Extra opties die je verkrijgt bij het afnemen van een iLO advanced licentie

De extra opties die je krijgt als je een Advanced licentie afneemt:

• Console Record and Replay
• Virtual Media
• Virtual Folders
• Power usage reporting
• Dynamic Power Capping
• POST and failure sequence replay
• Directory Services Authentication

HTTP sniffer

HttpWatch is an integrated HTTP sniffer for IE and Firefox that provides new insights into how your website loads and performs.

 

HttpWatch integrates with Internet Explorer and Firefox browsers to show you exactly what HTTP traffic is triggered when you access a web page. If you access a site that uses secure HTTPS connections, HttpWatch automatically displays the decrypted form of the network traffic.

 

Conventional network monitoring tools just display low level data captured from the network. In contrast, HttpWatch has been optimized for displaying HTTP traffic and allows you to quickly see the values of headers, cookies, query strings and more ...

 

HttpWatch also supports non-interactive examination of HTTP data. When log files are saved, a complete record of the HTTP traffic is saved in a compact file. You can even examine log files that your customers and suppliers have recorded using the free Basic Edition.

 

http://www.httpwatch.com/

 

Microsoft IPD

Planning the next generation of technical infrastructure for corporations can be a complex and daunting task. If done well, the Information Technology (IT) group’s capabilities will be well aligned with the business and will become a strategic asset for the company. If done poorly, IT can be a barrier to the agility of the organization. 

The success of any infrastructure is measured in how well the decisions made regarding the infrastructure match the objectives of the business. Although there are often hundreds or even thousands of pages of product documentation available, historically it has been very difficult to find guidance on how to appropriately plan the core infrastructure for an organization.

The Infrastructure Planning and Design (IPD) series provides concise architectural planning guidance for Microsoft® infrastructure technologies. It also provides a means to validate design decisions with the business to ensure that the solution meets the requirements of both business and infrastructure stakeholders.

 

www.microsoft.com/ipd

 

http://www.microsoft.com/en-us/download/details.aspx?id=732

Aanpassen van de Citrix Netscaler inlog pagina

Netscaler Paden:

 

Wijzigingen kun je direct doorvoeren door bestanden in onderstaande map aan te passen:

 

\netscaler\ns_gui\vpn\

 

Bestanden die interessant zijn:

 

Nsshare.js        : Javascript voor voornamelijk tekstuele aanpassingen

Caxtonstyle.css   : Stylesheet om de opmaak aan te passen

 

Wijzigingen persistent houden door aangepaste bestanden tevens te plaatsen in de map:

 

\var\customizations\

 

En in onderstaand de te kopieeren paden / bestanden te plaatsen:

(opdrachten in bestand worden tijdens het opstarten van de Netscaler uitgevoerd)

 

\flash\nsconfig\rc.netscaler

 

Huidig content van rc.netscaler:

 

cp /var/customizations/login.js.mod /netscaler/ns_gui/vpn/login.js

cp /var/customizations/nsshare.js.mod /netscaler/ns_gui/vpn/nsshare.js

cp /var/customizations/en.xml.mod /netscaler/ns_gui/vpn/resources/en.xml

cp /var/customizations/images/* /netscaler/ns_gui/vpn/images/

cp /var/customizations/images/ctxHeader01.gif /netscaler/ns_gui/vpn/images/

 

 De  Citrix Client die via ClientDetection wordt geinstalleerd kun je bijwerken door een nieuwere versie te plaatsen in de map:
 
\var\wi\tomcat\webapps\Citrix\XenApp\Clients

IMG to ISO

Just rename the IMG extension to ISO. That should do the trick.

OUs are now protected from accidental deletion

BPA van AD gaf aan:

 

 

 

Om een overzicht te krijgen van de OUs die niet Protected zijn voor Accidental Deletion, voer je onderstaand commando uit:

 

PS C:\> Get-ADOrganizationalUnit -SearchBase "DC=domein,dc=local" -Filter * -Properties * | where {$_.ProtectedFromAccidentalDeletion -eq $False} | ft CanonicalName,ProtectedFromAccidentalDeletion –auto

 

 

Ipv de output naar een tabel te pipe, kun je de output ook naar een commando pipe die de ProtectedFromAccidentalDeletion attribute op True zet:

 

 

PS C:\> Get-ADOrganizationalUnit -SearchBase "DC=domein,dc=local" -Filter * -Properties * | where {$_.ProtectedFromAccidentalDeletion -eq $False} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $True

