Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Het grote kleine-SysOps-vragen topic deel 1

Pagina: 1 ... 9 10 11 Laatste
Acties:

  • paulhekje
  • Registratie: maart 2001
  • Laatst online: 11-07 15:14
asing schreef op donderdag 27 juni 2019 @ 23:02:
[...]
Een factor die je misschien vergeet is om een apart storage netwerk aan te maken en op ieder apparaat Jumbo frames aanzet. Dat zorgt voor meer data per pakket waardoor het percentage overhead zakt.
Denk ook aan het aanzetten van Flow control.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


  • unezra
  • Registratie: maart 2001
  • Laatst online: 21:40
Grvy schreef op donderdag 27 juni 2019 @ 20:22:
Ik ga lekker mensen taggen waarvan ik weet dat ze ook in mijn branche zitten omdat ik ongeduldig ben. >:) @Hero of Time @asing @unezra @HKLM_

Heeft 1 van jullie ervaring met shared storage voor VMware in de vorm van Qnap/Synology.

Overal waar ik tot nu toe bekend ben was er ook altijd shared storage in de vorm van een HP MSA, PureStorage, Nimble etc. De grote merken.

Nu werk ik tegenwoordig ergens waar de klanten een stuk "kleiner" zijn en die kunnen dat gewoon niet betalen maar we (ik) wil wel graag het gemak van Shared storage.

Heeft een QNAP/Synology dan zin of ga ik dan tegen enorme bottlenecks aanlopen? Ik kan namelijk met de eerdere omgevingen die ik ken niet snappen hoe zo een simpele QNAP/Synology ook qua IO op het niveau komt wat ik iig gewend ben. O-)

Njah dat dus als ik een beetje duidelijk ben.. :P
Context: Wij moeten begin volgend jaar ons NetApp storage systeem vervangen dat ik ook te duur vind worden voor onze organisatie. :)

Geen ervaring mee, maar je zou eens kunnen kijken naar iX Systems, de commerciële variant van FreeNAS:
https://freenas.org/for-business/

Ik heb ze wel eens benaderd, sales organisatie zit helaas niet in Nederland en dat is voor mij een van de redenen geweest waarom ik het niet verder heb onderzocht.

Andere optie is zoals @ralpje ook zegt, hyperconverged. Zou je wellicht @The Eagle eens over kunnen benaderen, die heeft daar ervaring mee.

Wij zijn uiteindelijk uitgekomen op het maken van de keuze tussen hyperconverged en totale outsourcing. De keuze is gemaakt, alleen mag ik daar publiek nog niet al te veel over zeggen. :) (Maar PM me als je meer wilt weten.)

Ná Scaoll. - Don’t Panic.


  • Orion84
  • Registratie: april 2002
  • Laatst online: 22:07

Orion84

Admin General Chat

Fotogenie(k)?

Maar even hier verder, om technische vervuiling van het TL topic te voorkomen:
Je kan DSM gewoon instellen op minimaal en maximaal SMB niveau. En dat kan dus ook prima op min. SMB2 en max SMB3 bijvoorbeeld. Ik durf niet te zeggen wat de default waarden daarvan zijn, maar lijkt me stug dat die uit zichzelf op SMB1 only zou staan (tenzij dat ooit in het verleden de enige optie was en die setting op een of andere manier bewaard is gebleven tijdens updates).

Orion84 wijzigde deze reactie 28-06-2019 10:17 (40%)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


  • kromme
  • Registratie: april 2004
  • Laatst online: 19-07 22:09

kromme

Doe hubs slaag in het koffer..

Vanmorgen kregen we een wazige melding binnen. User X en Y werken in Shared mailbox. User X zoekt op waarde X, en krijgt resultaat. User Y zoekt op dat moment ook op waarde Y en user X krijgt zoekresultaat van Y te zien. Dit is alleen op de terminal servers. Ik krijg niet gevonden waar dit in zit.

Orion84 wijzigde deze reactie 28-06-2019 15:14 (86%)
Reden: Maar even je reactie inhoud overgehaald uit TL. Linken naar een besloten topic is niet ideaal.

Keep it calm...en lek mig de zuk


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 22:59

The Eagle

I wear my sunglasses at night

kromme schreef op vrijdag 28 juni 2019 @ 14:49:
Vanmorgen kregen we een wazige melding binnen. User X en Y werken in Shared mailbox. User X zoekt op waarde X, en krijgt resultaat. User Y zoekt op dat moment ook op waarde Y en user X krijgt zoekresultaat van Y te zien. Dit is alleen op de terminal servers. Ik krijg niet gevonden waar dit in zit.
Correct me if I'm wrong, maar gebruikt Outlook (ik neem aan dat je op die TS gewoon een fat client gebruikt) geen gebruik van de windows search service, of hoe dat ding ook heet? Die zal per server zijn en niet per sessie dan. Onder welke username draait dat ding en kun je dat aanpassen zodat ie per persoon indext? Vermoed van niet eerlijk gezegd (dat wil je volgens mij helemaal niet op een Ts) maar dat zou het wel kunnen verklaren :)

@Grvy als shared storage en een Synology al een dingetje is qua budget hoef je niet naar hyperconverged te kijken :) werkt idd best lekker, maar kost ook een paar duiten ;)

The Eagle wijzigde deze reactie 28-06-2019 19:45 (9%)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • kromme
  • Registratie: april 2004
  • Laatst online: 19-07 22:09

kromme

Doe hubs slaag in het koffer..

The Eagle schreef op vrijdag 28 juni 2019 @ 19:42:
[...]

Correct me if I'm wrong, maar gebruikt Outlook (ik neem aan dat je op die TS gewoon een fat client gebruikt) geen gebruik van de windows search service, of hoe dat ding ook heet? Die zal per server zijn en niet per sessie dan. Onder welke username draait dat ding en kun je dat aanpassen zodat ie per persoon indext? Vermoed van niet eerlijk gezegd (dat wil je volgens mij helemaal niet op een Ts) maar dat zou het wel kunnen verklaren :)
We gebruiken wyse thinclients die per user gewoon een rdp(terminal) sessie opbouwen

Keep it calm...en lek mig de zuk


  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 22:59

The Eagle

I wear my sunglasses at night

Staat los van de gebruikte technologie lijkt me :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

kromme schreef op vrijdag 28 juni 2019 @ 14:49:
Vanmorgen kregen we een wazige melding binnen. User X en Y werken in Shared mailbox. User X zoekt op waarde X, en krijgt resultaat. User Y zoekt op dat moment ook op waarde Y en user X krijgt zoekresultaat van Y te zien. Dit is alleen op de terminal servers. Ik krijg niet gevonden waar dit in zit.
Heeft m'n collega ook een keer gehad bij een klant. Ik heb echt met verbazing naar het filmpje zitten kijken wat 'ie toen gemaakt heeft :+
Weet alleen even niet meer of 'ie dat probleem heeft kunnen oplossen. Staat me bij dat het 'by design' was, maar helemaal zeker weten doe ik het niet. Zal volgende week eens even vragen bij hem.

365Dude - Strava


  • kromme
  • Registratie: april 2004
  • Laatst online: 19-07 22:09

kromme

Doe hubs slaag in het koffer..

ralpje schreef op vrijdag 28 juni 2019 @ 20:12:
[...]


Heeft m'n collega ook een keer gehad bij een klant. Ik heb echt met verbazing naar het filmpje zitten kijken wat 'ie toen gemaakt heeft :+
Weet alleen even niet meer of 'ie dat probleem heeft kunnen oplossen. Staat me bij dat het 'by design' was, maar helemaal zeker weten doe ik het niet. Zal volgende week eens even vragen bij hem.
Op de laptops zonder rdp sessie geen last van. Dus per design lijkt me stug

Keep it calm...en lek mig de zuk


Acties:
  • +1Henk 'm!

  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

Had geloof ik te maken met hoe advanced search werkt en het feit dat je op een RDS-server met die zoekopdracht bepaalde resources deelt. Het kwam ook alleen voor bij users die op dezelfde session host zaten, volgens mij. Maar zoals ik zei: het is voor mij een second hand verhaal, ik zal maandag even bij de bron informeren ;)

365Dude - Strava


Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 01:19

Hero of Time

Moderator NOS/CSA

There is only one Legend

Orion84 schreef op vrijdag 28 juni 2019 @ 10:16:
Maar even hier verder, om technische vervuiling van het TL topic te voorkomen:

[...]
Je kan DSM gewoon instellen op minimaal en maximaal SMB niveau. En dat kan dus ook prima op min. SMB2 en max SMB3 bijvoorbeeld. Ik durf niet te zeggen wat de default waarden daarvan zijn, maar lijkt me stug dat die uit zichzelf op SMB1 only zou staan (tenzij dat ooit in het verleden de enige optie was en die setting op een of andere manier bewaard is gebleven tijdens updates).
Vanmiddag eens gekeken. Stond gewoon op min SMB1 en max SMB1. :F Gelijk maar even aangepast naar SMB2 c.q. SMB3. Ik vermoed dat degene die eerder met die Synology aan de gang is geweest dit heeft aangepast naar alleen SMB1 omdat 'ie met een Mac werkte ofzo.

Sowieso idioot dat het nog aangeboden wordt. Elk OS dat nog alleen SMB1 babbelt is dermate oud dat het niet meer ondersteund wordt. En embedded devices zouden firmware updates moeten krijgen om er niet meer afhankelijk van te zijn, want SMB2 is al erg lang geleden uitgekomen.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!

  • paulhekje
  • Registratie: maart 2001
  • Laatst online: 11-07 15:14
Hero of Time schreef op vrijdag 28 juni 2019 @ 23:41:
[...]
Sowieso idioot dat het nog aangeboden wordt. Elk OS dat nog alleen SMB1 babbelt is dermate oud dat het niet meer ondersteund wordt. En embedded devices zouden firmware updates moeten krijgen om er niet meer afhankelijk van te zijn, want SMB2 is al erg lang geleden uitgekomen.
Eens, maar helaas kom je het nog wel eens tegen bij printers (scannen naar share).

