NGN: HET PLATFORM VOOR DE ICT PROFESSIONAL

Geplaatst op 26-4-2010 16:31 door Roel van Bueren Tijdens de "Windows 7 deployment met Novell ZCM" middag zullen diverse onderwerpen aan bod komen waar het deployment van Windows 7 met Novell ZCM betreft.

Windows 7 Deployment Met Novell ZCM

Roel van Bueren en andere experts presenteren hierover op 25 juni Kijk hier voor meer informatie

Naast zaken als unattend deployment en Imaging wordt ook 'Application Management' besproken. Eén van de onderwerpen in dat kader is het gebruik van de ZENworks Explorer. Dat werkt op dit moment namelijk alleen als je weet 'hoe' :-)

Novell gebruikt om 'ZCM Managed Folders' in het start menu aan te bieden namelijk zogenaamde 'namespace junction points'. Het formaat daarvan is als volgt:

 [folder naam] .{extension CLSID}

Normaliter zou je als gebruiker alleen maar de naam van de 'ZCM Bundle Folder' moeten zien. In onderstaand voorbeeld is dit dan 'Applications', waaronder je dan vervolgens de ZCM snelkoppelingen (te herkennen aan 't aangepaste icon, waarbij je links onderin de rode letter Z en links bovenin de status van de bundle in terug vindt) van applicaties als Firefox, iTunes, PerfectView etc. ziet:



Door een fout in Windows 7 is dit echter niet het geval waardoor je alleen het class ID van de folder (zeg maar het 'GUID') te zien krijgt, je het ZCM icon mist en tevens de applicaties uit die folder niet getoond worden:



In afwachting van de fix heeft Novell daarom het aanbieden van ZCM shortcuts in het Start Menu standaard helemaal uitgezet. Alleen door de bool 'EnableStartMenuView' in de registry onder HKLM\Software\NetWare\NAL' op '1' te zetten, kun je uberhaupt 'iets' van 'Managed ZCM shortcuts' laten zien (mits zo gedefinieerd in de desbetreffende Windows Bundle uiteraard).

Dit alles in afwachtiging op de hotfix van Microsoft en het testen cq. daaropvolgend aanpassen (lees: standaard weer aanzetten) van ZCM door Novell.

Het goede nieuws is dat de hotfix nu officieel door Microsoft released is. Je zult hem wel zelf bij Microsoft aan moeten vragen, maar dat proces lijkt moeilijker dan het is. In mei wordt deze update volgens zeggen via 'Windows Update' aangeboden.

In TID 7005032 beschrijft Novell uitgebreid wat je nu kunt doen om in een ZCM 10.3 omgeving alles zo in te regelen dat je effectief alles zo krijgt als hieronder:



Dat komt neer op:

1) Patch downloaden en extracten (let op ... de patch is voor zowel x86, x64 als IA64 verkrijgbaar)

2) Maak bv. een Windows Bundle aan om de installatie op alle Windows 7 te verzorgen:





Dit staat uitvoerig beschreven in de TID 7005032.

3) Zorg ervoor dat op iedere Windows 7 desktop de volgende registry key gebruikt wordt:



Hoe je dit kunt doen staat wederom uitvoerig beschreven in TID 7005032.

Geplaatst op 26-4-2010 09:16 door Roel van Bueren Medio april kondigde Microsoft in de Office 2010 Teamblog aan dat Office 2010 de 'RTM' status heeft bereikt.

Ik ben erg benieuwd naar eventuele wijzigingen op het gebied van deployment ivm. een paar lopende projecten en komende presentaties en houd daarom vrijwel dagelijks MSDN in de gaten. Op dit moment kun je op MSDN alleen de 'Professional Plus' variant vinden:



Met deze versie kun je echter geen gebruik maken van de 'Office Customization Tool (OCT)':



... omdat deze daar simpelweg niet mee mee wordt geleverd. Het wachten is op de zogenaamde 'Volume License' welke dinsdag 27 april (voor klanten mét software assurance) cq. 1 mei (voor klanten zonder software assurance) verwacht wordt.

De directory-structuur van 'Professional Plus' versie als ook de command line opties van 'setup.exe' geven echter al aan dat er op het punt van de 'unattend setup' weinig tot niet is veranderd:




Geplaatst op 18-4-2010 21:47 door Roel van Bueren Vorige week bracht Microsoft het .NET Framework 4, Visual Studio 2010 en Silverlight 4 uit. Silverlight 4, concurrent van Adobe Flash, ondersteunt nu ook Google Chrome, nieuwe UI controls, content protectie voor H.264 en offline DRM en ondersteuning om te kunnen printen vanuit een Silverlight app. Daarnaast zal Silverlight wordt ingezet voor toepassingen voor Windows Phone 7.

Het zal rap, net als QuickTime, Flash en Shockwave, een standaard onderdeel worden van Windows desktops. Vooral in Amerika is Silverlight omdat sommige sportuitzendingen via het web via Silverlight apps te volgens zijn.

Mid 2009 heb ik een klein blog artikeltje gemaakt hoe je versie 3 unattended op een Windows machine kon installeren. Ik ben dus op zoek gegaan naar wat Microsoft voor versie 4 kwa deployment wel/niet veranderd heeft. Grappig om je eigen NGN blog dan weer terug te zien op de eerste pagina als je 'google-ed' op "silverlight deployment" of op de derde pagina als je 'bing-ed'.

Microsoft heeft op de SilverLight website onder 'Technical Resources' een
'SilverLight Deployment Guide' gezet waarin wordt uiteengezet hoe je een unattended installatie kunt uitvoeren. Dit is met versie 4 (om precies te zijn build 4.0.50401) simpelweg niet veranderd en dus vallen we terug op de techniekjes van versie 3:



Wanneer je de SilverLight 4 runtime download, kun je de volgende switches gebruiken:


Geplaatst op 13-4-2010 08:54 door Roel van Bueren Begin vorig jaar beschreef ik in een blog hoe je unattended het .NET Framework 1.1, 2.0 en 3.0 kunt installeren. Sinds gisteren kunnen we daar een nieuwe versie van het .NET Framework aan toevoegen: .NET Framework versie 4.0.

Naast diverse .NET taalaanpassingen (waaronder bv. lambdas), kunnen ontwikkelaars met versie 4.0 applicaties bouwen die beter gebruik kunnen maken van multi-core en/of gedistribueerde systemen. Ook de combinatie van applicaties welke tegen een Windows 2008 applicatie server aan werken is sterk verbeterd.

Voor een ieder die Windows desktops en op .NET gebaseerde applicaties uitrolt is het dus handig om te weten hoe je bv. een unattend installatie van dit nieuwe Framework uitvoert.

Op de Microsoft website vond ik vanochtend alleen een installer in de vorm van 'dotNetFx40_Full_setup.exe' van amper 1 MB. Deze is niet echt geschikt voor unattend installatie, omdat deze niet meer dan een soortement van bootstrapper is en de werkelijke setup bestanden van de Microsoft website download.

Op de MSDN website vond ik in de subscriber sectie de volledige versie in de vorm van 'en_.net_framework_4_full_x86_x64_508940.exe'. Deze installer, bedoeld voor zowel 32 bits Windows als 64 bits Windows systemen, zal ongetwijfeld ook rap beschikbaar komen op de .NET pagina van Microsoft.

Als je deze uitvoert, krijg je een EULA scherm te zien. Verder geen informatie over unattended switches oid.



Start je de setup echter met '/?' dan blijkt dat Microsoft een stuk beter zijn best op deze setup heeft gedaan als je dit vergelijkt met voorgaande Frameworks:



Een goede unattend setup uitwerken is met deze informatie over alle setup switches geen moeilijke puzzel meer. Met bijvoorbeeld:

'en_.net_framework_4_full_x86_x64_508940.exe /passive /norestart'

wordt na het extracten van alle installatiebestanden uit genoemd setup:



... een unattend installatie uitgevoerd, krijgt de gebruiker geen mogelijkheid om deze te onderbreken (lees: geen enabled 'Cancel' knopje) en wordt de machine na installatie niet herstart:




Gebruik je:

'en_.net_framework_4_full_x86_x64_508940.exe /passive'

... dan wordt de machine automatisch herstart (zonder waarschuwing vooraf) en alleen wanneer dat nodig is. Het is maar net wat 't meest handig uitkomt.

Aan 't eind van de rit vind je dan onder 'Programs and Features' twee nieuwe entries terug:

- Microsoft .NET Framework 4 Client Profile
- Microsoft .NET Framework 4 Extended


Geplaatst op 29-3-2010 21:16 door Roel van Bueren Het zal de Novell adepten niet ontgaan zijn ... vorige week was er de jaarlijkse Brainshare in Salt Lake City. Waar de versie van vorig jaar uitgesteld was vanwege de crisis, was Brainshare USA dit jaar gewoon weer terug in dezelfde periode in maart en ook weer op dezelfde locatie: het Salt Palace Convention Center in Salt Lake City.

Dit keer echter in een wat afgeslanktere vorm. Volgens sommigen daardoor juist veel doelgerichter en efficienter dan voorgaande jaren. Naast Amerika wordt er dit jaar ook een EMEA variant gehouden in Amsterdam. Ik mag daar een 'Advanced Application Management using Novell ZCM' sessie geven samen met packaging en AdminStudio expert Jeroen Braak van PDS.

Ik heb Brainshare USA dit jaar lekker vanuit mijn eigen 'private cloud' kunnen volgen, daarbij bijgestaan door bronnen als Twitter, Facebook (Novell Demo Systems,  ZCM, Brainshare bijvoorbeeld), Slideshare (de Novell Brainshare 2010 slides zijn helaas nog niet ge-tagged), YouTube, de Brainshare website, de Novell Media Gallery en een aantal bronnen die op de beursvloer zelf rondliepen (...)

Op het gebied van ZENworks heeft Novell het nodige laten zien. Allereerst valt het op dat het begrip 'ZENworks' weer iets anders gepositioneerd is. Waar Novell tot nu toe wilde dat we het vooral het over 'ZENworks Configuration Management' oftewel 'ZCM' hadden, als kapstop voor bijna alles wat ZENworks gerelateerd is, zie je nu dat de kaarten iets anders gelegd zijn:

'Endpoint Configuration Management' is nu de verzamelnaam van 'Configuration Management', 'Software and Patch Distribution', Imaging en Application Virtualization,

'Endpoint Security Management' bevat zaken als Data Protection en Encryption, Wireles Security en NAC.

'IT Asset and Service Management' bevat zaken als software en hardware inventory, contract management en 'license compliance reporting'.

Dit plaatje laat het geheel in detail goed zien:



Met de 'Unified Console' wordt de web based 'ZENworks Control Center' bedoelt waarmee je een hele zone kunt beheren. De 'Single Adaptive Agent' is de de modulaire agent welke op een Windows of Linux host draait. Het 'Identity-Driven' deel leest middels LDAP een Active Directory en/of Novell eDirectory uit waarbij de gebruiker centraal staat. Met 'Integrated Platform' doelt Novell op het feit dat het voor ZENworks niet uitmaakt of het nu op Linux of Windows draait en welke enterprise database je nu gebruikt; de meeste voor de hand liggende databases als Oracle, Microsoft SQL en Sybase worden ondersteund.

Terugkijkend naar wat is besproken in de keynotes en in press releases, zijn dit naar mijn idee de meest interessante ZENworks onderwerpen voor de komende tijd om in een aantal blogs verder over uit te wijden:

• ZCM 10.3
  
  Versie 10.3 wordt deze week officieel verwacht. Op dit moment kun je de Release Candidate 2 downloaden in de vorm van een community build. Daarvoor heb je een account nodig op de Novell website als ook een (gratis) lidmaatschap van de ZCM community. In het slidedeck 'Novell ZENworks - Overview en Futures' kun je goed zien waar ZCM op dit moment staat met versie 10.3. Een paar zaken wil ik er even uit lichten:
  
  
  • ZCM biedt volledige ondersteuning voor Windows 7 (Imaging, Application Management, Remote Control, Patch en Asset Management etc).
    
    
  • Vanaf ZCM 10.3 wordt er ook een 'Appliance'variant meegeleverd in de vorm van een OVF template. Een OVF template kun je zien als een voorgeconfigureerde Virtual Machine welke je in een vSphere client eenvoudig kunt importeren:
    
    
    
    
    Met deze appliance (standaard 4 GB memory, 50 GB Hard disk) gemaakt in SuSE Studio, kun je zeer eenvoudig een virtuele ZCM omgeving opbouwen.
    
    
    
    
  • Improved branch office support, doordat de content repo is verbeterd (images kunnen bv. nu ook automatisch gerepliceerd worden naar satellite servers), satellite servers nu ook authenticatie ondersteunen en het feit dat devices nu ook vanachter een NAT verbinding over een publiek netwerk kunnen connecteren aan een ZCM server.
    
  
  
• ZCM 11
  
  ZCM 11 staat voor tweede helft van dit jaar gepland, je kunt nu echter al de Technology Preview downloaden. Meest opvallend aspect van ZCM 11 is het geintegreerde Endpoint Security Management gedeelte. Het acroniem hiervoor is dus 'ZESM'. De Keynote demo laat goed zien hoe je USB devices kunt managen, zowel online als offline, vanuit één beheer console voor een hele zone met zowel Linux als Windows devices. Het stukje ZESM demo begint op 03:28.
  
  Een leuk moment is het stuk op 07:04 waarbij Laurence Pitt (Director of Outbound Product Management for Systems and Resource Management Products) met zijn vinger zich bezeert aan zijn USB stick en met een beheerst 'oh crap' dit aan 't publiek meedeelt :-) Een tweede leuk moment is het moment waarop DJ Mark Schools (Product Manager) meedeelt dat hij een 'vertical height problem' heeft en daar ter plekke een oplossing voor heeft. Voor wie ooit mid jaren negentig Drew Major het halve Brainshare podium op heeft zien blazen ... zo leuk zal Brainshare nooit meer worden vrees ik, maar dit moet vaker zo. LOL
  
  
  
  Click hier voor de keynote.
  
  
  
• ZENworks Application Virtualization 8
  
  De sessie slides van een 'ZAV overview' heb ik nog niet kunnen vinden, dus vandaar de link naar de Advanced sessie. Iets meer dan een jaar geleden hebben we in de NGN Mobiele Werkplaats meerdere keren in een 'full NGN house' ZAV 7.1 en ZAV 7.2 aan de tand kunnen voelen. Een erg populair Novell product, vooral ook onder klanten die Novell niet kennen van wat ik al langer de 'retro' producten noem :-)
  
  Op dit moment is versie 7.3 de gangbare versie, versie 8 komt 9 april a.s. beschikbaar via de download site van Novell. Deze zal zowel ondersteuning bieden voor 64 bit applicaties als voor 'application streaming', gebaseerd op Spoon streaming.
  
  
  
  
  
• ENGL Imaging Toolkit
  
  De ENGL Imaging Toolkit is een Windows (XP, Vista, Windows 7, 2003, 2008, zowel 32 als 64 bit) deployment toolkit welke naadloos aansluit op ZENworks 7 en ZENworks 10 (ZCM). Vanuit een centrale Build Console kun je de diverse Windows smaken, de gangbare Novell Clients en ZEN agents, drivers en hotfixes, om daarna aan de hand van een simpele wizard een universeel basis image + additionele addon images aan te maken. Deze kunnen menu gestuurd of volautomatisch middels ZENworks worden uitgerold, waarna een zogenaamd 'build process' zorgt voor de juiste automatisch installatie en configuratie van Windows. ENGL heeft aangekondigd dat Imaging Toolkit (ETA Q3 2010) support zal gaan bieden voor ZCM 11 waarbij dan ook direct 3rd party imaging middels WinPE ondersteund zal worden.
  
  
  
  
  

Geplaatst op 7-2-2010 13:43 door Roel van Bueren PageDefrag, ook wel 'System File Defragmenter genoemd, is een gratis utility uit Sysinternals Suite en geschreven door Mark Russinovich, voor het defragmenteren van o.a. de Windows pagefile, event logs en de SAM op Windows XP/2000:





Het bestaat uit een executable (pagedfrg.exe) en een help file (pagedfrg.hlp). Je kunt PageDefrag heel in de verte zien als een aardig gratis alternatief voor zoiets alsDiskeeper.

Ik vind de optie 'Defragment at next boot' erg handig en zocht afgelopen week een manier om zowel PageDefrag unattended te installeren als ook deze optie automatisch aan te zetten. In tegenstelling tot andere tools uit de Sysinternal Suite, ondersteunt PageDefrag echter de -accceptEula switch niet. Dus het was even puzzelen hoe dit schermpje, getoond bij het starten, te onderdrukken:





De oplossing bleek uiteindelijk vrij simpel:


1) kopieer, op wat voor manier dan ook, 'pagedfrg.exe' en 'pagedfrg.hlp' naar bv. C:\Program Files\Sysinternals\PageDfrg


2) schiet, op wat voor manier dan ook, de volgende registry key in HKCU:

[HKEY_CURRENT_USER\Software\Sysinternals\PageDefrag]
"eulaaccepted"=dword:00000001

Dit zou je bv. kunnen doen met het commando:

reg.exe add HKEY_CURRENT_USER\Software\Sysinternals\PageDefrag /v eulaaccepted /t REG_DWORD /d 1 /f'


3) start Pagedefrag eenmalig, op wat voor manier dan ook, met de switches "-e -t 5".



Pagedefrag exe ondersteunt de volgende switches:

Usage: pagedefrag [-e | -o | -n] [-t ]

-e	Defrag every boot.
-o	Defrag once.
-n	Never defrag.
-t	Set countdown to specified number of seconds.

De '-e' switch geeft dus aan dat je Pagedefrag wilt starten iedere keer als je Windows boot:




De '-t' switch geeft aan hoe lang je tijdens het booten wilt wachten voordat Pagedefrag start, hierdoor kun je optioneel de defragmentatie onderbreken:





Geplaatst op 18-1-2010 10:03 door Roel van Bueren Na twee blogs te hebben geschreven over het gebruik van de 'Novell Client 2 for Windows Vista/2008' op Windows 7 als ook de beta van de 'Novell Client for Windows 7', is er nu het goede nieuws dat Novell officieel de 'Novell Client 2 SP1 for Windows 7' heeft uitgebracht. Deze kun je hier downloaden.

Met deze Novell Client worden de volgende Windows platforms ondersteund:

• Windows 7 (x86 or x64) (Ultimate Edition, Enterprise Edition, or Professional Edition)
• Windows Vista (x86 or x64) (Ultimate Edition, Enterprise Edition, or Business Edition)
• Windows Server 2008 R2 (x64) (Enterprise Edition, or Standard Edition)
• Windows Server 2008 (x86 or x64) (Enterprise Edition, or Standard Edition)

De 'key features' verschillen overigens amper van de Novell Client 4.91 for Windows XP/2003.

De installatie is zoals vanouds:




















Geplaatst op 13-12-2009 10:39 door Roel van Bueren Novell is bezig met de beta van de Novell Client 2 SP1 waarmee de 32 bit en 64 versies van Windows 7 officieel ondersteund worden. Een ieder die eerder de 'Novell Client 2 for Windows Vista/2008 (IR1a)' heeft gedownload, heeft afgelopen week een uitnodiging van Novell gekregen om deze nieuwe client te testen.

"Many of our customers have expressed an interest in a Novell Client designed to work with Microsoft Windows 7. Novell is currently readying a new version of the Novell Client designed to support the following operating systems (both 32‑bit and x64)":
 
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2
 
"Because you recently downloaded the "Novell Client 2 for Windows Vista/2008 (IR1a), Novell wants to also provide you with the opportunity to access a beta build of this client, known as the Novell Client 2 SP1 for Windows."
 
Deze beta kun je hier ophalen. Installatie is 'appeltje, eitje':






















Geplaatst op 24-11-2009 20:50 door Roel van Bueren Ik heb eind vorige week geprobeerd om de VMware vSphere Client op Windows 7 te draaien. Installeren gaat prima, maar na daarna loop je tegen het volgende probleem aan als je wilt inloggen:

Error Parsing the server (IP Nummer) “clients.xml” file Login will continue contact your system administrator

Dit probleem doet zich zowel voor op x86 and x64 bit Windows 7. In deze en deze blog vond ik een tijdelijke oplossing welke bestaat uit het inkopieren van een system.dll in de VMware 'Lib' directory, het aanpassen van de 'VpxClient.exe.config' en het toevoegen van een DEVPATH system variabele.

Ik heb nog geen update bij VMware kunnen vinden.






Geplaatst op 8-11-2009 09:34 door Roel van Bueren Kevin Allison, Microsoft GM Exchange Customer Experience, heeft recent in de Microsoft Exchange Team blog aangegeven dat Microsoft volgend jaar een update voor Exchange 2007 uitbrengt waardoor Exchange 2007 volledig supported op Windows Server 2008 R2 kan gaan draaien:

"Earlier this year we made a decision in one direction, and due to the feedback we have received on this blog and elsewhere, we have reconsidered.  In the coming calendar year we will issue an update for Exchange 2007 enabling full support of Windows Server 2008 R2.  We heard from many customers that this was important for streamlining their operations and reducing administrative challenges, so we have changed course and will add R2 support.  We are still working through the specifics and will let you know once we have more to share on the timing of this update."
Geplaatst op 31-10-2009 15:50 door Roel van Bueren Mocht je de Windows 7 Resource kit nog niet besteld hebben, maar wel benieuwd zijn naar het hoofdstukje 'Deployment' van Windows 7, dan is er goed nieuws: dit hoofdstuk kun je gratis downloaden vanaf de Microsoft website als onderdeel van de 'Deploying Windows® 7 Essential Guidance from the Windows 7 Resource Kit and TechNet Magazine' guide.