 

 

 

Export AD enabled users to csv with batch file

I use a batch file to import the Active Directory module and execute a powershell script:

 

REM BEGIN BATCH FILE >>>

@echo off

c:

cd\

cd temp

echo Creating an export of enabled AD users who have an EmployeeID to a UTF8 encoded CSV file

C:\WINDOWS\system32\windowspowershell\v1.0\powershell.exe -Command Import-Module ActiveDirectory;"c:\temp\exportadusers.ps1"

echo done

exit

REM END BATCH FILE <<<

 

Thanks to get-date you can create a different export file everytime the script is executed.

Since AD responses are in UTF-8 character encoding for LDAP it is the best encoding you can use when exporting.

Default export is ASCII. When exporting in ASCII certain characters like ë will return as a question mark “?”

 

# BEGIN POWERSHELL SCRIPT >>>

$a = get-date -Format "yyyyMMddHHmm"

Get-ADUser -filter * -Properties * -SearchBase "OU=Sales,DC=domain,DC=Local" | where {$_.EmployeeID -ne $null -and $_.Enabled -ne $false} | Select-Object EmployeeID,UserPrincipalName,DisplayName,mail | sort EmployeeID | Export-Csv c:\temp\exportADusers$a.csv -encoding "utf8"

# END POWERSHELL SCRIPT <<<

 

 

 

Event ID 4105 TerminalServices-Licensing

Het logboek stond redelijk vol met warning meldingen  (Event ID 4105)

 

 

Het probleem zat in:

 

If the user accounts existed before the domain was upgraded to Windows Server 2003, the Terminal Server License Servers group might be missing in the discretionary access control list (DACL) of the user objects in Active Directory directory service. Or, the group is in the DACL, but the group does not have permissions to update the Terminal Services Licensing information for the user account.

 

Oplossing was om de rechten goed te zetten dmv dsacls:

 

 

De rechten kun je ook Op een bepaalde OU kun je delegation of control uitvoeren om het probleem op te lossen:

 

 

 

 

 

Resultaat is in beide gevallen hetzelfde:

 

 

 

Zie ook:

 

http://support.microsoft.com/kb/2030310

 

 

 

TMG2010 unable to edit Domain Controllers Computer set

 

 

 

 

 

 

 

 

 

 

 

DFRS Pre-staging Qouta bepalen

DFRS Pre-staging Qouta bepalen:

 

Om deze te bepalen moet je het totaal weten van de 32 grootste bestanden in te stagen map.

Dit kun je door onderstaande twee regels in powershell uit te voeren:

 

$big32 = Get-ChildItem c:\temp -recurse | Sort-Object length -descending | select-object -first 32 | measure-object -property length –sum

$big32.sum /1gb

Groep wijzigen van groupscope (type)

Een overzicht krijgen van alle groepen die beginnen met admin_ en van type Universal zijn:

 

Get-ADGroup -Server dc01 -Filter 'Name -like "admin_*"' -Properties * | where {$_.Groupscope -like "Universal"} | ft name,groupscope –auto

 

Deze groepen wijzigen naar Domain Local:

 

Get-ADGroup -Server dc01 -Filter 'Name -like "admin_*"' -Properties * | where {$_.Groupscope -like "Universal"} | Set-ADGroup -GroupScope DomainLocal

 

 

Anti-virus exclusions

Het is erg belangrijk om bepaalde bestanden uit te sluiten van het scannen op virussen.

Microsoft heeft een speciale pagina waarin staat voor welke Microsoft producten, anti-virusscanners niet mogen scannen:

http://social.technet.microsoft.com/wiki/contents/articles/953.windows-anti-virus-exclusion-list-en-us.aspx

DHCP server blijft staan bij Autherized servers na een Domain rename

Bij het verwijderen krijg je de foutmelding:

There is no such object on the server.

