Het grote kleine-SysOps-vragen topic deel 1

Wij hebben vSphere 6.0 op m.2 'schijven' gehad, maar nadat die een paar stuk waren gegaan (*veel* vaker dan de SD-kaartjes, USB-sticks of 2.5" SSD's) hebben we die héél snel vervangen door 2.5" SSD's. Die m.2's werden door HPE zonder problemen omgeruild (defect -> nieuw, helaas niet m.2 -> 2.5" ), maar ze gingen ons te vaak stuk, en omdat ze aan de binnenkant zitten komt er allemaal gedoe bij kijken wat je met hotswap bays niet hebt

m.2 komt er hier niet zomaar meer in

Over vSphere 7 boot devices:

quote: https://docs.vmware.com/e...39-BF76-E354679202FC.html

ESXi 7.0 requires a boot disk of at least 8 GB for USB or SD devices, and 32 GB for other device types such as HDD, SSD, or NVMe.

Wel heeft het gebruik van USB of SD consequenties, maar dat was in oudere versies ook al zo. Meer over het boot device in vSphere 7 in https://blogs.vmware.com/...stem-storage-changes.html

Dronium schreef op vrijdag 9 oktober 2020 @ 10:40:
[...]

Ik kan daar twee oorzaken voor bedenken :

1. Voor de PC is op de MS DHCP een reservering actief en de RDP snelkoppeling gaat naar dat IP adres
2. De RDP snelkoppling wijst naar de PC naam, maar als de PC zijn adres van de Sonicwall krijgt vindt er geen registratie van de PC naam in DNS plaats. Mogelijk omdat DNS niet naar een Domain Controller wijst.

Punt 2 is geen issue als de PC bij AD is aangemeld (wat in dit geval wel zeer waarschijnlijk is). Dan wordt de DNS record alsnog gewoon bijgewerkt. Hoe komen je member servers (met vast IP adres uiteraard) anders in de DNS terecht en update dit als je het IP adres verandert?

@Dronium Apart dat installatie 8 GB wil en upgrade 4 GB... Waarschijnlijk om mensen met een oude server niet buiten de boot te laten vallen.

Qua DOM, ik kan me indenken dat de installer niet door heeft dat je een "USB-stick" of "SD-kaartje" aan een SATA-poort hebt geknoopt. Ik weet ook niet of je die detectie kunt omzeilen / op een bepaalde waarde kunt forceren, maar dat kan VMware support je waarschijnlijk wel zeggen.

Als ze minimaal 0.5 TBW aankunnen (2 TBW recommended) is dat zo te zien niet eens nodig: https://kb.vmware.com/s/article/2145210

Als ik de berekening die daar staat volg (en uit ga van 3 jaar garantie) kom ik voor mijn DOM op 17,52 TBW!
Bij een jaar garantie zou dat nog steeds 5,84 TBW zijn.

Hopelijk heb ik binnenkort tijd om te upgraden dan zal ik de resultaten laten weten.

FastFred schreef op donderdag 8 oktober 2020 @ 15:59:
[...]


Uiteraard hebben wij 2 Windows DHCP servers op hoofdkantoor staan


[...]


IP overzicht hebben we gewoon hoor. Iedere vestiging zijn eigen IP range en middels IP VPN met de hoofdvestiging/serverpark verbonden. Vanwege het uitzonderlijk hoge aantal desktop pc's op deze vestiging hebben ze een eigen firewall en lokale internet ontsluiting voor die pc's. Iedere andere vestiging met misschien 1 of 2 desktop pc's heeft geen eigen firewall, alleen een router en switch, en internet ontsluiting via de IP VPN naar ons hoofdkantoor.


[...]


Er is wel degelijk een probleem. De gebruiker zit nu thuis te werken, logt in in Citrix, en vanuit daar start een RDP sessie naar z'n pc zodat ie met Solidworks werken kan. Maar die RDP verbinding lukt nu niet.

^{Ja ik weet dat dat ook kan met zo'n Citrix Desktop Agent (ofzo iets) op de pc i.p.v. via RDP, dat hebben we een tijd terug geprobeerd maar niet stabiel werkend kunnen krijgen}

Ik denk dat je gebruikers een heel stuk gelukkiger kunnen zijn als je inderdaad remote pc op het werkstation zet en een middagje investeert om de juiste hdx policys te zetten!

@Endpoint oh het werkt prima, veel sneller dan vanuit Citrix een RDP sessie starten. Maar een willekeurig aantal dagen/weken later dan werkt het ineens niet meer. En moet je de Agent opnieuw installeren op de pc en dan werkt het soms wel en soms niet.

Hier wat bijzonders.

Heb een klant waarvan 1 gebruiker een VPN gebruikt, om haar PC over te nemen.
Echter soms werkt het zonder problemen. En soms loop de pc vast zonder reden.

Alle slaapstand functies staan uit.
In de logging zie ook niks terug, behalve dat de pc Unexpected Shutdown heef gehad, want hij moet worden uitgezet en en weer aangezet.

Ook de hp diagnotics geeft niks aan. alle hardware is goed.
Natuurlijk is de pc net uit de garantie (1.5 jaar oud)
PC > HP Prodesk 400 G4 Mini

PC vorige week opnieuw geïnstalleerd met de nieuwste versie van windows 10
Voor de rest is hij ook up to date..

Iemand een idee?

Renegade666 schreef op maandag 12 oktober 2020 @ 12:28:
Hier wat bijzonders.

Heb een klant waarvan 1 gebruiker een VPN gebruikt, om haar PC over te nemen.
Echter soms werkt het zonder problemen. En soms loop de pc vast zonder reden.

Alle slaapstand functies staan uit.
In de logging zie ook niks terug, behalve dat de pc Unexpected Shutdown heef gehad, want hij moet worden uitgezet en en weer aangezet.

Ook de hp diagnotics geeft niks aan. alle hardware is goed.
Natuurlijk is de pc net uit de garantie (1.5 jaar oud)
PC > HP Prodesk 400 G4 Mini

PC vorige week opnieuw geïnstalleerd met de nieuwste versie van windows 10
Voor de rest is hij ook up to date..

Iemand een idee?

Dump file analyseren met WhoCrashed?

De Win 10 installatie: is dat een eigen Win 10 installatie of de HP image met al die HP meuk erin (mijn advies: pak je eigen Win 10 image) ?

Vreemd probleem bij een klant.
Outlook365 i.c.m. met Office365 kan sinds enkele dagen geen mappen meer bijwerken. Outlook geeft aan "Verbonden met Exchange" maar bij het ophalen van de mappen geeft hij een foutmelding dat het account geen verbinding kan maken met de server.

- Account is gewoon actief, op andere PC's werkt het
- Webmail werkt gewoon
- Aanmaken nieuw profiel en vervolgens account toevoegen werkt. Maar bij het openen van Outlook en dit nieuwe profiel, krijg je de melding: Kan set mappen niet openen
- Uitzetten van Cache en verwijderen .OST helpt ook niet

Iemand enig idee?

nextware schreef op maandag 12 oktober 2020 @ 12:45:
[...]


Dump file analyseren met WhoCrashed?

De Win 10 installatie: is dat een eigen Win 10 installatie of de HP image met al die HP meuk erin (mijn advies: pak je eigen Win 10 image) ?

Sorry, nog niet alles er bij gezet..
Maar er is geen dump, want er is volgens mij geen bluescreen
Daarom word het mij wat lastig gemaakt. 95% haal ik daar de juiste info wel uit.

Het is een eigen/schone installatie. Geen HP meuk.
Drivers allemaal via MS of WIndows update.

@Rivanov, Outlook eraf gooien, alles wat er mogelijk is overgebleven opruimen (voornamelijk in het profiel) en opnieuw installeren en configureren.

Wordt er bij jullie eigenlijk gebruik gemaakt van Roaming Profiles voor de pcs?

Hero of Time schreef op maandag 12 oktober 2020 @ 14:27:
@Rivanov, Outlook eraf gooien, alles wat er mogelijk is overgebleven opruimen (voornamelijk in het profiel) en opnieuw installeren en configureren.

Wordt er bij jullie eigenlijk gebruik gemaakt van Roaming Profiles voor de pcs?

