Het grote kleine-SysOps-vragen topic deel 1

Hero of Time schreef op maandag 29 april 2019 @ 23:04:
Over VMware gesproken. Kan je twee 1-core licenties op een instantie toepassen om zo beide sockets te licenseren? Onze licentiepartner is zo handig geweest om 10 losse licenties te regelen, ipv een enkele voor 10 sockets.

Omzetten mag ook, als ik maar de hele machine kan voorzien van een licentie.

Endpoint schreef op dinsdag 30 april 2019 @ 07:56:
[...]

In je my vmware kan je de licenties zo mergen en dan opnieuw importeren

https://kb.vmware.com/s/article/2006973

[ Voor 3% gewijzigd door Hero of Time op 30-04-2019 09:07 ]

Hero of Time schreef op woensdag 1 mei 2019 @ 19:04:
Iemand daar een oplossing voor? Ik heb nog zo'n 5-6 Windows machines te doen en een muis is toch net even iets prettiger. Mede ook omdat sneltoetsen her niet echt doen, zoals win+x. En ctrl+w is een verboden sneltoets.

paulhekje schreef op donderdag 2 mei 2019 @ 10:00:
[...]

installatie van vmware tools kan toch automatisch met een instelling in converter?
(post-conversion)

Endpoint schreef op donderdag 2 mei 2019 @ 14:01:
Volgens mij heeft vmxnet3 een driver nodig voordat deze werkt. E1000 werkt out of the box. Toevallig niet pvscsi aangevinkt als scsi controller?

Hero of Time schreef op woensdag 1 mei 2019 @ 19:04:
Nog lekkerder bezig. De Zabbix servers (web en DB) zijn over met behulp van de VMware vCenter Converter. Wel vreemd dat het die twee niet fatsoenlijk herkende als Linux (Debian 9) VMs, maar heeft behandelt als 'overig' 32-bit. Wel met UEFI aan. Waarbij de eerste niet wilde starten vanwege het missen van het EFI item. Toen ik de database ging verhuizen, ging dat wel direct goed.

Een Windows server is ook gemigreerd, maar die staat toch voornamelijk uit omdat het een testmachine is. En de ontwikkelaar gebruikt 'm niet. Maar het was wel even een dingetje, want het had natuurlijk een nieuwe netwerkkaart en zo kut als gebruikelijk met Windows kreeg je dus een nieuwe interface en mocht je de oude config weer herstellen. Met de bekende melding 'dit IP wordt al door een andere, niet meer aanwezige, netwerkadapter gebruikt, wil je die configuratie verwijderen en hier gebruiken?'.
Maar het vervelendste was dat de muis het niet deed voordat de VMware Tools waren geïnstalleerd. Rmb deed 't wel, maar bewegen niet. Lekker via 'Resolutie' naar de cd navigeren, om de installer achter de verkenner te krijgen, zonder focus.
Iemand daar een oplossing voor? Ik heb nog zo'n 5-6 Windows machines te doen en een muis is toch net even iets prettiger. Mede ook omdat sneltoetsen her niet echt doen, zoals win+x. En ctrl+w is een verboden sneltoets.

Morgen een RDS verhuizen. Hopelijk duurt dat niet al te lang. De server van hierboven kwam eerst met de schatting van een uur, om na een kwartier opeens nog maar een paar minuten nodig te hebben. Er zal vast ook wel een heractivatie nodig zijn, want het hardware UUID is verandert.

[ Voor 4% gewijzigd door Turdie op 02-05-2019 14:41 ]

shadowman12 schreef op donderdag 2 mei 2019 @ 14:38:
[...]


Klopt de VMware Tools heb je wel echt nodig bij een Windows VM op VMware, er is bij mijn weten geen oplossing voor het correct functioneren van de muis, behalve het installeren van de VMware Tools.

Als je een KMS server(tegenwoordig de volume activation server rol) hebt draaien gaat die heractivatie volgens mij bijna automatisch. Anders moet je handmatig aan de gang met slmgr.exe

shadowman12 schreef op donderdag 2 mei 2019 @ 14:38:
[...]

Klopt de VMware Tools heb je wel echt nodig bij een Windows VM op VMware, er is bij mijn weten geen oplossing voor het correct functioneren van de muis, behalve het installeren van de VMware Tools.

Hero of Time schreef op donderdag 2 mei 2019 @ 14:36:
[...]

Eh, wat heeft de schijfcontroller te maken met je netwerk? Ik had heel duidelijk de melding dat vanwege de netwerkconfiguratie de VM niet gemigreerd kon worden. Deze stond dan ook op 'flexible'.

De schijfcontroller had ik voor ik 'm aanzette al aangepast, want het OS type veranderde ik ook maar even naar de juiste Linux smaak ipv 'other' als OS type. Daar kwam dan ook gelijk de disk controller om de hoek kijken. Die heb ik aangepast naar 'VMware Paravirtual'. Want Linux heeft toch alles in zich en de open-vm-tools had ik al geïnstalleerd voor ik 'm verhuisde.

Grvy schreef op donderdag 2 mei 2019 @ 14:42:
[...]


Wat? nog nooit meegemaakt dat de muis het niet deed omdat VMware Tools niet erop stond. Een beetje hakkelig maar dat was het..

Kan @Hero of Time niet helpen want in alle clusters die ik ken heb ik dat nog nooit gezien.

