by Andreas

How to stop all Sharepoint 2010 services

imageRunning the Sharepoint 2010 environment on your Windows 7 laptop sure is convenient rather than depending on Windows Server 2008 R2. Especially for those of us who also develop in several other languages and generally use the computer for non-Sharepoint tasks. Windows Server gets a bit dull and heavyweight for daily use, even though I survived nearly a year with it. But Sharepoint requires a fair bit of CPU and RAM because of all the background processes, including the SQL Server database. It also slowly fills your harddrive up, as described in my earlier post Sharepoint Is Eating Up My Harddrive!.

This made me think of writing an application that could shut down Sharepoint whenever I didn’t need it (especially during my overheating shutdown issues…). Fortunately for me, someone else already did! On Codeplex there is a project called Sharepoint 2010 Service Manager. This little piece of magic allows you to turn off all the Sharepoint related services with a single click of a button – including the database. And you can also choose that Sharepoint doesn’t automatically when Windows starts! Brilliant!

image

by Njål

Permanent VPN connection in Windows

Windows does not really offer any good ways of setting up a permanent VPN connection that is stable.
People are literally loosing their minds over it.

We came up with a pretty nice solution to this problem by combining

  • Windows Powershell
  • Windows VPN Client
  • Windows Task scheduler
At the server side
  • Make sure your VPN Server is set up and working. This will not be covered here.
At the client side
  1.  Set up a new VPN Connection. Just follow the usual “Connecto to a workplace” wizard. Make sure that the VPN connection works.
  2. After creating the connection – set these Redial properties. The redial functionality works as it should most of the time, but it’s not 100% trustable.
  3. Also – Uncheck “Use default gateway on remote network” – in order to prevent all network/internet trafic to go through the VPN (unless this is what you want).
  4. Since the Redial functionality of the VPN Connection isn’t trustable – it’s best to deal with this yourself. It’s hammer powershell time. Create c:pn.ps1and add the following:
    $ip = "10.20.30.40"
    $result = gwmi -query "SELECT * FROM Win32_PingStatus WHERE Address = '$ip'"
    if ($result.StatusCode -eq 0) {
        Write-Host "$ip is up."
    }
    else{
        Write-Host "$ip is down."
        Write-Host "Disconnecting..."
        rasdial.exe DegreeVPN /DISCONNECT
        Write-Host "Connecting..."
        rasdial.exe DegreeVPN vpnUsername vpnPassword12345
    }

    The script pings an IP that should be available through the VPN. If the ping is unsucecssfull – the connection is reestablished. You can also set up routes here (and get notifications by email every time the VPN was disconnected) if you add a few more lines to the script.

  5. Start up a powershell and type “Set-ExecutionPolicy Unrestricted” order to allow the script to be executed.
  6. Schedule this script to execute at startup (no user/login necessary) and also every 5 minutes.

  7. Bingo! You now have a robust and permanent VPN Connection in windows. This works with PPTP, L2TP, SSTP and IKEv2, and have been tested on Windows 7 and Windows 2008 R2.
by Andreas

Activate TELNET in Windows 7

Telnet is no doubt a very useful tool for verifying access or detecting network problems. This service, however, is not activated by default in Windows 7 (as far as I am concerned it has been in all previous versions of Windows, so why they made this decision beats me..).

Anyway, activating it is pretty straight forward:

1. Start –> Control Panel –> Programs and features –> Turn Windows features on or off

2. Find the Telnet Client checkbox and ensure it’s checked

image

3. Click OK and Telnet is available again

image

by Aage Andre

Virtualisering – Del II


Vårt valg: Microsoft Hyper-V
Med Windows Server 2008 R2 kom Microsoft med Hyper-V(tidligere Windows Server Virtualization), som kommer både som stand alone og som en del av Windows Server 2008 R2. Som stand alone er Hyper-V gratis og kommer som en variant av Windows Server 2008 “Core” og inkluderer full virtualiseringsstøtte og alle Hyper-V funksjoner, men med alle andre servicer disabled. Konsollet styres da gjennom PowerShell og scripts, men er uhyre effektiv, og som sagt, gratis. Du må selvfølgelig fortsatt betale for lisensen på gjeste-OS.

Med SP1 får Windows Server 2008 R2 rettet de fleste savn fra andre hypervisorer, OG vi har fått en ny godbit: Remote FX. RemoteFX gir brukere mulighet for å kjøre windows aero på terminalserver. Dvs full-motion video, silverlight og 3D applikasjoner innen Hyper-V gjesten, som utnytter PC’ens lokale ressurser for å rendre grafikk. I tillegg får  vi nå full dynamisk minnestøtte. Dette, sammen med Live Migration som ble fikset ved realease av R2, gjør Hyper-V til en veldig sterk konkurrent for de etablerte hypervisorene.

Virtualisering for brukeren.
Fra og med Windows 7 og Server 2008 R2 støtter Microsofts operativsystemer native boot fra virtuelle disker. Dvs de virtuelle harddiskene som lagres som en .vhd-fil på den fysiske harddisken kan bootes som om det var en egen installasjon på PCen. Den gigantiske fordelen: Du kan installere Windows 7, ta en kopi av hele harddisken “raw” når du er fornøyd og alt er oppe, og den dagen du må reinstallere booter du host-operativsystemet og henter inn igjen denne backupen. Bare husk backup av flytdata.  Undertegnede kjører per i dag 2x Windows 7(En til lek og en til jobb), samt en Server 2008 R2 på denne måten, og det fungerer mer eller mindre smertefritt så lenge hardwaren i bunnen ikke er som min gamle burk, men faktisk føler for å ha en snill dag. På 2008-installasjonen funker Hyper-V i den allerede  virtuelle disken helt flott også.

Degradering av hardwareutnyttelsen er sagt til å være rundt 3%, noe som er mer enn overkommelig med tanke på retrettmuligheten og enkel reinstallasjon.

Installerer du flere og har litt fantasi på navnene i boot-menyen kan du lage ganske kul ASCII-art også 😉

Det finnes hundrevis av guider rundt omkring som hjelper med oppsett.
Denne funket for meg: http://forums.techarena.in/guides-tutorials/1175447.htm

by Njål

Windows 7, Microsoft Security Essentials and PPTP VPN problemer

Satte opp en ny HP 6540b laptop for en kunde, og skulle konfigurere VPN tilkoblingen. La til vanlig PPTP som så mange ganger før (integrert i Windows) – og prøvde å koble til.. men nei. Laptopen nektet å koble til. Windows 7 foreslo at jeg skulle sjekke brannmur (på serveren), brukernavn og passord. Etter å ha restartet serveren på andre siden, to routere og installert alle windows oppdateringer på laptop’en.. så virket det fremdeles ikke.

Plutselig kom jeg på at jeg akkurat hadde installert Microsoft Security Essentials på laptop’en – like før jeg satte opp VPN tilkoblingen. Prøvde å disable real time protection, dette  hjalp ikke…  så jeg avinstallerte like godt, restartet og VOILA! Alt virket som en drøm. La inn AVG Free, ting virker fremdeles fint.

Kudos til Microsoft Security Essentials som ikke klarer å gjenkjenne/tillate sin egen PPTP klient å koble opp mot en server. Det var i allefall noe som skurret alvorlig i dette tilfellet.


by Aage Andre

Netscreen/Juniper VPN og Windows 7

Juniper har sagt at det vil ikke slippes klient for Netscreen Remote som støtter Windows 7 eller 64-bits Windows OS.(http://kb.juniper.net/KB8343)

I disse dager hvor Windows 7 er blitt de facto standard på alle nye klienter, er det ett seriøst problem(og det kan nok hende de skifter mening etter nok press om ikke de bestemmer seg for å fullt ut støtte IPSEC i windows-klienten)

I mellomtiden er Shrew Soft ett bra alternativ.
Men de fleste ønsker ikke å utdanne 250 brukere i hvordan en ny klient brukes, spesielt ikke når interessen er laber og “det skal bare fungere”.

Har du Netscreen-lisens, har du også login til Juniper sine nedlastings-sider.
– Last ned siste versjon(minimum 9.0r5)
– Stop Volume Shadow Copy på PCen og installer.  Meldinger om feil på adapter-installasjon vil fortsatt komme, men installasjonen går videre.
– Etter install og reboot, stopp og disable Microsoft IKE and IPSEC Services.
– Importer sertifikatet på vanlig måte.
– Start Service SafeNet IKE Service

Enkelte har problemer med at IKE Service ikke starter automatisk når maskinen har blitt rebootet etter ferdig install. Prøv å sette den til delayed start, evnt legg inn net start-script i lokal login.

Ellers kan det nevnes at Mikrotik leverer VPN-rutere som følger IPSEC-standardene til en brøkdel av prisen. Kanskje noe å tenke på når de store aktørene fortsatt skal bruke sine egne, lukkede standarder og ikke engang støtter de vanligste OSene. 😉

Tags: ,