Tips & Tricks

Configure Dyndns Client op Fortigate

Standaard zit er enkel de Dyndns client van fortiguard in de fortigate.
Je kan wel via de GUI Terminal een dyndns client toevoegen.

config system dns
edit 1
set monitor-interface “wan1”
set ddns-server dyndns.org
set ddns-domain “hostname”
set ddns-username “username”
set ddns-password password

even bekijken
show system ddns

Opstart problemen Windows 10

W10 start helemaal niet meer op :
Starten van CD of met toets F11 (HP notebooks) of andere functie toets.
Verschillende herstel mogelijkheden.
Van daar kan je ook opstarten in veilige modus.

Als windows dan nog opstart kan je proberen een nieuwe gebruiker aan te maken :
CMD
Powershell
Net user test /add
net localgroup Administrators test /add

Vervolgens kan je proberen opstarten met de test gebruiker.
Indien dit ook nog niet gaat kan je proberen systeem herstel te doen via de gebruiker test.
Dit lukt soms wel.

Copy Files from multiple directory’s to one directory

command prompt
for /f “delims==” %k in (‘dir c:\oud\*.msg /s /b’) do xcopy “%k” c:\nieuw\ /y

Update Mdaemon

Als je de update van Mdaemon wilt doen en je krijgt de fout dat de update niet werkt omdat de BES server geïnstalleerd is.

Eerst kijken in configuratiescherm – software of de BES server daar geïnstalleerd staat.

Anders de map BES verwijderen onder MDaemon folder.

Daarna zou de update moeten lukken

Problemen Office 365 email account Outlook 2007

Probeer het op onderstaande site eens :

How to Manually Configure Outlook for Office 365

 

Drivers installeren nieuwste versies

Drivers via : iobit driver booster

Alt-N outlook connector / Kaspersky antivirus problemen

De Outlook connector (ook versie 4) werkt niet goed met Kaspersky antivirus.

De bijlagen zoals Pdf’s en dergelijke kunnen niet meer geopend worden.

Op de Kasperksy het volgende uitschakelen :

  • Mail
  • Internet
  • IM

Zelfde probleem is ook met de GDATA

Je bent beter dat je Microsoft ActiveSync gebruikt om de users te verbinden met de mailserver. (moet natuurlijk wel op de mdaemon geactiveerd zijn)

Dit werkt beter en ook altijd via internet zonder vpn.

Problemen kopiëren data

bij het kopiëren van data van een slechte harde schijf krijg je vaak lees fouten en dan stopt windows met kopiëren.

Je kan het proberen met programma’s :

  • cbd-setup
  • UnstopCopy
  • of via Jzip zippen en dan kopiëren

zie webserver – Disk programma’s

 

windows 7 Pro in andere taal

Windows 7 Pro in andere taal zetten kan via het programma Vistalizator

Zie webserver

Windows 7 not updating

Wanneer bij een nieuwe windows 7 installatie de updates blijven lopen of niet werken :

  • KB3020369 proberen installeren
  • KB1325574 -v4 proberen installeren
  • KB3172605

evt. ook KB3177467

Alle updates installeren zonder internet verbinding / kabel uittrekken.

http://www.gratissoftwaresite.nl/trage-windows-update-werkt-niet-weer-repareren-snelle-updates-windows-7-kb3172605

http://www.computerworld.com/article/3139048/windows-pcs/windows-update-on-windows-7-is-fast-again.html

aantal keer herstarten en updates doen en het zou moeten lukken.

er bestaat ook een windows update repair tool of zoiets

meer info : http://plugable.com/2016/06/08/windows-7-wont-update-what-to-do/

Zie ook webserver

Installatie DVD’s downloaden

Installatie images van windows en andere programma’s.

www.webforpc.com

 

branden kan dan met bv

www.freeisoburner.com

 

Disk cloning

Mini tool Partition Magic Free

Ideaal voor copy HD

 

Decryptietool Encryptiemails

www.nomoreransom.org

Decryptie tools

HD Data Recovery

Problemen bij het lezen van beschadigde harde schijven :

  1. Probeer het in Linux(Lubuntu) of via Ultimate Bootcd. Hiermee kan je de meeste schijven soms wel lezen.
  2. Data recovery programma’s zoals Kroll Ontrack (te kopen)
  3. Data Recovery programma zoals Disk Dril (gratis tot 2GB)
  4. De HD via USB aansluiten en proberen te copieren in command prompt(openen als Administrator) :
    1. xcopy *.* /C /S /Y (stopt helaas na een aantal disk errors)
    2. Programma zoals Roadskill Unstoppable Copier (werkt goed)
    3. CBD : Copy Bad Disk (licentie wel nodig)
    4. 7Zip : Proberen bestanden eerst te zippen en dan te copieëren