Hero of Time schreef op donderdag 2 mei 2019 @ 14:46:
[...]

Ok, goed om te weten. Gelukkig ben ik niet de slechtste met het toetsenbord. Sommige collega's worden eng van mij als ze mij met alleen het toetsenbord zien werken. Alleen jammer dat het meeste dus niet zo lekker werken in zo'n webconsole ding.

@Grvy, ik zie niet eens een aanwijzer. Het staat in 't midden van het scherm, want daar komt het contextmenu naar voren.
Maar dit zijn dan ook VMs die oorspronkelijk van Hyper-V komen. Zou zomaar kunnen dat dat het probleem is. En dat is juist zo jammer.

[ Voor 34% gewijzigd door Turdie op 02-05-2019 14:54 ]

I’m a keyboard ninjutsu legend, I can navigate with Tab and Spacebar!

Hero of Time schreef op donderdag 2 mei 2019 @ 15:12:
Even wat gezocht en kom ik bijvoorbeeld dit 'pareltje' tegen: https://www.petenetlive.com/KB/Article/0001370
Wat zegt 'ie erin:

[...]

Dat je met tab en spatiebalk wat kan, maakt je geen 'keyboard ninjutsu legend'. Doe wat met de alt-toets en andere sneltoetsen. En wissel zo van scherm naar scherm of doorloop een installatie.

Maar de CLI optie van de installer doet 't ook op zich wel.

VUM kan ook. Maar ik weet niet of het automatisch installeert. Want bij het klikken op 'install tools' wordt de ISO alleen maar gemount, meer niet. Geen automatische installatie dat gestart wordt, wat ook wel logisch is want er is geen achtergrondproces dat hier naar kijkt om de tools te updaten.

[ Voor 8% gewijzigd door Turdie op 02-05-2019 15:19 ]

shadowman12 schreef op donderdag 2 mei 2019 @ 15:17:
Ik denk dat er een autorun.inf in de ISO zit waardoor de installatie automatisch start na het mounten van de ISO.

Hero of Time schreef op donderdag 2 mei 2019 @ 16:32:
[...]

En laat nou juist dát hetgeen zijn wat sinds Windows 7 niet meer standaard wordt gedaan. Je kan met dubbelklik op de drive de autorun uitvoeren, maar Windows doet dat niet meer automatisch. Er verschijnt een notificatie in beeld met de melding 'geef aan wat er standaard gedaan moet worden met $drive'. En hoe gebruik je die notificatie? Precies, met de muis. Zie je de catch22 hier?

Freeaqingme schreef op donderdag 2 mei 2019 @ 16:37:
[...]

Lang geleden kon je in windows in principe alles ook doen via het toetsenbord (ik denk even aan win 9X of w2k - daarna ben ik zelf overgestapt op linux). Kan je niet met wat handige shortcuts of andere toetsenbordmagie dat alsnog voor elkaar krijgen?

Hero of Time schreef op donderdag 2 mei 2019 @ 16:40:
[...]

Lees even m'n issue iets beter.

Hero of Time schreef op donderdag 2 mei 2019 @ 16:32:
[...]

En laat nou juist dát hetgeen zijn wat sinds Windows 7 niet meer standaard wordt gedaan. Je kan met dubbelklik op de drive de autorun uitvoeren, maar Windows doet dat niet meer automatisch. Er verschijnt een notificatie in beeld met de melding 'geef aan wat er standaard gedaan moet worden met $drive'. En hoe gebruik je die notificatie? Precies, met de muis. Zie je de catch22 hier?

Als je geen VM Tools hebt, is het automatisch installeren niet mogelijk. Heb je de tools, dan is het een simpel geval van upgraden. Maarja, als je de tools hebt van niet al te oud, doet je muis het gewoon in de web console en is er eigenlijk geen probleem.

Overal vind ik dit issue met de webconsole. En overal zeggen ze hetzelfde: gebruik de VMRC of kloot heen met het toetsenbord. Een echte oplossing is er dus niet.

[ Voor 15% gewijzigd door Turdie op 02-05-2019 17:25 ]

jjbstolk schreef op woensdag 10 april 2019 @ 14:53:
Die dingen staan al voor 10euro op aliexpress, ebay enz. Zoek maar op cable tracer

Hero of Time schreef op vrijdag 3 mei 2019 @ 13:13:
Voor onze storage heb ik al de twee uplinks met LACP voorzien zodat er een hogere doorvoer mogelijk is. Omdat het apparaat toch nog niet gebruikt werd, was eventuele onderbreking van de netwerkverbinding geen probleem.

Maar, nu is die wel in gebruik en wil ik het voor de servers ook regelen. Want een enkele 1 Gbps uplink is natuurlijk prut als je 4 NICs hebt. Voor ik alles in ga stellen, wat zijn de caveats waar ik op moet letten? Uiteraard de poorten die voor een machine horen bij elkaar in een LAG hangen en niet meer, dus per server een poortgroep.

Ga ik nog iets merken van onderbreking in de verbinding? En is het een issue als de 'andere kant' nog geen configuratie heeft hiervoor? Bij het maken van de LACP combi voor de storage werd er wel gezegd dit eerst op de switch te doen en dan pas het apparaat, dus switch eerst, dan de server. Maar ik zit dus niet te wachten op complete disconnect van de server(s) bij het maken van de groepen.

jimmy87 schreef op zondag 5 mei 2019 @ 00:45:
[...]

