January 2009 - posts
Windows 7 zal in combinatie met Windows Server 2008 R2 een van de meest handige functies krijgen voor mensen die buiten de deur werken. DirectAccess geeft namelijk direct toegang tot interne resources (Intranet, fileservers) zonder dat hiervoor een VPN verbinding hoeft te worden opgezet.
VPN heeft verschillende nadelen. De VPN verbinding moet altijd eerst worden opgezet (of lukt dat wel?), het is wachten op de VPN verbinding en na het maken van de VPN verbinding gaat alle verkeer over de VPN verbinding.
Direct Access maakt gebruik van IPsec en IPv6 en zet twee IPsec tunnels op naar het bedrijfsnetwerk.
De eerste tunnel gebruikt het machine certificaat om een IPsec Encapsulating Security Payload (ESP) tunnel op te zetten met IP-TLS (Transport Layer Security) encryptie. Deze tunnel biedt toegang tot de DNS server en de Domein Controller zodat de Group policies kunnen worden uitgevoerd en authenticatie namens de gebruiker kan worden gecontroleerd.
De tweede tunnel is ook een IPsec-ESP met IP-TLS en maakt daarvoor zowel gebruik van het machine certificaat als het user certificaat. Via deze tunnel wordt de gebruiket geauthenticeert en geeft toegang tot de interne servers.
Als beheerder kun je aangeven of gebruikers van DirectAccess volledig toegang krijgen tot het netwerk of alleen tot specifieke servers.
Meer details over de technische implementatie van DirectAccess kun vinden in de whitepaper die nu hier is te downloaden (Engels).
Thanks!
In Small Business Server 2008 is het backup programma compleet herschreven. Het is een stuk efficienter ten opzichte van Small Business Server 2003 waar er elke nacht een complete backup werd gemaakt van alles op de server. Met de backup in Small Business Server 2008 worden alleen de gewijzigde en nieuwe bestanden naar de backup weggeschreven. Om te bepalen wat er nu wel en niet gewijzigd is vergelijken we de sectoren op de harddisk in de server met de sectoren in het backup bestand. Dus wanneer een gebruiker een PST bestand heeft van 2GB op de server en hij zet er 1 e-mail bij dan wordt enkel de gewijzigde informatie meegenomen in de backup.
Dat is dan ook het antwoord op de veel gehoorde vraag “Waarom het niet mogelijk is een remote harddisk of bijv. een NAS device te gebruiken om de backup op te zetten?”. (De ondersteunde backup locaties staan hier: http://technet.microsoft.com/en-us/library/cc527571.aspx) – Het is namelijk niet mogelijk om de sectoren op remote harddisk of SAN te benaderen.
Indien het toch belangrijk is om backup op een remote locatie op te slaan (En niet gelijk allerlei derde partij software aan te schaffen) zou men als een mogelijke workaround in de Taskscheduler een nieuwe taak op kunnen nemen met het volgende commando:
Wbadmin start backup -backupTarget:\\SERVER\backup -allcritical –quiet
(Thanks to Damian N. Leibaschoff for the tip)
Wanneer je een migratie doet van Small Business Server 2003 naar Small Business Server 2008 hou er dan rekening mee dat er in Small Business Server 2008 een compleet nieuwe backup applicatie is opgenomen. Deze nieuwe applicatie is niet compatible met het Backup programma wat we in Small Business Server 2003 hadden en dus is het niet mogelijk om de backups van de oude Small Business Server 2003 terug in te lezen.
Speciaal hiervoor is er een SBS 2003 Restore utility te downloaden van microsoft.com
Succes!
Mocht je je afvragen wat Daniel en ik zoal doen als we niet op het podium staan: Naast bloggen is het heel veel studeren en uit proberen! (Ja! Wij hebben echt een beste job :-)
Dus op dit moment zijn we Windows Server 2008 R2 met Windows 7 clients demos aan het bouwen (O.a. voor het CoNGNes evenement) rond de nieuwe Branchecaching, DirectAccess, Bitlocker-to-go, AppLocker, Enterprise Search, Live Migration, etc, etc.
Thanks!
Met Windows Small Business Server koppel je client PC’s aan het netwerk door op de nieuwe PC naar http://connect te gaan.
Klikken we dan op de knop “Het programma Computer Verbinden starten” dan wordt de Launcher.exe gedownload en gestart.
Klikken we dan op Run krijgen we met Windows 7 echter een foutmelding nadat we gekozen hebben dat we de PC voor onszelf willen inrichten:
Om dit op te lossen kiezen we bij het downloaden van de Launcher.exe niet voor Run of Uitvoeren maar voor opslaan. Plaats het bestand op de harddisk (Bijv. in de downloads folder). Ga dan naar deze map toe en klik met de rechtermuis op Launcher.exe en kies Eigenschappen. In het tabblad Compatibility geven we dan de volgende opties op:
Voila!
De launcher denkt nu dat het Windows Vista is en gaat vrolijk verder.
Thanks!
