• Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:12

Harmen

⭐⭐⭐⭐⭐⭐

Werk sinds kort met Horizon. Loop tegen een issue aan dat de medewerker niet kan inloggen. (netlogon melding, relatie met domein zoek). Dit gebeurt 1 op de 25x oid. DC geeft ook netlogon meldingen rond dezelfde tijden. Vermoedelijk is er een computer name conflict. (Omgeving +/- 400 vdi's)
Iemand hier al eerder tegen aangelopen? :?

Whatever.


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
kijken naar je dhcp op dubbele uitgifte?

hoi


  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:12

Harmen

⭐⭐⭐⭐⭐⭐

Dank, zal daar morgen eens naar kijken. Ben iig al een stuk verder. :)

Whatever.


  • TheNewBlood
  • Registratie: Maart 2014
  • Laatst online: 19:50
Iemand problemen met GPO & Shortcuts?

Ik heb een klant met 3x RDS server in een farm en daar ontbreken bij sommige gebruikers de desktop icons die via GPO gepusht worden.

Nu op enkele gebruikers heb ik deze gezien ; https://www.bleepingcompu...th-group-policy-settings/

Maar op de server zie ik we niet iets specifiek.
Zou het voldoende zijn om bij de gebruikers de update te verwijderen?
Want als deze via RDS gaan, is het dan niet op de server te melden?

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Volgens het zustertopic (zie TW, maar denk niet dat je in de Lounge kan), komt het door de laatste Windows Updates van deze maand.

[Voor 18% gewijzigd door Hero of Time op 21-09-2022 16:08]

Commandline FTW | Tweakt met mate


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 19:04
Goed.. Iemand nog ideeën om te achterhalen wat een Windows account constant op slot doet gooien?

Alle tablets en smartphones zijn al een paar dagen uit

Hold. Step. Move. There will always be a way to keep on moving


  • kraats
  • Registratie: Januari 2004
  • Laatst online: 22:36

kraats

Ik rol

@D_Jeff Daar heb je de eventviewer van je Domain Controller voor. Kun je in ieder geval zien van welk ip-adres de foutieve aanmeldingen komen.

Waar is Jos de Nooyer toch gebleven?


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Systeem dat nog een drive mapping heeft met verouderde cached credentials? Geplande taak ergens dat onder naam van gebruiker draait? Wat hierboven iig wordt aangegeven, Event Viewer Security sectie op je domain controller(s). Zo heb ik eerder gebruikers om de oren kunnen slaan toen ze beweerden geen wifi te hebben ingesteld op hun mobiel, want ik zag daar failed auths vanuit NPS.

Commandline FTW | Tweakt met mate


  • winux
  • Registratie: April 2003
  • Laatst online: 15:03
kraats schreef op woensdag 5 oktober 2022 @ 12:15:
@D_Jeff Daar heb je de eventviewer van je Domain Controller voor. Kun je in ieder geval zien van welk ip-adres de foutieve aanmeldingen komen.
Mocht je Exchange gebruiken, daar in de ECP kijken en kijken welke devices er syncen. Wat je vaak ziet is dat er een out privé device aan de kinders gegeven wordt en na een password reset blijft deze verbinden waardoor hij op slot gaat.

  • asing
  • Registratie: Oktober 2001
  • Laatst online: 23:18
D_Jeff schreef op woensdag 5 oktober 2022 @ 12:13:
Goed.. Iemand nog ideeën om te achterhalen wat een Windows account constant op slot doet gooien?

Alle tablets en smartphones zijn al een paar dagen uit
Netwrix heeft een tooltje https://www.netwrix.com/account_lockout_examiner.html.

Pro Tip : gebruik een one time / 10 min e-mail address om aan de link te komen.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • FastFred
  • Registratie: Maart 2009
  • Laatst online: 22:25
Ik kom even checken of dit bij jullie bekend voorkomt en of er een bekende fix voor is, ik krijg er namelijk niks over gevonden.

Situatie: Exchange 2016 onprem met migratie naar Exchange Online in de startblokken. Alle gebruikers gebruiken Office 365 met een E3 licentie.

In dit voorbeeld heeft alleen Collega1 in Outlook een profielfoto ingesteld. Collega2 ontvangt van Collega3 een e-mail, rechtsonderin beeld komt er dan die nieuwe mail notificatie, en daar staat dan de profielfoto van Collega1.

Meerdere personen hebben dit gemeld inmiddels.

Dus Collega4 heeft een profielfoto ingesteld, Collega5 ontvangt een e-mail van Collega6, maar ziet altijd de foto van Collega4 in beeld, nooit de foto van Collega1.

[Voor 27% gewijzigd door FastFred op 12-10-2022 12:46]


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
@FastFred
Die mailboxen die dit melden, zijn die nog lokaal? of al in 365? anders zou ik zeggen, zsm migreren en weg met die lokale doos.

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • FastFred
  • Registratie: Maart 2009
  • Laatst online: 22:25
@Renegade666 alle mailboxen zijn nog lokaal, op 5 mailboxen na. Namelijk die van mij en 3 collega's en 1 shared mailbox.

  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
@FastFred Hebben die ook last van die profielfotos'? want als dat goed is, is het issue van exchange :)

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • FastFred
  • Registratie: Maart 2009
  • Laatst online: 22:25
Ik denk dat we gewoon iedereen in 1 klap over gaan gooien naar Online. Wat een gezeik man. Bij nieuwe users met een onprem mailbox doet Outlook nu ineens default het vinkje uitzetten bij 'kopie van berichten opslaan in de map verzonden items' :/

Kut computers, is het al weekend?

[Voor 3% gewijzigd door FastFred op 17-10-2022 12:09]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

We hebben een heel raar fenomeen en ik heb geen idee hoe ik dit moet oplossen. Er wordt bij ons gebruik gemaakt van Citrix XenApp op 4 servers. Die worden elke nacht herstart en krijgen dan weer de template vdisk, alle wijzigingen zijn dus na een reboot weg. Dit gaat in principe goed, met een klein dingetje wat vervelend is, maar gebruikers mee hebben leren leven: de eerste keer dat er iemand op de server komt na de reboot krijgt de melding dat er geen licentie servers zijn gevonden en de verbinding wordt geweigerd/gesloten. Maken ze opnieuw verbinding, dan werkt het wel. Omdat we 4 servers hebben, krijgen 4 mensen dit te zien.

Maar wat het issue is wat ik wil oplossen, is dat soms er helemaal geen verbinding meer te maken is. De melding over geen licentieserver aanwezig (voor RDS CAL) blijft dan terug komen. Ook met admin inloggen met /admin werkt niet. Reboot de server en het werkt weer. Een hele enkele keer is een extra reboot nodig.

Waar ik achter kwam, is dat in het register 3 sleutels ontbreken na reboot, vanwege de template die gebruikt wordt en pas bij de eerste keer dat er een RDP sessie wordt gemaakt deze sleutels worden gemaakt. Wanneer deze 3 keys er niet komen, is het niet mogelijk om sessies naar de server op te zetten.
Het gaat om sleutels die beginnen met de naam 'x509 certificate' in hklm/system/currentcontrolset/control/termal server/RCM.

Nergens kan ik hier iets over vinden online. Alleen dat als je de eerder genoemde error krijgt over het niet aanwezig zijn van een licentieserver, je de sleutels moet verwijderen en een herstart moet doen. Maar die sleutels zijn er niet en komen er ook niet.
Ik denk ook niet dat het de bedoeling is dat die keys in de template vdisk blijven bestaan, want dan kan het conflicten opleveren met waar het ook voor dient.

Commandline FTW | Tweakt met mate


  • Equator
  • Registratie: April 2001
  • Laatst online: 25-01 20:13

Equator

Crew Council

#whisky

Topicstarter
Korte vraag aan de mensen die globaal met MS Teams werken. Wat is de toegewezen bandbreedte in de Meeting Policy. Ik ben aan het inventariseren of het nuttig is om via een aparte policy een groep met senior managers meer bandbreedte toe te wijzen.

Momenteel staat alles op 10000kbps (10Mbps) en we zien best een stevide load op firewalls.

En met 4400 meetings per maand (en 450k minuten met video) wordt er best veel gebruik van gemaakt.

https://learn.microsoft.c...softteams/prepare-network
geeft aan dat je met 4000kbps beste performance kan hebben. Maar ik leer graag van anderen :)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Equator
  • Registratie: April 2001
  • Laatst online: 25-01 20:13

Equator

Crew Council

#whisky

Topicstarter
Niet helemaal gerelateerd, maar https://support.citrix.co...g-on-citrix-cloud-monitor noemt deze regkey ook.

Misschien kan je die setten via een GPO oid.

[Voor 6% gewijzigd door Equator op 18-10-2022 12:48]

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Tylen
  • Registratie: September 2000
  • Laatst online: 20:06

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Hero of Time schreef op maandag 17 oktober 2022 @ 19:42:
We hebben een heel raar fenomeen en ik heb geen idee hoe ik dit moet oplossen. Er wordt bij ons gebruik gemaakt van Citrix XenApp op 4 servers. Die worden elke nacht herstart en krijgen dan weer de template vdisk, alle wijzigingen zijn dus na een reboot weg. Dit gaat in principe goed, met een klein dingetje wat vervelend is, maar gebruikers mee hebben leren leven: de eerste keer dat er iemand op de server komt na de reboot krijgt de melding dat er geen licentie servers zijn gevonden en de verbinding wordt geweigerd/gesloten. Maken ze opnieuw verbinding, dan werkt het wel. Omdat we 4 servers hebben, krijgen 4 mensen dit te zien.

Maar wat het issue is wat ik wil oplossen, is dat soms er helemaal geen verbinding meer te maken is. De melding over geen licentieserver aanwezig (voor RDS CAL) blijft dan terug komen. Ook met admin inloggen met /admin werkt niet. Reboot de server en het werkt weer. Een hele enkele keer is een extra reboot nodig.

Waar ik achter kwam, is dat in het register 3 sleutels ontbreken na reboot, vanwege de template die gebruikt wordt en pas bij de eerste keer dat er een RDP sessie wordt gemaakt deze sleutels worden gemaakt. Wanneer deze 3 keys er niet komen, is het niet mogelijk om sessies naar de server op te zetten.
Het gaat om sleutels die beginnen met de naam 'x509 certificate' in hklm/system/currentcontrolset/control/termal server/RCM.

