Monday, April 30, 2007

SBS 2003 en WSUS 3.0: Hoe installeren?

Als je de links in voorgaande artikel volgt dan vind je her en der verwijzingen naar een whitepaper die WSUS 3.0 op SBS 2003 zou moeten beschrijven. Helaas lopen de links dood omdat de bewuste whitepaper nog niet online staat.

Het document gaat over de volgende scenarios:
Install WSUS 3.0 on a server that is running either Windows SBS 2003 with SP1 or Windows SBS 2003 R2.
· Upgrade a server that is running WSUS 3.0 from Windows SBS 2003 with SP1 to Windows SBS 2003 R2.
· Uninstall and reinstall Windows SBS 2003 R2 components on a server that is running WSUS 3.0.
· Troubleshoot WSUS 3.0.


Waar het in grote lijnen op neer komt is dat je de installatie van WSUS 3.0 gewoon doorloopt maar de wizard afbreekt wanneer hij de boel wil gaan configureren. Die wizard start bijna aan het einde van de installatie.

En inderdaad, je moet SP1 voor SBS 2003 geïnstalleerd hebben alvorens je WSUS 3.0 kunt installeren.

Edit: Hij staat inmiddels online.

WSUS 3.0: automatisch updaten, maar nu beter

Het zat er al een tijd aan te komen, de houdbaarheidsdatum van SUS 1.o is er zelfs voor verlengd: WSUS 3.0 is uit! Toen SUS een paar jaar gelden werd uitgebracht was dit een prima ontwikkeling, eindelijk een centrale plek om je updates binnen te halen en in zekere mate gecontroleerd uit te rollen. WSUS voegde daar niet alleen een bredere ondersteuning van producten aan toe (Office, Exchange, SQL, Windows Defender, etc.) maar ook een betere managementconsole en policytemplate. Nu kreeg je controle over o.a. het tijdstip en de wijze van installeren en kon je in de console zien welke computers nog updates misten.

WSUS 3.0 borduurt hier op voort, alle details vind je hiero...

Sunday, April 22, 2007

Vista: Windows Agenda werkt niet meer

Een fout die momenteel vrij vaak voorkomt is dat bij het opstarten van Vista de melding verschijnt dat Windows Agenda niet meer werkt, of Windows Calendar stopped working. Vervelend maar gelukkig is er inmiddels een hotfix voor beschikbaar. Het artikel in de knowledgebase wat deze fout beschrijft en vertelt welke hotfix je nodig hebt staat hier:

Error message when you restart a Windows Vista-based computer: "Windows Calendar has stopped working"

Je moet hier even voor bellen, in Nederland is dat met 020-5001500. Er wordt dan gevraagd welke hotfix je zoekt, voor welke taal en dergelijke. Er zijn geen kosten aan verbonden. Ook kun je de nieuwe procedure volgen om hem online aan te vragen, zie het voorgaande artikel op mijn blog voor meer info hierover.

Tuesday, April 17, 2007

Hotfix aanvragen: nu via internet

Je kent dat zinnetje wel, deze hotfix is alleen bedoeld om dit specifieke probleem te verhelpen, enzovoort. Om te voorkomen dat iedereen in het wilde weg hotfixes op zijn pc ging installeren wierp Microsoft altijd een drempeltje op. Om ze te bemachtigen moest je bellen met je lokale PSS, in ons geval het bekende 020-5001500, waarna je per mail een beperkt houdbare downloadlink kreeg toegestuurd.

Moest? Inderdaad, want sinds kort kan dit eindelijk ook online. Erg handig als je er eens eentje nodig hebt buiten kantooruren of als je mobieltje geen ontvangst heeft in de serverruimte.

De website om een hotfix aan te vragen staat hier.

Update: Inmiddes (maart 2008) is het formulier niet meer online, in plaats daarvan kun je nu rechtstreeks in het betreffende kb-artikel een aanvraag starten. Helaas is die link nog niet bij alle relevante artikelen te vinden, hopelijk komt hier nog verandering in.

Saturday, April 7, 2007

Firewall configureren voor SBS 2003

Als je Small Business Server koopt in de Premium versie dan krijg je ook ISA 2004, een gebruiksvriendelijke proxyserver en firewall. Wanneer je server voorzien is van twee netwerkkaarten profiteer je van de integratie van de onderdelen van SBS 2003, dat zie je aan alle firewallrules die de verschillende wizards al voor je hebben aangemaakt.

Toch zie je in de praktijk vaak een ander scenario: een server met 1 NIC en een modem/firewall die voor de internetverbinding zorgt. Wanneer je nu de Configure E-mail and Internet Connection-wizard (CEICW) draait dan wordt je er op gewezen dat je de router of firewall moet configureren. Dit houdt in dat je bepaalde poorten moet openen om inkomend verkeer naar de server toe te staan. Dit heet portforwarding, meer info over dit onderwerk vind je hier of hier.

Wanneer je router of firewall het UPnP protocol ondersteunt kun je dit ook door SBS laten doen, maar dat raad ik af. Hier kom ik nog op terug. Welke poorten heb je nu nodig en welke kun je dicht laten? Een overzicht per poort:

E-mail: TCP 25
Poort 25 wordt gebruikt om mail te ontvangen per SMTP. Wanneer je voor het ophalen van mail uitsluitend POP gebruikt hoef je deze poort niet te forwarden.

Webserver: TCP 80 en 443
Poort 80 is HTTP verkeer en poort 443 voor HTTPS, versleuteld verkeer wat gebruik maakt van SSL. Deze poorten heb je nodig voor de volgende diensten:
Outlook Web Access, om je mailbox te benaderen van buiten, kan alleen over HTTPS
Server performance and usage reports, uitgebreide informatie over de status en het gebruik van de server, kan over HTTP of HTTPS
Business Website (wwwroot), om de interne website ook beschikbaar te maken van buiten
Outlook over HTTP(S), het alternatief voor OWA: gebruik de volledige versie van Outlook over HTTP of het versleutelde HTTPS.

Sharepoint: TCP 444
Poort 444 wordt gebruikt voor versleuteld, HTTPS verkeer naar de interne Windows Sharepoint Services site. Ook sites die je hebt aangemaakt onder Companyweb worden zo beschikbaar van buitenaf.

Remote Web Workplace: TCP 4125 en 443
Met RWW kun je onder andere OWA benaderen, je eigen werkplek overnemen met RDP, de Sharepoint-site gebruiken en de Connection Manager dowloaden.

VPN: TCP 1723
Deze poort is nodig om inkomende VPN-verbindingen toe te staan.

Terminal Services: TCP 3389
Is nodig wanneer je het bureablad van de server over wilt nemen via RDP. Let op: normaal gesproken is dit niet nodig en kun je 3389 gewoon dicht laten staan. Gebruik liever Remote Web Workplace.

FTP: 21
Om je server ook ftp te laten aanbieden moet je dit eerst installeren, in de praktijk zal dat niet zo vaak voorkomen.

Zoals ik al zei kun je de configuratie ook aan CEICW overlaten, er zijn twee redenen om dit niet te doen. Ten eerste is het belangrijk om goed te begrijpen hoe je firewall geconfigureerd is, je doet dit namelijk niet elke dag en wilt graag zeker weten dat het veilig is. Ten tweede zet de CEICW standaard ook poort 21 en 80 open, in de praktijk is dit maar zelden nodig en veel veiliger om ze dicht te laten staan.

Wanneer je nu toch de CEICW gebruikt om de firewall te laten configureren, log dan nadien in op de beheerpagina van de firewall en controleer de instellingen.

Succes!