-
Posts
1159 -
Joined
-
Last visited
Content Type
Profiles
Articles
Forums
Blogs
Posts posted by GSimos
-
-
Γιάννη,
Μιας που αυτά που είπαμε τηλεφωνικά δεν απέδωσαν όπως αναφέρεις παραπάνω, προτείνω τα εξής:
1) Ελέγχεις ότι στα IIS Features έχεις εγκαταστήσει το "Windows Authentication" αν όχι τότε πρέπει να το εγκαταστήσεις.
2) Ελέγχεις ότι στα Server Features έχεις εγκαταστήσεις το "Remote Differential Compression".
Δοκιμάζεις αν λειτουργεί σωστά το κατέβασμα του Client, αν όχι συνεχίζεις παρακάτω:
Καλό είναι να απεγκαταστήσεις το ρόλο του Distribution Point και να ελέγξεις ότι αφαιρέθηκαν τα IIS Virtual Directories:
1) SMS_DP_SMSPKG$
2) SMS_DP_SMSSIG$
Στη συνέχεια να ελέγξεις το Authentication σε κάθε Virtual Directory και στο Default Site να είναι:
1) Default Site: Anonymous Enabled, όλα τα υπόλοιπα όχι
2) CCM_Client: Anonymous Enabled, όλα τα υπόλοιπα όχι
3) CCM_Incoming: Anonymous Enabled, όλα τα υπόλοιπα όχι
4) CCM_System: Anonymous Enabled, όλα τα υπόλοιπα όχι
5) CCM_System_WindowsAuth: Windows Authentication Enabled, όλα τα υπόλοιπα όχι
6) SMS_MP: Anonymous Enabled, όλα τα υπόλοιπα όχι
7) SMS_MP_WindowsAuth: Windows Authentication Enabled, όλα τα υπόλοιπα όχι
Έπειτα προτείνω επανακκίνηση του Server και εγκατάσταση του Distribution Point Role, αφού ολοκληρωθεί πηγαίνεις πάλι στον IIS και ελέγχεις το Authentication στα νέα Virtual Directories:
1) SMS_DP_SMSPKG$: Windows Authentication Enabled, όλα τα υπόλοιπα όχι
2) SMS_DP_SMSSIG$: Windows Authentication Enabled, όλα τα υπόλοιπα όχι
Ελπίζω να διορθωθεί το πρόβλημα σου έτσι...
-
Ξήλωσε το BITS Server Extension και ξαναενεργοποίησε το.
-
Γιάννη,
Συνεπικουρώ σ' αυτό που λέει ο Δημήτρης, ή έχεις bits throttling στο Distribution Point σου ή κάτι δεν πάει καλά με το BITS Server Extension του Server.
Επίσης παρατήρησα ότι αναφέρεις το WebDav, στον Configuration Manager 2012 το component WebDav του IIS δε χρειάζεται καθώς έχουν γράψει δικό τους component οι Developers και έτσι έχουν επιλύσει ένα σωρό θέματα που είχαν στην προηγούμενη έκδοση (μπορείς άφοβα να το ξηλώσεις αν δεν το χρειάζεσαι για κάτι άλλο στο Server).
-
Σε όσους κάνουν upgrade από το MDT 2010 θα πρέπει να διαβάσουν το αρχείο Release Notes για τα θέματα που υπάρχουν σχετικά με την αναβάθμιση.
Σε κάθε περίπτωση upgrade είτε απο MDT 2010 είτε από MDT 2012 μη ξεχάσετε να κάνετε upgrade τα Deployment Shares σας.
-
Έχω ακριβώς το ίδιο Σπύρο στο Transcript μου.
-
Μήπως να ξεκινήσεις να γράφεις σε κανένα περιοδικάκι Γιώτη; Μια χαρά τα πας!
-
IE Passview όπως είπε και ο Νίκος παραπάνω http://www.nirsoft.net/utils/internet_explorer_password.html
αλλά και AsterWin IE http://www.nirsoft.net/utils/asterie.html καθώς και το άρθρο αυτό που έχει διάφορα επιπλέον utilities για την ίδια δουλειά http://www.pcdrome.com/view-passwords-stored-by-internet-explorer-yahoo-google-talk-messengers-email-clients/119
-
-
Καλημέρα,
Το Site http://www.techdays.gr στο οποίο αποθηκεύονται οι παρουσιάσεις και τα video των παρουσιάσεων των κοινοτήτων Autoexec/Dotnetzone δεν λειτουργεί, συγκεκριμένα κατά το άνοιγμα της σελίδας εμφανίζει το μήνυμα:
Service Unavailable
HTTP Error 503. The service is unavailable.
