De afgelopen periode was druk, vooral met security bulletins, Office 2010 nieuws en Exchange 2010 posts op het web.
Ook op het vlak van hardware verscheen er het nodige. Een van de meest opmerkelijke berichten op dat vlak vind ik de nieuwe x86 lijnen van IBM die verder gaan dan Intel zelf mogelijk maakt. Bekijk de nieuwe x3850 en x3950 X5 eens, heftige bakkies.
Ik heb, zoals eerder al gezegd, de nodige Exchange 2010 berichten. O.a. de eerste berichten over SP1.
Ook hebben we binnenkort Office 2010 zodat we nu echt met Outlook 2010 kunnen testen wat Exchange allemaal kan.
Ook de security buleltins moet je deze keer met veel aandacht doornemen. We hadden een out-of-band update voor Internet Explorer en een enorme karrevracht aan ‘gewone’ bulletins. Vooral MS10-024 viel daarin weer op: deze is voor de SMTP server en die kan na het installeren van de patch zijn settings kwijt zijn.
Nog een belangrijk punt was de goof-up van McAfee. Systemen met XP SP3 wisten hun SVCHOST.EXE waardoor systemen enorm in de problemen kwamen.
Happy reading allemaal (het is wel veel).
SERVER APPS: You cannot open some IIS 7.5-hosted PDF documents by using a Web browser that has the Adobe PDF Reader plug-in enabled
Bron: Microsoft.com
Er is een KB-artikel voor een bijzonder geval verschenen: je hebt PDF’s op een web server maar je kunt de PDF’s niet bekijken ondanks dat er in de browser Adobe Reader aanwezig is.
Consider the following scenario:
- You install Internet Information Service (IIS) 7.5 on a computer that is running Windows 7 or Windows Server 2008 R2.
- You host some Portable Document Format file (PDF) documents on an IIS Web site on this computer.
- You have a client computer that has the Adobe PDF Reader plug-in enabled on a Web browser.
- You use this Web browser to open one of the PDF documents that is hosted on the IIS Web site.
In this scenario, you may be unable to open the PDF document. Additionally, the Web browser may stop responding.
Note
- You may be able to open other PDF documents on this IIS Web site when this issue occurs.
- This issue does not affect all versions of the Adobe PDF Reader plug-in.
http://support.microsoft.com/default.aspx/kb/979543?p=1
SERVERS: TechNet Virtual Lab: Implementing Citrix XenDesktop 4 on Hyper-V R2
Bron: Microsoft.com
Microsoft heeft een virtual lab beschikbaar over de implementatie van XenDesktop 4 op Hyper-V R2.
This lab is intended for IT Professionals who would like to deliver virtual desktop computers using Microsoft Hyper-V Server, Microsoft System Center Virtual Machine Manager and Citrix XenDesktop. Users will work through the steps to simulate deploying multiple virtual desktops, and will first capture a reference image using the Citrix Provisioning Server for Desktops. Next, the user will verify that the computer can be booted from a diskless client computer. The user will create multiple virtual machines using the reference computer as a template. Finally, the user will use the Citrix Desktop Delivery Controller and System Center Virtual Machine Manager to create a group of virtual desktops and deploy them to end devices. At the end of this lab, the user will have worked through all the steps required to implement Citrix XenDesktop using Microsoft System Center Virtual Machine Manager and Microsoft Hyper-V Server.
https://cmg.vlabcenter.com/default.aspx?moduleid=281742e3-2613-42da-bd58-2c3578f039b4
CLIENTS: 20 PC Shortcuts You Need to Know (for Windows 7)
Bron: Microsoft.com
Op deze pagina heeft Microsoft zo’n 20 shortcuts opgesomd die echt handig zijn. Een aantal zijn al heel bekend, denk aan Ctrl-C en Ctrl-V, maar sommigen zijn met Windows 7 pas geïntroduceerd.
Ik haal er paar tussenuit:
· Minimize the Window
Windows logo key 
+ Down Arrow
· Maximize the Window
Windows logo key ![clip_image001[1]](http://ucug.nl/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/bob/clip_5F00_image0011_5F00_thumb_5F00_2F83E124.jpg "clip_image001[1]")
+ Up Arrow
· Display the desktop
Windows logo key ![clip_image001[2]](http://ucug.nl/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/bob/clip_5F00_image0012_5F00_thumb_5F00_603C0A31.jpg "clip_image001[2]")
+ D
· Multitask with multiple monitors
Ctrl + Windows logo key ![clip_image001[3]](http://ucug.nl/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/bob/clip_5F00_image0013_5F00_thumb_5F00_7FEAE3F9.jpg "clip_image001[3]")
+ Shift + Arrow
· Open Task Manager (een ouwetje, deze bestond al maar niet iedereen kent em)
Ctrl + Shift + Escape
· Lock your PC or switch users (bestond ook al)
Windows logo key ![clip_image001[4]](http://ucug.nl/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/bob/clip_5F00_image0014_5F00_thumb_5F00_76DD96D1.jpg "clip_image001[4]")
+ L
· Open a new instance of a program
Shift + Click a taskbar icon
· Toggle between documents
Ctrl + Click a taskbar icon
· Choose a presentation display mode
Windows logo key ![clip_image001[5]](http://ucug.nl/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/bob/clip_5F00_image0015_5F00_thumb_5F00_205468C3.jpg "clip_image001[5]")
+ P
· Zoom in, zoom out
Windows logo key ![clip_image001[6]](http://ucug.nl/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/bob/clip_5F00_image0016_5F00_thumb_5F00_6DF09543.jpg "clip_image001[6]")
+ +/ Windows logo key ![clip_image001[7]](http://ucug.nl/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/bob/clip_5F00_image0017_5F00_thumb_5F00_269B3F51.jpg "clip_image001[7]")
+ -
http://www.microsoft.com/windows/explore/20-pc-shortcuts.aspx
Alle shortcuts: http://windows.microsoft.com/en-US/windows7/Keyboard-shortcuts
SECURITY: Out-of-band security update voor Microsoft Windows Internet Explorer
Bron: Microsoft.com
Microsoft heeft gisteren een zogenaamde out-of-band security bulletin uitgebracht voor Windows. Het gaat om de Internet Explorer component en wel alle versies van 5 t/m 8.
· MS10-018 - Cumulative Security Update for Internet Explorer (980182) - http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: IE 5 on Windows 2000 SP4, IE 6 on Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, IE 7 on XP SP2 & SP3, Server 2003 SP2, Vista RTM & SP1 & SP2, Server 2008 RTM & SP2, IE 8 on XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2, 7 RTM & Server 2008 R2 RTM
Replaced bulletins: MS10-002
SERVER APPS: How to install Update Rollups remotely on Exchange 2010 server
Bron: blogs.technet.com
Deze Exchange man heeft een manier bedacht om een zogenaamde Exchange Update Rollup remote op een Exchange 2010 server te installeren.
Je moet op voorhand wat extra werk doen maar daarna zal het voortaan een stuk makkelijker zijn.
Dit is weer een typisch voorbeeld van een luie beheerder die zaken automatiseert zodat ie achter zijn bureau kan blijven. Goed werk dus.
http://blogs.technet.com/bshukla/archive/2010/04/07/how-to-install-update-rollups-remotely-on-exchange-2010-server.aspx
SECURITY: New Product Category for Exchange Server 2010 in WSUS
Bron: patch management mailinglist
Het WSUS team meldt op hun blog dat er in WSUS nu een productcategorie bij gekomen is: Exchange 2010.
Voortaan is het dus mogelijk om via WSUS updates aan te bieden aan Exchange 2010 servers.
http://blogs.technet.com/wsus/archive/2010/04/07/new-product-category-for-exchange-server-2010.aspx
HARDWARE: Microsoft pulls the plug on future Itanium support
Bron: blogs.zdnet.com & theregister.co.uk
Zowel Mary-Jo Foley als El Reg melden dat Microsoft heeft besloten geen toekomstige serverversies meer te zullen maken die op de Itanium processor draaien. Server 2008 R2 zal daarmee dus de laatste versie zijn die wel op de Itanium loopt.
Eerder deed Red Hat al een vergelijkbare aankondiging voor haar toekomstige server OS.
Microsoft zegt wel dat SQL Server 2008 R2 en Visual Studio 2010 de Itanium nog zullen ondersteunen.
Alle huidige producten zullen, uiteraard zou ik bijna zeggen, nog wel hun normale ondersteuning blijven behouden.
Microsoft’s besluit houdt niet in dat Intel en HP de processor al zullen verlaten. Intel zal zeker nog een aantal generaties ontwikkelen en ook HP zegt trouw te blijven aan de Itanium.
http://blogs.zdnet.com/microsoft/?p=5796&tag=nl.e539
http://www.theregister.co.uk/2010/04/05/microsoft_pulls_plug_itanium/
SECURITY: Hacker finds a way to exploit PDF files, without a vulnerability - Adobe & FoxIt are looking into it
Bron: blogs.zdnet.com
Een hacker zegt een mogelijkheid gevonden te hebben om een executable in een PDF-bestand te laten uitvoeren zonder dat er sprake is van het misbruiken van lekken in de reader. Er is wel een portie social engineering bij nodig maar uiteindelijk kan het uitmonden in zogenaamde code execution aanvallen met PDF-files.
