Category Archives

9 Articles

tips&triks/Windows 7/Windows Server 2008 R2

Når du må kjøre network trace på en server …

Posted by ragnar harper on

Her om dagen måtte jeg ha en network trace på en server. Serveren var i produksjon, og den ansvarlige for serveren var ikke direkte begeistret over å kjøre network trace på den. Jeg spurte hvorfor, og fikk til svar at han ikke likte å installere Wireshark (winpcap) eller Netmon på en server i produksjon.

Det kunne jeg jo skjønne, og var fornøyd jeg kunne vise en av Windows Server 2008 R2 (og Windows 7) nye funksjoner – du kan faktisk ta en network trace uten å installere noe som helst.

Du starter en trace ved å kjøre følgende kommando:

netsh trace start capture=yes

 image

Du stopper denne trace ved å kjøre

netsh trace stop

image

Du har nå en fil med filendelsen ETL. Denne fila kan du åpne i Network Monitor 3.2 eller nyere.

DU kan også sette opp en slik trace til å fungere under boot ved å gjøre den persistent.

netsh trace start capture=yes persistent=yes

Med andre ord, det er ingen grunn til å installere “ekstra” verktøy på serverne dine for å ta en network trace – du kan styre alt dette via netsh kommandoen.

For mer informasjon om dette kan du se http://blogs.technet.com/b/netmon/archive/2009/05/13/event-tracing-for-windows-and-network-monitor.aspx

tips&triks/Windows Server 2008/Windows Server 2008 R2

NLB og svitsjer–tilfeldige pakketap

Posted by ragnar harper on

Hos en kunde slet de med ett NLB cluster. Etter å ha satt det opp, fikk de etter noen sekunder pakketap på den virtuelle ip-adressen. De kjørte ping –t  ,og fikk svar til å begynne med, før den sluttet å svare på ipadressen. En typisk svitsj problemsituasjon tenkte jeg, og anbefalte dem å slå av MaskSourceMAC i registry – og voila – problemet løst Smilefjes

http://support.microsoft.com/kb/193602/

Kommandolinje/tips&triks/Windows 7/Windows Server 2008/Windows Server 2008 R2

Når en installasjon stopper–fordi restart er påkrevd….

Posted by ragnar harper on

Og man allerede har restartet mange ganger?

Dette stoppet en installasjon hos en kunde av meg. Det mest åpenbare å se etter når slikt inntreffer er  å sjekke for PendingFileRenameOperations under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager.

Denne fantes ikke i dette tilfellet.

Kunden fortalte videre at maskinen nettopp var blitt patchet opp – jeg sjekket derfor om verdien RebootRequired fantes i  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate

Som du sikkert har gjettet nå, denne fantes heller ikke.

Nå tenkte jeg at det ikke skader å kjøre pendmoves.exe fra Sysinternals (http://live.sysinternals.com).
Som vanlig og kan man si forventet – pendmoves.exe fant en masse filer som som forårsaket at en restart var påkrevd.

Disse lå under PendingFileRenameOperations under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Control\SessionManager

Jeg fjernet denne verdien herfra – og voila – installasjonen fortsatte.

Hyper-V/TechNet Live/Virtualisering/Windows Server 2008 R2

TechNet Live – Virtualiser din Infrastruktur

Posted by ragnar harper on

På neste runde av TechNet Live skal jeg også prate om virtualisering, med fokus på nyheter i Hyper-V R2 versjonen. Skal du benytte virtualisering på Microsoft plattformen, så kommer du heller ikke unna System Center produktene – så jeg tenkte vi skulle bli litt kjent med de også.

Mitt planlagte fokus er :

  • Nyheter i Hyper-V R2
  • System Center og hjelp til virtualisering
  • Hva gir System Center Virtual Machine Manager 2008 R2 deg?

Som i min tidligere post etterspør jeg innspill fra dere om konkrete ting jeg bør ta med! Kom igjen – gi meg innspill!!

