Hirdetés
- Szinte meg sem jött, máris fogyókúrára fogták a Logitech Rapid Triggeres egerét
- Hamarosan érkezik az EIZO első, kreatív profikat célzó OLED monitora
- Karnyújtásnyira a nyereség a Samsung chipgyártó részlegén belül
- Idővel kicsúszik az aljzatból a 12V-2x6 tápkonnektor?
- Leállította a legelső Legion Go kézikonzol terméktámogatását a Lenovo
- Fejhallgató erősítő és DAC topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Épített vízhűtés (nem kompakt) topic
- Milyen monitort vegyek?
- TCL LCD és LED TV-k
- Milyen egeret válasszak?
- Azonnali VGA-s kérdések órája
- Apple MacBook
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Idővel kicsúszik az aljzatból a 12V-2x6 tápkonnektor?
Új hozzászólás Aktív témák
-
Fex
tag
Sziasztok!
Az alábbi gonddal kell megbírkóznom:
Adott egy windows server 2008R2 standalone szerver, lokális userekkel(win 7 64bit kliensgépekről)
a szerveren RDP7.1 beállítva, security layer SSL (TLS1.0), encryption level: HIGHHa be van kattintva, hogy a jelszót változtassa meg a következő belépéskor, akkor a következő hibaüzenet jön:
An authentication error has occured.
The Local Security Authority cannot be contacted.Remote computer:192.168.1.xx
Ha nincs bekapcsolva a jelszó változtatás, akkor minden további nélkül be tud lépni a user és tud dolgozni rendesen.
Elképzelhető olyan, hogy az MS lokál szerveren nem támogatja NLA esetén a jelszó változtatást? Találkozott valaki már esetleg ilyennel?
Köszönöm,
Fex
-
Jeti1
tag
válasz
kraftxld
#2297
üzenetére
4 x 2 TB merevlemez, RAID5-ös technológia hardveresen. Kell kettő 100 GB-os MBR logikai partíció, egy a rendszernek és külön a wds adatoknak. A maradékot teljes egészében ki kellene használni egyéb adatok tárolására. Esetleg egy 2 TB-os MBR partíciót leválasztani még, a többi pedig elvileg mehetne GPT partícióként.
-
-
GD
őstag
hali,
sharepoint 2010-ben fut egy site nem standard porton, https-en
adott vlan-ból elérhető
másik vlan-ból nem.. (az egy másik domain) de auth-ig eljutok, beírom a helyidomain\user-nevet, jelszót, és 404-et dob.. NTLM módot választottam a site létrehozásakor
telnetnek és nmap-nak válaszol a port, de a másik vlan-ból nem tudok telnetelni, mert nincs fent a szerveren a tool..ugyan ez a sharepoint szerver default oldal http és https-en is elérhető
a vlan-ok között nincs tűzfal, a szerveren a tűzfal ki és bekapcs nem segített..
ötlet miért nem érem el? -
kraftxld
félisten
válasz
bugizozi
#2284
üzenetére
A fax irtandó téma a pop3-al együtt
Vegyetek egy LAN to RS232 adaptert amihez van 64bites driver (mi lantronix-ot szoktunk használni a PLC cuccokhoz) és nem kell a hyper-v vel varázsolni.
Tuti, hogy nem bütyköltek semmit sem a soros port témában mert legacy dolog, plusz a live migration kerékkötője. -
bugizozi
őstag
Sziasztok!
Ez a soros portos mizéria az Hyper-V Server 2012 javult valamelyest, vagy még úgy kell "összeheckelni"?
Mi a "régi" hyperv-t próbáltuk összehozni az SBS2011-gyel, de inkább kevesebb sikerrel, mint többel. pl Faxmodemet szeretnénk használni a soros porton, sikerült összeheggeszteni, hogy az sbs lássa a soros portot, de rettentő instabil volt. kipróbáltuk egy 32 bites gépen, ott stabilan műxött, de 64 bitesen nem, pedig volt olyan program is, ami direkt 64 bites és mégsem
van esetleg valakinek azóta valami jól használható ötlete? 
Köszönöm!
-
GD
őstag
nálam úgy van beállítva, hogy minden kliensnek válaszol, nem kell wds konzolon megerősíteni, hiszen ha az image-t majd telepítéskor ki akarom választani, úgyis kell egy admin auth.. nekem ez egy fölösleges biztonsági szint, értelmét látom, csak nem kicsi és vagy közepes környezetben
-
Jeti1
tag
A PXE-válasznál úgy állítottam be, hogy minden ügyfélszámítógépnek válaszoljon, de ismeretlenek esetén kell a rendszergazda jóváhagyása. Késleltetés nincs. A kiszolgálóval azonos tartományba történik a beléptetés.
