ICT nieuws t/m week 51 - 2009
De afgelopen periode was het best wel druk. Natuurlijk de security updates met daarbij een zeer kritische update voor IE (vooral voor werkstations belangrijk). Maar ook verschenen er stapels artikelen over Exchange, vooral op exchange.org.
Maar ook artikelen over Green IT, nieuwe technologie, opslag systemen (NetApp, IBM) en security producten (McAfee, Microsoft) verschenen aan de lopende band. Windows 7 en Server 2008 R2 worden ook nog steeds volop besproken op het web. Microsoft doet haar uiterste best om duidelijk te maken dat upgraden onontkoombaar is.
De meest interessante artikelen vond ikzelf het interview met Microsoft’s Astrid McLean over Exchange 2010 en het in-depth artikel van ArsTechnica over Server 2008 R2.
Laten we ook niet vergeten dat ons aller Steven van Houttum zal spreken tijdens Microsoft In-Track over Exchange 2010 op 6 januari a.s.
Veel leesplezier, fijne feestdagen. Mogelijk dat ik nog een post ga verzorgen na de kerst.
Bron: techworld.nl
Bij Techworld.nl is een artikel verschenen over een aantal goede en gratis tools die niet in de gereedschapskist van een Windows engineer zouden mogen ontbreken.
1. Microsoft Sysinternals suite – dit is een set tools die bijzonder handig zijn. Denk aan tools voor remote beheer en tools voor gebruik in scripts.
2. HWINFO32 – dit is een gratis tool waarmee je de hardware van een systeem perfect in kaart kunt brengen. Er is zelfs een command line versie.
3. Crap Cleaner, ook wel CCleaner geheten – dit tool ruimt veel rotzooi op die Windows op je systeem achterlaat. Het werkt zowel in de registry als op je c-drive.
4. Recuva – hiermee kun je gewiste bestanden terughalen van allerlei soorten schijfmedia. Uit tests is gebleken dat dit gratis tool het er behoorlijk goed vanaf brengt.
5. Filezilla – dit is een uitstekende FTP-client die je bijvoorbeeld kunt gebruiken om FTP-servers van hardware fabrikanten te doorzoeken.
6. Virtual Clonedrive – hiermee kun je eenvoudig ISO-images mounten als virtuele CD/DVD-speler. Eigenlijk een onmisbaar tool.
7. Defragler – dit is een defragmentatietool waarbij je veel controle hebt over wat je defragmenteert. In Wondows 7 of Server 2008 R2 is de controle eigenlijk helemaal verdwenen bij Windows’ eigen tool.
8. ImgBurn – dit is de standaard onder de gratis brandtools. Het tool heb ik al eens vaker besproken. Het brandt CD’s en DVD’s (niet helemaal zeker over BluRay) maar heeft geen functies voor geavanceerde videoconversies, etc. Zoek je een goed en simpel brandprogramma, zoek dan niet verder.
9. 7-zip – dit is een archiverings/compressietool die verder gaat dan Windows’ eigen ZIP-functionaliteit. Het biedt echter geen geavanceerde functies als toegang tot ISO’s o.i.d. Simpel, betrouwbaar en open source.
10. VirtualBox – met dit programma kun je eenvoudig een virtuele machine opzetten. Het is grotendeels vergelijkbaar met VMware Workstation maar is open source.
http://techworld.nl/technologie/13065/10-gratis-supporttools-voor-windows.html?page=1
Bron: downloads.zdnet.com
Overview:
Easy2Sync for Outlook makes sure your Microsoft Outlook Profiles are in sync. Contacts, e-mails, tasks, everything can be synchronized. It doesn't matter if you use PST files or profiles. An automatic synchronization is also possible when starting or ending windows or time-based. Even NT services are supported. Version 3.03 has fixed problem with calendar reminders and Exchange and workaround for McAfee false positive.
http://downloads.zdnet.com/abstract.aspx?docid=1198123&tag=nl.e550
Bron: blogs.zdnet.com
Mary-Jo Foley meldt dat de datum waarop SQL Server 2008 R2 bekend is geworden. Dit kan uitgelekt zijn, het kan natuurlijk ook zijn dat Microsoft het bewust gelekt heeft.
De bewuste datum is 6 mei 2010. Deze datum wordt genoemd in een blogpost over nieuwe TPC-resultaten met SQL Server 2008 R2.
http://blogs.zdnet.com/microsoft/?p=4660
Bron: patch management mailinglist
De laatste tijd doken er weer allerlei berichten op over Windows systemen met een black screen (geen blue screen) na de installatie van patches.
De black screens worden veroorzaakt door het niet goed laden van de Windows Shell. De laatste Microsoft security patches kregen daarvan de schuld.
Dit fenomeen bestaat al een aantal jaren en is ook uitgebreid gedocumenteerd door SysInternals. Het rare gedrag wordt veroorzaakt doordat bepaalde keys in de registry niet afgesloten zijn. Hierdoor zijn ze niet benaderbaar in het OS. Uit onderzoek is nu gebleken dat de november patches van Microsoft niet de oorzaak zijn van deze black screens. De oorzaak moet eerder gezocht worden in malware of andere software die per ongeluk de registry verkeerd hebben aangepast.
Prevx, een van de bedrijven die een groot aantal blogposts aan die euvel hebben gewijd, biedt nu openlijk haar excuses aan en herstelt hun fout. Zij wijzen ons nog maar eens op de opmerkingen van SysInternals en hun advies over het aanbrengen in de registry.
http://www.prevx.com/blog/141/Windows-Black-Screen-Root-Cause.html
Ook het Microsoft Security response Center besteedt er aandacht aan. Ook zij noemen een stuk malware als een bekende oorzaak van black screen gedrag.
http://blogs.technet.com/msrc/archive/2009/12/01/reports-of-issues-with-november-security-updates.aspx
Bron: Microsoft.com mailing
Op 18 & 19 januari 2010 is in de RAI in Amsterdam het evenement SharePoint connections. Tijdens deze 2 dagen zijn er zo’n 40 sessies voor ontwikkelaars, IT-pros en gebruikers. De sessies worden verzorgd door experts uit Europa en de VS.
De toegang kost € 499 maar als je voor 21 december inschrijft en betaalt € 399. Misschien heb je nog net tijd om je manager te vermurwen.
http://www.devconnections.com/shows/NED2010SP/default.asp?s=149
Bron: cnet.com
Microsoft heeft nu inderdaad bevestigd dat het tijd wordt om IE 6 te upgraden. IE 6 is onveilig, achterhaald en ongeschikt voor moderne websites.
Uiteraard hebben velen de overstap al gemaakt, zowel IE 7 als IE 8 worden veel gebruikt. Anderen zijn overgestapt op Firefox of Chrome. Maar toch heeft IE 6 nog een marktaandeel van zo’n 23% waarmee het de meest gebruikte browser is.
De achterblijvers, de mensen die of onvoldoende verstand van zaken hebben om de upgrade te doen of om de e.o.a. reden niet willen of kunnen upgraden, zijn altijd het lastigste. Microsoft probeert nu awareness te creëren om meer mensen te overtuigen over te stappen, natuurlijk naar IE 8.
http://news.cnet.com/8301-30685_3-10406468-264.html?part=rss&subj=news&tag=2547-1_3-0-5
Bron: blogs.zdnet.com
Mary-Jo Foley heeft een stuk over de roadmap van Microsoft voor een drietal producten: Active Directory, Biztalk en Office Communications Server.
AD
Microsoft probeert add-ons te maken voor AD die de ‘three screens’ visie van Microsoft moeten helpen vorm te geven. Acticve Directory wordt dus niet echt aangepast, men bouwt federation tooling. Zo is er NGAD, kort voor Next Generation Active Directory, waarvan kort geleden een API openbaar werd gemaakt. Daarnaast bouwt Microsoft hard aan ADFS, kort voor Active Directory Federation Services.
BizTalk
In 2010 komt Microsoft met BizTalk Server 2009 R2, wat vooral ondersteuning voor Visual Studio 2010, SQL Server 2008 R2 en Server 2008 R2 zal toevoegen. Daarnaast komt er een SP1 voor BT 2006 R2. Voor 2011 staat er een geheel nieuwe versie van BizTalk op stapel. Hiervan is nog niet veel bekend behalve dat het BizTalk vnext genoemd wordt.
OCS
OCS 2010 lijkt aan het eind van 2010 uit te komen. Belangrijk nieuws is dat het zal integreren met Exchange 2010.