 

Windows 10 Start Menu not working

Go to Command prompt (administrator)

powershell

en volgend commando :

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml“}

dan even geduld hebben

HP Notebooks – Upgrade W10 – Mouse cursor stays turning

Wanneer je een upgrade hebt gedaan naar windows 10 kan het zijn dat de muis cursor blijft rond draaien.

Dit kan heel vervelend zijn aangezien je bijna nergens kan op klikken.

Oplossing HP :

  • Verwijder het programma HP simple Pass
  • Of stop de service Biometric device

Blijkbaar een probleem met de fingerprint reader

Sommige andere notebooks kunnen gelijkaardige problemen hebben, dit ligt dan aan de Touchpad  driver.

De driver van windows 10 is niet altijd goed, met een tooltje kan je dan disablen dat windows automatisch zelf een driver installeert.

Je kijkt dan best eens op de website of er een nieuwer driver is voor de Touchpad

Windows Backup Fails VVS Error 0x800423F3 – Event ID 8230

Error : Failed resolving account spSearch with 1376

Mogelijkheid 1 :

open CMD with administrative rights

Change to c:\Program Files\Common files\Microsoft Shared\Web Server Extensions\14\BIN

PSCONFIG.EXE -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

Mogelijkheid 2 :

Check : https://support.microsoft.com/en-us/kb/2537096

 

Automatic login Windows

Use command : netplwiz

 

Install VPN on Windows server

This post should show you how to install a VPN Server on Windows Server 2012. This post covers a VPN server for a small environment or for a hosted server scenario. This post is note made for enterprise deployments. If you want to run a VPN solution in your enterprise you should definitely look at Direct Access which is much easier to deploy in Windows Server 2012 than in Windows Server 2008 R2.

For a VPN server on Windows Server 2008 R2 check this post: How to Install VPN on Windows Server 2008 R2

  1. Install the role “Remote Access” via Server Manager or PowerShell
  2. Select the DirectAccess and VPN (RAS) role services
  3. The other selection in the wizard can use the default properties.
  4. After the features are installed you can us the Getting Started Wizard to configure the VPN scenario.

  5. If you don’t deploy DirectAccess choose Deploy VPN only.
  6. This will open the Routing and Remote Access MMC. Right click on your server and chooseConfigure and Enable Routing and Remote Access.
  7. This launches the Routing and Remote Access Server Setup Wizard
  8. If you have just a single network interface in your server choose Custom configuration
  9. Select VPN access
  10. And click finish and start service
  11. Now open the following ports on your firewall and forward them to your Windows Server
    For PPTP: 1723 TCP and Protocol 47 GRE (also known as PPTP Pass-through
    For L2TP over IPSEC: 1701 TCP and 500 UDP
    For SSTP: 443 TCP
  12. Users have to be enabled for Remote Access. On a standalone server this can be done in the Computer Management MMC, in a domain environment this can be done in the user properties of an Active Directory user.

Optional: If you don’t have a DHCP Server in your local network you have to add a static address pool. This can could be if you use a single server hosted by a hosting provider.

  1. Right click on your Remote Access Server and open properties
  2. Click on the IPv4 tab and select “Static address pool”
  3. Now add a IP address pool for example 192.168.1.100 – 192.168.1.200
  4. Now if this is a standalone server which has only a single Public IP address, add a secondary IP address to the server network interface which is in the same subnet as the IP address pool.
DNS Memory consumption Windows Server

To encrease the number of open ports run the following command.

Internal DNS with about 20 users, 100 ports is more than enough.

 

Dnscmd /Config /SocketPoolsize 100

restart DNS service, mem cosumption should decrease.

To view how many ports have open :

Dnscmd /Info /SocketPoolsize

Installatie Office versies

Het installatie cd’s van de meeste Office versies kan je hier downloaden.

je hebt wel de key nodig

https://products.office.com/nl-be/download-back-up-restore-microsoft-office-products

 

Netwerk snelkoppelingen verdwijnen op bureaublad

De probleemoplosser voor systeemonderhoud uitschakelen

Als u meer dan vier verbroken snelkoppelingen op uw bureaublad nodig hebt, kunt u de probleemoplosser voor systeemonderhoud uitschakelen.

