Hirdetés
- Fejhallgató erősítő és DAC topik
- Everest / AIDA64 topik
- Nem lesznek olcsók az új, ARM-os és windowsos notebookok
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- AMD GPU-k jövője - amit tudni vélünk
- Azonnali alaplapos kérdések órája
- Kormányok / Autós szimulátorok topicja
- Milyen billentyűzetet vegyek?
- NVIDIA GeForce RTX 4060 / 4070/S/Ti/TiS (AD104)
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
Hirdetés
Új hozzászólás Aktív témák
-
bzsolt99
tag
Sziasztok,
Lehet valaki találkozott már a hibával wifi csatlakozáskor a windows kirakja a sárga háromszöget(limitied connectivity).
Már kitaláltuk ez egy dns kéréssel majd gettel leszed egy txt fáljt.Nem tudja valaki ,hogy lehet ráeröszakolni ezt csinálja ?
Dns rendben megcsinálja de a másikra sehogyan se tudjuk rávenni.
Müködik az internet viszont eléggé zavaró ez a hiba.
A kliensek windows 7 intel wifi kártya és laptop. -
bzsolt99
tag
válasz sanzi89 #9477 üzenetére
simán működik az androidos eszközzel annyi a nyűg egyszer rá kell rakni a certet.
Ad telepités után telepits egy certification role-t itt egy video.
Ami fontos nps-nél állitsd be csak certett fogadjon el.
Itt van leirás arról gpo-ból hogyan tudod beállitani a wifit.
5) Create a Certificate AutoEnrollment GPO. Innentöl érdekes link hjozzá.
Ezzel lehet azt megcsinálni az ad-ban hitelesített gép kérjen certet. -
bzsolt99
tag
Az nem megoldás nálunk is ilyesmit csináltunk tanárok jönnek certel full sávszélesség.
Gpo-ból lehet certet osztani ad-böl automatikusan meg megújítani.
Ha pedig jelszóval jönnek be akkor pedig lekorlátozzák őket.
Nps-t kell konfigurálni illetve a routerbe kell korlátozni.
Nekünk a wifi management tudott profilokat kezelni beraktuk a megfelelő profiiba attól függően honnan autentikált.
Szerintem más megoldással is lehet hozzányúlni ,ha már a felhasználó autentikált. -
bzsolt99
tag
Mi samba 4 ad használunk már egy ideje.Egy db dc fut némi dns probléma miatt nem a samba 4-nek van köze hozzá.
Ami fontos megemlíteni,hogy ha több dct akarsz akkor neked kell a sysvolt replikázni "kézzel" nincs implementálva benne ez a dolog.
Másik ami fura előfordult nem egyszer,hogy megnyekkent egy gpo. Ekkor letöröltem újra létrehoztam.
Másik fontos nyomtató szervernek ne alkalmazd sajnos mi legalább 1 hét szívás után se tudtuk összehozni.
Nem tudom miért de maximum windows 2000-es driver megy fel rá .
Kellemes mi úgy használjuk most más driver megy fel a kliensekre.
Másik fontos dolgok ne akarj radiust nem működik benne valami oknál fogva hibára fut. Wifi autentikáció teszt volt elbukott a dolog.Windows dc-vel simán ment a dolog.
Nem működik benne a wmix ,nem lehet powershelles szkriptelni ellenben máshogy igen.
Elég sok mindent meg lehetne wmixel oldalni itt nincs rá lehetőség.
így sajnos kiesik elég sok dolog amit meg lehet powershellel oldalni. Nem megy a group policy result talán amikor meg lehetne nézni a kliens oldalon milyen gpok működnek.
Érdekes dns hibára bukkantunk beakad a bejelentkezéskor csak az segít ha kitörlöd a dns bejegyzést és utána be lehet jelentkezni.
Vannak misztikus hibaüzenetek nem egy másik windowsos kolléga is meglepődött,de bele lehet tanulni mi mit takar.Ha már az ember egyszer kétszer belefutott. -
bzsolt99
tag
válasz timelord1987 #11106 üzenetére
Nem tudom van e ilyen lehetöség a dellnél van a biosba van ilyen system diagnostics. Első körben érdemes azt lefuttatni.
Ha nincs memória teszt esetleg ha van kék halál akkor érdemes utána menni mi a hibakod stb.[ Szerkesztve ]
-
bzsolt99
tag
válasz gabor7th #11723 üzenetére
Szia,
Szerintem egyszerűbb felraksz egy operációs rendszert majd vhd bootal a másodikat.
Itt van leírás,
Nem kell se ketté particionálni semmi ilyesmi.[ Szerkesztve ]
-
bzsolt99
tag
válasz gabor7th #11731 üzenetére
Hátránya talán az,hogy egy vhdx fáljba van az összes adatod.Ahhoz ,hogy onnan kimásolj bármit fel kell csatolnod. 2 Kattintás a történet csak nem olyan mintha két hdd-d lenne és akkor simán átmásol.
Ha két vinyora rakod akkor be lehet még állítani a alaplapi boot választó jöjjön be és akkor bootkor ki tudod választani ami éppen kell.[ Szerkesztve ]
-
bzsolt99
tag
Nálunk Aruba került kiépitésre és meg vagyunk vele elégedve. Egyrészt tud olyat,hogy terheléselosztás ha tul sok a kliens az egyik apn akkor átpakolja másikra.
Eléggé stabil eszközök akkor vannak csak újraindítva ha baj van, Ami még izgalmas le lehet szépen korlátozni a userek csak x sávszélt használhatnak.
Van benne a klienst kényszeriti az 5ghz-re automatikusan.Nem hagyja,hogy a kliens más apra csatlakozzon. Hasonló dolgok.
Csak 1-es és 11-es csatornát szabad használni mást nem.A vállalati wifik már alapértelmezetten így vannak beállítva. -
bzsolt99
tag
válasz jkrisztian #12218 üzenetére
Szia,
Kiirod usbre majd mehet a móka.Ennyit érdemes szerintem megtenni legalább. -
bzsolt99
tag
válasz Mr Dini #12246 üzenetére
Én most sokat foglalkoztam a pxe bootal söt azt is megnéztem pontosan,hogyan működik bitre lebontva.
Egyébként a pxe linux nem nagy varázslat a live ubuntu látom te is rájöttél viszont én live windows nem csináltam még.
Amit lehet és érdemes max Windows Pe-t bebootolsz és arról dolgozol.
Amit én csináltam az kapásból pxe linuxba lép be a dhcp után majd van egy opció az sccm-hez ami mentén lehet deployolni windosokat.
Egyébként egy windows deployment services és windows mdt környezettel nagyon szépen lehet automatizálni a referencia image készítést.
Annyit tud a cucc felrakja virtuális gépbe! Egy szűz Windowst lecsekkolja a frissítéseket felrakja amennyiszer kell újra indítja magát .Takarít sysrepel majd lezárja egy vimbe a kész az image.
Sok szívás van az offline patcheléssel itt is volt rá példa ez tökéltetésen automatizált kiküszöböli ezt a hibát.
Annyi kell csak neki,hogy elindul a pxe a többi magától megy.
On the fly formáz mindegy hdd ssd van alattta . Több drivert is belepakolsz az mdt-be majd az magától felrakja a gépre.
Elég pöpecül ki lehet ezt építeni.
Szerintem a live windows az nem jó irány sok vele a szívás. Ugyérzem kicsit olyan mintha a vékony kliens architektúrát akarnád megcsinálni. -
bzsolt99
tag
válasz Mr Dini #12248 üzenetére
Igen én most nem a live rendszer fejtettem ki hanem az automatikus deploymentet. Lényeg van egy feladatlista ami azt csinálja bebootol winpe-be. Ez egy alap windows igazából innen formázza a disket ráteszi a rendszert . Majd bebootol a rendszer a drivereket felszippantja alkalmazásokat telepit és van egy kész windows.
Kétfajta mondszer van a gyárto kiad egy driver csomagot azt alápakolja vagy nem tudom pontosan az mdt támogatja-e az sccm igen,hogy a drivereket maga válogatja ki és próbálja mi a jó.
Ezután a megfelö könyvtárba bemásolja majd a windows onnnan felszedi.Miután újraindult a rendszered.
Van toolom ami elvileg elő gépről le tudod szippantani igy a drivereket és be tudod rakni mdt-be.
Itt van leirás,hogy lehet jó referencia imaget készíteni.
Mdt-röl több információ.
Itt van egy szájbarágosabb leirás érdemes átnyálazni megnézi hogy működik.
A lényeg itt abban van modulárisan épül fel az egész . 1db vim imaged van azt costumizálod.
Automatikusan lehet szürni ha ez a laptop akkor ezt a driver csomagot tolja rá.
Szerintem a wds és syslinux kombó a megoldás. Dhcp bevisz a syslinux-ba majd fallbacke megdoldod a wds-t azzal meg windows telepites. Azt az mdt-vel le lehet kezelni.
1 windows szerver kell a művelethez wsus kell rá (Referencia image készítés miatt) Mdt,és persze a wds.
Taks sequenced van amiben tudsz műveleteket definiálni. Pl két partícióra formázza. Legyen bekapcsolva a telnet bizonyos esetekbe stb.
