Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter

Welkom *O*

in het grote kleine-sysops-vragen topic deel 1. Het topic waarin technische vragen kunnen worden gesteld die te klein zijn om direct een apart topic te maken.

In de Topicreeks: Systeembeheerders en hun problemen worden vooral de minder technische problemen besproken. Heb je last van gebruikers, management of collega's en wil je daarover klagen. Dan is dat topic de juiste plaats.

In deze topicreeks kan je niet terecht voor technische vragen (want valt in Tweakers Lounge ) maar dit geeft in de praktijk nog wel eens wat problemen, omdat technsiche dingen er ook snel besproken worden, wat al snel uitmondt tot een technisch verhaal wat nou net niet de bedoeling van dat topic is.

Zodoende is dit topic in het leven geroepen.

Waarvoor kan je hier terecht?

In principe kan je hier terecht voor:
  • Technische vragen over alle technologie waar je mee in aanraking komt
  • Vragen over implementatie
  • Vragen over licenties
  • Architecturele zaken
  • Hulp met scripting
  • Discussies over soft/hardware-keuzes
  • Ondersteuning in overtuigen van het management
  • ...

Wat als het kleine vraagje uitmondt tot een grote discussie
Het kan natuurlijk gebeuren dat een klein vraagje uitloopt tot een grote discussie. In dat geval maak je een topicreport. Geef aan vanaf waar de discussie start, dan slopen wij de posts eruit en zetten deze in een apart topic. In welk forum dat topic wordt geplaatst wordt bekeken per geval.

Waarvoor kan je hier niet terecht?

Bitchen over je gebruikers, collega's en management of elke andere vorm van slowchat doe je maar ergens anders. Ook reclame, werving en spam zijn ook hier niet welkom, net als op de rest van GoT.

Waarom in PNS

Professional Networking & Servers is het forum voor problemen in de professionele sfeer. Als systeem-, netwerk-, storage-, applicatie-beheerder zijn jullie allemaal met je werk bezig, en past het dus hier. Ook maken we hier geen onderscheid tussen netwerken en of serverhardware/software.

Waar moet ik op letten?

  • Ten eerste, dit is een open forum. Noem dus geen namen van bedrijven, klanten, leveranciers of anderen. Houdt het enigszins anoniem.
  • Wees duidelijk in je vraag / gewenste oplossing. Geef aan wat je wilt bereiken en waar je op vast loopt. Eén van de grootste problemen die we met onze gebruikers hebben is het niet duidelijk zijn in hun gemelde problemen, laten we dat zelf dan wel zijn :)
  • Houd je verder aan de regels van Tweakers.

Hoe gaan we hier met elkaar om?

Als professionals. Dat wil zeggen:
  • Respecteer dat iemand een andere mening heeft dan jij
  • Accepteer dat iemand soms gelimiteerd is tot een bepaald OS/technologie en niet zomaar iets anders kan introduceren.
Als iemand iets niet(helemaal) correct omschrijft, ga er niet vol los op, maar stuur bij. Wij als moderators wensen niet iedere keer in te moeten grijpen als in een kleuterklas.

Vragen, opmerkingen en of gewenste aanpassingen bespreken we natuurlijk in I&N Feedback-topic

rens-br wijzigde deze reactie 28-11-2018 13:12 (9%)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Reserved

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • The Eagle
  • Registratie: januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

Holy crap, hell just froze over :D

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
HKLM_ schreef op woensdag 28 november 2018 @ 13:25:
Iemand hier die dhcp failover (Hot/Standby) gebruikt? hoe snel/langzaam staat je state Switchover interval?
Oeh, daar heb ik een jaar geleden een ontwerp voor gemaakt. Ben bang dat ik die niet meer heb. Ik meen dat we deze op de standaard hebben laten staan. Misschien dat ik mijn ontwerpbeslissingen nog ergens kan vinden.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • winux
  • Registratie: april 2003
  • Laatst online: 07-11 10:21
Equator schreef op woensdag 28 november 2018 @ 15:09:
[...]

In dat geval zou je wel een message delivery moeten zien. Zelfde bij een Mailbox rule die het ding verplaatst.
True. Wat nog zou kunnen is dat de mailbox database vol, maar dan zou ik verwachten dat je meer problemen zou ondervinden.
Met Ctrl+6 kan je de weergave binnen Outlook veranderen zodat je de map "Sync Issues/Problemen met syncroniseren" zichtbaar is. Wellicht dat je de emails daar in terug zie.
Met Ctrl+1 kan je weergave weer terug zetten.

  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
HKLM_ schreef op woensdag 28 november 2018 @ 13:25:
Iemand hier die dhcp failover (Hot/Standby) gebruikt? hoe snel/langzaam staat je state Switchover interval?
Ik heb helaas niet makkelijk toegang tot mijn archief, maar ik heb me er nog eens (eene klein beetje) in verdiept.

De state switchover interval geeft aan na hoeveel tijd een "partner down" wordt gezet als er geen heartbeat verkeer meer is tussen de primaire en secundaire DHCP server.

Heb jij de twee DHCP servers geografisch gescheiden (verschillende DC's)? Of staan ze in hetzelfde DC? Verwacht je dat er af en toe een netwerkonderbreking is tussen beide?

De default waarde is 60 minuten. Dus na 60 minuten geen heartbeat krijg je de melding "partner down". En na deze 60 minuten + de MCLT (Max CLient Lead time) wordt de scope overgenomen.

Interessant leesvoer waarin het e.e.a. ook wordt uitgelegd.
https://www.itprotoday.co...lover-windows-server-2012

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 27-07 14:48

MAX3400

XBL: OctagonQontrol

Equator schreef op donderdag 29 november 2018 @ 13:00:
[...]

Dat was toch alleen zo toen onder water nog X25 werd gebruikt binnen Exchange? Met SMTP is het toch gewoon een e-mailadres?
Als Exchange (en de Office clients) maar lang genoeg wordt doorgemigreerd binnen een organisatie, komen de X500-attributes en de NK2-bestanden vanzelf terecht in een "modernere" omgeving en vallen er dingen om.

Xbox Live: OctagonQontrol


  • Duinkonijn
  • Registratie: augustus 2001
  • Laatst online: 15:08

Duinkonijn

Old dirty bastard

shadowman12 schreef op zondag 2 december 2018 @ 18:33:
[mbr]*knip* Of je stelt gewoon zelf je vraagje in Het grote kleine-SysOps-vragen topic deel 1 ipv te verwachten dat anderen dat doen. [/]
wat was je vraag.?.. Boefje :+

EX-Lid van FC breke been - NAH - CVA


  • unezra
  • Registratie: maart 2001
  • Laatst online: 16:23
asing schreef op dinsdag 4 december 2018 @ 19:17:
[...]
En ja ik mag er een keer heen :D! Ik overweeg een lijmpistool om te zorgen dat ze niet meer kunnen omsteken.
Smalle deel van het clipje er af knippen, zodat alleen het blokkerende brede deel over blijft. Werkt prima, zo is 'ie er alleen met een kleine schroevendraaier uit te krijgen.

Doen wij bij onze niet-ethernet spullen. (Analoge camera's en deuropeners waarvan we niet weten wát voor spanning er op staat, maar waarbij de kans groot is dat je switch gefrituurd word als je het in een poort duwt. Spul komt allemaal langs in de patchkast, gewoon over CAT6, dus dan zijn dit soort maatregelen, los van dat die kabels fel roze zijn, zinvol.)

Ná Scaoll. - Don’t Panic.


  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 17:08
FastFred schreef op woensdag 12 december 2018 @ 13:53:
Hoe voorkomen jullie dat je executables niet downloaden kunt? Is dat iets in RES?
Er staan een paar UTM's die dat weer regelen. Zoals bv Sophos, Palo Alto, FortiGate of Watchguard dat kunnen.
Danielson schreef op woensdag 12 december 2018 @ 15:40:
Er is hier besloten dat OneDrive de vervanger wordt voor onze HomeDirectory's, maar iemand nog tips om de OneDrive wat makkelijker te benaderen? De Sync client is geen optie i.v.m. roaming profiles en het OneDriveMapper script is niet betrouwbaar genoeg...
Je weet dat roaming profiles "deprecated" zijn, ik zou eerst dat aanpakken en dan onedrive gaan met gewoon de cliënt.
A thread on technet lead to this being posted by a Microsoft engineer:

Regarding Roaming User Profiles (RUP) support, RUP is supported on Windows 10 but we’re no longer investing in new features. We do plan to deprecate RUP in the future but the timing has not been determined.

Our recommendation is to use our modern solutions for roaming user data:

* For settings and application data, use UE-V or Enterprise State Roaming (ESR)

* For user data, use Work Folders or OneDrive for Business

shadowman12 wijzigde deze reactie 12-12-2018 16:17 (34%)

Assumption is the mother of all fuck ups

Ik heb het probleem met DPM opgelost. Ergens op een social.technet.whatever site stond iets nuttigs :
When a storage pool loses access to a volume DPM marks the volume as "missing" in the tbl_RM_ShadowCopy table. DPM does not know if the volume will come back online and be reconnected so it skips GC.
If the volume never comes back these items never get removed from the DPMDB. The issues occurs because the DPMLimitsValidator.cs counts these entries against the global 9000 VSS shadow copy count. Once it hits 9000 DPM thinks all shadow copies are taken and stops additional datasources from being added”.
Nu praat ik een beetje SQL, dus select * from tbl_RM_ShadowCopy leverde 12.000 records op. Ja nee, ik snap dat hij dan roept dat het niet kan. Maar bovenstaande is een hint, geen hapklare oplossing. Er blijkt een veld Validity te zijn, die bevat bij mij de waarde 0,2 of 3. 0 en 2 leveren recente data op, alles met waarde 3 is van voor september 2017 en dat zijn er 10.000 8)7 . Delete from where leverde een }:| Foreign Key contstraint op, dus ik moest aan de knutsel.

Hier komt ie :


code:
1
2
3
4
5
6
7
8
9
delete
from [DPMDB].[dbo].[tbl_RM_ReplicaDataset]
where ShadowCopyId IN

(
select ShadowCopyId
  FROM [DPMDB].[dbo].[tbl_RM_ShadowCopy]
  where validity=3
  )



gevolgd door :


code:
1
2
3
delete
  FROM [DPMDB].[dbo].[tbl_RM_ShadowCopy]
  where validity=3

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Drardollan schreef op maandag 17 december 2018 @ 16:01:
Volgens mij heb ik even een totale blackout vandaag, dus dan maar even hier vragen of ik het wel juist heb.

Ik heb een (gemankeerde) AD door problemen met replicatie. Dit heb ik ondertussen onder controle door zelf in de nacht de replicatie te doen tussen DC1 en DC2, ik repliceer de SYSVOL\Domain\Policies en SYSVOL\Domain\Scripts.

Nu wil ik wat GPO settings doen die in W10 zitten, maar blijkbaar heb ik in mijn central store nog W7 policies. Ik heb netjes een SYSVOL\Domain\Policies\PolicyDefinitions directory.

Als ik het juist heb kan ik gewoon de W10 1809 policies downloaden, uit te pakken en daar neerplempen toch? Eventueel even PolicyDefinitions renamen naar PolicyDefinitions.old en gaan?

Het ergste wat ik dacht ik kan gebeuren is dat de Group Policy Editor wat errors geeft als er files missen. De instellingen voor Domain GPO's en dergelijken wijzigt hier toch niet door?

Zoals gezegd, heb geloof ik een totale blackout. Dus ff zekerheidje inbouwen door het hier te vragen :)
Niet om het een of ander: Maar zou je je replicatieproblemen niet eerst oplossen? En dan bedoel ik niet handmatig!

Waar zit je probleem met replicatie? Hoeveel DC's heb je? Hoe zijn deze gescheiden, zitten er firewalls tussen, wat zijn de foutmeldingen die je tegenkomt. Heb je MS Support er al eens bij betrokken?

Natuurlijk kan je handmatig het e.e.a. (al dan niet geautomatiseerd) kopieren, maar dat is natuurlijk geen houdbare oplossing.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

@D_Jeff Zakelijk is vaak wat degelijker gebouwd, denk aan metalen scharnieren i.p.v. kunststof.
Vermoedelijk ook beter serviceable als je bij HDD/RAM moet?

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.

HKLM_ schreef op maandag 24 december 2018 @ 08:39:
[...]


Zeg je nou dat je bitlocker kan managen met sophos Central?
Yep.

Sophos Device Encryption heet het losse product, wat in feite niets anders is dan een management shell om Bitlocker heen. Het belangrijkste wat ze doen is de encryptie sleutels verzamelen en bijhouden. Vroeger hadden ze Sophos Safeguard, maar met de komst van W10 was dat geen optie meer.

Sophos is overigens niet de enige. In mijn zoektocht naar een nieuw security product heb ik dit ook met Trend Micro en ESET werkend gehad. Om diverse redenen zijn die producten afgevallen.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

Drardollan schreef op maandag 24 december 2018 @ 08:43:
[...]

Yep.

Sophos Device Encryption heet het losse product, wat in feite niets anders is dan een management shell om Bitlocker heen. Het belangrijkste wat ze doen is de encryptie sleutels verzamelen en bijhouden. Vroeger hadden ze Sophos Safeguard, maar met de komst van W10 was dat geen optie meer.

Sophos is overigens niet de enige. In mijn zoektocht naar een nieuw security product heb ik dit ook met Trend Micro en ESET werkend gehad. Om diverse redenen zijn die producten afgevallen.
Nice! Dan maar eens een demo module aanvragen bij die gasten :P

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

HKLM_ schreef op maandag 24 december 2018 @ 08:47:
[...]


Nice! Dan maar eens een demo module aanvragen bij die gasten :P
Je zal onder de indruk zijn. Het kost ook geen fluit in aanschaf omdat het grootste deel van de intelligentie door anderen is ontwikkelt. In tegenstelling tot Safeguard (al was dat ook niet absurd geprijsd).

  • Kaalus
  • Registratie: januari 2010
  • Niet online
D_Jeff schreef op maandag 24 december 2018 @ 00:28:
Ik zit even met een dingetje wat ik zo snel lastig kan verklaren:

1) HP Power 15 (i5 h-serie/256gb ssd/8 of 16 gb/extra gpu van groen of rood) doet ongeveer 1k euries
2) HP Probook 450 OF HP Elitebook 1050 G zit voor dezelfde config tegen de 2k euries

(Tuurlijk kan je de HP ook vervangen door een ander merk.. maar het gaat om even het voorbeeld)

Wat ik weet:
1) Business spul heeft vaak TPM + smartcard of finger (Bij de high-end consumentenmeuk is de TPM vaak virtueel)
2) Voor Business meuk worden onderdeel tot 5 jaar vastgehouden. Consumentenmeuk max 3 jaar

Wat mis ik nog om het verschil verder te verklaren? (Nee, next-day-on-site garantie is geen standaard. Dat is een optie / extra - just like satnav)
EliteBooks hebben in ieder geval standaard 3 jaar garantie voor zowel arbeid als onderdelen. Heb nog nooit een factuur gezien. Naar mijn ervaring ook een stuk sneller terug, doorlooptijd is doorgaans ~ 1 week t.o.v. 2-3 weken voor enen consumer model.
Bouwkwaliteit is vaak ook wat beter al viel me dat bij de laatste ProBooks wat tegen. En beide series hebben veel meer mogelijkheden in de UEFI voor met name beveiliging e.d.

Grootste deel hiervan gaat uiteraard even goed op voor Dell/Lenovo e.d. (behalve de garantie afhandeling dan, geen ervaring mee.)

Kaalus wijzigde deze reactie 24-12-2018 09:23 (5%)

:+

Het is je vergeven!

  • The Eagle
  • Registratie: januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

@Maverick_aios maak een eigen topic. Dit is een topic voor technische vragen en niet voor pakketselectie. Dat laatste is ook meteen het antwoord op je vraag: verdiep je eens in hoe je een pakketselectie doet. Longlist, shortlist, vendors uitnodigen, evalueren, moscow criteria, etc. Wens je er veel succes mee en vergis jeniet in de hoeveelheid werk.
Dat is je deel 1. Deel twee is het aanpassen van de organisatie en het krijgen van draagkracht binnen het management. Die is nog veel moeilijker.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Mantis schreef op dinsdag 8 januari 2019 @ 12:05:
Ik ben benieuwd hoe anderen Chrome beheren. Op zich is de google sync functionaliteit best handig wanneer users een nieuwe of tijdelijke computer krijgen. Maar we willen niet dat ze corporate passwords of creditcard gegevens naar de cloud kopieren. Via GPO is sync alleen volledig uit te schakelen.
Hoe is Chrome bij jullie ingesteld?
Op de laptop van mijn werkgever: Geen sync. Gevolg is dat ik daar altijd loop te kloten.
Op de laptop van mijn opdrachtgever: wel sync. Gevolg is dat dit mijn primaire systeem is om mee te werken.

Ik snap de beslissing om geen uitgaande sync te hebben, maar eerder bewaarde zaken (favorieten en wachtwoorden) zijn wel fijn om binnen te krijgen. Jammer dat je daar geen fijnmaziger keuze in kunt maken.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Mantis
  • Registratie: maart 2003
  • Laatst online: 16:08
Plain text passwords in scripts 8)7
Heeft de update executable silent parameters? Je zou dan via een scheduled tasks kunnen werken.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

Ingegno schreef op dinsdag 8 januari 2019 @ 19:57:
Ivm system hardening hebben wij een scriptset die we uitvoeren bij elke Windows installatie. Wat houdt dit in? We koppelen een externe disk aan de desbetreffende Windows-bak (in geval van VM een ISO). Scriptset is echt tientallen GB's groot.

Anyhow, er staan heel wat scripts in en elke script heeft z'n eigen functie:

- Set Default settings;
- Turn off [insert whatever];
- Install Offline updates;
- Join domain;

etc. etc. Sommige scripts zijn mandatory, anderen dan weer optional. Sommigen vergen ook input van de gebruiken (domeinnaam, IP etc.) Willen de baseline die we hebben dus met elke Windows-installatie. Hebben jullie ervaringen met iets soortgelijks? Vind het bij vlagen nogal omslachtig en hoop dit nog verder te kunnen automatiseren en sneller te kunnen doen.

De Windows-machines mogen niet altijd aan het internet en zijn projectgebaseerd (andere omgevingen etc.).
Gooi alles in mdt + wds installeert je Windows en trapt die daarna alle andere taken af die je hebt aangemaakt (zoals domain joint, OU move, install applicaties, run scripts voor settings etc) eventueel met keuze menu zodat je per project de items kan kiezen. Wacht je 20 minuten en ben je klaar.

HKLM_ wijzigde deze reactie 08-01-2019 20:02 (4%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
En Google anders eens op desired state configuration :)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
HKLM_ schreef op dinsdag 8 januari 2019 @ 16:08:
[...]


Hobby bob :P zo ziet de applicatie er ook uit eigenlijk haha. Zal het nog eens bij mijn manager dumpen....
Geen idee hoeveel mensen er gebruik maken van deze applicatie, en hoe belangrijk de applicatie is, maar je kan er over denken deze als een gepubliceerde applicatie aan te bieden. Dan hoef je maar 1 applicatie te upgraden.

Vereist wel enige infrastructuur, maar je bent er veel sneller mee klaar.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • The Eagle
  • Registratie: januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

Voorbereiding op een 1 april geintje met als target je infracollega's (of nog erger: de servicedesk want uitgerole op alle workstations) ? Via GPO pushen en 2x per dag at random laten executen lijkt me wel een leuk geintje :P
Kost je in de wat grotere organisaties overigens gewoon je baan (en terecht).

Maar snelle suggestie: Simian Army tools (Chaosmonkey en co). Zie ook Wikipedia: Chaos engineering
Overkill voor een single target wellicht, wel leuk om mee te prutsen ;)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Voor pranks pak je natuurlijk: http://fakeupdate.net/ :D

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

Zodra de stagiaire naar de wc gaat is die de sjaak :D Voor die crypto locker zie ik wel meer slachtoffers binnen het bedrijf >:)

HKLM_ wijzigde deze reactie 10-01-2019 14:58 (14%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • Oogje
  • Registratie: oktober 2003
  • Niet online
Het duurde ff voordat mn geheugen me weer hielp: NotMyFault, die zocht ik :)

Als je een DR test wil doen, dan wil ik ook een D :P

Oogje wijzigde deze reactie 10-01-2019 16:57 (7%)

Any errors in spelling, tact, or fact are transmission errors.


  • winux
  • Registratie: april 2003
  • Laatst online: 07-11 10:21
? ? schreef op vrijdag 11 januari 2019 @ 14:40:
Een Cisco LLDP vraagje.

