over IT, eten en plaatjes draaien
Het met regelmaat stoppen van de remote connection broker kun je (als het een enkele keer voorkomt) herstellen door het restarten van de windows internal database op de betreffende server. Ook wanneer je de melding “The Server Pool Does Not Match the RD Connection Brokers That Are In It” krijgt kan een probleem met de […]
Om gebruik te maken van Cluster Shared Volumes bij een Hyper-V server cluster + SAN moet je zorgen dat je SAN volumes NIET online en/of voorzien zijn van een schijfletter. Maak op je SAN één volume aan van een 10GB, dit is je QUORUM disk waar FCM zijn configuratie op kwijt kan. De overige volumes […]
Ik heb de beschikking over een nieuw test lab bestaande uit twee HPE Proliant DL360 servers en een HPE MSA 2040 SAN. Op dit hardware platform ga ik een cluster opzetten waarbij ik middels Hyper-V virtualisatie wil gaan doen. De servers beschikken over een quad-nic (rj45) en een dual SFP+ kaart. De MSA2040 beschikt over […]
Een verse Windows Server 2025 domain controller geeft aan binnen Network and Sharing Center op een Public Network te zitten. Dit is een bekend issue op Windows Servers 2025. Dit probleem zou te omzeilen zijn door het toevoegen van een drietal registry entries. Dit geeft echter niet het beoogde 100% resultaat op alle Server 2025 […]
First steps… windows server 2025
Wanneer je toch al een 3rd party XDR oplossing gebruikt, kun je wel zonder Windows Defender en zijn antimalware filtering msmpeng.exe. Deze draai je de nek om met een powershell opdracht. Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend
Wanneer je op een omgeving een mooie set Group Policy objecten hebt gemaakt, heb je weinig zin dat geheel elders nogmaals bij elkaar te klikken. Maak met powershell een export en importeer deze elders. Op de bron domain controller exporteer je via Group Policy Management eventuele WMI filters die je hebt gemaakt. Vervolgens kopieer je […]
Na installatie van de March 2024 Cumulative Updates op Windows Servers met active directory rol waren er gevallen waarbij dit zorgde voor hangende servers. Dit kwam omdat de cu een geheugen lek veroorzaakte bij het LSASS proces. Inmiddels heeft Microsoft fixes uitgebracht die dit probleem moeten verhelpen. Hieronder vind je de directe links naar de […]
Op enkele Windows Server 2022 installaties heb ik omwille van het uitbreiden van de c-partitie de restore partitie verwijderd. Deze partitie werd standaard op het eind van de disk toegevoegd. Door deze actie is de installatie van KB5034439 continu aan het falen. Microsoft heeft een tool die je kan helpen bij het verbergen van updates, […]
Wanneer je logboeken vollopen met event id 131 heb je wellicht last van een Windows Update issue dat problemen veroorzaakt met de apparaat metadata. Het probleem is ontstaan eind november door het offline gaan van een meta data server van Microsoft. Hierdoor is een URL dat gecontroleerd wordt niet langer beschikbaar. Schakel DeviceSetupManger logging uit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-DeviceSetupManager/Admin] […]
Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]
Een simpel script om gebruikers na x aantal dagen niet aanmelden automatisch te laten blokkeren. Daarbij een switch voor het dry-runnen van dit script om de implicaties in te schatten en natuurlijk een logging optie. Sla het onderstaande op als DisableUsersAfterInactiveDays.ps1 param( [string]$OU = “OU=Users,DC=domain,DC=com”, # Specify the target OU [int]$InactiveDays = 30, # Number […]