Dan meldt Mary-Jo ook nog wat over Duet. Duet is het project dat de integratie van Microsoft Office met SAP’s back-end software. De volgende fase van het project zal de integratie verder vorm geven door SharePoint met SAP data en processen te integreren. In de 2e helft van 2010 komt er dan ook een Duet Enterprise for SharePoint and SAP. Deze software bouwt voort op SharePoint 2010’s Business Connectivity Services.
http://blogs.zdnet.com/microsoft/?p=4654
Bron: networkworld.com
Microsoft Exchange 2010 is nu een tijdje uit. Bedrijven die installaties bij klanten doen melden dat er nog maar bijzonder weinig klanten staan te springen voor de nieuwe iteratie. De meeste klanten blijken gewoon stug door te gaan met 2007 of vinden 2010 te snel na de 2007-migratie.
Met vindt de voordelen van het nieuwe pakket nog niet aantrekkelijk genoeg.
De verwachting van Microsoft partners is dat de vraag naar Exchange 2010 pas over 2 jaar zal pieken. Toch vinden ze de innovatie van Microsoft bijzonder goed. Vele nieuwe features zullen echt gewaardeerd worden en geld besparen.
http://www.networkworld.com/community/node/48624
Bron: msexchange.org
Andreson Patricio heeft deel 4 van zijn serie over Exchange 2007 en OCS 2007 R2 geplaatst. Dit deel gaat over AD, split DNS en onderdelen van het Windows OS die nodig zijn voor de installatie van OCS.
http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part4.html
Bron: patch management mailinglist
De schrijver hieronder had duidelijk een off-topic onderwerp, de mailing list is natuurlijk voor patch management. Maar ik begrijp hem wel want er komen ontzettend veel mails op binnen met dit soort disclaimers. Ik denk ook dat veel bedrijven hun disclaimer inderdaad eens tegen het licht zouden moeten houden om te kijken of het niet veel efficiënter en minder onvriendelijk kan.
Lees even mee met Frederick. Hij heeft echt een punt…..
From: Dunn, Frederick J [mailto:dunn@uthscsa.edu]
Sent: woensdag 2 december 2009 17:12
To: Patch Management Mailing List
Subject: End of Email Disclaimers on this list...
This is off-topic but I know that I'm not the only one that finds the threatening email disclaimers a bit much.
Moderators I wish that you would publish this especially since these are winding up in a public forum and also make replies to these posts get longer and longer with these disclaimers.
Email courtesy & Etiquette are one thing but for those that have the "If you are not the recipient".....Blah Blah Blah disclaimers at the end of their emails almost makes me want to do exactly what they are "Demanding" I not do.
This is a typical example from this list:
"IMPORTANT NOTICE:
This e-mail is intended solely for the person or organization to whom it is addressed, and may contain secret, confidential or legally privileged information.
If you have received this e-mail in error or are aware that you are not authorized to have it, you MUST NOT use or copy it, or disclose its contents to any person. If you do any of these things, you may be sued or prosecuted.
If you have received this e-mail in error, please contact the sender immediately."
Let me go through this line by line:
"This e-mail is intended solely for the person or organization to whom it is addressed, and may contain secret, confidential or legally privileged information."
This e-mail is intended solely for the person or organization to whom it is addressed - Now if it wasn't addressed to me then how did I get it in my inbox? You addressed it to me, that's how.
"and may contain secret, confidential or legally privileged information."
If an email contains "secret, confidential or legally privileged information" then it should be encrypted, else everybody on the Internet with a packet sniffer can see it because it's in clear text.
"If you have received this e-mail in error or are aware that you are not authorized to have it,"
Now how can I know that since you addressed it to me. When you addressed it to me you implicitly authorized me to have it.
"you MUST NOT use or copy it, or disclose its contents to any person. If you do any of these things, you may be sued or prosecuted."
Now here is the kicker, I received it so you addressed it to me and unless I have signed a Non Disclosure Agreement with you then I can do anything I wish with the content that was sent to me.
"If you have received this e-mail in error, please contact the sender immediately."
This is almost civil but for the last part of the sentence. First of all I did not receive the email in error since you addressed it to me, and Second if it read "Please contact the sender as soon as convenient." then I might consider this and act on it. To tell me that because you sent me an email to my email address I'm supposed to know whether I got it in error is just ridiculous. On top of that I have a job too and the last time I checked you don't sign my paycheck so to tell me that it needs my immediate attention is going to "get the attention it deserves".
An effective disclaimer should read "If you think you received this email in error then please contact the sender as soon as convenient and please delete both the received and sent (reply) copy of this email."
Fred Dunn
Bron: cert.org
US-Cert heeft een security advisory uitgebracht i.v.m. een lek dat ontdekt is vrijwel alle implementaties van SSL VPN’s. Het is in eerste instantie ontdekt op Juniper implementaties maar US-Cert geeft duidelijk aan dat er nog bergen andere leveranciers kwetsbaar zijn voor hetzelfde probleem.
Logica blijkt een rol gespeeld te hebben in het ontdekken van de kwetsbaarheid. Er is nog geen oplossing maar er zijn wel workarounds.
http://www.kb.cert.org/vuls/id/261869
Bron: techworld.nl
De nieuwe versie van VirtualBox heft nu ook live migratie, door Sun Teleportation genoemd. Een andere belangrijke verbetering van versie 3.1.0 is dat VM’s uit alle snapshots teruggezet kunnen worden. Tot voor kort kan dat alleen uit de laatste snapshot.
http://techworld.nl/technologie/13161/virtualbox-doet-live-migratie.html#source=rss
Bron: theregister.co.uk
HDS zegt de Toyota van storage te willen worden. Dit houdt in dat men rustigjes aan gewoon de grootste ter wereld wil worden, precies zoals Toyota dat ook heeft gedaan.
HDS zegt al de grootste te zijn op het gebied van gevirtualiseerde storage, groter nog dan IBM. IBM spreekt dat uiteraard tegen.
In het algemeen kun je zeggen dat HDS nu vergelijkbaar is met HP (StorageWorks) en NetApp. IBM en zeker ook EMC zijn nog een flinke maat groter.
http://www.theregister.co.uk/2009/12/02/hds_numero_uno/
Bron: bink.nu
This download package is intended for Microsoft Premier Customers Only. This package includes all of the scoping tools necessary to prepare and qualify your environment to receive a Risk and Health Assessment Program for Windows Desktop (WDRAP).
The Microsoft® Services Risk and Health Assessment Program for Windows Desktop is a proactive, Premier Offering to assess the health, performance, and efficiency of Windows Vista® and Windows® XP-based desktop and portable computers.
The Risk and Health Assessment Program for Windows Desktop (WDRAP) performs over 500 in-depth tests against a group of your desktop and portable computers and your IT operational procedures. WDRAP collects required configuration data, analyzes it to identify settings that deviate from recommended best practices, and generates remediation recommendations. This enables the enterprise to make sure that computers are optimally configured and maintained in order to provide a dependable and well-performing platform for business applications.
http://bink.nu/news/risk-and-health-assessment-program-for-windows-desktop-wdrap-scoping-tool-v1-0.aspx
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9e4e81e0-fae9-4578-898c-0ad2170b31ef
http://download.microsoft.com/download/D/B/9/DB940BFD-FA23-44E6-857A-241B20CFF18E/Windows_Desktop.pdf
Bron: bink.nu
HP heeft hard gewerkt, samen met Microsoft en Oracle en SAP, aan een set templates voor de installatie van software op HP blade systemen t.b.v. specifieke soorten belastingen. Denk aan een Exchange server voor 5000 mensen, SharePoint voor 1000 gebruikers, Oracle RAC of SAP NetWeaver.
The HP BladeSystem Matrix is a fully integrated cloud infrastructure in a box that helps you accelerate business service delivery without chaos, and take costs out today and keep them out in the future.
This site is dedicated to helping you get the most from HP BladeSystem Matrix. On this site, you'll find:
- HP BladeSystem Matrix Template kits: best practice templates, workflows, and scripts developed by HP experts for the rapid deployment of infrastructure for key application solutions such as Oracle RAC and Microsoft Exchange
- Access to whitepapers, Reference Architectures, ActiveAnswers, and other resources to help you with the planning, deployment, and management of enterprise solutions using HP BladeSystem Matrix
|
http://h71028.www7.hp.com/enterprise/us/en/partners/matrix-templates.html
Bron: Microsoft.com
Overview
Install this update to extend the File Management APIs to not only enable the discovery and restoration of deleted files from volumes that are not encrypted but also enable the recovery of files from Bitlocker encrypted volumes.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=199afe8c-2483-4ea8-b7dd-4212c44515dd
Bron: Microsoft.com
Microsoft heeft een tweetal tools uitgebracht voor Office 2010. De eerste is voor ontwikkelaars van VB-code voor Office.
