Categories
blog howto server windows

EXCHANGE 2010: SAN Certifcate with mutiple DNS names (private windows CA)


New-ExchangeCertificate -FriendlyName "Exchange 2010 multiple DNS" -IncludeServerFQDN -DomainName mail.*****.***,autodiscover.******.***,computername.*****.local,computername -GenerateRequest -PrivateKeyExportable $true

Copy the full code you receive including the —BEGIN… and —END… lines.
Open the sertificate services web interface.
http://serverdc/certsrv
-Request a certificate -> Advanced certificate request -> Submit a Certificate request by using …
Paste the code you received in the textbox, on the template dropdown select Web Server.
Click Submit.
On the next page click on Download Certificate.
Save the file on disk somewhere.
Go to Exchange console (GUI) – server Configuration – Hub transport – Exchange certificates.
Right click on the pending request and choose “Complete pending request”.
Select the file you saved to disk and finish the wizard.
When finished right click on the now completed certificate and choose “Assign services”.
Assign all services (except Unified messaing), choose YES to All for overwrite.
Delete all other certificates no longer needed.

Test your OWA and see what certificate is now being used.

Reference: http://exchangeserverpro.com/how-to-issue-a-san-certificate-to-exchange-server-2010-from-a-private-certificate-authority

Categories
blog howto server windows

EXCHANGE 2007: Certifcate with mutiple DNS names

http://www.exchangeinbox.com/article.aspx?i=127

New-ExchangeCertificate -GenerateRequest -Path c:\install\mail_cert_request.csr -SubjectName "c=BE, o=******, ou=IT, cn=mail.*****.com" -DomainName: mail.******.com, autodiscover.*****.com, MAILSRV2, MAILSRV.*****.**, mail.****.**-KeySize 1024 -PrivateKeyExportable: $true
certreq.exe -submit -attrib "CertificateTemplate:WebServer" c:\install\MAIL_cert_request.csr

Choose the right CA, choose output folder. Open inside Issued certificates in Cert. MMC. Go to details. Click Copy to -> Complete chain, save as p7b file.

Import-ExchangeCertificate -Path C:\install\mail2.*****.com.p7b
Enable-ExchangeCertificate -Thumbprint 5B485A86***********60A04 -services IIS, POP, IMAP, SMTP
Remove-ExchangeCertificate -Thumbprint oldcertificatesthumbprint

Categories
blog howto windows

Windows 7 change product key and activate from command line

Open CMD as Administrator (elevated).
cd /d %systemroot%\system32
cscript slmgr.vbs /inpkey:XXXXX-YYYYY...
cscript slmgr.vbs /ato

Windows 10/2016/2019:

cd /d %systemroot%\system32
cscript slmgr.vbs /ipk XXXXX-YYYYY...

Good luck.

Categories
blog howto windows

Office 2010 command line activate or change product key

Cloned PC, changed office key. Got error with license information on restart office. Ativated through CMD and all was OK.
Open CMD as Administrator.
cd c:\Program Files (x86)\Microsoft Office\Office14
cscript ospp.vbs /act

If you want to change product key through command line it is like this:
cscript ospp.vbs /inpkey:XXXXX-YYYYY....

Categories
howto

IT FAQ – Veel gestelde vragen over windows en co.

  1. Ik zie geen extra station in verkenner als ik een USB disk of extra apparaat aansluit ?
    Windows 2000 & XP bevatten een vervelende bug die ervoor zorgt dat windows bij het toewijzen van een schijf letter aan een nieuw apparaat niet controleert als die schijf letter niet gebruikt wordt door een netwerk koppeling. Maak je dus bvb op een computer met harde schijf C: en cd-rom D: een netwerk koppeling aan met letter E:, dan zal je indien je daarna een USB stick aansluit geen extra schijf zien staan. Wanneer je dan E: wil verkennen kan of de netwerk koppeling of de inhoud van de stick zien.

    Voorkomen: Gebruik enkel letters verder in het alfabet voor netwerk koppelingen, en laat de eerst volgende vrije letetrs (bvb E, F, G) altijd vrij voor extra apparaten.

    Oplossing: Als je toch met zo’n geval zit, kan je via schijfbeheer de letter manueel gaan aanpassen. Klik rechts op deze computer en kies beheren in het menu. Links kies je in het menu voor schijfbeheer. Hier kan je de letter van je USB stick of apparaat aanpassen. Andere mogelijkheid is de letter van je netwerk koppeling veranderen.

  2. Outlook XP(2002) en 2003 kan geen enkele bijlage meer openen ?
    Symptomen: U krijgt een boodschap in de aard van “Can’t create file: … Right-click the folder you want to create the file in, and then click Properties on the shortcut menu to check your permissions for the folder” of in het nederlands: “Kan bestand: … niet openen (schrijven) …. controleer de permissies van de map …”.