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


Acties:
  • 0Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 01:19

Hero of Time

Moderator NOS/CSA

There is only one Legend

paulhekje schreef op maandag 1 juli 2019 @ 07:56:
[...]

Eens, maar helaas kom je het nog wel eens tegen bij printers (scannen naar share).
Weet ik, daarom vind ik het ook zo idioot. Je betaald grof geld voor de functie en dan gebruiken ze iets wat al ruim 10 jaar geleden al als 'oud' werd bestempeld. Als we Wikipedia mogen geloven, is SMB2 in 2006 uitgebracht en had Samba 3.6 volledige ondersteuning ervoor. Dat is een verrekt lange tijd die de fabrikanten hebben gehad om SMB1 uit te faseren.

Als ik een nieuwe scanner zou aanschaffen, zakelijk of privé, en het kan alleen SMB1 aan, gaat dat ding direct retour. Ik hoef geen antieke meuk.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!

  • nitrodesign
  • Registratie: oktober 2011
  • Laatst online: 20-07 16:05
Modbreak:Het omzeilen van de netwekpolicy gaan we je niet mee helpen. Als jij Spotify toegang wilt, dan moet je dat via de juiste kanalen regelen.

Equator wijzigde deze reactie 02-07-2019 11:17 (88%)


Acties:
  • 0Henk 'm!

  • Xanthian
  • Registratie: juli 2012
  • Laatst online: 19-07 14:27
Weet iemand een goede tool om documentatie bij te houden?

Het gaat om documentatie en configuratie van Servers, Firewalls, software oplossingen en procedures.
We slaan nu alles op een fileserver waaronder Word, Excel en Visio bestanden.

Acties:
  • 0Henk 'm!

  • Equator
  • Registratie: april 2001
  • Laatst online: 23:35

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Xanthian schreef op dinsdag 2 juli 2019 @ 13:32:
Weet iemand een goede tool om documentatie bij te houden?

Het gaat om documentatie en configuratie van Servers, Firewalls, software oplossingen en procedures.
We slaan nu alles op een fileserver waaronder Word, Excel en Visio bestanden.
Config van Firewalls, Switches, Routers etc: => Kiwi Cattools.

Doet gewoon dagelijks een 'show running config' >> $date.config (of elke andere opdracht). Heb je dagelijks een back-up van je configs.

Documentatie: DocuWiki? Maar dat moet je handmatig bijhouden.

Configuratie van servers: dat wil je niet documenteren, dat wil je afdwingen. Desired State Config of Salt Stack?

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


Acties:
  • 0Henk 'm!

  • unezra
  • Registratie: maart 2001
  • Laatst online: 21:40
Equator schreef op dinsdag 2 juli 2019 @ 13:56:
[...]
Config van Firewalls, Switches, Routers etc: => Kiwi Cattools.

Doet gewoon dagelijks een 'show running config' >> $date.config (of elke andere opdracht). Heb je dagelijks een back-up van je configs.
Rancid is ook best tof.
http://www.shrubbery.net/rancid/

Beetje spartaans, maar functioneel. :)
Documentatie: DocuWiki? Maar dat moet je handmatig bijhouden.
Niet helemaal.

Dokuwiki maakt als een van de weinige wiki's gebruik van een plaintext backend en dat heeft hét voordeel dat je alles dat je automatisch kunt exporteren naar plaintext, automatisch in Dokuwiki kunt opvoeren. :)

Je zou zelfs zo ver kunnen gaan dat je ook routerconfigs exporteert naar Dokuwiki (met het nodige scriptwerk) en dat als documentatie gebruikt.
Configuratie van servers: dat wil je niet documenteren, dat wil je afdwingen. Desired State Config of Salt Stack?
Toch wil je denk ik ook bepaalde specifieke documentatie van servers wel opnemen in je documentatiesysteem.

Wat ik zelf ook fijn vind is in-situ documentatie.
Lees: Labels op je hardware. :)

Zo had ik in onze serverruimte alle stroomgroepen én de functie van het rack gelabeled, zodat nooit onduidelijk was welk rack waarvoor was en waar welke stekker heen leidde.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0Henk 'm!

  • Xanthian
  • Registratie: juli 2012
  • Laatst online: 19-07 14:27
Equator schreef op dinsdag 2 juli 2019 @ 13:56:
[...]

Config van Firewalls, Switches, Routers etc: => Kiwi Cattools.
Zo iets hebben wij al. Maar dat is gewoon een backup.
We hebben ook beschrijvingen en tekeningen van netwerken die we ergens willen opslaan.
Documentatie: DocuWiki? Maar dat moet je handmatig bijhouden.
Ik zat hier al eerder aan te denken. Ook handig voor kleine handleidingen voor users.
Configuratie van servers: dat wil je niet documenteren, dat wil je afdwingen. Desired State Config of Salt Stack?
Dit begrijp ik niet helemaal.
Het gaat hier bijvoorbeeld hoe ADFS is ingericht, de koppeling, etc, lokale firewalls rules e.d.

We doen dat nu vooral in word bestand en dat slaan we dan ergens op.

Acties:
  • 0Henk 'm!

  • Equator
  • Registratie: april 2001
  • Laatst online: 23:35

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Xanthian schreef op dinsdag 2 juli 2019 @ 14:03:
[...]


Zo iets hebben wij al. Maar dat is gewoon een backup.
We hebben ook beschrijvingen en tekeningen van netwerken die we ergens willen opslaan.

[...]
Daar kan je dan ook DocuWiki voor gebruiken :)
Ik zat hier al eerder aan te denken. Ook handig voor kleine handleidingen voor users.


[...]


Dit begrijp ik niet helemaal.
Het gaat hier bijvoorbeeld hoe ADFS is ingericht, de koppeling, etc, lokale firewalls rules e.d.

We doen dat nu vooral in word bestand en dat slaan we dan ergens op.
Wederom: DocuWiki.

Wat ik bedoel met configuratie: Bijvoorbeeld, de configuratie van een SSH-Server. Die configuratie wil je niet per serer beschrijven, die wil je centraal afdwingen. Maar ik begrijp dat jij iets meer documentatie bedoeld :)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


Acties:
  • 0Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Equator schreef op dinsdag 2 juli 2019 @ 14:08:
[...]

Daar kan je dan ook DocuWiki voor gebruiken :)

[...]

Wederom: DocuWiki.

Wat ik bedoel met configuratie: Bijvoorbeeld, de configuratie van een SSH-Server. Die configuratie wil je niet per serer beschrijven, die wil je centraal afdwingen. Maar ik begrijp dat jij iets meer documentatie bedoeld :)
Puppet/Ansible FTW :)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • unezra
  • Registratie: maart 2001
  • Laatst online: 21:40
Equator schreef op dinsdag 2 juli 2019 @ 14:08:
[...]

Daar kan je dan ook DocuWiki voor gebruiken :)

[...]

Wederom: DocuWiki.

Wat ik bedoel met configuratie: Bijvoorbeeld, de configuratie van een SSH-Server. Die configuratie wil je niet per serer beschrijven, die wil je centraal afdwingen. Maar ik begrijp dat jij iets meer documentatie bedoeld :)
Dokuwiki heeft vind ik wel één groot nadeel:
Het kan minder goed overweg met bestanden op netwerkshares, terwijl dat soms toch best handig is.

Een Visio tekening of Excel sheet is prettiger op een share te hebben en daarheen te linken vanuit DW. Ooit wel eens mee gespeeld, niet handig werkend gekregen, voorlopig maar opgegeven. :)

Verder vind ik DW érg fijn. Onder andere vanwege het plaintext backend, maar ook vanwege de standaard aanwezigheid van ACL's, iets dat Mediawiki niet heeft. (Mediawiki is dan ook niet bedoeld voor iets anders dan Wikipedia. Je merkt aan alles dat dát de use-case is. Blijft dat ik het, zelfs met die use-case, vrij idioot vind dat er geen ACL's in zitten, maar ok.)

Ná Scaoll. - Don’t Panic.


Acties:
  • 0Henk 'm!

  • kromme
  • Registratie: april 2004
  • Laatst online: 19-07 22:09

kromme

Doe hubs slaag in het koffer..

ralpje schreef op vrijdag 28 juni 2019 @ 20:27:
Had geloof ik te maken met hoe advanced search werkt en het feit dat je op een RDS-server met die zoekopdracht bepaalde resources deelt. Het kwam ook alleen voor bij users die op dezelfde session host zaten, volgens mij. Maar zoals ik zei: het is voor mij een second hand verhaal, ik zal maandag even bij de bron informeren ;)
Als je eens zou willen informeren, ik krijg namelijk niks gevonden.

Keep it calm...en lek mig de zuk


Acties:
  • 0Henk 'm!

  • Thijs B
  • Registratie: augustus 1999
  • Niet online
unezra schreef op dinsdag 2 juli 2019 @ 14:44:
[...]


Dokuwiki heeft vind ik wel één groot nadeel:
Het kan minder goed overweg met bestanden op netwerkshares, terwijl dat soms toch best handig is.

Een Visio tekening of Excel sheet is prettiger op een share te hebben en daarheen te linken vanuit DW. Ooit wel eens mee gespeeld, niet handig werkend gekregen, voorlopig maar opgegeven. :)
Dat probleem heb ik dus ook en nooit goede oplossing voor gevonden.
Idd links vanuit dokiwiki naar een share met een word of ander documentje werkt niet.
Zelfde met ticket systeem daar waren we altijd gewend voor details te linken naar een share vanuit een ticket waar je dan wat mails of documentjes etc die bij de ticket horen kon neer zetten.
Het is gewoon niet altijd handig om alle zaken en documentjes in je ticket toe te voegen.

Maar goed ivm de ms security kan je tegenwoordig niet meer vanuit je browser linken naar een file share en daar is ook geen workaround voor...

vind ik best irritant....

  • paulhekje
  • Registratie: maart 2001
  • Laatst online: 11-07 15:14
Thijs B schreef op dinsdag 2 juli 2019 @ 21:44:
[...]