Nergens kan ik hier iets over vinden online. Alleen dat als je de eerder genoemde error krijgt over het niet aanwezig zijn van een licentieserver, je de sleutels moet verwijderen en een herstart moet doen. Maar die sleutels zijn er niet en komen er ook niet.
Ik denk ook niet dat het de bedoeling is dat die keys in de template vdisk blijven bestaan, want dan kan het conflicten opleveren met waar het ook voor dient.
Ik zet de rdscals altijd via een gpo en deze gpo word ook applied voor het master image. Nooit problemen.

“Choose a job you love, and you will never have to work a day in your life.”


  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:12

Harmen

⭐⭐⭐⭐⭐⭐

Op kantoor ben ik een beetje aan het stoeien met Barco C-5 presentatie systemen. Tot op heden geen beste ervaringen mee. Presenteren middels mobiel / desktop app werkt niet altijd. Spul hangt aan supernet byod netwerk. (lan/wifi) Er loopt een support case bij onze leverancier....
Iemand ervaringen met Barco?

Whatever.


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
Harmen schreef op dinsdag 18 oktober 2022 @ 16:10:
Op kantoor ben ik een beetje aan het stoeien met Barco C-5 (dongle) presentatie systemen. Tot op heden geen beste ervaringen mee. Presenteren middels mobiel / desktop app werkt niet altijd. Spul hangt aan supernet byod netwerk. (lan/wifi) Er loopt een support case bij onze leverancier....
Iemand ervaringen met Barco?
Ja, daardoor verkopen we eigenlijk niet meer😅

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Equator
  • Registratie: April 2001
  • Laatst online: 25-01 20:13

Equator

Crew Council

#whisky

Topicstarter
Harmen schreef op dinsdag 18 oktober 2022 @ 16:10:
Op kantoor ben ik een beetje aan het stoeien met Barco C-5 (dongle) presentatie systemen. Tot op heden geen beste ervaringen mee. Presenteren middels mobiel / desktop app werkt niet altijd. Spul hangt aan supernet byod netwerk. (lan/wifi) Er loopt een support case bij onze leverancier....
Iemand ervaringen met Barco?
Ja, eigenlijk geen grote issues mee, behalve enorme vertraging als je naar zowel je laptop scherm en de TV kijkt. Maar om te presenteren prima.

Gewerkt met de kleine setups en ook een setup met 4 schermen die door 4 man tegelijkertijd aangestuurd werden.

Ga je de USB bus delen met een audio device en een webcam, dan gaat het meestal fout. De Barco vereist behoorlijke bandbreedte.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:12

Harmen

⭐⭐⭐⭐⭐⭐

Renegade666 schreef op dinsdag 18 oktober 2022 @ 16:11:
[...]
Ja, daardoor verkopen we eigenlijk niet meer😅
Oei, men heeft hele gebouw vol hangen met Barco's..... 8)7
Wat zijn goede alternatieven? Vind een scherm delen via Teams nog beter werken. Iemand extern inbellen in prima te doen.

Whatever.


  • nextware
  • Registratie: Mei 2002
  • Laatst online: 19:08
Harmen schreef op dinsdag 18 oktober 2022 @ 16:10:
Op kantoor ben ik een beetje aan het stoeien met Barco C-5 (dongle) presentatie systemen. Tot op heden geen beste ervaringen mee. Presenteren middels mobiel / desktop app werkt niet altijd. Spul hangt aan supernet byod netwerk. (lan/wifi) Er loopt een support case bij onze leverancier....
Iemand ervaringen met Barco?
Hier wel ervaring mee ja:

- Dongle weigert regelmatig verbinding te maken met basisstation (dongle in het basisstation prikken en weer laten pairen werkt dan weer voor een tijdje)
- Basisstation geeft geen beeld naar scherm (herstarten)
- El-cheapo kabels tussen TV en basisstation werken soms wel en soms niet (kabels gefabriceerd door elfjes bij speciaal maanlicht ook niet altijd...)
- Soms raken basisstations hun config compleet kwijt en weigeren een nieuwe config te laden. Basisstation een dag uit laten en dan nogmaals proberen werkt vaak wel

We zijn nu bezig met het Barco management systeem via een centrale server om die dingen te managen en minimaal één keer per week een update /herstart te geven. Dat lijkt wel verbeteringen op te leveren.

Maar we zijn nu wel heel rustig aan bezig met het verwijderen van die Barco systemen (we hebben er helaas nog wel flink wat) door Logitech Meetingroom systemen. Daar wel goede ervaringen mee :)

Bovendien heeft het issue met de Barco software ook wel voor wat frustraties gezorgd.

[Voor 6% gewijzigd door nextware op 18-10-2022 16:40]


  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:12

Harmen

⭐⭐⭐⭐⭐⭐

Oei klinkt niet positief @nextware ! Men heeft het spul pas sinds mei dit jaar laten installeren, mijn ervaringen zijn niet goed tot nu toe. XMS was ik ook mee bezig, maar op de 1 of andere manier kan ik stations niet koppelen. Vage foutmeldingen. :/

Whatever.


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
Harmen schreef op dinsdag 18 oktober 2022 @ 16:21:
[...]


Oei, men heeft hele gebouw vol hangen met Barco's..... 8)7
Wat zijn goede alternatieven? Vind een scherm delen via Teams nog beter werken. Iemand extern inbellen in prima te doen.
Durf het zo niet te zeggen. Hou mij verder niet echt met deze dingen bezig.

Heb wel wat Yealink Teams Converence setjes verkocht.
Als iemand wat laten zien op het grote scherm, was het een kwestie van kabel in de control unit en je had beeld.

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |

Harmen schreef op dinsdag 18 oktober 2022 @ 16:10:
Op kantoor ben ik een beetje aan het stoeien met Barco C-5 presentatie systemen. Tot op heden geen beste ervaringen mee. Presenteren middels mobiel / desktop app werkt niet altijd. Spul hangt aan supernet byod netwerk. (lan/wifi) Er loopt een support case bij onze leverancier....
Iemand ervaringen met Barco?
Niet met Barco, ik heb hier een i3Sync4.0 in gebruik en het is ronduit K....

Eigenlijk is mijn conclusie dat je gewoon kabels moet trekken, dat werkt tenminste altijd.

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Equator schreef op dinsdag 18 oktober 2022 @ 12:47:
[...]

Niet helemaal gerelateerd, maar https://support.citrix.co...g-on-citrix-cloud-monitor noemt deze regkey ook.

Misschien kan je die setten via een GPO oid.
Tylen schreef op dinsdag 18 oktober 2022 @ 12:56:
[...]

Ik zet de rdscals altijd via een gpo en deze gpo word ook applied voor het master image. Nooit problemen.
Ik heb het op een OU gezet waar de test server in zit en ik zie die dan ook toegepast worden. De RDS License diagnose laat ook alles groen zien, niets aan het handje, server is gezet, bereikbaar en per user mode is ingesteld. Maar toch komt de melding dat er geen license server aanwezig is bij de eerste verbinding, daarna komen de drie register sleutels en kan er wel verbinding gemaakt worden.

Ik had eerder al het register (specifiek die hklm/system/currentcontrolset/control/terminal server locatie) vergeleken qua settings bij eentje die werkte en eentje die maar bleef weigeren en ze waren identiek voor zover ik kon zien. Wat ook niet gek is, want ze maken gebruik van dezelfde basis vdisk.

Commandline FTW | Tweakt met mate


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
ia er een soort van gpupdate /force voor mdm policies?

Heb wel een een ps1 script gevonden, maar dat is kennelijk vanuit intune zelf

[Voor 42% gewijzigd door Duinkonijn op 26-10-2022 10:16]

hoi


  • FREAKJAM
  • Registratie: Mei 2007
  • Laatst online: 20:34

FREAKJAM

"MAXIMUM"

Duinkonijn schreef op woensdag 26 oktober 2022 @ 10:15:
ia er een soort van gpupdate /force voor mdm policies?

Heb wel een een ps1 script gevonden, maar dat is kennelijk vanuit intune zelf
Je bedoelt denk ik dit proactive remedations script package om stale group policies te updaten. Wat wil je bereiken?

is everything cool?


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
FREAKJAM schreef op woensdag 26 oktober 2022 @ 10:48:
[...]


Je bedoelt denk ik dit proactive remedations script package om stale group policies te updaten. Wat wil je bereiken?
Er is in de tenant open gezet dat een bepaalde windows build nu is geaccepteerd en ik wil de desbetreffene hybrid een policyupdate forceren.

Maar ik kom er net achter dat gpupdate ook kennelijk mdm doet door een foutmelding.

[Voor 8% gewijzigd door Duinkonijn op 26-10-2022 11:44]

hoi


  • Neles7
  • Registratie: Mei 2010
  • Laatst online: 23:40
Vraag aan de mede beheerders hier. Wat is volgens jullie de beste manier om om te gaan met onderstaande sitatuatie:

Wij maken gebruik van exchange online voor onze mail maar hebben voor nu nog een on-prem exchange server ernaast draaien die voornamelijk als relay bak dient. Nu was het idee om voor de printers, on-prem applicaties e.d. een iis relay server in te richten zodat de exchange ook uit kan. Dit scheelt gevoelsmatig een boel overhead en recourses, al kan dit waarschijnlijk ook flink teruggedrongen worden als hij niets anders doet als relayen.

Echter lopen wij tegen het probleem aan dat deze nieuwe rekay server niet als intern gezien wordt door exchange online. Hierdoor kunnen wij niet naar distributiegroepen mailen tenzij wij ze open zetten. Gevoelsmatig wil ik dit liever niet doen omdat wij ook vaak exterene contactpersonen in deze groepen hebben staan.

Ik heb gekeken naar transport rules maar die kan ik helaas niet instellen op een distributiegroep. En als ik dan een generieke regel maak die zegt mails aan it@bedrijf.nl worden enkel toegestaan als ze afkomsitg zijn van extern ip relay server, filter ik onbedoeld ook mensen die in hun gebruikersnaam bijvoorbeeld wit@bedrijf.nl hebben staan.

Vanuit de exchange worden de mails wel als intern gezien en loop ik niet tegen het probleem aan. De applicatie die het meeste mailt is helaas erg slordig ingericht en verstuurd namens heel veel verschillende adressen maisl. Daardoor kan ik deze applicatie niet zomaar kan omzetten naar exchange online voor relay. Vandaar de optie om het (voor nu) via een relay server te laten verlopen.