De hacker/security researcher, Didier Stevens, heeft hiervoor een PoC gemaakt. Met Adobe Reader krijgt een gebruiker nog een melding (hier komt de portie social engineering om de hoek) maar bij Foxit is er geen enkele waarschuwing en kan de ingebakken executable gewoon gestart worden.
http://blogs.zdnet.com/security/?p=5929&tag=nl.e539
De PoC is niet vrijgegeven maar overgedragen aan Adobe en Foxit. Adobe zou naar verluid binnenkort een patch willen uitbrengen.
http://blogs.zdnet.com/security/?p=5985&tag=nl.e550
SERVERS: System Reserved Partition notes for Windows Server 2008 R2
Bron: techrepublic.com
Op TechRepublic staat een artikel over die rare 100 MB partitie die dikwijls op Windows Server 2008 R2 systemen (en Windows 7 ook) aangemaakt wordt. Waar dient die voor, welke functie heeft het?
Welnu, de partitie wordt gebruikt indien je later besluit BitLocker aan een systeem toe te voegen. Deze partitie bevat de bootloader.
De partitie wissen is niet zo’n goed idee volgens de auteur van het stuk, Rick Vanover.
http://blogs.techrepublic.com.com/datacenter/?p=2352&tag=nl.e550
HARDWARE: AMD draws x64 battle lines with 'Magny-Cours' - Opteron 6100s lock and load
Bron: theregister.co.uk
AMD heeft zijn nieuwe kanonnen op het slagveld geplaatst en kiest de aanval na Intel’s nieuwe Xeon 5600 serie met de Opteron 6100.
Deze Opteron plaatst zich tussen de Xeon 5600 en de nog te introduceren Xeon 7500. Hiermee hoopt AMD natuurlijk klanten te interesseren door ook in dit segment te opereren. De AMD processor is geschikt voor machines met maximaal 4 sockets.
http://www.theregister.co.uk/2010/03/29/amd_opteron_6100_launch/
HARDWARE: Intel Xeon 5600 invade big name servers
Bron: theregister.co.uk
Intel heeft de nieuwe Xeon 5600 Nehalem EP geïntroduceerd. Deze chip is makkelijk te verkopen aan serverbouwers want hij is pin-compatible met de Xeon 5500, ongeveer even duur en toch tussen de 27 en 42 procent sneller. De chip heeft 2 cores meer dan zijn 5500-voorganger, nu dus totaal 6.
Diverse systeembouwers hebben al aangehaakt waaronder HP en IBM. HP stopt deze nieuwe processor in veel van haar G6-lijnen. Bij IBM heet het eX5 of M3.
http://www.theregister.co.uk/2010/03/28/westmere_server_roundup/
HARDWARE: IBM goes elephant with Nehalem-EX iron
Bron: theregister.co.uk
IBM heeft de sluier opgelicht rondom haar nieuwe hardware-lijnen. De aanduiding eX5 en soms ook M3 geven aan dat IBM opnieuw een eigen chipset, of beter gezegd een eigen uitbreiding op de Intel chipset, heeft bedacht.
De nieuwe Westmere-EP, Xeon 5600, zit in de 2-ocket systemen terwijl de Xeon 7500 in de 4- en hoger socket systemen gebruikt wordt.
Op dit moment lijkt IBM nog geen plannen te hebben met de Opteron 6100 van AMD.
Het mooie van de nieuwe HX5 blades is dat je ze aan elkaar kunt ‘klikken’ en er een 4-socket systeem van kunt maken. Met de Max5 kun je aan de interne 16 DDR3 slots nog eens 24 slots toevoegen. Totaal kun je dan 128 + 192 GB aan een blade ‘knopen’. [Wat dat kost wil je nog even niet weten ;-)]
De x3850 X5 is de opvolger van de vorige grote machine. Dit is een 4-socket machine waarin de 8-core Xeon 7500 past. Daarna kun je de machine stacken tot maximaal 4 stuks aan elkaar, elk ook weer met een Max5 memory expansion unit. Hier kan veeeeel RAM in. 64 DIMM-slots intern en 32 in de Max5, met 16 GB DIMMs wordt dat heeeel veeel RAM (1.5 TB) en een heel erg dure configuratie.
http://www.theregister.co.uk/2010/04/01/ibm_xeon_7500_servers/
TOOLS: Run VMs and More with VMware Player 3.0
Bron: windowsitpro.com
Serge Bedard heeft op Windows IT Pro een stuk over de nieuwe VMware Player, die nu op versie 3 is aangeland. Nieuw is dat je nu ook VM’s kunt maken, iets dat in vorige versies niet mogelijk was. Hiermee komt VMware Player in het vaarwater van Microsoft’s Virtual PC.
http://www.windowsitpro.com/article/virtualization2/tool-time-run-vms-and-more-with-vmware-player-3-0.aspx
SECURITY: End-of-life reminder voor Microsoft producten en service packs
Bron: Microsoft.com
Op dit blog zijn een aantal reminders te vinden over een aantal producten en service packs van Microsoft die in juli dit jaar gaan verlopen en uit de support vallen.
Denk aan:
· Windows XP Service pack 2 (64-bits XP heeft geen SP3 en valt dus niet buiten de support)
· Vista RTM (alleen SP1 en SP2 blijven gesupport)
· Windows 2000 (de extended support verloopt nu helemaal)
Uiteraard roept Microsoft volop dat Windows 7 nu hét OS is om op over te stappen. Bedenk echter wel dat er geen upgradepaden zijn vanaf Windows 2000 en XP. Vanaf XP kun je in ieder geval nog wel de User State Migration Tool gebruiken om settings en bestanden te migreren.
http://www.microsoft.com/windows/enterprise/products/windows-7/end-of-support.aspx
Windows 2000 E-O-L: http://support.microsoft.com/ph/1131#tab0
SERVER APPS: Do Microsoft Exchange Server 2010 database availability groups (DAGs) still use the transport dumpster on the hub transport servers?
Bron: windowsitpro.com
John Savill geeft antwoord op zijn FAQ-site bij Windows IT Pro. In dit geval legt hij uit hoe CCR-clustering van Exchange 2007 geëvolueerd is in Database Availability Groups in Exchange 2010. De vraagsteller vraagt of de transport dumpster nog steeds gebruikt wordt.
Het antwoord is in de kern JA maar uiteraard is er meer detail dan dit simpele JA. Lees hier verder.
http://app.tech.pentontech.com/e/es.aspx?s=1481&e=5941&elq=ca936bf710ef45a08e96c1e89fb760fe
SERVERS: 4 Failover Clustering Hassles and How to Avoid Them
Bron: windowsitpro.com
John Savill gaat deze keer in op Windows failover clustering en de moeilijkheden waar je tegenaan kunt lopen en dan vooral hoe je die moeilijkheden kunt vermijden.
http://www.windowsitpro.com/article/clustering/windows-failover-clustering-annoyances.aspx
SERVERS: How can I list all the Volume Shadow Copy Service (VSS) writers registered on a system?
Bron: windowsitpro.com
Volume Shadow Copies zijn erg handig. Er komen steeds meer applicaties bij die dat weten aan te roepen op Windows servers.
Voor beheerders is het wel handig als je weet welke applicaties de functionaliteit kunnen aanroepen. De vraag is “hoe maak ik eenvoudig een lijst van die applicaties?”. John Savill geeft antwoord op deze vraag.
http://www.windowsitpro.com/article/backup-recovery/Q-How-can-I-list-all-the-Volume-Shadow-Copy-Service-VSS-writers-registered-on-a-system-.aspx
SECURITY: Adobe reader updates
Bron: adobe.com
Adobe heeft gisteren security updates voor Acrobat en Reader uitgebracht. Reader is nu op versie 9.3.2 aangeland.
Security bedrijf Secunia heeft er een advisory over uitgebracht en de rating Highly Critical afgegeven.
Ook Adobe geeft de rating Critical af en raadt iedereen z.s.m. te updaten.
http://www.adobe.com/support/security/bulletins/apsb10-09.html
CLIENTS: Adobe Reader updates op het web
Bron: adobe.com
Zoals eerder al gemeld heeft Adobe nieuwe security updates uitgebracht voor een aantal producten uit de Acrobat portfolio.
Op deze website zijn de diverse pakketjes en updates te vinden:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
9.3.2 update voor Reader: http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=4657&fileID=4356
SECURITY: Microsoft security bulletins april 2010
Bron: Microsoft.com
Microsoft heeft in de maand april weer haar maandelijkse ronde met security bulletins gedaan. Het gaat deze keer om 11 bulletins, met 5 Criticals.
· MS10-019 - Vulnerabilities in Windows Could Allow Remote Code Execution (981210) - http://www.microsoft.com/technet/security/Bulletin/MS10-019.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (*), 7 and Server 2008 R2 (*) – (*) Server core affected.
