zaterdag 12 december 2009

Beta Exam 71-693: Pro: Windows Server 2008 R2, Virtualization Administrator

Binnenkort komt er weer een beta examen van Mcrosoft aan en ik ben weer uitgenodigd om het beta examen te maken :)

Register for Beta Exam 71-693: Pro: Windows Server 2008 R2, Virtualization Administrator

You are eligible to register for beta exam 71-693: Pro: Windows Server 2008 R2, Virtualization Administrator. You were specifically chosen to receive this notification because of your Microsoft Learning SME Profile or previous participation with Microsoft Learning. If you pass the beta exam, the exam credit will be added to your transcript and you will not need to take the exam in its released form.

This opportunity will also be offered to the general public. However, please do not post the beta code publicly. If you do post the beta code publicly, you will be excluded from future beta notifications.

By participating in beta exams, you have the opportunity to provide the Microsoft Certification program with feedback about exam content, which is integral to development of exams in their released version. We depend on the contributions of experienced IT professionals and developers as we continually improve exam content and maintain the value of Microsoft certifications.

71-693: Pro: Windows Server 2008 R2, Virtualization Administrator counts as credit towards the following certification(s).

· MCITP: Windows Server 2008 R2, Virtualization Administrator


Availability

Registration begins: December 14, 2009 (at 12 AM EST)

Beta exam period runs: December 23, 2009–January 15, 2010

Receiving this notification does not guarantee you a seat in the beta. We recommend that you register immediately. Beta exams have limited availability and are operated under a first-come-first-served basis. In this case, the number of eligible SMEs in our database far exceeds the number of available beta slots. Once all beta slots are filled, no additional seats will be offered. We will post a notice on the Born to Learn blog when the beta slots are filled.


Testing is held at Prometric testing centers worldwide, although this exam may not be available in all countries (see Regional Restrictions). All testing centers will have the capability to offer this exam in its live version.

Regional Restrictions: India, Pakistan, China

donderdag 22 oktober 2009

Packaging Event 2009

Het is alweer enkele weken geleden dat een delegatie applicatiespecialisten van Call2 StreetWise heeft rondgelopen op het Packaging Event 2009 in Amsterdam.
Aangezien daar nog geen vermelding van te vinden is op deze blog, en in mijn beleving geen van de presentaties op de betreffende dag er echt uit sprong, zal ik hier even een samenvatting geven van de hele dag zoals ik die beleefd heb.
Allereerst een overzicht van de onderdelen die ik bezocht heb.

IT-to-IT SCOM 2007
IT-to-IT SCCM 2007 R2
ACRESSO Packaging today for the desktop of the future
DNC Virtualisatiestraat

De titel SCOM 2007 schetst een ietwat vertekend beeld van de inhoud van het verhaal wat IT-to-IT heeft neergezet.
Ja, in de basis betreft het product SCOM 2007.
IT-to-IT heeft hier echter een product bovenop ontwikkeld wat een off site monitoring mogelijkheid biedt zodat klanten via mail of telefonisch op de hoogte kunnen worden gehouden van kritieke problemen in hun omgeving. Zelfs in het geval van een omgevallen Exchange omgeving.
Buiten het feit dat het onderwerp in mijn optiek niet direct gelieerd is aan packaging, lijkt de oplossing redelijk doordacht. Zo te zien een mooie dienst waarvan ik in de presentatie graag wat meer technische achtergronden had gezien.

Met SCCM 2007 R2 heeft IT-to-IT wel degelijk gekozen voor een passende titel over een relevant onderwerp.
Dit maal geen eigen product bovenop een bestaand pakket, maar simpel SCCM in de basis en daarbij de verschillen met voorgaande versies.
Om even bij de typering simpel te blijven, dat was het!
Wederom niet diep de techniek in, en redelijk hak op de tak.
Deze spreker had wel een aantal demonstraties die hij aankondigde met de mededeling dat de meeste hoogstwaarschijnlijk zouden mislukken.
Ik kan hem hier geen ongelijk in geven en snap ook niet waarom er niet gekozen is voor een vooraf opgenomen variant in plaats van "Live" stuntelen.

ACRESSO heeft zijn reeds bekende portfolio uit de kast getrokken, en ons op de hoogte gesteld van de nieuwe versies van Admin Studio en InstallShield.
Aangezien ik zelf reeds meerdere malen presentaties van deze club mee heb mogen maken, en dus een groot deel van het verhaal zachtjes kan meezingen, blijven het mooie producten die interessant zijn om te volgen. Wederom meer een functioneel dan technisch verhaal, maar zoals gezegd is het goed om op de hoogte te blijven van de groei van deze producten.

Zoals wij (en onze conculega's) een package straat hebben, heeft DNC hun dienst de Virtualisatiestraat genoemd.
Een omvattende naam voor het van begin tot eind certificeren van gevirtualiseerde applicaties.
DNC heeft getracht dit als een vernieuwend concept te presenteren met daarbij een functionele (wederom weinig technische) uitleg wat virtualisatie is, en wat de voor en nadelen zijn.
Voor potentiële klanten, onbekend met de materie is dit wellicht gelukt. Ik heb zelf geen voordelen kunnen ontdekken in vergelijking met onze aanpak. Daarbij kan ik hun uitleg met betrekking tot het product virtualisatie op die dag geen stempel [PRIMEUR] toekennen.

Samenvattend blijft het Packaging Event een interessante dag om contacten op te doen en te onderhouden.
Ik heb het gevoel dat de focus echter aan het verschuiven is van het informeren van mede-packagers en geïnteresseerde technici over nieuwe producten, naar een commercieel sales evenement toegankelijk voor managers en inkopers zonder technische achtergrond.

Ondanks dat bovenstaande wellicht anders doet vermoeden, heb ik een prima dag gehad en zal ik ook zeker volgend jaar aanwezig zijn.








woensdag 14 oktober 2009

Outlook 2007 archief/ backup pad wijzigen

Het is alweer enige tijd geleden dat ik Office 2007 had moeten packagen, daar kom je echt de meest vreemde dingen tegen.
Een van de dingen die ik tegenkwam dit keer was dat je in Outlook 2007 bij Bestand -> Importeren en Exporteren -> Gegevens uit een andere programma of bestand importeren -> Bestand met persoonlijke mappen (.pst) -> onder "Te importeren bestand:" staat "C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Outlook\backup.pst"
Dit staat ook bij Bestand -> Importeren en Exporteren -> Naar een bestand exporteren -> Bestand met persoonlijke mappen (.pst)-> Volgende -> onder "Geëxporteerd bestand opslaan als:" staat "C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Outlook\backup.pst"
Aangezien dit niet helemaal gewenst is, moest dit gewijzigd worden in het "Mijn Documenten pad".
Dit alles valt te wijzigen in de registry van outlook, de standaard gebruikersprofiel van outlook wordt hiermee ingesteld. De registry-keys hieronder kan je gebruiken om het te wijzigen in elk gewenst pad, wat hieronder "H:\Mijn Documenten" is.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\0a0d020000000000c000000000000046]
"001f0324"="H:\\Mijn Documenten\\archive.pst"
"001f032c"="H:\\Mijn Documenten\\archive.pst"
"001f032e"="H:\\Mijn Documenten\\backup.pst"
"001f032d"="H:\\Mijn Documenten\\backup.pst"


Met dank aan Robbert-Jan voor het helpen zoeken naar de backup.pst registry-key!

Heb jij de juiste hardware voor Virtualisatie?

Gezien het feit dat het steeds populairder is om de pc te gebruiken voor virtualisatie, moet je ook zeker weten dat je de juiste onderdelen hebt en daarmee het maximale uit je pc kan halen. Je pc hardware (o.a. CPU, MB) moet onder andere:
  1. 64-bits ondersteunen;
  2. Hardware D.E.P. (bij Intel is het de optie eXecute Disable Bit in je BIOS, bij AMD is het NX Bit of No eXecute Bit) ondersteunen;
  3. Hardware Virtualisatie (voor de CPU en moederbord) ondersteunen (bij Intel is het de optie Intel VT oftewel Virtualization Technologies, bij AMD is het AMD-V oftewel AMD Virtualization)
Een tool die heel erg geschikt is om te kijken wat er ondersteund wordt door je hardware is de tool Securable, deze kan je downloaden op http://www.grc.com/securable.htm. Deze checkt op de drie punten die hierboven zijn genoemd, je krijgt dan ook een stukje uitleg wat er niet ondersteund wordt en of je het kan aanzetten. Indien je moederbord het niet ondersteund, kan mogelijk een BIOS update helpen.

maandag 7 september 2009

Standaard sjablonen verwijderen of verbergen in Office 2007

Vandaag weer zo'n dag dat je beheerders hebt die echt ook alles testen. Office 2007 is 100% aangepast, maar er blijken nog kleine puntjes in te zitten die storend zijn. Zo zijn de sjablonen te zien bij het aanmaken van een "Nieuw" document in Word of Excel. Na veel zoeken, blijkt het in Office 2007 niet via een feature geinstalleerd te zijn, maar echt standaard te worden meegenomen. Uiteindelijk toch gevonden hoe het na de installatie verborgen of verwijderd kan worden.