Nu kan ik uit je post niet halen of het om WIndows of Linux gaat maar als je LACP gaat gebruiken ga je disconnecties krijgen, je moet ze eerst op de switch doen maar gezien die dan actief gaat luisteren op bpdu packets en bij geen gehoor je poort blokkeert (wat de hele functie van LACP is), ga je dat merken. Daarna je server instellen op LACP waarbij zowel in Linux als Windows je een nieuwe interface krijgt die je moet voorzien van het oude IP.

Hero of Time schreef op zondag 5 mei 2019 @ 12:06:
[...]

Dank voor je antwoord. Hier was ik ondertussen ook al achter gekomen. Na het instellen was de server erachter niet meer te bereiken totdat ik het weer uitzette. In mijn geval zou het om VMware gaan waar ik het wilde toepassen, maar dat plan gaat het raam uit. Ik hoopte hogere doorvoersnelheid te krijgen voor de datastores, maar daar helpt LACP niet mee. Multipath wel. En LACP met vSphere Standard is nogal een klus om aan de praat te krijgen, want elk stukje informatie over hoe het in te stellen kom je uit op vDistributed Switches en daar heb je een duurdere licentie voor nodig.

jimmy87 schreef op zondag 5 mei 2019 @ 12:08:
[...]

LACP zonder vcenter en DVS switches werkt niet, gezien vmware dat zoals je al merkte dat heeft gestopt in de duurdere versies. En een dvs opzetten zou ik niet zomaar doen in een al bestaande omgeving.

I am trying to get a Powershell working inside a 4.2.1 zabbix. The template used to be made for an old evn. Its a discovery service

Original Content: https://share.zabbix.com/operating-s...cal-drive-iops

The powershell + Result:

$drives = Get-WmiObject win32_PerfFormattedData_PerfDisk_PhysicalDisk | ?{$_.name -ne "_Total"} |
Select Name;$idx = 1;write-host "{";write-host " `"data`":[`n";foreach ($perfDrives in $drives){if ($idx -lt $drives.Count){
$line= "{ `"{#DISKNUMLET}`" : `"" + $perfDrives.Name + "`" },";write-host $line;}elseif ($idx -ge $drives.Count){$line= "{ `"{#DISKNUMLET}`"
: `"" + $perfDrives.Name + "`" }";write-host $line;}$idx++;};write-host;write-host "]";write-host "}";

{
"data":[

{ "{#DISKNUMLET}"
: "0 C:" }

]
}

Even though i run this in a Json Validator and it comes out Validated. I get the following errors:

Invalid discovery rule value: cannot parse as a valid JSON object: invalid object format, expected opening character '{' or '[' at: '#< CLIXML
{
"data":[

{ "{#DISKNUMLET}" : "0 C: D:" }

]
}
<Objs Version="1.1.0.1" xmlns="http://schemas.microsoft.com/powershell/2004/04"><Obj S="p

Key:

system.run[%SystemRoot%\system32\WindowsPowerShell\v1.0\power shell.exe -executionpolicy ByPass -nologo -EncodedCommand {$DISCOVERDISK1}{$DISCOVERDISK2}{$DISCOVERDISK3}{$ DISCOVERDISK4}{$DISCOVERDISK5}]

[ Voor 50% gewijzigd door 637806 op 06-05-2019 15:46 ]

637806 schreef op maandag 6 mei 2019 @ 15:45:
Zijn er hier mensen die met Zabbix werken ?
Ik probeer de IOPSEN via powershell uit te lezen aan de hand van een vroegere template die werkte in 3.4.
Ik heb hier enkel de powershell code voor aangepast. Ter info zal ik even de Copy paste doen van op het forum... Hopelijk is dit duidelijk, ik zoek me er de laatste dagen dood op. Misschien dat er andere mensen een beter licht kunnen op schijnen.

Kleine uitleg.
XML template in zabbix -> wordt aangemaakt -> gaat via discovery rule gaan zoeken naar de schijven en geeft JSON data terug.
Wanneer ik dat script lokaal draai werkt alles perfect. Wanneer het terug naar zabbix wordt gereport krijg ik foutmeldingen. Alvast bedankt !


[...]

Wanneer het terug naar zabbix wordt gereport krijg ik foutmeldingen.

Hero of Time schreef op maandag 6 mei 2019 @ 16:37:
@H3LLY, ehm, dit is wel nuttig om even te melden wát je terugkrijgt:

[...]

Zonder verdere informatie klinkt het als permission denied zaken. Wat ben je op de server zelf en hoe draai je 't?

Hero of Time schreef op maandag 6 mei 2019 @ 16:45:
Klinkt meer als een parse error. Je krijgt tenslotte de JSON terug die je zou verwachten. Of niet?

[ Voor 13% gewijzigd door 637806 op 06-05-2019 16:48 ]

[ Voor 17% gewijzigd door Ingegno op 07-05-2019 08:28 ]

[ Voor 35% gewijzigd door ThinkPad op 07-05-2019 11:03 ]

Blasterxp schreef op dinsdag 7 mei 2019 @ 12:53:
Ik snap iets niet, ben bezig met een Windows Server 2019 omgeving, en sommige menu's lopen stuk,
Bijvoorbeeld printers.
"De printer die ik wil gebruiken, staat niet in de lijst" ; foutmelding - geen toegang tot printui.exe
Bijvoorbeeld netwerk en internet.
"Adapteropties wijzigen"; foutmelding - geen toegang tot control.exe
Telkens als je uit de nieuwe UI naar de oude Control panel schermen wil, gaat het mis.

Het is een schone installatie; ben administrator. Ik vind het zo vaag, er zijn wel andere routes om tot de schermen te komen. Ik ben benieuwd of jullie hier iets van herkennen.

ralpje schreef op dinsdag 7 mei 2019 @ 14:16:
[...]


Hangt dat ding in een domein of is er in je netwerk een soort UEM actief? Wellicht dat de server getarget wordt door bepaalde GPO's of een UEM setting die normaal niet op een server actief hoort te zijn?

Blasterxp schreef op dinsdag 7 mei 2019 @ 14:22:
[...]


Ja, dat klopt helemaal. Het is een AD. Maar ik heb nog geen policy ingesteld. Zou er tegenwoordig standaard iets aanstaan?

Metalfreak schreef op dinsdag 7 mei 2019 @ 14:25:
[...]


Maar er is dus ook geen policy actief op de OU waar de server in terecht is gekomen?

Blasterxp schreef op dinsdag 7 mei 2019 @ 14:45:
[...]


Nee, het lijken gewoon linkjes/paden te zijn die doodlopen.

Blasterxp schreef op dinsdag 7 mei 2019 @ 12:53:
Ik snap iets niet, ben bezig met een Windows Server 2019 omgeving, en sommige menu's lopen stuk,
Bijvoorbeeld printers.
"De printer die ik wil gebruiken, staat niet in de lijst" ; foutmelding - geen toegang tot printui.exe
Bijvoorbeeld netwerk en internet.
"Adapteropties wijzigen"; foutmelding - geen toegang tot control.exe
Telkens als je uit de nieuwe UI naar de oude Control panel schermen wil, gaat het mis.

Het is een schone installatie; ben administrator. Ik vind het zo vaag, er zijn wel andere routes om tot de schermen te komen. Ik ben benieuwd of jullie hier iets van herkennen.

unezra schreef op dinsdag 7 mei 2019 @ 13:34:
Weet iemand heel toevallig hoe je de Zabbix databases kunt verkleinen?
Ik loop een beetje uit mijn diskspace en heb geen zin om de disk te vergroten.
(Los van dat het nogal een waste is, is het ook een kloteklus. Disk heb ik toen niet met GPT aangemaakt, dus maximaal 2T en daar zit ik nu bijna tegenaan.)

Heb de retentie al fors teruggeschroefd, maar op de eoa manier lijkt 'ie dan nog steeds door te groeien.

Hero of Time schreef op dinsdag 7 mei 2019 @ 15:42:
[...]

Mysql database of Postgresql? Indien de laatste, heb je partitionering van je tabellen toegepast? Zoja, doe dan housekeeping op basis van de partities. Zoniet, though luck. Hoewel er wel een optie was die on-the-fly wat tabellen kon vacuumen.

Gebruik je mysql, dan tja, zooi platgooien en zelf de tabellen opruimen? Ik gok zomaar dat je aardig wat metrics bijhoud en de housekeeping is niet zo efficiënt, waardoor je meer data binnen krijgt, dan er wordt opgeruimd.

Je loopt nu tegen het probleem aan, wat we op m'n vorige werk hadden. Daar was de database ook snel bijna 2T.

shadowman12 schreef op dinsdag 7 mei 2019 @ 15:33:
[...]

Heb je in de VMKernel logs gekeken op de host? Daar zou je misschien wat meer info kunnen vinden waarom die RDS z'n netwerk kwijt was.

Hero of Time schreef op dinsdag 7 mei 2019 @ 20:03:
@shadowman12, hier maar je vraag beantwoorden, want technisch enzo.

[...]

Nope, nog niet in gekeken. Heb wel even vluchtig gekeken of ik vanuit vCenter iets kon zien voor de host, maar ik krijg de logs niet echt naar voren. Zal wel op de verkeerde plek kijken. vergeet ook regelmatig dat ik voor bepaalde zaken in de Update Manager via het menu erheen moet, ipv de standaard weergave gebruiken en dan 'tab' Updates.

Maar morgen kijk ik ook even de event viewer na. Waar ik eerder met cached credentials in kon loggen, of dat dacht ik iig, kreeg ik nu zelfs de melding dat er geen aanmeldservers beschikbaar waren.

[ Voor 11% gewijzigd door Turdie op 07-05-2019 20:17 ]

shadowman12 schreef op dinsdag 7 mei 2019 @ 20:06:
[...]

Ik weet niet of het in je design zit, maar misschien is het handig om de logs naar een centrale syslog server te sturen, dan heb je alle logs van je esx hosts op een plek.

Ik logde altijd gewoon met ssh in op de esx host zelf en bekeek dan de logs, veel makkelijker dan via de VI web interface.
https://docs.vmware.com/e...28-9672-93296DA931D0.html

unezra schreef op dinsdag 7 mei 2019 @ 20:11:
@Hero of Time, @Ingegno Ok Helaas dus een simpele methode.
Duidelijk.

Misschien dat ik dan toch maar een 2e disk er aan hang, die wél voorzie van een GPT en daar de hele bende heen rsync. Mountpoints aanpassen, oude disk wegkieperen, snapshots verwijderen. Crude, maar het werkt.