Maar goed ivm de ms security kan je tegenwoordig niet meer vanuit je browser linken naar een file share en daar is ook geen workaround voor...

vind ik best irritant....
Workaround: Webdav aanzetten op je fileserver

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

kromme schreef op dinsdag 2 juli 2019 @ 15:58:
[...]


Als je eens zou willen informeren, ik krijg namelijk niks gevonden.
Ga ik doen. Aanstaande maandag is er weer een 'kantoordag' waarbij ik alle directe collega's spreek, dan zal ik het ff in de groep gooien.

365Dude - Strava


  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 19:23
Thijs B schreef op dinsdag 2 juli 2019 @ 21:44:
[...]

Dat probleem heb ik dus ook en nooit goede oplossing voor gevonden.
Idd links vanuit dokiwiki naar een share met een word of ander documentje werkt niet.
Zelfde met ticket systeem daar waren we altijd gewend voor details te linken naar een share vanuit een ticket waar je dan wat mails of documentjes etc die bij de ticket horen kon neer zetten.
Het is gewoon niet altijd handig om alle zaken en documentjes in je ticket toe te voegen.

Maar goed ivm de ms security kan je tegenwoordig niet meer vanuit je browser linken naar een file share en daar is ook geen workaround voor...

vind ik best irritant....
Toevallig hier ook mee bezig voor een klant. Het werkt wel in Internet Explorer. Je moet de site dan aan je trusted sites toevoegen. Voor Chrome etc. is geen oplossing, behalve een extensie installeren (wat ik zelf geen optie vind).

  • Tylen
  • Registratie: september 2000
  • Laatst online: 20-07 18:29

Tylen

ONK ProCup 1000 #56

kromme schreef op vrijdag 28 juni 2019 @ 14:49:
Vanmorgen kregen we een wazige melding binnen. User X en Y werken in Shared mailbox. User X zoekt op waarde X, en krijgt resultaat. User Y zoekt op dat moment ook op waarde Y en user X krijgt zoekresultaat van Y te zien. Dit is alleen op de terminal servers. Ik krijg niet gevonden waar dit in zit.
Zoek even op FSLogix. Dat heeft Microsoft een tijdje geleden overgenomen en kan je nu gebruiken (zit in je licentie) als je geldige CALS hebt. Dit lost ook het search index probleem op.

A wise man once said: 'Work is not a place."


  • masvma
  • Registratie: april 2003
  • Laatst online: 20-07 11:02
Wij willen binnen onze organisatie enkele tientallen pc’s gaan upgraden van Windows 7 en Windows 10 1803 naar Windows 1903.
Wij willen dit volledig silent uitvoeten zodat er geen interactie van de gebruiker gevraagd wordt.
Nu hebben we al de command line opties gevonden en getest om het silent uit te voeren.
Dit gaat goed, echter wordt na de upgrade en de eerste reboot nog steeds om bevestiging van enkele laatste instelingen gevraagd (spraakherkenning ja/nee enz.).
Dit is niet met een answerfile af te vangen, weet er iemand een oplossing hiervoor?

Acties:
  • +1Henk 'm!

  • Grvy
  • Registratie: juni 2008
  • Laatst online: 22:59

Grvy

Bot

@masvma lees de topic waarschuwing eens.

@Outerspace O+

Grvy wijzigde deze reactie 04-07-2019 22:14 (25%)

Omdat het moet.


  • Outerspace
  • Registratie: februari 2002
  • Laatst online: 01:41

Outerspace

Moderator General Chat

AFX Ghey Edition by HlpDsK

masvma schreef op donderdag 4 juli 2019 @ 22:03:
Wij willen binnen onze organisatie enkele tientallen pc’s gaan upgraden van Windows 7 en Windows 10 1803 naar Windows 1903.
Wij willen dit volledig silent uitvoeten zodat er geen interactie van de gebruiker gevraagd wordt.
Nu hebben we al de command line opties gevonden en getest om het silent uit te voeren.
Dit gaat goed, echter wordt na de upgrade en de eerste reboot nog steeds om bevestiging van enkele laatste instelingen gevraagd (spraakherkenning ja/nee enz.).
Dit is niet met een answerfile af te vangen, weet er iemand een oplossing hiervoor?
Ik heb je posts even hierheen verplaatst. Graag volgende keer de topicwarning in acht nemen ;)

LinkedIn | Tweakers Gallery | Spotify!


Acties:
  • 0Henk 'm!

  • unezra
  • Registratie: maart 2001
  • Laatst online: 21:40
masvma schreef op donderdag 4 juli 2019 @ 22:03:
Wij willen binnen onze organisatie enkele tientallen pc’s gaan upgraden van Windows 7 en Windows 10 1803 naar Windows 1903.
Wij willen dit volledig silent uitvoeten zodat er geen interactie van de gebruiker gevraagd wordt.
Nu hebben we al de command line opties gevonden en getest om het silent uit te voeren.
Dit gaat goed, echter wordt na de upgrade en de eerste reboot nog steeds om bevestiging van enkele laatste instelingen gevraagd (spraakherkenning ja/nee enz.).
Dit is niet met een answerfile af te vangen, weet er iemand een oplossing hiervoor?
De vraag die je je moet stellen is: Wil je upgraden.

Persoonlijk zou ik in dit geval serieus overwegen of je niet een complete herinstallatie wil doen en domweg een nieuwe W10 image wil uitrollen.

Ná Scaoll. - Don’t Panic.


Acties:
  • +1Henk 'm!

  • Jaguar645
  • Registratie: juni 2001
  • Laatst online: 00:08
de overstap van Win7 naar 10 zou ik inderdaad via een wipe and load mechanisme doen. clean slate gaat je wat hoofdpijn schelen ;)

die OOBE experiences zijn als het goed is wel met een unattended xml uit te zetten hoor volgens mij als ik terugkijk in mijn spiekmapje moet dit helpen:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideLocalAccountScreen>true</HideLocalAccountScreen>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <NetworkLocation>Work</NetworkLocation>
                <ProtectYourPC>1</ProtectYourPC>
                <SkipMachineOOBE>true</SkipMachineOOBE>
                <SkipUserOOBE>true</SkipUserOOBE>
            </OOBE>
        </component>
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideLocalAccountScreen>true</HideLocalAccountScreen>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <NetworkLocation>Work</NetworkLocation>
                <ProtectYourPC>1</ProtectYourPC>
                <SkipMachineOOBE>true</SkipMachineOOBE>
                <SkipUserOOBE>true</SkipUserOOBE>
            </OOBE>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:c:/temp/install.wim#Windows 10 Enterprise Evaluation" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>


Acties:
  • +1Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:03

HKLM_

www.cloud23.nl

masvma schreef op donderdag 4 juli 2019 @ 22:03:
Wij willen binnen onze organisatie enkele tientallen pc’s gaan upgraden van Windows 7 en Windows 10 1803 naar Windows 1903.
Wij willen dit volledig silent uitvoeten zodat er geen interactie van de gebruiker gevraagd wordt.
Nu hebben we al de command line opties gevonden en getest om het silent uit te voeren.
Dit gaat goed, echter wordt na de upgrade en de eerste reboot nog steeds om bevestiging van enkele laatste instelingen gevraagd (spraakherkenning ja/nee enz.).
Dit is niet met een answerfile af te vangen, weet er iemand een oplossing hiervoor?
Kijk eens naar WDS i.c.m MDT dan kan je het volledig silent doen en heb je 0,0 user interactie!
Voordeel van MDT is dat je geen golden image hebt maar alles via taken loopt. Het toevoegen van je applicaties kan even een hel zijn maar als je dat goed hebt werkt het perfect. Als je een WSUS server heb koppel die dan ook gelijk dan is na een deployment je systeem 100% up-to-date :)

HKLM_ wijzigde deze reactie 05-07-2019 08:44 (15%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • 0Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:03

HKLM_

www.cloud23.nl

@shadowman12

Een groot deel van onze RE en FW e-mails komen in de spamfilter van Office 365 terecht. Dit issue speelt sinds halverwege juni (Zolang ben ik er ook al mee bezig) Probleem is tot halverwege juni was er nooit een issue, We hebben ook niks veranderd aan de spamfiler, DNS, SPF records etc maar toch gaat het mis.

De mailtjes komen van 1001 verschillende domeinen (allemaal klanten) en krijgen bij MS allemaal een spam score van 9.

HKLM_ wijzigde deze reactie 05-07-2019 14:02 (15%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • +1Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
HKLM_ schreef op vrijdag 5 juli 2019 @ 14:00:
@shadowman12

Een groot deel van onze RE en FW e-mails komen in de spamfilter van Office 365 terecht. Dit issue speelt sinds halverwege juni (Zolang ben ik er ook al mee bezig) Probleem is tot halverwege juni was er nooit een issue, We hebben ook niks veranderd aan de spamfiler, DNS, SPF records etc maar toch gaat het mis.

De mailtjes komen van 1001 verschillende domeinen (allemaal klanten) en krijgen bij MS allemaal een spam score van 9.
Wat voor spamfilter hebben jullie? Heb je al bij de leverancier van jullie spamfilter nagevraagd?

Is er iets in de headers van de mail of content hetzelfde?

Als laatste redmiddel kan je er natuurlijk wellicht voor kiezen om spam filtering in office 365 uit te zetten en alles af te laten handelen door je eigen spamfilter.

PowerShell:
1
2
3
Get-Mailbox | Set-MailboxJunkEmailConfiguration Enabled $False
Set-ContentFilterConfig -Enabled $false
Set-SenderFilterConfig -Enabled $false

shadowman12 wijzigde deze reactie 05-07-2019 14:29 (26%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:03

HKLM_

www.cloud23.nl

shadowman12 schreef op vrijdag 5 juli 2019 @ 14:09:
[...]


Wat voor spamfilter hebben jullie? Heb je al bij de leverancier van jullie spamfilter nagevraagd?

Is er iets in de headers van de mail of content hetzelfde?

Als laatste redmiddel kan je er natuurlijk wellicht voor kiezen om spam filtering in office 365 uit te zetten en alles af te laten handelen door je eigen spamfilter.