· Office 2010 Tool: Compatibility Inspector - http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=23c8a7f6-88b3-48ef-9710-9742340562c0
The Microsoft Office 2010 Compatibility Inspector compares existing (legacy) code against the Office 2010 object model by using a text search for known properties and methods that have changed. You can run the tool against specific projects. You also have the option to mark those areas in the code where text search has identified a possible object model match. The comment will include description of what was found along with possible remediation link to online content or help.
The tool integrates with both Microsoft Visual Basic for Applications 7.0 (VBA 7) and Microsoft Visual Studio 2008. It includes a basic scanner where definitions and remediation links are updated from a central online location. It also generates a summary report and a details report. The summary includes the total lines of code scanned as well as total lines identified as potential candidates for object model changes. The details report includes the module name, line number, and links to remediation for each identified issue along with color-coded flags for impact guidance.
· Office 2010 Tool: Office Environment Assessment Tool - http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ea33f615-188d-464e-bc64-3ab06aa43961
This is a comprehensive environment scanning tool. This tool (along with documentation) assists a customer in the assessment phase of deployment. It identifies:
* Currently installed applications and installation environment
* Add-ins currently in use by Office clients
* Programs that are not registered as add-ins but still interact with Office programs
* Report: Environmental assessment (potential upgrade issues)
* Report: Add-ins assessment--list of third party programs and information about the compatibility of those programs with Microsoft Office 2010
Bron: techrepublic.com
Greg Shultz heeft op TechWorld een artikel geplaatst over de nieuwe JumpList feature van Windows 7. Dit is een heel handige feature maar omdat ie zo nieuw is zijn er nog maar weinig mensen die de feature goed kennen en maximaal benutten.
Wil je je Windows 7 PC efficiënt gebruiken, dan is het zeker de moeite waard om deze tips eens door te nemen en er je voordeel mee te doen.
Greg legt uit hoe je JumpLists gebruikt, hoe je ze instelt en manipuleert en maximaal benut.
http://blogs.techrepublic.com.com/window-on-windows/?p=1853
Bron: bink.nu
Microsoft heeft een serie video’s gemaakt over het beheer van Microsoft MED-V. Hele gangbare taken worden besproken en stap voor stap toegelicht.
http://bink.nu/news/microsoft-enterprise-desktop-virtualization-med-v-administration-video-series.aspx
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=1f0d3e54-25d1-4ec1-a844-3b508bd63ffa
This series covers the following topics:
1 - Preparing a MED-V Image - Learn how to prepare a virtual PC image for use with MED-V.
2 - Testing, Packing, and Uploading a MED-V Image - After completing the preparation, an image will be tested, then packaged, and finally uploaded to the MED-V Server for distribution.
3 - MED-V Workspace Walkthrough - See how to configure a MED-V workspace (policies for the virtual machine) and watch a demonstration of the key features so that you can evaluate and learn the key capabilities of MED-V.
4 - Publishing Different Applications to Different Users of the Same MED-V Image - This demonstration will show you how to use a common MED-V image to serve multiple users or groups while presenting different applications.
5 - Creating a MED-V Installation Package - Deploying MED-V packages can be streamlined by creating an installation package that includes all of the prerequisite technologies (Virtual PC, VM Additions update, and MED-V client) as well as a MED-V Workspace.
6 - MED-V First Time Setup with Domain Join - Taking workspace images and configuring them to join the organization Active Directory domain is a critical part of managing, controlling and updating the virtual machines deployed, and is easy with MED-V first time setup.
7 - Monitoring and Troubleshooting Tools in MED-V - Having the right tools to gain status, detect errors, and analyze problems is important when planning a MED-V infrastructure.
8 - Updating a MED-V Image - MED-V workspaces will require updates as any other machine on the network, this walkthrough of updating the master image and distributing to users can be used if machines are not joined to the domain and managed by typical system management tools.
Bron: bink.nu
Zoals Microsoft al eerder deed is er ook voor Server 2008 R2 nu een poster met daarop alle features.
Overview
This poster provides a visual reference for understanding key technologies in Windows Server 2008 R2. It focuses on Active Directory Domain Services, Hyper-V, Internet Information Services, Remote Desktop Services (including Virtual Desktop Infrastructure (VDI)), BranchCache, and DirectAccess technologies. In addition, updates to core file services and server management are illustrated. You can use this poster in conjunction with the previously published Windows Server 2008 Component Posters.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=64a5cc28-f8a1-4b30-a4a2-455c65bda8d7
http://bink.nu/blogs/news/windowsserver2008r2features_33085048.png
Bron: bink.nu
Overview
Server Core installations of Windows Server 2008 and Windows Server 2008 R2 do not provide a graphical user interface. Instead, all configuration and management operations take place in the command prompt. The numerous and varied commands and procedures for common activites such as installing server roles, configuring the firewall, and assorted Active Directory domain actions can be difficult to remember. Although all of this and more is documented extensively in the Server Core Installation Option Getting Started Guide (available both at this Download Center and at the Windows Server Technical Library), administrators may not have Internet access to look up the commands. The full Getting Started Guide is quite large, and could be inconvenient to reference in printed form for just a few key commands. These Job Aids present the most common procedures and commands necessary to configure and manage Server Core installations in a one-page format that you can download, print, and fold to pocket size. The back has been left blank so you can add your own notes, procedures, or commands specific to your own deployments or operations. Currently there are two Job Aids, one for Windows Server 2008 and one for Windows Server 2008 R2. Both are continuously updated based on feedback from users.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8dd99ac0-4a59-41e9-8037-f33760d560f0
Bron: blogs.zdnet.com
Kort geleden gaf het Microsoft Exchange team aan dat na feedback van gebruikers men toch besloten had het mogelijk te gaan maken om Exchange Server 2007 op Windows Server 2008 R2 te installeren.
Op deze toezegging komt Microsoft nu terug. Het blijkt niet makkelijk om het te realiseren, althans dat wordt beweerd, waardoor het pas mogelijk wordt bij de introductie van Service Pack 3 voor Exchange 2007. SP3 komt pas in de 2e helft van 2010 uit.
Wel had Microsoft nog een beetje goed nieuws voor gebruikers van Exchange 2003. Met SP2 is het mogelijk om writeable 2008 R2 Domain Controllers te gebruiken.
http://blogs.zdnet.com/microsoft/?p=4674
Bron: techworld.nl
Intel heeft een nieuwe proof-of-concept processor laten zien, genaamd Single Chip Cloud (SCC), met 48 cores die Real World software kan draaien. Een eerdere proef was de Polaris met 80 cores, die is echter niet compatible met IA32.
De nieuwe processor heeft 24 dual-core Pentiums aan boord en lijkt daardoor meer op een Multi-core Atom dan op een Nehalem. Al deze processors en cores zijn verbonden met een on-chip mesh netwerk (256 GB/s) en 4 DDR3 memory controllers (64 GB addressable).
Per 4 processors kan de spanning en klokfrequentie geregeld worden.
Met 1,3 miljard schakelingen is dit geen kleine jongen maar in vergelijking met de topmodellen Xeon 5500’s valt het nog wel mee.
http://techworld.nl/technologie/13252/nieuwe-intel-chip-bevat-volledig-datacentrum.html#source=newslist
http://download.intel.com/pressroom/pdf/rockcreek/SCC_Announcement_JustinRattner.pdf
http://www.intel.com/pressroom/archive/releases/20091202comp_sm.htm
Bron: msexchange.org
Neil Hobson gaat verder met zijn serie over OWA van Exchange 2007. In deel 3 heeft hij het nogmaals over OWA authenticatie en gaat daarna verder met OWA segmentering.
http://www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/outlook-web-access-security-features-part3.html
Bron: blogs.zdnet.com
Het ForeFront team heeft op hun blog bekend gemaakt dat er weer twee nieuwe loten aan de ForeFront stam zijn verschenen. Mary-Jo Foley meldt dit weer op haar blog.
Verschenen zijn Forefront Threat Management Gateway 2010 (TMG) en Forefront Unified Access Gateway 2010 (UAG.) Vorige maand verscheen al Forefront Protection 2010 for Exchange Server.
TMG bevat nu een feature genaamd Microsoft Reputation Services. Dit is een cloud-dienst van Microsoft waarop een database wordt bijgehouden van nu al zo’n 45 miljoen websites. De database bevat informatie over de aard van de websites waarop je de keuze om de toegang te blokkeren kunt baseren. Deze feature lijkt erg veel op McAfee’s SiteAdvisor.
TMG is overigens de opvolger van Microsoft ISA.