Jammer dat er geen eenvoudiger methode is.

Hero of Time schreef op dinsdag 7 mei 2019 @ 20:26:
[...]
GPT partitietabel maken en whatnot? Je wilt er een aparte partitie op maken? Gewoon direct LVM op knallen, geen partitie nodig. Als je de schijf wilt vergroten, doe je dat, scan de scsi bus om te verandering te zien en je vergroot de LV (via lvextend -r).

Als je dat nou direct had bedacht, had je dit probleem niet.

Hero of Time schreef op dinsdag 7 mei 2019 @ 21:00:
Wauw, je hebt de standaard 365 dagen, wat ik al redelijk lang vind, moedwillig en bewust verhoogd naar 5 jaar!? Geen wonder dat je database zo groot is.

Op m'n vorige werk was de database snel zo groot omdat we zo'n 900 machines hadden. Dan heb je geen jaar nodig voor 2T (3-4 maanden ofzo iirc).

unezra schreef op woensdag 8 mei 2019 @ 07:32:
[...]


Jup.

Iets met voortschrijdend inzicht.

356 dagen vind ik te kort, 3 jaar wel het minimum zodat je jaartrends kunt zien. 10 jaar is te lang en ik heb me niet gerealiseerd dat én de database dan heel groot word, maar ook niet meer krimpt ook al verklein je de retentie en doet Zabbix zelf keurig een cleanup.

Kortom, de dataset is nu wel kleiner, alleen de database zelf niet gekrompen.

Dat ik 3 jaar wil hebben, heeft te maken met dat er momenten zijn dat ik meer dan een jaar terug wil kunnen kijken. We hebben wel eens klachten gehad dat eind van het jaar opeens alles traag is. Dat kán te maken hebben met een proces dat 1x per jaar loopt, bijvoorbeeld de jaarbackup.

Ik vind de gegevens van een jaar terug dan relevant en daarom wil ik niet naar 3 maanden, maar naar 3 jaar.

Ook is 3 jaar handig bij het voorspellen van groei. Bij vollopende disks of datavolumes, kijk ik regelmatig naar grafieken van 6 maanden of een jaar en kijk dan HOE hard het groeit. Ik bereken dan even snel hoe lang het nog duurt voordat een disk of volume écht vol raakt zodat ik bijvoorbeeld tijdig storage kan bestellen.

Als ik weet dat het bij gelijkblijvend tempo, nog 12 maanden duurt voordat mijn storage kritiek is en ik zie dat in augustus, kan ik zorgen dat nieuwe storage voor het volgend jaar op de begroting staat.

Dat soort voorspelbaarheid vind ik super belangrijk en daarom wil ik dus een retentie hebben die veel langer is dan 3 maanden.

In dit geval baal ik er vooral van dat er blijkbaar geen eenvoudige methode is de database weer te laten krimpen. Het is overigens een MySQL database en helaas zonder partitioning. Ook daar, achteraf hadden we dat moeten doen, maar ik heb zelf de initiële inrichting niet gedaan. Het was toen ZO druk en de noodzaak ZO hoog (we hadden geen monitoring), dat we hebben besloten dat uit te besteden.

Those where the days... (Het is in een van die jaren geweest dat ik én werk zat had voor 3-4 FTE ICT én redelijke budgetten én 80-90 man te bedienen had ipv de minder dan 40 die we er nu hebbeb.)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

-- intervals in days
SET @history_interval = 7;
SET @trends_interval = 90;

DELETE FROM alerts WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@history_interval * 24 * 60 * 60);
DELETE FROM acknowledges WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@history_interval * 24 * 60 * 60);
DELETE FROM events WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@history_interval * 24 * 60 * 60);

DELETE FROM history WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@history_interval * 24 * 60 * 60);
DELETE FROM history_uint WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@history_interval * 24 * 60 * 60);
DELETE FROM history_str WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@history_interval * 24 * 60 * 60);
DELETE FROM history_text WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@history_interval * 24 * 60 * 60);
DELETE FROM history_log WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@history_interval * 24 * 60 * 60);

DELETE FROM trends WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@trends_interval * 24 * 60 * 60);
DELETE FROM trends_uint WHERE (UNIX_TIMESTAMP(NOW()) - clock) > (@trends_interval * 24 * 60 * 60);

[ Voor 5% gewijzigd door Turdie op 08-05-2019 09:22 ]

D_Jeff schreef op woensdag 8 mei 2019 @ 09:17:
*zucht*

64 bits Office vind de GPO's van 32bit niet lief
Ik denk dat ik mn issue gevonden heb

Hero of Time schreef op woensdag 8 mei 2019 @ 10:01:
Nou, in de vmkernel log staat niets over waarom de VM niet meer het netwerk op mocht. Enige verklaring die ik heb, is dat bij de storage migratie de VM even van het netwerk wordt gehaald en opnieuw wordt toegevoegd. Daar is iets gebeurt wat Windows blijkbaar niet leuk vond. Want de Zabbix servers en vCenter zelf zijn ook met hun storage gemigreerd en bleven gewoon online.

Event viewer maar eens in.

[ Voor 6% gewijzigd door Turdie op 08-05-2019 10:07 ]

shadowman12 schreef op woensdag 8 mei 2019 @ 10:06:
[...]

