Audit Event Id 529 & 680 on Security Log in de Event Viewer

Een collega merkte de volgende event id’s log op verschillende server’s.

Ik werk momenteel op een Windows 7 RC machine die niet in het domein hangt.

Ik werk heel vaak met mRemote op Server over te nemen.

De meldingen waren als volgt:

eventid529 eventid680

De boosdoener was het volgende.

image
Check:
image

Oplossing:

Verander het volgende in:
image

Nu zijn de meldingen verdwenen op de desbetreffende server.

Technet Links:
Windows Server 2003-based domain controllers may incorrectly return the "NO_SUCH_USER (0xc0000064)" status code in response to logon requests

Kerberos Event ID: 529 is logged when you use a local user account to verify security access or group membership on a Windows Server 2003-based Kerberos client

Performance Best Practices for VMware vSphere 4.0

vmware

VMWare heeft een document uitgebracht waar in uitgelegd wordt hoe je de beste performance kunt krijgen in vSphere 4.0 op een aantal gebieden:

Deze zijn: hardware keuze, ESX & virtual machines, gast operating systems, en virtual infrastructure management.

Hoofdstukken:

Hoofdstuk 1, "hardware voor gebruik met VMware vSphere," op pagina 11, geeft aanwijzingen over het selecteren van de hardware voor gebruik met vSphere.

Hoofdstuk 2, "ESX en Virtual Machines," op pagina 17, geeft aanwijzingen met betrekking tot VMware ESX ™ software en de virtuele machines die er op gaan draaien.

Hoofdstuk 3, "Score besturingssystemen" op pagina 29, geeft aanwijzingen met betrekking tot de gast-besturingssystemen draaien in virtuele machines.

Hoofdstuk 4, "Virtual Infrastructure Management," op pagina 35, geeft aanwijzingen met betrekking tot het beheer van best practices.

Download:
http://www.vmware.com/pdf/Perf_Best_Practices_vSphere4.0.pdf

Exchange Tools

Microsoft Exchange Best Practices Analyzer v2.8

De Microsoft Exchange Best Practices Analyzer is bedoeld voor beheerders die willen weten hoe de algehele gezondheid van hun Exchange-servers is. De tool scant Exchange servers en identificeert items die niet in overeenstemming zijn met Microsoft best practices

Microsoft Exchange Server User Monitor

Gebruik de Microsoft Exchange Server User Monitor voor het verzamelen van real-time gegevens voor een beter inzicht in huidige omgeving waar de exchange server draait. Hier mee wordt inzichtelijk gemaakt plannen voor nu en in de toekomst. Beheerders kunnen verschillende objecten, waaronder IP-adressen, versies en modi van Microsoft Office Outlook en hulpbronnen zoals CPU-gebruik, server-side-processor latency, en de totale latentietijd voor netwerk-en verwerking. Ondersteund Microsoft Exchange Server 2000, 2003 en 2007.

Microsoft Exchange Troubleshooting Assistant v1.1

De Microsoft Exchange Troubleshooting Assistant kan helpen om de oorzaak van de slechte prestaties, mail en database mounting problemen op computers met Microsoft Exchange Server. De tool automatiseert gespecialiseerde stappen voor geïdentificeerde symptomen.

Microsoft Exchange Server Information Store Viewer (MDBVU32)

Gebruik Information Store Viewer (ook wel MDBVu32) te bekijken of informatie over een gebruiker de boodschap van de opslag van bestanden, die bestaat uit de prive-gegevens opslaan, het bestand met persoonlijke mappen (. PST), het publiek te slaan en het bestand met off line mappen (. Ost) . De Information Store Viewer toont de eigenschappen die beschikbaar zijn voor elk bericht, hoe u ze kunt gebruiken, en in welk formaat ze verschijnen.

Microsoft Exchange Server SMTPDiag Tool

SmtpDiag is een hulpmiddel voor het oplossen van problemen. Het is ontworpen om direct op een Windows server met IIS / SMTP-service  draait of op een server waar Exchange is  geïnstalleerd.  Het maakt gebruik van dezelfde API’s als Windows en Exchange om de configuratie te diagnosticeren en connectie problemen met SMTP-en DNS op te lossen.

Microsoft Exchange Server Mailbox Merge Wizard (ExMerge)

Exporteren van  gegevens uit mailboxen vanaf een Exchange-server en vervolgens de gegevens weer importeren in mailboxen op dezelfde of andere Exchange-server.

Microsoft Exchange Server Outlook Web Access Web Administration

De Outlook Web Access (OWA) administratie tool biedt een web-based gebruikersinterface aan voor alle beheerders om OWA instellingen te fijne tunen.

Hoe een bootable vSphere ESXI 4 USB stick maken

vmware image

ESX 4i vereist minimaal 2048 MB aan geheugen.

Je hebt 2 tooltjes nodig om een vSphere ESXI 4.0 USB stick te maken.
Je kunt het ook met WinImage doen zie de handleidingen HIER & HIER

Maar op een of andere  manier krijg ik onder Windows 7 & Windows 7 een error met geen melding dus moet het maar op een andere manier. Zie de afbeelding hieronder.
image

Oplossing (WERKT NIET OP WINDOWS 7 COMPUTER)

1. 7-Zip(Free), DD (Gratis)

2. Download the ESXi ISO (VMware-VMvisor-Installer-4.0.0-164009.x86_64.iso)

3. Open de ISO met 7-Zip

4. Open “image.tgz” met 7-Zip

5. Ga naar  “\image.tgz.temptar\usr\lib\vmware\installer\VMware-VMvisor-big-164009-x86_64.dd.bz2\”

image

6. Extract “VMware-VMvisor-big-164009-x86_64.dd” & kopieer deze naar de map D:\DD

7. Pak dd-0.5.zip uit naar d:\dd\

8. Run –> CMD

9. Ga naar D:\DD

10 Typ het volgende dd –list enter

Je krijgt nu een lijst te zien met alle harddisk apparaten die in je computer zit
dd1

11. Zoek hier je USB stick op. Het is iets in de trend van \\?\Device\HarddiskVolume6

12. Type dan het volgende dd bs=1M if=VMware-VMvisor-big-164009-x86_64.dd of=\\?\Device\HarddiskVolume6 vervang het laatste stukje door je USB Stick…

13. Je hebt nu als het goed is een USB stick met daarop vSphere ESXi 4.0

dd2 

Veel plezier met je VMWare vSphere USB Stick 😀

Sneller opstarten van Exchange Management Shell

Ik kwam het volgende tegen op de site van Exchange Management Team & Jetze Mellema.

Zoals jullie ongetwijfeld weten kan het best wel even duren voordat de Exchange Management Console gestart is, soms duurt het wel 30 seconden voordat je kunt gaan werken. De reden is dat een deel van de code die geladen wordt bij het opstarten nog gecompileerd wordt naar een vorm waarin het in de console gebruikt kan worden. Omdat dit compileren telkens tijden het opstarten van de EMS plaats vindt zit je steeds tegen een zwart scherm aan te kijken, voordat we het bekende schermpje met geel en witte letters zien.


Nu heeft PowerShell goeroe Jeffrey Snover daar een handig oplossing voor bedacht. Met het volgende script kunnen we deze code eenmalig compileren naar het gewenste formaat, zodat dit niet steeds bij het opstarten hoeft te gebeuren.

Set-Alias ngen @(
dir (join-path ${env:\windir} "Microsoft.NET\Framework64") ngen.exe -recurse |
sort -descending lastwritetime
)[0].fullName
[appdomain]::currentdomain.getassemblies() | %{ngen $_.location}

Kopieer dit in een tekstbestand op en sla het op als ems-versnellen.ps1 of een naam die je leuker vindt. 🙂 Voer het script eenmalig uit en kijk maar eens wat het verschil is. Zoals altijd kan het resultaat per server verschillen, maar op de servers waarop ik het geprobeerd heb maakte het een flink stuk verschil.

FTP toegang door een ISA 2006 Firewall

1. Firewall Policy –> New –> Access Rule
image

2.
image

3.
image

4. All Protocols –> FTP
image

5. Ik heb hier even gekozen voor dat iedereen mag ftp maar dat kun je natuurlijk ook beperken.
image 
6. We willen natuurlijk wel naar buiten FTP.
image

7. Je kunt dus beperken op gebruiker of op machine naam.
image

8.
image

9. Open vervolgens de FTP Rule.

10. Ga naar het tapje Protocols.
image

11. Edit
12. Tabblad Parameters
13. Haal het vinkje weg bij Application Filers bij FTP Access Filter.
image 

Er zijn meerdere soorten ftp commando’s. De isa server herkent niet alle commando’s. Deze zijn ook niet handmatig toe te voegen. Daardoor werkt FTP niet. Door het FTP access filter uit te schakelen los je dit probleem op.

Offline Defragmentatie Exchange Database in Exchange 2003 & Exchange 2007

Een Exchange omgeving dient jaarlijks 1 of 2 een offline defragmentatie van een Exchange database gedaan te worden.

Hier onder staan een aantal stappen om dit op een juiste manier te doen.

Waar moet je allemaal op controleren:

– Zorg dat je ongeveer 130-150% vrij ruimte uit om de database te defragmenteren.
– De store’s zijn ge-unmount
– MSexchangeIs service actief is alleen voor Integerity Check.

Integerity Check
Mailbox: eseutil.exe /G  D:\Exchsvr\Data\mb01.edb
Public Folder: eseutil.exe /G  D:\Exchsvr\Data\mb01.edb 

Checksum test
Mailbox: eseutil.exe /K D:\Exchsvr\Data\mb01.edb 
Public Folder: eseutil.exe /K D:\Exchsvr\Data\mb01.edb 

Defragmentatie
Mailbox: eseutil.exe /D  D:\Exchsvr\Data\mb01.edb  D:\temp\tmp_mb01.edb
Public Folder: eseutil.exe /D  D:\Exchsvr\Data\mb01.edb  D:\temp\tmp_mb01.edb

e2k7defrag
Paar Interessante linkjes met extra Info:

Link 1 Link 2 Link 3 Link 4 Link 5

Nieuwe gratis versie van StarWind

StarWind Free is een iSCSI oplossing wat een normale Windows server binnen 10 minuten in een SAN creëert. 

– 2 TB maximaal aan storage
– Onbeperkt aantal connecties
– Support voor VMWare, Hyper-V, XenServer, Virtual Iron
– Uitgebreide ondersteuning voor VMWare (HA, DRS, Vmotion en VCB)
– Ondersteuning voor Windows Clustering zoals SQL Server & Exchange & SharePoint

Exchange 2010 hoge beschikbaarheid Video’s door Microsoft Exchange Team

Het Microsoft  Exchange Team heeft 3 video’s online gezet over hoge beschikbaarheid in
Exchange 2010.

Deel 1 wordt het concept verteld over de database mobiliteit en de functies van  database availability groups (DAGs) en mailbox database copies.

In deel 2 wordt verteld hoe je een database availability groups (DAGs) aan maakt en hoe je een Mailbox servers toevoegt aan een DAG.

Deel 3 wordt gedemonstreerd hoe er een database copy wordt gecreëerd. Ook wordt er gedemonstreerd wat Get-MailboxDatabaseCopyStatus en Test-ReplicationHealth doet.

Deel 4 komt ook binnenkort uit.

Video 1 (klik om te downloaden)

exchangevideos

Video 2 (klik om te downloaden)

exchangevideos

Video 3 (klik om te downloaden)

exchangevideos

Windows 2003 Schema uitbreiden naar Windows 2003 R2 Schema

Hier onder staan de stappen die je moet volgen om de schema uit te breiden naar Windows 2003 R2.

1. Installeer Windows Support Tools.

2. Open command prompt

3. Commando: repadmin /replsum /bysrc /bydest /sort:delta
    Controleer of dat de fails op 0 staan.

4. Log in op de domain controller welke de schema beheerder is.

5. Open command prompt en voer het volgende commando in Netdom query FSMO
   
Hiermee kun je zien op welke domain controller welke rol heeft toegekend gekregen.

    Opmerking: Niet alle rollen 1 domain controller. Verdelen is beter

6. Met volgende commando kun je kijken of replicatie goed uitgevoerd  
    is: repadmin /showrepl 

7. Haal van R2 cd de map ADPREP vanaf. Deze vindt je onder cmpnentsR2ADPREP. kopieer   
    deze naar C: schijf

   LET OP is de schema master Windows 2003 x64 geïnstalleerd gebruik dat de r2 x64 om de
   schema uit te breiden.

8. Open nu command prompt op de schema master en voer het volgende command uit.
    adprep /forestprep Indien je meerdere domeinen hebt moet je mogelijk het volgende
    commando mogelijk nog uit adprep /forestprep

   Als je adprep /forestprep op forest met maar een domain dan is het domain ook gelijk
   bijgewerkt.

Translate »