· MS10-020 - Vulnerabilities in SMB Client Could Allow Remote Code Execution (980232) - http://www.microsoft.com/technet/security/Bulletin/MS10-020.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (*), 7 and Server 2008 R2 (*) – (*) Server core affected
Replaced bulletins: MS10-006
· MS10-021 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683) - http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx
Rating: Important
Impact: Denial of service
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (*), 7 and Server 2008 R2 (*) – (*) Server core affected
Replaced bulletins: MS10-015
· MS10-022 - Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (981169) - http://www.microsoft.com/technet/security/Bulletin/MS10-022.mspx
Rating: Important
Impact: Remote Code Execution
Affected software: Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (**), 7 and Server 2008 R2 (**) – (**) Server core not affected
· MS10-023 - Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (981160) - http://www.microsoft.com/technet/security/Bulletin/MS10-023.mspx
Rating: Important
Impact: Remote Code Execution
Affected software: Office XP SP3, Office 2003 SP3 and Office 2007 SP1 & SP2
Replaced bulletins: MS08-027 & MS09-030
· MS10-024 - Vulnerabilities in Microsoft Exchange and Windows SMTP Service Could Allow Denial of Service (981832) - http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx
Rating: Important
Impact: Denial of service, Information disclosure
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP3, Server 2008 RTM & SP2 (**) and Server 2008 R2 (**), Exchange 2000 SP3 & Exchange 2003 SP2 – (**) Server core not affected, Exchange 2007 SP1 & SP2 and Exchange 2010 not affected but installation is still recommended
· MS10-025 - Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution (980858) - http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Windows 2000 SP4
· MS10-026 - Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816) - http://www.microsoft.com/technet/security/Bulletin/MS10-026.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2 and Server 2008 RTM & SP2 (**) – (**) Server core not affected
· MS10-027 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402) - http://www.microsoft.com/technet/security/Bulletin/MS10-027.mspx
Rating: Critical
Impact: Remote Code Execution
Affected software: Media Player 9 on Windows 2000 SP4 and XP SP2 & SP3
Replaced bulletins: MS07-047
· MS10-028 - Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (980094) - http://www.microsoft.com/technet/security/Bulletin/MS10-028.mspx
Rating: Important
Impact: Remote Code Execution
Affected software: Office Visio 2002 SP2, Visio 2003 SP3 and Visio SP1 & SP2
Replaced bulletins: MS09-005 & MS09-062
· MS10-029 - Vulnerability in Windows ISATAP Component Could Allow Spoofing (978338) - http://www.microsoft.com/technet/security/Bulletin/MS10-029.mspx
Rating: Moderate
Impact: Spoofing
Affected software: Windows XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2 and Server 2008 RTM & SP2 (*) – (*) Server core affected
SECURITY: Microsoft April 2010 Patch Tuesday - ISC assessment
Bron: isc.sans.org
Nadat Microsoft haar security bulletins uitbrengt komt het Internet Storm Center van het SANS institute snel met haar assessment van de bulletins.
Overview of the April 2010 Microsoft Patches and their status.
| # | Affected | Contra Indications | Known Exploits | Microsoft rating | ISC rating(*) |
| clients | servers |
| MS10-019 | Vulnerabilities in Windows Authenticode Verification |
| Authenticode
CVE-2010-0486
CVE-2009-0487 | KB 981210 | no known exploits. | Severity:Critical
Exploitability: 2,2 | Critical | Critical |
| MS10-020 | Vulnerabilities in SMB Client (Replaces MS10-006 ) |
| SMB Client
CVE-2009-3676
CVE-2010-0269
CVE-2010-0270
CVE-2010-0476
CVE-2010-0477 | KB 980232 | vuln public. | Severity:Critical
Exploitability: 3,3,2,2,3 | Critical | Critical |
| MS10-021 | Privilege Elevation Vulnerabilities in Windows Kernel (Replaces MS10-015 ) |
| Windows Kernel
CVE-2010-0234
CVE-2010-0235
CVE-2010-0236
CVE-2010-0237
CVE-2010-0238
CVE-2010-0481
CVE-2010-0482
CVE-2010-0810 | KB 979683 | no known exploits. | Severity:Important
Exploitability: ?,?,1,1,?,?,?,? | Important | Important |
| MS10-022 | Vulnerability in VBScript Engine (Replaces MS10-022 ) |
| VBScript
CVE-2010-0483 | KB 981169 | Known Exploits!. | Severity:Critical
Exploitability: 1 | PATCH NOW! | Critical |
| MS10-023 | Vulnerability in Microsoft Office Publisher (Replaces MS08-027 MS09-030 ) |
| Publisher
CVE-2010-0479 | KB 981160 | no known exploits. | Severity:Important
Exploitability: 1 | Critical | Important |
| MS10-024 | DoS Vulnerability in Microsoft Exchange and SMTP Service |
| Exchange, SMTP Service
CVE-2010-0024
CVE-2010-0025 | KB 981832 | vuln public. | Severity:Important
Exploitability: 3,? | Moderate | Important |
| MS10-025 | Vulnerability in Micorsoft Windows Media Services |
| Windows Meida Services
CVE-2010-0478 | KB 980858 | no known exploit. | Severity:Critical
Exploitability: 1 | Moderate | Critical |
| MS10-026 | Vulnerability in Microsoft MPEG Layer 3 Codec |
| MPEG Layer 3 Codec
CVE-2010-0480 | KB 977816 | no known exploit. | Severity:Critical
Exploitability: 1 | Critical | Moderate |
| MS10-027 | Vulnerability in Windows Media Player (Replaces MS07-047 ) |
| Windows Media Player
CVE-2010-0268 | KB 979402 | no known exploit. | Severity:Critical
Exploitability: 1 | Critical | Moderate |
| MS10-028 | Vulnerabilities in Microsoft Visio (Replaces MS09-062 MS09-005 ) |
| Windows Media Player
CVE-2010-0254
CVE-2010-0256 | KB 980094 | no known exploit. | Severity:Critical
Exploitability: 1,2 | Critical | Important |
| MS10-029 | ISATAP Spoofing Vulnerability |
| ISATAP
CVE-2010-0812 | KB 978338 | no known exploit. | Severity:Moderate
Exploitability: ? | Moderate | Moderate |
SECURITY: Known issue MS10-022 VBScript
Bron: patch management mailinglist
Er is een known issue met de MS10-022 update op systemen Windows XP SP3 en een handmatig geïnstalleerde oudere versie van de Windows Scripting Host.
Onderstaande stukje tekst legt het haarfijn uit, ook hoe je het oplost.
MS10-022: Description of the security update for Visual Basic Scripting
(VBScript) 5.7: April 13, 2010:
http://support.microsoft.com/default.aspx?scid=kb;en-us;981349
Known issue
We know about an issue that affects a limited scope of computers on
which all the following conditions are true:
* Windows XP Service Pack 3 is installed.
* An old version of Windows Script Host 5.6 was manually installed.
*Note* By default, Windows XP Service Pack 3 installs Windows Script
Host 5.7. This known issue is limited to computers on which an earlier
version of Windows Script Host was manually installed, even though you
do not have to do this.
On computers that are affected by this known issue, this security update
may not install because an unexpected version of Vbscript.dll is
present. In order to install this security update on Windows XP Service
Pack 3, the version of the Vbscript.dll file must be 5.7 as a minimum.
To resolve this known issue on a computer that is running Windows XP
Service Pack 3, and the version of the Vbscript.dll file is version 5.6,
use one of the following methods, as appropriate for the version of
Windows Internet Explorer that is installed on the computer.
*For Internet Explorer 6*
1. Restore Vbscript.dll to an expected file version.
To restore Vbscript.dll to version 5.7, do one of the following:
* Download and install the KB951978 Script Engine update for
Windows XP:
951978 </kb/951978/>
(http://support.microsoft.com/kb/951978/ ) Script output is
not displayed as expected when you run VBScript or JScript
scripts in Windows Vista Service Pack 1, in Windows Server
2008, or in Windows XP Service Pack 3
*Note* If you have enabled automatic updates, you will be
offered this update automatically.
* Upgrade to Internet Explorer 8. For more information about
how to obtain Internet Explorer 8, visit the following
Microsoft Web site:
http://go.microsoft.com/fwlink/?LinkId=144107
(http://go.microsoft.com/fwlink/?LinkId=144107)
*Note* If you have enabled automatic updates, you will be
offered this update automatically.
* Upgrade to Internet Explorer 7. For more information about
how to obtain Internet Explorer 7, visit the following
Microsoft Web site:
http://go.microsoft.com/fwlink/?LinkID=158419
(http://go.microsoft.com/fwlink/?LinkID=158419)
2. Install the security update.
After you have successfully restored Vbscript.dll to an expected
version as outlined here, install the VBScript 5.7 security update
for Windows XP Service Pack 3 (KB981349) as described in Security
Bulletin MS10-022.
*Note* This security update will be offered through Automatic
Updates if the version of Vbscript.dll is at least 5.7.0.0.
*For Internet Explorer 7*
1. Restore Vbscript.dll to an expected file version.
To restore Vbscript.dll to version 5.7, do one of the following:
* Download and install the KB951978 Script Engine update for
Windows XP:
951978 </kb/951978/>
(http://support.microsoft.com/kb/951978/ ) Script output is
not displayed as expected when you run VBScript or JScript
scripts in Windows Vista Service Pack 1, in Windows Server
2008, or in Windows XP Service Pack 3
*Note* If you have enabled automatic updates, you will be
offered this update automatically.
* Upgrade to Internet Explorer 8. For more information about
how to obtain Internet Explorer 8, visit the following
Microsoft Web site:
http://go.microsoft.com/fwlink/?LinkId=144107
(http://go.microsoft.com/fwlink/?LinkId=144107)
*Note* If you have enabled automatic updates, you will be
offered this update automatically.
* Uninstall Internet Explorer 7, and then reinstall Internet
Explorer 7.
2. Install the security update.
After you have successfully restored Vbscript.dll to an expected
version as outlined here, install the VBScript 5.7 security update
for Windows XP Service Pack 3 (KB981349) as described in Security
Bulletin MS10-022.
*Note* If you have enabled automatic updates, you will be offered
this update automatically.
*For Internet Explorer 8*
If you have Internet Explorer 8 installed, and you have automatic
updates enabled, you will be offered the correct update automatically,
and you do not have to take any additional action. If you have to
manually install this security update, download and install the VBScript
5.8 security update for Windows XP Service Pack 3 (KB981349) as
described in Security Bulletin MS10-022.
Back to the top <#top>
Prerequisites to apply this security update
To install this security update, you must have Microsoft Visual Basic
Scripting Edition (VBScript) 5.7 installed on the computer.