Opmerking Als u de probleemoplosser voor systeemonderhoud uitschakelt, worden alle onderhoudstaken die door deze probleemoplosser worden uitgevoerd, uitgeschakeld. Daarom raden we methode 1 aan.

Ga als volgt te werk om de probleemoplosser voor systeemonderhoud uit te schakelen:

  1. Klik op Startknop Start en klik vervolgens op Configuratiescherm.
  2. Klik onder Systeem en Beveiliging op Problemen detecteren en oplossen.
    Opmerking: Als Systeem en beveiliging niet wordt weergegeven, moet u de weergave van het Configuratiescherm wijzigen. Wijzig uw weergave door bij Weergeven op op de pijl omlaag te klikken en Categorie te selecteren. Weergeven op bevindt zich in de rechterbovenhoek van hetConfiguratiescherm.
  3. Klik in het linkernavigatievenster op Instellingen wijzigen.
  4. Stel Computeronderhoud in op Uitgeschakeld.
Of in de task sheduler uitschakelen dat Windows onderhoud mag uitvoeren.
Remove program association

Wanneer er problemen zijn met het blijven staan van de standaardprogramma’s.

Zoals bv .htm en .html die altijd met een onbekend programma willen geopend worden, ook al ze je IE als standaard verspringt het na een tijdje weer.
Kan je proberen met een batch programma. zoals bv unassociate.bat (zie software/tools)

 

http://www.sevenforums.com/tutorials/178296-file-extension-type-unassociate.html#option3

 

Change Admin password Win 7/10

Booten met USB Linux Stick vb Kali zie software
(Mag eender welk boot systeem zijn als je maar aan de windows betanden kunt)

C:\windows\system32\ren sethc.exe ren sethc.old
c:\windows\system32\copy cmd.exe sethc.exe

Opstarten in Windows en in het login scherm een aantal keer op de shift toets duwen tot het cmd scherm verschijnt.
Normaal gezien ben je nu in administrator mode.

Net user administrator /active:yes

Net user Administrator * (of zoiets om wachtwoord te veranderen)

 

 

Locky Encryptie virus

Het locky Encryptie virus kan via een Email of Worm binnen komen.
Bij de email is dit meestal een zogezegd WORD bestand dat binnenkomt als factuur. Dit is meestal van een zeer verdachte afzender en in het Engels.
Zeker niet openen !

Anders zijn alle bestanden besmet incl. de netwerk folders.

Removal :

  • Safe Mode starten
  • Alle hidden files en folders tonen
  • Kijken in het /windows/system32/Drivers/hosts of er niets verdachts staats ?
  • msconfig starten en kijken of er bepaalde verdachte zaken in staan die als Manufacturer ‘Unknown’ hebben
  • Task manager openen en kijken naar verdachte processen – Open File Locatie en programma stoppen en bestanden verwijderen
  • In volgende folders kijken naar verdachte bestanden :
    • Appdata
    • ProgramData
    • Windows Directory
    • Temp’s
  • Regedit :
    • Zoeken achter Lock en alles verwijderen
    • HKCU\Software\Locky\…
    • Kijken of er niets verdachts staat in de RUN ?

Bestanden herstellen kan enkel door terug te zetten van Backups of shadows copies.

How to set size limits for messages in Exchange Server

his setting determines the maximum size of the messages in the Exchange 2000 organization; the messages can be incoming, outgoing, or internal.

To configure the global setting, follow these steps:

  1. Start Exchange System Manager. To do this, click Start, point to Programs, point to Microsoft Exchange, and then click System Manager.
  2. Expand Global Settings.
  3. Right-click Message Delivery, and then click Properties.
  4. Click the Default tab to configure the global settings.

Connector setting

The settings for each connector control the maximum size of outgoing messages that users can send through the connector.

To configure the connector settings, follow these steps:

  1. Click Start, point to Programs, point to Microsoft Exchange, and then click System Manager.
  2. Expand Administrative Groups, and then expand Administrative Group Name, where Administrative Group Name is the name of your administrative group.
  3. Expand Routing Groups, and then expand Routing Group Name, where Routing Group Name is the name of your routing group.
  4. Expand Connectors, right-click the connector that you want to configure, and then click Properties.
  5. On the Content Restrictions tab, under Allowed sizes, click to select the Only messages less than (KB) check box, and then type the size (in KB) that you want to permit.

