gregarican's questions

Portanto, agora que a Microsoft lançou o push do Windows 11, os usuários finais da nossa empresa estão recebendo os avisos. Entrando na Diretiva de Grupo, fiz uma alteração descrita aqui e em outras fontes --> https://www.pdq.com/blog/how-to-block-the-windows-11-upgrade/ . Aqui está a entrada que fiz.

Após a alteração e algumas reinicializações e a emissão do comando gpupdate /force em um PC de teste com Windows 10, o PC ainda está recebendo o prompt de atualização do Windows 11. Olhando no registro desse PC, vejo as novas chaves/valores adicionados conforme o esperado. Alguma sugestão de como finalmente colocar essa coisa na cama? Não tenho o WSUS e, normalmente, a Diretiva de Grupo é suficiente.

Portanto, tenho um Dell VRTX mais antigo em execução em hosts ESXi 6.0, com vSphere e vCenter instalados. Sem vMotion, no entanto. O hardware já passou do seu auge, então estou comprando um novo Dell MX740c para finalmente tomar seu lugar. A nova substituição estará executando o ESXI 6.7 U3. O licenciamento do vSphere e do vCenter deve ser transferido entre o ambiente antigo e o novo.

Estou pensando em criar um ambiente vSphere/vCenter novo e diferente no novo Dell. Qual seria a maneira mais simples de migrar as VMs? Suponho que apenas desligaria cada VM no antigo Dell e usaria o VMware Standalone Converter para movê-los para o novo Dell.

A VM VCSA real exigiria alguma alteração de configuração após a mudança quando estiver no novo Dell? O VCSA é apenas mais uma VM em execução em um dos hosts VRTX no antigo Dell. Esta é a primeira vez que trabalho com esse cenário e estou apenas começando a ler os documentos on-line da VMware para colocar meus patos em linha!

Portanto, tenho rejeições regulares do Cisco OpenDNS Umbrella para solicitações de DNS relacionadas a malware registradas. Pelo que posso dizer, essas rejeições vêm do nosso servidor DNS interno do AD. Ele tem um DNS Umbrella definido para resolução de DNS de nomes de domínio baseados na Internet.

Quando olho para os logs de auditoria do DNS, não vejo a ID de evento inicial 256 - LOOK_UP QUERY_RECEIVED para essas rejeições. Se o fizesse, veria a fonte interna (ou seja - Source=xxxx) e poderia investigar mais. A primeira atividade que vejo é sempre a ID do evento 260 - RECURSE_QUERY RECURSE_QUERY_OUT, que é o servidor DNS do AD local consultando o Umbrella para resolver os QNAMEs maliciosos.

Isso significa que o servidor DNS do AD local é o solicitante inicial? Examinei a caixa em detalhes e não vejo nenhum processo estranho em execução ou qualquer outra coisa fora do comum ao observar os resultados de um resultado de linha de comando netstat -abn. Por isso estou perguntando isso aqui :) 

Eu segui as instruções listadas aqui --> https://community.polycom.com/t5/VoIP-SIP-Phones/FAQ-Utilizing-VLAN-s-with-Polycom-phones/td-p/38100 . Mas veio curto.

Então, eu tenho computadores (VLAN 1) e esses patch na parte inferior dos telefones Polycom VVX, que desejo separar na VLAN 11.

Desabilitei o CDP e o LLDP no switch Cisco SG300-28PP. E eu defini a VLAN 11 e a adicionei como um tronco permitido para todas as interfaces no switch Cisco SG300-28PP. Também desativei esses dois protocolos nos Polycom VVX. Habilitei uma descoberta fixa para a Opção 128 nos Polycom VVX. Adicionei a opção 128 para VLAN-A=11; no servidor DHCP (neste caso, uma caixa do Windows 2012 R2). Embora os computadores estejam bem conectados em rede via VLAN 1, os telefones não obteriam um endereço DHCP como parte da rede VLAN 11.

As duas redes vêm do Cisco SG300-28PP em um Cisco ASA 5505, uma interface para VLAN 1 e outra interface para VLAN 11. /24) são encaminhados para 10.0.4.5 na VLAN 1 (10.0.4.0/24).