Így, hogy az AD-ben egy OU-hoz bedobtam a gépet és azt mondtam, hogy az egy felügyelt számítógép és megadtam az azonosítóját (GUID), valamint, hogy melyik központi szolgáltatóhoz tartozik, ha telepítési kérés fut be, meg sem jelenik a listában, nem kell jóváhagynom.
Azt mondjuk nem tudom, hogy, ha a kliens gépen elindítom a sysprepet és aztán újraindítom a számítógépet, miért nem tudok capture image-et választani a telepítés helyett a bootolásnál. Ezen a videón minden olyan szépen megy: [link]
Jó le ha én is ilyen egyszerűen tudnék egy image-et készíteni egy kliens gépről. -
-
Jeti1
tag
Ha a szervezeti egységhez hozzá adok egy új számítógépet és a hozzáadás közben azt mondom, hogy ez egy felügyelt számítógép és megadoma gép egyedi azonosítóját (GUID) majd a távtelepítési szolgáltatót, akkor működik. Most már csak driver gondok vannak, mivel az image nem tartalmaz minden fontos drivert.
Egyébként nem értem, hogy miért csak így működik? Nem kellene úgyis müködnie a központi telepítésnek, ha nem szervezeti egység része a számítógép? A szervezeti egységben szereplő számítógép nevének mindenféleképp másnak kell lennie, mint a DNS kiszolgálón szereplő állomás név?
-
Drag77
senior tag
lehet mar beragdt próbáld ki tisztítani http://pratik-pawar.blogspot.hu/2011/08/error-pxe-boot-aborted-booting-to-next.html
vagy másik masinával próbáld ki, lehet még jogosultság gondod is : http://trycatch.be/blogs/roggenk/archive/2010/06/21/approve-pending-computer-in-wds-windows-deployment-services-access-denied.aspx
imádom amagyar erroe üziket:-) -
-
Jeti1
tag
Ez az, hogy elvileg működnie kellene, de nem teszi. Lehet megpróbálom nemsokára leszedni a szerepkört, aztán újra feltenni és beállítani. Ha úgyse megy, akkor a pontos hibaüzenetet majd beírom ide, hátha tudsz segíteni. Én már több mindent is megpróbáltam, de egyelőre nem sok sikerrel.
Többek között próbáltam már azt is, hogy a 66-os és 67-es beállításcímkét a DHCP kiszolgálónál manuálisan megadtam.
-
Jeti1
tag
A DHCP és a WDS egy szerveren van és természetesen emiatt beállítottam:
- ne figyeljen a 67-es porton
- a DHCP 60-as beállításcímkéje "PXEClient" értékűMég egyszer sem működött normálisan. A már említett hibát kapom illetve olyan, mintha hiányolná a 66-os és 67-es beállításcímke megadását (#66 = Boot Server Host Name, #67 = BootFile Name) a DHCP szerveren, pedig szerintem nem kellene.
-
kraftxld
félisten
-
GD
őstag
Sziasztok,
A választ nagyjából sejtem, viszont a lehetőségeim szűkösek..
Mennyire problémás Sharepoint 2010-et dmz-be kitenni, https-el, úgy, hogy közben a site elérhető intraneten is? (és persze, a szerver AD-ban van)
Komolyabb tűzfalazásra nincs lehetőségem, csak a windows tűzfallal.
A cél külső céggel közös office file kezelés.Esetleg, ha az adatbázist a belső hálón és nem a dmz-ben rakom, azzal növeltem biztonságot?
És még egy hátrány: a publikáláshoz max dyndns-t tudok használni, vagy nyers külső IP-t.
Nézegettem ajánlásokat, de mind komolyabb infrastruktúrára tervezett, front-end back-end tűzfal, ISA, TMG.. jelenleg szegény ember vízzel főz este van. -
GD
őstag
wds témában belefutottam egy hibába, itt egy működő megoldás, hátha valaki majd keresi..
