Het grote kleine-SysOps-vragen topic deel 1

Renegade666 schreef op donderdag 15 december 2022 @ 21:28:
@Hero of Time

Die bejaarde heb ik geprobeerd om als jong ventje te laten praten, dus tls.1.2 staat wel aan😅

Nieuwe 2022 server met SQL 2022 met applicatie.
Werkt prima op de server
Nieuwe citrix servers (maar nog niet klaar), start applicatie zonder issues.
citrix prod (2016) wil maar geen programma opstarten.

Er hangt geen certificaat aan( Sql), iig niet iets wat wij er aan hebben gezet. Maar dan is nog vreemd waarom 2022 wel verbind zonder issues, maar 2016 niet.

Paul schreef op donderdag 15 december 2022 @ 21:36:
Vandaar ook mijn vraag welk config-bestandje (oid) de applicatie gebruikt per server


[...]


[...]


Ok, het werkt dus op de database/applicatieserver zelf
Het werkt op een vers ingerichte 2022
Het werkt niet op een al bestaande 2016

Er is door jou of je DBA geen certificaat aan SQL Server gehangen
De 2016 server geeft een foutmelding mbt TLS

Ergo, de 2016-server wil TLS gebruiken en de server ondersteunt dat niet (want geen certificaat) -> er lijkt iets in de config te staan dat TLS afdwingt?

Mocht er wel een certificaat aan hangen, dan is de vraag of je echt TLS 1.0 op de juiste manier en plek hebt aangezet, en/of je ODBC-driver op de 2016-server nieuw genoeg is om TLS 1.2 te snappen.

Renegade666 schreef op donderdag 15 december 2022 @ 21:58:
@Tylen geen idee. Heb alles gewoon even aangezet en werkte nog niet.

Duinkonijn schreef op dinsdag 13 december 2022 @ 16:29:
[...]

okee, top.. dus ik kan ook hufterig de kabel er uittrekken

Hero of Time schreef op dinsdag 3 januari 2023 @ 21:46:
Wat zou nog meer een reden kunnen zijn dat gebruikers onterecht deze mail krijgen? Ze krijgen deze niet constant, zoals elk uur wat normaal is ingesteld in geval de gebruiker over het quota zit.

jurroen schreef op woensdag 4 januari 2023 @ 01:00:
Hoewel ik een 'systeembeheerder' van beroep ben is deze vraag van persoonlijke aard: hoe zat het met Office op een RDS omgeving? Staat me iets van bij dat er een Enterprise E3 abo (of hoger) voor nodig is, omdat de rest weigerde te installeren binnen RDS.

Heb ik dat goed onthouden? En zo ja, is dat nog actueel?

• A Microsoft 365 (or Office 365) plan that includes Microsoft 365 Apps for enterprise.
• A Microsoft 365 Business Premium plan that includes Microsoft 365 Apps for business.
• For the Project and Visio desktop apps, a subscription plan that includes those products.

Gr4mpyC3t schreef op woensdag 4 januari 2023 @ 01:27:
[...]


Deploy Microsoft 365 Apps by using Remote Desktop Services

What you need to get started
The following is a list of prerequisites that you need to deploy Microsoft 365 Apps or the Project and Visio desktop apps with RDS:

One of the following plans:

• A Microsoft 365 (or Office 365) plan that includes Microsoft 365 Apps for enterprise.
• A Microsoft 365 Business Premium plan that includes Microsoft 365 Apps for business.
• For the Project and Visio desktop apps, a subscription plan that includes those products.

Eerste hit op Google.

jurroen schreef op woensdag 4 januari 2023 @ 01:35:
[...]


Dank! Ik ga nu een hoekje opzoeken om mij te schamen.

Arfman schreef op dinsdag 3 januari 2023 @ 23:19:
[...]

Ergens een applicatie die een scratch/temp file wegschrijft op de fileserver?

[Voor 5% gewijzigd door Thijs B op 04-01-2023 20:34]

Thijs B schreef op woensdag 4 januari 2023 @ 20:32:
ff ander vraagje tussendoor, heeft iemand een tip wat is de goedkoopste vm is welke je in een azure vlan/subnet kan draaien om te pingen.

Hier nu een vlan/subnet in azure ingeregeld en via een vpn verbonden met het on premise netwerk.

Nu wil ik als eerste een heel simpel zo goedkoop mogelijk vm of iets runnen in dit azure vlan, zodat ik die in de prtg monitoring kan pingen. Om zo de meest basic manier te monitoren of 'ons' private azure subnetje online is.