Link: http://blogs.technet.com/b/networking/archive/2009/02/27/old-dhcp-servers-appear-in-the-list-of-authorized-servers-after-a-domain-rename.aspx

The User Profile Service service failed the logon

Onderstaande foutmelding kregen we op een Windows 2008 R2 server op het moment dat iemand erop in probeerde te loggen die nog nooit op die server was ingelogd en waar dus nog geen profiel voor was aangemaakt:

Probleem verholpen door de rechten op de default profile nogmaals door te voeren:

Hoe gaat een Windows DHCP client om met hun bestaande lease bij een herstart

Wanneer een Windows 200x client al een DHCP lease heeft en een herstart krijgt zal deze proberen deze lease te vernieuwen bij de DHCP server door een DHCPRequest package te versturen. Als de DHCP server antwoord met een DHCPAck package zal de client zijn lease vernieuwen. Als de DHCP server antwoord met een DHCPNack package zal de client het lease proces opnieuw uitvoeren. Mocht de DHCP server geen antwoord geven zal de client een ping uitvoeren naar de Default Gateway welke in zijn bestaande lease gedefinieerd staat. Mocht de ping succesvol zijn zal de client zijn bestaande lease behouden en proberen deze op 50 procent van de toegewezen tijd te vernieuwen. Indien het geval dat de ping mislukt zal de client een zichzelf een zgn APIPA adres toekennen en zal op de achtergrond proberen een DHCP server te vinden.

Verwijderde items herstellen in Outlook

Afhankelijk van de Exchange server instellingen kun je items die je in Outlook hebt verwijderd toch terughalen:

	How To Recover Deleted Items In Outlook Client Or Outlook Web Access
	When you delete items (e-mail messages, contacts, calendar, tasks, etc.) from your mailbox, they are first transferred to the Deleted Items folder of that mailbox. You can also remove items from the Deleted Items folder either manually or automatically. In Outlook, automatic deletion is set in the Empty the Deleted Items folder upon exiting option in Tools > Options > Other > General. Outlook 2010: File > Options > Advanced In OWA, automatic deletion is set in the Empty the Deleted Items folder on logoff option in Options > Delete Items. OWA 2010: Options > Settings > Mail After an item has been removed from the Deleted Items folder, it can still be recovered if the Exchange Server has been configured to retain deleted items. This provides a measure of protection in case of accidental deletion. By default, permanently deleted items will be held on the server for 14 days on Exchange 2007/2010 accounts and for 7 days on Exchange 2003 accounts. If you own a Dedicated Exchange account, you can change this setting by changing the value for the Keep deleted items for (days) option in HostPilot® Control Panel on the MS Exchange Server > Mailboxes > Storage Management page. During this retention period, you can either restore or purge deleted items in Outlook or OWA. Outlook 2010: To restore or purge items deleted from a folder that contains mail items, including the Deleted Items folder, select the folder, then choose the Folder tab on the Ribbon and click Recover Deleted Items. Select the items and click either Recover or Purge icons. When you are viewing a non-mail item folder (Calendar, Contacts, etc.), the Recover Deleted Items icon is no longer available. Follow these steps to enable it: Click the File tab on the Ribbon, then click the Options button. Select Customize Ribbon in the left pane of the Outlook Options window. On the right-hand side, in the Customize the Ribbon list, select the Folder main tab. Click the New Group button. You can rename it after it is created. Make sure that the newly created group is selected. In Choose commands from, select All Commands. Scroll down and select the Recover Deleted Items option, then click the Add >> button to add this option to your newly created custom group. Click OK in the Outlook Options window. You will now see your new group and the Recover Deleted Items icon in the Folder tab on all folders. If you click the button, you will see that you have access to any purged/shift-deleted items from that folder.

Flash updates uitschakelen

Administrator configuration of auto-update notification and background update process 

Administrators can configure auto-update notification settings by deploying a file named mms.cfg. The mms.cfg file is intended for configuration by an IT administrator and is stored on the user's computer. Flash Player installation does not create the file. You can use third-party administration tools, such as Microsoft System Management Server, to replicate the configuration file to the user's desktop.

The mms.cfg file is a UTF-8 text file. The format of the mms.cfg file is a series of name=value pairs separated by carriage returns. If a parameter is not set in the file, Flash Player assumes the default value. When set, values in this file override the user-configured settings stored in a per-user local shared object.

Note: Settings in mms.cfg override the users settings and users cannot change it through Settings Manager. Settings Manager, as viewed by the user, doesn't reflect configuration settings set by mms.cfg.