-
#2259
Jeti1
tag
szottyadtdin
#2258
Jeti1
tag
válasz
szottyadtdin
#2258
üzenetére
Szerintem azért, mert értelmetlen. Ha az egyetlen szervered az egyetlen DNS kiszolgáló, akkor elsődlegesen miért ne a localhostra (127.0.0.1) hivatkoznál, mint DNS kiszolgáló? A másodlagos DNS kiszolgáló megadásának, akkor lenne értelme, ha lenne másik DNS kiszolgálód is, ami ugye nem árt, ha van... Két DNS kiszolgáló esetén én úgy csinálnám, hogy az egyiknél önmagát adnám meg elsődleges DNS kiszolgálónak, másodlagos DNS kiszolgálónka pedig a másik kiszolgálót, a másik gépen pedig fordítva.
-
#2258
szottyadtdin
csendes tag
Jeti1
#2257
-
#2257
Jeti1
tag
szottyadtdin
#2255
Jeti1
tag
válasz
szottyadtdin
#2255
üzenetére
Szerintem bőven elég lenne megadni jelen esetben csak elsődleges DNS címet, ami a 127.0.0.1 mivel egyetlen egy szervered van, ami DNS kiszolgálóként is működik. Minek másodlagos DNS cím? Nem kötelező megadni és valójában nincs is neked. Ráadásul így még broadcast sem lenne, mert tudná a szervered azonnal, hogy önmaga a DNS szerver.
Ha tévedek, valaki javítson ki. -
#2256
brd
nagyúr
szottyadtdin
#2255
brd
nagyúr
válasz
szottyadtdin
#2255
üzenetére
Ha csak 1 servered van, akkor csak a visszacsatolási IP-t (ez ugye a 127.0.0.1 akar lenni magyar ferdítésben?) állítsd be a hálókártyán DNS servernek.
-
#2255
szottyadtdin
csendes tag
szottyadtdin
csendes tag
Sziasztok!
Van egy olyan gondom, hogy beállítottam az IP címeket a hálókártyánál. (Csak egy van) Szóval a szerver IP-je 192.168.0.10 alhálózati 255.255.255.0 átjáró 192.168.0.x a DNS-t úgy állítottam be hogy az elsődleges dns a szerver IP-je másodlagosnak meg a visszacsatolási ip-t. A gondom az hogy miután feltelpítettem dcpromo-val az AD-t meg a DNS-t a DNS-nél hibaként kiírja hogy ne az első helyen legyen a visszacsatolási IP. De nem értem miért írja ki mikor másodlagos dns-ként van megadva. AD-nál eközben azt írja ki, hogy állítsam be a DNS-t mert akkor nem fog működni a névfeloldás. Nslookup-al le ellenőriztem és működik a névfeloldás. A kérdésem a következő. Hogyan tudom megszüntetni, hogy ne jelezzen hibát a server mager-ben? Az ip beállításommal van a baj vagy hol lehet a hiba? Már nyálazom az internetet de nem tudok rájönni. ÉN Szerver 2003-on tanultam ezeket, hogy hogyan kell beállítani, de a 2003-as nem kért visszacsatolási IP-t ott elég volt elsődlegesként beállítani a server IP-jét.Előre is köszönöm a segítséget!!!
Üdv.: Atis -
Jeti1
tag
válasz
DopeBob
#2246
üzenetére
Tudom, hogy két ága van, csak a felhasználói ágon nem találtam/találom a beállítást.
Bár igazándiból egy másik probléma most jobban izgat. Ilyen üzeneteket kapok:
- „A(z) Felhasználói profil szolgáltatás nem tudott bejelentkezni. A Felhasználói profilt nem sikerült betölteni”
- A Windows nem töltötte be a központi profilját, ezért a helyi profiljával próbálja meg bejelentkeztetni. A profilon végrehajtott módosításokat kijelentkezéskor nem fogja másolni a rendszer a kiszolgálóra."Valamit elrontottam a mozgó profil létrehozásakor. Ha jól sejtem már néhány felhasználónak már a profil létrehozása előtt generálódott SID a rendszerben azona néven, amin most futna a profilja. Jól gondolom? Mit lehet ilyenkor csinálni, ami egyszerű és praktikus?
-
DopeBob
addikt
Mindegy hogy hol van, a hálózati megosztási név számít, illetve a megfelelő NTFS jogok.
A helyénél nem olyat írtál be véletlenül, hogy C:\... akármi? Mert akkor átirányítja szerintem, de nem a szerverre, hanem a saját gépére.
\\szerver\megosztás\felhasznev ilyet kellene megadnod.
-
Jeti1
tag
válasz
kraftxld
#2239
üzenetére
Éppen ez az, hogy én se voltam biztos abban, hogy minek is az a policy... Ezek szerint nem véletlenül kételkedtem annak értelméről.