De VOIP telefoon en computer zitten op eenzelfde poort gi1/1.
De telefoon moet in het voice vlan 10 komen, de computer in het default vlan 1.


code:
1
2
3
4
5
6
7
8
9
lldp run
network-policy profile 1
voice vlan 10
voice-signaling vlan 10

int gi1/1
switchport mode access
switchport access vlan 1
network-policy 1



Zou dat voldoende moeten zijn? Als ik de documentatie lees precies wel... Ik kan het nu alleen niet testen. Iemand die wel weet hoe het moet of weet of dit juist is?
Wij maken gebruik van Cisco switch maar geen Cisco ip-phones.
Constructie zoals jij gebruiken wij niet met de policy maar gewoon per switchpoort
Access en voice vlan ingesteld en dat werkt prima.


code:
1
2
3
4
int gi1/1
switchport mode access
switchport access vlan 1
switchport voice vlan 10

.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

? ? schreef op vrijdag 11 januari 2019 @ 14:40:
Een Cisco LLDP vraagje.

De VOIP telefoon en computer zitten op eenzelfde poort gi1/1.
De telefoon moet in het voice vlan 10 komen, de computer in het default vlan 1.


code:
1
2
3
4
5
6
7
8
9
lldp run
network-policy profile 1
voice vlan 10
voice-signaling vlan 10

int gi1/1
switchport mode access
switchport access vlan 1
network-policy 1



Zou dat voldoende moeten zijn? Als ik de documentatie lees precies wel... Ik kan het nu alleen niet testen. Iemand die wel weet hoe het moet of weet of dit juist is?
Wij maken gebruik van een cisco telefoon centrale, switches en phones waarbij de phone en pc op 1 poort zitten. Ik gebruik onderstaande config:


code:
1
2
3
4
5
6
7
8
switchport mode access
Switchport access vlan 1
switchport voice vlan 2
trust device cisco-phone
auto qos voip cisco-phone
spanning-tree portfast
service-policy input AutoQos-4.0-CiscoPhone-Input-Policy
service-policy output AutoQos-4.0-Output-Policy

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • winux
  • Registratie: april 2003
  • Laatst online: 07-11 10:21
HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS master server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding
Je zou kunnen kijken of hij een event genereert in de event viewer, en hier een taak aan koppelen, dan gebeurd het automatisch.
HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS upstream server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding
Rapid Fail Protection op de AppPool configureren. Maar waarom monitor je die AppPool eigenlijk, kun je hem niet uit de monitoring halen, ik zie het nu er niet van.

Assumption is the mother of all fuck ups


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

FastFred schreef op donderdag 24 januari 2019 @ 14:18:
Afdeling verkoop maakt gebruik van een shared mailbox (Exchange 2013 omgeving). Alle mensen op die afdeling hebben 'Full Access' en 'Send As' rechten in die mailbox (ingesteld in Exchange Administrative Center).

Nu is men steeds vaker mail aan het versturen vanuit die shared mailbox maar moeten ze telkens het afzender adres aanpassen. Dit staat standaard op hun persoonlijke adres maar, wat ze eigenlijk willen is standaard mails versturen vanuit het adres van die shared mailbox.

Ik kan er op internet weinig over vinden, of ik gebruik de verkeerde zoektermen, mijn collega is van mening dat het niet kan.

Kan iemand mij in de juiste richting wijzen of de mening van mijn collega bevestigen? :P
Volgens mij kan dit alleen als je de mailbox als extra account toevoegt in outlook en deze dan als default zet. Vervolgens in de opties / e-mail het vinkje Altijd het standaardaccount gebruiken bij het opstellen van nieuwe berichten. (zo gebruik ik het voor een afdeling i.i.g)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

FastFred schreef op donderdag 24 januari 2019 @ 14:45:
@HKLM_ Moet ik dan een wachtwoord aan die shared mailbox hangen (shared mailbox is in AD zichtbaar als een disabled useraccount)?

Als ik die mailbox wil toevoegen als extra account dan geef ik weergave naam en e-mail adres op, maar er hangt geen wachtwoord aan, dus ik laat dat veld leeg.

Als ik dan op volgende klik krijg ik een melding dat er geen versleutelde verbinding met de server is, klik op Volgende om te proberen met niet versleutelde verbinding. Ik klik op Volgende en dan krijg ik dus 'kan geen verbinding maken met server'

----

Vul ik de weergave naam en e-mail adres in, en zet een vinkje bij 'handmatige instellingen... etc.' en klik op Volgende dan krijg ik de Exchange, Activesync en POP/IMAP opties maar zijn die allemaal greyed out.
Ja voor het account wat ik gebruik heb ik de user aanstaan in AD en een password geconfigureerd. (never expires)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 17:03
Oogje schreef op donderdag 24 januari 2019 @ 14:44:
[...]

Kan wel, in Outlook de weergave voor t veld From aanzetten en daar selecteren is volgens mij een mogelijkheid.
Dat is nu het geval maar daar willen ze vanaf, vaak vergeten ze die aan te passen en versturen ze de mail, de klant reageert dan op die mail en die salespersoon is er de volgende dag o.i.d. niet, dan blijft die mail dus onbeantwoord.
Andere mogelijkheid is in Outlook die mailbox selecteren en dan op nieuwe mail klikken, dan moet het automatisch goed staan, maar dat kun je controleren als From: weergave aanstaat.
Net getest en dat is niet het geval.

@HKLM_ dat ga ik dan nog ff testen. En anders houd het op.

FastFred wijzigde deze reactie 24-01-2019 14:55 (4%)

Franse auto's gaan niet stuk, die staken gewoon


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 17:03
@Oogje Als ik in het Postvak IN van die shared mailbox zit, en ik heb Full Access en Send As, en klik op nieuwe mail, dan staat er gewoon 'Microsoft Exchange' in het From veld, als ik dan een mail naar mezelf stuur dan is die mail van mij afkomstig en niet van de shared mailbox.

Ik weet niet wat er gebeurt als ik op die shared mailbox van sales een wachtwoord zet, dus ik ga morgen ff een test mailbox aanmaken en daarmee verder kloten.

FastFred wijzigde deze reactie 24-01-2019 15:10 (25%)

Franse auto's gaan niet stuk, die staken gewoon


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 18-11 22:25
^-- Dat + CU's voor Exchange geïnstalleerd?

Lange tijd heb ik CU1 gelaten voor wat het was.. met de meest vage kleine 'dingetjes' (niet kunnen verzenden namens, terwijl rechten kloppen -- agenda's die afspraken dubbel en/of niet laten zien -- agenda's & mail die niet lekker syncen, ga zo maar door)

Daarna begonnen met de CU installaties.. Had ik veel eerder moeten doen, al deze kleine dingetjes verdwenen spontaan :D

Aanvulling en waarschuwing: Mocht de Exchange Server nooit een CU gezien hebben, Lees goed wat het pad is EN vergeet dot net 4.7.2 niet ;)

D_Jeff wijzigde deze reactie 26-01-2019 13:35 (14%)

Hold. Step. Move. There will always be a way to keep on moving


  • paulhekje
  • Registratie: maart 2001
  • Laatst online: 13:33
HKLM_ schreef op dinsdag 22 januari 2019 @ 15:53:
Mijn WSUS upstream server heeft er zo nu en dan zin in om de IIS application pool: WsusPool te stoppen. Alleen de monitoring pakt dit niet lekker op dus ik zie het niet altijd direct.... en slaat het door op mijn andere wsus servers. Is er een manier om dit ding automatich te herstarten als die gestopt is?

* HKLM_ Heeft het niet zo op wsus console onding
Meer geheugen toewijzen aan wsus app pool, en recycling instellen op 1x per dag.
sinds we hier 2016/2019 clients hebben hadden we dat nodig.
http://woshub.com/windows...nd-wsuspool-memory-limit/

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

Metalfreak schreef op maandag 11 februari 2019 @ 21:29:
[...]

@asing : yep, die kan ik nog gaan gebruiken, maar ik denk dat die ook gaat zeggen dat de Cisco Wireless LAN controller de bron gaat zijn. Verder wordt er in Windows niets meer gelogd. Ik zou eigenlijk willen weten of die opties er in de Cisco controller zitten en zo ja, waar, dan kan ik de netwerkbeheerder ermee om de oren slaan ;) Hij zegt namelijk al snel dat het niet kan na er een halve minuut naar gekeken te hebben, heb hem al vaker in de juiste weg moeten wijzen.
Systeembeheerder vs netwerkbeheerder. De laatste verschuilt zich achter kennis en kunde om je af te wimpelen. :X

Ik had vorige week exact zo'n issue. Accounts werden gelocked zonder reden. En ja we weten de grappen met telefoons enzo :9 . Netwrix deed zijn werk en wees een IP adres aan als zijnde de schuldige. Dat IP adres was van een appliance :| . Maar net als met MAC adressen is met MAC adres wat aanklopt vaak niet de schuldige. Dat is het MAC adres wat daar aanklopt, of nog verder weg O-) .

Het was niet de applicance zelf, maar wat door de applicance ging. Het ding zorgt voor toegang tot webmail en activesync. In ons geval, iemand met een Office 365 mailbox, die toevallig een gedeelde mailbox gebruikte die nog on premise stond. En toen werd het wachtwoord gewijzigd :F ;w .

Dus focus je niet blind op het appliance, maar wat het appliance doet voor de gebruikers.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • kraats
  • Registratie: januari 2004
  • Laatst online: 08:49

kraats

Ik rol

Metalfreak schreef op maandag 11 februari 2019 @ 21:29:
Nee, in de logfiles konden we die hele inlogpoging niet terugvinden en we hebben alle opties aangevinkt om te loggen.
Dat is lastig. Ik zag daar wel mijn poging inclusief mac-adres in voorbij komen. Ik neem aan dat je auditpol /set /subcategory:"Network Policy Server" /success:enable /failure:enable wel aan hebt staan?

Waar is Jos de Nooyer toch gebleven?


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 17:09
shadowman12 schreef op woensdag 13 februari 2019 @ 13:58:
[...]


Kun je dat device niet zien in de Exchange mobile devices, als je Exchange gebruikt, daar zou je hem moeten kunnen verwijderen? Gebruik je Office 365 of Exchange on premise, en welke versie?
Uhh nee, die telefoon is niet ingelogd op de mail, dus dat heeft niets te maken met Exchange of Office 364,5. Om verbinding te maken met het Eduroam netwerk moet je je domein gebruikersnaam en wachtwoord opgeven en daar blijft 'ie gewoon proberen tot het account gelockt is.

