ICT nieuws t/m week 53 - 2009

Het is bijna 2010, nog een dag en dan knallen we het jaar weer uit.

De laatste weken van het jaar waren wat nieuws betreft wel rustig. Een aantal Exchange artikelen, nieuws over Forefront TMG, en vooral veel lijstjes. Allerlei sites hebben zo hun top 10’s op het web gezet: wat Microsoft goed en fout deed, voorspellingen voor het volgend jaar, noem maar op. Ik heb er een aantal meegenomen omdat ze soms toch wel leuk zijn. Hoog amusementsgehalte, zullen we maar zeggen.

We zullen zien wat 2010 ons gaat brengen. Microsoft is in ieder geval met een aantal sterke producten het jaar uitgegaan zoals Windows 7, Server 2008 R2 en Exchange 2010. Als de getallen over Windows 7 correct zijn heeft Microsoft daar in ieder geval een winner te pakken.

Veel plezier de 31e, niet teveel bubbels en oliebollen maar maak er een mooi begin van 2010 van.

Veel leesplezier en tot het volgend jaar!!!!
Tchau….

 

SERVERS: Aftermath of the release of KB 973917 for IIS

Bron: blogs.msdn.com

Het Franse IIS team heeft op haar MSDN-blog een aantal artikelen geplaatst over het issue met IIS 6. Het issue dat bij sommigen optreedt en bij anderen niet.

Ze leggen nogmaals uit bij wie deze patch tot problemen leidt en wat de oorzaak is. De oorzaak is gelegen in het feit dat sommige DLL’s op oudere (pre SP2) levels zitten terwijl de patch ervan uitgaat dat alles op SP2-niveau zit.

Een van de mogelijke redenen hiervoor is dit scenario:

· Je installeert op een Windows Server 2003 systeem, zonder IIS, Service Pack 1 of 2.

· Later voeg je alsnog de IIS functionaliteit toe waarbij de server je om de originele installatiemedia vraagt i.p.v. de Service Pack bestanden.

Het herstellen hiervan is simpel: installeer Service Pack 2 opnieuw.

http://blogs.msdn.com/friis/archive/2009/12/16/aftermath-of-the-release-of-kb-973917-for-iis.aspx

http://blogs.msdn.com/friis/archive/2009/12/10/iis-6-may-stop-responding-after-you-install-microsoft-update-kb-973917.aspx

CLIENTS: Microsoft Exchange Online Connector for Office Outlook 2003

Bron: Microsoft.com

Voor wie te maken heeft met de Microsoft online Exchange omgeving in combinatie met Outlook 2003 is dit een must have aanvulling.

Overview

Use the Microsoft Exchange Online Connector for Office Outlook 2003 application to enable Outlook 2003 to perform free/busy lookups and download the offline address book in conjunction with Exchange Online. This product intended for use with Microsoft Online Services only.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=604a539a-5ec1-4fb2-a3cf-60076aa17618

SECURITY: Active Directory Federation Services 2.0 RC

Bron: bink.nu

Bink heeft een post over de release candidate van Microsoft’s Active Directory Federation Services 2.0. het Microsoft team dat hieraan werkt heeft een bak vol artikelen op het web gezet en bink heeft alles verzameld.

Een ieder die interesse heeft in dit gebied moet deze post absoluut lezen. Zo is duidelijk wat er allemaal nieuw is in de 2.0 versie maar ook zijn er links naar kant-en-klare VM’s en allerlei documentatie.

http://bink.nu/news/active-directory-federation-services-2-0-rc.aspx

SERVER APPS: Archive in Exchange 2010 (video)

Bron: msexchange.org

MVP Ilse van Criekinge heeft een video gemaakt over de archive-functie in Exchange 2010. Deze is te vinden op de site van MSexchange.org.

In de video laat ze zien  hoe je per user een archief kunt maken, quota en retentie en hoe je met de juiste client gebruik kunt maken van het archief. Bij ‘juiste client’ moet je dan denken aan Outlook 2010 of Outlook Web App (OWA).

http://www.msexchange.org/player.asp?AYGsoEsC

SERVER APPS: Certificate wizard in Exchange 2010

Bron: msexchange.org

MVP Ilse van Criekinge laat in deze video zien hoe de certificate wizard van Exchange 2010 werkt. Ze neemt ons mee langs de management console maar ook laat ze wat PowerShell zien.

http://www.msexchange.org/player.asp?AYGl5HgC

SERVER APPS: Update-safelist in Exchange 2007

Bron: msexchange.org

MVP Ilse van Crieking laat zien hoe de update-safelist feature van Exchange 2007 werkt. Ze laat ons zien hoe het werkt en wat er allemaal bij komt kijken.

http://www.msexchange.org/player.asp?AYGN0meSih0

SECURITY: Adobe legt uitstel security update uit

Bron: patch management mailinglist

Adobe doet een poging om uit te leggen waarom ze nu niet in allerijl een update uitbrengen voor het pas gevonden 0-day lek in Reader en Acrobat. Men heeft besloten te gaan voor de reguliere update van 12 januari en daar meteen de fix voor dit lek in verwerken.

Adobe betoogt dat ze onvoldoende resources hebben om beiden te doen.

Het advies vanuit Adobe is dan ook om te wachten tot de update op 12 januari a.s. en ondertussen een van de workarounds toe te passen (uitschakelen van JavaScript).

http://www.computerworld.com/s/article/9142479/Adobe_explains_PDF_patch_delay

SERVERS: Terminal Server 2003 SP2 restarts unexpectedly after install of hotfix 971280 or security update 971486 (MS09-058)

Bron: Microsoft.com

Windows Server 2003 SP2 terminal servers kunnen na het installeren van hotfix 971280 of security update 971486 (MS09-058) spontaan rebooten.

Microsoft heeft hiervoor een speciale hotfix uitgebracht.

Het artikel vertelt je precies welke bestanden bijgewerkt worden.

http://support.microsoft.com/kb/978243/en-us

SERVER APPS: Server Management Suites Volume Licensing – System Center

Bron: Microsoft.com

Microsoft heeft op haar site een hele pagina gewijd aan de System Center suites waarmee je Microsoft omgevingen kunt beheren.

De pagina gaat vooral in op de licensering van deze producten. Zoals bekend staat Microsoft niet bekend om duidelijke richtlijnen omtrent licensering, zo’n pagina als deze is daarom enorm welkom.

http://www.microsoft.com/systemcenter/en/us/management-suites.aspx

CLIENTS: Windows 7 secrets and beyond

Bron: Microsoft.com

Tijdens TechNet Live 2009 werd Paul Thurott geïnterviewd over zijn boek 'Windows 7 secrets and beyond'. Bekijk het interview op The New Efficiency, waar u meer video's kunt bekijken over Windows Optimized Desktop, Optimized Server en andere onderwerpen.

http://vepexp.microsoft.com/netherlands/?s=13891

SERVER APPS: MailTips: Makes Life Easier! - Exchange 2010

Bron: Microsoft.com

Peter Noorderijk heeft een artikel geschreven over de mailtips functionaliteit van Exchange 2010. Iedereen is het er al over eens, dit is een van de allerbeste vernieuwingen in de nieuwe incarnatie van Exchange.

Peter geeft behoorlijk wat uitleg: over welke tips wanneer worden getoond maar ook over hoe de techniek werkt. Interessant stuk.

http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/12/17/mailtips-makes-life-easier.aspx

INFO: 10 things Microsoft did right and wrong in 2009

Bron: betanews.com

Ik zei het eerder al, het is zo aan het eind van het jaar tijd voor de lijstjes. Top 10’s met voorspellingen vooral maar ook lijstjes die terugkijken.

Hier zijn 2 lijsten die terugkijken….. op het jaar 2009 van Microsoft, uiteraard vanuit het perspectief van ons, de buitenstaanders.

De eerste lijst is een top 10 met wat Microsoft goed deed:

1. Flawlessly launched Windows 7

2. Opened retail stores

3. Offered crapware-free PCs

4. Launched Bing

5. Released Security Essentials

6. Promoted Steven Sinofsky

7. Released Zune 4.0 software and Zune HD

8. Settled antitrust case with the European Union

9. Improved advertising

10. Debuted Silverlight 4.0

http://www.betanews.com/joewilcox/article/10-Things-Microsoft-did-right-in-2009/1261377163

De tweede lijst is een top 10 met wat Microsoft fout deed:

1. Let Chris Liddell get away

2. Offered no direct Windows XP to Windows 7 upgrade

3. Laid off Don Dodge

4. Withheld financial guidance

5. Botched the mobile phone strategy

6. Chased Google in search – again

7. Retrenched into enterprise

8. Allowed netbooks to grow unchecked

9. Killed incubation projects

10. Licensed ActiveSync to Google

http://www.betanews.com/joewilcox/article/10-things-Microsoft-did-wrong-in-2009/1261424173

CLIENTS: The Lifehacker Guide to 64-bit vs. 32-bit Operating Systems

Bron: activewin.com

Lifehacker bespreekt de verschillen tussen 32-bit en 64-bit OS’en maar gaat vooral ook in op de vraag wanneer je nu eigenlijk een 64-bit variant zou moeten kiezen. Natuurlijk zijn we al snel geneigd om te denken in de trant van “hoe groter, hoe beter” maar gaat dat ook echt op?

http://lifehacker.com/5431284/the-lifehacker-guide-to-64+bit-vs-32+bit-operating-systems

SECURITY: Microsoft IIS ASP Multiple Extensions Security Bypass

Bron: webwereld.nl, secunia.com, e.a.