VBScript 5.7 is installed by the following:
* Internet Explorer 7.0
* Windows Server 2008 (Versions include the following: x86-based,
x86-based SP2, x64-based, x64-based SP2, Itanium-based, and
Itanium-based SP2)
* Windows Vista (Versions include the following: x86-based,
x86-based SP1, x86-based SP2, x64-based, x64-based SP1, and
x64-based SP2)
* Windows XP Service Pack 3
* Windows Script Host 5.7
To determine the version of VBScript that is installed on the computer,
follow these steps:
1. Open Windows Explorer.
2. Locate the following directory:
%systemroot%\system32
3. Right-click the Vbscript.dll file, and then click *Properties*.
4. Click the *Details* tab to view the *File Version* field.
If the file version starts with 5.7 (for example, 5.7.0.18066,) VBScript
5.7 is installed on the computer.
VIRTUALIZATION: Virtualise Microsoft Applications on VMware - a webcast by NetApp
Bron: netapp.com mailing
Virtualise Microsoft Applications on VMware
Accelerate your business by virtualising Microsoft Exchange, SQL Server, and SharePoint
Join us for a live Webcast and hear our virtualisation experts discuss how you can cost-effectively grow your infrastructure to meet the demands of the business with a scalable Microsoft-applications mixed-workload solution built on VMware vSphere 4 and NetApp unified storage.
Specifically, you’ll learn how NetApp and VMware will help you to:
- Avoid up-front storage purchases with “just-in-time” scalability.
- Boost storage utilisation for virtual servers by over 200%.
- Improve storage system performance by up to 400%.
Date:
Tuesday, April 27, 2010
Time:
11 am – 12 pm CET
(10 – 11 am GMT)
Language:
English
·
Featured Speakers
Lee Dilworth
VMware
Stuart Gilks
NetApp
Luke Reed
NetApp
Moderator:
John Rollason
NetApp
SERVERS: SMTP settings disappeared after Microsoft Patch Tuesday - MS10-024
Bron: patch management mailinglist
Er zijn gevallen gemeld dat Windows systemen hun IIS/SMTP instellingen kwijt geraakt zijn na de installatie van MS10-024.
Het genoemde KB-artikel gaat over problemen met GFI software maar het probleem blijkt gewoon generiek in de IIS/SMTP-server instellingen te zitten.
http://kbase.gfi.com/showarticle.asp?id=KBID003836
SMTP settings disappeared after Microsoft Patch Tuesday (April 13th)
The information in this article applies to:
* GFI FAXmaker for Exchange/SMTP 14
* GFI MailEssentials for Exchange/SMTP 14
* GFI MailSecurity for Exchange/SMTP 10
Article ID: KBID003836
Query keywords: iis, patch, sinks, smtp, updates
Issue:
After installing the recently released updates from Microsoft, you
notice that mail flow for the GFI MailEssentials and GFI MailSecurity
products stop. For GFI FAXmaker, you receive NDRs when sending outbound
faxes.
Cause:
We have identified the issue to be caused after installing MS10-024 as
part of Microsoft's Security Bulletin for April 2010. In certain
situations, this update will remove the IIS SMTP related settings. More
information about MS10-024 can be found at:
http://www.microsoft.com/technet/security/Bulletin/MS10-024.mspx, and a
full list of updates can be found at
http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx.
Solution:
To rectify this issue, you will have to reconfigure your IIS settings
(including SMTP domains, aliases, etc). Depending on which GFI product
you have installed, you will also have to take additional steps as
indicated below.
GFI FAXmaker:
In order to re-connect GFI FAXmaker to SMTP on a Non-Exchange Server
machine you must add the Alias domains and re-register the event sinks.
To do this follow the instructions below:
1. Open the Internet Information Services (IIS) manager (from Control
Panel's Administrator Tools folder) to open the Default SMTP Virtual
Server in the left pane and select Domains. Right click and select New >
Domain.
2. Choose Alias Domain and click Next.
3. Enter your email domain(s) and choose finish.
4. Repeat steps 2 - 3 for these additional domains:
faxmaker.com
smsmaker.com
fax
sms
5. Once you have added your domains you will need to re-register the GFI
FAXmaker event sinks. To do this, open your GFI FAXmaker directory
(NOTE: The default location for this is ...\Program Files\GFI\FAXmaker)
6. In the GFI FAXmaker directory double click a file called,
sink_register.cmd. This will launch a batch file that will re-register
the sinks.
NOTE: This script will ask you to stop and start the IIS Admin and
dependant services during this time. If it asks you to stop services,
choose yes [Y].
Also take note of any dependencies that are stopped as these will be
restarted manually later.
7. When the script finishes, you will need to go into your services
console (Start > Run > services.msc <press ENTER>) and restart all the
services that were stopped in step 6.
At this point GFI FAXmaker should be now work correctly and allow you to
send faxes successfully.
GFI MailEssentials:
1. Open the GFI MailEssentials switchboard from Start > Programs > GFI
MailEssentials
2. On the Troubleshooting tab, click on “Disable Processing”, and then
click on “Yes” to restart services.
3. Once complete, click on “Enable Processing”. You will be asked to
restart services again.
4. Click OK to close the switchboard.
GFI MailSecurity:
On 32-bit installations:
1. Navigate to the installation folder of GFI MailSecurity (by default
...\GFI\ContentSecurity\MailSecurity) and execute the stop_snks.cmd,
followed by start_snks.cmd. In both cases, you will be asked to restart
services.
NOTE: If re-registering the sinks does not work, then proceed with
re-installing GFI MailSecurity.
On 64-bit installations:
1. Re-install GFI MailSecurity by executing the installation package
SECURITY: Oracle releases emergency security patch for Java - J6u20
Bron: theregister.co.uk
Oracle brengt snel Java 6 update 20 uit, vanwege een serieus lek in alle voorgaande versies. Versie 19 werd nog maar een enkele week terug uitgebracht.
Gebleken is dat aanvallers vrij simpel gebruik kunnen maken van de Java Web Start component om code te laten uitvoeren.
http://www.theregister.co.uk/2010/04/15/emergency_java_patch/
SERVER APPS: Microsoft Releases Free SCCM Dashboard
Bron: windowsitpro.com
Microsoft heeft een gratis SCCM-dashboard programma uitgebracht. Ben je gebruiker van SCCM 2007 dan is dit een hele leuke toevoeging die nota bene nog gratis is ook.
http://www.windowsitpro.com/blogs/WindowsOSandDeployment/tabid/797/entryid/12680/Microsoft-Releases-Free-SCCM-Dashboard.aspx
http://blogs.technet.com/kevinremde/archive/2010/04/08/release-system-center-configuration-manager-dashboard.aspx
Download: http://technet.microsoft.com/en-us/library/ff369719.aspx
TOOLS: Get Information About .msi Files with Just a Few Clicks - use Orca
Bron: windowsitpro.com
Bill Stewart beschrijft Orca, een gratis tool waarmee je MSI-bestanden kunt inzien en bewerken. Dit is bij uitstekt hét tool om MSI-bestanden, waarvan je niet meer weet waar ze voor waren, te bekijken.
http://www.windowsitpro.com/article/deployment/get-information-about-msi-files-with-just-a-few-clicks.aspx
SERVERS: Soothe 5 Active Directory Headaches
Bron: windowsitpro.com
Sean Deuby neemt een 5-tal zaken rondom Active Directory onder de loep waar beheerders vaak hoofdpijn van krijgen. En uiteraard komt hij met oplossingen en workarounds.
De onderwerpen zijn:
1. AD vs. DC Administration
2. Service Account Passwords
3. Site Subnet Configuration
4. Rebuilding an Active Directory DC
5. Metadata cleanup
http://www.windowsitpro.com/article/departments/soothe-5-active-directory-headaches.aspx
SERVER APPS: Exchange 2010 Service Pack 1 is coming
Bron: windowsitpro.com
Tony Redmond gaat in op de aankondiging van het Microsoft Exchange team over Service Pack 1 voor Exchange 2010. Op zich is het opmerkelijk dat het 1e service pack al zo snel aangekondigd wordt maar volgens Tony is dit service pack wel precies wat je wilt hebben. Het maakt een groot aantal van de nieuwe features helemaal af.
http://msexchangeteam.com/archive/2010/04/07/454533.aspx
http://www.windowsitpro.com/article/outlook/Exchange-2010-SP1-On-Way.aspx
HARDWARE: Riverbed slips McAfee firewall into WAN optimizers - One appliance better than two
Bron: thergister.co.uk
Riverbed, een van de bekendste makers van WAN-optimizers, levert op haar appliances sinds kort ook de McAfee SideWinder firewall als optie. Deze SideWinder draait als virtuele server op een ESX-host. De SideWinder firewall is in verschillende groottes te krijgen afhankelijk van de behoefte aan bandbreedte.
http://www.theregister.co.uk/2010/04/07/riverbed_mcafee_steelhead/
SERVER APPS: SharePoint Workspace 2010 overview
Bron: Microsoft.com
Op TechNet is al documentatie gepubliceerd over de SharePoint 2010 workspaces. De informatie is uiteraard nog pre-release en kan nog veranderen.
Maar voor iedereen die snel met SharePoint 2010 aan de slag wil is deze documentatie al goud waard.
http://technet.microsoft.com/en-us/library/ee649102%28office.14%29.aspx
VIRTUALIZATION: Microsoft Application Virtualization Dashboard
Bron: Microsoft.com
Op TechNet staat een artikel over het App-V dashboard dat nu in bèta is. Je kunt uiteraard meedoen aan de bèta door je op te geven.
Benefits of the dashboard include:
- Actionable information out of the box. The dashboard comes with a wide range of valuable, built-in reports like top 5 applications used, top 5 users, applications never used, application usage for a specific user, system utilization, and many more.
- Near-real-time access to key information. The graphical dashboard lets customers view any App-V dataset in near-real time.