-
-
Cool! Εγκαταστάθηκε στο Android μου []
-
ΚαλησπεραΕχω στημενο εναν SQL Server 2008 R2 express with advanced services.Εχω κανει ολες τις απαριατητες ρυθμισεις για να τον βλεπω remotely απο το Internet (sql browser / network protocols / firewall shutdown / portforwarding) και παρολα αυτα δεν τον βλεπω με management studio.Ειναι σε default instance αρα ακουει 1433 και αυτο που δεν παει καλα ειναι οτι ενω στο configuration tool εχω σε ολες τις Ip - enable και πορτα την 1433με netstat -ano δεν φαινεται να ακουει στην ipv4 του μηχανηματος - ενω ειναι και αυτη enabled.Υπαρχει κατι αλλο που πρεπει να δω?
Έχεις κάνει τις απαραίτητες ρυθμίσεις όπως: "Firewall Shutdown"!!!!!!! και Port Forwarding για να το βλέπεις από το Internet!
Οπωσδήποτε ενεργοποίησε το Firewall, δεύτερον ακόμα και στο εσωτερικό δίκτυο μη χρησιμοποιείς τη Default πόρτα 1433 το ίδιο και στο PAT (Port Address Translation) που κάνεις στο router σου.
-
Χμμμ άρα μου μένει το 70-659 και το 70-246 (όταν βγει)......
Ντέϊϊϊ αλογάκι ντέϊϊϊ []
-
Συγχαρητήρια, καλή αρχή και Σιδεροκέφαλοι παιδία!
-
Εκεί θα είμαστε.
-
Απ' όσο θυμάμαι υπάρχει αλλά πρέπει να έχεις το δικαίωμα να το κατεβάσεις από τη Microsoft, αν δεν κάνω λάθος είναι διαθέσιμο μόνο για Volume License πελατές.
Ας με διορθώσει όποιος γνωρίζει κάτι διαφορετικό.
-
Σε συνέχεια του παραπάνω, παρέλαβα το case και το eSATAp λειτουργεί άψογα με ένα καλώδιο για τροφοδοσία και δεδομένα!
-
Έμένα το μυαλό μου πηγαίνει σε ανεπαρκή τροφοδοσία (όπως είπε και ο Klag, υπάρχουν δισκοι που αν χρησιμοποιήσεις μεγαλύτερο καλώδιο από αυτό της μαμάς εταιρίας δεν λειτουργούσαν σωστά, κυριολεκτικά ανοιγόκλεινάν).
Επειδή πρόσφατα ανακάλυψα ότι υπάρχει και το ESataP specification το οποίο είναι μια θύρα ESata με τροφοδοσία (USB) ενσωματωμένη αποφάσισα να επενδύσω σε ένα τέτοιο κουτί δίσκου για να βάζω τα VMs μου εκεί, μάλιστα όσοι έχουν Sony Vaio με combo θύρα ESata/USB τότε μπορούν να χρησιμοποιήσουν ESataP HD Enclosures χωρίς επιπλέον τροφοδοσία.
Αυτό που αγόρασα εγώ είναι το Delock External Case Serial ATA 2.5'' 42488 Black, με ένα 500άρη 7200rpm νομίζω ότι θα πηγαίνει πολύ καλά, στο Laptop θα βάλω ένα SSD 120GB Corsair Force 3 Series.
-
Διαβάστε περισσότερα εδώ
-
Και εγώ να πω,
-εκτός ότι δεν έγινα αντιληπτός πως πράγματι το "All Uknown Computers" χρησιμοποιώ για να κάνω OS Deployment-
ότι στα Modify Collection Settings έχω εισάγει σαν Collection Variable to osdCOMPUTERnAME έτσι ώστε κατα την έναρξη στο boot image να μου ζητά να εισάγω computer name το οποίο βεβαίως θα έχω δηλώσει στο Active Directory έτσι ώστε να βρεθεί στο σωστό OU. Εφόσον πρόκειται για μηχανάκι που ήδη χρησιμοποιείται στο Domain και χρειάζεται deploy ξαναβάζω το ίδιο pc name που είχε. Κάπου εκεί πιστεύω γίνεται το μπλέξιμο.
