werd het naar een 'oud' mapje verplaatst die bij de volgende cycle eerst werd weggegooid. Nu is het handmatig opruimen en hebben we een paar maanden geleden de boel geruimd.

Het principe is goed, het automatisch opruimen moet ik dan nog maken. Mijn grootste uitdaging is hoe ik dit fatsoenlijk op een Synology ga doen. Aan de andere kant, het kent de 'speciale' gebruiker 'creator owner'. Iedereen schrijfrechten geven op elke gebruikersmap, maar ook echt alleen de hoofdmap. En creator/owner full control evenals de gebruiker zelf. Dat zou het in principe moeten doen. Maar dit kan ik pas opzetten als de gebruikers gemigreerd zijn, anders heb ik de juiste gebruiker niet voor de rechten.

Commandline FTW | Tweakt met mate


Acties:
  • +1Henk 'm!
Hero of Time schreef op maandag 29 juni 2020 @ 20:29:
[...]

We hebben nu 1 schijfletter met alle afdelingen in aparte mappen erin. Maar de rechten zijn niet fatsoenlijk afgeschermd, de ene afdeling kan bij de andere tenzij we dat specifiek hebben ingesteld. Om die reden dacht ik aan een schijfletter per afdeling.


[...]

Dat is hoe het nu dus is. Zo zien we niet standaard de mappen voor ICT, Sales en Finance. Maar je kan wel zo bij anderen er in. De toekomst blijft het bij 1 fileserver.

Het 'Access Based Enumeration' zou ook op een Synology moeten kunnen, toch? Want dan kan ik idd de schijfletters houden zoals het nu is, ipv opgedeeld in F t/m S momenteel (met een paar vrije letters er tussen). Iets om uit te zoeken morgen. Er is wel iets van een optie bij de shares mogelijk, maar de uitwerking heb ik nog niet getest. Ik dacht dat 't de zichtbaarheid was als je de server zelf benadert ipv de mappen in een share.


[...]

Ga ik eens uitzoeken.


[...]

Er zal altijd wel iets zijn waar mensen collaboratief mee wil zijn. Momenteel is dat nog niet het geval en eigenlijk hoop ik ook dat dat zo blijft. Maar als het komt zal het wel een aparte map worden waar de bestaande groepen voor drive mappings samen komen.


[...]

We hebben nu idd een doorgeefmap. Op m'n vorige werk hadden we die ook en elke maand werd het naar een 'oud' mapje verplaatst die bij de volgende cycle eerst werd weggegooid. Nu is het handmatig opruimen en hebben we een paar maanden geleden de boel geruimd.

Het principe is goed, het automatisch opruimen moet ik dan nog maken. Mijn grootste uitdaging is hoe ik dit fatsoenlijk op een Synology ga doen. Aan de andere kant, het kent de 'speciale' gebruiker 'creator owner'. Iedereen schrijfrechten geven op elke gebruikersmap, maar ook echt alleen de hoofdmap. En creator/owner full control evenals de gebruiker zelf. Dat zou het in principe moeten doen. Maar dit kan ik pas opzetten als de gebruikers gemigreerd zijn, anders heb ik de juiste gebruiker niet voor de rechten.
ABE kan met een Synology.

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 20:05

Hero of Time

Moderator NOS

There is only one Legend

Had ik eigenlijk ook wel verwacht.

Commandline FTW | Tweakt met mate


Acties:
  • +2Henk 'm!
Hero of Time schreef op maandag 29 juni 2020 @ 20:29:
[...]

We hebben nu 1 schijfletter met alle afdelingen in aparte mappen erin. Maar de rechten zijn niet fatsoenlijk afgeschermd, de ene afdeling kan bij de andere tenzij we dat specifiek hebben ingesteld. Om die reden dacht ik aan een schijfletter per afdeling.
Dat moet je niet willen denk ik. Dan krijg je wildgroei. Een map per afdeling, iedereen dezelfde letter. Hoe je dat doet leg ik verderop uit.
Dat is hoe het nu dus is. Zo zien we niet standaard de mappen voor ICT, Sales en Finance. Maar je kan wel zo bij anderen er in. De toekomst blijft het bij 1 fileserver.
Dat wil je voorkomen. Als je ergens niet bij hoeft/moet, dan moet je het ook niet zien. In het allerergste geval krijg je een cryptolocker binnen. Dan kan die in principe alleen dat versleutelen waar de gebruiker rechten heeft. Elevation uitgezonderd, maar dat is een ander topic.
Het 'Access Based Enumeration' zou ook op een Synology moeten kunnen, toch? Want dan kan ik idd de schijfletters houden zoals het nu is, ipv opgedeeld in F t/m S momenteel (met een paar vrije letters er tussen). Iets om uit te zoeken morgen. Er is wel iets van een optie bij de shares mogelijk, maar de uitwerking heb ik nog niet getest. Ik dacht dat 't de zichtbaarheid was als je de server zelf benadert ipv de mappen in een share.
Hoooo wacht, jij gaat een hele andere kant op :9 . Ik ging uit van een Windows File Server, niet van een Syno met Samba :X .

Samba schijnt het ook te kunnen :
code:
1
2
hide unreadable = yes
hide unwriteable files = yes


Ik weet niet of je daar gelukkig van wordt. Samba heeft onder water een limiet qua group nesting, waardoor het ineens heel gek gaat doen.

Een andere optie is een Windows fileserver maken, en daar via iSCSI een LUN van de Syno aan hangen. Ik kan erg diep gaan over de mogelijkheden maar maar eerst eens een keuze :+ .
Ga ik eens uitzoeken.
Het principe is heel simpel. Stel F: is je drive met data.

DL_F_Sales_R - Domain local group met leesrechten op Sales
DL_F_Sales_M - Domain local group met schrijfrechten op Sales

Die 2 groepen zet je op de map sales. Zet inheritance even uit en haal users uit de lijst. De rest (Creator Owner, System, Admin) laat je lekker staan.

Vervolgens heb je de Global Group Sales met alle Sales mensen. Die Global group maak je lid van DL_F_Sales_M. Als er iemand leesrechten moet hebben, dan voeg je die toe aan DL_F_Sales_R. Je zet NOOIT personen direct in de ACL van een map. Ook geen Global group. Dat zorgt er namelijk voor dat je een uur kan zitten duimen draaien om te wachten tot Explorer klaar is.

Verder, als je nu met robocopy de data kopieert naar de nieuwe locatie, dan staan de rechten meteen ook goed. :9
[...]

Er zal altijd wel iets zijn waar mensen collaboratief mee wil zijn. Momenteel is dat nog niet het geval en eigenlijk hoop ik ook dat dat zo blijft. Maar als het komt zal het wel een aparte map worden waar de bestaande groepen voor drive mappings samen komen.
Kan je vergeten. Mensen werken samen en willen dingen delen. Ik heb daar iets van 15-20 mappen in staan. Alles met een bepaald doel.
We hebben nu idd een doorgeefmap. Op m'n vorige werk hadden we die ook en elke maand werd het naar een 'oud' mapje verplaatst die bij de volgende cycle eerst werd weggegooid. Nu is het handmatig opruimen en hebben we een paar maanden geleden de boel geruimd.

Het principe is goed, het automatisch opruimen moet ik dan nog maken. Mijn grootste uitdaging is hoe ik dit fatsoenlijk op een Synology ga doen. Aan de andere kant, het kent de 'speciale' gebruiker 'creator owner'. Iedereen schrijfrechten geven op elke gebruikersmap, maar ook echt alleen de hoofdmap. En creator/owner full control evenals de gebruiker zelf. Dat zou het in principe moeten doen. Maar dit kan ik pas opzetten als de gebruikers gemigreerd zijn, anders heb ik de juiste gebruiker niet voor de rechten.
PowahShell. >:)

En serieus : ik zou overwegen om een LUN via iSCSI aan te bieden. Dat maakt je leven zoveel makkelijker. Gebruikers merken er niks van dat het over het net gaat, er kan gewoon een virusscanner op en "normale" backup software.

Je kan ook de LUN aan je ESXi hangen en een virtuele server draaien met een VMDK op die LUN.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

asing schreef op maandag 29 juni 2020 @ 20:58:
[...]


Dat moet je niet willen denk ik. Dan krijg je wildgroei. Een map per afdeling, iedereen dezelfde letter. Hoe je dat doet leg ik verderop uit.


[...]

Dat wil je voorkomen. Als je ergens niet bij hoeft/moet, dan moet je het ook niet zien. In het allerergste geval krijg je een cryptolocker binnen. Dan kan die in principe alleen dat versleutelen waar de gebruiker rechten heeft. Elevation uitgezonderd, maar dat is een ander topic.

[...]

Hoooo wacht, jij gaat een hele andere kant op :9 . Ik ging uit van een Windows File Server, niet van een Syno met Samba :X .

Samba schijnt het ook te kunnen :
code:
1
2
hide unreadable = yes
hide unwriteable files = yes


Ik weet niet of je daar gelukkig van wordt. Samba heeft onder water een limiet qua group nesting, waardoor het ineens heel gek gaat doen.

Een andere optie is een Windows fileserver maken, en daar via iSCSI een LUN van de Syno aan hangen. Ik kan erg diep gaan over de mogelijkheden maar maar eerst eens een keuze :+ .


[...]

Het principe is heel simpel. Stel F: is je drive met data.

DL_F_Sales_R - Domain local group met leesrechten op Sales
DL_F_Sales_M - Domain local group met schrijfrechten op Sales

Die 2 groepen zet je op de map sales. Zet inheritance even uit en haal users uit de lijst. De rest (Creator Owner, System, Admin) laat je lekker staan.

Vervolgens heb je de Global Group Sales met alle Sales mensen. Die Global group maak je lid van DL_F_Sales_M. Als er iemand leesrechten moet hebben, dan voeg je die toe aan DL_F_Sales_R. Je zet NOOIT personen direct in de ACL van een map. Ook geen Global group. Dat zorgt er namelijk voor dat je een uur kan zitten duimen draaien om te wachten tot Explorer klaar is.

Verder, als je nu met robocopy de data kopieert naar de nieuwe locatie, dan staan de rechten meteen ook goed. :9


[...]

Kan je vergeten. Mensen werken samen en willen dingen delen. Ik heb daar iets van 15-20 mappen in staan. Alles met een bepaald doel.

[...]


PowahShell. >:)

En serieus : ik zou overwegen om een LUN via iSCSI aan te bieden. Dat maakt je leven zoveel makkelijker. Gebruikers merken er niks van dat het over het net gaat, er kan gewoon een virusscanner op en "normale" backup software.

Je kan ook de LUN aan je ESXi hangen en een virtuele server draaien met een VMDK op die LUN.
Dat zou ook mijn voorkeur hebben, een LUN aanbieden, dat is ook hoe het meestal gebeurt.

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • Grvy
  • Registratie: juni 2008
  • Laatst online: 00:41

Grvy

Bot

@asing HoT wilt waarschijnlijk zo min mogelijk VM's draaien om wat meer flexibiliteit te hebben vandaar de keuze om de Synology het te laten doen en geen extra laag te bouwen.

Het is geen keuze waar ik het mee eens ben overigens, maar het is denk ik wel de redenatie en er valt wat voor te zeggen.

Omdat het moet.

Grvy schreef op maandag 29 juni 2020 @ 22:39:
@asing HoT wilt waarschijnlijk zo min mogelijk VM's draaien om wat meer flexibiliteit te hebben vandaar de keuze om de Synology het te laten doen en geen extra laag te bouwen.

Het is geen keuze waar ik het mee eens ben overigens, maar het is denk ik wel de redenatie en er valt wat voor te zeggen.
Ik heb geen idee wat voor Syno er is, en wat hij nog aan performance over heeft op zijn vSphere omgeving. We wachten rustig de motivatie af.