- Easy to build and configure. The dashboard’s wizard-based tools let customers easily create new dashboards in minutes.
- Easy to customize. The dashboard can easily be customized to meet the needs of different departments and other groups. Any data set in the Microsoft Application Virtualization database can be presented on the dashboard, in chart, gauge, and table formats.
- Flexible & interactive. Users can easily filter data and create ad hoc, custom views. Filters allow users to quickly drill down from high-level to more specific data.
http://technet.microsoft.com/en-us/library/ff424455.aspx
SERVER APPS: Microsoft Exchange Team Opens Its Bag of Tricks for 2010 SP1
Bron: windowsitpro.com
Paul Robichaux heeft ook een artikel geschreven over SP1 voor Exchange 2010. Hij legt vooral uit waarom je dit service pack snel wilt installeren en wat er allemaal beter wordt. Denk hierbij o.a. aan de personal archive mailbox, OWA en ActiveSync.
http://www.windowsitpro.com/article/outlook/Microsoft-Exchange-Team-Opens-Its-Bag-of-Tricks-for-2010-SP1.aspx
TOOLS: WMIX 2.0
Bron: windowsitpro.com
Barndon carse heeft een artikel over WMIX. Dit is een tool voor beheerders die eigen scripts willen gebruiken, om vooral WMI aan te spreken, maar toch ook een GUI willen.
WMIX komt tegemoet aan deze wens en maakt het je makkelijk om systemen te selecteren en WMI-commando’s erop los te laten.
WMIX is echter niet gratis, het kost € 89 per stuk.
http://www.windowsitpro.com/article/windows-management-instrumentation-wmi/wmix-2-0.aspx
SERVER APPS: Configuring SCCM and Branch Cache
Bron: blogs.msdn.com
Steve Rachui heeft op zijn blog een stuk over de combinatie SCCM en BrancheCache. Met de komst van SP2 voor SCCM wordt het mogelijk om BrancheCache te benutten vanuit SCCM.
http://blogs.msdn.com/steverac/archive/2010/02/06/configuring-sccm-and-branch-cache.aspx
HARDWARE: Opvolger USB 3.0 werkt met licht?
Bron: theregister.co.uk & blogs.zdnet.com
USB 3.0 is net uit en de randapparatuur dat ermee kan werken begint net te verschijnen of de opvolger ervoor staat alweer klaar. Als het aan Intel ligt dan wordt LightPeak de opvolger. Dit werkt met fiber optic kabels en is 2 keer zo snel. LightPeak haalt een snelheid van 10 Gbps terwijl USB 3 krap aan 5 Gbps haalt.
Intel denkt de technologie nog te kunnen opschalen naar 100 Gbps snelheden. De techniek is bijna klaar. Eind van dit jaar [2010] kunnen fabrikanten het geleverd krijgen waarna randapparatuur begin 2011 verwacht wordt.
Het grote verschil tussen alle voorgaande technologie en LightPeak is dat de nieuwe technologie gebruik kan maken van oudere techniek. LightPeak kan de protocollen van de huidige standaarden over de kabels vervoeren. Zo kunnen zowel SATA als USB 3.0 over de kabel verstuurd worden. De kabels kunnen ook nog eens 100 meter lang zijn wat het allemaal bijzonder interessant maakt.
http://www.theregister.co.uk/2010/04/15/light_peak_to_succeed_usb_3_0/
http://blogs.zdnet.com/computers/?p=2130&tag=nl.e539
HARDWARE: Two new LTO tape gens announced
Bron: theregister.co.uk
Het LTO consortium heeft nog 2 nieuwe generaties LTO tapes aangekondigd waarbij de capaciteit op 12,8 TB [32 TB met compressie] komt bij versie 8.
De tussenliggende 6- en 7-varianten krijgen respectievelijk 3,2 TB [8 TB compressed] en 6,4 TB [16 TB compressed].
De snelheden zullen uiteraard ook stijgen, van LTO-5 140MB/sec (280MB/sec compressed), LTO-6 210MB/sec (525MB/sec compressed), LTO-7 315MB/sec native en 788MB/sec compressed en als laatste LTO-8 die 472MB/sec native en 1.18GB/sec compressed doet.
http://www.theregister.co.uk/2010/04/15/lto_new_generations/
SERVERS: Windows Media Services 2008 R2 Remote Server Administration Tool
Bron: Microsoft.com
Overview
In Windows Server 2008 R2, the Streaming Media Services role (which includes the latest version of Windows Media Services) and remote administration tools for Windows Media Services are not included in Server Manager. To obtain remote administration tools for Windows Media Services 2008 running on Windows Server 2008 R2, you must run the appropriate Remote Server Administration Tool installer file on a supported Windows 7 operating system.
These Microsoft Update Standalone Package (MSU) files install either 32-bit (x86) or 64-bit (x64) versions (as noted in the file names) of the Windows Media Services snap-in for Microsoft Management Console (MMC) on a computer that is running the Business, Professional, or Ultimate edition of the Windows 7 operating system.
http://www.microsoft.com/downloads/details.aspx?FamilyID=6408EC89-4326-48D0-9B5A-4AC7D31A50C0&displaylang=en
SECURITY: ForeFront Identity Manager capacity planning guide
Bron: Microsoft.com
Op TechNet is een capacity planning guide verschenen voor FIM 2010.
You can deploy Microsoft® Forefront™ Identity Manager 2010 (FIM 2010) components on the same server or among multiple servers in multiple configurations. The topology that you select for your deployment affects the performance that you can achieve from FIM 2010. This section introduces multiple FIM 2010 deployment topologies that you may consider implementing.
http://technet.microsoft.com/en-us/library/ff400273%28WS.10%29.aspx
INFO: Memristors can maybe learn like synapses
Bron: theregister.co.uk
Wei Lu, een onderzoeker aan de Michigan universiteit, denkt dat met memristors computers gebouwd kunnen worden die op het menselijk brein lijken.
He thinks that two CMOS circuits connected by a memristor is analogous to two neurons in the brain connected by a synapse. It is thought that synaptic connections strengthen as the neurons either side fire and so brain 'circuits' are established, which constitutes the basis of human learning.
http://www.theregister.co.uk/2010/04/16/memristor_cat/
HARDWARE: Printer drivers: A thing of the past? Google, HP seem to think so
Bron: blogs.zdnet.com
Printer drivers zijn altijd al lastige dingen geweest. Google wordt gedwongen om hier hard over na te denken. Met haar Chrome OS en webapps wordt lokaal printen niet eenvoudiger. Google heeft hier uiteraard al wel over nagedacht en besloten om ‘de cloud’ in te zetten voor het printen. De vraag is natuurlijk of de cloud niet schieten met een kanon op een mug is… maar de tijd zal het leren.
Tegelijkertijd heeft ook HP ideeën over printen en vooral dan het makkelijker maken ervan. Men noemt het Smart Install en biedt via USB (en later ook draadloos) een installatie aan die in 2 minuten printen mogelijk maakt.
Hoe dan ook, het lijkt erop alsof de printer driver zijn langste tijd heeft gehad.
http://blogs.zdnet.com/BTL/?p=33165&tag=nl.e539
CLIENTS: Office 2010 Reaches RTM!
Bron: activewin.com
Op haar Office 2010 Engineering blog schrijft Microsoft dat Office 2010 de RTM status heeft bereikt. Uiteraard houdt dat nog niet in dat we er NU al over kunnen beschikken.
http://blogs.technet.com/office2010/archive/2010/04/15/office-2010-reaches-rtm.aspx
SERVERS: Is it OK to run applications and server roles on my Hyper-V server if I'm using all of the virtual instance rights for that OS SKU?
Bron: windowsitpro.com mailing
John Savill beantwoordt een vraag over het aantal virtuele machines dat je mag draaien op een Windows Server (2008 of 2008 R2).
Hij geeft een opvallend antwoord. Bijna iedereen weet nu dat je bij het gebruik van Hyper-V een aantal virtuele instances van Windows op de Hyper-V server installeren (dit geldt ook voor ESX overigens). Bij Standard Edition is dat aantal 1, bij Enterprise Edition 4 en bij DataCenter Edition is dat onbeperkt.
Maar….. als je host server meer rollen op zich neemt dan alleen de Hyper-V rol verlies je het recht op 1 virtuele instance (bij DataCenter Edition speelt dit uiteraard geen rol).
John’s antwoord: First, please remember that your Hyper-V parent partition should be kept as minimal as possible. You don't want to run application workloads or additional components, because any vulnerability in the parent could expose the guest OSs. Ideally, your Hyper-V hosts should be running Server Core with only the Hyper-V Role enabled. That being said, what can you do if you really want to?
Different versions of Windows Server 2008 and Server 2008 R2 come with varying virtualization instance rights. The standard editions allow one virtual guest as part of the Standard license. Enterprise edition allows four virtual guests and Datacenter allows an unlimited number. The rule for this is that the host is only running Hyper-V role and no other workloads. It can't be a file server and it can't run DNS—it should only be Hyper-V host. If that's the case, you can run the maximum number of guest instances allowable with the OS version (e.g. four for Enterprise). If you're running an additional workload on the host, you lose the right to one of the virtual instances. This restriction doesn't matter for the Datacenter edition, but for Enterprise means you could only run three virtual instances under the license, and none with Standard.
SERVER APPS: Security rollups voor Exchange
Bron: msexchangeteam.com
Het Exchange team heeft na de security buleltins van deze maand een verzamelpost gemaakt van alle security updates voor de diverse Exchange Server versies.
