Nieuwe DirectAdmin thema beschikbaar: Evolution

Eindelijk na jaren tijd is er een nieuwe thema ontwikkeld die de wat ouderwetse Enhanced thema vervangt. Ze waren vorig jaar al bezig met het ontwikkelen van de thema en en hebben het vandaag uitgebracht.

Enhanced thema DirectAdmin DirectAdmin Enhanced thema dashboard
Enhanced dashboard (oude thema) Evolution dashboard thema

Na het uitvoeren van de volgende stappen op de server wordt de thema Evolution beschikbaar:

cd /usr/local/directadmin/data/skins
mkdir evolution
cd evolution
wget http://demo.directadmin.com/download/evolution.tar.gz
tar -xvzf evolution.tar.gz
cd /usr/local/directadmin/data/skins
mv enhanced enhancedORG
mv evolution enhanced

Ga naar de DirectAdmin panel (https://domeinnaam:2222) en login met je inloggegevens.

Opzetten van een SCCM Lab omgeving

In deze post zal ik beschrijven hoe je een testomgeving van SCCM kunt opzetten

Deze lab zal bestaan uit een simpele Windows domein met een SCCM omgeving en één werkstation.
Voor de installatie en configuratie van de verschillende machines zal ik gebruik maken van VMWare Workstation. Hiermee kun je eenvoudig virtuele machines draaien voor de testomgeving op je eigen fysieke werkstation.

De lab omgeving moet de volgende machines bevatten:

  1. Domain controller en Active Directory (Windows Server 2016 Technical Preview);
  2. SCCM Primary site server, database server, file server en distribution point (Windows Server 2016 Technical Preview);
  3. Test machine (Windows 10).Nu zal je vast afvragen waarom we hiervoor gebruik maken van een Technical Preview versie. Met een Technical Preview versie zijn gratis verkrijgbaar en hebben geen proefperiode.

Als voorbereiding dienen de onderstaande onderdelen gedownload zijn:

  1. VMware Workstation.
  2. Download Windows Server 2016 Technical Preview
  3. System Center Configuration Manager (SCCM) 1810
  4. Microsoft SQL Server 2017
  5. Windows 10 Enterprise
  6. Windows Deployment Toolkit (MDT)

Installatie VMware Workstation

Meer informatie volgt nog.

Maken van Windows Server 2016 Template VM in VMware Workstation

  1. Maak een virtuele machine op basis van de Template die je in de vorige hoofdstuk hebt gemaakt.
  2. Zorg ervoor dat Windows Updates is gedraaid en alle updates binnen zijn gekomen.
  3. Open Command Prompt onder Administrator privileges.
  4. Voer de onderstaande commando in de Command line om oude patches en updates te verwijderen:
    Dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase
  5. Als het opschonen is voltooid, ga naar de folder “C:\Windows\System32\sysprep” in de Command Prompt en voer dan de volgende commando uit sysprep:
  6. Zorg dat Enter System Out-of-Box Experience (OOBE), Generalize en de Shutdown Option Shutdown is geselecteerd/aangevinkt binnen de Sysprep tool.
  7. Sysprep zal het OS voorbereiden. Als dit klaar is, zal de VM afgesloten worden.
  8. Ga naar VMWare Workstation. Klik met de rechtermuis knop op de gewenste VM, ga naar “Snapshot” en selecteer “Take Snapshot”.
  9. Verzin een naam voor de Template Snapshot in het venster “Take Snapshot” en klik vervolgens op “Take Snapshot”.
  10. Als de Snapshot is gemaakt, klik met de rechtermuisknop op de VM en ga naar “Settings”.

Installeren en configureren van een domain controller en Active Directory

Meer informatie volgt nog.

SCCM Primary site server, database server, file server en distribution point

Meer informatie volgt nog.

Test machine (Windows 10)

Meer informatie volgt nog.

Om alvast een kijkje te nemen in een Lab, kun je de onderstaande website van Microsoft bekijken.

SCCM Lab van Technet Virtual Labs:
https://www.Microsoft.com/HandsOnLabs/SelfPacedLabs

SCCM SQL Query Show Direct Members

SCCM SQL Query Show Direct Members om hierna vervolgens een Rapport van te maken.

SCCM 2007:
SQL statement:

SELECT coll.Name, crd.CollectionID, crd.rulename
FROM v_CollectionRuleDirect crd
INNER JOIN v_Collection coll on crd.collectionID=coll.collectionID

SCCM CB:
SQL statement:

SELECT coll.Name, coll.CollectionID, fcfm.Name
FROM SMS_Collection coll, SMS_FullCollectionMembership fcfm
WHERE coll.CollectionID = fcfm.CollectionID AND fcfm.IsDirect = 1

SSL Config aanbevolen security instellingen

De onderstaande settings in SSL Config zijn aanbevolen om de security level zo hoog mogelijk te blijven:

Invoegen/aanpassen in bestand:
/usr/local/directadmin/custombuild/configure/ap2/conf/extra/httpd-ssl.conf

SSLProtocol All -SSLv2 -SSLv3 -TLSv1
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256


Vervolgens volgende uitvoeren:
service httpd restart

Of als custombuild in directadmin, dan hetvolgende uitvoeren:
cd /usr/local/directadmin/custombuild
./build rewrite_confs

Update: huidige Windows 10 Servicing plan

Met de komst van Windows 10 is Serving plan geïntroduceerd. Hiermee wordt aangegeven welke versies (builds) van Windows nog door Microsoft wordt ondersteund. Voor oudere Windows versies zullen geen updates meer uitgebracht worden. Ook geen security updates.