Ik ben ook nog verder gaan zoeken, en kwam toevallig dit tegen, kan niet inschatten of dat relevant is:
https://kb.vmware.com/s/article/1007464
&
https://kb.vmware.com/s/article/1003839

In die tweede staan de troubleshoot stappen vermeld.

Hero of Time schreef op woensdag 8 mei 2019 @ 11:16:
En Windows zegt niets, totdat z'n netwerk onbereikbaar is geworden. Vanaf dat punt komt het eerst met een melding dat een DNS query geen antwoord gaf, om daarna keihard te doen op alle profile disks die gemount waren.
Dus volgens het OS is het vergelijkbaar als de uplink van de switch naar de rest van het netwerk eruit te trekken, ipv de verbinding tussen machine en switch.

Fout zit dus blijkbaar in hoe VMware er mee om is gegaan. Hopelijk gaat dit niet niet meer voorkomen.

[ Voor 12% gewijzigd door Turdie op 08-05-2019 11:38 ]

Hero of Time schreef op woensdag 8 mei 2019 @ 12:36:
Het vreemde is ook, eerst deed ik van de NAS naar lokale storage, om na de update op de NAS het weer terug te zetten. Eerste keer geen probleem. Terug naar de NAS en geen netwerk meer.
Daarom verwacht ik ook dat 't een fluke was. Wanneer ik de tweede NIC van standby naar active had verandert weet ik ook niet meer, dat zou er ook nog iets mee te maken kunnen hebben gehad.

The Eagle schreef op woensdag 8 mei 2019 @ 10:33:
@unezra Waar jij denk ik tegenaan loopt is dat bij een delete of een truncate, de space op OS niveau niet wordt vrijgegeven, ie de datafile wordt niet kleiner. En da's logisch
Bij een delete wordt het high water mark niet eens verzet (dan wordt nieuwe data gewoon achteraan bij gezet in de datafile). Bij een truncate verzet je het high water mark wel en mag de lege ruimte in de datafile overschreven worden, maar wordt nog steeds de datafile niet kleiner.

Dus eigenlijk is dan export van de data, drop van de tables en de datafiles en opnieuw opbouwen de enige optie ja.Want data moven van de ene naar de andere datafile gaat hem niet worden.

asing schreef op woensdag 8 mei 2019 @ 12:50:
[...]

Laat ik je een tip geven . Ik heb het al meerdere keren gezegd maar ik heb gemist of je er iets mee gedaan hebt.

Heb je eraan gedacht om je netwerkverkeer te scheiden? Ik bedoel, je hebt 4 NICs. Je wilt vMotion gebruiken en je hebt een NAS (Synology) staan.

NIC 1 : vMotion netwerk
NIC 2 : Storage netwerk
NIC 3 : Management
NIC 4 : Server VLAN voor je servers

Dit is een CBT nugget met een goed plaatje wat ik bedoel : YouTube: Intro to vSphere Networking (geluid zacht want de presentator heeft een wat irritante stem).

En dan nog een tip, ik zou overstappen van NFS naar iSCSI. Ja, vSphere kan NFS maar iSCSI of fiber heeft de voorkeur. Heb je deze overigens gezien https://miketabor.com/synology-nfs-vaai-plugin/ ?

D_Jeff schreef op woensdag 8 mei 2019 @ 15:24:
Arghh..

Zowel Excel als Word blijven de Template GPO keihard ditchen (negeren)

https://social.technet.mi...g?forum=officesetupdeploy

In regedit gekeken op de locatie van bovenstaand artikel, values staan er & kloppen.
Versie van office al omgezet naar 32bits.. but still not working

Hero of Time schreef op woensdag 8 mei 2019 @ 15:32:
Welke Office versie dan? Is die wel geschikt voor zakelijk gebruik met ondersteuning voor policies?

[ Voor 32% gewijzigd door Turdie op 08-05-2019 15:46 ]

D_Jeff schreef op woensdag 8 mei 2019 @ 15:59:
Effin, oke.

Niet werkend:
Facts:
Windows 10 Pro (1809)
Office 365, 32bits - click-to-run (download vanaf office.com )
Domain joined
Gebruiker logt in met AD account

Werkend:
Windows 10 Pro (1709)
Office 2016 - 32bits (build is matchend met de andere versie)
Domain Joined
Gebruiker logt in met AD account

GPO
Uit de ADMX files van april 2019 zijn de volgende instellingen aangezet:
* Workgroup templates path
* Shared themes path
* Enterprise templates path

Template pad is een netwerkshare waar elke AD user bij kan, folder is niet verborgen.
Pad is neergezet volgens het FQDN in de GPO.
------

Op het endpoint waar het niet werkt
1) Regedit
Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Common\General
Value: SharedTemplates

Bekeken, deze klopt

2) FQDN in run as gestopt, deze opent netjes de template map (netwerk share) en de bestanden kunnen geopend worden
3) Ingelogd als een andere user, Word & Excel laten nog steeds geen templates zien. Bovenstaande value in regedit bekeken, deze klopt nog steeds.

De wtf/krak: Alle clients met Office 2016 laten netjes alle templates zien van de netwerkshare, alle Office365 client (download van office.com - click to run) laten geen templates zien van de netwerkshare.
Wat heb ik gemist?