SMTP virtual server setting

This setting determines the maximum size of a message that is permitted to pass through a virtual server. The virtual server advertises the limit by means of the Extended Simple Mail Transfer Protocol (ESMTP) SIZE command verb (RFC 1870).

Note The protocol size restriction is meant to reject messages on boundaries with other e-mail systems. These restrictions are effective for individual servers and should not be used as methods to limit the message size in an Exchange enterprise server group. Administrators can set the message delivery option in the global settings to limit and to control the message size restriction across an organization that uses Exchange 2000 or Exchange 2003. For additional information, click the following article number to view the article in the Microsoft Knowledge Base:

326154 The OAB does not replicate if you set a message size restriction at the transport level

To configure the Simple Mail Transfer Protocol (SMTP) virtual server setting, follow these steps:

  1. Click Start, point to Programs, point to Microsoft Exchange, and then click System Manager.
  2. Expand Administrative Groups, and then expand Your Administrative Group Name, where Your Administrative Group Name is the name of your administrative group.
  3. Expand Servers, and then expand Your Server Name, where Your Server Name is the name of your server.
  4. Expand Protocols, and then expand the SMTP node.
  5. Right-click SMTP Virtual Server Name, where SMTP Virtual Server Name is the name of your SMTP virtual server, and then click Properties.
  6. Click the Messages tab to set the maximum size that you want to permit.

User mailbox setting

This setting determines the maximum size of a message that users can send or receive through their mailboxes. User mailbox settings are enforced by the information store instead of by the message categorizer. The information store prevents an oversized message from being sent to Transport if the message size exceeds the user mailbox maximum message size setting.

To configure an individual user’s mailbox settings, follow these steps:

  1. Start the Active Directory Users and Computers snap-in, and then locate the user account that you want to configure.
  2. Right-click the user’s account, and then click Properties.
  3. Click the Exchange General tab, and then click Delivery Restrictions to set the maximum size that you want to permit.

Note The size of SMTP messages that are sent between routing groups and to the Internet increase by about 30 percent if they contain binary attachments or other 8-bit data.

Examples of effective size limits

Example 1

In this example, the following size limits have been configured:

  • The global setting is set to 5 MB.
  • The Exchange SMTP connector is set to 3 MB.
  • The SMTP virtual server is set to 4 MB.
  • The user mailbox setting is set to 2 MB.

Because of these settings, users in the Exchange 2000 or Exchange 2003 organization can send and receive messages that are a maximum of 5 MB. Users can send messages through the connector that are a maximum of 3 MB. All mail that passes through the SMTP Virtual Server (sending or receiving) is limited to 4MB. The individual user, whose mailbox setting is 2 MB, is also limited to sending and receiving messages that are a maximum of 2 MB.

Example 2

In this example, the following size limits have been configured:

  • The global setting is set to 2 MB.
  • The Exchange 2000 SMTP connector is set to 5 MB.
  • The SMTP virtual server is set to 2 MB.
  • The user mailbox setting is set to 3 MB.

The global setting is 2 MB. Therefore, all the users who are using the default global setting in the Exchange 2000 Server organization or in the Exchange Server 2003 organization are limited to sending and receiving messages that are a maximum of 2 MB. If an individual user has a mailbox setting of 3 MB, that user overrides the global setting.

Note All Internet e-mail messages use the global setting for limits on sending and on receiving. The message categorizer evaluates the sender’s sending limit and the recipient’s receiving limit. In example 2 earlier, a user with a user mailbox limit of 3 MB could receive messages from another user with a 3-MB sending limit. Because Internet users use the global setting, they can send only a 2-MB message.

Limit Exchange Database Cache

Wanneer Store.exe nogal veel geheugen neemt kan je dit limiteren

  1. Start ADSIEDIT.msc
  2. Navigate to Configuration > Services > Microsoft Exchange > <Organization Name> > Administrative Groups > <Administrative Group> > Servers > <Server Name> > InformationStore
  3. Right-click InformationStore, and edit msExchESEParamCacheSizeMax. Set it it to the number of pages to maximize the Database Cache to. Note that Exchange 2007 works with 8 KB pages and Exchange 2010 with 32 KB pages!
  4. Restart the Microsoft Exchange Information Store service for the change to become effective.