    Oplossing: Maak de tijdelijke bestanden folder van outlook leeg. Waar deze zich bevindt kun je opzoeken in het register. Open regedit, selecteer HKEY_LOCAL_MACHINE en kies in het menu bewerken voor zoeken. Als zoekterm geef je op “OutlookSecureTempFolder” (zonder quotes). Open de gevonden registersleutel en de inhoud ervan is de locatie van de tijdelijke bestanden map. Hoogstwaarschijnlijk staat hier deze locatie: “C:\Documents and Settings\%USERNAME%\Local Settings\Temporary Internet Files\OLK??” (?? zijn willekeurige nummers). Wis de inhoud van deze map en zorg dat de permissies goed staan zodat je bestanden kan aanmaken in deze map.

  3. Onder constructie …
Categories
howto

Windows XP 2000: Tips & Hulp bij STOP codes e.a.

In mijn job als Systeem en Netwerk engineer kom ik vaak STOP codes tegen en gecrashte systemen. Om mijn ervaringen met anderen te delen kwam ik op het idee om hier aan kleine pagina neer te pennen. Hopelijk helpt het iemand die op zoek is naar hulp voor zijn probleem.

  • 1. Benodigdheden
  • Eerst en vooral heb je enkele goede tools nodig, onmisbaar is een goede boot CD. De beste uit mijn ervaring is “Hiren’s BootCD”. Maar er is nogal twijfel over de legaliteit van deze CD aangezien er enkele betalende tools op staan. Een andere boot CD is UBCD, Ultimate Boot CD. Maar ik zweer bij de Hirens Boot CD, illegaal of niet, deze CD heeft de beste tools erop.

  • 2. Analyseer de symptomen
    1. Start de PC nog op, maar hangt deze af en toe ?
    2. Zoja, controleer de eventlogs van windows xp (start – uitvoeren – eventvwr.msc – OK) kijk in de logs naar fouten op het bewuste tijdstip. Gebeurt dit in veilige modus ook, (uitsluiten van fouten door slechte drivers)? Dan test je best eens het geheugen en de disk met de nodige test tools die je kan vinden op de boot CD, zoals memtest86+ en Seagate Seatools.

    3. Stop de opstart procedure al voor het verschijnen van het windows logo bij opstarten ?
    4. Meestal gaat dit gepaard met melding zoals: NTLDR missing, Insert a bootable disk and press enter, can not boot, verwijder diskette en druk op een toets. Operating system not found, besturingssyteem niet gevonden, …
      Eerst een vooral controleer als er geen diskette of USB stick in de computer zit. Vele computers zullen hier standaard mee proberen op te starten. Indien je al de simpele fouten uitgesloten hebt kun je best eens in de BIOS kijken als je harde schijf wel nog gedetecteerd wordt, en ook best eens een testje doen met Seagate Seatools of andere. Ik verkies Segate Seatools, omdat deze ook de fysieke controller op het moederbord test, en ook de partities en het bestandssysteem test. Dit programma kan dus aangeven als er fouten op je FAT32 of NTFS partitie zitten. Die kunnen namelijk ook ervoor zorgen dat je niet meer kan starten.

    5. Soorten harde schijf problemen ?
    6. Indien de test van het programma voor jouw merk harde schijf een hardware fout aangeeft of de BIOS je harde schijf totaal niet meer herkent, dan is de enige oplossing een andere schijf steken en gebruik maken indien mogelijk van je garantie. Als de schijf wel nog herkent wordt kun je ze proberen te klonen of uit te lezen indien je nog data wilt recupereren. Klonen kun je doen met Acronis DriveImage of Symantec Ghost of andere. Vergeet de optie niet bij Ghost om ook te klonen als er fouten zijn op de schijf.

      Indien de testen uitwijzen dat de Schijf beschadigde of slechte sectoren geeft, kun je het beste de schijf vervangen door een perfect exemplaar. Maar dit is niet noodzakelijk, je kan ook opstarten met de windows XP setup cdrom, kiezen voor R van herstelconsole, en in de console “chkdsk /R” uitvoeren, dit kan wel zeer lang duren. Sommige fabrikanten bieden ook zelf een gelijkaardige tool aan maar die doen meestal tevoren een Low Level Format, dus je data is zeker weg. Een andere tool is HDD Regenerator, deze zoekt en markeert slechte sectoren op de HD en probeert indien mogelijk deze te herstellen. Zeker een aanrader.

