/u/169878/crop60f2c3c12a642_cropped.png?f=community)
Nee gewoon even de GUI (EMC / Exchange Management Console) openen en dan de rechten bekijken.FastFred schreef op woensdag 13 maart 2019 @ 13:48:
@shadowman12 ik zit in de Exchange Management Shell te werken, Powershell op de Exchange server dus. Bedoel je dat?
@ralpje september vorig jaar. En met dat ik dat op zoek in Topdesk bedenk ik me dat we bij het aanmaken van dat account de verkeerde achternaam doorgekregen hebben en dat later aangepast hebben of het account direct weer verwijderd hebben en een nieuw account gemaakt hebben.
Ik heb hetzelfde van hierboven dus ook ff geprobeerd met de andere achternaam, maar dat geeft dezelfde resultaten "couldn't find pietertje as a recipient"
/u/296398/crop618d33cd3b82c_cropped.png?f=community)
:strip_icc():strip_exif()/u/56108/STRESSED_1.jpg?f=community)
Zo.. Hobbybob oplossing bedacht die nog werkt ook:
We hebben een 12-tal PC's die in een apart VLAN staan. Dit VLAN heeft geen internet access. Echter willen we deze PC's wel up-to-date houden mbt Windows en antivirus (Windows Defender) updates. PC's zijn ook niet domain-joined.
Nu wordt tijdens de installatie via MDT een aantal registersleutels ingesteld waardoor de PC's naar onze WSUS kijken en daarbij ook gelijk in een aparte Computer Groep worden geplaatst. Op deze Computer Group hebben we binnen WSUS een subset met updates gedefinieerd.
PC's worden, bij aanzetten, ook automatisch ingesteld met een standaard user account.
Net een paar PC's als test in dat VLAN geplaatst. Ik zie netjes de PC's zich melden in de WSUS console en de updates worden ook netjes binnengehaald.
Dus een beetje creatief met registersleutels en settings werken levert nog een positief resultaat op
Nu goed documenten zodat mijn collega's er ook vanaf weten...
We hebben een 12-tal PC's die in een apart VLAN staan. Dit VLAN heeft geen internet access. Echter willen we deze PC's wel up-to-date houden mbt Windows en antivirus (Windows Defender) updates. PC's zijn ook niet domain-joined.
Nu wordt tijdens de installatie via MDT een aantal registersleutels ingesteld waardoor de PC's naar onze WSUS kijken en daarbij ook gelijk in een aparte Computer Groep worden geplaatst. Op deze Computer Group hebben we binnen WSUS een subset met updates gedefinieerd.
PC's worden, bij aanzetten, ook automatisch ingesteld met een standaard user account.
Net een paar PC's als test in dat VLAN geplaatst. Ik zie netjes de PC's zich melden in de WSUS console en de updates worden ook netjes binnengehaald.
Dus een beetje creatief met registersleutels en settings werken levert nog een positief resultaat op
Nu goed documenten zodat mijn collega's er ook vanaf weten...
:strip_icc():strip_exif()/u/461255/crop58dc3869700bb_cropped.jpeg?f=community)
Binnen onze organisatie wordt er vooralsnog gebruik gemaakt van Citrix XenApp i.c.m. RES Workspace Manager. Nu willen wij ConnectWise Control introduceren maar iets meer onderzoek naar de software doet opduiken dat de kans groot is dat je slechts één server naar voren krijgt wanneer je de .MSI file deployed op je "golden image". Herkent iemand dit wellicht heel toevallig?
Dan kan je CWControl wel uitrollen, maar zie je nog alle gebruikers niet terug komen.
Dan kan je CWControl wel uitrollen, maar zie je nog alle gebruikers niet terug komen.
[ Voor 11% gewijzigd door ViezeVis op 13-03-2019 17:37 ]
Ik snap niet helemaal waarom je met een Citrix en RES, tooling als ConnectWise Control wil hebben, met RES en Citrix kun je toch prima meekijken met een gebruiker?:
Binnen onze organisatie wordt er vooralsnog gebruik gemaakt van Citrix XenApp i.c.m. RES Workspace Manager. Nu willen wij ConnectWise Control introduceren maar iets meer onderzoek naar de software doet opduiken dat de kans groot is dat je slechts één server naar voren krijgt wanneer je de .MSI file deployed op je "golden image". Herkent iemand dit wellicht heel toevallig?
Dan kan je CWControl wel uitrollen, maar zie je nog alle gebruikers niet terug komen.
ConnectWise Control is ook eenvoudig hoor!
Biedt meer mogelijkheden voor sysadmins, is aanzienlijk goedkoper dan Teamviewer etc... kan wel meer voorbeelden noemen.
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
Even jullie hulp nodig......
Ik probeer een SCCM deployment te maken van Office 365 met een paar talen omdat we een internationaal bedrijf zijn. Dat gaat prima
.
Nu moet er voor sommigen ook Visio meegeleverd worden. Daarvoor is een Plan 2 licentie beschikbaar, en ik probeer via de Customization Tool een losse installatie te bakken. Nu alleen met Nederlands en Engels. De Build die ik heb gedownload is 1 versie nieuwer dan de Office versie die er op dit moment op staat. Zou niet echt uit moeten maken.
Als ik deze naast de al geïnstalleerde Office versie wil installeren lukt dat niet.
Ik heb 2 mogelijke oplossingen :
Het hernoemen van HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\ProductReleaseIDs zorgt ervoor dat Visio installeert maar sloopt per direct de andere Office onderdelen.
Optie 2 is het verwijderen van de bestaande taalpakketten, dan zou hou ook moeten werken. Maar dat wil ik niet.
Is er een manier om via SCCM Visio apart te installeren zonder Office kapot te maken of ineens tegen een verschil in builds aan te lopen? Of moet ik voor die paar mensen een nieuwe Office installatie maken met Visio erin?
Tips zijn welkom!
Ik probeer een SCCM deployment te maken van Office 365 met een paar talen omdat we een internationaal bedrijf zijn. Dat gaat prima
.Nu moet er voor sommigen ook Visio meegeleverd worden. Daarvoor is een Plan 2 licentie beschikbaar, en ik probeer via de Customization Tool een losse installatie te bakken. Nu alleen met Nederlands en Engels. De Build die ik heb gedownload is 1 versie nieuwer dan de Office versie die er op dit moment op staat. Zou niet echt uit moeten maken.
Als ik deze naast de al geïnstalleerde Office versie wil installeren lukt dat niet.