Referencia imaget meg egy gyors gépen virtuálison érdemes késziteni. A sysrep kiszed mindent. Első körben kézzel később lehet automatizálni. Amikor van idöd lefutattod az image készitö rendszert és neked megcsinálja mindent automatán. A legfrisebb patcheket felrakja takarít sysrep vim-be rak.
Lehet félreérthető voltam de a winpe nem biztos a legjobb megoldás a live windowsra.
Live windowssal nem tudom mi a célod pontosan,de szerintem a windows to go-val többre mennél. Pendrivon van egy saját windowsod és akkor ha kell bebootolod arról a rendszert. -
bzsolt99
tag
válasz escape #12322 üzenetére
Szia!
Én mindenképpen ha van lehetőség legalább egy windows szerverre akkor wds meg mdt érdemes használni.
Van egy központi deployment szerver oda be tudod tölteni a drivereket.
Van a dell üzleti gépeknek Cab driver csomag azt csak rá kell tolni.
Tudok adni linket ahol elég sok modell lefedhető pár cab csomaggal.
Alkalmazásokat be tudsz pakolni illetve ha van domainbe léptetés akkor azt is automatikusan végzi bitlocker titkosítás ha van rá szükség.
Miután jól felépül az infrastruktura akkor utána csak ha jön uj modell akkor berakod a driver csomagot kész.
Esetleg lehet automatizáltan készitetni referencia imaget. Ezt azt jelenti felhuzza a windowst lefrissiti takarit majd lezárja . -
bzsolt99
tag
válasz sanzi89 #12336 üzenetére
Leirom mi a lényeg utána dobok linkeket is. Van a Mdt ez vezérli. Felhuzza a rendszert majd a kapcsolatba lép a wsussal felrakja a frissitéseket. Annyiszor indul ujra amennyiszer kell. Utána takarit a sysrep nem távolit el mindent teljesen. Csinál egy sysrepet utána lementi az imaget egy hálozati share-re.
Blog cikk
Video
Mdt
Itt van még egy hasznos leirás -
bzsolt99
tag
Hátha valaki találkozott már ilyennel. Van most egy windows pki infrastruktúra és előfordul az,hogy certet kell generálni kézzel picit macerás.Van erre valami működő powershell mutatvány ?
Az lenne az ideális ha legenerált certet valahova le is mentené .pfx formátumba privát kulccsal együtt.
Nekem elég lenne egy jó sablon a többit ki kísérletezem már. -
bzsolt99
tag
válasz Mr Dini #12616 üzenetére
Szia,
Szerintem ez lehet megoldás:
/etc/ssh/sshd_config, set AllowTcpForwarding off-ra kell beállitani ha jól értelmezem a blogot. Nézd meg te is.
Még ez is hasznos lehet[ Szerkesztve ]
-
bzsolt99
tag
válasz sanzi89 #12831 üzenetére
próbáld meg ezt.
Másik lehetőség rdp gateway használata esetleg ami szóba jöhet. -
bzsolt99
tag
válasz Teejay83 #13178 üzenetére
Hello,
Most én is belefutottam ebbe windows 10 lerúgta a klienst magáról. Ahogy nézegettem nem igazán támogatott. Érdemes a sccm-et frissíteni a 1511-re.
Nekem is az lesz a következő lépés mert sok featuret nem tudsz használni anélkül.Ha kezelni kell windows 10-et akkor szerintem érdemes frissíteni. -
bzsolt99
tag
-
bzsolt99
tag
válasz TheProb #13323 üzenetére
Hello,
Amit ajánlani tudnék az az MDT. Eléggé rugalmas a cucc.
Nem lehetséges egyébként teljesen automatizálni amikor domainbe lép a nevet. Akkor lehetséges ha olyan tulajdonságból kéred le ami lekérdezhető wmi-on. Tegyük fel a Alma%gepserial% ez esetben minden gép alma+adott gép sorozatszáma lesz.Itt kell megfelelően játszani és menni fog bár nem tudom mi a sémád.
Ajánlott link
Ha áldozni akarsz rá tudok könyvet is ajánlani ami lépesről lépésre vezet mit hogyan merre. -
bzsolt99
tag
Hasznos Linkelem hátha valakit érdekel.
Minden biztonsági frissítés a windows 7-re ami az sp1 után kijött. Csak ezt kell futtatni és áprilisig bezárólag az összes frissítés felmegy.
Lehet integrálni dismel a telepítőbe.
Havonta fog kijönni új verzió. Azért is hasznos most már nem kell megvárni 20 x frissítést elég ezt feltelepíteni és már naprakész a windows 7. -
bzsolt99
tag
válasz InfiniteReality #13687 üzenetére
nézd meg ezt. Szerintem lefedi az igényeket annyi,hogy azért kell costumizálni. Eléggé rugalmas úgyhogy, elég jól lehet módosítgatni.