Microsoft zal in de toekomst geen nieuwere Windows versienummers meer uitbrengen zoals vroeger met Windows 7 en 8 meer maken, maar worden er nieuwere builds uitgebracht van Windows 10. Eigenlijk mogen we het ook geen Windows 10 meer noemen, maar alleen Windows. Zonder een versienummer.

Release ready: 1709

Business Ready: 1703

End of life: 1507

SCCM Windows 10 in place upgrade

Ik heb een overzicht gemaakt met daarin de gemiddelde installatie tijd van een in place upgrade van een bepaalde Windows 10 versie naar een andere versie.

Een in place upgrade wil zeggen dat je een bepaalde Windows 10 versie gaat updaten naar een nieuwere versie (build) en daarbij de bestanden/instellingen van de gebruiker wordt meegenomen.
Tijdens de installatieproces is Windows zelf niet te gebruiken. De gebruiker krijgt dan een installatie scherm te zien.

De gemiddelde installatie tijd van een in place upgrade met Windows 10:

Huidige Windows versieNieuwe Windows versieUpgrade tijd in minuten (gemiddeld)
1511160750
1607170375
1703170940 tot 60

Update en Bios configuratie tijdens OSD Deployment

De wijze waarop de bios wordt geupdate verschilt per merk.

Installatie proces bij Dell

De installatiebestanden worden eerst uitgepakt en de bios installatie meteen uitgevoerd, na een herstart van het apparaat word de bios geupdated. Hiervoor zijn de installatiebestanden niet nodig op het apparaat.

Installatie proces bij HP

De installatiebestanden worden uitgepakt, na een herstart van het apparaat worden de installatiebestanden uitgevoerd om de bios te updaten. Hiervoor dient de installatiebestanden dus aanwezig te zijn op het het apparaat.

Dell tools

HP tools

 

Meer informatie volgt.

Gebruik dezelfde netwerkadapter voor meerdere apparaten

Failed to import Computer Information 1

Het senario van mijn SCCM 2012 R2 omgeving. Als ik een USB naar Netwerk Adapter gebruik om meerdere apparaten in te spoelen krijg ik na de eerste succesvolle installatie telkens de melding “No task sequence available”.

Een voorbeeld is een Microsoft Surface Pro 3 en 4 welke geen beschikking heeft van een ingebouwde netwerkkaart.

Dit komt omdat de hardware adres is gekoppeld aan de naamgeving van het apparaat, welke maar een keer mag voorkomen.


Foto 1: Melding die verschijnt als je voor de tweede keer een apparaat wil toevoegen met het MAC adres van de betreffende USB naar Netwerk Adapter


Foto 2: Hiervoor dien je de GUID van de vorige foutmelding (zie foto 1) te verwijderen. Dit dien je steeds te herhalen tot dat er geen foutmelding meer bestaat.


Foto 3: Verwijderen van een SCCM object

Sinds de SCCM build 1610 van SCCM kunnen deze netwerkadapters worden uitgesloten, zodat meerdere apparaten met dezelfde USB naar Netwerk Adapter (op basis van MAC adres) mogelijk wordt gemaakt.

Instructie om de hardware adres van de USB naar Netwerk Adapter toe te voegen in Configuration Manager console:
Ga naar Administration > Overview > Site Configuration > Sites.
Bij de startpagina tabblad in de site groep, kies voor Hierarchy Settings.
Op de Client Approval and Conflicting Records tabblad, kies Add in the Duplicate hardware identifiers section om nieuwe hardware adressen toe te voegen, zie foto 4.


Foto 4: Voeg dubbele hardware adressen toe binnen Hierachy settings

Windows Serving Branches

Microsoft uses for Windows 10 a update cicle. We call it Windows as a service.

The following versions are available:

  • Insider Preview
  • Current Branch (CB)
  • Current Branch for Business (CBB)
  • Long Term Serving Branch (LTSB)

If you want to be the first man who has the newest version of Windows, you need to activate Windows Insider Preview.

When Insider Preview version is approved, it will bel showed in Current Branch (CB) the normal option when you install Windows 10.

Windows As A Service

Source: https://blogs.technet.microsoft.com/uspartner_learning/2017/03/27/windows-as-a-service-deployment-rings/

For environments with al large of devices you can better choice for Current Branch for Business.

And for critical devices who needs always online and needs so minimum of update counts, you can better choice for Long Term Serving Branch.

Windows 10 1607 Settings Windows UpdatesWindows 10 1703 Settings Windows Updates