Ik heb 2 mogelijke oplossingen :
Het hernoemen van HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\ProductReleaseIDs zorgt ervoor dat Visio installeert maar sloopt per direct de andere Office onderdelen.
Optie 2 is het verwijderen van de bestaande taalpakketten, dan zou hou ook moeten werken. Maar dat wil ik niet.
Is er een manier om via SCCM Visio apart te installeren zonder Office kapot te maken of ineens tegen een verschil in builds aan te lopen? Of moet ik voor die paar mensen een nieuwe Office installatie maken met Visio erin?
Tips zijn welkom!
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Die ken ik inderdaad
. Dezelfde zit in SCCM. Dat werkt allemaal prachtig maar ik krijg ze nog steeds niet consistent naast elkaar. 
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Ik lijk de oplossing gevonden te hebben 
!
Eerst een XML maken met alles wat ik wil *behalve* Visio. Daarna een XML maken met Visio erbij. Daarna de /download optie gebruiken om de source bij Microsoft vandaan te trekken. Nu kan ik ze deployen door de verschillende configs aan te roepen.
Alleen is het nu spannend wat hij doet met een volledig gepatcht systeem met een nieuwere build.
!Eerst een XML maken met alles wat ik wil *behalve* Visio. Daarna een XML maken met Visio erbij. Daarna de /download optie gebruiken om de source bij Microsoft vandaan te trekken. Nu kan ik ze deployen door de verschillende configs aan te roepen.
Alleen is het nu spannend wat hij doet met een volledig gepatcht systeem met een nieuwere build.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Vraagje: wij willen Small Workstations in gebruik gaan nemen (Dell Optiplex 3060). We willen deze systemen aan het domein koppelen maar hier ook een UWF-filter op toepassen. Volgens mij is het alleen zo dat als je die systemen toevoegt aan het domein en je het UWF-filter aanzet, collega's bij élke inlogpoging moeten wachten totdat het profiel weer is voorbereid door Windows.
Je kunt wel folder en registry exceptions aanmaken maar je wil geen exception plaatsen op de C:\Users map omdat men dan alsnog al hun files kunnen opslaan op die workstations.
Advies?
/Edit
Aha! Wat natuurlijk ook kan is dat ik die Thin Clients automatisch laat inloggen. Bij ons zit er nog een tussenlaag van Citrix tussen waar ze moeten inloggen dus op zich is dat nog wel een optie. Als we straks in de Cloud werken halen we gewoon het UWF-filter weg omdat files dan toch weggeschreven worden in de cloud. Realiseer me dat dit bij de huidige Thin Clients ook al zo is
Je kunt wel folder en registry exceptions aanmaken maar je wil geen exception plaatsen op de C:\Users map omdat men dan alsnog al hun files kunnen opslaan op die workstations.
Advies?
/Edit
Aha! Wat natuurlijk ook kan is dat ik die Thin Clients automatisch laat inloggen. Bij ons zit er nog een tussenlaag van Citrix tussen waar ze moeten inloggen dus op zich is dat nog wel een optie. Als we straks in de Cloud werken halen we gewoon het UWF-filter weg omdat files dan toch weggeschreven worden in de cloud. Realiseer me dat dit bij de huidige Thin Clients ook al zo is
[ Voor 28% gewijzigd door ViezeVis op 21-03-2019 23:21 ]
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Ik kwam er dus inderdaad achter dat je op deze Thin Clients niet moet gaan inloggen met je domainaccount. UWF-filter (Kiosk mode) aanzetten en automatisch laten inloggen
Was niet helemaal helder.
/u/125506/link-8bit.png?f=community)
:strip_exif()/u/24090/hekje.gif?f=community)
|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|
Windows Updates haal je overigens niet binnen zodra UWF aanstaat
Staat standaard uit na activatie van de Kiosk mode.
Onze thin clients laten UWF of wat je ook maar instelt als write filter ongemoeid als je kiosk modus inschakelt. Zou het zelf erg slecht en gniepig vinden als het write filter opeens uit staat zodra je kiosk modus aanzet.:
[...]
Windows Updates haal je overigens niet binnen zodra UWF aanstaat
Doe je aanpassingen, schakel naar admin en commit je wijzigingen. Reboot, klaar.
Commandline FTW | Tweakt met mate
We hebben nog Igels staan. Wel bekend met Thin Clients maar niet met die zogenaamde Kiosk functie, weet sinds vandaag wat het is
Heh, ik ken 't al toen je nog Windows CE thin clients had van o.a. Wyse en HP. Alleen hadden die CE dingen dan weer geen UWF zaken, dus als je met een XP-based TC aan de slag ging, moet je daar even aan denken anders kon je weer opnieuw beginnen na reboot.
Alleen hadden die CE dingen dan weer geen UWF zaken, dus als je met een XP-based TC aan de slag ging, moet je daar even aan denken anders kon je weer opnieuw beginnen na reboot.
Commandline FTW | Tweakt met mate
Met Wyse TCs van Dell vaak genoeg meegemaakt: je denkt dat het writefilter uit staat totdat je er naar een reboot achterkomt dat je wijzigingen weer weg zijn. Dat doe je een aantal keer en daarna nooit meer haha. Inmiddels de Kiosk functie van MS eens getest maar dat is geen succes i.c.m. Edge en Citrix.:
Heh, ik ken 't al toen je nog Windows CE thin clients had van o.a. Wyse en HP.
Misschien wel handig om te weten: we schaffen nu semi-volwaardige workstations aan (Dell Optiplex 3060 met i5, 256GB PCI M.2 SSD, 8GB RAM etc) i.v.m. overgang naar Cloud. We gaan die Optiplexjes van Dell nu inrichten als semi-ThinClients. Daarna worden het gewoon "werkplekken" met Domain accounts. Denk dat ik mijn setup gewoon ga houden zoals bedacht en dat is een Gebruikesaccount die automatisch inlogt met een hidden administratoraccount voor beheer.
(Zoals je zelf al zei: voortaan rekening houden met UWF filters die je moet uitschakelen, wordt leuk voor onze stagiaires. Die laten we dan eerst even rommelen haha
)
[ Voor 7% gewijzigd door ViezeVis op 22-03-2019 23:23 ]
Ik heb met Wyse gewerkt voordat het door Dell was overgenomen. 