If you are deploying Flash Player 8 or later, store the mms.cfg file in the following location depending on the operating system:

·         Windows NT, 2000-- C:\WINNT\System32\Macromed\Flash

·         Windows XP, Vista --C:\WINDOWS\System32\Macromed\Flash

·         Windows 95, 98, or ME--C:\Windows\System\Macromed\Flash

·         Windows 64 bit -- C:\Windows\SysWOW64

·         Macintosh--\Application Support\Macromedia

For player versions earlier than Flash Player 8, store the mms.cfg file in the following location depending on the operating system:

·         Windows NT, 2000--C:\WINNT\System32

·         Windows XP, Vista-- C:\WINDOWS\System32

·         Windows 95, 98, or ME--C:\Windows\System

·         Windows 64 bit -- C:\Windows\SysWOW64

·         Macintosh-- \Application Support\Macromedia

Note: Flash Player 8 and later versions can read mms.cfg from either the new or old location. If mms.cfg exists in both locations, Flash Player 8 reads settings from the new location.

The following table describes settings in the mms.cfg file:

Parameter	Default	Description
AutoUpdateDisable	0	0 allows auto-update based on user settings. 1 disables auto-update.
AutoUpdateInterval	<0 (or absent)	Takes a numeric value. <0 (or absent) uses value from player settings. 0 checks for updates every time the player launches. >0 specifies the minimum number of days between check for updates.
SilentAutoUpdateEnable	1	0 allows background update. 1 disables background update.

Disable auto-update notification

1.    Create or open the mms.cfg file in a text editor.

2.    Add the following auto-update setting:



AutoUpdateDisable=1

3.    Save the mms.cfg file with UTF-8 encoding in the correct system location for the user's operating system.

4.    Close and restart Flash Player or the browser in which Flash Player is running for the new setting to take effect.

Enable background update process

1.    Create or open the mms.cfg file in a text editor.

2.    Add the following auto-update setting:
AutoUpdateDisable=0
SilentAutoUpdateEnable=1

3.    Save the mms.cfg file with UTF-8 encoding in the correct system location for the user's operating system.

4.    Close and restart Flash Player or the browser in which Flash Player is running for the new setting to take effect.

Test auto-update notification settings

Administrators can verify the mms.cfg configuration has disabled auto-update by using a packet sniffer with the following test:

1.    In mms.cfg, set AutoUpdateDisable=0 to allow auto-update. Verify that auto-update is enabled in Settings Manager.

2.    Add the auto-update setting:



AutoUpdateInterval=0



With this setting, Flash Player requests the version file every time it starts and the request appears in the network request traffic.

3.    Open a web page with Flash content to start Flash Player. A simple page with a single piece of Flash content is best, to minimize the network traffic in the packet sniffer log. The packet sniffer shows the auto-update request traffic to http://fpdownload.macromedia.com/



Note: Avoid using www.macromedia.com as your test page, since the auto-update request is lost in the other file requests.

4.    Set the AutoUpdateDisable to 1 to disable auto-update notification.

5.      Open a web page with Flash content to start Flash Player. There is no version file request traffic.

Link:
http://helpx.adobe.com/flash-player/kb/administration-configure-auto-update-notification.html

Alternate Data Streams

Hieronder een uitleg over ADS. Deze heb ik in de tijd gemaakt toen Windows XP net uit was, echter is het verhaal nog steeds van toepassing (Windows 7).

Wat zijn verborgen Alternate Data Streams?

NTFS, (Windows NT, 2000, XP) heeft een toepassing die niet goed gedocumenteerd is en waar maar weinig systeembeheerders vanaf weten. Deze toepassing heet “Alternate Data Streams” (ADS) en het staat toe dat er verborgen bestanden gekoppeld kunnen worden aan een normaal zichtbaar bestand.

Waarom ondersteunt NTFS ADS?

De belangrijkste reden is voor het ondersteunen van Macintosh bestanden. Bestanden opgeslagen op het Macintosh Hierarchical File System (HFS) bestaan uit twee stukken (forks), een data fork en een resource fork. Windows maakt gebruik van de extensie van een bestand (eg. “.exe”) om duidelijk te maken welk programma met dat bestand geassocieerd moet worden. Macintosh bestanden maken gebruik van de resource fork. NT slaat de Macintosh resource forks op in een ADS. Sommige Anti-Virus programma’s slaan per bestand checksums op in een ADS.

Wat zijn de belangrijkste gevaren van ADS?