Ik ben het met je eens, als Windows iets goed kan is het fileservertje spelen. Mits je goed begint :+ .

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 06-07 10:19
asing schreef op maandag 29 juni 2020 @ 18:59:
[...]


Ik weet dat er lezers zijn die graag zelf puzzelen en proberen, maar in dit geval ga ik even je wereld verbreden 8) .

Ik ken het gedoe met schijfletters, je wordt er werkelijk onpasselijk van als je bedenkt dat het alfabet te kort is voor wat je wilt :P . En dat drive X bij Finance weer iets anders is dan X bij inkoop, waar Y weer naar Finance gaat. One ... Big .... Mess.... :9 :P

Dus doe jezelf een plezier ;) , en doe het goed. In 1 keer O-) . Dit is je kans!

Als eerste : hoeveel fileservers denk je te hebben? Is er één server met alles of staat je data verspreid over meerdere servers?

Als het er eentje is, is het heel eenvoudig.Maak een share en gebruik "Access Based Enumeration" zodat gebruikers de mappen niet zien waar ze niet bij kunnen. Map de share vervolgens via een GPO en iedereen heeft dezelfde letter met die data die nodig is.

Zijn het er meer, zet dan AD integrated DFS in. Vervolgens maak je in de DFS targets aan die naar de gewenste data gaan. Via de eigenschappen van de target in DFS kan je bepalen welke groep de map ziet. Ook hier, map de schijf naar de DFS root en iedereen heeft dezelfde letter met relevante data.

En nu ga ik 25 jaar terug in de tijd, dit leren de jonkies niet eens meer :X . doe jezelf een enorm plezier en gebruik het AGLP principe. Als je niet weet hoe dat werkt moet je even zoeken. Het is standaard leervoer bij Windows NT / 2000 ;) , en het is even meer werk maar het bespaart je bergen hoofdpijn. Groepje toevoegen aan een map en vervolgens worden alle ACLs even opnieuw gezet? Dat is dan klaar. Dat gaat je niet overkomen met AGLP.

En dan zal je het altijd altijd zien. Marketing moet ineens samenwerken met Communicatie en de Directie. Je wilt natuurlijk geen gat schieten in Marketing zodat Comms en C-level ineens overal bij kunnen. Dus creëer ook een "deel" map waar je weer een submap in maakt Marketing - Communicatie - Directie voor die groep om samen te werken zonder dat aan de beveiliging wordt getornd.

Als laatste : fix een soort transfer map/schijf waar iedereen even snel iets naar toe kan zetten. Scriptje erop om data ouder dan een week te verwijderen en klaar ben je.

Ohja, Windows 2012R2+ kent Dedup als Feature. Ik zat op 50% besparing :9 _/-\o_ , maar voor je die feature aanzet moet je eerst kijken of je backup oplossing ermee kan werken EN hoe je je storage aanbiedt. Sommige storage technieken en Dedup werken niet lief samen. In de meeste gevallen moet je dedup ook als feature installeren op de backup server (DPM/Veeam) om een gededuped volume te kunnen meenemen.
Error 404: Cursus/Path not found

Les gehad in Windows 95 C, maar deze shizzle doet voor mij alleen een "300" (redirect) richting het gruwel genaamd log in script.
Dus: Heb je meer details?

Hold. Step. Move. There will always be a way to keep on moving


Acties:
  • +1Henk 'm!

  • Oogje
  • Registratie: oktober 2003
  • Niet online
asing schreef op maandag 29 juni 2020 @ 23:11:
[...]

Ik heb geen idee wat voor Syno er is, en wat hij nog aan performance over heeft op zijn vSphere omgeving. We wachten rustig de motivatie af.

Ik ben het met je eens, als Windows iets goed kan is het fileservertje spelen. Mits je goed begint :+ .
En wegblijft van DFS-R :P

Any errors in spelling, tact, or fact are transmission errors.


Acties:
  • +2Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 20:05

Hero of Time

Moderator NOS

There is only one Legend

Oogje schreef op dinsdag 30 juni 2020 @ 07:02:
[...]

En wegblijft van DFS-R :P
Dat fiasco heb ik met 2008R2 al gehad. Eens maar nooit meer. :X
Grvy schreef op maandag 29 juni 2020 @ 22:39:
@asing HoT wilt waarschijnlijk zo min mogelijk VM's draaien om wat meer flexibiliteit te hebben vandaar de keuze om de Synology het te laten doen en geen extra laag te bouwen.

Het is geen keuze waar ik het mee eens ben overigens, maar het is denk ik wel de redenatie en er valt wat voor te zeggen.
Dit idd. Ik had in m'n lijst met licenties vorig jaar al rekening gehouden met een mogelijke fileserver gebaseerd op Windows, maar toen ik leerde dat Synology ook gewoon aan AD gekoppeld kan worden en je hiermee de taak van fileserver uit handen kan geven ging die licentie op de plank voor het geval er wat anders nodig is. En dat was er, die is ondertussen voor iets anders ingezet.

Dus licentietechnisch gezien is er al geen ruimte voor een fileserver. Dan is er nog de indeling van de storage unit. Ik heb een paar schijven toegekend voor vmdks. Hiernaast zijn er nog twee volumes, eentje voor de RDS profielschijven en de laatste is voor de afdelingsschijven, doorgeefmappen en redirected folders.

Plus, extra voordeel: Veeam kan ook gewoon shares backuppen. Dat hersteld een bestand 1000000x beter dan een compleet LUN of VMDK.
Dan hoor ik je denken "maar dan backup je toch de share die de server al aanbied!!!11'. Tuurlijk, dat kan. Maar!