Deze gratis guide (een PDF van 332 pagina's) bestaat uit twee delen. Het eerste deel is simpelweg het 'Deployment' hoofdstuk uit de Windows 7 Resource kit.

Het tweede deel bestaat uit een aantal artikel uit het Microsoft Technet Magazine over Windows 7. Daarin komen zaken als 'Common issues', integratie met Windows 2008 R2 en het draaien van Windows 7 in een mixed environment aan de orde.




Het 'Deployment' deel bespreekt zeer uitgebreid onderwerpen als WAIK, ImageX, DISM, WinPE en MDT 2010. Zaken welke afgelopen maandag uitgebreid aan de orde zijn geweest op de Windows 7 Deployment dag als ook in blogs van mij en Alex de Jong.
Geplaatst op 31-10-2009 08:37 door Roel van Bueren Novell heeft eind deze week Windows 7 support toegevoegd aan NetWare 6.5 Support Pack 8b in de vorm van een nieuwe set iPrint server NLMs en een bijgewerkte iPrint plug-in.

Hiervoor heb je tevens Novell iManager 2.7.3 FTF 1 nodig, omdat dit de iManager versie is die support biedt voor Windows 7 (32 en 64 bits). Zie ook TID7002435 over de nieuwe 'iPrint Auto Driver Update Feature' voor Windows XP, Windows Vista en Windows 7.

Aan de Open Enterprise Server 2 kant, is het wachten totdat SP2 uit beta komt. Windows 7 client support zit er sinds beta 2 in:





Aan de client kant heb je de 'iPrint Client for Windows XP/Vista/Win7 5.30' nodig:





Opmerkelijk dat deze (nog steeds) gebaseerd op een 'oude' proprietary setup techniek en niet op Windows Installer / MSI basis.
Geplaatst op 21-10-2009 17:51 door Roel van Bueren Ik heb de MCTS Self-Paced Training Kit 'Configuring Windows 7' zojuist bij Computer Collectief besteld. Dankzij hun notificatie service, kreeg ik vanmiddag netjes bericht dat deze zelfstudiekit voor het MCTS 70-680 examen 'Configuring Windows 7' sinds vandaag beschikbaar is, op voorraad is en bij hun besteld kan worden.



Je kunt hem naast bij Computer Collectief ook bij bijvoorbeeld Amazon.com bestellen.





Geplaatst op 13-10-2009 12:01 door Roel van Bueren Ik heb de resource kit in boekvorm inmiddels bij Computer Collectief besteld. Dankzij hun notificatie service, kreeg ik vanochtend netjes bericht dat deze Resource Kit sinds vandaag besteld kan worden.

In deze Microsoft blog wordt uit de doeken gedaan wat er in de Resource Kit zit:

The six parts of this book cover the following topics:

• Part I—Overview Provides an introduction to the features of Windows 7 and an overview of security enhancements for the platform.
  
• Part II—Deployment Provides in-depth information and guidance on deploying Windows 7 in enterprise environments, with particular focus on using the Microsoft Deployment Toolkit 2010 (MDT 2010).
  
• Part III—Desktop Management Describes how to use Group Policy to manage the desktop environment for users of computers running Windows 7 and how to manage specific features such as disks and file systems, devices and services, printing, search, and Windows Internet Explorer.
  
• Part IV—Desktop Maintenance Describes how to maintain the health of computers running Windows 7 by using the eventing infrastructure, monitoring performance, managing software updates, managing client protection, and using Remote Assistance.
  
• Part V—Networking Provides in-depth information concerning core networking, wireless networking, Windows Firewall, Internet Protocol Security (IPsec), remote connectivity using virtual private networking (VPN), Remote Desktop, and Internet Protocol version 6 (IPv6).
  
• Part VI—Troubleshooting Describes how to troubleshoot startup, hardware, and networking issues, as well as how to interpret Stop messages.

Vooruitlopend op de Windows 7 deployment dag is derhalve 'chapter II - Deployment' het meest spannend. Een sample chapter kun je hier downloaden.

Geplaatst op 5-10-2009 23:35 door Roel van Bueren VMware heeft een paar dagen geleden de Release Candidate op haar website beschikbaar gesteld. Downloaden kun je hem hier, naast een special serienummer vind je hier zowel de installers voor Linux als Windows.



De release notes kun je hier vinden.





Tot nu moest je voor het aanmaken van een op Windows 7 gebaseerde Virtual Machine nog 'Windows Vista' kiezen, ik kon daar overigens geen bijzondere mankementen mee ontdekken, maar nu zit er dus ook native en officiele support in VMware Workstation. Dit voor zowel x86 als x64 Windows 7 waarbij tevens Aero ondersteund wordt:







Ook is het nu mogelijk om het aantal cores per processor aan een virtual machine toe te kennen, waar je voorheen alleen het aantal processoren kon instellen:






De officiele release date is op dit moment alleen nog niet bekend. VMware meldt er zelf dit over:

"We can’t share our targeted release date (so please don’t ask) and we don’t have any pricing or upgrade information available yet, but we don’t anticipate a radical change from what we have today!  But we will keep you posted."


Geplaatst op 28-9-2009 23:11 door Roel van Bueren Stop / mount de USB stick in een machine waarop Windows Vista of Windows 7 is geinstalleerd. In dit voorbeeld wordt uiteraard gebruik gemaakt van Windows 7.

Start 'DiskPart' op met het commando 'diskpart':





Zoek onder Computer Management, Disk Management het disk nummer op van de USB stick welke je zojuist ge-mount hebt. In dit voorbeeld is de USB stick 'disk 8':





Selecteer deze disk met het commando 'select disk 8':





Zoals gezegd is in dit voorbeeld de USB stick 'disk 8'. Wat een USB stick voor disk nummer heeft in de machine waarmee gewerkt wordt, varieert derhalve van machine tot machine.


Maak de 'disk 8' schoon met het commando 'clean'.

LET OP !!! Wees er, voordat je dit commando uitvoert, zeker van dat je de juiste disk hebt geselecteerd met het 'select disk ... ' commando:





Maak een primary partition aan dmv. het 'create partition primary':





Als je onder 'Disk Management' naar de eigenschappen van de disk kijkt zie je, als alles goed is gegaan, een 'RAW' disk met een primary partition:





Maak deze partition actief met het commando 'active':





Formatteer de partition met het fat32 file system met het commando:
'format fs=fat32 quick':





We zijn bijna klaar met de voorbereidingen. Met het command 'assign' wordt nu een drive letter toegekend aan de USB stick opdat we er in Windows Explorer bij kunnen:




In dit voorbeeld wordt uiteindelijk de drive letter 'M' toegekend. Vervolgens kun je alle installatiebestanden van de Windows 7 installatie-dvd kopieren naar de USB stick en is de USB stick klaar voor gebruik van een handmatige installatie:




Door nu een bestand 'Autounattend.xml' aan te maken met de Windows Automated Installation Kit (WAIK) en deze in de root van de USB stick te plaatsen, kun je de installatie 'unattended' uit voeren. Dat wil zeggen zonder dat om invoerparameters wordt gevraagd bij de installatie.

Hoe je zo'n bestand met de 'Windows System Image Manager' kunt maken:




... komt in de volgende blog aan de orde.

Geplaatst op 23-9-2009 23:12 door Roel van Bueren In mijn blog 'Windows 7 en ZENworks Configuration Management' heb ik in juni het eea. verteld over in hoeverre op dat moment ZCM ondersteuning bood voor Windows 7 Build 7100.

Windows 7 is nu RTM. Het is nu wachten op de release datum van 22 oktober. Met de release van ZCM 10.2.1 (los te downloaden of te bemachtigen via de update optie in ZCC) is daar nu ookexperimentele support voor Windows 7 RTM (Build 7600, ook wel '6.1.7600' genoemd) bijgekomen.

De schema file 'ostargets.xml' ziet er in ZCM 10.2 zo uit:



Na installatie van/updaten naar ZCM 10.2.1 zie je dat deze 'ostargets.xml' aangevuld is, waardoor nu ook ondersteuning voor de RTM versies van zowel de 32 bit als 64 bit versies van de Professional, Enterprise als ook Ultimate versies van Windows 7 wordt geboden:


Vraag is nu waar de beta cq. officiele versie van de 'Novell Client for Windows 7' blijft. Die is nog in geen velden of wegen te ontdekken, waardoor we voorlopig dan maar even moeten terugvallen op de client voor Vista.
Geplaatst op 21-7-2009 19:52 door Roel van Bueren ENGL is een Engels bedrijf bekend van hun 3rd party Imaging Tools voor Novell ZENworks. ENGL is echter ook bezig om een aantal producten voor de niet Novell markt. De eerste tool met ook ondersteuning voor SCCM, is vorige week verschenen: "ENGL Zwlancfg 3.0".

Zwlancfg is een (buyware) command line tool inclusief een 'SCCM 2007 Task Sequence plugin' waarmee Wireless Profiles aangemaakt en verwijderd kunnen worden onder Windows XP en Vista 32/64 bit. Windows 7 support komt in Q4. Uiteraard kun je dit ook in niet-SCCM omgevingen gebruiken in combinatie met wat voor unattended build process dan ook.

Met deze tool kun je tijdens de unattend installatie van Windows XP en Vista wireless profiles aanmaken, verwijderen, exporteren of importeren.

Meer info hier.
Geplaatst op 10-7-2009 15:24 door Roel van Bueren Vandaag heeft Microsoft SilverLight 3 uitgebracht. SilverLight was sinds maart reeds in beta vorm beschikbaar, sinds vandaag is de officiele versie beschikbaar. Volgens zeggen is op minimaal 1 op de 4 computers wereldwijd nu een versie van SilverLight geinstalleerd. Als je niet weet wat SilverLight is, dit zegt Microsoft erover:

"Silverlight helps you create rich web applications that run on Mac OS, Windows, and Linux. Welcome to a new level of engaging, rich, safe, secure, and scalable cross-platform experiences."


De omschrijving op WikiPedia is iets duidelijker en uitgebreider:

"Silverlight provides a retained mode graphics system similar to Windows Presentation Foundation, and integrates multimedia, graphics, animations and interactivity into a single runtime environment. In Silverlight applications, user interfaces are declared in XAML and programmed using a subset of the .NET Framework. XAML can be used for marking up the vector graphics and animations. Textual content created with Silverlight is searchable and indexable by search engines as it is not compiled, but represented as text (XAML). Silverlight can also be used to create Windows Sidebar gadgets for Windows Vista. Silverlight supports playback of WMV, WMA and MP3 media content across all supported browsers without requiring Windows Media Player, the Windows Media Player ActiveX control or Windows Media browser plugins. Because Windows Media Video 9 is an implementation of the SMPTE VC-1 standard, Silverlight also supports VC-1 video, though still only in an ASF container format. Silverlight, since version 3, supports the playback of H.264 video."

Je kunt nu dus WMV en WMA content cross-browser/platform afspelen zonder dat je Windows Media Player nodig hebt. Media events als de Olympische Spelen, de Amstel Gold Race, het EK, Wimbledon en nu de Tour de France gebruiken of experimenteren met SilverLight.

Uitrollen is helaas niet MSI gebaseerd:

"The native group policy software installation extension leverages the Windows Installer service that is part of the Windows operating system. Based on your instructions, Windows Installer installs, repairs, and removes software in .msi files.  The Silverlight Setup file is an executable (.exe) file. Therefore, the native group policy deployment method is not compatible without using a third-party .msi packaging tool. Although this method can be used, support for this method would be limited due to the third-party tool and the method not being tested by Microsoft."

... maar is daarentegen vrij eenvoudig:



Microsoft heeft op de SilverLight website onder 'Technical Resources' een
'SilverLight Deployment Guide' gezet waarin wordt uiteengezet hoe je een unattended installatie kunt uitvoeren. Wanneer je de SilverLight runtime download, kun je de volgende switches gebruiken:


/q (quiet install or upgrade)
/doNotRequireDRMPrompt
/ignorewarnings
/noupdate
/qu


De /q (unattend install) en /noupdate zijn dan de meest voor de hand liggende switches voor een unattend installatie:

Silverlight.exe /q /noupdate


Wanneer er hierna nieuwe versies uitkomen, is het bijwerken ook eenvoudig. Of je gebruikt weer de bovengenoemde unattended switches of:

"After you deploy Silverlight in your corporate network, you can use the following tools to distribute updated versions of Silverlight to your users' computers:

• Microsoft Update Methods are updating Silverlight through the Microsoft Update channel.  This can include updating Silverlight via WSUS, SMS, SCCM, or even by using only a Microsoft Update client with an internet connection.
  
• Silverlight Automatic Updates (als je /noupdate NIET gebruikt). Every install of the Silverlight client software includes an automatic update feature which can automatically install updates on machines running on a Windows operating system when Silverlight is used on these machines by users with administrative rights.  This feature operates independently from the Microsoft Update methods mentioned above.  To disable Automatic Updates of Silverlight, see the administrative settings section above.
  
• Manual Methods. Group Policy and installation via scripts are additional methods to update Silverlight on computers.
  

"Upgrades can be completed while browsers are open, but in order for the upgrade to be loaded all browsers open during the time of install must be closed and reopened."


Geplaatst op 29-6-2009 21:54 door Roel van Bueren Voor wie nog niet weet wat 'Adobe AIR' is, neem eens een kijkje op WikiPedia:

"Adobe Integrated Runtime (AIR) is a cross-platform runtime environment for building rich Internet applications using Adobe Flash, Adobe Flex, HTML, or Ajax, that can be deployed as a desktop application. Adobe made a public preview release of AIR (then called Apollo) along with a software development kit (SDK) and extension for developing Apollo applications with the Flex framework, on March 19, 2007. On June 10, 2007, Apollo was renamed to AIR and a public beta release of the runtime was launched. Public beta 2 of AIR SDK was released on October 1, 2007. Public beta 3, was released on December 12, 2007, and version 1.0 was released on February 25, 2008. A stable Linux version was released on December 18, 2008. As of February 2009, there have been over 100 million installations of Adobe AIR around the globe."

NGN twitteraars onder ons kennen wellicht TweetDeck of Twhirl. Twee zeer populaire Adobe AIR applicaties, waarvoor je de Adobe AIR Runtime nodig hebt welke beschikbaar is voor Windows, Linux en Mac. Iets meer business gerelateerde applicaties kun je vinden in de hoek van salesForce en de NASDAQ.

Het is dus niet vreemd dat er binnen bedrijven nu ook gevraagd wordt aan een desktop- of applicatiebeheerder om 'ff' Adobe AIR uit te rollen.

Vandaag heb ik gekeken wat er komt kijken als je dit in een netwerk een beetje handig en snel wilt uitrollen op Windows desktops. En om dan maar met de deur in huis te vallen: ik was weer hoogst verbaasd over de zoveelste leverancier die een eigen manier van distributie van applicaties bedacht heeft. Over de eigengereide manier van eerst moeten 'inschrijven' voor een doodnormale deployment manual als ook over de details omtrent de distributie van in dit geval de runtime. Daarnaast is de installatie van de Adobe AIR applicaties zelf ook vrij bijzonder, want in feit komt het neer op een distributiemethode binnen een distributiemethode (welke methode je dan ook gebruikt).

Maar goed ... op mijn MSIwisdom website heb ik de details uit de doeken gedaan. Met deze informatie maakt het weinig meer uit of je Adobe AIR nu uitrolt met ZENworks, ZCM, SCCM, Group Policies, Altiris, batch files of whatever je gebruikt voor applicatie distributie. Ik ben benieuwd wat de leveranciers van de genoemde applicatie distributiesystemen de komende tijd gaan melden over het ondersteunen van het uitrollen van Adobe AIR applicaties.

En ja Alex, binnenkort dus een stukje over SilverLight :-)


Geplaatst op 18-6-2009 20:38 door Roel van Bueren Twee weken geleden heeft Novell ZCM SP2 uitgebracht. In de readme valt een klein stukje te bespeuren aangaande de ondersteuning van Windows 7:

"ZENworks 10 Configuration Management SP2 is not supported on Windows* 7 Release Candidate. However, if your testing environment includes Windows 7 Release Candidate 32-bit or 64-bit, you can begin testing ZENworks 10 Configuration Management SP2 on those platforms." .. en that's it. Leuke uitdaging dus om zelf eens wat te gaan proberen :-)

Via het ZCC (ZENworks Control Center), downloaden en installeren we de adaptive agent. Kies hiervoor de 'Default Agent (x86_Complete)':






De installer piept wel dat de publisher van de setup niet bekend is, maar dat is op andere Windows platformen ook zo:





Daarna laat de Adaptive Agent zich vlot installeren:







en verschijnt de bekende 'Reboot Required' melding:





Na een reboot zien we echter dat de registratie van de agent blijkbaar niet is gelukt:




Met 't handje registeren middels:

C:\Program Files\Novell\ZENworks\bin>zac reg -k 2bf3944b-4493-bfda-420e-3f92872f
1edb -u Administrator -p wieditleestisgek http://rvbfs09.rovabunetworks.nl
 
   Processing Command:  reg

   Unable to register with the server at: http://rvbfs09.rovabunetworks.nl.
   Service Error. code: -21, message: Could not determine device type from
   tag: unsupported

lukt ook niet. En dan wordt het tijd om de debug mode eens aan te gaan zetten om te kijken waar het dan fout gaat ;-)


"Enable debug logging for ZENworks 10 Configuration Management"

is een Novell Support TID waarin beschreven staat hoe je debugging kunt aanzetten voor verschillende onderdelen van ZCM.

In dit geval houden we het simpel en gebruiken we de informatie die wordt vermeld onder het kopje 'Component Name: Adaptive Agent'. De properties van de Adaptive Agent vraag je op door in de System Tray rechts te klikken op het ZEN icoontje en 'Show Properties' te kiezen. In het linker gedeelte kies je voor 'Logging'. Vervolgens zet je 'Log Messages If Severity Is:" op 'Debug and above' en je clicked op 'Set':





Hierdoor wordt in het bestand
"c:\Program Files\Novell\ZENworks\LoggerConfiguration-windows.xml"
de waarde van 'DeviceLocalLogSeverity' aangepast naar 15:

In c:\Program Files\Novell\ZENworks\logs\LocalStore vinden we in het bestand 'zmd-messages' nu meer debug informatie om te zien waar de registratie fout gaat.


 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [OSVersion string = (Build 7100)] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [target os string = Windows Vista] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [OSVersion string = (Build 7100)] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [target os string = Windows Server 2008 Server Standard Edition] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [OSVersion string = (Build 7100)] [] []
[DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [OSVersion string = (Build 7100)] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [target os string = Windows Server 2008 Enterprise Server] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [OSVersion string = (Build 7100)] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [target os string = Windows Server 2008 64 Enterprise Server] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [OSVersion string = (Build 7100)] [] []
 [DEBUG] [06/17/2009 12:28:55.823] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [target os string = Windows Server 2008] [] []
 [DEBUG] [06/17/2009 12:28:55.824] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [OSVersion string = (Build 7100)] [] []
 [DEBUG] [06/17/2009 12:28:55.824] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [target os string = Windows Server 2008] [] []
 [DEBUG] [06/17/2009 12:28:55.824] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [OSVersion string = (Build 7100)] [] []
 [DEBUG] [06/17/2009 12:28:55.824] [1324] [ZenworksWindowsService] [8] [] [OSTargetParser] [] [target os string = (Build 7000)] [] []
 [DEBUG] [06/17/2009 12:28:55.824] [1324] [ZenworksWindowsService] [8] [] [ZenCache] [] [(Thread 8) GetObject(deviceResponse:Registration, UserContext{_LocalId=SYSTEM; _RemoteId=094e6ce05684734c827a04e3a1871ec9}) called] [] []
 [DEBUG] [06/17/2009 12:28:55.825] [1324] [ZenworksWindowsService] [8] [] [ZenCache] [] [(Thread 8) GetObject returning in 0 ms] [] []
 [DEBUG] [06/17/2009 12:28:55.825] [1324] [ZenworksWindowsService] [8] [] [DeviceGuid] [] [Did not find the file deployguid.txt.] [] []

ZCM probeert in dit geval 'Build 7000' te detecteren, maar we hebben te maken met de RC van Windows 7 en dat is 'Build 7100'! Dat is echter eenvoudig aan te passen.

In var/opt/novell/zenworks/cache/registration/ostargets.xml worden alle OS-en genoemd welke ondersteund worden binnen ZCM. Als je op 'windows7' zoekt, vind je de gegevens hoe ZCM Windows 7 tracht te detecteren. Bij nieuwe installaties staat het zover ik weet goed ingesteld, maar bij een upgrade naar SP2 wil dit bestand nog wel eens niet goed bijgewerkt worden. Controleer daarom of het volgende daarin beschreven staat:



Ik snap nog even niet waarom version = 7.0 is, Windows Vista is namelijk gebaseerd op de NT kernel 6.1, maar dat terzijde.

Daar de ostargets.xml louter een soort schema is voor de ZCM database, moeten we de database zelf ook bijwerken. Daarvoor moet je op 't console van de ZENworks server, ik ga in dit voorbeeld even uit van SLES.

In opt/novell/zenworks/share/sybase/bin32s vind je de tool 'dbisql'. Alvorens je kunt aanloggen op de ZCM database met deze database tool, heb je het password nodig van 'zenadmin'. Middels het commando:

zman dgc

en aanloggen met een 'Administrator' account, wordt het wachtwoord van deze database user getoond. Bijvoorbeeld:

rvbfs09:/ # zman dgc

Username:Administrator
Password:********

Database User Name  : zenadmin
Database Password   : Zw123456789

Start nu 'dbisql' (Tip: met Putty en Xming kun je het wachtwoord netjes knippen en plakken, zodat je het niet over hoeft te tikken). Click op het tabje 'Identification' en vult bij 'User ID' de naam van de 'Database User Name' in en bij 'Password' het 'Database Password' in dat je door middel van 'zman dgc' hebt verkregen.



Click nu op het 'Database' tabje en klick op 'Find'. Selecteer de ZCM Primay Server en click op 'Ok'. Click daarna op 'Ok' onderin het scherm:



Geef het volgende SQL op:



en executeer dit sql statement door op het pijltje te clicken. Geef daarna als SQL statement op:

commit (en click op het pijltje om dit te executeren).

... om de wijziging ook echt door te voeren op de database. Mocht je eerder een poging hebben gedaan onder Windows 7, nog voordat de database was bijgewerkt, om de Adaptive agent te registeren, geef dan een 'zac cc' op de command line om de cache te clearen. Anders kun je blijven proberen tot je een ons weegt :-)

Log nu optioneel aan op ZCC (ZCM Control Center) om een 'Dynamic Workstation Group' aan te maken. Het enige dat je aan informatie nodig hebt is hoe je het filter moet instellen en dat doe je door 'Device - Registered Operating System' te gebruiken' en te controleren op de waarde 'windows7'. Inderdaad, dat is de 'name' tag uit de OStargets.xml.




Geplaatst op 18-6-2009 18:01 door Roel van Bueren De Novell Client is een hele aardige onder Windows 7. Normaliter kun je met de Novell Client voor de huidige versie van Windows niet uit de voeten op de nieuwe versie. Novell wacht in de regel totdat de nieuwe Windows versie daadwerkelijk ge-released is, waarna je vervolgens 90 tot 180 dagen later pas een officiele versie van de Novell Client ziet verschijnen. Windows Vista was bijvoorbeeld eind 2006 klaar, closed beta's van de Novell Client32 verschenen in Januari 2007, de public beta in Juni 2007 en de officiele release enige tijd later. Met Windows 7 zie je nu iets bijzonders gebeuren:



Inderdaad. De Novell Client 2 for Windows Vista/2008 kun je ook gewoon gebruiken onder Windows 7. En dat is niet zo heel opmerkelijk als je bedenkt dat de kernels van deze drie gebaseerd zijn op de Windows NT 6.x kernel.

De client nestelt zich uiteraard weer netjes met een icon in de System Tray:



Als je 't overigens vervelend vindt dat je de System Tray icons niet meer direct ziet ... dat is eenvoudig aan te passen door de configuratie van de zogenaamde 'Notification Area' (idd. een mooie verzamelnaam voor dit alles) aan te passen.

Je kunt dit alleen voor de 'Novell Client System Tray Menu' instellen door te kiezen voor 'Show icon and notifications':




of je kunt voor alle icons in één keer dit instellen en het vinkje bij 'Always show all icons and notifications on the taskbar' zetten. Dan zie je dit:




De meest spannend issue welke ik tot nu toe ben tegengekomen met de Novell Client is het feit dat het login script niet wordt uitgevoerd op het moment dat je je aanmeldt. Waar het wel netjes werkte als je aanlogt door het icoontje ('ze Big Red N' :-) in de System Tray te gebruiken.

Ik zocht dat eerst in de hoek van dit verhaal: "Login Script Execution Starts Before User's Desktop" en heb derhalve met de Policy Editor de genoemde setting aangepast:



... maar dat bleek het niet direct te zijn. Een paar blikken in de Novell fora leverde op waar het wél aan ligt:
 
Dan wordt het login script netjes doorlopen ...





Geplaatst op 15-6-2009 23:44 door Roel van Bueren MSDN gebruikers kunnen alhier terecht voor:

- Windows 7 RC Checked Build (x86/x64) - DVD (English)
- Windows 7 RC Debugging Symbols (x86/x64) - (English)
- Windows 7 RC Language Pack (x86/x64) - DVD (English, French, German, Japanese, Spanish)
- Windows 7 Ultimate RC (x64) - DVD (English)
- Windows Automated Installation Kit for Windows 7 RC and Windows Server 2008 R2 RC (x86/x64/ia64) - DVD (English)
- Windows Driver Kit for Windows 7 RC (x86, x64, and ia64) - DVD (English)
- Windows Software Development Kit for Windows 7 RC (x86, x64, and ia64) - DVD (English)

TechNet gebruikers kunnen hier hun waren halen. Niet MSDN- en TechNet gebruikers kunnen Windows 7 RC in de vorm van '7100.0.090421-1700_x86fre_client_en-us_retail_ultimate-grc1culfrer_en_dvd.iso' hier scoren. Deze is ISO is overigens binair krek gelijk aan 'en_windows_7_ultimate_rc_x86_dvd_349010.iso' welke je via MSDN scoort. Leuke naamgeving overigens ;-)

Naast een reguliere interesse in dit nieuwe Windows OS, zijn er een paar zaken die mij met name interesseren:

- Hoe bestaande applicaties, MSI packages en virtuale applicaties zich op Windows 7 gedragen
- Windows Media Center, de ondersteuning van Blu-Ray, Windows Media Player en de ondersteuning van DLNA
- Automatische installatie gebruik makend van 't gereedschap uit de Windows Automated Installation Kit
- Network based Deployment middels WDS/WinPE of middels Novell's ZCM SP2.
- Specieke development aspecten aangaande Windows 7 en 't .NET Framework. Bv. het Windows API Code Pack for het .NET Framework.

... en daar ga ik de komende weken nader naar kijken cq. het nodige over bloggen.

Als je zelf ook gaat testen, dan is het niet onverstandig om dit in eerste instantie onder VMware Workstation te doen of Microsoft Virtual PC, louter omdat je dan sneller kunt schakelen tussen zogenaamde 'snapshots'. Ik heb zelf een duidelijk voorkeur voor VMware Workstation 6.5, omdat dit product zich zowel onder Windows als op de Mac (voor de Mac heet het product 'Fusion') zich in mijn geval al vreselijk goed bewezen heeft, zowel tijdens trainingen als gewoon voor de nodige testen en uitzoek-projectjes. PXE is iets dat in de laatste versies prima werkt en dat komt mij prima van pas bij deployment testen met WinPE en ZENworks Imaging.

Maak, als je builds van MSDN gebruikt, overigens niet dezelfde fout die ik maakte. Ik pakte per ongelijk de 'Checked Build', ookwel 'Debug Build' genoemd, in plaats van een normale build. 'Checked Builds', van zowel Windows Vista als Windows 7, kun je onder VMware (Workstation, maar ook ESX) simpelweg NIET gebruiken. Zie bv. deze forum thread op de website van VMware. Doe je dat wel, dan heb je al vrij snel je eerste BSOD te pakken :-)



Stevig zoeken op '0x0000008E', Windows 7 en 'VMware' maakt niet 100% duidelijk dat je dit vooral niet moet doen. U zijt gewaarschuwd ... check!
Geplaatst op 27-5-2009 13:38 door Roel van Bueren Microsoft heeft vandaag Service Pack 2 voor Windows Server 2008 en Windows Vista uitgebracht. De download link vind je hier. Hier komt dus één bestand uitzetten, Windows6.0-KB948465-X86.exe, dat je voor beide platformen kunt gebruiken. De code base is namelijk hetzelfde.

"Service Pack 2 for Windows Server 2008 and Windows Vista (SP2) is an update to Windows Vista and Windows Server 2008 that supports new kinds of hardware and emerging hardware standards, and includes all updates delivered since SP1. SP2 simplifies administration by enabling IT administrators to deploy and support a single service pack for clients and servers. Please see the Windows Server SP2/Windows Vista SP2 page on TechNet/MSDN for additional details and documentation."

Meer informatie vind je hier:

Windows Vista SP2 TechNet
Windows Server 2008 SP2 TechNet

Lees vooral de opmerking aangaande de prerequisite voor Windows Vista:

"SP2 is an update to Windows Server 2008 and Windows Vista that incorporates improvements discovered through automated feedback, as well as updates that have been delivered since SP1. By providing these fixes integrated into a single service pack for both client and server, Microsoft provides a single high-quality update that minimizes deployment and testing complexity for customers. Service Pack 1 is a prerequisite for installing Service Pack 2. Please make sure that your system is running Service Pack 1 before you install Service Pack 2. "

Note: Windows Server 2008 released with Service Pack 1 included. Windows Vista SP1 information and downloads can be found on the Windows Vista SP1 TechNet page. "

Het aantal talen is op dit moment nog beperkt, de Nederlandse versie voor Windows Vista laat bv. nog even op zich wachten :

"Windows Server 2008 SP2 and Windows Vista Service Pack 2 - Five Language Standalone version can be installed on systems with any of the following language versions: English, French, German, Japanese, or Spanish. If your system has additional languages please use the All Language Standalone to install SP2."

De link naar 'All Language Standalone' (blijkbaar MUI gerelateerde updates) loopt op dit moment nog even dood, maar vind je voorlopig alhier. Er is ook een 'Five Language Standalone DVD ISO'. Die kun je hier downloaden.
Geplaatst op 22-5-2009 11:37 door Roel van Bueren Vanochtend las ik in de laatste 'WServerNews' een aantal interessante punten naar aanleiding van de 'North American TechEd 2009' van 2 weken geleden. De volgende punten zijn nogal kort door de bocht:

1. "Time to learn Powershell. It's got lots of management features you need."
   
2. Exchange 2010 will be an upgrade that's worth it.
3. Win7 is going to be a hit. DirectAccess makes this a compelling upgrade. 
4. Spend time on security awareness this year.
5. Hyper-V is maturing, and can be run side-by-side with VMWare. The feature set is developing and the price can't be beat.

Dat je met Powershell aan de slag moet lijkt me evident. Eén van de beste toevoegen van de laatste jaren. Dat Exchange 2010 het 'waard' is om te upgraden lijkt me ook duidelijk, alleen al vanwege de verbeterde 'High Availability'. Aangaande Windows 7 is het nog even koffiedik kijken. Deze week las ik dat Dell vindt dat de prijs nog aan barriere kan vormen in "Dell says Windows 7 price is possible barrier", AutomatiseringsGids meldde dat sommige bedrijven helemaal niet staan te springen om Windows 7. Naar mijn idee allemaal niet relevant, Microsoft duwt het ons gewoon zo snel mogelijk door de str..t :-)

Veel interessanter is het wat Microsoft op 64 bit vlak gaat doen. Zo zijn SharePoint Server 2010, Windows Server 2008 R2 en uiteraard Exchange 2010 alleen te verkrijgen voor 64 bit. No way 32 bit en terecht naar mijn idee:

• It is official - Microsoft SharePoint Server 2010 (no "Portal" or "Office" in sight) will be 64-bit only all the way through the stack. You will need to be running 64-bit Windows Server 2008 or Windows Server 2008 R2 in order to install it (no 2003 allowed). In addition, you will need 64-bit SQL Server (2005 or 2008) as well.
• There will be a SQL Server 2008 R2.
• Windows Server 2008 R2 is also 64-bit only.
• The Groove 2010 client has been renamed SharePoint WorkSpace 2010. I'm not sure whether it is an attempt to pick up on the glow of the SharePoint brand, or there is some seriously tightened integration coming, but I'm looking forward to finding out!

"So the watchword is, no more SharePoint installs on Windows Server 2003 or using 32-bits. Stop Now. Do it right, and save yourself the grief when the new version comes along."

Geplaatst op 22-5-2009 10:10 door Roel van Bueren 'Weer', omdat in februari ook al raak was. In 'Novell Info - GroupWise Security Alert' meldt Novell nu dat zij voor GroupWise 7 Support Pack
3 HP3 (Hot Patch 3) en voor GroupWise 8 Hot Patch 2 heeft uitgebracht 'to address security related problems'.

Volgens Novell zal 'VUPEN Security S.A.' op 29 mei meer informatie geven aangaande de details van van de 'security vulnerabilities' welke door genoemde hot patches worden ge-fixed. Een tipje van de sluier wordt hier echter al opgelicht waar het de GWIA betrecht (het betreft een zogenaamde 'buffer overflow' vulnerability).

"In anticipation of these notices, Novell communicated Hot Patch availability for both GroupWise 7 and GroupWise 8 via NGWList, NOVTTP, PSE-DSE lists, blog entries, FaceBook Pages and Twitter."

"Novell and GroupWise take every security report very seriously. We want our community to be well informed and well protected. GroupWise is very reliable and we know that our customers expect it to be the very best. We do not disclose the exact details of any security defect so that ample time is provided to administrators to update their systems without malicious individuals having all of the knowledge to exploit any affected areas. Even after a patch is provided and sufficient time has been given to update, not every administrator will be able to act immediately and some may decide not to act at all and simply follow their own update/deployment schedules."

De link naar genoemde Hot Patches kun je alhier vinden op Twitter.

Geplaatst op 8-3-2009 13:20 door Roel van Bueren Susan Bradley beschrijft in de laatste 'Windows Secrets' newsletter hoe 18 maanden geleden een lek ontdekt werd in de AutoRun optie, waardoor virussen via external devices zich kunnen verspreiden. In juli van vorig jaar bracht Microsoft een aantal patches uit, maar deze zijn alleen bedoeld voor Windows 2008 en Vista. 2000, 2003 en XP systemen moesten tot nu handmatig worden ge-patched, alleen was een groot nadeel dat de patch hiervoor niet beschikbaar gemaakt via Windows Update.

Microsoft heeft inmiddels het TechNet artikel 'Conficker Worm: Help Protect Windows from Conficker.A and Conficker.B' uitgebracht en in februari alsnog een setje patches voor 2000, XP en 2003. Dit is het meest duidelijke verhaal tot nu toe:

Protecting PCs from Conficker

1. Apply the security update associated with MS08-067. View the security bulletin for more information about the vulnerability, affected software, detection and deployment tools and guidance, and security update deployment information.
2. Make sure you are running up-to-date antivirus software from a trusted vendor, such as Microsoft's Forefront Client Security or Windows Live OneCare. Antivirus software may also be obtained from trusted third-parties such as the members of the Virus Information Alliance.
3. Check for updated protections for security software or devices, such as antivirus, network-based intrusion detection systems, or host-based intrusion prevention systems. The Microsoft Active Protection Program (MAPP) provides partners with early access to Microsoft vulnerability information. For a list of partners and links to their active protections, please visit the MAPP Partners page.
4. Isolate "unpatched" or legacy systems using the methods outlined in the Microsoft Windows NT 4.0 and Windows 98 Threat Mitigation Guide.
5. Implement strong passwords as outlined in the Creating a Strong Password Policy whitepaper.
6. Disable the AutoPlay feature through the registry or using Group Policies as discussed in Microsoft Knowledge Base Article 967715. Microsoft released Security Advisory 967940 to notify users that the updates to allow users to disable AutoPlay/AutoRun capabilities have been deployed via automatic updating channels.
   NOTE: Windows 2000, Windows XP, and Windows Server 2003 customers must deploy the update associated with Microsoft Knowledge Base Article 967715 to be able to successfully disable the AutoRun feature. Windows Vista and Windows Server 2008 customers must deploy the security update associated with Microsoft Security Bulletin MS08-038 to be able to successfully disable the AutoRun feature.

Susan doet in haar verhaal er een onafhankelijk zegje over en beschrijft hoe je volgens haar in 4 stappen op de juiste manier AutoRun kunt disablen. Als je dit niet doet, kun je dus bv. de Conficker worm, welke weer gebruikt maakt van AutoPlay welke verband houdt met AutoRun, maar niet hetzelfde doet) o.a. op je systeem krijgen wanneer je een besmette USB stick in je computer prikt en 'AutoPlay' alleen disabled hebt voor CD-ROM drives of helemaal niet disabled hebt. Maar Conficker is een voorbeeld, in een 'A' en 'B' variant, maar andere varianten zijn ook al gesignaleerd.

Het meest spannende stukje in haar verhaal is derhalve
"How to apply the patches and control AutoRun":





Update: Er wordt in de media inmiddels al gesproken over de 'Conficker 'c' variant.



Geplaatst op 3-3-2009 14:22 door Roel van Bueren De security sessie van Scott Macintosh ... srry Scott McIntyre gisteren was in één woord GEWELDIG !!! Op security gebied kon hij menigeen de nodige tips, trucs en vooral do's (buy a 'Mac') en don'ts bijbrengen ('don't use one single password for everything').

Hierover door filosoferend werd ik in de wandelgangen door Sander Timmerman van ToSch Automatisering geattendeerd op de gratis utility 'Asterisk Logger'. Niet te verwarren met de 'Asterisk' uit de VOIP wereld, weet Asterisk simpel gezegd van de **** in dialogvensters waarin een password wordt vermeld, weer clear text te maken. Dit kan nog wel eens handig zijn wanneer je unieke passwords gebruikt voor wat voor applicatie dan ook (bv. Skype, Total Commander, CuteFTP, Foutlook Express of VNC) en je deze simpelweg vergeten bent, maar wel nodig hebt om dit weer te kunnen wijzigen. Daarnaast hebben de makers dezes nog meer interesante password recovery tools.

'Reveal for ***' zit nu bij mij in ieder geval in mijn Roeltje Tooltje Toolbox :-)


Geplaatst op 8-2-2009 19:39 door Roel van Bueren

Jaarlijks wordt, sinds 2002, in Orlando het 'Wireless Enterprise Symposium' gehouden. Georganiseerd door RIM (Research in Motion), de makers van de BlackBerry, is dit het evenement voor iedereen die geinteresseerd is in alles wat met BlackBerry te maken heeft.

De WES wordt gehouden in het schitterrende 'Orlando World Center Marriott & Convention Center' en is bedoeld voor 'System administrators, Developers, IT professionals, Executives, Carriers, Dealers, Resellers, ISVs, System Integrators and Customers'.

Vorig jaar heb ik dit evenement voor 't eerst bezocht en ook dit jaar ga ik er weer heen. Inschrijven kun je hier. Tot 6 maart kun je gebruiken maken van een zogenaamde 'Early Bird' aanbieding waarmee je 400 dollar (oftewel EUR 3,29 :-) uitspaart.

Wat 't meest is bijgebleven van vorig jaar is het feit dat ik als een van de eersten met de BlackBerry Bold kennis kon maken. Dit alles in een zwaar beveiligde ruimte, waar streng werd toegezien op het feit dat er absoluut geen foto's e.d. gemaakt mochten worden. Op dat moment was de Bold wel nog vrij buggy, maar op dit moment wijkt dit schitterende apparaat geen moment van mijn zijde :-)
De band met mijn iPhone is echt een stuk minder 'hecht'.



Verder zijn bijgebleven de gesprekken met BlackBerry partners als GPXS, IBM, Rove en Microsoft als ook de gesprekken en discussies met (soms zeer grote!) klanten als Bank of America, Shell, CNN en Ted Turner Company. Verbazingwekkend om te horen wat de details zijn als je meer dan 30.000 BlackBerries wereldwijd moet beheren. Ook het feit dat Ronald de Zwart en ik voor 't eerst live konden demonstreren, in onze zogenaamde 'pod', wat ons archiveringsproduct 'Retain for BlackBerry Enterprise Server' doet was 'amazing'.



Icing on the cake was uiteindelijk het vreselijke gave concert van eveneens BlackBerry verslaafde 'John Mayer'. Deze man is, net als Buddy Guy en Hendrix, een van mijn grote gitaarhelden geworden. Ernst is volgens mij nog steeds jaloers dat ik Mayer live heb gezien, maar weigert dat uiteraard toe te geven :-)

Dit jaar zal de WES in het teken staan van de langverwachte BlackBerry Enterprise Server v5.0 welke ik te zijner tijd voor LanVision zal doorzagen. Ik zal op de WES uiteraard het nodige twitteren en bloggen: alles wat nodig is om het thuisfront te informeren.


Naast sessies over 'Mobile Architecture and Administration', 'Mobilizing Enterprise Applications', 'The Business Value of Mobile Deployments' en 'Mobility Trends and Insights' is er ook een hands-on lab om kennis te maken met alle features en mogelijkheden van deze langverwachte BES versie:

Installation and Upgrade of the BlackBerry Enterprise Server - Learn how to install BlackBerry Enterprise Server v5.0 and how to upgrade from v4.1.6. Learn the pre-requisites, steps involved and various component requirements.

Exploring BlackBerry Administration - Explore the new administration interface of BlackBerry Enterprise Server v5.0. Go through a variety of exercises to familiarize yourself with the new interface and how to perform common administrative tasks.

Security - From IT Policies to Enterprise Service Policy to basic security tasks like enabling passwords, explore the security features of BlackBerry Enterprise Server v5.0 and make sure your environment is secure.

Role Based Administration - Role Based Administration allows you to setup how your administrators access the BlackBerry Enterprise Server. Explore the features of Role Based Administration and learn how to configure it for various administration roles.

Monitoring - Explore the new monitoring features of the BlackBerry Enterprise Server v5.0. See how you can perform health checks on your BlackBerry Enterprise Server and keep an eye on how everything is running.

Disaster Recovery - Business Continuity is important for all companies, big or small. Learn how to configure the BlackBerry Enterprise Server v5.0 to help avoid downtime and keep your users running.

Ook wordt er de dag voor de WES als ook de dag na de WES een 'BlackBerry Enterprise Server for Administrators' cursus gegeven. Ik heb vorig jaar deze cursus gevolgd en was zowel over de kwaliteit van de training als ook de trainer 'Madelyn Fischnar' zeer te spreken. Prijzig, maar wel een aanrader:

BlackBerry Enterprise Server for Administrators Part 1
This hands-on course delivers an overview of the features of the new BlackBerry Enterprise Server v5.0. Through hands-on exercises, learners will walk through BlackBerry smartphone user and BlackBerry Enterprise Server management. Be one of the first to work and train with the new BlackBerry Enterprise Server. Experience the new administration interface and learn about the new features available to administrators. Discuss and explore the security features of the BlackBerry Enterprise Server. Hands on exercises are included throughout the course. Get prepared for BlackBerry Enterprise Server v5.0 with training from BlackBerry Trainers.

BlackBerry Enterprise Server for Administrators Part 2
This hands-on course delves deeper into the features of the new BlackBerry Enterprise Server v5.0. Be one of the first to work and train with the new BlackBerry Enterprise Server. Explore new features for maintaining the BlackBerry Enterprise Server, through monitoring and new solutions for Business Continuity. Discuss and explore troubleshooting steps for components of the BlackBerry Enterprise Solution. Hands on exercises are included throughout the course. Take valuable skills and knowledge back to work to prepare your environment for BlackBerry Enterprise Server v5.0.

Nieuw dit jaar is ook de optie om je te certificeren als:

BlackBerry Certified Support Specialist - Choose the BlackBerry Certified Support Specialist option if you support BlackBerry smartphone end-users in a BlackBerry® Internet Service or enterprise environment. Available for BlackBerry Internet Service and Enterprise Environments.

BlackBerry Certified Server Support Specialist - Choose the BlackBerry Certified Server Support Specialist option if you support an enterprise-based BlackBerry solution, including the BlackBerry® Enterprise Server and associated components. Available for Microsoft® Exchange and IBM® Lotus® Domino® Environments.

BlackBerry Certified System Administrator - The Certified BlackBerry Enterprise Server Administrator certification is designed for technical professionals who install, configure and manage BlackBerry Enterprise Server software in an enterprise environment. Available for Microsoft Exchange and IBM Lotus Domino Environments.

BlackBerry Certified Solution Designer - The BlackBerry Certified Solution Designer certification is designed for technical professionals who provide pre- and post-sales technical consulting services to BlackBerry customers. Available for Microsoft Exchange and IBM Lotus Domino Environments.

Een korte video-impressie vind je hier.

Geplaatst op 6-2-2009 17:44 door Roel van Bueren

Eergisteren heeft Microsoft een nieuwe versie van de Sysinternals Suite uitgebracht. Op de Sysinternals blog valt te lezen dat de volgende utilities zijn aangepast:

Updates: Process Explorer v11.33, Autoruns v9.39, ZoomIt v3.02

Process Explorer v11.33: This update fixes a bug where the history graph tooltips could display the wrong data point and reduces the memory footprint of the structures that store graph history.

Autoruns v9.39: This Autoruns update fixes a couple of minor bugs and adds a new Windows 7 location.

ZoomIt v3.02: This release addresses a bug that could cause Zoomit to refuse to enter drawing mode once zoomed.

Alle utilities uit de 'Sysinternal Suite' kun je hier downloaden.

Geplaatst op 4-2-2009 23:09 door Roel van Bueren Ook al worden er heden ten dagen genoeg GroupWise naar Exchange migraties uitgevoerd, meestal voornamelijk vanwege gemis aan bepaalde integratie of omdat medewerkers simpelweg het werken met Outlook prefereren, toch is 'the demise van GroupWise' volgens Michael Osterman een fabeltje:




.... the past year, bringing the total to 29.4 million people.  GroupWise 8, launched in November, was named by eWeek as a “Product to Watch” in January.  GroupWise has 10,000 customers and is used by 47 of the 50 US state governments.  GroupWise continues to be adopted by new customers, particularly outside of the United States, including a few very large customer adoptions.  Novell is focusing on new opportunities for GroupWise, particularly with regard to ActiveSync integration and the Mac, both of which are high priorities for Novell.  GroupWise has a very strong partner community, including GWAVA, Messaging Architects, SilverDane, Omni, Notify, RIM and many others.  Plus, Novell has more cash on hand per employee than some of its key rivals in the messaging and collaboration space.

To be sure, GroupWise is in a distant third place to Exchange and Notes and won’t threaten the position of the market leaders anytime soon.  GroupWise will continue to face intense competition from Microsoft and IBM, as well as a slew of competitors attempting to knock it out of its third place position in the workplace messaging and collaboration market.  Microsoft and IBM have substantially more marketing resources to bring to bear for Exchange and Notes, respectively, than Novell has for GroupWise.  All of that said, however, GroupWise seems to be holding its own and is putting development dollars into the offering.

To paraphrase Mark Twain, the death of GroupWise has been greatly exaggerated."

Was getekend ... Michael Osterman, een gerenommeerd en bekend messaging specialist. Zie ook zijn 'Messaging Wire' website.

'Your love is my only desire' ....
Geplaatst op 3-2-2009 20:22 door Roel van Bueren

White House E-Mail System Goes Down

De meeste journalisten weten niet waar ze het over hebben. Ze weten niet dat Novell een bedrijf is met 100+ producten en dat Novell niet synoniem is voor NetWare.  Zo weet deze journalist vrolijk te vertellen dat in 't Witte Huis een 'Outlook server'  wordt gebruikt  en heeft geen idee dat een Outlook server helemaal niet bestaat :-)

Dit verhaal was natuurlijk extra leuk na de berichten dat er 5 miljoen (!) email berichten zoek geraakt zijn in de periode na 2002, nadat het Witte Huis van Notes op Exchange was overgestapt. Iedere IT-er die echter een beetje verstand van zaken heeft en die enigzins doorzichtige oogkleppen heeft weet natuurlijk dat door een slechte opzet en slecht beheer je met ieder product zulke flaters kunt en zult slaan. En dat 'de overheid' sowieso niet altijd even doordacht te werk gaat met IT. Ik kan het weten: ik heb 10 van mijn 20 IT jaren bij de overheid doorgebracht en daar 't nodige geklungel meegemaakt :-)

Maar .... een beetje concurrentje pesten in deze wereld kan soms geen kwaad. Zeker bij Novell niet, die mogen best wel eens wat minder lief zijn en hun 'tandjes' laten zien. Minder leuk werd het echter voor Dean aan 't eind van de week toen 'The Register' het volgende wist te melden:

"Security researchers have identified two critical holes in Novell's GroupWise WebAccess, the web front end for the company's email and employee collaboration package, that allow malicious hackers to steal user messages with ease. All supported versions of the program are vulnerable."

Da's één. Maw. GroupWise WebAccess, simpel gezegd de web client van GroupWise waarmee je zowel intern als extern je GroupWise mailbox mee kunt benaderen, is dusdanig lek dat 't voor een hacker gemakkelijk is om e-mail uit mailboxen te 'jatten', 'roven', 'klauwen', 'ontvreemden' of hoe je 't ook wilt noemen.

We lezen nog even een stukje verder:

"One vulnerability allows an attacker to forward all of a user's email simply by sending a specially crafted email, according to Adrian Pastor, an employee for ProCheckUp, a penetration testing firm based in London. The cross-site request forgery bug allows attackers to add new forwarding rules simply by tricking a user into opening the email, no clicking of links necessary."

Maw. 'attackers' kunnen op één of andere manier mailtjes genereren cq. verzenden naar gebruikers, opdat bij 't openen hiervan een doorstuur-regel (forward rule) wordt aangemaakt in hun GroupWise mailbox. Een doorstuur-regel welke alle binnenkomende e-mail weer door kan sturen naar een extern email adres.

Op 30 januari wist Dean gelukkig rap te melden dat Novell, na melding van genoemde lekken, de zaak ge-fixed heeft voor GroupWise 7 en GroupWise 8 door 't uitbrengen van een Hot Patch 2 voor GroupWise 7 Support Pack 3 en een Hot Patch 1 voor GroupWise 8. Zie ook:

TID7002319
TID7002320
TID7002321
TID7002322

... voor de meer sappige technisch details en http://download.novell.com voor de download links van deze broodnodige Hot Patches.

U leest het inderdaad goed ... GEEN Hot Patches voor GroupWise 6.5. Dit product wordt door Novell niet meer ondersteund.

Laten we nog even verder lezen wat Dean op zijn blog schrijft:

"As you know, security breaches are much more about 'who' gets credit for finding them then they are about how serious or real the issue is. This is a very low severity threat/concern. But an issue nonetheless."

Nou was dat ook niet zo'n heel slimme zet. De historie leert dit je hier ten alle tijde delicaat maar vooral duidelijk mee om moet gaan. Ontkennen heeft maar zelden zin en vroeg of laat komen de details van een dergelijk issue toch gewoon uit. Bovendien steken sommigen niet onder stoelen of banken wat ze van een dergelijke benadering vinden:

"To suggest that there are any ways to combat this other than good code inside GroupWise is to suggest that the responsibility for processing email reliably and securely doesn't lie with GroupWise. Security and stability has always been GroupWise's strong point. Don't wreck it with this sort of nonsense. It verges on the spin we hear out of Microsoft and Apple."

Maw. na een paar dagen moest Dean alweer een stukje toe te voegen aan zijn blog en op NGWlist (de grootste GroupWise listgroep zeg maar) melden:

"There have been a few members of the GroupWise community that have reached out to Alex and I in the spirit of doing the right thing and communicating the right tone about this security issue. We appreciate not only your involvement and feedback, but the very professional way in which you have requested a 'better' response from us. Instead of a simple reply to these individuals, I decided it would be best to simply post in the same public places we have been having the discussion. The criticism received has to do with the our characterization of this security issue. You have been concerned that we were not treating this with the level of urgency and seriousness of the problem. Specific examples were used to demonstrate that not 'just' regular network security processes would protect you. I appreciate this feedback and I apologize. You are absolutely correct. This , along with all security related bugs, should be treated with the utmost concern and seriousness. We would never recommend not deploying a security related patch and I am sorry if this is the impression we left you. I hope you know that was not the intention."

... waarna Dean gelukkig ook meer details vrij gaf (dank aan alle reach out and touch-ers):

"These particular code fixes affect GWIA and the WebAccess servlet. In order to protect your system, these need to be updated with the patches provided. If you run any of these components on the same server as a POA or MTA, those components will require updating as well."

Maw. rap updaten die handel! Zo moeilijk is dat immers niet bij GroupWise. Ik ken NGN-ers die dat tijdens productie-uren aandurven en daar binnen 5 minuten mee klaar zijn :-)
En voor niet weet hoe dat 'rappe gedoe' werkt, trek eens een paar tientjes uit voor de 'Upgrade Guide for GroupWise 8'. Dit PDFje is zijn geld dubbel en dwars waard en beschrijft heel nauwgezet hoe een upgrade snel, efficient en doordacht uitgevoerd kan worden.

Tot slot, het bovenstaand verhaal lezende, kan ik het natuurlijk niet nalaten om één van 'de tools van Roel' in deze contact te pluggen. Ik weet nog heel goed dat ik met Ronald de Zwart een paar jaar geleden in Provo was en aldaar een nieuwe set API calls in de SOAP interface van (toen nog 7 SP1) GroupWise vond waarmee je GroupWise regels kunt opvragen en muteren. We hebben dat verhaal na veel experimenteren en vooral bugfixen met Novell meegenomen in een GroupWise beheertool welke later door GWAVA op de markt is gezet als 'GWAVA Vertigo'. Nu ben ik een groot liefhebber van een bekend viertal uit Dublin Ierland en heb uiteraard  geen enkel idee waar GWAVA die naam 'Vertigo' vandaan heeft gehaald :-)

Maar in dit geval is die tool toch wel verdraaid handig cq. noodzakelijk geworden. Want je kunt best je GroupWise systeempjes voorzien van de laatste updates, maar dat geeft je nog geen garantie dat genoemde forward rules al zijn aangemaakt cq. in gebruik zijn. Net eender als een virusscanner die achterloopt met zijn signatures: het kwaad kan al geschied zijn. Neem dus even een kijkje alhier (enige laadtijd) om te zien hoe 't werkt:



En voor wie 't echt wil weten ... ja, in dit .NET 'tooltje' zit denk ik meer dan 2 jaar werk :-))


Geplaatst op 28-1-2009 21:21 door Roel van Bueren Gisteren vroeg Edje Wens mij hoe het nou zit met het installeren van al die .NET Frameworks en vooral hoe je dat vooral Up2date (kent u die uitdrukking nog?) kunt doen. Op 't NGN secretariaat wordt namelijk een nieuwe applicatie uitgerold en de heeft nu het .NET Framework 2.0 nodig, waar alle computers op dit moment alleen voorzien zijn van het .NET Framework 1.1.

Nou wil ik, als .NET / c# adept (en 't maken van een paar leuke oplossingen in c# heeft een aantal NGN-ers doen besluiten, Alex 't Jongetje voorop, om mij het koosnaampje 'Roeltje Tooltje' op te plakken), nu even niet uitwijden over de developer aspecten van het .NET Framework, maar even aandacht voor louter 't installeren ervan. Want dat is op zijn zachtst gezegd ... 'bijzonder' en vraagt wat geduld en aandacht :-)

Als je op safe wilt spelen dan installeer je zowel het .NET Framework 1.1, 2.0 als ook 3.0. Dan zit je altijd goed. Wat voor .NET applicatie je ook wilt draaien. Ja, je leest het goed. Het is niet zo dat als je .NET Framework 2.0 installeert, dat dan automatisch je ook .NET Framework 1.1 applicaties kunt draaien. En zo hetzelfde met .NET Framework 3.0 en 2.0 applicaties. Je kunt dus (en moet soms) meerdere .NET Frameworks, om het makkelijker te maken, jazeker!, naast elkaar draaien.

Aan de hand van 't installatie-script dat ik gebruik voor mijn images die op 'ENGL Imaging Toolkit' gebaseerd zijn, wil ik de setup hiervan even langslopen. Dit script kun je zelf verbouwen als je in plaats van ENGL bv. RIS of de opvolger daarvan Windows Deployment Services gebruikt, batch files, ZENworks zonder ENGL of wat voor methode dan ook om een Windows desktop in te richten cq. in elkaar te schroeven.

Zoals je ziet heb ik in het voorbeeld script alle .NET 'downloads' in c:\ztoolkit\hotfixes staan. De genoemde updates kun je zelf eenvoudig downloaden op de Microsoft website. Ik neem aan dat ik dat niet voor hoef te kauwen ... (overigens wil ik met alle liefde mijn hotfixes.zmg met daarin alle updates voor Windows XP SP3 even op de NGN website duwen als daar belangstelling voor is).



.NET 1.1

De installatie van .NET Framework 1.1 is op dit moment niet zo spannend. Dat bestaat uit een basisinstallatie + een tweetal updates:


@echo off
SET SRCDIR=c:\ztoolkit\hotfixes
SET LOGFILE=%SRCDIR%\install.log

@REM *******************************************************************
@REM .NET Framework 1.1
@REM *******************************************************************

REM Microsoft .NET Framework version 1.1 - Microsoft .NET Framework version 1.1
echo Installing 'dotnetfx11.exe' >> %LOGFILE%
echo Installing 'dotnetfx11.exe'...
%SRCDIR%\dotnetfx11.exe /q:a /c:"install.exe /qb /l"

REM Microsoft .NET Framework 1.1 Service Pack 1 - Binary
echo Installing 'ndp1.1sp1-kb867460-x86.exe' >> %LOGFILE%
echo Installing 'ndp1.1sp1-kb867460-x86.exe'...
%SRCDIR%\ndp1.1sp1-kb867460-x86.exe /qn

REM Security Update for Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB928366) - NDP 1.1 Win2k, XP
echo Installing 'ndp1.1sp1-kb928366-x86.exe' >> %LOGFILE%
echo Installing 'ndp1.1sp1-kb928366-x86.exe'...
%SRCDIR%\ndp1.1sp1-kb928366-x86.exe /q



.NET 3.5

De installatie van .NET Framework 3.5 is een al wat meer bijzondere. De versie die je op dit moment kunt downloaden bevat namelijk .NET Framework 2.0 SP1 en .NET Framework 3.0 SP1. En daar kun je vervolgens een SP1 achteraan knallen:


@REM *******************************************************************
@REM .NET Framework 3.5 (consists of .NET 2.0 SP1 + .NET 3.0 SP1 !!)
@REM *******************************************************************

REM .NET Framework 3.5: x86
echo Installing 'dotNetFx35.exe' >> %LOGFILE%
echo Installing 'dotNetFx35.exe'...
%SRCDIR%\dotNetFx35.exe /passive /norestart

REM Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86 - .NET Framework 3.5 SP1 GDR
echo Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86 >> %LOGFILE%
echo   C:\ztoolkit\hotfixes\ndp35sp1-kb958484-x86.exe >> %LOGFILE%
echo Installing 'Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86'...
%SRCDIR%\ndp35sp1-kb958484-x86.exe /q



.NET 2.0

Nu we, door de installatie van .NET Framework 3.5, .NET 2.0 Framework hebben geinstalleerd, kunnen we ook de updates in de vorm van .NET Framework 2.0 SP2 voor .NET Framework 2.0 installeren:

@REM *******************************************************************
@REM .NET Framework 2.0 related updates
@REM *******************************************************************

REM Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86 - .NET Framework 2.0 SP2 GDR
echo Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86 >> %LOGFILE%
echo   C:\ztoolkit\hotfixes\ndp20sp2-kb958481-x86.exe >> %LOGFILE%
echo Installing 'Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86'...
%SRCDIR%\ndp20sp2-kb958481-x86.exe /q



.NET 3.0

En ditzelfde geldt voor het .NET 3.0 Framework:


@REM *******************************************************************
@REM .NET Framework 3.0 related updates
@REM *******************************************************************

REM Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86 - .NET Framework 3.0 SP2 GDR
echo Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86 >> %LOGFILE%
echo   C:\ztoolkit\hotfixes\ndp30sp2-kb958483-x86.exe >> %LOGFILE%
echo Installing 'Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update (KB951847) x86'...
%SRCDIR%\ndp30sp2-kb958483-x86.exe /q


Bent u daar nog? En dan hebben we het dus helemaal nog niet over de developer-aspecten van 't .NET Framework gehad. He, wat jammer nou :-))




Geplaatst op 25-1-2009 16:41 door Roel van Bueren Apple heeft QuickTime 7.60.92.0 voor Windows uitgebracht, omdat er een paar stevige lekken in de vorige versie(s) zaten. Apple zegt er zelf dit over: "QuickTime 7.6 includes changes that increase reliability, improve compatibility and enhance security".

QuickTime heb je bv. nodig als je een iPhone en dus iTunes gebruikt, maar ook als je simpelweg QuickTime filmpjes wilt kunnen afspelen. De meeste Windows desktop beheerders gebruik op een of andere manier de Windows Installer gebaseerde setup van QuickTime om deze functionaliteit standaard aan te bieden aan hun gebruikers.

Meer over het Windows Installer (MSI) package dat hiervoor door Apple is gemaakt als ook het customizen hiervan middels een zogenaamde Transform file (.mst) kun je op mijn MSIwisdom blog vinden alhier. Het customizen van QuickTime hebben we in de Mobiele Werkplaats recent nog meegenomen en toen merkten we dat Apple ten opzichte van voorgaande versies al een aantal public properties had gewijzigd in de MSI.

Ook het customizen van deze versie was even puzzelen, zowel om het configuratiebestand van QuickTime, quickTime.qtp, goed mee te krijgen in de setup als ook als ook om een bypass te vinden voor het feit dat het op '0' zetten van de public property QT_TRAY_ICON simpelweg niet (meer) goed werkt.

Dit heb ik nu opgelost door
HKLM\SOFTWARE\Apple Computer, Inc\QuickTime\ActiveX\QTTaskRunFlags op '2' te zetten, maar dat kun je ook op een andere manier doen. Het komt alleen op hetzelfde neer: geen systray icoontje :-)
Geplaatst op 19-1-2009 16:57 door Roel van Bueren

Vorige week woensdag heb ik weer een 'MSI for NGN Dummies' sessie mogen geven 'in' de mobiele werkplaats van de NGN. Ik heb mij weer ontzettend vermaakt, al presentatie gevend vanaf mijn MacBookje met VMware Fusion, en ook nog wat bijgeleerd. Met de Process Monitor kun je namelijk ook goed zien waar een bootstrapper van leveranciers als Adobe, Sun en Apple hun MSI's in een tijdelijke directory plaatsen.

Naar aanleiding van deze sessie wil ik de komende tijd nog eea. bloggen over het gebruik van Windows Installer als ook over het 'Imaging'. Over dat onderwerp geef ik a.s. donderdag overigens een sessie op 't CoNGNes.

Voor nu even wat zaken op een rij nav. de workshop. Op Wikipedia kun je alhier terecht voor algemene informatie over 't gebruik van Windows Installer. Het meeste wat je daar vindt heb ik weer gebruikt voor 't stukje 'Algemene Theorie' in mijn slides welke je weer hier kunt vinden.