Als je wilt beginnen met PowerCLi. zijn de volgende twee PDF’s erg handig om bij de hand te hebben.
VMware vSphere PowerCLI 4.0 U1 
PowerCLI Quick Reference van virtu-al.net 
Author: Ward
Microsoft Security Essentials voor XP uit rollen met MDT
1.Maak onder Application een map aan genaamd Microsoft Security Essentials
Kopieer naar deze map de file mssefullinstall-x86fre-nl-nl-xp. Dit kun je natuurlijk ook voor de Windows 7 versie doen.
2. Open MDT . Ga naar Applications en kies voor New Application without source files or somewhere else on the network 
3. Vul de juiste gegeven in. Microsoft Security Essentials voor XP
4. Command Line: mssefullinstall-x86fre-nl-nl-xp.exe /s /runwgacheck
working directory: .\Applications\Microsoft Security Essentials 
5. 
6. 
Klaar om uitgerold te worden
Mcafee framepkg.exe uitrol met MDT
Mcafee framepkg.exe in MDT hangen voor automatische uitrol.
1.Maak onder Application een map aangenaamt Mcafee Epo Agent. Kopieer naar deze map de file framepkg.exe
2. Open MDT . Ga naar Applications en kies voor New Application without source files or somewhere else on the network 
3. Vul de juiste gegeven in. Mcafee EPO Agent 4.5
4. Commando: Framepkg.exe /install=agent /s
working directory: .\Applications\Mcafee Epo Agent\
5. 
6. 
Klaar om uitgerold te worden.
Mcafee framepkg.exe creeren uit Mcafee ePolicy Orchestrator voor automatisch uitrol
1. Open ePolicy Orchestrator 
2. Open Menu à System à System Tree
3. System Tree Action à New Systems 
4. Kies voor Create and download agent installation package
Vink use Credentials uit.
Kies vervolgens uit de lijst welke agent je wilt deployen
En klik op OK 
5. Sla de FramePkg ergens op je schijf op. 
Domain Upgrade van 2003 R2 naar 2008 R2
1. Installeer een Windows 2008 R2 server en zorg dat deze aan het huidige domain is toegevoegd.
2. Zorg er voor dat de eventuele DHCP role al overgezet is.
2. Kopieer van de 2008 R2 iso de adprep map naar c:\ van de eerste 2003 domain controller.
3. Voer het volgende uit: adprep /forestprep > c:\forestprep.log 
4. Check domain level 
4. Voor nu het volgende uit adprep /domainprep 
5. Nu kun je de geïnstalleerde Windows 2008 R2 server upgraden tot domain controllers door middel van DC promo te draaien.
6. Draai dcpromo op desbetreffende servers. Gebruik hiervoor een account dat lid van is van de volgende groepen Schema Admins, Enterprise Admins, Domain admins.
7. Zet alle rollen over naar de 2008 R2 domain controllers
7.1 RID Master, PDC Emulator en Infrastructure Masters 
7.2 Active Directory Domains and Trust
7.3 Active Directory-schema
De module Active Directory-schema installeren
-
Klik op Start, klik met de rechtermuisknop op Opdrachtprompt en klik vervolgens op Als administrator uitvoeren.
If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
-
Typ de volgende opdracht bij de opdrachtprompt en druk vervolgens op ENTER:
regsvr32 schmmgmt.dll
-
Klik op OK om het dialoogvenster te sluiten waarin wordt bevestigd dat de bewerking is gelukt.
-
Klik in het menu Start op Uitvoeren, typ mmc en klik op OK.
-
Klik in het menu Bestand op Module toevoegen/verwijderen.
-
Klik onder Beschikbare modules op Active Directory-schema, klik op Toevoegen en klik vervolgens op OK
-
En vervolgens doe Change Schema Master
8. Check met het volgende command of alle FSMO rollen netjes zijn omgezet: netdom.exe query fsmo 
9. Zo te zien zijn alle rollen netjes omgezet en kan ik win2k3r2x64 gaan demoten.
10. Zorg er voor dat de DHCP scope en overige servers de juiste dns instellingen hebben.
11. Voer dcpromo uit. 
12. Nu nog even de win2k3r2x64 server uit het domein halen dan kan daarna de server netjes uitgezet worden.
MDT AMD PCNET32 (AMD Am79C790A0) driver voor VMWARE
Heel veel mensen gebruiken MDT om via windows PE boot via PXE Boot om een nieuw OS uit te rollen binnen VMWare. Heel veel mensen rollen standaard een XP of een 2003 machine uit. Standaard kiest VMWare voor de flexible adapter de AMD PCNET32 adapter. Alleen als je de driver gebruikt die standaard met VMWare meegeleverd wordt krijg je de volgende error tijdens het opstarten de Lite Touch Image.
Je krijgt dan de volgende error: 
De standaard driver die VMWare mee levert in VMWare Tools werkt niet binnen een Windows PE image. Wel als Windows een maal geïnstalleerd is.
Oplossing:
Download van de AMD site de NDIS5 driver voor Microsoft Windows Server 2003, Windows XP
PCNET Family Software vind je HIER en de juiste driver voor MDT (WinPE) vind je HIER
Fijne Kerstdagen
Hele fijne kerstdagen toegewenst.
Ward Vissers
Configureren van Forefront Threat Management Gateway
Stap 1 Configureer Network Settings 
Stap 2. Configure System Settings 
Stap 3. Define Deployment Options 
Ik schakel web protection en netwerk inspection system uit. Puur omdat hiervoor een extra abonnent nodig is of je kunt van de trail versie gebruik maken.
Stap 4. Web Access Policy Wizard
Ik heb een groep aangemaakt genaamd Unristricted Internet Users. Iedereen die lid van deze groep is kan alle websites bezoeken. 
Nu is de Microsoft Forefront Threat Management Gateway Server klaar voor gebruik.
Nu moet nog in de groep policy even nog de proxy server ingevuld worden en het certificaat wat je geëxporteerd hebt moet nog via groep policy uitgerold worden.
Installeren Forefront Threat Management Gateway 2010
1. Zorg voor een 2008 R2 Machine die in het domain hangt.
2. Zorg dat je de laatste update geïnstalleerd zijn.
3. Start installatie 
3. Run de Preparation Tool 
4. Forefront TMG Installation Wizard 
TMG is geïnstalleerd.
Hoe DFS Access Based Enumeration kortweg ABE inrichten
1. Windows 2008 R2 machine geïnstalleerd. Distributed File System Geïnstalleerd
2. DFS Aangemaakt genaamd: \\wardvissers.local\public 
2. Optie 1: dfsutil property ABE enable \\wardvissers.local\public
Optie 2: Via Properties op de Public Namespace die ik aangemaakt heb
3. Even een gebruiker aangemaakt genaamd Ward. 3 Mappen aangemaakt Systeembeheer, Algemeen en Directie of 3 security groepen met de zelfde naam. Ward lid gemaakt van Systeembeheer & Algemeen.
4. Data map gemaakt. Authenticated Users list/read rechten gegeven. Deze ook geshared. Toegevoegd aan DFS.
5. Nu moeten de share nog Access-based enumeration (ABE) aanzetten.
6. Open Share & Storage Management
Zoek de desbetreffende share op. Klik op properties
7. Klik op Advanced 
8. Zet een vinkje bij Enable Access-Bassed enumeration
9. Nu zie we op desbetreffende DFS Share nog maar 2 mapjes.
User: 
Server: 