Egyébként kis cégről van szó, néány felhasználóval.
A felhasználók meg mennek majd szépen a tartományi felhasználók csoportba.
Természetesen köszönöm a segítséget!
-
Jeti1
tag
Ha van több rendszergazda a cégnél és mindenki azonos jogokkal rendelkezik, s gyakorlatilag minden megengedett neki, akkor azt, hogy érdemes megoldani? Összesen egy tartomány van. Én arra gondoltam, hogy létrehozok egy üzemeltetől OU-t és erre az egységre beállítom a Default Domain Controllers Policyt GPO-ban, a rendszergazda felhasználókat pedig beteszem a Tartománygazda csoportba, más tagságuk nem lenne.
Ez jó megoldás lehet vagy valahol hibás a gondolatmenetem? -
-
GD
őstag
válasz
DopeBob
#2231
üzenetére
pedig a sysprep-nek pont az lenne a lényege, hogy új SID, új objektum az AD-ban, onnantól új partner a WSUS-nak.. én capture előtt mindig sysprep-elek, anélkül ugye nem is engedi rögzíteni a referencia gépet és a wsus-ban szépen feljönnek az új gépek
elhiszem, hogy létezik a probléma, de nálam valamiért nem jött elő -
DopeBob
addikt
Csak akkor gond, ha sysprepelt gépet telepítesz, ugyan az az azonosítójuk ( nem tudom melyik ) és az összes gépből csak egy fog látszani.
Hogy ennek minek van külön azonosító a tucatnyi másik mellé, az jó kérdés
-
Drag77
senior tag
-
Jeti1
tag
Központi telepítéshez milyen programot ajánlotok? Jó a Windows Server 2008 R2-be beleépített Windows Deployment Services? Kell mellé még valamilyen más szerepkör, funkció vagy program? Több azonos beállításokkal futó Windows 7-es kliens gépet szeretnék üzembe helyezni egyszerre.
-
Jeti1
tag
Köszi az infókat! Dokumentálás miatt akartam a DNS kiszolgálót és AD DS szolgáltatásokat külön feltelepíteni ebben a sorrendben, de lemondtam erről a tervemről. Nem bonyolítom az életem, a dcpromo.exe-t fogom inkább használni és az Active Directory-val együtt hozom létre a DNS szervert, ahogy már más is javasolta.
Ha így csinálom, akkor jól sejtem, hogy Active Directory integrated lesz a telepítés után létrejövő címkeresési zónám? Gondolom így már biztonságosan lehet majd a dinamikus frissítéseket engedélyezni és nem kell kézzel felvennem a DNS szerveren a kliensek címeit.
A névkeresési zóna típusának érdemes ugyanazt választani (jelen esetben Active Directory integrated), amit a címkeresési zónának vagy teljesen mindegy? A DNS kiszolgáló írható tartományvezérlő. -
brd
nagyúr
Csak ajánlás, hogy biztosan olyan TLD-d legyen, ami nincs az Interneten, ez pedig azért javasolt, mert ha van, akkor egy kliens nem biztos, hogy jó adatot fog kapni (pl. ha egy hu-s zónát készítesz, akkor a külső .hu-s címek elérésével gondok lesznek). AD-hez "javasolt" (
) AD integráltra elkészíteni a zónát, és akkor lehet szabályozni a dinamikus frissítéshez való jogosultságot is (ha kell egyáltalán, de a legtöbb esetben nem). Ha nincs dinamikus frissítés, attól még a klienseket (címeiket) fel tudod venni a DNS-be, csak kézzel kell (és módosuláskor a változást is kézzel kell felvezetni). A tartományba felvétel egyébként olyan értelemben független a DNS-től, hogy nem kell feltétlen szerepelnie az adott gépnek rekordként a DNS-ben (az AD tagsághoz, és a felvételhez sem szükséges), csak névfeloldási okokból nem árt (nem attól lesz egy gép egy tartomány része, hogy van rá mutató DNS rekord, hanem attól, hogy az AD adatbázisban szerepel). A tartományba felvétel egyszerűsítve abból áll, hogy a kliens lekérdezi a tartományvezérlő(k) (DC) nevét, ill. bizonyos tartományi rekordokat a DNS-ből, kifejezi az DC felé a felvétel iránti kérelmét, majd ha van rá jogosultsága (megadtad a megfelelő credentialst a kliensen), akkor az AD létrehoz neki rekordot, és értesíti a klienst, hogy sikerült. A DNS-be nem ekkor kerül be a kliens neve/címe, hanem korábban, amikor a hálózat része lett (adtál neki IP-t/DNS server címet és nem kapcsoltad ki a DNS regisztrációt a hálókártyán).
