over IT, eten en plaatjes draaien
Ik heb de beschikking over een nieuw test lab bestaande uit twee HPE Proliant DL360 servers en een HPE MSA 2040 SAN. Op dit hardware platform ga ik een cluster opzetten waarbij ik middels Hyper-V virtualisatie wil gaan doen. De servers beschikken over een quad-nic (rj45) en een dual SFP+ kaart. De MSA2040 beschikt over […]
Een verse Windows Server 2025 domain controller geeft aan binnen Network and Sharing Center op een Public Network te zitten. Dit is een bekend issue op Windows Servers 2025. Dit probleem zou te omzeilen zijn door het toevoegen van een drietal registry entries. Dit geeft echter niet het beoogde 100% resultaat op alle Server 2025 […]
First steps… windows server 2025
Wanneer je toch al een 3rd party XDR oplossing gebruikt, kun je wel zonder Windows Defender en zijn antimalware filtering msmpeng.exe. Deze draai je de nek om met een powershell opdracht. Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend
Wanneer je op een omgeving een mooie set Group Policy objecten hebt gemaakt, heb je weinig zin dat geheel elders nogmaals bij elkaar te klikken. Maak met powershell een export en importeer deze elders. Op de bron domain controller exporteer je via Group Policy Management eventuele WMI filters die je hebt gemaakt. Vervolgens kopieer je […]
Na installatie van de March 2024 Cumulative Updates op Windows Servers met active directory rol waren er gevallen waarbij dit zorgde voor hangende servers. Dit kwam omdat de cu een geheugen lek veroorzaakte bij het LSASS proces. Inmiddels heeft Microsoft fixes uitgebracht die dit probleem moeten verhelpen. Hieronder vind je de directe links naar de […]
Op enkele Windows Server 2022 installaties heb ik omwille van het uitbreiden van de c-partitie de restore partitie verwijderd. Deze partitie werd standaard op het eind van de disk toegevoegd. Door deze actie is de installatie van KB5034439 continu aan het falen. Microsoft heeft een tool die je kan helpen bij het verbergen van updates, […]
Wanneer je logboeken vollopen met event id 131 heb je wellicht last van een Windows Update issue dat problemen veroorzaakt met de apparaat metadata. Het probleem is ontstaan eind november door het offline gaan van een meta data server van Microsoft. Hierdoor is een URL dat gecontroleerd wordt niet langer beschikbaar. Schakel DeviceSetupManger logging uit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-DeviceSetupManager/Admin] […]
Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]
Een simpel script om gebruikers na x aantal dagen niet aanmelden automatisch te laten blokkeren. Daarbij een switch voor het dry-runnen van dit script om de implicaties in te schatten en natuurlijk een logging optie. Sla het onderstaande op als DisableUsersAfterInactiveDays.ps1 param( [string]$OU = “OU=Users,DC=domain,DC=com”, # Specify the target OU [int]$InactiveDays = 30, # Number […]
Domain controllers zijn voor je active directory ook de interne DNS servers. Wanneer je een domain controller wil uitfaseren wil je zeker zijn dat je geen apparaten over het hoofd ziet die deze domain controller nog als naamserver gebruiken. Om een en ander te achterhalen zet je Debug Logging aan op je DNS server. Ga […]
Wanneer je eenmaal een maximale grootte hebt ingesteld voor de user profile disks binnen je remote desktop collection, zit je daar min of meer aan vast. Binnen de GUI kun je de maximale grootte niet aanpassen. Hiervoor kun je teruggrijpen op powershell. Resize-VHD -Path ‘D:\UserProfileDisks\UVHD-S-1-5-21-2630752665-1581380703-168870617-1451.vhdx’ -SizeBytes 20GB Na deze uitbreiding dien je de vhdx nog […]