Server 2003 | Ward Vissers

Exchange 2010 SSL Certificaten

Exchange 2007 & 2010 steunen zwaar op web services en om deze diensten te beveiligingen wordt er gebruikt gemaakt van een SSL Certificaat. Exchange 2007 & 2010 genereren zelf ook een eigen certificaat.

Om naar buiten geen waarschuwing te krijgen dat het SSL certificaat niet vertrouwd wordt er normaal gesproken gewerkt met commerciële vertrouwd SSL certificaat.

Voor de Exchange 2007 & Exchange 2010 worden de volgende volgende URL’s gebruikt:

webmail.wardvissers.nl (MX records,OWA,IMAP/POP3/SMTP en Exchange ActiveSync – plus het is the reverse DNS record voor je statische IP adres)
autodiscover.wardvissers.nl(Voor Autodiscovery)
legacy.wardvissers.nl (Mocht je van Exchange 2003 vanaf komen)
e2k10.wardvissers.local (De Exchange Server interne naam)
e2k10 (De Exchange server NETBIOS naam).

“webmail.wardvissers.nl” is de eerste naam die verschijnt zodra een gebruiker op dit certificaat klikt. En zorgt er voor dat alles extern connect naar de server zonder support voor SAN/UC certificaten.

(SAN is Subject Alternative Name, UC is Unified Communications –Zijn het zelfde).

Het handige is dat dat je een SAN certificaat aanvraag. Met de eerder genoemde url’s.

Stel je hebt maar een certificaat genaamd webmail.wardvissers.nl dan kun je toch alles gebruiken maar daar is een truk voor nodig.

Vereisten:
– Outlook 2007 SP1
– SRV Record ondersteuning bij uw Externe DNS host. Mocht je dat niet hebben dan kun je twee
dingen doen:
1. Andere Domain aanbieder die wel SRV records ondersteund.
2. San Certificaat.
– Commerciële SSL-certificaat
– Split DNS Setup bijvoorbeeld (.local intern & .nl Extern)

DNS configuratie van Autodiscover

1. Verwijder alle host A records die verwijzen naar autodiscover.domain.local

2. Maak een nieuw Service Location (SRV Record aan). Vul de gegevens in zoals afgebeeld op de plaatjes.

3. Webmail.wardvissers.nl moet verwijzen naar de CAS Exchange 2010 server.

Exchange URL aanpassingen door voeren:

1. Get-ExchangeCertificate (Lijst met alle Exchange Certificaten)

2. Enable-exchangecertificate -services IMAP, POP, IIS, SMTP -Thumbprint 02B3E404EF76A0A839365C7489B59B1D1278EDCD (Certificaat Nummer)

3. Zet de volgende URL’s goed:
Set-ClientAccessServer -Identity e2k10 -AutoDiscoverServiceInternalUri https://webmail.wardvissers.nl/Autodiscover/Autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “e2k10\EWS (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “e2k10\oab (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/oab

Enable-OutlookAnywhere -Server e2k10 -ExternalHostname “webmail.wardvissers.nl” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Set-ActiveSyncVirtualDirectory -Identity “e2k10\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalURL https://webmail.wardvissers.nl/Microsoft-Server-Activesync

Set-ECPVirtualDirectory –Identity e2k10\ECP (default web site) -ExternalURL https://webmail.wardvissers.nl/ECP

4. Nu werkt verwijst intern en extern naar het zelfde adres.

5. Er zijn nog wel twee dingen waar je op moet letten:
– Het kan zijn dat je een voor IE een url moeten toevoegend dat lokaal blijft resolven als je via
een proxy server naar buiten toe gaat.
– Op elke CAS/HUB server moet Exchange URL’s toegepast worden naar het NLB CAS Load
Balacing

Rollup 2 voor Exchange Server 2007 Service Pack 2

Belangrijkste Fixes:

A Computer that is running Microsoft Exchange Server 2007 that has the Client Access Server (CAS) role installed becomes slow when a user tries to open a folder that contains many items

An appointment is displayed incorrectly as an all-day event if you use a mobile device to synchronize the calendar in Exchange Server 2007

Exchange Server 2007 users intermittently cannot access an Exchange Server 2003 user’s Free/Busy information in Office Outlook 2007

The Microsoft Exchange Server 2007 log or database experiences abnormal growth

When a user sends e-mail messages to a remote domain, some e-mail messages are queued on an Exchange Server 2007 Hub Transport server or Edge server

A new accepted domain that is added does not work in an Exchange Server 2007 organization

EdgeTransport.exe process crashes intermittently on an Exchange Server 2007 server

You receive an NDR you try to send messages through your Microsoft Exchange Server 2007 account

You cannot log on to your mailbox and you receive an error in an Exchange server 2003 and Exchange Server 2007 coexist environment

Event 2104 and event 2147 are continuously logged in an Exchange Server 2007 Cluster Continuous Replication (CCR) environment

Messages that have duplicate message IDs are deleted when they are archived to an Exchange 2007 mailbox

The free/busy information of an Exchange Server 2007 user is not displayed

You receive the warning "Failed to update recipient" when you run the Update-addresslist cmdlet in Exchange Management Shell on Exchange Server 2007

Windows Server 2008 VSS backup plug-in fails to backup Exchange 2007 Service Pack 2 databases that reside on a volume mount point

De complete lijst met wat er gefixt is vind je HIER en downloaden doe je HIER

Virtualization EcoShell

De meeste van ons kennen PowerGui van Quest. Hier mee kun je powerpacks maken van Powershell Scripts.
Aangezien Quest Software Vizioncore heeft overgenomen. Heeft een Vizioncore een gratis en handig product op de markt gezet genaamd: Virtualization EcoShell. Dit stukje software wordt gesponserd door VizionCore. De makers van deze tool zijn de VESI™ Community.