<PMNX>Neles#2481 steam PoE


  • WesselKiens
  • Registratie: September 2015
  • Laatst online: 19-01 16:05
Neles7 schreef op dinsdag 8 november 2022 @ 11:17:
Vraag aan de mede beheerders hier. Wat is volgens jullie de beste manier om om te gaan met onderstaande sitatuatie:

Wij maken gebruik van exchange online voor onze mail maar hebben voor nu nog een on-prem exchange server ernaast draaien die voornamelijk als relay bak dient. Nu was het idee om voor de printers, on-prem applicaties e.d. een iis relay server in te richten zodat de exchange ook uit kan. Dit scheelt gevoelsmatig een boel overhead en recourses, al kan dit waarschijnlijk ook flink teruggedrongen worden als hij niets anders doet als relayen.

Echter lopen wij tegen het probleem aan dat deze nieuwe rekay server niet als intern gezien wordt door exchange online. Hierdoor kunnen wij niet naar distributiegroepen mailen tenzij wij ze open zetten. Gevoelsmatig wil ik dit liever niet doen omdat wij ook vaak exterene contactpersonen in deze groepen hebben staan.

Ik heb gekeken naar transport rules maar die kan ik helaas niet instellen op een distributiegroep. En als ik dan een generieke regel maak die zegt mails aan it@bedrijf.nl worden enkel toegestaan als ze afkomsitg zijn van extern ip relay server, filter ik onbedoeld ook mensen die in hun gebruikersnaam bijvoorbeeld wit@bedrijf.nl hebben staan.

Vanuit de exchange worden de mails wel als intern gezien en loop ik niet tegen het probleem aan. De applicatie die het meeste mailt is helaas erg slordig ingericht en verstuurd namens heel veel verschillende adressen maisl. Daardoor kan ik deze applicatie niet zomaar kan omzetten naar exchange online voor relay. Vandaar de optie om het (voor nu) via een relay server te laten verlopen.
Zijn die mailadressen wel allemaal van hetzelfde domein? Als dat zo is kan je namelijk de Relay functie van Microsoft 365 gebruiken door je IP-adres vrij te geven en dus via Direct Send mailen?

  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 24-01 11:49
Neles7 schreef op dinsdag 8 november 2022 @ 11:17:
Vraag aan de mede beheerders hier. Wat is volgens jullie de beste manier om om te gaan met onderstaande sitatuatie:

Wij maken gebruik van exchange online voor onze mail maar hebben voor nu nog een on-prem exchange server ernaast draaien die voornamelijk als relay bak dient. Nu was het idee om voor de printers, on-prem applicaties e.d. een iis relay server in te richten zodat de exchange ook uit kan. Dit scheelt gevoelsmatig een boel overhead en recourses, al kan dit waarschijnlijk ook flink teruggedrongen worden als hij niets anders doet als relayen.

Echter lopen wij tegen het probleem aan dat deze nieuwe rekay server niet als intern gezien wordt door exchange online. Hierdoor kunnen wij niet naar distributiegroepen mailen tenzij wij ze open zetten. Gevoelsmatig wil ik dit liever niet doen omdat wij ook vaak exterene contactpersonen in deze groepen hebben staan.

Ik heb gekeken naar transport rules maar die kan ik helaas niet instellen op een distributiegroep. En als ik dan een generieke regel maak die zegt mails aan it@bedrijf.nl worden enkel toegestaan als ze afkomsitg zijn van extern ip relay server, filter ik onbedoeld ook mensen die in hun gebruikersnaam bijvoorbeeld wit@bedrijf.nl hebben staan.

Vanuit de exchange worden de mails wel als intern gezien en loop ik niet tegen het probleem aan. De applicatie die het meeste mailt is helaas erg slordig ingericht en verstuurd namens heel veel verschillende adressen maisl. Daardoor kan ik deze applicatie niet zomaar kan omzetten naar exchange online voor relay. Vandaar de optie om het (voor nu) via een relay server te laten verlopen.
relay kan ook via o365. je kan hier dan mooi je publiek ip als allowed relay zetten waarna ze via de mx record van o365 mails kunnen sturen.

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


  • Neles7
  • Registratie: Mei 2010
  • Laatst online: 23:40
WesselKiens schreef op dinsdag 8 november 2022 @ 12:16:
[...]


Zijn die mailadressen wel allemaal van hetzelfde domein? Als dat zo is kan je namelijk de Relay functie van Microsoft 365 gebruiken door je IP-adres vrij te geven en dus via Direct Send mailen?
Het is van 2 domeinen. Bedrijf.nl en Bedrijf.be.
Xelefim schreef op dinsdag 8 november 2022 @ 13:04:
[...]


relay kan ook via o365. je kan hier dan mooi je publiek ip als allowed relay zetten waarna ze via de mx record van o365 mails kunnen sturen.
Ik heb al een SMTP connector met ons externe IP maar dit werkt niet. En als ik mij vergis corrigeer mij gerust maar als ik de applicatie instel voor direct send dan moet ik ook alle mailadressen onder de authenticatie mailbox hangen? Gezien de instellingen in dit pakket momenteel is dat niet mogelijk. Daardoor was de relay server zo fijn want dan mag ik gewoon namens onbekend@bedrijf.nl mailen zonder er een mailbox voor te maken.

Echter mag ik dan niet naar een distributiegroep mailen tenzij ik die open zet voor iedereen buiten de organisatie. Nu krigj ik een: "The group IT only accepts messages from people in its organization or on its allowed senders list, and your email address isn't on the list" terwijl de afzender keurig is Neles7@bedrijf.nl.

<PMNX>Neles#2481 steam PoE


  • akimosan
  • Registratie: Augustus 2003
  • Niet online
Je gebruikt dan SMTP relay, geen direct send.

https://learn.microsoft.c...-or-office-365-smtp-relay

ook niet vergeten om je SPF record goed in te richten.

  • Neles7
  • Registratie: Mei 2010
  • Laatst online: 23:40
SMTP relay werkt al echter staat deze geen mails naar distributiegroepen toe. Of ik moet iets over het hoofd zien in de configuratie?

Connector:


MX:
MX=bedrijf-nl.mail.protection.outlook.com

SPF:
code:
1
"v=spf1 a:mailexchange.bedrijf.nl ip4:88.2xx.xx.x2/28  include:spf.protection.outlook.com ~all"


Test mail van de relay server naar een persoon gaan ook gewoon goed. En hebben een correcte SPF en DMARC. DKIM is binnen IIS niet mogelijk voor zover ik weet dus dat zit er niet op.



Echter elke keer als ik mail naar een groep krijg ik een Status code: 550 5.7.133. Ik zoek dus naar een manier om dit op te lossen zonder alle groepen open te moeten zetten voor extern. Als dat niet mogelijk is dan is dat ook een antwoord natuurlijk.

[Voor 9% gewijzigd door Neles7 op 09-11-2022 12:22]

<PMNX>Neles#2481 steam PoE

Je moet voor de distributiegroepen neem ik aan aanzetten dat deze ook mail van extern mogen verwerken?

Overigens moet je niet vergeten dat je je Exchange on-prem ook nodig hebt voor beheer, tenzij je overschakelt op de management tools en alles met Powershell gaat doen.

Zelf heb ik overigens simpel een Ubuntu bak met Postfix draaien die alle mail van kantoorservers die niet via 365 kunnen mailen opvangt en via mijn spamfilter het internet op slingert. Dit moet nog via M365 gaan lopen, via de relay die hierboven genoemd is.

  • FREAKJAM
  • Registratie: Mei 2007
  • Laatst online: 20:34

FREAKJAM

"MAXIMUM"

Hoewel veel van deze informatie vindbaar is via mxtoolbox.com en dergelijke zou ik je toch adviseren om bepaalde informatie uit je post te halen.

is everything cool?


  • Thijs B
  • Registratie: Augustus 1999
  • Niet online
Neles7 schreef op dinsdag 8 november 2022 @ 11:17:
Vraag aan de mede beheerders hier. Wat is volgens jullie de beste manier om om te gaan met onderstaande sitatuatie:

Wij maken gebruik van exchange online voor onze mail maar hebben voor nu nog een on-prem exchange server ernaast draaien die voornamelijk als relay bak dient. Nu was het idee om voor de printers, on-prem applicaties e.d. een iis relay server in te richten zodat de exchange ook uit kan. Dit scheelt gevoelsmatig een boel overhead en recourses, al kan dit waarschijnlijk ook flink teruggedrongen worden als hij niets anders doet als relayen.
Dit kan prima via IIS ook naar distributie groeps lang geleden dat ik dit heb ingeregeld maar werkt prima.
per printer een distributielist maken bijvoorbeeld printer01-ergens@domain.nl dat gebruik je als afzender op je printer en drop je op je iis relay die kan op o365 smtp authenticeren en mailen de account die daar draaie moet wel sendas rechten hebben in dit geval op printer01-ergens@domain.nl

Als je veel printers hebt zijn wel veel schakeltjes in de keten die goed moeten staan dus dit automatiseren met een powershell script is wel handig.

Overigens je externe ip whitelisten voor smtp relay vind ik persoonlijk een ruk oplossing als er ooit iets besmet is in je bedrijf is het nog te misbruiken en als je een grote toko hebt die via 1 centraal punt naar buiten gaat zet je in een keer heel veel open voor je relay.

en we waren nou net bezig dit soort dingen tegen te gaan....

ohja gelukkig hier al poosje naar nieuwe printers die gewoon direct via o365 kunnen mailen :)

[Voor 3% gewijzigd door Thijs B op 09-11-2022 12:10]


  • Neles7
  • Registratie: Mei 2010
  • Laatst online: 23:40
Drardollan schreef op woensdag 9 november 2022 @ 11:45:
Je moet voor de distributiegroepen neem ik aan aanzetten dat deze ook mail van extern mogen verwerken?

Overigens moet je niet vergeten dat je je Exchange on-prem ook nodig hebt voor beheer, tenzij je overschakelt op de management tools en alles met Powershell gaat doen.

Zelf heb ik overigens simpel een Ubuntu bak met Postfix draaien die alle mail van kantoorservers die niet via 365 kunnen mailen opvangt en via mijn spamfilter het internet op slingert. Dit moet nog via M365 gaan lopen, via de relay die hierboven genoemd is.
Ik wilde de groepen openzetten voorkomen als het kon. Gevoelsmatig klinkt dat beter.