Security Update for Exchange 2000 Server (KB976703)
Security Update for Exchange Server 2003 Service Pack 2 (KB976702)
Update Rollup 10 for Exchange Server 2007 Service Pack 1 (KB981407)
Update Rollup 4 for Exchange Server 2007 Service Pack 2 (KB981383)
Update Rollup 3 for Exchange Server 2010 (KB981401)
http://msexchangeteam.com/archive/2010/04/13/454610.aspx
TOOLS: Manage Product Keys Using VAMT 2.0
Bron: activewin.com
Overview
VAMT helps adminsitrators to manage keys acquired through a Microsoft volume license agreement, subscription programs such as MSDN, TechNet or Microsoft Partner Network, or the retail channel. VAMT 2.0 enables management of the following product key types, for Windows 7, Windows Vista, Windows Server 2008 R2, Windows Server 2008, Office 2010 client suites and applications, Visio 2010 and Project 2010: • Key Management Service (KMS) host keys (CSVLK) • KMS client setup keys • Multiple Activation Key keys (MAK) • Retail keys
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=812e96b3-5be5-448b-881f-d8ef9f89f37c
SERVER APPS: Update for WebDAV 7.5 for IIS 7.0 (KB976526) (x86)
Bron: activewin.com
Brief Description
This update for the WebDAV 7.5 for IIS 7.0 fixes problems with DAV locking when IIS configuration is changed.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cd9a3087-5b78-4569-93d5-2fe825b8b0fa
SERVERS: Windows Media Services 2008 for Windows Server 2008 R2
Bron: activewin.com
Brief Description
This Microsoft Update Standalone Package (MSU) file installs the latest version of Windows Media Services for the Windows Server 2008 R2 operating system.
This software is an optional supplement to the Windows Server 2008 R2 operating system. In Windows Server 2008 R2, the Streaming Media Services role (which includes the latest version of Windows Media Services) is not included in Server Manager. To obtain Windows Media Services for Windows Server 2008 R2, you must run the Streaming Media Services role installer file on the platform.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b2cdb043-d611-41c9-91b7-cddf6e5fdf6b
CLIENTS: Windows 7 Application Compatibility List for IT Professionals
Bron: activewin.com
Overview
The Windows 7 Application Compatibility List for IT Professionals is a Microsoft Office Excel-based spreadsheet listing software applications which have met Windows 7 Logo Program testing requirements for compatibility with 32-bit and 64-bit Windows 7, and have thereby earned the right to display the Windows 7 Logo Program logo with the application. These products are identified with the compatibility status “Compatible – Windows 7 Logo.”
Additionally, this list includes applications with the following compatibility statuses: “Compatible,” “Free Update Required,” “Paid Update Required,” “Future Compatibility,” and “Not Compatible.” These statuses are based upon the software publishers’ statements of compatibility. These products have not met the Windows 7 Logo Program testing requirements. For an explanation of the various compatibility statuses, please see the Release Notes for the Windows 7 Application Compatibility List.
For the latest collection of compatible applications and hardware devices, please visit the Windows 7 Compatibility Center. You can also leave feedback on compatibility and suggest new products to get added in future reports.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=890e522e-e39e-4278-aebc-186f81e29173
TOOLS: Marco's Excel Management Macro version 2.1 (MEMM)
Bron: bink.nu
Bink heeft nog maar eens de link naar een reeds lang bestaand tool op zijn website genoemd. MEMM 2.1 is een tool waarmee je allerlei gegevens van een Microsoft server-omgeving naar Excel kunt halen.
WHAT IS IT?
It's a Microsoft Excel Add-In with a collection of functions which can be useful in an Enterprise environment based on Microsoft Windows operating systems. The main functions are based on retrieving information from Active Directory, modifying Active Directory and getting information from computers through WMI. Although there are more free tools available nowadays (like ADModify), it can be quite convenient to perform certain tasks directly in Excel.
http://bink.nu/news/marco-s-excel-management-macro-version-2-1-memm.aspx
Download: http://bink.nu/files/folders/scripts/entry45598.aspx
SERVER APPS: Common Issues in Exchange 2010 Deployment - by MVP Yuval Sinay
Bron: bink.nu
Bink heeft een document van MVP Yuval Sinay op zijn site geplaatst over veelvoorkomende problemen bij Exchange 2010 installaties en hoe je daar dan mee om kunt gaan.
http://bink.nu/news/common-issues-in-exchange-2010-deployment.aspx
Download: http://bink.nu/files/folders/scripts/entry45596.aspx
SECURITY: Microsoft's Forefront 'Stirling' security suite faces yet another setback - 'FPM is dead'
Bron: blogs.zdnet.com
Mary-Jo Foley is toch altijd bijzonder goed ingevoerd in Redmond en daarmee is ze goed op de hoogte van allerlei ontwikkelingen.
Nu weet ze te melden dat ForeFront Protection Manager niet verdaging heeft opgelopen maar gecancelled is.
Wat de reden is heeft ze niet kunnen achterhalen maar wel dat het waar is.
http://blogs.zdnet.com/microsoft/?p=5968&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fmicrosoft+%28ZDNet+All+About+Microsoft%29
SERVER APPS: Introducing the New Service Manager 2010
Bron: bink.nu
Op TechNet is een video interview te vinden waarin toelichting wordt gegeven op Microsoft’s nieuwe loot aan de System Center stam Service Manager. Dit product kunnen bedrijven gebruiken voor call afhandeling ofwel het vormgeven van alle ITIL onderdelen zoals Incident management.
http://edge.technet.com/Media/Introducing-the-New-Service-Manager-2010/
SERVER APPS: What's New with Configuration Manager R3 and vNext
Bron: bink.nu
Op dit TechNet video interview wordt inzicht gegeven in de mogelijkheden van System Center Configuration Manager 2007 R3 en SCCM vNext.
http://edge.technet.com/Media/Whats-New-with-Configuration-Manager-R3-and-vNext/
SERVERS: DFS Operations Guide: Migrating from FRS to DFS Replication
Bron: bink.nu
Overview
File Replication Service (FRS) is a technology originally introduced on Windows 2000 Server to replicate Distributed File System (DFS) folders and the SYSVOL folder on domain controllers. FRS was replaced in Windows Server 2008 R2 by DFS Replication for replicating DFS folders and for replicating the SYSVOL folder. This guide provides instructions for migrating replication from FRS to DFS Replication (for folders other than the SYSVOL folder).
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=a27008a8-4b28-49cc-80b5-05b867440af9&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
SERVER APPS: The Right Tools for the Job = SCE 2010 + DPM 2010
Bron: bink.nu
Op het blog van het SC team is een artikel te vinden over 2 nieuwe loten aan de System Center stam: System Center Essentials 2010 en System Center Data Protection Manager 2010.
Het team geeft nadere info over de mogelijkheden en inzetgebieden. Zo is SCE bedoeld voor het mid-size bedrijven.
http://blogs.technet.com/systemcenter/archive/2010/04/19/the-right-tools-for-the-job-sce-2010-dpm-2010.aspx
Ook zijn er evaluatieversies voor beide pakketten verschenen:
· SCE 2010: http://www.microsoft.com/downloads/details.aspx?FamilyID=7beafe76-053d-42c7-8ba5-3cf0167e200e&displayLang=en
· DPM 2010: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cba30567-6ef0-4450-93f8-e433897cb093&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
VIRTUALIZATION: Microsoft Application Virtualization for Remote Desktop Services 4.6
Bron: bink.nu
Brief Description
Microsoft Application Virtualization (App-V) for RDS helps solve application compatibility on Remote Desktop Session Hosts/Terminal Servers. App-V for RDS 4.6 now supports 64-bit operating systems.
Overview
In Remote Desktop Services deployments, application conflicts can lead to silos of remote desktop session host servers. To avoid application conflicts, applications typically must undergo significant testing to determine which applications will collide and, therefore, must be separated and run on different session host silos—a time-consuming and costly process. Separating out multiple remote desktop session hosts to accommodate specific applications routinely results in servers being underutilized because each one is locked into a specific configuration, capable of serving only a limited set of non-conflicting applications. Often, 20 servers are required to support 1,000 users.
Microsoft Application Virtualization for Remote Desktop Services 4.6 helps consolidate remote desktop session host servers by offering the following features and benefits:
- Reduce app-to-app and multi-user application conflicts and hence the need for regression testing
- Accelerate application deployment by reducing the deployment risk
- Simplify profile management
- App-V for RDS 4.6 now supports 64-bit operating systems.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e633164f-9729-43a8-9149-de651944a7fe&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
TOOLS: Risk and Health Assessment Program for Active Directory – Scoping Tool v1.4
Bron: bink.nu
Overview
This download package is intended for Microsoft Premier Customers Only. This package includes all of the scoping tools necessary to prepare and qualify your environment to receive a Risk and Health Assessment Program for Active Directory (ADRAP).