So, for instance, if you want to limit the Database Cache to 4 GB of an Exchange 2010 server, set msExchESEparamCacheSizeMax to 131072 (4 GB = 4.194.304 KB / 32 KB). If you want to limit the Database Cache to 2 GB of an Exchange 2007 server, set msExchESEparamCacheSizeMax to 262144 (2 GB = 2.097.152 KB / 8 KB).

To get Exchange 2010 SP1 to honor the configured msExchESEparamCacheSizeMax value, we need to configure msExchESEparamCacheSizeMin as well. The location is identical, so consult the initial post on how to perform this step; where it reads msExchESEparamCacheSizeMax, use msExchESEparamCacheSizeMin as well.

When we configure a value of 256 for msExchESEparamCacheSizeMin (8 MB) we get the following result after restarting the information store:

HL-3140CW Toner reset

Cover openen en duwen op cancel en Secure.

Indien het reset menu nog niet direct verschijnt, even de printer aan/af zetten

DCP-9020CDW Toner Reset

Open de Cover waarin de toners zich bevinden

Druk meer dan 5 sec. op de * toets

Het reset menu zou tevoorschijn moeten komen

Office bijlagen in mail en van netwerk folder kunnen niet geopend worden

Open WORD -> Ga naar bestand -> opties -> Vertrouwenscentrum -> instellingen voor vertrouwenscentrum -> beveiligde weergave -> deselecteer de 4 boxes

soms zijn het er ook maar 3

Create NIC Teaming Windows 2012 Server

NIC Teaming Overview

NIC Teaming, also known as load balancing and failover (LBFO), allows multiple network adapters on a computer to be placed into a team for the following purposes:
  • Bandwidth aggregation
  • Traffic failover to prevent connectivity loss in the event of a network component failure 
This feature has been a requirement for independent hardware vendors (IHVs) to enter the server network adapter market, but until now NIC Teaming has not been included in Windows Server operating systems.
More Info: Windows Server 2012 R2

 

 
 
 
 
NIC Teaming Step  by Step
I’ve made this tutorial on a Hyper-V 2012 Virtual Machine with Server 2012 R2 with two Virtual NICs.
Go to your Server Manager Console and then click on Local Server
On Local Server Select Enable NIC Teaming  to configure the Networks
On your  NIC Teaming Console Click on TEAMS / TASKS / New Team
Now Name and Select the Adapters that you want to team
Created, now I have a Network Adapter Multiplexor of  20Gbps  bandwidth
If you go to your Network Adapter  to modify the IP you should select the Multiplexor Adapter
Thanks for watching !
DHCP Server assigning ‘169.254.*.* instead of domain name

Problem : I am trying to setup DHCP server on Server 2012, and when I create new DHCP server, the title is created as 169.254.. instead of the domain name. (Domain clients can retrieve IP’s as defined in the scope)

The first reason that causes such problems is this still a network card that is connected. Even if no physical connection, it receives IP 169.254.xx series and can cause such problems. As a solution you can disable IPv4 to this network card. Or you can delete this address using netsh

http://technet.microsoft.com/en-us/library/cc731521(WS.10).aspx#BKMK_deleteaddress)

 

How to configure iSCSI Target on Synology NAS

How to use the iSCSI Target service on Synology NAS

Overview

iSCSI is a protocol to facilitate SCSI-based storage commands to be sent over ubiquitous network structures, such as a LAN or VPN. Using the iSCSI Target service provides an illusion that a hard drive is locally attached to a computer, and will be managed by a local computer’s operating system. In reality, the newly added disk is a virtual drive which exists on the Synology NAS. Because the hard drive is virtual, there is no need to add additional hardware to the computer, as the virtual drive is administered through a common network infrastructure.

This article will guide the administrator through the basics of creating an iSCSI LUN on Synology NAS, which can be used with an iSCSI Target for virtual storage.

Contents

  1. How to create an iSCSI Target on Synology NAS
  2. iSCSI LUN advanced options
  3. iSCSI Target advanced options

1. How to create an iSCSI Target on Synology NAS

    1. Log into DSM as admin.
    2. Go to Storage Manager > iSCSI LUN, and click Create.

    1. Select a LUN type:
      • File-Level iSCSI allows the creation of Targets on existing storage volumes, so that storage may be shared between the two storage systems. This tutorial will cover how to create File-Level iSCSI.
      • Block-Level iSCSI offers faster performance, but requires the usage of an entire storage volume. Using this wizard will involve additional steps to create the Target compared to file-based iSCSI, and will be similar to creating a RAID volume on Synology NAS.