Eerlijk gezegd was ik van plan de exchange af te schalen en met powershell / adsi edit te werken. Zoals de msp die ons helpt bij dit project (EXO is er een klein onderdeel van) stelde dit niet veel voor. Al moet ik eerlijk zeggen dat ik het misschien onderschat.
Thijs B schreef op woensdag 9 november 2022 @ 12:08:
[...]


Dit kan prima via IIS ook naar distributie groeps lang geleden dat ik dit heb ingeregeld maar werkt prima.
per printer een distributielist maken bijvoorbeeld printer01-ergens@domain.nl dat gebruik je als afzender op je printer en drop je op je iis relay die kan op o365 smtp authenticeren en mailen de account die daar draaie moet wel sendas rechten hebben in dit geval op printer01-ergens@domain.nl

Als je veel printers hebt zijn wel veel schakeltjes in de keten die goed moeten staan dus dit automatiseren met een powershell script is wel handig.

Overigens je externe ip whitelisten voor smtp relay vind ik persoonlijk een ruk oplossing als er ooit iets besmet is in je bedrijf is het nog te misbruiken en als je een grote toko hebt die via 1 centraal punt naar buiten gaat zet je in een keer heel veel open voor je relay.

en we waren nou net bezig dit soort dingen tegen te gaan....

ohja gelukkig hier al poosje naar nieuwe printers die gewoon direct via o365 kunnen mailen :)
Dit zou de beste oplossing zijn. Echter moet ik dan voor alle adressen een alias onder de gekoppelde mailbox hangen als ik het goed heb. Dit is in de huidige opstelling niet mogelijk omdat via dit pakket ook mails vanuit shared mailbox adressen verstuurd worden. Het is geweldig ingericht laten we maar zeggen...

<PMNX>Neles#2481 steam PoE


  • Thijs B
  • Registratie: Augustus 1999
  • Niet online
Neles7 schreef op woensdag 9 november 2022 @ 12:21:
[...]

Ik wilde de groepen openzetten voorkomen als het kon. Gevoelsmatig klinkt dat beter.

Eerlijk gezegd was ik van plan de exchange af te schalen en met powershell / adsi edit te werken. Zoals de msp die ons helpt bij dit project (EXO is er een klein onderdeel van) stelde dit niet veel voor. Al moet ik eerlijk zeggen dat ik het misschien onderschat.
Zo doen we hier ook beheer o365 99% via powershell scripts het voordeel is uniformiteit en wanneer het eenmaal werkt efficient.

Als je eenmaal het allemaal op orde hebt is het relatief simpel, Maar in den beginnen, inmiddes heel wat jaartjes terug, was het knap pittig, je moet sowieso goede powershell scripts kunnen schrijven met logging en error checking zodat je ook achteraf iets kan fiksen als er wat fout gaat.

Maar goed die investering verdien je persoonlijk sowieso voor je zelf terug want powershell en o365 know how is tegenwoordig natuurlijk super nuttig op je cv :)

overigens doen we wel in AD bij atribute editor wijzigingen meeste met scripts maar ADSI edit blijf ik vanaf :)
Neles7 schreef op woensdag 9 november 2022 @ 12:21:
[...]

Ik wilde de groepen openzetten voorkomen als het kon. Gevoelsmatig klinkt dat beter.
Dat snap ik, maar voor ExOn kom je van extern. Dus het is of open en werken of dicht. Let op, ik heb dit niet getest dus het is op basis van wat ik denk.
Eerlijk gezegd was ik van plan de exchange af te schalen en met powershell / adsi edit te werken. Zoals de msp die ons helpt bij dit project (EXO is er een klein onderdeel van) stelde dit niet veel voor. Al moet ik eerlijk zeggen dat ik het misschien onderschat.
ADSI edit zou ik ver weg van blijven voor dagelijkse beheer taken. De attributen in ADUC aanpassen kan wel, maar is niet supported door MS. De 2 officiële ondersteunde keuzes zijn of een full blown Exchange, die hoeft verder niks te doen of bereikbaar te zijn verder, of Ex2019 management tools (ofwel, Powershell).

  • Neles7
  • Registratie: Mei 2010
  • Laatst online: 23:40
Drardollan schreef op woensdag 9 november 2022 @ 15:30:
[...]

Dat snap ik, maar voor ExOn kom je van extern. Dus het is of open en werken of dicht. Let op, ik heb dit niet getest dus het is op basis van wat ik denk.


[...]

ADSI edit zou ik ver weg van blijven voor dagelijkse beheer taken. De attributen in ADUC aanpassen kan wel, maar is niet supported door MS. De 2 officiële ondersteunde keuzes zijn of een full blown Exchange, die hoeft verder niks te doen of bereikbaar te zijn verder, of Ex2019 management tools (ofwel, Powershell).
Je eerste punt kan best wel eens kloppen hoor. Ik kom daar ook steeds op uit, en ook in dit topic lijkt niemand een andere manier te hebben gevonden. Had stiekem gehoopt dat iemand een manier wist om een relay server als vertrouwd aan te merken.

Ik zal mij eens verdiepen in de optimale manier van managen. Onze huidige situatie is ook bijzonder genoeg dat veel dingen net even wat anders werken. Hebben een stukje oud zeer van 20+ jaar geleden opgeruimd.

Oude situatie:
1 tennant; 2 domenen. Beide met een eigen ADSync (Wat officieel door MS al niet ondersteund was maar toch werkte hier). Voor beheersbaarheid en centralisatie willen we alles nu onderbrengen in 1 domein. Maar omdat een groot deel al gesynct was en er al data online stond konden we niet zomaar alles weggooien. Onze MSP heeft alle gebruikers van het 2e domein nu als cloud only account aangemaakt terwijl de gebruikers van het bestaande domein een on-prem sync zijn.

Mede hierom ben ik ook zoekende naar de beste manier van managen, want hoewel de management tools waarschijnlijk leuk werken voor de on-prem synced gebruikers verwacht ik niet dat ze gaan werken voor cloud-only accounts.

<PMNX>Neles#2481 steam PoE


  • kraats
  • Registratie: Januari 2004
  • Laatst online: 22:36

kraats

Ik rol

Neles7 schreef op donderdag 10 november 2022 @ 11:51:
Je eerste punt kan best wel eens kloppen hoor. Ik kom daar ook steeds op uit, en ook in dit topic lijkt niemand een andere manier te hebben gevonden. Had stiekem gehoopt dat iemand een manier wist om een relay server als vertrouwd aan te merken.
Ik dacht dat je gewoon een Connector aan moest maken in ExO die alle mail vanaf een bepaald ip-adres als intern beschouwd?

Waar is Jos de Nooyer toch gebleven?

Neles7 schreef op donderdag 10 november 2022 @ 11:51:
[...]

Je eerste punt kan best wel eens kloppen hoor. Ik kom daar ook steeds op uit, en ook in dit topic lijkt niemand een andere manier te hebben gevonden. Had stiekem gehoopt dat iemand een manier wist om een relay server als vertrouwd aan te merken.
Ik heb de optie nooit gezien, ook niet in de Exchange On-Prem tijd. Dus ik verwacht dat het niet zo makkelijk is helaas.
Oude situatie:
1 tennant; 2 domenen. Beide met een eigen ADSync (Wat officieel door MS al niet ondersteund was maar toch werkte hier). Voor beheersbaarheid en centralisatie willen we alles nu onderbrengen in 1 domein. Maar omdat een groot deel al gesynct was en er al data online stond konden we niet zomaar alles weggooien. Onze MSP heeft alle gebruikers van het 2e domein nu als cloud only account aangemaakt terwijl de gebruikers van het bestaande domein een on-prem sync zijn.

Mede hierom ben ik ook zoekende naar de beste manier van managen, want hoewel de management tools waarschijnlijk leuk werken voor de on-prem synced gebruikers verwacht ik niet dat ze gaan werken voor cloud-only accounts.
Klinkt heel shady, ook de nieuwe oplossing van de MSP. Ik vind het al verrassend dat je de Exchange attributen online kan bewerken voor de cloud-only accounts. Ik zou verwachten dat dat niet kan, ik meen mij te herinneren dat de optie om in de cloud te kunnen bewerken uitgezet wordt zogauw je de eerste on-prem sync activeert.

Misschien is het een idee om 2 tenants te gaan maken en de cloud-only mailboxen daarheen te schoppen totdat je zover bent dat je kan migreren naar 1 account/domein? Dan heb je in ieder geval al een meer normale situatie die wel ondersteunt wordt.
kraats schreef op donderdag 10 november 2022 @ 11:54:
[...]
Ik dacht dat je gewoon een Connector aan moest maken in ExO die alle mail vanaf een bepaald ip-adres als intern beschouwd?
Volgens mij zorgt die connector er enkel voor dat de server mag relayen, niet dat hij ineens vertrouwd is. De enige optie die in mij opkomt is dat je dat kan verkrijgen door lokaal een on-prem te hebben in Hybrid mode.

  • Neles7
  • Registratie: Mei 2010
  • Laatst online: 23:40
Drardollan schreef op donderdag 10 november 2022 @ 11:59:
[...]

Ik heb de optie nooit gezien, ook niet in de Exchange On-Prem tijd. Dus ik verwacht dat het niet zo makkelijk is helaas.
Inderdaad. Was ook whishfull thinking, maar niet geschoten is altijd mis.
Klinkt heel shady, ook de nieuwe oplossing van de MSP. Ik vind het al verrassend dat je de Exchange attributen online kan bewerken voor de cloud-only accounts. Ik zou verwachten dat dat niet kan, ik meen mij te herinneren dat de optie om in de cloud te kunnen bewerken uitgezet wordt zogauw je de eerste on-prem sync activeert.

Misschien is het een idee om 2 tenants te gaan maken en de cloud-only mailboxen daarheen te schoppen totdat je zover bent dat je kan migreren naar 1 account/domein? Dan heb je in ieder geval al een meer normale situatie die wel ondersteunt wordt.
Ik moet het even bekijken. Wat ik ervan begreep is dat nu de gebruikers gemigreerd zijn en via ad sync ook meegenomen worden we de onprem attributen kunnen aanpassen en deze worden dan ook verwerkt in exo. Heb een alias aangemaakt via proxyadress en dit lijkt te werken.