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=22205827-c164-4b62-9f8d-c3cd6077bd82&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
SERVER APPS: Office Communications Server 2007 R2 Workload Architecture Poster
Bron: bink.nu
Overview
This poster of Office Communications Server 2007 R2 describes the traffic flow of protocols and ports used in each workload. Communications Server 2007 R2 supports the following workloads: IM and Presence, Conferencing, Application Sharing, and Enterprise Voice. These filtered views can assist you in architecting your deployment of Communications Server 2007 R2. The different server roles are described along with server certificate requirements. Firewall and DNS configuration requirements are also described.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=af2c17cb-207c-4c52-8811-0aca6dfadc94&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
SERVER APPS: Exchange 2010 Large Mailbox Vision Whitepaper
Bron: bink.nu
Overview
Giving your users the ability to store more e-mail has many advantages. Large mailboxes keep e-mail on the Exchange Server instead of allowing it to be scattered in Outlook Data Files (.PST files). That helps reduce the risk of data loss, improve regulatory compliance, and increase productivity among both workers and IT staff. The main barrier to implementing large mailboxes is the perceived cost and complexity of storing large amounts of e-mail data. Microsoft® Exchange Server 2010 is specifically designed to overcome these barriers. This paper discusses how Exchange 2010 enables you to give users large mailboxes without breaking your budget.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e3303d34-af6c-4108-861b-dc05f9cf3e76&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
SERVER APPS: Odd Problem when trying to add a second DAG member Server
Bron: telnetport25.com
Andy bespreekt hier een merkwaardig voorval dat hij meemaakte toen hij een 2e node aan een bestaande DAG omgeving wilde toevoegen. Dat mislukte dus. Uiteindelijk heeft hij het opgelost door de node uit het domein te gooien, weer toe te voegen en de Exchanmge setup geheel uit te voeren.
http://www.telnetport25.com/component/content/article/38-exchange-2010--dag-/330-odd-problem-when-trying-to-add-a-second-dag-member-server-a-server-side-database-availability-group-administrative-operation-failed.html
INFO: TechNet Magazine April 2010
Bron: Microsoft.com
TechNet Magazine April 2010 is uit (al een tijdje). Security is het hoofdthema en dat komt in diverse artikelen terug.
O.a. in Windows 7, SharePoint en Server 2008 R2.
http://technet.microsoft.com/en-us/magazine/ff627816.aspx
SECURITY: McAfee DAT 5958 Update Issues
Bron: isc.sans.org e.a.
Gistermiddag 21 april bracht McAfee DAT update 5958 uit via het reguliere dagelijkse update mechanisme. Al snel bleek dat Windows XP machines met SP3 ernstige problemen ondervonden omdat enkele Windows systeembestanden herkend werden als besmet.
McAfee meldt onterecht dat een dergelijk systeem besmet is met W32/Wecorl.a. Een zogenaamde false positive dus.
Ondertussen is het issue van de DAT door McAfee verholpen door een EXTRA.DAT en 5959DAT uit te brengen.
Voor de machines met het probleem melden een aantal sites oplossingen. De belangrijkste is wel deze:
· Boot the PC in safe mode
· Copy the 5959xdat.exe to the affected system and run it (5959xdat.exe eerst downloaden vanaf een PC die nog werkt en op een USB stick zetten)
· Copy the svchost.exe to c:windows\system32 (een goede SVCHOST.EXE op de kop tikken)
http://www.incidents.org/diary.html?storyid=8656
Ook McAfee zelf heeft een aantal artikelen over het onderwerp.
http://vil.nai.com/vil/5958_false.htm?elq_mid=2363&elq_cid=1506527
https://kc.mcafee.com/corporate/index?page=content&id=KB68780
http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise (download van 5959xdat)
SECURITY: McAfee brengt REMEDIATION TOOL uit om svchost.exe files te restoren op probleemsystemen
Bron: medusoft.eu mailing
McAfee brengt REMEDIATION TOOL uit om svchost.exe files te restoren op probleemsystemen.
Zie hieronder het bericht van McAfee:
McAfee has developed a SuperDAT remediation Tool to restore the svchost.exe file on affected systems.
Q: What does the SuperDAT Remediation Tool Do?
A: The tool suppresses the driver causing the false positive by applying an Extra.dat file in c:\program files\commonfiles\mcafee\engine folder. It then restores the svchost.exe by looking first in %SYSTEM_DIR%\dllcache\svchost.exe, if not present it will attempt a restore from %WINDOWS%\servicepackfiles\i386\svchost.exe, if not present it will attempt a restore from quarantine. After the tool is run, the machine needs to be rebooted.
Recommended Recovery SuperDAT Procedure
1. From a machine that has Internet access, locate and download the Recovery SuperDAT at http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe and save it to portable media.
2. Take the portable media to each affected machine and run the tool. If you are not able to run the tool on the affected machine, boot in safe mode
3. Execute the Recovery SuperDAT tool
4. Reboot in normal mode
5. Use the product update to update to 5959
For additional FAQs and information, go to https://kc.mcafee.com/corporate/index?elq_mid=2373&elq_cid=352584&page=content&id=KB68780 which will remain up to date.
Eerdere update van McAfee:
McAfee has published recovery procedures for the following two scenarios:
• Recommended Manual Recovery Procedure using the Extra DAT where DAT 5958 is currently installed
• Alternate Manual Recovery Procedure using DAT 5959 where DAT 5958 is currently installed
This information has been posted on http://vil.nai.com/vil/5958_false.htm and will be continuously updated as more information and procedures become available.
VIRTUALIZATION: Eliminate VMware Storage Provisioning Headaches - by NetApp
Bron: netapp.com
Op de Tech OnTap site staat weer een interessant artikel over het stroomlijnen van de storage taken die VMware beheerders meer en meer over zich heen krijgen. Vaughn Stewart legt uit hoe NetApp hierbij helpt.
http://www.netapp.com/us/communities/tech-ontap/tot-vmware-storage-provision-1004.html?REF_SOURCE=tot-1004
TOOLS: Foxonic Standard 3.1 build 0253 (Windows) - PDF tool
Bron: downloads.zdnet.com
Foxonic Standard is a powerful PDF tool contains Image to PDF Converter, TIFF to PDF Converter, PDF Protector, PDF Slide Show/Presentation Maker, PDF Optimizer, PDF Stamper, PDF Merger, PDF Splitter, PDF Page Extractor, PDF Page remover,PDF Permission Modifier, and PDF Password Modifier. With Foxonic, you can totally control the security of destination PDF files, such as "40/128 bits RC4" and 128 bits AES PDF Encryption, disable PDF file content from copying, printing, extracting, assembling, modifying and so on, so you can password-protect PDF files you build to prevent unauthorized viewing and altering, while also enabling authorized reviewers to use intuitive commenting and editing tools.
http://downloads.zdnet.com/abstract.aspx?docid=1719831&tag=nl.e550
License: free to try
Price: $ 49.95
SECURITY: Embedded PDF executable hack goes live in Zeus malware attacks
Bron: blogs.zdnet.com
De identiteitsdieven achter Zeus blijken nu de ‘/launch’ techniek van PDF bestanden te gebruiken. Je krijgt dan via de mail een PDFje toegestuurd dat heel legitiem lijkt te zijn (van Royal Mail tot dusverre).
http://blogs.zdnet.com/security/?p=6196&tag=nl.e550
NETWORK: HP merges 3Com; ProCurve operations; Will eat own networking dog food
Bron: blogs.zdnet.com
HP heeft bekend gemaakt dat ze haar eigen ProCurve netwerkafdeling zal samenvoegen met de recentelijk gekochte 3Com divisie. Dit is bepaald voro de hand liggend. Haar eigen datacenters zal HP ook met haar eigen apparatuur volstoppen.
Uiteraard gaat HP hiermee meer en meer met Cisco concurreren.
http://blogs.zdnet.com/BTL/?p=33216&tag=nl.e539
HARDWARE: HDS takes on Cisco/EMC with unified computing platform
Bron: theregister.co.uk
Ook HDS lijkt in de markt voor unified computing te stappen en doet hiermee o.a. Cisco na. De geïntegreerde stack koppelt systemen, storage, networking en orchestration software.
Het is leverbaar in complete 19-inch racks waarin dan blades, fiber channel, Ethernet, VMware en Hyper-V hypervisors, en USP-V high-end storage een plaatsje hebben.
Daarnaast heeft Hitachi een wereldwijde OEM-deal met Microsoft voor het leveren van Server 2008 R2, SQL Server 2008 en de System Center suite.
http://www.theregister.co.uk/2010/04/19/hds_ucp/
SECURITY: MS10-025 Security Update to be Re-released
Bron: blogs.technet.com
Microsoft gaat security update MS10-025 opnieuw uitbrengen. De reden is dat het probleem dat de patch moet oplossen niet goed genoeg opgelost wordt <zucht>.
http://blogs.technet.com/msrc/archive/2010/04/21/ms10-025-security-update-to-be-re-released.aspx
SERVERS: Infrastructure Planning and Design Guide for the Dynamic Data Center Now Available!
Bron: bink.nu
Bink heeft de link naar het nieuwe IPD voor dynamische datacenters.
The Solution Accelerator team has released a new guide: Dynamic Data Center. The design process in the free Infrastructure Planning and Design Guide for the Dynamic Data Center allows your organization to strategically plan a Dynamic Data Center infrastructure that is designed for ease of manageability. Key benefits of the guide include: · The infrastructure is designed using best practices to reduce the administrative burden of managing the Dynamic Data Center infrastructure.
· A single set of requirements is tracked throughout the entire design process and then transferred to the appropriate supporting Infrastructure Planning and Design guides.
· The infrastructure design of the virtualization hardware and the management software includes guidance on determining the scaling and architectural limits of each component. With this guide, you can design a Dynamic Data Center infrastructure that will allow your organization to be responsive to changing market conditions by presenting new ways to develop, deliver, deploy, and manage applications and IT infrastructures.Strategically planning your infrastructure can help you avoid problems before they begin, allowing your organization to operate more efficiently, while saving you time and money
http://bink.nu/news/infrastructure-planning-and-design-guide-for-the-dynamic-data-center-now-available.aspx
Download: http://go.microsoft.com/fwlink/?LinkId=184382
SERVERS: Step By Step Guides for DirectAccess
Bron: bink.nu
Bink heeft twee links naar stap-voor-stap gidsen voor DirectAccess van Server 2008 R2 (en Windows 7).
Step By Step Guide: Troubleshoot DirectAccess in a Test Lab
This white paper describes DirectAccess troubleshooting tools, the results of the tools in a working DirectAccess test lab, and how to troubleshoot common problems in the DirectAccess test lab.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0f049be7-8842-4c9d-9929-e0493b599319&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
Step By Step Guide: Demonstrate DirectAccess in a Test Lab
This paper contains an introduction to DirectAccess and instructions for setting up a test lab to demonstrate DirectAccess with a simulated Internet, intranet, and home network.
DirectAccess is a new feature in the Windows® 7 and Windows Server® 2008 R2 operating systems that enables remote users to securely access intranet shared folders, Web sites, and applications without connecting to a virtual private network (VPN). This paper contains an introduction to DirectAccess and instructions for setting up a test lab to demonstrate DirectAccess with a simulated Internet, intranet, and home network.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8d47ed5f-d217-4d84-b698-f39360d82fac
SERVER APPS: SQL Server 2008 R2 crosses the finish line
Bron: blogs.zdnet.com
Mary-Jo Foley weet te melden dat Microsoft haar nieuwe vlaggenschip database product af. SQL Server 2008 R2 heeft dus nu de RTM status bereikt.
Doorgaans houdt dit in dat via TechNet en MSDN het product snel te downloaden is en dat klanten met Volume Lincense contracten er ook over kunnen beschikken. De gratis Express versie is al wel beschikbaar voor download. De Parallel Data Warehouse versie is de enige versie die nog op zich laat wachten.
http://www.microsoft.com/sqlserver/2008/en/us/R2Downloads.aspx#none
http://blogs.zdnet.com/microsoft/?p=5973&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fmicrosoft+%28ZDNet+All+About+Microsoft%29&alertspromo
SERVER APPS: Prevent Problems with Exchange Server 2010's MailTips
Bron: windowsitpro.com
Tony Redmond heeft een verhaal over een van de meest aansprekende Exchange 2010 features: MailTips. Vooral gebruikers zullen dit een fijne feature vinden waarvoor je wel een client nodig hebt die ermee om kan gaan (nu alleen nog Outlook 2010 en OWA 2010).
Tony legt eerst eens goed uit wat het is en daarna hoe je het configureert.
http://www.windowsitpro.com/article/messaging/Prevent-Problems-with-Exchange-Server-2010-s-MailTips.aspx
SECURITY: Building an Effective Recovery and Continuity Solution - Leaning Towards Availability and Integrity
Bron: msexchange.org
Rui Silva heeft een artikel geschreven over het bouwen van een effectieve Business Continuity oplossing. Hij wil hiermee het verschil aantonen tussen Disaster Recovery en Business Continuity.
http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/building-effective-recovery-continuity-solution-leaning-towards-availability-and-integrity.html
SERVER APPS: Load Balancing Exchange 2010 Client Access Servers using an Hardware Load Balancer Solution (Parts 1 + 2)
Bron: msexchange.org
Henrik Walther heeft een artikel geschreven over het load balancen van Exchange 2010 CAS servers middels hardware load balancers.
In deel1 gaat Henrik in op vragen als “waarom hardware load balancing?” en “maar ik kan dat helemaal niet betalen” en “kan ik geen reverse proxies inzetten?”.
http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/load-balancing-exchange-2010-client-access-servers-using-hardware-load-balancer-solution-part1.html
In deel 2 gaat Henrik in op de zaken die je moet regelen voor de configuratie.
http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/load-balancing-exchange-2010-client-access-servers-using-hardware-load-balancer-solution-part2.html
SERVER APPS: Exchange Server 2010 Edge Server and Microsoft Threat Management Gateway
Bron: msexchange.org
Jaap Wesselius heeft een artikel geschreven over de Exchange 2010 Edge server en MS Threat Management Gateway op dezelfde box.
http://www.msexchange.org/articles_tutorials/exchange-server-2010/migration-deployment/exchange-server-2010-edge-server-microsoft-threat-management-gateway.html
SERVER APPS: Exchange 2010 Mailbox Performance Testing
Bron: msexchange.org
Jaap Wesselius heeft een stuk geschreven over het testen van mailbox performance in Exchange 2010.
De reden hiervoor is natuurlijk de mogelijkheid tot het gebruik van Direct Attached Storage (DAS) en SATA schijven.
http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exchange-2010-mailbox-performance-testing.html
SERVER APPS: Moving Mailboxes in Exchange 2010 (Part 4)
Bron: msexchange.org
Neil Hobson heeft het 4e en laatste deel van zijn serie over het verhuizen van mailboxen met Exchange 2010 online geplaatst.
In dit stuk gaat Neil in op het gebruik van het MoveMailbox.ps1 script dat bij Exchange 2010 wordt meegeleverd.
http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/moving-mailboxes-exchange-2010-part4.html
Delen 1 t/m 3
SERVER APPS: Uncovering Exchange 2010 Database Availability Groups (DAGs) (Part 4)
Bron: msexchange.org
Henrik Walther heeft het 4e deel van zijn serie over Exchange 2010 Database Availability Groups online gezet.
In deel 3 legde Henrik uit hoe je de paden voor de logs en databases kunt aanpassen, de DAG creëren en servers aan de DAG toevoegen.
In deel 4 laat hij de meest voorkomende beheertaken zien en hoe je een aantal settings configureert.
http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/uncovering-exchange-2010-database-availability-groups-dags-part4.html
Delen 1 t/m 3
CLIENTS: Microsoft releases Office 2010, SharePoint 2010 to TechNet, MSDN
Bron: blogs.zdnet.com
Office 2010 en SharePoint 2010 zijn nu verschenen op zowel TechNet als MSDN. Van Office is zowel een 32- als een 64-bits versie verschenen van de Professional Plus editie.
http://blogs.zdnet.com/Bott/?p=2025
CLIENTS: Office 2010 Product Guides
Bron: activewin.com
Nu Microsoft Office 2010 de RTM status heeft bereikt heeft Microsoft meteen voor alle producten een Product Guide in PDF-formaat op het web gezet. Een van de opmerkelijkste is die voor de Office 2010 Web Apps.
Overview
Microsoft Office 2010 offers powerful new ways to deliver your best work—at the office, at home, or at school. Designed to deliver the best productivity experience across the PC, phone, and browser, Office 2010 helps you capture your ideas more creatively, work more easily with others, and gives you the flexibility to get work done when and where you choose.
Whether you are a Microsoft Office user or you’re evaluating Office 2010 for your business, the product guides are a great place to start. Explore the Office 2010 product guides for an overview of what’s new and improved in your favorite Microsoft Office programs or for a deeper look at benefits across all Office 2010 programs. Each guide provides an at-a-glance overview, a closer look at many new and improved features, and instructions to help you find the features you want quickly and easily. You’ll also find additional information and resources in some of the guides for power users, IT pros, and developers.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e690baf0-9b9a-4c47-88da-3a84f3e9b247&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
TOOLS: VISIO AND SHAREPOINT 2010 EXTENSIONS FOR OPERATIONS MANAGER HAVE SHIPPED!
Bron: bink.nu
I am pleased to announced that the collaboration of the Visio and Operations Manager teams has shipped two deliverables for the Office 2010 wave immediately following last Friday’s Office 2010 RTM. This release consists of two downloads:
1. Visio 2010 Add-in and Operations Manager 2007 R2
2. SharePoint 2010 Visio Services Data Provider
What’s new:
In addition to all the great functionality we added in the original Visio 2007 add-in, this adds,
- The Visio 2010 Add-in fully integrates the Visio 2007 add-in functionality into the Visio 2010 ribbon for a seamless user experience.
- The SharePoint 2010 Visio Services Data Provider leverages the power of Visio Services to provide the ability display Visio diagrams as live dashboards in SharePoint pulling health state directly from Operations Manager.
User Scenario:
The user can create a Visio-based view of an application, service or infrastructure – either based on an exported Operations Manager diagram view or a Visio diagram that was linked to Operations Manager managed objects (computers, web site, perspectives, etc.), just as with the Visio 2007 Add-in.
Visio diagram in Visio 2010:
After this, the user can now save the publish the diagram to SharePoint 2010 as a web drawing, and when you browse to the document in SharePoint, you’ll get the same experience of a seeing a live Visio based dashboard pulling health state from Operations Manager:
Same Visio diagram in SharePoint 2010: Wow!
http://blogs.technet.com/momteam/archive/2010/04/20/visio-and-sharepoint-2010-extensions-for-operations-manager-have-shipped.aspx
SERVER APPS: Risk and Health Assessment Program for Exchange Server – Scoping Tool v1.2
Bron: bink.nu
Brief Description
This download package is intended for Microsoft Premier Customers Only. This package includes all of the scoping tools necessary to prepare and qualify your environment to receive a Risk and Health Assessment Program for Exchange Server (ExRAP).
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=23457155-7c8b-4355-8a57-d2c2a4d1da57&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm
SERVER APPS: Microsoft SharePoint Foundation 2010
Bron: bink.nu
Overview
SharePoint Foundation 2010 is the new version of Microsoft Windows SharePoint Services. It is the essential solution for organizations that need a secure, manageable, web-based collaboration platform. SharePoint helps teams stay connected and productive by providing easy access to the people, documents, and information that they need to make well-informed decisions and get work done. Use SharePoint Foundation to coordinate schedules, organize documents, and participate in discussions through team workspaces, blogs, wikis, and document libraries on the platform that is the underlying infrastructure for SharePoint Server.
Search Server 2010 Express: If you’re using SharePoint Foundation, you can easily add search capabilities to your collaboration environment across SharePoint sites, file shares, web sites, Exchange Public Folders, and third party repositories using Microsoft Search Server 2010 Express. Click here to download.
http://www.microsoft.com/downloads/details.aspx?FamilyID=49c79a8a-4612-4e7d-a0b4-3bb429b46595&displayLang=en