VM disks gaan over de 10 Gbps interfaces. De shares kunnen gewoon over de normale 1 Gbps interfaces van de Syno. Dat zijn er 4. De servers hebben in totaal maar 4 interfaces, twee zijn al in gebruik voor de VM disks. Performancewise is het dan onverstandig om je te beperken op een enkele of hooguit twee 1 Gbps uplinks als je er ook 4 kan gebruiken.
Wil ik de fileserver via de 10 Gbps uplink van de Syno laten lopen, moet de VM 2 extra interfaces krijgen die in de twee VLANs hangen. Allemaal extra configuratie, extra complexiteit, etc, etc. En welke winst haal je hier uit? Niet, want je zit met een file based service aangeboden op een block based storage die weer feitelijk draait op een file based storage device. Overhead much?

Dan het punt als ik een iSCSI LUN zou moeten maken, want dan moet ik hier ook al direct schijfruimte voor reserveren. Dat beperkt mij direct in de mogelijkheden om de schijfruimte fatsoenlijk te verdelen voor andere zaken. En beperkt het ook nog eens dubbel, want de data in dat LUN is ook gelijk beperkt tot hoe groot ik die maak. Het is niet even makkelijk heen en weer te wisselen en schuiven.
Het hele volume als iSCSI LUN aanbieden aan de fileserver kan, maar het staat mij dan weer tegen dat er 1 volume is die continue 100% disk use heeft. Kan ik natuurlijk uitsluiten van de monitoring, maar het voelt gewoon niet goed.
asing schreef op maandag 29 juni 2020 @ 20:58:
[...]

Dat moet je niet willen denk ik. Dan krijg je wildgroei. Een map per afdeling, iedereen dezelfde letter. Hoe je dat doet leg ik verderop uit.

[...]

Dat wil je voorkomen. Als je ergens niet bij hoeft/moet, dan moet je het ook niet zien. In het allerergste geval krijg je een cryptolocker binnen. Dan kan die in principe alleen dat versleutelen waar de gebruiker rechten heeft. Elevation uitgezonderd, maar dat is een ander topic.
Dat wat je aangeeft hebben we eigenlijk al. De oorspronkelijke opzet is gewoon kut gedaan waardoor iedereen bij alles kan, maar de scheiding an sich is niet slecht. En dat heb ik vandaag verandert, van losse shared folders naar een enkele met alle afdelingen daar in.
[...]

Hoooo wacht, jij gaat een hele andere kant op :9 . Ik ging uit van een Windows File Server, niet van een Syno met Samba :X .

Samba schijnt het ook te kunnen :
code:
1
2
hide unreadable = yes
hide unwriteable files = yes
Synology heeft dat dus ingebakken met een vinkje "Hide subdirectories without permissions". Zo'n beetje elke map die we hadden staat er nu in, alleen de paar waar ik nog geen aparte groep voor had gemaakt in de nieuwe omgeving. En als ik zelf de share open, zie ik maar 2 mappen, zoals al verwacht.
Ik weet niet of je daar gelukkig van wordt. Samba heeft onder water een limiet qua group nesting, waardoor het ineens heel gek gaat doen.
Dat limiet is volgens mij redelijk groot of speelt niet meer. Windows vind groep nesting anders ook niet zo fijn, dus het is zeker geen Samba eigen ding. Of ben je vergeten dat een kerberos ticket een maximum grootte heeft in Windows en je daar makkelijk overheen kan gaan als je in te veel groepen zit? ;)
[...]

Het principe is heel simpel. Stel F: is je drive met data.

DL_F_Sales_R - Domain local group met leesrechten op Sales
DL_F_Sales_M - Domain local group met schrijfrechten op Sales

Die 2 groepen zet je op de map sales. Zet inheritance even uit en haal users uit de lijst. De rest (Creator Owner, System, Admin) laat je lekker staan.

Vervolgens heb je de Global Group Sales met alle Sales mensen. Die Global group maak je lid van DL_F_Sales_M. Als er iemand leesrechten moet hebben, dan voeg je die toe aan DL_F_Sales_R. Je zet NOOIT personen direct in de ACL van een map. Ook geen Global group. Dat zorgt er namelijk voor dat je een uur kan zitten duimen draaien om te wachten tot Explorer klaar is.
Ik heb al https://ss64.com/nt/syntax-groups.html gelezen voor wat betreft groepen en resources. Er staat overigens dat het eigenlijk geen bal uit maakt als je global groepen voor resources gebruikt ipv domain local:
In a single domain the scope of groups will have no effect on performance. Global groups can be used for everything but you can nest groups and use Domain Local Groups to simplify management.
Domain local groepen maakt het wel makkelijker om de volgorde niet verkeerd te maken voor het toevoegen aan een andere groep. DL kan niet in een global, andersom wel. Alleen jammer dat als je al eenmaal een global groep hebt gemaakt, deze niet meer is om te zetten naar een DL. Nu heb ik alle groepen al voor printers en shares. Jammer, dit wordt dan gewoon goed opletten en als iemand het fout doet, een tik op de neus geven. Of ik spendeer een half uur tot uur om het te veranderen.

Ik snap wel waarom je aparte RO en RW groepen zou maken. Als er niemand RO nodig heeft, zit het niet in de weg en is het er alvast voor het geval dat wel nodig is. Op zich hebben we daar zelf een voorbeeld van voor bijvoorbeeld Bedrijfsvoering. Een paar mensen moeten hierin kunnen schrijven, de rest van de organisatie hoeft het alleen maar te lezen. Dat is in dit geval makkelijk, aparte groep voor schrijven, domain users alleen lezen. Want hele organisatie moet er bij kunnen.
Verder, als je nu met robocopy de data kopieert naar de nieuwe locatie, dan staan de rechten meteen ook goed. :9
De rechten zijn nu al fucked, hoe zou het met robocopy dan in vredesnaam direct goed staan? Garbage in = more garbage out. Ik ga een gewone copy/pasta doen, de Synology zet de rechten bij schrijven al goed.
Een andere optie is een Windows fileserver maken, en daar via iSCSI een LUN van de Syno aan hangen. Ik kan erg diep gaan over de mogelijkheden maar maar eerst eens een keuze :+ .
[...]
En serieus : ik zou overwegen om een LUN via iSCSI aan te bieden. Dat maakt je leven zoveel makkelijker. Gebruikers merken er niks van dat het over het net gaat, er kan gewoon een virusscanner op en "normale" backup software.