• ADS zijn alléén zichtbaar met speciale software (Microsoft heeft zelf helemaal niets om ADS zichtbaar te maken / Update: vanaf Windows 7 heb je de optie dir /r).
• Bekendheid van ADS is extreem laag.
• ADS kunnen niet alleen aan bestanden attachen, maar ook aan directories.
• ADS kun je zelf niet verwijderen, je kunt ze alleen verwijderen door het parent bestand te verwijderen. Echter,
• ADS die attached zitten aan de root van een drive, zoals “C::myADS”, kunnen niet verwijderd worden.
• “Beschikbare Disk Ruimte” zoals programma’s als “Windows Verkenner” die laten zien, nemen de ruimte die door ADS worden geconsumeerd niet in zich op.
• ADS, wat gewoon bestanden zijn, kunnen nog steeds worden uitgevoerd. Het is dus mogelijk om een “.exe” bestand als ADS aan een ander bestand te koppelen en vervolgens uit te voeren. (In Windows 7 zit een beveiliging die dit blokkeerd, echter kun je deze beveiliging omzeilen door een Symbolic Link (mklink.exe) naar de ADS te maken en deze uit te voeren)
• Een uitgevoerde ADS geeft zijn bestandsnaam in de Taskmanager niet juist weer. Als bijvoorbeeld de ADS “c:\test.txt:myADS” is uitgevoerd, dan zou Taskmanager alleen “test.txt” weergeven.

Hoe kun je ADS toch detecteren?

Er zijn op dit moment een aantal thirdparty programma’s, waaronder enkele freeware programma’s, die het mogelijk maken om ADS te detecteren.

Voorbeelden zijn:

• TDS-3 van DiamondCS
• LADS van Frank Heyne
• Hunt van Foundstone
• Dir /r (onder Windows 7)

Hoe maak je een ADS?

De syntax voor het maken van een ADS is simpel. Je hebt een zgn. parent bestand waaraan een of meerdere ADS gekoppeld zitten, door het plaatsen van een dubbele punt “:”, tussen het parent bestand en de ADS, verwijs je naar de ADS.

C:\ads>echo Dit is een ADS > myfile.txt:myADS

Tevens kun je een ADS aanmaken met de inhoud van een ander bestand.

C:\ads>echo Dit is een test bestand > test.txt

C:\ads>type test.txt > myfile.txt:myADS

Je kunt de ADS testen m.b.v. Notepad.

C:\ads>notepad myfile.txt:myADS

De inhoud van een ADS hoeft niet persé tekst te bevatten, de inhoud kan elke binary informatie bevatten, dus ook executables.

C:\ads>type c:\winnt\notepad.exe > myfile.txt:np.exe

Hiermee hebben we notepad als ADS aan myfile.txt gekoppeld met de naam np.exe.

Op deze manier kun je dus ook: plaatjes, audio bestanden, etc. als ADS aan een bestand kunnen koppelen.

Hoe voer je een ADS uit?

We hebben hiervoor al gezien hoe we een ADS kunnen openen in Notepad, maar je kunt ADS, als het executables zijn, ook uitvoeren.

C:\ads>start myfile.txt:np.exe

Echter blijkt dat bovenstaande opdracht fouten genereert onder Windows 2000, door de opdracht uit te voeren met een absoluut of relatief path vermijd je dat probleem.

C:\ads>start c:\ads\myfile.txt:np.exe

C:\ads>start .\ads\myfile.txt:np.exe

Hoe verwijder je ADS?

Er zijn een aantal mogelijkheden:

1. Je verwijdert het parent bestand, hiermee verwijder je alle ADS die eraan gekoppeld zitten.
2. Je voert de volgende handelingen uit:

C:\ads>type myfile.txt > myfile.bat

C:\ads>del myfile.txt

C:\ads>ren myfile.bat myfile.txt

3. Je kunt het bestand verplaatsen naar een FAT partitie, aangezien FAT niet ADS ondersteunt worden de ADS ook niet meegenomen.

Opmerking: als je een parent bestand met daaraan gekoppeld, een of meerdere ADS, naar een andere NTFS partitie (of zelfs drive mapping) kopieert of verplaatst, zullen deze ADS meegenomen worden.

Er zijn tegenwoordig hier ook filmpjes over te vinden, even snel Googlen geeft bijvoorbeeld:

http://www.youtube.com/watch?v=U34PpkZ5cQ8

iLO Integrated Remote Console foutmelding

iLO Integrated Remote Console foutmelding: System Update Required

Deze foutmelding krijg je als je de .NET Integrated Remote Console wilt opstarten en .NET Framework 3.5.1 Features is niet geinstalleerd.