Na een aantal jaar een prive blog te hebben onderhouden onder http://www.mpriem.com en daarna http://www.spurius.nl vond ik het tijd mijn blog te verplaatsen naar Technet Blogs. De komende tijd zal ik mijn posts vanaf de spurius blog overzetten naar Technet.

Spurius en Mpriem waren blogs in het Nederlands... Ik heb er lang over nagedacht om in het Engels te gaan bloggen, maar vind eigenlijk dat ik in het Nederlands juist een meerwaarde bied, omdat technische blogs in het Nederlands dun bezaaid zijn.

Ik zal mij in deze blog voornamelijk richten op Sharepoint en Exchange, maar zal ook aandacht besteden aan andere zaken die ik op dat moment interessant vind.

Kom regelmatig een kijkje nemen, maar wees geduldig. Het zal tijd en moeite kosten, alles te migreren van het oude platform. 

 Geduld is een schone zaak!  :)

Logparser is een geweldige tool om van allerlei soorten logs te parsen. Een van de meestgebruikte logs die ik vaak parse met logparser zijn de eventlogs. In Windows Server 2008 zijn er echter wat extra type logs bijgekomen en logparser is nog niet herschreven om hier mee om te gaan. Logparser zoek namelijk in de query string naar keywords als Application of System, maar kan met logs als "Internet Explorer" of "Kernel-Power" uit de Applications and Services sectie van de eventviewer nog niet omgaan.

Nu is er uiteraard een workarround...

Je kan namelijk het pad naar de fysieke bestanden opgeven en deze als file parsen. Dit gaat als volgt:

logparser.exe -i:EVT "Select Count(*) from c:\windows\system32\winevt\logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx

Nu is er echter een probleem met 64 bits versies van de OSen... Deze gebruikt namelijk een 'File System Redirector for WOW64' feature die bepaalde filesystem en registry calls afvangt en redirect naar andere folders op het filesysteem. Dit zit logparser in de weg, waardoor deze het pad nooit kan vinden. Hier is echter een oplossing  voor. Daar moet je het volgende voor gebruiken:

logparser.exe -i:EVT "Select Count(*) from c:\windows\sysnative\winevt\logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx 

 Meer over SysNative: http://msdn.microsoft.com/en-us/library/aa384187(VS.85).aspx

 Enjoy!!!!

Het zal je waarschijnlijk al zijn opgevallen dat de optie om een programma op te starten als een andere gebruiker is verdwenen uit de Shell van Windows Server 2008 en Windows Vista...

 Nu kunnen we dat gelukkig weer terugkrijgen door een tooltje van Sysinternals, genaamd ShellRunAs

UnRar het, en draai het volgende commando: shellrunas /reg

Voila...

Deployment van Windows Server 2008 zal in de toekomst meer en meer gebruik gaan maken van imaging. Dit zie je terug komen in de strategie van de deployment software die momenteel op de markt verschijnt. WIM (Windows Image) is het toverwoord. Dit artikel zal laten zien hoe je een Windows Server 2008 installatie imaged en configureert, gebruik makend van Sysprep, WinPE 2.0 en Windows Automated installation kit.

De stappen die je moet uitvoeren zijn de volgende:

1. Installeer Windows 2008 Server met additionele software.
2. (optioneel) configureer unattend.xml
3. Sysprep je systeem.
4. Boot WinPE met ImageX tools
5. Maak een WIM van je Systeem.

STAP 2:
Een unattend.xml bestand stelt je in staat de configuratie van een systeemimage te voltooien na de eerste boot. Hiervoor kan je Windows System Image Manager gebruiken. Het probleem is dat je echter eerst een WIM image moet hebben (staat er 1 op de Windows server 20078 DVD) om een XML bestand te kunnen configureren. Daarnaast zijn de opties vreselijk uitgebreid en schiet het zijn doel in veel gevallen voorbij. Ik verwijs daarom naar een artikel dat een voorbeeld geeft, mocht je het toch willen.
STAP 3:

Dit artikel gaat je niet vertellen hoe je een Windows Server 2008 systeem installeert, dus ga ik ervan uit dat je dat al gedaan hebt. De volgende stap is om Sysprep te draaien om je systeem te sealen voor deployment.