Je kan ook de LUN aan je ESXi hangen en een virtuele server draaien met een VMDK op die LUN.
Hierboven heb ik al uitgelegd waarom ik niet voor iSCSI ga. Voor backups maakt het niet uit.


Nog iets met groepen. Het is mogelijk om distributielijsten via groepen te doen. Dit kan via distributiegroepen, maar ook met global groepen. Aan beide is een email te hangen, maar alleen global groepen kan je ook nog gebruiken voor toekennen van rechten. Valt wat over te zeggen hoe je het inricht. Ik dacht eerst 'maak alles maar global groepen, lekker makkelijk met aanmaken', maar bedenk mij net dat als we groepen gaan gebruiken voor distributielijsten/mailgroepen, het toch wel beter is om distributiegroepen te gebruiken. Die in een global groep hangen heeft dan geen toegevoegde waarde (als het al kan, geen idee).

Er is al een afdelingsgroep. Die groep komt in de resourcegroeppen voor shares en printers. En kan ook in de distributiegroep. Moet iemand mail krijgen van die groep, maar is geen onderdeel van de afdeling, kan het zo in de distri toegevoegd worden. Is m'n gedachte gang en uitwerking goed?

Zo, toen begon ik eigenlijk al voor 19:30 aan deze post, tussendoor andere topics gelezen want ik wist dat deze wel even tijd ging nemen, maar bijna anderhalf uur... wauw. :o

Commandline FTW | Tweakt met mate


Acties:
  • +2Henk 'm!
Got it, je kan/wil geen Windows fileserver. Ik snap je motivatie maar er zijn 2 dingen die ik erg fijn vind aan Windows Fileserver. De eerste is Dedup, wat ik eerder aangaf. De Synology schijnt dat niet te kunnen. Het tweede waar ik ontzettend fan van ben is "Previous Versions". Als je dat iedere 3 uur laat lopen dan kan een gebruiker die per ongeluk een foutje maakt hooguit 3 uur werk kwijt zijn. Plus, ze kunnen het zelf en het scheelt jou tijd.

Gelukkig kan de Syno dat tegenwoordig ook :) , mits je aan bepaalde voorwaarden voldoet. linkje : https://www.networkantics.com/synology-snapshot-replication/

Ik was overigens niet vergeten dat je Token bij Windows ook niet te lang mag worden, maar je moet het gek maken wil je daar tegenaan lopen. Ik heb wel eens een storage bak gehad met een bejaarde versie van Samba en die raakte na 16 groepen al de weg kwijt. Een andere deed het beter maar om het echt werkend te krijgen moest je een expirimentele waarde aanpassen :> . Samba zal inmiddels een stuk beter zijn.

Domain Locals gebruik je inderdaad om "simple management" te krijgen. Bovendien weet je dat het een resource betreft omdat het een DL groep is. Daarnaast krijgt iedereen die MCSE doet het principe met de paplepel ingegoten ;) , of erin geramd als een Duitse naamval :X . Iedere andere opgeleide beheerder zou het dus direct moeten snappen. En niemand hoeft aan de ACLs te kloten om rechten te geven. Dus eigenlijk dwing je een standaard af die Microsoft al 20 jaar hanteert. NDS was beter, maar dat leeft amper nog.

Je kan uiteraard nieuwe domain locals aanmaken voor je resources waar een domain global op zit. Dan de boel netjes vullen en de gebruikers merken er amper wat van.

Ik heb RO en RW groepen omdat ervaring leert dat de vraag gaat komen. Als je nu kijkt zijn er een paar leeg. Andere zijn gevuld. Het is een vorm van vooruit zien en een helpdesker (die de groepen doet) hoeft zich niet bezig te houden met de mappen op de fileserver. En zoals je gezien hebt, er wordt wat aangekloot.

Robocopy : ik ging er even vanuit dat de bestanden naar een andere fileserver toe moesten. Robocopy je ze naar een andere plek zonder /SEC mee te geven, dan krijgt alles de rechten van de mappen die je al had aangemaakt. Dus eerst map aanmaken, rechten goed zetten en dan robocopy inzetten.

Dan de Distributiegroepen en de "Mail enabled security groups". Zo heet dat :*) . Er zijn hele discussies wat beter is. Consensus : security groups zijn voor permissies, distributiegroepen voor mail. Stel je hebt een SG Sales met sales@company.com als adres. Nu wil hoofd Marketing ook de sales mail ontvangen. Wat doe je dan? Zet je hem in de Sales SG? Zodat hij ook de mail krijgt? En alle rechten van Sales? Liever niet.

Dus, hou het netjes. Hou je OCD onder controle en regel mail in distributiegroepen. Komt er eens iemand kritisch kijken, dan hoef je niet te zweten.

Dus, iedere medewerker krijgt een paar distributiegroepen voor de relevante mails en een paar security groepen voor toegang tot resources.
Er is al een afdelingsgroep. Die groep komt in de resourcegroepen voor shares en printers. En kan ook in de distributiegroep. Moet iemand mail krijgen van die groep, maar is geen onderdeel van de afdeling, kan het zo in de distri toegevoegd worden. Is m'n gedachte gang en uitwerking goed?
Yes, correct.

En ik geef toe, het is een pens werk, het lijkt tijdverspilling en het geeft hoofdpijn. Het geeft ook inzichten die je nog niet had, vreemde constructies en kopietjes van kopietjes van kopietjes van rechten. Maar deel het goed in, een OU voor rechten op de fileserver, een OU met distributiegroepen, een OU met afdelingsgroepen. Gebruik een fatsoenlijke naamgevingsconventie en vul vooral het description veld overal.