UAG is weer de opvolger van Intelligent Application Gateway. In UAG wordt nu ook DirectAccess ondersteund.
http://blogs.technet.com/forefront/archive/2009/12/03/new-forefront-enterprise-security-solutions-for-safe-productive-web-surfing-and-remote-access.aspx
http://blogs.zdnet.com/microsoft/?p=4697
Bron: windows7center.com
Kortgeleden verscheen het tool van Microsoft om een bootable USB-stick te maken waarmee je de Windows 7 installatie kon doen.
Deze tool gebruikt een ISO-image van een bepaalde versie.
“Maar in Windows Vista kon ik toch tijdens de installatie zelf kiezen welke versie ik wil installeren?”, zul je denken. Ja, dat is inderdaad zo. Alan Barchill legt uit hoe je dat met je Windows 7 stick ook voor elkaar kunt krijgen. Uiteraard moet je bij de installatie wel die versie kiezen waarvoor je ook echt een licentie hebt ;-)
En passant legt Alan ook uit hoe je best zonder het Microsoft tool kunt. Het is niet moeilijk om zelf je stick bootable te maken, gewoon de instructies volgen. En aan het eind gooi je 1 bestand weg en voila …… je hebt een Multi-versie install stick. Simpel en niet illegaal.
http://windows7center.com/news/microsofts-windows-7-usb-install-tool-violated-gpl-v2-licence-here-is-how-to-make-a-better-usb-install-drive-yourself/
Bron: ucug.nl
Op de TechNet site is een supportmatrix te vinden van de diverse Exchange producten op de diverse OS-platformen. Zo langzamerhand is het een onoverzichtelijk oerwoud geworden en met deze matrix probeert Microsoft helderheid te verschaffen.
Zoek je product op en je ziet meteen waarop het draait en waarop de beheertooling draait. Maar ook kun je opzoeken welke Active Directories ondersteund worden.
http://technet.microsoft.com/en-us/library/ee338574.aspx
Hieronder een voorbeeld.
Bron: Microsoft.com
Overview
Language packs enable creation of sites and site collections in multiple languages without requiring separate installations of SharePoint Server 2010 Beta, Project Server 2010 Beta, and Search Server Express 2010 Beta. Multiple language packs can be installed on the same server. Application of a Language Pack will not change the language of the installed Microsoft server product SKU, or the language of the administrative features.
Notes
You do not need to download a language pack for the language you installed, these language packs are to support creation of additional languages.
http://www.microsoft.com/downloads/details.aspx?FamilyID=A0C7C05D-8FCA-4391-BC70-B62C9AF91123&displaylang=en
Ook voor SharePoint Foundation 2010 beta verschenen language packs.
http://www.microsoft.com/downloads/details.aspx?FamilyID=0956787E-210D-4D78-9E4E-A9CDEF0E8495&displaylang=en
Bron: techworld.nl
Het Frauenhofer instituut zegt een manier gevonden te hebben om BitLocker encryptie te omzeilen. Men doet het door een andere bootloader te installeren die ook de sleutel aan de TPM-chip vraagt maar dan de sleutel ook bewaart. Hiervoor heeft een hacker uiteraard wel fysieke toegang tot de machine nodig en moet een gebruiker rebooten. Eenvoudig is het niet maar kennelijk niet onmogelijk.
http://techworld.nl/technologie/13418/bitlocker-van-microsoft-gekraakt.html#source=newslist
Bron: winbeta.org
Google schrijft op haar blog dat ze met een nieuwe gratis dienst komen: DNS. Waarom zul je denken.
Welnu…. Google’s verhaal is dat DNS bij veel Internet providers tamelijk langzaam is en dat snelheid voor velen erg belangrijk is. Om de surfervaring van mensen te verbeteren heeft Google daarom een eigen (en kennelijk snellere) DNS geïntroduceerd.
Als mensen Google’s DNS gaan gebruiken geeft dat Google de gelegenheid om surfgedrag vast te leggen en te analyseren. Dat zeggen ze er niet bij. Volgens Google is het doel alleen maar “to benefit users worldwide while also helping the tens of thousands of DNS resolvers improve their services, ultimately making the web faster for everyone”.
We zullen het zien, misschien is het de volgende truc van Google om meer over mensen te weten te komen.
http://www.winbeta.org/comments.php?id=20220&catid=1
Bron: bink.nu
Microsoft heeft haar Operations Framework weer bijgewerkt, we zitten nu op versie 4.0. Microsoft probeert hiermee om een all-in-one IT service lifecycle document neer te zetten. Het poogt om IT-professionals service management principes te laten koppelen aan dagelijkse werkzaamheden.
Overview
New! Getting Started with MOF 4.0: An Implementation Guide. This new extension of the MOF core content speaks to three targeted audiences—the CIO/IT director, IT managers, and individual contributors. The guide is the first step to a more efficient MOF implementation. It provides role- and situation-specific guidance, focused on helping users understand where to apply MOF and how to get the most from its recommendations.
MOF Action Plan: Release Readiness for Windows 7. The latest release in the MOF Action Plan series addresses the challenge of validating people-readiness for Windows 7 deployment. Building upon guidance from the MOF Release Readiness Management Review, this action plan asks the reader to evaluate four distinct aspects of release readiness. The action plan provides key considerations to determine organizational preparedness, as well as guidance for creating a tailored deployment checklist.
MOF Action Plan: Redistributing the Workload. This new series of MOF Action Plans was created to address the many challenges faced by IT pros. These resources provide IT pros with concise, actionable solutions that address real-world IT problems. The first release in this new series addresses the challenge of redistributing the workload due to staffing cuts. It asks readers to consider and reconfigure responsibilities and work distribution, based on key principles and best practices from MOF 4.0 core content.
Microsoft Operations Framework 4.0. MOF 4.0 is designed to help IT professionals quickly access useful, relevant content. It contains practical guidance—not just theory—and its streamlined approach makes it possible to use either the entire framework or one process from a particular service management function (SMF).
Using MOF for ISO/IEC 20000. This guide will help IT management, staff, and service providers to understand ISO/IEC 20000 requirements and help them use MOF as a means to streamlined and efficient implementation. The guide enables users to take informed steps toward ISO/IEC implementation, make cost-reducing process improvements, and increase organizational efficiency and flexibility. Ultimately, the steps outlined in this guide will help an organization meet ISO/IEC 20000 requirements and deliver effective IT services.
Cross Reference ITIL V3 and MOF 4.0. This guide compares the similarities and differences between two of the leading service management frameworks—the IT Infrastructure Library (ITIL) and Microsoft Operations Framework. In an environment where IT organizations are challenged as never before to deliver better IT services at lower costs, these service management frameworks offer best practice guidance for service improvement. This guide provides background information on IT Service Management (ITSM), introduces ITIL and MOF, and then discusses the two frameworks’ alignment, cross referencing, and application. It will enhance readers’ understanding of the main characteristics of these frameworks and how they align.
Planning for Software-plus-Services: A MOF Companion Guide. This guide provides a framework for considering and planning a software-plus-service strategy, using concise guidance and strategies from MOF 4.0 core content. The steps in this guide can be used to evaluate how software-plus-services will best help an organization. This is the first of the MOF companion guides, which apply MOF 4.0 principles to specific activities—making MOF’s guidance even more practical and usable.
MOF to COBIT/Val IT Comparison and Cross-Implementation Guide: How to Leverage MOF in a COBIT/Val IT Environment. This guide connects MOF, COBIT, and Val IT, enabling IT operations managers and professionals to understand how to best meet the mounting challenge of managing IT services in a way that appropriately demonstrates compliance. The guide describes the three frameworks, discusses their relationship to each other, and offers tips and techniques on how to use MOF to achieve the governance, risk, and compliance (GRC) objectives defined in the COBIT and Val IT governance frameworks. This guide will ultimately help users understand how MOF aligns with and supports the governance frameworks as well as the vital role MOF plays in integrating GRC capabilities into the daily operations of delivering high-quality and reliable IT services. To launch the download of this guide, go to http://go.microsoft.com/fwlink/?LinkId=151989.
MOF Job Aids. These templates, worksheets, and tools help IT pros apply MOF 4.0 guidance to specific scenarios and challenges.
IT Pro Quick Start Kit. Save time and money by learning more about MOF 4.0. The IT Pro Quick Start Kit gives an overview of MOF 4.0 and provides the tools to start using it today. The kit includes links to presentations and data sheets, information on MOF, compliance, and training and certification, ready-to-use graphics, and supporting materials.
