Zoeken in de AD met Powershell

Je kunt de AD doorzoeken door de ActiveDirectory module in Powershell te importeren.

Import-Module ActiveDirectory

Daarna kun je bijvoorbeeld met filters users in de AD vinden die een EmployeeID hebben dat eindigt op 005:

Get-ADUser -Filter 'EmployeeID -like "*005"' -Properties * | ft name,employeeid

Om te zien waar je op kunt filteren kun je het beste alle properties van één gebruiker bekijken:

Get-ADUser –Identity gebruikersnaam –Properties * | fl *

Export naar CSV van alle Users met een EmployeeID en die in OU Test staan:

Get-ADUser -Filter * -Properties * -SearchBase "OU=Test,DC=Domein,DC=LOCAL" | where {$_.EmployeeID -ne $null} | Select-Object EmployeeID,Name,StreetAddress,PostalCode,City,MobilePhone,Fax,telephoneNumber,Department,Company | Export-Csv ExportAD.csv

Users langer dan 3 maanden niet ingelogd:

Get-ADUser -properties lastLogonDate -filter * -SearchBase "OU=Test,DC=domein,DC=local"| where { $_.lastLogonDate -lt (get-date).addmonths(-3) -and $_.lastLogonDate -ne $null} | sort lastLogonDate | FT Name,LastLogonDate

Door deze te pipen naar Disable-ADAccount kun je deze accounts meteen disablen.

Bovenstaande query kun je ook uitvoeren met Get-ADComputer om alle computers van een domein te vinden welke al langer dan 12 maanden oid niet op het domein zijn ingelogd. 

Aantal users in een OU:

Met onderstaand script kun je het een weergave maken van alle gebruikers in bepaalde OU's.

Wijzig de OU# namen en verander de LDAP query. Plaats vervolgens het script in een ps1 bestand en voer deze uit.

(ik zal kijken of ik dit in een functie kan verwerken)

# PowerShell Counts users in Active Directory

 foreach ($targetou in 'OU1','OU2','OU3')
{
 "Processing information for OU $targetou"
$Dom='LDAP://OU='+$targetou+',DC=domein,DC=local'
$Root = New-Object DirectoryServices.DirectoryEntry $Dom

# Create a selector and start searching from the Root of AD
$selector = New-Object DirectoryServices.DirectorySearcher
$selector.SearchRoot = $root
$selector.filter = "(objectclass=user)"

$adobj= $selector.findall()
"There are $($adobj.count) users in $($root.name)"
}

Aantal users in een Group:

[array]$users = (Get-ADGroupMember -Identity "GroepNaam")

$users.count

Wie zit er in een bepaalde group:

Get-ADGroupMember -Identity "groep" | Get-ADUser -Properties * | ft name,UserPrincipalName,EmployeeID

Zoek een Universal group in AD m.b.v. wildcards:

Get-ADGroup -Filter 'Name -like "*dt*" -and GroupScope -eq "Universal"'

Verwijder disabled users in meerdere AD OUs met een modified date ouder dan 14 dagen

foreach ($targetou in 'OU=Verkoop','OU=Users,OU=Inkoop','OU=Users,OU=Marketing')
{
$SB = ''+$targetou+',DC=DOMEIN,DC=local'
Get-ADUser -properties Modified -filter * -SearchBase "$SB"| where { $_.Modified -lt (get-date).adddays(-14) -and $_.Enabled -eq $False} | Remove-ADUser
}

Verplaats Mailbox van Exchange lokaal naar Office365

Verbinding maken met de Remote Powershell

Connect Windows PowerShell to the Cloud-based service

$LiveCred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection

Import-PSSession $Session

Disconnect Windows PowerShell from the Cloud-based service

Als je klaar bent met de acties in de Remote Powershell kun je de sessie met het volgende commando beëindigen

Remove-PSSession $Session

Important If you close the Windows PowerShell window without disconnecting from the server-side session, your connection will remain open for 15 minutes. Your account can only have three connections to the server-side session at one time.

http://help.outlook.com/en-us/140/cc952755.aspx

Plaats lokale credentials in een variabele

$RemoteCredential = Get-Credential

Verplaats de mailbox naar de cloud

New-MoveRequest -Identity "gebruiker@domein.nl" -Remote -RemoteHostName 'mail.domein.nl' -RemoteCredential $RemoteCredential -TargetDeliveryDomain 'service.domein.nl'

De status van de move actie kun je bekijken met:

Get-MoveRequest

Om meerdere mailboxen te verplaatsen kun je gebruik maken van onderstaand script:

Import-CSV movemb1.txt | ForEach {New-MoveRequest -Identity $_.UserPrincipalName -Remote -RemoteHostName 'mail.domein.nl' -RemoteCredential $RemoteCredential -TargetDeliveryDomain 'service.domein.nl'}

In het bestand movemb1.txt staan de identities. De eerste regel in het bestand is “UserPrincipalName”

ß snippet à

UserPrincipalName

gebruikera@domein.nl

gebruikerb@domein.nl

gebruikerc@domein.nl

gebruikerd@domein.nl

gebruikerd@domein.nl

etc..

ß snippet à

De status van de move actie kun je bekijken met:

Get-MoveRequest –MoveStatus InProgress

Om Requests te verwijderen kun je onderstaand gebruiken:

Remove-MoveRequest

Aanmaken van een groot aantal mailboxen voor bestaande AD gebruikers

Export maken alle gebruikers in een bepaalde OU die nog geen mailbox hebben
Eerst een export gemaakt van alle gebruikers in de OU PMedewerkers die nog geen mailaccount ($_.mail –eq $null) hebben:

Get-ADUser -Filter * -Properties * -SearchBase "OU=PMedewerkers,OU=Bedrijf,DC=domein,DC=local" | where {$_.mail -eq $null} | ft UserPrincipalName -auto | Out-File c:\temp\pm_no_mail.txt

Bewerken van het export bestand
Hieronder een snippet van de export:

UserPrincipalName                  
-----------------                  
l.ascder@domein.local 
a.fefsen@domein.local  
m.vblmen@domein.local       

Alle spaties en de stippellijn uit bovenstaande export halen.

