Mijn blog een jaar later.

Begin December 2008 ben ik begonnen met mijn blog. Mijn eerste post was Vista & Grabit want ik had
toen nog geen idee waar ik over wou gaan bloggen.

Een ex-collega Duncan Epping had ook een blog. Genaamd Yellow Bricks.
Ik vond wel interessant dat bloggen. Dus ook maar gaan bloggen over VMWare & Microsoft.

Een dikke jaar later zijn de statistieken als volgt zonder bots:
74.588 Unieke bezoekers
167.496 Hits

Het aantal hits schommelt tussen de 700 en 1500 hits per dag.

Quicktime Repackagen

1. Download Quicktime

2. Extract de quicktime.exe  op de volgende twee manier
   Manier1: quicktime.exe /extract
   Manier2: Gebruik 7zip

3. Download: Orca

4. Open de Quicktime MSI met Orca.

5. Ga naar View -> Summary Information.

6. Onder Language verwijderd alles behalve 1033 (US English).

7. Onder Shortcut  verwijder de volgende 3 snelkoppelingen: QuicktimeTimePlayer_Desktop & QuicktimeUninstaller & Quicktime Readme

8. Onder CaPackage AppleSoftwareUpdate verwijderd

9. Onder LaunchCondition -> NOT BNEWERPRODUCTISINSTALLED verwijderd.

10. Sla de wijzingen op & sluit Orca

11. Nu kun je AppleApplicationSupport.msi & Quicktime.msi aan een GPO koppelen.

Verwijder Exchange 2010 Server uit een Dag Cluster & Demoting Exchange 2010 Server

1. Zorg dat alle DAG kopieen van de Mailbox Databases niet meer aanwezig zijn.

2.  Voor het volgende commando uit: Remove-DatabaseAvailabilityGroupServer -Identity warddag -MailboxServer ward-ex03.

3. Demoting Exchange 2010 Server.
image image
image image
image image

Exchange 2010 SSL Certificaten

Exchange 2007 & 2010 steunen zwaar op web services en om deze diensten te beveiligingen wordt er gebruikt gemaakt van een SSL Certificaat.  Exchange 2007  & 2010 genereren zelf ook een eigen certificaat.

Om naar buiten geen waarschuwing te krijgen dat het SSL certificaat niet vertrouwd wordt er normaal gesproken gewerkt met commerciële vertrouwd SSL certificaat.

Voor de Exchange 2007 & Exchange 2010 worden de volgende volgende URL’s gebruikt:

webmail.wardvissers.nl (MX records,OWA,IMAP/POP3/SMTP en Exchange ActiveSync – plus het is the reverse DNS record voor je statische IP adres)
autodiscover.wardvissers.nl(Voor Autodiscovery)
legacy.wardvissers.nl (Mocht je van Exchange 2003 vanaf komen)
e2k10.wardvissers.local (De Exchange Server interne naam)
e2k10 (De Exchange server NETBIOS naam).

“webmail.wardvissers.nl” is de eerste naam die verschijnt zodra een gebruiker op dit certificaat klikt. En zorgt er voor dat alles extern connect naar de server zonder support voor SAN/UC certificaten.

(SAN is Subject Alternative Name, UC is Unified Communications –Zijn het zelfde).

Het handige is dat dat je een SAN certificaat aanvraag. Met de eerder genoemde url’s.

Stel je hebt maar een certificaat genaamd webmail.wardvissers.nl dan kun je toch alles gebruiken maar daar is een truk voor nodig.