To learn more, visit www.microsoft.com/MOF.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=457ed61d-27b8-49d1-baca-b175e8f54c0c
Bron: bink.nu
Overview
BranchCache is a wide area network (WAN) bandwidth optimization technology that is included in some editions of the Windows Server® 2008 R2 and Windows® 7 operating systems. To optimize WAN bandwidth, BranchCache copies content from your main office content servers and caches the content at branch office locations, allowing client computers at branch offices to access the content locally rather than over the WAN. This design guide provides information about BranchCache in both distributed cache mode and hosted cache mode that assists you in determining the best way to deploy BranchCache on your network.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cbf75a21-bc09-4824-b128-1a24ee71a9aa
Bron: bink.nu
Overview
DirectAccess is an integrated part of the Windows 7 Enterprise, Windows 7 Ultimate, and Windows Server 2008 R2 operating systems. A DirectAccess solution provides a secure, flexible architecture for enhanced remote access and transition to IPv6. It is designed to be compatible with most existing Internet, perimeter, and intranet environments by using IPv6-inside-IPv4 tunneling and IPv6-to-IPv4 translation where necessary. A DirectAccess solution may require IPv6/IPv4DNS and IPv6/IPv4NAT at the network perimeter to provide access to existing IPv4-only internal hosts. New IETF specifications for DNS64 and NAT64 should provide IPv6/IPv4DNS and IPv6/IPv4NAT products that are compatible with DirectAccess. The Forefront Unified Access Gateway DirectAccess server provides a comprehensive DirectAccess solution, with a compatible IPv6/IPv4DNS and IPv6/IPv4NAT, network load balancing, and high availability.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=25b453b4-2db7-435d-88b5-5c3b81de249c
Bron: Microsoft.com
Microsoft heeft in December 6 security bulletins uitgebracht.
· MS09-069 - Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392) - http://www.microsoft.com/technet/security/bulletin/ms09-069.mspx
Impact: Denial of service
Rating: Important
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2
Replaced bulletins: MS06-025
· MS09-070 - Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726) - http://www.microsoft.com/technet/security/bulletin/ms09-070.mspx
Impact: Remote Code Execution
Rating: Important
Affected software: Windows Server 2003 SP2, Server 2008 RTM & SP2
· MS09-071 - Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318) - http://www.microsoft.com/technet/security/bulletin/ms09-071.mspx
Impact: Privilege escalation / Remote Code Execution
Rating: Critical
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (Sever Core is affected)
· MS09-072 - Cumulative Security Update for Internet Explorer (976325) - http://www.microsoft.com/technet/security/bulletin/ms09-072.mspx
Impact: Remote Code Execution
Rating: Critical
Affected software: IE 5 / 6 /7 / 8 on Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2, 7 & Server 2008 R2
Replaced bulletins: MS09-054
· MS09-073 - Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539) - http://www.microsoft.com/technet/security/bulletin/ms09-073.mspx
Impact: Remote Code Execution
Rating: Important
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2
· MS09-074 - Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183) - http://www.microsoft.com/technet/security/bulletin/ms09-074.mspx
Impact: Remote Code Execution
Rating: Critical
Affected software: Office Project 2000 SR1, Project 2002 SP1, project 2003 SP3
Replaced bulletins: MS08-018
Bron: Microsoft.com
Microsoft raadt aan om de MS09-072 security patch voor alle versies van IE onmiddellijk te installeren. Op werkstations en servers waarop gesurft wordt.
http://blogs.technet.com/srd/archive/2009/12/08/assessing-the-risk-of-the-december-security-bulletins.aspx
McAfee geeft voor MS09-072 hetzelfde advies. De belangrijkste reden is dat er al exploits voor in omloop zijn.
McAfee raadt ook aan om de MS09-070 security patch snel te installeren. Er wordt snel een exploit verwacht door McAfee.
Het gaat hier alleen om systemen met ADFS. Let op: in het geval van Server 2003 bedoelt Microsoft eigenlijk alleen Server 2003 R2.
https://secure.medusoft.eu/page/news/article.php?id=490
Voor de compleetheid nog even de links naar deze 2 security bulletins:
http://www.microsoft.com/technet/security/bulletin/ms09-070.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-072.mspx
Bron: isc.sans.org
Het Internet Storm Center van het SANS Institute brengt ook vrijwel direct een assessment uit zodra Microsoft haar bulletins heeft uitgebracht.
Ook het ISC vindt dat MS09-072 onmiddellijk geïnstalleerd zou moeten worden op werkstations.
Voor servers vindt men dat MS09-070 en 071 Critical zijn hetgeen bij het ISC inhoudt Snel testen en implementeren.
http://isc.sans.org/diary.html?storyid=7711
| # | Affected | Contra Indications | Known Exploits | Microsoft rating | ISC rating(*) |
| clients | servers |
| MS09-069 | Remote code execution vulnerability could allow denial of service if a remote, authenicated attacker sends a specially crafted ISAKMP message while communicating through IPSEC to LSASS. (Replaces MS09-025) |
| LSASS
CVE-2009-3675 | KB 974392 | No known exploits. | Severity:Important
Exploitability: 3 | Important | Important |
| MS09-070 | Multiple vulnerabilities allow remote code execution if an attacker sent a specially crafted HTTP request to an ADFS-enabled Web Server. |
| ADFS
CVE-2009-2508
CVE-2009-2509 | KB 971726
| No known exploits. | Severity:Important
Exploitability: 3,1 | N/A | Critical |
| MS09-071 | Authentication Bypass Vulnerability in MS-CHAP and memory corruption (code execution) |
| Internet Authentication Service
CVE-2009-2505
CVE-2009-3677 | KB 974318
| No known exploits. | Severity:Critical
Exploitability: 2,3 | N/A | Critical |
| MS09-072 | Multiple vulnerabilities allow remote code execution if a user views a specially crafted web page using Internet Explorer. Higher risk with Higher user rights.
Replaces MS09-054. |
| Internet Explorer
CVE-2009-2493
(umbrella CVE for ATL issues)
CVE-2009-3671
CVE-2009-3672
CVE-2009-3673
CVE-2009-3674 | KB 976325 | CVE-2009-3672 known. | Severity:Critical
Exploitability: 1,1,1,1 | PATCH NOW | Important |
| MS09-073 | Remote code execution vulnerability if a specially crafted file is opened in WordPad or Microsoft Office Word a user could gain the same privileges as the logged in user.
Replaces MS09-010 and MS09-024 . |
| WordPad and Office Text Converters
CVE-2009-2506 | KB 975539 | No known exploits. | Severity:Important
Exploitability: 2 | Critical | Important |
| MS09-074 | Remote code execution vulnerability if a user opens a specially crafted Project file allowing the attacker to take complete control of the afftected system.
Replaces MS08-018. |
| Microsoft Office Project
CVE-2009-0102 | KB 967183
| No known exploits. | Severity:Important
Exploitability:2 | Critical | Important |
Bron: isc.sans.org
Het Internet Storm Center meldt dat Adobe’s Flash is geüpdate naar versie 10.0.42.34 en AIR naar versie 1.5.3.
Tegelijkertijd wordt gemeld dat Flash versie 9 niet meer gesupport wordt. Helaas bleek de link waar dit staat een geheime link te zijn ;-)
http://isc.sans.org/diary.html?storyid=7714
Bron: medusoft.eu
Medusoft meldt nog maar eens dat McAfee heeft verklaard dat aan het einde van het jaar deze producten end-of-life zullen zijn.
Het gaat om ePolicy Orchestrator 3.6.1 en GroupShield 6.0.2.
Upgraden is dus het devies: naar ePO 4.0 of 4.5 en GroupShield 7.0.1.
https://secure.medusoft.eu/page/news/article.php?id=487
Bron: mcafee.com
Naar aanleiding van de melding van Medusoft dat een aantal producten van McAfee end-of-life worden aan het eind van 2009 heb ik de URL bij McAfee maar eens opgezocht waarop alle producten staan.
http://www.mcafee.com/us/enterprise/support/customer_service/end_life.html
Bron: Microsoft.com
Microsoft heeft bulletin MS08-037 herzien. De reden is gelegen in een aangepaste herkenning in Windows 2000. De patches zelf zijn niet aangepast.
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx
Bron: Microsoft.com
Het blijkt dat er veel mensen zijn die tegen een probleem aanlopen na de installatie van de patch KB973917 (ook bekend als MS09-071) op hun IIS 6 webserver.
Het probleem is dat op sommige webservers de foutmelding 503 "Service Unavailable" getoond wordt.
Microsoft heeft hiervoor een KB-artikel geschreven waarmee helder wordt wat het probleem is en hoe je het kunt oplossen.
De oorzaak is gelegen in het niet helemaal correct installeren van Service Pack 2 voor Server 2003. Sommige DLL’s bleven op SP1 niveau hangen. De workaround is de hotfix verwijderen maar de echte oplossing is Service pack 2 opnieuw installeren waarna deze security update geen problemen meer zal geven.
http://support.microsoft.com/?kbid=2009746
http://forums.iis.net/p/1163341/1928125.aspx
Bron: patch management mailinglist
Velen blijken bij Windows Update een 403 “Access denied” foutmelding te krijgen bij de december updates. De oplossing hiervoor is simpel “installeer de laatste Update Agent”.