Sysprep zit vanaf nu standaard in het OS. In Windows Server 2008 (en Windows Vista) vind je het onder:  

c:\Windows\System32\Sysprep\sysprep.exe

Wanneer je deze nu start krijg je de opties om je image in "Audit mode" of "Windows Welcome mode (out-of-box Experience)" wilt brengen. De "Audit mode" stelt je in staat je Windows image te customizen met eigen software en scripts en zorgt ervoor dat je niet het standaard Welcome screen krijgt als je image opgestart is. Hier worden andere secties uit de unattend.xml/sysprep.xml gebruikt dan bij de andere mode. Na het booten van het image zullen stappen uit AuditSystem en AuditUser uitgevoerd worden.

"Enter System Out-of-Box Experience (OOBE)" is de standard mode waarmee je je image sealed. De gebruikelijke secties uit de unattend.xml worden uitgevoerd.

"Generalize" verwijdert alle systeemspecifieke informatie uit het OS (bijvoorbeeld de SID), en vormt een algemeen image.

Naast de 'System Cleanup Action' kan je met de 'Shutdown Options' wat je systeem doet nadat je Sysprep gedraait hebt. Kies voor de 'System Out-of-Box Experience (OOBE)', en 'Generalize'  en laat het systeem afsluiten. Je systeem is nu klaar om een Image van te trekken.

Als je er voor kiest om een unattend.txt te configureren zou ik de commandline variant gebruiken:

sysprep.exe /oobe /generalize /shutdown /unattend:

STAP4:

Om het image te maken heb je tools nodig. We gaan een WinPE bootimage maken met de ImageX tools om vervolgens vanaf te booten en het WIM image van het systeem te trekken. Download en installeer daarom de Windows Automated installation kit op je admin pc. Uit je program list kan je een command shell openen waar de meest gebruikte tools al in je PATH staan. Draai vervolgens het volgende commando: Copype.cmd x86 C:\WindowsPe

Dit commando kopieert de x86 sources van WinPE naar een door jou te kiezen directory, in dit geval C:\WindowsPe. Je kan dit ook voor x64 doen... Het laat zich raden wat het commando dan moet zijn :) .

Kopieer vervolgens ImageX naar een subfolder van de iso directory die aangemaakt is in C:\WindowsPe.

[viewcode] src=http://www.spurius.nl/scriptfiles/Imagex.txt showsyntax=no [/viewcode]

Ook dien je een win image configuration bestand aan te maken. Dit bestand wordt voornamelijk gebruikt om bestanden en directories te excluden bij de creatie van een image. Een voorbeeld bestand is het volgende:

[viewcode] src=http://www.spurius.nl/scriptfiles/wimscript.ini.txt link=yes showsyntax=no scroll=yes scrollheight=200px[/viewcode]

Kopieer dit wimimage.ini bestand naar dezelfde directory waar ImageX staat.

STAP5:

Open nu de command shell via de cmd-link vanuit de " Windows AIK tools" program group.
In de shell draai je het volgende commando om een bootable ISO image te maken:
oscdimg.exe -n -bc:\WindowsPE\etfsboot.com c:\WindowsPE\ISO c:\WindowsPE\bootcd.iso

Brand het iso image nu naar cd of mount het via remote media boards. Boot het systeem en dump een image naar een netwerkshare. Doordat veelgebruikte NIC drivers gewoon in de HAL van WinPE zitten, zal de netwerkverbinding (hopelijk) gewoon gestart zijn. Als je geen DHCP hebt draaien kan je met NETSH ip addressen toewijzen en daarna met NET USE een netwerk share aanmaken:

Statisch IP:
Netsh interface ipv4 add address address=x.x.x.x/x gateway=x.x.x.x
DNS Server:
Netsh interface ipv4 add dnsserver x.x.x.
Share:
Net Use Z: \\\ /user:

Nu de share gemaakt is, maak je een WIM image: Imagex /capture /compress max C: Z:\Cdrive.Wim “Spurius Cdrive Image” .

Nu heb je een image die klaar is om gebruikt te worden door bijv Windows Deployment Services.

Ik zal in een later artikel ingaan op WDS voor 2008...

Suc6 met testen :)

Dit mag met recht een quick-guide genoemd worden..

Hier vind je de commando's om snel een server in te richten als DC, DNS, DHCP en Hyper-V systeem.

 LET OP... Als je Domain Services installeert op de doos, wordt het lastig de server remote te beheren vanaf een standalone client. Je zult dus een client moeten joinen aan het domain. Je kan ook een kale vista of 2008 virtual machine bouwen in Virtual PC en deze joinen. Tenslotte kan je er altijd nog voor kiezen om AD niet op de parent partition te draaien maar als Guest binnen Hyper-V.

Ook moet je voor DHCP een tweede NIC hebben, dit in verband met Hyper-V, welke de NIC configuratie dusdanig wijzigt dat DHCP een interface welke door Hyper-V is extend niet meer kan gebruiken.

Netwerk Settings:

• Statisch IP
  Netsh interface ipv4 add address address=x.x.x.x/x gateway=x.x.x.x
• DNS Server
  Netsh interface ipv4 add dnsserver x.x.x.x

OS activatie:

• Installeren productkey
   cscript.exe slmgr.vbs -ipk ABCDE-FGHIJ-KLMNO-PQRST-UVWXY
• Activatie
  cscript.exe slmgr.vbs -ato

Configureer updates... Of niet 

• Gebruik Autoupdate (volautomatisch, 3:00 AM)
  cscript %systemroot%\system32\scregedit.wsf /AU 4
• Gebruik update script (handmatig)

Remote Management:

• Installeer remote management tools op een vista doos (x64 zijn ook beschikbaar)
  Download de update, installeer deze en activeer vervolgens de "Remote Server Administration Tools" feature binnen program and features in het control panel
• Installeer Hyper-V Manager MMC voor Vista (x86 - X64)
• Configureer firewall voor remote management
  Netsh advfirewall firewall set rule group="Remote Administration" new enable=yes

Installatie rollen:

• Installatie Domain Services + DNS:
  dcpromo /unattend /InstallDns:yes /dnsOnNetwork:yes
/replicaOrNewDomain:domain /newDomain:forest
/newDomainDnsName:<domain> /DomainNetbiosName:<domain>
/safeModeAdminPassword:<password> /forestLevel:<2|3>
/domainLevel:<2|3> /rebootOnCompletion:yes
• Installatie DCHP
  start /w ocsetup DHCPServerCore
sc config dhcpserver start= auto
• Installatie Hyper-V
  bcdedit /set hypervisorlaunchtype auto
start /w ocsetup Microsoft-Hyper-V

 Nu is het systeem klaar voor gebruik en kan je hem managen door de remote tools op je Vista SP1 doos of VM te gebruiken. Het mag zich raden dat er nog wel wat naconfiguratie nodig is, zoals DHCP scopes en DNS forwarders en dergelijke. Vergeet ook geen account aan te maken voor dynamische registratie van dns records (2000 artikel, maar geldt nog steeds).

... Enjoy ... :)

Opmerkingen:

• Bij dcpromo zijn de waardes voor domain & forestlevel parameters: 2 = 2003 native, 3= 2008
• start /w zorgt ervoor dat de cursor niet meteen terugkeert, maar dat er gewacht wordt tot het process ook daadwerkelijk klaar is. Anders wordt de installatie in een achtergrondprocess geplaatst.
• Vergeet bij het configureren van DHCP de spatie tussen start= en auto niet!
• Voor Hyper-V zorgt het bcdedit commando dat je slechts 1 keer hoeft te booten ipv 2 keer door een switch in boot.ini te zetten.