Er wordt geen gebruik gemaakt van Roaming Profiles.
We gaan de weg van het verwijderen van Office eens bewandelen.. andere mogelijke oplossingen die ik tegenkwam hebben we allemaal al geprobeerd.

Renegade666 schreef op maandag 12 oktober 2020 @ 13:40:
[...]


Sorry, nog niet alles er bij gezet..
Maar er is geen dump, want er is volgens mij geen bluescreen
Daarom word het mij wat lastig gemaakt. 95% haal ik daar de juiste info wel uit.

Het is een eigen/schone installatie. Geen HP meuk.
Drivers allemaal via MS of WIndows update.

Misschien even de setting bekijken dat er toch een dump file wordt gemaakt? Als je de setting goed zet krijg je een BSOD plus logfile.
Nu lijkt de setting te staan.. error -> reboot

[ Voor 10% gewijzigd door nextware op 12-10-2020 16:26 ]

Renegade666 schreef op maandag 12 oktober 2020 @ 12:28:
...
Natuurlijk is de pc net uit de garantie (1.5 jaar oud)...

Hmmz, ik verwacht niet dat HP je gaat helpen met een VPN applicatie; die zullen je doorverwijzen naar de maker van die applicatie. Misschien moet je hun website eens bezoeken.
Al eens een andere VPN applicatie geprobeerd? D'r zijn er honderden

Brahiewahiewa schreef op maandag 12 oktober 2020 @ 18:50:
[...]

Hmmz, ik verwacht niet dat HP je gaat helpen met een VPN applicatie; die zullen je doorverwijzen naar de maker van die applicatie. Misschien moet je hun website eens bezoeken.
Al eens een andere VPN applicatie geprobeerd? D'r zijn er honderden

VPN gaat via Firewall. Heeft er ook niks mee te doen.
PC word overgenomen via RDP.

@Renegade666
Wat gebeurd er als een andere gebruiker via RDP werkt op die pc?
Wat gebeurd er als de pc ongebruikt aanstaat?
Wat gebeurd er als er lokaal op gewerkt wordt?

Standaardvragen die even ingevuld moeten worden denk ik

@lolgast
Dat kan:

Als er RDP gebruikt word, is er geen probleem.
Probleem is dus tussen het gebruik in.
Bv dit weekend kon ze er bij. Vanochtend niet meer.
PC staat dan nog wel aan, lampje brand. Maar reageert nergens op met als gevolg dat men hem uit doen.
Na herstart werkt hij weer.

Lokaal schijnt ook geen issue te zijn.

Gebruiker is niet altijd duidelijk, maar heb het gevoel dat na x uur vastloopt, zonder iets te doen.

@nextware
Dat vinkje had ik gecontroleerd, dat staat ook gewoon aan.

[ Voor 7% gewijzigd door Renegade666 op 12-10-2020 19:19 ]

@Renegade666
Windows Updates die draaien en een reboot vereisen ? Of toch een power setting in de BIOS van de PC ? Wellicht nog eens kijken voor een firmware/BIOS update?

@nextware
Als het WU is, dan reboot hij zelf wel. Dan zou hij niet moeten stoppen met beeld geven en niet reageren.

Firmware/Bios is paar week nog bijgewerkt, dus die is ook up to date.

Power setting in bios, tjah, zou kunnen, maar daar zitten wij nooit aan.

WU zou ik ik niet verdenken nee.

Wordt er afgemeld door de gebruiker na werken via RDP? Dat zou natuurlijk een hoop software kunnen uitsluiten

@lolgast
UHm, ik denk wel dat ze de software afsluit, en de verbinding verbreekt ipv afmelden. Maar echt zeker durf ik het niet te zeggen.

Ik probeerde nu ook op de pc te komen, maar kom er ook niet bij.

Rivanov schreef op maandag 12 oktober 2020 @ 13:30:
Vreemd probleem bij een klant.
Outlook365 i.c.m. met Office365 kan sinds enkele dagen geen mappen meer bijwerken. Outlook geeft aan "Verbonden met Exchange" maar bij het ophalen van de mappen geeft hij een foutmelding dat het account geen verbinding kan maken met de server.

- Account is gewoon actief, op andere PC's werkt het
- Webmail werkt gewoon
- Aanmaken nieuw profiel en vervolgens account toevoegen werkt. Maar bij het openen van Outlook en dit nieuwe profiel, krijg je de melding: Kan set mappen niet openen
- Uitzetten van Cache en verwijderen .OST helpt ook niet

Iemand enig idee?

Soortgelijk euvel gehad hier, onze oplossing was:
Outlook - Accountinstellingen - meer Instellingen - tabblad Beveiliging - Gegevens versleutelen tussen Microsoft Outlook en Microsoft Exchange aanvinken.

Wij hebben dit nu geforceerd dmv een group policy, wellicht helpt het ook bij jullie.

Enforcer schreef op maandag 12 oktober 2020 @ 20:43:
[...]

Soortgelijk euvel gehad hier, onze oplossing was:
Outlook - Accountinstellingen - meer Instellingen - tabblad Beveiliging - Gegevens versleutelen tussen Microsoft Outlook en Microsoft Exchange aanvinken.

Wij hebben dit nu geforceerd dmv een group policy, wellicht helpt het ook bij jullie.

Die instelling is greyed out, maar staat wel aangevinkt.
Had jij dit probleem ook met Office365?

Rivanov schreef op maandag 12 oktober 2020 @ 20:59:
Die instelling is greyed out, maar staat wel aangevinkt.
Had jij dit probleem ook met Office365?

We hebben een wat oudere setup met Exchange 2013 maar wel een soortgelijk probleem gehad als dat vinkje niet aan stond. Als het bij een nieuw profiel niet goed werkt lijkt het me iets met de autodiscover te maken te hebben?

Ben nog even met die pc bezig.
IN het log staat wel een event, waarschijnlijk eerder niet gezien:
volmgr, id 161.
Hij kan dan geen dump maken tijdens het crashen.
Deze melding komt nadat je hem hardmatig herstart.


Ik heb het wisselbestand aangepast, en ipv automatische dump, een volledige dump.
En geen herstart.
Kijken als we nu wat meer info krijgen.

Hoi allen,

Weten jullie of het mogelijk is om via powershell een uitdraai te maken van de rechten die men heeft op de inbox van een shared mailbox?

Microsoft zegt het volgende:

Get-MailboxFolderPermission -Identity john@contoso.com:\Marketing\Reports

Als we dit echter toepassen alleen dan met :\inbox of :\postvak in dan werkt het niet.
Laat je dat weg, dan krijg je de rechten op een hoger niveau. Lukt het niet omdat de inbox op datzelfde niveau zit?

Daywalk3r schreef op vrijdag 16 oktober 2020 @ 07:31:
Hoi allen,

Weten jullie of het mogelijk is om via powershell een uitdraai te maken van de rechten die men heeft op de inbox van een shared mailbox?

Microsoft zegt het volgende:

Get-MailboxFolderPermission -Identity john@contoso.com:\Marketing\Reports

Als we dit echter toepassen alleen dan met :\inbox of :\postvak in dan werkt het niet.
Laat je dat weg, dan krijg je de rechten op een hoger niveau. Lukt het niet omdat de inbox op datzelfde niveau zit?

Dit werkt prima hier: Get-MailboxFolderPermission -Identity "<user>:\Postvak In"

Is ook taal afhankelijk. Mocht je postvak in het Engels staan, dan ook de Engelse termen gebruiken. Inbox, calendar etc. Voor Nederlands dan dus Postvak In en Agenda.

Bijzonder, gebruiker meld vanochtend dat hij honderden 'Delivery delayed' e-mails krijgt. De reden varieert

• #4.7.0 smtp; 421 4.7.0 [TSS04] Messages from [ip adres] temporarily deferred due to user complaints
• #4.4.4 smtp; 454 4.4.4 [internal] no MX or A for domain>'
• #4.4.1 smtp; 451 4.4.1 [internal] No valid hosts (too many connection failures)>'
• #4.4.0 smtp; 421 4.4.0 [internal] no mail servers for this domain could be reached at this time>'

Maar hij heeft deze mails niet verstuurd. Als ik in het spamfilter zoek op onderwerp 'Delivery delayed' heeft hij niet honderden van deze mails ontvangen, maar 2.