Maar we hebben 'm kunnen vinden: de gebruiker had het account toch ingesteld op een privételefoon ondanks dat deze bij hoog en laag bleef beweren dat hij niets had ingesteld op een eigen telefoon. Collega heeft ervoor gezorgd dat de gebruiker de juiste ingloggevens koppelde op deze telefoon en het probleem is opgelost _/-\o_

  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 17:09
Ja, dat, taak aanmaken met

code:
1
C:\Windows\System32\shutdown.exe -f -r -t 0 -c "Dagelijkse reboot"



Aangeven onder welk user account en op welke tijd en klaar ben je. Zo doe ik het tenminste altijd en al jaaaaren. :)

  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 18-11 22:25
Whoopsie :$

In mijn gedachte stond daar ook Windows Update bij.
Uitleg: Zodra Windows Update klaar is met het installaleren van de updates krijg je de knop "Restart" in Windows Server 2012 R2

Windows Server 2016 heeft daar een mooie optie voor, waardoor ik er niet meer over na hoef te denken om 23:00 uur

Hold. Step. Move. There will always be a way to keep on moving


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

Metalfreak schreef op woensdag 13 februari 2019 @ 14:11:
[...]


Ja, dat, taak aanmaken met

code:
1
C:\Windows\System32\shutdown.exe -f -r -t 0 -c "Dagelijkse reboot"



Aangeven onder welk user account en op welke tijd en klaar ben je. Zo doe ik het tenminste altijd en al jaaaaren. :)
Of via powershell
code:
1
Restart-computer -force

D_Jeff schreef op woensdag 13 februari 2019 @ 14:21:
Whoopsie :$

In mijn gedachte stond daar ook Windows Update bij.
Uitleg: Zodra Windows Update klaar is met het installaleren van de updates krijg je de knop "Restart" in Windows Server 2012 R2

Windows Server 2016 heeft daar een mooie optie voor, waardoor ik er niet meer over na hoef te denken om 23:00 uur
Ow is het om windows updates te rebooten daar heb ik iets voor gemaakt :P

Zodra er een pending reboot is vanuit Windows update is er in het register een string:
code:
1
 HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired



Is er geen pending reboot dan bestaat deze string ook niet in het register. Met onderstaande powershell commands check ik via powershell of de key in het register bestaat of niet. Bestaat deze dan reboot de server bestaat deze niet dan gebeurt er niks.


code:
1
2
3
4
5
6
7
8
9
If ( Test-path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" ) 
{ 
Write-Host -fore Yellow "System Reboot Pending: Yes"
Restart-Computer
} 

else { 
Write-host -fore Green "System Reboot Pending: No"
}



De GPO staat voor onze servers op auto download en install maar zonder reboot. Het script loopt dagelijks en checkt of er een pending reboot actie in het register staat werkt al maanden perfect op 2008/2012/2016 servers :)

* HKLM_ powershell skills zijn niet optimaal maar het werkt :+

HKLM_ wijzigde deze reactie 13-02-2019 14:43 (110%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

D_Jeff schreef op woensdag 13 februari 2019 @ 14:48:
@HKLM_ en dat weer in taakbeheer gooien dat die taak om 23:00 uur loopt?
Ja commands opslaan in een powershell bestand en deze via de task scheduler op de gewenste tijd aftrappen.

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


  • paulhekje
  • Registratie: maart 2001
  • Laatst online: 13:33
geen ervaring met ESL, maar ik zou in dit geval de WAP achter de reverse proxy zetten, en niet in plaats van de reverse proxy. Dan is troubleshooten een stuk makkelijker.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 17:09
Tja, wij gebruiken hier wel WAP servers voor en die lockout policy heeft al heel wat ongewenste account locks tegengehouden.

  • Metalfreak
  • Registratie: april 2003
  • Laatst online: 17:09
winux schreef op woensdag 20 februari 2019 @ 09:40:
[...]


Gebruiken jullie hem achter de reverse proxy oplossing of er naast?
Onze WAP-servers zitten achter een load balancer. Er is een verschil tussen het interne en het externe DNS-record. Het externe DNS-record verwijst naar de loadbalancer, die vervolgens het verkeer stuurt naar een van de twee WAP-servers. Het interne DNS-record verwijst rechtstreeks naar de lokale ADFS-servers (waar overigens ook een loadbalancer voor zit)

  • ralpje
  • Registratie: november 2003
  • Laatst online: 15:34

ralpje

Deugpopje

@Hero of Time Snelle quote uit één van mijn cheat-sheets:
License Mobility across Server Farms is not available for Windows Server, so in a multi-host environment where OSEs/VMs are expected to move between hosts on a regular basis, each of the hosts must be fully licensed at all times to support the peak workload.
Voor elke fysieke host waar je Windows OSE op kan landen, moet je dus zorgen dat er licenties zijn voor alle cores. Het kan dus lonen om in ESXi te regelen dat je Windows Servers in maar op twee fysieke hosts kunnen landen, om licentiekosten te besparen. Laten we er van uit gaan dat dat de servers zijn met één decacore CPU, dan passen we de volgende regels toe:
All physical cores must be licensed.
A minimum of 8 core licenses is required for each physical processor and a minimum of 16 core licenses is required for each server.
Standard Edition provides rights for up to 2 Operating System Environments or Hyper-V containers when all physical cores in the server are licensed. For each additional 1 or 2 OSEs, all the physical cores in the server must be licensed again.
Je moet dus 16 cores per host licentieren. Op elke fysieke host kunnen 6 VM's landen. Je moet dan dus 3 Server Standard licenties hebben per host. Maakt een totaal van 6 server standard licenties.
Wil je de VM's ook kunnen laten landen op de host met 2 decacores, dan moet je die dus licentieren met 3 server standard licenties (voor de eerste 16 cores) en ook de additionele 4 cores 3 maal licentieren, zodat je ook daar de 6 OSE's op mag draaien.
Dus: elke host waar de VM's op landen moet je licentieren voor de VM's die daarin theorie op kunnen landen. Het kan dus wel snel lonen om naar datacentre licenties te kijken. Waarom doet MS dat? Omdat het dan opeens interessant is om Hyper-V te gaan draaien in plaats van ESXi ;)

Voor wat betreft de CAL's: voor elke user/client (ik adviseer meestal user CALs, de tijd dat een user gemiddeld <1 device had is al lang voorbij) moet je een CAL hebben voor de hoogste versie van Windows Server die hij kan 'raken'. Mocht je nu al heel veel Server 2016 CALs hebben, kan het dus best interessant zijn om je nieuwe servers ook met 2016 uit te rusten in plaats van 2019, omdat je dan geen nieuwe CALs hoeft aan te schaffen.
Heb je meerdere servers, heb je nog steeds maar één CAL per user / device nodig. Voor extra servers betaal je dan dus alleen de server licentie, niet meer de CALs.
Die CALs registreer je overigens niet zoals je dat met bijvoorbeeld RDS CALs doet, bij een audit moet je gewoon kunnen aantonen dat je ze hebt. Het kan interessant zijn om naar 'CAL Suites' te kijken. Zo'n CAL suite omvat niet alleen je server CAL, maar bijvoorbeeld ook CALs voor Exchange, SharePoint, System Center, etc.

Je kunt inderdaad het beste contact opnemen met een partij die hier vaak me te maken heeft (een MS partner of een specialistische licensing partner zoals Comparex), die kunnen je hier prima in adviseren.

365Dude - Strava


Acties:
  • +1Henk 'm!
Hero of Time schreef op donderdag 28 februari 2019 @ 21:58:
@shadowman12, die kant had ik uit gegaan als ik hier niet echt duidelijk een antwoord zou krijgen, want het is idd een studie an sich. Complete BS IMO, want hiermee kan er best makkelijk gesjoemeld worden en kan je meer betalen dan je werkelijk nodig hebt. En de verkopende partij strijkt dan lekker de commissie op. Maar ach, de software leverancier verkoopt ook en hoe meer verkopen, hoe beter.

@ralpje, onze servers hebben gelukkig maar octacore CPUs. Maar het wordt dus idd 5 licenties* á 16 cores**. We hebben ook nog een paar 2012R2 machines en daar hebben we ook Server CALs voor, naast de RDS User CALs vanwege de RDS servers. Maarja, die zijn niet forward compatible, dus hebben we ook ~60 Server CALs nodig om daar aan te voldoen.

* Het is in theorie mogelijk dat er meer dan twee 2019 machines naast elkaar komen te draaien. De instanties die ik ga maken is 2x domain controller, 1x management server, 1x fileserver (die schijnt ook overbodig te zijn als ik iets als een Synology NAS inzet hiervoor, we hebben nu geen centraal storage unit en die wil ik wel voor de VMs) en 1x print-/RDS license/connection broker server (de huidige is op basis van 2012R2 doet alleen license server, zou als nieuwe ook 2012R2 kunnen blijven met printserver rol erbij, maar toekomstvisie enzo ;)). Dat maakt 5 servers. Hoe kom je dan eigenlijk aan 6 licenties? Of was dat een typo en had je het even verkeerd gelezen?

** Een machine heeft al twee CPUs, met dit model kunnen we zonder al te veel gezeur de rest uitbreiden met een extra CPU en bijbehorend geheugen. Iets wat ik denk dat wel nodig gaat zijn omdat al 3 machines bijna volledig ingezet worden voor de RDS omgeving.
@Hero of Time

Ja kan ook proberen rechtstreeks met Microsoft Nederland contact te zoeken, maar ik vermoed dat die je al snel naar een partner doorverwijzen, zeker als je MKB bent.
https://www.microsoft.com...ecenter/Help/Contact.aspx
Toll Free Number(s):
0800 0221871
Toll Number(s):
+49 8924445143 (English)
Hours of Operation:
08:30 - 18:00 Monday to Friday (Local Time)
Languages Supported:
Dutch

shadowman12 wijzigde deze reactie 01-03-2019 11:05 (7%)

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • ralpje
  • Registratie: november 2003
  • Laatst online: 15:34

ralpje

Deugpopje

Hero of Time schreef op donderdag 28 februari 2019 @ 21:58:
Dat maakt 5 servers. Hoe kom je dan eigenlijk aan 6 licenties? Of was dat een typo en had je het even verkeerd gelezen?
Je hebt 5 fysieke servers. Op elke fysieke server moet je alle OSE's die daar theoretisch gezien kunnen landen licentieren. Als je dus servers hebt met één of twee ocatacores (dus max 16 cores per server), heb je voor elke twee OSE's een licentie nodig. Een totaal van vijf of zes VM's maakt dus 3 standard licenses. VOOR ELKE FYSIEKE HOST. In mijn berekening ging er van uit dat je je HA voor deze VM's beperkt tot twee fysieke servers, dus 2 x 3 = 6 standard licenties totaal. Ga je alle 5 fysieke servers mogelijk gebruiken, dan kom je op 5 x 3 = 15 standard licenties.