Abaixo está a configuração do switch. Junto com um trecho da configuração ASA e uma captura de tela do escopo DHCP definido. Alguma idéia do que eu poderia estar perdendo?

Trocar:

config-file-header
switchae111f
v1.3.5.58 / R750_NIK_1_35_647_358
CLI v1.0
set system mode switch 

file SSD indicator plaintext
@
no cdp run 
vlan database
vlan 11 
exit
voice vlan id 11 
voice vlan state disabled 
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
no lldp run 
hostname switchae111f
management access-list All
permit 
exit
management access-list SSH
permit service ssh 
exit
management access-class All
username cisco password encrypted ------ privilege 15 
ip ssh server
ip ssh password-auth 
ip ssh-client server authentication 
clock timezone " " -5
clock summer-time web recurring usa 
clock source sntp
clock source browser
sntp unicast client enable
sntp unicast client poll
sntp server 10.0.4.5 
clock dhcp timezone
!
interface vlan 11
 name voip 
!
interface gigabitethernet1
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet2
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet3
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet4
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet5
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet6
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet7
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet8
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet9
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet10
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet11
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet12
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet13
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet14
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet15
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet16
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet17
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet18
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet19
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet20
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet21
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet22
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet23
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet24
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet25
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet26
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet27
 switchport trunk allowed vlan add 11 
!
interface gigabitethernet28
 switchport trunk allowed vlan add 11 
!
exit
no macro auto processing cdp 
no macro auto processing lldp 
ip ssh-client key rsa key-pair

COMO UM:

names
!
interface Ethernet0/0
 switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
 switchport access vlan 12
!
interface Ethernet0/3
 switchport access vlan 11
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
interface Vlan1
 nameif inside
 security-level 100
 ip address 10.0.4.1 255.255.255.0 
!
interface Vlan2
 description time-warner-bc-static
 nameif outside
 security-level 0
 ip address 74.143.200.234 255.255.255.248 
!
interface Vlan11
 nameif voip
 security-level 100
 ip address 10.4.4.1 255.255.255.0 
!
interface Vlan12
 description Cisco RV110W VPN Firewall
 nameif wireless
 security-level 99
 ip address 192.168.100.1 255.255.255.0 
!

same-security-traffic permit inter-interface

!
dhcprelay server 10.0.4.5 inside
dhcprelay enable wireless
dhcprelay enable voip
dhcprelay timeout 60

Escopo de VoIP DHCP

Depois de trabalhar com o Windows Server desde o NT 3.51, essa foi a primeira vez para mim. Aqui está o cenário:

• Após nenhum problema ao acessar um compartilhamento de rede do Windows Server 2012 R2 por 2 anos, uma estação de trabalho Win 7 Pro de repente pode acessar a unidade mapeada para o compartilhamento, mas não pode ver todas as subpastas abaixo dele. Apenas um é visível, não os outros 20 ou mais.
• Quando eu saio como usuário e faço login como a conta de administrador do domínio, o problema persiste na estação de trabalho. Apenas esta estação de trabalho.
• Nada mudou em termos de compartilhamento ou permissões NTFS no lado do servidor.
• Eu olho nos logs de eventos do servidor, bem como nos da estação de trabalho, e não vejo nada impressionante.
• Eu removi a estação de trabalho do domínio e a adicionei novamente. O problema ainda persiste.
• A solução alternativa é que criei um segundo compartilhamento para o mesmo recurso no lado do servidor. Mapeando uma letra de unidade diferente para esse novo compartilhamento, a estação de trabalho pode ver tudo novamente. Então eu acho que não são permissões NTFS. E em ambos os compartilhamentos, o grupo Todos tem direitos Ler e Alterar.

Meu único palpite seria algum tipo de corrupção de banco de dados SAM da velha escola ou algo assim? Lembro-me de anos atrás, eu tinha um Windows 2000 Server que perderia a funcionalidade do navegador do computador devido a alguma corrupção de banco de dados SAM estranha. A única solução naquela época era reiniciar o servidor. Era o PDC e não conseguia nem navegar em seus próprios compartilhamentos de rede.

Executei os comandos do Powershell listados aqui no servidor e nenhum problema de integridade foi encontrado --> http://www.rebeladmin.com/2018/03/integrity-check-detect-low-level-active-directory-database- corrupção/ .

Alguma sugestão?