Start gjerne en debatt på twitter eller send meg en epost!

Exchange 2010/TechNet Live/Virtualisering/Windows 7/Windows Server 2008 R2

Ny runde med TechNet Live!

Posted by ragnar harper on

Tradisjon tro nærmer høstens TechNet Live runde seg. Denne gangen med en spennende agenda fokusert på Windows 7, Windows Server 2008 R2 og Exchange 2010.
Selv skal jeg holde sesjoner på Exchange 2010 nyheter, virtualisering og en spennende sesjon på tips og triks iforbindelse med effektiv administrasjon.(Enklere administrasjon av dine miljøer)  Jeg har tenkt å blogge idagene fremover om de ulike sesjonene jeg skal holde. Jeg oppfordrer alle som har innspill til tema jeg bør ta opp om å komme med disse, enten per epost eller på twitter.

Hva er mine planer for sesjonen Enklere administrasjon av dine miljøer?

“I denne sesjonen ser vi nærmere på erfaringer vi har gjort oss iløpet av nesten 10 år med Active Directory. Det vil bli en gjennomgang av Active Directory infrastruktur og hvordan denne fungerer. Her vi du kunne lære om SPN(Service Principal Names), autentisering,  read-only domain controllers og andre tips rundt Active Directory. Sesjonen er demotung, og vil også gi en innføring i PowerShell. Scriptingspråket som hjelper deg å atumatisere arbeidsoppgaver på din infrastruktur.”

Her er de punktene jeg har tenkt å fokusere på:

  • Active Directory
  • Autentisering
  • Service Principal Names (SPN)
  • Read-only domain controllers
  • Roller og deres funksjon i AD (FSMO)
  • Ulike Active Directory Modi – når velge hva?
  • Powershell støtte i Active Directory i Windows Server 2008 R2

MEN! Denne gangen ønsker jeg også innspill fra dere – er det problemstillinger dere mener jeg bør ta opp? Fortell meg!

Du finner fullstendig agenda og datoer for de ulike byene – samt påmelding – her : http://www.microsoft.com/norge/msdn_technet_live/agenda.aspx

Windows 7/Windows Server 2008/Windows Server 2008 R2

Noen kjekke snarveier

Posted by ragnar harper on

Her er en liste med noen av mine favoritt snarveier.

Du sparer en god del klikk gjennom en arbeidsdag om du behersker disse 🙂

 

Windows Åpne eller lukke Start-menyen
Windows+Pause Viser System Properties
Windows + D Viser skrivebordet (trykk en gang til for å legge tilbake vinduene slik de var)
Windows+M Minimer alle vinduene
Windows+Shift+M Legg tilbake minimerte vinduer slik de var før minimering
Windows+E Windows Explorer
Windows+F Søk
Ctrl+Windows+F Søk etter datamaskiner(på et nettverk)
Windows+L Lås datamaskinen (eller bytt bruker)
Windows+R Åpne Run dialogboksen
Windows+Tab Bla igjennom åpne vinduer (Flip3D)
Ctrl+Windows+B Åpne programmet som viste en beskjed på oppgavelinjen
Windows+Space Vis skrivebordet
Windows+Pil Opp Maksimer vinduet
Windows+Home Minimer alle vinduer bortsett fra det aktive
Windows+Shift+Høyre/venstre piltast Flytt et vindu fra en skjerm til en annen
Windows+P Dialogboks for Prosjektor presentasjonmodus
Windows+X Åpne Windows Mobility Center
Windows 7/Windows Server 2008 R2

Windows 7 og Windows Server 2008 R2 er ferdig!

Posted by ragnar harper on

Windows 7 og Windows Server 2008 R2 ble i dag RTM (Released to manufacturing). Det betyr at de har fått de nødvendige signaturer på at de er ferdige.