365Dude - Strava


Acties:
  • +1Henk 'm!
Oogje schreef op vrijdag 1 maart 2019 @ 13:54:
[...]

Fully HTML5 in 6.7 werkt beter dan die flashmeuk die het was in 6.5
En HTML5 was in 6.5 niet helemaal werkbaar.
Ik moet er wel bij zeggen dat ik niet zoveel in Vmware doe dus misschien dat er wel beperkingen zijn die ik niet merk.
ik kan de normale GUI client herinneren van ESX 3.5, die was echt geweldig vergeleken met al die HTML5 en Flash crap.

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 15:21

Hero of Time

Moderator NOS/CSA

There is only one Legend

KRGT schreef op vrijdag 1 maart 2019 @ 23:04:
[...]

Misschien met dat geweldige ADSM van Cisco :+
Ja, waar je zo 20e eeuws een 32 bit versie van Java voor moet hebben. Dus als je Linux draait, ben je verplicht om multiarch in te schakelen om 't te kunnen draaien. En dat kan afhankelijk van je distro een redelijke hell zijn (weet ik uit ervaring met Debian Sid. :P)

Spekkies | Commandline FTW


Acties:
  • +2Henk 'm!

  • kraats
  • Registratie: januari 2004
  • Laatst online: 08:49

kraats

Ik rol

@unezra Is volgens mij ook niet nodig. Hij kijkt via welk gatewayadres de aanvraag binnenkomt en deelt een daarbij behorend adres uit.

*edit.. ah.. je had het zelf ook net uitgevonden d:)b

kraats wijzigde deze reactie 04-03-2019 13:56 (17%)

Waar is Jos de Nooyer toch gebleven?


Acties:
  • +1Henk 'm!
ThinkPad schreef op dinsdag 5 maart 2019 @ 20:14:
Ben aan het leren voor m'n 70-742 examen. Nu zit daar ook onderdeel 'group scope' in van je AD groepen.
Het kwartje valt echter maar niet met verschil tussen domain-local, global, en universal groups.
Heb ook het ezelsbruggetje 'AGUDLP' gevonden/gehoord, maar kan dat nog niet helemaal linken hieraan.

Domain-local en global snap ik nu een beetje. Als je trusts gebruikt dan is global niet handig, want niet zichtbaar/bruikbaar in andere domein waar je trust mee hebt. Waarom is bij het aanmaken een nieuwe groep dan standaard van het type 'global'?
De namen vind ik erg verwarrend, want juist een 'domain-local' is ook te gebruiken met een trust :S

Universal snap ik helemaal niet

Is er iemand die dit kan uitleggen/goede uitleg voor heeft? Heb deze bekeken en daar werd het ieeeetsje duidelijker van, maar nog niet helemaal: https://social.technet.mi...oup-scope-membership.aspx
Op het werk hebben we gewoon één domein, dus met group scopes heb ik nooit te maken eigenlijk.
Stel je hebt een forest root domein met daaronder twee sub domeinen, en in een domein resources waar het andere domein bij moet, daarvoor is een universal group, snap je het dan zo? Een global group zou je beperkt blijven todat het ene sub domein.Global Groups blijven altijd binnen een domein, Universal Groups zijn domein oversteigend, maar dan moet wel een relatie tussen zitten.

shadowman12 wijzigde deze reactie 05-03-2019 20:20 (6%)

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • ArCadE
  • Registratie: januari 2000
  • Laatst online: 09:24

ArCadE

De man die bakt....

Ronker schreef op woensdag 6 maart 2019 @ 11:28:
[...]

Gister gecarnavalt 8)7 |:( . Bedoel natuurlijk VHDX we gebruiken Hyperv.
Kijk anders eens naar StarWind V2V converter. Die kan ook een en ander converteren en aanpassen naar VHD growable image. Misschien dat je daar wat mee kan.

just my 2 cents.....

Mijn Specs


Acties:
  • +1Henk 'm!
asing schreef op woensdag 6 maart 2019 @ 12:52:
Thin Provisioning moet je ook niet zomaar toepassen. Er zijn Storage Arrays die daar helemaal niet tegen kunnen. Soms is het beter thick provisioning, eager zero'd te gebruiken.

Als ze echt per se een beetje extra nodig hebben zou ik een partitie aanmaken die even groot is als de gewenste ruimte. Dan geen drive letter toewijzen maar gewoon via een mount point werken.
Hij zegt dat hij het wil migereren van een Synology naar een cluster storage, dat wil je de disk zo klein mogelijk hebben om hem zo snel mogelijk over te kunnen zetten.100GB overpompen over een lijntje is altijd nog langzamer dan bijvoorbeeld 50GB. Het gaat hier niet om extra data zoals ik het lees.

Maar zullen we dit voortzetten in het sysops topic?

shadowman12 wijzigde deze reactie 06-03-2019 12:59 (6%)

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • Arfman
  • Registratie: januari 2000
  • Laatst online: 15:53

Arfman

Drome!

vSphere + 3Par Thin Provisioning = ftw :P

Hopelijk volgend jaar mooie nieuwe all flash storage alhier.

DRoME LAN Gaming | iRacing profiel |


Acties:
  • +2Henk 'm!

  • Oogje
  • Registratie: oktober 2003
  • Niet online
Drardollan schreef op woensdag 6 maart 2019 @ 12:49:
[...]

Krijg zovaak de vraag of ik even paar 100 GB extra ruimte erbij wil gooien voor 2 weken. Dat weiger ik steevast, met als argument dat vergroten makkelijk is en verkleinen nooit werkt...
Ik doe dat wel, maar alleen een aparte disk erbij, die kan ook makkelijk weer weg na die 2 weken :)

Any errors in spelling, tact, or fact are transmission errors.


Acties:
  • +1Henk 'm!
hmmmmmmmmmpffff schreef op woensdag 6 maart 2019 @ 16:14:
Ik ben wel benieuwd naar je Robocopy scriptje en de foutmeldingen. Klinkt als pad limit? Zou eventueel een migratie scriptje in DM kunnen sturen wat je wellicht nog helpt.
Voor zover ik begrepen heb wil hij bestanden kopiëren van een volume met deduplicatie. RoboCopy is dan wat te grofstoffelijk.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


Acties:
  • +1Henk 'm!

  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
MSI? Editten en de controle eruit slopen. Of virtualiseren.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


Acties:
  • +1Henk 'm!

  • nextware
  • Registratie: mei 2002
  • Laatst online: 15:31
Inderdaad. Omzetten naar AppV. Dan gaat het wel werken :)

En anders zou je kunnen kijken DWG TrueView:

https://www.autodesk.nl/products/dwg/viewers

Acties:
  • +2Henk 'm!
shadowman12 schreef op woensdag 6 maart 2019 @ 16:40:
[...]


Backup restoren naar nieuwe disk?
Ik weet dat DPM daar heel moeilijk over gaat doen. Die wil namelijk alleen backuppen als de DPM server dat ook aan heeft staan. Ik weet niet wat het kreng roept als je wilt restoren maar ik kan me indenken dat dat dan ook weer aan moet staan.
Ronker schreef op woensdag 6 maart 2019 @ 18:41:
[...]


Al contact gehad met Veeam daarover maar is niet te doen. Duurt mega lang en kans op slagen is klein.
Je hebt dus een volume van 9TB met 4TB aan dedupped data. Hoeveel data is dat als je geen dedup in zou zetten? En welk OS heb je?

Windows 2016 Server ondersteunt namelijk het repliceren van een complete disk. Dat heet windows 2016 storage replica. Het kan synchroon en asynchroon. Je kan een tweede server aanmaken, die instellen als replica en daar dan weer dedup aanzetten op een pak em beet 5TB volume. Dedup is een proces wat meestal in de nacht draait dus je moet goed opletten dat je hem overdag niet vol zet :P .

Ik heb me niet verdiept in de onmogelijkheden, dat moet je even zelf doen. Maar het kan een oplossing zijn.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • unezra
  • Registratie: maart 2001
  • Laatst online: 16:23
Hero of Time schreef op donderdag 7 maart 2019 @ 08:31:
@shadowman12, als je filer een update nodig heeft dat een uur duurt, ligt het bedrijf hoe dan ook plat omdat je VMs ook geen toegang hebben tot hun schijf. Die staat immers op datzelfde apparaat. ;) Je argument daarvoor valt dus gewoon weg.
Niet helemaal. Als ik het goed begrepen heb, kan zo'n NetApp zijn controller firmware updaten zonder downtime, domweg door te switchen naar zijn peer. Er is een risico dat het mis gaat, dus hoe dan ook wil je dat buiten kantoortijden in een maintenance window doen, maar in theorie zou het dus mogelijk moeten zijn zonder downtime je filer te updaten.

Yet, zo'n NetApp is, zelfs als je een instapmodel hebt zoals wij, wel een ander apparaat dan een Synology. Dergelijke functionaliteit betaal je (flink) voor. Die units van ons kosten in hun huidige vorm meen ik €40.000 - €50.000 per stuk, we hebben d'r 2. De duurste Synology die ik in de pricewatch kan vinden kost 12K. pricewatch: Synology FlashStation FS3017
Backups maken we initieel op het apparaat zelf en een deel, zoals afdelingsschijven, gaat naar een cloudlocatie. Andere zaken kunnen we op aparte Synologies zetten die nog in kantoor worden gebruikt (eentje bevat al onze backup).

Als apparaat dacht ik aan een rack-mountable Synology. Die hebben leuke dingen met ook redundante voeding e.d. voor MKB.
Ik zou in alle gevallen verder kijken dan alleen Synology. Ik snap heel goed dat je voor jouw situatie (again, als ik 'm goed in schat), niet kijkt naar een NetApp waar je een leuke middenklasser voor koopt (en daar komen dan de jaarlijkse kosten nog eens bij, die volgens mij hoger zijn dan de hele aanschafprijs van de duurste Synology), maar begin bij het begin en niet bij het antwoord.

Kijk ook naar het totale plaatje. Op het gevaar af dat ik het te veel vergelijk met onze situatie, maar toch: Als je NU voor 12K storage moet gaan aanschaffen is dat het moment waarop je serieus moet gaan na denken of je nog wel lokale storage wilt hebben, of niet naar iets als hyperconverged moet gaan. Het gaat over het algemeen niet over het komende jaar, maar over de komende 3-5 jaar...

Ná Scaoll. - Don’t Panic.


  • Equator
  • Registratie: april 2001
  • Laatst online: 17:27

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Topicstarter
Tja, wij lieten onderhoud (3PAR controller vervangen na failure) overdags gewoon door de HP engineer doen. Zou geen probleem op moeten leveren. Ervaring leerde dat dit ook altijd kon.

tot die ene keer dat de 3PAR een volledige reboot deed en er zo'n 750TB+ even niet meer beschikbaar was. Vonden de VM's ook niet leuk. 1 van die VM's was een single file server VM, en die was dus ok niet meer bereikbaar. Net op het moment dat de directeur een presentatie moet geven, en 3x raden waar deze PPT stond opgeslagen :P

Oftewel, ervaringen uit het verleden.. Het voelt alleen zo stom dat je speciaal tot de avond wacht voor een wijziging die uiteindelijk 0,0 impact had.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • FastFred
  • Registratie: maart 2009
  • Laatst online: 17:03
Equator schreef op woensdag 6 maart 2019 @ 17:46:
MSI? Editten en de controle eruit slopen. Of virtualiseren.
MSI edit met Orca did the trick inderdaad, helemaal niet aan gedacht.

Apps virtualiseren heb ik geen kaas van gegeten, ff ingedoken met behulp van een tutorial die ik gevonden had maar geen succes

Franse auto's gaan niet stuk, die staken gewoon

D_Jeff schreef op donderdag 7 maart 2019 @ 15:00:
Even twijfel of dit het juiste draadje is.. maar bij deze:

Ik heb een wildcard certi (*.domein.nl) en ik wil 3 ESXi 6.5u2 hosts voorzien met deze wildcard, zodat ik FQDN voor intern gebruik netjes kan maken.

Onder Manage -> Securit & Users -> certificates kan ik een certificaat request doen, maar geen wildcard importeren.

Hoe kan ik het wel doen?
https://www.reddit.com/r/...ildcard_cert_for_vsphere/

TLDR; Not Supported :/

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

D_Jeff schreef op donderdag 7 maart 2019 @ 15:13:
[...]

Dank voor de snelle reactie :)

they got to be kidding me *sigh*
Er zit toch een auto renew functie in, zolang je de certificaten niet laat verlopen :P . Het is alleen iets wat ik nooit gebruikt heb dus ik kan je er even niet mee helpen. :X

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

D_Jeff schreef op donderdag 7 maart 2019 @ 15:19:
@asing Hmm.. Dat klinkt wel als een invite voor Let's Encrypt, maar vind dat ergens wel "gevaarlijk" om zoiets inzetten op serieus enterprise spul
Nee nee VMWare heeft een hele vage methode voor certificaten. Aanmaken is echt een ssh sessie opzetten en kloppen. Maar als je dat eenmaal voor elkaar hebt :
Renew or Refresh ESXi Certificates

If VMCA assigns certificates to your ESXi hosts (6.0 and later), you can renew those certificates from the vSphere Web Client. You can also refresh all certificates from the TRUSTED_ROOTS store associated with vCenter Server.
Bron : https://docs.vmware.com/e...E6-96A9-FD9E4015D0B2.html

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • ralpje
  • Registratie: november 2003
  • Laatst online: 15:34

ralpje

Deugpopje

Hero of Time schreef op donderdag 7 maart 2019 @ 16:47:
[...]

Ik had DFS met replicatie voor de roaming profiles, RDS profiles en User Documents. Staging size had ik al meerdere keren vergroot, want idd high watermark. En two-way sync, want het was niet altijd zeker of het profiel op AD1 of AD2 werd opgeslagen. Maar zelfs na een nacht was niet altijd alles gesynct. De pst op m'n desktop kwam wel aan de andere kant terecht, maar het verwijderen werd niet doorgevoerd. |:(
Ben sindsdien erg huiverig voor DFSR.
Dat is dan ook geen supported scenario.
DFS-R voor profile data is alleen supported als je maar één actieve link target hebt, waardoor data maar op één plek gewijzigd kan worden. https://blogs.technet.mic...icated-user-profile-data/. Wat ouder linkje, maar AFAIK nog steeds relevant.

365Dude - Strava


  • unezra
  • Registratie: maart 2001
  • Laatst online: 16:23
Patrick schreef op donderdag 7 maart 2019 @ 20:30:
PST op je desktop in dan zeker ook nog in een roaming profile? En dan afvragen waarom het in en uitloggen zolang duurt.

"ja is toch handig alle zooi op je bureaublad?" ;(
Gewoon zooi (Bureaublad, Mijn Documenten, etc) redirecten naar het netwerk. Scheelt een hoop.

Ná Scaoll. - Don’t Panic.


Acties:
  • +1Henk 'm!

  • paulhekje
  • Registratie: maart 2001
  • Laatst online: 13:33
Equator schreef op donderdag 7 maart 2019 @ 19:59:
DFSR op 2008R2 was ook nog gewoon file based. In 2012R2 is dit aangepast, en kan het beter overweg met kleine files afaik. Maar goed, profiles zijn wat dat betreft altijd lastig.
klopt niet, dat lag aan je licentie. met de Enterprise edition had je wel de beschikking over RDC (remote differential compression). Als 1 van de 2 partners in een replicatiegroep Enterprise edition was, werkt het.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

FastFred schreef op woensdag 13 maart 2019 @ 11:20:
Nope, geen SID, er staat gewoon de displayname
Dan is het account niet weg. Maar volgens mij is je powershell commando niet goed of je probeert het buiten de exchange powershell module te doen.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month

Sorry herem @ralpje gaat voor de koelkast met het juiste commando!

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • nextware
  • Registratie: mei 2002
  • Laatst online: 15:31
Zo.. Hobbybob oplossing bedacht die nog werkt ook:

We hebben een 12-tal PC's die in een apart VLAN staan. Dit VLAN heeft geen internet access. Echter willen we deze PC's wel up-to-date houden mbt Windows en antivirus (Windows Defender) updates. PC's zijn ook niet domain-joined.

Nu wordt tijdens de installatie via MDT een aantal registersleutels ingesteld waardoor de PC's naar onze WSUS kijken en daarbij ook gelijk in een aparte Computer Groep worden geplaatst. Op deze Computer Group hebben we binnen WSUS een subset met updates gedefinieerd.

PC's worden, bij aanzetten, ook automatisch ingesteld met een standaard user account.

Net een paar PC's als test in dat VLAN geplaatst. Ik zie netjes de PC's zich melden in de WSUS console en de updates worden ook netjes binnengehaald.

Dus een beetje creatief met registersleutels en settings werken levert nog een positief resultaat op 8)

Nu goed documenten zodat mijn collega's er ook vanaf weten... O-)

Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 15:21

Hero of Time

Moderator NOS/CSA

There is only one Legend

Ik heb met Wyse gewerkt voordat het door Dell was overgenomen. ;)

En wat je hebt zijn geen thin clients, maar fat clients. Of ook wel gewone PC's die je misbruikt als thin client. Ik vond het al zo vreemd dat je over WU toepassen had, terwijl echte Windows-based thin clients helemaal geen WU (kunnen) doen. Voornamelijk omdat het Windows Embedded is.

Spekkies | Commandline FTW

HKLM_ schreef op woensdag 27 maart 2019 @ 14:50:
Wij hebben de Windows Firewall aan staan via een GPO dit werkt prima. Nu zouden wij soms willen dat we de Firewall uit kunnen zetten met issues bijvoorbeeld. Echter kan dit niet zelfs niet als ik aanmeld met mijn domain admin account..

Weet iemand hoe je met je admin account die Firewall kan uitschakelen als deze via een GPO is ingeschakeld.
Dat kan inderdaad niet, je kan alleen een port/service etc toevoegen.

De methode om de firewall uit te zetten is om de service zelf onderuit te halen. :9

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 15:21

Hero of Time

Moderator NOS/CSA

There is only one Legend

HKLM_ schreef op woensdag 27 maart 2019 @ 14:50:
Wij hebben de Windows Firewall aan staan via een GPO dit werkt prima. Nu zouden wij soms willen dat we de Firewall uit kunnen zetten met issues bijvoorbeeld. Echter kan dit niet zelfs niet als ik aanmeld met mijn domain admin account..

Weet iemand hoe je met je admin account die Firewall kan uitschakelen als deze via een GPO is ingeschakeld.
Ben je bang voor regedit? Zo niet, dan je policy tijdelijk uitzetten door die daar te bewerken. :P

Spekkies | Commandline FTW


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 15:21

Hero of Time

Moderator NOS/CSA

There is only one Legend

HKLM_ schreef op woensdag 27 maart 2019 @ 16:45:
[...]

Kijk naar mijn naam regedit is mijn vriend :P
Des te kwalijker dat je niet eerst je vriend hebt gevraagd. :P

Spekkies | Commandline FTW


  • nextware
  • Registratie: mei 2002
  • Laatst online: 15:31
HKLM_ schreef op woensdag 27 maart 2019 @ 14:50:
Wij hebben de Windows Firewall aan staan via een GPO dit werkt prima. Nu zouden wij soms willen dat we de Firewall uit kunnen zetten met issues bijvoorbeeld. Echter kan dit niet zelfs niet als ik aanmeld met mijn domain admin account..

Weet iemand hoe je met je admin account die Firewall kan uitschakelen als deze via een GPO is ingeschakeld.
Speciale (test) OU maken waarop de firewall GPO niet wordt applied? En dan de pc hier naar toe verplaatsen..
HKLM_ schreef op woensdag 27 maart 2019 @ 14:50:
Wij hebben de Windows Firewall aan staan via een GPO dit werkt prima. Nu zouden wij soms willen dat we de Firewall uit kunnen zetten met issues bijvoorbeeld. Echter kan dit niet zelfs niet als ik aanmeld met mijn domain admin account..

Weet iemand hoe je met je admin account die Firewall kan uitschakelen als deze via een GPO is ingeschakeld.
Wat bedoel je precies met uitzetten? Wel je hem disablen of turn off? Wat disablen is unsupported, en niet aan te raden.En welke OS versie? Zou je is een gpresult /v kunnen draaien en de output hier posten.
asing schreef op woensdag 27 maart 2019 @ 15:34:
[...]


Dat kan inderdaad niet, je kan alleen een port/service etc toevoegen.

De methode om de firewall uit te zetten is om de service zelf onderuit te halen. :9
Dat is unsupported en kan zelfs problemen veroorzaken(Remote Desktop werkt dan niet meer bijvoorbeeld):
https://blogs.msmvps.com/...t-supported-by-microsoft/
nextware schreef op woensdag 27 maart 2019 @ 17:26:
[...]


Speciale (test) OU maken waarop de firewall GPO niet wordt applied? En dan de pc hier naar toe verplaatsen..
+1. Misschien moet je ook Block Inheritance aanzetten op die OU met de "GPO edtor", want wellicht worden uit policies op een hoger niveau in je AD structuur, Windows Firewall settings gezet (denk aan default domain policy etc).

shadowman12 wijzigde deze reactie 27-03-2019 18:19 (63%)

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • jordeeeh
  • Registratie: november 2007
  • Laatst online: 16:15
Wij maken gebruik van Folder Redirection.
Via File Screening Management wordt de desktop.ini geblokkeerd, om te voorkomen dat de userfolders de naam Documents krijgt ipv de gebruikersnaam.

Nu hebben we echter het probleem dat onder "Deze PC" de Documents map ook de naam van de gebruikersnaam heeft gekregen.
Is er een betere manier om dit op te lossen?

Acties:
  • +1Henk 'm!
Hero of Time schreef op dinsdag 2 april 2019 @ 13:39:
[...]

Hij zegt waarom. ;) Vind jij het leuk om bij het uitdienstgaan van een collega z'n documenten map op te moeten ruimen (sommige doen dat met de hand), en dan moet gaan gokken welke van de 500 'Documenten' mappen de zijne is? ;) Als je dus voorkomt dat desktop.ini gemaakt wordt, zie je de werkelijke naam van de map.

Geen idee hoe je dat met je GPO doet. Ging er even gemakshalve vanuit dat je alleen maar kan bepalen wat een gebruiker ziet aan bestanden (alleen de link gelezen, niet de pagina zelf).
Hoe ik het gewend is dat je dat gewoon met folder redirection oplost, alle documenten staan netjes in mapje met de gebruikersnaam van de user op de fileserver.
jordeeeh schreef op dinsdag 2 april 2019 @ 15:15:
[...]

Maar dan wordt het ook zo'n lange benaming in de verkenner (bijvoorbeeld onder Snelle Toegang)..


[...]

Het gaat inderdaad niet om het bestand, maar dat de desktop.ini de mapnaam dus aanpast (of iig de weergavenaam).
Het is ook vooral iets cosmetisch, maar als er een simpele oplossing voor is..

Wel een paar jaar geweest, aankomend jaar nog even kijken. Afwegingen he :P
Kun je is een screenshot (eventueel geanonimiseerd) posten wat er precies gebeurt

shadowman12 wijzigde deze reactie 02-04-2019 16:46 (27%)

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

shadowman12 schreef op dinsdag 2 april 2019 @ 16:44:
[...]


Hoe ik het gewend is dat je dat gewoon met folder redirection oplost, alle documenten staan netjes in mapje met de gebruikersnaam van de user op de fileserver.
Zo hebben wij het ook hier op de file server een map voor profile en de data met de naam van de user. Daar gaan dingen als het .V profile en de desktop, documents, Favoriten etc in via folder redirection.

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • +1Henk 'm!

  • Appel
  • Registratie: november 2007
  • Laatst online: 15-11 16:06
HKLM_ schreef op woensdag 27 maart 2019 @ 18:51:
[...]


Het is turnoff puur voor troubleshooting daarna gaat hij direct weer aan. Als ik hem met mijn account even snel uit/aan had kunnen zetten in een (nood) situatie dan was dat leuk geweest. Ik heb nu gekozen voor een losse OU met een turn off GPO. Zo vaak zal het niet voor komen maar soms wil de leverancier troubleshooting zonder firewall.

En dat soort dingen gebeuren altijd als ik in het park ben en geen pc bij de hand heb maar wel fysiek ff naar dat ding kan voor credentials.
Ik heb hier recent ook de firewall aangezet via Group Policy, juist om er voor te zorgen dat ie niet tijdens het troubleshooten word uitgeschakeld en daarna word vergeten. (Ik ken mezelf)

Mocht ik de firewall willen troubleshooten dan configureer ik eigenlijk altijd logging. Juist omdat je ook een optie hebt om succesvolle en/of gedroppde packets te zien.

Dat heeft me in sommige gevallen ook al direct verteld dat het probleem ergens anders zat omdat het verkeer uberhaupt niet aankwam bij de betreffende machine.

Er is wel 1 vervelend iets aan deze manier, dat is dat je het log met een programma "Als Administrator" moet bekijken wanneer UAC aan staat.

If you at first don't succeed. Try sudo. MCSA 2016


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

Voor de beheerders die wsus servers hebben microsoft heeft https://fe2.update.microsoft.com/v6 decommissioned. En heeft gebruikt alleen nog https://sws.update.microsoft.com voor de sync van wsus updates.

Fix is hier te vinden: https://support.microsoft...-fails-with-soapexception

HKLM_ wijzigde deze reactie 04-04-2019 11:08 (16%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey


Acties:
  • +1Henk 'm!

  • holoX
  • Registratie: december 2001
  • Laatst online: 17:30
ThinkPad schreef op vrijdag 5 april 2019 @ 09:58:
[...]

Dankje.
Via https://alternativeto.net/software/displayfusion/ kwam ik een hele lading tegen, maar ook iets van het alom bekende NirSoft: https://www.nirsoft.net/utils/multi_monitor_tool.html

Eens kijken of dat wat is.
DisplayFusion heeft een hoop features, zou zo maar eens kunnen zijn dat er voor wat jij wilt een simpele tool beschikbaar is.
DF is opzich wel erg mooi, we gebruiken het op onze financiele afdeling. Wordt er een PDF uit het financiele pakket geopend? Toon het dan op de rechtermonitor (die in portrait gedraaid staat), maximaliseer het venster en verplaats de cursor naar dit scherm. Eventueel kan de gebruiker er nog voor kiezen om de PDF fullscreen te krijgen ipv gemaximaliseerd.
Als de gebruiker een pdf vanaf een andere locatie opent worden deze regels genegeerd. Erg mooi allemaal.

Acties:
  • +1Henk 'm!

  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Hero of Time schreef op vrijdag 5 april 2019 @ 10:46:
Waarom de Win+up als je toch al F11 doet? Nogal nutteloos IMO.
Even aan het knutselen geweest, dit doet al aardig wat ik wil:

code:
1
2
3
4
5
6
7
8
Run microsoft-edge:https://www.google.com
WinWait, Microsoft Edge ;Wait for it to start
IfWinExist, Microsoft Edge
    WinActivate ; use the window found above
Sleep, 500 ;wait 0,5s
Send, {LWin Down}{LShift Down}{Right}{LShift Up}{LWin Up} ;SHIFT + Win + Right - Move window to right screen
Sleep, 500 ;wait 0,5s
Send {F11}



Nu nog even verder puzzelen zodat ik er nog een Edge instance naast kan openen, die moet op het hoofdscherm. Het matchen op vensternaam werkt dan niet meer, want ze heten beiden 'Microsoft Edge' :z

Ik kom er zo verder wel uit, thanks!
holoX schreef op vrijdag 5 april 2019 @ 11:07:
[...]

DisplayFusion heeft een hoop features, zou zo maar eens kunnen zijn dat er voor wat jij wilt een simpele tool beschikbaar is.
DF is opzich wel erg mooi, we gebruiken het op onze financiele afdeling. Wordt er een PDF uit het financiele pakket geopend? Toon het dan op de rechtermonitor (die in portrait gedraaid staat), maximaliseer het venster en verplaats de cursor naar dit scherm. Eventueel kan de gebruiker er nog voor kiezen om de PDF fullscreen te krijgen ipv gemaximaliseerd.
Als de gebruiker een pdf vanaf een andere locatie opent worden deze regels genegeerd. Erg mooi allemaal.
Ziet eruit als een mooie tool inderdaad. Helaas kan de gratis versie niet vensters op een specifiek scherm zetten en om alleen daar nou voor te gaan betalen... Maar zo te horen hebben jullie wel situaties om volledige capaciteit van het programma te gebruiken :9

ThinkPad wijzigde deze reactie 05-04-2019 11:58 (6%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 15:21

Hero of Time

Moderator NOS/CSA

There is only one Legend

Je wilt dus van je Hyper-V machines ook een domain controller maken? Dat is geen best-practise en ook sterk afgeraden. Sterker nog, als je Hyper-V wilt gebruiken, wordt Microsoft Hyper-V Server aangeraden, niet een Server x Standaard/Datacenter smaakje en daar los de Hyper-V rol op installeren.

Hoe groot acht je de kans dat beide fysieke machines op hun plaat gaan? Met daarop dus elk een enkele domain controller?

Als je toch al denkt om een aparte fysieke machine te maken om dienst te doen als Domain Controller, maak die dan voor je algemene domein. Desnoods read-only.

Je zou iig verwachten dat MS hier iets van een whitepaper over heeft om dit op te lossen.

Ik weet wel dat er ergens een advies rond dwaalt waarbij gezegd wordt om iig 1 fysieke DC te hebben en niet alles virtueel te hebben. Maar genoeg bedrijven die dat niet hebben en alles virtueel draait.

Je zou trouwens ook kunnen kijken of je je Hyper-V cluster samen met Azure AD kan gebruiken. Eigen domain controllers die naar AAD syncen en bij afwezigheid van je eigen DC's wordt er een fallback gedaan naar AAD.

Spekkies | Commandline FTW


Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 15:21

Hero of Time

Moderator NOS/CSA

There is only one Legend

Drardollan schreef op dinsdag 9 april 2019 @ 15:48:
[...]