Het gaat je op het einde tijd en grustratie besparen. Ik had, nadat ik het had opgezet, alles overgedragen aan de lokale werkplekbeheerder en die kon er prima mee werken. De servicedesk snapt het ook en kan met weinig instructies zelf hun werk doen.

Waarom ? Omdat het helder, duidelijk en volgens een aangeleerde standaard is gedaan.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 20:05

Hero of Time

Moderator NOS

There is only one Legend

Helder. Het scheelt dat het nieuwe domein nog steeds niet in productie is, dus ik kan donderdag (morgen vrij) de DL groepen opzetten om de globals te vervangen. Dan moet ik voor de printers iig ook logischerwijs de target aanpassen van de huidige global naar de DL groepen. De overige GPOs die ik al had (even uit m'n hoofd alleen Chrome en FF settings) moeten toch voor iedereen zijn, dus hoef niets aan de standaard authenticated users te veranderen.

Ik verwacht overigens in de nabije toekomst nog niet aan de 16 groepen te komen. Nested wel te verstaan, want dat is wat je bedoelt met het probleem. Lid zijn van 16 groepen zonder nesting zou niet het issue moeten zijn, toch? Ik kan het hele probleem iig niet vinden als ik snel zoek met Google. Wel zag ik iets over 16 groepen bij NFS.

Commandline FTW | Tweakt met mate

Hero of Time schreef op dinsdag 30 juni 2020 @ 22:50:
Helder. Het scheelt dat het nieuwe domein nog steeds niet in productie is, dus ik kan donderdag (morgen vrij) de DL groepen opzetten om de globals te vervangen. Dan moet ik voor de printers iig ook logischerwijs de target aanpassen van de huidige global naar de DL groepen. De overige GPOs die ik al had (even uit m'n hoofd alleen Chrome en FF settings) moeten toch voor iedereen zijn, dus hoef niets aan de standaard authenticated users te veranderen.

Ik verwacht overigens in de nabije toekomst nog niet aan de 16 groepen te komen. Nested wel te verstaan, want dat is wat je bedoelt met het probleem. Lid zijn van 16 groepen zonder nesting zou niet het issue moeten zijn, toch? Ik kan het hele probleem iig niet vinden als ik snel zoek met Google. Wel zag ik iets over 16 groepen bij NFS.
Dat komt goed met de groepen :) .

Samba telde nesting groups. Dan is 16 niks. Ik kwam erachter doordat ik voor de opdracht alles netjes moest maken met het AGDLP principe. Dat vond een filekabinet echt niet leuk en de andere pikte het half. Sommigen wel, sommigen niet. WTF? Dus ik erin gedoken. Ik zag dat ze 2 verschillende versies Samba aan boord hadden. Ik heb echt in de release notes moeten kijken waarom dat niet werkte. Ik weet zo niet meer welke versie het was maar het was al oud.

NFS heeft weer zijn eigen probleem met een max van 16 groepen, maar ook dat is op te lossen.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:25
Ik ben eens aan het prutsen in Powershell om een uitdraai te krijgen van ongebruikte distributiegroepen in Exchange 2013.

Voor ik er een heel script van ga bakken ben ik eerst wat aan het proberen met losse commando's. Als ik onderstaand uitvoer...
Get-MessageTrackingLog -start 1/1/2018 -Recipients distributiegroep@bedrijf.nl -ResultSize 99999 | measure-object >c:\test.txt
...dan krijg ik bij sommige groepen te zien dat deze bijvoorbeeld 40 keer gebruikt is. Maar ik had net ook een distributiegroep, die ik zelf in februari nog gebruikt heb, waarbij de uitdraai aangeeft dat deze 0 keer gebruikt is.

Rara, wat doe ik verkeerd (ik doe ongetwijfeld iets verkeerd)? Het e-mail adres dat ik gebruik om de distributiegroep te definiëren is het primaire adres in die groep.

Franse auto's gaan niet stuk, die staken gewoon


Acties:
  • +1Henk 'm!
FastFred schreef op donderdag 2 juli 2020 @ 12:47:
Ik ben eens aan het prutsen in Powershell om een uitdraai te krijgen van ongebruikte distributiegroepen in Exchange 2013.

Voor ik er een heel script van ga bakken ben ik eerst wat aan het proberen met losse commando's. Als ik onderstaand uitvoer...


[...]


...dan krijg ik bij sommige groepen te zien dat deze bijvoorbeeld 40 keer gebruikt is. Maar ik had net ook een distributiegroep, die ik zelf in februari nog gebruikt heb, waarbij de uitdraai aangeeft dat deze 0 keer gebruikt is.

Rara, wat doe ik verkeerd (ik doe ongetwijfeld iets verkeerd)? Het e-mail adres dat ik gebruik om de distributiegroep te definiëren is het primaire adres in die groep.
Message tracking logs worden automatisch verwijderd. Je kan maximaal een maand of 3 terug kijken.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 20:05

Hero of Time

Moderator NOS

There is only one Legend

Vandaag even snel gekeken of het mogelijk is om Global groepen om te zetten naar Domain Local, want standaard is die optie niet beschikbaar. Nu blijkt dat je een Global groep naar Universal kan veranderen, en van Universal kan je weer naar zowel Global als Domain Local gaan. Dat was snel geregeld, gewoon even naar Universal, dan Domain Local en klaar. Niets aan hoeven te passen voor de GPO scope, geen veranderingen voor de file shares, niets.
Hielp ook enorm dat er geen andere groepen in die groepen zaten waardoor omzetten mogelijk niet zou kunnen.

Commandline FTW | Tweakt met mate


Acties:
  • +1Henk 'm!
FastFred schreef op donderdag 2 juli 2020 @ 12:47:
Ik ben eens aan het prutsen in Powershell om een uitdraai te krijgen van ongebruikte distributiegroepen in Exchange 2013.

Voor ik er een heel script van ga bakken ben ik eerst wat aan het proberen met losse commando's. Als ik onderstaand uitvoer...


[...]