Nieuwe toetsenbord combinaties:
Windows toets + Linker pijl – Dock links
Windows toets + Rechter pijl – Dock rechts
Windows toets + Pijl omhoog – Maximalizeren
Windows toets + Pijl omlaag – Minimalizeren
Windows toets + P – Niet langer zoeken op een laptop wat nu weer de rare combinatie is om je scherm extern te zetten:
Windows toets + Home – Focus op het huidige scherm (Hetzelfde als “schudden” met het actieve window)
Windows toets + Spatie – Maakt je vensters doorzichtig en laat je de desktop / Gadgets zien (Werkt ook in Vista met de Sidebar)
Windows toets + T – Activeert de Taakbalk onderin, je kunt dan met de pijltjes toetsen links en rechts door de open applicaties lopen, met pijl omhoog naar een applicatie met meerdere vensters en met Enter het scherm selecteren wat je wilt activeren.
Wat ook heel erg cool is dat je met Windows Key + 1, met 2, met 3 etc die applicatie op je taakbalk start / activeert. In mijn screenshot hierboven is dus Windows Key + 1 Internet Explorer, met 2 PowerPoint en met 3 OneNote etc. Erg handig!
Nieuwe control panel tools voor ClearType en Colormanagement
Installeren lettertypes
Dan is het ook eindelijk mogelijk om een lettertype toe te voegen aan Windows door het dubbelklikken op een .TTF en de nieuwe “Install” knop te klikken. Voorheen was het zo dat dubbelklikken enkel en alleen je het lettertype liet bekijken (Een van de dingen die ik ook sinds Windows XP al erg irritant vond en yours truly had in ieder geval voor Vista de rechtermuis klik | Install functie nog kunnen regelen).
Installatie van USB stick
Installatie van USB stick is ook mogelijk, kopieer de hele DVD simpelweg naar een 4GB USB stick en zolang als je PC daarvan kan opstarten kun je de installatie een stuk versnellen.
Direct ISO image op DVD / CD branden
Wanneer je in Windows 7 dubbelklikt op een ISO bestand zul je gevraagd worden waar deze gebrand mag worden! Een handige verbetering!
Waarom een Siamese vechtvis als standaard achtergrond?
Een grappig weetje: Na de installatie van Windows 7 beta is dit de standaard achtergrond:
De vis daarop is een Siamese vechtvis (Siamese fighting fish). Als je daarop bij Wikipedia kijkt dan kun je het volgende lezen:
Op de Windows 7 tips en trucs blog post van Tim Sneath kun je nog andere handige tips vinden.
Thanks!
Zojuist heeft Steve Ballmer op de CES 2009 keynote de beschikbaarheid de eerste publieke beta van de Microsoft Windows 7 client aangekondigd, alsmede de eerste beta van de Windows Server 2008 R2.
De bits hiervoor zijn op NU te downloaden voor degene die een Microsoft TechNet Plus of MSDN abonnement hebben.
Op TechNet Plus:
Windows 7 Beta (x64) - DVD (English)
Windows 7 Beta (x86) - DVD (English)
Windows Server 2008 R2 Datacenter, Enterprise, and Standard Beta (x64) - DVD (English)
De Windows 7 Release Notes:
Windows 7 Beta Release Notes - (English)
En de Windows Server 2008 R2 Release Notes:
Windows Server 2008 R2 Beta Release Notes - (English)
Vrijdag zal de Windows 7 Client te downloaden zijn via www.microsoft.com/windows7
en de Windows Server 2008 R2 op http://www.microsoft.com/Windowsserver2008/en/us/R2-Beta.aspx
Op TechNet zijn ook de Windows 7 Forums geopend!
Thanks!
Al lang geleden tijdens de voorbereiding voor mijn Home Server Demo Mania sessies was ik erg enthousiast geworden over de Microsoft Home Server software. Thuis draait dan ook vrolijk naast mijn Small Business Server 2008 een Fujitsu Siemens Scaleo Home Server.
Automatisch wordt de software bijgewerkt en zo was er een nieuwe client connector beschikbaar.
(A Connector Upgrade is Available - The Connector software on [Machine] must be upgraded. Click here to upgrade... http://HOMESERVER:5500)
Op deze webpagina klik ik op download now...
En wat gebeurt er tot mijn schrik?
Windows Home Server Connector Setup - An error occured
The downloaded files might contain a virus. The publisher of at least one of the downloaded files is not trusted. The files could potentially contain a virus. If you want to continue the installation anyway, click Next.
Even uitgezocht wat dit was: Fujitsu Siemens heeft een klein tooltje wat voor een "Wake-up" van de PC zorgt zodat de backup goed kan worden uitgevoerd.
Dit tooltje staat in de server op de map \\homeserver\Software\Home Server Connector Software\OEM en heet OEM.MSI. Deze is niet voorzien van een digitale handtekening en daarom verschijnt de melding.
Wanneer je dus deze melding ziet scan de \\homeserver\Software\Home Server Connector Software even met je anti-virus programma just to be sure en anders kun je gewoon doorgaan.
Thanks,