TEST:
Weergeven van de gebruikers in het bewerkte export bestand mbv loopscript

Import-CSV pm_no_mail.txt | ForEach {Write-host $_.UserPrincipalName}

Aanmaken van de mailboxen voor de gebruikers
Als de test er goed uit ziet voer je onderstaand commando uit om de mailboxen aan te maken:

Import-CSV pm_no_mail.txt | ForEach {Enable-Mailbox -Identity $_.UserPrincipalName –Database “Mailbox DB1”}

Extra info:
De gebruikersaccounts dienen wel enabled te zijn anders kun je geen mailbox aanmaken.

Validate if jumbo frames are configured end to end

Door gebruik te maken van Jumbo frames kun je de performance van de TCP connecties aanzienlijk verbeteren. Ook voor ISCSI.

Max frame size 9K (Kan de TCP/IP overhead terugbrengen tot wel 84%)

Je moet er wel op letten dat je dit van voor naar achteren doorvoert.

Je moet het dus op alle end points doorvoeren: switches, NICs en target devices.

(Virtual switch en NICs worden ook gedefineerd als end points)

Om te testen of of de Jumbo frames op alle end points zijn ingesteld voor je een ping uit:

Ø  Ping –n 1 –l 8000 –f (hostname)

o   -l (length)

o   -f (don’t fragment packet into multiple Ethernet frames)

o   -n (count)

Voorbeeld:

Ping –n 1 –l 8000 –f 192.168.1.150

Comparison RDSH / VDI / PC

RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI) provides:
• Rich user experience for Virtual Desktop Infrastructure (VDI) via
- 3D virtual adapter
- intelligent codecs
- ability to redirect USB devices in virtual machines
• Requires (summarization - see above article for details)
- RemoteFX enabled on a Remote Desktop Virtualization Host server
- Windows 7 Enterprise/Ultimate running in a VM on the RemoteFX server
- RemoteFX compatible client
- Server-based GPU and other HW requirements as defined in this article
- Remote Desktop Connection performance set to LAN (10 Mbps or higher)
• Result: Full fidelity experience (e.g., 3D applications built on DirectX, Silverlight and Flash applications, etc.)

RemoteFX w/ Remote Desktop Session Host (RDSH/Terminal Server) provides:
• Rich user experience defined as:
- lower bandwidth usage as compared to Windows Server 2008 R2 when transferring rich graphics applications (i.e., intelligent codecs provide a better experience)
- Does not provide the same experience as RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI)
• Does not provide:
- 3D virtual adapter
- ability to redirect USB devices in virtual machines
• Requires
- RemoteFX enabled on a Remote Desktop Session Host server
- RemoteFX compatible client
- Remote Desktop Connection performance set to LAN (10 Mbps or higher)
- No server-based GPU is required
• Result: Provides a better experience compared to Windows Server 2008 R2 without RemoteFX enabled but has fewer capabilites compared to RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI).

Bron:

http://technet.microsoft.com/en-us/library/ff817578(WS.10).aspx

Citrixdag recap

Eind november 2011 heb ik een Citrix congres bijgewoond. Hier een recap:

Shadow IT (sh.it)
mifi
3pc (private, personal, public cloud)

citrix cag standard limiet van 1 fqdn
cag enterprise is netscaler (3 ip adressen nsip,vip,nip)
beide verkrijgbaar als virtual app. of als fysieke appliance.
Cag babbelt met radius en alle 2key pw tokens die radius ondersteunen werken ermee.
Redirection niet standaard maar op te lossen met xtra lolad ballancing site aan te maken.

Provisioning 6.0
Machine creation services (MCS) alleen voor xendesktop
provisioning zowel xenapp all xendesktop
sql database
tftp voor pxe
streamt van golden image
kleine lokale schijf voor app-v cache of printspooler of log
tot 200/300 desktops kunnen gebruik maken van 1 image over gigabit netwerk.
Extra wizards streamt vm setup wizard / xendesktop setup wizard
vanaf 6.0 gebruik versions (bespaart schijfruimte en is sneller)
vhd chaining vdisk avhd promoot je naar parent.
Maintenance (=rw /1 pc toegang) test (=read only / paar pc toegang) productie (=read only / iedereen toegang)
zit geen replicatie in wel een check. Replicatie moet dmv alternatief zoals dfs-r of robocopy, oid.
Automated of handmatig vDisk update dmv sccm of wsus.
Sysprep domain membership wordt beheerd vanuit provisioning en wordt opgeslagen in aparte sql database.

Xenapp 6.5
Session prelaunch: ctx130793
session linger: ctx130110
windows desktop integration experience
ica multistream max 5 (granular QOS)
printer optimizations
universal printer server (thinprint achtig) voor clients waar geen printer aan gekoppeld zit.
http://blogs.citrix.com/2011/11/17/project-phaser-universal-print-server-tech-preview-released/
AppCenter console
Migration center van oude farm naar nieuwe farm.
Ook voor 6.5 naar 6.5 (PoC, otap, productie2test)
XenApp Session host mode (session-only)
Load Evaluator nu via policies ipv server
Worker groups is verzameling servers met zelde rol.
Desktop Director is servicedesk hulptool in xenapp moet je wel wat extra werk verrichten om te installeren tov xendesktop.

Citrix tips:
server reboot: memory leak / temp files.
Change logon disable of drain
- geen rdp sessie mogelijk
- disconnected sessies reconnect (drain wel)
met load evaluator kan bovenstaande wel schedulen
LE: xenapp 5 script, xenapp 6 powershell, xenapp 6.5 policy
werken met workergroups
Loggen van de activiteiten during reboot mbv script.
Informatie naar eindgebruiker mbv script command msg.
Controle op beschikbaarheid overige servers met script (ping)
met sc.exe tjekken of imaservice draait (liever testsessie starten)
maintenance taken na (geen locks oid) herstart: temp files etc.
Dan weer juiste workergroup plaatsen.
Initiatie herstart. Centraal of lokaal combi beste. Logging liefst centraal echter herstart liever lokaal ivm availability.
Ping met parameter als pauzeer middel.