...dan krijg ik bij sommige groepen te zien dat deze bijvoorbeeld 40 keer gebruikt is. Maar ik had net ook een distributiegroep, die ik zelf in februari nog gebruikt heb, waarbij de uitdraai aangeeft dat deze 0 keer gebruikt is.

Rara, wat doe ik verkeerd (ik doe ongetwijfeld iets verkeerd)? Het e-mail adres dat ik gebruik om de distributiegroep te definiëren is het primaire adres in die groep.
Op zich zou dit moeten werken. Ik denk dat je op goede weg bent
Ik zou eerst is proberen om die pipe naar je tekst file weg te halen
PowerShell:
1
Get-ExchangeServer | Get-MessageTrackingLog -start 1/1/2018 -Recipients distributiegroep@bedrijf.nl -ResultSize 99999 | measure-object


Met dit commando zou je moeten kunnen achterhalen hoeveel er naar welke groep is gestuurd zodat je een globaal overzicht krijgt:
PowerShell:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand | group-object RelatedRecipientAddress | ft Name,Count -Autosize


Met dit laatste commando zie je hoeveel berichten iedere distributiegroep heeft ontvangen, en dan kun je zelf wel eruit filteren waar geen/te weinig berichten op binnen komen

Let wel dit hangt wel af hoe lang de message tracking staat ingesteld. De logs worden namelijk automatisch door Exchange opgeschoond, zoals @asing al zei. Dat zul je dus eerst even moeten checken. Als je er niks aan hebt veranderd is het standaard 30 dagen.

Owh ja, Om te kijken hoeveel mail er naar een specifieke distributiegroep zou je dit commando kunnen proberen:
PowerShell:
1
Get-ExchangeServer | Get-MessageTrackingLog -EventID Expand | ? {$_.RelatedRecipientAddress -like distributiegroep@bedrijf.nl} | ft Timestamp,Sender,MessageSubject -Autosize

[Voor 57% gewijzigd door shadowman12 op 02-07-2020 23:29]

Assumption is the mother of all fuck ups

Hero of Time schreef op donderdag 2 juli 2020 @ 18:57:
Vandaag even snel gekeken of het mogelijk is om Global groepen om te zetten naar Domain Local, want standaard is die optie niet beschikbaar. Nu blijkt dat je een Global groep naar Universal kan veranderen, en van Universal kan je weer naar zowel Global als Domain Local gaan. Dat was snel geregeld, gewoon even naar Universal, dan Domain Local en klaar. Niets aan hoeven te passen voor de GPO scope, geen veranderingen voor de file shares, niets.
Hielp ook enorm dat er geen andere groepen in die groepen zaten waardoor omzetten mogelijk niet zou kunnen.
Goed gedaan, jij gaat plezier krijgen van al dat werk :).

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 20:05

Hero of Time

Moderator NOS

There is only one Legend

asing schreef op donderdag 2 juli 2020 @ 20:34:
[...]

Goed gedaan, jij gaat plezier krijgen van al dat werk :).
Dat heb ik nu al, puur voor het feit dat ik er überhaupt voortgang mee maak na zo lang het in het hoofd te hebben om te bouwen/maken. :)

Commandline FTW | Tweakt met mate


Acties:
  • 0Henk 'm!

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:25
shadowman12 schreef op donderdag 2 juli 2020 @ 19:07:
Met dit commando zou je moeten kunnen achterhalen hoeveel er naar welke groep is gestuurd zodat je een globaal overzicht krijgt:
PowerShell:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand | group-object RelatedRecipientAddress | ft Name,Count -Autosize
Ik denk dat dat 'm wordt, maar op die manier geeft ie alleen een top 10. Ik wil alle distributiegroepen zien, maar als ik -Resultsize 150 toevoeg dan krijg ik de melding dat deze niet herkend wordt als een cmdlet...

En ja, die 30 dagen limiet, ik probeer nu met -messagetrackingloxgmaxage te achterhalen waar die op ingesteld staat, maar dat wil nog niet lukken gelukt met
code:
1
get-transportservice | fl name, messagetrackinglogmaxage
30 dagen dus

* FastFred gaat maar eens een Powershell boek voor dummies kopen aanraders?

[Voor 5% gewijzigd door FastFred op 03-07-2020 09:35]

Franse auto's gaan niet stuk, die staken gewoon


Acties:
  • +2Henk 'm!
FastFred schreef op vrijdag 3 juli 2020 @ 09:24:
[...]


Ik denk dat dat 'm wordt, maar op die manier geeft ie alleen een top 10. Ik wil alle distributiegroepen zien, maar als ik -Resultsize 150 toevoeg dan krijg ik de melding dat deze niet herkend wordt als een cmdlet...

En ja, die 30 dagen limiet, ik probeer nu met -messagetrackingloxgmaxage te achterhalen waar die op ingesteld staat, maar dat wil nog niet lukken gelukt met
code:
1
get-transportservice | fl name, messagetrackinglogmaxage
30 dagen dus

* FastFred gaat maar eens een Powershell boek voor dummies kopen aanraders?
Learn PowerShell in a Month of Lunches van Don Jones

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • Renegade666
  • Registratie: januari 2007
  • Laatst online: 23:18
Misschien ook wel iets voor mij, ben ook geen PSer :P

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


Acties:
  • 0Henk 'm!

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:25
Krijg het nog niet voor elkaar, snap er geen hol van. Heb -Resultsize bij eerdere pogingen gewoon kunnen gebruiken en werkt perfect, maar ik krijg 'm in het commando van shadowman niet werkend.

code:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand | group-object RelatedRecipientAddress | ft Name,Count -Autosize


Hiermee krijg je dus een top 10 van meest gebruikte distributiegroepen, maar ik wil alle distributiegroepen zien, aangezien we er 127 hebben.