For de av oss som har brukt Windows 7 og Windows Server 2008 R2 er vel ikke dette noen overraskelse, men det er alltid hyggelig 🙂

Nå må vi kun vente til de blir tilgjenglige 🙂

http://windowsteamblog.com/blogs/windows7/archive/2009/07/22/windows-7-has-been-released-to-manufacturing.aspx

Windows 7/Windows Server 2008 R2

Endringer i logging (Security auditing)

Posted by ragnar harper on

Men Windows 7 og Windows Server 2008 R2 kommer det endringer i logghåndteringen.

Formålet med dette er å gjøre loggen mer detaljert, samt å forenkle administrasjonen av loggepolicy

Blant forbedringene er:

  • Global Object Access Auditing. Her kan du definere logging for enten filsystem eller registry på maskin-nivå. SACL(som inneholder logkonfigurasjon) blir da påført alle objektene av typen du har angitt.
  • "Reason for access" reporting. Du vil nå få grunnlaget for en avgjørelse (for hvorfor adgang var tillatt/nektet) på et bestemt objekt.
  • Advanced audit policy settings. 53 nye instillinger som kan brukes istedet for de 9 instillingene under  Local Policies\Audit Policy. (9 på XP/2003, 50 på Vista/2008 men disse kan kun påvirkes gjennom auditpol.exe) På denne måten får du en mer finmasket kontroll over hva som logges, og kan utelukke og eliminere unødvendige aktiviteter fra loggen – og tilgjenglig via Group Policy.
Powershell/Windows 7/Windows Server 2008 R2

Fjernadministrering med Windows 7

Posted by ragnar harper on

Med Remote Server Administration Tools (RSAT) kan du administrere Windows Servere fra en Windows klient, i dette tilfellet Windows Server 2008 R2 fra Windows 7.
Med RSAT får du alle de nødvendige grafiske verktøyene – også ServerManager. Samtidig får du providers for Powershell slik at du kan jobbe med  Active Directory, Group Policy, Failover Clusters og NLB.

image

Etter at du har lastet ned RSAT fra Microsoft Downloads må du gå til Add/remove Windows Features i kontrollpanelet for å velge de komponentene du ønsker å aktivere. 

I tillegg trenger du å aktivere fjernadministrasjon på Windows Server 2008 R2 på følgende måte:

1. På den serveren du ønsker å administrere åpner du Server Manager. Velg Start, deretter Administrative Tools, og velg Server Manager.
2. Under Server Summary velger du Configure Server Manager Remote Management.
3. Velg “Allow remote management of this server from other computers by using Server Manager and Windows PowerShell”. Trykk OK.

På din Windows 7 klient må du sørge for at WS-Management kjører:
Start en Powershell sesjon som administrator (høyreklikk på Powershell ikonet, og velg “Run Windows Powershell As Administrator”).  Deretter starter du “Windows Remote Management” (WinRM) tjenesten på følgende måte: Start-service winrm (Enter). Du kan nå se om tjenesten gjører med: Get-Service winrm.

Nå er alt klart for GUI administrasjon, men la oss se litt videre på Powershell:

image Du kan velge å importere alle modulene ved å høyreklikke på Poweshell ikonet image og velge “Import All Modules”.  Eller du kan starte Powershell og bruke kommandoen Get-Module –ListAvailable  for å se hvilke moduler som er tilgjenglige. Deretter kan du importere de du trenger ved å kjøre kommandoen Import-Module, for eksempel:

Import-Module ActiveDirectory

  Import-Module GroupPolicy

Hvis du nå ønsker å se hvilke kommandoer du har fått tilgjenglig gjør du dette igjennom Get-Command, for eksempel for å se kommandoer tilgjenglig på GroupPolicy: Get-Command –Module GroupPolicy

Dette skulle hjelpe deg i gang – neste artikkel viser litt om kommandoene 🙂

Link for å laste ned RSAT for Windows 7:
http://www.microsoft.com/downloads/details.aspx?FamilyID=82516c35-c7dc-4652-b2ea-2df99ea83dbb&displaylang=en