Zoek ik op het onderwerp van de originele mail 'Equipment Request', dan zijn er vanaf zijn adres exact 1000 e-mails verstuurd tussen gisterochtend 11:29 en vanochtend 3:58 hielden de e-mails ineens op. De Citrix server waar hij gisteren op zat heeft om 3:31 vanochtend zijn dagelijkse herstart gehad.

Echter, hij heeft gisteren 2 uur gewerkt en heeft om 10 uur 's ochtends uitgelogd...

Zijn wachtwoord uiteraard al gereset en op dit moment loopt er een virusscan op zijn profiel.

Iemand dit eerder meegemaakt?

pjlgt schreef op vrijdag 16 oktober 2020 @ 09:00:
Is ook taal afhankelijk.

Nice, de zoveelste vertaal-faal van MS.

Zouden ze de comments in de source ook vertalen voordat ze het compileren voor hier?

@FastFred Ik zou zijn userprofile ook maar eens weggooien denk ik Vwb de tijden, worden de profielen wel netjes compleet verwijderd bij afmelden? En wás hij wel echt afgemeld, of disconnected omdat er nog een proces liep op de achtergrond? Misschien is er zelfs een service/taak gecreëerd op de Citrix server en heeft hij de initiële starter niet nodig gehad nadat alles gedownload/uitgevoerd was. Dit klinkt gewoon als een besmette server.

En nee, dit heb ik niet meegemaakt. Bij ons worden dit soort zaken o.a. voorkomen door:
- Geen directe lees-/schrijftoegang tot C:\
- Geen toestemming om onbeheerde executables uit te voeren
- Geen uitvoerrechten voor scripts in %temp% en %homedir%\Downloads

[ Voor 5% gewijzigd door lolgast op 16-10-2020 09:54 ]

@lolgast Ja, 'End of user session: 9:54'. Profiel wordt bij afmelden niet verwijderd van XenApp server.

En die server is nu schoon, krijgt bij herstart altijd een schoon image d.m.v. Citrix Provisioning

- Geen directe lees-/schrijftoegang tot C:\

Dat hebben ze wel (maar de schijf is wel 'verborgen'), lees toegang in ieder geval, omdat ze anders geen applicaties kunnen starten.

- Geen toestemming om onbeheerde executables uit te voeren
- Geen uitvoerrechten voor scripts in %temp% en %homedir%\Downloads

Dat mogen ze inderdaad niet. En direct even Beveiligingslog van Ivanti gechecked, hij heeft gisteren ook niet geprobeerd om iets te starten dat niet mag

EDIT: profiel is ook schoon

[ Voor 13% gewijzigd door FastFred op 16-10-2020 10:18 ]

pjlgt schreef op vrijdag 16 oktober 2020 @ 09:00:
Is ook taal afhankelijk. Mocht je postvak in het Engels staan, dan ook de Engelse termen gebruiken. Inbox, calendar etc. Voor Nederlands dan dus Postvak In en Agenda.

Afhankelijk van wat de user ingesteld heeft idd, maar in principe zouden
Get-MailboxFolderPermission -Identity "<user>:\Postvak In"
of
Get-MailboxFolderPermission -Identity <user>:\Inbox

Toch echt wat moeten teruggeven...tenzij het Duits of Swahili is wat de user als mailboxtaal heeft ingesteld

Oogje schreef op vrijdag 16 oktober 2020 @ 07:58:
[...]

Dit werkt prima hier: Get-MailboxFolderPermission -Identity "<user>:\Postvak In"

Ja Heb zelf de rechten niet dus heb een collega gevraagd en we krijgen het resultaat wat ik zoek.
Volgens mij hebben we dit gisteren ook gedaan, maar waarschijnlijk net die benaming niet.

Ik ben geholpen

FastFred schreef op vrijdag 16 oktober 2020 @ 10:02:
@lolgast Ja, 'End of user session: 9:54'. Profiel wordt bij afmelden niet verwijderd van XenApp server.

En die server is nu schoon, krijgt bij herstart altijd een schoon image d.m.v. Citrix Provisioning


[...]


Dat hebben ze wel (maar de schijf is wel 'verborgen'), lees toegang in ieder geval, omdat ze anders geen applicaties kunnen starten.


[...]


Dat mogen ze inderdaad niet. En direct even Beveiligingslog van Ivanti gechecked, hij heeft gisteren ook niet geprobeerd om iets te starten dat niet mag

EDIT: profiel is ook schoon

Zegt wie? Hier is het simpel: Mogelijke besmetting -> hele profiel in de kliko. Hell, ik heb hier zelfs nieuwe accounts aangemaakt zien worden omdat er 'mogelijk' en besmetting had plaatsvonden door de gebruiker.

lolgast schreef op vrijdag 16 oktober 2020 @ 10:47:
[...]

Zegt wie?

3 verschillende virus/malware scanners.

Daywalk3r schreef op vrijdag 16 oktober 2020 @ 10:45:
[...]


Ja Heb zelf de rechten niet dus heb een collega gevraagd en we krijgen het resultaat wat ik zoek.
Volgens mij hebben we dit gisteren ook gedaan, maar waarschijnlijk net die benaming niet.

Ik ben geholpen

Ik gok op " " om postvak in Klotespaties

FastFred schreef op vrijdag 16 oktober 2020 @ 09:48:
Bijzonder, gebruiker meld vanochtend dat hij honderden 'Delivery delayed' e-mails krijgt. De reden varieert

• #4.7.0 smtp; 421 4.7.0 [TSS04] Messages from [ip adres] temporarily deferred due to user complaints
• #4.4.4 smtp; 454 4.4.4 [internal] no MX or A for domain>'
• #4.4.1 smtp; 451 4.4.1 [internal] No valid hosts (too many connection failures)>'
• #4.4.0 smtp; 421 4.4.0 [internal] no mail servers for this domain could be reached at this time>'

Maar hij heeft deze mails niet verstuurd. Als ik in het spamfilter zoek op onderwerp 'Delivery delayed' heeft hij niet honderden van deze mails ontvangen, maar 2.

Zoek ik op het onderwerp van de originele mail 'Equipment Request', dan zijn er vanaf zijn adres exact 1000 e-mails verstuurd tussen gisterochtend 11:29 en vanochtend 3:58 hielden de e-mails ineens op. De Citrix server waar hij gisteren op zat heeft om 3:31 vanochtend zijn dagelijkse herstart gehad.

Echter, hij heeft gisteren 2 uur gewerkt en heeft om 10 uur 's ochtends uitgelogd...

Zijn wachtwoord uiteraard al gereset en op dit moment loopt er een virusscan op zijn profiel.

Iemand dit eerder meegemaakt?

Heb je nog gekeken wat #gebruiker verder nog verstuurd heeft?

Iemand een fatsoenlijke en bij de tijdse jpg/foto viewer voor een RDS 2019 ?

De windows variant met de reg sleutel werkt wel, maar is niet meer van deze tijd.. En opent sommige foto's ook niet meer.

Een fotoviewer moet toch functioneel zijn, maakt het uit hoe hij eruit ziet? Met de pijltjes door de map heen kunnen scrollen lijkt me de belangrijkste functie

@lolgast
Als je de laatste zin ook even leest..
Dat is het grootste issue.

De klant heeft foto's die overal in openen (outlook voorbeeld, windows 10 viewer), behalve in die oude..

Renegade666 schreef op donderdag 29 oktober 2020 @ 12:14:
Iemand een fatsoenlijke en bij de tijdse jpg/foto viewer voor een RDS 2019 ?

De windows variant met de reg sleutel werkt wel, maar is niet meer van deze tijd.. En opent sommige foto's ook niet meer.

Irfanview?

Oogje schreef op vrijdag 16 oktober 2020 @ 10:19:
[...]

Afhankelijk van wat de user ingesteld heeft idd, maar in principe zouden
Get-MailboxFolderPermission -Identity "<user>:\Postvak In"
of
Get-MailboxFolderPermission -Identity <user>:\Inbox

Toch echt wat moeten teruggeven...tenzij het Duits of Swahili is wat de user als mailboxtaal heeft ingesteld

Oké, hoor zelf eigenlijk niet thuis in dit topic dus zal me meteen weer uit de voeten maken na deze vraag maar als ik mijn taal op eigen houtje op Engels zet, in een primair Nederlandse organisatie, breek ik dus potentieel beheer-scripts van IT (of bezorg ik ze allicht bijkomend werk)?