PowerShell:
1
Get-Mailbox | Set-MailboxJunkEmailConfiguration Enabled $False

We gebruiken de spamfilter van office 365 (HKLM_ heeft heimwee naar zijn barracuda)

HKLM_ wijzigde deze reactie 05-07-2019 14:28 (3%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • 0Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
HKLM_ schreef op vrijdag 5 juli 2019 @ 14:28:
[...]


We gebruiken de spamfilter van office 365 (HKLM_ heeft heimwee naar zijn barracuda)
Heb je dit artikel gezien, wellicht is dat helpend:
https://docs.microsoft.co...from-being-marked-as-spam

If you get a false positive, you should report the message to Microsoft by using the Use the Report Message add-in. Additionally, you can forward the message as an attachment to not_junk@office365.microsoft.com.

shadowman12 wijzigde deze reactie 05-07-2019 14:34 (25%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:03

HKLM_

www.cloud23.nl

Die heb ik gezien inderdaad die X-Forefront-Antispam-Report die genoemt is etc heb ik met support nagelopen maar dat was allemaal in orde of kwam niet voor in de mails.

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • 0Henk 'm!

  • dotacom
  • Registratie: april 2014
  • Laatst online: 19-07 10:00
Jaren geleden dat ik vCenter heb moeten installeren.
Nu voor een nieuwe klant 2 ESXi hosts die gekoppeld moeten worden binnen een vCenter.

Als ik het goed begrepen heb, moet je die VCSA ISO lokaal uitvoeren en dan connecteren naar een reeds geïnstalleerde ESXI host om de VCSA zo te deployen.

Vraag hierbij: is het veel werk om IP VCSA aan te passen? ESXi hosts heb ik reeds geïnstalleerd hier op het bedrijfsnetwerk. Stel dat ik de VCSA ook hier deploy en een IP in onze range ingeef. Als de servers dan later in het netwerk van de klant komen, is dit veel werk om aan te passen? Of deploy ik beter alles ineens op het netwerk van de klant?

Acties:
  • 0Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:03

HKLM_

www.cloud23.nl

shadowman12 schreef op vrijdag 5 juli 2019 @ 14:33:
[...]


Heb je dit artikel gezien, wellicht is dat helpend:
https://docs.microsoft.co...from-being-marked-as-spam

If you get a false positive, you should report the message to Microsoft by using the Use the Report Message add-in. Additionally, you can forward the message as an attachment to not_junk@office365.microsoft.com.
Ik ga geen 800 mails per dag naar dat mailadres zitten forwarden :P

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • 0Henk 'm!

  • asing
  • Registratie: oktober 2001
  • Laatst online: 20-07 12:29
dotacom schreef op vrijdag 5 juli 2019 @ 15:16:
Jaren geleden dat ik vCenter heb moeten installeren.
Nu voor een nieuwe klant 2 ESXi hosts die gekoppeld moeten worden binnen een vCenter.

Als ik het goed begrepen heb, moet je die VCSA ISO lokaal uitvoeren en dan connecteren naar een reeds geïnstalleerde ESXI host om de VCSA zo te deployen.

Vraag hierbij: is het veel werk om IP VCSA aan te passen? ESXi hosts heb ik reeds geïnstalleerd hier op het bedrijfsnetwerk. Stel dat ik de VCSA ook hier deploy en een IP in onze range ingeef. Als de servers dan later in het netwerk van de klant komen, is dit veel werk om aan te passen? Of deploy ik beter alles ineens op het netwerk van de klant?
Google is je vriend : https://www.settlersoman....ance-vcsa-6-x-ip-address/

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


Acties:
  • 0Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
HKLM_ schreef op vrijdag 5 juli 2019 @ 15:33:
[...]


Ik ga geen 800 mails per dag naar dat mailadres zitten forwarden :P
Je zou een aantal ervan kunnen forwarden, dat kun je zelf toch ook wel bedenken, zou je de volledige headers is hier kunnen posten of in een DM naar me kunnen toesturen?
Je zou ook even kijken of je de default SCL met Set-OrganizationConfig wat lager kan zetten in je tenant.

shadowman12 wijzigde deze reactie 05-07-2019 16:03 (12%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:03

HKLM_

www.cloud23.nl

shadowman12 schreef op vrijdag 5 juli 2019 @ 16:02:
[...]


Je zou een aantal ervan kunnen forwarden, dat kun je zelf toch ook wel bedenken, zou je de volledige headers is hier kunnen posten of in een DM naar me kunnen toesturen?
Ik heb een Export gemaakt en in de case geupdate dat zou voldoende moeten zijn voor MS lijkt mij.

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • +1Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
HKLM_ schreef op vrijdag 5 juli 2019 @ 16:03:
[...]


Ik heb een Export gemaakt en in de case geupdate dat zou voldoende moeten zijn voor MS lijkt mij.
Okeee.
Ik heb de headers doorgenomen, en daar zie ik dat deze mail een SCL van 5 krijgt toegekend, beetje raar waarom ie dan in het spamfilter terecht komt. Support is toch de enige weg op dit moment helaas. Ik heb echt geen idee, misschien iemand anders, maar dit lijkt me een backend issue.

Edit:
Ik zie wel dat ie een soft fail op de SPF krijgt.

shadowman12 wijzigde deze reactie 05-07-2019 18:02 (29%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 19:23
Ik wil er ook wel een blik op werpen @HKLM_

Acties:
  • 0Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 01:19

Hero of Time

Moderator NOS/CSA

There is only one Legend

dotacom schreef op vrijdag 5 juli 2019 @ 15:16:
Jaren geleden dat ik vCenter heb moeten installeren.
Nu voor een nieuwe klant 2 ESXi hosts die gekoppeld moeten worden binnen een vCenter.

Als ik het goed begrepen heb, moet je die VCSA ISO lokaal uitvoeren en dan connecteren naar een reeds geïnstalleerde ESXI host om de VCSA zo te deployen.

Vraag hierbij: is het veel werk om IP VCSA aan te passen? ESXi hosts heb ik reeds geïnstalleerd hier op het bedrijfsnetwerk. Stel dat ik de VCSA ook hier deploy en een IP in onze range ingeef. Als de servers dan later in het netwerk van de klant komen, is dit veel werk om aan te passen? Of deploy ik beter alles ineens op het netwerk van de klant?
Je doet dat net zoals een vSphere host, inloggen op de console via F2. Maar je zal dan dus ook de fysieke machines opnieuw moeten toevoegen. Dat kan nogal wat gezeik geven met registratie van bijvoorbeeld VMs. Gelukkig is er iemand die met de vSphere SDK wat in perl heeft gemaakt om reeds bekende hosts opnieuw te connecten onder een andere naam/IP zonder verlies van history.

Maar heb je nu 2 hosts om te preppen en dan bij de klant op te hangen, of hangt alles al bij de klant? Want alles in 1x goed doen is veel beter. Als alles nog bij wijze van spreken op je bureau hebt liggen, kan je net zo goed gelijk de juiste IP adressen in alles opgeven. Als je zaken via hostnaam wilt laten connecten, wat wel zo overzichtelijk is, hang je er een eigen machientje tussen om de DNS records te resolven. Kan je ook gelijk het als gateway instellen in geval je internet nodig hebt en het niet in je bestaande netwerk kan oplossen. Dan is het uiteindelijk bij de klant plug'n'play.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Ik moet Windows Defender exclusions zetten in een GPO, maar het hele exclusions tabje mist in de computer gpo, iemand dit al is meegemaakt en toevallig een fix weet?

In the Group Policy Management Editor go to Computer configuration and click Administrative templates.
Expand the tree to Windows components > Windows Defender Antivirus > Exclusions

Het dikgedrukte stukje mist dus helemaal

shadowman12 wijzigde deze reactie 08-07-2019 11:02 (44%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • Oogje
  • Registratie: oktober 2003
  • Niet online
shadowman12 schreef op maandag 8 juli 2019 @ 10:58:
Ik moet Windows Defender exclusions zetten in een GPO, maar het hele exclusions tabje mist in de computer gpo, iemand dit al is meegemaakt en toevallig een fix weet?

In the Group Policy Management Editor go to Computer configuration and click Administrative templates.
Expand the tree to Windows components > Windows Defender Antivirus > Exclusions

Het dikgedrukte stukje mist dus helemaal
Missende/stukke template?

Any errors in spelling, tact, or fact are transmission errors.


Acties:
  • 0Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Oogje schreef op maandag 8 juli 2019 @ 11:16:
[...]

Missende/stukke template?
Ja wellicht.

Maar inmiddels opgelost door een registry group policy preference.

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • mswp
  • Registratie: mei 2016
  • Laatst online: 20-07 18:17

mswp

Wie Niet?

Kan iemand mij misschien iets meer helderheid geven?

Ik heb een PowerShell scriptje gemaakt die wat performance en explorer settings aanpast in de Win 10 clients, niet zo spannend allemaal. Deze register keys worden alleen allemaal toegepast op HKCU niveau, ik wil alleen dat deze settings toegapast worden voor alle gebruikers die al eens ingelogd geweest zijn en nog gaan inloggen.

Om dit voor elkaar te krijgen moet ik dus zover ik het begrijp ze plaatsen op HKLM niveau. Echter als ik dit doe dan worden ze niet voor de huidige gebruikers toegepast. Dit moet ik voor nieuwe gebruikers nog testen. Wat er nu dus gebeurt is dat HKCU boven de HKLM regels gaat.

Ik zat te denken om het scriptje mee te geven bij inloggen maar dat is eigenlijk te vaak. Ik wil het script periodiek met mijn onderhoudsronde meenemen. Een GPO zou kunnen maar dan mis ik nog een oplossing voor de pc's die niet binnen het domein staan..

😲


Acties:
  • 0Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
mswp schreef op maandag 8 juli 2019 @ 14:46:
Kan iemand mij misschien iets meer helderheid geven?

Ik heb een PowerShell scriptje gemaakt die wat performance en explorer settings aanpast in de Win 10 clients, niet zo spannend allemaal. Deze register keys worden alleen allemaal toegepast op HKCU niveau, ik wil alleen dat deze settings toegapast worden voor alle gebruikers die al eens ingelogd geweest zijn en nog gaan inloggen.