En wat je hebt zijn geen thin clients, maar fat clients. Of ook wel gewone PC's die je misbruikt als thin client. Ik vond het al zo vreemd dat je over WU toepassen had, terwijl echte Windows-based thin clients helemaal geen WU (kunnen) doen. Voornamelijk omdat het Windows Embedded is.
En wat je hebt zijn geen thin clients, maar fat clients. Of ook wel gewone PC's die je misbruikt als thin client. Ik vond het al zo vreemd dat je over WU toepassen had, terwijl echte Windows-based thin clients helemaal geen WU (kunnen) doen. Voornamelijk omdat het Windows Embedded is.
Commandline FTW | Tweakt met mate
Dacht al dat het handig was dat ik je dat even erbij zou vertellen:
Ik heb met Wyse gewerkt voordat het door Dell was overgenomen.
En wat je hebt zijn geen thin clients, maar fat clients. Of ook wel gewone PC's die je misbruikt als thin client. Ik vond het al zo vreemd dat je over WU toepassen had, terwijl echte Windows-based thin clients helemaal geen WU (kunnen) doen. Voornamelijk omdat het Windows Embedded is.
Maar inderdaad, gewonde PC's die worden gebruikt als Thin Clients. Nu worden ze overigens nog geconfigureerd als Thin Client maar straks worden het echte Workstations waar men inlogt op hun domain account.Morgen weer verder met mijn projectdag, ik ga dan eens kijken welke policies ik moet instellen voor deze PC's en hoe we de inrichting gaan doen. Hopelijk kunnen we dan snel alle IGEL Thin Clients van ons vervangen
[ Voor 13% gewijzigd door ViezeVis op 24-03-2019 21:55 ]
/u/28551/crop65b0d8a752d10_cropped.png?f=community)
Je kunt in je config ook opnemen dat hij een specifieke versie moet downloaden en datzelfde kun je in je install xmls opnemen voor het installeren:
Ik lijk de oplossing gevonden te hebben
Eerst een XML maken met alles wat ik wil *behalve* Visio. Daarna een XML maken met Visio erbij. Daarna de /download optie gebruiken om de source bij Microsoft vandaan te trekken. Nu kan ik ze deployen door de verschillende configs aan te roepen.
Alleen is het nu spannend wat hij doet met een volledig gepatcht systeem met een nieuwere build.
krijg je het geneuzel ook niet dat omdat je visio installeerd je hele office geupdate wordt.Doe je net onder je <Configuration> bv
<Add OfficeClientEdition="64" Channel="Current" OfficeMgmtCOM="TRUE" Version="16.0.8201.2075">
Dat heb ik exact zo in mijn config staan:
[...]
Je kunt in je config ook opnemen dat hij een specifieke versie moet downloaden en datzelfde kun je in je install xmls opnemen voor het installeren
Doe je net onder je <Configuration> bv
<Add OfficeClientEdition="64" Channel="Current" OfficeMgmtCOM="TRUE" Version="16.0.8201.2075">
.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
:strip_icc():strip_exif()/u/77131/crop5d0893753034a_cropped.jpeg?f=community)
Misschien nog een kleine tip::
[...]
Dat heb ik exact zo in mijn config staan
https://officedev.github....nt-Scripts/XmlEditor.html
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Dat kan inderdaad niet, je kan alleen een port/service etc toevoegen.
De methode om de firewall uit te zetten is om de service zelf onderuit te halen.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Ben je bang voor regedit? Zo niet, dan je policy tijdelijk uitzetten door die daar te bewerken.
Commandline FTW | Tweakt met mate
Kijk naar mijn naam regedit is mijn vriend:
[...]
Ben je bang voor regedit? Zo niet, dan je policy tijdelijk uitzetten door die daar te bewerken.
Ga dat eens uitzoeken of het snel en makkelijk kan aangezien het op zo'n moment natuurlijk weer haast heeft omdat de pin ofzo niet werkt
Cloud ☁️
Des te kwalijker dat je niet eerst je vriend hebt gevraagd.:
[...]
Kijk naar mijn naam regedit is mijn vriend
Commandline FTW | Tweakt met mate
Wat bedoel je precies met uitzetten? Wel je hem disablen of turn off? Wat disablen is unsupported, en niet aan te raden.En welke OS versie? Zou je is een gpresult /v kunnen draaien en de output hier posten.
Dat is unsupported en kan zelfs problemen veroorzaken(Remote Desktop werkt dan niet meer bijvoorbeeld)::
[...]
Dat kan inderdaad niet, je kan alleen een port/service etc toevoegen.
De methode om de firewall uit te zetten is om de service zelf onderuit te halen.
https://blogs.msmvps.com/...t-supported-by-microsoft/
+1. Misschien moet je ook Block Inheritance aanzetten op die OU met de "GPO edtor", want wellicht worden uit policies op een hoger niveau in je AD structuur, Windows Firewall settings gezet (denk aan default domain policy etc).
[ Voor 63% gewijzigd door Turdie op 27-03-2019 18:19 ]
:strip_icc():strip_exif()/u/465602/crop59bbd5b6caf7a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/49556/Liegebeest-small.jpg?f=community)
:strip_icc():strip_exif()/u/240356/crop619223cfc2b85_cropped.jpg?f=community)
Hij zegt waarom.
Vind jij het leuk om bij het uitdienstgaan van een collega z'n documenten map op te moeten ruimen (sommige doen dat met de hand), en dan moet gaan gokken welke van de 500 'Documenten' mappen de zijne is? Als je dus voorkomt dat desktop.ini gemaakt wordt, zie je de werkelijke naam van de map.Geen idee hoe je dat met je GPO doet. Ging er even gemakshalve vanuit dat je alleen maar kan bepalen wat een gebruiker ziet aan bestanden (alleen de link gelezen, niet de pagina zelf).
Commandline FTW | Tweakt met mate
Maar dan wordt het ook zo'n lange benaming in de verkenner (bijvoorbeeld onder Snelle Toegang)..
Het gaat inderdaad niet om het bestand, maar dat de desktop.ini de mapnaam dus aanpast (of iig de weergavenaam).
Het is ook vooral iets cosmetisch, maar als er een simpele oplossing voor is..
Wel een paar jaar geweest, aankomend jaar nog even kijken. Afwegingen he
Het is een stuk tekst. Dat kan je toch zelf wel aanpassen naar wat wel acceptabel is? Ik had ook voor kunnen stellen dat er "Dit zijn de documenten van $gebruiker" zou staan.
Wees creatief.