Wat is nu de EcoShell:
De Virtualization EcoShell biedt een eenvoudige, consistente en geïntegreerde beheer user interface voor het creëren, debuggen en vereenvoudiging van het beheer van Windows PowerShell scripts.
Voor downloads en informatie over het installeren van de Virtualisatie EcoShell, bezoekt u de Virtualisatie EcoShell download pagina.

Meer en meer bedrijven gebruiken Windows PowerShell scripts op verschillende platformen.
De Virtualisatie EcoShell gepositioneerd is voor IT-beheerders, adviseurs, en consultants die alles moeten beheren en terug kerende taken te automatiseren . Gecentraliseerd beheer van servers. De Virtualisatie EcoShell bespaart dagelijks tijd voor beheerders voor het beheer van virtuele omgevingen.

Wat heb je nodig om er gebruik van te kunnen maken.

Windows PowerShell Version 1.0
VMware P owerCLI 4.0
Quest PowerShell Commands for Active Directory Version 1.2
32-Bit | 64-Bit
Virtualization EcoShell Build 1.2.0.154

Zo ziet de Virtualization EcoShell er uit.

Domain Upgrade van 2003 R2 naar 2008 R2

1. Installeer een Windows 2008 R2 server en zorg dat deze aan het huidige domain is toegevoegd.

2. Zorg er voor dat de eventuele DHCP role al overgezet is.

2. Kopieer van de 2008 R2 iso de adprep map naar c:\ van de eerste 2003 domain controller.

3. Voer het volgende uit: adprep /forestprep > c:\forestprep.log

4. Check domain level

4. Voor nu het volgende uit adprep /domainprep

5. Nu kun je de geïnstalleerde Windows 2008 R2 server upgraden tot domain controllers door middel van DC promo te draaien.

6. Draai dcpromo op desbetreffende servers. Gebruik hiervoor een account dat lid van is van de volgende groepen Schema Admins, Enterprise Admins, Domain admins.

7. Zet alle rollen over naar de 2008 R2 domain controllers
7.1 RID Master, PDC Emulator en Infrastructure Masters

7.2 Active Directory Domains and Trust

7.3 Active Directory-schema

De module Active Directory-schema installeren

Klik op Start, klik met de rechtermuisknop op Opdrachtprompt en klik vervolgens op Als administrator uitvoeren.

If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
Typ de volgende opdracht bij de opdrachtprompt en druk vervolgens op ENTER:

regsvr32 schmmgmt.dll
Klik op OK om het dialoogvenster te sluiten waarin wordt bevestigd dat de bewerking is gelukt.
Klik in het menu Start op Uitvoeren, typ mmc en klik op OK.
Klik in het menu Bestand op Module toevoegen/verwijderen.
Klik onder Beschikbare modules op Active Directory-schema, klik op Toevoegen en klik vervolgens op OK
En vervolgens doe Change Schema Master

8. Check met het volgende command of alle FSMO rollen netjes zijn omgezet: netdom.exe query fsmo

9. Zo te zien zijn alle rollen netjes omgezet en kan ik win2k3r2x64 gaan demoten.

10. Zorg er voor dat de DHCP scope en overige servers de juiste dns instellingen hebben.

11. Voer dcpromo uit.

12. Nu nog even de win2k3r2x64 server uit het domein halen dan kan daarna de server netjes uitgezet worden.

MDT AMD PCNET32 (AMD Am79C790A0) driver voor VMWARE

Heel veel mensen gebruiken MDT om via windows PE boot via PXE Boot om een nieuw OS uit te rollen binnen VMWare. Heel veel mensen rollen standaard een XP of een 2003 machine uit. Standaard kiest VMWare voor de flexible adapter de AMD PCNET32 adapter. Alleen als je de driver gebruikt die standaard met VMWare meegeleverd wordt krijg je de volgende error tijdens het opstarten de Lite Touch Image.

Je krijgt dan de volgende error:

De standaard driver die VMWare mee levert in VMWare Tools werkt niet binnen een Windows PE image. Wel als Windows een maal geïnstalleerd is.