Om dit voor elkaar te krijgen moet ik dus zover ik het begrijp ze plaatsen op HKLM niveau. Echter als ik dit doe dan worden ze niet voor de huidige gebruikers toegepast. Dit moet ik voor nieuwe gebruikers nog testen. Wat er nu dus gebeurt is dat HKCU boven de HKLM regels gaat.

Ik zat te denken om het scriptje mee te geven bij inloggen maar dat is eigenlijk te vaak. Ik wil het script periodiek met mijn onderhoudsronde meenemen. Een GPO zou kunnen maar dan mis ik nog een oplossing voor de pc's die niet binnen het domein staan..
Via Intune of een andere client management oplossing?

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • mswp
  • Registratie: mei 2016
  • Laatst online: 20-07 18:17

mswp

Wie Niet?

shadowman12 schreef op maandag 8 juli 2019 @ 16:40:
[...]

Via Intune of een andere client management oplossing?
Zou kunnen maar dan zit ik als nog met de niet domain joined/domme pc's. Dan zou een opstart script nog handiger zijn.

😲


Acties:
  • 0Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
mswp schreef op maandag 8 juli 2019 @ 16:43:
[...]


Zou kunnen maar dan zit ik als nog met de niet domain joined/domme pc's. Dan zou een opstart script nog handiger zijn.
Non domain joined is gewoon enorm lastig te beheren, zeker voor clients,moet je dat eigenlijk niet willen. Dan zul je op elke client een local policy moeten maken, die het script aftrapt.

shadowman12 wijzigde deze reactie 08-07-2019 17:20 (9%)

Assumption is the mother of all fuck ups


Acties:
  • 0Henk 'm!

  • Patrick
  • Registratie: juli 1999
  • Laatst online: 19:35
mswp schreef op maandag 8 juli 2019 @ 14:46:
Kan iemand mij misschien iets meer helderheid geven?

Ik heb een PowerShell scriptje gemaakt die wat performance en explorer settings aanpast in de Win 10 clients, niet zo spannend allemaal. Deze register keys worden alleen allemaal toegepast op HKCU niveau, ik wil alleen dat deze settings toegapast worden voor alle gebruikers die al eens ingelogd geweest zijn en nog gaan inloggen.

Om dit voor elkaar te krijgen moet ik dus zover ik het begrijp ze plaatsen op HKLM niveau. Echter als ik dit doe dan worden ze niet voor de huidige gebruikers toegepast. Dit moet ik voor nieuwe gebruikers nog testen. Wat er nu dus gebeurt is dat HKCU boven de HKLM regels gaat.

Ik zat te denken om het scriptje mee te geven bij inloggen maar dat is eigenlijk te vaak. Ik wil het script periodiek met mijn onderhoudsronde meenemen. Een GPO zou kunnen maar dan mis ik nog een oplossing voor de pc's die niet binnen het domein staan..
Weet niet welke periode je aan wilt houden, maar je zou het script ook via een scheduled task eens in de zoveel tijd uit kunnen laten voeren? Toevoegen aan de niet domain pc's zou ook remote via de command line of powershell kunnen.

Acties:
  • 0Henk 'm!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Patrick schreef op maandag 8 juli 2019 @ 19:48:
[...]

Weet niet welke periode je aan wilt houden, maar je zou het script ook via een scheduled task eens in de zoveel tijd uit kunnen laten voeren? Toevoegen aan de niet domain pc's zou ook remote via de command line of powershell kunnen.
Ja met Powershell remoting wellicht, wel wat meer te configureren voor vereist dan als je domain joined devices hebt.

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 01:19

Hero of Time

Moderator NOS/CSA

There is only one Legend

Ik vraag mij eerder af wat de afweging is om die paar machines niet in het domein te hangen. Het maakt het beheer zo ontzettend veel makkelijker.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!

  • mswp
  • Registratie: mei 2016
  • Laatst online: 20-07 18:17

mswp

Wie Niet?

@shadowman12 @Patrick Dat is opzich nog wel een idee ja. Deze ook weer deployen via een script. Ga ik overna denken.

@Hero of Time security. Clients die buiten voor externe benaderbaar zijn. Denk aan aanmeld palen/weeg paneel.
Clients waar productie software op draait die 24/7 aanstaan en waar de software ontwikkelaars als de doods is voor updates.
Clients hangen in afgeschermd gedeelte netwerk en ver weg van het domain.

😲


Acties:
  • 0Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 01:19

Hero of Time

Moderator NOS/CSA

There is only one Legend

@mswp, ik zie daar geen gegronde reden om ze niet in een domein te hangen. Niemand zegt hier dat ze in hetzelfde domein als alle andere clients moeten zitten. Maak je leven een stuk makkelijker en slinger die paar eigenheimers in een eigen, afgeschermde domein. Pas dan kan je echt iets zeggen over security. Want veiligheid gaat gepaard met beheerbaarheid. Losse flodders heb je niets aan.

Spekkies | Commandline FTW


Acties:
  • 0Henk 'm!

  • mswp
  • Registratie: mei 2016
  • Laatst online: 20-07 18:17

mswp

Wie Niet?

Hero of Time schreef op maandag 8 juli 2019 @ 22:11:
@mswp, ik zie daar geen gegronde reden om ze niet in een domein te hangen. Niemand zegt hier dat ze in hetzelfde domein als alle andere clients moeten zitten. Maak je leven een stuk makkelijker en slinger die paar eigenheimers in een eigen, afgeschermde domein. Pas dan kan je echt iets zeggen over security. Want veiligheid gaat gepaard met beheerbaarheid. Losse flodders heb je niets aan.
Daar heb je een punt. Er is ooit gekozen om het los te doen en dat is eigenlijk altijd doorgezet. Het is nu nog te overzien maar het groeit wel. Toekomst plannen dus.

😲


  • Grvy
  • Registratie: juni 2008
  • Laatst online: 22:59

Grvy

Bot

Iemand die mij in de juiste richting kan helpen. Heb een RDS gateway geinstalleerd met lets encrypt.

Nu werkt die lokaal wel (iig zondergateway) doet de RDSH farm het.. maar extern krijg ik een "Server niet bereikbaar" als ik via de website de RDP verbinding wil opzetten. Lijkt van CB -> SH mis te gaan..

Nu als ik google krijg ikj alleen maar mensen die zeggen "zet gateway uit lolol" maar dat wil ik dus juist niet..

Omdat het moet.


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 20-07 14:35
@Grvy Iets meer details zou wel handig zijn, kan er zo geen kaas van maken

Hold. Step. Move. There will always be a way to keep on moving


  • Grvy
  • Registratie: juni 2008
  • Laatst online: 22:59

Grvy

Bot

@D_Jeff zou niet weten wat je nog meer wilt weten. Iig heb ik het al opgelost blijkbaar vind de connection broker het niet leuk als je als admin inlogt. Normaal account doet het wel gewoon goed.

Omdat het moet.


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Ik wil update notificaties uit het logon screen weghalen, daarzet ik met Group Policy Preferences, de volgende key

code:
1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\UpdatesAvailableForInstallLogon

op 0. Maar zodra de Windows Update Service herstart wordt komt de gewoon key gewoon weer terug met de waarde 1, iemand een idee hoe je kan zorgen dat ie definitief op 0 blijft staan, ook als de Windows Update service herstart wordt. Ik heb ook al een paar keer Automation Manager module erover heen gegooit, maar komt steeds weer terug.

Assumption is the mother of all fuck ups


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 20-07 18:48

Brahiewahiewa

boelkloedig

shadowman12 schreef op vrijdag 12 juli 2019 @ 09:31:
Ik wil update notificaties uit het logon screen weghalen, daarzet ik met Group Policy Preferences, de volgende key

code:
1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\UpdatesAvailableForInstallLogon

op 0. Maar zodra de Windows Update Service herstart wordt komt de gewoon key gewoon weer terug met de waarde 1, iemand een idee hoe je kan zorgen dat ie definitief op 0 blijft staan, ook als de Windows Update service herstart wordt. Ik heb ook al een paar keer Automation Manager module erover heen gegooit, maar komt steeds weer terug.
Permissies zetten op deny:everyone. Niet fraai maar werkt wel

QnJhaGlld2FoaWV3YQ==


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 01:19

Hero of Time

Moderator NOS/CSA

There is only one Legend

Brahiewahiewa schreef op vrijdag 12 juli 2019 @ 16:48:
[...]

Permissies zetten op deny:everyone. Niet fraai maar werkt wel
Je hoeft niet eens deny:everyone te geven. Gewoon deny SYSTEM schrijf rechten op de key. Heb ik bij een vorige werkgever ook gedaan waar we opeens, door beslissing hogerop, een geforceerde IE met intranet kregen bij inloggen. Duurde bij mij niet lang voordat ik dat 'gesloopt' had. >:)

Spekkies | Commandline FTW


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:03

HKLM_

www.cloud23.nl

shadowman12 schreef op vrijdag 5 juli 2019 @ 17:13:
[...]


Okeee.
Ik heb de headers doorgenomen, en daar zie ik dat deze mail een SCL van 5 krijgt toegekend, beetje raar waarom ie dan in het spamfilter terecht komt. Support is toch de enige weg op dit moment helaas. Ik heb echt geen idee, misschien iemand anders, maar dit lijkt me een backend issue.

Edit:
Ik zie wel dat ie een soft fail op de SPF krijgt.
Probleem is opgelost door microsoft, was iets mis in de self learning services volgens de support engineer :P

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Brahiewahiewa schreef op vrijdag 12 juli 2019 @ 16:48:
[...]

Permissies zetten op deny:everyone. Niet fraai maar werkt wel
Inderdaad dat werkt, fraai is het niet inderdaad, alleen kan AM nu ook niks meer met die key, maar daar verzin ik wel wat op mocht het nodig zijn.
Hero of Time schreef op vrijdag 12 juli 2019 @ 17:40:
[...]

Je hoeft niet eens deny:everyone te geven. Gewoon deny SYSTEM schrijf rechten op de key. Heb ik bij een vorige werkgever ook gedaan waar we opeens, door beslissing hogerop, een geforceerde IE met intranet kregen bij inloggen. Duurde bij mij niet lang voordat ik dat 'gesloopt' had. >:)
Inmiddels al gedaan, een deny everyone met Ivanti automation manager, alleen AM kan niks meer die reg key. Nja ach, het zijn maar 800 RDS-en ;), ik verzin wel iets PowerShell remoting.

shadowman12 wijzigde deze reactie 16-07-2019 20:02 (22%)

Assumption is the mother of all fuck ups


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 01:19

Hero of Time

Moderator NOS/CSA

There is only one Legend

shadowman12 schreef op dinsdag 16 juli 2019 @ 20:01:
[...]

Inderdaad dat werkt, fraai is het niet inderdaad, alleen kan AM nu ook niks meer met die key, maar daar verzin ik wel wat op mocht het nodig zijn.

[...]

Inmiddels al gedaan, een deny everyone met Ivanti automation manager, alleen AM kan niks meer die reg key. Nja ach, het zijn maar 800 RDS-en ;), ik verzin wel iets PowerShell remoting.
Daarom dus SYSTEM weigeren, want dan kan de key niet door de service aangepast worden, maar heb jij nog wel mogelijkheden dit te veranderen wanneer nodig. ;) Nu kan niemand er iets mee totdat je weer expliciet die deny weg haalt. Geen idee of dat met PoSh remoting kan. Ik hoop het voor je.

Spekkies | Commandline FTW


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Hero of Time schreef op dinsdag 16 juli 2019 @ 20:53:
[...]

Daarom dus SYSTEM weigeren, want dan kan de key niet door de service aangepast worden, maar heb jij nog wel mogelijkheden dit te veranderen wanneer nodig. ;) Nu kan niemand er iets mee totdat je weer expliciet die deny weg haalt. Geen idee of dat met PoSh remoting kan. Ik hoop het voor je.
Ja ach, ik laat het nu even voor wat het is, want we hoeven verder toch niks met die key te doen.

Assumption is the mother of all fuck ups


  • nextware
  • Registratie: mei 2002
  • Laatst online: 20-07 19:03
Iemand hier toevallig al ervaring met Windows AutoPilot en Azure AD join ?

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
nextware schreef op woensdag 17 juli 2019 @ 09:34:
Iemand hier toevallig al ervaring met Windows AutoPilot en Azure AD join ?
Ja wij gebruiken het intern

Assumption is the mother of all fuck ups


  • Tylen
  • Registratie: september 2000
  • Laatst online: 20-07 18:29

Tylen

ONK ProCup 1000 #56

nextware schreef op woensdag 17 juli 2019 @ 09:34:
Iemand hier toevallig al ervaring met Windows AutoPilot en Azure AD join ?
Yuup. Mooi spul he :)

A wise man once said: 'Work is not a place."


  • nextware
  • Registratie: mei 2002
  • Laatst online: 20-07 19:03
shadowman12 schreef op woensdag 17 juli 2019 @ 09:38:
[...]


Ja wij gebruiken het intern
Gebruiken jullie het met een Hybrid Azure AD-join ? Of ook echt "over the air" naar Azure AD devices ?
Wij lopen hier tegen foutmeldingen aan als we een Azure AD join proberen te bereiken via AutoPilot.

Hybrid Azure AD join gaat zonder problemen.
Ja zeker mooi spul. We gaan het ook gebruiken icm Microsoft Surface producten 8)

nextware wijzigde deze reactie 17-07-2019 10:09 (21%)


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
nextware schreef op woensdag 17 juli 2019 @ 10:09:
[...]


Gebruiken jullie het met een Hybrid Azure AD-join ? Of ook echt "over the air" naar Azure AD devices ?
Wij lopen hier tegen foutmeldingen aan als we een Azure AD join proberen te bereiken via AutoPilot.

Hybrid Azure AD join gaat zonder problemen.


[...]


Ja zeker mooi spul. We gaan het ook gebruiken icm Microsoft Surface producten 8)
Geen idee dat doet ons workspace team, weet niet precies hoe zij dat doen.

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

nextware schreef op woensdag 17 juli 2019 @ 10:09:
[...]


Gebruiken jullie het met een Hybrid Azure AD-join ? Of ook echt "over the air" naar Azure AD devices ?
Wij lopen hier tegen foutmeldingen aan als we een Azure AD join proberen te bereiken via AutoPilot.

Hybrid Azure AD join gaat zonder problemen.


[...]


Ja zeker mooi spul. We gaan het ook gebruiken icm Microsoft Surface producten 8)
Ik doe bij een aantal klanten Autopilot in combinatie met volledig Azure AD based omgevingen. Komt geen on-prem bij kijken dus. Waar loop je tegenaan?

365Dude - Strava


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:45
Heeft iemand dit probleem al eens eerder gehad en weet waar de oplossing ligt?

Met als enige verschil dat het hier geen Outlook account betreft maar een iCloud e-mail adres op een iPhone dat foto's verstuurd naar een gebruiker (die wel Outlook/Exchange gebruiker is).

Dit hebben we sinds een week of wat. Ons spamfilter laat het mailtje zonder problemen door, er komt geen 'vlaggetje' aan te hangen ofzo.

Hetzelfde e-mailtje naar een gmail adres sturen gaat wel gewoon goed.

FastFred wijzigde deze reactie 17-07-2019 15:29 (17%)

Everything that is, sprang from what was | iRacing Profiel


  • nextware
  • Registratie: mei 2002
  • Laatst online: 20-07 19:03
ralpje schreef op woensdag 17 juli 2019 @ 11:58:
[...]


Ik doe bij een aantal klanten Autopilot in combinatie met volledig Azure AD based omgevingen. Komt geen on-prem bij kijken dus. Waar loop je tegenaan?
We proberen dus een Autopilot uitrol te doen met Azure AD met de InTune Hybrid Connector (conform best practices van Microsoft). Echter, tijdens de laatste stap van de OOBE (waar je dus je corporate emailadres invoert) krijgen we een foutmelding: Error 8007774

Als we dan op de ADC server kijken, dan zien we (simpel gezegd):
Geprobeerd om device X (naam device) toe te voegen aan AD. Lukt niet.. Geen idee waarom
Zoeken op de foutmelding levert ook geen info op. Eén vermelding stond: herinstalleer de Intune Hybrid Connector. Dat gedaan en server herstart, maar levert geen effect op..

  • Danielson
  • Registratie: januari 2003
  • Laatst online: 20-07 19:12
Iemand hier ervaring met FSLogix in combinatie met Windows 10 clients en meerdere sessies? :)

  • FastFred
  • Registratie: maart 2009
  • Laatst online: 22:45
FastFred schreef op woensdag 17 juli 2019 @ 15:23:
Heeft iemand dit probleem al eens eerder gehad en weet waar de oplossing ligt?

Met als enige verschil dat het hier geen Outlook account betreft maar een iCloud e-mail adres op een iPhone dat foto's verstuurd naar een gebruiker (die wel Outlook/Exchange gebruiker is).

Dit hebben we sinds een week of wat. Ons spamfilter laat het mailtje zonder problemen door, er komt geen 'vlaggetje' aan te hangen ofzo.

Hetzelfde e-mailtje naar een gmail adres sturen gaat wel gewoon goed.
Opgelost, for anyone interested: maak je op een iPhone een mailtje en voeg je daar tekst aan toe, zet de tekst dan boven de eerste foto. Zet je tekst onderaan de foto of tussen verschillende foto's in dan verdwijnt de tekst in een txt-bestandje omdat Outlook na de eerste bijlage geen tekst in de e-mail meer verwacht.

Everything that is, sprang from what was | iRacing Profiel


  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

nextware schreef op woensdag 17 juli 2019 @ 20:16:
[...]


We proberen dus een Autopilot uitrol te doen met Azure AD met de InTune Hybrid Connector (conform best practices van Microsoft). Echter, tijdens de laatste stap van de OOBE (waar je dus je corporate emailadres invoert) krijgen we een foutmelding: Error 8007774

Als we dan op de ADC server kijken, dan zien we (simpel gezegd):


[...]


Zoeken op de foutmelding levert ook geen info op. Eén vermelding stond: herinstalleer de Intune Hybrid Connector. Dat gedaan en server herstart, maar levert geen effect op..
Ik snap even niet waar je naar toe wilt. Je hebt het over een volledige Azure AD based omgeving, dus zonder 'legacy' domain controllers, toch? Waar komen dan die Intune Hybrid Connector en ADC vandaan? Of wil je toch nog iets met je 'on-prem' domain doen?

365Dude - Strava


  • nextware
  • Registratie: mei 2002
  • Laatst online: 20-07 19:03
ralpje schreef op donderdag 18 juli 2019 @ 08:59:
[...]


Ik snap even niet waar je naar toe wilt. Je hebt het over een volledige Azure AD based omgeving, dus zonder 'legacy' domain controllers, toch? Waar komen dan die Intune Hybrid Connector en ADC vandaan? Of wil je toch nog iets met je 'on-prem' domain doen?
We hebben een Hybrid Azure AD. Dus Azure AD dat wordt gesynchroniseerd met een onprem AD (en legacy DC's).
Ons idee is echter dat we via AutoPilot devices "in het veld" kunnen laten uitrollen. De bedoeling is dat we dus met die Intune Hybrid Connector en ADC de devices via Azure de policies van de onprem AD op kunnen halen. Volgens de info van Microsoft is dat dus mogelijk met bovenstaande technieken. Alleen krijgen wij het dus (nog) niet voor elkaar..

  • Renegade666
  • Registratie: januari 2007
  • Laatst online: 19:53
Hmm, zit wat naar die FSlogix te kijken, maar zo te zien geen migratie traject van de gewone UDP profielen naar die containters van FSlogic, alleen lokale, citrix of roaming.

Of zou het wel kunnen?
Moet eerlijk zeggen dat de documentatie ook niet zo geweldig is. Pagina's die niet meer bestaan etc..