D_Jeff schreef op woensdag 8 mei 2019 @ 16:35:
Verkeerde licentie dus (had Office 365 Business)
Zojuist omgezet naar E3

_{Je bedoeld E5? Daar waar je E4 schrijft}

[ Voor 31% gewijzigd door Turdie op 08-05-2019 16:59 ]

Hero of Time schreef op woensdag 8 mei 2019 @ 13:39:
@asing, momenteel heb ik voor de servers de volgende indeling:
NIC1+2 - vSwitch0, management, vMotion, VM Netwerk
NIC3 - vSwitch1, VLAN3 storage
NIC4 - vSwitch2, VLAN4 storage

Ik heb bewust NIC1 en NIC2 samen in een vSwitch zitten voor die taken, zodat uitval van 1 link geen gezeik oplevert. De UPDs en redirected folders gaan hier namelijk ook overheen. Ironisch genoeg zit het netwerk van de Synology op een andere switch, omdat onze core vol is (of ik moet de iLO verbindingen verhuizen van core naar de andere, wat eigenlijk niet eens zo'n heel slecht idee is) en de uplink tussen de switches met glas is geregeld, met 1 Gbps SFP modules.

NFS multipath is in gebruik. Persoonlijk wil ik iSCSI niet gebruiken, want het monitoren van het schijfgebruik is op de Synology dan gewoon onmogelijk. Het zou dan altijd 0% vrij aangeven, omdat het een iSCSI bestand aanmaakt.

You can modify the optional settings below to make your iSCSI service more stable:

LoginTimeout: Change the value from 5 to 60
NoopTimeout: Change the value from 10 to 30
DelayedAck: Untick the checkbox to turn it off

De VAAI plugin heb ik gezien. Werd door KRGT al op gewezen. Maar deze is via VUM niet te installeren, want de plugin is niet geschikt voor 6.7, aldus https://community.synology.com/forum/8/post/120007. Er wordt daar wel gezegd dat het via de CLI alsnog te installeren is, maar niets over mogelijke issues. Ik wil eigenlijk het risico niet lopen.

Wat dan ook weer gelijk terugwijst naar het niet gebruiken van iSCSI als storage backend. Met deze plugin kan je gebruik maken van de filesystem mogelijkheden op de Synology. Dat kan alleen als je er ook echt op die manier bij kan. Omdat iSCSI het hele volume gebruikt (of hoe groot je ook maar opgeeft), ben je dat hele voordeel kwijt mbt snelle snapshots e.d.

Wat is de overtuigende reden om ipv NFS toch iSCSI te gaan doen? Ik ben momenteel toch beperkt tot de twee 1 Gbps uplinks. Een noemenswaardige performance verbetering zie ik niet gebeuren.

Drardollan schreef op woensdag 8 mei 2019 @ 17:03:
Bij werkzaamheden aan het domein gisteren een Certificate Authority ontdekt op een DC. Geeft netjes certificaten uit aan computers, al heb ik werkelijk geen idee waarom. Geen idee wat mijn clients ermee moeten. In de GPO staan ook wat oude certificaten en verwijzingen, lijken me ook onnodig.

Vraag 1: just to be sure, voor een normale AD zonder special effects (AD, Exchange2013 & Fileserver) is CA toch niet nodig?

In de Exchange ECP kom ik 5 van deze certificaten tegen die ondertussen verlopen zijn, in Exchange heb ik ook netjes mijn wildcard zitten. IIS en Outlook vinden dat top, en geven ook aan dat ze met dat certificaat werken.

Vraag 2: Welke certificaten zijn vereist in Exchange 2013? Is een wildcard van het echte domein voldoende of moet ik nog self-signed meuk erin houden? (ook al is het verlopen).

Dank weer voor uw tijd in deze korte vragen ronde

[ Voor 9% gewijzigd door Turdie op 08-05-2019 17:10 ]

[ Voor 6% gewijzigd door Drardollan op 08-05-2019 17:18 ]

Drardollan schreef op woensdag 8 mei 2019 @ 17:17:
Ik weet enkel dat er in een ver verleden wat geknoeid is met een MacServer en dat daar certificaten voor zijn. Voor geen enkele andere applicatie heb ik de afgelopen 2,5 jaar een certificaat gezien (behalve dan onze IIS HTTPS sites en wildcard die ik in Exchange 2013 geknald heb toen deze verlopen was).

Mijn voorgangers waren incapabel en hadden geen idee wat ze deden. Getuige ook een halve DFS migratie (die is gisteren uitgevlooid en kan ik oplossen met wat promote/demote acties). Ook heb ik een NTP GPO gevonden terwijl NTP niet over het netwerk ging (HP Switch blokkade).

Dit ziet eruit als ff wat geprobeerd. Ik denk erover een extra DC bij te maken en deze simpelweg eens 2 weken uit te zetten. Dan zie ik vanzelf wat er omvalt, als er al iets omvalt.

Maar puur voor AD (aanmelden en Exchange) is het niet nodig toch? Anders heb ik er altijd overheen gekeken in het verleden namelijk

@shadowman12 Geen smartcards
Van het certificaat wist ik, en doe ik altijd via ECP (zo is de wildcard er ook ingegaan). Thanks voor de heads up!

Ingegno schreef op woensdag 8 mei 2019 @ 17:31:
Okay, zit nu echt met iets wat ik gewoon heb opgegeven. Heb het ook op MediaWiki gevraagd maar het is nogal dood daar. Hoop dat iemand hier mij wat verder kan helpen (aanzetten debugging zou al helpen):
Even een copy-paste:
knip

asing schreef op woensdag 8 mei 2019 @ 17:22:
[...]