Deze update agent kun je ook via de WindowsUpdate site bemachtigen.
http://support.microsoft.com/kb/949104
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.windowsupdate&tid=559772a4-be4b-4c35-8d57-cb9bb2b4f734&mid=9a557eac-ee3f-4f19-92fc-979ef4cc5405&cat=en_US_56d1dd45-de9e-4fc5-9bc1-2d1d0de6daee&lang=en&cr=US&sloc=&p=5
Bron: Microsoft.com mailing
Microsoft heeft een whitepaper gepubliceerd over hyper-greening. Hyper-greening is ‘groen doen tot op het laatste detail’. Uiteraard begint het met servervirtualisatie. Dit whitepaper kan je echter helpen om uit te vogelen wat deze laatste details dan zijn en geeft je tips hoe ermee om te gaan en dus het maximale resultaat kunt behalen.
Server virtualization enables multiple operating systems to run on a single physical machine as virtual machines, consolidating workloads across multiple, underutilized servers and offering substantial green and cost benefits. A well-executed Hyper-Greening effort can reduce the environmental impact of your virtual infrastructure by another 50 percent and bring corresponding cost savings to your organization. Read this white paper to discover best practices.
Hyper-Greening Your Infrastructure: Seven Steps to Cost Savings
Bron: webwereld.nl
Adobe waarschuwt dat er opnieuw berichten zijn van een zero-day lek in zowel Reader als Acrobat, versie 9.2. De geruchten gaan dat het lek actief misbruikt wordt maar dit wordt nu door Adobe onderzocht.
http://webwereld.nl/nieuws/64605/adobe-waarschuwt-voor-zero-day-gat.html#source=newsletter
Bron: blogs.zdnet.com
Mary-Jo Foley heeft nog eens artikel geplaatst over Microsoft licenties. Het aardige is dat ze zelf een artikel heeft gevonden dat helpt bij het uitzoeken. Zo schijnt het mogelijk te zijn om een VDI-oplossing te bouwen zonder daar alle speciale software van Microsoft voor in te zetten met alle bijbehorende licenties.
Mary-Jo raadt iedereen die zich met licenties bezighoudt aan om het hele artikel te lezen. Het staat vol met goede raad en adviezen.
Een van de goede tips is om de tekst van EULA’s en licentiebepalingen vast te leggen, op bijvoorbeeld CDRom, zodat je je later goed kunt verdedigen. Licentiebepalingen willen nogal eens gewijzigd worden en als je dan de originele tekst niet meer hebt kan je case mogelijk niet meer bewezen worden.
http://blogs.zdnet.com/microsoft/?p=4756&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fmicrosoft+%28ZDNet+All+About+Microsoft%29&alertspromo
http://www.directionsonmicrosoft.com/samples/49-samples/912-five-essential-resources-for-microsoft-licensing.html?source=sftweet
Bron: theregister.co.uk
Harde schijffabrikant Western Digital heeft aangekondigd dat het op haar schijven zal overstappen naar grotere sector groottes. Jarenlang hadden schijven sectoren van 512 bytes maar die tijd lijkt voorbij. In de toekomst gaan WD-schijven naar 4 KB sectoren.
De reden is vrij simpel. Met 2 TB schijven zijn er bijna 4 miljard sectoren. Elke sector heeft zijn eigen overhead, zoals sync/DAM headers, ECC blocks en inter-sector gaps. Als de blokgrootte naar 4 KB omhoog gaat is die overhead 8 keer kleiner. WD zegt dat er zo’n 7 tot 11% meer netto ruimte op schijven beschikbaar is bij de nieuwe formattering.
Dit heeft wel impact op Operating Systems. Nieuwe OS’en zoals Vista en 7 (en Server 2008/2008 R2) kunnen hier al prima mee overweg. Oudere OS’en hebben een aanpassing nodig.
http://www.theregister.co.uk/2009/12/14/wd_advanced_format/
Bron: theregister.co.uk
IBM werkt met Zwitsers samen om middels een hele nieuwe technologie 3D-processors te ontwerpen. De reden is, volgens de Zwitsers, dat IT veel te veel energie verslindt. In het huidige tempo zal in 2010 de hele energieproductie opgaan aan IT.
Volgens de Zwitsers is het concept met meerdere cores wel de weg maar moeten de cores gestapeld worden in plaats van naast elkaar gelegd worden. 3D-processors zijn veel efficiënter, zegt men.
De verwachting is dat deze nieuwe technologie in 2015 in gebruik zal worden genomen.
http://www.theregister.co.uk/2009/12/14/ibm_3d_swiss_processors/
Bron: theregister.co.uk
MozillaFirefox heeft een nieuwe punt-update uitgebracht voor Firefox 3.5. Deze 3.5.6 update fixt een aantal security en stability bugs.
Voor de 3.0 versie is een .16 update verschenen waarbij vergelijkbare bugs gefixt worden.
http://www.theregister.co.uk/2009/12/16/firefox_update/
Bron: theregister.co.uk & techworld.nl
Citrix heeft een nieuwe feature klaar voor de Essentials stack van beheertools voor Hyper-V. Het gaat hier om een disaster recovery functionaliteit genaamd StorageLink Site Recovery die deze week in versie 5.5 van de software beschikbaar komt. Pas voorjaar 2010 komt dezelfde feature uit voor XenServer. (The Register noemt zelfs pas H1 2010)
http://www.theregister.co.uk/2009/12/16/citrix_microsoft_site_recovery/
http://techworld.nl/technologie/14081/citrix-geeft-hyper-v-voorrang.html#source=rss
Bron: webwereld.nl
Microsoft heeft een probleem gefixt met Office 2003. Bestanden die beveiligd zijn met DRM (AD RMS) konden ineens door niemand meer geopend worden. Microsoft heeft hiervoor een hotfix beschikbaar gesteld die beheerders zelf moeten installeren. Deze hotfix wordt niet via Windows Update verspreid.
Het probleem werd veroorzaakt door een verlopen certificaat.
http://webwereld.nl/nieuws/64607/microsoft-fixt-drm-fout-office-2003.html#source=newsletter
http://support.microsoft.com/?kbid=978551
Bron: webwereld.nl
Op de TU Eindhoven heeft men aangetoond dat harde schijven nog wel tot 1000 maal sneller beschreven kunnen worden. Het probleem met de steeds kleiner wordende magnetische gebiedjes is dat ze steeds makkelijker ‘ompolen’ waardoor leesfouten ontstaan.
Als je materialen gebruikt die sterker magnetisch zijn, om het probleem van ompolen tegen te gaan, dan wordt beschrijven weer moeilijker. Dat nu kan met behulp van laserlicht verbeterd worden. Door een gebiedje snel op te warmen wordt het makkelijker beschrijfbaar.
http://webwereld.nl/nieuws/64608/nederlanders-ontwikkelen-supersnelle-harde-schijf.html#source=newsletter
Bron: blogs.technet.com
Microsoft heeft dagelijks nieuwe Windows 7 tips op haar TechNet blog.
http://blogs.technet.com/tnmag/
Een paar voorbeelden:
· Use Natural Language to Search your Windows 7 System - http://blogs.technet.com/tnmag/archive/2009/12/15/use-natural-language-to-search-your-windows-7-system.aspx
Did you know Windows Search supports natural language? If you don’t fancy Boolean formulations, you may want to try this natural-language approach to searching.
· Remove Personal metadata from Files to Protect Your Privacy - http://blogs.technet.com/tnmag/archive/2009/12/11/remove-personal-metadata-from-files-to-protect-your-privacy.aspx
Metadata within a file can tell a lot about you. Cameras record data about when a picture was taken. Microsoft Office automatically adds author and company information to documents. And with user-created tags, you can add details that might be useful on a local copy but are unwise to disclose to the public.
Here's how Windows 7 lets you remove personal metadata from files to protect your privacy.
· Dig Deep into your system with Dedicated System Information Tools in Windows 7 - http://blogs.technet.com/tnmag/archive/2009/12/04/dig-deep-into-your-system-with-dedicated-system-information-tools-in-windows-7.aspx
For an exhaustive inventory of system configuration details, Windows 7 offers three tools that provide varying levels of technical information. Here's an overview of the three tools.
Bron: lifehacker.com
Allerlei mensen hebben zich al eens afgevraagd wat de beste methode is om een backup van je Outlook data te maken. Uiteraard kun je, zodra Outlook is afgesloten, een kopie maken van je PST-files. Maar dan moet je dus Outlook afsluiten.
“Als ik nu een online backup wil maken?”, denk je misschien. Met een beetje gepuzzel is dat niet zo moeilijk.
Maak een separate PST-file en creëer een rule om al je binnenkomende mail te kopiëren (niet verplaatsen) naar deze PST-file. Dan ben je er eigenlijk al. Als je dan je PST-file ook nog op een externe schijf plaatst die je bijvoorbeeld met TrueCrypt codeert dan heb je een hele veilige en praktische manier gevonden of al je Outlook data veilig te stellen.
http://lifehacker.com/383221/create-encrypted-real+time-backups-of-your-outlook-data
Bron: windowsitpro.com
WindowsITPro heeft Astrid McLean van het Microsoft Exchange team geinterviewed. Uiteraard gaat het over Exchange Server 2010 en de nieuwe features. De reden voor het interview is vooral gelegen in de vragen die lezers hebben bij het lezen over de nieuwe reïncarnatie. Vragen zoals:
· Aanbevolen upgrade methode of waarom is er geen mogelijkheid tot een in-place upgrade?
· Hoe zit het nu met die ingebouwde archiving?
McLean geeft antwoord op de vragen, uitleg over de nieuwe features en wijst ons op de nieuwe tools die Microsoft heeft uitgebracht om het leven voor zowel beheerders als designers makkelijker te maken. Zo komen o.a. de nieuwe Database Availability Groups (DAG) aan bod, de nieuwe storage calculator, clustering, OWA en niet te vergeten archiving.
http://windowsitpro.com/Windows/Articles/ArticleID/103310/pg/1/1.html
Bron: theregister.co.uk
IBM heeft meer details vrijgegeven over de roadmap van haar XIV storageoplossing. Zo wordt het mogelijk om meerdere XIV’s te managen vanuit één centraal beheerconsole. Je komt in dit scenario als je meer dan 79 TB aan storage nodig hebt. Dat is het maximum dat een XIV nu aan kan.
XIV’s gebruiken alleen SATA schijven. Momenteel zijn dat 1 TB schijven maar op de roadmap worden nu ook 2 TB schijven genoemd (Q1 2010). De maximale capaciteit gaat dan omhoog naar ruwweg 160 TB. Zodra er 4 TB schijven op de markt komen zullen die ook in de XIV mogelijk worden. Daar wordt in de nabije toekomst ondersteuning voor InfiniBand aan toegevoegd. Momenteel zijn de storage nodes gekoppeld met Ethernet.
IBM’s Scorziello maakt nog even de vergelijking met NetApp en dus de IBM N-series. De XIV is beter in Block access, NetApp beter in file access.
http://www.theregister.co.uk/2009/12/15/xiv_roadmap/
Bron: blogs.zdnet.com
Heather Clancy wijst ons op een nieuw boek van Eric Olsen. Deze man heeft een boek geschreven genaamd “Better Green Business: A Handbook for Environmentally Responsible Business Practices”. Dit boek geeft praktische handvatten voor het doen van “groene business”.
Hij leunt sterk op IBM’s Green Sigma aanpak, wat begrijpelijkerwijs weer sterk leunt op technologie.
http://blogs.zdnet.com/green/?p=9278&tag=nl.e539
Info over het boek en een los hoofdstuk: http://www.whartonsp.com/store/product.aspx?isbn=0137010176
IBM Green Sigma: http://www-935.ibm.com/services/us/index.wss/summary/imc/a1030239?cntxt=a1000074
Bron: techworld.nl
Microsoft heeft een tijdje terug een set van zo’n 150 forensische tools via Interpol aan opsporingsinstanties vrijgegeven. Deze set staat bekend als COFEE (Computer Online Forensic Evidence Extractor). Opsporingsinstanties kunnen m.b.v. deze tools informatie aan een PC onttrekken als bewijsmateriaal.
Korte tijd hebben deze tools Cryptome.org gestaan. Uiteraard heeft Microsoft de website gesommeerd de tools offline te halen. Kennelijk was dat niet snel genoeg omdat hackers nu een tegenmiddel hebben ontwikkeld genaamd DECAF (Detect and Eliminate Computer Assisted Forensics).
DECAF kan COFEE vinden en onschadelijk maken. Het kan zelfs COFEE simuleren.
http://techworld.nl/technologie/13896/forensisch-gereedschap-van-microsoft-onschadelijk-gemaakt.html#source=rss
Bron: webwereld.nl
Een directeur van Microsoft UK heeft verklapt dat Windows Mobile v7 pas eind 2010 zal komen. Er werken naar verluid zo’n 1.000 ontwikkelaars aan deze nieuwe versie. Microsoft erkent dat ze een flinke inhaalslag te maken hebben. “Men heeft zitten slapen” waardoor met name Apple een voorsprong heeft kunnen opbouwen. Uiteraard had Apple wel het grote voordeel dat men met een schone lei kon beginnen.
http://webwereld.nl/nieuws/64588/windows-mobile-7-komt-pas-eind-2010.html#source=newsletter
Bron: blogs.zdnet.com
Kortgeleden bracht Microsoft een tool uit waarmee je van een Windows 7 ISO bestand een bootable USB-key kon maken. Het probleem hiermee was dat de tool code gebruikte die onder de GPL valt. De tool werd weer verwijderd maar nu heeft Microsoft een nieuwe versie uitgebracht die wel onder de GPL valt.
http://blogs.zdnet.com/microsoft/?p=4737&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fmicrosoft+%28ZDNet+All+About+Microsoft%29&alertspromo
Download: http://wudt.codeplex.com/
Bron: webwereld.nl
Nog pas kortgeleden werd de 802.11n wireless LAN standaard geratificeerd. De opvolger dient zich nu al aan. De technologie gaat nu door het leven als WiGig.
Wat kenmerken:
· Frequentiespectrum: 60 GHz (licentievrije band)
· Maximale snelheid: 7 Gb/s
· Bereik: in principe 10 meter, middels straaltechniek kan dat verder.
De gedachte is dat apparatuur een fallback kan doen naar zowel de 2,4 als de 5 GHz band.
De specificaties zijn nu bekend en Q1 2010 zal de alliantie nieuwe leden gaan zoeken. De partijen die de alliantie nu ondersteunen zijn o.a. Intel, Microsoft en Broadcom.
http://webwereld.nl/nieuws/64569/supersnelle-draadloze-wigig-standaard-af.html#source=newsletter
Bron: webwereld.nl
RedHat heeft vorig jaar Qumranet overgenomen. Met deze overname kwam men ook in het bezit van het SPICE-protocol, dat vergelijkbaar is met RDP en ICA (Microsoft en Citrix). Volgens RedHat heeft het SPICE-protocol het grote voordeel dat een deel van het werk gedaan kan worden door de client. Zodra de server merkt dat de client rekenkracht over heeft zal een deel van het werk van de server naar de client verschuiven wat meer ruimte op de server vrijmaakt.
RedHat heeft nu bekend gemaakt dat men het SPICE protocol open source wil maken om andere partijen er zo voor te interesseren.
http://webwereld.nl/nieuws/64570/desktopvirtualisatie-red-hat-wordt-open-source.html#source=newsletter
Bron: Microsoft.com
Microsoft heeft op haar TechNet site een aantal nieuwe virtuele labs toegevoegd voor Server 2008 R2.
Je kunt alle labs hier vinden: http://technet.microsoft.com/nl-nl/virtuallabs/bb512925%28en-us%29.aspx
De nieuwe labs
· TechNet Virtual Lab Express: Windows Server 2008 R2: Best Practices Analyzers, IIS, ASP.NET and Server Core
· TechNet Virtual Lab Express: Windows Server 2008 R2: Active Directory and Server Manager Remoting
· TechNet Virtual Lab Express: Windows Server 2008 R2: Active Directory Recycle Bin, PowerShell V2, and Remoting
· TechNet Virtual Lab Express: Windows Server 2008 R2: Direct Access and Power Management
· TechNet Virtual Lab Express: Windows Server 2008 R2: Remote Desktop Services
· TechNet Virtual Lab Express: Windows Server 2008 R2: Branch Caching
Bron: blogs.microsoft.nl
Peter Noorderijk van Microsoft legt uit hoe je SCOM 2007 R2 en Visio 2007 aan elkaar kunt knopen. Het mooie is dat je je totale omgeving in een Visio tekening kunt zetten en elk object dan kunt koppelen aan een object in SCOM.
Hij legt uit wat je nodig hebt en hoe je de koppeling tot stand kunt brengen.
http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/12/03/scom-2007-r2-en-visio-2007-better-together.aspx
Bron: webwereld.nl
De IEEE heeft de verwachting uitgesproken dat ze in 2012 de 802.11ac WiFi standaard zullen goedkeuren. De standaard heeft vooral tot doel om de snelheid in de 5 GHz band te vergroten. Zo zal de nieuwe standaard het gebruik van 80 en 160 MHz kanalen ondersteunen.
Net als bij de 802.11n standaard zullen er waarschijnlijk nog voor de goedkeuring al apparaten op de markt komen die voldoen aan 802.11ac.
http://webwereld.nl/nieuws/64550/snellere-wifi-standaard-eind-2012-goedgekeurd.html#source=newsletter
Bron: blogs.zdnet.com & webwereld.nl
Seagate heeft haar eerste Enterprise Class SSD aangekondigd. De Pulsar heeft 200 GB capaciteit (of 50 of 100 GB), 2,5 inch form factor en een SATA-interface. Hiermee maakt de schijf onderdeel uit van een hele familie van schijven voor blades en servers. Met 30.000 IOPS op schrijfacties (en 25.000 lezen) laten deze schijven traditionele schijven ver achter zich. Ook het stroomverbruik zal duidelijk lager liggen.
Nog vorig jaar noemde Seagate CEO Bill Watkins SSD’s speelgoed. Deze stap is dus opmerkelijk te noemen.
http://webwereld.nl/nieuws/64537/seagate-stapt-schoorvoetend-in-ssd-markt.html#source=newsletter
http://blogs.zdnet.com/BTL/?p=28220&tag=nl.e539
Bron: theregister.co.uk
Microsoft en NetApp hebben een 3-jarig samenwerkingsovereenkomst getekend. Beide partijen zullen tijdens deze periode nauw gaan samenwerken op het gebied van virtualisatie, cloud computing en storage en data beheer.
Samen gaan ze oplossingen bouwen/samenstellen voor Server 2008 R2 met Hyper-V 2.0 en System Center op NetApp storage maar ook voor Exchange, SharePoint en SQL server.
De overeenkomst is niet exclusief maar waarschijnlijk bedoeld als tegenwicht voor EMC en VMware. Ook Azure, Microsoft’s cloud, is niet im frage.
http://www.theregister.co.uk/2009/12/08/ms_netapp_alliance/
Bron: blogs.zdnet.com
Voor de HTC-fans een leuke post. De roadmap voor 2010 is uitgelekt en de auteur schetst een goed beeld van wat we volgend jaar allemaal kunnen verwachten van de Taiwanese reus.
Opvallend is dat er veel Android en Windows Mobile 6.5 bij zit maar ook 5 Megapixel camera’s.
http://blogs.zdnet.com/gadgetreviews/?p=9921&tag=nl.e539
Hier is een heel overzicht van de nieuwe toestellen te vinden: http://www.boygeniusreport.com/2009/12/06/htcs-1h-2010-portfolio-leaked-pictured-and-specd/
Bron: telnetport25.com
Andy Grogan heeft een post op zijn site gezet over een tool wat hij al eerder had gebouwd. Het gaat hier om een stuk vbscript en een CSV file waarmee je gescript zo’n 300 gebruikers in AD kon maken voor een lab.
Dit tool heeft hij nu ‘omgekat’ naar PowerShell. Het kan gebruikt worden in onderstaande gevallen:
- Can be executed via Powershell versions 1.0 and 2.0
- Can be run on the following Operating Systems: Windows 2008 and Windows 2008 R2 (will also support Windows 2003 with Powershell installed)
- The accounts created can be configured with mailboxes for Exchange 2007 and Exchange 2010
http://www.telnetport25.com/component/content/article/15-powershell/321-quick-post-script-to-create-lab-users-powershell-version.html
Bron: blogs.zdnet.com
Mary-Jo Foley heeft haar lijst met Microsoft codenamen weer bijgewerkt. Het zijn ondertussen al 19 pagina’s geworden.
Download: http://whitepapers.zdnet.com/abstract.aspx?docid=390600
http://blogs.zdnet.com/microsoft/?p=4758&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fmicrosoft+%28ZDNet+All+About+Microsoft%29&alertspromo
Bron: activewin.com
Overview
This document provides information about the communication that flows between the features in Windows 7 and Windows Server 2008 R2 and sites on the Internet. It describes steps to take to limit, control, or prevent that communication in an organization with many users. This document is designed to assist administrators in planning strategies for deploying and maintaining Windows Server 2008 R2 and Windows 7 in a way that helps provide an appropriate level of security and privacy for an organization’s networked assets.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=00345a67-a86a-4294-8ea2-52124f565767
Bron: msexchange.org
Henrik Walther heeft het eerste deel van een serie geplaatst over de nieuwe Database Availability Groups van Exchange 2010. Hij legt uit hoe je het opzet en beschrijft en passant een aantal best practices.
http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/uncovering-exchange-2010-database-availability-groups-dags-part1.html
Bron: msexchange.org
Rui Silva is begonnen met een meerdelige serie over het configureren van SCOM 2007 R2 voor Exchange 2007 monitoring.
Het management pack voor Exchange 2007 verscheen afgelopen juni. Rui wil vooral laten zien wat er nu verbeterd is en welke features nieuw zijn.
http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/configuring-native-exchange-2007-mpopsmgr-2007-r2-part1.html
Bron: msexchange.org
Anderson Patricio is bij deel 5 aangekomen van zijn serie over Exchange 2007 en OCS 2007 R2. In dit 5e deel bespreekt hij het installatieproces van Exchange 2007.
http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-office-communications-server-2007-r2-part5.html
Bron: msechange.org
Neil Hobson gaat in deel 4 van zijn serie over de security features van OWA 2007 verder. Hij bespreekt de OWA files, data access en WebReady document viewing.
http://www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/outlook-web-access-security-features-part4.html
Bron: bink.nu
Bink beschrijft in een eigen artikel dat Outlook 2010 tot met wel 15 Exchange organisaties kan verbinden. 15 is natuurlijk wel behoorlijk veel, misschien wel onwerkbaar maar het is wel aanzienlijk beter dan het huidige 1 (je kunt wel meerdere mailboxen koppelen maar alleen van dezelfde Exchange organisatie).
http://bink.nu/news/cool-outlook-2010-can-connect-up-to-15-exchange-organizations.aspx
Bron: bink.nu
Microsoft heeft op haar partnersite een document geplaatst met info over het end-of-life raken van Windows XP SP2 en Vista RTM. Dit zal op 13 juli 2010 plaatsvinden. Bedrijven moeten zich mogelijk al gaan voorbereiden op het uitfaseren van deze OS/service pack combo’s.
http://bink.nu/news/windows-xp-with-sp2-and-windows-vista-rtm-end-of-support-information.aspx
https://partner.microsoft.com/download/global/40126194
Bron: bink.nu
Er is een gratis e-book te downloaden (voor een beperkte tijd) over Office 2010. Het heet First Look: Microsoft Office 2010.
Interesse? Gauw downloaden dan.
http://bink.nu/news/free-e-book-first-look-microsoft-office-2010.aspx
http://blogs.msdn.com/microsoft_press/archive/2009/12/09/free-e-book-first-look-microsoft-office-2010.aspx
Download link: http://cid-d7229b252a0ad6f2.skydrive.live.com/self.aspx/Public/693876ebook.pdf
Bron: blogs.techrepublic.com
Dit artikel legt uit hoe je de standaard instellingen van Folder Sharing binnen een Windows 7 Home Group kunt aanpassen.
http://blogs.techrepublic.com.com/window-on-windows/?p=1906&tag=nl.e550
Bron: arstechnica.com
De mannen van ArsTechnica gaan diep in op Windows Server 2008 R2. Ze beginnen met het wegnemen van het gevoel dat het ‘slechts een service packje’ is. Ze willen benadrukken dat het echt een nieuwe versie is, met een gewijzigde kernel en een hoop nieuwe features. Ze vinden het ook een versie waar je jezelf als IT Pro-man in moet verdiepen.
http://arstechnica.com/microsoft/news/2009/12/windows-server-2008-r2-in-depth.ars
Bron: Microsoft.com
Op 6 januari 2010 organiseert Microsoft weer een zogenaamde In-Track sessie. Deze keer over Exchange 2010. De presentatie zal in handen zijn van Steven van Houttum van het UCUG (http://ucug.nl).
http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=194&date=20100105
08:30 - 09:00 uur Registratie en ontvangst
09:00 - 10:30 uur Wat is er nieuw?
Steven van Houttum - Consultant/Trainer Microsoft
10:30 - 10:45 uur Pauze
10:45 - 12:30 uur Migratie
Steven van Houttum - Consultant/Trainer Microsoft
12:30 - 13:30 uur Lunch