Oplossing:
Download van de AMD site de NDIS5 driver voor Microsoft Windows Server 2003, Windows XP

PCNET Family Software vind je HIER en de juiste driver voor MDT (WinPE) vind je HIER

MDT Wachtwoord Wijzigen van een OS taak

Voor de desbetreffende Windows XP, Windows 2003 task klik properties en ga dan naar het tabblad OS info. Pas het wachtwoord aan in de sysprep.inf & unattend.txt

Voor de desbetreffende Windows 7 & Windows Vista & Windows 2008 & Windows 2008 R2 task
klik properties en ga dan naar het tabblad OS info. Klik op Unattend.xml

Onder oobeSystem –> amd64_Microsoft-Windows-Shell-Setup_neutral –> UserAccounts –> AdministratorPassword

Office 2003 Slipstream

Office 2003 Slipstream Commando’s

X:\Setup.exe /a MSINODISABLEMEDIA=1

msiexec /p C:\SP2\MAINSP3ff.msp /a C:\Office2003\PRO11.msi SHORTFILENAMES=TRUE /qb

VMWare vSphere ESX 4 Update 1 informatie

Collega van mij Virtual Ief heeft een mooi artikel geschreven waarin een complete over zicht van alle updates die Update 1 voor vSphere 4 beschreven zijn. Lees het complete artikel hier

VMware ESX 4 Update 1 verbeteringen:
– VMware View 4.0
– Windows 7 and Windows 2008 R2 support
– Enhanced Clustering Support for Microsoft Windows
– Enhanced VMware Paravirtualized SCSI Support
– Improved vNetwork Distributed Switch Performance
– Increase in vCPU per Core Limit
– Enablement of Intel Xeon Processor 3400
The new VMware ESX 4 update 1 build is 208167

VMware vCenter Server 4.0 Update 1 verbeteringen:
– IBM DB2 Database Support for vCenter Server
– VMware View 4.0 support
– Windows 7 and Windows 2008 R2
– Pre-Upgrade Checker Tool
– HA Cluster Configuration Maximum
– VMware recommends installing vCenter Server on a 64-bit Windows operating system.

VMware Data Recovery (vDR) version 1.1 verbeteringen:
– File Level Restore Functionality is Officially Supported
– Integrity Check Stability and Performance Improved
– Integrity Checks Provides Improved Progress Information
– Enhanced CIFS Shares Support

vSphere PowerCLI 4.0 Update 1 verbeteringen:
– Downloaden doe je HIER.

VMware vCenter Server Heartbeat 5.5 Update 2 verbeteringen:
– Support for Windows Server 2008 SP1 and SP2 (x86/x64)
– Support for Windows Server 2003 Enterprise SP2 (x64Protection of VMware vCenter Management Web – Services
– Introduction of the WinZip Self-Extracting executable file for Setup
– 60-day evaluation
– Tomcat Monitoring Rule

Exchange Server 2010 Deployment Assistant

Microsoft Exchange Server 2010 introduceert de Exchange Deployment assistent.
Een nieuw web-based tool die u kunt gebruiken voor een Exchange implementatie.
Exchange Deployment assistent vraagt een met een paar vragen over uw huidige omgeving en genereert vervolgens een aangepaste checklist en procedures die bijdragen met de migratie naar Exchange 2010.

Het is momenteel nog in ontwikkeling en biedt de volgende keuzes:

Upgrade van Exchange Server 2003
Upgrade van Exchange 2007
Upgrade van gemengde Exchange 2003 en Exchange Server 2007
Nieuwe installatie van Exchange 2010

Nadat een Windows 2003 Machine uitgerold is met MDT staan de rechten anders dan met een CD installatie

Nadat een Windows 2003 Machine uitgerold is met MDT staan de rechten anders dan met een CD installatie.

Microsoft heeft een technet Artikel voor geschreven: http://support.microsoft.com/kb/817950

Oplossing:

Maak een nieuwe GPO aan.

Oplossing 1:

1. Maak een GPO object aan genaamd MDT 2003 Rechten

2. Ga deze policy editen

3. Ga naar Computer Configuration –> Policies –> Windows Settings –> Security Settings

4. Import Policy

5. Ga naar c:\Windows\Security\Templates

6.Onder File System zie je %System Drive%\ verschijnen

7. Properties

8.

9. Edit Security

10. Zie hier het overzicht met de juiste rechten.
Pas deze alleen toe op Windows 2003 Servers. Het kan zijn dat XP werkstations hier ook last van hebben.

Oplossing 2:

Met een Script

Windows2003MDTRechten.cmd

REM Resets the Policy to Default Values
echo Y|secedit.exe /configure /cfg %SystemRoot%\repair\secsetup.inf /db
%SystemRoot%\Security\Database\secsetup.sdb /overwrite /verbose /log
C:\Security_Default.log

Tag: Server 2003

Exchange 2010 SSL Certificaten

Like this:

Rollup 2 voor Exchange Server 2007 Service Pack 2

Like this:

Virtualization EcoShell

Like this:

Domain Upgrade van 2003 R2 naar 2008 R2

Like this:

MDT AMD PCNET32 (AMD Am79C790A0) driver voor VMWARE

Like this:

MDT Wachtwoord Wijzigen van een OS taak

Like this:

Office 2003 Slipstream

Like this:

VMWare vSphere ESX 4 Update 1 informatie

Like this:

Exchange Server 2010 Deployment Assistant

Like this:

Nadat een Windows 2003 Machine uitgerold is met MDT staan de rechten anders dan met een CD installatie

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this: