Als er voor machines op basis van images wordt gekozen, zoals bij VDI of booten met Citrix PVS, moet er nagedacht worden over de methode van image-opbouw en -beheer. In deze blog laat ik zien welke mogelijkheden er zijn en welke methode het beste werkt in de praktijk.
Categoriearchief: IT-Tips
Windows 8: Geen verbinding meer na veranderen WIFI wachtwoord
Deze week zat ik op een locatie waar ik al vaker was geweest. Na een dubbelklik op de draadloze verbinding werd ik echter geconfronteerd met een foutmelding. Mijn laptop met Windows 8 weigerde verbinding te maken met het netwerk.
Het bleek dat het wachtwoord van het netwerk was veranderd. Daar waar Windows 7 dan automatisch komt met de vraag wat het nieuwe wachtwoord is, kwam Windows 8 daar helaas niet mee.
Als eerste geprobeerd het netwerk in te stellen op ‘niet automatisch verbinden’. Dit had echter geen effect. Na het aanklikken van het netwerk kwam telkens weer de bovenstaande foutmelding terug. In Windows 7 zit dan de optie om het netwerk gewoon helemaal te vergeten, welke te vinden was onder de netwerkeigenschappen binnen het configuratiescherm. Dat overzicht van bekende netwerken is echter niet meer op die plek aanwezig onder Windows 8. Blijkbaar was er een andere locatie voor. De probleemoplosser van Windows zelf kwam er echter ook niet uit en kwam niet met de tip om het wachtwoord aan te passen (puntje van verbetering Microsoft?). Die kwam na doorlopen met de tip om het antwoord te zoeken in de online help (ja, succes.. ik heb geen netwerk).
Na wat tijd kwam ik er achter dat je met de rechtermuis kunt klikken op de SSID (naam) van het draadloos netwerk (voor de touch mensen onder ons, gewoon je vinger wat langer op de netwerknaam houden). Er komt dan een snelmenu tevoorschijn. Kies hier voor ‘Verbindingdseigenschappen weergeven’.
In het popupscherm wat je nu krijgt kun je het wachtwoord aanpassen. Druk daarna op OK en probeer opnieuw te verbinden met het draadloos netwerk. Je zult zien dat dit nu een stuk beter gaat.
Tips voor Microsoft:
* Als er niet verbonden kan worden met het draadloosnetwerk met het onthouden wachtwoord, kom dan met een popup om het wachtwoord door de gebruiker te laten verifieren (zoals dat vroeger ook gebeurde).
* De fix-it wizard van draadloze verbindingen zou als tip kunnen geven om de verbindingseigenschappen van het netwerk te controleren
Let op: In de preview van Windows 8.1 kun je niet meer met de rechtermuisknop op een verbinding klikken. Zogauw de preview officieel uit is, wordt deze post geupdate met informatie voor Windows 8.1 gebruikers.
The case of… Unix Samba share niet bereikbaar op Windows server na uitrol met MDT2012
Bij het installeren van software in de nieuwe omgeving van een klant, liepen we tegen het probleem aan dat we vanuit de Citrix servers de samba share op een unix server niet konden bereiken. Alle servers anders dan de Citrix servers werkten super.
Op de Citrix servers kregen we de melding ‘[servernaam] is niet toegankelijk. U hebt mogelijk niet de juiste machtingen voor deze netwerkbron. De RPC is mislukt en niet uitgevoerd’. De engelse vertaling van het laatste stuk is ‘The remote procedure call failed and did not execute’.
Verder onderzoek gaf aan dat het probleem zich niet bevond in geinstalleerde software. Als de server werd uitgerold met MDT 2012 (Microsoft Deployment Toolkit) en alleen het OS (Windows 2008 R2 SP1) met Nederlands languagepack werd uitgerold konden we al niet meer bij de samba share. Echter, dat gebeurde pas na een reboot. Zolang het ‘uitrol succesvol’ scherm in beeld stond was de share benaderbaar. Het leek dus op een policy setting, echter zat de server op dat moment niet in het domein. Het moest dus wel een lokale policy zijn. Maar hoe komt die op een ‘vers’ uitgerolde server terecht.
Na wat zoekwerk op internet blijkt dat in MDT 2012 een nieuwe optie zit. MDT 2012 heeft de mogelijkheid om lokale policies in te stellen met de uitrol van een server. Deze functie heeft de naam GPOPack. Naast deze nieuwe functie heeft Microsoft bedacht dat het handig is om bij bepaalde OSen (Windows 2008/Vista SP2 en Windows 2008R2/Windows 7 SP1) gelijk maar een Baseline Security toe te passen. Deze lokale policies worden in de allerlaatste fase van de uitrol op de machine gezet (zodat ze de uitrol niet in de weg zitten). Wat verklaard waarom pas na een reboot de Samba share niet meer bereikbaar was. De instellingen die in deze default policies worden gezet, zijn hier te vinden in een excel sheet. Dit automatisch toepassen van de policy kan worden gestopt door ‘ApplyGPOPack=NO’ op te nemen in de customsettings.ini van MDT. Daarna was de server ook weer bereikbaar na een nieuwe uitrol.
Maar stel dat je deze default beveiligingsinstellingen wel wil behouden. Welke optie zorgt er dan voor dat de Unix Samba share niet meer bereikbaar is. Na wat uitzoekwerk blijkt de optie ‘Microsoft network client: Digitally sign communications (always): Enabled’ hiervoor te zorgen. Als je deze optie disabled of terug zet op ‘not configured’ kan de Windows server weer de Unix Samba share benaderen zonder problemen.