Commandline FTW | Tweakt met mate
Hoe ik het gewend is dat je dat gewoon met folder redirection oplost, alle documenten staan netjes in mapje met de gebruikersnaam van de user op de fileserver.:
[...]
Hij zegt waarom.
Geen idee hoe je dat met je GPO doet. Ging er even gemakshalve vanuit dat je alleen maar kan bepalen wat een gebruiker ziet aan bestanden (alleen de link gelezen, niet de pagina zelf).
Kun je is een screenshot (eventueel geanonimiseerd) posten wat er precies gebeurt:
[...]
Maar dan wordt het ook zo'n lange benaming in de verkenner (bijvoorbeeld onder Snelle Toegang)..
[...]
Het gaat inderdaad niet om het bestand, maar dat de desktop.ini de mapnaam dus aanpast (of iig de weergavenaam).
Het is ook vooral iets cosmetisch, maar als er een simpele oplossing voor is..
Wel een paar jaar geweest, aankomend jaar nog even kijken. Afwegingen he
[ Voor 27% gewijzigd door Turdie op 02-04-2019 16:46 ]
Dat ligt dus aan je mappenstructuur en inrichting. Ik had zijn probleem bij een eerdere werkgever namelijk ook. Ik had drie hoofdmappen, voor documenten, roaming profiles en RDS roaming profiles. Daaronder werden mappen gemaakt met de naam van de gebruiker met daarin wat van de gebruiker was. Afbeeldingen, video's, muziek, etc volgde de Documenten map. Er was dus D:\Documenten\usernaam\ voor Mijn Documenten, daaronder dus Video's, Muziek, Afbeeldingen, etc. Maar door desktop.ini was D:\Documenten vol met 'Documents' mappen ipv de gebruikersnaam.
Dat is dus niet zo handig. De indeling die jij gewent bent, is blijkbaar D:\Users\usernaam, met daaronder Documenten, Profile, en whatnot.
Voor beide oplossingen is wat te zeggen, er is een logica achter beide. Je loopt bij de eerste, wat ik had ingevoerd, dus tegen het 'probleem' aan dat de mapnamen zo lekker algemeen worden door desktop.ini.
Ik had eerlijk gezegd nog niet eens aan die tweede oplossing gedacht tot je het noemde. Best handig eigenlijk, want nu is het bij ons ook een redelijk zooitje en wil daar meer orde in brengen.
Commandline FTW | Tweakt met mate
Als je folder redirection en group policy preferences combineert kun je daar mooie dingen mee doen. En als een user een bestand kwijt en je hebt een goede backup ingeregeld kun je documenten ook makkelijk terug halen voor ze.:
[...]
Dat ligt dus aan je mappenstructuur en inrichting. Ik had zijn probleem bij een eerdere werkgever namelijk ook. Ik had drie hoofdmappen, voor documenten, roaming profiles en RDS roaming profiles. Daaronder werden mappen gemaakt met de naam van de gebruiker met daarin wat van de gebruiker was. Afbeeldingen, video's, muziek, etc volgde de Documenten map. Er was dus D:\Documenten\usernaam\ voor Mijn Documenten, daaronder dus Video's, Muziek, Afbeeldingen, etc. Maar door desktop.ini was D:\Documenten vol met 'Documents' mappen ipv de gebruikersnaam.
Dat is dus niet zo handig. De indeling die jij gewent bent, is blijkbaar D:\Users\usernaam, met daaronder Documenten, Profile, en whatnot.
Voor beide oplossingen is wat te zeggen, er is een logica achter beide. Je loopt bij de eerste, wat ik had ingevoerd, dus tegen het 'probleem' aan dat de mapnamen zo lekker algemeen worden door desktop.ini.
Ik had eerlijk gezegd nog niet eens aan die tweede oplossing gedacht tot je het noemde. Best handig eigenlijk, want nu is het bij ons ook een redelijk zooitje en wil daar meer orde in brengen.
Bij ons is momenteel nog Windows Backup in gebruik. Ik kan met mijn Admin account met verkenner als Admin niet in de documentenmap kijken van gebruikers. Ik heb het idee dat de Windows Backup er ook niet in kan, want toen ik laatst iets wilde herstellen voor een gebruiker, kon ik daarin ook geen data zien voor die locatie.
Daar is super goed over nagedacht bij MS.
Commandline FTW | Tweakt met mate
Daar zijn denk ik wel oplossingen voor, zodat jij kan kijken in de userprofile map. Maar je stelt geen vraag, dus ga je ook geen advies geven:
[...]
Bij ons is momenteel nog Windows Backup in gebruik. Ik kan met mijn Admin account met verkenner als Admin niet in de documentenmap kijken van gebruikers. Ik heb het idee dat de Windows Backup er ook niet in kan, want toen ik laatst iets wilde herstellen voor een gebruiker, kon ik daarin ook geen data zien voor die locatie.
Daar is super goed over nagedacht bij MS.
[ Voor 5% gewijzigd door Turdie op 02-04-2019 20:02 ]
:
[...]
Daar zijn denk ik wel oplossingen voor, zodat jij kan kijken in de userprofile map. Maar je stelt geen vraag, dus ga je ook geen advies geven
Dat komt wel met de nieuwe indeling/opzet. We hebben ook Veeam aangeschaft om met VMWare vSphere te gaan werken. Volledige VM backup. En wat er los kan met Veeam B&R zie ik daarna ook nog wel. Het inrichten van een backup van een VM is kinderlijk eenvoudig, wat meer moet ik uitzoeken.Net zoals waarom onze ASA geen verkeer over de tunnel stuurt. Zie het aparte topic dat ik ervoor heb geopend tijd terug. Vaagheid alom.
Commandline FTW | Tweakt met mate
:strip_icc():strip_exif()/u/242441/rtfm.jpg?f=community)
Excuses voor de late reactie.:
[...]
Dat ligt dus aan je mappenstructuur en inrichting. Ik had zijn probleem bij een eerdere werkgever namelijk ook. Ik had drie hoofdmappen, voor documenten, roaming profiles en RDS roaming profiles. Daaronder werden mappen gemaakt met de naam van de gebruiker met daarin wat van de gebruiker was. Afbeeldingen, video's, muziek, etc volgde de Documenten map. Er was dus D:\Documenten\usernaam\ voor Mijn Documenten, daaronder dus Video's, Muziek, Afbeeldingen, etc. Maar door desktop.ini was D:\Documenten vol met 'Documents' mappen ipv de gebruikersnaam.
Dat is dus niet zo handig. De indeling die jij gewent bent, is blijkbaar D:\Users\usernaam, met daaronder Documenten, Profile, en whatnot.
Voor beide oplossingen is wat te zeggen, er is een logica achter beide. Je loopt bij de eerste, wat ik had ingevoerd, dus tegen het 'probleem' aan dat de mapnamen zo lekker algemeen worden door desktop.ini.
Ik had eerlijk gezegd nog niet eens aan die tweede oplossing gedacht tot je het noemde. Best handig eigenlijk, want nu is het bij ons ook een redelijk zooitje en wil daar meer orde in brengen.
Dit is dus inderdaad zoals het hier ook ingericht is.
Ipv dat er D:\Users\%username%\Documents is aangemaakt, is dit D:\Users\%username%\ .
Hierdoor komt in de map %username% dus de desktop.ini, waarna deze als weergavenaam Documents heeft.
Nja ik heb eigenlijk momenteel weinig tijd/zin om dit grondig aan te passen.
Ik hoopte dat er misschien een snelle fix voor was
Bedankt voor t meedenken iig!
Quick and dirty zou je een filescreen kunnen inzetten en desktop.ini als verboden bestand aangeven. Als je toch bezig bent : *.exe, *.pst etc. You know the drill.:
[...]
Excuses voor de late reactie.
Dit is dus inderdaad zoals het hier ook ingericht is.
Ipv dat er D:\Users\%username%\Documents is aangemaakt, is dit D:\Users\%username%\ .
Hierdoor komt in de map %username% dus de desktop.ini, waarna deze als weergavenaam Documents heeft.
Nja ik heb eigenlijk momenteel weinig tijd/zin om dit grondig aan te passen.
Ik hoopte dat er misschien een snelle fix voor was
Bedankt voor t meedenken iig!
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Dat is dus de oorzaak van het originele probleem:
[...]
Quick and dirty zou je een filescreen kunnen inzetten en desktop.ini als verboden bestand aangeven. Als je toch bezig bent : *.exe, *.pst etc. You know the drill.
Die snelle fix is er dus, met wat ik aangaf. Maak een read-only desktop.ini aan in elke map met de juiste inhoud. Makkelijk te scripten en je kan er neerzetten wat je wilt.:
[...]
Excuses voor de late reactie.
Dit is dus inderdaad zoals het hier ook ingericht is.
Ipv dat er D:\Users\%username%\Documents is aangemaakt, is dit D:\Users\%username%\ .
Hierdoor komt in de map %username% dus de desktop.ini, waarna deze als weergavenaam Documents heeft.
Nja ik heb eigenlijk momenteel weinig tijd/zin om dit grondig aan te passen.
Ik hoopte dat er misschien een snelle fix voor was
Bedankt voor t meedenken iig!
Commandline FTW | Tweakt met mate
/u/38159/DirkJan.png?f=community)
Je idee dat Windows Backup er ook niet in kan, klopt niet. Daar heeft MS in 1991 al over nagedacht en daarvoor hebben ze het localSystem account uitgevonden. Dat heeft wel toegang tot de gebruikers directories en dat is het account waaronder Windows Backup draait:
[...]
Bij ons is momenteel nog Windows Backup in gebruik. Ik kan met mijn Admin account met verkenner als Admin niet in de documentenmap kijken van gebruikers. Ik heb het idee dat de Windows Backup er ook niet in kan, want toen ik laatst iets wilde herstellen voor een gebruiker, kon ik daarin ook geen data zien voor die locatie.
Daar is super goed over nagedacht bij MS.
Kwenie hoor: dit is PNS; zullen we proberen het hier professioneel te houden?
QnJhaGlld2FoaWV3YQ==
Dan had de gebruiker niets in die mappen opgeslagen, want bij restore zag ik helemaal niets staat. Zou je dan toch wel verwachten, zelfs als je eigen gebruiker geen toegang heeft?
Daarom straks Veeam. Professioneel genoeg?
Commandline FTW | Tweakt met mate
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Kennen jullie ook een tooltje/trucje om applicaties op een bepaald scherm (links/rechts) te openen?
We hebben hier een PC waar twee grote schermen aan hangen t.b.v. monitoring. Nu willen we de ene applicatie altijd op het linkerscherm laten starten en een andere applicatie op het rechterscherm.
Heb even gezocht, maar Windows 10 lijkt hier niet iets standaard voor aan boord te hebben helaas
We hebben hier een PC waar twee grote schermen aan hangen t.b.v. monitoring. Nu willen we de ene applicatie altijd op het linkerscherm laten starten en een andere applicatie op het rechterscherm.
Heb even gezocht, maar Windows 10 lijkt hier niet iets standaard voor aan boord te hebben helaas
:strip_exif()/u/42467/crop5715e409324d0.gif?f=community)
Wij gebruiken daar Displayfusion voor. Wellicht is er ook nog ergens een gratis alternatief te vinden.:
Kennen jullie ook een tooltje/trucje om applicaties op een bepaald scherm (links/rechts) te openen?
We hebben hier een PC waar twee grote schermen aan hangen t.b.v. monitoring. Nu willen we de ene applicatie altijd op het linkerscherm laten starten en een andere applicatie op het rechterscherm.
Heb even gezocht, maar Windows 10 lijkt hier niet iets standaard voor aan boord te hebben helaas
Even aan het knutselen geweest, dit doet al aardig wat ik wil:
code:
1
2
3
4
5
6
7
8
| Run microsoft-edge:https://www.google.com
WinWait, Microsoft Edge ;Wait for it to start
IfWinExist, Microsoft Edge
WinActivate ; use the window found above
Sleep, 500 ;wait 0,5s
Send, {LWin Down}{LShift Down}{Right}{LShift Up}{LWin Up} ;SHIFT + Win + Right - Move window to right screen
Sleep, 500 ;wait 0,5s
Send {F11} |
Nu nog even verder puzzelen zodat ik er nog een Edge instance naast kan openen, die moet op het hoofdscherm. Het matchen op vensternaam werkt dan niet meer, want ze heten beiden 'Microsoft Edge'
Ik kom er zo verder wel uit, thanks!
Ziet eruit als een mooie tool inderdaad. Helaas kan de gratis versie niet vensters op een specifiek scherm zetten en om alleen daar nou voor te gaan betalen... Maar zo te horen hebben jullie wel situaties om volledige capaciteit van het programma te gebruiken
[ Voor 6% gewijzigd door ThinkPad op 05-04-2019 11:58 ]
Aangezien ik nu iets technisch heb, zal ik het direct in het juiste topic plaatsen
Huidige situatie
2x Hyper-V Server in failover cluster (Win2012R2, NoGUI)
1x SAN via SAS
1x Domain Controller op Hyper-V Server 1 (opslag wel op SAN)
1x Domain Controller los op een 10 jaar oude Dell server
Op dit moment is het Hyper-V cluster afhankelijk van het domein. Dit domein draait in principe op een DC op eerste server, bij stroomuitval oid moet ik deze als eerste opstarten. De laatste keer is die virtuele server de soep in gegaan en heeft het mij een dag gekost deze te reanimeren. Dankzij de tweede server op een losse machine was de situatie in de hand te houden.
Nieuwe situatie
Aanschaffen van:
2x Hyper-V Server (Win2019, GUI)
1x SAN via SAS
Ik zou deze nieuwe situatie graag minder afhankelijk willen zijn van het domein voor het Hyper-V Cluster. Het virtueel draaien van de domain controller is opzich prima, maar al een paar keer in het mes gelopen dat de domain controller later opstartte dan het cluster, met alle ellende van dien.
Nu heb ik ervaring met een failover cluster zonder domein, dit werkt goed op het live migration deel na. Live migration is geen must, maar wel een erg nice to have.
Opties
1. Op de huidige manier doen en die paar keer dat het dan lastig is voor lief nemen.
2. Failover cluster zonder domein, enkel quick migration mogelijk
3. Nieuw domein maken voor enkel het Hyper-V cluster. Beide Hyper-V servers dan DC maken van dit domein. Daarna hier gewoon alle virtuele machines, waaronder de DC voor het normale domein erop. Nog 1 losse fysieke machine overhouden voor extra DC (dubbel uitvoeren vind ik een must, en moet op andere hardware).
DE vraag
Persoonlijk klinkt optie 3 mij als een goede oplossing. Live migration beschikbaar en omdat de machines zelf DC zijn zal het domein er altijd zijn voor het cluster start.
Maar, zie ik daarin iets over het hoofd? Is er een goede reden om dit niet te doen?
Huidige situatie
2x Hyper-V Server in failover cluster (Win2012R2, NoGUI)
1x SAN via SAS
1x Domain Controller op Hyper-V Server 1 (opslag wel op SAN)
1x Domain Controller los op een 10 jaar oude Dell server
Op dit moment is het Hyper-V cluster afhankelijk van het domein. Dit domein draait in principe op een DC op eerste server, bij stroomuitval oid moet ik deze als eerste opstarten. De laatste keer is die virtuele server de soep in gegaan en heeft het mij een dag gekost deze te reanimeren. Dankzij de tweede server op een losse machine was de situatie in de hand te houden.
Nieuwe situatie
Aanschaffen van:
2x Hyper-V Server (Win2019, GUI)
1x SAN via SAS
Ik zou deze nieuwe situatie graag minder afhankelijk willen zijn van het domein voor het Hyper-V Cluster. Het virtueel draaien van de domain controller is opzich prima, maar al een paar keer in het mes gelopen dat de domain controller later opstartte dan het cluster, met alle ellende van dien.
Nu heb ik ervaring met een failover cluster zonder domein, dit werkt goed op het live migration deel na. Live migration is geen must, maar wel een erg nice to have.
Opties
1. Op de huidige manier doen en die paar keer dat het dan lastig is voor lief nemen.
2. Failover cluster zonder domein, enkel quick migration mogelijk
3. Nieuw domein maken voor enkel het Hyper-V cluster. Beide Hyper-V servers dan DC maken van dit domein. Daarna hier gewoon alle virtuele machines, waaronder de DC voor het normale domein erop. Nog 1 losse fysieke machine overhouden voor extra DC (dubbel uitvoeren vind ik een must, en moet op andere hardware).
DE vraag
Persoonlijk klinkt optie 3 mij als een goede oplossing. Live migration beschikbaar en omdat de machines zelf DC zijn zal het domein er altijd zijn voor het cluster start.
Maar, zie ik daarin iets over het hoofd? Is er een goede reden om dit niet te doen?
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Wat je zou kunnen doen, is 1 domein controller fysiek, 2 virtueel. Die fysieke DC geef je dan de belangrijkste FSMO rollen.:
Aangezien ik nu iets technisch heb, zal ik het direct in het juiste topic plaatsen
Huidige situatie
2x Hyper-V Server in failover cluster (Win2012R2, NoGUI)
1x SAN via SAS
1x Domain Controller op Hyper-V Server 1 (opslag wel op SAN)
1x Domain Controller los op een 10 jaar oude Dell server
Op dit moment is het Hyper-V cluster afhankelijk van het domein. Dit domein draait in principe op een DC op eerste server, bij stroomuitval oid moet ik deze als eerste opstarten. De laatste keer is die virtuele server de soep in gegaan en heeft het mij een dag gekost deze te reanimeren. Dankzij de tweede server op een losse machine was de situatie in de hand te houden.
Nieuwe situatie
Aanschaffen van:
2x Hyper-V Server (Win2019, GUI)
1x SAN via SAS
Ik zou deze nieuwe situatie graag minder afhankelijk willen zijn van het domein voor het Hyper-V Cluster. Het virtueel draaien van de domain controller is opzich prima, maar al een paar keer in het mes gelopen dat de domain controller later opstartte dan het cluster, met alle ellende van dien.
Nu heb ik ervaring met een failover cluster zonder domein, dit werkt goed op het live migration deel na. Live migration is geen must, maar wel een erg nice to have.
Opties
1. Op de huidige manier doen en die paar keer dat het dan lastig is voor lief nemen.
2. Failover cluster zonder domein, enkel quick migration mogelijk
3. Nieuw domein maken voor enkel het Hyper-V cluster. Beide Hyper-V servers dan DC maken van dit domein. Daarna hier gewoon alle virtuele machines, waaronder de DC voor het normale domein erop. Nog 1 losse fysieke machine overhouden voor extra DC (dubbel uitvoeren vind ik een must, en moet op andere hardware).
DE vraag
Persoonlijk klinkt optie 3 mij als een goede oplossing. Live migration beschikbaar en omdat de machines zelf DC zijn zal het domein er altijd zijn voor het cluster start.
Maar, zie ik daarin iets over het hoofd? Is er een goede reden om dit niet te doen?
Levert me niets op, ik heb de Windows 2019 licenties sowieso nodig voor mijn virtuele machines. Die schaf ik sowieso aan.
Een half uur, leuk. De laatste stroomstoring, dit jaar, duurde ongeveer 3 uur.
En ja, dat is gewoon in Nederland. In bevolkt gebied.
Dat heeft niets met bezuinigen te maken, het is bij voorbaat kansloos. Met de UPS'en wil ik stroompieken opvangen en zorgen dat de boel 5-10 minuten blijft draaien zodat ik het kan afsluiten. Een aggregaat is geen optie in het pand en ik ga ook geen UPS'en kopen die het 2 of 3 uur uithouden, dan is mijn werkgever failliet.
Het eerste wat een DC doet bij een boot is de AD starten. Pas dan gaat hij verder met boot. Dus dat is opzeker wel een garantie. En dan kan je vervolgens nog met de services spelen om ze uit te stellen.
Tsjah, dat is nu eenmaal hoe het is. Ik ben niet 24/7 op lokatie, ben alleen en mijn achtervang zit ook op minstens 30 minuten rijden.
Inderdaad, er is geen plan nu. Dat is de reden van mijn vraag, omdat ik werk aan een plan.
Volgens mij heb je een vertekend beeld van de werkelijkheid. Gen8 is geen verouderde hardware en er is nog gewoon support op. Bij mijn vorige werkgever had ik niet eens servers van nieuwer dan 5 jaar, alles was refurb. Dat is nu een stuk beter, maar ik vind het weggegooid geld om een nieuwe Gen10 te gaan kopen en 2 Gen8's in de vuilnisbak te gooien. Die Gen8's zijn prima, ik heb er support op en voor de taak (domain controller) zijn ze meer dan krachtig genoeg. Dat zou ik nog op een G3 kunnen draaien, als die Win2019 en support had gehad.
Heeft niets met zuinigheid te maken, maar met verstandig geld uitgeven. Geld weggooien kan iedereen, dat is geen uitdaging. Ik geef liever het geld uit aan 2 dikke Hyper-V host servers en een fatsoenlijke MSA dan aan een (secundaire) domain controller. Die 3k heb ik liever snellere processoren en meer geheugen voor, daar heb ik veel meer aan.
Waarom 2 virtueel?
De fysiek met FSMO rollen en 1 virtueel, dat is ondertussen wel de uitkomst overigens
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Dus als ze over 1,5 a 2 jaar EOL zijn dan ga je gewoon weer een DC migratie doen? terwijl je nu gewoon de mogelijkheid hebt om alles in 1x helemaal goed te doen
Ik werk zelf ook in een MKB en de budgetten zijn daar kleiner maar wij zouden echt niet besparen op dit soort dingen. zeker niet als het minder dan 3K kost.
Ik heb afgelopen januari een DL360 G10 gekocht voor 2880 euro
HP ProLiant DL360 Gen10 server, 1U 19-inch (inclusief rackmount rails)
- 1x Intel Xeon Silver 4110 8-core CPU (2de processor mogelijk)
- 16 GB RDIMM 2R 2666 MT/s (1x 16 GB) geheugen
- 2x 300GB-10k hot-plug SAS disk op P408i-a/2GB RAID controller
- 2x 500 Watt redundant hot-plug voeding
- 3 jaar Next Business Day Foundation Care services via HPE Support
Dan heb je moderne hardware waar je je de komende paar jaar geen zorgen over hoeft te maken. (als het goed is
)
[ Voor 42% gewijzigd door HKLM_ op 10-04-2019 09:20 ]
Cloud ☁️
Dat is geen fatsoenlijk argument. Als je best practises wilt volgen, neem je gewoon Hyper-V Server. Je 2019 licentie kan je alsnog gewoon voor die twee VMs gebruiken.
Ik zeg ook niet dat je dubbele HA stroomvoorziening met redundante backup voorziening moet hebben zoals een ziekenhuis.
Maar 5-10 minuten op een UPS draaien is wel echt krap. Als je geluk hebt, kan je server net een fatsoenlijke automatische shutdown uitvoeren.Aannames...
VPN en iLO beschikbaar? Dan kan je er altijd van afstand bij om ze aan te zetten en whatnot. Heb je dat al in je plan meegenomen? VPN draai je natuurlijk niet op je virtuele omgeving.
Wij hebben Gen9 machines en die zijn twee jaar geleden aangeschaft. Met Gen8 denk ik aan nog eens 1-2 jaar erbij. Zoals je zei, 5 jaar oud. Prima als je er al die tijd al mee draait, maar als nieuwe aanschaf zou ik het niet adviseren iig.
Ik heb liever meer cores dan een hogere clocksnelheid. Leuk als je een 6-core CPU op 4 GHz hebt. Als een 12-core met 2,4 GHz voor hetzelfde geld er is, neem ik veel liever die.
Iets met één ei is geen ei enzo?[...]
Waarom 2 virtueel?
De fysiek met FSMO rollen en 1 virtueel, dat is ondertussen wel de uitkomst overigens
Commandline FTW | Tweakt met mate
Ja hoor, over 2,5 jaar komen er namelijk Gen10's vrij uit mijn omgeving in het datacenter. En anders los ik het op met de tweede Gen8 op de plank die toch niets ligt te doen.:
[...]
Dus als ze over 1,5 a 2 jaar EOL zijn dan ga je gewoon weer een DC migratie doen? terwijl je nu gewoon de mogelijkheid hebt om alles in 1x helemaal goed te doen
Zeker, en dat is meer dan voldoende. Alhoewel mijn doel is 30 minuten, maar dat is dus een kwestie van uitzoeken en kosten en baten afwegen. Precies wat ik nu aan het doen ben.:
[...]
Ik zeg ook niet dat je dubbele HA stroomvoorziening met redundante backup voorziening moet hebben zoals een ziekenhuis.
Zekerheid, recent nog uitgezocht.
Uiteraard iLO. En VPN draait inderdaad in de virtuele omgeving.
Gelukkig heb ik een noodoplossing, ik kan altijd VPN opbouwen met de firewall. Dus dat is geen probleem.
Ik schaf ze toch ook niet nieuw aan?
Een snellere processor. Dat kunnen meer cores of meer kloksnelheid zijn. Dat zei ik niet handig, sorry.
Met 1 fysieke en 1 virtuele DC, dan heb ik toch niet maar "één ei"?Iets met één ei is geen ei enzo?