Daar is wat leuks gesnoven, toen men dat bedacht...

Ik zou ook Irfanview zeggen ja. Die heeft bij de installer de functie om settings in %appdata% op te gaan slaan ipv in installatiefolder. Dus prima voor een RDS omgeving.

'Bij de tijd' qua uiterlijk isie niet in mijn ogen, maar hij werkt wel top. Officieel alleen geen support voor servers dacht ik.

@lolgast
Dat zat ik net ook te bekijken ivm serversupport.

Wel vreemd dat de gewone W10 foto app niet op de server zit..

[ Voor 7% gewijzigd door Renegade666 op 29-10-2020 12:22 ]

@Renegade666 Als je bij de FAQ kijkt hebben ze het wel zelf over server installaties.

Ik heb het in het verleden wel gebruikt overigens, op Server 2008R2 en 2012. Werkte dikke prima.

[ Voor 27% gewijzigd door lolgast op 29-10-2020 12:29 ]

iceheart schreef op donderdag 29 oktober 2020 @ 12:20:
[...]

Oké, hoor zelf eigenlijk niet thuis in dit topic dus zal me meteen weer uit de voeten maken na deze vraag maar als ik mijn taal op eigen houtje op Engels zet, in een primair Nederlandse organisatie, breek ik dus potentieel beheer-scripts van IT (of bezorg ik ze allicht bijkomend werk)?

Daar is wat leuks gesnoven, toen men dat bedacht...

Exchange is a bitch sometimes. En iirc (doe al een tijdje heel weinig met Exchange) gaat het om de initiële mailbox setup, daarna kun je talen wijzigen wat je wil, de taal uit de initiële setup is wat de mailbox houdt tenzij je de taal met een script aan de serverkant wijzigt

Oogje schreef op donderdag 29 oktober 2020 @ 12:30:
[...]

Exchange is a bitch sometimes. En iirc (doe al een tijdje heel weinig met Exchange) gaat het om de initiële mailbox setup, daarna kun je talen wijzigen wat je wil, de taal uit de initiële setup is wat de mailbox houdt tenzij je de taal met een script aan de serverkant wijzigt

Ah oké, dat klinkt al een stuk minder afgrijselijk. Dank je

lolgast schreef op donderdag 29 oktober 2020 @ 12:28:
@Renegade666 Als je bij de FAQ kijkt hebben ze het wel zelf over server installaties.

Ik heb het in het verleden wel gebruikt overigens, op Server 2008R2 en 2012. Werkte dikke prima.

zal er morgen even in duiken

FastFred schreef op vrijdag 16 oktober 2020 @ 09:48:
Bijzonder, gebruiker meld vanochtend dat hij honderden 'Delivery delayed' e-mails krijgt. De reden varieert

• #4.7.0 smtp; 421 4.7.0 [TSS04] Messages from [ip adres] temporarily deferred due to user complaints
• #4.4.4 smtp; 454 4.4.4 [internal] no MX or A for domain>'
• #4.4.1 smtp; 451 4.4.1 [internal] No valid hosts (too many connection failures)>'
• #4.4.0 smtp; 421 4.4.0 [internal] no mail servers for this domain could be reached at this time>'

Maar hij heeft deze mails niet verstuurd. Als ik in het spamfilter zoek op onderwerp 'Delivery delayed' heeft hij niet honderden van deze mails ontvangen, maar 2.

Zoek ik op het onderwerp van de originele mail 'Equipment Request', dan zijn er vanaf zijn adres exact 1000 e-mails verstuurd tussen gisterochtend 11:29 en vanochtend 3:58 hielden de e-mails ineens op. De Citrix server waar hij gisteren op zat heeft om 3:31 vanochtend zijn dagelijkse herstart gehad.

Echter, hij heeft gisteren 2 uur gewerkt en heeft om 10 uur 's ochtends uitgelogd...

Zijn wachtwoord uiteraard al gereset en op dit moment loopt er een virusscan op zijn profiel.

Iemand dit eerder meegemaakt?

Ja heb wel dit wel is meegemaakt.

Turdie schreef op donderdag 29 oktober 2020 @ 13:57:
[...]


Ja heb wel dit wel is meegemaakt.

Hoop voor hem dat hij niet 2 weken later nog steeds problemen heeft daarmee.

Hmm, klote office/outlook.

Heb bij een klant een nieuwe 2019RDS omgeving met FXlogics. Office 365 E3/pro plus geinstalleerd.
Werkt in eerste instantie. Alleen bij sommige gebruikers werkt outlook na 2/3de keer opeens niet meer.
Krijg een melding:
Kan MS outlook niet starten. kan het outlook venster niet openen. kan de set mappen niet openen. MS Exchange niet beschikbaar. probleem netwerk of onderhoud ...

navpanerest en en safe werken ook beide niet.
Nieuw profiel maken werkt ook dan niet, kan dan niet verbinden
outlook mappen hernoemen/verwijderen in appdata werkt ook niet, krijg dan een andere fout..
register met excludescp werkt ook niet.

Enige oplossing tot nu toe, volledig nieuw RDS profiel..
Outlook heeft maar GPO, dat Cache aanstaat met 1 maand.

Iemand een idee hoe dit geneuzel kan?

Geen idee, misschien barft het ergens vanwege de FXlogics oplossing?


Eigen vraagje. We hebben meerdere maildomeinen in onze MS365 omgeving. Twee hiervan worden werkelijk gebruikt. Die waren beiden federated. Toen ik eerder ADFS ging uitfaseren was dat voor het nu primaire (mail)domein. Ik kan mij niet herinneren dat ik het andere maildomein kon kiezen bij Azure AD Connect.

Nu wil ik eigenlijk een cloud-only mailadres/account maken voor dat tweede domein, maar die staat dus nog als federated. Iemand enig idee hoe ik dat om kan zetten? De oude domain controller is er nog wel, maar omdat de gebruikers al naar een ander AD gemigreerd zijn wil ik daar niet opnieuw AADC op zetten om het andere maildomein te wijzigen, als dat al nodig is.

In de AADC instellingen kan je een domein of forest toevoegen, maar dat is denk ik een on-prem AD. Ik weet überhaupt ook niet of de ADFS die er was toen ik hier kwam voor dat tweede domein was, want het interne AD had het andere domein als naam.

---

Dan een makkelijke vraag. Van onze servers willen we het geheugen nogmaals uitbreiden. Nu zag ik dat bij vier van de vijf servers gemengde snelheden er in zitten. 1 module van 2133 MHz, 1 van 2600 MHz en 2 van 2400 MHz (die twee gelijken zijn later toegevoegd). De laatste server heeft wel 4 gelijke modules.

Iemand enige ervaring hiermee? Voor je pc'tje thuis boeit het niet zo en gaat de boel op de laagste snelheid draaien, maar servers kunnen wat gevoeliger zijn. Ik weet dus niet in hoeverre die ene module van 2133 MHz in de weg gaat zitten.

Turdie schreef op vrijdag 30 oktober 2020 @ 20:20:
[...]

Kan met Azure AD/MSOnline PowerShell volgens mij.Ik zou wel goed de impact uitzoeken want het kan behoorlijk was consequenties hebben.

Als je ADFS server nog bereikbaar is dan kun je volgens mij Convert-MsolDomainToStandard & Set-MsolDomainAuthentication gebruiken.

Er hangt geen directe authenticatie achter vanuit ADFS. Die services zijn verwijdert, de port forward uit de firewall en alles werkt nog gewoon. Het gaat dus eigenlijk puur en alleen om de federated 'flag' van dat domein halen.

Heb nog niet echt uitgezocht waar de *-msol* cmdlets vandaan komen, want standaard zijn ze niet in PS geladen. En de cmdlet die je moet laden om het kerberos ticket voor SSO te vernieuwen is 't niet.

Turdie schreef op vrijdag 30 oktober 2020 @ 20:29:
[...]

Het kan wel, maar je systeem zal draaien op de snelheid van de langzaamste module.