Γιάννη τελικά αυτό το σενάριο σου λειτούργησε έτσι όπως ήθελες;
Συνήθως βάζουμε Collection Variables για να τις χρησιμοποιήσουμε στα Task Sequences μέσα σε Scripts, πχ αυτό που μπορείς να κάνεις είναι να δηλώσεις σε μια μεταβλητή το OU των μηχανημάτων και μετά με script να το κάνεις Join στο domain και στο συγκεκριμένο OU.
Και φυσικά αυτό δεν ισχύει για την ειδική collection "All Uknown Computers".
Αυτό που θέλεις να κάνεις δεν το έχω δοκιμάσει.
-
Ένα ένα μας τα λες στρατηγέ μου.... []
Κάτσε να το δω λίγο και να σου πω, τα Collection Variables δεν είναι τόσο απλή υπόθεση.
-
Ωραία τώρα είναι πιο ξεκάθαρο για όλους
Αυτό που έπαθε λοιπόν η εν λόγω εταιρία ήταν ακριβώς αυτό που περιέγραψες μόλις, κάποιος τύπος κατάφερε να τρυπώσει και άρχισε να χρησιμοποιεί την υποδομή τους (το πιο πιθανό από αυτά που διάβασα) για να εκδώσει πιστοποιητικά (ουτε καν χρειάστηκε να έχει πρόσβαση μάλλον στο μυστικό της μονόδρομης συνάρτησης), σκέψου ότι ο μηχανισμός παραγωγής certificates είναι σχετικά απλουστεύμενος στη χρήση του, όπως η μηχανή του κιμά (παράδειγμα ενός καθηγητή μου στο σχετικό μάθημα στο πανεπιστήμιο).
Το τραγικό είναι ότι αυτοί οι οργανισμοί έπρεπε να έχουν δρακόντια μέτρα, σωστές διαδικασίες (είτε λειτουργικές είτε ασφαλείας καθώς και διοικητικές) και να ελέγχονται από ένα σκασμό εξωτερικές εταιρίες auditing, μην πω να διενεργούν penetration tests 8 φορές το 24ωρο, αλλά φαίνεται ότι αρπακολατζήδες δεν υπάρχουν μόνο στο Ελλάντα.....
Another one bites the dust....
-
?????
Εγώ πάντως να πω ότι στο "All Uknown Computers" ανήκουν οι μηχανές που δεν είναι Clients του Configuration Manager, δηλαδή δεν έχουν CM GUID και δεν έχουν εγκατεστημένο τον Client.
-
Αν σκεφτεί κανείς ότι τα SSL Certificates απλά είναι ένας αλγόριθμος που έχει μια εταιρεία και με αυτόν παράγει τα Certificates καταλαβαίνει ότι αν κάποιος υποκλέψει το μαθηματικό μοντέλο του αλγορίθμου παραγωγής πιστοποιητικών άμεσα ΟΛΑ τα Certificates που εκδόθηκαν από αυτήν την εταιρεία είναι πλέον ουσιαστικά ΑΝΕΝΕΡΓΑ ως ΜΗ αξιόπιστα.
Δεν είναι ακριβώς έτσι φίλε skok, η μαγική φράση (μαθηματική για τους επιστήμονες) για τα certificates και το PKI είναι η "one way function" που σημαίνει ότι μας δίνει τη δυνατότητα να εξάγουμε αποτέλεσμα από οποιαδήποτε είσοδο αλλά να είναι "σχεδόν" αδύνατο να υπολογίσουμε την είσοδο από την έξοδο (το αποτέλεσμα). Συνεπώς το μαθηματικό μοντέλο που αναφέρεις παραπάνω και να το κλέψει κάποιος τι ακριβώς θα μπορούσε να κάνει; Think about it..... (hint πχ αν είχε την έξοδο πως θα έβρισκε την είσοδο; και το αντίστροφο, στην καλύτερη θα του έπαιρνε χρόνια και το αποτέλεσμα ενδεχομένως να ήταν μη χρήσιμο πια).
System Center Configuration Manager 2012 - Clients Migration
in Διαχείριση
Posted
Full update των Clients θα πρέπει να κάνεις τότε για τα απομακρυσμένα σημεία.
Για μένα είναι στάνταρ διαδικασία να έχω τους clients πλήρως ενημερωμένους.
Τελικά με Authentication λειτουργεί το Bits downloading από το Distribution Point;