Ik heb te weinig kennis op migratie gebied om te beoordelen of de situatie optimaal is. Daarnaast weet ik ook niet of het nu nog handig is om een 2e tennant op te zetten nu nagenoeg alles ingericht is. Mijn collega moet nog enkele servers omzetten van het oude domein naar het nieuwe domein en dan kunnen we beginnen aan het correct uitfaseren van het oude domein. Het is een bijzonder en leerzaam traject in ieder geval.
kraats schreef op donderdag 10 november 2022 @ 11:54:
[...]
Ik dacht dat je gewoon een Connector aan moest maken in ExO die alle mail vanaf een bepaald ip-adres als intern beschouwd?
Die connector is aanwezig (zie ook een paar post terug). Echter zorgt deze er niet voor dat mijn relay server vertrouwd is waardoor ik op distributiegroepen alsnog een status code 550 5.7.133 krijg. Met het mooie beircht: The group IT only accepts messages from people in its organization or on its allowed senders list, and your email address isn't on the list.

Ik had in eerste instantie geprobeerd om een filter te maken met een transport rule maar dit mag niet op een distributiegroep helaas. Dus toen ik filterde op it@bedrijf.nl kreeg gebruiker *wit@bedrijf.nl ook geen mails meer binnen tenzij ze van on-prem kwamen. Was niet heel handig natuurlijk.

<PMNX>Neles#2481 steam PoE


  • kraats
  • Registratie: Januari 2004
  • Laatst online: 22:36

kraats

Ik rol

@Neles7 Je hebt helemaal gelijk. Even een testje gedaan met een nieuwe groep en krijg ook een 550 5.7.133. Wordt blijkbaar bij ons alleen naar users gemaild en niet naar groepen door de machines die nog binnen staan

Waar is Jos de Nooyer toch gebleven?


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Als je een on-prem Exchange server in hybrid mode zet, hoe 'groot' moet de sync scope dan zijn voor AAD Connect? Volstaat een enkele OU met een paar gebruikers, moeten al je fysieke gebruikers gesynct worden of is het noodzakelijk om ook alle Exchange gebruikers die zijn aangemaakt voor shared mailboxen e.d. te syncen?

Dit even voor de initiële opzet om Hybrid Mode überhaupt te maken, er zal nog geen mail de cloud in gaan, dat doe ik liever na voldoende voorbereidingen en begrijp dat het dan wel zo handig is om iedereen online te hebben. Ben voornamelijk benieuwd mbt gebruikers voor shared mailboxen.

Commandline FTW | Tweakt met mate


  • Neles7
  • Registratie: Mei 2010
  • Laatst online: 23:40
Hero of Time schreef op donderdag 10 november 2022 @ 18:40:
Als je een on-prem Exchange server in hybrid mode zet, hoe 'groot' moet de sync scope dan zijn voor AAD Connect? Volstaat een enkele OU met een paar gebruikers, moeten al je fysieke gebruikers gesynct worden of is het noodzakelijk om ook alle Exchange gebruikers die zijn aangemaakt voor shared mailboxen e.d. te syncen?

Dit even voor de initiële opzet om Hybrid Mode überhaupt te maken, er zal nog geen mail de cloud in gaan, dat doe ik liever na voldoende voorbereidingen en begrijp dat het dan wel zo handig is om iedereen online te hebben. Ben voornamelijk benieuwd mbt gebruikers voor shared mailboxen.
Volgens mij kun je voor een initiele opzet gewoon enkele users syncen. Al maakt het niet uit als je alles synct, totdat je daadwerkelijk gaat migreren draaien alle mailboxen gewoon op je on-prem exchange server. Het gaat voornamelijk om de koppeling tussen on-prem exchange en EXO die gmaakt wordt.

<PMNX>Neles#2481 steam PoE

Hero of Time schreef op donderdag 10 november 2022 @ 18:40:
Als je een on-prem Exchange server in hybrid mode zet, hoe 'groot' moet de sync scope dan zijn voor AAD Connect? Volstaat een enkele OU met een paar gebruikers, moeten al je fysieke gebruikers gesynct worden of is het noodzakelijk om ook alle Exchange gebruikers die zijn aangemaakt voor shared mailboxen e.d. te syncen?

Dit even voor de initiële opzet om Hybrid Mode überhaupt te maken, er zal nog geen mail de cloud in gaan, dat doe ik liever na voldoende voorbereidingen en begrijp dat het dan wel zo handig is om iedereen online te hebben. Ben voornamelijk benieuwd mbt gebruikers voor shared mailboxen.
In principe kan je een OU syncen zonder users, al kan je je afvragen wat voor een nut dat heeft.

Ik liep er in het begin tegenaan dat ik enkele users had gesyned, dat leverde mailproblemen bij de migratie op. ExOn wist niet wat er On-Prem stond en stuurde de mail dus niet door.

Uiteindelijk heb ik 1 OU gemaakt die ik AAD-Sync heb genoemd en in sync heb gezet met daaronder wat OU's als Users, Groups en Shared Mailboxen. Vervolgens alle users daarheen geduwd na het aanpassen van hun UPN. Voor het netwerk maakt het niet uit, voor de sync ook niet, maar het voorkomt dat je 2 omgevingen niet bewust zijn van elkaar.

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Drardollan schreef op vrijdag 11 november 2022 @ 09:39:
[...]

In principe kan je een OU syncen zonder users, al kan je je afvragen wat voor een nut dat heeft.
Geen, anders dan dat je hybrid mode kan inschakelen. :P
Ik liep er in het begin tegenaan dat ik enkele users had gesyned, dat leverde mailproblemen bij de migratie op. ExOn wist niet wat er On-Prem stond en stuurde de mail dus niet door.
Wacht, dus de paar gebruikers die online bekend waren, kregen geen mail meer omdat Exo geen idee had wat het moest doen? Of was dat pas toen je daadwerkelijk de online mail omgeving inschakelde? Als in, mail komt primair op Exo aan en die stuurt het door naar on-prem als het zelf geen bestemming kent? Of anders? Kan je het iig iets verduidelijken?
Uiteindelijk heb ik 1 OU gemaakt die ik AAD-Sync heb genoemd en in sync heb gezet met daaronder wat OU's als Users, Groups en Shared Mailboxen. Vervolgens alle users daarheen geduwd na het aanpassen van hun UPN. Voor het netwerk maakt het niet uit, voor de sync ook niet, maar het voorkomt dat je 2 omgevingen niet bewust zijn van elkaar.
Ik heb gelukkig een partij die mij helpt die veel ervaring heeft met Exchange en migraties als deze. Zij zullen het denk ook voornamelijk gaan uitvoeren, maar wil zelf ook het een en ander weten uiteraard.

Commandline FTW | Tweakt met mate

Hero of Time schreef op vrijdag 11 november 2022 @ 19:36:
[...]


Wacht, dus de paar gebruikers die online bekend waren, kregen geen mail meer omdat Exo geen idee had wat het moest doen? Of was dat pas toen je daadwerkelijk de online mail omgeving inschakelde? Als in, mail komt primair op Exo aan en die stuurt het door naar on-prem als het zelf geen bestemming kent? Of anders? Kan je het iig iets verduidelijken?
Ligt eraan waar je MX record heen wijst. Maar de hybrid config zorgt ervoor dat de mail indien nodig doorgestuurd wordt van ExOn naar On-Prem of andersom. Maar dan moeten beide omgevingen wel weten van het bestaan en lokatie van de mailboxen.

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Drardollan schreef op vrijdag 11 november 2022 @ 21:02:
[...]

Ligt eraan waar je MX record heen wijst. Maar de hybrid config zorgt ervoor dat de mail indien nodig doorgestuurd wordt van ExOn naar On-Prem of andersom. Maar dan moeten beide omgevingen wel weten van het bestaan en lokatie van de mailboxen.
Ah, ok. Dat is ook wel logisch. Het is dus gelukkig niet dat omdat er een tiental gebruikers online zijn, die opeens geen mail meer kunnen krijgen als er niets is verandert aan de MX records.

Commandline FTW | Tweakt met mate


  • asing
  • Registratie: Oktober 2001
  • Laatst online: 23:18
Hero of Time schreef op vrijdag 11 november 2022 @ 23:50:
[...]

Ah, ok. Dat is ook wel logisch. Het is dus gelukkig niet dat omdat er een tiental gebruikers online zijn, die opeens geen mail meer kunnen krijgen als er niets is verandert aan de MX records.
Als je het goed inricht hebben je gebruikers helemaal nergens last van ;) . Je moet alleen wel iets meer weten van Exchange en Office 365 dan de doorsnee systeembeheerder. Als je ze nog niet hebt wordt het tijd om de Messaging examens te gaan doen.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

asing schreef op zaterdag 12 november 2022 @ 00:29:
[...]

Als je het goed inricht hebben je gebruikers helemaal nergens last van ;) . Je moet alleen wel iets meer weten van Exchange en Office 365 dan de doorsnee systeembeheerder. Als je ze nog niet hebt wordt het tijd om de Messaging examens te gaan doen.
We hebben een MSP die al het een en ander beheert bij ons en deze migratie zal gaan uitvoeren. Ik denk niet dat het voor mij heel erg van toegevoegde waarde is als ik die examens ga doen. Kan beter m'n tijd steken in Fortigate certs, daar doen we ook al veel mee.

Commandline FTW | Tweakt met mate


  • segil
  • Registratie: Januari 2003
  • Laatst online: 22:57
Mede sysadmins :)

Wat zouden jullie doen? Ik zit op opdracht bij een klant waar nog een oude Lync 2013 RTM server draait. Deze werd gebruikt voor de SfB clients in de vdi image en had geen connectie naar buiten. Dus alleen voor intern gebruik. Paar jaar geleden is Teams in gebruik genomen (zonder SfB->Teams migratie oid) en nu moet die oude server verwijderd worden. Het werd alleen voor chat gebruikt, niet voip id. Nu heb ik een prima document gevonden op de site van Microsoft. Hopelijk wordt dit een appeltje-eitje, ondanks mijn zeer gebrekkige kennis van Lync. Enige waarmee ik zit is dat we letterlijk de RTM versie uit 2012 draaien :D Blijkbaar vond men het nooit nodig om nieuwe SP's/CU's te installeren (die nog steeds uitkomen overigens, zag ik). Dus nu zit ik in dubio: upgrade ik eerst naar de recentste CU voor maximale compabiliteit voor het verwijderen, met het risico dat iets niet goed gaat bij het upgraden en ik dat moet uitzoeken.
Of probeer ik gewoon de RTM versie te verwijderen, met de kans dat er problemen ontstaan richting onze nieuwe 2019 DC's (DFL/FFL is 2012R2) of andere zaken (zoals wellicht een Exchange integratie?)