Dat verwacht ik ook, maar servers zijn toch een ander beest. De boel draait prima, maar wil toch even zeker weten voordat er opeens problemen opduiken omdat de snelheid van de modules niet overeenkomen. We hebben al eerder een onstabiele server gehad omdat er geen HP certified geheugen in zat (wat ook lang heeft geduurd en telkens naar de CPU/geheugencontroller werd gewezen om 3 processoren later toch eens naar het geheugen zelf te kijken). Dat probleem stak ook opeens na een paar maanden uit het niets de kop op, ipv direct of vlak na plaatsen geheugen.

Hero of Time schreef op vrijdag 30 oktober 2020 @ 21:02:
[...]

Er hangt geen directe authenticatie achter vanuit ADFS. Die services zijn verwijdert, de port forward uit de firewall en alles werkt nog gewoon. Het gaat dus eigenlijk puur en alleen om de federated 'flag' van dat domein halen.

Heb nog niet echt uitgezocht waar de *-msol* cmdlets vandaan komen, want standaard zijn ze niet in PS geladen. En de cmdlet die je moet laden om het kerberos ticket voor SSO te vernieuwen is 't niet.

Je moet dan zelf even kijken welk cmdlet van toepassing is, omdat de ene ook de relying party trust verwijderd van Office365 in ADFS en de andere niet. Die federated vlag houd meer in dat je denkt, als je het niet goed kun je hele authenticatie tussen on-prem en de cloud ermee breken, en kan niemand meer inloggen op dingen als Exchange Online, en dus geen mail meer. Tenzij al je users al in-cloud draaien, dan is er niet zo veel aan de hand.
Ik kan inschatten wat voor je van toepassing is.Ik vermoed de tweede die ik noemde(Set-MsolDomainAuthentication). Ik zou dit ook doen als er niemand aan het werk is en daarna echt heel goed door testen of je al je cloud diensten nog goed kan benaderen. Ik heb het vaak genoeg fout zien gaan.

De MSOL module is in de recentere versies van PowerShell gewoon de PowerShell Gallery te installeren vroeger was er een aparte MSI voor
Install-Module MSOnline

Op een aantal kleine uitzonderingen na is het tegenwoordig zo dat je iedere module kan installeren met Install-Module en voor het zoeken naar modules kun je terrecht op powershellgallery.com

[ Voor 30% gewijzigd door Turdie op 30-10-2020 21:51 ]

Ik ben bezig met het vervangen van een pc die een machine aanstuurt.

De software voor die machine ondersteunt maximaal Windows 10 32-bit, die software heb ik en werkt. Ik kan voor de driver van de PLC (niet dezelfde fabrikant als de machine) echter alleen een versie voor Windows 10 64-bit vinden.

Nu is die driver een .msi file en heb ik Orca MSI Editor weer eens aangeslingerd, weet iemand of dit uberhaubt mogelijk is (denk van niet) en zoja, welke waarde ik waar aan moet passen zodat ik die driver kan installeren op een 32-bit systeem?

Ik heb Orca al eens eerder gebruikt om een setup aan te passen die 2008R2 als OS niet accepteerde, dat werkte toen perfect.

FastFred schreef op dinsdag 3 november 2020 @ 14:24:
Ik ben bezig met het vervangen van een pc die een machine aanstuurt.

De software voor die machine ondersteunt maximaal Windows 10 32-bit, die software heb ik en werkt. Ik kan voor de driver van de PLC (niet dezelfde fabrikant als de machine) echter alleen een versie voor Windows 10 64-bit vinden.

Nu is die driver een .msi file en heb ik Orca MSI Editor weer eens aangeslingerd, weet iemand of dit uberhaubt mogelijk is (denk van niet) en zoja, welke waarde ik waar aan moet passen zodat ik die driver kan installeren op een 32-bit systeem?

Ik heb Orca al eens eerder gebruikt om een setup aan te passen die 2008R2 als OS niet accepteerde, dat werkte toen perfect.

Hûh? Hoezo ondersteunt die software het OS? Dat is de omgekeerde wereld. Win10 64bit heeft nog steeds een 32bit subsysteem dus daar zou die software probleemloos op moeten kunnen draaien. En dan is een 64bit driver ineens ook geen probleem meer

@Brahiewahiewa
Of die software heeft 16 bits code er in zitten, en dat werkt weer niet op 64 bits

Renegade666 schreef op dinsdag 3 november 2020 @ 17:11:
@Brahiewahiewa
Of die software heeft 16 bits code er in zitten, en dat werkt weer niet op 64 bits

Touché

FastFred schreef op dinsdag 3 november 2020 @ 14:24:
Ik ben bezig met het vervangen van een pc die een machine aanstuurt.

De software voor die machine ondersteunt maximaal Windows 10 32-bit, die software heb ik en werkt. Ik kan voor de driver van de PLC (niet dezelfde fabrikant als de machine) echter alleen een versie voor Windows 10 64-bit vinden.

Nu is die driver een .msi file en heb ik Orca MSI Editor weer eens aangeslingerd, weet iemand of dit uberhaubt mogelijk is (denk van niet) en zoja, welke waarde ik waar aan moet passen zodat ik die driver kan installeren op een 32-bit systeem?

Ik heb Orca al eens eerder gebruikt om een setup aan te passen die 2008R2 als OS niet accepteerde, dat werkte toen perfect.

Gaat sowieso niet werken. Je kan niet een 64 bit driver op een 32 bit OS gebruiken. Andersom zou nog kunnen, geen idee of dat nu nog werkt maar met Vista/7 was er nog wel eens iets mogelijk.

Bekijk het anders van een andere kant. Je wilt een systeem dat met 2 byte per character werkt laten functioneren op dataopslagsysteem dat 1 byte per character doet. Dat gaat hele rare effecten geven.
Met je 64 bit op 32 bit is het gewoon 'does not compute' en weigert hoe dan ook te werken.

Ken je nog de programma's die bovenaan in het uitvoerbare bestand de tekst "This program does not run on DOS" hadden?

^^ 32bits drivers in een 64bits Win10 gaat werken, maar met de nodige hikjes (en zelfs leidend tot BSOD's).
Neem je dat voor lief, dan "werkt het".

---

Vraag voor hier.

Info:
Windows 10 x64 2004
Intune + AzureAD + Multi-user
Gebruiker is "standaard user"
Deployment via een Intune Winapp32, deze bevat bla.msi, bla.mst en install.bat
Install.bat bevat msiexec parameters + transform

situatie:
Als ik bla.intunewin probeer te deployen op de systemen, krijg ik de error terug: Niet voldoende rechten, de groeten.
Kijkend in de "detection.xml" van de bla.intunewin app zie ik bij MSI-info het volgende:
<MsiExecutionContext>User</MsiExecutionContext>

Het toevoegen van allusers=2 heeft helaas niet geholpen.

De vraag:
Heeft iemand wel eens de dectection.xml van zo'n intunewin app verbouwd (extract,edit,"insert") en wat waren de resultaten? _{schrijven dat dit een idiote gedachte is, mag natuurlijk}

(Het stomme blijft dat wanneer je een adobereaderdc.exe/firefox.exe/chrome.exe verbouwd alles gewoon netjes werkt)

Ook een vraagje van mijn kant. We hebben nog 1 fysieke Windows 2012R2 installatie. Die zou ik onder normale omstandigheden langzaam uitfaseren door wat er ook nog maar op draait qua taken te verhuizen, dan een tijd uit laten en dan opnieuw inzetten. Maar dat gaat nu niet, want de resources hebben we eerder nodig.

Een P2V is de uitgewezen manier om deze installatie alsnog op fatsoenlijk termijn uit te faseren. Het schijfruimtegebruik heb ik al enorm beperkt, van >1 TB naar enkele tientallen GB. Partitie verkleinen gaat wat lastiger ivm MFT in het midden, maar goed, dat is niet het directe issue.

Deze server draait nog het oude AD domein en heeft nog een trust met het nieuwe. Er draaien ook nog een paar andere, ondertussen uitgefaseerde maar geïnstalleerde, taken op.

Kan ik gewoon een P2V hiervan uitvoeren zonder dat de AD taak, aanverwante services en overige rollen direct op de bek gaan? De stappen zouden dan zijn:
- P2V uitvoeren;
- Server uitschakelen;
- VM opstarten zonder netwerk verbonden;
- Installeer VMware tools en configureer het netwerk;
- Verbind het netwerk;
- Klaar.

Mis ik dan nog iets? Ergens om rekening mee te houden?

D_Jeff schreef op woensdag 4 november 2020 @ 15:54:
^^ 32bits drivers in een 64bits Win10 gaat werken, maar met de nodige hikjes (en zelfs leidend tot BSOD's).
Neem je dat voor lief, dan "werkt het".

---

Vraag voor hier.

Info:
Windows 10 x64 2004
Intune + AzureAD + Multi-user
Gebruiker is "standaard user"
Deployment via een Intune Winapp32, deze bevat bla.msi, bla.mst en install.bat
Install.bat bevat msiexec parameters + transform

situatie:
Als ik bla.intunewin probeer te deployen op de systemen, krijg ik de error terug: Niet voldoende rechten, de groeten.
Kijkend in de "detection.xml" van de bla.intunewin app zie ik bij MSI-info het volgende:
<MsiExecutionContext>User</MsiExecutionContext>

Het toevoegen van allusers=2 heeft helaas niet geholpen.

De vraag:
Heeft iemand wel eens de dectection.xml van zo'n intunewin app verbouwd (extract,edit,"insert") en wat waren de resultaten? _{schrijven dat dit een idiote gedachte is, mag natuurlijk}

(Het stomme blijft dat wanneer je een adobereaderdc.exe/firefox.exe/chrome.exe verbouwd alles gewoon netjes werkt)

Bij het importen van die app in Intune geef je toch aan dat de installatie als system of user moet plaatsvinden. Hoe staat het daar ingesteld?

Hero of Time schreef op woensdag 4 november 2020 @ 21:10:
Ook een vraagje van mijn kant. We hebben nog 1 fysieke Windows 2012R2 installatie. Die zou ik onder normale omstandigheden langzaam uitfaseren door wat er ook nog maar op draait qua taken te verhuizen, dan een tijd uit laten en dan opnieuw inzetten. Maar dat gaat nu niet, want de resources hebben we eerder nodig.

Een P2V is de uitgewezen manier om deze installatie alsnog op fatsoenlijk termijn uit te faseren. Het schijfruimtegebruik heb ik al enorm beperkt, van >1 TB naar enkele tientallen GB. Partitie verkleinen gaat wat lastiger ivm MFT in het midden, maar goed, dat is niet het directe issue.

Deze server draait nog het oude AD domein en heeft nog een trust met het nieuwe. Er draaien ook nog een paar andere, ondertussen uitgefaseerde maar geïnstalleerde, taken op.

Kan ik gewoon een P2V hiervan uitvoeren zonder dat de AD taak, aanverwante services en overige rollen direct op de bek gaan? De stappen zouden dan zijn:
- P2V uitvoeren;
- Server uitschakelen;
- VM opstarten zonder netwerk verbonden;
- Installeer VMware tools en configureer het netwerk;
- Verbind het netwerk;
- Klaar.

Mis ik dan nog iets? Ergens om rekening mee te houden?

Ja dat zou gewoon moeten werken. VMWare tools later installeren kan ook gewoon overigens, Windows heeft alle nodige VMWare drivers wel aan boord, alleen de muis in de console is wat onprettig zonder

Je kunt wel de Windows firewall in de VM knijpen en alleen de VCenter toestaan, dan weet je zeker dat hij niet onder water zijn computer-password in de AD wijzigt en client requests (DNS etc) traag afhandelt tijden de conversie.

Ik heb ook een vraag/uitdaging. Wij maken gebruik van Citrix Desktop Lock om gebruikers via SSO meteen op de Citrix omgeving te laten landen. Met de introductie van W10 zorgde dat al voor problemen. Eerste keer inloggen op een client -> 35 seconde niets -> logoff. Alle daaropvolgende aanmeldingen op die client met die user gaan vervolgens wel goed. Om dat op te lossen zijn we gebruik gaan maken van Shell Launcher, die vervolgens is ingesteld om Desktop Lock te starten. Dat werkte perfect. Tot de introductie van Windows 10 1909. Gebruikers worden nu op willekeurige werkplekken na inloggen verrast met een zwart scherm van +/- 1 minuut en dán pas start Shell Launcher. Iemand die dit herkent?

Als ik de shell van de werkplek op explorer.exe instel gaat inloggen direct, het probleem speelt echt alleen met Shell Launcher. Ik moet óf het Shell Launcher probleem opgelost hebben, óf de initiële aanmelding via Desktop Lock.

Hero of Time schreef op woensdag 4 november 2020 @ 21:10:
Ook een vraagje van mijn kant. We hebben nog 1 fysieke Windows 2012R2 installatie. Die zou ik onder normale omstandigheden langzaam uitfaseren door wat er ook nog maar op draait qua taken te verhuizen, dan een tijd uit laten en dan opnieuw inzetten. Maar dat gaat nu niet, want de resources hebben we eerder nodig.

Een P2V is de uitgewezen manier om deze installatie alsnog op fatsoenlijk termijn uit te faseren. Het schijfruimtegebruik heb ik al enorm beperkt, van >1 TB naar enkele tientallen GB. Partitie verkleinen gaat wat lastiger ivm MFT in het midden, maar goed, dat is niet het directe issue.

Deze server draait nog het oude AD domein en heeft nog een trust met het nieuwe. Er draaien ook nog een paar andere, ondertussen uitgefaseerde maar geïnstalleerde, taken op.

Kan ik gewoon een P2V hiervan uitvoeren zonder dat de AD taak, aanverwante services en overige rollen direct op de bek gaan? De stappen zouden dan zijn:
- P2V uitvoeren;
- Server uitschakelen;
- VM opstarten zonder netwerk verbonden;
- Installeer VMware tools en configureer het netwerk;
- Verbind het netwerk;
- Klaar.

Mis ik dan nog iets? Ergens om rekening mee te houden?

Zou idd moeten werken, 2012r2 > is wel flexibel.
Beetje om denken qua netwerkkaart, E1000 word automatisch geïnstalleerd, maar de VMX3 niet.
En na de tijd de oude hardware/drivers verwijderen Voornamelijk de netwerk kaart ivm ip.

Hero of Time schreef op woensdag 4 november 2020 @ 21:10:
Ook een vraagje van mijn kant. We hebben nog 1 fysieke Windows 2012R2 installatie. Die zou ik onder normale omstandigheden langzaam uitfaseren door wat er ook nog maar op draait qua taken te verhuizen, dan een tijd uit laten en dan opnieuw inzetten. Maar dat gaat nu niet, want de resources hebben we eerder nodig.

Een P2V is de uitgewezen manier om deze installatie alsnog op fatsoenlijk termijn uit te faseren. Het schijfruimtegebruik heb ik al enorm beperkt, van >1 TB naar enkele tientallen GB. Partitie verkleinen gaat wat lastiger ivm MFT in het midden, maar goed, dat is niet het directe issue.

Deze server draait nog het oude AD domein en heeft nog een trust met het nieuwe. Er draaien ook nog een paar andere, ondertussen uitgefaseerde maar geïnstalleerde, taken op.

Kan ik gewoon een P2V hiervan uitvoeren zonder dat de AD taak, aanverwante services en overige rollen direct op de bek gaan? De stappen zouden dan zijn:
- P2V uitvoeren;
- Server uitschakelen;
- VM opstarten zonder netwerk verbonden;
- Installeer VMware tools en configureer het netwerk;
- Verbind het netwerk;
- Klaar.

Mis ik dan nog iets? Ergens om rekening mee te houden?

Ik zou dat niet doen. Ik zou gewoon een nieuwe server inrichten met als extra domain controller en de services erop installeren, en dan de oude server demoten.

lolgast schreef op donderdag 5 november 2020 @ 08:44:
Ik heb ook een vraag/uitdaging. Wij maken gebruik van Citrix Desktop Lock om gebruikers via SSO meteen op de Citrix omgeving te laten landen. Met de introductie van W10 zorgde dat al voor problemen. Eerste keer inloggen op een client -> 35 seconde niets -> logoff. Alle daaropvolgende aanmeldingen op die client met die user gaan vervolgens wel goed. Om dat op te lossen zijn we gebruik gaan maken van Shell Launcher, die vervolgens is ingesteld om Desktop Lock te starten. Dat werkte perfect. Tot de introductie van Windows 10 1909. Gebruikers worden nu op willekeurige werkplekken na inloggen verrast met een zwart scherm van +/- 1 minuut en dán pas start Shell Launcher. Iemand die dit herkent?

Als ik de shell van de werkplek op explorer.exe instel gaat inloggen direct, het probleem speelt echt alleen met Shell Launcher. Ik moet óf het Shell Launcher probleem opgelost hebben, óf de initiële aanmelding via Desktop Lock.

Persoonlijk ben ik wel fan van deze wijze: https://jhmeier.com/2019/...-for-citrix-environments/

Anders even kijken naar Citrix WEM transformer mode

nextware schreef op woensdag 4 november 2020 @ 21:35:
[...]


Bij het importen van die app in Intune geef je toch aan dat de installatie als system of user moet plaatsvinden. Hoe staat het daar ingesteld?

Dat is het geval als je met firefox, adobe, chrome, enz werkt. Deze heeft een property/parameter dat ie userbased moet en daarom kan je niets kiezen.
Vandaar de vraag of iemand de detection.xml wel eens met succes bewerkt heeft.

Als ik weet ik dat foutloos gaat, pas ik het zo aan en probeer ik het opnieuw.

Turdie schreef op donderdag 5 november 2020 @ 09:39:
Ik zou dat niet doen. Ik zou gewoon een nieuwe server inrichten met als extra domain controller en de services erop installeren, en dan de oude server demoten.

Dat is de theorie. In de praktijk blijkt dat dit soort servers (in het soort omgeving waar HoT mee te maken heeft) veel meer doen dan alleen domein controller spelen. Denk aan DNS, DHCP, DFS namespace, tot aan scheduled scripts en weet ik wat nog meer, en die zaken verhuizen heeft'ie nu geen tijd voor:

Die zou ik onder normale omstandigheden langzaam uitfaseren door wat er ook nog maar op draait qua taken te verhuizen, dan een tijd uit laten en dan opnieuw inzetten.

.

@Hero of Time: Is het de enige DC voor dat domein? Ik heb ook wel eens DC's middels P2V ovegezet, en de tweede DC vond dat niet zo leuk. Als je dit gedaan hebt zou ik daarna goed kijken of je AD nog gezond is en de replicatie nog werkt en zo.

Paul schreef op donderdag 5 november 2020 @ 10:41:
[...]
Dat is de theorie. In de praktijk blijkt dat dit soort servers (in het soort omgeving waar HoT mee te maken heeft) veel meer doen dan alleen domein controller spelen. Denk aan DNS, DHCP, DFS namespace, tot aan scheduled scripts en weet ik wat nog meer, en die zaken verhuizen heeft'ie nu geen tijd voor:

[...]
.

@Hero of Time: Is het de enige DC voor dat domein? Ik heb ook wel eens DC's middels P2V ovegezet, en de tweede DC vond dat niet zo leuk. Als je dit gedaan hebt zou ik daarna goed kijken of je AD nog gezond is en de replicatie nog werkt en zo.

Zorg dan sowieso dat de FSMO rollen niet op de DC draaien die op AD machine draaien die je gaat virtualiseren
https://kb.vmware.com/s/article/1006996

En de machine moet eerst uitgezet worden voordat je gaat P2V-en.

Dus:
- Server uitschakelen;
- P2V uitvoeren;
- VM opstarten zonder netwerk verbonden;
- Installeer VMware tools en configureer het netwerk;
- Verbind het netwerk;
- Testen (dcdiag draaien en checken voor errors en repadmin draaien)
- Klaar

[ Voor 14% gewijzigd door Turdie op 05-11-2020 10:53 ]

Turdie schreef op donderdag 5 november 2020 @ 10:47:
Dus:
- Server uitschakelen;
- P2V uitvoeren;

Hoe werkt dat? Harddisk eruit trekken en aan een andere server hangen of zo?

Het KB-artikel dat je linkt noemt dat ook niet. Die zeggen alleen dat de oude server uit moet voordat je de nieuwe aan zet, niet dat de oude uit moet voordat je de conversie start

Paul schreef op donderdag 5 november 2020 @ 11:00:
[...]
Hoe werkt dat? Harddisk eruit trekken en aan een andere server hangen of zo?

Het KB-artikel dat je linkt noemt dat ook niet. Die zeggen alleen dat de oude server uit moet voordat je de nieuwe aan zet, niet dat de oude uit moet voordat je de conversie start

Oops ja sorry zo bedoelde ik het ook, dat de oude server uit moet voordat de nieuwe server aan gaat.
https://docs.microsoft.co...domain-controllers-part-1

Wat ik zelf nog wel eens gedaan heb, is met Acronis true image een offline backup getrokken van de fysieke machine, dan deze restoren in VMware.

Wat je daarna nog wel moet doen is deze door de vCenter converter trekken ivm de missende drivers. Dit was wel een 2008 machine

Endpoint schreef op donderdag 5 november 2020 @ 10:05:
[...]


Persoonlijk ben ik wel fan van deze wijze: https://jhmeier.com/2019/...-for-citrix-environments/

Anders even kijken naar Citrix WEM transformer mode

De 'Start browser en SSO' hebben we getest maar die is niet geaccepteerd. Onze gebruikers worden met fluwelen handschoenen behandelt en dit 'kon verwarring gaan veroorzaken'.

Ik zit nu te denken aan mogelijke problemen met Active Setup die ervoor zorgt dat eerste inlog van de Desktop Lock shell niet goed verloopt.

Paul schreef op donderdag 5 november 2020 @ 11:00:
[...]
Hoe werkt dat? Harddisk eruit trekken en aan een andere server hangen of zo?

Het KB-artikel dat je linkt noemt dat ook niet. Die zeggen alleen dat de oude server uit moet voordat je de nieuwe aan zet, niet dat de oude uit moet voordat je de conversie start

Vmware heeft een Offline converter. Deze kun je dan booten, en dan kun je hem P2Ven naar je ESX omgeving.

lolgast schreef op donderdag 5 november 2020 @ 11:16:
[...]

De 'Start browser en SSO' hebben we getest maar die is niet geaccepteerd. Onze gebruikers worden met fluwelen handschoenen behandelt en dit 'kon verwarring gaan veroorzaken'.

Ik zit nu te denken aan mogelijke problemen met Active Setup die ervoor zorgt dat eerste inlog van de Desktop Lock shell niet goed verloopt.

De gebruiker meld aan op Windows en krijgt gelijk een webpagina met zijn delivery groups voor zijn neus, hoe lastig is dat. Wijkt dat zoveel af van je huidige werkwijze?

Endpoint schreef op donderdag 5 november 2020 @ 11:59:
[...]


De gebruiker meld aan op Windows en krijgt gelijk een webpagina met zijn delivery groups voor zijn neus, hoe lastig is dat. Wijkt dat zoveel af van je huidige werkwijze?

Ja, want dan zou een gebruiker evenuteel een keuze kunnen hebben. En dat is lastig (ik maak geen grap). Het moet in een keer, seamless, zonder mogelijke tussenkomst van de gebruiker.

Als de gebruiker maar de beschikking over 1 delivery group heeft, wordt deze automagisch gestart

Ik weet het, geloof me. Maar als dat niet zo is kán dat verwarrend zijn. Jup, deze discussie is al gevoerd, ik heb hem verloren.

Ik ga morgen het Active Setup pad maar eens bewandelen, kijken of ik ergens kom. Anders wordt het een mailtje naar MS denk ik

Turdie schreef op donderdag 5 november 2020 @ 09:39:
[...]


Ik zou dat niet doen. Ik zou gewoon een nieuwe server inrichten met als extra domain controller en de services erop installeren, en dan de oude server demoten.

Dit.

Wat iedereen vergeet is dat Windows ineens nieuwe hardware ziet (schrik ) en dan krijg je direct licentiegedoe. De AD services zijn erg gehecht aan hun netwerkkaart en hun IP adres. Dus het ding p2v-en is meestal een toffe manier maar niet voor je DCs.

Dus... Nieuwe server uitrollen (meteen 2k16/9 zodat je niet met unsupported meuk zit), dan die server promoten, je FSMO rollen netjes overzetten en de oude demoten. Kan je ook meteen een nieuwe disk aanmaken en zit je niet met de ellende van de vorige. Vergeet absoluut niet je klok instellingen goed te zetten want met 5 min clock skew heb je ineens een uitdaging. En dan ben je dit bericht alang vergeten, is het maandagmorgen, niks werkt, en iedereen hijgt in je nek.

lolgast schreef op donderdag 5 november 2020 @ 16:47:
Ik weet het, geloof me. Maar als dat niet zo is kán dat verwarrend zijn. Jup, deze discussie is al gevoerd, ik heb hem verloren.

Ik ga morgen het Active Setup pad maar eens bewandelen, kijken of ik ergens kom. Anders wordt het een mailtje naar MS denk ik

Default user profile afconfigureren.

asing schreef op donderdag 5 november 2020 @ 17:14:
[...]


Dit.

Wat iedereen vergeet is dat Windows ineens nieuwe hardware ziet (schrik ) en dan krijg je direct licentiegedoe. De AD services zijn erg gehecht aan hun netwerkkaart en hun IP adres. Dus het ding p2v-en is meestal een toffe manier maar niet voor je DCs.

Dus... Nieuwe server uitrollen (meteen 2k16/9 zodat je niet met unsupported meuk zit), dan die server promoten, je FSMO rollen netjes overzetten en de oude demoten. Kan je ook meteen een nieuwe disk aanmaken en zit je niet met de ellende van de vorige. Vergeet absoluut niet je klok instellingen goed te zetten want met 5 min clock skew heb je ineens een uitdaging. En dan ben je dit bericht alang vergeten, is het maandagmorgen, niks werkt, en iedereen hijgt in je nek.

Hmm, heb al het nodige Ad's omgezet van fysiek naar hardware. Windows gewoon opnieuw activeren en klaar..
2003 was een ander verhaal

Het betrof een SPOF server, dus geen andere AD machine. FSMO is dus niet van toepassing, replica is er niet, compleet stand-alone ding. Als ik een nieuwe in zou moeten richten om dit oude, antiek stuk ongeluk te kunnen migreren was dat verspilde tijd. Had ik net zo goed direct dat ding kunnen uitfaseren.

Die is nu dus gemigreerd naar VMware. Van 16 core/32 threads (2x 8 core cpu) naar 4 cores (2x 2 core) en ipv 64 GB geheugen naar 4 GB (meer was niet degelijk beschikbaar op het cluster). Draait voor zover ik erop heb gewerkt prima.

Had alleen een dingetje met de Hyper-V vSwitch. Die had nog netjes het vaste IP adres, maar toen ik de vmxnet3 eraan koppelde was dat er opeens vanaf en was 't DHCP. Naja, vaste adres kon er zo op zonder gedoe (had al de oude fysieke interfaces weggegooid, vaker met dat bijltje gehakt). Kon met m'n eigen domain admin erop inloggen, dus AD functioneerde nog prima (of cached credentials, whatever werkt) en DNS deed het ook nog. Net als de IIS reverse proxy. Morgen kijken of de dagelijkse geplande taak nog succesvol heeft gedraaid en dan kan de fysieke machine nieuw ingericht worden.

En de muis in de VM console ging wonderbaarlijk ook goed. Ben anders gewend voordat de VMware tools erop staan, dan moet je met wat pech alles met het toetsenbord doen omdat de muisaanwijzer niet bij de knoppen komt die je moet hebben.

Hero of Time schreef op donderdag 5 november 2020 @ 17:54:
Het betrof een SPOF server, dus geen andere AD machine. FSMO is dus niet van toepassing, replica is er niet, compleet stand-alone ding.

Bij AD controller(s) is FSMO altijd van toepassing

Oogje schreef op donderdag 5 november 2020 @ 18:42:
[...]

Bij AD controller(s) is FSMO altijd van toepassing

Jullie weten wat ik bedoel.

Hij was compleet standalone? zonder gebruikers en clients? Ook zonde van resources

Duinkonijn schreef op donderdag 5 november 2020 @ 22:23:
Hij was compleet standalone? zonder gebruikers en clients? Ook zonde van resources

Precies de reden dat ik 'm dus aan het uitfaseren ben. De server wás de AD, printserver, fileserver, etc. Dat is 7-8 weken geleden verandert. Er staan nog een paar dingetjes op waarvoor ik nog niet de tijd heb gehad om dit elders te plaatsen. Door verandering van prioriteiten krijg ik die tijd ook niet op korte termijn.

Een soort van sbs dus...

Beste, wat is nou een goede CPU voor een zelfbouw server. Wil het gebruiken om ~2 Vm's te hosten, 1 website en 2 Minecraft servers waarvan 1 denk ik wel 5+ gaat spelen en de ander 1-3 man

[ Voor 53% gewijzigd door MRiesje op 06-11-2020 09:03 . Reden: Extra info ]

lolgast schreef op donderdag 5 november 2020 @ 16:47:
Ik weet het, geloof me. Maar als dat niet zo is kán dat verwarrend zijn. Jup, deze discussie is al gevoerd, ik heb hem verloren.

Ik ga morgen het Active Setup pad maar eens bewandelen, kijken of ik ergens kom. Anders wordt het een mailtje naar MS denk ik

Nou, weer een ervaring rijker. Active Setup deel snel laten varen, dat wordt helemaal niet geladen als je een andere shell dan explorer.exe gebruikt.

Na nogmaals zoeken kwam ik erachter dat ons probleem met Desktop Lock werd veroorzaakt door het ontbreken van de 'Desktop' folder in het default user profile. Folder aangemaakt, werken. Daar dus een opdracht voor gemaakt om op alle thin clients uit te rollen. Kan Shell Launcher ook weer gedeïnstalleerd worden

Duinkonijn schreef op donderdag 5 november 2020 @ 22:50:
Een soort van sbs dus...

Maar dan zonder aparte versie van Windows Server.

Vanmiddag de RAID array gesloopt en nieuwe op gezet en ESXi geïnstalleerd. Een weg terug is er in principe niet meer. De VM draait verders prima en dcdiag was all passed (had ook niet anders verwacht).

Recent klant overgezet van Exchange 2010 naar Exchange online. Men werkt nog met 2 RDS servers, deze worden op termijn uitgefaseerd.
Klant klaagt over algemene traagheid van de mail, Online modus. Cache mode staat nu nog uit.

We willen graag de volgende instellingen aanpassen, echter weet ik niet de impact.
-Use Cached Exchange -Mode for new and existing Outlook profiles
-Cached mode op 6 maand.
-Default location for OST files: een home folder welke zichtbaar is op de RDS server.

Kan iemand inschatten wat er gebeurt? Bestaat de kans dat Outlook lokaal (c:) een ost opslaat?

@Harmen
Hangt een beetje van de mailboxen af. Als iemand in 6 maand een shitload aan mail in box heeft, zal de schijf snel vollopen.

Ik heb bij een klant eens een losse schijf er bij gehangen in de RDS omgeving. En daar de OST neer laten drukken. Blijft de C:\ of andere locatie schoon van een grote OST.

Harmen schreef op maandag 9 november 2020 @ 14:35:
Recent klant overgezet van Exchange 2010 naar Exchange online. Men werkt nog met 2 RDS servers, deze worden op termijn uitgefaseerd.
Klant klaagt over algemene traagheid van de mail, Online modus. Cache mode staat nu nog uit.

We willen graag de volgende instellingen aanpassen, echter weet ik niet de impact.
-Use Cached Exchange -Mode for new and existing Outlook profiles
-Cached mode op 6 maand.
-Default location for OST files: een home folder welke zichtbaar is op de RDS server.

Kan iemand inschatten wat er gebeurt? Bestaat de kans dat Outlook lokaal (c:) een ost opslaat?

Fslogix is het antwoord.

Tylen schreef op maandag 9 november 2020 @ 14:41:
[...]


Fslogix is het antwoord.

Dit wilde ik net antwoorden