Microsoft heeft een aantal documenten uitgebracht die uitleggen hoe je moet omgaan met branch offices.
De documenten zijn zeer uitgebreid en geven aan hoe je van scratch af aan een omgeving opbouwt.
De artikelen zijn niet oppervlakkig maar zeer gedetailleerd en leggen alles uit, zoals DNS, Domain structuur, grouppolicies, rechten en nog veel meer.
Ook geavanceerde zaken als ADS en monitoring worden volledig uitgelegd hoe je dit moet opzetten en configureren.
Naast dit alles bevat het artikel ook nog een heleboel scripts die hier betrekking op hebben.
Voor iedereen die te maken heeft met branch offices is dit document een must
Het document is te vinden op:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9353A4F6-A8A8-40BB-9FA7-3A95C9540112&displaylang=en
Wanneer je in je netwerk DFS gebruikt zullen DFS root servers normaliter elke 15 minuten een query naar de PDC emulator sturen met een verzoek om updates. Vanaf Windows Server 2003 kan je de zogenaamde "Root Scalability Mode" gebruiken. Een DFS root server zal dan zijn lokale domain controller gebruiken om updates te ontvangen. Je zult begrijpen dat dit ontzettend scheelt in netwerk verkeer naar de PDC emulator.
Gebruik het commando
DFSUTIL /RootScalability om de modus te activeren.
Wanneer het wachtwoord van een gebruiker is "expired" en hij/zij probeert contact te leggen met Outlook Web Access(versie Exchange 2003) dan verschijnt de "Change Password box" niet.
Gevolg is dat de gebruiker zijn/haar wachtwoord niet kan veranderen en dus geen toegang krijgt tot Outlook Web Access.
(more)
Informationweek schrijft een bericht over het feit dat het leger van de VS in februari begonnen is met de uitrol van Active Directory. Het project, wat ongeveer 500.000 pc's gaat ondersteunen, moet leiden tot een veiligere IT infrastructuur. Aardig cool, ben benieuwd naar hun replicatie topologie.
(more)
Nadat de eerste domeincontroller van een Windows NT 4.0 domein (meestal PDC) is ge-upgrade naar Windows 200X zullen (na "dcpromo") alle Windows XP en Windows 2000 clients alleen via deze domeincontroller authentiseren en niet meer via aanwezige NT 4.0 BDC’s.
Gevolg hiervan kan zijn dat de domeincontroller overbelast raakt en dat er geen redundantie meer is.
(more)
Dit is een interessant interview met één van de mede-oprichters van Samba. Eén van de quotes die mij opviel was "I am guessing that two-thirds of the Solaris projects are integrating into Active Directory". Verder valt op dat de missie die v3 van Samba is dat het makkelijker moet worden gemaakt om van een (niet gesupporte) NT4 omgeving te migreren. De integratie met Active Directory is de grootste mijlpaal die Samba heeft gehaald. De Samba website is
hier te vinden.
De tijd vliegt, Windows Server 2003 is alweer een jaar oud en we hebben haast niet opgemerkt. Microsoft zal ongetwijfeld blij zijn met het succes van Windows Server 2003, het is breed geaccepteerd, van IT professional tot directie. Ondanks dat er nog voldoende NT4 systemen zijn (40% van alle servers) is 2003 breed geaccepteerd, er is weinig negatieve berichtgeving te vinden.
Het volledige verhaal is te vinden op
C|Net.
Of je nu een expert bent met Windows 2000 en Active Directory, of dat je een NT beheerder bent met wellicht een Windows 2000 test-lab, of gewoon nieuw bent op het gebied van Active Directory, dit eBook is iets voor jou. Windows Server 2003 heeft een heleboel nieuwe en verbeterde onderdelen en dit boek duikt daar helemaal in. Daarnaast gaat de auteur van het eBook in op zaken die vaak slecht of slechts beperkt worden geimplementeerd zoals bijvoorbeeld Active Directory backup en herstel.
Jeremy Moskowitz' Active Directory administration essentials
Dit is een visueel overzicht van de nieuwe beveiligings kenmerken van SP2 voor Windows XP. Het is gebaseerd op mijn ervaring met de huidige "release candidate", dus dingen kunnen nog wijzigen. De veranderingen aan Internet Explorer zullen we binnenkort bekijken. Allereerst het "security center". Het
security center is via de
control panel beschikbaar en komt ook direct tevoorschijn na de installatie van SP2. Het helpt beginnende gebruikers beveiligings aanpassingen te maken aan computers die verbonden zijn met het internet.
(more)
Je kent het vast wel, je slaat jezelf op je voorhoofd wanneer je de Exchange server gaat rebooten en het allemaal nogal lang duurt. Je had namelijk de Exchange services eerst kunnen stoppen, dan had het allemaal 10 minuten korter geduurd. Om dit te voorkomen kan je een VBscript maken die alle benodigde services eerst stopt:
Shutdown_Exchange.vbs (more)
Je kunt
Remote Desktop voor Windows Server 2003 (of XP) op afstand activeren door via REGEDT32 naar de desbetreffende server te connecten. Voeg de sleutel
fDenyTSConnections met de waarde
0 toe onder HKLM\System\CurrentControlSet\Control\TerminalServer. De wijziging is direct actief en mensen die lid zijn van de lokale Administrators groep kunnen via RDP direct naar de machine connecten.
Op
deze pagina zijn de meest voorkomende procedures omtrent het beheer van Active Directory beschreven. Zeer veel nuttige tips en truuks, zoals bijvoorbeeld het monitoren van de replicatie van de Global Catalog:
dcdiag /v /s:servernaam | find "%"
Wil je je DHCP server database en configuratie backuppen voor een migratie of herinstallatie? Met het commando netsh kan je dit gemakkelijk via de command-line doen. Met de opdrachtregel
netsh dhcp dump > dhcpcfg.dat exporteer je de DHCP server configuratie en database naar een dat-file en kan je die later met het netsh commando weer op een andere server importeren.
Apple heeft recentelijk MacOS 10.3.2 uitgebracht. De belangrijkste wijziging in deze update is de ondersteuning voor Active Directory van Windows Server 2003. Macintosh computers kunnen vanaf deze versie lid worden van een Active Directory domein. De A.D. functionaliteit was aanwezig vanaf versie 10.3, maar werkte alleen met Windows 2000.
Een paar voordelen van het gebruik van Active Directory via je Apple zijn:
- authenticatie via kerberos (veilig);
- de mogelijkheid tot single-signon (eenmalige user credentials).
Volgens
Betanews verschijnt de tweede "release candidate" van service pack 2 voor Windows XP in Mei. Zoals het er nu naar uitziet zal SP2 een nieuwere Internet Explorer bevatten met ingebouwde pop-up blocker en download manager. Maar ook de ingebouwde Windows Firewall is verbeterd.
Organisaties die SP2 willen gaan uitrollen zullen goed moeten kijken naar de impact. Met name de aanpassingen aan de Windows Firewall (standaard ingeschakeld) en de security aanpassing voor de RPC (Remote Procedure Call) service kunnen voor problemen zorgen bij de uitrol. Halverwege de zomer verwacht Microsoft de definitieve versie van SP2 uit te kunnen brengen.
Update: Neowin schrijft dat zij RC2 op 12 mei verwachten en de definitieve SP2 op 23 juni.
De eerste 5000 mensen die hun MCSA of MCSE 2003 certificering halen krijgen een zogenaamde
early achiever status. Er zijn geen extra voordelen aan verbonden, maar de kandidaat krijgt een afwijkend (
goudkleurig) pasje en dito diploma. Deze early achievers worden door Microsoft erkend als professionals die kort na het uitkomen van een nieuw server product zich hiervoor hebben gecertificeerd. Volgens de
MCP database zijn er inmiddels 6.790 mensen MCSA 2003 gecertificeerd en 4.070 mensen MCSE 2003 gecertificeerd. Er zijn dus nog plekken vrij..
Op
deze pagina schrijft Microsoft over spyware. Het artikel is een goede start en bevat informatie over wat spyware is, welk vreemd gedrag zou kunnen inhouden dat er spyware geinstalleerd is en links naar hulpmiddelen om de spyware te verwijderen.
Persoonlijk zou ik graag betere mogelijkheden tegen spyware zien in Windows XP. Misschien geeft dit artikel aan dat Microsoft het spyware-probleem voortaan serieuzer gaat behandelen.
Normaliter wordt de Forest Funtional Level van Active Directory in "Interim" modus gezet wanneer je een NT 4.0 PDC upgrade naar Windows Server 2003. Wanneer je met een schone Windows Server 2003 installatie begonnen bent en toch NT 4.0 BDC's wilt toevoegen ten behoeve van migratie doeleinden kun je middels ADSI Edit alsnog de Forest Funtional Level naar "Interim" zetten. Deze optie is namelijk niet in de "Raise Forest Functional Level" GUI wizard van AD Domains & Trusts aanwezig.
1. In ADSI Edit vouw de
Configuration partitie open en vouw
CN=Configuration,DC=forestnaam,DC=domeinnaam,DC=com open
2. Klik met rechts op
CN=partitions en klik op
Properties
3. Selecteer het
2msDS-Behavior-Version attribuut en klik op
Edit
4. Vul
1 in het
Value veld in om de Forest Functional Level naar Windows Server 2003 Interim te verhogen
Meer informatie over de Functional Levels in Windows Server 2003 vindt je op
deze Technet pagina.
We hebben een bug ontdekt in Exchange 2003 Outlook Web Access (OWA). Wanneer men "forms authentication" aan heeft staan en het wachtwoord verlopen is, stuurt IIS de gebruiker niet correct door naar de "wijzig je wachtwoord" pagina. Derhalve werkt OWA voor die gebruiker dan ook niet meer.
In samenwerking met Sjaak Rovers (Microsoft) hebben we het probleem uitgezocht en heeft MS Product Services hiervoor Hotfix 833734 uitgebracht. Deze hotfix zal opgenomen worden in SP1 van Exchange Server 2003 en is voorlopig alleen op aanvraag bij Microsoft verkrijgbaar.
Wil je mobiele gebruikers toegang geven tot hun Exchange mailbox maar niet de overhead / complexiteit van VPN gebruiken? De combinatie Exchange 2003 en Outlook 2003 ondersteund RPC tunneling. Hiermee wordt alleen slechts TCP poort 443 op de firewall open gezet en kunnen mobiele gebruikers (veilig) via SSL op afstand de volledig functionaliteit van een Outlook client gebruiken.
Over het opzetten hiervan hebben we een document geschreven. Klik op
deze link om de PDF te downloaden. Het werkt ongeveer op de volgende manier:
Ondanks dat Active Directory en Windows Server 2003 voor het overgrote deel volledig op DNS kan draaien, is voor sommige gevallen toch WINS nodig voor naamresolutie. Knowledgebase artikel
837391 beschrijft welke dit zijn:
- Exchange Server 2003 Setup
- Exchange Mailbox Merge Wizard (exmerge.exe)
- Wijzigen van een wachtwoord via Exchange 2003 Outlook Web Access (OWA)
- Exchange System Manager op een Exchange 2000 of 2003 server.
Tevens wordt er op gewezen dat Outlook clients eerder dan versie 2003 NetBIOS gebruiken voor naamresolutie. Indien je Exchange binnen je organisatie gebruikt, beveelt Microsoft dan ook aan om zowel DNS als WINS te configureren.
Welcome at Techlog.
From now on there will be daily articles on Operating Systems and networks. A team of experienced people will write practical how-to's, report bugs and post nice-to-know-facts from their extensive experience. We will concentrate mainly on the Microsoft line of products. Are you an experience IT professional who works daily with MS products en perhaps also is MCSE 2003 certified? Let us know, we are recruiting people for our Techlog team..
Kind regards,
Maarten Goet