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | LG UP970 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 19-07 20:03
Renegade666 schreef op donderdag 18 juli 2019 @ 10:50:
Hmm, zit wat naar die FSlogix te kijken, maar zo te zien geen migratie traject van de gewone UDP profielen naar die containters van FSlogic, alleen lokale, citrix of roaming.

Of zou het wel kunnen?
Moet eerlijk zeggen dat de documentatie ook niet zo geweldig is. Pagina's die niet meer bestaan etc..
https://www.beckmann.ch/b...gix-profile-disk/?lang=en

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 20:31

ralpje

Deugpopje

nextware schreef op donderdag 18 juli 2019 @ 09:09:
[...]


We hebben een Hybrid Azure AD. Dus Azure AD dat wordt gesynchroniseerd met een onprem AD (en legacy DC's).
Ons idee is echter dat we via AutoPilot devices "in het veld" kunnen laten uitrollen. De bedoeling is dat we dus met die Intune Hybrid Connector en ADC de devices via Azure de policies van de onprem AD op kunnen halen. Volgens de info van Microsoft is dat dus mogelijk met bovenstaande technieken. Alleen krijgen wij het dus (nog) niet voor elkaar..
Volgens mij (maar niet volledig mijn expertise....) doe je dan een hybrid AD Join, waarbij je dus wel connectiviteit met je AD moet hebben om een offline join te doen. Maar zoals gezegd, ik kan er naast zitten :p

365Dude - Strava


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

Frak!!!

Onze klant heeft wat problemen met printers etc, die spontaan verdwijnen in hun citirx-sessie (Citrix 7.15 LTSR CU4, met Ivanti Workspace Control 10.3 en Windows Server 2016).

Lastig issue. Was ff wat bezig met een diagnostische tool om wat info te verzamelen voor een ticket bij Microsoft. Flikkert die <censuur>-tool de hele netwerkkaart dicht (nou ja, hij schakelde IPV4 uit).

Leuk op een produktieserver. Hele organisatie hing in de nek te hijgen. IP-config was snel hersteld, maar toen begon de server de janken over RPC-problemen etc. Uiteindelijk de hele server moeten rebooten om het nog hersteld te krijgen, toen werkte het weer.

Altijd leuk, die diagnostische sloop-tools. Had dan op zijn minst ff gemeld dat hij dit zou doen :X :X

Virussen? Scan ze hier!


  • asing
  • Registratie: oktober 2001
  • Laatst online: 20-07 12:29
wildhagen schreef op donderdag 18 juli 2019 @ 13:34:
Frak!!!

Onze klant heeft wat problemen met printers etc, die spontaan verdwijnen in hun citirx-sessie (Citrix 7.15 LTSR CU4, met Ivanti Workspace Control 10.3 en Windows Server 2016).

Lastig issue. Was ff wat bezig met een diagnostische tool om wat info te verzamelen voor een ticket bij Microsoft. Flikkert die <censuur>-tool de hele netwerkkaart dicht (nou ja, hij schakelde IPV4 uit).

Leuk op een produktieserver. Hele organisatie hing in de nek te hijgen. IP-config was snel hersteld, maar toen begon de server de janken over RPC-problemen etc. Uiteindelijk de hele server moeten rebooten om het nog hersteld te krijgen, toen werkte het weer.

Altijd leuk, die diagnostische sloop-tools. Had dan op zijn minst ff gemeld dat hij dit zou doen :X :X
Begin eens met je printserver te cleanen van alle ongebruikte drivers en probeer zoveel mogelijk universele drivers te gebruiken. Zeker HP is nogal nonchalant met drivers. Steeds dezelfde bestanden gebruiken met steeds wat extra functies. Ik heb om die reden wel eens spontaan wegvallende printers gezien. Na het opschonen van de print servers was ook het probleem over.

De doodsteek is iedere keer een nieuw model printer kopen van hetzelfde merk en dan steeds de bijgeleverde driver erop zetten. Dan loop je vanzelf tegen een muur van conflicten aan. ;(

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

Veel cleaner gaat de server niet worden dan hij nu al is ;)



Er staan, naast de standaard Microsoft-meuk, maar 2 drivers op. 1 van Konica Minolta (waarom hij hem 2x laat zien weet ik niet, is namelijk exact hetzelfde ding), en een "driver" van de Follow Me-printer (van YSoft). Er is ook maar één printer geinstalleerd, omdat het hier om een Follow Me-printsystteem gaat.

Ik ben idd bekend met Printerdriver Hell, dat is altijd al een drama geweest met Citrix (ik heb met vrijwel alle Citrix-versies vanaf MetaFrame 1.8 gewerkt, en heb dus wel genoeg gezien op dat vlak...). De good old times met crashende printspoolers etc...

Wij zijn uiteraard ook al een tijdje onderzoek aan het doen, en wij vermoeden dat het probleem hier zit:



Er staan letterlijk honderden entries in, en de meesten leeg (zoals op de sreenshot). We weten alleen niet hoe dit komt, dus hiervoor wilde ik een ticket bij Microsoft gaan loggen :)

Virussen? Scan ze hier!


  • asing
  • Registratie: oktober 2001
  • Laatst online: 20-07 12:29
wildhagen schreef op donderdag 18 juli 2019 @ 14:01:
Wij zijn uiteraard ook al een tijdje onderzoek aan het doen, en wij vermoeden dat het probleem hier zit:

[Afbeelding]

Er staan letterlijk honderden entries in, en de meesten leeg (zoals op de sreenshot). We weten alleen niet hoe dit komt, dus hiervoor wilde ik een ticket bij Microsoft gaan loggen :)
Ieder S nummer is een gebruikersprofiel.

Je hebt het over verdwijnende printers maar feitelijk is er maar één printer, de followyou. Ruim je de profielen wel op bij het afloggen?

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

asing schreef op donderdag 18 juli 2019 @ 14:17:
[...]


Ieder S nummer is een gebruikersprofiel.
Klopt, allemaal SID's. Staan ook SIDS's tussen die bij users horen die al maanden niet meer bestaan (account ook niet meer aanwezig)
Je hebt het over verdwijnende printers maar feitelijk is er maar één printer, de followyou. Ruim je de profielen wel op bij het afloggen?
Er zijn meer printers, maar die zitten op een andere printserver. Deze uit de screenshots is de belangrijkste, dus daar focussen we even op.

Roaming profiles worden idd na uitloggen verwijderd, en na de reboot (dagelijks) van de Citrixservers wordt met DelProf2 ook alle eventuele achtergebleven rotzooi opgeruimd. Er staan dan alleen de standaard profielen (Administrator, enkele service -accounts etc), geen user-profiles meer.

Voor alle volledigheid: de 1e screenshot is dus van de printserver, de 2e is van een willekeurige Cittrix-server (we hebben er 25, allemaal met hetzelfde probleem).

Het mappen van de printer an sich gat goed. Dit zien we ook terug in de Ivanti-loging:

https://tweakers.net/ext/f/vu1cflBeSLfaUXVKpfHFiM9c/full.png

ook het default maken doet hij prima:

https://tweakers.net/ext/f/JZBQ5RCtmkG1uCCh3ANbkbBp/full.png

Vervolgens ziet men ook netjes de printer en kan men in (bijv) Word prima printen. Gaat men daarna 5 minuten of een halfuur later (tijden varieren enorm) later nog eens proberen te printen vanuit Word, is de printer opeens weg. In de eventlog van de Citrix-server en de printserver staat niks. Geen informational, laat staan een warning of een critical. Ook geen melding op het scherm etc.

En die komt dan ook niet meer terug ook, tot ze opnieuw inloggen. En dna herhaalt het riedeltje zich dus weer.

Niet iedereen op dezelfde server heeft er last van, en niet alle gebruikers hebben het dagelijks. Het lijkt echt compleet random te zijn. Wij zijn hier althans geen enkel patroon.

We hebben al met Ivanti Support gebeld, maar zij doen zelf niks met printers. Ze roepen alleen de Windows API aan om die printer te connecten en geven de output terug, that's it. Daarna is het voor Ivanti klaar.

Virussen? Scan ze hier!


  • asing
  • Registratie: oktober 2001
  • Laatst online: 20-07 12:29
Misschien ten overvloede, maar er is een eventlog voor de printspooler zelf :

- Applications and Services Log
- Microsoft
- Windows
- Printservice

Verder moet je je beseffen dat de basis van Citrix nog altijd Remote Desktop Services is. Daarbovenop plakt Citrix zijn schilletje en dat regel je weer af met Ivanti. "Ik heb een probleem met Citrix / Ivanti" kan wel eens een verkeerde veronderstelling zijn :9 . "Ik heb een probleem met verdwijnende printers in mijn RDS omgeving" levert meer info op :

https://www.reddit.com/r/...printer_hell_please_help/

Google maar eens "rdp printer disappears" :)

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

asing schreef op donderdag 18 juli 2019 @ 14:43:
[...]


Misschien ten overvloede, maar er is een eventlog voor de printspooler zelf :

- Applications and Services Log
- Microsoft
- Windows
- Printservice
Klopt, een Admin en een Operational log. Beiden zijn Enabled, maar laten geen errors of zelfs maar warnings zien. Alleen de informationals dat mensen een print gedaan hebben.
Verder moet je je beseffen dat de basis van Citrix nog altijd Remote Desktop Services is. Daarbovenop plakt Citrix zijn schilletje en dat regel je weer af met Ivanti. "Ik heb een probleem met Citrix / Ivanti" kan wel eens een verkeerde veronderstelling zijn :9 . "Ik heb een probleem met verdwijnende printers in mijn RDS omgeving" levert meer info op :
True, maar ik begon boven aan te troubleshooten en werk dan naar beneden. Vandaar dat ik dus nu op het punt sta om Microsoft in te schakelen. Gelukkig hebben die uitstekende support :)
https://www.reddit.com/r/...printer_hell_please_help/

Google maar eens "rdp printer disappears" :)
Jep, ook heel veel over gevonden. Helaas gaat het merendeel van die onderwerpen over Windows Serve 2012R2 en zijn vaak voor Server 2016 niet relevant omat de genoemde keys etc niet bestaan, of hele andere waarden hebben.