Vdi & storage
Add=applicatie en desktop delivery
desktop virtualisatie: clentside (local execution / bare-metal of hosted) of serverhost (remote execution / shared, etc)
serverhosted uniform workspace, performance, security, management, access anywhere, sustainability (powermanagement), enduser experience = (flash,Lync, performance, etc) aandacht ding. Statefull vDesktop.
MS licenties 2 smaken: vda of software assurance?
TCO/ROI brian madden
in echte wereld meer write dan read io's.
Raid impact raid0 read en write redelijk hetzelfde
raid1 al wat meer write dan read. Bij raid5 nog meer.
Iops and MBs per blocksize
latency (response tijd) moet onder 20ms zijn, anders merkt gebruiker het.

1000cc users met read/write iops ratio 30/70
raid5 heeft 210 disks nodig. Met raid1 128 disks

halverwege de dag worden er meer write dan read io uitgevoerd.
Mensen zijn ingelogd apps zijn opgestart zijn gecached etc.

Blocksize 4kb in 1 io wordt dan 4kb gelezen.
Io impact 1 io door app werd 100 ios op storage niveau

ultra deep impact, verschil van impact in OS (winxp/7)

oplossingen: greenbytes whiptail

random read write acties omzetten naar sequentieel zodat deze in 1 io in een keer weggeschreven kunnen worden. Sommige disken kunnen nl 16 read write acties in 1 io (sequentieel) wegschrijven. 
 
Machine Creation Services
werkt alleen met Xendesktop, kan op hyper-v etc.
Maak van master image golden image
mcs maakt snapshot (thin)
per image 3 disken vm (snapshot), disk 1 (identity disk 16MB) en disk 2 (differing disk)
iedere disk maakt disk1 en disk2 aan en gebruikt vm image.
Verschillende types desktops. (Pooled-random,pooled-static,dedicated)
updaten pooled geen probleem maar met dedicated heb je het probleem dat je veel verschillende versies krijgt. Citrix heeft cube oid aangekocht om dit probleem te takelen.

MCS is handig voor PoC of testen en voor productie is Provisioning beter. MCS is snel op te zetten. Op storage is provisioning ook beter minder belastend.

Citrix intellicache is alleen beschikbaar op xenserver versie x.
Geeft reductie van iops op san.

Raid 0 write penalty = 0
Raid 10 write penalty = 2
Raid 50 write penalty = 4

cachen
alignment: zorg dat blocksize zelfde is in windows (vDisk) als op storageniveau.

Citrix TargetOSoptimizer

taas.citrix.com voor uploaden en analyseren van rapportages.
Analyseerd door de stacks (bijvb xendesktop op xenserver) heen. 

Exporteren / Importeren Hyper-V VMs

Microsoft heeft twee opties om een VM naar een nieuwe host te verplaatsen.

1.       De VM exporteren en op de nieuwe host importeren

2.       De VHD kopiëren naar de nieuwe host en daar een nieuwe VM aanmaken die gebruik maakt van deze VHD

Optie 2 is sneller echter moet je dan de netwerk settings opnieuw ingeven.

Tevens worden snapshots dan niet meegenomen.

Hieronder een uitleg hoe je een VM exporteert en vervolgens importeert.

Op deze locatie wordt een map aangemaakt met dezelfde naam als de VM vervolgens worden onderstaande mappen aangemaakt:

Kopieer deze map vervolgens naar de Hyper-V host waar deze VM op geïmporteerd moet worden.

De kans is groot dat na het importeren een foutmelding verschijnt:

Kijk je in de event log dan zie je waarschijnlijk dat de netwerkkaart niet geïnstalleerd kon worden.

De VM wordt geimporteerd naar de standaard locatie die opgegeven staan bij de Hyper-V settings:

Automatisch opschonen van (IIS) log files

waRmZip is een Windows script file dat ervoor kan zorgen dat je logfiles of temp directory automatisch worden opgeschoond. Het script kan (bepaalde) bestanden ouder dan X dagen automatisch verplaatsen, verwijderen of comprimeren.

http://sourceforge.net/projects/winadmin/

Onderstaand script zorgt ervoor dat bestanden ouder dan 30 dagen worden verwijderd uit de map “ C:\Testdir\Subdir”.

Door een /r (recursive) erachter te plaatsen zullen ook de subfolders worden doorgelopen.

===============================================

@echo off

set waRmZip="c:\Scripts\waRmZip\waRmZip.wsf"

set DirC2D="c:\Testdir\Subdir"

rem Delete files older than 30 days in DirC2D (geen subfolders)

%waRmZip% %DirC2D%\ /da:30 /q

================================================

Hieronder de parameters die je kunt gebruiken:

waRmZip.wsf v1.7 (Nov 2005)

Utility to clean up/free up space in a folder (and its subfolders),

* compressing files after a certain number of days (with external program)

* rotating files after a certain number of days/above a certain size

* deleting files and/or empty folders after a certain period of time

* moving files to other folders/disks

___________________________________________

Usage: waRmZip.wsf BASE [/ca:value] [/cp:value] [/cpp:value] [/ce:value]

[/da:value] [/dc] [/df] [/dr] [/ma:value] [/md:value] [/mb] [/ra:value]

[/rn:value] [/rp:value] [/fo:value] [/fn:value] [/gt:value] [/lt:value]

[/r] [/nh] [/t] [/v] [/q] [/log:value]

Options:

• BASE : base folder where cleanup starts
• /ca : compress files after X days
• /cp : compress program - command line
• /cpp : compress program - command parameters
• /ce : compressed file extension
• /da : delete files after X days
• /dc : delete compressed files too after X days
• /df : delete empty folders - only when /r is used
• /dr : delete read-only files/folders
• /ma : move files after X days
• /md : move files to this folder (can be local or UNC)
  the following keywords are substituted:
  $YEAR: YYYY, $MONTH: YYYYMM, $DAY: YYYYMMDD, $HOUR: HH, $COMP: COMPUTERNAME, $WEEKDAY: 1-7
  e.g: /md:F:\backup\$COMP\logfiles\$DAY
• /mb : backup mode - do not delete file after moving
• /ra : rotate files after X days (creation date!)
• /rn : rotate & create new empty file after rotation
• /rp : rotation prefix - D:YYYYMMDD
• /fo : filter only - only process files with extension
• /fn : filter not - don’t process files with extension
• /gt : greater than- only process when larger than
• /lt : lesser than - only process when smaller than
• /r : recursive - also process subfolders
• /nh : no hidden - do not process hidden files/folders
• /t : test mode - don’t actually process files - just show what would be done
• /v : verbose - show debug output during execution
• /q : quiet - no output during execution log
• /logfile - write output to file
  if filename=’D’ use [script name].YYYYMMDD.log as log file
  if filename=’M’ use [script name].YYYYMM.log as log file
  if no filename given use [script name].log as log file

IE performance test

Wil je weten hoe Internet Explorer presteert?

Wat handig kan zijn om de performance te bekijken in RDP sessies.

Met onderstaande test kun je zien hoe IE presteert. Wijzig het aantal vissen en kijk naar de FPS et.

http://ie.microsoft.com/testdrive/Performance/FishIETank/

Overige testen:

http://ie.microsoft.com/testdrive/Views/SiteMap/

CSR Ongeldig: In de CSR is geen geldige twee-letterige landcode opgenomen

Deze foutmelding kreeg ik toen ik een certificaat wilde aanvragen voor een Windows 2003 Small Business Server van een klant.

De website van deze server had al een self-signed certificaat en de CSR die ik hiervoor aanmaakte was gegenereerd op basis van dit Self-Signed Certificate, wat schijnbaar bovenstaande foutmelding tot gevolg had.

De makkelijkste manier om dit probleem te verhelpen is het huidige Self-Signed Certificaat te verwijderen en een nieuwe CSR code te genereren.

In sommige gevallen is deze oplossing echter niet gewenst omdat de site dan niet SSL beveiligd is totdat het nieuwe certificaat is geinstalleerd. Om dat probleem te verhelpen heb je de mogelijkheid om tijdelijk een nieuwe site aan te maken en op die site de CSR code te genereren zoals ook in onderstaand verhaal staat uitgelegd:

Hyper-V Tijd Synchronisatie in een Windows netwerk

Hyper-V Tijd Synchronisatie in een Windows netwerk

Tijdsynchronisatie is een kleine maar zeer belangrijke taak. Deze taak is wat gecompliseerder als deze moet plaatsvinden in een Windows omgeving die gedeeltelijk bestaat uit virtuele en fysieke servers.

Als eerste zal ik sumier uitleggen hoe tijdsynchronisatie in een Windows domein werkt.

Als je de eerste domein controller in een domein installeert zal deze eigenaar zijn van alle 5 de FSMO roles in een Active Directory. De PDC Emulator role is verantwoordelijk voor de tijd synchronisatie binnen het domein. Alle computers en servers die je aan het domein toevoegd gebruiken standaard de server die de PDC Emulator role bezit als tijdbron.

Op het moment dat je de Hyper-V role toevoegd aan een server die lid is van een domein wordt het echter intressant.

De fysieke Hyper-V host zal de PDC Emulator houder gebruiken als tijdbron, echter wanneer je Virtuele Machines aan de Hyper-V host toevoegd en de "Hyper-V Integration Services" geinstalleerd worden/zijn op deze Virtuele Machine zal de Virtuele Machine de tijd synchroniseren met de host en niet met de PDC Emulator houder.

Deze "VM naar Host" tijd synchronisatie is op zich geen probleem, zolang je Domain Controllers maar niet als VM op deze Host draaien. De hosts zullen namelijk de tijd synchroniseren met de PDC Emulator houder en zullen op hun beurt de tijd van de VMs up to date houden.
Maar wat gebeurt er als je PDC Emulator houder DC draait op een Hyper-V host die lid is van datzelfde domein?!? In dat geval zullen er problemen met de tijd optreden. De tijd van de virtuele DCs zullen uit de pas gaan lopen met de tijd van de host waarop deze draait. Deze host zullen op hun beurt weer uit de pas gaan lopen omdat ze hun tijd met de DC met de PDC Emulator Role synchroniseren.

De oplossing zou misschien zijn om de "Time Synchronization" checkbox uit te vinken onder "Integration Components Offered" van de virtuele DC's. Deze oplossing lost bijna altijd de tijd problemen op, echter werkt deze oplossing niet altijd.

In een blog post van Ben Armstrong (Virtualization Program Manager bij Microsoft) staat echter dat je deze service niet moet uitzetten maar dat je beter de Windows Time Service (w32tm) kunt aanpassen op de virtuele DC om een juiste tijd synchronisatie in je domein te bewerkstelligen.

De betreffende link van de blog post van Ben Armstrong:

http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

In zijn post staat samengevat de volgende oplossing:

Schakel alle Hyper-V Integration Services in:



Controlleer de tijdbron van alle virtuele DC's:

w32tm /query /source

Als de virtuele DC de tijdbron: 'VM IC Time Synchronization Provider' gebruikt, dien je de volgende acties uit te voeren om ervoor te zorgen dat de Hyper-V tijd synchronisatie ingeschakeld blijft voor als de virtuele DC een reboot krijgt maar niet voor als deze up and running is:

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0

(Kies 'Yes' als erom gevraagd wordt)

Configureer de server voor automatische domein tijd synchronisatie:
http://technet.microsoft.com/nl-nl/library/cc758905(WS.10).aspx

w32tm /config /syncfromflags:DOMHIER /update
net stop w32time & net start w32time

Query nu de Windows Time Synchronization Service, als het goed is laat deze zien dat de tijdbron de PDC Emulator houder is.

w32tm /resync /force

Nu zou de virtuele DC de tijd met zichzelf synchroniseren als deze draait, maar gebruik maken van de Hyper-V host als deze aan het herstarten is of als deze uit "Saved State" komt.

Nu moet je er alleen voor zorgen dat de virtuele DC en alle Hyper-V hosts met een externe tijdserver (NTP) kunnen synchroniseren. (bijvb: nl.pool.ntp.org over UDP port 123)

Beheer Sharepoint Services SQL database

Je hebt Sharepoint Services draaien en de harde schijf blijkt op een gegeven moment vol te lopen als gevolg van LOG files.

Installeer eerst SQL Management Studio Express

Vervolgens kun je verbinding maken met de SQL database van Microsoft Sharepoint Services mbv string: “\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query” en Windows Authenticatie

Zet de recovery model van de WSS_Search database op simple. Maak een backup (truncates database) en voer een shrink uit op de log file van de database.

Extra info: Je kunt de versie van een SQL server nakijken mbv onderstaande SQL Query:

SELECT

      SERVERPROPERTY('ResourceVersion'),

      SERVERPROPERTY('ProductVersion'),

      SERVERPROPERTY('ProductLevel') -- Service Pack

Zie:

Cisco Basics (Commands)

Cisco IOS heeft een drietal operation modes:

• Disabled mode
• Enabled mode
• Configuration mode

In Disabled mode kun je gebruik maken van een beperkt aantal commando's en wordt voornamelijk gebruikt voor het monitoren van de router.

In Enabled mode kun je de configuratie bekijken en wijzigen. Je kunt vanuit hier de Configuration mode ingaan.

De Configuration mode wordt gebruikt om de runtime configuration bij te werken.

Je kunt een lijst van commando's opvragen door "?" in de prompt te typen.

  

Voor extra informatie betreffende een bepaald commando op te vragen typ je het commando in gevolgd door een "?".

Converteer VMDK naar VHD

Afgelopen week moest ik een aantal virtuele servers verplaatsen van een VMWare ESX host naar een Hyper-V host.

Je kunt natuurlijk Microsoft System Center Virtual Machine Manager (SCVMM) installeren om deze klus te klaren. Echter is dat wat omslachtig als je maar twee servers hoeft over te zetten.

Het alternatief is dat je WinImage download en hiervoor gebruikt. Dit is een fantastisch simpel programma, waarbij je tevens de mogelijkheid hebt om van fixed size over te zetten naar Dynamically Expanding.

Je kunt het programma 30 dagen gratis gebruiken (meer dan lang genoeg om deze servers over te zetten ), mocht je het willen aanschaffen dan kan dat voor maar een euro of 23.

http://www.winimage.com/winimage.htm

Screenshots:

OpenID

OpenID is een gedecentraliseerd authenticatiemechanisme om Single Sign-on op het internet mogelijk te maken. Als iemand gebruik maakt van OpenID, dan hoeft die persoon voor het inloggen op een website geen gebruikersnaam en wachtwoord te onthouden, maar volstaat het om met de openID-identiteit in te loggen. De OpenID identiteit is feitelijk een URL. Als iemand de unieke eigenaar is van die URL, dan kan die URL als digitale identiteit worden gebruikt.

Bekijk deze presentatie voor meer informatie:

OpenID Bootcamp Tutorial

View more presentations from David Recordon

Wat extra informatie:

Understanding OpenID

View more presentations from Prabath Siriwardena

Officiele website: http://openid.net/

Show Desktop icon

Ben je op je server of werkstation het ShowDesktop icoontje kwijt?
Maak deze dan opnieuw aan:

Maak een tekstbestand aan met de naam "ShowDesktop.scf" open deze en plaats daar onderstaande code in:

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

Sla het bestand op en je hebt weer een ShowDesktop icoontje :).

Bron:
http://support.microsoft.com/kb/190355

Visio stencils

Het kan zijn dat de standaard bij Visio meegeleverde shapes niet afdoende zijn om een goede  netwerktekening te maken van je omgeving.

Je kunt echter extra stencils downloaden en deze plaatsen in de map:

"C:\Users\username\Documents\Mijn shapes"

Hierdoor krijg je extra shapes tot je beschikking.

Een mooie verzameling van extra shapes kun je downloaden van:

http://www.jonathancusson.com/visio-stencils/

update:
Toen ik een visio tekening wilde maken van een nieuw Active Directory ontwerp viel het mij op dat er geen fatsoenlijke stencils hiervoor beschikbaar zijn.

Nu herinner ik mij een programma van Microsoft dat het netwerk kan afscannen en de AD in Visio kan weergeven en dat deze wellicht een stencil zou mee installeren om deze daarvoor te gebruiken.

De installatie van de ADTD is in onderstaande directory:

"C:\Program Files\Microsoft Active Directory Topology Diagrammer"

Daarin staat inderdaad een "Active Directory.vss". Precies wat ik nodig had :).

Je kunt Microsoft Active Directory Topology Diagrammer downloaden van:

http://www.microsoft.com/download/en/details.aspx?DisplayLang=en&id=13380

Extra stencils:

http://www.visiocafe.com

http://www.cisco.com/en/US/products/hw/prod_cat_visios.html

http://nag.ru/projects/visio

Skydrive

Met Skydrive kun je beschikken over 25GB aan online storage.

Het is mogelijk om de storage via je Explorer te benaderen en deze als network mapping toe te voegen.

\\cid.docs.live.net\cid\^.Documents

De  cid in bovenstaande link moet je op beide plekken vervangen door het hexadecimale equivalent daarvan (bestaande uit 16 karakters)

Het wordt dan iets als:

\\5C23B38A9191EC22.docs.live.net\5C23B38A9191EC22\^.Documents

Je kunt je cid in de url terugvinden als je inlogd op http://home.live.com en vervolgens op Skydrive klikt.

Mocht je gebruik maken van Office 2010 dan heb je de mogelijkheid om rechstreeks documenten op te slaan naar je Skydrive.

In bijvoorbeeld Word klik je alsvolgend op:

• Bestand
• Opslaan en verzenden
• Opslaan naar web

Let op:
Maak geen wachtwoord langer dan 16 karakters aan. Bij het aanmaken van het wachtwoord stopt het na 16 karakters maar je krijgt geen waarschuwing als je erover heen zit. Mocht je een langer wachtwoord in gedachte hebben gehad en dat blind hebben ingetypt dan lijkt het alsof er geen probleem is. Je hebt dan ook geen problemen zolang je de webinterface gebruikt, deze zorgt er namelijk voor dat je toch niet meer dan 16 karakters kunt intypen.
Je kunt echter wel meer dan 16 karakters intypen als je gebruik maakt van bovengenoemde drivemapping of van de mogelijkheid om via Office documenten naar het web op te slaan.


Met Live Mesh kun je vervolgens bestanden of mappen met je Skydrive synchroniseren.
Microsoft stelt 5GB van je Skydrive ter beschikking voor deze service.
Je kunt met Live Mesh of met Skydrive de mappen echter niet encrypten. De Amerikaanse overheid  zou dankzij de Patriot Act toegang kunnen hebben tot jou bestanden zonder dat je dat zou weten. Wil je dit niet dan kun je bepaalde mappen van Skydrive maar beter encrypten door bijvoorbeeld gebruik te maken van Gladinet ipv live Mesh om je bestanden met Skydrive te synchroniseren.

Skydrive changelog:
https://skydrive.live.com/P.mvc#!/view.aspx/SkyDrive%20Changelog?cid=20f065afc1acdb2e&sc=documents

Meer info op oa:

• http://liveunplugged.wordpress.com/
• http://www.makeuseof.com/tag/upload-sync-files-skydrive-windows-explorer/
• http://windowsteamblog.com/windows_live/b/windowslive/archive/2012/01/17/skydrive-and-office-7-tips-for-full-powered-collaboration-in-the-cloud-across-pcs-and-macs.aspx
• http://blogs.msdn.com/b/b8/archive/2012/02/20/connecting-your-apps_2c00_-files_2c00_-pcs-and-devices-to-the-cloud-with-skydrive-and-windows-8.aspx

Bloggen met Windows Live Writer

 

Ik ben aan het testen om te kijken of het makkelijker / beter bloggen is met Windows Live Writer.
Dit is het eerste bericht.

Tevens zal ik een printscreen maken en in dit blog plaatsen:

Ook heb je de mogelijkheid om diverse plug-ins te installeren zoals Twitter notify die ervoor kan zorgen dat een tinyurl van het blog getweet wordt als je het bericht published.

 

Hyper-V making Template Virtual Machines

Voer onderstaande stappen uit om een Windows Server 2008 (R2) of Windows 7 Virtual Machine Template aan te maken:

1. Installeer een nieuwe VM op basis van een van genoemde OS-en
2. Voer alle patches en updates uit zodat je template up-to-date is
3. Installeer eventueel programma's die je in je Template wilt meenemen
4. Defragmenteer nu je schijven (mijn c-schijf was voor 14% gefragmenteerd na installatie van alleen het OS en de Windows updates)
5. Sluit de VM af en kopieer deze
• Doe dit voor je gaat syspreppen zodat je later de Template nog kunt bijwerken
6. Start de VM weer op en voer een OOBE uit met Sysprep
• C:\WINDOWS\SYSTEM32\SYSPREP\SYSPREP.EXE
• Generalize vinkje zetten zodat er een nieuwe SSID wordt aangemaakt
• Kies voor de Shutdown optie
7. Kopieer de Template voor alle nieuwe VM's die je wilt uitrollen
• Advies is om de gesysprepte template Read-Only te maken zodat deze beveiligd is tegen opstarten en waardoor deze onbruikbaar wordt

Maak nieuwe VMs aan op basis van de Template:

1. Creëer een nieuwe VM dmv de wizard
2. Kies nu alleen voor de optie "Use an existing virtual hard disk" en selecteer de vhd die je eerder (puntje 6) gekopieerd en hernoemd hebt.

Bron:
http://sondreb.com/blog/post/hyper-v-making-template-virtual-machines.aspx

Antivirus and Hyper-V (or: Why can’t I start my virtual machine?)

A little while ago our support team put together this KB article in response to a problem that a lot of people have been reporting. Basically, what is happening is that users are having problems starting virtual machines after they install antivirus software in the management operating system.
The root cause of the problem is that a number of these programs monitor file access in a way that interferes with Hyper-V’s attempts to open virtual machine files. If you see this problem – you have two options:

1. Don’t install antivirus. Now – before you choke on your coffee or get your pitch-forks - listen to me for a moment. If you are running a server core configuration, or a full server configuration, and you have nothing running in the management operating system other than Hyper-V, and you do not have people logging in and browsing the web in the management partition, etc… Then you do not really need to have antivirus software installed as there is limited risk of a virus.
2. Install antivirus and set up the following exclusions (most antivirus programs allow you to exclude specific directories, files and processes from scanning to help deal with issues such as these):
• Default virtual machine configuration directory (Normally this is C:\ProgramData\Microsoft\Windows\Hyper-V)
• Custom virtual machine configuration directories
• Default virtual hard disk directory (Normally this is C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks)
• Custom virtual hard disk directories
• Snapshot directories
• Vmms.exe
• Vmwp.exe

Then everything should be just fine.

 

Bron:

http://blogs.msdn.com/b/virtual_pc_guy/archive/2009/03/17/antivirus-and-hyper-v-or-why-can-t-i-start-my-virtual-machine.aspx

SysAid IT (free helpdesk software)

SysAid Free Edition is a light and fully-functional help desk software solution that supports up to two administrators, 100 assets, and 100 end users. SysAid Free Edition gives you the core modules and features you need to automate your help desk processes, handle service requests more efficiently, control your assets, and print reports on the state of your help desk. Accomplish everything you need to do in your day-to-day tasks in fewer clicks!

Ideal for smaller organizations, SysAid Free Edition is an out-of-the-box help desk solution that’s quick to implement and incredibly easy to use. It’s intuitive for both administrators and end users and makes IT help desk management simpler, faster, and more efficient.

Free Edition Is For IT Departments That Need To:

• Support up to two administrators, 100 assets, and 100 end users
• Automate handling of service calls to reduce response time
• Get a detailed inventory and view of installed software and hardware configurations
• Remote control your assets via a secure web connection
• Analyze your system to identify bottlenecks and boost your help desk performance
• Stay informed about your help desk with automatic notifications and alerts
• Communicate with your end users via integrated online chat

http://www.ilient.com/free-edition.htm

Install Windows 2003 Small Business Server on Hyper-V

I tried to install Windows 2003 Small Business Server on Hyper-V and I got into a visious circle.

I can't complete the installation because there is no network adapter available. To install the network adapter I need to install the Integration Services and thus SP2, but to install SP2 I need a network adapter!?!

Solved it (march 26,2010):
Installed a virtual nic (dummy nic): http://www.ntkernel.com/w&p.php?id=32
Downloaded the driver and put it in an ISO file (together with SP1 and SP2) so I could mount it to the Windows 2003 Small Business Server and install it.

Windows 2k8r2 edition RDS limitations

Windows 2k8r2 Standard = limited to 250 Remote Desktop Services Gateway Connections

Zie voor het W2K8R2 comparison overzicht:

http://download.microsoft.com/download/F/C/6/FC6006B5-866E-42C1-88F8-9AC4B8BC610D/WS%20Brand%20Pages%20-%20Editions%20Comparison%20Guide.pdf

Daarin staan een aantal limitations waaronder:

Ø  RDS Gateway > unlimited connections

Ø  RD Session Host (Terminal Server) > meer geheugen en sockets is meer users per server

o   Meer users per server is minder servers is minder beheer ;)

Generate Exchange Environment Reports using Powershell

Wat een groot gemis was met de komst van Exchange 2007 was het feit dat je in de GUI niet meer te zien kreeg hoe groot een bepaalde mailbox was. Om dat toch te kunnen monitoren heb ik een batchfile geschreven die gescheduled stond en die vervolgens  een bepaald powershell script uitvoerde.

Het is niet geweldig gedocumenteerd maar hier de batch en het powershell script:

@echo off
h:
cd\
cd psscripts
ren mailboxinfo.html mailboxinfo1.html
C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe -PSConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -noexit -command ". 'h:\psscripts\mailboxreport.ps1'"
exit
start iexplore "h:\psscripts\mailboxinfo.html"
exit


# S.Salfischberger 09-03-2009
# Hiermee genereer je een rapport per Exchange database
# in HTML formaat van de mailboxen groter dan 200MB en
# dat wordt dan verstuurd naar het aangegeven email adres.

function OutputHTML
{
param([string]$Naam, [string]$Database)
$BodyStyle = Get-Content -Path "$Locatie\salfischbergerit.css"
$BodyStyle = ""
$BodyStyle += ""
#$BodyStyle = $BodyStyle + ""
$MBXOutput = Get-MailboxStatistics -Database "$MailServer\$Database" |where {$_.TotalItemSize –gt 200MB} | sort TotalItemSize -descending | ConvertTo-HTML DisplayName,ItemCount,@{label="Mailbox grootte (MB)";expression={$_.TotalItemSize.Value.ToMB()}} -Title "Mailbox Overview" -Head $BodyStyle$MBXOutput = $MBXOutput -replace "","
$Naam mailbox rapportage $($now) "
$MBXOutput = $MBXOutput -replace "","Weergave: mailboxen > 200MB"
$MBXOutput | Out-File $Locatie\MBReportDB_$Naam.html
$global:att += new-object Net.Mail.Attachment("$Locatie\MBReportDB_$Naam.html")
$msg.Attachments.Add($global:att[$global:att.length - 1])
}

$Now=Get-Date
$global:att = @()
$msg = new-object Net.Mail.MailMessage
$smtp = new-object Net.Mail.SmtpClient($MailServer)
$msg.Body = "..."

####### AANPASBAAR #######
$MailServer = "EX01"
$msg.From = s.salfischberger@.nl
$msg.To.Add(s.salfischberger@.nl)
$msg.Subject = "Mailbox Report"
$Locatie = "H:\PSScripts"
OutputHTML "Spam" "Spam Database"
OutputHTML "Mailbox1" "Mailbox1 Database"
OutputHTML "Mailbox2" "Mailbox2 Database"
####### AANPASBAAR #######

$smtp.Send($msg)
for($x = 0; $x -lt $global:att.length; $x++) {
 $global:att[$x].Dispose()
}


Met de komst van Exchange 2010 kwam ik erachter dat bovenstaand script niet meer werkt. Met een paar kleine aanpassingen kun je het echter zo weer werkend krijgen.

Ik heb ondertussen ook een prachtig ander script gevonden dat een overzicht geeft van je Exchange omgeving:

Zie onderstaand blog:

http://www.stevieg.org/2011/06/exchange-environment-report/

Could not establish trust relationship for the SSL/TLS secure channel

Heb je meldingen als:
“The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel” of kun je gewoonweg niet kunnen surfen naar bepaalde sites die een SHA256 certificaat hebben, hieronder dan de oplossing:

SHA (Secure Hash Algorithm) een bepaald algoritme dat een concrete invulling geeft voor een hashfunctie. Het nog veel gebruikte SHA-1 is ontwikkeld door de Amerikaanse overheid en maakt een Message Digest van 160 bits aan. De Advanced Encryption Standard en SHA-2 (256 bits) zijn opvolgers hiervan.

Vooral overheids websites zijn nu bezig om alle SHA-1 certificaten te vervangen voor SHA-2 certificaten omdat SHA-1 niet langer meer veilig wordt geacht.

Het probleem komt alleen voor bij oudere windows systemen, denk aan Windows Server 2003.

Hier staat een stuk uitleg over de problemen met het SHA-2 certificaat:

http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Oplossing:
Installeer onderstaande hotfix op de windows server 2003, let op dat de server SP2 heeft en anders R2 met SP1.

http://support.microsoft.com/kb/938397

In het stuk uitleg wordt nog een hotfix genoemd, deze is echter niet nodig weet ik uit ervaring, enkel en alleen de KB938397 is voldoende, een herstart is vereist!

Windows Phone vraagt vaak om je credentials voor syncen met Exchange

Het kan voorkomen dat een windows phone vaak prompt om je username/password om te syncen met Exchange, hieronder wordt uitgelegd wat het probleem is:

Open up Forefront TMG Management, Click on “Firewall Policy” in the tree in the left-hand pane and then find your OWA / Activesync rule.

Double-click on your OWA / Activesync Publishing Rule, then click on the Listener Tab, then the Properties Button for the Listener, then click on the Forms Tab, then the Advanced button on the Forms Tab and you will see a Check box call “Apply Session Timeout to Non-Browser Clients”.

Untick this check box, click on OK 3 times, Apply the rule changes and then the Password Prompt on your Windows Mobile phone should have stopped and syncing will resume normally.

As Activesync needs to keep a connection open with the Exchange server, with this setting selected, the connection is dropped and thus the phone thinks it needs to re-authenticate with the server. With the setting not selected, then phone is allowed to keep a connection open with the Exchange server and thus the password prompt doesn’t pop up.

Bron:
http://alanhardisty.wordpress.com/2010/11/05/forefront-threat-management-gateway-and-activesync-password-prompt-issues-on-windows-phones/

An error has occurred for task MyTask. Error message: The following error was reported: 2147944309

Als je een taak aanmaakt op een windows server 2008 x64 machine kan het wel eens zijn dat je deze error krijgt:

An error has occurred for task MyTask. Error message: The following error was reported: 2147944309
Met wat uitzoekwerk kom je erachter dat het account vergrendeld is:

0n2147944309 = 0x80070775
Facility: 8007 = Win32 (it's a "Win32" status code)
Status: 0x775 = 0n1909
Als je onderstaand commando uitvoert krijg je extra informatie betreffende de foutcode:

net helpmsg 1909

The referenced account is currently locked out and may not be logged on to.

De oplossing is vrij simpel, deze error komt omdat je het verkeerde wachtwoord hebt ingegeven om de taak te laten uitvoeren. Je hoeft alleen het juiste wachtwoord in te geven en de desbetreffende te unlocken.

Printserver migratie: van Windows Server 2003 32-bit naar Windows Server 2008 R2 64-bit

Voor een klant moest er een nieuwe printserver ingericht worden op basis van Windows Server 2008 R2 64-bit. De huidige printserver was een Windows Server 2003 R2 32-bit server.

Gezien het feit dat er meer dan 100 printqueues op de oude printserver aanwezig waren en ik geen vertrouwen had in printbrm (nieuwe drivers, vervuiling) heb ik wat scripts gebruikt om de migratie uit te voeren.
Als eerste de poorten aangemaakt, de laatste WHQL Universal drivers van de diverse fabrikanten geinstalleerd en op driver isolation gecontrolleerd, de printers aangemaakt en de printqueues omgezet.


Inhoud
1. Poorten toevoegen:
2. Drivers installeren:
3. Driver isolation:
4. Printers aanmaken:
5. Oude printserver ontmantelen
6. Omzetten van de printer queue:

CCleaner

Voor het optimaliseren van je Windows PC voer je CCleaner van Piriform uit. Ze hebben een portable versie die je via onderstaande link kunt downloaden.

http://www.piriform.com/ccleaner/download/portable

Openen van Excel bestanden over het netwerk gaat langzaam of helemaal niet

Het openen van Excel bestanden over het netwerk duurt erg lang of gaat zelfs helemaal niet.
Het probleem ontstond na de installatie van (critical-update) Microsoft Office File Validation Add-In

Zie: http://support.microsoft.com/kb/2501584

Microsoft geeft een aantal oplossingen voor dit probleem: http://support.microsoft.com/kb/2570623

Ik heb gekozen om een registry key via een GPO toe te voegen:

REG ADD HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Excel\Security\FileValidation /v EnableOnLoad /t REG_DWORD /f

Zie onderstaand screenshot:

Networkx

NetWorx is a simple and free, yet powerful tool that helps you objectively evaluate your bandwidth situation. You can use it to collect bandwidth usage data and measure the speed of your Internet or any other network connection. NetWorx can help you identify possible sources of network problems, ensure that you do not exceed the bandwidth limits specified by your ISP, or track down suspicious network activity characteristic of Trojan horses and hacker attacks

http://www.softperfect.com/products/networx/

Hak5 episode:

http://www.youtube.com/watch?v=xXucjpE46O8&feature=player_embedded

Domain Controller en Hyper-V

The Domain Controller Dilemma

Often I have people ask me about the Domain Controller dilemma. The basic problem is this: if you decide to virtualize all of your servers, how do you handle the domain controllers which control the domain used by your Hyper-V servers? There are a couple of options that you can consider here:

1. Keep the root domain controller on physical hardware
   By keeping the root domain controller on separate physical hardware you can avoid any potential for problems. However you also miss out on the benefits of virtualization for your domain controller (better hardware utilization, hardware mobility, easier backup, etc…).
2. Keep the Hyper-V servers out of the domainIn small deployments you can consider just leaving the Hyper-V servers as part of a workgroup and then running all domain controllers inside virtual machines. This approach has two problems. First, you lose the security advantages of running in a domain environment and second, it is hard to have multiple administrators in such an environment (as local user accounts need to be created on each Hyper-V server). Also, you cannot use all the functionality of SCVMM in such an environment.
3. Establish a separate (physical) domain for Hyper-V serversThis approach is a compromise between the first two approaches. Here you virtualize your primary domain controller environment, but setup a secondary (smaller) domain environment for your Hyper-V servers using a physical server. The advantage to this approach is that you get all the benefits of having your Hyper-V servers in a domain – but your primary domain environment benefits from being virtualized. The problem with this approach is that you still have an underutilized server sitting around in your server room / data center.
4. Run the domain controller on top of Hyper-V anywayThe last option is to just stick the domain controllers in virtual machines and then join the parent Hyper-V environment to the domain in question. Now, while this sounds like a problematic environment it can be done with some careful planning. Here are the following steps to take / things to consider:
   
   1. You should configure the domain controller virtual machines to always start when the parent starts – whether they were running before or not (this is configurable in the virtual machine settings).
   2. If you have other virtual machines configured to start automatically you may want to configure them to have a delayed start time (say by a minute or two) to allow the domain controllers to start up quickly.
   3. You should configure the domain controller virtual machines to shutdown (and not save state) if the physical computer is shutdown.
   4. You should ensure that you have a way of managing the Hyper-V environment if the domain controller fails to start. This means keeping note of the local administrator account / password and testing that you can use it (either locally or remotely) to access the Hyper-V management console.

So there you have it. I actually use option 4 for the (albeit small) domain environment that I run in my house and have had no issues. A couple of extra points to make here:

• Points 1-3 of option 4 should apply to *any* time that you virtualize a domain controller – even if it is not being used by the parent partition in question.
• You should never use saved state / snapshots with domain controllers – as this can be catastrophic.

Mount VHD file onto your filesystem

To mount a VHD file onto your file system, you either ran some very complicated VB (or PowerShell) Script or you used VHDMount.exe that came with Virtual Server. If you’re running Windows 7 (or Windows Server 2008 R2), you can now use Diskpart.

So, from an elevated command prompt, run Diskpart.

Select the VHD in question:

sel vdisk file=”c:\users\daven\desktop\xp professional.vhd”

Then attach it to your system:

attach vdisk

=============================================
Vanuit Hyper-V Manager kun je ook een VHD aan een andere VM koppelen, waardoor je bij de bestanden kunt komen.
==============================================

Extra info: http://blogs.msdn.com/b/7/archive/2009/10/08/diskpart-exe-and-managing-virtual-hard-disks-vhds-in-windows-7.aspx