Er wordt melding gemaakt van een hack voor IIS 6 en 7. Hierbij blijkt het mogelijk om bestanden te uploaden die eigenlijk kwaadaardig zijn.

De hack is mogelijk omdat IIS bij het uploaden ook met allerlei leestekens overweg kan. Een bestand met bijvoorbeeld de naam aanvalscode.asp;jpg wordt gewoon geaccepteerd. De puntkomma is het teken dat ervoor zorgt dat het bestand binnen kan komen.

Verschillende partijen hebben het lek onderkend maar hangen wel verschillende meningen aan als het gaat om de kwaadaardigheid van het lek.

Secunia geeft het de rating Less Critical en ook Microsoft vindt dat er niet bijster veel aan de hand is.

http://webwereld.nl/nieuws/64719/puntkommalek-plaagt-microsoft-iis-webserver.html#source=newsletter

http://www.theregister.co.uk/2009/12/25/microsoft_iis_semicolon_bug/

SECURITY: 10 Most Vulnerable Software Apps of 2009

Bron: blogs.zdnet.com

Ik heb het al eerder gezegd, aan het einde van het jaar verschijnen de top 10’s. ZDnet heeft een top 10 samengesteld van de meest kwetsbare software van 2009 samengesteld. Adobe komt er niet erg goed vanaf, ze komen 3 keer voor op de lijst.

http://news.zdnet.com/2346-9595_22-376428-1.html?tag=content;col1

TOOLS: Microsoft Search Engine Optimization Toolkit

Bron: activewin.com

Microsoft heeft een zogenaamde Search Engine Optimization toolkit uitgebracht. Deze toolkit kan je helpen bij het verbeteren van de zichtbaarheid van je site in de bekende Internet zoekmachines als Google of Bing.

Een deel van de zichtbaarheid van je website kun je beïnvloeden op je webserver. Bij dat deel helpt deze tool. De tool zelf maakt onderdeel uit van de Microsoft Web Platform Installer. Versie 2.0 daarvan is hier te vinden.

Het artikel geeft de nodige uitleg hoe het werkt compleet met plaatjes.

http://www.ghacks.net/2009/12/27/microsoft-search-engine-optimization-toolkit/

INFO: High Windows 7 satisfaction spurs corporate IT spending

Bron: computerworld.com

Microsoft heeft met Windows 7 klaarblijkelijk behoorlijk wat invloed op de IT-uitgaven van bedrijven. Volgens marktonderzoeksbureau ChangeWave zijn bedrijven erg tevreden met Windows 7 en gaan eerder uitgestelde vervangingsplannen nu door.

Een aantal bedrijven meldt dat ze al nieuwe PC’s met Windows 7 hebben gekocht, anderen zullen dat in 2010 gaan doen.

http://www.computerworld.com/s/article/9142679/High_Windows_7_satisfaction_spurs_corporate_IT_spending?source=rss_news

TOOLS: Je servers als makke lammetjes met Farm Commander

Bron: techworld.nl

Edmond Varwijk heeft op Techworld een artikel geschreven over een handig tool voor beheerders genaamd Farm Commander. Het heeft de GUI geërfd van Norton en Total Commander, zo lijkt het.

Alle servers als makke schapen in de stal? Het kan met Farm Commander. Een programma dat lijkt op Norton en Total Commander maar dan net even anders. En het is nog net even handiger voor de systeembeheerder.

Farm Commander heeft het uiterlijk van een Norton Commander of Total Commander. Maar waar die programma’s in twee schermdelen, links en rechts, de bestanden en mappen van twee plekken op de eigen computer of het netwerk tonen, doet Farm Commander dit met alle servers in de Active Directory. Zo is het mogelijk een bestand in één beweging van de eigen pc naar een hele reeks servers te uploaden, maar ook om een belangrijk bestand van alle servers juist in één beweging te backuppen op de eigen pc.

http://techworld.nl/technologie/14444/je-servers-als-makke-lammetjes.html#source=newslist

