De afgelopen weken was het meest opvallende nieuws de Microsoft patch ronde. Een aanpassing aan de kernel deed vooral stof opwaaien onder Windows XP gebruikers die dikwijls BSoD’s meemaakten. Een rootkit bleek het euvel te zijn.

Maar ik heb vooral ook een hele stapel aan Exchange artikelen verzameld. Onder de auteurs bevindt zich opnieuw onze Jaap.

De rest van de posts bestaat o.a. uit uitnodigingen van events (ISIT, Microsoft, Heliview), nieuws over hardware, storage en security gerelateerde posts.
Een opvallend verhaal is bijvoorbeeld de post “waarom RAID 6 slechts bruikbaar is tot 2019”.

Happy reading allemaal.

INFO: HP bouwt datacenter in halve container (video)

Bron: webwereld.nl

HP en diverse anderen bouwen datacentertjes in zeecontainers. Het nadeel is dat dergelijke containers, 40 voet, soms te groot zijn. Hiervoor heeft HP nu ook een oplossing in de vorm van een 20-voets container ontwikkeld. Met ruimte voor 10 racks is dit kleine datacenter geheel zelfvoorzienend en kost de lieve som van € 600.000, nog zonder servers.

http://webwereld.nl/video/65062/hp-bouwt-datacenter-in-halve-container--video-.html#source=newsletter

SERVERS: netsh winsock reset - Resetting Winsock Catalog and Solving Network Problem

Bron: home-network-help.com

Heb je problemen met je netwerk na het verwijderen van spyware, virus scanner of andere software? Soms helpt een reset van de Windows winsock.

Het is eenvoudig: vanaf de command line het commando netsh winsock reset geven.

http://www.home-network-help.com/netsh-winsock.html

CLIENTS: Windows Phone 7: No Multitasking, Stricter Microsoft QA

Bron: activewin.com

De geruchtenmachine over Windows Mobile 7 komt goed op gang. Zo blijkt het nieuwe OS niet Windows Mobile maar Windows Phone 7 te gaan heten. Belangrijke veranderingen zijn dat Multi-tasking ophoudt te bestaan, 3rd parties mogen geen eigen user interfaces meer bouwen en distributie van software komt volledig onder controle van Microsoft.

Verder komt er Xbox-live integratie en een nieuwe browser die het midden houdt tussen IE 7 en 8.

Met de eerste apparaten in september zal het OS nu al wel een behoorlijk niveau van volwassenheid bereikt hebben. De geruchten zullen dus misschien toch deels op waarheid gebaseerd zijn……

http://www.osnews.com/story/22842/Windows_Phone_7_No_Multitasking_Stricter_Microsoft_QA

TOOLS: Microsoft Online Services Migration Tools - migration of Exchange mailbox to Azure

Bron: Microsoft.com

Microsoft heeft een nieuwe versie van haar migratietool op de website gezet. Met dit tool kun je een Exchange mailbox migreren naar de clouddienst Azure. Er is zowel een 32- als een 64-bits versie van.

· Download 32-bit: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9ed5f4c1-7f0b-4506-a214-32093af6147a

· Download 64-bit: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5547634c-5e49-4dbd-b6b0-457b38a75f33

Overview

Use the Microsoft Online Services Migration Tools to forward copies of your Exchange Server mail to your Exchange Online mailboxes. You can also use the Migration Tools to copy content from your Exchange Server, POP3, or IMAP4 e-mail server mailboxes to your Exchange Online mailboxes. This product intended for use with Microsoft Online Services only.

HARDWARE: Windows 7 Battery Notification Messages

Bron: activewin.com

Op het Windows engineering blog staat een stuk over de verhalen die de laatste tijd de ronde doen: Windows 7 zou de levensduur van accu’s verkorten. Zo zou Windows 7 wel erg vaak de boodschap geven “Consider replacing your battery”, ook op systemen die het voor Windows 7 prima deden.

Ene Steven van Microsoft gaat in op de zin en onzin van deze verhalen. Bij alle systemen die men bekeken heeft blijkt deze boodschap geheel terecht te zijn. De accu was in meer of mindere mate al versleten en aan vervanging toe.

Windows 7 is het eerste OS van Microsoft dat gebruik kan maken van de mogelijkheden van moderne accu’s. Alle Windows versies voor 7 konden dit niet uitlezen. Het is dus logisch dat de melding na een upgrade ineens tevoorschijn komt.

http://blogs.msdn.com/e7/archive/2010/02/08/windows-7-battery-notification-messages.aspx

HARDWARE: IBM's Power7 processor ziet het levenslicht

Bron: techworld.nl

IBM introduceert 9 februari 2010 de nieuwe Power 7 processor. Een krachtig monster met 1,2 miljard transistors. Veel nieuws is er niet te melden over de processor. Eerder heb ik hierover bericht met o.a. links naar The Register.

http://techworld.nl/technologie/17119/ibm-s-power7-processor-ziet-het-levenslicht.html#source=newslist

SECURITY: Microsoft security bulletins februari 2010 - 13 stuks

Bron: Microsoft.com

Was het vorige maand een tamelijk rustige maand, in februari is het behoorlijk raak. Microsoft bracht 13 security bulletins die totaal 26 lekken dichten. De ratings variëren van Moderate tot Critical.

· MS10-003 - Vulnerability in Microsoft Office (MSO) Could Allow Remote Code Execution (978214) - http://www.microsoft.com/technet/security/bulletin/ms10-003.mspx
Rating: Important
Impact: Remote Code Execution
Affected software: Office XP SP3
Replaced bulletins: MS09-062

· MS10-004 - Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416) - http://www.microsoft.com/technet/security/bulletin/ms10-004.mspx
Rating: Important
Impact: Remote Code Execution
Affected software: Office XP SP3, Office 2003 SP3
Replaced bulletins: MS09-017

· MS10-005 - Vulnerability in Microsoft Paint Could Allow Remote Code Execution (978706) - http://www.microsoft.com/technet/security/bulletin/ms10-005.mspx
Rating: Moderate
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2

· MS10-006 - Vulnerabilities in SMB Client Could Allow Remote Code Execution (978251) - http://www.microsoft.com/technet/security/bulletin/ms10-006.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (*), 7 & Server 2008 R2 (*) – (*) Server Core is affected
Replaced bulletins: MS06-030 & MS08-068

· MS10-007 - Vulnerability in Windows Shell Handler Could Allow Remote Code Execution (975713) - http://www.microsoft.com/technet/security/bulletin/ms10-007.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2

· MS10-008 - Cumulative Security Update of ActiveX Kill Bits (978262) - http://www.microsoft.com/technet/security/bulletin/ms10-008.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (**), 7 & Server 2008 R2 (**) – (**) Server Core is not affected
Replaced bulletins: MS09-055

· MS10-009 - Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (974145) - http://www.microsoft.com/technet/security/bulletin/ms10-009.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (*) – (*) Server Core is affected

· MS10-010 - Vulnerability in Windows Server 2008 Hyper-V Could Allow Denial of Service (977894) - http://www.microsoft.com/technet/security/bulletin/ms10-010.mspx
Rating: Important
Impact: Denial of service
Affected software: Server 2008 RTM & SP2 (*), Server 2008 R2 (*) – (*) Server Core is affected

· MS10-011 - Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (978037) - http://www.microsoft.com/technet/security/bulletin/ms10-011.mspx
Rating: Important
Impact: Privilege escalation
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2

· MS10-012 - Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468) - http://www.microsoft.com/technet/security/bulletin/ms10-012.mspx
Rating: Important
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (*), 7 & Server 2008 R2 (*) – (*) Server Core is affected
Replaced bulletins: MS09-001

· MS10-013 - Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (977935) - http://www.microsoft.com/technet/security/bulletin/ms10-013.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM< SP1 & SP2, Server 2008 RTM & SP2 (**), 7 & Server 2008 R2 (**) – (**) Server Core is not affected
Replaced bulletins: MS09-028 & MS09-038

· MS10-014 - Vulnerability in Kerberos Could Allow Denial of Service (977290) - http://www.microsoft.com/technet/security/bulletin/ms10-014.mspx
Rating: Important
Impact: Denial of service
Affected software: Windows 2000 SP4, Server 2003 SP2 & Server 2008 (*) – (*) Server Core is affected

· MS10-015 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165) - http://www.microsoft.com/technet/security/bulletin/ms10-015.mspx
Rating: Important
Impact: Privilege escalation
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (*) & 7 – (*) Server Core is affected
Replaced bulletins: MS09-058

INFO: Attend Microsoft TechDays 2010

Bron: bink.nu

Bink haalt het TechDays 2010 evenement aan. Dat gaat in Antwerpen België plaatsvinden van 30 maart tot 1 april a.s.

Er zullen verschillende sprekers zijn over verschillende onderwerpen. Bink heeft een aantal IT Pro sessies even op een rij gezet:

• Bink.nu’s (!) Raymond Comvalius (Windows 7 deployment)
• John Craddock (Active Directory)
• Vittorio Bertocci (Windows Azure)
• Maarten Goet (System Center)
• Tom Decaluwé (ForeFront)
• Bryon Surace (Hyper-V)
• Scott Schnoll (Exchange)
• Ilse van Criekinge (Exchange)
• Daniel Pearson (Windows internals)
• Jorge de Almeida Pinto (ForeFront: Identity Management, Unified Application Gateway)

http://bink.nu/news/attend-microsoft-techdays-2010.aspx

Schrijf je nu in op deze site, http://www.microsoft.com/belux/techdays/2010/default.aspx

SECURITY: SANS' inschatting op de februari patchronde van Microsoft

Bron: isc.sans.org

Zoals altijd brengt het Internet Storm Center van het SANS Institute een tabel met inschattingen n.a.v. Microsoft’s security bulletins.

http://isc.sans.org/diary.html?storyid=8197

SECURITY: In the crossfire - Critical infrastructure in the age of cyber war (McAfee report)

Bron: mcafee.com

McAfee heeft een rapport opgesteld over kritieke infrastructuur in het tijdperk van digitale oorlogsvoering. Hiervoor heeft men IT en security executives van diverse sectoren uit verschillende landen anoniem een hele serie vragen laten beantwoorden.

De uitkomst is dat blijkt dat hun infrastructuur dikwijls belaagd wordt en dat de gevolgen vaak enorm zijn. Over de kosten ervan zullen we het dan maar helemaal niet hebben want die rijzen de pan uit.

Interesse? Meld je dan aan en download het rapport.

http://resources.mcafee.com/content/NACIPReport

SERVERS: Citrix maakt XenServer open source

Bron: techworld.nl

Citrix heeft bekend gemaakt dat ze haar commerciële hypervisor XenServer helemaal open source maakt. De broncode is vrijgegeven. De management tooling is niet vrijgegeven.

De vraag is nu wat Oracle en Novell gaan doen. Beiden hebben producten gebaseerd op Xen.

http://techworld.nl/technologie/17317/citrix-maakt-xenserver-open-source.html#source=rss

CLIENTS: MS10-015 problemen op XP, rootkit blijkt de oorzaak

Bron: webwereld.nl

Het Internet is vol geschreven met verhalen over problemen bij XP systemen door security patch MS10-015. Op vele sites zijn threads te vinden over de problemen van gebruikers.

http://isc.sans.org/diary.html?storyid=8209

http://social.answers.microsoft.com/Forums/en-US/vistawu/thread/73cea559-ebbd-4274-96bc-e292b69f2fd1

http://www.computerworld.com/s/article/9155419/Windows_patch_cripples_XP_with_blue_screen_users_claim?source=CTWNLE_nlt_dailyam_2010-02-11

Uiteraard krijgt Microsoft er de schuld van in veel gevallen. Microsoft zelf zegt op haar Security Response Center hard te werken aan het doorgronden van de problemen maar bevestigt dat het issue van reboots en vastlopers (BSOD’s) op XP voorkomt.

http://blogs.technet.com/msrc/archive/2010/02/11/restart-issues-after-installing-ms10-015.aspx

Security onderzoeker Patrick Barnes heeft echter ontdekt dat de problemen veroorzaakt worden door een rootkit. De TDSS-rootkit blijkt niet goed tegen de wijzigingen in de kernel te kunnen en speelt dan op.

Ik heb voor het gemak verwijder instructies voor deze rootkit erbij gezocht voor hen die met het issue worstelen. Een andere is deze.

http://webwereld.nl/nieuws/65158/rootkit-blijkt-oorzaak-xp-vastloper.html#source=newsletter

http://www.krebsonsecurity.com/2010/02/rootkit-may-be-culprit-in-recent-windows-crashes/

SERVERS: Step By Step Guide: Demonstrate DirectAccess in a Test Lab

Bron: Microsoft.com

Nu is er ook van Microsoft zelf een document waarin uitgelegd wordt wat je allemaal moet doen om DirectAccess in te regelen.

Het document dat je hier kunt downloaden beschrijft hoe je in een lab het e.e.a. kunt opbouwen en demonstreren.

Overview

DirectAccess is a new feature in the Windows® 7 and Windows Server® 2008 R2 operating systems that enables remote users to securely access intranet shared folders, Web sites, and applications without connecting to a virtual private network (VPN). This paper contains an introduction to DirectAccess and instructions for setting up a test lab to demonstrate DirectAccess with a simulated Internet, intranet, and home network.

SECURITY: Data Encryption Toolkit for Mobile PCs

Bron: microsoft.com

Overview

The Data Encryption Toolkit for Mobile PCs describes how to effectively use both EFS and BitLocker to help address your organization's requirements to protect data on mobile PCs. The Toolkit also provides you with software tools and scripts to help you centrally configure, deploy, and manage encryption settings on all your mobile PCs.
The Data Encryption Toolkit for Mobile PCs includes the following four components:

• Executive Overview. This document provides a broad survey from a business and regulatory perspective of how mobile data is at risk and how the Data Encryption Toolkit for Mobile PCs can help. It also provides information about how you can use the guidance and tools in this Solution Accelerator as well as tools you may already have licensed to mitigate these risks.

• Security Analysis. This guide provides an in-depth review of how EFS and BitLocker can help you address the unique risks associated with data on mobile PCs.

• Planning and Implementation Guide. This guide describes how to plan for, configure, deploy, and operate EFS and BitLocker in your organization.

• Microsoft Encrypting File System Assistant. The EFS Assistant is a software tool you can use to centrally control EFS settings on all your PCs (the EFS Assistant also works with desktop PCs). The EFS Assistant can help you encrypt the sensitive files on your users' laptops, regardless of where those files are located. In addition, the EFS Assistant operates transparently to end users, eliminating training issues or other impacts. Note that you can obtain the EFS Assistant in one of two ways. The Microsoft version of the tool is available on this page. A community version of the tool is available for download from CodePlex, Microsoft's shared source development site at www.codeplex.com/EFSAssistant.

http://www.microsoft.com/downloads/details.aspx?FamilyId=1A99576A-FE67-418F-88B1-81E2055FE977&displaylang=en

Dan is er ook nog een TechNet pagina waarin de deployment van Bitlocker meer uit de doeken wordt gedaan.

http://technet.microsoft.com/en-us/library/dd875547%28WS.10%29.aspx?ITPID=secnews

INFO: Uitnodiging Vision & Focus Event

Bron: visionandfocus.com (isit-telindus.com)

Woensdag 10 maart a.s. houdt ISIT weer haar Vision and Focus evenement, opnieuw in het Spant in Bussum.

Kostenbesparing van datacenters middels virtualisatie staat hoog op de agenda. Fysieke en virtuele infrastructuur vormen het fundament van het datacenter. Aan beide zijden zijn vergaande ontwikkelingen. Zowel qua nieuwe techniek maar voornamelijk qua integratie tussen de fysieke en virtuele deelgebieden. Optimale ketenintegratie bepaalt hoe ver u kunt gaan.

Deze Vision and Focus staat volledig in het thema van de nieuwste generatie producten, architecturen en oplossingen op al deze deelgebieden.

Visionary Track
De visie van onze leveranciers op de markt. Wat gebeurt er op dit moment, waar gaan we naar toe en hoe speelt hun technologie hier een rol in.

Technology Track
Technisch georiënteerde productspecieke sessies met de focus op Storage, Networking, Virtualisatie en Security.

Services Track
Overzicht en deepdive van het Managed Services portfolio van Telindus-ISIT.

Customer Cases Track
Networking- en storage projecten in de praktijk. Een aantal van onze klanten vertellen over hun uitdagingen en oplossingen. Wat was het probleem, wat was de oplossing en hoe hebben zij dit samen met Telindus-ISIT gerealiseerd.

Live demo’s!
Ervaar de nieuwste ontwikkelingen en technologieën nú zelf aan de hand van live demo’s! U kunt ondermeer kennismaken met de Xtreme Consolidation oplossing, de nieuwste dark fiber toepassingen en de Cisco Nexus!

http://www.visionandfocus.nl/home/1

CLIENTS: Windows Phone 7 geintroduceerd

Bron: activewin.com e.a.

Gisteren introduceerde Steve Ballmer het nieuwe mobiletelefoon OS van Microsoft: Windows Phone 7.

Uiteraard wordt er op het web volop aandacht aan besteed en zijn er demo’s te vinden van het nieuwe OS.

Alom wordt het nieuwe OS gezien als “erop of eronder” voor Microsoft.

Om meer controle te krijgen over het platform heeft Microsoft besloten de regie te nemen. Het enige dat Microsoft niet gaat doen is hardware uitbrengen. Maar knop-layout, processor snelheid, memory, etcetera is allemaal door Microsoft voorgeschreven.

De interface leent heel veel van de Zune en is een stuk gelikter dan de huidige interface.

Neem zelf een kijkje op de diverse sites voor een demo.

Microsoft heeft uiteraard meteen een nieuwe site geopend voor de nieuwe telefoon.

http://www.windowsphone7series.com/

http://www.reghardware.co.uk/2010/02/15/ms_launches_windows_phone_7/

http://windowsitpro.com/windowspaulthurrott/article/articleid/103595/microsoft-announces-windows-phones-7-series.html

http://channel9.msdn.com/posts/LauraFoy/First-Look-Windows-Phone-7-Series-Hands-on-Demo/

http://webwereld.nl/video/65176/windows-phone-7-in-gebruik--video-.html#source=newsletter

SERVERS: Novell omarmt KVM voor virtualisatie

Bron: webwereld.nl

Na Red Hat werkt nu ook Novell aan een KVM hypervisor. Men heeft een project gestart met de naam AlacrityVM dat al bijdragen aan Linus Torvalds heeft toegestuurd. Het heeft er alle schijn van dat men wel heil ziet in een alternatief voor Xen.

http://webwereld.nl/nieuws/65178/novell-omarmt-kvm-voor-virtualisatie.html#source=newsletter

INFO: 10e editie Virtualisatie - 13 april 2010

Bron: heliview.nl mailing

Ziet u geen afbeeldingen, klik dan hier.

SECURITY: Microsoft Security Intelligence Report (SIR) versie 7 - januari tot juli 2009

Bron: Microsoft.com

Microsoft heeft haar 7e editie van het Security Intelligence Report uitgebracht. Een van de opvallende zaken is bijvoorbeeld dat systemen met Vista aanzienlijk minder besmet lijken te zijn dan Windows XP systemen.

http://www.microsoft.com/security/portal/Threat/SIR.aspx

Download: http://go.microsoft.com/?linkid=9693456

INFO: Nieuwe Microsoft masterclasses, TechNet InTrack en TechNet GetReady sessies

Bron: Microsoft.com

De komende maanden zijn er weer nieuwe sessies in het kader van TechNet. De zogenaamde getReady, InTrack en sessies en de Masterclasses.

Het programma hiervoor kan op deze sites gevonden worden:

· TechNet Intrack - http://www.microsoft.com/netherlands/evenementen/default.aspx?organizer=Microsoft&eventtype=technet&eventsubtype=InTrack
bv. Windows Server 2008 R2 - http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=190&date=20100413
Tijdens deze sessie krijgt u inzicht in de mogelijkheden van Windows Server 2008 R2. Diverse nieuwe functionaliteiten in Windows Server 2008 R2 komen aan bod op het gebied van serverbeheer, virtualisatie en ´network connectivity´. Uiteraard wordt dit verhelderd met de nodige demonstraties en zullen de volgende onderdelen worden getoond: server manager, server core, powershell, Internet Information Services, Hyper-V 2.0 met Live Migration, Remote Desktop Services, BranchCache, Direct Access, AppLocker, Network Access Protection, Active Directory Administrative Center, Active Directory Read Only Domain Controllers, en alle andere zaken die we nog kunnen laten zien in een ochtend! Kortom, de ideale start voor de IT Proffesional die alles wilt weten van Windows Server 2008 R2.

· TechNet GetReady - http://www.microsoft.com/netherlands/evenementen/default.aspx?organizer=Microsoft&eventtype=technet&eventsubtype=GetReady
bv. Hyper-V 2008 R2 - http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=137&date=20100225
Dit eendaagse seminar is de ideale start voor elke IT-professional die alles wil weten over Hyper-V 2008 R2.
De ideale start voor elke IT-professional die alles wil weten van Hyper-V 2008 R2. Microsoft TechNet biedt u de mogelijkheid om deel te nemen aan een Hyper-V 2008 R2 seminar. Dit inhoudelijk dieptechnische seminar van één dag wordt verzorgd door de beste Microsoft-trainers van de Nederlandse Certified Partners Learning Solutions.

Geen losse verzameling onderwerpen, maar een gedegen basis aan dieptechnische informatie over alle nieuwe functionaliteiten in Hyper-V 2008 R2 op het gebied van architectuur, implementatie, beheer en migratie.

De kosten voor dit seminar zijn slechts € 99,- (ex. btw), u ontvangt tevens een bijbehorend Microsoft Press-boek na het invullen van uw evaluatie.

· Masterclasses - http://www.microsoft.com/netherlands/evenementen/default.aspx?organizer=Microsoft&eventtype=technet&eventsubtype=Masterclass
bv. Exchange Server 2010 - http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=216&date=20100314
Diepgaande Exchange Server 2010 Masterclass waarin uitgebreid wordt ingegaan op architectuur, ontwerp, migratie, nieuwe features en functionaliteit.
Omschrijving

Exchange Server 2010 biedt naast verbeterde en uitgebreide schaalbaarheid, betrouwbaarheid en functionaliteit aan organisaties de mogelijkheid om hun messaging total cost of ownership (TCO) sterk te verlagen. Exchange 2010 biedt een scala aan nieuwe features die de productiviteit verhogen en uitgebreide mogelijkheden om het beheer te vereenvoudigen. De masterclass is bedoeld voor architecten en senior beheerders met een achtergrond in Microsoft-messaging. Theorie wordt afgewisseld met hands-on labs om de deelnemer zelf een indruk te geven van mogelijkheden van Exchange 2010.

Doelgroep

IT-professionals en architecten.

SECURITY: Security bulletin from Adobe, updates available for Adobe Reader and Acrobat

Bron: patch management mailinglist

Adobe heeft voor haar Reader en Acrobat producten weer updates uitgebracht. Voor Reader en Acrobat verscheen een 9.3.1 en een 8.2.1 update.

http://www.adobe.com/support/security/bulletins/apsb10-07.html

De 9.3.1 update voor Reader is hier te vinden: ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.3.1/misc/AdbeRdrUpd931_all_incr.msp

Voor 8.2 is het op dit moment nog het beste om de ingebouwde update functie te gebruiken, die vindt de update wel.

SECURITY: Hackers "fix" XP BSoD rootkit

Bron: blogs.zdnet.com

Na het uitbrengen van de februari security bulletins bleek dat update MS10-015 op XP machines opvallend vaak tot een Blue Screen of Death leidde. De meest waarschijnlijke oorzaak is de aanwezigheid van een rootkit op een dergelijk systeem. De rootkit in kwestie, TDSS of TDL3 genaamd, is nu door de hackers gefixt en doorstaat de installatie van deze hotfix.

http://blogs.zdnet.com/hardware/?p=7349&tag=nl.e550

CLIENTS: Outlook Gets Social with LinkedIn, Facebook, and MySpace

Bron: blogs.msdn.com

Outlook krijgt meer mogelijkheden. Uiteraard zal de 2010 versie van Outlook al de nodige verbeteringen out-of-the-box meekrijgen maar Microsoft heeft besloten ook aanvullende tooling te maken voor social networking sites. Deze tools worden ook bruikbaar voor Outlook 2007 en 2003.

Er is al een bèta van de Outlook Social Connector, deze werkt dus met Outlook 2010 Bèta/RC, en Outlook 2007/2003.

Deze kun je hier vinden: http://www.microsoft.com/downloads/details.aspx?FamilyID=c87e257c-d76f-4785-a09b-af36babd6e32&displaylang=en

Maar voor de social networking sites ben je er dan nog niet helemaal. Voor LinkedIn is er als eerste social networking site een bèta, die je hier kunt vinden: http://www.linkedin.com/outlook/.

SECURITY: Microsoft bevestigt dat MS10-015 BSoD's op XP door rootkit worden veroorzaakt

Bron: Microsoft.com

Microsoft bevestigt op haar Security response Center blog dat het inderdaad de Alureon-rootkit (ook bekend als TDSS) is die de problemen met MS10-015 op XP veroorzaakt. Ondertussen is deze update nog steeds niet terug op Windows Update.

http://blogs.technet.com/msrc/archive/2010/02/17/update-restart-issues-after-installing-ms10-015-and-the-alureon-rootkit.aspx

Mary-Jo Foley weet dan nog te melden dat Microsoft, en andere AV-leveranciers, werken aan een makkelijkere manier van het detecteren van deze rootkit.

http://blogs.zdnet.com/microsoft/?p=5314&tag=nl.e539

SECURITY: Adobe screw-up leaves Flash flaw unpatched for 16 months

Bron: blogs.zdnet.com

Het blijkt dat Adobe een ernstige fout in Flash zo’n 16 maanden ‘vergeten’ is te fixen. Het artikel legt uit wat er mis is met de applicatie en heeft ook een link naar het excuus van Adobe.

De fout is al bekend sinds september 2008, uiteraard gaat het probleem nu wel opgelost worden.

http://blogs.zdnet.com/security/?p=5422&tag=nl.e589

HARDWARE: Seagate serves up 600GB Savvio 10K

Bron: theregister.co.uk

Seagate heeft een nieuwe loot aan de Savvio 2,5 inch stam aangekondigd. De Savvio 10k4 heeft 6 Gb/s SAS bus…. en een 4 Gb/s FC bus en een maximum capaciteit van 600 GB. De drive heeft één extra schijf t.o.v. zijn voorganger maar de dikte blijft gelijk.

Naast de 10k serie is er ook een 15k serie, de Savvio 15k2 die een beetje sneller is. Maximale capaciteit nu 146 GB. De opvolger 15k3 wordt nog dit jaar verwacht en de capaciteit wordt verwacht te verdubbelen. Ook deze serie krijgt een FC-interface.

http://www.theregister.co.uk/2010/02/10/seagate_savvio_10k4/

HARDWARE: Big Blue demos 100GHz chip - one atom thin

Bron: theregister.co.uk

IBM research heeft een prototype van een 100GHz graphene-based wafer-scale device laten zien. Het blijkt dus mogelijk om een field-effect transistor te maken van 1 atoom dik koolstof op een silicium substraat laag. Dit is op zich heel bijzonder omdat tot nu toe graphene niet erg wilde meewerken.

IBM heeft nu dus een doorbraak bereikt op het gebied van graphene, een materiaal waarvan bekend is dat het ontzettend goede geleidende eigenschappen bezit. Met de huidige stand van zaken kan men een transistor al op 100 GHz laten schakelen, 2,5 keer sneller dan wat momenteel mogelijk is in silicium. Met koeling worden nog hogere snelheden verwacht.

N.B. de schakelsnelheid van een enkele transistor kan niet een-op-een vertaald worden naar de kloksnelheid van een hele processor.

http://www.theregister.co.uk/2010/02/05/ibm_graphene_transistor/

TOOLS: Microsoft SQL Server Migration Assistant 2008 for MySQL v1.0 CTP1

Bron: activewin.com

Overview

Microsoft SQL Server Migration Assistant (SSMA) 2008 is a toolkit that dramatically cuts the effort, cost, and risk of migrating from MySQL to SQL Server 2008 and SQL Azure. SSMA 2008 for MySQL v1.0 CTP1 provides an assessment of migration efforts as well as automates schema and data migration.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0e6168b0-2d0c-4076-96c2-60bd25294a8e

SERVER APPS: Exchange Server 2010 VHD

Bron: activewin.com

Overview

Download this fully configured virtual machine of the latest release of Exchange Server 2010. Evaluate the new capabilities of Exchange Server 2010, which helps you achieve new levels of reliability and performance by delivering features that help to simplify your administration, protect your communications, and delight your users by meeting their demands for greater business mobility.
Note:
1. This trial software is intended for evaluation purposes only.
2. There is no product support for this trial. You are welcome to share your trial experience with others and to ask for advice by participating in the forums.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=53f7382a-3664-4de3-8303-31e514d69f02

SERVER APPS: Deploying Exchange Server 2007 and Office Communications Server 2007 R2 (Part 8)

Bron: msexchange.org

Anderson Patricio is al weer bij deel 8 aangeland in zijn serie over het in gebruik nemen van Exchange 2007 en OCS 2007 R2. In dit 8^e deel sluit hij de installatie van OCS 2007 R2 af en neemt de basics van het gebruikersbeheer ter hand.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part8.html

SERVER APPS: Exchange 2007 Mailbox Access Auditing (Part 2)

Bron: msexchange.org

Neil Hobson besluit zijn serie over Exchange 2007 mailbox auditing.

Here, in part two, we will complete our look at this new feature by covering how to use the Exchange Management Shell to enable auditing as well as looking at the events recorded by the Message Access and Send As logging categories. However, we will start part two by looking at how we can bypass auditing for specific accounts.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/compliance-policies-archiving/exchange-2007-mailbox-access-auditing-part2.html

SERVER APPS: Configuring the Native Exchange 2007 MP for OpsMgr 2007 R2 (Part 4)

Bron: msexchange.org

Rui Silva heeft het 4e deel van zijn serie over het Exchange 2007 native Management pack voor OpsMgr 2007 R2 online gezet.

How to configure synthetic transactions in the Exchange 2007 MP to monitor normal flow of intra and inter Organization email. Configuring Client Access Server Synthetic Transactions.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/configuring-native-exchange-2007-mpopsmgr-2007-r2-part4.html

SERVER APPS: Using Microsoft ForeFront Server Security Management Console (Part 1)

Bron: msexchange.org

Anderson Patricio neemt eens het ForeFront Server Security Management Console onder de loep. Hij begint met de installatie van ForeFront Security for Exchange en laat dan zien hoe je dat centraal kunt beheren met de FSSMC.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/using-microsoft-forefront-server-security-management-console-part1.html

SERVERS: Terminal Server benchmarks on vSphere 4.0, XenServer 5.5 and Hyper-V 2.0

Bron: bink.nu

Interessante materie over virtualisatie. Dit artikel gaat over de performance van terminal server omgevingen (dus ook Citrix) op drie verschillende hypervisor platformen.

Ruben Spruijt, Technology Officer PQR and Jeroen van de Kamp, CTO Login Consultants released phase 2 of their Virtual Reality Check project.

This Project VRC phase 2 whitepaper focuses completely on analyzing Terminal Services (TS) workloads running on the latest generation hardware and hypervisors. While in phase 1 of project VRC VMware ESX3.5, Citrix XenServer 5.0 and Microsoft Hyper-V 1.0 were tested on a HP DL385G5 with AMD “Barcelona” processors, this whitepaper reviews vSphere 4.0, XenServer 5.5 and Hyper-V 2.0 running on HPDL380G6 with Intel “Nehalem” processor.

Project VRC made a deliberate choice not to directly compare Hypervisors in phase 1 (and published results in separate whitepapers), the community and the vendors, logically, did. Therefore, we decided that Project VRC will release this single whitepaper for the phase 2 results, including the three hypervisors. This is also possible with Login VSI 2.1, the product independent VDI & TS benchmark, which allows the external timing and calibration of the workload, ensuring that the published results are not influenced by the potential clock drifts within the virtual machines.

http://bink.nu/news/terminal-server-benchmarks-on-vsphere-4-0-xenserver-5-5-and-hyper-v-2-0.aspx

http://www.virtualrealitycheck.net/

Het whitepaper staat in de downloads sectie.

INFO: TechNet magazine - over Cloud Computing

Bron: technet.microsoft.com

In de TechNet sectie van de Microsoft site is een nieuwe editie van TechNet magazine te vinden. Deze uitgave heeft als hoofdthema Cloud Computing.

http://technet.microsoft.com/en-us/magazine/ff384986.aspx

CLIENTS: The Browser Choice Screen for Europe: What to Expect, When to Expect It

Bron: patch management mailinglist

Susan Bradley wijst ons op een artikel over de keuze die Europeanen krijgen t.a.v. hun browser. Over een paar weken gaat Microsoft het keuzescherm, dat ze met de Europese Commissie overeengekomen zijn, verspreiden. In eerste instantie zijn Belgie, het Verenigd Koninkrijk en Frankrijk aan de beurt. Windows Update zal het gebruikers in deze landen aanbieden.

Gebruikers van Internet Explorer krijgen dan de vraag welke browser ze als standaard willen.

http://microsoftontheissues.com/cs/blogs/mscorp/archive/2010/02/19/the-browser-choice-screen-for-europe-what-to-expect-when-to-expect-it.aspx

SECURITY: Adobe patcht stiekem lek uit 2006?

Bron: techworld.nl

Secunia lijkt bewijs gevonden te hebben dat Adobe lekken in Adobe Reader 9.3.0 gedicht heeft die uit 2006 stammen. Als dat inderdaad zo is zal Adobe waarschijnlijk gepoogd hebben geen slapende honden wakker te maken. Men heeft het natuurlijk al geruime tijd ‘moeilijk’ met alle kritiek op het grote aantal patches.

http://techworld.nl/technologie/18035/adobe-patcht-stiekem-lek-uit-2006.html#source=newslist

INFO: Cisco laat HP vallen

Bron: techworld.nl

Cisco heeft de banden met HP nu helemaal verbroken. HP is niet langer certified reseller voor Cisco producten. In plaats daarvan heeft Cisco gekozen voor Dimension Data.

De belangrijkste reden is dat men HP niet langer een kijkje in de keuken wil geven op met name het gebied van UCS, Cisco’s strategische poging tot dominantie in het datacenter. Nu HP met de overname van 3Com probeert zelf een grotere dominantie in het datacenter te bereiken is deze stap van Cisco zeker niet vreemd.

http://techworld.nl/technologie/17971/cisco-laat-hp-vallen.html#source=newslist

TOOLS: Microsoft releases updated Windows 7 deployment tools

Bron: blogs.zdnet.com

Mary-Jo Foley en Steven Bink weten allebei te melden dat Microsoft haar MDOP 2010 tooling aangepast heeft. Nieuw is App-V 4.6 en de Release Candidate van SP1 voor MED-V.

MDOP 2010 is tooling die Microsoft alleen aan klanten verkoopt die Software Assurance afnemen.

http://blogs.zdnet.com/microsoft/?p=5338

http://bink.nu/news/mdop-2010-med-v-sp1-rc-launches.aspx

INFO: Virtualizing Microsoft Applications - on NetApp

Bron: netapp.com

NetApp heeft samen met Cisco en VMware de handen ineen geslagen met het oog op het gebied van de virtualisatie van Microsoft applicaties.

