Aktivering av volymlicenser med KMS för Win 7, 2008 R2 mm

Har precis lagt upp en KMS-host för aktivering av volymlicenser för Windows 7 klienter och Server 2008 R2 servrar. Även om det här inte är nåt speciellt komplicerat så tänkte jag lista ner några saker som jag kommit fram till under vägen.

Principen är följande:
-installera en KMS-host som aktiverar klienter/servrar
-aktivera KMS-hosten med en KMS-nyckel, välj rätt beroende på om den installeras på en klient eller server
-installera klienter/servrar med sk KMS client setup keys, dessa är publikt tillgängliga (bla på Technet) och samma för alla organisationer

Det finns lite varierande information på nätet om hur många KMS-klienter som måste registreras på KMS-hosten innan den börjar aktivera, men så här är det:
-minst 5 registreringar innan servrar börjar aktiveras
-minst 25 registreringar innan klienter börjar aktiveras
-både klienter och servrar läggs in i samma "kö", dvs 4 klienter och 1 server gör att servern aktiveras men inte klienterna osv
-även virtuella klienter/servrar räknas i det här fallet, det är en skillnad jämfört med Vista/2008

KMS-hosten lägger in ett SRV-record i DNS:en som pekar ut den interna aktiveringsservern för klienterna. Klienterna kontaktar den automatiskt när de installeras med en KMS client setup key.

Ifall samma KMS-host används för flera domäner så kan man antingen registrera SRV-recordet manuellt i DNS:erna för de övriga domänerna eller lägga till en DnsDomainPublishList i registret på KMS-hosten och den ska då automatiskt lägga in det även där.

En detaljerad guide finns här: http://technet.microsoft.com/en-us/library/dd772269.aspx

Read more...

Dold konsol i Windows 7, Vista, 2008..

Såg just i ett nyhetsbrev en notis om en dold konsol i de nyaste versionerna av Windows operativsystemen, även kallad GodMode console.

Det handlar om en konsol som samlar alla kontrollpaneler i en enda vy. Den görs tillgänglig genom att skapa en ny mapp, var som helst, även på ett usb-minne, som heter xx.{ED7BA470-8E54-465E-825C-99712043E01C} där xx ersätts med valfri text.

Inte så mycket till God Mode i mitt tycke, men kan ju vara en användbar väg till "allt", fast å andra sidan, därför har man väl sök-fältet?

Read more...

Sätt förvald sökleverantör i Internet Explorer via GPO

Utgångspunkt

Hade som mål att åstadkomma följande:
-lägga till Google som sökleverantör i Internet Explorer
-Google ska vara förvald sökleverantör
-användarna kan själva lägga till ytterligare sökleverantörer
-inställningarna ska göras via Group Policy

Jag har utgått från följande MS-artikel som rätt bra beskriver proceduren men är inte helt komplett:
http://support.microsoft.com/kb/918238

I artikeln beskrivs nödvändiga steg för att möjliggöra en central konfiguration av sökleverantörer i Internet Explorer, vilka registernycklar som påverkas och hur man skapar en adm/admx mall för GPO:n. Här finns även info om de redan existerande policyn som ska aktiveras. Det jag saknade var främst proceduren för hur jag skickar ut en ny sökleverantör som förvald, men inte låser användaren vid den utan lämnar det öppet för modifiering och att ytterligare leverantörer kan läggas till.

I det här exemplet har jag endast jobbat med User-inställningar, motsvarande kan göras med Machine-inställningar och proceduren är lika.

Konfiguration

Utgående från artikeln har jag skapat en admx-fil och en tillhörande adml-fil som jag kopierat in i det centrala PolicyDefinitions storet. Jag har lagt in info om en sökleverantör, Google, helt enligt instruktionerna taget från registret på en maskin där detta är manuellt konfigurerat. Följande två policyn är enablade:

-Add a specific list of search providers to the user's search provider list
-Populate list of search providers

Den andra policyn, "populate…", laser admx-filen och lägger till infon i den till listan over sökleverantörer. Jag har valt att inte enabla " Restrict search providers to a specific list of providers" just för att lämna det öppet för användaren att göra ändringar.

Tillägg

Den registernyckel som styr vilken leverantör som är förvald är följande:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes och nyckeln DefaultScope.

Jag har valt att göra detta via Group Policy Preferences och trycka ut en ändring till den registernyckel som sätter Google som förvald sökleverantör, och då naturligtvis med den GUID som även används i admx-filen.

Read more...

Radera hiberfil.sys på Server 2008

I roten på boot-partitionen på en Server 2008 finns en hiberfil.sys fil, rätt onödigt kan tyckas eftersom det är mindre troligt att en server ska i hibernation läge. Om filen har nån verklig funktion på en server känner jag inte till men för att spara diskutrymmen kan den raderas med följande kommando:

powercfg -h off

Read more...

Radera användarprofil i Windows 7

I XP och tidigare OS var det lätt att radera en användarprofil ifall man ville börja från "scratch" med rena inställningar. I Vista och Win7 krävs en extra åtgärd förutom att radera profilmappen under C:\Users. Ifall du endast tar bort användarens profil kommer den vid nästa inloggning få ett meddelande om att den har loggat in med en tillfällig profil. För att helt radera en användares profil måste du även ta bort en hänvisning i registret.

Leta upp följande i registret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Här finns ett antal undermappar i form av SID:ar för de användare som loggat in på datorn. Den profil du har raderat från C:\Users kommer att ha en extension .bak och genom att markera de olika SID:arna ser du i högra rutan och nyckeln ProfileImagePath vilken det är du söker. Radera sen även den aktuella SID-mappen för den användare som du tagit bort profilen för.

Read more...