Bájdövéj, miért nem az AD varázslóra (dcpromo) bízod a DNS (zóna) beállítását? -
Jeti1
tag
DNS szerveren új (lokális) zóna létrehozásakor a zónanévnek minimum két tagból kell állni és az ajánlás a cégnév.local elnevezés? A DNS zóna dinamikus frissítését érdemes tiltani? Ha igen, miért? Biztonsági okokból? Ha tiltom a dinamikus frissítést, akkor hogyan veszem fel a szervert és a klienseket a tartományba? Egyenként?
Az írásom alatt végig címkeresési (forward lookup) zónára gondoltam. -
Jeti1
tag
Utólag nem lehet valahogy átvarázsolni magyar nyelvűről angol nyelvűre a rendszert? Rémlik, hogy van language pack, bár sosem kellett még ennek utána olvasnom: [link]
Lehet majd a kezdeti beállítások után átvarázsolom a felületet angolra, amikor már nem nagyon nézegetik, hogy mit csinálok és hogyan csinálok. -
Jeti1
tag
Oké, köszi a választ! Szerintem, akkor kifogom hagyni a másodlagos DNS-kiszolgáló részt a szerver hálózati beállításainál. Nincs a hálózatban második DC.
Arra is gondoltam, hogy nem adok meg forwardert, csak akkor félő, hogy esetenként belassulna a weboldalak betöltése és sírnának a felhasználók. A szolgáltató DNS szervere helyett gondolom jó a Google DNS szervere is? Abba van bejegyzés bőven.
-
Jeti1
tag
A szerveren, ami DNS kiszolgáló is a hálózati beállításoknál elsődleges DNS-kiszolgálónál a saját IP címét kell megadnom vagy a loopback (127.0.0.1) címet. Ha minden igaz, akkor ezt jól gondolom. Viszont második DNS szervernek érdemes-e beírni valamit, ha az nincs a hálózatban? Oda érdemes beírni az ISP DNS kiszolgálójának az IP címét vagy mondjuk a Google kiszolgálójának? Esetleg inkább az lenne a jobb, ha DNS beállításoknál forwarderként állítanám be valamelyiket?
-
-
Jeti1
tag
válasz
kraftxld
#2205
üzenetére
Még nem érkezett meg a gép, de ilyen lesz: [link]
A többféle modell közül a Performance névre hallgató jön konkrétan.Ez a modell tudja a RAID 5-öt. A leírásában ez van: HP Smart Array P212/256MB Controller (RAID 0/1/1+0/5/5+0)
Nem egy régi modellről van szó, szóval gondolom UEFI-s, bár nem találtam erre utaló bejegyzést a leírásban.
-
Fex
tag
A többiek már nagyjából meg is válaszolták, szerintem is a raid5 lenne a legjobb, már ha tud ilyet a vezérlő. Ha nem, akkor jó a raid10 is, bár kevésbé takarékos, ellenben gyors. De úgysem a diszk lesz a szűk keresztmetszet, hanem a háló, valószínűleg. (hacsak nem 8-10 gigás hálón nyomulsz
)
van esetleg valakinek azóta valami jól használható ötlete? 
Egyébként manuálisn jóvá próbáltam hagyni a bootolási folyamatot, de ezt a választ kaptam: 
Új hozzászólás Aktív témák
- Fejhallgató erősítő és DAC topik
- Vivo X200 Pro - a kétszázát!
- Elektromos rásegítésű kerékpárok
- OnePlus 15 - van plusz energia
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Víz- gáz- és fűtésszerelés
- Épített vízhűtés (nem kompakt) topic
- Autós topik
- MW2 - MW3 játékosok baráti köre
- Milyen monitort vegyek?
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - 15% AKCIÓ
- Fallout 4 Pip-Boy Edition eladó
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Apple iPhone 14 Pro 128 GB 100% akkumulátor Deep Purple 12 hónap Garancia Beszámítás Házhozszállítás
- Bomba ár! Lenovo ThinkPad T460s - i5-6GEN I 8GB I 192GB SSD I 14" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA! Épített KomPhone Ultra 7 265KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- 16 GB RTX 4080 HP OMEN - garanciával
- Samsung Galaxy A20e / 3/32GB / Kártyafüggetlen / 12Hó Garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest