• HOW TO

    Posted on augustus 2nd, 2010

    Written by Ben Meints

    Related Posts

    Windows 2008 R2 Domain Controller in bestaand domain

    Even een windows 2008 R2 domain controller toevoegen aan een bestaand Windows 2003 domain vergt iets meer aandacht dan normaal.  Zo dient het schema van de Active Directory te worden uitgebreid, het domain dient voorbereid te worden, en de rechten op de group policy objecten moeten worden aangepast.

    De stappen hiervoor zijn als volgt:

    Forest Updaten

    De eerste stap is het updaten van de forest, zodat het schema de nieuwste versie ondersteund. De laatste versie is versie 47.  (leuk om te weten nietwaar? :) )

    • Log in op de Windows 2003 Domain Controller die de Schema master role vervult. Hierop dient namelijk de schemauitbreiding te worden uitgevoerd.
    • Plaats de Windows 2008 R2 DVD en start CMD.
    • Blader naar de DVD-ROM en ga naar de map support\adprep
    • Op een 32 bits server, voer het volgende commando uit: adprep32.exe /forestprep. Op een 64 bits besturingssysteem, voer het commando adprep.exe /forestprep uit.
    • Tijdens het uitvoeren wordt gevraagd of alle domain controllers op minimaal windows 2000 SP4 draaien. Check dit, en zoja, toets in C, en druk op enter.
    • Als je inderdaad op de Schema Master server zit gaat de ADPREP vanzelf verder, anders geeft ie een foutmelding. Handig: hij geeft meteen aan op welke server je dan wel moet zijn.
    • Vervolgens ga je een langdurig proces in. De Schema upgrade duurt minimaal 15 minuten naar mijn ervaring. Het proces red zichzelf volledig, dus je hebt er verder niet veel mee te stellen.

    Domain updaten

    Zodra het schema up-to-date is, is het zaak het domain voor te bereiden. Deze stap dient uitgevoerd te worden van de Infrastructure Master Role. Tijdens deze stap updaten we meteen ook de Group Policy rechten. Hiermee worden de rechten aangepast op alle group policy objecten. Let op als er veel group policy objecten bestaan ( > 1000). Hij start namelijk direct na deze stap een replicatie op naar alle domain controllers. Dit kan even voor wat belasting zorgen. De stappen gaan als volgt:

    • Log in op de Windows 2003 Domain Controller die de Infrastructure master role vervult.
    • Plaats ook hier de Windows 2008 R2 DVD en start CMD en blader naar de map support\adprep
    • Op een 32 bits server, voer het volgende commando uit: adprep32.exe /domainprep /gpprep. Op een 64 bits besturingssysteem, voer het commando adprep.exe /domainprep /gpprep uit.
    • Op dat moment begint de update. There is nothing you can do about it. Gewoon afwachten. Deze stap is overigens ook zo klaar.

    Vanaf dit moment is het domain klaar voor Windows 2008 R2 domain controllers.

    Read Only Domain Controllers

    Als je naast een normale domain controller, ook nog een Read Only Domain Controller wilt aanmaken, is er nog een enkele extra stap die uitgevoerd moet worden:

    • Log in op een member server van het domain (mag dus ook de toekomstige domain controller zijn).
    • Plaats wederom de Windows 2008 R2 DVD en start CMD en blader naar de map support\adprep
    • Op een 32 bits server, voer het volgende commando uit: adprep32.exe /rodcprep. Op een 64 bits besturingssysteem, voer het commando adprep.exe /rodcprep uit.

    Deze stap is niet persee noodzakelijk, maar voorkomt wel een foutmelding tijdens de DCpromo actie op de Windows 2008 R2 domain controller.

  • Uncategorized

    Posted on mei 25th, 2010

    Written by Ben Meints

    Related Posts

    Citrix HDX for Flash

    dit bericht verscheen eerder op www.ngn.nl/citrix

     

    Terwijl Apple enorm veel moeite doet om Flash zwart te maken, en de ondersteuning van Flash in haar producten zo lang mogelijk wil tegenhouden, lijkt Flash juist volwassener dan ooit te zijn. Steeds meer (webbased) bedrijfsapplicaties worden voorzien van Flashonderdelen, en ook op het normale internet wordt meer en meer gebruik gemaakt van flash.

    De gemiddelde beheerder met Terminal of Citrix XenApp servers in de omgeving zal veel van de bezwaren van Apple onderkennen. Flash is bepaald niet zuinig met de resources. Een internetpagina met flash erin doet het resourcegebruik omhoog schieten. Daarnaast is het gebruik van Flash op een Terminal Sessie niet bepaald snel en vloeiend.

    Oplossing van Citrix

    Het antwoord van Citrix is ronduit interessant te noemen. Enkele maanden geleden introduceerde Citrix HDX Mediastream for Flash voor XenApp en XenDesktop voor Windows 2003 en XP. Sinds kort is deze technologie ook beschikbaar voor alle Windows versies.

    In plaats van optimalisatie toe te passen op de server, zorgt Citrix HDX Mediastream for Flash er juist voor dat de resources van de client gebruikt worden voor het uitvoeren van de last die Flash veroorzaakt. En het kost u nog niks extra ook nog.

    Hoe gaat dit in zijn werk. Binnen de gebruikerssessie wordt door de Citrix software automatisch gedetecteerd waar zich een flash object bevindt. Op dat moment vind er communicatie plaats met de client om te bekijken waar het object uitgevoerd moet worden, op de server of op de client. Als het object kan worden uitgevoerd op de client zal de client er voor zorgen dat het WSF bestand, met alle eigenschappen worden opgehaald en afgespeeld. Doormiddel van communicatie middels het ICA protocol weet de client precies op welke plek dit uitgevoerd moet worden.

    Wat betekent dit dan voor de client?

    Allereerst dient de client voorzien te zijn van een client van minimaal versie 11.2 als er op de server gebruik gemaakt wordt van Windows 2003. ICA Client versie 12 is noodzakelijk als nieuwere versies van Windows worden gebruikt zoals Windows 2008 (al dan niet R2) of Windows Vista en Windows 7. Citrix HDX for FlashDaarnaast dient de client (uiteraard) voorzien te zijn van de laatste Flash versie, en dient de hardware op de client toerijkend te zijn om flash te kunnen uitvoeren. Een andere eis is dat de latency tussen de client en de server niet te hoog is. Dit laatste zorgt ervoor dat Flash niet meer draait als de gebruiker een ander beeld verwacht.

    Het gebruik van een zwaar (van Windows voorzien) werkstation is overigens zeker niet nodig. Veel thinclients ondersteunen HDX Mediastream for Flash tegenwoordig, of zal dit binnenkort ondersteunen. Check daarom bij de fabrikant van de thinclient of dit al ondersteund wordt.

    Om de flashcontent bij de client te krijgen zal normaal gesproken de client zelf rechtstreeks verbinding maken met het internet, en de content direct vanaf daar downloaden. Dit is ook de meest logische, en minst belastende methode. Toch zijn er genoeg momenten te verzinnen waarop dit niet mogelijk is. Vaak zitten clients niet rechtstreeks aan het internet. En wat te denken van bedrijfsapplicaties die niet toegankelijk zijn vanaf het internet of de client?

    Daarom kent HDX Mediastream for Flash naast clientside fetching, ook het zogenaamde serverside fetching. Hierbij wordt de content voor het flashobject gedownload vanaf de server, en doorgegeven middels het ICA protocol. De client zal deze content vervolgens afspelen waarbij gebruik gemaakt wordt van de lokale resources.

    Configuratie van HDX for Flash is heel simpel

    Door de installatie van Feature Pack 2 voor XenApp 5 voor Windows 2003, of Feature Pack 3 voor XenApp 5 voor Windows 2008, wordt het al geinstalleerd en aangezet. Binnen XenApp 6 zit HDX Mediastream for Flash al helemaal standaard. Aan de clientkant krijgt de gebruiker na de installatie van de juiste clientversie, vanzelf gevraagd of HDX Mediastream for Flash gebruikt moet worden als een flashobject wordt opgeroepen. Eventueel kan deze vraag ook automatisch worden beantwoord als de beheerder dit heeft ingesteld via de group policy (ADM files zitten bij de FP2 of FP3 installer).

    Om Serverside fetching aan te zetten zijn iets meer stappen nodig:

    1. Importeer de ADM files in de group policy (als dit al niet gebeurt is).
    2. Start de Group Policy Editor, en bewerk de policy die van toepassing is op de XenApp Servers.
    3. Ga naar computer configuration -> Administrative Templates -> HDX Mediastream for Flash – Server.
    4. Selecteer Server-side content Fetching list, klik hier rechts op, en kies voor enabeld, en klik op show.
    5. Type vervolgens alle URL’s die middels serverside fetching moeten worden opgehaald.

    Zorg er ook voor dat op de client Serverside fetching aan staat. Dit kan ook middels de group policy editor worden geregeld.

    Tot slot nog even een linkje naar een praktijktest van HDX for Mediastream for Flash. Hierin is heel duidelijk te zien wat de besparing is als Flash wordt uitgevoerd op de Client in plaats van op de Server.

  • Tips & Tricks

    Posted on januari 11th, 2010

    Written by Ben Meints

    Related Posts

    provisioning server dynamic vdisk verkleinen

    Zo af en toe komt het wel eens voor dat door een fout de vhd file van een dynamic vdisk enorm vergroot wordt. Een goed voorbeeld hiervan: Een tijdje geleden kwamen we erachter dat de appV cache op de C-schijf was blijven staan.  Terwijl de vdisk in private mode stond zijn vervolgens alle applicaties lokaal gecached, waardoor ineens 8 GB aan data toegevoegd werd aan de vdisk.  Het gevolg is dat de vDisk 8 GB groter is geworden. Helaas zorgt de dynamic disk mode ervoor dat de disk meegroeit met het dataverbruik, maar niet krimp als het dataverbruik minder wordt.

    Het verkleinen  van een vdisk was altijd een lastig klusje met kopieren van data, of het gebruik van allerlei vreemde tools.

    Met de komst van Windows 7 (of windows 2008 R2) is dat een stuk gemakkelijker geworden. Het is nu mogelijk om direct via windows 7 de vdisk te verkleinen. Dit gaat via een aantal stappen:

    Stap 1: Defragmenteer de vDisk

    • Start computer management door rechts te klikken op my computer, en te kiezen voor manage.
    • Ga naar disk management. Klik hier rechts op, en kies voor attach VHD
    • Selecteer de VHD file, en mount deze (niet read-only)
    • Klik vervolgens rechts op het volume, en kies voor properties
    • Ga naar het tabblad tools, en kies voor defragment now.
    • Selecteer vervolgens het volume dat je gemount hebt, en defragmenteer deze.

    Hierdoor wordt het volume 100% gedefragmenteerd, omdat je hem offline defragmenteerd. Ook handig als je disk niet persee verkleint hoeft te worden.

    Als dat proces klaar is, detach vervolgens de VHD weer via computer management.

    Stap 2: VHD verkleinen.

    De volgende stap is het verkleinen van de disk. Hiermee wordt de disk daadwerkelijk verkleint.

    • Ga naar start, uitvoeren, en voer het commando diskpart uit (let op: wordt als administrator uitgevoerd)
    • voer het commando select vdisk file=”d:\vdisk\vdisk_v1.vhd” uit
    • Voer vervolgens het commando compact vdisk  uit.

    Zodra Dit proces klaar is, is de VHD file precies net zo groot als de data die gebruikt wordt binnen deze disk.

  • Tips & Tricks

    Posted on januari 5th, 2010

    Written by Ben Meints

    Related Posts

    Cisco ADSM wil niet starten

    Vandaag kwam ik weer wat vreemds tegen. De Cisco ADSM wil niet fatsoenlijk starten na de installatie van de laatste javaversie.

    Na het starten van de Cisco ADSM kon ik inloggen op de cisco ASA. Ik kreeg keurig een schermpje dat hij de cached software ging laden, ik kreeg zelfs een scherm van java of ik het security certificaat vertrouwde. Vanaf dat moment niks. Geen foutmelding, geen nieuw scherm, alles bleef leeg. Zelfs bij meerdere keren opnieuw opstarten, nog steeds geen succes.

    Wat bleek. Na de nieuwste update van Java werkt de cisco ASDM niet meer.

    Hoe op te lossen:

    • De-installeer Java van de computer (reboot niet nodig)
    • Download JRE 6 Update 7 vanaf de archief site van Java: http://java.sun.com/products/archive/
    • Kies altijd voor de 32 bits versie. De 64 bits versie wordt niet herkend door de Cisco ASDM.
    • Ga vervolgens naar het configuratie scherm, dubbelklik op Java, en disable de automatic updates (anders zit je zo weer op de laatste versie, en dat willen we natuurlijk niet)

    Daarna, ASDM werkt als een zonnetje. Succes ermee!

  • Artikelen

    Posted on januari 3rd, 2010

    Written by Ben Meints

    Related Posts

    Citrix Receiver for Iphone 2.0

    Citrix heeft de nieuwe versie van de Citrix Receiver for Iphone uitgebracht. In versie 2.0 probeert Citrix de reciever volwassener te maken, en volgens mij zijn ze daar aardig in geslaagd.

    Een aantal wijzigingen dan maar:

    Continue Reading…

  • Artikelen

    Posted on januari 1st, 2010

    Written by Ben Meints

    Related Posts

    de Reverse proxy series deel 1: Waarom?

    Webservers worden de laatste jaren steeds populairder. Waar webservers vroeger vooral gebruikt werden door bedrijven om een bedrijfswebsite, en daarmee informatie over het bedrijf op het internet zichtbaar te maken, worden webservers tegenwoordig voor tal van diensten gebruikt. Er wordt tegenwoordig gekocht en verkocht via het internet en ook bedrijfstoegang, voor medewerkers en / of klanten, zoals webportals of intranetsites worden steeds vaker beschikbaar gemaakt via als een webdienst via het internet..

    Deze ontwikkeling zorgt er natuurlijk voor dat de mogelijkheden voor bedrijven enorm groeien. Medewerkers van het bedrijf kunnen waar ze ook maar zitten, of dit nu thuis is, of in een internetcafe aan de andere kant wereld, altijd bij de bedrijfsgegevens, en kunnen dus hun werk verrichten. Bedrijven kunnen dienstverlening vergroten door klanten de mogelijkheid te geven via het internet zaken te doen. Zeker met het gemak waarmee medewerkers en klanten tegenwoordig het internet gebruiken is deze webtoegang voor veel bedrijven een onmisbaar bedrijfselement geworden.

    Naast de enorme voordelen die webtoegang biedt, kent het ook een flink aantal nadelen. Webservers vormen al sinds jaar en dag een enorm beveiligingsrisico. Deze servers moeten immers vanaf elke plek op het internet bereikbaar zijn, en maken daarnaast gebruik van vaak cruciale, en vertrouwlijke bedrijfsgegevens. Deze twee zaken zorgen ervoor dat webservers voor hackers een aantrekkelijke prooi zijn.  

    Daarnaast moeten webservers 24×7 bereikbaar zijn. Vanaf elke plek ter wereld beschikbaar zijn, betekend immers ook in elke tijdzone beschikbaar zijn tijdens werkuren. Het gebruikersgemak zorgt er tevens voor dat webservers veel gebruikt worden. Gevolg: snelheid en schaalbaarheid worden belangrijk.  

    Is er voor al deze uitdagingen een passende oplossing? Zeker: Het gebruik van een reverse proxy.

    Continue Reading…

  • Tips & Tricks

    Posted on december 2nd, 2009

    Written by Ben Meints

    Related Posts

    User Folders verwijderen van het bureaublad

    Als je windows 2008 het klassieke startmenu forceert worden automatisch een aantal desktop icoontjes zichtbaar. 1 ervan is een linkje naar de user folders (documents, downloads, enz)

    In een terminal omgeving kan dit behoorlijk vervelend en storend zijn.

    Om deze weg te halen kun je de volgende userkey doorvoeren (via bijv powerfuse of een loginscript)
    Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
              Explorer\HideDesktopIcons\ClassicStartMenu\
    Value: {59031a47-3f72-44a7-89c5-5595fe6b30ee}
    Type: REG_DWORD
    Data:  0       (weergeven)
                 1       (niet weergeven)

    Ik hoop dat je er wat mee kunt.

  • Tips & Tricks

    Posted on november 24th, 2009

    Written by Ben Meints

    Related Posts

    Windows Update Cache leegmaken

    Mocht het voorkomen dat er fouten ontstaan bij het updaten van je computer via windows update (automatisch of handmatig) dan kan het zijn dat je windows update cache beschadigd is.

    Herstellen kan op de volgende manier:

    • Stop de Automatic Updates (of Windows Updates in windows 7 of Vista)  service.
    • Maak de map C:\Windows\SoftwareDistribution leeg.
    • Start de automatische updates service, en download de updates opnieuw vanaf update.microsoft.com.

    Thats it. Succes!

  • Tips & Tricks

    Posted on november 23rd, 2009

    Written by Ben Meints

    Related Posts

    XenAppPrep werkt niet meer na de update?

    Na de installatie van een update van XenApp kan het voorkomen dat XenAppPrep niet meer werkt. Dit wordt veroorzaakt doordat de installatie van sommige updates van Citrix de instellingen weer naar default zet. Met andere woorden: Een XenApp server die wordt geprovisioned door Provisioning Server wordt niet meer uniek gemaakt door XenAppPrep met het gevolg dat de IMA Service niet meer gestart wordt.

    Hoe lossen we dit op: Voer de volgende commando’s uit:

    • net stop xenappprep
    • sc delete xenappprep
    • cd c:\program files\citrix\xenappprep
    • xenappprep /pvs

    Door deze commando’s wordt eerst de xenappprep service gestopt. vervolgens wordt deze verwijderd. Daarna wordt XenAppPrep opnieuw geinitialiseerd, waardoor de service opnieuw wordt aangemaakt, en de andere services weer juist worden ingesteld.

    succes!

  • Tips & Tricks

    Posted on november 23rd, 2009

    Written by Ben Meints

    Related Posts

    Reparatie TCP stack

    Vandaag kreeg ik een vreemd probleem bij een klant. Tijdens de de-installatie van de provisioning server client kreeg ik een BSOD. (0×000000CE, wat betekend: DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS)

    Anyhow, na de reboot blijkt dat de server de TCP stack niet meer kon laden. Er wordt geen ip-adres meer meegegeven, en bij het herstellen van de verbinding geeft ie aan dat TCP/IP verbinding niet geladen kon worden.

    Dit soort problemen (en ook andere problemen met de netwerkstack) zijn te repareren met het volgende commando:

    netsh int ip reset c:\resetlog.log

    hiermee wordt de complete TCP/IP stack gereset naar default. Alle wijzigingen die gedaan zijn op de stack worden ongedaan gemaakt, en de standaard windows instellingen worden teruggezet. Hierdoor kan een third party wijziging er niet meer voor zorgen dat de stack niet meer geladen wordt.

    LET OP!! als er gebruik gemaakt wordt van VPN Clients of andere software die de stack aanpast, dan zal die software opnieuw geinstalleerd moeten worden.

    Dit commando werkt onder windows 2003 en XP. Onder 2008 of windows 7 heb ik het nog nooit geprobeerd, maar voor de waaghalzen, laat het me even weten ;-)

  • Older Posts Yeah! There are more posts, check them out.