Als ik dan dit doe

PowerShell:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand | group-object RelatedRecipientAddress | ft Name,Count | -Resultsize 130


Dan krijg ik "Resultsize is not recognized as the name of a cmdlet" Ongeacht op welke plek ik de -Resultsize zet, ook als ik | scheidingstekens gebruik

[Voor 41% gewijzigd door FastFred op 03-07-2020 10:37]

Franse auto's gaan niet stuk, die staken gewoon


Acties:
  • +1Henk 'm!
FastFred schreef op vrijdag 3 juli 2020 @ 10:28:
Krijg het nog niet voor elkaar, snap er geen hol van. Heb -Resultsize bij eerdere pogingen gewoon kunnen gebruiken en werkt perfect, maar ik krijg 'm in het commando van shadowman niet werkend.

code:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand | group-object RelatedRecipientAddress | ft Name,Count -Autosize


Hiermee krijg je dus een top 10 van meest gebruikte distributiegroepen, maar ik wil alle distributiegroepen zien, aangezien we er 127 hebben.

Als ik dan dit doe

PowerShell:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand | group-object RelatedRecipientAddress | ft Name,Count | -Resultsize 130


Dan krijg ik "Resultsize is not recognized as the name of a cmdlet" Ongeacht op welke plek ik de -Resultsize zet, ook als ik | scheidingstekens gebruik
PowerShell:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand -Resultsize 130 | group-object RelatedRecipientAddress  | ft Name,Count


Resultsize is een parameter van Get-MessageTrackingLog, het is geen aparte cmdlet. Hij moet dus altijd in Get-MessageTrackingLog stukje staan.

Qua PowerShell zou ik het volgende boek aanraden:
Learn PowerShell in a Month of Lunches

Er inmiddels ook een gratis YouTube playlist van.

Maar met Get-Help en Get-Command kom je ook heel ver in PowerShell ;)

[Voor 12% gewijzigd door shadowman12 op 03-07-2020 10:58]

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:25
Ah that makes sense :)

Boek is inmiddels besteld

Franse auto's gaan niet stuk, die staken gewoon


Acties:
  • 0Henk 'm!

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 21:57
Ik vind the big book of powershell gotcha's ook een goeie. Vziw is die gratis te verkrijgen.

Acties:
  • 0Henk 'm!

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:25
Ok, als ik dit uitvoer
code:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand -Resultsize 130 | group-object RelatedRecipientAddress  | ft Name,Count


Dan krijg ik slechts 2 resultaten te zien. distributiegroep1 met een count van 129 en distributiegroep2 met een count van 1.

Maar als ik deze uitvoer
code:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2020 -EventID Expand | group-object RelatedRecipientAddress | ft name, count


Dan krijg ik 10 resultaten. Diezelfde distributiegroep1 als hierboven heeft dan een count van 985 en diezelfde distributiegroep2 een count van 2. What. The. Fuck

Franse auto's gaan niet stuk, die staken gewoon


Acties:
  • 0Henk 'm!
FastFred schreef op vrijdag 3 juli 2020 @ 11:32:
Ok, als ik dit uitvoer
code:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2018 -EventId Expand -Resultsize 130 | group-object RelatedRecipientAddress  | ft Name,Count


Dan krijg ik slechts 2 resultaten te zien. distributiegroep1 met een count van 129 en distributiegroep2 met een count van 1.

Maar als ik deze uitvoer
code:
1
Get-ExchangeServer | Get-MessageTrackingLog -Start 1/1/2020 -EventID Expand | group-object RelatedRecipientAddress | ft name, count


Dan krijg ik 10 resultaten. Diezelfde distributiegroep1 als hierboven heeft dan een count van 985 en diezelfde distributiegroep2 een count van 2. What. The. Fuck
Blijkbaar zit die Resultsize je dan in de weg en worden de logs getruncate op een manier die nadelig is voor je. Je kan hem ook op Unlimited zetten dat gebruik ik eigenlijk altijd, dan weet je zeker dat er geen logs worden afgekapt die je wel nodig hebt. Wat resultsize eigenlijk altijd is een set van mails doorzoeken, dus het lijkt mij wel handig dat je die resultsize op unlimited zodat je compleet beeld hebt. Resultsize is alleen handig voor hele grote omgevingen met 100en Exchange Servers waar het doorzoeken van de logs de omgeving nadelig kan beinvloeden, en waar je miljoenen mails per dag hebt, en waar je dus maar een gedeelte van de logs wil doorzoeken.

[Voor 19% gewijzigd door shadowman12 op 03-07-2020 11:51]

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:25
Nu dus -Resultsize Unlimited geprobeerd, is al 10 minuten bezig :X

Franse auto's gaan niet stuk, die staken gewoon


Acties:
  • 0Henk 'm!
FastFred schreef op vrijdag 3 juli 2020 @ 12:05:
Nu dus -Resultsize Unlimited geprobeerd, is al 10 minuten bezig :X
Ja kan soms wel een uurtje duren, Exchange is daar niet zo snel in.

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:25
Nou na 12 minuten was ie klaar. Maar als ie maar 30 dagen logt, waarom heb ik dan 1 distributiegroep die een half miljoen e-mails verwerkt heeft :X Die distributiegroep is toevallig van onze monitoring, maar dat zijn dagelijks misschien 10 mails ofzo... Die half miljoen klopt gewoon op die distributiegroep :X

En hij laat ook niet alle distributiegroepen zien, ik denk dat hij alleen de distributiegroepen laat zien die de laatste 30 dagen gebruikt zijn

[Voor 22% gewijzigd door FastFred op 03-07-2020 13:20]

Franse auto's gaan niet stuk, die staken gewoon


Acties:
  • 0Henk 'm!
FastFred schreef op vrijdag 3 juli 2020 @ 12:41:

En hij laat ook niet alle distributiegroepen zien, ik denk dat hij alleen de distributiegroepen laat zien die de laatste 30 dagen gebruikt zijn
Klopt. Je zoekt in de logs van de afgelopen 30 dagen

Assumption is the mother of all fuck ups

Pagina: 1 ... 22 23 24 Laatste


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True