Vereisten:
– Outlook 2007 SP1
– SRV Record ondersteuning bij uw Externe DNS host. Mocht je dat niet hebben dan kun je twee
dingen doen:
1. Andere Domain aanbieder die wel SRV records ondersteund.
2. San Certificaat.
– Commerciële SSL-certificaat
– Split DNS Setup bijvoorbeeld (.local intern & .nl Extern)

DNS configuratie van Autodiscover

1. Verwijder alle host A records die verwijzen naar autodiscover.domain.local

2. Maak een nieuw Service Location (SRV Record aan). Vul de gegevens in zoals afgebeeld op de plaatjes.

3. Webmail.wardvissers.nl moet verwijzen naar de CAS Exchange 2010 server.

image image
image

Exchange URL aanpassingen door voeren:

1. Get-ExchangeCertificate (Lijst met alle Exchange Certificaten)

2. Enable-exchangecertificate -services IMAP, POP, IIS, SMTP -Thumbprint 02B3E404EF76A0A839365C7489B59B1D1278EDCD (Certificaat Nummer)

3. Zet de volgende URL’s goed:
Set-ClientAccessServer -Identity e2k10 -AutoDiscoverServiceInternalUri https://webmail.wardvissers.nl/Autodiscover/Autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “e2k10\EWS (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “e2k10\oab (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/oab

Enable-OutlookAnywhere -Server e2k10 -ExternalHostname “webmail.wardvissers.nl” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Set-ActiveSyncVirtualDirectory -Identity “e2k10\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalURL https://webmail.wardvissers.nl/Microsoft-Server-Activesync

Set-ECPVirtualDirectory –Identity e2k10\ECP (default web site) -ExternalURL https://webmail.wardvissers.nl/ECP

4. Nu werkt verwijst intern en extern naar het zelfde adres.

5. Er zijn nog wel twee dingen waar je op moet letten:
– Het kan zijn dat je een voor IE een url moeten toevoegend dat lokaal blijft resolven als je via
een proxy server naar buiten toe gaat.
– Op elke CAS/HUB server moet Exchange URL’s toegepast worden naar het NLB CAS Load
Balacing

Rollup 2 voor Exchange Server 2007 Service Pack 2

Belangrijkste Fixes:

A Computer that is running Microsoft Exchange Server 2007 that has the Client Access Server (CAS) role installed becomes slow when a user tries to open a folder that contains many items

An appointment is displayed incorrectly as an all-day event if you use a mobile device to synchronize the calendar in Exchange Server 2007

Exchange Server 2007 users intermittently cannot access an Exchange Server 2003 user’s Free/Busy information in Office Outlook 2007

The Microsoft Exchange Server 2007 log or database experiences abnormal growth

When a user sends e-mail messages to a remote domain, some e-mail messages are queued on an Exchange Server 2007 Hub Transport server or Edge server

A new accepted domain that is added does not work in an Exchange Server 2007 organization

EdgeTransport.exe process crashes intermittently on an Exchange Server 2007 server

You receive an NDR you try to send messages through your Microsoft Exchange Server 2007 account

You cannot log on to your mailbox and you receive an error in an Exchange server 2003 and Exchange Server 2007 coexist environment

Event 2104 and event 2147 are continuously logged in an Exchange Server 2007 Cluster Continuous Replication (CCR) environment

Messages that have duplicate message IDs are deleted when they are archived to an Exchange 2007 mailbox

The free/busy information of an Exchange Server 2007 user is not displayed

You receive the warning "Failed to update recipient" when you run the Update-addresslist cmdlet in Exchange Management Shell on Exchange Server 2007

Windows Server 2008 VSS backup plug-in fails to backup Exchange 2007 Service Pack 2 databases that reside on a volume mount point

De complete lijst met wat er gefixt is vind je HIER en downloaden doe je HIER

Management installatie System Center Desktop Error Monitoring

Eisen:
SQL Server moet aanwezig zijn en de database moet aangemaakt

Op de Server Windows 2008 R2
– Dot Net 3.5
– IIS
— Windows Authencation
— IIS 6 Management Compatibility
ASP DOTNET AJAX 1.0

image image
image image
image image
Hier heb ik een een service account voor aangemaakt
  image 
Ook hiervoor heb je een apart service account voor nodig dat database toegang heeft.

imageimage

image image
Finish

image 

Het is gewoon System Center Operations Manager & System Center Essentials maar alleen dan geconfigureerd om Desktops te monitoren

Windows 7 disable UAC in Group Policy

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
Value:  Elevate without prompt

User Account Control: Detect application installations and prompt for elevation
Value: Disabled

User Account Control: Run all administrators in Admin Approval Mode
Value: Disabled

image