vrijdag 9 december 2011

Windows verkenner

Belangrijke info mbt windows verkenner in Windows (alle versies)
hieronder wordt uitgelegd wat er verkeerd gaat, het schijnt een bug te zijn die lastig te tekkelen is.

http://blogs.platani.nl/?p=649
http://blogs.platani.nl/?p=612

zondag 4 december 2011

Sydi inventory tool

Met de tool Sydi, kun je heel gemakkelijk en snel inzichtelijk krijgen wat je allemaal hebt draaien op diverse servers, kijk hier voor http://sydiproject.com/download/ diverse packages.

Recieve Connector ConnectionTimout Exchange 2010

Als je een grote batch mail wilt versturen via een interne recieve connector dan zit daar standaard een connectiontimeout op van 10 minuten, je kunt je voorstellen wanneer je een grote batch verstuurd deze er langer over doet.
Vaak krijg je dan onderstaande foutmelding:
Service not available, closing transmission channel. The server response was: 4.4.1 Connection timed out

je kunt in deze gevallen dan de ConnectionTmeout verhogen naar bijv. 30 min, dit doe je door onderstaande uit te voeren in Poweshell, Let op dat je de juiste Recieveconnector gebruikt.

De receiveconnector "SMTP Relay" had een ConnectionTimeout van 00:10:00 (zie onderstaand screenshot):



Onderstaand commando in powershell zorgt ervoor dat de Relay connector " SMTP Relay " een hogere connectiontimeout krijgt van 30 min. i.p.v. de standaard 10 min.

Set-receiveconnector –Identity " SMTP Relay" – ConnectionTimeout:00:30:00


vrijdag 18 november 2011

TMG publishing rule active sync password prompt windows phone

Het kan voorkomen dat een windows phone vaak prompt om je username/password om te syncen met exchange, hieronder wordt uitgelegd wat het probleem is:

Open up Forefront TMG Management, Click on "Firewall Policy" in the tree in the left-hand pane and then find your OWA / Activesync rule.

Double-click on your OWA / Activesync Publishing Rule, then click on the Listener Tab, then the Properties Button for the Listener, then click on the Forms Tab, then the Advanced button on the Forms Tab and you will see a Check box call "Apply Session Timeout to Non-Browser Clients".

Untick this check box, click on OK 3 times, Apply the rule changes and then the Password Prompt on your Windows Mobile phone should have stopped and syncing will resume normally.

As Activesync needs to keep a connection open with the Exchange server, with this setting selected, the connection is dropped and thus the phone thinks it needs to re-authenticate with the server.  With the setting not selected, then phone is allowed to keep a connection open with the Exchange server and thus the password prompt doesn't pop up.

Bron: http://alanhardisty.wordpress.com/2010/11/05/forefront-threat-management-gateway-and-activesync-password-prompt-issues-on-windows-phones/

Enable e-mail address policy alle mailboxen


Met onderstaand commando kun je EAP (E-mail Address Policy) op alle mailboxen enabled:
Get-Mailbox | Set-Mailbox -EmailAddressPolicyEnabled:$True

SHA2 certificaten


Meldingen als: "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel"Of gewoonweg niet kunnen surfen naar bepaalde sites die een SHA256 certificaat hebben, hieronder de oplossing.
Vooral overheids websites zijn nu bezig om alle SHA-1 certificaten te vervangen voor SHA-2 certificaten omdat SHA-1 niet langer meer veilig wordt geacht.
SHA-2 certificaten zijn 256 bits en dus een stuk sterker.

SHA

afkorting van: Secure Hash AlgorithmEen bepaald algoritme dat een concrete invulling geeft voor een hashfunctie. Het nog veel gebruikte SHA-1 is ontwikkeld door de Amerikaanse overheid en maakt een Message Digest van 160 bits aan. De Advanced Encryption Standard en SHA-2 zijn opvolgers hiervan.
Allereerst komt het probleem alleen voor bij oudere windows systemen, denk aan windows server 2003.
Hier staat een stuk uitleg over de problemen met het SHA-2 certificaat.
Oplossing:
Installeer onderstaande hotfix op de windows server 2003, let op dat de server SP2 heeft en andere R2 met SP1.
Hotfix
In het stuk uitleg wordt nog een hotfix genoemd, deze is echter niet nodig weet ik uit ervaring, enkel en alleen de KB938397 is voldoende, een herstart is vereist!

VHD disk opnieuw koppelen


Een VHD weggooien en dezelfde opnieuw toevoegen gaat iets anders dan gedacht, je zou
verwachten dat deze automatisch weer werkt aangezien de VHD hetzelfde blijft,
als je dit doet krijg je onderstaande fout.
Als je goed leest zie je dat er wordt aangegeven dat hij geen rechten heeft.
Als je goed kijkt op de rechten van de VHD zie je aan de linkerkant bij een juiste VHD die het
wel doet dat deze extra rechten heeft. En aan de rechterkant missen we deze.
 
Die rechten worden geassociƫerd met het XML bestand waar de settings in staan.
Dit los je als volgt op, ga naar instellingen van de desbetreffende VM, en koppel
de disken los en voeg deze opnieuw toe, nu worden de rechten weer goed gezet op
de VHD.

Symantec Backup job fails on HP StorageWorks ultrium tape drives


Problem

Random backup failures when HP StorageWorks Ultrium Tape Drive is connected to a LSI based Host Bus Adapter and Storport driver version installed on the system is later than 5.2.3790.3959, due to Insight Manager Storage Agent timeout if the driver returns SCSI status BUSY and Storport driver retries the command unlimited times

Error

The drive will fail backups randomly with, "A Device Time Out Error has occurred" . In most cases the tape drive will be discovered properly by the Operating system and will work fine when tested with HP Library and Tape Tools. The system event logs will not show any data that can be related to a drive or SCSI card HBA failure (Event IDS 7, 9, 11 or 15).

Environment

The issue could appear on both Microsoft Windows server 2003 and Windows server 2008 ,
Both 32 bit and 64 bit editions and with HP Insight management Agents installed.

Solution

1. Click on Run , type regedit.
Warning: Incorrect use of the Windows registry editor may prevent the operating system from functioning properly. Great care should be taken when making changes to a Windows registry. Registry modifications should only be carried-out by persons experienced in the use of the registry editor application. It is recommended that a complete backup of the registry and workstation be made prior to making any registry changes.
2. Open the path HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SCSI\[device identifier name for the tape LTO-3 tape device]\[numeric device instance id for the LTO-3 tape device]\Device Parameters\
3. Right Click Device Parameters , click New > Key and rename it as Storport .
4. Right Click Storport key > New > DWORD and rename it as BusyRetryCount and the value should be set to 250 decimal.
5. Exit regedit.
6. Reboot the server.

An error has occurred for task MyTask. Error message: The following error was reported:


Als je een taak aanmaakt op een windows server 2008 x64 machine kan het wel eens zijn dat je deze error krijgt:
An error has occurred for task MyTask. Error message: The following error was reported: 2147944309
De oplossing is vrij simpel, deze error komt omdat je het verkeerde wachtwoord hebt ingegeven om de taak uit te laten voeren, dit gebeurd meestal met een domein account.
Je hoeft alleen de desbetreffende user te unlocken, hij lock deze user namelijk meteen.

TMG/UAG windows update error 80072efd


Creating an access rule

  1. In the Forefront TMG Management console tree, click the Firewall Policy node.
  2. On the Tasks tab, select Create Access Rule.
  3. On the Welcome page of the wizard, specify a name for the rule. For example, Microsoft Update Access Rule.
  4. On the Rule Action page, select Allow.
  5. On the Protocols page, in This rule applies to, select Selected protocols, and then click Add.
  6. Click to expand the Web protocols group. Select HTTPS, click Add, and then click Close.
  7. On the Malware Inspection page, select Enable malware inspection for this rule.
  8. On the Access Rule Sources page, click Add. In the Add Network Entities dialog box, click to expandNetworks, and then click Local Host. Click Add, and then click Close.
  9. On the Access Rule Destinations page, click Add. In the Add Network Entities dialog box, click to expandNetworks, and then click External. Click Add, and then click Close.
  10. On the User Sets page, leave the All Users default setting.