-
bzsolt99
tag
válasz MasterDeeJay #14010 üzenetére
érdmes talán még a btsyncet is kiprobálni.
-
bzsolt99
tag
válasz Flowtation #14154 üzenetére
Szia,
Én ahogy látom a helyzetet pici kagyvasz állt itt fel. Meg nem is olyan egyszerü talán a wds ide kevés .
Én az ingyenes mdt-ajálanám.
Elsö körben ha csinálsz egy alap imaget akkor csak virtuális gép!
Telepitő be majd frissitéseket felhuzod ami nagyobb program .net. Sysrep.
Van egy ugymond Winpe leegyszerüsitett windows a lényeg ide bekerül a hálozati driverek ezzel települ az egész.
Az mdt-be be tudsz importálni drivereket ezáltal csak 1 gold image kell karbatarni. Wmi segitségével géptipusonként lehet drivert berakni. Söt meg lehet azt is csinálni a drivereket lemented egy kész rendszerröl lásd egy oem elötelepitett gépröl.
Van egy task sequence ahol megadod mi mikor történjen. Pl települjön erre a géptipusra ezek a programok. Erre a gépre ezek a driverek menjenek fel.
Itt némi trükközéssel a domainba léptetést is meg lehet csinálni. -
bzsolt99
tag
válasz sanzi89 #14409 üzenetére
lehet ezzel érdemes lenne probálkoznod. Annyit érdemes tudni,hogy lehet nem lesz triviális összerakni. Másik infó ha laptop ki van kapcsolodva simán ra lehet kapcsolodni és bekapcsolni távolrol. Lehet neked ez hasznos lesz
-
bzsolt99
tag
válasz sanzi89 #14412 üzenetére
Ha proci támogatja akkor mennie kell a dolognak. Annyi a lényeg,hogy van egy tanusitvány ami rákerül machinára azután te tudod managolni ahogy szeretnéd. Ezért biztonsági ok miatt van igy. Bárki ne tudja piszkálni. Simán lehet a boot ordert állitani isot bootolni rá messziröl stb..
-
bzsolt99
tag
Nekem automatán készül az imagek nem volt még ilyen hiba. Ilyet találtam még . Nézz esetleg rá. Annyi kérdés lenne még mi a windows build száma ?
Üdv,
Zsolt -
bzsolt99
tag
Szerintem érdemes lenne tiszta lappal kezdeni mint debugolni.
Első körben érdemes egy virtuális gépbe telepíteni friss Windowst azt beállítani ahogy kell majd sysprep. Sysprep amúgy is kivágja neked az összes drivert. Felesleges a fizikai gép. Tegyél fel minden programot ami kellhet.
Érdemes a frissítéseket is felrakni.
Mdt-vel meg alát tudod tolni a drivereket meg ilyesmiket ami még kellhet. Ha használod deployra az mdt.
1 lényeges dolog van mi az amit mdtve szkriptelve tudsz beállítani esetleg gpo.
Ha windows 10 akkor powershell-böl le lehet menteni a drivereket és vissza is lehet tölteni. -
bzsolt99
tag
válasz TheProb #14444 üzenetére
Szia, Érdemes lenne ezt a megoldást megnézni.Némi powershell mágia kell.
-
bzsolt99
tag
Laps. Végre elérhető egy normális leírás. Annyi a lényeg,hogy automatikusan frissülnek a local admin jelszók mindenhol csak ideglenes van. Némileg javítható a biztonság.
Hasznos tool nézzétek meg aki esetleg még nem ismerné. -
bzsolt99
tag
Te mindegy egyes gépen kézzel állítod az local admin jelszavát ? Minden gépnek időnként frissíted a local admin jelszavát ? Ha mindkét kérdésre igen a válasz akkor igazából ezt csinálja ez a tool csak automatikusan.
Illetve azt is lehet egy ad usernek adsz jogot megnézze a local admin jelszót. Vagy megmondod mert kell ideglenesen majd egy huszárvágással lehet megint random generáltatni.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Utolsó darab - 670.000 Ft helyett - 465.000 Ft MacBook Air Retina 13" M2 8GB / 512 SSD / Magyar
- Apple iPhone 13 Midnight 256GB iSTYLE 2025.03.26. GARANCIA
- LG UltraWide 38WN95C-W Monitor 1 év Garancia
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 1 TB SSD + doboz
- iMac 2017 27" Retina 5K CTO / i5 3.8 GHz / 40 GB DDR4 / 1 TB SSD / Radeon Pro 580 8 GB + doboz