[Voor 8% gewijzigd door Gr4mpyC3t op 04-01-2023 20:42]

Gr4mpyC3t schreef op woensdag 4 januari 2023 @ 20:41:
[...]


Wat wil je controleren dan? Of je VPN-tunnel nog online is?

En als je dan toch al een Azure Virtual Network hebt, draaien daar dan niet al VM's in die je kunt gebruiken voor deze check? Een extra virtual machine (hoe goedkoop ook) lijkt me minder geschikt.

Thijs B schreef op woensdag 4 januari 2023 @ 20:48:
[...]

ja idd gewoon een ping of de vpn en het azure vmnet bereikbaar is, we hebben nog niets in azure draaien maar zijn wel alles aan het inregelen om op een later moment te gaan gebruiken.

Dus een heeeeul goedkoop linux vm zou hiervoor handig zijn.

Ik had eerst even een windows 11 vm aangezet en schok al beetje van de prijs bijna 80 euro per maand en waar ik ook niets van begreep dat ik moest aangeven of ik daarvoor een licentie heb.

Ik was in de veronderstelling dat je elke windows vm in azure kon aangooien en dat daarmee automatisch de licentie in de prijs zit.

Gr4mpyC3t schreef op woensdag 4 januari 2023 @ 21:37:
[...]


Het mooiste zou eigenlijk zijn om je eens te verdiepen in Azure Monitor en dan specifiek de metrics. Als je die daar dan verzamelt kun je ze vervolgens ook makkelijker naar PRTG sturen. Hoe dat precies vanuit PRTG werkt heb ik niet heel veel ervaring mee.

Als je voor de snelle optie wil gaan kun je kijken naar de Azure VM Comparison. Je hebt al een Basic_A0 met Linux of Windows Server (Core) voor 12,41 euro per maand.

The Eagle schreef op vrijdag 13 januari 2023 @ 09:11:
Sysops vraagje aangezien ik weet dat er hier betere emailbeheerders zitten dan die van ons (da's de directeur, is ook IT'er maar tegenwoordig andere prio's ):
We hebben een aantal rooms aangemaakt. Die hebben hun eigen kalender. Ik kan de room toevoegen, maar alleen zien dat die resource "busy" is. Nou hoef ik niet te weten waar een afspraak om gaat, maar zou wel graag kunnen zien wie de room geboekt heeft. Reden: zoveel rooms hebben we niet, en dan kunnen we switchen indien nodig.

Maar hoe zorg ik ervoor dat ik wel busy en user zie, maar niet het onderwerp? Ik hoef namelijk niet te weten waar een gesprek om gaat

Office365 OnMircosoft btw

Drardollan schreef op vrijdag 13 januari 2023 @ 09:23:
[...]


Denk dat je beter even in het M365 topic kan vragen: Het algemene Microsoft 365 topic

The Eagle schreef op vrijdag 13 januari 2023 @ 13:20:
[...]

Ik kom daar (met reden: niet nodig) nooit, dus ik kende het niet.
Maar dank, ik ga daar mijn licht even opsteken

Drardollan schreef op vrijdag 13 januari 2023 @ 14:04:
[...]

Ik ook niet, heb het topic pas recent ontdekt

D_Jeff schreef op zondag 15 januari 2023 @ 14:19:
Als je een machine hebt die standaard met Win11 home/pro komt, kan ik die key dan ook gebruiken voor:
Format disk - Install Win10 (home/pro) ?

Ik weet dat de andere kant uit prima gaat (win 7 -> win 10: check ; Win 10 -> Win 11: check).

FREAKJAM schreef op zondag 15 januari 2023 @ 14:24:
[...]


Ja. De sleutel zit in je BIOS en deze wordt uitgelezen door Windows. (Uitgaande van OEM).
(Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey

Tylen schreef op zondag 15 januari 2023 @ 18:40:
Ja dat snap ik. Maar ging er vanuit dat het om een thuis laptoppie ging.

Tylen schreef op zondag 15 januari 2023 @ 14:54:
Why windows 10 ipv 11???

Hero of Time schreef op maandag 16 januari 2023 @ 19:25:
@Mantis een van de redenen waarom het een best-practise is om de UPN gelijk te hebben aan het email adres (of vice versa), is omdat er op sommige plekken bij MS producten om het 'email adres' gevraagd wordt, maar feitelijk de UPN nodig is. In jouw geval vult men dan voornaam.achternaam@domein.com in, maar dat zal dan telkens een fout opleveren, omdat er eigenlijk username@domein.com ingevuld moet worden. En dat is dus niet altijd even duidelijk. Tenzij men ondertussen al zo gewend is aan dat feit en als A niet werkt, maar B ingevuld wordt.

Als je @domein.com verandert, wat is dan het exacte probleem met de SAML integraties? Die moet je dan ook opnieuw instellen.

holygame schreef op maandag 16 januari 2023 @ 20:19:
[...]

Je kunt tegenwoordig ook instellen dat je met je e-mail adres kunt inloggen als je een afwijkende UPN hebt.

[Voor 9% gewijzigd door Hero of Time op 16-01-2023 20:24]

Hero of Time schreef op maandag 16 januari 2023 @ 20:23:
[...]

Waar dan? Want overal staat al doodleuk "email address" bij inlogschermen. Terwijl er dan eigenlijk keihard gelogen wordt over wat er nou werkelijk verwacht wordt.

En dan bedoel ik niet bij SAML koppelingen, maar bij diensten van MS zelf.

Hero of Time schreef op maandag 16 januari 2023 @ 19:25:
Als je @domein.com verandert, wat is dan het exacte probleem met de SAML integraties? Die moet je dan ook opnieuw instellen.

Mantis schreef op maandag 16 januari 2023 @ 21:31:
[...]

Ik bedoelde eerder het issue wanneer we naar voornaam.achternaam@ zouden gaan ipv username@.
Bij elke wijziging van de achternaam moet je dan 30 achterliggende SSO integraties juist zetten voor die persoon bij de 3rd-party.

Hero of Time schreef op maandag 16 januari 2023 @ 21:37:
[...]
Overigens zou je ook eens moeten gaan nadenken over je SAML koppelingen als je voor elke poep en scheet op meerdere plekken wat moet aanpassen. Waar is SSO dan voor? Je wilt juist 1 plek hebben waar de boel beheert wordt, niet voor elke koppeling nog eens extra werk. Dan ben je gewoon fout bezig met de inrichting en kan je net zo goed geen SSO/SAML toepassen.

Hero of Time schreef op maandag 16 januari 2023 @ 21:31:
Het is in preview, dus waarschijnlijk niet voor iedereen beschikbaar en er zijn ook wat beperkingen. Het lost het uiteindelijke probleem niet 100% op, want er zijn dus nog steeds situaties waarbij de UPN nodig is ipv het email adres. En je kan er bij MS vanuit gaan dat er dan alsnog staat 'Voer email adres in'.

Hero of Time schreef op dinsdag 17 januari 2023 @ 18:54:
@Mantis hoe geef je nu aan dat een gebruiker via een bepaalde SAML koppeling inlogt wel of geen toegang krijgt? Dat is leidend en als je AzureAD Plan 1 of hoger hebt, kan je groepen gebruiken voor het toekennen van applicaties/SAML toegang.

In alle gevallen zou je helemaal niet aan UPN vs email hoeven denken.

[Voor 7% gewijzigd door Duinkonijn op 24-01-2023 16:36]

Duinkonijn schreef op dinsdag 24 januari 2023 @ 14:27:
Ik zoek een manier om m`n pc gegevens(uuid,Mac,computer naam) in een MDT database te krijgen zonder een import systeem als mdtdb.ps1 te gebruiken.


Weet iemand hoe ik dat moet doen?

[Voor 5% gewijzigd door FastFred op 25-01-2023 12:02]

FastFred schreef op woensdag 25 januari 2023 @ 11:52:
Error bij klant in Teams die ik nog niet eerder gezien heb en maar weinig over vinden kan.

Betreft een Team in onze 365 tenant. Daar zitten 3 van onze mensen in en 1 klant als gast. Daar staat een Excel file in die men af en toe bijwerkt.

Dat werkt al maanden goed, maar nu krijgt die klant dus in die Excel de error "The server you are trying to access is using an authentication protocol not supported by this version of Office"

Als ik die foutmelding logisch benader heeft die klant een (te) oude versie van Office/Teams?

FastFred schreef op woensdag 25 januari 2023 @ 12:31:
@Drardollan weet ik, dit issue speelt al sinds vorige week

In early January 2023, we will permanently turn off Basic auth for multiple protocols for many Exchange Online tenants.

[Voor 14% gewijzigd door FastFred op 25-01-2023 14:18]