      Indien de testen uitwijzen dat het enkel een probleem betreft met de partitietabel of met het FAT32/NTFS bestandssysteem, kun je enkele tools gebruiken. Zoals “Partition Doctor” en “Acronis Disk Director Suite” voor het bekijken/herstellen van de partitietabel. En voor oplossen van fouten in het NTFS bestandssysteem gebruik je “CHKDSK /P of /F” gebruik even “chkdsk /?” om het uit te zoeken. Veel voorkomende fouten zijn: Master File Table Corrupt, MFT bitmap corrupt, enkele verwijzingen naar systeembestanden die corrupt zijn. CHKDSK kan de meeste probleemloos herstellen, al moet je het soms 2x doen. Indien Je geen CHKDSK kan uitvoeren vanad de herstelconsole (wachtwoord kwijt ?) kan je de CHKDSK gebruiken op de Hiren’s BootCD, die wordt namelijk gelanceerd bij het kiezen voor NTFS/Ext2FS managers in het menu, en dan het item NTFS Dos Pro (eigenlijk “NTFSCHK” van winternals, een nog betere versie dan chkdsk).

    7. Stopt de opstart procedure juist voor het aanmeld scherm ?
      • Procedure voor Windows 2000:
      • Start op van de CD, modules etc … worden geladen, indien nodig laad drivers voor RAID, SCSI, etc …
        Bij het eerste scherm kies je voor R van herstellen.
        Op het volgende scherm wordt je gevraagd om te kiezen voor een snelle herstel of een manuele herstel of de console. Kies voor snelle herstel. Kruis je vingers en hoop dat de setup je installatie herkent en kan herstellen. Altijd tricky deze fase.
        Indien herkent, zal setup nu starten net alsof het een gewone installatie betreft, maar na afloop werkt alles terug en heb je nog al je programma’s en bestanden. Geen paniek als je de installatie procedure herkent, niks is geformatteerd, niks wordt gewist.

      • Procedure voor Windows XP:
      • Start op van de CD, modules etc … worden geladen, indien nodig laadt drivers voor RAID, SCSI, etc …
        Bij het eerste scherm kies doorgaan (ENTER) en niet R (herstelconsole).
        Druk op F8 om akkoord te gaan.
        Nu moet er een R verschijnen onderaan om de herstel procedure te starten, indien je dit niet ziet en enkele de optie hebt om te formatteren en een nieuwe installatie te starten heeft de setup je windows niet herkent. Probeer een andere CDROM eventueel, aangezien OEM en retail/OLK/VLK mekaar niet altijd succesvol herkennen.

      • Register Herstel Utility van Microsoft (2000 en XP):
      • Indien alle voorgaande mislukt is er nog een optie, maar zelden succesvol. Microsoft Windows 2000 Registry Repair ChkReg.Exe Hiervoor zal je ook gevraagd worden om de XP setup diskettes te downloaden en aan te maken. Je hebt hiervoor 6 lege diskette’s nodig (ja diskette’s !!). Er zijn al enkelen die het op CD hebben weten te plaatsen -> google maar. Start op van de 6 diskette’s en kies herstelconsole, de tool probeert nu het register te herstellen. Veel succes. Soms is de tool al na 2 seconden klaar, en heeft ie toch succesvol zijn werk gedaan.

      • Register manueel terug plaatsen om te booten en systeemherstel uit te voeren.
      • In het volgende KB van microsoft staat een zeer effectieve procedure bij register fouten die je kunt testen, ook als het een andere STOP code betreft of gewoon een reboot zonder STOP code.
        http://support.microsoft.com/default.aspx/kb/307545/nl

    8. Dan is het probleem waarschijnlijk register gerelateerd. Geraak je nog in veilige modus, kies daar dan voor een systeemherstel. Niet geholpen, probeer in veilige modus de opdracht “sfc /scannow”.
      Geraak je ook niet meer in veilige modus dan kun je best de windows 2000 of XP cd insteken en ermee starten voor een nood herstel procedure, één van de best bewaarde geheimen.

  • 3. Enkele voorbeelden:
    • 0x0000007A (0xE13E281C, 0xC000000E, 0xA00C766B, 0x09640860) KERNEL_DATA_INPAGE_ERROR Address A00C766B at A0000000 win32k.sys:
      Procedure -> 1) test geheugen 2) delete swapfile (bootcd, ntfs tools) 3) test hard disk (bootcd + chkdsk)
      In mijn geval was dit probleem te wijten aan de hard disk, ik heb een nieuwe disk geplaatst, via ghost een cloon gedaan van de oude disk. Daarna herstart en chkdsk laten lopen (staat een versie op de bootcd bij NTFS mount pro, of je boot vanaf windows cd en gebruikt de herstelconsole). Probleem opgelost !
    • INACCESIBLE_BOOT_DEVICE
      Procedure -> Start met bootdisk en doe een chkdsk 😉 indien niet geholpen doe een disk check met de nodige tools.