De best practices gaan uit van een (zeer) actief domein, in dit geval zal het domein voor Hyper-V bijzonder inactief zijn. Nooit wijzigingen, het is er gewoon.
Het is niet alleen bad practise, het is ook een niet-ondersteunde situatie als je Active Directory rol installeert terwijl je ook Hyper-V erop draait. Het is het een of het ander, niet beide. Het kan, maar dat betekend niet dat je het ook moet doen.

En zoals ik ook al zei, ga niet Windows Server installeren en dan nog apart de Hyper-V rol, maar neem gewoon Microsoft Hyper-V Server. Gratis, geen beperking en bied ook alles wat je met de aparte Hyper-V rol kan. Alleen dan geen extra rollen, die ook niet eens zou moeten willen.
[...]

Bij stroomuitval gaan ze gegarandeerd beiden op hun bakkes. En dat is een zekerheidje op de lokatie waar ik zit. Zo'n beetje 1x per jaar heb ik stroomuitval van meer dan 10 minuten, en dat kan ik UPS technisch niet opvangen.
In wat voor omgeving zit je dat er zo'n onstabiel stroomnet is? En hoezo kan je niet meer dan 10 minuten met een UPS opvangen? Hebben ze die daar niet, of enorm op bezuinigt ofzo? Beetje UPS kan één server wel een half uur tot uur laten draaien in geval de stroom uitvalt.
[...]
Dat is ook het idee, alleen kan ik niet garanderen dat die tijdig geboot is. Het cluster kan dan niet gewoon in de lucht komen.
Maar als je AD met Hyper-V combineert op een enkele machine heb je ook geen garantie dat Hyper-V later start dan je AD beschikbaar wordt. Genoeg mensen die met Exchange ook enorm veel gezeik hadden omdat het op een enkele server draaide en Exchange sneller connectie met AD wilde maken dan beschikbaar. Met een aparte domain controller los je dat op. Als je Hyper-V eerder is opgestart dan je fysieke DC, heb je gewoon een verkeerde opstartvolgorde. Of heb je ingesteld dat je servers bij spontane powerloss weer aan gaan als de stroom terug komt? Dat kan uiteraard, maar dan moet je wel de boel degelijk gebouwd hebben mbt afhankelijkheden. En aan je verhaal te horen met wat je wilt, heb je geen degelijk plan mbt afhankelijkheden.
[...]

Dat is hoe het nu ook is, en ook zal zijn. 1 fysiek en 1 virtueel.
Mooi. Dan is er ook geen noodzaak om AD naast Hyper-V te draaien.
[...]

Azure AD is geen optie. Alles lokaal blijft lokaal.
Dat kan en is een keuze. Ik gaf het als mogelijke oplossing voor je "m'n AD is niet beschikbaar en zit hier met een clusterfuck".
[...]

Dat is de huidige situatie. In de nieuwe situatie houd ik 2 stuks 5 jaar oude DL360p Gen8 servers over, 1 hiervan wordt de nieuwe fysieke DC. De andere gaat op de plank voor onderdelen.
Je gaat van antieke hardware naar oude hardware waar de fabrikant al (praktisch) geen support meer op geeft. Zit je in Duitsland bij @YellowOnline toevallig? Hij is erg bekent met de Duitse gierigheid.

Spekkies | Commandline FTW

Drardollan schreef op dinsdag 9 april 2019 @ 14:46:
Aangezien ik nu iets technisch heb, zal ik het direct in het juiste topic plaatsen ;)

Huidige situatie
2x Hyper-V Server in failover cluster (Win2012R2, NoGUI)
1x SAN via SAS
1x Domain Controller op Hyper-V Server 1 (opslag wel op SAN)
1x Domain Controller los op een 10 jaar oude Dell server

Op dit moment is het Hyper-V cluster afhankelijk van het domein. Dit domein draait in principe op een DC op eerste server, bij stroomuitval oid moet ik deze als eerste opstarten. De laatste keer is die virtuele server de soep in gegaan en heeft het mij een dag gekost deze te reanimeren. Dankzij de tweede server op een losse machine was de situatie in de hand te houden.

Nieuwe situatie
Aanschaffen van:
2x Hyper-V Server (Win2019, GUI)
1x SAN via SAS

Ik zou deze nieuwe situatie graag minder afhankelijk willen zijn van het domein voor het Hyper-V Cluster. Het virtueel draaien van de domain controller is opzich prima, maar al een paar keer in het mes gelopen dat de domain controller later opstartte dan het cluster, met alle ellende van dien.

Nu heb ik ervaring met een failover cluster zonder domein, dit werkt goed op het live migration deel na. Live migration is geen must, maar wel een erg nice to have.

Opties
1. Op de huidige manier doen en die paar keer dat het dan lastig is voor lief nemen.

2. Failover cluster zonder domein, enkel quick migration mogelijk

3. Nieuw domein maken voor enkel het Hyper-V cluster. Beide Hyper-V servers dan DC maken van dit domein. Daarna hier gewoon alle virtuele machines, waaronder de DC voor het normale domein erop. Nog 1 losse fysieke machine overhouden voor extra DC (dubbel uitvoeren vind ik een must, en moet op andere hardware).

DE vraag
Persoonlijk klinkt optie 3 mij als een goede oplossing. Live migration beschikbaar en omdat de machines zelf DC zijn zal het domein er altijd zijn voor het cluster start.

Maar, zie ik daarin iets over het hoofd? Is er een goede reden om dit niet te doen?
Wat je zou kunnen doen, is 1 domein controller fysiek, 2 virtueel. Die fysieke DC geef je dan de belangrijkste FSMO rollen.

Assumption is the mother of all fuck ups


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 14:23

HKLM_

www.cloud23.nl

Die Gen8's zijn prima, ik heb er support op en voor de taak (domain controller) zijn ze meer dan krachtig genoeg
Dus als ze over 1,5 a 2 jaar EOL zijn dan ga je gewoon weer een DC migratie doen? terwijl je nu gewoon de mogelijkheid hebt om alles in 1x helemaal goed te doen :X

Ik werk zelf ook in een MKB en de budgetten zijn daar kleiner maar wij zouden echt niet besparen op dit soort dingen. zeker niet als het minder dan 3K kost.

Ik heb afgelopen januari een DL360 G10 gekocht voor 2880 euro

HP ProLiant DL360 Gen10 server, 1U 19-inch (inclusief rackmount rails)
- 1x Intel Xeon Silver 4110 8-core CPU (2de processor mogelijk)
- 16 GB RDIMM 2R 2666 MT/s (1x 16 GB) geheugen
- 2x 300GB-10k hot-plug SAS disk op P408i-a/2GB RAID controller
- 2x 500 Watt redundant hot-plug voeding
- 3 jaar Next Business Day Foundation Care services via HPE Support

Dan heb je moderne hardware waar je je de komende paar jaar geen zorgen over hoeft te maken. (als het goed is :P)

HKLM_ wijzigde deze reactie 10-04-2019 09:20 (42%)

Ubiquiti • 2 site’s • 2x Unifi USG 3P • Unifi Switch 16 ports 150w • 2x Unifi AC-LR • 2x Unifi AC-Lite • Unifi CloudKey

HKLM_ schreef op woensdag 10 april 2019 @ 12:50:
[...]


Maar als je een fysieke DC heb gaat dat toch niet meer op.
Jawel er wordt ook geadviseerd in die documentatie om een DC fysiek te houden, en twee virtueel.Lees het even door ;). Als je een live migration doet van een virtuele DC en je krijgt een timeout dan zul je geheid wat errors krijgen in je logs omdat er dingen fout gedaan binnen je AD (denk aan replicatieverkeer).

shadowman12 wijzigde deze reactie 10-04-2019 12:53 (24%)

Assumption is the mother of all fuck ups

Duinkonijn schreef op woensdag 10 april 2019 @ 13:58:
Ik ben op zoek naar een manier om bepaalde datakabels te vinden..

Heb een jaar of 5 - 7 geleden een KPN monteur gehad, die vrij eenvoudig een datakabel kon vinden waar een bepaald signaal op stond
Fluke "vogeltje". Eén kant verbind je met de netwerkpoort, en de andere kant beweeg je langs de kabels. Getsjirp en je weet welke kabel het is. :)

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month


  • jjbstolk
  • Registratie: september 2001
  • Nu online
Die dingen staan al voor 10euro op aliexpress, ebay enz. Zoek maar op cable tracer
Duinkonijn schreef op woensdag 10 april 2019 @ 13:58:
Ik ben op zoek naar een manier om bepaalde datakabels te vinden..

Heb een jaar of 5 - 7 geleden een KPN monteur gehad, die vrij eenvoudig een datakabel kon vinden waar een bepaald signaal op stond
Ik heb deze: https://nl.aliexpress.com...e-Tester/32759074711.html

Niet zo goed als een echte Fluke, maar voor dit bedrag een prima ding voor af en toe wat gehobby.

Acties:
  • +5Henk 'm!

  • ralpje
  • Registratie: november 2003
  • Laatst online: 15:34

ralpje

Deugpopje

Dan zet je de backup terug :+

365Dude - Strava


Acties:
  • +1Henk 'm!
Drardollan schreef op vrijdag 12 april 2019 @ 13:45:
[...]

Kan ook zonder domein, maar dan mis je live migration.
Drardollan schreef op woensdag 10 april 2019 @ 10:18:
[...]

Ja, dat staat mij ook tegen.
Vandaar mijn overwegingen om eventueel AD op die bakken te draaien of te kiezen voor een Failover-Cluster zonder domein. Dat tweede brengt enkel een nadeel qua live migration. En ik ben er nog niet uit of ik dat nadeel wel of geen probleem vind.
Volgens mij niet

Oke het kan wel zonder, wist ik nog niet. Nieuwe feature in Windows Server 2016.

shadowman12 wijzigde deze reactie 12-04-2019 13:49 (48%)

Assumption is the mother of all fuck ups


Acties:
  • +1Henk 'm!

  • Oogje
  • Registratie: oktober 2003
  • Niet online
ThinkPad schreef op maandag 15 april 2019 @ 10:34:
[...]

Goeie :D

Heb ze nu eerst maar verplaatst naar een archiefmap, die schoon ik dan over 3 mnd. wel op.
Backup gaat niet heel ver terug, dus weg=weg en dat zou wat vervelend zijn als er wel iemand gaat piepen :D
Ik heb t maar anders opgelost, ik haal met een script alle homefolders van de AD users op, haal de inhoud van de root van die homefolders op en het verschil daartussen mag weg :)

Any errors in spelling, tact, or fact are transmission errors.

Pagina: 1 2 3


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True