Gezamenlijk hebben ze een architectuur neergezet waarmee dit goed ter hand kan worden genomen.

De architectuur is gebaseerd op VMware’s vSphere 4, Cisco’s Nexus switching platform en NetApp’s unified storage.

Men gaat in op de redenen van virtualisatie en de belangrijkste design criteria. Dit artikel gaat niet heel diep in op het hele onderwerp maar voor iedereen die wel ver de diepte in wil is er een apart document.

http://www.netapp.com/us/communities/tech-ontap/tot-virt-ms-apps-1002.html

TOOLS: Twitteren met je vSphere

Bron: techworld.nl

Wel eens bang het contact met de VMware-omgeving te verliezen? Niet nodig, met de vSphere Mini Monitor kunt u zelfs twitteren met uw vSphere.  vSphere Mini Monitor stuurt je een tweet bij elke belangrijke wijziging in de status of configuratie van de virtuele infra.

vSphere Mini Monitor bewaakt in de nieuwe versie een groot aantal objecten in de virtuele omgeving. De gebruiker kan kiezen uit nieuwe sessies, een sessie lijst, afgesloten sessies, maken, verwijderen en aanpassen van clusters, nieuwe en verloren connecties met een host, toevoegen en verwijderen van hosts, veranderingen in de netwerkconfiguraties en storage. Daarnaast kan het de Resource Pool bewaken, maken, verwijderen, wijzigen en snapshots maken op een virtuele machine en wijzigingen op de virtuele switch.

http://techworld.nl/technologie/18059/twitteren-met-je-vsphere.html#source=newslist

http://nickapedia.com/2010/02/15/vsphere-mini-monitor-now-with-more-cowbell/

INFO: Microsoft Infrastructure Planning and Design weer bijgewerkt

Bron: Microsoft.com

Brief Description

The Infrastructure Planning and Design (IPD) guides are the next version of Windows Server System Reference Architecture. The guides in this series help clarify and streamline design processes for Microsoft infrastructure technologies, with each guide addressing a unique infrastructure technology or scenario.

Overview

Infrastructure Planning and Design guides share a common structure, including:

• Definition of the technical decision flow through the planning process.
• Listing of decisions to be made and the commonly available options and considerations.
• Relating the decisions and options to the business in terms of cost, complexity, and other characteristics.
• Framing decisions in terms of additional questions to the business to ensure a comprehensive alignment with the appropriate business landscape.

These guides complement product documentation by focusing on infrastructure design options.
Each guide leads the reader through critical infrastructure design decisions, in the appropriate order, evaluating the available options for each decision against its impact on critical characteristics of the infrastructure. The IPD Series highlights when service and infrastructure goals should be validated with the organization and provides additional questions that should be asked of service stakeholders and decision makers.
IPD consists of the following downloadable packages:

• Updated! Microsoft Application Virtualization 4.6
• Updated! IPD Series Introduction – guide version 2.1
• Forefront Unified Access Gateway
• Selecting the Right Virtualization Technology – guide version 2.0
• Windows Server 2008 R2 Remote Desktop Services – in Windows Server 2008 R2 Terminal Services becomes Remote Desktop Services
• DirectAccess – guide version 1.2
• System Center Operations Manager 2007 – guide version 2.0 updated for System Center Operations Manager 2007 R2
• Windows Deployment Services – guide version 2.0 updated for Windows Server 2008 R2
• System Center Virtual Machine Manager 2008 – guide version 2.0 updated for SCVMM 2008 R2
• Windows Server Virtualization (for Windows Server 2008 Hyper-V and Virtual Server 2005 R2 SP1) – guide version 2.0 updated for Windows Server 2008 R2
• Active Directory Domain Services – guide version 2.0 updated for Windows Server 2008 R2
• File Services – guide version 2.0 includes Windows Server 2008 R2
• Internet Information Services – guide version 2.0 includes IIS 7.5
• Print Services – guide version 2.0 includes Windows Server 2008 R2
• Exchange Online—Evaluating Software-plus-Services – guide version 1.3
• Microsoft Enterprise Desktop Virtualization (MED-V)
• Selecting the Right NAP Architecture
• SharePoint Online—Evaluating Software-plus-Services
• SQL Server 2008
• System Center Configuration Manager 2007 SP1 with R2
• System Center Data Protection Manager 2007 with SP1
• Terminal Services
• Windows Optimized Desktop Scenarios – guide version 1.1

The guides are available as individual downloads or as a single all-in-one package.
For more information about Infrastructure Planning and Design, read the Frequently Asked Questions.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ad3921fb-8224-4681-9064-075fdf042b0c

HARDWARE: IBM flicks out HS22V Xeon blade - Sharpened for virtualization

Bron: theregister.co.uk

IBM heeft de HS22V blade uitgebracht. Dit blade is speciaal bedoeld voor virtualisatiedoeleinden. Denk aan Xen in Linux of VMware ESX. Hyper-V is niet gecertificeerd en ook XenServer van Citrix en Oracle VM zijn dat niet. Waarschijnlijk werken deze hypervisors wel maar zeker is dat niet.

Er zijn 18 slots voor DDR3 DIMMs waardoor er maximaal 144 GB RAM op dit single-wide full height blade past. De gewone HS22 kan ‘slechts’ 96 GB geheugen kwijt.

Samen met 2 Xeon 5500’s (Quad-core Nehalem-EP) heb je dan een hele aardige machine voor de meeste virtualisatiejobs. Binnenkort kan er ook een 6-core “Westmere-EP” processor op dit blade geleverd worden waardoor je nog iets meer CPU-punch hebt.

Op het gebied van schijven heb je nu de beschikking over 2 stuks 1,8 inch mini-SSD’s van 50 GB.

IBM begint de verkoop van dit blade op 19 maart a.s.

http://www.theregister.co.uk/2010/02/22/ibm_hs22v_xeon_blade/

TOOLS: Microsoft SCUP, wat is dat?

Bron: patch management mailinglist

Microsoft’s Bill Anderson leest en schrijft mee op de Shavlik patch management mailinglist. Hij vertelt hier over een niet zo bekend product van Microsoft genaamd SCUP.

SCUP staat voor System Center Updates Publisher en je kunt er het volgende mee doen:

1. Zelf updates er aan toevoegen,

2. Leveranciers kunnen in native formaat updates aanleveren, Dell en Citrix doen dit bijvoorbeeld al.

Bill’s vraag op de patch management mailinglist was of er behoefte aan zou zijn om Adobe Updates in SCUP te krijgen….. het antwoord erop laat zich raden: JA!!

Maar als je meer wilt weten over SCUP dan moeten we volgens Bill echt eens een blik werpen op het blog van zijn collega Jason Lewis.

http://blogs.technet.com/jasonlewis/default.aspx

HARDWARE: Why RAID 6 stops working in 2019

Bron: blogs.zdnet.com

Robin Harris schrijft op zijn blog over het einde van RAID 6 (of RAID DP). Het is duidelijk dat RAID 5 ondertussen zijn langste tijd heeft gehad. De moderne schijven, zeker de SATA schijven, hebben een dusdanige grootte dat leesfouten zo vaak voor zullen komen dat uitval van een schijf samen met de rebuild-tijd zullen inhouden dat er nog meer leesfouten zullen optreden.

Adam Levanthal van Sun heeft hierom een grafiek gemaakt waaruit blijkt tot wanneer we nog met RAID 6 uit de voeten zullen kunnen.

Uit onderstaande grafiek blijkt dat RAID 6 mee kan tot 2019.

Robin Harris heeft flink geleend uit Levanthal’s studie die hier te vinden is.

http://blogs.zdnet.com/storage/?p=805&tag=nl.e539

HARDWARE: Holographic storage bites the dust

Bron: blogs.zdnet.com

Het gehypete bedrijf InPhase, dat met holografische opslag zou komen in 2008 is ter ziele, zonder ooit 1 product op de markt te brengen.

Op zich opmerkelijk omdat holografische opslag best een aantal aardige voordelen kent.

InPhase is het niet gelukt om haar recorders in 2008 op de markt te krijgen en heeft nu geen kapitaal meer.

De belangrijkste reden voor het mislukken is de snelle groei, lage prijzen en hoge transferrates van harde schijven.

http://blogs.zdnet.com/storage/?p=799&tag=nl.e539

HARDWARE: NetApp says tiering is dying - The FAST and the dead

Bron: theregister.co.uk

Diverse storage bedrijven kennen een tiered aanpak van hun storageoplossingen. De gedachte achter tiering is de juiste schijven gebruiken in de levenscyclus van data. Frequent gebruikte data staat op snelle schijven verschuivend van nauwelijks gebruikte data op langzame schijven.

EMC is bijvoorbeeld zo’n leverancier die hier FAST voor inzet. FAST staat voor Fully Automated Storage Tiering.

NetApp is de mening toegedaan dat tiering ten dode is opgeschreven. Uiteindelijk, zo denkt NetApp, zullen er maar 2 types schijven overblijven: SATA en Flash disks. Automatische tiering heeft dan nauwelijks voordelen. NetApp gelooft daarom heilig in haar PAM-module waarbij deze als een enorme cache fungeert gebaseerd op flash geheugen.

Het lijkt erop alsof NetApp erop hint dat de SATA schijven alleen zullen worden ingezet voor de opslag en de Flash SSD’s alleen als grote cache om de snelheid erin te houden.

We zullen zien hoe het zich ontwikkelt…..

http://www.theregister.co.uk/2010/02/19/netapp_tiering_dying/

DEVELOPMENT: Outlook PST Spec Released

Bron: activewin.com

Vorig jaar werd het al aangekondigd, Microsoft geeft de specificaties van het PST formaat vrij. Deze zijn nu op MSDN verschenen en vrij toegankelijk. Ontwikkelaars kunnen met de specs in de hand aan de slag.

http://on10.net/blogs/sarahintampa/Outlook-PST-Spec-Released/

CLIENTS: Windows 7 piracy check update goes live

Bron: neowin.net

Microsoft had het al aangekondigd, men zou nieuwe piracy checks voor Windows 7 via Windows Update uitbrengen. Deze blijkt nu op WU verschenen te zijn en heeft het vage KB-nummer 971033 te dragen.

Als gebruiker is het mogelijk om de update te weigeren en installatie te blokkeren. Maar als je alleen legale software gebruikt is er eigenlijk geen reden om deze te weigeren.

http://www.neowin.net/news/windows-7-piracy-check-update-goes-live

SERVERS: VMware kondigt einde van VCBackup aan

Bron: vmware.com mailing

VMware meldt dat ze een vervanging gaan doen van het VMware Consolidated Backup mechanisme. De vervanger zal door het leven gaan als VADP (vStorage API’s for Data protection) en beschikbaar komen voor het vSphere platform in 2010.

De diverse leveranciers van backup producten zullen hun software gaan aanpassen. VMware zelf schuift VMware Data Recovery naar voren.

http://app.connect.vmware.com/e/es.aspx?s=524&e=12893740&elq=5acc7db33d5c4970973007e3ab6cdb75&OPENID=Browser

SERVER APPS: Going Backup-less with Exchange 2010?

Bron: windowsitpro.com

Paul Robichaux heeft een artikel geschreven met de backup van Exchange 2010 als onderwerp. Hij stelt dat het goed mogelijk zou zijn om, bij gebruik van Database Availability Groups (DAGs), Exchange 2010 zonder backups te laten draaien. Natuurlijk roept zo’n stelling nogal wat controverse op omdat de gemiddelde beheerder het not done zal vinden om geen backups te maken.

Maar als je voldoende kopieën hebt van je databases wordt het maken van een backup steeds minder noodzakelijk. Het winnende nummer is (minimaal) 3. Met 3 servers kun je de uitval van een server ‘overleven’ en nog steeds redundant je gebruikers bedienen.

Een van de moeilijkheden waar je mee te maken hebt is de logging. Je transactie logs blijven ook bij een DAG-installatie doorgroeien totdat je een volledige backup maakt. Dit kost met 1 backup in de maand natuurlijk een enorme hoeveelheid storage. Waarschijnlijk teveel. Je enige optie is dan om circular logging aan te zetten wat veel beheerders natuurlijk eng vinden.

Paul schuift daarom de hybride aanpak die sommige beheerders daarom nemen naar voren. Hybride houdt in “circular logging aan” maar regelmatig een full backup. Speel ermee totdat je de juiste balans hebt gevonden. Zodra je dan beter weet hoe DAGs werken, en vooral ook hoe je restore moet werken, kun je de frequentie van je full backups nog verder naar beneden schroeven.

http://windowsitpro.com/article/articleid/103577

TOOLS: Visio stencils nodig voor netwerkcomponenten?

Bron: routerfreak.com

Heb je dikwijls shapes nodig voor netwerkcomponenten voor je Visio tekening en kun je ze niet vinden? Kijk dan eens bij routerfreak.com.

De beste man heeft allerlei shapes verzameld die je dan gratis kunt downloaden (wel registreren).

http://www.routerfreak.com/visio-files/

SERVER APPS: Import - Export Mailboxes in Exchange 2007 Bron: msexchange.org

Jaap Wesselius heeft een artikel geschreven over het importeren en exporteren van mailboxen in Exchange 2007. Hij legt uit dat het in 2007 anders werkt dan in 2003. Daarna neemt hij ons mee aan de hand en licht de hele procedure toe.

http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/import-export-mailboxes.html

SERVERS: Windows MultiPoint Server 2010 Brings More Affordable Computing for Education

Bron: activewin.com

Vorig jaar meldde het Windows team al dat er een nieuw type server aan zat te komen, vooral gericht op het onderwijs. Windows MultiPoint Server 2010 zou het gaan heten.

In de basis is het Server 2008 R2 waarbij studenten inloggen op de terminal server (RDP) faciliteit ervan. Het nieuwe is echter dat niet het netwerk gebruikt wordt om een connectie te maken maar een station (wat dat dan ook mag zijn, het heeft in ieder geval een muis, toetsenbord en monitor) dat via USB verbonden is.

Maximaal 10 gebruikers kunnen dan op de server werken. De interface biedt niet de nieuwe functies die we kennen van Windows 7 (Aero, Media Center, Flip en Task Bar Previews). Voor de docent is er een eenvoudige console applicatie om het e.e.a. aan beheer te doen.

http://windowsteamblog.com/blogs/windowsexperience/archive/2010/02/24/windows-multipoint-server-2010-brings-more-affordable-computing-for-education.aspx

SERVER APPS: Using AD Recycle Bin For Mailbox Recovery

Bron: windowsitpro.com

J. Peter Bruzzese heeft een artikel geschreven over hoe de Active Directory Recycle Bin van Server 2008 R2 je kan helpen in het geval je per ongeluk een user object hebt gewist.

Normaal gesproken maak je je direct druk. Vragen als “hoe krijg ik die gebruiker terug?”en “hoe zit het met de connectie tussen de user en zijn mailbox?” zijn op zich ook heel logisch.

Maar met een Server 2008 R2 forest in native mode met de AD Recycle Bin aan heb je alles wat je nodig hebt om je ongeluk te herstellen.

Standaard is er het PowerShell cmdlet Restore-ADObject aanwezig waarmee je precies dat voor elkaar krijgt wat je nodig hebt.

We worden aan de hand meegenomen en alle ins- en outs worden toegelicht.

http://windowsitpro.com/article/articleid/103272

SERVERS: Hyper-V Migration Pitfalls - What to know before virtualizing

Bron: windowsitpro.com

Alan Sugano van Windows ITpro heeft een artikel over Hyper-V geschreven. Hij heeft het vooral over de zaken die je moet weten voordat je begint. Hij loopt het rijtje af van de dingen die je moet weten. Denk aan hardware requirements, memory requirements, netwerk overwegingen, security, beheer en backups.

http://windowsitpro.com/Windows/Articles/ArticleID/103549/pg/1/1.html

TOOLS: Robocopy - handig hulpmiddel voor uw back-ups

Bron: Microsoft.com

Op de Nederlandse Microsoft site wordt nog eens aandacht besteed aan good old Robocopy. Het tool waarmee je goed en slim bestanden kunt kopiëren. Zo kun je bijvoorbeeld middels een script een backup van je bestanden maken.

In OS’en als Vista, 7, Server 2008 en 2008 R2 is Robocopy standaard al geïnstalleerd en klaar voor gebruik.

Het artikel neemt je mee langs de belangrijkste opties en geeft een voorbeeld van een eenvoudig script.

http://www.microsoft.com/netherlands/artikelen/Techniek/robocopy.aspx

SECURITY: A big case of oops - anatomy of a SQL injection attack

Bron: communities.hp.com

Op deze blog wordt eens uit de doeken gedaan hoe een SQL injection attack werkt…. En hoe je dan voor gaas kan gaan.

Interessant leesvoer voor ontwikkelaars, DBA’s en iedereen met interesse in security.

http://www.communities.hp.com/securitysoftware/blogs/rafal/archive/2010/02/25/a-big-case-of-oops.aspx

SERVER APPS: Moving Mailboxes in Exchange 2010 (Part 1)

Bron: msexchange.org

Neil Hobson is een serie gestart over het verhuizen van mailboxen in een Exchange 2010 organisatie. Hij bespreekt de Move Request feature die nieuw is in 2010.

http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/moving-mailboxes-exchange-2010-part1.html

CLIENTS: Windows 7 memory usage: What's the best way to measure?

Bron: blogs.zdnet.com

Er is de laatste tijd nogal wat fud op het web verschenen over het geheugengebruik van Windows 7, en vooral dat grote aantallen systemen teveel geheugen zouden gebruiken. Ed Bott legt uit dat dit beeld ten eerste verkeerd is en daarna legt hij uit hoe het memory management van (Vista en) 7 veranderd is en dat de tooling waarmee je gewend was te checken veranderd zijn. In zijn woorden Windows memory management is rocket science.

http://blogs.zdnet.com/Bott/?p=1786

SERVER APPS: More on Going Backup-less with Exchange 2010

Bron: windowsitpro.com

Paul Robichaux heeft een tweede geschreven over Exchange 2010 zonder backup. Hij gaat in op de feedback op het 1^e artikel. Een van de dingen die Microsoft toegevoegd heeft aan 2010 is een single item recovery feature, dat hier uitgebreid besproken wordt.

Hij voegt daarnaast nog toe aan het verhaal dat DAGs geen public folders beschermen. Dit komt omdat public folders al jaren multimaster replicatie ingebakken hebben. De bescherming van DAGs hebben ze dus niet nodig. Ook kan het sneller zijn om een verloren server van backup te herstellen dan een nieuwe in te richten en de DAG replicatie zijn werk te laten doen.

De kern is uiteindelijk dat de kosten van High Availability fors naar beneden kunnen en dat je veel minder vaak backups hoeft te maken. Helaas houdt het gebruik van DAGs wel in dat de kosten van je Windows licenties wel omhoog gaan terwijl Exchange 2007 replicatie mogelijk maakt zonder Windows features nodig te hebben.

http://windowsitpro.com/article/articleid/103647

De eerste post van het jaar heeft een behoorlijke tijd op zich laten wachten. Houdt natuurlijk meteen in dat er nogal wat te melden is.

Zo was er de maandelijkse patchronde. Met 1 nieuw bulletin en 2 herziene bulletins leek het enorm mee te vallen. Later in de maand kwam er nog het tussentijdse security bulletin over IE bij. Zeker even doornemen.
De komende maand zal Microsoft 13 buleltins uitbrengen die 26 lekken dichten. Houd ook dat goed in de gaten!

Daarnaast was er de overname van Sun door Oracle. Nu de Europese Unie de overname goedgekeurd heeft zijn er stapels berichten over de plannen van Oracle met Sun. Hier heb ik een paar artikelen over. Zo lijkt het alsof de X86-hardware lijn van Sun zal gaan sneuevelen.

NetApp, Cisco en VMware kondigden hun cloud-huwelijk aan. Een gedetailleerd bericht hierover.

Op het gebied van Office 2010 verschenen er berichten over versies, prijzen, ontbrekende upgrade licenties en hardware requirements.

En zoals altijd volop verhalen over Exchange van de bekende schrijvers zoals Rui Silva, Anderson Patricio, Neil Hobson, Henrik Walther en…. deze keer voor het eerst… onze eigen Jaap Wesselius.

Daarnaast nog wat artikelen over tools, servers, Adobe en de nodige andere interessante artikelen.
Happy reading allemaal en tot de volgende post….

Gr.

Bob

INFO: Geek-Speak Glossary: A Manager's Guide to IT Terminology

Bron: whitepapers.zdnet.com

In de sectie whitepapers heeft ZDnet een artikel over IT terminologie. Een gids voor managers die de IT-acroniemen onder de knie willen krijgen.

http://images.globalknowledge.com/wwwimages/whitepaperpdf/WP_GeekSpeak.pdf

CLIENTS: Excluding Words from Spell Check in Outlook 2007

Bron: windowsitpro.com

Iedereen heeft het wel eens meegemaakt, woorden die de spellingscontrole in Outlook keurig passeren maar die toch niet goed zijn.

Het is mogelijk het gedrag van de Word-editor in Outlook aan te passen zodat dergelijke woorden onderstreept worden.

Dit artikel vertelt je hoe je te werk moet gaan.

http://windowsitpro.com/article/articleid/103017

SECURITY: Adobe To Surpass Microsoft As Hacker Target

Bron: informationweek.com

Volgens securitybedrijf McAfee is Adobe Microsoft voorbij gestoken en op de eerste plaats gekomen wat betreft doelwit zijn van hackers. Zowel de Reader als Flash blijken geliefde objecten om gebruikers te verrassen met malware.

Volgens McAfee’s rapport staan ook social networking sites hoog op de agenda van hackers voor 2010, net als allerlei 3rd party software.

http://www.informationweek.com/news/security/vulnerabilities/showArticle.jhtml?articleID=222100263&cid=RSSfeed_IWK_All

SERVER APPS: Microsoft Exchange Server 2007 SP2 Installation Tool for Windows SBS 2008

Bron: Microsoft.com

Microsoft maakt het nu mogelijk om Service Pack 2 voor Exchange 2007 ook op de SBS 2008 server te installeren. Je moet daar deze MSI voor gebruiken, het gewone service pack zal niet werken.

Overview

The Microsoft Exchange Server 2007 SP2 Installation Tool for Windows SBS 2008 provides a step-by-step wizard that simplifies the installation of Service Pack 2 for Microsoft Exchange Server 2007 on a computer that is running Windows SBS 2008. The wizard also detects and helps you repair some problems that are common during installation. Without this tool, Windows SBS 2008 administrators must follow a series of manual steps, which are outlined in the Microsoft Knowledge Base article You cannot install Exchange Server 2007 Service Pack 2 on a Windows Small Business Server 2008-based computer.

http://www.microsoft.com/downloads/details.aspx?FamilyID=ffd2fe61-9278-489e-9b96-3816394c9cb6&displayLang=en

TOOLS: Automatic Update Clients with Windows Server Update Services do not appear in WSUS Console

Bron: patch management mailinglist

Een ieder die met WSUS heeft gewerkt kent het verschijnsel. Systemen verschijnen niet in de console of verschijnen dubbel.

Dit fenomeen doet zich voor al op systemen die middels een image clone proces (Ghost o.i.d.) gemaakt zijn.

De schrijver van het artikel legt haarfijn uit wat je moet doen om van het probleem af te komen.

http://msmvps.com/blogs/athif/archive/2005/09/04/65174.aspx

SECURITY: Adobe working on new automatic (silent) updater

Bron: blogs.zdnet.com

Ryan Naraine heeft een artikel over de nieuwe update van Adobe die deze maand in bèta gaat. In december werd er al over gesproken dat deze functionaliteit ingebouwd was maar nog niet benut werd.

De nieuwe updater is in staat stilletjes nieuwe updates te installeren maar voor wie het wil blijft het mogelijk om volledig controle te houden over het proces. Het lijkt vergelijkbaar met Microsoft Automatic Updates.

http://blogs.zdnet.com/security/?p=5178&tag=nl.e589

SECURITY: A possible cure for exploitable heap corruption in Windows 7

Bron: betanews.com

Betanews heeft een verhaal over Mark Russinovich (Microsoft & SysInternals) die uitlegt hoe Windows 7 en Server 2008 R2 veiliger zijn door heel veel te doen aan het voorkomen van heap corruptions. Heap corruptions zijn de grootste bron van ergernissen en security gaten geweest, de afgelopen 20 jaar. Programma’s (malware dus) zijn in staat om iets in hun heap te schrijven dat op executable code lijkt, dan crasht het programma bewust en wordt de ‘code’ uitgevoerd.

Mark legt uit hoe in Windows 7/Server 2k8R2 de Unified Background Proces Manager op dit gebied enorm helpt maar ook hoe ontwikkelaars hun services kunnen verbeteren. Een van de dingen waarom er heap corruption ontstaat is vaak het grote aantal processen dat er draait. Een voorbeeld zijn allerlei services die eigenlijk wachten op een bepaalde situatie. Als voorbeeld haalt Mark een service aan die wacht op de connectie van een Bluetooth device. Wat Microsoft nu ontwikkelaars wil uitleggen is dat het mogelijk is je service zo te bouwen dat de service pas gestart wordt als er aan bepaalde voorwaardes wordt voldaan.

Uit analyses van de Windows Error Reporting tool is gebleken dat een groot percentage van applicatie crashes wordt veroorzaakt door heap corruption. Hiervoor heeft Microsoft een fix gemaakt in de vorm van wat Microsoft noemt de Fault Tolerant Heap. Windows ziet dat een heap corrupt raakt en probeert het te fixen. Russinovich gaat hier tot een detail op in en legt onder andere uit hoe men een concept van Shims heeft geïntroduceerd met Vista. In compatibility mode wordt er een shim aan een proces toegevoegd.

Lees verder in het artikel……

http://www.betanews.com/article/Russinovich-A-possible-cure-for-exploitable-heap-corruption-in-Windows-7/1262199764

CLIENTS: Understanding Windows 7's 'GodMode'

Bron: activewin.com

Op Cnet news is een artikel over een God mode die men ontdekt heeft in Windows 7. Het blijkt dat als je een folder op je C-schijf hebt met een bepaalde naam dat je een soort super control panel hebt.

Het is bijzonder eenvoudig om dit na te bootsen. Creeer een nieuwe folder, rename deze naar GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}. Hierna zie je een Control Panel icoontje te voorschijn komen en als je de folder ingaat vindt je allerlei mappen met bekende namen en bekende taken.

http://news.cnet.com/8301-13860_3-10423985-56.html?part=rss&subj=news&tag=2547-1_3-0-20

INFO: TechNet Magazine januari 2010 online

Bron: Microsoft.com

Vorige week had Microsoft nog een link naar de december uitgave van TechNet Magazine. De link is nu weg maar er is wel een link naar de januari 2010 uitgave verschenen.

In het januari nummer is het hoofdthema Office 14, ook wel bekend als Office 2010. Maar er is ook een artikel over MDT 2010 en SCCM en SQL Server Reporting Services.

http://technet.microsoft.com/en-us/magazine/ee914616.aspx

HARDWARE: 2010: The year Microsoft could give the tablet another shot?

Bron: blogs.zdnet.com

Mary-Jo Foley denkt hardop over de tablet-PC en dat 2010 wel eens het jaar zou kunnen worden dat Microsoft opnieuw gaat proberen het ding aan de consument te slijten. Zelf is ze geen fan van apparaten met een touchscreen.

http://blogs.zdnet.com/microsoft/?p=4870

CLIENTS: Microsoft finds new use for screensavers - Forget burn-in, screensavers are the new search technology

Bron: activewin.com

Iedereen kent hem wel, de screensaver. Deze was ooit bedoeld om een CRT tegen inbranden te beschermen, de naam zegt het eigenlijk al.

Maar in de tijd van LCD-schermen hoeven we niet meer te beschermen, ze branden niet meer in.

Microsoft heeft nu een nieuwe functie gevonden voor de screensaver, zo lijkt het. De gedachte is om de screensaver allerlei zaken uit je verleden te laten weergeven, zoals foto’s.

De verwachting is dat het zogenaamde “life logging”, waarbij je allerlei zaken over je leven vastlegt in een log, een mainstream activity gaat worden. De screensaver kan daarop inspelen.

http://apcmag.com/microsoft-finds-new-use-for-screensavers.htm

CLIENTS: Prijzen voor Office 2010 nu al bekend gemaakt

Bron: winbeta.org

Microsoft heeft de prijzen nu al bekend gemaakt, nog voor de CES in Las Vegas. Op de CES worden nog wat meer details vrijgegeven over zaken als Xbox Live en Windows Mobile.

In juni zullen er 4 versies van Office uitkomen:

1. Office Home and Student

2. Office Home and Business

3. Office Professional

4. Office professional Academic

Microsoft zal ook op veel PC’s van OEM’s Office laten voorinstalleren. Via het web kun je deze dan upgraden naar een van de eerste 3 versies.

De prijzen voor de zogenaamde boxed versies en de web upgrades zijn bekend gemaakt.

1. Office Home and Student                            boxed $ 149, upgrade $ 119

2. Office Home and Business                           boxed $ 279, upgrade $ 199

3. Office Professional                          `               boxed $ 499, upgrade $ 349

4. Office professional Academic                     boxed $ 99

http://www.eweek.com/c/a/Windows/Microsoft-Announces-Office-2010-Prices-Ahead-of-CES-197596/?kc=rss&utm_source=feedburner

INFO: VMware koopt Zimbra open source e-mail

Bron: techworld.nl

TechWorld meldt dat VMware het open source email bedrijf Zimbra van Yahoo wil overnemen. VMware zou het voor aanzienlijk minder willen overnemen dan de $ 350 miljoen waarvoor Yahoo het in 2007 zelf kocht.

http://techworld.nl/technologie/14824/vmware-koopt-zimbra-open-source-e-mail.html#source=newslist

INFO: Uitnodiging VMware Virtualisatie Forum Nederland 2010

Bron: vmware.com mailing

View this email on mobile devices | Online version

TOOLS: Offline windows update collectors

Bron: patch management mailinglist

Veel beheerders kennen de tool AutoPatcher nog wel. Met dit tool kon je Microsoft updates downloaden, op een CD branden om zo servers te patchen die geen Internet toegang hadden. Microsoft heeft hier een eind aan gemaakt, het tool is er al een tijdje niet meer.

Maar ja, het tool vulde een behoefte in en dus ontstaan er alternatieven. Ik noem er hier twee:

· Windows Updates Downloader - http://www.windowsupdatesdownloader.com/

· WSUS Offline Update - http://download.wsusoffline.net/  Dit is de voortzetting van de C’t offline update, een tool wat ik eerder al eens heb besproken.

CLIENTS: Update for Microsoft Office Word 2007 (KB974631)

Bron: Microsoft.com

Microsoft heeft voor de VS een update van Word uitgebracht om te voldoen aan de schikking die men getroffen heeft over het XML-patent.

De aanpassing van Word op dit vlak is in deze update verwerkt.

Overview

This is an update to Microsoft Office Word 2007. Generally, customers who purchase or license Word 2007 from Microsoft after January 10, 2010 for use in the United States and its territories must use updated software that does not include a particular custom XML tagging implementation.
You must install this update if you are instructed by Microsoft in a separate communication.
For technical details on the affected custom XML tagging functionality, please see KB978951.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=1233f5af-9348-4290-b8ed-518011ed033f

SERVER APPS: Deploying Exchange Server 2007 and Office Communications Server 2007 R2 (Part 6)

Bron: msexchange.org

Anderson Patricio heeft deel 6 geplaatst over zijn verhaal met Exchange 2007 en OCS 2007 R2. In deel 6 gaat het over de installatie en configuratie van Active Directory voor OCS.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part6.html

SERVERS: Changes in Functionality from Windows Server 2008 to Windows Server 2008 R2

Bron: bink.nu

Microsoft heeft een document uitgebracht waarin men ingaat op de verschillen tussen Server 2008 en Server 2008 R2.

Windows Server 2008 R2 adds new features and extends technologies introduced in Windows Server 2008 to help increase the reliability and flexibility of server infrastructures. This document describes some of the new capabilities and management enhancements in Windows Server 2008 R2 and how they can be used to provide greater control and increased efficiency.

http://bink.nu/news/changes-in-functionality-from-windows-server-2008-to-windows-server-2008-r2.aspx

http://download.microsoft.com/download/0/2/7/027AF805-BF69-4C8D-B827-392E55ED969D/Changes%20in%20Functionality%20in%20Windows%20Server%202008%20R2.doc

CLIENTS: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint File Formats

Bron: bink.nu

Microsoft heeft het Office compatibility pack voor oudere versies van Office (2000, XP en 2003) een upgrade gegeven. Dit heeft ongetwijfeld te maken met de XML-patentzaak die Microsoft verloren heeft.

Overview

Users of the Microsoft Office XP and 2003 programs Word, Excel, or PowerPoint—please install all High-Priority updates from Microsoft Update before downloading the Compatibility Pack.
By installing the Compatibility Pack in addition to Microsoft Office 2000, Office XP, or Office 2003, you will be able to open, edit, and save files using the file formats in newer versions of Word, Excel, and PowerPoint . The Compatibility Pack can also be used in conjunction with the Microsoft Office Word Viewer 2003, Excel Viewer 2003, and PowerPoint Viewer 2003 to view files saved in these new formats. For more information about the Compatibility Pack, see 924074.
Note: If you use Microsoft Word 2000 or Microsoft Word 2002 to read or write documents containing complex scripts, please see 925451 for information to enable newer versions of Word documents to be displayed correctly in your version of Word.
Administrators: The administrative template for the Word, Excel, and PowerPoint converters contained within the Compatibility Pack is available for download.
Update: The Microsoft Office Compatibility Pack has been updated to include SP2. Additionally, with the updated Compatibility Pack, if .DOCX or .DOCM files contain custom XML tags, those tags are removed when the file is opened in Word 2003.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466

SERVER APPS: Microsoft Office SharePoint Server 2007 VHD

Bron: activewin.com

Overview

The Microsoft VHD Test Drive Program provides customers with an enhanced server-based software evaluation experience that’s faster, better supported and more flexible. You can now access the entire catalog of pre-configured Microsoft and partner products and solutions in the VHD format and start evaluating and testing today from www.microsoft.com/vhd.
This download enables you evaluate Microsoft Office SharePoint Server 2007. Microsoft Office SharePoint Server 2007 is an integrated suite of server capabilities that can help improve organizational effectiveness by providing comprehensive content management and enterprise search, accelerating shared business processes, and facilitating information-sharing across boundaries for better business insight. Office SharePoint Server 2007 supports all intranet, extranet, and Web applications across an enterprise within one integrated platform, instead of relying on separate fragmented systems. Additionally, this collaboration and content management server provides IT professionals and developers with the platform and tools they need for server administration, application extensibility, and interoperability.
This fully functional pre-configured VHD provides you a trial software will automatically expire after 30 days.
This is a preconfigured virtual machine contained within the Virtual Hard Disk (VHD) format. Virtual Server 2005 R2 is required to run this VHD. This is a refreshed image. There are no component changes except the expiration date has been extended to 2/2011. Please refer to the system requirements section for more details.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=67f93dcb-ada8-4db5-a47b-df17e14b2c74

CLIENTS: LG confirms Windows Mobile 7 devices due this year

Bron: neowin.net

LG heeft bevestigd dat ze dit jaar apparaten met Windows Mobile 7 zullen uitbrengen. Dit lijkt te bevestigen dat Microsoft erin zal slagen om de opvolger van het kortgeleden geïntroduceerde Windows Mobile 6.5 inderdaad nog dit jaar uit te brengen.

http://www.neowin.net/news/live/10/01/06/lg-confirms-windows-mobile-7-devices-this-year

HARDWARE: Intel Virtualisatie Technology (VT) uitgelegd (vervolg)

Bron: intel.com

Matty Bakkeren gaat verder in een tweede post met de uitleg over Intel’s VT technologie. Deze technologie wordt, net als de vergelijkbare technologie van AMD, gebruikt in virtualisatieproducten zoals VMware’s ESX, Microsoft’s Hyper-V en Citrix Xen.

http://communities.intel.com/community/itgalaxy/nederland/blog/2009/11/25/intel-virtualisatie-technology-vt-uitgelegd-vervolg

CLIENTS: Firefox update available, 3.5.7 and 3.0.17

Bron: isc.sans.org

Mozilla heeft gisteren twee producten geüpgrade. Voor 3.5 verscheen update 7 en voor 3.0 update 17.

Release notes:

Firefox 3.5.7: http://www.mozilla.com/firefox/3.5.7/releasenotes/
Firefox 3.0.17: http://www.mozilla.com/firefox/3.0.17/releasenotes/

http://isc.sans.org/diary.html?storyid=7897

SECURITY: Secure USB Flaw Exposed

Bron: isc.sans.org

Het blijkt dat bij een aantal beveiligde USB-sticks de password beveiliging omzeild kan worden. Er worden namen genoemd: Kingston, Verbatim en SanDisk. Er is een rapportje op het net verschenen over de Kingston stick.

http://isc.sans.org/diary.html?storyid=7894

http://www.syss.de/fileadmin/ressources/040_veroeffentlichungen/dokumente/SySS_Cracks_Kingston_USB_Flash_Drive.pdf

CLIENTS: Windows 7 Godmode, er bestaan heel veel Godmodes

Bron: news.znet.com

Een paar dagen terug verscheen ineens de zogenaamde Windows 7 Godmode in het nieuws. Het werkt als volgt: creëer een map met daarin een bepaalde tekst-string en je hebt een bijzondere versie van het Control Panel. Het woord Godmode hoeft niet in de naam te staan, dat hebben anderen bedacht.

Microsoft heeft hierop gereageerd met de mededeling dat dit speciaal bedoeld is voor ontwikkelaars en niet voor gebruikers. Belangrijk om te weten is ook dat het geen extra functionaliteit biedt, alles was al via het Control Panel bereikbaar.

Ook laat Microsoft weten dat er nog veel meer van dit soort Godmodes zijn, het zijn zonder uitzondering subsets van de eerst ontdekte variant.

http://news.cnet.com/8301-13860_3-10426627-56.html?tag=mncol;title

Here's the list of strings:

{00C6D95F-329C-409a-81D7-C46C66EA7F33}
{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}
{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
{1206F5F1-0569-412C-8FEC-3204630DFB70}
{15eae92e-f17a-4431-9f28-805e482dafd4}
{17cd9488-1228-4b2f-88ce-4298e93e0966}
{1D2680C9-0E2A-469d-B787-065558BC7D43}
{1FA9085F-25A2-489B-85D4-86326EEDCD87}
{208D2C60-3AEA-1069-A2D7-08002B30309D}
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
{2227A280-3AEA-1069-A2DE-08002B30309D}
{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
{4026492F-2F69-46B8-B9BF-5654FC07E423}
{62D8ED13-C9D0-4CE8-A914-47DD628FB1B0}
{78F3955E-3B90-4184-BD14-5397C15F1EFC}

And, as a reminder, to create the Godmode folder itself, use this string:

{ED7BA470-8E54-465E-825C-99712043E01C}

SECURITY: 768-bit RSA niet meer veilig genoeg

Bron: techworld.nl

Het is onderzoekers gelukt om een 768-bit RSA-sleutel te kraken. Het lijkt daarom verstandig om zachtjes aan deze relatief kleine sleutels te verlaten. Tegenwoordig zijn de 1024- en 2048-bits sleutels al heel normaal. Toch worden de kleinere sleutels nog regelmatig gebruikt. Dat er nu een gekraakt is hoeft nog niet te betekenen dat haastje-repje alle implementaties ervan overboord moeten.

http://techworld.nl/technologie/15132/768-bit-rsa-niet-meer-veilig-genoeg.html#source=newslist

SERVER APPS: Uncovering the new RPC Client Access Service in Exchange 2010 (Part 3)

Bron: msexchange.org

Henrik Walther heeft het 3^e deel van zijn verhaal over de nieuwe Exchange 2010 RPC Client Access Service online gezet.

Deel 3 vertelt hoe je echte hoge beschikbaarheid voor je interne Outlook clients kunt realiseren met CAS servers en NLB.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/uncovering-new-rpc-client-access-service-exchange-2010-part3.html

CLIENTS: Office 2010 en de ontbrekende upgrade licenties

Bron: activewin.com

Vorige week werden de prijzen voor Office 2010 bekend gemaakt. Ten opzichte van eerdere lanceringen ontbrak er een bijzondere prijs: hoe zit het met upgrades? Welnu, die komen er niet.

Desgevraagd zegt Microsoft dat men het licentiemodel en daarmee de catalogus wilde versimpelen. Straks zijn er nog twee types licenties:

1. Full packaged product (FPP)

2. Product key card (PKC)

Bij de eerste krijg je installatiemedia en 2 licenties. Bij PKC krijg je geen media, die moet je zelf zoeken of lenen, en slechts één licentie. Maar de PKC is dan ook duidelijk goedkoper. En met de Starter Edition komt daar dan nog een ‘gratis’ versie bij.

http://arstechnica.com/microsoft/news/2010/01/why-microsoft-killed-upgrade-versions-for-office-2010.ars?utm_source=rss&utm_medium=rss&utm_campaign=rss

Dan is er nog het rapport van Forrester over Office upgrades. Forrester verwacht upgrade ‘gedoe’. Deels heeft dat te maken met het feit dat er nu ook 64-bits versies komen, deels verwacht men problemen omdat VBA grondig onder handen is genomen.

http://blogs.zdnet.com/microsoft/?p=4918

CLIENTS: The ultimate 'God Mode' list: 39 secret Windows 7 shortcuts

Bron: blogs.zdnet.com

Ed Bott heeft een lijst gemaakt van alle, hem bekende, 39 ‘God modes’. De term God mode is een vreemde term, het gaat namelijk eigenlijk alleen om een andere weergave van het Control Panel.

Zijn lijst is gesplitst in shortcuts voor Windows 7 (en nieuwer) en een voor Vista en hoger.

http://blogs.zdnet.com/Bott/?p=1615

SECURITY: Microsoft january 2010 security bulletins

Bron: Microsoft.com

Deze maand heeft Microsoft slechts 1 security bulletin uitgebracht, die is Critical. Wel zijn er 2 eerdere bulletins die een revisie hebben gekregen.

· MS10-001 - Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (972270) - http://www.microsoft.com/technet/security/bulletin/ms10-001.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM (*) & SP2, 7 & Server 2008 R2 (*) – (*) Server Core not affected
Replaced bulletins: MS09-029

· MS09-039 - Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706) - http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
Reason for revision: Rereleased this bulletin to add Windows Embedded CE 6.0 to affected software. The new update for Windows Embedded CE 6.0 (KB974616) is available from the Microsoft Download Center only. Customers using the Windows Embedded CE 6.0 platform should consider applying the update. No other update packages are affected by this rerelease.

· MS09-073 - Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539) - http://www.microsoft.com/technet/security/bulletin/ms09-073.mspx
Reason for revision: Renamed the update packages formerly listed as Microsoft Office Word 2002 Service Pack 3 (KB975008) and Microsoft Office Word 2003 Service Pack 3 (KB975051) to Microsoft Office XP Service Pack 3 (KB975008) and Microsoft Office 2003 Service Pack 3 (KB975051), respectively. Added an Update FAQ to explain this bulletin-only change. There were no changes to the detection logic or the update files. Customers who have already successfully updated their systems do not need to take any action.

INFO: Cisco, NetApp and VMware announce three-way love-in

Bron: theregister.co.uk

NetApp, Cisco en VMware zullen op 26 januari hun ménage-a-trois aankondigen. Opvallend is echter wel dat de CEO van Cisco, John Chambers, niet bij het evenement aanwezig zal zijn.

http://www.theregister.co.uk/2010/01/14/netapp_cisco_vmware/

INFO: HP, Microsoft form $250m IT tag team

Bron: theregister.co.uk

HP en Microsoft hebben samen een partnership gesloten onder de naam Frontline. De 3-jarige deal heeft als doel samen windows-server-stacks te verkopen. De stacks bestaan uit HP server hardware, HP switches, Microsoft Operating System en management software en uiteraard software zoals Hyper-V, Exchange en SQL Server.

Hiermee begeeft HP zich op ramkoers met zowel Oracle/Sun als Cisco/EMC/VMware.

http://www.theregister.co.uk/2010/01/13/hp_microsoft_frontline_stack/

http://webwereld.nl/nieuws/64857/hp-en-microsoft-tekenen--baanbrekende--deal.html#source=newsletter

SECURITY: Security updates available for Adobe Reader and Acrobat

Bron: adobe.com

Zoals verwacht heeft Adobe haar langverwachte security updates voor Acrobat en Reader uitgebracht. Reader is met deze update nu op versie 9.3 aangeland.

Het advies is om de update snel door te voeren omdat het lek kritisch is en actief misbruikt wordt.

http://www.adobe.com/support/security/bulletins/apsb10-02.html

SERVERS: Separator pages fail to print after applying MS09-022 (KB 961501)

Bron: Microsoft.com

Het blijkt dat op systemen waarop de MS09-022 securtiy patch is geïnstalleerd het kan voorkomen dat gebruikers geen seperator pagina’s meer kunnen printen. De oplossing is simpel maar doeltreffend: gebruikers hebben List Folder Contents permissies nodig voor de schijf waar de seperator files staan.

http://support.microsoft.com/default.aspx?scid=kb;en-us;2001854&sd=rss&spid=12925

SECURITY: Zero-day gat in IE - Microsoft Security Advisory (979352), Vulnerability in Internet Explorer Could Allow Remote Code Execution

Bron: Microsoft.com & mcafee.com

Er blijkt een nieuw zero-day lek te zitten in Internet Explorer 6, 7 en 8. Microsoft heeft er vrijdag 15-1 een waarschuwing over op het net geplaatst.

Er zijn wel wat zogenaamde mitigating factors die Microsoft netjes op een rij zet. De belangrijkste hierbij zijn:

· DEP staat standaard aan vanaf Windows XP SP3.

· Vista en nieuwer OS’en kennen een protected mode in IE.

· Non-admin users zijn niet kwetsbaar.

Verder geldt helaas dat alle OS’en vanaf Windows 2000 SP4 kwetsbaar zijn, behalve in combinatie met IE 5.01.

http://www.microsoft.com/technet/security/advisory/979352.mspx

Het lek blijkt al actief misbruikt te zijn voor een hack op Google.

http://webwereld.nl/nieuws/64868/google-gehackt-via-nieuw-kritiek-lek-in-ie.html#source=newsletter

McAfee heeft Operation Aurora gestart om deze bedreiging te lijf te gaan. Op deze website kun je daar meer over vinden.

http://www.mcafee.com/us/threat_center/operation_aurora.html

De tekst hieronder is van een mail die McAfee rondgestuurd heeft.

**VULNERABILITY UPDATE**

McAfee Labs identified a zero-day vulnerability in Microsoft Internet Explorer that was used as the entry point for “Operation Aurora” to exploit Google and at least 30 other companies.

Visit a special McAfee information site at  http://www.mcafee.com/operationaurora.

BACKGROUND
"Operation Aurora" was a coordinated attack which included a piece of computer code that exploits a vulnerability in Internet Explorer to gain access to computer systems. This exploit is then extended to download and activate malware within the systems. The attack, which was initiated surreptitiously when targeted users accessed a malicious Web page (likely because they believed it to be reputable), ultimately connected those computer systems to a remote server. That connection was used to steal company intellectual property and, in Google's case, gain access to user accounts. Microsoft has issued a security advisory (http://www.microsoft.com/technet/security/advisory/979352.mspx) and McAfee is working closely with Microsoft in this matter.

QUESTIONS & ANSWERS

What is McAfee doing to protect customers?
Researchers at McAfee Labs are delivering signature updates and advice on a continuous basis on the McAfee Labs blog at http://www.avertlabs.com/research/blog/ and at the McAfee Labs Threat Center at http://www.mcafee.com/us/threat_center.

Could my organization be at risk of being infected?
The computer code that exploits the Microsoft Internet Explorer vulnerability has unfortunately been released publicly and is available on the Web. The public release significantly increases the possibility of widespread attacks using the vulnerability, putting Microsoft Internet Explorer users at potentially serious risk.
Microsoft is aware of the targeted attacks, primarily on Microsoft Internet Explorer 6, and lists the following combinations to be vulnerable: Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.

How can I protect my organization?
For system protection, we recommend the following steps:

1. Ensure that your McAfee antivirus/antimalware is up to date with a .DAT file 5862 or greater.
2. Run a full system scan on your system or each system if your .DAT files were not at this level.
3. Turn your Microsoft Internet Explorer browser settings to HIGH and restrict browsing to known sites until Microsoft provides a patch for the Internet Explorer exploit.
4. Enable Artemis, McAfee’s real-time file reputation engine which protects against known, new, and emerging threats, on your endpoint products. If you do not know how to do this, please visit the McAfee KnowledgeBase at https://kc.mcafee.com to access a video tutorial and KB articles.
5. If you have the capability to log all outbound Web requests, do so for future forensics.

How can I tell if my systems are infected by Aurora?
If you are a McAfee VirusScan Engine customer, verify that you are using .DAT 5862 released on January 15, 2010 and perform a full scan on all machines within your enterprise, starting with most sensitive servers. If you detect the following signatures triggered — Exploit-Cornele, Roarur.dr or Roarur.dll — you very likely have an infected Aurora host.

If you believe you may have been infected by Aurora, contact McAfee Foundstone at http://www.foundstone.com/us/contact-form_911.aspx. McAfee is offering free, onsite Incident Response Services to qualified companies affected by Aurora.

For more information, go to the McAfee Aurora landing page at  http://www.mcafee.com/operationaurora. contact your Support Account Manager (SAM), or visit McAfee Support via https://mysupport.mcafee.com.

ADDITIONAL RESOURCES

McAfee Labs Security Advisories
http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx

McAfee Labs Blog
http://www.avertlabs.com/research/blog/

McAfee WW CTO (George Kurtz) Blog
http://siblog.mcafee.com/cto/operation-%e2%80%9caurora%e2%80%9d-hit-google-others/

McAfee Labs Virus Information Library - Related Information
Exploit-Comele - http://vil.nai.com/vil/content/v_253210.htm
Roarur.dr - http://vil.nai.com/vil/content/v_253415.htm
Roarur.dll - http://vil.nai.com/vil/content/v_253416.htm

McAfee KnowledgeBase Article KB67957
http://kb.mcafee.com/agent/index?page=content&id=KB67957

SERVERS: Microsoft DirectAccess: The ugly truth

Bron: computerworld.com

Bij Computerworld heeft men maar eens op een rij gezet wat er allemaal voor nodig is om Server 2008 R2’s DirectAccess aan de praat te krijgen.

• One or more DirectAccess servers running Windows Server 2008 R2 with two network adapters: one connected directly to the Internet, and a second connected to the intranet.
• On the DirectAccess server, at least two consecutive, public IPv4 addresses assigned to the network adapter that's connected to the Internet.
• DirectAccess clients running Windows 7.
• At least one domain controller and DNS server running Windows Server 2008 SP2 or Windows Server 2008 R2.
• A public key infrastructure (PKI) to issue computer certificates, smart card certificates, and for NAP, health certificates.
• IPsec policies to specify protection for traffic.
• IPv6 transition technologies available for use on the DirectAccess server: ISATAP, Teredo, and 6to4.
• Optionally, a third-party NAT-PT device to provide access to IPv4-only resources for DirectAccess clients.

Kortom, allemaal nog niet ZO makkelijk.

http://www.computerworld.com/s/article/9143958/Microsoft_DirectAccess_The_ugly_truth?source=rss_opsys

HARDWARE: Microsoft Hyper-V niet op Nehalems?

Bron: h-online.com (thanks Teun)

Andreas Stiller, o.a. redacteur voor C’t, beschrijft hoe er problemen blijken te zijn bij de combinatie van Microsoft’s Hyper-V en de Intel Nehalem (Xeon 5500 serie). De problemen hebben te maken met een bug in de processor die met de clock te maken heeft. Microsoft blijkt op het punt te hebben gestaan de Nehalem’s compleet in de ban te doen. Dat is van de baan maar helemaal vriendjes zijn de twee giganten hierover nog niet.

http://www.h-online.com/newsticker/news/item/Processor-Whispers-About-War-and-Peace-865886.html

SECURITY: Groupshield 7.02 voor Exchange 2010

Bron: medusoft.eu

McAfee heeft haar GroupShield 7.02 voor Exchange 2010 uitgebracht. Deze versie is niet geschikt voor voorgaande versies van Exchange.

https://www.medusoft.eu/Nieuws/Medusoft-Nieuws/mcafee-groupshield-702-voor-microsoft-exchange-2010-is-beschikbaar.html

CLIENTS: Windows 7 Application Compatibility List for IT Professionals

Bron: Microsoft.com

Microsoft heeft de lijst met applicaties die compatible zijn met Windows 7 opnieuw bijgewerkt. Dat is in een Excel sheet terecht gekomen die gedownload kan worden.

Overview

The Windows 7 Application Compatibility List for IT Professionals is a Microsoft Office Excel-based spreadsheet listing software applications which have met Windows 7 Logo Program testing requirements for compatibility with 32-bit and 64-bit Windows 7, and have thereby earned the right to display the Windows 7 Logo Program logo with the application. These products are identified with the compatibility status “Compatible – Windows 7 Logo.”
Additionally, this list includes applications with the following compatibility statuses: “Compatible,” “Free Update Required,” “Paid Update Required,” “Future Compatibility,” and “Not Compatible.” These statuses are based upon the software publishers’ statements of compatibility. These products have not met the Windows 7 Logo Program testing requirements. For an explanation of the various compatibility statuses, please see the Release Notes for the Windows 7 Application Compatibility List.
For the latest collection of compatible applications and hardware devices, please visit the Windows 7 Compatibility Center. You can also leave feedback on compatibility and suggest new products to get added in future reports.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=890e522e-e39e-4278-aebc-186f81e29173

SECURITY: Oracle Critical Patch Update Advisory - January 2009

Bron: oracle.com

Microsoft had dan wel een rustige patch Tuesday, Oracle heeft wel een flinke stapel updates in haar CPU advisory bekend gemaakt. Totaal gaat het om zo’n 41 patches voor allerlei producten waaronder de databases.

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2009.html

CLIENTS: Deploying Windows 7 from A to Z

Bron: Microsoft.com

Overview

In this article, Jeremy Chapman, a senior product manager at Microsoft, documents the high-level steps for IT professionals to perform an enterprise-scale desktop deployment project—starting with Windows XP and moving to Windows 7.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dfafb346-97dd-4fca-947e-3d9149834da6

TOOLS: Reset Windows Passwords if you cannot login anymore

Bron: ghacks.net

Deze man beschrijft wat je kunt doen als je het password van een (lokaal) Windows account niet meer weet. Voor domain accounts werkt deze aanpak niet.

De truc die hij beschrijft werkt door op te starten met een ander OS, doorgaans vanaf een boot CD maar het kan ook vanaf een USB stick.

Het OS dat je dan start kan de lokale password database aanpassen en zo een gebruikersaccount aanpassen.

http://www.ghacks.net/2008/03/31/reset-windows-passwords/

Het tool dat deze man ervoor gebruikte is de Trinity Rescue Kit.

http://trinityhome.org/Home/index.php?wpid=1&front_id=12

SERVER APPS: Outlook Web Access Security Features (Part 5)

Bron: msexchange.org

Neil Hobson heeft deel 5 van zijn serie over de OWA 2007 security features online gezet. In dit laatste deel van de serie bespreekt hij de configuratie van Webready Document Viewing en het gebruik van Web Beacons.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/outlook-web-access-security-features-part5.html

SERVER APPS: Configuring the Native Exchange 2007 MP for OpsMgr 2007 R2 (Part 2)

Bron: msexchange.org

Rui Silva bespreekt in dit 2e deel van zijn artikel de configuratie van het management pack voor Exchange 2007 van OpsMgr 2007 R2.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/configuring-native-exchange-2007-mpopsmgr-2007-r2-part2.html

SERVERS: How to compare permissions between two Active Directory Accounts without losing your mind…

Bron: telnetport25.org

Andy Grogan vertelt hoe hij, middels PowerShell scripts, de permissies van meerdere AD accounts met elkaar kon vergelijken.

Dit is natuurlijk weer typisch iets voor een luie admin, die liever een vervelende taak automatiseert dan het handmatig uit te voeren.

Het grote voordeel is nu dat anderen hun voordeel kunnen doen met zijn uitzoekwerk. Wel heb je de Quest Active Directory Powershell Extensions nodig en die kun je hier gratis downloaden.

http://www.telnetport25.com/component/content/article/34-Win32-ActiveDir/325-quick-tip-how-to-compare-permissions-between-two-active-directory-accounts-without-losing-your-mind.html

SECURITY: Assessing risk of IE 0day vulnerability

Bron: blogs.technet.com

Op het Security Research & Defense blog bespreekt Microsoft de risico’s van het 0-day lek dat zeer recent in IE werd ontdekt.

In een tabel wordt keurig uiteengezet welke versie van IE kwetsbaar is op welk OS. De tabel vat het heel mooi samen en daarmee sluit deze post goed aan op de eerdere post over de voorlopige fix die Microsoft uitbracht.

Het artikel gaat nog wel verder dan alleen deze tabel. Zo helpt het uitschakelen van JavaScript ook.

http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx

SECURITY: Je eigen updates via WSUS publiceren? Dat kan via Local Publishing

Bron: patch management mailinglist

Microsoft heeft sinds versie 3 van WSUS de interface vrijgegeven waarmee het mogelijk is je eigen zaken aan WSUS toe te voegen. Hiermee kun je bijvoorbeeld device drivers distribueren of updates voor 3rd party tools.

Wel zul je moeten programmeren omdat Microsoft alleen voor haar eigen producten alles beschikbaar stelt.

http://msdn.microsoft.com/en-us/library/bb902470%28VS.85%29.aspx

Secunia CSI is een voorbeeld van een betaalde aanvulling op WSUS. Het Deense Secunia, een security bedrijf, heeft het tool Corporate Software Inspector op de markt gebracht dat gebouwd is op WSUS.

http://secunia.com/vulnerability_scanning/corporate/

INFO: Aantal beschikbare Ipv4-adressen zakt onder 10 procent

Bron: techworld.nl & news.zdnet.com

Gebleken is dat de voorraad van vrije IPv4 adressen onder de 10% is gezakt. In het huidige tempo van uitgifte raken we in de loop van 2011 door de voorraad heen. Overstappen op IPv6 begint nu echt dringend te worden. Het is zaak om aan de slag te gaan met IPv6.

http://techworld.nl/technologie/15897/aantal-beschikbare-ipv4-adressen-zakt-onder-10-procent.html#source=newslist

http://news.zdnet.com/2100-9595_22-385195.html

SERVER APPS: Deploying Exchange Server 2007 and Office Communications Server 2007 R2 (Part 7)

Bron: msexchange.org

Anderson Patricio’s verhaal over de deployment van Exchange 2007 en OCS 2007 R2 gaat verder in deel 7. Na de configuratie van AD is hij nu toe aan de installatie van OCS.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part7.html

SERVER APPS: Announcing Additional Upgrade Scenarios for the Exchange Server 2010 Deployment Assistant

Bron: bink.nu

Het Exchange Server team schrijft op hun blog opnieuw over de Exchange 2010 deployment assistant. Men heeft nu meer materiaal voor allerlei scenario’s. In eerste instantie was het beperkt tot upgraden vanaf Exchange 2003.

De volgende 3 scenario’s zijn toegevoegd:

• Upgrading from Exchange Server 2007
• Upgrading from a mixed Exchange Server 2003/2007
• New Exchange Server 2010 installation

http://msexchangeteam.com/archive/2010/01/13/453795.aspx

http://technet.microsoft.com/exdeploy2010

http://bink.nu/news/exchange-server-2010-deployment-assistant.aspx

SERVER APPS: Microsoft confirms SQL Server 2008 R2's May due date

Bron: blogs.zdnet.com

Mary-Jo Foley heeft tussen allerlei Microsoft documentatie de ‘officiële’ lanceerdatum gevonden van SQL Server 2008 R2. Ze noemde eerder al de datum van 6 mei 2010, Microsoft heeft dit nu bevestigd.

http://blogs.zdnet.com/microsoft/?p=5004

SERVER APPS: Restricting email to the Internet on a per user AND per domain basis

Bron: msexchangeteam.com

Het Microsoft Exchange team beschrijft op haar blog hoe een veelgevraagde optie voor bepaalde restricties nu in Exchange 2010 beschikbaar is.

Ze leggen helemaal uit hoe je dat met Transport Rules nu vorm kunt geven.

One of the most requested items in exchange 2007 was something like this...

...we have 5-12 external domains that we need to allow some users to send to, but prevent sending to all other domains...

Or like this...

...we need a way to allow everyone to send to the internet but restrict members of 'contract workers group' to just certain domains. 

This blog post is meant to show how easy it now is to accomplish this oft heard request in Exchange 2010. Transport rules, introduced with Exchange 2007, provided a lot of new options for administration of mail resulting in even more requests for additional functionality. The rules now have new predicates and actions extending the possibilities of what can be done.

http://msexchangeteam.com/archive/2010/01/18/453821.aspx

SECURITY: Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Bron: Microsoft.com

De full disclosure die op de Neohapsis site gedaan werd van een lek in de Windows kernel heeft prompt geleid tot een security advisory bij Microsoft.

Volgens Microsoft zijn inderdaad alleen 32-bits versies van Windows kwetsbaar voor dit Privilege escalation lek. Er wordt aan toegevoegd dat een gebruiker al rechten op een systeem moet hebben om dit lek te kunnen misbruiken. Het lek kan niet remote of anoniem misbruikt worden.

http://www.microsoft.com/technet/security/advisory/979682.mspx

http://blogs.technet.com/msrc/archive/2010/01/20/security-advisory-979682-released.aspx

SERVERS: ONTAP 8 vSim – Finally

Bron: netapp.com mailing

NetApp heeft eindelijk haar ONTAP v8 simulator beschikbaar voor download op haar NOW-site. Iedereen met een NOW account kan daarbij.

http://now.netapp.com/NOW/download/tools/simulator/ontap/8.0/

TOOLS: Creeer een DOS bootable USB-stick met Bootdisk2Bootstick

Bron: windowsitpro.com

Heb je ooit de behoefte gehad aan de mogelijkheid je systeem in DOS te booten maar dan zonder floppy disk (een floppy drive heb je doorgaans toch niet meer)? Als je je PC wilt flashen naar een andere BIOS, dat is een voorbeeld van zo’n situatie.

Dan is hier een tool waarmee je een USB-stick kunt omtoveren tot een DOS-bootflop. Let wel op: de tool brengt de grootte van je stick terug tot ongeveer 1,44 MB dus ga op zoek naar die 32 MB stick waar je toch niks meer kon.

http://www.softpedia.com/get/System/Boot-Manager-Disk/BootDisk2BootStick.shtml

BootDisk2BootStick description

The time has come to throw away those old floppy disks you were using to boot your computer. Just install BootDisk2BootStick to easily move or save the data from the disk to your stick and you'll never again need to use a floppy-disk.
BootDisk2BootStick will format the USB stick to roughly the size of a floppy disk. You can format to restore the flashdrive size.
Requirements:
· Microsoft .NET Framework Version 2.0 Redistributable Package (x86)

What's New in This Release: [ read full changelog ]
· Vista x64 Bugfix

Op bootdisk.com vindt je een aantal aardige images van bootfloppen die uitermate geschikt zijn voor bijvoorbeeld een BIOS-flash.

http://bootdisk.com/

INFO: EC keurt Oracle-Sun overname goed

Bron: webwereld.nl

De EC heeft de overname van Sun door Oracle onvoorwaardelijk goedgekeurd. "Ik ben er van overtuigd dat concurrentie en innovatie blijven gewaarborgd", zegt Eurocommissaris Neelie Kroes er zelf over.

http://webwereld.nl/nieuws/64925/ec-keurt-oracle-sun-overname-goed.html#source=newsletter

SERVERS: Licensing virtual machines: Windows Server 2008 Standard, Enterprise or Datacenter edition?

Bron: techtarget.com

Ons aller Gabrie van Zanten heft opnieuw een artikel geschreven over het licenseren van Windows servers op systemen als Hyper-V, VMware of XenServer.

Hij legt de theorie nog eens uit maar neemt ons bij de hand met een voorbeeld. Hij bespreekt in eerste instantie het aantal licenties dat je nodig hebt voor de server hardware en statische virtuele servers. Dat is nog rechttoe-rechtaan. Maar zodra je VMotion of Live Migration gebruikt wordt het complexer.

Hij haalt er dan nog de applicaties Exchange, SQL en BizTalk bij en legt uit dat de restricties voor het verplaatsen van deze applicaties veranderd zijn (verwijderd eigenlijk).

Een zeer interessant stuk voor een ieder die met licensering van virtuele omgevingen te maken heeft.

http://searchvmware.techtarget.com/generic/0,295582,sid179_gci1377189,00.html

SECURITY: Out-of-band security update van Microsoft

Bron: Microsoft.com

Microsoft heeft de beloofde tussentijdse security update voor Internet Explorer gisteren uitgebracht. Uiteraard heeft deze de rating Critical en moet vooral op werkstations zo snel mogelijk geïnstalleerd worden.

· MS10-002 - Cumulative Security Update for Internet Explorer (978207) - http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: IE 5.01 on Windows 2000 SP4, IE 6 on Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, IE 7 on XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2, IE 8 on XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2, 7 and Server 2008 R2 (Server Core is NOT affected).
Replaced bulletins: MS09-072

Het Security Response Center bespreekt dit bulletin ook in een post.

http://blogs.technet.com/msrc/archive/2010/01/21/bulletin-ms10-002-released.aspx

SERVERS: Support for Windows 2000 ends on July 13, 2010

Bron: bink.nu

Bink haalt het nog maar eens aan, de extended support voor Windows 2000 houdt op per 13 juli dit jaar. De mainstream support hield eerder al op in 2005.

Wie nu nog op Server 2000 zit moet echt snel gaan denken aan een update plan.

Uiteraard schuift Microsoft nu Server 2008 R2 naar voren maar directe upgrades zijn niet mogelijk, als was het maar omdat Server 2008 R2 64-bits is en 2000 alleen 32-bits. Gebruik de sites van Microsoft om een plan te maken en bekijk hoe je je applicaties kunt ‘verplaatsen’ naar een nieuwe server omgeving.

http://bink.nu/news/support-for-windows-2000-ends-on-july-13-2010.aspx

Op deze product lifecycle search pagina kun je informatie vinden over alle producten van Microsoft. Ik heb dat vast gedaan voor Windows 2000.

http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+2000&gadate=0&msdate=0&esdate=0&medate=0&Filter=FilterNO

Op deze pagina vindt je uitgebreidere informatie over hoe de support in het algemeen geregeld is voor producten. Doorgaans heeft een product na uitkomst 5 jaar mainstream support (security updates + feature upgrades) en daarna 5 jaar extended support (alleen security updates).

http://support.microsoft.com/lifecycle/

CLIENTS: Windows XP SP2 and Windows Vista RTM End of Support Approaching

Bron: clubhouse.microsoft.com

Richard Hay wijst ons nog eens op de support die op Windows XP SP2 en Vista RTM gaat ophouden dit jaar. Vanaf 13 juli houdt de support op en worden alleen nog de hogere Service pack releases ondersteund [XP SP3, en Vista SP1 & 2].

Voor een ieder die nog niet op het laatste service pack zit toch een goede herinnering.

http://clubhouse.microsoft.com/Public/Post/1b6a62c0-770f-4b21-aec1-90e33c9fde82

TOOLS: Software and Database Shapes for Microsoft Visio

Bron: microsoft.com

Overview

Create software and database diagrams using this set of shapes from the Express-G, Object Role Modeling (ORM), Jackson, and Real-Time Object-Oriented Modeling (ROOM) notations. Note: These shapes were included with Visio 2003 Professional and Visio 2007 Professional, so if you are using either of these versions, there is no need to download them.

http://www.microsoft.com/downloads/details.aspx?FamilyID=6297CF81-C071-4BEA-BD9D-FDE692536E5A&displaylang=en

TOOLS: Nieuwe Nmap ziet Snow Leopard en Android

Bron: techworld.nl

De nieuwste versie van het security tool NMap herkent nu ook Apple’s Snow Leopard en Google’s Android. Deze twee OS’en zijn 2 van de 342 nieuwe fingerprints in versie 5.2. Het totaal aantal fingerprints staat nu op 1349.

Het pakket is ook een stuk sneller geworden, claimt de ontwikkelaar.

http://techworld.nl/technologie/16191/nieuwe-nmap-ziet-snow-leopard-en-android.html#source=newslist

Download: http://nmap.org/download.html

SERVER APPS: Uncovering Exchange 2010 Database Availability Groups (DAGs) (Part 2)

Bron: msexchange.org

Henrik Walther heeft nu het 2e deel van zijn serie over de Exchange 2010 Database Availability Groups online staan. Henrik legt uit hoe je ze kunt toepassen in je bedrijf en hoe je een omgeving kunt opbouwen in een lab.

http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/uncovering-exchange-2010-database-availability-groups-dags-part2.html

CLIENTS: Microsoft Office 2010 system requirements: Changes in disk space, GPU recommendations

Bron: blogs.zdnet.com

Mary-Jo Foley heeft een artikel over de requirements van het nieuwe Office packet van Microsoft. Het is al duidelijk dat de nieuwe software wat groter is dan de 2007 versies. Verder is het zo dat je ruwweg kunt zeggen “werkt Office 2007 op je PC, dan werkt ook Office 2010 wel”.

De ondersteunde OS’en staan in de onderstaande tabel.  De 64-bits versies van Office 2010 worden op de respectievelijke 64-bits versies van het genoemde OS ondersteund met uitzondering van Server 2003 R2:

· Windows XP SP3 (Office 32- en 64-bits)

· Vista SP1 en hoger (Office 32- en 64-bits)

· 7 (Office 32- en 64-bits)

· Server 2008 (Office 32- en 64-bits)

· Server 2008 R2 (Office 32- en 64-bits)

· Server 2003 R2 (Office 32-bits, met MS XML)

De geheugen requirements voor office 2010 zijn duidelijk hoger hoewel redelijk moderne PC’s met 1.5 of 2 GB RAM het prima zullen doen.

Daarnaast is het nodig om een DirectX 9 videokaart met 64 MB RAM te hebben.

http://blogs.zdnet.com/microsoft/?p=5034

CLIENTS: Uninstall Old Versions of Java or Adobe Reader

Bron: patch management mailinglist

Op de patch management mailinglist kwam de vraag wat de commando's zijn om oude Adobe Reader versies gescript op te ruimen. Dit kwam als antwoord terug. Het neemt gelijk het opruimen van oude Java runtime environments mee.

Mocht je daar ooit mee te maken krijgen, dan is dit een heel handige post.

Het is bijna 2010, nog een dag en dan knallen we het jaar weer uit.

De laatste weken van het jaar waren wat nieuws betreft wel rustig. Een aantal Exchange artikelen, nieuws over Forefront TMG, en vooral veel lijstjes. Allerlei sites hebben zo hun top 10’s op het web gezet: wat Microsoft goed en fout deed, voorspellingen voor het volgend jaar, noem maar op. Ik heb er een aantal meegenomen omdat ze soms toch wel leuk zijn. Hoog amusementsgehalte, zullen we maar zeggen.

We zullen zien wat 2010 ons gaat brengen. Microsoft is in ieder geval met een aantal sterke producten het jaar uitgegaan zoals Windows 7, Server 2008 R2 en Exchange 2010. Als de getallen over Windows 7 correct zijn heeft Microsoft daar in ieder geval een winner te pakken.

Veel plezier de 31e, niet teveel bubbels en oliebollen maar maak er een mooi begin van 2010 van.

Veel leesplezier en tot het volgend jaar!!!!
Tchau….

SERVERS: Aftermath of the release of KB 973917 for IIS

Bron: blogs.msdn.com

Het Franse IIS team heeft op haar MSDN-blog een aantal artikelen geplaatst over het issue met IIS 6. Het issue dat bij sommigen optreedt en bij anderen niet.

Ze leggen nogmaals uit bij wie deze patch tot problemen leidt en wat de oorzaak is. De oorzaak is gelegen in het feit dat sommige DLL’s op oudere (pre SP2) levels zitten terwijl de patch ervan uitgaat dat alles op SP2-niveau zit.

Een van de mogelijke redenen hiervoor is dit scenario:

· Je installeert op een Windows Server 2003 systeem, zonder IIS, Service Pack 1 of 2.

· Later voeg je alsnog de IIS functionaliteit toe waarbij de server je om de originele installatiemedia vraagt i.p.v. de Service Pack bestanden.

Het herstellen hiervan is simpel: installeer Service Pack 2 opnieuw.

http://blogs.msdn.com/friis/archive/2009/12/16/aftermath-of-the-release-of-kb-973917-for-iis.aspx

http://blogs.msdn.com/friis/archive/2009/12/10/iis-6-may-stop-responding-after-you-install-microsoft-update-kb-973917.aspx

CLIENTS: Microsoft Exchange Online Connector for Office Outlook 2003

Bron: Microsoft.com

Voor wie te maken heeft met de Microsoft online Exchange omgeving in combinatie met Outlook 2003 is dit een must have aanvulling.

Overview

Use the Microsoft Exchange Online Connector for Office Outlook 2003 application to enable Outlook 2003 to perform free/busy lookups and download the offline address book in conjunction with Exchange Online. This product intended for use with Microsoft Online Services only.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=604a539a-5ec1-4fb2-a3cf-60076aa17618

SECURITY: Active Directory Federation Services 2.0 RC

Bron: bink.nu

Bink heeft een post over de release candidate van Microsoft’s Active Directory Federation Services 2.0. het Microsoft team dat hieraan werkt heeft een bak vol artikelen op het web gezet en bink heeft alles verzameld.

Een ieder die interesse heeft in dit gebied moet deze post absoluut lezen. Zo is duidelijk wat er allemaal nieuw is in de 2.0 versie maar ook zijn er links naar kant-en-klare VM’s en allerlei documentatie.

http://bink.nu/news/active-directory-federation-services-2-0-rc.aspx

SERVER APPS: Archive in Exchange 2010 (video)

Bron: msexchange.org

MVP Ilse van Criekinge heeft een video gemaakt over de archive-functie in Exchange 2010. Deze is te vinden op de site van MSexchange.org.

In de video laat ze zien  hoe je per user een archief kunt maken, quota en retentie en hoe je met de juiste client gebruik kunt maken van het archief. Bij ‘juiste client’ moet je dan denken aan Outlook 2010 of Outlook Web App (OWA).

http://www.msexchange.org/player.asp?AYGsoEsC

SERVER APPS: Certificate wizard in Exchange 2010

Bron: msexchange.org

MVP Ilse van Criekinge laat in deze video zien hoe de certificate wizard van Exchange 2010 werkt. Ze neemt ons mee langs de management console maar ook laat ze wat PowerShell zien.

http://www.msexchange.org/player.asp?AYGl5HgC

SERVER APPS: Update-safelist in Exchange 2007

Bron: msexchange.org

MVP Ilse van Crieking laat zien hoe de update-safelist feature van Exchange 2007 werkt. Ze laat ons zien hoe het werkt en wat er allemaal bij komt kijken.

http://www.msexchange.org/player.asp?AYGN0meSih0

SECURITY: Adobe legt uitstel security update uit

Bron: patch management mailinglist

Adobe doet een poging om uit te leggen waarom ze nu niet in allerijl een update uitbrengen voor het pas gevonden 0-day lek in Reader en Acrobat. Men heeft besloten te gaan voor de reguliere update van 12 januari en daar meteen de fix voor dit lek in verwerken.

Adobe betoogt dat ze onvoldoende resources hebben om beiden te doen.

Het advies vanuit Adobe is dan ook om te wachten tot de update op 12 januari a.s. en ondertussen een van de workarounds toe te passen (uitschakelen van JavaScript).

http://www.computerworld.com/s/article/9142479/Adobe_explains_PDF_patch_delay

SERVERS: Terminal Server 2003 SP2 restarts unexpectedly after install of hotfix 971280 or security update 971486 (MS09-058)

Bron: Microsoft.com

Windows Server 2003 SP2 terminal servers kunnen na het installeren van hotfix 971280 of security update 971486 (MS09-058) spontaan rebooten.

Microsoft heeft hiervoor een speciale hotfix uitgebracht.

Het artikel vertelt je precies welke bestanden bijgewerkt worden.

http://support.microsoft.com/kb/978243/en-us

SERVER APPS: Server Management Suites Volume Licensing – System Center

Bron: Microsoft.com

Microsoft heeft op haar site een hele pagina gewijd aan de System Center suites waarmee je Microsoft omgevingen kunt beheren.

De pagina gaat vooral in op de licensering van deze producten. Zoals bekend staat Microsoft niet bekend om duidelijke richtlijnen omtrent licensering, zo’n pagina als deze is daarom enorm welkom.

http://www.microsoft.com/systemcenter/en/us/management-suites.aspx

CLIENTS: Windows 7 secrets and beyond

Bron: Microsoft.com

Tijdens TechNet Live 2009 werd Paul Thurott geïnterviewd over zijn boek 'Windows 7 secrets and beyond'. Bekijk het interview op The New Efficiency, waar u meer video's kunt bekijken over Windows Optimized Desktop, Optimized Server en andere onderwerpen.

http://vepexp.microsoft.com/netherlands/?s=13891

SERVER APPS: MailTips: Makes Life Easier! - Exchange 2010

Bron: Microsoft.com

Peter Noorderijk heeft een artikel geschreven over de mailtips functionaliteit van Exchange 2010. Iedereen is het er al over eens, dit is een van de allerbeste vernieuwingen in de nieuwe incarnatie van Exchange.

Peter geeft behoorlijk wat uitleg: over welke tips wanneer worden getoond maar ook over hoe de techniek werkt. Interessant stuk.

http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/12/17/mailtips-makes-life-easier.aspx

INFO: 10 things Microsoft did right and wrong in 2009

Bron: betanews.com

Ik zei het eerder al, het is zo aan het eind van het jaar tijd voor de lijstjes. Top 10’s met voorspellingen vooral maar ook lijstjes die terugkijken.

Hier zijn 2 lijsten die terugkijken….. op het jaar 2009 van Microsoft, uiteraard vanuit het perspectief van ons, de buitenstaanders.

De eerste lijst is een top 10 met wat Microsoft goed deed:

1. Flawlessly launched Windows 7

2. Opened retail stores

3. Offered crapware-free PCs

4. Launched Bing

5. Released Security Essentials

6. Promoted Steven Sinofsky

7. Released Zune 4.0 software and Zune HD

8. Settled antitrust case with the European Union

9. Improved advertising

10. Debuted Silverlight 4.0

http://www.betanews.com/joewilcox/article/10-Things-Microsoft-did-right-in-2009/1261377163

De tweede lijst is een top 10 met wat Microsoft fout deed:

1. Let Chris Liddell get away

2. Offered no direct Windows XP to Windows 7 upgrade

3. Laid off Don Dodge

4. Withheld financial guidance

5. Botched the mobile phone strategy

6. Chased Google in search – again

7. Retrenched into enterprise

8. Allowed netbooks to grow unchecked

9. Killed incubation projects

10. Licensed ActiveSync to Google

http://www.betanews.com/joewilcox/article/10-things-Microsoft-did-wrong-in-2009/1261424173

CLIENTS: The Lifehacker Guide to 64-bit vs. 32-bit Operating Systems

Bron: activewin.com

Lifehacker bespreekt de verschillen tussen 32-bit en 64-bit OS’en maar gaat vooral ook in op de vraag wanneer je nu eigenlijk een 64-bit variant zou moeten kiezen. Natuurlijk zijn we al snel geneigd om te denken in de trant van “hoe groter, hoe beter” maar gaat dat ook echt op?

http://lifehacker.com/5431284/the-lifehacker-guide-to-64+bit-vs-32+bit-operating-systems

SECURITY: Microsoft IIS ASP Multiple Extensions Security Bypass

Bron: webwereld.nl, secunia.com, e.a.

Er wordt melding gemaakt van een hack voor IIS 6 en 7. Hierbij blijkt het mogelijk om bestanden te uploaden die eigenlijk kwaadaardig zijn.

De hack is mogelijk omdat IIS bij het uploaden ook met allerlei leestekens overweg kan. Een bestand met bijvoorbeeld de naam aanvalscode.asp;jpg wordt gewoon geaccepteerd. De puntkomma is het teken dat ervoor zorgt dat het bestand binnen kan komen.

Verschillende partijen hebben het lek onderkend maar hangen wel verschillende meningen aan als het gaat om de kwaadaardigheid van het lek.

Secunia geeft het de rating Less Critical en ook Microsoft vindt dat er niet bijster veel aan de hand is.

http://webwereld.nl/nieuws/64719/puntkommalek-plaagt-microsoft-iis-webserver.html#source=newsletter

http://www.theregister.co.uk/2009/12/25/microsoft_iis_semicolon_bug/

SECURITY: 10 Most Vulnerable Software Apps of 2009

Bron: blogs.zdnet.com

Ik heb het al eerder gezegd, aan het einde van het jaar verschijnen de top 10’s. ZDnet heeft een top 10 samengesteld van de meest kwetsbare software van 2009 samengesteld. Adobe komt er niet erg goed vanaf, ze komen 3 keer voor op de lijst.

http://news.zdnet.com/2346-9595_22-376428-1.html?tag=content;col1

TOOLS: Microsoft Search Engine Optimization Toolkit

Bron: activewin.com

Microsoft heeft een zogenaamde Search Engine Optimization toolkit uitgebracht. Deze toolkit kan je helpen bij het verbeteren van de zichtbaarheid van je site in de bekende Internet zoekmachines als Google of Bing.

Een deel van de zichtbaarheid van je website kun je beïnvloeden op je webserver. Bij dat deel helpt deze tool. De tool zelf maakt onderdeel uit van de Microsoft Web Platform Installer. Versie 2.0 daarvan is hier te vinden.

Het artikel geeft de nodige uitleg hoe het werkt compleet met plaatjes.

http://www.ghacks.net/2009/12/27/microsoft-search-engine-optimization-toolkit/

INFO: High Windows 7 satisfaction spurs corporate IT spending

Bron: computerworld.com

Microsoft heeft met Windows 7 klaarblijkelijk behoorlijk wat invloed op de IT-uitgaven van bedrijven. Volgens marktonderzoeksbureau ChangeWave zijn bedrijven erg tevreden met Windows 7 en gaan eerder uitgestelde vervangingsplannen nu door.

Een aantal bedrijven meldt dat ze al nieuwe PC’s met Windows 7 hebben gekocht, anderen zullen dat in 2010 gaan doen.

http://www.computerworld.com/s/article/9142679/High_Windows_7_satisfaction_spurs_corporate_IT_spending?source=rss_news

TOOLS: Je servers als makke lammetjes met Farm Commander

Bron: techworld.nl

Edmond Varwijk heeft op Techworld een artikel geschreven over een handig tool voor beheerders genaamd Farm Commander. Het heeft de GUI geërfd van Norton en Total Commander, zo lijkt het.

Alle servers als makke schapen in de stal? Het kan met Farm Commander. Een programma dat lijkt op Norton en Total Commander maar dan net even anders. En het is nog net even handiger voor de systeembeheerder.

Farm Commander heeft het uiterlijk van een Norton Commander of Total Commander. Maar waar die programma’s in twee schermdelen, links en rechts, de bestanden en mappen van twee plekken op de eigen computer of het netwerk tonen, doet Farm Commander dit met alle servers in de Active Directory. Zo is het mogelijk een bestand in één beweging van de eigen pc naar een hele reeks servers te uploaden, maar ook om een belangrijk bestand van alle servers juist in één beweging te backuppen op de eigen pc.

http://techworld.nl/technologie/14444/je-servers-als-makke-lammetjes.html#source=newslist

SECURITY: Miljoenen Flash-advertenties kwetsbaar voor aanval

Bron: techworld.nl

Veel reclames op het web zijn gemaakt met Adobe’s Flash. Ze hebben dikwijls de lekken van het Flash-platform geërfd en zijn daardoor kwetsbaar voor hacks. Een Oekraïense onderzoeker heeft ontdekt dat zo’n 8 miljoen reclames kwetsbaar zijn voor een XSS-lek. Het gaat hier om zogenaamde Action-script code die heel veel gebruikt wordt.

http://techworld.nl/technologie/14376/miljoenen-flash-advertenties-kwetsbaar-voor-aanval.html#source=newslist

SERVER APPS: Search Server 2008 Express with SP2 (2008 R2 support)

Bron: bink.nu

Overview

Search doesn’t have to be complicated
Bring enterprise search to your organization quickly and easily for FREE with Microsoft® Search Server 2008 Express. As an IT professional, you need a search solution that allows you to deliver the simple, easy-to-use experience your users expect while helping to meet the security and manageability requirements your IT environment demands. The download on this page has been updated to include Service Pack 2.
Note: In order to install Search Server 2008 Express on Windows Server 2008 R2, you must use this download. Previously available versions will not install.
Product Highlights
Quick to download and set up

• Reduce your risk in choosing a search solution by starting with a free, full application you can download and set up to meet your needs immediately
• Go from downloading to searching in minutes with a streamlined setup process

Easy to configure and maintain

• Review common administrative tasks, search status, and settings in a single view
• Manage content sources and search scopes, authoritative sources, key words, best bets, and other configurable relevancy settings through a powerful, easy-touse management console
• Index common information sources with Indexing Connectors for file servers, Web sites, Microsoft SharePoint® sites, Microsoft Exchange Server public folders, as well as EMC Documentum, IBM FileNet, and Lotus Notes repositories
• Monitor search performance and improve search relevance with query and results reporting
• Help ensure that only the right people can find information with a search engine that utilizes your user authentication infrastructure for enhanced security

Powerful enough to meet your search needs

• Empower your users to quickly find the information they need through a familiar, Web search-style interface
• Deploy a search capability optimized for business data to deliver highly relevant results across intranet and public-facing Web site content
• Scale your deployment to meet your needs with no preset document limits and continuous index propagation
• Easily upgrade to a multiserver topology with Microsoft Search Server 2008 or Microsoft Office SharePoint Server 2007 as your enterprise search needs evolve

For more information on Microsoft enterprise search products, please visit www.microsoft.com/enterprisesearch

http://bink.nu/news/search-server-2008-express-with-sp2-2008-r2-support.aspx

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ee70ef07-7dbf-4158-bd41-4239eacebfd0&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm

SERVER APPS: Exchange 2007 CCR – Going Pro (as in Production) – Part 2 – deriving production CCR Hardware Specifications for 8000 users…

Bron: telnetport25.com

Andy Grogan vervolgt zijn verhaal over Exchange 2007 CCR clusters dat hij een paar maanden terug begonnen was. Hij vertelt over een redelijk groot project (migratie van 8.000 users) waarbij hij het hele traject heeft meegemaakt vanaf design tot implementatie. Een van de afwegingen was CCR versus DAG. Exchange 2010 stond op uitkomen en DAG zou een goede optie geweest zijn.

http://www.telnetport25.com/component/content/article/16-exchange-2007-ccr/319-exchange-2007-ccr-going-pro-as-in-production-part-2-experiences-of-configuration-and-running.html

SECURITY: McAfee GroupShield 7.0.2 for Microsoft Exchange 2010 is available

Bron: medusoft.eu

Medusoft meldt dat McAfee nu GroupShield 7.0.2 voor Exchange 2010 heeft uitgebracht. De bètaperiode is na 2 maanden beëindigd.

Belangrijk om te weten is dat deze versie alleen voor Exchange 2010 is, dus volledig 64-bits.

PRODUCT FEATURES
- Support for Microsoft Exchange 2010
- Integration with Anti-virus Engine version 5400
- Integration with McAfee Agent (MA) version 4.5
- Integration with Internet Protocol version 6 (IPv6)
- Support on Windows 2008 Standard/Enterprise Server (64-bit)
- All new Anti-Spam Engine version 2.2
- 24/7 Rules update for Anti-spam
- Enhanced Reporting
- Status report
- Configuration report
(See the User guide - Addendum for more
information on reporting and IPv6 integration.)
FEATURES NOT SUPPORTED
- Direct upgrade from GroupShield for Exchange
version 7.0/7.0.1 to version 7.0.2.

https://secure.medusoft.eu/page/news/article.php?id=496

TOOLS: Firefox loopt vertraging op, versie 4 waarschijnlijk pas in 2011

Bron: tweakers.net

Mozilla heeft laten weten dat de ontwikkeling van haar Firefox browser behoorlijk wat vertraging heeft opgelopen. Versie 3.6 komt niet meer dit en versie 3.7 zal daardoor ook langer op zich laten wachten. Versie 3.6 komt nu in Q1 2010. De ontwikkeling van versie 4 is ook behoorlijk vertraagd en zal waarschijnlijk ergens inde zomer van 2010 een eerste bèta opleveren. De final versie zal waarschijnlijk wel 2011 worden.

http://tweakers.net/nieuws/64587/ontwikkeling-firefox-37-en-40-loopt-vertraging-op.html

CLIENTS: Oude Visio viewers teruggetrokken door Microsoft

Bron: blogs.msdn.com

Microsoft maakt bekend dat ze alle voorgaande Visio viewers hebben teruggetrokken i.v.m.  security lekken, zoals die beschreven zijn in MS09-055. Als je een Visio viewer nodig hebt adviseert Microsoft om, als het enigszins mogelijk is naar versie 2010 bèta te gaan. Kun je nog niet voor de bèta gaan dan blijft alleen nog versie 2007 over. Daar is een SP2 versie van en een security update voor.

http://blogs.msdn.com/visio/archive/2009/12/28/updates-regarding-the-visio-viewer.aspx

INFO: TechNet Magazine januari 2010 nu online

Bron: technet.microsoft.com

De januari 2010 editie van TechNet Magazine is online te vinden. Zoals we al konden verwachten gaat deze vooral Exchange 2010. Andere onderwerpen zijn bijvoorbeeld de upgrade naar Windows 7 en het gebruik van MDT 2010.

http://technet.microsoft.com/en-us/magazine/ee914616.aspx

SECURITY: Forefront TMG 2010 (ISA Server) documentation now available on TechNet

Bron: bink.nu

Het Forefront TMG team (vroeger heette dat ISA Server) meldt dat ze de documentatie van dit nieuwe product op de TechNet site beschikbaar gesteld hebben voor IT-pros.

Er zijn nu 3 guides, t.w.:

· Planning & Design,

· Deployment en

· Operations.

Ook komt men met zogenaamde solution guides waarvan er al 2 af zijn:

· Secure Web gateway solution guide,

· Interoperability with BranchCache solution guide.

Kortom, voor een ieder die met Forefront TMG te maken krijgt een geweldige bron van informatie.

http://blogs.technet.com/isablog/archive/2009/12/29/forefront-tmg-2010-documentation-now-available-on-technet.aspx?utm_source=www.ngn.nl&utm_medium=Twitter&utm_campaign=IT-news

SECURITY: How to build and maintain a tiered WSUS infrastructure

Bron: arstechnica.com

Brian Hill beschrijft in dit artikel hoe je een tiered WSUS infrastructuur kunt opzetten. De moeilijkheid met updates is natuurlijk dat volledig automatisch wel het makkelijkst is maar dat je ook een risico neemt. Door tiering in te voeren kun je systemen opdelen in groepen met een verschillend risico en ze gescheiden patchen.

De combinatie van WSUS groepen en policies, Group policies, en Active Directory groepen stelt je in staat om tiering in te regelen. Complex? Dat valt op zich wel mee. Brian legt het helder uit en met dit artikel in de hand is het niet zo moeilijk meer om een eigen opzet te maken.

http://arstechnica.com/business/news/2009/12/how-to-implement-and-maintain-a-tiered-wsus-infrastructure.ars/1

SECURITY: McAfee releases Patch 1 for ePolicy Orchestrator 4.5

Bron: medusoft.eu

McAfee heeft bekend gemaakt dat ze patch 1 voor ePolicy Orchestrator 4.5 hebben uitgebracht. Totaal worden er 94 issues opgelost waarvan een aantal bijzonder kritische. Het Medusoft-artikel somt ze alle 94 op.

https://secure.medusoft.eu/page/news/article.php?id=498

SERVERS: Using IPsec to Isolate Servers in Windows 7, Windows Server 2008, and Windows Vista

Bron: windowsitpro.com

Op Windows IT Pro is een artikel verschenen over Server Isolation middels IPsec. De auteur begint met uitleg Server Isolation in het algemeen en gaat daarna verder over hoe je dat dan vormgeeft middels de Windows firewall en GPO’s.

http://windowsitpro.com/article/articleid/103088/using-ipsec-to-isolate-servers-in-windows-7-windows-server-2008-and-windows-vista.html

De afgelopen periode was het best wel druk. Natuurlijk de security updates met daarbij een zeer kritische update voor IE (vooral voor werkstations belangrijk). Maar ook verschenen er stapels artikelen over Exchange, vooral op exchange.org.

Maar ook artikelen over Green IT, nieuwe technologie, opslag systemen (NetApp, IBM) en security producten (McAfee, Microsoft) verschenen aan de lopende band. Windows 7 en Server 2008 R2 worden ook nog steeds volop besproken op het web. Microsoft doet haar uiterste best om duidelijk te maken dat upgraden onontkoombaar is.

De meest interessante artikelen vond ikzelf het interview met Microsoft’s Astrid McLean over Exchange 2010 en het in-depth artikel van ArsTechnica over Server 2008 R2.

Laten we ook niet vergeten dat ons aller Steven van Houttum zal spreken tijdens Microsoft In-Track over Exchange 2010 op 6 januari a.s.

Veel leesplezier, fijne feestdagen. Mogelijk dat ik nog een post ga verzorgen na de kerst.

Bron: techworld.nl

Bij Techworld.nl is een artikel verschenen over een aantal goede en gratis tools die niet in de gereedschapskist van een Windows engineer zouden mogen ontbreken.

1. Microsoft Sysinternals suite – dit is een set tools die bijzonder handig zijn. Denk aan tools voor remote beheer en tools voor gebruik in scripts.

2. HWINFO32 – dit is een gratis tool waarmee je de hardware van een systeem perfect in kaart kunt brengen. Er is zelfs een command line versie.

3. Crap Cleaner, ook wel CCleaner geheten – dit tool ruimt veel rotzooi op die Windows op je systeem achterlaat. Het werkt zowel in de registry als op je c-drive.

4. Recuva – hiermee kun je gewiste bestanden terughalen van allerlei soorten schijfmedia. Uit tests is gebleken dat dit gratis tool het er behoorlijk goed vanaf brengt.

5. Filezilla – dit is een uitstekende FTP-client die je bijvoorbeeld kunt gebruiken om FTP-servers van hardware fabrikanten te doorzoeken.

6. Virtual Clonedrive – hiermee kun je eenvoudig ISO-images mounten als virtuele CD/DVD-speler. Eigenlijk een onmisbaar tool.

7. Defragler – dit is een defragmentatietool waarbij je veel controle hebt over wat je defragmenteert. In Wondows 7 of Server 2008 R2 is de controle eigenlijk helemaal verdwenen bij Windows’ eigen tool.

8. ImgBurn – dit is de standaard onder de gratis brandtools. Het tool heb ik al eens vaker besproken. Het brandt CD’s en DVD’s (niet helemaal zeker over BluRay) maar heeft geen functies voor geavanceerde videoconversies, etc. Zoek je een goed en simpel brandprogramma, zoek dan niet verder.

9. 7-zip – dit is een archiverings/compressietool die verder gaat dan Windows’ eigen ZIP-functionaliteit. Het biedt echter geen geavanceerde functies als toegang tot ISO’s o.i.d. Simpel, betrouwbaar en open source.

10. VirtualBox – met dit programma kun je eenvoudig een virtuele machine opzetten. Het is grotendeels vergelijkbaar met VMware Workstation maar is open source.

http://techworld.nl/technologie/13065/10-gratis-supporttools-voor-windows.html?page=1

Bron: downloads.zdnet.com

Overview:

Easy2Sync for Outlook makes sure your Microsoft Outlook Profiles are in sync. Contacts, e-mails, tasks, everything can be synchronized. It doesn't matter if you use PST files or profiles. An automatic synchronization is also possible when starting or ending windows or time-based. Even NT services are supported. Version 3.03 has fixed problem with calendar reminders and Exchange and workaround for McAfee false positive.

http://downloads.zdnet.com/abstract.aspx?docid=1198123&tag=nl.e550

Bron: blogs.zdnet.com

Mary-Jo Foley meldt dat de datum waarop SQL Server 2008 R2 bekend is geworden. Dit kan uitgelekt zijn, het kan natuurlijk ook zijn dat Microsoft het bewust gelekt heeft.

De bewuste datum is 6 mei 2010. Deze datum wordt genoemd in een blogpost over nieuwe TPC-resultaten met SQL Server 2008 R2.

http://blogs.zdnet.com/microsoft/?p=4660

Bron: patch management mailinglist

De laatste tijd doken er weer allerlei berichten op over Windows systemen met een black screen (geen blue screen) na de installatie van patches.

De black screens worden veroorzaakt door het niet goed laden van de Windows Shell. De laatste Microsoft security patches kregen daarvan de schuld.

Dit fenomeen bestaat al een aantal jaren en is ook uitgebreid gedocumenteerd door SysInternals. Het rare gedrag wordt veroorzaakt doordat bepaalde keys in de registry niet afgesloten zijn. Hierdoor zijn ze niet benaderbaar in het OS. Uit onderzoek is nu gebleken dat de november patches van Microsoft niet de oorzaak zijn van deze black screens. De oorzaak moet eerder gezocht worden in malware of andere software die per ongeluk de registry verkeerd hebben aangepast.

Prevx, een van de bedrijven die een groot aantal blogposts aan die euvel hebben gewijd, biedt nu openlijk haar excuses aan en herstelt hun fout. Zij wijzen ons nog maar eens op de opmerkingen van SysInternals en hun advies over het aanbrengen in de registry.

http://www.prevx.com/blog/141/Windows-Black-Screen-Root-Cause.html

Ook het Microsoft Security response Center besteedt er aandacht aan. Ook zij noemen een stuk malware als een bekende oorzaak van black screen gedrag.

http://blogs.technet.com/msrc/archive/2009/12/01/reports-of-issues-with-november-security-updates.aspx

Bron: Microsoft.com mailing

Op 18 & 19 januari 2010 is in de RAI in Amsterdam het evenement SharePoint connections. Tijdens deze 2 dagen zijn er zo’n 40 sessies voor ontwikkelaars, IT-pros en gebruikers. De sessies worden verzorgd door experts uit Europa en de VS.

De toegang kost € 499 maar als je voor 21 december inschrijft en betaalt € 399. Misschien heb je nog net tijd om je manager te vermurwen.

http://www.devconnections.com/shows/NED2010SP/default.asp?s=149

Bron: cnet.com

Microsoft heeft nu inderdaad bevestigd dat het tijd wordt om IE 6 te upgraden. IE 6 is onveilig, achterhaald en ongeschikt voor moderne websites.

Uiteraard hebben velen de overstap al gemaakt, zowel IE 7 als IE 8 worden veel gebruikt. Anderen zijn overgestapt op Firefox of Chrome. Maar toch heeft IE 6 nog een marktaandeel van zo’n 23% waarmee het de meest gebruikte browser is.

De achterblijvers, de mensen die of onvoldoende verstand van zaken hebben om de upgrade te doen of om de e.o.a. reden niet willen of kunnen upgraden, zijn altijd het lastigste. Microsoft probeert nu awareness te creëren om meer mensen te overtuigen over te stappen, natuurlijk naar IE 8.

http://news.cnet.com/8301-30685_3-10406468-264.html?part=rss&subj=news&tag=2547-1_3-0-5

Bron: blogs.zdnet.com

Mary-Jo Foley heeft een stuk over de roadmap van Microsoft voor een drietal producten: Active Directory, Biztalk en Office Communications Server.

AD

Microsoft probeert add-ons te maken voor AD die de ‘three screens’ visie van Microsoft moeten helpen vorm te geven. Acticve Directory wordt dus niet echt aangepast, men bouwt federation tooling. Zo is er NGAD, kort voor Next Generation Active Directory, waarvan kort geleden een API openbaar werd gemaakt. Daarnaast bouwt Microsoft hard aan ADFS, kort voor Active Directory Federation Services.

BizTalk

In 2010 komt Microsoft met BizTalk Server 2009 R2, wat vooral ondersteuning voor Visual Studio 2010, SQL Server 2008 R2 en Server 2008 R2 zal toevoegen. Daarnaast komt er een SP1 voor BT 2006 R2. Voor 2011 staat er een geheel nieuwe versie van BizTalk op stapel. Hiervan is nog niet veel bekend behalve dat het BizTalk vnext genoemd wordt.

OCS

OCS 2010 lijkt aan het eind van 2010 uit te komen. Belangrijk nieuws is dat het zal integreren met Exchange 2010.

Dan meldt Mary-Jo ook nog wat over Duet. Duet is het project dat de integratie van Microsoft Office met SAP’s back-end software. De volgende fase van het project zal de integratie verder vorm geven door SharePoint met SAP data en processen te integreren. In de 2^e helft van 2010 komt er dan ook een Duet Enterprise for SharePoint and SAP. Deze software bouwt voort op SharePoint 2010’s Business Connectivity Services.

http://blogs.zdnet.com/microsoft/?p=4654

Bron: networkworld.com

Microsoft Exchange 2010 is nu een tijdje uit. Bedrijven die installaties bij klanten doen melden dat er nog maar bijzonder weinig klanten staan te springen voor de nieuwe iteratie. De meeste klanten blijken gewoon stug door te gaan met 2007 of vinden 2010 te snel na de 2007-migratie.

Met vindt de voordelen van het nieuwe pakket nog niet aantrekkelijk genoeg.

De verwachting van Microsoft partners is dat de vraag naar Exchange 2010 pas over 2 jaar zal pieken. Toch vinden ze de innovatie van Microsoft bijzonder goed. Vele nieuwe features zullen echt gewaardeerd worden en geld besparen.

http://www.networkworld.com/community/node/48624

Bron: msexchange.org

Andreson Patricio heeft deel 4 van zijn serie over Exchange 2007 en OCS 2007 R2 geplaatst. Dit deel gaat over AD, split DNS en onderdelen van het Windows OS die nodig zijn voor de installatie van OCS.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part4.html

Bron: patch management mailinglist

De schrijver hieronder had duidelijk een off-topic onderwerp, de mailing list is natuurlijk voor patch management. Maar ik begrijp hem wel want er komen ontzettend veel mails op binnen met dit soort disclaimers. Ik denk ook dat veel bedrijven hun disclaimer inderdaad eens tegen het licht zouden moeten houden om te kijken of het niet veel efficiënter en minder onvriendelijk kan.

Lees even mee met Frederick. Hij heeft echt een punt…..

From: Dunn, Frederick J [mailto:dunn@uthscsa.edu]
Sent: woensdag 2 december 2009 17:12
To: Patch Management Mailing List
Subject: End of Email Disclaimers on this list...

This is off-topic but I know that I'm not the only one that finds the threatening email disclaimers a bit much.

Moderators I wish that you would publish this especially since these are winding up in a public forum and also make replies to these posts get longer and longer with these disclaimers.

Email courtesy & Etiquette are one thing but for those that have the "If you are not the recipient".....Blah Blah Blah disclaimers at the end of their emails almost makes me want to do exactly what they are "Demanding" I not do.

This is a typical example from this list:

"IMPORTANT NOTICE:

This e-mail is intended solely for the person or organization to whom it is addressed, and may contain secret, confidential or legally privileged information.

If you have received this e-mail in error or are aware that you are not authorized to have it, you MUST NOT use or copy it, or disclose its contents to any person. If you do any of these things, you may be sued or prosecuted.

If you have received this e-mail in error, please contact the sender immediately."

Let me go through this line by line:

"This e-mail is intended solely for the person or organization to whom it is addressed, and may contain secret, confidential or legally privileged information."

This e-mail is intended solely for the person or organization to whom it is addressed - Now if it wasn't addressed to me then how did I get it in my inbox? You addressed it to me, that's how.

"and may contain secret, confidential or legally privileged information."

If an email contains "secret, confidential or legally privileged information" then it should be encrypted, else everybody on the Internet with a packet sniffer can see it because it's in clear text.

"If you have received this e-mail in error or are aware that you are not authorized to have it,"

Now how can I know that since you addressed it to me. When you addressed it to me you implicitly authorized me to have it.

"you MUST NOT use or copy it, or disclose its contents to any person. If you do any of these things, you may be sued or prosecuted."

Now here is the kicker, I received it so you addressed it to me and unless I have signed a Non Disclosure Agreement with you then I can do anything I wish with the content that was sent to me.

"If you have received this e-mail in error, please contact the sender immediately."

This is almost civil but for the last part of the sentence. First of all I did not receive the email in error since you addressed it to me, and Second if it read "Please contact the sender as soon as convenient." then I might consider this and act on it. To tell me that because you sent me an email to my email address I'm supposed to know whether I got it in error is just ridiculous. On top of that I have a job too and the last time I checked you don't sign my paycheck so to tell me that it needs my immediate attention is going to "get the attention it deserves".

An effective disclaimer should read "If you think you received this email in error then please contact the sender as soon as convenient and please delete both the received and sent (reply) copy of this email."

Fred Dunn

Bron: cert.org

US-Cert heeft een security advisory uitgebracht i.v.m. een lek dat ontdekt is vrijwel alle implementaties van SSL VPN’s. Het is in eerste instantie ontdekt op Juniper implementaties maar US-Cert geeft duidelijk aan dat er nog bergen andere leveranciers kwetsbaar zijn voor hetzelfde probleem.

Logica blijkt een rol gespeeld te hebben in het ontdekken van de kwetsbaarheid. Er is nog geen oplossing maar er zijn wel workarounds.

http://www.kb.cert.org/vuls/id/261869

Bron: techworld.nl

De nieuwe versie van VirtualBox heft nu ook live migratie, door Sun Teleportation genoemd. Een andere belangrijke verbetering van versie 3.1.0 is dat VM’s uit alle snapshots teruggezet kunnen worden. Tot voor kort kan dat alleen uit de laatste snapshot.

http://techworld.nl/technologie/13161/virtualbox-doet-live-migratie.html#source=rss

Bron: theregister.co.uk

HDS zegt de Toyota van storage te willen worden. Dit houdt in dat men rustigjes aan gewoon de grootste ter wereld wil worden, precies zoals Toyota dat ook heeft gedaan.

HDS zegt al de grootste te zijn op het gebied van gevirtualiseerde storage, groter nog dan IBM. IBM spreekt dat uiteraard tegen.

In het algemeen kun je zeggen dat HDS nu vergelijkbaar is met HP (StorageWorks) en NetApp. IBM en zeker ook EMC zijn nog een flinke maat groter.

http://www.theregister.co.uk/2009/12/02/hds_numero_uno/

Bron: bink.nu

This download package is intended for Microsoft Premier Customers Only. This package includes all of the scoping tools necessary to prepare and qualify your environment to receive a Risk and Health Assessment Program for Windows Desktop (WDRAP).

The Microsoft® Services Risk and Health Assessment Program for Windows Desktop is a proactive, Premier Offering to assess the health, performance, and efficiency of Windows Vista® and Windows® XP-based desktop and portable computers.
The Risk and Health Assessment Program for Windows Desktop (WDRAP) performs over 500 in-depth tests against a group of your desktop and portable computers and your IT operational procedures. WDRAP collects required configuration data, analyzes it to identify settings that deviate from recommended best practices, and generates remediation recommendations. This enables the enterprise to make sure that computers are optimally configured and maintained in order to provide a dependable and well-performing platform for business applications.

http://bink.nu/news/risk-and-health-assessment-program-for-windows-desktop-wdrap-scoping-tool-v1-0.aspx

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9e4e81e0-fae9-4578-898c-0ad2170b31ef

http://download.microsoft.com/download/D/B/9/DB940BFD-FA23-44E6-857A-241B20CFF18E/Windows_Desktop.pdf

Bron: bink.nu

HP heeft hard gewerkt, samen met Microsoft en Oracle en SAP, aan een set templates voor de installatie van software op HP blade systemen t.b.v. specifieke soorten belastingen. Denk aan een Exchange server voor 5000 mensen, SharePoint voor 1000 gebruikers, Oracle RAC of SAP NetWeaver.

The HP BladeSystem Matrix is a fully integrated cloud infrastructure in a box that helps you accelerate business service delivery without chaos, and take costs out today and keep them out in the future.

This site is dedicated to helping you get the most from HP BladeSystem Matrix. On this site, you'll find:

http://h71028.www7.hp.com/enterprise/us/en/partners/matrix-templates.html

Bron: Microsoft.com

Overview

Install this update to extend the File Management APIs to not only enable the discovery and restoration of deleted files from volumes that are not encrypted but also enable the recovery of files from Bitlocker encrypted volumes.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=199afe8c-2483-4ea8-b7dd-4212c44515dd

Bron: Microsoft.com

Microsoft heeft een tweetal tools uitgebracht voor Office 2010. De eerste is voor ontwikkelaars van VB-code voor Office.

· Office 2010 Tool: Compatibility Inspector - http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=23c8a7f6-88b3-48ef-9710-9742340562c0
The Microsoft Office 2010 Compatibility Inspector compares existing (legacy) code against the Office 2010 object model by using a text search for known properties and methods that have changed. You can run the tool against specific projects. You also have the option to mark those areas in the code where text search has identified a possible object model match. The comment will include description of what was found along with possible remediation link to online content or help.
The tool integrates with both Microsoft Visual Basic for Applications 7.0 (VBA 7) and Microsoft Visual Studio 2008. It includes a basic scanner where definitions and remediation links are updated from a central online location. It also generates a summary report and a details report. The summary includes the total lines of code scanned as well as total lines identified as potential candidates for object model changes. The details report includes the module name, line number, and links to remediation for each identified issue along with color-coded flags for impact guidance.

· Office 2010 Tool: Office Environment Assessment Tool - http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ea33f615-188d-464e-bc64-3ab06aa43961
This is a comprehensive environment scanning tool. This tool (along with documentation) assists a customer in the assessment phase of deployment. It identifies:
* Currently installed applications and installation environment

* Add-ins currently in use by Office clients

* Programs that are not registered as add-ins but still interact with Office programs

* Report: Environmental assessment (potential upgrade issues)

* Report: Add-ins assessment--list of third party programs and information about the compatibility of those programs with Microsoft Office 2010

Bron: techrepublic.com

Greg Shultz heeft op TechWorld een artikel geplaatst over de nieuwe JumpList feature van Windows 7. Dit is een heel handige feature maar omdat ie zo nieuw is zijn er nog maar weinig mensen die de feature goed kennen en maximaal benutten.

Wil je je Windows 7 PC efficiënt gebruiken, dan is het zeker de moeite waard om deze tips eens door te nemen en er je voordeel mee te doen.

Greg legt uit hoe je JumpLists gebruikt, hoe je ze instelt en manipuleert en maximaal benut.

http://blogs.techrepublic.com.com/window-on-windows/?p=1853

Bron: bink.nu

Microsoft heeft een serie video’s gemaakt over het beheer van Microsoft MED-V. Hele gangbare taken worden besproken en stap voor stap toegelicht.

http://bink.nu/news/microsoft-enterprise-desktop-virtualization-med-v-administration-video-series.aspx

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=1f0d3e54-25d1-4ec1-a844-3b508bd63ffa

This series covers the following topics:

1 - Preparing a MED-V Image - Learn how to prepare a virtual PC image for use with MED-V.

2 - Testing, Packing, and Uploading a MED-V Image - After completing the preparation, an image will be tested, then packaged, and finally uploaded to the MED-V Server for distribution.

3 - MED-V Workspace Walkthrough - See how to configure a MED-V workspace (policies for the virtual machine) and watch a demonstration of the key features so that you can evaluate and learn the key capabilities of MED-V.

4 - Publishing Different Applications to Different Users of the Same MED-V Image - This demonstration will show you how to use a common MED-V image to serve multiple users or groups while presenting different applications.

5 - Creating a MED-V Installation Package - Deploying MED-V packages can be streamlined by creating an installation package that includes all of the prerequisite technologies (Virtual PC, VM Additions update, and MED-V client) as well as a MED-V Workspace.

6 - MED-V First Time Setup with Domain Join - Taking workspace images and configuring them to join the organization Active Directory domain is a critical part of managing, controlling and updating the virtual machines deployed, and is easy with MED-V first time setup.

7 - Monitoring and Troubleshooting Tools in MED-V - Having the right tools to gain status, detect errors, and analyze problems is important when planning a MED-V infrastructure.

8 - Updating a MED-V Image - MED-V workspaces will require updates as any other machine on the network, this walkthrough of updating the master image and distributing to users can be used if machines are not joined to the domain and managed by typical system management tools.

Bron: bink.nu

Zoals Microsoft al eerder deed is er ook voor Server 2008 R2 nu een poster met daarop alle features.

Overview

This poster provides a visual reference for understanding key technologies in Windows Server 2008 R2. It focuses on Active Directory Domain Services, Hyper-V, Internet Information Services, Remote Desktop Services (including Virtual Desktop Infrastructure (VDI)), BranchCache, and DirectAccess technologies. In addition, updates to core file services and server management are illustrated. You can use this poster in conjunction with the previously published Windows Server 2008 Component Posters.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=64a5cc28-f8a1-4b30-a4a2-455c65bda8d7

http://bink.nu/blogs/news/windowsserver2008r2features_33085048.png

Bron: bink.nu

Overview

Server Core installations of Windows Server 2008 and Windows Server 2008 R2 do not provide a graphical user interface. Instead, all configuration and management operations take place in the command prompt. The numerous and varied commands and procedures for common activites such as installing server roles, configuring the firewall, and assorted Active Directory domain actions can be difficult to remember. Although all of this and more is documented extensively in the Server Core Installation Option Getting Started Guide (available both at this Download Center and at the Windows Server Technical Library), administrators may not have Internet access to look up the commands. The full Getting Started Guide is quite large, and could be inconvenient to reference in printed form for just a few key commands. These Job Aids present the most common procedures and commands necessary to configure and manage Server Core installations in a one-page format that you can download, print, and fold to pocket size. The back has been left blank so you can add your own notes, procedures, or commands specific to your own deployments or operations. Currently there are two Job Aids, one for Windows Server 2008 and one for Windows Server 2008 R2. Both are continuously updated based on feedback from users.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8dd99ac0-4a59-41e9-8037-f33760d560f0

Bron: blogs.zdnet.com

Kort geleden gaf het Microsoft Exchange team aan dat na feedback van gebruikers men toch besloten had het mogelijk te gaan maken om Exchange Server 2007 op Windows Server 2008 R2 te installeren.

Op deze toezegging komt Microsoft nu terug. Het blijkt niet makkelijk om het te realiseren, althans dat wordt beweerd, waardoor het pas mogelijk wordt bij de introductie van Service Pack 3 voor Exchange 2007. SP3 komt pas in de 2^e helft van 2010 uit.

Wel had Microsoft nog een beetje goed nieuws voor gebruikers van Exchange 2003. Met SP2 is het mogelijk om writeable 2008 R2 Domain Controllers te gebruiken.

http://blogs.zdnet.com/microsoft/?p=4674

Bron: techworld.nl

Intel heeft een nieuwe proof-of-concept processor laten zien, genaamd Single Chip Cloud (SCC), met 48 cores die Real World software kan draaien. Een eerdere proef was de Polaris met 80 cores, die is echter niet compatible met IA32.

De nieuwe processor heeft 24 dual-core Pentiums aan boord en lijkt daardoor meer op een Multi-core Atom dan op een Nehalem. Al deze processors en cores zijn verbonden met een on-chip mesh netwerk (256 GB/s) en 4 DDR3 memory controllers (64 GB addressable).

Per 4 processors kan de spanning en klokfrequentie geregeld worden.

Met 1,3 miljard schakelingen is dit geen kleine jongen maar in vergelijking met de topmodellen Xeon 5500’s valt het nog wel mee.

http://techworld.nl/technologie/13252/nieuwe-intel-chip-bevat-volledig-datacentrum.html#source=newslist

http://download.intel.com/pressroom/pdf/rockcreek/SCC_Announcement_JustinRattner.pdf

http://www.intel.com/pressroom/archive/releases/20091202comp_sm.htm

Bron: msexchange.org

Neil Hobson gaat verder met zijn serie over OWA van Exchange 2007. In deel 3 heeft hij het nogmaals over OWA authenticatie en gaat daarna verder met OWA segmentering.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/outlook-web-access-security-features-part3.html

Bron: blogs.zdnet.com

Het ForeFront team heeft op hun blog bekend gemaakt dat er weer twee nieuwe loten aan de ForeFront stam zijn verschenen. Mary-Jo Foley meldt dit weer op haar blog.

Verschenen zijn Forefront Threat Management Gateway 2010 (TMG) en Forefront Unified Access Gateway 2010 (UAG.) Vorige maand verscheen al Forefront Protection 2010 for Exchange Server.

TMG bevat nu een feature genaamd Microsoft Reputation Services. Dit is een cloud-dienst van Microsoft waarop een database wordt bijgehouden van nu al zo’n 45 miljoen websites. De database bevat informatie over de aard van de websites waarop je de keuze om de toegang te blokkeren kunt baseren. Deze feature lijkt erg veel op McAfee’s SiteAdvisor.

TMG is overigens de opvolger van Microsoft ISA.

UAG is weer de opvolger van Intelligent Application Gateway. In UAG wordt nu ook DirectAccess ondersteund.

http://blogs.technet.com/forefront/archive/2009/12/03/new-forefront-enterprise-security-solutions-for-safe-productive-web-surfing-and-remote-access.aspx

http://blogs.zdnet.com/microsoft/?p=4697

Bron: windows7center.com

Kortgeleden verscheen het tool van Microsoft om een bootable USB-stick te maken waarmee je de Windows 7 installatie kon doen.

Deze tool gebruikt een ISO-image van een bepaalde versie.

“Maar in Windows Vista kon ik toch tijdens de installatie zelf kiezen welke versie ik wil installeren?”, zul je denken. Ja, dat is inderdaad zo. Alan Barchill legt uit hoe je dat met je Windows 7 stick ook voor elkaar kunt krijgen. Uiteraard moet je bij de installatie wel die versie kiezen waarvoor je ook echt een licentie hebt ;-)

En passant legt Alan ook uit hoe je best zonder het Microsoft tool kunt. Het is niet moeilijk om zelf je stick bootable te maken, gewoon de instructies volgen. En aan het eind gooi je 1 bestand weg en voila …… je hebt een Multi-versie install stick. Simpel en niet illegaal.

http://windows7center.com/news/microsofts-windows-7-usb-install-tool-violated-gpl-v2-licence-here-is-how-to-make-a-better-usb-install-drive-yourself/

Bron: ucug.nl

Op de TechNet site is een supportmatrix te vinden van de diverse Exchange producten op de diverse OS-platformen. Zo langzamerhand is het een onoverzichtelijk oerwoud geworden en met deze matrix probeert Microsoft helderheid te verschaffen.

Zoek je product op en je ziet meteen waarop het draait en waarop de beheertooling draait. Maar ook kun je opzoeken welke Active Directories ondersteund worden.

http://technet.microsoft.com/en-us/library/ee338574.aspx

Hieronder een voorbeeld.

Bron: Microsoft.com

Overview

Language packs enable creation of sites and site collections in multiple languages without requiring separate installations of SharePoint Server 2010 Beta, Project Server 2010 Beta, and Search Server Express 2010 Beta. Multiple language packs can be installed on the same server. Application of a Language Pack will not change the language of the installed Microsoft server product SKU, or the language of the administrative features.
Notes
You do not need to download a language pack for the language you installed, these language packs are to support creation of additional languages.

http://www.microsoft.com/downloads/details.aspx?FamilyID=A0C7C05D-8FCA-4391-BC70-B62C9AF91123&displaylang=en

Ook voor SharePoint Foundation 2010 beta verschenen language packs.

http://www.microsoft.com/downloads/details.aspx?FamilyID=0956787E-210D-4D78-9E4E-A9CDEF0E8495&displaylang=en

Bron: techworld.nl

Het Frauenhofer instituut zegt een manier gevonden te hebben om BitLocker encryptie te omzeilen. Men doet het door een andere bootloader te installeren die ook de sleutel aan de TPM-chip vraagt maar dan de sleutel ook bewaart. Hiervoor heeft een hacker uiteraard wel fysieke toegang tot de machine nodig en moet een gebruiker rebooten. Eenvoudig is het niet maar kennelijk niet onmogelijk.

http://techworld.nl/technologie/13418/bitlocker-van-microsoft-gekraakt.html#source=newslist

Bron: winbeta.org

Google schrijft op haar blog dat ze met een nieuwe gratis dienst komen: DNS. Waarom zul je denken.

Welnu…. Google’s verhaal is dat DNS bij veel Internet providers tamelijk langzaam is en dat snelheid voor velen erg belangrijk is. Om de surfervaring van mensen te verbeteren heeft Google daarom een eigen (en kennelijk snellere) DNS geïntroduceerd.

Als mensen Google’s DNS gaan gebruiken geeft dat Google de gelegenheid om surfgedrag vast te leggen en te analyseren. Dat zeggen ze er niet bij. Volgens Google is het doel alleen maar “to benefit users worldwide while also helping the tens of thousands of DNS resolvers improve their services, ultimately making the web faster for everyone”.

We zullen het zien, misschien is het de volgende truc van Google om meer over mensen te weten te komen.

http://www.winbeta.org/comments.php?id=20220&catid=1

Bron: bink.nu

Microsoft heeft haar Operations Framework weer bijgewerkt, we zitten nu op versie 4.0. Microsoft probeert hiermee om een all-in-one IT service lifecycle document neer te zetten. Het poogt om IT-professionals service management principes te laten koppelen aan dagelijkse werkzaamheden.

Overview

New! Getting Started with MOF 4.0: An Implementation Guide. This new extension of the MOF core content speaks to three targeted audiences—the CIO/IT director, IT managers, and individual contributors. The guide is the first step to a more efficient MOF implementation. It provides role- and situation-specific guidance, focused on helping users understand where to apply MOF and how to get the most from its recommendations.
MOF Action Plan: Release Readiness for Windows 7. The latest release in the MOF Action Plan series addresses the challenge of validating people-readiness for Windows 7 deployment. Building upon guidance from the MOF Release Readiness Management Review, this action plan asks the reader to evaluate four distinct aspects of release readiness. The action plan provides key considerations to determine organizational preparedness, as well as guidance for creating a tailored deployment checklist.
MOF Action Plan: Redistributing the Workload. This new series of MOF Action Plans was created to address the many challenges faced by IT pros. These resources provide IT pros with concise, actionable solutions that address real-world IT problems. The first release in this new series addresses the challenge of redistributing the workload due to staffing cuts. It asks readers to consider and reconfigure responsibilities and work distribution, based on key principles and best practices from MOF 4.0 core content.
Microsoft Operations Framework 4.0. MOF 4.0 is designed to help IT professionals quickly access useful, relevant content. It contains practical guidance—not just theory—and its streamlined approach makes it possible to use either the entire framework or one process from a particular service management function (SMF).
Using MOF for ISO/IEC 20000. This guide will help IT management, staff, and service providers to understand ISO/IEC 20000 requirements and help them use MOF as a means to streamlined and efficient implementation. The guide enables users to take informed steps toward ISO/IEC implementation, make cost-reducing process improvements, and increase organizational efficiency and flexibility. Ultimately, the steps outlined in this guide will help an organization meet ISO/IEC 20000 requirements and deliver effective IT services.
Cross Reference ITIL V3 and MOF 4.0. This guide compares the similarities and differences between two of the leading service management frameworks—the IT Infrastructure Library (ITIL) and Microsoft Operations Framework. In an environment where IT organizations are challenged as never before to deliver better IT services at lower costs, these service management frameworks offer best practice guidance for service improvement. This guide provides background information on IT Service Management (ITSM), introduces ITIL and MOF, and then discusses the two frameworks’ alignment, cross referencing, and application. It will enhance readers’ understanding of the main characteristics of these frameworks and how they align.
Planning for Software-plus-Services: A MOF Companion Guide. This guide provides a framework for considering and planning a software-plus-service strategy, using concise guidance and strategies from MOF 4.0 core content. The steps in this guide can be used to evaluate how software-plus-services will best help an organization. This is the first of the MOF companion guides, which apply MOF 4.0 principles to specific activities—making MOF’s guidance even more practical and usable.
MOF to COBIT/Val IT Comparison and Cross-Implementation Guide: How to Leverage MOF in a COBIT/Val IT Environment. This guide connects MOF, COBIT, and Val IT, enabling IT operations managers and professionals to understand how to best meet the mounting challenge of managing IT services in a way that appropriately demonstrates compliance. The guide describes the three frameworks, discusses their relationship to each other, and offers tips and techniques on how to use MOF to achieve the governance, risk, and compliance (GRC) objectives defined in the COBIT and Val IT governance frameworks. This guide will ultimately help users understand how MOF aligns with and supports the governance frameworks as well as the vital role MOF plays in integrating GRC capabilities into the daily operations of delivering high-quality and reliable IT services. To launch the download of this guide, go to http://go.microsoft.com/fwlink/?LinkId=151989.
MOF Job Aids. These templates, worksheets, and tools help IT pros apply MOF 4.0 guidance to specific scenarios and challenges.
IT Pro Quick Start Kit. Save time and money by learning more about MOF 4.0. The IT Pro Quick Start Kit gives an overview of MOF 4.0 and provides the tools to start using it today. The kit includes links to presentations and data sheets, information on MOF, compliance, and training and certification, ready-to-use graphics, and supporting materials.
To learn more, visit www.microsoft.com/MOF.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=457ed61d-27b8-49d1-baca-b175e8f54c0c

Bron: bink.nu

Overview

BranchCache is a wide area network (WAN) bandwidth optimization technology that is included in some editions of the Windows Server® 2008 R2 and Windows® 7 operating systems. To optimize WAN bandwidth, BranchCache copies content from your main office content servers and caches the content at branch office locations, allowing client computers at branch offices to access the content locally rather than over the WAN. This design guide provides information about BranchCache in both distributed cache mode and hosted cache mode that assists you in determining the best way to deploy BranchCache on your network.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cbf75a21-bc09-4824-b128-1a24ee71a9aa

Bron: bink.nu

Overview

DirectAccess is an integrated part of the Windows 7 Enterprise, Windows 7 Ultimate, and Windows Server 2008 R2 operating systems. A DirectAccess solution provides a secure, flexible architecture for enhanced remote access and transition to IPv6. It is designed to be compatible with most existing Internet, perimeter, and intranet environments by using IPv6-inside-IPv4 tunneling and IPv6-to-IPv4 translation where necessary. A DirectAccess solution may require IPv6/IPv4DNS and IPv6/IPv4NAT at the network perimeter to provide access to existing IPv4-only internal hosts. New IETF specifications for DNS64 and NAT64 should provide IPv6/IPv4DNS and IPv6/IPv4NAT products that are compatible with DirectAccess. The Forefront Unified Access Gateway DirectAccess server provides a comprehensive DirectAccess solution, with a compatible IPv6/IPv4DNS and IPv6/IPv4NAT, network load balancing, and high availability.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=25b453b4-2db7-435d-88b5-5c3b81de249c

Bron: Microsoft.com

Microsoft heeft in December 6 security bulletins uitgebracht.

· MS09-069 - Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392) - http://www.microsoft.com/technet/security/bulletin/ms09-069.mspx
Impact: Denial of service
Rating: Important
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2
Replaced bulletins: MS06-025

· MS09-070 - Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726) - http://www.microsoft.com/technet/security/bulletin/ms09-070.mspx
Impact: Remote Code Execution
Rating: Important
Affected software: Windows Server 2003 SP2, Server 2008 RTM & SP2

· MS09-071 - Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318) - http://www.microsoft.com/technet/security/bulletin/ms09-071.mspx
Impact: Privilege escalation / Remote Code Execution
Rating: Critical
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (Sever Core is affected)

· MS09-072 - Cumulative Security Update for Internet Explorer (976325) - http://www.microsoft.com/technet/security/bulletin/ms09-072.mspx
Impact: Remote Code Execution
Rating: Critical
Affected software: IE 5 / 6 /7 / 8 on Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2, 7 & Server 2008 R2
Replaced bulletins: MS09-054

· MS09-073 - Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539) - http://www.microsoft.com/technet/security/bulletin/ms09-073.mspx
Impact: Remote Code Execution
Rating: Important
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2

· MS09-074 - Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183) - http://www.microsoft.com/technet/security/bulletin/ms09-074.mspx
Impact: Remote Code Execution
Rating: Critical
Affected software: Office Project 2000 SR1, Project 2002 SP1, project 2003 SP3
Replaced bulletins: MS08-018

Bron: Microsoft.com

Microsoft raadt aan om de MS09-072 security patch voor alle versies van IE onmiddellijk te installeren. Op werkstations en servers waarop gesurft wordt.

http://blogs.technet.com/srd/archive/2009/12/08/assessing-the-risk-of-the-december-security-bulletins.aspx

McAfee geeft voor MS09-072 hetzelfde advies. De belangrijkste reden is dat er al exploits voor in omloop zijn.

McAfee raadt ook aan om de MS09-070 security patch snel te installeren. Er wordt snel een exploit verwacht door McAfee.

Het gaat hier alleen om systemen met ADFS. Let op: in het geval van Server 2003 bedoelt Microsoft eigenlijk alleen Server 2003 R2.

https://secure.medusoft.eu/page/news/article.php?id=490

Voor de compleetheid nog even de links naar deze 2 security bulletins:

http://www.microsoft.com/technet/security/bulletin/ms09-070.mspx

http://www.microsoft.com/technet/security/bulletin/ms09-072.mspx

Bron: isc.sans.org

Het Internet Storm Center van het SANS Institute brengt ook vrijwel direct een assessment uit zodra Microsoft haar bulletins heeft uitgebracht.

Ook het ISC vindt dat MS09-072 onmiddellijk geïnstalleerd zou moeten worden op werkstations.

Voor servers vindt men dat MS09-070 en 071 Critical zijn hetgeen bij het ISC inhoudt Snel testen en implementeren.

http://isc.sans.org/diary.html?storyid=7711

Bron: isc.sans.org

Het Internet Storm Center meldt dat Adobe’s Flash is geüpdate naar versie 10.0.42.34 en AIR naar versie 1.5.3.

Tegelijkertijd wordt gemeld dat Flash versie 9 niet meer gesupport wordt. Helaas bleek de link waar dit staat een geheime link te zijn ;-)

http://isc.sans.org/diary.html?storyid=7714

Bron: medusoft.eu

Medusoft meldt nog maar eens dat McAfee heeft verklaard dat aan het einde van het jaar deze producten end-of-life zullen zijn.

Het gaat om ePolicy Orchestrator 3.6.1 en GroupShield 6.0.2.

Upgraden is dus het devies: naar ePO 4.0 of 4.5 en GroupShield 7.0.1.

https://secure.medusoft.eu/page/news/article.php?id=487

Bron: mcafee.com

Naar aanleiding van de melding van Medusoft dat een aantal producten van McAfee end-of-life worden aan het eind van 2009 heb ik de URL bij McAfee maar eens opgezocht waarop alle producten staan.

http://www.mcafee.com/us/enterprise/support/customer_service/end_life.html

Bron: Microsoft.com

Microsoft heeft bulletin MS08-037 herzien. De reden is gelegen in een aangepaste herkenning in Windows 2000. De patches zelf zijn niet aangepast.

http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx

Bron: Microsoft.com

Het blijkt dat er veel mensen zijn die tegen een probleem aanlopen na de installatie van de patch KB973917 (ook bekend als MS09-071) op hun IIS 6 webserver.

Het probleem is dat op sommige webservers de foutmelding 503 "Service Unavailable" getoond wordt.

Microsoft heeft hiervoor een KB-artikel geschreven waarmee helder wordt wat het probleem is en hoe je het kunt oplossen.

De oorzaak is gelegen in het niet helemaal correct installeren van Service Pack 2 voor Server 2003. Sommige DLL’s bleven op SP1 niveau hangen. De workaround is de hotfix verwijderen maar de echte oplossing is Service pack 2 opnieuw installeren waarna deze security update geen problemen meer zal geven.

http://support.microsoft.com/?kbid=2009746

http://forums.iis.net/p/1163341/1928125.aspx

Bron: patch management mailinglist

Velen blijken bij Windows Update een 403 “Access denied” foutmelding te krijgen bij de december updates. De oplossing hiervoor is simpel “installeer de laatste Update Agent”.

Deze update agent kun je ook via de WindowsUpdate site bemachtigen.

http://support.microsoft.com/kb/949104

http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.windowsupdate&tid=559772a4-be4b-4c35-8d57-cb9bb2b4f734&mid=9a557eac-ee3f-4f19-92fc-979ef4cc5405&cat=en_US_56d1dd45-de9e-4fc5-9bc1-2d1d0de6daee&lang=en&cr=US&sloc=&p=5

Bron: Microsoft.com mailing

Microsoft heeft een whitepaper gepubliceerd over hyper-greening. Hyper-greening is ‘groen doen tot op het laatste detail’. Uiteraard begint het met servervirtualisatie. Dit whitepaper kan je echter helpen om uit te vogelen wat deze laatste details dan zijn en geeft je tips hoe ermee om te gaan en dus het maximale resultaat kunt behalen.

Server virtualization enables multiple operating systems to run on a single physical machine as virtual machines, consolidating workloads across multiple, underutilized servers and offering substantial green and cost benefits. A well-executed Hyper-Greening effort can reduce the environmental impact of your virtual infrastructure by another 50 percent and bring corresponding cost savings to your organization. Read this white paper to discover best practices.

Hyper-Greening Your Infrastructure: Seven Steps to Cost Savings

Bron: webwereld.nl

Adobe waarschuwt dat er opnieuw berichten zijn van een zero-day lek in zowel Reader als Acrobat, versie 9.2. De geruchten gaan dat het lek actief misbruikt wordt maar dit wordt nu door Adobe onderzocht.

http://webwereld.nl/nieuws/64605/adobe-waarschuwt-voor-zero-day-gat.html#source=newsletter

Bron: blogs.zdnet.com

Mary-Jo Foley heeft nog eens artikel geplaatst over Microsoft licenties. Het aardige is dat ze zelf een artikel heeft gevonden dat helpt bij het uitzoeken. Zo schijnt het mogelijk te zijn om een VDI-oplossing te bouwen zonder daar alle speciale software van Microsoft voor in te zetten met alle bijbehorende licenties.

Mary-Jo raadt iedereen die zich met licenties bezighoudt aan om het hele artikel te lezen. Het staat vol met goede raad en adviezen.

Een van de goede tips is om de tekst van EULA’s en licentiebepalingen vast te leggen, op bijvoorbeeld CDRom, zodat je je later goed kunt verdedigen. Licentiebepalingen willen nogal eens gewijzigd worden en als je dan de originele tekst niet meer hebt kan je case mogelijk niet meer bewezen worden.

http://blogs.zdnet.com/microsoft/?p=4756&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fmicrosoft+%28ZDNet+All+About+Microsoft%29&alertspromo

http://www.directionsonmicrosoft.com/samples/49-samples/912-five-essential-resources-for-microsoft-licensing.html?source=sftweet

Bron: theregister.co.uk

Harde schijffabrikant Western Digital heeft aangekondigd dat het op haar schijven zal overstappen naar grotere sector groottes. Jarenlang hadden schijven sectoren van 512 bytes maar die tijd lijkt voorbij. In de toekomst gaan WD-schijven naar 4 KB sectoren.

De reden is vrij simpel. Met 2 TB schijven zijn er bijna 4 miljard sectoren. Elke sector heeft zijn eigen overhead, zoals sync/DAM headers, ECC blocks en inter-sector gaps. Als de blokgrootte naar 4 KB omhoog gaat is die overhead 8 keer kleiner. WD zegt dat er zo’n 7 tot 11% meer netto ruimte op schijven beschikbaar is bij de nieuwe formattering.

Dit heeft wel impact op Operating Systems. Nieuwe OS’en zoals Vista en 7 (en Server 2008/2008 R2) kunnen hier al prima mee overweg. Oudere OS’en hebben een aanpassing nodig.

http://www.theregister.co.uk/2009/12/14/wd_advanced_format/

Bron: theregister.co.uk

IBM werkt met Zwitsers samen om middels een hele nieuwe technologie 3D-processors te ontwerpen. De reden is, volgens de Zwitsers, dat IT veel te veel energie verslindt. In het huidige tempo zal in 2010 de hele energieproductie opgaan aan IT.

Volgens de Zwitsers is het concept met meerdere cores wel de weg maar moeten de cores gestapeld worden in plaats van naast elkaar gelegd worden. 3D-processors zijn veel efficiënter, zegt men.

De verwachting is dat deze nieuwe technologie in 2015 in gebruik zal worden genomen.

http://www.theregister.co.uk/2009/12/14/ibm_3d_swiss_processors/

Bron: theregister.co.uk

MozillaFirefox heeft een nieuwe punt-update uitgebracht voor Firefox 3.5. Deze 3.5.6 update fixt een aantal security en stability bugs.

Voor de 3.0 versie is een .16 update verschenen waarbij vergelijkbare bugs gefixt worden.

http://www.theregister.co.uk/2009/12/16/firefox_update/

Bron: theregister.co.uk & techworld.nl

Citrix heeft een nieuwe feature klaar voor de Essentials stack van beheertools voor Hyper-V. Het gaat hier om een disaster recovery functionaliteit genaamd StorageLink Site Recovery die deze week in versie 5.5 van de software beschikbaar komt. Pas voorjaar 2010 komt dezelfde feature uit voor XenServer. (The Register noemt zelfs pas H1 2010)

http://www.theregister.co.uk/2009/12/16/citrix_microsoft_site_recovery/

http://techworld.nl/technologie/14081/citrix-geeft-hyper-v-voorrang.html#source=rss

Bron: webwereld.nl

Microsoft heeft een probleem gefixt met Office 2003. Bestanden die beveiligd zijn met DRM (AD RMS) konden ineens door niemand meer geopend worden. Microsoft heeft hiervoor een hotfix beschikbaar gesteld die beheerders zelf moeten installeren. Deze hotfix wordt niet via Windows Update verspreid.

Het probleem werd veroorzaakt door een verlopen certificaat.

http://webwereld.nl/nieuws/64607/microsoft-fixt-drm-fout-office-2003.html#source=newsletter

http://support.microsoft.com/?kbid=978551

Bron: webwereld.nl

Op de TU Eindhoven heeft men aangetoond dat harde schijven nog wel tot 1000 maal sneller beschreven kunnen worden. Het probleem met de steeds kleiner wordende magnetische gebiedjes is dat ze steeds makkelijker ‘ompolen’ waardoor leesfouten ontstaan.

Als je materialen gebruikt die sterker magnetisch zijn, om het probleem van ompolen tegen te gaan, dan wordt beschrijven weer moeilijker. Dat nu kan met behulp van laserlicht verbeterd worden. Door een gebiedje snel op te warmen wordt het makkelijker beschrijfbaar.

http://webwereld.nl/nieuws/64608/nederlanders-ontwikkelen-supersnelle-harde-schijf.html#source=newsletter

Bron: blogs.technet.com

Microsoft heeft dagelijks nieuwe Windows 7 tips op haar TechNet blog.

http://blogs.technet.com/tnmag/

Een paar voorbeelden:

· Use Natural Language to Search your Windows 7 System - http://blogs.technet.com/tnmag/archive/2009/12/15/use-natural-language-to-search-your-windows-7-system.aspx
Did you know Windows Search supports natural language? If you don’t fancy Boolean formulations, you may want to try this natural-language approach to searching.

· Remove Personal metadata from Files to Protect Your Privacy - http://blogs.technet.com/tnmag/archive/2009/12/11/remove-personal-metadata-from-files-to-protect-your-privacy.aspx
Metadata within a file can tell a lot about you. Cameras record data about when a picture was taken. Microsoft Office automatically adds author and company information to documents. And with user-created tags, you can add details that might be useful on a local copy but are unwise to disclose to the public.
Here's how Windows 7 lets you remove personal metadata from files to protect your privacy.

· Dig Deep into your system with Dedicated System Information Tools in Windows 7 - http://blogs.technet.com/tnmag/archive/2009/12/04/dig-deep-into-your-system-with-dedicated-system-information-tools-in-windows-7.aspx
For an exhaustive inventory of system configuration details, Windows 7 offers three tools that provide varying levels of technical information. Here's an overview of the three tools.

Bron: lifehacker.com

Allerlei mensen hebben zich al eens afgevraagd wat de beste methode is om een backup van je Outlook data te maken. Uiteraard kun je, zodra Outlook is afgesloten, een kopie maken van je PST-files. Maar dan moet je dus Outlook afsluiten.

“Als ik nu een online backup wil maken?”, denk je misschien. Met een beetje gepuzzel is dat niet zo moeilijk.

Maak een separate PST-file en creëer een rule om al je binnenkomende mail te kopiëren (niet verplaatsen) naar deze PST-file. Dan ben je er eigenlijk al. Als je dan je PST-file ook nog op een externe schijf plaatst die je bijvoorbeeld met TrueCrypt codeert dan heb je een hele veilige en praktische manier gevonden of al je Outlook data veilig te stellen.

http://lifehacker.com/383221/create-encrypted-real+time-backups-of-your-outlook-data

Bron: windowsitpro.com

WindowsITPro heeft Astrid McLean van het Microsoft Exchange team geinterviewed. Uiteraard gaat het over Exchange Server 2010 en de nieuwe features. De reden voor het interview is vooral gelegen in de vragen die lezers hebben bij het lezen over de nieuwe reïncarnatie. Vragen zoals:

· Aanbevolen upgrade methode of waarom is er geen mogelijkheid tot een in-place upgrade?

· Hoe zit het nu met die ingebouwde archiving?

McLean geeft antwoord op de vragen, uitleg over de nieuwe features en wijst ons op de nieuwe tools die Microsoft heeft uitgebracht om het leven voor zowel beheerders als designers makkelijker te maken. Zo komen o.a. de nieuwe Database Availability Groups (DAG) aan bod, de nieuwe storage calculator, clustering, OWA en niet te vergeten archiving.

http://windowsitpro.com/Windows/Articles/ArticleID/103310/pg/1/1.html

Bron: theregister.co.uk

IBM heeft meer details vrijgegeven over de roadmap van haar XIV storageoplossing. Zo wordt het mogelijk om meerdere XIV’s te managen vanuit één centraal beheerconsole. Je komt in dit scenario als je meer dan 79 TB aan storage nodig hebt. Dat is het maximum dat een XIV nu aan kan.

XIV’s gebruiken alleen SATA schijven. Momenteel zijn dat 1 TB schijven maar op de roadmap worden nu ook 2 TB schijven genoemd (Q1 2010). De maximale capaciteit gaat dan omhoog naar ruwweg 160 TB. Zodra er 4 TB schijven op de markt komen zullen die ook in de XIV mogelijk worden. Daar wordt in de nabije toekomst ondersteuning voor InfiniBand aan toegevoegd. Momenteel zijn de storage nodes gekoppeld met Ethernet.

IBM’s Scorziello maakt nog even de vergelijking met NetApp en dus de IBM N-series. De XIV is beter in Block access, NetApp beter in file access.

http://www.theregister.co.uk/2009/12/15/xiv_roadmap/

Bron: blogs.zdnet.com

Heather Clancy wijst ons op een nieuw boek van Eric Olsen. Deze man heeft een boek geschreven genaamd “Better Green Business: A Handbook for Environmentally Responsible Business Practices”. Dit boek geeft praktische handvatten voor het doen van “groene business”.

Hij leunt sterk op IBM’s Green Sigma aanpak, wat begrijpelijkerwijs weer sterk leunt op technologie.

http://blogs.zdnet.com/green/?p=9278&tag=nl.e539

Info over het boek en een los hoofdstuk: http://www.whartonsp.com/store/product.aspx?isbn=0137010176

IBM Green Sigma: http://www-935.ibm.com/services/us/index.wss/summary/imc/a1030239?cntxt=a1000074

Bron: techworld.nl

Microsoft heeft een tijdje terug een set van zo’n 150 forensische tools via Interpol aan opsporingsinstanties vrijgegeven. Deze set staat bekend als COFEE (Computer Online Forensic Evidence Extractor). Opsporingsinstanties kunnen m.b.v. deze tools informatie aan een PC onttrekken als bewijsmateriaal.

Korte tijd hebben deze tools Cryptome.org gestaan. Uiteraard heeft Microsoft de website gesommeerd de tools offline te halen. Kennelijk was dat niet snel genoeg omdat hackers nu een tegenmiddel hebben ontwikkeld genaamd DECAF (Detect and Eliminate Computer Assisted Forensics).

DECAF kan COFEE vinden en onschadelijk maken. Het kan zelfs COFEE simuleren.

http://techworld.nl/technologie/13896/forensisch-gereedschap-van-microsoft-onschadelijk-gemaakt.html#source=rss

Bron: webwereld.nl

Een directeur van Microsoft UK heeft verklapt dat Windows Mobile v7 pas eind 2010 zal komen. Er werken naar verluid zo’n 1.000 ontwikkelaars aan deze nieuwe versie. Microsoft erkent dat ze een flinke inhaalslag te maken hebben. “Men heeft zitten slapen” waardoor met name Apple een voorsprong heeft kunnen opbouwen. Uiteraard had Apple wel het grote voordeel dat men met een schone lei kon beginnen.

http://webwereld.nl/nieuws/64588/windows-mobile-7-komt-pas-eind-2010.html#source=newsletter

Bron: blogs.zdnet.com

Kortgeleden bracht Microsoft een tool uit waarmee je van een Windows 7 ISO bestand een bootable USB-key kon maken. Het probleem hiermee was dat de tool code gebruikte die onder de GPL valt. De tool werd weer verwijderd maar nu heeft Microsoft een nieuwe versie uitgebracht die wel onder de GPL valt.

http://blogs.zdnet.com/microsoft/?p=4737&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fmicrosoft+%28ZDNet+All+About+Microsoft%29&alertspromo

Download: http://wudt.codeplex.com/

Bron: webwereld.nl

Nog pas kortgeleden werd de 802.11n wireless LAN standaard geratificeerd. De opvolger dient zich nu al aan. De technologie gaat nu door het leven als WiGig.

Wat kenmerken:

· Frequentiespectrum: 60 GHz (licentievrije band)

· Maximale snelheid: 7 Gb/s

· Bereik: in principe 10 meter, middels straaltechniek kan dat verder.

De gedachte is dat apparatuur een fallback kan doen naar zowel de 2,4 als de 5 GHz band.

De specificaties zijn nu bekend en Q1 2010 zal de alliantie nieuwe leden gaan zoeken. De partijen die de alliantie nu ondersteunen zijn o.a. Intel, Microsoft en Broadcom.

http://webwereld.nl/nieuws/64569/supersnelle-draadloze-wigig-standaard-af.html#source=newsletter

Bron: webwereld.nl

RedHat heeft vorig jaar Qumranet overgenomen. Met deze overname kwam men ook in het bezit van het SPICE-protocol, dat vergelijkbaar is met RDP en ICA (Microsoft en Citrix). Volgens RedHat heeft het SPICE-protocol het grote voordeel dat een deel van het werk gedaan kan worden door de client. Zodra de server merkt dat de client rekenkracht over heeft zal een deel van het werk van de server naar de client verschuiven wat meer ruimte op de server vrijmaakt.

RedHat heeft nu bekend gemaakt dat men het SPICE protocol open source wil maken om andere partijen er zo voor te interesseren.

http://webwereld.nl/nieuws/64570/desktopvirtualisatie-red-hat-wordt-open-source.html#source=newsletter

Bron: Microsoft.com

Microsoft heeft op haar TechNet site een aantal nieuwe virtuele labs toegevoegd voor Server 2008 R2.

Je kunt alle labs hier vinden: http://technet.microsoft.com/nl-nl/virtuallabs/bb512925%28en-us%29.aspx

De nieuwe labs

· TechNet Virtual Lab Express: Windows Server 2008 R2: Best Practices Analyzers, IIS, ASP.NET and Server Core

· TechNet Virtual Lab Express: Windows Server 2008 R2: Active Directory and Server Manager Remoting

· TechNet Virtual Lab Express: Windows Server 2008 R2: Active Directory Recycle Bin, PowerShell V2, and Remoting

· TechNet Virtual Lab Express: Windows Server 2008 R2: Direct Access and Power Management

· TechNet Virtual Lab Express: Windows Server 2008 R2: Remote Desktop Services

· TechNet Virtual Lab Express: Windows Server 2008 R2: Branch Caching

Bron: blogs.microsoft.nl

Peter Noorderijk van Microsoft legt uit hoe je SCOM 2007 R2 en Visio 2007 aan elkaar kunt knopen. Het mooie is dat je je totale omgeving in een Visio tekening kunt zetten en elk object dan kunt koppelen aan een object in SCOM.

Hij legt uit wat je nodig hebt en hoe je de koppeling tot stand kunt brengen.

http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/12/03/scom-2007-r2-en-visio-2007-better-together.aspx

Bron: webwereld.nl

De IEEE heeft de verwachting uitgesproken dat ze in 2012 de 802.11ac WiFi standaard zullen goedkeuren. De standaard heeft vooral tot doel om de snelheid in de 5 GHz band te vergroten. Zo zal de nieuwe standaard het gebruik van 80 en 160 MHz kanalen ondersteunen.

Net als bij de 802.11n standaard zullen er waarschijnlijk nog voor de goedkeuring al apparaten op de markt komen die voldoen aan 802.11ac.

http://webwereld.nl/nieuws/64550/snellere-wifi-standaard-eind-2012-goedgekeurd.html#source=newsletter

Bron: blogs.zdnet.com & webwereld.nl

Seagate heeft haar eerste Enterprise Class SSD aangekondigd. De Pulsar heeft 200 GB capaciteit (of 50 of 100 GB), 2,5 inch form factor en een SATA-interface. Hiermee maakt de schijf onderdeel uit van een hele familie van schijven voor blades en servers. Met 30.000 IOPS op schrijfacties (en 25.000 lezen) laten deze schijven traditionele schijven ver achter zich. Ook het stroomverbruik zal duidelijk lager liggen.

Nog vorig jaar noemde Seagate CEO Bill Watkins SSD’s speelgoed. Deze stap is dus opmerkelijk te noemen.

http://webwereld.nl/nieuws/64537/seagate-stapt-schoorvoetend-in-ssd-markt.html#source=newsletter

http://blogs.zdnet.com/BTL/?p=28220&tag=nl.e539

Bron: theregister.co.uk

Microsoft en NetApp hebben een 3-jarig samenwerkingsovereenkomst getekend. Beide partijen zullen tijdens deze periode nauw gaan samenwerken op het gebied van virtualisatie, cloud computing en storage en data beheer.

Samen gaan ze oplossingen bouwen/samenstellen voor Server 2008 R2 met Hyper-V 2.0 en System Center op NetApp storage maar ook voor Exchange, SharePoint en SQL server.

De overeenkomst is niet exclusief maar waarschijnlijk bedoeld als tegenwicht voor EMC en VMware. Ook Azure, Microsoft’s cloud, is niet im frage.

http://www.theregister.co.uk/2009/12/08/ms_netapp_alliance/

Bron: blogs.zdnet.com

Voor de HTC-fans een leuke post. De roadmap voor 2010 is uitgelekt en de auteur schetst een goed beeld van wat we volgend jaar allemaal kunnen verwachten van de Taiwanese reus.

Opvallend is dat er veel Android en Windows Mobile 6.5 bij zit maar ook 5 Megapixel camera’s.

http://blogs.zdnet.com/gadgetreviews/?p=9921&tag=nl.e539

Hier is een heel overzicht van de nieuwe toestellen te vinden: http://www.boygeniusreport.com/2009/12/06/htcs-1h-2010-portfolio-leaked-pictured-and-specd/

Bron: telnetport25.com

Andy Grogan heeft een post op zijn site gezet over een tool wat hij al eerder had gebouwd. Het gaat hier om een stuk vbscript en een CSV file waarmee je gescript zo’n 300 gebruikers in AD kon maken voor een lab.

Dit tool heeft hij nu ‘omgekat’ naar PowerShell. Het kan gebruikt worden in onderstaande gevallen:

• Can be executed via Powershell versions 1.0 and 2.0
• Can be run on the following Operating Systems: Windows 2008 and Windows 2008 R2 (will also support Windows 2003 with Powershell installed)
• The accounts created can be configured with mailboxes for Exchange 2007 and Exchange 2010

http://www.telnetport25.com/component/content/article/15-powershell/321-quick-post-script-to-create-lab-users-powershell-version.html

Bron: blogs.zdnet.com

Mary-Jo Foley heeft haar lijst met Microsoft codenamen weer bijgewerkt. Het zijn ondertussen al 19 pagina’s geworden.

Download: http://whitepapers.zdnet.com/abstract.aspx?docid=390600

http://blogs.zdnet.com/microsoft/?p=4758&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fmicrosoft+%28ZDNet+All+About+Microsoft%29&alertspromo

Bron: activewin.com

Overview

This document provides information about the communication that flows between the features in Windows 7 and Windows Server 2008 R2 and sites on the Internet. It describes steps to take to limit, control, or prevent that communication in an organization with many users. This document is designed to assist administrators in planning strategies for deploying and maintaining Windows Server 2008 R2 and Windows 7 in a way that helps provide an appropriate level of security and privacy for an organization’s networked assets.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=00345a67-a86a-4294-8ea2-52124f565767

Bron: msexchange.org

Henrik Walther heeft het eerste deel van een serie geplaatst over de nieuwe Database Availability Groups van Exchange 2010. Hij legt uit hoe je het opzet en beschrijft en passant een aantal best practices.

http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/uncovering-exchange-2010-database-availability-groups-dags-part1.html

Bron: msexchange.org

Rui Silva is begonnen met een meerdelige serie over het configureren van SCOM 2007 R2 voor Exchange 2007 monitoring.

Het management pack voor Exchange 2007 verscheen afgelopen juni. Rui wil vooral laten zien wat er nu verbeterd is en welke features nieuw zijn.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/configuring-native-exchange-2007-mpopsmgr-2007-r2-part1.html

Bron: msexchange.org

Anderson Patricio is bij deel 5 aangekomen van zijn serie over Exchange 2007 en OCS 2007 R2. In dit 5^e deel bespreekt hij het installatieproces van Exchange 2007.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part5.html

Bron: msechange.org

Neil Hobson gaat in deel 4 van zijn serie over de security features van OWA 2007 verder. Hij bespreekt de OWA files, data access en WebReady document viewing.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/outlook-web-access-security-features-part4.html

Bron: bink.nu

Bink beschrijft in een eigen artikel dat Outlook 2010 tot met wel 15 Exchange organisaties kan verbinden. 15 is natuurlijk wel behoorlijk veel, misschien wel onwerkbaar maar het is wel aanzienlijk beter dan het huidige 1 (je kunt wel meerdere mailboxen koppelen maar alleen van dezelfde Exchange organisatie).

http://bink.nu/news/cool-outlook-2010-can-connect-up-to-15-exchange-organizations.aspx

Bron: bink.nu

Microsoft heeft op haar partnersite een document geplaatst met info over het end-of-life raken van Windows XP SP2 en Vista RTM. Dit zal op 13 juli 2010 plaatsvinden. Bedrijven moeten zich mogelijk al gaan voorbereiden op het uitfaseren van deze OS/service pack combo’s.

http://bink.nu/news/windows-xp-with-sp2-and-windows-vista-rtm-end-of-support-information.aspx

https://partner.microsoft.com/download/global/40126194

Bron: bink.nu

Er is een gratis e-book te downloaden (voor een beperkte tijd) over Office 2010. Het heet First Look: Microsoft Office 2010.

Interesse? Gauw downloaden dan.

http://bink.nu/news/free-e-book-first-look-microsoft-office-2010.aspx

http://blogs.msdn.com/microsoft_press/archive/2009/12/09/free-e-book-first-look-microsoft-office-2010.aspx

Download link: http://cid-d7229b252a0ad6f2.skydrive.live.com/self.aspx/Public/693876ebook.pdf

Bron: blogs.techrepublic.com

Dit artikel legt uit hoe je de standaard instellingen van Folder Sharing binnen een Windows 7 Home Group kunt aanpassen.

http://blogs.techrepublic.com.com/window-on-windows/?p=1906&tag=nl.e550

Bron: arstechnica.com

De mannen van ArsTechnica gaan diep in op Windows Server 2008 R2. Ze beginnen met het wegnemen van het gevoel dat het ‘slechts een service packje’ is. Ze willen benadrukken dat het echt een nieuwe versie is, met een gewijzigde kernel en een hoop nieuwe features. Ze vinden het ook een versie waar je jezelf als IT Pro-man in moet verdiepen.

http://arstechnica.com/microsoft/news/2009/12/windows-server-2008-r2-in-depth.ars

Bron: Microsoft.com

Op 6 januari 2010 organiseert Microsoft weer een zogenaamde In-Track sessie. Deze keer over Exchange 2010. De presentatie zal in handen zijn van Steven van Houttum van het UCUG (http://ucug.nl).

http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=194&date=20100105

  08:30 - 09:00 uur Registratie en ontvangst

  09:00 - 10:30 uur Wat is er nieuw?

Steven van Houttum - Consultant/Trainer Microsoft

  10:30 - 10:45 uur Pauze

  10:45 - 12:30 uur Migratie

Steven van Houttum - Consultant/Trainer Microsoft

  12:30 - 13:30 uur Lunch

Weinig spannende zaken de afgelopen twee weken. Misschien is het meest spannende nog wel dat Microsoft bekend heeft gemaakt dat haar clouddienst Azure vanaf 1 januari 2010 live gaat. Het gebruik ervan is de eerste maand gratis.

Uiteraard verschenen er wel de nodige artikelen over Exchange. Andy Grogan heeft bijvoorbeeld een heel aardig artikel dat interessant is voor mensen die veel migraties doen. Dan moet je veel logs doorspitten en hij heeft daarvoor een tool geschreven dat daarbij enorm helpt.

Ook vond ik trainingsmateriaal  over Exchange 2010 bij Microsoft online, gratis nota bene.

Verder heb ik wat artikelen over fixes, nieuwe features en ontwikkelingen op Internet (IPv4 adressen zijn op in 2011). Het document over het toevoegen van Server 2008 en 2008 R2 Domain Controllers is voor iedereen die zich met AD bezighoudt natuurlijk ‘must read’ leesvoer. Office 2010 komt ook nog ruim aan bod.

Happy reading allemaal, tot de volgende keer.

Bob

Bron: activewin.com

Het Microsoft storage team heeft weer een artikel geschreven op hun blog over backups op Windows 7. In dit geval gaat het vooral over restoren van bestanden uit zowel backups als system images. Het gebruik van NT Backup, dat we kennen van Windows XP, komt ook nog even ter sprake. Voor Vista is daar al een tool voor, voor Windows 7 is dat nog in de maak. Het tool stelt je in staat om te restoren vanuit een backup gemaakt met NT Backup.

http://blogs.technet.com/filecab/archive/2009/11/12/recovering-your-files-in-windows-7.aspx

Bron: bink.nu

Mark Minasi heeft een hele sectie in zijn newsletter over de DHCP server van Server 2008 R2. Een belangrijke nieuwe feature is de mogelijkheid om op basis van MAC adres systemen uit te sluiten of juist de mogelijkheid om systemen op basis van hun MAC-adres toe te staan een IP adres aan te vragen. Aan de hand van plaatjes laat hij zien hoe dat werkt. Doorskippen tot de Tech sectie.

http://www.minasi.com/newsletters/nws0911.htm

Bron: bink.nu

Deze handige step-by-step guide neemt je bij de hand  voor de configuratie van de Windows firewall en IPsec policies via GPO’s.

Overview

This step-by-step guide illustrates how to deploy Active Directory® Group Policy objects (GPOs) to configure Windows Firewall with Advanced Security in Windows 7, Windows Vista, Windows Server 2008 R2, and Windows Server 2008. Although you can configure a single server locally by using Group Policy Management tools directly on the server, that method is not consistent or efficient when you have many computers to configure. When you have multiple computers to manage, create and edit GPOs, and then apply those GPOs to the computers in your organization. Common scenarios, including firewall rule deployment, server and domain isolation, and IPsec tunnel mode configuration are discussed.

http://www.microsoft.com/downloads/details.aspx?familyid=0B937897-CE39-498E-BB37-751C00F197D9&displaylang=en

Bron: bink.nu

Microsoft heeft afgelopen vrijdag een security advisory uitgebracht over een lek dat gevonden werd in de SMB-implementatie van Server 2008 R2 en 7.

http://www.microsoft.com/technet/security/advisory/977544.mspx

Bron: technet.com & bink.nu

Microsoft schrijft op hun Office blog over nieuwe technologie die Microsoft bedacht heeft voor de distributie van de software. Click-to-run komt met Office 2010 en is bedoeld om alle gangbare nadelen van de huidige distributiemethodes tegen te gaan. De techniek is grotendeels gebaseerd op applicatie-virtualisatie-technologie.

What is Click-to-Run?

Click-to-Run is a new software delivery mechanism built by the Office product team. It’s based on core virtualization and streaming technologies from the Microsoft App-V team in Cambridge, MA. Click-to-Run is optimized for home users on broadband connections (at least 1Mbps), and there are three key pillars of the investment:

1. It’s fast.  Home users can stream Office and be running their apps in as little as 90 seconds (under 5 minutes on average), or about 10% of the time it would take otherwise. The products still run locally utilizing the PC’s resources, they don’t “run in the cloud”.
2. With Click-to-Run, it’s easier to always be running the latest and most secure version of Office.  Click-to-Run users get the latest bits right away (rather than old bits that need to be patched immediately, which can take another 60 minutes over the internet).  Click-to-Run users also get updated automatically over time, with no need to download or install patches.  The product seamlessly updates itself in the background.
3. It’s low impact, and co-exists with other software on the machine.  Click-to-Run products are virtualized, so they don’t conflict with other software.  For instance, users can run Office 2007 for their production scenarios while they evaluate a trial of Office 2010. This addresses a major user pain point. 

http://blogs.technet.com/office2010/archive/2009/11/06/click-to-run-delivering-office-in-the-21st-century.aspx

Bron: bink.nu

Microsoft heeft een whitepaper geschreven over het gebruik van verschillende versies van Outlook door mensen die samenwerken op basis van delegation. Denk hierbij vooral aan paren zoals managers en secretaresses. Een van de uitkomsten van het whitepaper is dat het ten sterkste wordt afgeraden om binnen dit soort paren verschillende Outlook versies te gebruiken.

Overview

This white paper presents issues related to running different versions of Microsoft Outlook for manager/delegate pairs (for example, Microsoft Office Outlook 2003 and Microsoft Office Outlook 2007). The paper provides a statement from the Microsoft Outlook product team on the issue, and discusses general issues, customer-reported issues, and calendar risk areas for this scenario.

http://www.microsoft.com/downloads/details.aspx?familyid=1A80D60D-566E-4985-BBA9-1AC6FEAF73C5&displaylang=en

Bron: bink.nu

Gebruik je een KMS-server of een MAK om je systemen in te rollen, dan is dit tool heel handig. Het is nog bèta maar bedoeld voor deze situaties.

Overview

Volume Activation Management Tool (VAMT) 2.0 (Beta) is a managed MMC plug-in with support for Office 2010 Beta. Administrators may use it to manage volume editions of Windows and Office 2010 Beta installed with a Key Management Service (KMS) client key or a Multiple Activation Key (MAK). A convenient command line interface (CLI) allows automated, scheduled VAMT tasks without UI interaction.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8265fdef-b921-4dbf-ba8b-bb1cbe238ce6&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm

Bron: bink.nu

Het Exchange team krijgt honderden, zoniet duizenden, vragen over anti-spam. Omdat er nogal wat verkeerde ideeën blijken te bestaan vindt het Exchange team het nodig om een aantal verkeerde opvattingen maar eens uit de weg te ruimen.

http://msexchangeteam.com/archive/2009/11/13/453205.aspx

Bron: isc.sans.org

Het Internet Storm Center heeft een link naar een artikel dat uit de doeken doet hoe een TLS & SSLv3 renegotiation aanval zou moeten werken.

Ene Thierry Zoller heeft hier een verhandeling over geschreven die hier te vinden is.

http://www.g-sec.lu/practicaltls.pdf

http://isc.sans.org/diary.html?storyid=7582

Er vlak achteraan verschijnt een melding over een succesvolle aanval die hier besproken/toegelicht wordt.

http://www.theregister.co.uk/2009/11/14/ssl_renegotiation_bug_exploited/

http://isc.sans.org/diary.html?storyid=7600

Bron: technet.microsoft.com

Deze guide legt je stap voor stap uit hoe je het nieuwe tool van Windows 7 en Server 2008 R2 DJOIN.EXE kunt gebruiken om offline een machine te joinen aan je domain. Dit is een nieuwe feature die helaas alleen beschikbaar is voor 7 en Server 2008 R2.

Natuurlijk zijn er wat randvoorwaarden maar die worden keurig besproken in dit artikel.

http://technet.microsoft.com/en-us/library/dd392267(WS.10).aspx

Bron: the hotaisle.com

Op TheHotAisle is een filmpje te vinden van Iceotope.com te vinden waarin ze hun concept van blade servers met ingebouwde vloeistof(water)koeling. Het concept van Iceotope is heel goed. Vooral omdat de PUE net boven de 1 ligt. Hoe hun technologie gecombineerd kan worden met servers van de grote merken is nog onduidelijk. Of ze zelf blades gaan leveren is mij ook niet duidelijk.

http://www.thehotaisle.com/2009/11/13/one-day-all-servers-will-be-this-good/

Bron: msexchange.org

Henrik Walther bespreekt de nieuwe Volume Snaphot plug-in van Exchange 2010. Gelukkig dat het Exchange team deze keer direct deze mogelijkheid beschikbaar heeft gesteld, dit in tegenstelling tot Exchange 2007 waar het de nodige tijd heeft geduurd.

http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/uncovering-new-exchange-2010-volume-snapshot-vss-plug-in-part1.html

Bron: bink.nu

Overview
Two page overview guide on top 7 things you need to know about volume activation in Windows 7 for technical decision makers.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=a4b924c2-90c3-45a9-b705-6e1497c03dfd&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm

Bron: activewin.com

Overview

The Windows 7 Application Compatibility List for IT Professionals is a Microsoft Office Excel-based spreadsheet containing software applications which have met Windows 7 Logo Program testing requirements for compatibility with 32-bit and 64-bit Windows 7 (“Compatible – Windows 7 Logo”).
Additionally, this list contains applications with a status of “Compatible,” “Free update required,” “Paid update required,” “Future compatibility,” and “Not compatible.” Any of these mean the software publisher has stated the compatibility status but note these products have not met the Windows 7 Logo Program testing requirements.
For the latest collection of compatible applications and hardware devices, please visit the Windows 7 Compatibility Center. You can also leave feedback on compatibility and suggest new products to get added in future reports.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=890e522e-e39e-4278-aebc-186f81e29173

Bron: activewin.com

Overview

Forefront Threat Management Gateway 2010 allows employees to safely and productively use the Internet without worrying about malware and other threats. It provides multiple protection capabilities including URL filtering*, antimalware inspection*, intrusion prevention, application- and network-layer firewall, and HTTP/HTTPS inspection – that are integrated into a unified, easy to manage gateway, reducing the cost and complexity of Web security. Forefront Threat Management Gateway 2010 is available for download in both Standard Edition and Enterprise Edition.
*Requires Forefront Threat Management Gateway Web Protection Service.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd

Bron: eweek.com

Microsoft heeft bekend gemaakt dat haar cloud-oplossing met de naam Azure vanaf 1 januari 2010 echt van start zal gaan. Gebruik is dan in januari nog gratis, de rekeningen komen pas vanaf februari.

In de kern is Azure gewoon Windows en ontwikkelen voor Azure kan eenvoudig met Visual Studio. Daar zit nu een uitbreiding in voor Azure.

http://www.eweek.com/c/a/Cloud-Computing/Microsoft-Unleashes-Windows-Azure-Launches-New-Dallas-Data-Service-479755/?kc=rss

Bron: Microsoft.com

Microsoft heeft op haar e-Learning site ook een aantal clinics voor Exchange 2010. Voor een ieder met een Exchange achtergrond en de nodige ervaring met Active Directory een goede start om met de nieuwe versie van het bekende platform aan de slag te gaan.

Collection 6899: Exploring Features of Exchange Server 2010 - https://www.microsoftelearning.com/eLearning/offerDetail.aspx?offerPriceId=249671

Clinic 6900: Introduction to Exchange Server 2010 - https://www.microsoftelearning.com/eLearning/courseDetail.aspx?courseId=136617

Clinic 6901: Exchange Server 2010 in an Enterprise - https://www.microsoftelearning.com/eLearning/courseDetail.aspx?courseId=136618

De 2 clinics zijn onderdeel van collection 6899 en duren beide ongeveer 1 uur.

Bron: Microsoft.com

Microsoft bidet nu de mogelijkheid een training te volgen voor SQL Server 2008 waarbij je een licentie gratis krijgt van de Standard Edition.

Voor wie zijn manager in deze tijd nog zover kan krijgen misschien interessant.

http://www.microsoft.com/learning/en/us/offers/sql-2008-nfr.aspx

Bron: Microsoft.com

Microsoft heeft een site met daarop zogenaamde Learning snacks. De snacks zijn korte videootjes van maximaal zo’n 25 minuten waarin een onderwerp wordt toegelicht. Ze zijn voor een divers publiek. Zo zijn er bijvoorbeeld 6 snakcs over Silverlight en 3 over SharePoint 2010. Andere onderwerpen zijn bijvoorbeeld Exchange 2010, Virtualisatie met Hyper-V, Core infrastructure en Windows 7. Er zijn nog meer aandachtsgebieden dus ga in ieder geval een blik werpen.

http://www.microsoft.com/learning/en/us/training/format-learning-snacks.aspx#exchange

Bron: bink.nu

Overview

Update Rollup 1 for Exchange Server 2007 Service Pack 2 (SP2) resolves issues that were found in Exchange Server 2007 SP2 since the software was released. This update rollup is highly recommended for all Exchange Server 2007 SP2 customers.
For a list of changes that are included in this update rollup, see KB971534.
This update rollup does not apply to Exchange Server 2007 Release To Manufacturing (RTM) or Exchange Server 2007 Service Pack 1 (SP1). For a list of update rollups applicable to Exchange Server 2007 RTM or Exchange Server 2007 SP1, refer to the Knowledge Base article KB937052.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=de91f994-6263-47ef-89d7-6d344997459d

Bron: bink.nu

Nu Office 2010 in bèta is heeft Microsoft ook een kit uitgebracht voor App-V (sequencing en deployment).

Overview

The Microsoft Office 2010 Deployment Kit for App-V is required for sequencing and deploying Office 2010 client products with Microsoft Application Virtualization (App-V). This kit includes the components required for Office license activation.
This product must be installed on the App-V sequencing station prior to monitoring the Office 2010 client installation.
This product must also be installed on the client machines to which virtualized Office 2010 client packages will be deployed. It can be configured to enable certain system components to interact with virtualized Office 2010, including:
• Fast search in virtualized Outlook 2010 using Windows Desktop Search
• Ability for virtualized Office 2010 applications to open, edit, and save Office files hosted with Windows SharePoint
• Search indexing support for Office file types
• URL protocol redirection to virtualized Outlook 2010
• Print to virtualized OneNote 2010

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=fcacf32f-7da1-4e53-8181-c92fe8da4fd7

Bron: bink.nu

Microsoft lijkt met de server- en client-OS’en weer een vaste cadans gevonden te hebben. Dat zou dan betekenen dat in 2012 de volgende versie van zowel de client als de server zal uitkomen.

Microsoft kitchen heeft daar een heel mooi plaatje van gemaakt.

http://bink.nu/news/windows-8-2012.aspx

http://msftkitchen.com/2009/11/windows-8-more-roadmaps.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+msftkitchenfeed+%28Microsoft+Kitchen+Feed%29&utm_content=Google+Reader

Bron: bink.nu

Bink heeft diverse download links naar Office 2010 producten die nu in publieke bèta zijn gegaan verzameld. Wil je graag aan de gang met de nieuwe producten dan is dit het artikel dat je nodig hebt.

http://bink.nu/news/public-office-2010-downloads.aspx

Bron: activewin.com

Tijdens de PDC2009 hebben Microsoft kernel engineers een goede kijk in de keuken gegeven over de aanpassingen die ze hebben doorgevoerd aan de Windows kernel. Interessante materie voor sommigen onder ons.

http://www.osnews.com/story/22501/Microsoft_Kernel_Engineers_Talk_About_Windows_7_s_Kernel

Bron: msexchange.org

Anderson Patricio gaat in deel 3 van zijn serie over deployment van Exchange 2007 en OCS 2007 R2 in op het daadwerkelijk bouwen van de omgeving.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part3.html

Bron: baywords.com

Eerder gebeurde het ook al bij Karspersky, door dezelfde hacker. Nu blijkt dat ook Symantec, een van de grotere security bedrijven, een SQL server heeft die kwetsbaar is voor SQL injection aanvallen. De hacker kreeg volledige toegang tot de SQL server en vond volop gegevens van klanten compleet met passwords en credit card gegevens.

Niet alleen stelt de beveiliging bij Symantec ernstig teleur, de verwachting is dat men net als Karspersky indertijd de hacker volop de wind van voren zal geven. Karspersky was uiteindelijk zo slim om haar energie te stoppen in de beveiliging in plaats van de hacker aan te vallen. Nu maar kijken hoe Symantec zal gaan reageren.

http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/

Bron: telnetport25.com

Andy Grogan heeft een post op zijn blog gezet naar aanleiding van een project met grote aantallen mailbox moves. Hij moest hiervoor zulke grote hoeveelheden XML logs doorspitten, om de mailboxen te vinden waar wat fout was gegaan, dat hij besloot om daar maar eens tool voor te schrijven.

Dat tool is er nu, gebouwd in PowerShell, en heet ExchangeMoveMailbox Task Viewer. Het kan hier gedownload worden.

Je moet het artikel wel even goed doorlezen want hij bespreekt de requirements. Zo moet je een SQL server tot je beschikking hebben. Daarna legt Andy uit hoe de tool precies werkt.

http://www.telnetport25.com/component/content/article/11-exchmig/320-exchange-2007-tracking-and-analysing-large-mailbox-move-reports-using-the-exchangemovemailboxtaskviewer-tool.html

Bron: Microsoft.com

Overview

After downloading Presentation Companion from this site and installing it on your laptop, it works together with the Presentation Companion feature in Microsoft Office Mobile 2010 [Beta].
Using Presentation Companion, you can:
• Control the presentation on your laptop from your Windows® phone.
• View speaker notes on your Windows® phone as you control the presentation.
You can download Microsoft Office Mobile 2010[Beta] on your Windows Mobile 6.5 - Touch Screen phone here.

http://www.microsoft.com/downloads/details.aspx?FamilyID=1A448B18-BAF6-4C73-805F-75190113DE59&displaylang=en

Bron: winbeta.org

Mary-Jo Foley heeft een artikel geschreven over de beperkingen van Office 2010 Starter Edition. Deze versie moet de gratis, maar voorzien van reclames, opvolger worden van MS Works.

Er zitten toch wel een aantal vervelende nadelen aan de Starter Edition. Zo kan het niet met macro’s overweg, kunnen bepaalde files niet geopend worden en kun je het pakket alleen als een OEM-preload krijgen. Het zal dan ook alleen werken op Vista en 7.

Mary-Jo’s blog is open voor commentaar op deze beperkingen.

http://blogs.zdnet.com/microsoft/?p=4643&tag=col1;post-4643

Bron: Microsoft.com

Op haar security site heeft Microsoft een advisory geplaatst over een nieuw ontdekte bug in Internet Explorer 6 en 7. Het lek zit in de CSS-functionaliteit. Op Vista overigens is het risico met IE 7 een stuk kleiner.

http://www.microsoft.com/technet/security/advisory/977981.mspx

Bron: activewin.com

Het App-V team kondigt op hun blog de komst van App-V 4.6 aan met de integratie van Office 2010.

http://blogs.technet.com/softgrid/archive/2009/11/19/announcing-app-v-4-6-rc-and-integration-with-office-2010-beta.aspx

Bron: sevenforums.com e.a.

Nu Windows 7 een tijdje beschikbaar is zien we dat mensen over hun ervaringen schrijven. Een van de tekortkomingen waar best over geschreven wordt is de zoekfunctie Search. Search kan eenvoudig uitgebreid worden, Microsoft noemt dat Federated Search. Hiervoor moet je zogenaamde Search Connectors toevoegen. Met name externe bronnen op het web zullen dit gebruiken. Zo is er bijvoorbeeld een connector voor Bing.

Ook is het mogelijk Sharepoint (2007) te doorzoeken middels zo’n search connector. Hier is een artikel waarin een Microsoft medewerker beschrijft hoe je zo’n connector voor jouw Sharepoint omgeving maakt.

http://blogs.msdn.com/ekraus/archive/2009/08/25/searching-sharepoint-with-windows-7-search-connectors.aspx

Maar dan blijft het doorzoeken van netwerk shares over. Het is wel mogelijk om shares te doorzoeken maar omdat de Windows 7 search functie het niet indexeert blijft doorzoeken bijzonder traag.

Nu zie je op het web dikwijls de tip om dan de share “offline beschikbaar” te maken. Dit haalt de data naar je lokale harddisk en dat kan geïndexeerd worden. Of dit nu in alle gevallen zo’n goed idee is betwijfel ik.

Een laatste optie die genoemd wordt is een truc. Je maakt een lokale folder aan, die voeg je toe aan Search. Dan maak je middels MKLINK een symbolic link aan naar een netwerk share en voila, je hebt een geïndexeerde share. Echter dit is ook niet helemaal zonder problemen, vooral bij het openen van bestanden kun je tegen foutmeldingen aanlopen.

http://www.sevenforums.com/network-sharing/4616-indexing-network-share-locations.html

Windowsnetworking.com heeft een wat uitgebreider artikel over de Windows 7 Search functie. Dit is een goed artikel in 3 delen.

http://www.windowsnetworking.com/articles_tutorials/Exploring-Windows-7s-New-Search-Features-Part3.html

Dit TechNet artikel beschrijft hoe Federated search werkt.

http://blogs.technet.com/askperf/archive/2009/10/20/windows-7-windows-server-2008-r2-federated-search.aspx

Bron: Windowsitpro.com

Brien Posey heeft een artikel geschreven over het troubleshooten van Exchange Active Sync in het geval van Exchange 2003.

Hij legt daarom eerst uit het EAS proces technisch in elkaar steekt.

Dan bespreekt hij een tool van Microsoft, het Microsoft Exchange Server Up-to-Date Notifications Troubleshooting tool dat je hier kunt vinden.

Ook het gebruik van SMS op het mobiele apparaat komt nog even ter sprake. Dat is ook een interessant stuk en Brien verwijst hier o.a. naar een hotfix voor SMSjes zonder afzender. Veel providers blokkeren deze.

http://windowsitpro.com/article/articleid/99421

Bron: Microsoft mailing

Martijn Bellaard heeft TechEd 2009 in Berlijn bezocht. Hij heeft een blogpost gewijd aan dit bezoek en bespreekt de Active Directory van Server 2008 R2, Exchange 2010, ForeFront, IPv6 (en vooral waarom je het niet uit wilt zetten).

In AD 2k8R2 is de opvallendste vernieuwing de prullenbak. Exchange 2010 is een heel groot onderwerp waar een aantal zaken de revue passeren.

Bij ForeFront bespreekt Martijn een nieuwe loot aan de stam, n.l. Protecting Information with Microsoft Forefront Business Ready Security wat een beetje lijkt op McAfee Data Loss Prevention. Een product waarmee je het lekken van informatie kunt voorkomen.

Bij IPv6 komt uiteraard DirectAccess ter sprake. Dit heeft nu eenmaal IPv6 nodig.

http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/11/16/tee09.aspx

Bron: Microsoft.com

Overview

The Microsoft IT Environment Health Scanner is a diagnostic tool that is designed for administrators of small or medium-sized networks (recommended up to 20 servers and up to 500 client computers) who want to assess the overall health of their network infrastructure. The tool identifies common problems that can prevent your network environment from functioning properly as well as problems that can interfere with infrastructure upgrades, deployments, and migration.
When run from a computer with the proper network access, the tool takes a few minutes to scan your IT environment, perform more than 100 separate checks, and collect and analyze information about the following:

• Configuration of sites and subnets in Active Directory
• Replication of Active Directory, the file system, and SYSVOL shared folders
• Name resolution by the Domain Name System (DNS)
• Configuration of the network adapters of all domain controllers, DNS servers, and e-mail servers running Microsoft Exchange Server
• Health of the domain controllers
• Configuration of the Network Time Protocol (NTP) for all domain controllers

If a problem is found, the tool describes the problem, indicates the severity, and links you to guidance at the Microsoft Web site (such as a Knowledge Base article) to help you resolve the problem. You can save or print a report for later review. The tool does not change anything on your computer or your network.

http://www.microsoft.com/downloads/details.aspx?FamilyID=dd7a00df-1a5b-4fb6-a8a6-657a7968bd11&displaylang=en

Bron: Microsoft.com

Microsoft heeft nu ook voor Exchange 2010 een Tech Center geopend waar je allerlei informatie kunt vinden over het nieuwe product. Denk hierbij aan filmpjes, artikelen maar ook links naar blogposts van het Exchange team.

http://technet.microsoft.com/en-us/exchange/2010/default.aspx

Bron: gabesvirtualworld.com

Gabrie heeft een bug gevonden in VMware’s nieuwste product View4. Het blijkt nog niet helemaal compatible te zijn met Windows 7 bij gebruik van UAC. Op zich opmerkelijk want VMware zegt zelf dat Windows 7 hét client-OS is voor VDI.

Ook is opmerkelijk dat VMware zichzelf tegenspreekt. Het ene artikel zegt dat Windows 7 als preview wordt ondersteund, het andere artikel zegt dat Windows 7 volledig wordt ondersteund. Hoe het ook zij, het werkt nog niet helemaal goed samen met UAC.

http://www.gabesvirtualworld.com/?p=819

Bron: msexchange.org

Adnan Khan heeft een stuk geschreven over de backups van Exchange. Hij bespreekt zowel de streaming methode als de Volume Shadow Copy methode (VSS). Hij legt uit hoe beide werken en wat de verschillen zijn. Met Exchange 2010 is de keuze voor de ene of de andere methode al door Microsoft gemaakt. 2010 kan alleen overweg met VSS.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/high-availability-recovery/exchange-backup-restore-streaming-volume-shadow-service-vss-techniques.html

Bron: bink.nu

Microsoft heeft een aparte fix uitgebracht voor data corruptie die kan ontstaan op NTFS-geformatteerde SD-cards bij Windows 7.

Er is een hotfix voor zowel de 32- als de 64-bits versie.

http://support.microsoft.com/kb/976092

Bron: bink.nu

Microsoft heeft een document geschreven over de upgrade van je Active Directory naar Server 2008 of 2008 R2.

Overview

Upgrading your network operating system requires minimal network configuration and typically has a low impact on user operations. The upgrade process is straightforward, efficient, and allows your organization to take advantage of the improved security that is offered by the Windows Server 2008 and Windows Server 2008 R2 operating systems. This guide covers the process for upgrading domains and domain controllers, and how to add new domain controllers to existing Active Directory domains. It includes details about how to run Adprep.exe and resolve known issues and errors if they arise.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=fa629de2-f4dd-47ac-8d80-3db46b2877a2

Bron: bink.nu

Overview

The Microsoft URL Rewrite Module 1.1 for IIS 7 provides flexible rules-based rewrite engine that can be used to perform broad spectrum of URL manipulation tasks, including, but not limited to:

• Enabling user friendly and search engine friendly URL with dynamic web applications;
• Rewriting URL’s based on HTTP headers and server variables;
• Web site content handling;
• Controlling access to web site content based on URL segments or request metadata.

The installation package includes several additional components and hotfixes required by URL rewriter. Refer to the KB articles for the hotfixes to get more details. In order to apply the hotfixes correctly without restarting the server, it is recommended that the WAS service is stopped before installing URL Rewrite Module. The following hotfixes will be installed with URL Rewrite Module:

• Update for IIS 7.0 FastCGI module (KB 954946);
• Hotfix for IIS 7.0 SetUri function (KB 949172)
• Hotfix for ASP.NET System.Web.dll (KB 957660)
• Microsoft Visual C++ 2008 SP1 Redistributable Package

x86: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dba94a96-e513-4f87-9082-8cb04b743793

x64: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=d05111c1-b4f7-45f3-8f60-a8f2b9d49ed1

Bron: techworld.nl

In het huidige tempo raken we in 2011 door de voorraad IPv4 adressen heen. Met name ISP’s zullen maatregelen moeten nemen en zich voorbereiden, want we kunnen niet langer ons hoofd in het zand steken.

http://techworld.nl/technologie/13062/bedrijven-blind-voor-noodzaak-ipv6.html#source=newslist

Ik ben altijd een grote Queen fan geweest dus ik kon dit niet zomaar laten passeren.

Bron: bink.nu (leuke post Steven)

Ter gelegenheid van het 19e jarig jubileum (bestaat zoiets?) van het overlijden van Freddy Mercury heeft Henson Studios een Muppet-versie gemaakt van de Bohemian Rhapsody video. Dit is echt een geweldige video, voor Queen fans een must see.

Het grappige is dat Kermit de video op een Windows 7 PC gemonteerd blijkt te hebben….. ;-)

http://bink.nu/news/cool-muppets-run-windows-7.aspx

Het is zover, Exchange 2010 is nu ook echt verkrijgbaar. Op TechNet, MSDN maar ook voor 'gewone' klanten. Dit werd tijdens TechEd Europe in Berlijn bekendgemaakt.

Er verscheen dan ook volop nieuws op het webover dit vlaggeschip product. Bink had een mooie post met een hele berg links naar Exchange 2010 downloads en documentatie. Maar ook het Exchange-team is druk bezig geweest. Zo is er weer de bekende mailbox server sizing calculator en ook een nieuw tool genaamd Deployment Assistant. Dit tool helpt je vooral bij migraties van 2003 naar 2010.

Opvallend vond ik zelf de post van Mark Russinovich over de New SID mythe. Ons werd altijd geleerd dat elke PC een nieuw SID moest krijgen i.v.m. problemen op je netwerk. Dit blijkt nu achteraf niet waar en Mark legt haarfijn uit waarom niet.

Nieuw is ook dit tool van Microsoft. Active Directory / Domain Naming System Convergence Check Utility. Lees dat goed door, het kan je absoluut helpen bij problemen met DNS en/of AD.

Verder verschenen er diverse posts over Exchange op MSexchange.org. De meeste van deze posts gingen al over TwentyTen.

En als laatste wil ik nog melden dat we weer een patch tuesday hadden. Uiteraard moet je de security bulletins zoals altijd goed lezen.

Happy reading allemaal , tot de volgende post…

/Bob

Bron: vmware.com

VMware heeft vCenter CapacityIQ geintroduceerd waarmee capaciteitsschattingen gedaan kunnen worden voor je ESX-omgeving.

Utilize your datacenter or desktop capacity efficiently and cost-effectively. VMware vCenter CapacityIQ allows the right capacity to be delivered at the right time—anytime!

• Eliminate waste by identifying any unused or over-allocated capacity
• Reduce operational overhead by automating routine capacity monitoring and management tasks
• Minimize business risk of outages or failures resulting from capacity bottlenecks and shortfalls

http://www.vmware.com/products/vcenter-capacityiq/

Bron: patch management mailinglist

Sun brengt vandaag een aantal updates voor haar Java producten uit, bijvoorbeeld Java Runtime 6 update 17.

http://msmvps.com/blogs/donpatterson/archive/2009/10/31/advance-notification-of-security-updates-for-java-se.aspx

Bron: patch management mailinglist

Het blijkt dat de Visio 2003 viewer het niet meer doet na de installatie van de MS09-055 update. Er zit maar een ding op: upgraden naar de 2007 versie. Helaas is de informatie alleen bij de viewer zelf te vinden en niet bij het security bulletin.

http://www.microsoft.com/downloads/details.aspx?familyid=3fb3bd5c-fed1-46cf-bd53-da23635ab2df&displaylang=en

Bron: patch management mailinglist

Emin op deze mailinglist heeft een setje info over Adobe, hun Reader en ARM. ARM lijkt een nieuw updatemechanisme te zijn dat nog niet actief gebruikt wordt.

Emin [mailto:emin.atac@gmail.com] 

Hi,

http://blogs.adobe.com/psirt/2009/10/second_quarterly_security_upda.html

"The Adobe Reader and Acrobat 9.2 and 8.1.7 updates will include a new

update and deployment tool, initially shipping in a passive, beta

state, which will be functional for Acrobat and Adobe Reader customers

in the near future, as well as two new changes in security user

interface and control. More information on this is available here

http://blogs.adobe.com/adobereader/2009/10/adobe_reader_and_acrobat_updat.html”

I didn't notice any problem applying the MST transform file to the MSI

file I've extracted from the EXE file

ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.2/enu/AdbeRdr920_en_US.exe

I don't download their MSI from

ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.2/enu/AdbeRdr920_en_US.msi

To create the transform make sure you use their tool called

"Customization Wizard"

http://www.adobe.com/support/downloads/detail.jsp?ftpID=3993

Then I just delete their new autorun entry "Adobe ARM" in the registry

%systemroot%\system32\reg.exe delete

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe ARM" /f

>NUL 2>&1

According to the location of the AdobeARM.exe file, I guess it's their

"new "beta" updater technology, which will initially be in a passive

state" [...] ", once it is active, is to keep end-users up-to-date in

a much more streamlined and automated way".

I also guess that the translation of AdobeARM should be the "Adobe

Acrobat and Reader Manager"

Bron: blogs.zdnet.com

Intel heeft een voorstel gedaan voor een nieuwe microserver standaard. Het nieuwe ontwerp zal Intel ter tafel brengen tijdens het komende Server System Infrastructure Forum later dit jaar. Het aardige is dat Intel vooral processors verkoopt en dus gebaat is bij een standaard. Anderen mogen dit ontwerp dan ook gratis gaan gebruiken, Intel zal geen royalties vragen.

http://news.zdnet.com/2100-9595_22-358909.html?tag=nl.e539

Bron: Microsoft.com

Overview

Server growth is a costly issue for organizations that rely on session hosts / terminal servers. To avoid application conflicts, applications must undergo significant testing to determine which applications will collide and, therefore, must be separated and run on different session host / terminal server silos—a time-consuming and costly process. Running multiple separate terminal servers for each application routinely results in servers being underutilized because each one is locked into a specific configuration, capable of serving only a limited set of non-conflicting applications, typically using just 25 percent of capacity. Often, 20 servers are required to support 1,000 users. Microsoft App-V for Terminal Services completely changes this situation offering the following features and benefits: Consolidate servers and end server siloing, end application conflicts and regression testing, accelerate application deployment, reduce deployment risk, simplify profile management.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0890d6cd-0d3b-4c9d-b208-231c65d3e55a

Bron: Microsoft.com

Met deze migratie tool kun je Exchange naar de cloud brengen. Er is een 32- en een 64-bits versie van.

Overview

Use the Microsoft Online Services Migration Tools to forward copies of your Exchange Server mail to your Exchange Online mailboxes. You can also use the Migration Tools to copy content from your Exchange Server, POP3, or IMAP4 e-mail server mailboxes to your Exchange Online mailboxes. This product intended for use with Microsoft Online Services only.

32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=9ED5F4C1-7F0B-4506-A214-32093AF6147A&displaylang=en

64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=5547634C-5E49-4DBD-B6B0-457B38A75F33&displaylang=en

Bron: Microsoft.com

Overview

Create detailed rack and data center diagrams using this set of 2,000 shapes representing network equipment from 3Com, APC, Cisco, Dell, Hewlett-Packard, IBM, Nortel, Panduit, and Sun Microsystems. These shapes are exact replicas of the network devices and are drawn to scale with port-level details. Front and rear views are included for most devices.

http://www.microsoft.com/downloads/details.aspx?FamilyID=46C2E389-F4C2-44DB-8E50-2DF45116151A&displaylang=en

Bron: Microsoft.com

Microsoft heeft security bulletin MS09-054 herzien. De reden is dat er een hotfix is verschenen die een aantal problemen met Internet Explorer verhelpt. Problemen die zijn ontstaan na de installatie van MS09-054, beschreven in de tabel hieronder.

Het KB-artikel staat vol met links naar hotfixes voor de diverse IE-versies, van 5.01 tot 8.

http://support.microsoft.com/kb/976749

Bron: Microsoft.com

Christophe Fiegel heeft een hele set links naar blogposts van het Project Server 2010 team bij Microsoft verzameld. Must read leesvoer voor Project Server mensen.

• Project 2010: Introducing Web Based Project Editing
• Project 2010: Introducing User-Controlled Scheduling
• Project 2010: Introducing Sync to SharePoint
• Project 2010: Introducing the Team Planner
• Project 2010: Introducing the Timeline View
• Project 2010: Introducing the Ribbon

http://blogs.msdn.com/chrisfie/archive/2009/11/03/microsoft-project-2010-must-read-blog-posts.aspx

Een andere post van het team gaat over Technical Resources. Ook echt een bewaaritem.

http://blogs.msdn.com/project/archive/2009/11/03/project-2010-technical-resources.aspx

Bron: intel.com

Matty Bakkeren van Intel legt uit hoe Intel’s VT, ofwel de virtualisatie extensies in Intel processors, werkt. VT is heel belangrijk voor virtualisatiesoftware zoals VMware’s ESX en Citrix’ Xen maar denk ook aan XP Mode zoals dat in Windows 7 kan draaien.

De verhandeling is technisch maar niet extreem technisch.

http://communities.intel.com/community/itgalaxy/nederland/blog/2009/10/22/intel-virtualisatie-technology-vt-uitgelegd

Bron: Microsoft.com

Microsoft heeft een kant en klare VHD op het web beschikbaar gesteld van Server 2008 R2. Aangezien dit OS alleen in een 64-bits versie bestaat geldt dat ook voor de VHD.

Overview

The Microsoft VHD Test Drive Program provides customers a flexible, extensible and supported evaluation experience requiring minimal hardware and IT overhead. You can access the catalog of pre-configured Microsoft solutions in VHD format for test, evaluation, demonstration, training & education and proof of concept from www.microsoft.com/vhd.
This download helps you evaluate the new features of Windows Server 2008 R2. You’ll have the opportunity to try new and improved features and functionality of Windows Server 2008 R2 free for 180 days. Windows Server 2008 R2 builds on the award-winning foundation of Windows Server 2008, expanding existing technology and adding new features to enable IT professionals to increase the reliability and flexibility of their server infrastructures. New virtualization tools, Web resources, management enhancements, and exciting Windows 7 integration help save time, reduce costs, and provide a platform for a dynamic and efficiently managed data center. Powerful tools such as Internet Information Services (IIS) version 7.5, updated Server Manager and Hyper-V platforms and Windows PowerShell version 2.0 combine to give customers greater control, increased efficiency and the ability to react to front-line business needs faster than ever before. To find out more about Windows Server 2008 R2, please visit the product homepage. Please note that this product is available for evaluation purposes only and should not be used in a production environment.
This is a preconfigured virtual machine set contained within the Virtual Hard Disk (VHD) format. Windows Server 2008 Hyper-V, Microsoft Hyper-V Server 2008, or the R2 versions of these products is required to use this virtual machine. Please refer to the system requirements section for more details.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=a4fbe2f3-45dd-46bf-8747-16a111c04107

Bron: bink.nu

Je kunt verschillende hoofdstukken van nieuwe Microsoft Windows 7 boeken downloaden. Bink heeft 10 boeken op een rijtje gezet.

http://bink.nu/news/download-ten-free-windows-7-chapters-from-microsoft-press-books.aspx

Bron: blogs.technet.com

Mark Russinovich van Microsoft’s SysInternals legt uit waarom het tool NewSID uitgefaseerd wordt. De reden is dat het niet erg blijkt te zijn dat meerdere PC’s op je netwerk dezelfde SID hebben. Waarom, ons werd toch altijd verteld dat unieke SIDs de kern waren bij deployment vraagstukken? Dat legt Mark nu haarfijn uit.

http://blogs.technet.com/markrussinovich/archive/2009/11/03/3291024.aspx

Bron: microsoft.com

Overview

Windows Virtual PC requires processors capable of hardware-assisted virtualization with AMD-V™, Intel® VT or VIA® VT turned on in the BIOS.
The HAV detection tool helps you check if the computer processor supports hardware virtualization. The tool also checks if this feature is enabled on the processor.
For more information about Windows Virtual PC, please visit the Windows Virtual PC website.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0ee2a17f-8538-4619-8d1c-05d27e11adb2

Bron: msexchange.org

Ilse van Criekinge heeft een video gemaakt over de archiveringsfeature van Exchange 2010.

http://www.msexchange.org/articles_tutorials/videos/exchange-server-2010/management-administration/video-archive-exchange-2010-.html

Bron: neowin.net

Het heeft er alle schijn van dat Microsoft DirectX 11 ook naar Vista gaat brengen. In eerste instantie werd gedacht dat het een Windows 7 only feestje ging worden.

http://www.neowin.net/news/main/09/11/03/directx-11-coming-to-vista

Bron: webwereld.nl

Cisco en VMware hadden al aangekondigd dat ze meer zouden gaan samenwerken, nu haakt Vmware’s moederbedrijf EMC daarbij aan. De drie zetten een joint venture genaamd Acadia op om virtualisatie en cloud computing aan de man te brengen. Intel steunt Acadia dan ook nog eens.

Grote system integrators zoals CapGemini, CSC, Tata en Accenture hebben zich al aangesloten bij Acadia.

http://webwereld.nl/nieuws/64172/emc-en-vmware-helpen-cisco.html#source=newsletter

Bron: Microsoft.com

Microsoft laat in een aantal korte video’s zien hoe je met tools als Sysprep een systeem klaarmaakt voor imaging en waarna je met ImageX dan ook daadwerkelijk een image maakt.

Deel 1 – Preparing an image using Sysprep and ImageX - http://technet.microsoft.com/en-us/windows/ee530017.aspx

De tweede video gaat over DISM, een tool waarmee je audits en beheer kunt doen op offline images.

Deel 2 – Deployment Image and Servicing Management - http://technet.microsoft.com/en-us/windows/ee524789.aspx

Het derde deel gaat in op het deployment middels MDT 2010. Hier komt ook het stuk “bewaar user bestanden” om de hoek kijken.

Deel 3 – Deployment Workbench in Microsoft Deployment Toolkit 2010 - http://technet.microsoft.com/en-gb/windows/ee529974.aspx

Het vierde deel gaat specifiek in op de migratie van XP naar 7.

Deel 4 – Windows XP to Windows 7 Migration - http://technet.microsoft.com/en-gb/windows/ee530027.aspx

Bron: Microsoft.com

Als je volop Windows 7 en Server 2008 R2 in je bedrijf wilt gaan inzetten, dan is het handig als je iets regelt voor de activatie. Zoals wel bekend mag worden verondersteld moet elk Windows systeem tegenwoordig geactiveerd worden. Dat kan automatisch via het web maar ook telefonisch en met een speciaal tool.

Voor servers kan ik me voorstellen dat het lastig is maar niet onoverkomelijk om het via het web te doen. Voor honderden zoniet duizenden werkstations lijkt het me geen goede optie. Hiervoor heeft Microsoft de Key Management Server bedacht. Deze zal toegelicht worden in deze webcast.

Event Overview

Attend this webcast to discover the best practices for integrating Microsoft Volume Activation into your enterprise software deployment and management efforts. Benefit from lessons others have learned from dealing with the license activation of the Windows 7 and Windows Server 2008 R2 operating systems in a variety of IT environments, including networked, isolated, roaming, branch office, development, and test.

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032428920&EventCategory=4&culture=en-US&CountryCode=US

Bron: theregister.co.uk

Er gaan natuurlijk al een tijdje geluiden dat het SSL-protocol niet helemaal veilig is. Niet alle onderzoekers zijn het helemaal met elkaar eens. Maar een aantal grote bedrijven blijken in het geheim te werken aan een oplossing. Ze komen in Californie bij elkaar op een plaats die geheim is.

De uitkomst gaat zijn dat het protocol wordt aangepast of er komt een nieuw protocol. Hoe het ook zij, alle servers en browsers zullen aangepast moeten gaan worden. Een uitrol gaat dus nog wel even duren.

http://www.theregister.co.uk/2009/11/05/serious_ssl_bug/

Bron: theregister.co.uk

El Reg maakt uit de woorden van schijffabrikant Hitachi’s president Steve Millagan op dat men zoekende is naar nieuwe mogelijkheden voor harde schijven. Encryptie werd een tijdje terug al mogelijk, nu denkt 'El Reg' dat deduplicatie op de schijf ook mogelijk wordt. De gedachte wordt ondersteund omdat er startups zijn die met deze technologie bezig zijn, zoals Whiptail die iets dergelijk in hun Racerunner SSD’s heeft ingebouwd.

http://www.theregister.co.uk/2009/11/05/open_cloud_manifesto/

Bron: theregister.co.uk

De geruchten gingen al eerder maar nu blijkt dat Sun’s ZFS filesystem inderdaad built-in deduplicatie krijgt. Er zal gewerkt worden met SHA256 voor de checksums. ZFS zal Block-level dedupe ondersteunen. Uiteraard kost dit wel de nodige CPU cycles maar dat het schijfruimtevoordeel kan daar  uiteraard goed tegen opwegen .

http://www.theregister.co.uk/2009/11/02/zfs_gets_dedupe/

Bron: blogs.zdnet.com

Mary-Jo Foley meldt dat Microsoft haar beleid ten aanzien van de combinatie van Exchange Server 2007 en Windows Server 2008 R2 aangepast gaat worden. Men heeft de kritiek goed begrepen en Microsoft zal ergens volgend jaar met een update uitkomen zodat de combinatie wel mogelijk is.

De requirement van SP2 voor Exchange 2007 in combinatie met Exchange 2010 blijft overeind. Als je de 2 producten wilt combineren, dan zul je je Exchange 2007 servers naar SP2 moeten tillen.

http://blogs.zdnet.com/microsoft/?p=4448

Bron: Microsoft.com

De November uitgave van TechNet Magazine is verschenen. Het hoofdartikel gaat over Server 2008 R2. Op zich wel logisch, het product raakte een beetje ondergesneeuwd door alle aandacht op Windows 7.

Andere belangrijke artikelen zijn:

· SQL Server disaster recovery en backups

· Microsoft Assessment and Planning Toolkit v4 – lees hier http://technet.microsoft.com/en-us/magazine/ee677580.aspx

· SCCM en Windows 7 deployment

http://technet.microsoft.com/en-us/magazine/default.aspx

Bron: webwereld.nl

Een ontwikkelaar heeft een gevaarlijke bug bekend gemaakt in de meeste versies van Linux, waarmee kwaadwillenden volledige controle over systemen kunnen krijgen.

Het zogenaamde null pointer dereference lek is alleen gerepareerd in de komende 2.6.32 release candidate van de Linux-kernel, meldt The Register. Dat impliceert dat veruit de meeste systemen die nu in productie draaien kwetsbaar zijn.

Hier zal niet makkelijk mee omgegaan kunnen worden omdat de fix het gebruik van bepaalde software onmogelijk maakt, zoals Wine.

http://webwereld.nl/nieuws/64181/gevaarlijk-gat-in-linux-kernel.html#source=newsletter

Bron: patch management mailinglist

Emin haalt hier een KB-artikel van Microsoft aan dat nogal wat vraagtekens oproept als je het zo leest.

Als de Auto Update agent een security patch downloadt, dan plaatst het proces de patch op de schijf met de grootste vrije ruimte. Als dat echter een schijf met encryptie is, dan kan het misgaan en je systeem crashen.

Het KB-artikel lijkt nog niet online maar dit kan serieuze problemen geven in de praktijk.

Emin [mailto:emin.atac@gmail.com]

FYI,

Excellent, I'm lost :-). If someone has a real explanation, pls share

it. This KB is not a joke.

"Software updates do not install on client computers that have an

encrypted drive and that are running Windows XP or Windows Server

2003"

http://support.microsoft.com/kb/975791/en-us

SYMPTOMS

Consider the following scenario: You have a client computer that is

running Wind...

Consider the following scenario:

    * You have a client computer that is running Windows XP or Windows

Server 2003.

    * There is more than one drive on the client computer.

    * One of the drives is an encrypted drive.

    * The free space on the encrypted drive is larger than the free

space on the nonencrypted drive or drives.

    * You apply a software update to the client computer.

In this scenario, the software update installation fails.

Additionally, the client computer may crash.

Back to the top

CAUSE

When you apply a software update to a client computer, the client

computer execu...

When you apply a software update to a client computer, the client

computer executes a scan of both the internal and external hard disk

drives. The scan identifies the largest available free disk space. If

the largest available free disk space is located on an encrypted

drive, a temporary directory is created on the encrypted drive. Then,

the software update installation files are extracted to the temporary

directory under a system account. However, the encrypted drive is set

up under user credentials. Therefore, the installation files are

encrypted, and cannot be used to install the update. In this

situation, the software update installation fails.

[/quote]

And the best comes now: this hotfix patches notepad.exe !!!!!

How notepad.exe could be involved in the patchmanagement process and

fix the above issue?

If you know pls let us know.

Bron: patch management mailinglist

Susan Bradley vertelt dat ze wel eens tegen problemen met RDP is aangelopen. Een Microsoft engineer schrijft hier ook over op zijn blog.

Bij Microsoft hielp het terugdraaien van een ATi videodriver, bij anderen hielp het vergroten van een bepaalde waarde in de registry.

Susan Bradley [mailto:sbradcpa@pacbell.net]

After the install of KB951847 (.net family) I found I could not rdp into

a XP workstation.  Updating the driver didn't work but putting in the

registry key did:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session

Manager\Memory Management]

"SessionImageSize"=dword:00000020

Brad Rutkowski's Blog : \SystemRoot\System32\RDPDD.dll failed to load:

http://blogs.technet.com/brad_rutkowski/archive/2008/01/04/systemroot-system32-rdpdd-dll-failed-to-load.aspx

Bron: bink.nu

Demonstration videos and step-by-step guides for Microsoft Delpoyment Toolkit 2010 and System Center Configuration Manager 2007 SP2 OS deployment.
by Johan Arwidmark Microsoft MVP setup & deployment.

Sign up to download for free here: Deployment CD

http://bink.nu/news/download-a-free-copy-of-the-second-truesec-deployment-cd.aspx

Bron: theregister.co.uk

Western Digital heeft bekend gemaakt dat het een Enterprise class SAS schijf op de markt zal brengen. Uiteraard is het gebaseerd op de 10k rpm Velociraptor familie, 2,5 inch form factor en 300 GB capaciteit. Met een 6 Gb/s SAS-interface is de schijf goed vergelijkbaar met schijven van Seagate (Savvio) en Hitachi.

De verwachting is nu dat WD zowel aan de capaciteit gaat werken als aan het toerental om mee te kunnen met de concurrentie.

http://www.theregister.co.uk/2009/11/03/wd_s25_drive/

Bron: netapp.com mailing

Jeremy Merrill en Larry Touchette van NetApp hebben een artikel geschreven over het gebruik vCenter SRM in combinatie met NetApp storage.

Bijzonder nuttig lijkt me voor toko's met NetApp en VMware.

http://media.netapp.com/documents/tr-3671.pdf

Bron: blogs.zdnet.com

Mary-Jo Foley weet te melden dat Microsoft bij het uitkomen de prijzen voor SQL Server 2008 R2 zal gaan verhogen t.o.v. de huidige versie SQL Server 2008. Ookworden er twee nieuwe high-end versies toegevoegd, t.w. een Datacenter Edition en een Parallel Data Warehouse Edition.

The two new versions of SQL Server will be a Datacenter edition and a Parallel Data Warehouse edition (formerly codenamed “Project Madison”). The Datacenter edition builds on the SQL Server 2008 R2 Enterprise product, but adds application and multi-server management; virtualization; high-scale complex event processing (via StreamInsight); and supports more than 8 processors and up to 256 logical processors. The Parallel Data Warehouse version will be sold preloaded on servers as a data warehouse appliance. Using the DataAllegro technology Microsoft acquired in 2008, it will scale customers’ data warehouses from the tens of terabytes, up to one petabyte plus range, according to the company.

Over de prijzen is ook al het e.e.a. bekend. Mary-Jo weet het volgende op te lepelen.

Standard: $7,500 (Per Processor), or $100/Server + $162/CAL (a $1,500 increase over SQL 2008 Standard)
Enterprise $28,800 (Per Processor), or $9.900/Server + $162/CAL (a $3,800 increase over SQL 2008 Enterprise)
Datacenter $57,500 (Per Processor), Not offered via Server/CAL (no previous version available)
Parallel Data Warehouse: $57,500 (Per Processor), Not offered via Server/CAL (no previous version available)

http://blogs.zdnet.com/microsoft/?p=4410

Bron: blogs.zdnet.com

Ed Bott heeft een artikel over de licenties van Windows 7 en dan vooral met de focus op wat Microsoft je NIET vertelt.

MSDN en TechNet heeft hij er voor het gemak maar even uit gelaten.

http://blogs.zdnet.com/Bott/?p=1514&tag=nl.e539

http://i.zdnet.com/blogs/license-and-media-matrix.png

Bron: blog.backblaze.com

Deze blogpost is een geweldig verhaal over een service provider die op zoek was naar goedkope storage. Eerst probeerde men het bij de gevestigde namen maar uiteindelijk bleek de storage te duur. Bedrijven als Dell, NetApp, Sun, Amazon en EMC kwamen op een prijs per Petabyte waar je behoorlijk van kan schrikken.

Toen overwoog men zelf een oplossing te bedenken en uiteindelijk kwam men op een Linux machine met 45 harddisks. Hiervoor werd een kooi/behuizing ontwikkeld waarin de (consumer grade) harddisks samen met power supplies en mainboard gemonteerd konden worden.

Voor de software werd Debian Linux 4 gekozen met uitsluitend een http interface. Geen iSCSI, NFS of SQL, alleen HTTP(S). Voor minder dan $8.000 en 4U rack space had men een storagepod met 67 Terabyte ruimte.

De prijs voor deze storage ligt met de hardware op zeg een dubbeltje de Gig. Samen met stroom, beheerders en andere kosten komt men uiteindelijk op een tiende van de prijs van de grote namen. Bijzonder opmerkelijk.

Het enige waar weinig over gezegd wordt is de performance. Hoe deze zich verhoudt tot een systeem van de grote merken is niet bekend.

http://blog.backblaze.com/2009/09/01/petabytes-on-a-budget-how-to-build-cheap-cloud-storage/

Bron: Microsoft.com

Microsoft heeft een speciale site voor het vinden van oplossingen met je PC. Dit noemt men het Fix it Solution Center.

Je vindt er oplossingen voor Windows, je browser, E-mail, Office, Media Player, Zune en de Xbox.

Dit is absoluut de moeite van een bezoekje waard omdat bij veel problemen je niet de enige bent die er last van heeft (gehad).

http://support.microsoft.com/gp/cp_fixit_main

Bron: winbeta.org

Gisteren heeft Microsoft tijdens TechEd Europe in Berlijn bekend gemaakt dat Exchange 2010 nu beschikbaar is. Bedrijven kunnen vanaf nu de software in gebruik nemen (en natuurlijk ‘profiteren’ van de voordelen).

Natuurlijk zijn de verhalen over klanten die het nu al implementeren allemaal geweldig. Bedrijven als NEC Philips en Telecom Australia zeggen enorme besparingen te realiseren met de nieuwe Exchange. We zullen zien hoe het echt uitpakt maar de nieuwe features en verbeteringen lijken inderdaad bijzonder de moeite waard.

http://www.microsoft.com/presspass/press/2009/nov09/11-09TechEdEurope09PR.mspx?rss_fdn=Press%20Releases

Bron: blogs.zdnet.com

Mary-Jo Foley heeft een tweetal artikelen over Windows Server 2008 R2. Tot nu toe gooide Microsoft vooral haar gewicht in de marketingstrijd ten faveure van Windows 7. Hiermee liet men het vergelijkbare serverproduct een beetje los.

Nu tijdens TechEd Europe geeft Microsoft ook de serverproducten meer ruimte en aandacht. Zo werd bekend dat Exchange 2010 nu beschikbaar is.

http://blogs.zdnet.com/microsoft/?p=4476

ZDnet heeft een overzicht gemaakt van 10 geweldige nieuwe features van Server 2008 R2.

Men heeft hiervoor 10 slides online gezet.

http://content.zdnet.com/2346-12558_22-362766-1.html?tag=content;col1

Bron: winbeta.org

De Forbes website meldt dat Cisco ook op andere fronten de strijd aangaat met de grote jongens. Eerst deed men het al in het datacenter met hun blade-oplossingen. Nu gaat Cisco ook de strijd aan met IBM en Microsoft op het gebied van collaboratiesoftware in de ruimste zin des woords.

Cisco komt met een e-mailproduct, webconferencing, document en videosharing en instantmessaging.

Yankee Group denkt dat Cisco nu de aanval doet om klanten te pakken die erover denken om van on-premise over te stappen naar de cloud.

http://www.forbes.com/2009/11/06/microsoft-ibm-software-technology-cio-network-cisco.html

Bron: msexchange.org

Henrik Walther heeft zijn 2^e deel over de nieuwe RPC Client Access Service van Exchange 2010 online gezet.

In dit deel gaat hij in op de ondersteunde Outlook clients, het gebruik van public folders en waarom clients nog steeds direct naar de mailbox server connecten en hij eindigt met de configuratie van load balancers en static RPC ports.

In part one of this multi-part article, we began with a nostalgic look at how the business logic worked back in the Exchange 2000/2003 days, where we had the concept of front-end and back-end servers. We also had a look at the improvements that were delivered with the introduction of the Client Access server role in Exchange 2007. From there we moved on to and had a look at new RPC Client Access Service as well as the new CAS array functionality included with Exchange 2010.

In this article we will talk about supported Outlook clients and why public folder connections still hit the mailbox server directly from the Outlook client. Finally I will show you how to configure static RPC ports, so you do not have to specify a large range of ports in your load balancer device or in your WNLB cluster.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/uncovering-new-rpc-client-access-service-exchange-2010-part2.html

Bron: webwereld.nl

De antitrust club van de Europese Commisie heeft nu formeel NEE gezegd tegen de overname van Sun door Oracle. De reden is open source. Men vindt dat databasemarktleider Oracle met de overname van MySQL, marktleider in de open source databasemarkt, teveel verstoring van de marktwerking veroorzaakt.

Oracle heeft al fel gereageerd. In de VS is men inmiddels al akkoord gegaan met de overname.

http://webwereld.nl/nieuws/64237/ec-zegt-nee-tegen-oracle-sun.html#source=newsletter

SAP heeft een brief verstuurd aan Oracle om eens met elkaar te praten over de materie rondom de overname. SAP schijnt zich flink zorgen te maken over de overname en schijnt flink gelobbyd te hebben in Brussel.

http://webwereld.nl/nieuws/64234/sap-wil-oracle--helpen--met-ec-zaak.html#source=newsletter

Bron: bink.nu

Overview

The Hotfix Package for DPM 2007 (KB976542) addresses the issues as summarized in KB976542 - http://support.microsoft.com/default.aspx?scid=kb;EN-US;976542.
This Data Protection Manager Update Package consists of three separate updates. Note: Depending on your configuration, some updates may not apply. Please see “Installation Instructions” for details.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=74ac7461-dbfe-4bc1-85a2-4d2948f30e42

Bron: bink.nu

Bink weet te melden dat je je nu al kunt voorregistreren voor de SharePoint 2010 bèta die later in november van start gaat.

http://sharepoint2010.microsoft.com/try-it/Pages/Trial.aspx

Bron: bink.nu

Microsoft heeft Forrester de opdracht gegeven te onderzoeken wat de financiële impact is van een Windows Server 2008 R2 implementatie en wat de potentiële ROI is bij een uitrol. Hier is een whitepaper over geschreven die nu bij Microsoft te downloaden is.

http://bink.nu/news/roi-whitapaper-on-windows-server-2008-r2.aspx

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=be40db80-59b3-4bb6-9614-b8a402200351

Bron: bink.nu

Bink meldt dat met een simple registry aanpassing de Adobe PDF preview handler, die niet goed werkt op 64-bits Windows, gefixt kan worden. Uiteraard kan ook Foxit reader geïnstalleerd worden.

To enable the preview of PDF files in 64-bit OSs, do the following:
1. Start the Registry Editor (Start - Run - Regedit.exe).
2. Move to HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DC6EFB56-9CFA-464D-8880-44885D7DC193}.
3. Change the AppID value to {534A1E02-D58F-44f0-B58B-36CBED287C7C}.

http://bink.nu/news/fix-adobe-pdf-preview-handler-on-64-bit-windows.aspx

Bron: msexchange.org

Anderson Patricio heeft zijn tweede deel over deployment van Exchange 2007 en OCS 2007 R2 uitgebracht. Zo bespreekt hij o.a. het planning tool dat Microsoft uitbracht voor OCS.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part2.html

Bron: bink.nu

Van SQL Server 2008 R2 is een nieuwe November CTP uitgebracht. Naar verluid zijn er behoorlijk wat nieuwe features en verbeteringen.

Het artikel bevat zowel een link naar de download als een link naar een “What’s new” dociument.

http://bink.nu/news/sql-server-2008-r2-enterprise-evaluation-november-download.aspx

Bron: Microsoft.com

Microsoft heeft deze keer 6 security bulletins uitgebracht en 2 bulletins herzien.

· MS09-063 - Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565) - http://www.microsoft.com/technet/security/bulletin/ms09-063.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows Vista RTM, SP1 & SP2 & Server 2008 RTM & SP2 (Server Core is affected)

· MS09-064 - Vulnerability in License Logging Server Could Allow Remote Code Execution (974783) - http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4

· MS09-065 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947) - http://www.microsoft.com/technet/security/bulletin/ms09-065.mspx
Rating: Critical
Impact: Privilege escalation / Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (Server Core is affected)
Replaced bulletins: MS09-025

· MS09-066 - Vulnerability in Active Directory Could Allow Denial of Service (973309) - http://www.microsoft.com/technet/security/bulletin/ms09-066.mspx
Rating: Important
Impact: Denial of service
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Server 2008 RTM & SP2 (Server Core is affected)
Replaced bulletins: MS08-035 & MS09-018

· MS09-067 - Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652) - http://www.microsoft.com/technet/security/bulletin/ms09-067.mspx
Rating: Important
Impact: Remote Code Execution
Affected software: Office 2003 SP3 & Office 2007 SP1 & SP2
Replaced bulletins: MS09-021

· MS09-068 - Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307) - http://www.microsoft.com/technet/security/bulletin/ms09-068.mspx
Rating: Important
Impact: Remote Code Execution
Affected software: Office 2003 SP3
Replaced bulletins: MS09-027

Dan zijn de volgende 2 bulletins herzien. De reden is dat de detectie voor Windows 2000 aangepast is, de patches zijn niet veranderd:

· MS09-051 - http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx

· MS09-045 - http://www.microsoft.com/technet/security/bulletin/ms09-045.mspx

Bron: netapp.com

NetApp heeft een top 5 gemaakt van best practices voor Hyper-V. Voor een ieder die gebruik maakt van NetApp systemen als storage voor Hyper-V is dit een ‘must read’.

http://www.netapp.com/us/communities/tech-ontap/tot-hyperv-best-practices-0911.html

Bron: webwereld.nl

Microsoft en de diverse security bedrijven raden aan snel de MS09-065 patch te implementeren. Het heeft er alle schijn van dat er snel exploitcode beschikbaar komt waarmee dit lek in de kernel misbruikt kan worden.

http://webwereld.nl/nieuws/64251/microsoft-dicht-gapend-gat-in-windowskernel.html#source=newsletter

http://www.informationweek.com/news/software/showArticle.jhtml?articleID=221601097

Bron: theregister.co.uk

VMware heeft met View versie 4 een geducht wapen in de strijd om de virtuele desktop. Het nieuwe product, dat bovenop vSphere 4 draait maakt gebruik van het Teradici PCoIP protocol i.p.v. Microsoft’s RDP protocol.

De screen redraws moeten supersnel zijn en uitermate geschikt voor gebruik op een WAN. Hoe het zich verhoudt tot het ICA protocol van Citrix weet nog niemand.

View 4 zou vanaf 19 november a.s. beschikbaar moeten zijn.

http://www.theregister.co.uk/2009/11/10/view_pcoip/

Bron: Microsoft.com

Introducing Microsoft SQL Server 2008

by Peter DeBetta, Greg Low, and Mark Whitehorn
ISBN: 9780735625587

Learn about major new features in SQL Server 2008 including security, administration, and performance.

Introducing Microsoft SQL Server 2008:
Chapter 1: Security and Administration
Chapter 2: Performance
Chapter 3: Type System
Chapter 4: Programmability
Chapter 5: Storage
Chapter 6: Enhancements for High Availability
Chapter 7: Business Intelligence Enhancements

View Chapter 1, or sign up to download the entire e-book.

http://csna01.libredigital.com/?urss1q2we6

Bron: Microsoft.com

Understanding Microsoft Virtualization Solutions

By Mitch Tulloch with the Microsoft Virtualization Teams
ISBN: 9780735693371

This guide will teach you about the benefits of the latest virtualization technologies and how to plan, implement, and manage virtual infrastructure solutions. The technologies covered include: Windows Server 2008 Hyper-V, System Center Virtual Machine Manager 2008, Microsoft Application Virtualization 4.5, Microsoft Enterprise Desktop Virtualization, and Microsoft Virtual Desktop Infrastructure.

View Chapter 1: Microsoft's Virtualization Solution

or

Sign up to download the entire e-book (PDF, 14.4 MB).

http://csna01.libredigital.com/?urmvs17u33

Bron: Microsoft.com

TechNet InTrack - Unified communications the 2010 edition – 23 december 2009

Unified communications zien is geloven. Leer hoe Office Communications Server R2 samenwerkt met Exchange Server 2010 en een nog betere unified communications-ervaring geeft.

In deze sessie zullen we ingaan op de veranderingen die we gemaakt hebben in ons unified communications-platform. Met de komst van Exchange Server 2010 zijn er een aantal zaken veranderd op het gebied van unified communications. Doel van de sessie is inzicht geven in de veranderingen en wat unified comunications je nu kan bieden.

http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=144&date=20091222

Bron: Microsoft.com

MVP Jeremy Moskowitz heeft een tip over de 5 beste security settings in Group Policies. Let op, het geldt alleen voor Server 2008 R2 en 7.

#5: Control UAC with More Control

#4: Advanced Audit Policy Configuration

#3: AppLocker

#2: Hardware Restriction

#1: Windows Firewall with Advanced Security

http://technet.microsoft.com/en-gb/library/ee780891.aspx

Bron: theregister.co.uk

IBM’s XIV storage systeem ondersteunde al synchrone mirrorring. Nu heeft men daar asynchroon aan toegevoegd.

De feature kan goed vergeleken worden met NetApp’s SnapMirror. De XIV gebruikt ook snapshots voor de asynchrone mirrorring en omdat het ook over TCP/IP kan zijn grote afstanden mogelijk.

De thin provisioning is ook verbeterd door een directe space reclamation feature. Eerder kon de XIV niet weten dat er ruimte vrij kwam. Nu is dat wel mogelijk door gebruik van bijvoorbeeld Symantec’s Storage Foundation.

http://www.theregister.co.uk/2009/11/11/xiv_asynch_mirror/

Bron: webwereld.nl

HP zal netwerkbedrijf 3Com overnemen voor $ 2,7 miljard. De overname past goed in het beeld van een HP dat zich wapent in de strijd met Cisco. Daarnaast zorgt de overname voor een verdubbeling van de netwerkdivisie.

http://webwereld.nl/nieuws/64261/hp-koopt-3com-in-oorlog-met-cisco.html#source=newsletter

Bron: Microsoft.com

TechNet - GetReady for Exchange Server 2010 – 9/18 december 2009 + 27 januari 2010

De ideale start voor elke IT-professional die alles wil weten van Exchange Server 2010. Microsoft TechNet biedt u de mogelijkheid om deel te nemen aan een Exchange Server 2010-seminar. Dit inhoudelijk technische seminar van een dag wordt verzorgd door de beste Microsoft Certified Trainers van de Nederlandse Certified Partners Learning Solutions.
Geen losse verzameling onderwerpen, maar een gedegen basis aan technische informatie over alle nieuwe functionaliteiten in Exchange Server 2010, zoals de Database Availability Group, Exchange Control Panel en Archive Mailbox.

Prijs: € 99

http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=145&date=20091119

Bron: Microsoft.com

TechNet InTrack - Virtualisatie met Hyper-V Server 2008 R2 en Virtual Machine Manager - 16 december 2009

Datacenter server-virtualisatie met Hyper-V Server 2008 R2. Deze sessie staat in het teken van de nieuwe mogelijkheden van Hyper-V Server 2008 R2.
Allereerst worden de nieuwe eigenschappen van Hyper-V 2008 R2 behandeld zoals Live Migration waarmee virtuele machines zonder merkbare downtime tussen fysieke hosts kunnen worden verplaatst. Processor Compatibility Mode maakt het mogelijk dat Live Migration ook mogelijk is tussen processoren met afwijkende processor-eigenschappen.
Vervolgens worden de nieuwe eigenschappen van Hyper-V Server 2008 R2 behandeld in het kader van beschikbaarheid en schaalbaarheid.
Als laatste komen installatie, configuratie en beheer aan bod. Naast de standaard-tools voor configuratie en beheer wordt ook Virtual Machine Manager behandeld.
De sessie wordt ondersteund met live demo’s waaronder Hyper-V Server embedded.

Prijs: gratis

http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=126&date=20091216

Bron: Microsoft.com

Overview

Microsoft’s eBook Deploying Windows® 7 Essential Guidance from the Windows 7 Resource Kit and TechNet Magazine combine selected chapters written by industry experts Mitch Tulloch, Tony Northrup, Jerry Honeycutt, Ed Wilson, and the Windows 7 Team with select Windows 7 articles from TechNet Magazine. Sample topics include: Deployment Platform, Planning Deployment, Testing Application Compatability, and 8 Common Issues in Windows 7 Migrations.

http://www.microsoft.com/downloads/details.aspx?FamilyID=EE2A1D38-88A9-43B3-95BC-7E962F0B6030&displaylang=en

Bron: bink.nu & Microsoft.com

Nu Exchange beschikbaar is verschijnen er volop artikelen en links. Een hele complete is de post van Bink met alle mogelijke download links.

http://bink.nu/news/exchange-2010-downloads.aspx

OK you can now get RTM bits of Exchange 2010 through Technet, MSDN and I assume Volume licensing and Action Pack downloads.

Technet details:

File Name: mu_exchange_server_2010_x64_dvd_x15-82068.iso

Date Posted (UTC): 11/9/2009 6:41:51 AM
ISO/CRC: 02374C73

SHA1: BBD6224FD72283142F9A8EC13615E11391C02BAB

Available to Levels: TechNet Plus SA Media; TechNet Plus (Retail); TechNet Direct (Retail); TechNet Plus (VL); TechNet Plus Direct (VL); TechNet Cert Partner; TechNet Gold Cert Partner; TechNet Plus Consumer Service Professional Pilot

Microsoft Exchange Server 2010 eval

Microsoft Exchange Server 2010 helps you achieve new levels of reliability and performance by delivering features that help to simplify your administration, protect your communications, and delight your customers by meeting their demands for greater business mobility.

Forefront Protection 2010 for Exchange Server eval

Microsoft Forefront Protection 2010 for Exchange Server (FPE) provides fast and effective protection against malware and spam by including multiple scanning engines from industry-leading security partners. It also integrates with Forefront Online Protection for Exchange to provide the defense-in-depth benefits of hosted and on-premise filtering in a single solution.

Microsoft Forefront Protection 2010 for Exchange Server Documentation

Documentation about Microsoft Forefront Protection 2010 for Exchange Server

Exchange Server 2010 Release Notes

This download contains a stand-alone version of the Exchange Server 2010 Release Notes.

Forefront Protection 2010 for Exchange Server MP for SC Ops Mgr 2007

The Management Pack for Forefront Protection 2010 for Exchange Server monitors the availability, security, configuration and performance of an FPE deployment.

Exchange Server 2010 UM Language Packs

These downloads contain pre-recorded prompts, grammar files, text to speech data, Automatic Speech Recognition (ASR) files, and Voice Mail Preview capabilities for a specific language that is supported by Exchange 2010 Unified Messaging. Warning: This UM language pack must only be installed as an add-in to Exchange Server 2010 Unified Messaging.

Microsoft Forefront Server Protection 2010 Privacy Statement

This document describes the privacy policy for Microsoft Forefront Protection 2010 for Exchange and Microsoft Forefront Protection 2010 for SharePoint.

http://bink.nu/news/exchange-2010-downloads.aspx

Bron: bink.nu

Overview

The Microsoft Exchange Server 2010 management pack is designed to be used for monitoring Exchange 2010 events, collecting Exchange component-specific performance counters in one central location, and for raising alerts for operator intervention as necessary. By detecting, sending alerts, and automatically correlating critical events, this management pack helps indicate, correct, and prevent possible service outages or configuration problems, allowing you to proactively manage Exchange servers and identify issues before they become critical. The management pack monitors and provides alerts for automatic notification of events indicating service outages, performance degradation, and health monitoring.
Feature Summary The Exchange Server 2010 Management Pack includes rules and scripts to monitor and report on performance, availability, and reliability of all Exchange 2010 server roles including.

• Mailbox Server Role
• Client Access Server Role
• Hub Transport Server Role
• Edge Transport Server Role
• Unified Messaging Server Role

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7150bfed-64a4-42a4-97a2-07048cca5d23

Bron: bink.nu

Overview

The Exchange Management Shell provides a powerful command-line interface for Microsoft Exchange Server 2010 that enables automation of administrative tasks. This quick reference guide provides a list of frequently used cmdlets, important conventions, and useful tips. The information is presented by feature area, such as recipient, transport, and database administration. This quick reference guide applies to Exchange 2010.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6a516cc0-c337-40c5-adda-3e8f023870e1#tm

Bron: bink.nu

Overview

The Microsoft Exchange Server 2010 demonstrations showcase core business pillars for Anywhere Access, Protection and Compliance, and Flexible and Reliable solutions. Microsoft Exchange Server 2010 enables you to achieve new levels of reliability and performance by delivering features that simplify your administration, help protect your communications, and delight your users by meeting their demands for greater business mobility. This latest release of Exchange can help your customers achieve better business outcomes while controlling the costs of deployment, administration, and compliance. Demonstrate to customers how Exchange 2010 along with your services and solutions can solve critical business problems.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=26ec02b9-327b-4a80-bd65-ebbb088149b5

Bron: bink.nu

Mark Russinovich heeft op Channel 9 een video geplaatst waarin hij demo’s en toelichting op de kernel (het binnenwerk) van Windows 7 geeft. Zo geeft hij demo’s op een 256 processor machine en geeft uitleg over NUMA (Non-Uniform Memory Architecture).

Hoewel het over Windows 7 gaat is het ook van toepassing op Windows Server 2008 R2, die heeft dezelfde kernel.

http://bink.nu/news/mark-russinovich-inside-windows-7-redux.aspx

Bron: winbeta.org

Er is een lek ontdekt in het SMB-protocol van Windows 7 en Server 2008 R2 waardoor een aanvaller de OS’en zou kunnen laten crashen.

De ontdekker van de bug heeft volledige openbaarheid gegeven op zijn blog.

http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html

Microsoft heeft nog niet gereageerd maar de verwachting is wel dat men hier snel op zal reageren.

http://www.eweek.com/c/a/Security/Windows-Security-Bug-Revealed-After-Microsoft-Patch-Tuesday-807079/?kc=rss

Bron: techworld.nl

TechWorld haalt twee tools aan die je kunt gebruiken om problemen met je DNS server te ontdekken en dus op te lossen.

DNSKnife - http://www.dnsknife.com/
Is een online tool waarmee je de DNS-setup van een server kunt controleren. De tool controleert of je nameservers bij de parent servers bekend zijn, of de nameservers bereikbaar zijn, of ze autoritatief voor je domein zijn, of je meerdere nameservers hebt, enzovoort. DNSKnife waarschuwt je ook voor een aantal mogelijke beveiligingsgaten of misconfiguraties

ZoneCheck - http://www.zonecheck.fr/

Dit programma verwijst zelfs naar de juiste RFC's als uitleg waarom een bepaalde test faalt. ZoneCheck heeft ook een batch mode en kan rapporten generen per host of per type waarschuwing.

http://techworld.nl/technologie/12893/detecteer-dns-problemen-met-dnsknife-en-zonecheck.html#source=newslist

Bron: bink.nu

Overview
There are files from all kinds of sources that we want to store and manage. Files are created by our digital cameras, e-mail, cell phones, portable media players, camcorders, PDAs, and laptops. Increasingly, computer users are using different folders, drives, and even different computers (such as a laptop and a desktop) to store, manage, retrieve and view files. Yet managing hundreds or thousands of files is still largely a manual operation. In some cases it is necessary to regularly get copies of files from another location to add to primary location; in other cases there is a need to keep two storage locations exactly in sync. Some users manage files manually, dragging and dropping from one place to another and keeping track of whether the locations are synchronized in their heads. Other users may use two or more applications to provide this functionality.
Now there is an easier way. SyncToy, a free PowerToy for Microsoft Windows, is an easy to use, highly customizable program that helps users to do the heavy lifting involved with the copying, moving, and synchronization of different directories. Most common operations can be performed with just a few clicks of the mouse, and additional customization is available without additional complexity. SyncToy can manage multiple sets of folders at the same time; it can combine files from two folders in one case, and mimic renames and deletes in another case. Unlike other applications, SyncToy actually keeps track of renames to files and will make sure those changes get carried over to the synchronized folder.
SyncToy2.1 is powered by the latest synchronization engine from Microsoft Sync Framework 2.0 and provides better performance and robustness. The new features and improvements included in SyncToy 2.1 release are:

• Better Performance: The speed of file copy operations is significantly increased across the board.
• Improved Robustness: Much more resilient to transient network and file system errors and better error reporting which pin-points which file the sync failed on in case there’s a fatal error that stops the sync.
• Folder pair configuration backup: Folder pair configuration is automatically backed up under %localappdata%\microsoft\synctoy\2.0. User can replace SyncToyDirPairs.bin with the backup copy to resolve last saved configuration.
• Bug Fixes:
  • Fixed the data corruption issue when using SyncToy with NAS drives.
  • Fixed the issue that prevented uploading files to SharePoint when using SyncToy 2.0.
  • Fixed the issue that prevented delete changes from being synchronized when the sync option is set to “Echo”.
  • Fixed the UI issue where reported file time were off by the difference between local time and UTC when destination is a FAT volume.

The major new features and improvements included in previous SyncToy 2.0 release are:

• Dynamic Drive Letter Assignment: Drive letter reassignment will now be detected and updated in the folder pair definition.
• True Folder Sync: Folder creates, renames and deletes are now synchronized for all SyncToy actions.
• Exclusion Filtering Based on Name: File exclusion based on name with exact or fuzzy matching.
• Filtering Based on File Attributes: The ability to exclude files based on one or more file attributes (Read-Only, System, Hidden).
• Unattended Folder Pair Execution: Addressed issues related to running scheduled folder pairs while logged off.
• Folder Pairs With Shared Endpoints: Ability for folder pairs associated with the same or different instances of SyncToy to share end-points.
• Command line enhancements: Added the ability to manage folder pairs via the command line interface.
• Re-Architect Sync Engine: The SyncToy engine has been rearchitected to provide scalability and the ability to add significant enhancements in future releases.
• Sync engine is also more robust insomuch that many single, file level errors are skipped without affecting the entire sync operation.
• Sync Encrypted Files: Sync of Encrypted files works when local folder and files are encrypted, which addresses the common scenario involving sync between local, encrypted laptop PC folder and remote, unencrypted desktop PC folder.
• 64-Bit Support: SyncToy now has a native 64-bit build (x64 only) for 64-bit versions of Windows.
• Folder pair rename
• Sub-folder Exclusion Enhancements: Descendents created under excluded sub-folders are automatically excluded. Usability improvements for the sub-folder exclusion dialog.
• Folder Pair Metadata Moved: Folder pair metadata removed from MyDocuments to resolve any issues with server-based folder pair re-direction setup.
• Setup Improvements: Integrated setup with single self-extracting archive file and no extra downloads if you already have .NET Framework 2.0 installed. Enabled silent install for the SyncToy Installer file (see readme.txt file for more information).

Please continue to send us feedback about our tool, using the SyncToy - File Synchronization forum (listed below).
Note: We've taken great care to ensure that this tool operates as it should, but it is not part of Windows and is not supported by Microsoft Technical Support. For this reason, Microsoft Technical Support is unable to answer questions about SyncToy. To speak to other users and contribute feedback about your experiences with SyncToy, please use the SyncToy forum at http://social.microsoft.com/Forums/en-US/synctoy/threads.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=c26efa36-98e0-4ee9-a7c5-98d0592d8c52#tm

Bron: bink.nu

This is a small tool that adds an Attach and Detach option to the contextual (aka right-click) menu of Virtual disk (vhd) files. That enables those operations to be done without a trip to the Disk Management console. Detach option is available on hard drive contextual menu also.

Additionally program can be used as classic utility in order to see various information about virtual disk, even without attaching it.

Do notice that this program only works with Windows 7 and Windows Server 2008 R2. Older operating systems are not supported.

http://www.jmedved.com/?page=vhdattach

Bron: bink.nu

Het Microsoft Exchange team heeft op haar blog een artikel over de nieuwe storage calculator voor Exchange 2010 mailbox servers geplaatst.

Het mooie van het nieuwe tool is dat het overweg kan met de klassieke high-end en SATA-disks van een SAN maar ook met lokale schijfoplossingen zonder RAID-bescherming.

Lees het artikel goed, het vertelt je zo ongelofelijk veel over waar je allemaal rekening mee moet houden.

http://msexchangeteam.com/archive/2009/11/09/453117.aspx

Bron: bink.nu

Bink heeft een walkthrough geschreven hoe je een Windows 7 PC omtovert tot een WiFi access point. Het artikel is compleet met plaatjes, dus lekker duidelijk.

http://bink.nu/news/windows-7-as-an-wifi-accesspoint.aspx

Bron: bink.nu

Het Exchange team meldt een nieuw tool genaamd de Exchange Server 2010 deployment assistant. De naam alleen al zegt veel en klinkt goed.

Het tool moet helpen om allerlei problemen die je kunt tegenkomen bij migraties van Exchange 2003 naar 2010. Denk aan firewalls, certificaten, externe URL’s, etc. Hierover kwam zoveel feedback dat Microsoft besloot tot de ontwikkeling van dit tool.

Een quote uit het stuk:

It allows you to create Exchange 2010 on-premises deployment instructions that are customized to your environment. The Assistant asks a small set of questions, and based on a your answers, it provides a finite set of instructions that are designed to get you up and running on Exchange 2010.  The idea is that, instead of wading through the 2000+ topics in the Exchange 2010 library, you can answer a few simple questions, and the Assistant gives you just enough customized content to do the upgrade.

http://msexchangeteam.com/archive/2009/11/11/453172.aspx

Bron: bink.nu

Bink heeft een tweet ontvangen dat ForeFront Threat management gateway de RTM-status bereikt heeft. Verder is er nog niets bekend anders dan dat er nu 64-bit support is.

http://bink.nu/news/microsoft-forefront-threat-management-gateway-is-rtm.aspx

Bron: bink.nu

Bink heeft een mooi plaatje van Microsoft met daarop de roadmap voor de System Center productlijn.

http://bink.nu/news/microsoft-system-center-roadmap.aspx

Bron: bink.nu

Bink heeft een mooi plaatje op de kop getikt over de ForeFront for Exchange topologie.

http://bink.nu/news/microsoft-forefront-for-exchange-topology.aspx

Bron: bink.nu

Bink heeft de roadmap van de Microsoft ForeFront familie gevonden.

http://bink.nu/news/microsoft-forefront-roadmap.aspx

Bron: bink.nu

Overview

This cmd file provides a means of verifying that a newly created DNS server has completed the replication of AD content from an assumed/known-good 'source' DNS server. Directions for using this utility can be found in the Active Directory Domain Services and Domain Name System (DNS) Server Migration Guide (http://go.microsoft.com/fwlink/?LinkId=134771). The migration documentation and tools ease the process of migrating the Active Directory Domain Services and Domain Name System roles, operating system settings, and data from an existing server that is running Windows Server® 2003, Windows Server® 2008, or Windows Server® 2008 R2 to a computer that is running Windows Server 2008 R2. By using the migration guide to migrate roles, you can simplify deployment of new servers, reduce migration downtime, increase accuracy of the migration process, and help eliminate conflicts that could otherwise occur during the migration process.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=bcb25f16-77fa-41b5-b1b2-27d46bc2cc33

Bron: msexchange.org

Markus Klein heeft een artikel geschreven over het importeren en exporteren van mailboxen op Exchange 2010.

This article will describe how to export and import mailboxes with Exchange 2010; based on the Exchange 2010 Release Candidate. Although RC should be finally completed, this may be subject to change in the final release of Exchange 2010.

In the near future, we will take a deep dive into what you will need to prepare/ how to run your tasks with the new release of Exchange. You will realize that preparation-wise, once the prerequisites have been met, it will be as easy to deploy as other versions of Exchange.

http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exporting-importing-mailboxes-exchange-server-2010.html

De afgelopen 2 weken was uiteraard de officiele lancering van Windows 7 en niet te vergeten Server 2008 R2 het meest in het oog springende nieuws. Hier heb ik dan ook wel een flink aantal posts over.

Erg goed zijn de artikelen van het Windows performance team over diverse nieuwe features van de OS’en. Zeker doornemen.

Dan vind ik het ook erg leuk dat onze Jaap Wesselius een (e-)boek heeft geschreven over Exchange 2010. Downloaden dat ding.

Uiteraard hebben een aantal van de vaste auteurs weer een stukje afgeleverd op MSExchange.org over zowel 2007 als 2010.

Ander goed nieuws is dat het probleem dat de MS09-056 update op LCS en OCS servers veroorzaakte nu verholpen is. Heb je een dergelijke systeem, lees dan absoluut het artikel hierover.

De Windows 7 whopper is natuurlijk maar een geintje.

Happy reading everyone.
Bob

Bron: isc.sans.org

Het Internet Storm Center meldt een tweetal nieuwe updates van VMware voor ESX.

· VMSA-2009-0014 VMware ESX patches for DHCP, Service Console kernel, and JRE resolve multiple security issues - http://lists.vmware.com/pipermail/security-announce/2009/000067.html

· UPDATED VMSA-2009-0002.1 VirtualCenter Update 4 and ESX patch update Tomcat to version 5.5.27 - http://lists.vmware.com/pipermail/security-announce/2009/000068.html

Overigens zet het ISC en passant het linkje naar de list server waar de meldingen van VMware altijd verschijnen erbij.

http://lists.vmware.com/pipermail/security-announce/2009/

Bron: isc.sans.org

Cisco heeft een security advisory uitgebracht i.v.m. kwetsbaarheden in haar WLAN controllers.

In de advisory is te vinden welke software releases kwetsbaar of niet kwetsbaar zijn.

http://www.cisco.com/warp/public/707/cisco-sa-20090727-wlc.shtml

Bron: msexchange.org

Anderson Patricio heeft het 2e deel van zijn artikel over grafische rapporten in Exchange 2007 online gezet. Anderson gebruikt hiervoor de Exchange logs en de log parser.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/monitoring-operations/creating-graphical-reports-exchange-2007-part2.html

Bron: Microsoft.com

Update information

This update improves the stability and reliability of Windows 7 and of Windows Server 2008 R2.
To install the correct version of this update, you must know whether you are running the 32-bit or the 64-bit version of Windows 7 or of Windows Server 2008 R2. If you are not sure which version of the Windows operating system you are running, or whether it is a 32-bit version or 64-bit version, see the "How to determine whether you are running a 32-bit or a 64-bit edition of Windows" section.
The following files are available for download from the Microsoft Download Center:
Windows 7, 32-bit versions

Collapse this imageExpand this image

Download the Update for Windows 7 (KB974431) package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=52283323-defd-4529-a88e-5fdabde75ebc)
Windows 7, 64-bit versions

Collapse this imageExpand this image

Download the Update for Windows 7 for x64-based Systems (KB974431) package now. (htt