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Automatisch crypto handelen via een NL platform? Check BitBotsi !
Mocht je meerdere hosts hebben dan kun je de twee virtuele spreiden over twee verschillende hosts, mocht een host uitvallen, heb je altijd nog de andere DC op de andere host. En daarbij is het voor replicatie makkelijker als er meerdere DC's.:
[...]
Levert me niets op, ik heb de Windows 2019 licenties sowieso nodig voor mijn virtuele machines. Die schaf ik sowieso aan.
[...]
Een half uur, leuk. De laatste stroomstoring, dit jaar, duurde ongeveer 3 uur.
En ja, dat is gewoon in Nederland. In bevolkt gebied.
Dat heeft niets met bezuinigen te maken, het is bij voorbaat kansloos. Met de UPS'en wil ik stroompieken opvangen en zorgen dat de boel 5-10 minuten blijft draaien zodat ik het kan afsluiten. Een aggregaat is geen optie in het pand en ik ga ook geen UPS'en kopen die het 2 of 3 uur uithouden, dan is mijn werkgever failliet.
[...]
Het eerste wat een DC doet bij een boot is de AD starten. Pas dan gaat hij verder met boot. Dus dat is opzeker wel een garantie. En dan kan je vervolgens nog met de services spelen om ze uit te stellen.
[...]
Tsjah, dat is nu eenmaal hoe het is. Ik ben niet 24/7 op lokatie, ben alleen en mijn achtervang zit ook op minstens 30 minuten rijden.
Inderdaad, er is geen plan nu. Dat is de reden van mijn vraag, omdat ik werk aan een plan.
[...]
Volgens mij heb je een vertekend beeld van de werkelijkheid. Gen8 is geen verouderde hardware en er is nog gewoon support op. Bij mijn vorige werkgever had ik niet eens servers van nieuwer dan 5 jaar, alles was refurb. Dat is nu een stuk beter, maar ik vind het weggegooid geld om een nieuwe Gen10 te gaan kopen en 2 Gen8's in de vuilnisbak te gooien. Die Gen8's zijn prima, ik heb er support op en voor de taak (domain controller) zijn ze meer dan krachtig genoeg. Dat zou ik nog op een G3 kunnen draaien, als die Win2019 en support had gehad.
Heeft niets met zuinigheid te maken, maar met verstandig geld uitgeven. Geld weggooien kan iedereen, dat is geen uitdaging. Ik geef liever het geld uit aan 2 dikke Hyper-V host servers en een fatsoenlijke MSA dan aan een (secundaire) domain controller. Die 3k heb ik liever snellere processoren en meer geheugen voor, daar heb ik veel meer aan.
[...]
Waarom 2 virtueel?
De fysiek met FSMO rollen en 1 virtueel, dat is ondertussen wel de uitkomst overigens
Je kunt het starten van de services trouwens zelf beinvloeden, door bijvoorbeeld Hyper-V dependt te maken van AD, dan weet je zeker dat Hyper-V pas start als AD is gestart (dat zou een tijdelijke oplossing voor nu kunnen zijn todat je nieuwe hardware hebt).
You can add service dependencies by adding the "DependOnService" value to the service in the registry using the regedit command, services can be found under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<Service name>
To create a new dependency, select the subkey representing the service you want to delay, click Edit, and then click Add Value. Create a new value name "DependOnService" (without the quotation marks) with a data type of REG_MULTI_SZ, and then click OK. When the Data dialog box appears, type the name or names of the services that you prefer to start before this service with one entry for each line, and then click OK.
[ Voor 15% gewijzigd door Turdie op 10-04-2019 10:32 ]
Als je live migration goed inzet kan je gewoon een host hard uitzetten en is er niks aan de hand. Je tweede host in het cluster heeft hem dan gelijk overgenomen. Maarja als dat een x niet werkt is het inderdaad beter om op iedere host een DC te hebben
Live migration zou ik 100% aanmaken/inzetten i.c.m cluster aware updating hoef je je om de VM's en om de Windows updates geen zorgen meer te maken op je host. (je gaat toch niet zelf al je VM"s zitten moven van de A naar de B?)
[ Voor 31% gewijzigd door HKLM_ op 10-04-2019 11:40 ]
Cloud ☁️
Voor een DC is dat niet altijd handig want elke Live Migration heeft een kleine timeout. Als er dan net een replicatie loopt, gaat die fout.:
[...]
Als je live migration goed inzet kan je gewoon een host hard uitzetten en is er niks aan de hand. Je tweede host in het cluster heeft hem dan gelijk overgenomen. Maarja als dat een x niet werkt is het inderdaad beter om op iedere host een DC te hebben
Live migration zou ik 100% aanmaken/inzetten i.c.m cluster aware updating hoef je je om de VM's en om de Windows updates geen zorgen meer te maken op je host. (je gaat toch niet zelf al je VM"s zitten moven van de A naar de B?)
Staat ook in best practices die Microsoft heeft gedocumenteerd voor een virtuele domain controller:
Run at least two virtualized domain controllers per domain on different virtualization hosts, which reduces the risk of losing all domain controllers if a single virtualization host fails.
[ Voor 22% gewijzigd door Turdie op 10-04-2019 12:11 ]
Jawel er wordt ook geadviseerd in die documentatie om een DC fysiek te houden, en twee virtueel.Lees het even door
. Als je een live migration doet van een virtuele DC en je krijgt een timeout dan zul je geheid wat errors krijgen in je logs omdat er dingen fout gedaan binnen je AD (denk aan replicatieverkeer).
[ Voor 24% gewijzigd door Turdie op 10-04-2019 12:53 ]
:strip_icc():strip_exif()/u/32615/crop64eb884e6c9c2.jpg?f=community)
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
Fluke "vogeltje". Eén kant verbind je met de netwerkpoort, en de andere kant beweeg je langs de kabels. Getsjirp en je weet welke kabel het is.
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
Tnx, heb je ook een type toevallig... hoop niet dat er ook "Fluke" prijzen gevraagd worden:
[...]
Fluke "vogeltje". Eén kant verbind je met de netwerkpoort, en de andere kant beweeg je langs de kabels. Getsjirp en je weet welke kabel het is.
https://www.conrad.nl/p/s...h=1&vat=true&insert_kz=8J
deze?
[ Voor 29% gewijzigd door Duinkonijn op 10-04-2019 14:50 ]
Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?
/u/35396/naamloos.png?f=community)