Wat zouden jullie doen?

  • segil
  • Registratie: Januari 2003
  • Laatst online: 22:57
Neles7 schreef op dinsdag 8 november 2022 @ 11:17:
Vraag aan de mede beheerders hier. Wat is volgens jullie de beste manier om om te gaan met onderstaande sitatuatie:

Wij maken gebruik van exchange online voor onze mail maar hebben voor nu nog een on-prem exchange server ernaast draaien die voornamelijk als relay bak dient. Nu was het idee om voor de printers, on-prem applicaties e.d. een iis relay server in te richten zodat de exchange ook uit kan. Dit scheelt gevoelsmatig een boel overhead en recourses, al kan dit waarschijnlijk ook flink teruggedrongen worden als hij niets anders doet als relayen.

Echter lopen wij tegen het probleem aan dat deze nieuwe rekay server niet als intern gezien wordt door exchange online. Hierdoor kunnen wij niet naar distributiegroepen mailen tenzij wij ze open zetten. Gevoelsmatig wil ik dit liever niet doen omdat wij ook vaak exterene contactpersonen in deze groepen hebben staan.

Ik heb gekeken naar transport rules maar die kan ik helaas niet instellen op een distributiegroep. En als ik dan een generieke regel maak die zegt mails aan it@bedrijf.nl worden enkel toegestaan als ze afkomsitg zijn van extern ip relay server, filter ik onbedoeld ook mensen die in hun gebruikersnaam bijvoorbeeld wit@bedrijf.nl hebben staan.

Vanuit de exchange worden de mails wel als intern gezien en loop ik niet tegen het probleem aan. De applicatie die het meeste mailt is helaas erg slordig ingericht en verstuurd namens heel veel verschillende adressen maisl. Daardoor kan ik deze applicatie niet zomaar kan omzetten naar exchange online voor relay. Vandaar de optie om het (voor nu) via een relay server te laten verlopen.
Kan je hier iets mee?
https://techcommunity.mic...ow-when-is-a/ba-p/1420838
Messages are considered Internal if they authenticated in some manner:

Authenticated mailbox on-prem or Exchange Online (StoreDriver)
Authenticated mailbox using SMTP client submission (SMTP AUTH)
Received through an on-prem receive connector with ExternalAuthoritative (Externally Secured) permission enabled
Came into Exchange Online via an inbound connector with TreatMessagesAsInternal set to “true” and the sender is an accepted domain.
en
What is required to preserve the headers if I don’t have Exchange and what are the risks of doing so?

Setting TreatMessagesAsInternal as $True forces EOP to accept messages from your 3rd party solution as Internal only if the sender matches an accepted domain on EXO. The risk is that EOP can’t really validate if the message is indeed internal or spoofed by someone through your 3rd party solution. Use with extreme caution!

[Voor 69% gewijzigd door segil op 14-11-2022 11:20]


  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 24-01 11:49
segil schreef op maandag 14 november 2022 @ 09:06:
Mede sysadmins :)

Wat zouden jullie doen? Ik zit op opdracht bij een klant waar nog een oude Lync 2013 RTM server draait. Deze werd gebruikt voor de SfB clients in de vdi image en had geen connectie naar buiten. Dus alleen voor intern gebruik. Paar jaar geleden is Teams in gebruik genomen (zonder SfB->Teams migratie oid) en nu moet die oude server verwijderd worden. Het werd alleen voor chat gebruikt, niet voip id. Nu heb ik een prima document gevonden op de site van Microsoft. Hopelijk wordt dit een appeltje-eitje, ondanks mijn zeer gebrekkige kennis van Lync. Enige waarmee ik zit is dat we letterlijk de RTM versie uit 2012 draaien :D Blijkbaar vond men het nooit nodig om nieuwe SP's/CU's te installeren (die nog steeds uitkomen overigens, zag ik). Dus nu zit ik in dubio: upgrade ik eerst naar de recentste CU voor maximale compabiliteit voor het verwijderen, met het risico dat iets niet goed gaat bij het upgraden en ik dat moet uitzoeken.
Of probeer ik gewoon de RTM versie te verwijderen, met de kans dat er problemen ontstaan richting onze nieuwe 2019 DC's (DFL/FFL is 2012R2) of andere zaken (zoals wellicht een Exchange integratie?)

Wat zouden jullie doen?
1. Eerst zet je de front end en edge uit voor X tijd om te zorgen dat er geen verrassingen komen
2. Je kijkt of "exotische" zaken als de ADFS niet op de frontend of edge staat
3. je cleaned de DNS en interne fw regels
4. je volgt de procedure van microsoft (die wel niet erg compleet is dus zoek zeker naar andere bronnen)
5. je wacht nog eens X dagen en kijkt de AD na of deze nu ook schoon is
6. servers mogen weg

Indien dit niet schoon gedaan wordt kun je in de toekomst problemen hebben met andere zaken.

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


  • segil
  • Registratie: Januari 2003
  • Laatst online: 22:57
Xelefim schreef op maandag 14 november 2022 @ 12:52:
[...]


1. Eerst zet je de front end en edge uit voor X tijd om te zorgen dat er geen verrassingen komen
2. Je kijkt of "exotische" zaken als de ADFS niet op de frontend of edge staat
3. je cleaned de DNS en interne fw regels
4. je volgt de procedure van microsoft (die wel niet erg compleet is dus zoek zeker naar andere bronnen)
5. je wacht nog eens X dagen en kijkt de AD na of deze nu ook schoon is
6. servers mogen weg

Indien dit niet schoon gedaan wordt kun je in de toekomst problemen hebben met andere zaken.
En zou je in mijn geval eerst Lync upgraden naar de laatste SU? Of gewoon de RTM versie proberen te verwijderen?

  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 24-01 11:49
segil schreef op maandag 14 november 2022 @ 13:27:
[...]


En zou je in mijn geval eerst Lync upgraden naar de laatste SU? Of gewoon de RTM versie proberen te verwijderen?
gewoon verwijderen die handel

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-


  • Aherin
  • Registratie: Juli 2009
  • Laatst online: 26-01 07:16
Soms als je een .net applicatie opend lrijg je zo’n file copy venster, alsof het opnieuw geïnstalleerd word. Heeft iemand enig idee waar? Ik vermoed in een folder onder appdata maar kan niks vinden.

Sinds een recente windows update hebben wij problemen met een bepaalde .net applicatie die nu in het file open dialog alleen nog maar de folder bureaublad laat zien 8)7

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Je bedoelt eigenlijk een .application programma, of click-once ding? Die komt idd in je AppData terecht, maar durf je niet te vertellen waar precies. Iets als procmon of process explorer, of zelfs plain taakbeheer, zou je moeten kunnen vertellen waar het effectief staat.

Commandline FTW | Tweakt met mate


  • Aherin
  • Registratie: Juli 2009
  • Laatst online: 26-01 07:16
Precies die ja :) ben ook deze tegen gekomen: https://stackoverflow.com...cation-cache-without-mage morgen maar eens naar kijken!

  • asing
  • Registratie: Oktober 2001
  • Laatst online: 23:18
Laat ik de vraag hier eens stellen... We hebben Office365 welke via Intune/Endpoint Manager wordt uitgegeven. Het is een verplichte installatie voor iedere medewerker met een filtertje op een paar toevallige BYODs.

Het ziet er zo uit in de omgeving:



Dat werkt allemaal uit de kunst, geen klachten. Nu hebben we een paar collega's met Visio (en Project). Ik probeer Visio uit te rollen via hetzelfde systeem en dat ziet er als volgt uit:



Een paar items waar ik speciaal op gelet heb:

- Dezelfde architectuur
- Hetzelfde kanaal
- Dezelfde versie
- Dezelfde talen

De User Experience voor de installatie is belabberd te noemen. Als eerste ben je verplicht om alle Office apps te sluiten, daarna blijft Intune uren op "Downloading" staan. In een test wordt Visio wel netjes geïnstalleerd en kan ik het gebruiken. Pas na een herstart klopt het ook even in Intune. Even want later verandert de melding in

The application was not detected after installation completed successfully (0x87D1041C)

Nu zit ik me af te vragen of ik iets fout gedaan heb, of dat Microsoft dit gewoon niet voor elkaar heeft :/ .

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • FREAKJAM
  • Registratie: Mei 2007
  • Laatst online: 20:34

FREAKJAM

"MAXIMUM"

asing schreef op maandag 21 november 2022 @ 09:11:
Laat ik de vraag hier eens stellen... We hebben Office365 welke via Intune/Endpoint Manager wordt uitgegeven. Het is een verplichte installatie voor iedere medewerker met een filtertje op een paar toevallige BYODs.

Het ziet er zo uit in de omgeving:

[Afbeelding]

Dat werkt allemaal uit de kunst, geen klachten. Nu hebben we een paar collega's met Visio (en Project). Ik probeer Visio uit te rollen via hetzelfde systeem en dat ziet er als volgt uit:

[Afbeelding]

Een paar items waar ik speciaal op gelet heb:

- Dezelfde architectuur
- Hetzelfde kanaal
- Dezelfde versie
- Dezelfde talen

De User Experience voor de installatie is belabberd te noemen. Als eerste ben je verplicht om alle Office apps te sluiten, daarna blijft Intune uren op "Downloading" staan. In een test wordt Visio wel netjes geïnstalleerd en kan ik het gebruiken. Pas na een herstart klopt het ook even in Intune. Even want later verandert de melding in

The application was not detected after installation completed successfully (0x87D1041C)

Nu zit ik me af te vragen of ik iets fout gedaan heb, of dat Microsoft dit gewoon niet voor elkaar heeft :/ .
Dit gaat helaas niet werken (spreek uit ervaring). Wanneer je twee keer (verschillende) Office365 configuraties publiceert in Intune op basis van de app suite configuratie, krijg je een conflict. Het ene package tracht Office365 te installeren (je basis apps), waarop het andere package Visio wil installeren en de andere apps er weer wil afgooien en dit gaat vervolgens op en neer ping-pongen.

Wil je er Project of Visio naast installeren, dan moet dit op basis van een XML waarbij je een match doet van de taal (Language ID="MatchInstalled") en de bestaande installatie (Add Version="MatchInstalled"). Feit blijft wel dat Office eerst gesloten moet worden als de gebruiker e.e.a. open heeft staan. Je kunt er voor kiezen om Visio of Project te publiceren in de store, dan bepaalt de gebruiker in ieder geval zelf wanneer de hij/zij de installatie wil starten en kan men dus ook zelf de overige apps afsluiten.

Je kunt deze configs downloaden van Microsoft 365 Apps admin center.

[Voor 10% gewijzigd door FREAKJAM op 21-11-2022 09:26]

is everything cool?

Heeft er toevallig iemand ervaring met een 2-node Hyper-V cluster en aanpassen van de DNS servers op de 2 hosts?

Mijn nieuwe domain controllers zijn in de lucht en zijn overal ondertussen ingesteld als DNS en dit werkt zonder problemen. DNS en AD werken beiden goed. Maar moet nu nog 2 Hyper-V hosts aanpassen.

Is het zo simpel als gewoon aanpassen en klaar net als op alle andere servers?

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 19:04
FREAKJAM schreef op maandag 21 november 2022 @ 09:20:
[...]


Dit gaat helaas niet werken (spreek uit ervaring). Wanneer je twee keer (verschillende) Office365 configuraties publiceert in Intune op basis van de app suite configuratie, krijg je een conflict. Het ene package tracht Office365 te installeren (je basis apps), waarop het andere package Visio wil installeren en de andere apps er weer wil afgooien en dit gaat vervolgens op en neer ping-pongen.

Wil je er Project of Visio naast installeren, dan moet dit op basis van een XML waarbij je een match doet van de taal (Language ID="MatchInstalled") en de bestaande installatie (Add Version="MatchInstalled"). Feit blijft wel dat Office eerst gesloten moet worden als de gebruiker e.e.a. open heeft staan. Je kunt er voor kiezen om Visio of Project te publiceren in de store, dan bepaalt de gebruiker in ieder geval zelf wanneer de hij/zij de installatie wil starten en kan men dus ook zelf de overige apps afsluiten.

Je kunt deze configs downloaden van Microsoft 365 Apps admin center.

[Afbeelding]
Zo idioot ingewikkeld hoeft het nou ook weer niet, want ik heb werkend gekregen op basis van een andere M365 App installer.
Ja, het geintje kan best even duren (qua install) maar werkt wel.

Hold. Step. Move. There will always be a way to keep on moving


  • Tylen
  • Registratie: September 2000
  • Laatst online: 20:06

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Drardollan schreef op woensdag 7 december 2022 @ 11:42:
Heeft er toevallig iemand ervaring met een 2-node Hyper-V cluster en aanpassen van de DNS servers op de 2 hosts?

Mijn nieuwe domain controllers zijn in de lucht en zijn overal ondertussen ingesteld als DNS en dit werkt zonder problemen. DNS en AD werken beiden goed. Maar moet nu nog 2 Hyper-V hosts aanpassen.

Is het zo simpel als gewoon aanpassen en klaar net als op alle andere servers?
Yuup

“Choose a job you love, and you will never have to work a day in your life.”


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
Drardollan schreef op woensdag 7 december 2022 @ 11:42:
Heeft er toevallig iemand ervaring met een 2-node Hyper-V cluster en aanpassen van de DNS servers op de 2 hosts?

Mijn nieuwe domain controllers zijn in de lucht en zijn overal ondertussen ingesteld als DNS en dit werkt zonder problemen. DNS en AD werken beiden goed. Maar moet nu nog 2 Hyper-V hosts aanpassen.

Is het zo simpel als gewoon aanpassen en klaar net als op alle andere servers?
ja

hoi


  • Thijs B
  • Registratie: Augustus 1999
  • Niet online
Weet iemand hou je als admin een upd profile .vhdx disk kan openen van een user van een rds server.

Gebruiken rds met upn disks nu is er een profiele / upn disk verwijderd omdat ene profile stuk was.

Maar de gebruiker mist een paar bestanden en ik kan uiteraard vanuit de backup de oude upd disk wel terug halen maar zelfs als domain admin kan je deze niet mounten/openen ???

Of zou ik als nood even moeten inloggen met de account van de user dan op een windows pc even die upd .vhdx mounten, zou dat werken ?

  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
@Thijs B

Je zou ze gewoon moeten kunnen mounten. Doen wij ook wel eens in de zelfde gevallen. Je moet hooguit even een schijflettertje toevoegen.
Maar kan zijn dat je vanuit e backup niet de juiste rechten op het bestand hebt?

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

@Thijs B, moet gewoon werken. Heb het zelf zo vaak gedaan, mede ook om de disk file zelf te verkleinen door de gebruiker een nieuwe upd te geven en de inhoud te kopiëren met robocopy.

Er zijn 2 dingen waar je rekening mee moet houden wanneer je de .vhdx gaat mounten:
- Het mag niet in gebruik zijn
- Er mag geen andere disk geladen zijn (zoals het origineel) die dezelfde disk ID heeft.

Het werkt het beste als het bestand lokaal staat op het systeem waar je het op wilt mounten. En zoals hierboven aangegeven, kans is redelijk aanwezig dat je er nog even een schijflettertje aan moet hangen via diskmgmt.msc.

Commandline FTW | Tweakt met mate


  • asing
  • Registratie: Oktober 2001
  • Laatst online: 23:18
D_Jeff schreef op woensdag 7 december 2022 @ 12:18:
[...]


Zo idioot ingewikkeld hoeft het nou ook weer niet, want ik heb werkend gekregen op basis van een andere M365 App installer.
Ja, het geintje kan best even duren (qua install) maar werkt wel.
Hier is het inmiddels ook gelukt. Heel blij wordt ik er niet van, maar het werkt wel. Eigenlijk moet ik bij de instructies zetten : sla je werk op, klik op install en ga een uur lunchen.

Het staat er zo op maar de melding dat het klaar is duurt gewoon 3 kwartier. :/

[Voor 7% gewijzigd door asing op 07-12-2022 19:42]

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 19:04
asing schreef op woensdag 7 december 2022 @ 19:42:
[...]

Hier is het inmiddels ook gelukt. Heel blij wordt ik er niet van, maar het werkt wel. Eigenlijk moet ik bij de instructies zetten : sla je werk op, klik op install en ga een uur lunchen.

Het staat er zo op maar de melding dat het klaar is duurt gewoon 3 kwartier. :/
Ik heb alleen even de voorgeschiedenis gemist. Voor welke situatie gebeurt dit?
1) BYOD (geen volledig inschrijving Intune/Azure) ,
2) BYOD (volledige inschrijving Azure/Intune, geen autopilot saus)
3) Volledige Autopilot saus? (Machine based of User based maakt in deze geen pepernoot uit)

[Voor 4% gewijzigd door D_Jeff op 07-12-2022 20:03]

Hold. Step. Move. There will always be a way to keep on moving


  • asing
  • Registratie: Oktober 2001
  • Laatst online: 23:18
D_Jeff schreef op woensdag 7 december 2022 @ 20:01:
[...]

Ik heb alleen even de voorgeschiedenis gemist. Voor welke situatie gebeurt dit?
1) BYOD (geen volledig inschrijving Intune/Azure) ,
2) BYOD (volledige inschrijving Azure/Intune, geen autopilot saus)
3) Volledige Autopilot saus? (Machine based of User based maakt in deze geen pepernoot uit)
Installatie van bijv visio op een machine met office erop.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Thijs B
  • Registratie: Augustus 1999
  • Niet online
Hero of Time schreef op woensdag 7 december 2022 @ 19:35:
....
Het werkt het beste als het bestand lokaal staat op het systeem waar je het op wilt mounten. En zoals hierboven aangegeven, kans is redelijk aanwezig dat je er nog even een schijflettertje aan moet hangen via diskmgmt.msc.
Top gelukt, bleek een rechten dingetje alleen de local admin en de user zelf kan na mounten daadwerkelijk de drive benaderen.

  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 19:04
asing schreef op woensdag 7 december 2022 @ 20:39:
[...]

Installatie van bijv visio op een machine met office erop.
Gebruiker gewoon naar het centrum/winkelcentrum sturen voor de tussentijd :+

Ik zat mij af te vragen of je nog momenten tegenkomt waarin je weet dat een gebruiker visio EN office nodig heeft. Dat stukje kan je namelijk wel afvangen (is even werk om in te stellen en te testen, maar werkt wel)

In de andere geval zijn zowel jij als de gebruiker gewoon het bokje :X

Hold. Step. Move. There will always be a way to keep on moving


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Thijs B schreef op woensdag 7 december 2022 @ 20:52:
[...]

Top gelukt, bleek een rechten dingetje alleen de local admin en de user zelf kan na mounten daadwerkelijk de drive benaderen.
Ah, ja, dat is wel een dingetje idd. Ik had er destijds niet zo'n last van, want ik voerde de boel uit via een admin Powershell sessie, want ik moest ook diskpart in en robocopy met rechten behouden vereist ook admin rechten. En bij de paar waar ik de Chrome cache opruimde, deed ik dat ook via diezelfde Powershell. :P

Commandline FTW | Tweakt met mate


  • FREAKJAM
  • Registratie: Mei 2007
  • Laatst online: 20:34

FREAKJAM

"MAXIMUM"

D_Jeff schreef op woensdag 7 december 2022 @ 12:18:
[...]


Zo idioot ingewikkeld hoeft het nou ook weer niet, want ik heb werkend gekregen op basis van een andere M365 App installer.
Ja, het geintje kan best even duren (qua install) maar werkt wel.
Als je een xml copy/pasten al idioot ingewikkeld vindt. Op basis van een xml met de matchinstalled waardes biedt gewoon veel voordelen. Je zult altijd zien dat iemand om bepaalde redenen een ander update channel draait of meerdere language packs heeft. De matchinstalled value houdt daar altijd rekening mee. Sterker nog, Microsoft adviseert ook om 2nd installs op deze manier te doen. Beter 'idioot ingewikkeld' voor de systeembeheerder dan een slechte ervaring voor de eindgebruiker.

Best practices from the field: Build dynamic, lean, and universal packages for Microsoft 365 Apps.

