Archive for October 2008

Windows Vista Service Pack 2 Pre-Beta

Invitationen til Vista SP2 beta, er nu gået i gang, for en række udvalgte brugere.
I den forbindelse faldt jeg over nedenstående link, der beskriver hvordan man kan downloade SP2 pre-beta versionen via Windows Update.
http://www.intowindows.com/update-vista-to-service-pack-2-how-to/

Reaktioner på Vista SP2 pre-beta:
http://www.winvistaclub.com/forum/windows-vista-tips-tutorials/24992-how-update-windows-vista-sp1-sp2.html#post115432

Jeg afviklede scriptet på en Vista x86 SP1 Ent. (Hyper-V guest).
 
Jeg kørte herefter Windows Update. Her blev jeg præsenteret for en såkaldt “Stack update” på 4.2 MB.
Jeg installede den og kørte Windows Update igen.

Det blev nu muligt for mig, at se Vista SP2 pre-beta på ca. 296.7 MB.
 
 

Installationen forløb uden problemer og tog ca. 20 min.

Næste skridt var så at installere den på min laptop (Vista SP1 Ent. x64 – 2 GB memory). Jeg tog selvfølgelig en backup forinden.
Stack update fyldte her 9,7 MB og SP2 fyldte omkring 497 MB.
Selve installation tog her ca. 35-40 min.
Jeg havde en lang række services og applikationer installeret, som  Bitlocker, Forefront, Windows Live Writer, Windows Live Mail (Hotmail-Feed-News), Office 2007, Visio mfl.
Ovenstående services og applikationer fungerer stadigvæk uden problemer. Windows Activation (kræver ikke re-activation) og Windows Update er også intakt.
Min Vista har nu status som Evaluation Copy Build 6002. Den udløber den 02-04 2010

Min fornemmelse er at den performe bedre i forbindelse med opstart og nedlukning.
Jeg syntes også den performer bedre når OS’et er loadet og jeg arbejder med de enkelte applikationer.
Men det vil jeg sikkert kunne sige mere om, her i den nærmeste fremtid.

For mere info omkring de nye ting i SP2 beta, se dette link:
http://windowsvistablog.com/blogs/windowsvista/archive/2008/10/24/windows-vista-service-pack-2-beta.aspx

SMS PASSCODE® – 2.6 RELEASE

Med den seneste version af SMS Passcode, er der nu kommet fuld support for Citrix Web Interface 5.0, samt Windows 2008.
For mere info se nedenstående:

En rigtig god og mere detaljeret beskrivelse af SMS Passcode kan man se på Rene Vester’s blog site her.
http://www.renevester.com/2008/09/a-new-approach-to-2-factor-authentication-on-vpn-and-citrix-solutions/

Citrix XenApp – Adobe Flash Player

Jeg var ude hos en kunde, som havde problemer med Flash Player på en række citrix servere.
Brugerne blev promtet for installation af Active-X objektet, når de browsede på diverse sites. Lokalt på XenApp serverne virkede det uden problemer

Mit første forsøg på at løse denne fejl, var at afinstallere den eksisterende flash player og installere den nye version 10.
Det gjorde desværre ingen forskel. Efter at have sammenlignet med nogle andre XenApp servere, hvor det virkede, måtte det nu være “google time”.
Jeg fandt således nedenstående Adobe TechNote, som løste problemet (dette gælder også for version 10).
http://kb.adobe.com/selfservice/viewContent.do?externalId=624850b5&sliceId=1

Jeg satte manuelt security permissions på den første server og testede at det virkede. Herefter lavede jeg en GPO, som jeg satte på XenApp OU’en.
Den skulle så opdatere de nødvendige registry persmission på resten af XenApp serverne.
For at fange de enkelte registry nøgler måtte jeg editere GPO’en inde fra en af XenApp serverne. Metoden var som følger.
Start MMC’en – Vælg Add/Remove Snap-in – Vælg Active Directory Users and Computers – Åben den føroprettede GPO (AdobeFlashPlayer).
Gå til Computer Configuration – Windows Settings – Security Settings – Registry. Høre musetast på “Registry”og vælg “Add Key”.
Vælg de ønskede Registry nøgler og sæt de nødvendige rettigheder. Husk at vælge med nedarvning.
 

For at afvikle en remote gpupdate ud til de enkelte XenApp servere, kan man med fordel downloade og installere Specops Gpupdate version 2.0.
http://www.specopssoft.com/products/specopsgpupdate/


Active Directory – Restore DHCP

Default tager DHCP serveren automaisk en backup af DHCP databasen(DHCP.mdb) hver time.
Backup lokation er default “C:Windowssystem32dhcpbackup”. Denne lokation kan ændres inde fra DHCP manageren.
Registry nøglerne til ovenstående default værdier er som følger:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParametersBackupInterval
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParametersBackupDatabasePath

Hvis man har et ældre backup program (ex. Backup Exec 10.x), er det nok at tage en backup af DHCP backup folderen, da denne ikke er i brug.
Jeg har tidligere oplevet af Backup Exec 10.x ikke kan tage backup af en online DHCP.mdb.
Hvis man får en corrupted DHCP database eller man kommer til at slette et scope, kan man restore den som følger:

Stop DHCP servicen.
Cut/Slet indeholdet af folderen “C:Windowssystem32dhcp”.
Start regedit og gå til HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServer.
Ændre RestoreFlag værdien til 1.
Start DHCP servicen.
DHCP backuppen bliver nu indlæst og RestoreFlag værdien sættes til 0 igen.

Hvis man ønsker at flytte DHCP serveren over til en anden Windows 2008 kan man nu flytte den inde fra DHCP manageren via Backup/Restore options.
Endvidre kan Backup/Restore af DHCP settings scriptes med nedenstående kommandoer:

Backup:
netsh dhcp server dump > c:dhcp_backupDHCPconfig.cfg

Restore:
netsh exec c:dhcp_backupDHCPconfig.cfg

Reference til ovenstående:

Backing up the DHCP database.
http://technet.microsoft.com/en-us/library/cc738987.aspx

How to Restore a Corrupted DHCP Database File:
http://support.microsoft.com/kb/173396

Active Directory – Restore en AD integreret DNS zone

En rigtig dårlig dag kan starte med, at man kommer til at slette den primary AD integreret DNS zone, inklusiv diverse SRV records.
Denne ændring bliver ligeledes replikeret ud til de andre dc’ere.
Det betyder i praksis, at man i et hug amputerer sit Active Directory og brugerne vil ikke være i stand til at logge på domænet.
Nedenstående beskriver en sådanne situation.
Jeg starter DNS manageren og viper min AD-integreret zone “win.local”.

 
Ændringen bliver replikeret ud til DC WIN-DC-002. Zonen er nu væk.

Fra en klient prøver jeg at pinge og lave en nslookup på WIN-DC-001 uden noget positivt resultat.
 
Jeg booter en Vista klient og prøver at logger på domænet, igen uden succes. Jeg kan kun logge på pc’en med en cached profile.
I eventloggen fremkommer følgende, som fortæller at klienten ikke kan kontakte nogen domain controller, samt fejl i afvikling af Group Policy.

 
Ok, not too good. Nu begynder brugerne at ringe (konen og ungerne)…doh.
Heldigvis lavede jeg forinden en frisk system state backup af mine DC’ere, som også indeholder min slettet zone + data.

Restore proceduren er herefter som følger:
Boot DC’en i DSRM (Directory Services Restore Mode)
Restore System State med kommandoen: wbadmin start systemstaterecovery -version:<> -backuptarget:\serversystemstate -machine:WIN-DC-001 -quiet
Efter endt restore vent med at reboote dc’en. Skriv først nedenstående via cmd.exe.
ntdsutil
activate instance ntds
Authoritative restore
restore subtree DC=win.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=win,DC=local
Vælg Yes.
 
Authoritative Restore completed successfully
Quit
Quit

Reboot DC’en i “Normal Mode” og sikre at zonen er blevet restoret korrekt.
Dette kan gøres på følgende måde:
Start ADSI Edit – Vælg “connect to” – Vælg “Connection point” – indtast “DC=DomainDNSZones,DC=yourdomain,DC=com”.
 
Tjek at zonen + data eksistere under MicrosoftDNS.

En anden måde at sikre sine AD-integreret zoner kunne være med kommandoen dnscmd.
Man kan her lave en scheduleret task, som laver en zone-eksport af “win.local”. Syntaksen er som følger.
dnscmd WIN-DC-001 /ZoneExport win.local win.local.bak (default lokation = C:WindowsSystem32dns)
Hvis uheldet er ude har jeg nu mulighed for at rename win.local.bak til win.local.dns og importere zonfilen via DNS manageren og konvertere zonen (AD-integreret).
For mere se nedenstående link:
http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/5/Default.aspx