Voor het verbergen voer je het volgende uit:
- Ga naar "Run" (Windows-key+R) tik in regedit
- Zoek deze key op HKEY_CLASSES_ROOT\Installer\Components\8F622368F04F7B849A7B2021EE668F21
- Hernoem deze key naar bijv. DIS8F622368F04F7B849A7B2021EE668F21
Nu zijn de sjablonen niet meer te zien in de "Geïnstalleerde sjablonen".

Voor het verwijderen voer je het volgende uit:
- Ga naar "Run" (Windows-key+R) tik in regedit
- Zoek dezelfde key op, maar hernoem deze niet in plaats daarvan kies je voor verwijderen.
- Ga daarna naar "C:\Program Files\ Microsoft Office\Templates\" en verwijder de map 1043 (afhankelijk van welke taal het is) en 1033 voor de Engelse sjablonen.
Een alternatief is de registry-key exporteren en in het .reg-bestand de key wijzigen door een "-" tussen de blokhaken te zetten voor het keypath (dus [-HKEY_CLASSES_ROOT\Installer\Components\8F622368F04F7B849A7B2021EE668F21]), door deze te importeren wordt het ook verwijderd.

Succes!

Voor meer tips over de registry kijk op:
- http://support.microsoft.com/kb/310516
- http://support.microsoft.com/kb/256986

dinsdag 18 augustus 2009

APPV 4.6 Beta Public Release

Voor iedereen die ermee wil spelen. Ook eindelijk x64 support!

http://blogs.technet.com/virtualworld/archive/2009/08/14/how-to-download-the-app-v-4-6-beta.aspx

WIN7 / WIN2k8 R2 Booten van VHD

Zowel Windows 7 als Windows 2008 R2 kunnen booten van VHD bestanden (Virtual PC Hard Disk). Een erg coole feature voor als je een multi-os omgeving wilt maken... Of je Virtuele PC's in Hyper-V, Virtual PC of... op je laptop wilt gebruiken!

Hieronder een link naar de website van de bedenkers hiervan, scroll naar beneden voor wat video materiaal.

http://code.msdn.microsoft.com/wim2vhd

maandag 3 augustus 2009

App-V system cache legen.

Bij het troubleshooten van sequences komt het vaak voor dat je een sequence meerdere malen moet publiceren en testen om te kijken wat er nou mis mee is. Hierbij is het van belang dat de geupgrade sequence gestreamd wordt en niet de oude sequence geladen wordt vanuit de system cache. Dit is WEL het geval als je de system cache niet leeggooit. Dit doe je door in de registry een simpele wijziging aan te brengen en de client te herstarten.

Wijzig de volgende registrysleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\Client\AppFS
verander de waarde bij "State" in 0, dit zorgt ervoor dat bij een herstart de system cache van de App-V client wordt geleegd. Zo zie dat de sftfs.fsd heel klein wordt na een herstart.

De onderstaande commando's die de system cache zouden legen werken dus niet;
- SFTMIME DELETE APP:
vervangen door Package GUID.
- SFTMIME remove obj:app /Global /Complete

Beide commando's verwijderen alleen de user cache data, iconen en snelkoppelingen van alle gebruikers.

Om de locatie van het system cache uitlezen kan je in de registry onder de onderstaande sleutel kijken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\Client\AppFS
Filename = "C:\Users\Public\Documents\SoftGrid Client\sftfs.fsd"

woensdag 29 juli 2009

TechNet InTrack: Briefing: Windows 7 & Windows Server 2008 R2

Dit keer niks technisch, maar wel wat interessants :)

Er komt binnenkort weer een TechNet InTrack op het kantoor van Microsoft!

Het is een presentatie over Windows 7 en Windows Server 2008 R2.
Wat er aan bod komt:

- Windows Server 2008 R2 Overview. Wat is nieuw in Windows Server 2008 R2? En hoe kan het - samen met Windows 7 - beheer en beveiliging verbeteren, en uw productiviteit verhogen?
- Windows Server 2008 R2 demo's. Ontdek met de demo's de nieuwe technologie in Windows Server 2008 R2. Zoals verbeteringen in Hyper-V, Server Manager, Powershell en Active Directory.

Via het onderstaande link kan je je inschrijven, de plaatsen zijn meestal beperkt!

TechNet InTrack: Briefing: Windows 7 & Windows Server 2008 R2

Datum: Donderdag 20 augustus

Prijs: Gratis :)

http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=58&date=20090819#locations

zaterdag 25 juli 2009

CCPM

Hier onder even een korte samenvatting van mijn verhaal over Critical Chain Project Managent.

Eliyahu M. Goldratt heeft na onderzoek geconcludeerd dat:

-Multitasken effectief meer tijd kost dan singletasken.
-Tijdsinschattingen door projectmedewerkers / groepen gemiddeld worden overdreven met een factor 2.
-Zelfs met 2 keer de (daadwerkelijk) benodigde tijd, veelal de doorlooptijd nog wordt overschreden. (Dit door bijvoorbeeld Student Syndrome, Parkinsons Law en Murphy's Law.)

Na dit onderzoek had hij het er bij kunnen laten zitten, maar in plaats daarvan heeft hij er ook nog eens een oplossing voor bedacht, en deze in een methode gegoten: Critical Chain Project Management.

Deze methode legt de nadruk op projectplanning, en is een aanvulling op bijvoorbeeld Prince 2.

Men starte met multitasken strafbaar stellen (of gewoon medewerkers/groepen maar aan 1 taak tegelijkertijd te laten werken).
Vervolgens worden alle projecttaken in een overzicht geplaatst, vergezeld door een tijdlijn.
Hierbij als kanttekening aangegeven, dat elke taak zo laat mogelijk start om een overhaast begin te vermijden.
Bepaalde taken zullen (door verschillende uitvoerende partijen) tegelijkertijd uitgevoerd kunnen worden, en anderen zullen na elkaar moeten woren ingepland.
Hierdoor onstaan er lijnen (chains), waarvan er 1 de langste serie opeenvolgende taken (schakels) zal volgen. Deze chain krijgt de titel "Critical Chain".
Zodra alle projecttaken chronologisch (en uiteraard singletasked) zijn ingedeeld, worden de tijden die projectmedewerkers / groepen hebben aangegeven nodig te hebben voor een taak met de helft verminderd.
De overige helft wordt voor 50% als buffer ingezet, de andere 50% wordt aan de lokale schredder gedoneerd.
Buffers van niet kritieke paden, worden binnen het project gepland, zodat eventuele uitloop van een taak uit een niet kritiek pad een stukje buffer consumeert, en dus de duur van het totale project niet in gevaar brengt.
Aan het eind van het project wordt de buffer verkregen uit de Critical Chain geplaatst, en die mag zich voortaan projectbuffer noemen.

Resultaat: Een maximale beperking van het overschrijden van de totale doorlooptijd.

Tot zo ver mijn beknopte samenvatting, voor meer informatie:
-http://en.wikipedia.org/wiki/Critical_Chain_(novel)
-http://en.wikipedia.org/wiki/Critical_Chain_Project_Management

donderdag 23 juli 2009

LocalLow i.c.m. roaming profiles

Vandaag weer gestuit op iets wat ik nog niet eerder heb meegemaakt..
Adobe Reader Multilanguage 9.1 moest geinstalleerd worden op diverse werkstations (lokaal), omdat de gebruikers met verschillende toetsenborden/ displaytalen en/ of systemlocale werken. In het Nederlands werkte de applicatie goed, maar in het Engels verscheen de foutmelding "Microsoft Visual C++ Runtime Error...". Na wat wat zoeken blijkt dat Vista en Server 2008 met een directory "LocalLow" werken in C:\Users\\AppData (vervang door de gebruiker). Voor de gebruikers van roaming profiles wordt er op het werkstation bij de eerste inlog aangemaakt, als de gebruiker op een andere pc aanlogt (wat vaak het geval is) wordt die niet meer aangemaakt. Hierdoor krijgen Multilanguage applicaties die van de directory "LocalLow" gebruik maken, die klappen hierop. LocalLow wordt vooral gebruikt voor data dat niet met de gebruiker meegaat.
Een oplossing is bij het loginscript opnemen dat de directory wordt aangemaakt bij het aanloggen op een machine. En je verwijdert ook de registry-key HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340\Version

Op dit moment is er ook een hotfix (http://support.microsoft.com/kb/955555) voor Vista SP1 en Server 2008 waarbij dit probleem wordt verholpen.

Het toestenbord uitschakelen in Windows

Dit topic hou ik even kort en bondig gezien de werkdruk op het huidige project. Het is grootendeels zo uit een email gekopieerd aangezien iemand me hier laatst om vroeg.

Het uitschakelen van het toestesbord in een Windows omgeving kan op drie manieren:
mbv het registry, mbv de commandline Windows Device Managerment tool DevCon, en met behulp van de AutoIt DLL icm bv VBScript.

Nadelen van de registry methode:
pas van kracht na een reboot

Nadelen van DevCon:
Wordt niet echt officieel ondersteund, mag officieel niet gedistrubueerd worden (denk aan MSIs), en werkt niet in alle gevallen. Er zijn namelijk situaties waarin je naast enkel het toetsenbord of de muis ook een rijtje willekeurige andere apparaten onderuit moet gooien om je doel te bereiken.

Nadelen van AutoIt:
registratie van AutoIt DLL vereist.

Links:

DevCon:
http://help.lockergnome.com/windows/Disable-enable-keyboard-amp-mouse-batfiles--ftopict448378.html
http://support.microsoft.com/kb/311272

AutyoIT:
http://www.pcreview.co.uk/forums/thread-531920.php
http://www.autoitscript.com/autoit3/downloads.shtml

Registry:
bv https://owa.be.getronics.com/OWA/redir.aspx?C=d536ed768ca6476fab2ea3f5dd8dd39f&URL=http%3a%2f%2fwww.trap17.com%2fforums%2fDisable-Keyboard-t51727.html

woensdag 22 juli 2009

Account maken voor kiosk-pc

Op mijn huidige project kreeg ik onlangs het verzoek om voor de opendagen een account aan te maken, waarmee bij het inloggen een website getoond wordt en dit verder zo veel mogelijk dicht te timmeren. Een leuke uitdaging dus.

Het eerste wat ik gedaan heb om dit te realiseren, is het klonen van een standaard account en met het nieuwe account een keer inloggen, zodat er op de profielenserver een gebruikersprofiel aangemaakt wordt.

Iets wat ik zelf niet wist, is dat je de gebruikersinstellingen in een profiel (NTUSER.DAT) kan openen in de Registry Editor. Om dit te doen, klik je HKEY_USERS aan en ga je in het menu naar File > Load Hive... en dan blader je naar de NTUSER.DAT van de gebruiker in kwestie. Als je deze gekozen hebt, moet je een naam opgeven, dit is de tekst die je te zien krijgt in de Registry Editor dus het is niet echt van belang wat je hier invult. Vervolgens kan je de registersettings van de gebruiker gaan aanpassen.
Als eerste pas je in Software/Microsoft/Windows NT/CurrentVersion/Winlogon de waarde Shell aan. Deze verwijst standaard naar explorer.exe, maar in dit geval wordt het C:\Program Files\Internet Explorer\iexplore.exe -k http://www.call2.nl/. De parameter -k zorgt ervoor dat Internet Explorer in kiosk-mode gestart wordt, dus zonder controls. Helaas kan je door rechtermuisknop op een link en Open in new window... alsnog een 'normale' IE tevoorschijn toveren, dus is het tijd om wat policies in te stellen.
Maak in Software/Policies/Microsoft/Internet Explorer/Restrictions de volgende DWORD-waarden aan, allemaal met 1 als data.

NoBrowserClose - Alt-F4 werkt niet meer.
NoBrowserContextMenu - Rechtermuisknop geeft geen menu meer weer.
NoFavorites - Favorieten uitschakelen.
NoFileOpen - Ctrl-O uitgeschakeld.
NoHelpMenu - Helpfunctie uitschakelen. (het is mogelijk om via de help-browser een programma te starten!)
NoOpeninNewWnd - Ctrl-N opent geen nieuw venster meer.
NoPrinting - Printen via Ctrl-P blokkeren.

Hiermee is Internet Explorer voldoende dichtgetimmerd, maar dmv ctrl-alt-del is de Task Manager nog op te starten, waarmee ook eenvoudig nieuwe processen op te starten zijn. Maar uiteraard zijn ook daarvoor policies te vinden die vanalles onmogelijk maken voor de gebruiker. In de sleutel Software/Microsoft/Windows/CurrentVersion/Policies/System kan je onder andere de volgende DWORD-waarden aanmaken met 1 als data:

DisableChangePassword
DisableLockWorkstation
DisableTaskMgr

De namen van deze waarden lijken mij voldoende uitleg over de functionaliteit van deze policies ;-)
Dit zou voldoende moeten zijn om de gebruiker op de ingestelde pagina te houden - tenzij er in de pagina natuurlijk links worden opgenomen, maar dat is de verantwoordelijkheid van de ontwerper van de pagina. Het enige wat een gebruiker nu nog kan doen is via ctrl-alt-del uitloggen of het systeem afsluiten, maar bij mijn opdracht is er specifiek voor gekozen om dat open te houden. Mocht iemand weten in welke registry key dat uit te schakelen is, dan is dat uiteraard een welkome aanvulling op dit verhaal.

Om de hier ingestelde beperkingen te kunnen testen, moet je onder HKEY_USERS de door jouw opgegeven naam selecteren en File > Unload Hive... kiezen en het bestand NTUSER.DAT renamen naar NTUSER.MAN, zodat het een mandatory profile wordt en de settings niet door de user gewijzigd kunnen worden.
Vervolgens kan je inloggen met het account en zou je niets anders moeten kunnen, dan de ingestelde website bekijken.

dinsdag 21 juli 2009

Webbased Intaken

Als wijze van proef hebben wij een online intakeformulier gemaakt, als vervanging van de huige Worddocumenten. Worddocumenten zijn handig want ze zijn klein, makkelijk mee te nemen, en makkelijk te bewerken. Er zijn echter meer dan 100 variabele velden, waarin alle gegevens van de applicatie zitten. Het zou veel makkelijker zijn als al deze gegevens centraal worden opgeslagen en beheerd. Dit is een van de voordelen van het Webbased Intakeformulier. De voordelen zijn o.a.

· Centraal beheer(het is niet mogelijk om een kopie lokaal te bewerken of op te slaan),

· Open-source(De Webbased Intake is geheel geschreven in PHP en werkt met MySQL, wat beide geheel gratis software is)

· Beveiliging(.htaccess), maar bovenal hoe eenvoudig het is.

Het product verkeerd nu nog in de beta fase, maar na wat ontwikkeling is het universeel te gebruiken. Het enige wat je nodig hebt om het te gebruiken is een computer met internettoegang, en een browser! Omdat het op het www geplubiceerd is, is beveiliging een van de speerpunten, gelukkig is het door middel van een goed geconfigureerd .htaccess bestand goed te beveiligen.

De layout laat op het moment nog wat te wensen over, maar dat is omdat het een facultatief project is, waarbij de focus lag op het werkzaam krijgen van de code. Nu de database (MySQL) ook klaar is, is het ook makkelijk te dupliceren of migreren.

Al met al een product waar we trots op kunnen zijn!

Floris Roosen & Martijn Heineman

De link is bekend bij de gene die het horen te weten.

Wijzigen van de spelling checker taal in Word

Het is voor veel mensen een hele uitdaging om voor bijvoorbeeld MS Office Word de standaard taal van de spelling checker te wijzigen. Deze zit dan ook niet waar je hem zou verwachten; in de instellingen van Word, maar is gekoppeld aan de standaard invoertaal van het actieve userprofiel.


Het wijzigen kan dan ook als volgt:

Met behulp van het control panel
Start -> Control Panel -> Regional and Language Settings -> Tab "Languages"
Klik onder "Text services and input languages" op "Details"
Selecteer als "Default input language" de gewenste taal.
Akkoordeer en (her)start Word, en de spellingschecker zal standaard op de gekozen taal staan.

Met behulp van het register (gevorderde gebruiker)
Start -> Run -> type "regedit"
De invoertalen zijn opgeslagen in de key

HKEY_CURRENT_USER\Keyboard Layout\Preload

De waarde van key 1 vertegenwoordigd de standaard invoertaal. Key 2 en hoger vertegenwoordigen de overige ingestelde invoertalen voor de actieve gebruiker.

Value "00000413" staat voor Nederlands

Value "00000409" staat voor Engels


Default user
De standaard invoertaal van de default user is tevens in te stellen in het registry. Hiermee valt er in te stellen welke taal bij nieuwe gebruikers de standaard invoertaal wordt. De key waar dit staat opgeslagen is:

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload

Ook hier staat key 1 voor de standaard invoertaal.

Windows 7 Application Compatibility

Voor de APP compatibility vraagjes die jullie mogelijk hebben, een filmpje van MS.

WIN7 App Compatibility filmpje

Verbinding resetten op een terminal server

Het komt soms voor dat je ingelogd bent op een terminal server met remote desktop en je drukt op het kruisje linksboven, en denkt hiermee de verbindig af te sluiten. Aangezien er meerdere gebruikers op dezelfde server en veel applicaties maar maximaal 2 gelijktijdige verbindingen toelaten, kan je vaak niks anders doen dan wachten tot de sessie verloopt. Een gebruiker die niet "Log Off" kiest vanuit het Start-menu, behoudt de sessie met de terminal server en blijft daardoor nog ingelogd. Actieve, verbroken en administrator verbindingen tellen allemaal mee voor het aantal verbindingen. Gelukkig telt de console sessie niet mee!
Indien je bij het inloggen de melding "The terminal server has exceeded the maximum number of allowed connections." krijgt, voer dan het volgende uit (Let op: je moet wel een administrator account hebben om dit uit te voeren):
- Klik op "OK"
- Wacht totdat het scherm sluit
- Tik in Run of CMD: mstsc /v 000.000.000.000 /f -console (vervang de 000.000.000.000 met het ipadres of hostnaam van de server)
- Druk op ENTER
- Voer je gebruikersnaam en wachtwoord in

Eenmaal ingelogd voer je nog uit:
- Ga naar Start -> (All Programs ->) Administrative Tools -> (Terminal Services ->) Terminal Services Manager
- Klik in het linkerkolom op de server
- Rechtsklik in het linkerkolom op een gebruiker (of je eigen account) met "Disconnected" onder Session
- Kies "Reset"

Log hierna uit en je kan weer inloggen met je account op de normale manier via Remote Desktop.
Log altijd uit als je klaar bent met de Remote Desktop sessie naar een terminal server en gebruik niet het kruisje! Bij gebruik van het kruisje is de verbinding verbroken, maar de sessie nog altijd actief!

Bron: http://technoblogy.net/post/The-terminal-server-has-exceeded-the-maximum-number-of-allowed-connections.aspx

maandag 20 juli 2009

Drive letters verbergen via Group Policy

Bron: http://support.microsoft.com/kb/231289

Een klant van Call2 wilde graag zijn 2 backup schijven verbergen voor alle gebruikers in het domein. In zijn geval
waren dat zijn Y en Z schijf. ICT Service solutions heeft dat door een aanpassing van de Default domain policy geïmplementeerd.

De optie om drive letters te verbergen, staan in Group Policy management onder User Configuration -> User Templates
-> Windows components -> Windows Explorer ->"Hide these drive letters.."

De standaard instellingen geven geen opties buiten de drive letters A,B,C en D. Om een eigen combinatie hieraan toe
te voegen, dient de default GPO aangepast te worden.

GPO's halen hun opties uit het bestand system.adm . Dit is te vinden op de volgende locatie: %SystemRoot%
\Sysvol\Sysvol\Uw domeinnaam\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm. De sleutel kan anders
zijn dan hier vertoond, maar onder de map met {...} moet een map 'adm' staan. Dit is de Default Domain policy.


Dit bestand kan worden geopend in notepad. Maak wel voor er wijzigingen in worden aangebracht een kopie!

Zoek nu met [Ctrl +F] op 'ABCDOnly' totdat je bij de volgende locatie bent:

POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"

De opties die onder [ITEMLIST] genoemd staan, hebben een waarde. Deze waarde is een omgerekend binair getal van 26
tekens. Deze staan in rechtstreekse relatie tot het alfabet van z-a. Door een waarde van 1 toe te kennen, wordt een
drive letter verborgen.

Om de Y en Z schijf nu te verbergen, ga je als volgt te werk:

ZYXWVUTSRQPONMLKJIHGFEDCBA
11000000000000000000000000 = 50331648 (Tip: op deze manier uitschrijven en met [Crtl +C]+[Ctrl +V] in Windows
calculator zetten)

Voeg deze regel toe aan de sectie [strings] in het bestand System.adm:

NAME !!YZOnly VALUE NUMERIC 50331648

De itemlist komt er dan als volgt uit te zien:

ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!YZOnly VALUE NUMERIC 50331648
END ITEMLIST


Voeg vervolgens dit item toe aan de bovengenoemde sectie ITEMLIST:

YZOnly="Restrict Y and Z drive only"

Hierdoor wordt een extra optie aan de vervolgkeuzelijst toegevoegd waarmee alleen de stations Y en Z worden
verborgen.

De [strings] sectie komt er dan zo uit te zien:

[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
YZOnly="Restrict Y and Z drive only"

Sla na de wijzigingen het bestand op als system.adm

Vervolgens kan je een nieuwe GPO aanmaken op het hele domein (helaas niet op een specifieke OU). Als de optie niet
verschijnt, is helaas een reboot van de domain controller.

Nu is het zaak om de Administrator deze restrictie niet te laten krijgen:

Maak een security groep aan voor alle gebruikers die wel deze instelling moeten krijgen, bijvoorbeeld
SEC_common_users en voeg daar alle gewone gebruikers aan toe.
Plaats vervolgens een WMI filter op de link van de GPO via de optie "appy this GPO to the following users" en
selecteer de net aangemaakte security groep.

De eerstvolgende keer dat een lid van deze security groep inlogt, zal hij de Y en Z schijf niet meer te zien krijgen

dinsdag 14 juli 2009

Application Virtualization Management Server service start niet automatisch

Tijdens het werken in een testomgeving met een (gevirtualiseerde) App-V server en een client, blijkt na een herstart van de App-V server, de snelkoppelingen op de client niet meer te werken. Alle applicaties kunnen niet meer gestart worden, er wordt een melding gegenereerd dat de server niet gevonden kan worden. Bij nader onderzoek blijkt de Application Virtualization Management Server service niet gestart te zijn, terwijl deze toch op "Automatisch" starten staat. De fout blijkt voor te komen als de App-V server en SQL server op 1 Virtuele Machine geinstalleerd worden (wat vaak voorkomt in een testomgeving), waarbij de SQL server later start dan de Application Virtualization Management Server service.
De App-V server moet namelijk de SQL database uitlezen. Aangezien de SQL server nog niet is opgestart, zal de Application Virtualization Management Server service dan ook niet de SQL database uit kunnen lezen, dit resulteert dan in het niet starten van de Application Virtualization Management Server service.
Je krijgt geen melding te zien dat de service niet gestart is, wel zie je vaak in de Event Viewer:
  • Event ID 41494 "Failed to establish a connection to the datasource: (Server:servername\SQLEXPRESS, Database:APPVIRT)
  • Event ID 44901 "System dispatcher initialization error [-1]. System dispatcher startup will stop."
  • Event ID 44952 "Successfully shut down Microsoft System Center Application Virtualization Management Server Version 4.5.0.1485 (1100).
In een testomgeving kan je de service handmatig starten, in de productieomgeving is het best practise is de SQL server op een andere Virtuele Machine installeren, aangezien de SQL server "altijd" online moet zijn, kan de App-V server dan ook altijd de SQL database uitlezen.

Update:
Wat Microsoft aanbeveelt te doen:

To configure a service dependency, open the Registry Editor and open the key HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\AppVirtServer and add a REG_MULTI_SZ value named DependOnService to the key, then edit the value of DependOnService to add the service name of the service you want started before the AppVirtServer service starts which in this case will be the SQL service (MSSQLSERVER),

bron: http://support.microsoft.com/kb/959459/en-us

maandag 13 juli 2009

Windows 7 installeren of upgraden vanaf een usb-stick!

Dit heb je nodig:

- USB stick van minimaal 4 GB groot
- Windows 7 (DVD of ISO)
Stap 1: Formatteer je usb stick
Je maakt gebruik van diskpart om je usb stick te formatteren in command prompt (alles op je usb stick wordt hierbij gewist!!).
- Sluit de usb stick aan op de computer
- Open Command Prompt met "Run as administrator" (klik op Start -> Alle Programma's -> Accessoires -> met de rechtermuisknop op Command Prompt klikken -> Run as administrator)
- Tik in Command Prompt ([ENTER] betekent dat je op de fysieke ENTER-knop moet drukken op het
toetsenbord):
diskpart [ENTER]
list disk [ENTER]
Hier wordt het nummer van de usb stick weergegeven, deze moet je onthouden. In dit stappenplan
zal nummer "1" aangehouden worden als nummer van het usb stick.
- Formatteerd de usb stick met behulp van de volgende commando's in Command Prompt (vervang
nummer "1" met het nummer van je usb stick die aangegeven is in het vorige stap)
select disk 1 [ENTER]
clean [ENTER]
create partition primary [ENTER]
select partition 1 [ENTER]
active [ENTER]
format fs=NTFS [ENTER]
assign [ENTER]
exit [ENTER]
Hiermee is de usb stick geformatteerd en klaar om opstartbaar gemaakt te worden.
Stap 2:
In deze stap wordt er gebruik gemaakt van de applicatie "bootsect", dat in Windows 7 wordt meegeleverd, deze maakt je usb stick opstartbaar.
- Mount de ISO van Windows 7/ stop de DVD van Windows 7 in je dvd-speler
- Tik in hetzelfde Command Prompt als wat je in stap 1 hebt gebruikt:
d: [ENTER]
cd d:\boot [ENTER]
- Gebruik bootsect om de usb stick als opstartbare NTFS schrijf te prepareren voor een Windows 7 image
(hier wordt de G:-schijf gerefereerd als de usb stick, dit vervang je voor de schijfletter op je eigen pc).
bootsect /nt60 g:
- Sluit nu je Command Prompt nadat het klaar is.
Stap 3:
- Kopieer alles van je Windows 7 DVD of ISO naar de usb stick
Stap 4:
- Open de usb stick in explorer
- Ga naar de "sources"-map
- Open csversion.ini in Notepad
- Wijzig de waarde "MinClient" naar "MinClient=7000", zodat er nu als waarde "MinClient=7000" en
"MinServer=7000" staat
- Sla het bestand op onder dezelfde naam in hetzelfde lokatie
Stap 5:
Wijzig in de bios de opstart volgorde zodat er op de usb stick als eerste wordt opgestart. Op de meeste computers kan er ook op de F12-toets worden gedrukt om dan de usb stick te kiezen voor het opstarten.

bron:
Creating Bootable Vista / Windows 7 USB Flash Drive: http://kmwoley.com/blog/?p=345
How to Upgrade from Windows 7 Beta to RC Build: http://www.nirmaltv.com/2009/05/02/how-to-upgrade-from-windows-7-beta-to-rc-build/