SECURITY: Miljoenen Flash-advertenties kwetsbaar voor aanval

Bron: techworld.nl

Veel reclames op het web zijn gemaakt met Adobe’s Flash. Ze hebben dikwijls de lekken van het Flash-platform geërfd en zijn daardoor kwetsbaar voor hacks. Een Oekraïense onderzoeker heeft ontdekt dat zo’n 8 miljoen reclames kwetsbaar zijn voor een XSS-lek. Het gaat hier om zogenaamde Action-script code die heel veel gebruikt wordt.

http://techworld.nl/technologie/14376/miljoenen-flash-advertenties-kwetsbaar-voor-aanval.html#source=newslist

SERVER APPS: Search Server 2008 Express with SP2 (2008 R2 support)

Bron: bink.nu

Overview

Search doesn’t have to be complicated
Bring enterprise search to your organization quickly and easily for FREE with Microsoft® Search Server 2008 Express. As an IT professional, you need a search solution that allows you to deliver the simple, easy-to-use experience your users expect while helping to meet the security and manageability requirements your IT environment demands. The download on this page has been updated to include Service Pack 2.
Note: In order to install Search Server 2008 Express on Windows Server 2008 R2, you must use this download. Previously available versions will not install.
Product Highlights
Quick to download and set up

  • Reduce your risk in choosing a search solution by starting with a free, full application you can download and set up to meet your needs immediately
  • Go from downloading to searching in minutes with a streamlined setup process

Easy to configure and maintain

  • Review common administrative tasks, search status, and settings in a single view
  • Manage content sources and search scopes, authoritative sources, key words, best bets, and other configurable relevancy settings through a powerful, easy-touse management console
  • Index common information sources with Indexing Connectors for file servers, Web sites, Microsoft SharePoint® sites, Microsoft Exchange Server public folders, as well as EMC Documentum, IBM FileNet, and Lotus Notes repositories
  • Monitor search performance and improve search relevance with query and results reporting
  • Help ensure that only the right people can find information with a search engine that utilizes your user authentication infrastructure for enhanced security

Powerful enough to meet your search needs

  • Empower your users to quickly find the information they need through a familiar, Web search-style interface
  • Deploy a search capability optimized for business data to deliver highly relevant results across intranet and public-facing Web site content
  • Scale your deployment to meet your needs with no preset document limits and continuous index propagation
  • Easily upgrade to a multiserver topology with Microsoft Search Server 2008 or Microsoft Office SharePoint Server 2007 as your enterprise search needs evolve

For more information on Microsoft enterprise search products, please visit www.microsoft.com/enterprisesearch

http://bink.nu/news/search-server-2008-express-with-sp2-2008-r2-support.aspx

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ee70ef07-7dbf-4158-bd41-4239eacebfd0&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm

SERVER APPS: Exchange 2007 CCR – Going Pro (as in Production) – Part 2 – deriving production CCR Hardware Specifications for 8000 users…

Bron: telnetport25.com

Andy Grogan vervolgt zijn verhaal over Exchange 2007 CCR clusters dat hij een paar maanden terug begonnen was. Hij vertelt over een redelijk groot project (migratie van 8.000 users) waarbij hij het hele traject heeft meegemaakt vanaf design tot implementatie. Een van de afwegingen was CCR versus DAG. Exchange 2010 stond op uitkomen en DAG zou een goede optie geweest zijn.

http://www.telnetport25.com/component/content/article/16-exchange-2007-ccr/319-exchange-2007-ccr-going-pro-as-in-production-part-2-experiences-of-configuration-and-running.html

SECURITY: McAfee GroupShield 7.0.2 for Microsoft Exchange 2010 is available

Bron: medusoft.eu

Medusoft meldt dat McAfee nu GroupShield 7.0.2 voor Exchange 2010 heeft uitgebracht. De bètaperiode is na 2 maanden beëindigd.

Belangrijk om te weten is dat deze versie alleen voor Exchange 2010 is, dus volledig 64-bits.

PRODUCT FEATURES
- Support for Microsoft Exchange 2010
- Integration with Anti-virus Engine version 5400
- Integration with McAfee Agent (MA) version 4.5
- Integration with Internet Protocol version 6 (IPv6)
- Support on Windows 2008 Standard/Enterprise Server (64-bit)
- All new Anti-Spam Engine version 2.2
- 24/7 Rules update for Anti-spam
- Enhanced Reporting
- Status report
- Configuration report
(See the User guide - Addendum for more
information on reporting and IPv6 integration.)
FEATURES NOT SUPPORTED
- Direct upgrade from GroupShield for Exchange
version 7.0/7.0.1 to version 7.0.2.

https://secure.medusoft.eu/page/news/article.php?id=496

TOOLS: Firefox loopt vertraging op, versie 4 waarschijnlijk pas in 2011

Bron: tweakers.net

Mozilla heeft laten weten dat de ontwikkeling van haar Firefox browser behoorlijk wat vertraging heeft opgelopen. Versie 3.6 komt niet meer dit en versie 3.7 zal daardoor ook langer op zich laten wachten. Versie 3.6 komt nu in Q1 2010. De ontwikkeling van versie 4 is ook behoorlijk vertraagd en zal waarschijnlijk ergens inde zomer van 2010 een eerste bèta opleveren. De final versie zal waarschijnlijk wel 2011 worden.

http://tweakers.net/nieuws/64587/ontwikkeling-firefox-37-en-40-loopt-vertraging-op.html

CLIENTS: Oude Visio viewers teruggetrokken door Microsoft

Bron: blogs.msdn.com

Microsoft maakt bekend dat ze alle voorgaande Visio viewers hebben teruggetrokken i.v.m.  security lekken, zoals die beschreven zijn in MS09-055. Als je een Visio viewer nodig hebt adviseert Microsoft om, als het enigszins mogelijk is naar versie 2010 bèta te gaan. Kun je nog niet voor de bèta gaan dan blijft alleen nog versie 2007 over. Daar is een SP2 versie van en een security update voor.

http://blogs.msdn.com/visio/archive/2009/12/28/updates-regarding-the-visio-viewer.aspx

INFO: TechNet Magazine januari 2010 nu online

Bron: technet.microsoft.com

De januari 2010 editie van TechNet Magazine is online te vinden. Zoals we al konden verwachten gaat deze vooral Exchange 2010. Andere onderwerpen zijn bijvoorbeeld de upgrade naar Windows 7 en het gebruik van MDT 2010.

http://technet.microsoft.com/en-us/magazine/ee914616.aspx

clip_image002

SECURITY: Forefront TMG 2010 (ISA Server) documentation now available on TechNet

Bron: bink.nu

Het Forefront TMG team (vroeger heette dat ISA Server) meldt dat ze de documentatie van dit nieuwe product op de TechNet site beschikbaar gesteld hebben voor IT-pros.

Er zijn nu 3 guides, t.w.:

· Planning & Design,

· Deployment en

· Operations.

Ook komt men met zogenaamde solution guides waarvan er al 2 af zijn:

· Secure Web gateway solution guide,

· Interoperability with BranchCache solution guide.

Kortom, voor een ieder die met Forefront TMG te maken krijgt een geweldige bron van informatie.

http://blogs.technet.com/isablog/archive/2009/12/29/forefront-tmg-2010-documentation-now-available-on-technet.aspx?utm_source=www.ngn.nl&utm_medium=Twitter&utm_campaign=IT-news

SECURITY: How to build and maintain a tiered WSUS infrastructure

Bron: arstechnica.com

Brian Hill beschrijft in dit artikel hoe je een tiered WSUS infrastructuur kunt opzetten. De moeilijkheid met updates is natuurlijk dat volledig automatisch wel het makkelijkst is maar dat je ook een risico neemt. Door tiering in te voeren kun je systemen opdelen in groepen met een verschillend risico en ze gescheiden patchen.

De combinatie van WSUS groepen en policies, Group policies, en Active Directory groepen stelt je in staat om tiering in te regelen. Complex? Dat valt op zich wel mee. Brian legt het helder uit en met dit artikel in de hand is het niet zo moeilijk meer om een eigen opzet te maken.

http://arstechnica.com/business/news/2009/12/how-to-implement-and-maintain-a-tiered-wsus-infrastructure.ars/1

SECURITY: McAfee releases Patch 1 for ePolicy Orchestrator 4.5

Bron: medusoft.eu

McAfee heeft bekend gemaakt dat ze patch 1 voor ePolicy Orchestrator 4.5 hebben uitgebracht. Totaal worden er 94 issues opgelost waarvan een aantal bijzonder kritische. Het Medusoft-artikel somt ze alle 94 op.

https://secure.medusoft.eu/page/news/article.php?id=498

SERVERS: Using IPsec to Isolate Servers in Windows 7, Windows Server 2008, and Windows Vista

Bron: windowsitpro.com

Op Windows IT Pro is een artikel verschenen over Server Isolation middels IPsec. De auteur begint met uitleg Server Isolation in het algemeen en gaat daarna verder over hoe je dat dan vormgeeft middels de Windows firewall en GPO’s.

http://windowsitpro.com/article/articleid/103088/using-ipsec-to-isolate-servers-in-windows-7-windows-server-2008-and-windows-vista.html

Published 12-30-2009 14:53 by Bob Daamen
Filed under: , , , , , , , ,