DC uitzetten levert geheid wat unhappy controllers op die elkaar niet kunnen vinden. Let ook even op waar de FSMO rollen op staat . Verder is het uitdelen van certificaten waarschijnlijk een GPO verhaal dus daar zou ik beginnen.

Naast de clients zullen er nog wat servers een intern certificaat hebben. Als die HTTPS of een ander secuur protocol draaien moet je ook opletten. Verder lijkt het me niet echt een probleem als dat ding bleef draaien.

Drardollan schreef op woensdag 8 mei 2019 @ 17:43:
[...]

Ik heb nu 2 extra DC's en straks nog 1 extra. Dan zal 1 minder niet uitmaken voor even denk ik. FSMO rollen e.d. staan al op een andere bak.

Enig idee of ik een demote/promote kan doen met CA draaiend? Ik vermoed van wel, het heeft geen directe relevantie. Deze VM is verder nog in orde, op een AD dingetje na waarvoor een demote/promote noodzakelijk is.

[ Voor 6% gewijzigd door Turdie op 08-05-2019 17:45 ]

asing schreef op woensdag 8 mei 2019 @ 17:37:
[...]


Ik weet niets van MediaWiki, maar wel iets van een linux machine in een domein. Het toverwoord "kinit" zier ik al nergens langs komen. Ook geen andere termen die aangeven dat je server lid is van het domein. Voordat je server de AD kan lezen moet deze op zijn minst verbinding hebben.

https://www.rootusers.com...-active-directory-domain/

shadowman12 schreef op woensdag 8 mei 2019 @ 17:44:
[...]


Ik zou eerst een paar certificaten in de CA revoken en kijken wat er gebeurd, of dat verstoringen oplevert. Waarom wil je zo graag van die CA, waarom laat je hem niet gewoon doordraaien?

[ Voor 20% gewijzigd door Drardollan op 08-05-2019 18:01 ]

Drardollan schreef op woensdag 8 mei 2019 @ 17:55:
[...]

In de meest ideale situatie kan ik deze DC dumpen.

Ik heb nu:
DC01 - VM op 1 van de HyperV cluster servers (buiten het cluster dus). Daar heb ik het nu over. Draait AD/ DNS/DHCP/CA.
DC02 - Fysieke Dell van meer dan 10 jaar oud. Wordt vervangen door een DL360 Gen8 die ik over ga houden. Draait enkel AD/DNS.
DC03 - VM op een Hyper-V server (geen cluster) die wat andere dingen doet. Draait enkel AD/DNS.

Er komt aan:
DC04 - Vervanger van DC02. Dit wordt de primaire DC die de rollen krijgt en AD/DNS/DHCP gaat draaien

Binnenkort gaat alles over naar een nieuwe HyperV cluster, dan gaat DC01 voor even mee. Maar in dat geval wordt hij wel opgenomen in het cluster, ik heb namelijk al DC03 en DC02 (of straks DC04) buiten dat cluster draaien.

Omdat DC01 in het verleden wat issues heeft gekregen moet hij sowieso een demote/promote (Netlogon/Sysvol gaat niet goed, handmatig workaround gemaakt). Ik zou dan liever gewoon een nieuwe DC01 bouwen. Weet ik zeker dat ik van de shit af ben.

AD/DNS/DHCP maak ik mij geen zorgen over. Enkel de CA blijft dan over.

Qua ellende, korte omschrijving:
DC01 heeft een SYSVOL en SYSVOL_DFSR directory. DFS migratie is fout gedaan, dus beiden zijn er nog. Netlogon en Sysvol shares wijzen naar SYSVOL, DFS replicatie die wel loopt repliceert SYSVOL_DFSR naar DC02 en DC03. FRS is niet meer aanwezig gelukkig.

Op DC02 en DC03 is er enkel SYSVOL, die dus in de replicatie zit, en de Netlogon en Sysvol share staan gewoon goed.

Voor nu heb ik het opgelost door een Robocopy /MIR tussen SYSVOL en SYSVOL_DFSR te draaien elke nacht op de DC01.
Dat werkt, niets mis mee op zich (behalve dat een GPO uitrollen wat langer duurt, maar doe ik maar 2x per jaar). Maar is natuurlijk wel een prut situatie die opgelost moet worden.

Ingegno schreef op woensdag 8 mei 2019 @ 17:53:
[...]


Dit hoeft naar mijn weten juist niet, het hele punt van die extensie is dat je gebruikers zich kunnen authenticeren via AD maar de machine hoef je niet specifiek op te nemen in AD. Zo hebben we ook onze Zabbix-server uitgevoerd, gebruikers kunnen inloggen met hun Windows-account maar de server (ook CentOS7) is geen onderdeel van het domein.

asing schreef op woensdag 8 mei 2019 @ 18:56:
[...]

Dan kan ik je ook niet echt verder helpen. Er zitten wel wat Zabbix techneuten hier, misschien kunnen zij je helpen.

@Drardollan probeer een DC met PDC emulator rol fysiek te houden. De reden is dat Hyper-V gaat proberen om de tijd van de host te pushen naar de clients, dus ook de DCs. Je kan time sync uitzetten maar ook dat zet zichzelf blijkbaar weer aan.

Daar ga je volgende maand niks van merken maar over een jaartje ofzo wil je domein niet meer en je hebt géén idee meer hoe dat kan.