Heb ook een hotfix gevonden (zie https://support.microsoft...unexpectedly-in-windows), maar die is dus ook alleen voor 2012 R2.

Probleem speelt al een halfjaar, dus een simpel issue is het niet. Zowel de printserver als de Citrix-server zijn al eens geheel opnieuw geinstalleerd (paar maanden geleden), maar ook dat hielp niet.

Ik werk nu 22 jaar iin de IT, waarvan 20 als systeembeheerder, en ik geloof niet dat ik eerder zo'n hardnekkig en lastig te troubleshooten issue ben tegengekomen.

Toch bedankt voor het meedenken, wordt altijd gewaardeerd.

Voor nu ga ik afronden (dienst begon om 06:30). Morgen weer een nieuwe poging denk ik.....

Virussen? Scan ze hier!


  • asing
  • Registratie: oktober 2001
  • Laatst online: 20-07 12:29
@wildhagen

https://community.spicewo...lt-gone-duplicate-missing
Okay, it looks like I found it.

Looking through the registry I found multiple references to the printers under HKLM\Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider. There were literally dozens of S-1-5-21 entries listed here. I also found multiple entries under HKLM\Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\%PrintServerName%\Printers.
Image: https://content.spicework...bd3/attached_image/10.png

These are the steps I did next:
1. Stopped the print spooler.
2. Removed all the printers form Devices & Printers.
3. Backed up the registry.
4. Deleted all the S-1-5-21 entries under Client Side Rendering Print Provider.
5. Deleted all the entries under Printers.
6. Restarted the print spooler.

At this point, the printer I had originally set as my default printer reappeared, which I am fine with. I think it's reappearance may have something to do with this key: HKCU\Printers\Settings\Wizard Auto Install=1. I then rebooted my tablet and checked the printers again. None of the other printers reappeared.

The S-1-5-21 entries designate a specific users security id with all the printers installed under that users profile listed in the key. The second set of entries designates the list of printers installed via the print server on the computer. The first set of entries references the second set. On a different machine I installed a printer and then looked at the registry and I could see the printer there. I then removed the printer from the machine and the entries in the registry disappeared. So, It looks to me like the old registry entries are not being deleted on this tablet and are somehow bleeding over in to other profiles.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:06

ThinkPad

Moderator Duurzame Energie & Domotica

L460

@wildhagen wij hebben hetzelfde gehad met Ivanti en printers, ontzettend veel gezeur mee gehad. Ook printers die ineens verdwenen waren e.d. Toen het besluit genomen om ze via GPO te koppelen en dat ging een stuk beter, geen klachten meer.

Maak eens een GPO met printermapping waar je een testgroepje aan hangt (en sluit dat groepje dan ook uit dat ze via RES Ivanti de printer nog krijgen).

ThinkPad wijzigde deze reactie 18-07-2019 15:27 (25%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

@asing @ThinkPad

Bedankt voro de tips!

Ben net thuis, ik ga er morgen eens induiken en evt een PoC opzetten met 1 geisoleerde Citrix-server om beide suggesties (die van @asing had ik zelf nog niet gevonden) eens te gaan proberen.

Will keep you informed! :)

Virussen? Scan ze hier!


Acties:
  • +2Henk 'm!

  • wildhagen
  • Registratie: juni 1999
  • Niet online

wildhagen

FP ProMod

Blablabla

Even een update, want ik lijk nu een bruikbare work-around te hebben, ben er al vanaf 06:00 mee aan het pielen. Nog geen structurele oplossing, maar ik wil eerst functieherstel voor de gebruikers hebben.

Het artikel van @asing is wat voor mij de workaround lijkt te bieden.

Wat ik met de work-around basically doe ik de hele key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\ weggooien, en daartna een schone export ervan importeren. Hiermee lijken de printers wel structureel aanwezig te blijven

Voorlopig doe ik het nog ff Quick&Dirty via een scheduled task die een cmd aanroept:


code:
1
2
3
4
5
6
7
8
net stop cpsvc
net stop Spooler
c:\windows\regedit.exe /S providers_remove.reg
timeout /T 5 /NOBREAK
c:\windows\regedit.exe /S providers_add_clean.reg
timeout /T 5 /NOBREAK
net start Spooler
net start cpsvc



De timeouts zijn nodig omdat soms de 2e REG-file al werd geimporteerd terwijl hij nog bezig was met het verwijderen (1e reg-file).... ja, dat gaat niet werken nartuurlijk....

Rest van de dag nog ff doortesten en de PoC opzetten en maandag met een kleine test-groep gebruikers in produktie gaan testen (voorlopig dus op 1 geisoleerde Citrix-server).

Als dat allemaal werkt en de gebruikersfunctionaliteit weer hersteld is, dan even een ticket bij Microsoft aanmaken voor een structureel onderzoek.

Mag ik iedereen bedanken voor het meedenken? :)

Virussen? Scan ze hier!


  • Sluuut
  • Registratie: februari 2003
  • Laatst online: 19-07 14:53
Ben al ruim een dag bezig met een DPM 2016 probleem... zucht.

Library met 2 tapedrives, 1 tapedrive defect. Vervangen. Daarna word alles goed gezien in device manager en HPE TapeTools. Echter DPM ziet de oude tapedrive nog steeds als offline, en daarbij ook de eerder-goed-werkende-tapedrive2 als offline. En DPM heeft een stand-alone tapedrive toegevoegd, de nieuwe die vervangen was. Waarom niet in de LIbrary...? No Idea...

Fysiek op de tape library is alles ook goed.

Als ik een DPMDriveMapping draai (met stoppen van de DPMLA service) dan ziet de XML die eruit komt goed, echter een rescan laat enkel de library zonder drives zien en de standalone drive met 1 van de 2 tapedrives.

Lijkt echt een DPM dingetje te zijn die de weg kwijt is :(

Ook al in SQL lopen "kloten" door de reeds verwijderde tapedrive te verwijderen uit de database, maar dan start de DPM console helaas niet meer op.

Als iemand nog een idee heeft...

57696520646974206c65657374206973206e657264


  • asing
  • Registratie: oktober 2001
  • Laatst online: 20-07 12:29
Sluuut schreef op vrijdag 19 juli 2019 @ 13:55:
Ben al ruim een dag bezig met een DPM 2016 probleem... zucht.

Library met 2 tapedrives, 1 tapedrive defect. Vervangen. Daarna word alles goed gezien in device manager en HPE TapeTools. Echter DPM ziet de oude tapedrive nog steeds als offline, en daarbij ook de eerder-goed-werkende-tapedrive2 als offline. En DPM heeft een stand-alone tapedrive toegevoegd, de nieuwe die vervangen was. Waarom niet in de LIbrary...? No Idea...

Fysiek op de tape library is alles ook goed.

Als ik een DPMDriveMapping draai (met stoppen van de DPMLA service) dan ziet de XML die eruit komt goed, echter een rescan laat enkel de library zonder drives zien en de standalone drive met 1 van de 2 tapedrives.

Lijkt echt een DPM dingetje te zijn die de weg kwijt is :(

Ook al in SQL lopen "kloten" door de reeds verwijderde tapedrive te verwijderen uit de database, maar dan start de DPM console helaas niet meer op.

Als iemand nog een idee heeft...
DPM heeft zijn eigen eventlog deel. Misschien daar even kijken.

Ik heb diverse keren complete library units vervangen maar dit herken ik niet.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Sluuut
  • Registratie: februari 2003
  • Laatst online: 19-07 14:53
asing schreef op vrijdag 19 juli 2019 @ 14:18:
[...]


DPM heeft zijn eigen eventlog deel. Misschien daar even kijken.

Ik heb diverse keren complete library units vervangen maar dit herken ik niet.
Ja, thanks. Daar had ik al gekeken :)

Library drive Hewlett Packard LTO Ultrium-7 drive in Hewlett Packard Enterprise MSL G3 Series library (x64 based) is not functioning and library jobs may fail until the drive is repaired. The drive is not functioning for the following reason:
(ID: 3303)
Drive Hewlett Packard LTO Ultrium-7 drive was detected as not ready. (ID: 25015)

Klopt dat die niet ready is, want dat is degene die eruit is gehaald. Dus die zal nooit meer ready worden...

57696520646974206c65657374206973206e657264


  • asing
  • Registratie: oktober 2001
  • Laatst online: 20-07 12:29
Sluuut schreef op vrijdag 19 juli 2019 @ 14:45:
[...]

Ja, thanks. Daar had ik al gekeken :)

Library drive Hewlett Packard LTO Ultrium-7 drive in Hewlett Packard Enterprise MSL G3 Series library (x64 based) is not functioning and library jobs may fail until the drive is repaired. The drive is not functioning for the following reason:
(ID: 3303)
Drive Hewlett Packard LTO Ultrium-7 drive was detected as not ready. (ID: 25015)

Klopt dat die niet ready is, want dat is degene die eruit is gehaald. Dus die zal nooit meer ready worden...
Je moet uiteraard wel even al je Protection Groups nalopen. Die moeten ook naar de nieuwe unit wijzen. :/

Oja, voor we een modje in ons nek krijgen, als je verder wilt gaan dan dit dan even naar het andere deel. :+

asing wijzigde deze reactie 19-07-2019 14:52 (7%)

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Sluuut
  • Registratie: februari 2003
  • Laatst online: 19-07 14:53
asing schreef op vrijdag 19 juli 2019 @ 14:51:
[...]

Je moet uiteraard wel even al je Protection Groups nalopen. Die moeten ook naar de nieuwe unit wijzen. :/

Oja, voor we een modje in ons nek krijgen, als je verder wilt gaan dan dit dan even naar het andere deel. :+
Yep, uit de Prot Groups zijn alle long term dingen verwijderd zodat ze geen verwijzingen meer hebben.
Ik ga ff aan de gang met de DPMLibraryTest tool.. en houd er verder over op, thanks anyway!

57696520646974206c65657374206973206e657264

Pagina: 1 ... 9 10 11 Laatste


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True