[Voor 9% gewijzigd door FREAKJAM op 07-12-2022 23:39]

is everything cool?


  • D_Jeff
  • Registratie: April 2011
  • Laatst online: 19:04
FREAKJAM schreef op woensdag 7 december 2022 @ 23:36:
[...]


Als je een xml copy/pasten al idioot ingewikkeld vindt. Op basis van een xml met de matchinstalled waardes biedt gewoon veel voordelen. Je zult altijd zien dat iemand om bepaalde redenen een ander update channel draait of meerdere language packs heeft. De matchinstalled value houdt daar altijd rekening mee. Sterker nog, Microsoft adviseert ook om 2nd installs op deze manier te doen. Beter 'idioot ingewikkeld' voor de systeembeheerder dan een slechte ervaring voor de eindgebruiker.

Best practices from the field: Build dynamic, lean, and universal packages for Microsoft 365 Apps.
Ik weet dat de M365 App package die je samenstelt onderwater een call doet naar het Office CDN met de XML.
Alleen ben ik van de laatste tijd meer van het "KISS" principe, zodat
1) een stagiair hetzelfde kunstje binnen 2 a 3 weken ook kan herhalen (mocht dat nodig zijn)
2) De kans op fouten een heel stuk kleiner is

Ik weet dat de XML erg krachtig gemaakt kan worden, maar ik zie het ook gewoon gebeuren dat die hele XML binnen 1 a 2 jaar niet meer nodig is (Modern Workspace team geeft erg veel gas binnen MS 8) )

Hold. Step. Move. There will always be a way to keep on moving


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
Hoe werken jullie met kritische telefoonlijnen? bv Lift

Doe je dat nog via POTS/PSTN?

hoi


  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Duinkonijn schreef op maandag 12 december 2022 @ 15:19:
Hoe werken jullie met kritische telefoonlijnen? bv Lift

Doe je dat nog via POTS/PSTN?
Ik heb 10 jaar geleden al een PSTN naar VoIP migratie gedaan waarbij de liften gewoon aan een ATA hangen.
Het enige waar je op moet letten is dat de ATA kritische infra wordt, en dus ook op de noodstroomvoorziening moet.

When you do things right, people won't be sure you've done anything at all.


  • Paul
  • Registratie: September 2000
  • Laatst online: 20:13
Ligt er een beetje aan waar je tegen wil "verzekeren". één fout, of meerdere?

Via VOIP is er niks aan de hand als de lift werkt en VOIP heeft een storing, of als VOIP werkt en de lift een storing heeft. Als de storing stroom-gerelateerd is dan is het wel handig als niet beide tegelijk uitvallen inderdaad :P

Ik weet niet wat de wet- en regelgeving over liften roept, die bij mij thuis valt als ik het goed heb onder de machinerichtlijn en zit gewoon op het Ziggo-modem. Op het werk heb ik geen flauw idee, maar kan me goed indenken dat die op onze eigen telefooncentrale zit; bij mijn weten kom je bij de bewaking uit en niet bij Schindler of OTIS of net wie de lift gefabriceerd heeft :P

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:12

Harmen

⭐⭐⭐⭐⭐⭐

Ben wat aan het testen met Teams Optimized mode voor Horizon, echter komt ik niet veel verder. In de golden master missen we een plugin. (Microsoft Teams Redirection Plugin)

https://techzone.vmware.c...present-on-horizon-client
Iemand een idee hoe ik die geïnstalleerd krijg? :?


Thanks voor de tip, niet goed gelezen blijkbaar. :+ Kan ik het in een andere hoek gaan zoeken.

[Voor 11% gewijzigd door Harmen op 12-12-2022 16:26]

Whatever.


  • kraats
  • Registratie: Januari 2004
  • Laatst online: 22:36

kraats

Ik rol

@Harmen die hoort toch niet in je golden image te staan, maar juist op de client die met je VMware farm gaat verbinden? Is, neem ik aan, onderdeel van de juiste versie Horizon client.

Waar is Jos de Nooyer toch gebleven?


  • _Eend_
  • Registratie: Juni 2006
  • Laatst online: 25-01 20:56

_Eend_

🌻🇺🇦

Duinkonijn schreef op maandag 12 december 2022 @ 15:19:
Hoe werken jullie met kritische telefoonlijnen? bv Lift

Doe je dat nog via POTS/PSTN?
Zelfs het nationale Noodnet, dat nu Noodcommunicatievoorziening (NCV) heet, is over op VoIP. Dan kan een lift ook prima over op VoIP, zoals @JackBol al schrijft :)

  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
_Eend_ schreef op dinsdag 13 december 2022 @ 09:16:
[...]


Zelfs het nationale Noodnet, dat nu Noodcommunicatievoorziening (NCV) heet, is over op VoIP. Dan kan een lift ook prima over op VoIP, zoals @JackBol al schrijft :)
Andere vraag, moet je NVC testen? Wij hebben nu een mooi blauw kastje, maar nu instructie ho maar

hoi


  • _Eend_
  • Registratie: Juni 2006
  • Laatst online: 25-01 20:56

_Eend_

🌻🇺🇦

Duinkonijn schreef op dinsdag 13 december 2022 @ 12:49:
[...]

Andere vraag, moet je NVC testen? Wij hebben nu een mooi blauw kastje, maar nu instructie ho maar
Ik heb eerlijk gezegd geen idee. Ik ben graag op de hoogte van wat er allemaal in gebruik is bij ons, dat scheelt een hoop verrassingen tijdens je stand-by dienst. Maar alles wat maar naar telefoons ruikt is voor team telefonie. Ik houdt me niet bezig met die helse dingen :+

  • kraats
  • Registratie: Januari 2004
  • Laatst online: 22:36

kraats

Ik rol

@Duinkonijn Als het goed is wordt de organisatie er minimaal één keer per jaar op gebeld als test. Tenminste, dat is sinds de voip overgang voor zover ik weet niet gewijzigd. Voordeel van de nieuwe NCV is wel dat ze de lijn tot en met het endpoint monitoren, dus een keer het kabeltje los en er wordt meteen contact met je opgenomen

Waar is Jos de Nooyer toch gebleven?


  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 20:07
kraats schreef op dinsdag 13 december 2022 @ 16:28:
@Duinkonijn Als het goed is wordt de organisatie er minimaal één keer per jaar op gebeld als test. Tenminste, dat is sinds de voip overgang voor zover ik weet niet gewijzigd. Voordeel van de nieuwe NCV is wel dat ze de lijn tot en met het endpoint monitoren, dus een keer het kabeltje los en er wordt meteen contact met je opgenomen
okee, top.. dus ik kan ook hufterig de kabel er uittrekken :X

hoi


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
Is er wat SQL kennis aanwezig?

Nieuwe 2022 server met SQL 2022 met applicatie.
Werkt prima op de server
Nieuwe citrix servers (maar nog niet klaar), start applicatie zonder issues.
citrix prod (2016) wil maar geen programma opstarten.
Via de udl test krijg ik deze melding terug:
[DBNETLIB] [ConnectionOpen (SECDoClientHandshake()).] SSL Security Error

Channel error begint ook over TLS1.0 wat hij niet kan verwerken, maar wel aan staat.

Dit is een TLS geneuzel. heb alles even aangezet (tls1.0/1.1/1.2) + reboot. op zowel citrix hosts als sql server.
Geen effect.
SQL native client op de server werkt wel, maar die gebruikt de applicatie niet.
ODBC en OLE drivers bijgewerkt naar nieuwste versie, maar geen effect.

iemand een idee?

[Voor 6% gewijzigd door Renegade666 op 15-12-2022 20:49]

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Paul
  • Registratie: September 2000
  • Laatst online: 20:13
Self-signed cert of ondertekend door iets dat door de Citrix-server wordt vertrouwd?
Is het een RSA of EC cert? Welke ciphers staan er aan, aan beide kanten?
Heb je überhaupt een certificaat toegekend aan SQL Server (en kan het service-account de private key lezen)? Want volgens mij hangt er (of hing er in ieder geval bij oudere versies van SQL Server) niet out-of-the-box een certificaat aan.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
Paul schreef op donderdag 15 december 2022 @ 20:53:
Self-signed cert of ondertekend door iets dat door de Citrix-server wordt vertrouwd?
Is het een RSA of EC cert? Welke ciphers staan er aan, aan beide kanten?
Heb je überhaupt een certificaat toegekend aan SQL Server (en kan het service-account de private key lezen)? Want volgens mij hangt er (of hing er in ieder geval bij oudere versies van SQL Server) niet out-of-the-box een certificaat aan.
Er hangt geen certificaat aan( Sql), iig niet iets wat wij er aan hebben gezet. Maar dan is nog vreemd waarom 2022 wel verbind zonder issues, maar 2016 niet.

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Paul
  • Registratie: September 2000
  • Laatst online: 20:13
Gebruikt de 2022 Citrix server exact dezelfde applicatie-confg als de 2016 Citrix server? Het klinkt bijna alsof in de config op de ene server UseTLS (of net hoe de setting heet) aan staat en op de andere uit?

Edit: Dat, of een verschil in de trusted roots.

[Voor 10% gewijzigd door Paul op 15-12-2022 20:59]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
De 2022 heeft nog geen citrix geïnstalleerd, misschien nog niet duidelijk aangegeven.
Zijn dus nog kaal.

Zal morgen eens kijken als dat ergens staat. Ik gebruik geen citrix, dus moet even zoeken😅

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:58

Hero of Time

Moderator LNX

There is only one Legend

Zal vast een default zijn, want TLS 1.0 is deprecated en wordt vziw op Server 2022 niet meer ondersteund. Als je Server 2016 alleen met TLS1.0 wil werken, is dat je probleem.

Ga dus even na of je je Server 2016 niet even wat meer bij de tijd kan krijgen voor verbindingspogingen, want het praat als een bejaarde blijkbaar. :+

Commandline FTW | Tweakt met mate


  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 21:48
@Hero of Time

Die bejaarde heb ik geprobeerd om als jong ventje te laten praten, dus tls.1.2 staat wel aan😅

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |

Pagina: 1 ... 38 39 40 Laatste

Let op:
Letop, dit topic is bedoeld voor technische vragen, niet voor het klagen over je werk, je klanten of manager. Daarvoor kan je terecht in Topicreeks: Systeembeheerders en hun problemen

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee