Jeg har idag lært at på samme vis som at VMware og citrix/Xen lever iso'er til at lave standalone installationer server til at hoste virtuelle installationer på faktisk har en match i microsoft verdenen.

Hos microsoft er det muligt at hente en "Microsoft Hyper-v Server" som skulle være en windows 2008R2 core server som kun kan fungere som hyper-v host.

mere om produktet kan læses her:
http://www.microsoft.com/en-us/server-cloud/hyper-v-server/

og iso kan hentes her:

http://www.microsoft.com/download/en/details.aspx?id=3512

Det er da noget som skal testes.

Dagens sjove MS indslag, på en lille sbs server....

En standalone disk, som bruges til at holde sikkerhed images af pc'er der kommer til rep. kan ikke længere ses i windows, dvs. Raid controlleren ser disken fint og initiliser denne, men windows har andre kvaler :-(  drevet er væk, i stifinderen ses (n:) men ingen info om disk størrelse osv.

Serveren genstartes for at se om windows ikke vil se disken igen, nu virker netlogon ikke længere og da det er den eneste "DC/GC" betyder dette at Exchange og andre services også begynder at fejle :-(  med andre ord intet virker.

Nærmere undersøgelse viser at lanman servicen står til status starting, hvilket holder netlogon at andre services fra at kunne starte.

Serveren lukkes ned, den ene disks strømstik fjernes og serveren startes igen, ALT er vel, lanman, netlogon osv. starter igen.

Disken som blev slukket har ingen windows services eller andre ting boende på sige, blot et share hvor sikkerheds images af gamle pc'er som har været til rep. bliver placeret indtil at maskinen er oppe igen og images kan kopieres tilbage til den rep. pc, sådan folk selv kan finde de gamle data som skal beholdes, efter reinstallationen...

3 timers fejlfinding til Microsoft, kan ikke lige se hvor jeg skulle havde ses sammen koblingen mellem lanman og denne disk, men nu har jeg jo lært noget nyt....



I forbindelse med rpc trafik igennem en firewall kan det være praktisk at nedlukke den port-span som windows vil benytte til RPC

Nedlukning af  RPC port-range på Windows 2003  = http://support.microsoft.com/kb/154596

Nedlukning af dynamiske RPC port på windows 2008 = http://support.microsoft.com/default.aspx?scid=kb;EN-US;929851

I dag har jeg arbejdet lidt på at requeste en certificat som indeholdte et subject alternative name, eller forkortet san fra en CA på en windows 2008 server.
min CA er opsat out for the box og jeg har endnu ikke ændret noget, derfor troede jeg at det skulle det være lige til at lave san certificater til intern brug i et test miljø, blot følge kb931351 hvor man under webserver certificate templaten i attributes kassen skriver san:dns=navn.server.dk&dns=navn1.server.intern&dns=navn2.alias.dk
problem er dog at jeg ingen san fik i mit certificat, uansat hvordan jeg prøvede at lave det.
Heldigvis kom google som normalt til undsætning og jeg fandt frem til at jeg mangler at konfigure lidt på min windows 2008 CA før den under støtter at udstede cerififcater med san.

På den server som er CA skal følgende gøres for enable CA for san certificater.
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc

Herefter kan man lave cerififcater med virkende san attributter :-)

Glædelig JUL :-)