Note: For more information about File/Block-Level iSCSI, please refer to here.
    1. Specify the following information for the iSCSI LUN:
        • Name: Enter a name for the iSCSI LUN.
      Tips: If you are using one LUN with one Target, please consider using the following format structure to name the iSCSI LUN.
      Format Structure: iqn.yyyy-mm.domain:device.ID
      Example: iqn.2010-10.Synology-iSCSI:VirtualDisk.01
        • Location: For Synology NAS that has more than one volumes, specify where the Target will reside.
        • Thin Provisioning: Available for file-based iSCSI LUNs. This option will allow the storage capacity of the iSCSI Target to be dynamic and allocated on-demand.
      Important: Please make sure that the space of the iSCSI Target does not exceed the physical space of your Synology NAS. Data loss or communication errors with the iSCSI Target may occur if you did not follow the proper storage management. The administrator of Synology NAS is responsible for managing the data storage capacities of the Synology NAS.
      • Advanced LUN features: Available on ext4 file system. This setting can only be enabled during initial iSCSI LUN creation and cannot be changed afterwards.
      • Advanced LUN allocation unit size: Set the allocation unit size to optimize certain features for application server, such as Microsoft Exchange or SQL Server, or virtualization servers and storage acceleration technologies, such as Microsoft Windows ODX or VMware VAAI.
      • Capacity: Enter the capacity of the iSCSI Target in Gigabytes.
      • iSCSI Target mapping: Please select Create a new iSCSI Target.
      • Click Next to continue.

    1. Specify the following information for the iSCSI Target:
        • Name: Enter a name for the iSCSI Target.
      Tips: If you are using one LUN with one Target, please consider using the following format structure to name the iSCSI Target.
      Format Structure: iqn.yyyy-mm.domain:device.ID
      Example: iqn.2010-10.Synology-iSCSI:VirtualDisk.01
        • IQN: Enter the IQN name for the iSCSI Target.
      Note: The name can have up to 128 characters, including letters, numbers, colons, dashes, and periods.
      Format Structure: iqn.yyyy-mm.domain:device.ID
      Example: iqn.2010-10.Synology-iSCSI:VirtualDisk.01
      • Enable CHAP: CHAP will require iSCSI Initiators to be authenticated before using the iSCSI Target; Mutual CHAP will require both initiators and Targets to authenticate each other before facilitating communications. Enter a username (up to 12 characters, including letters or numbers) for the authentication as well as a password (12 to 16 characters, including letters or numbers). For more information about CHAP, please refer to here.
      • Click Next to continue.

    1. Confirm and click Apply to save the settings.
    2. You will see the new iSCSI LUN with a new iSCSI Target in the list.

Return to top

2. iSCSI LUN advanced options

In this section, we will cover the advanced options of a file-based iSCSI LUN.

Note: Please make sure that an iSCSI LUN has been created and has been mapped to an iSCSI Target before proceeding with the iSCSI LUN advanced options.
    1. Go to Storage Manager > iSCSI LUN, select an iSCSI LUN and click Edit > Properties.
    2. Modify any information if necessary.

Note: For Block-based iSCSI LUNs, the capacity of the LUN can be adjusted by selecting the LUN and clicking on the Manage button > Volume Expansion.
  1. Under the Mapping tab, you can associate the LUN to many different Targets. Please note that this is an option for experienced administrators for specialized virtual storage environments.

Return to top

3. iSCSI Target advanced options

In this section, we will cover the advanced options of the iSCSI Target. Please make sure that you have created an iSCSI Target with a mapped LUN before proceeding with the advanced options of an iSCSI Target.

    1. Go to Storage Manager > iSCSI Target. Select an iSCSI Target and click Edit.

    1. Under the General tab, modify the name, IQN, and CHAP options if necessary.

    1. Under the Advanced tab, modify the following options if necessary:
      • CRC Checksum: Enable these options to have the iSCSI Initiator and Target to conduct CRC bit checking. This is typically reserved for those environments that need this level of error resiliency.
      • Allow multiple sessions from one or more iSCSI Initiators:
        • For iSCSI MPIO or MC/S, allow multiple sessions or Initiators to communicate with the same Target.
        • For multiple iSCSI Initiators, using this function requires a cluster-aware file system, such as VMware Virtual Machine File System, or Oracle Clustering File System. Failure to use a cluster-aware file system will result in data lost or corruption. For further information about using Synology NAS within clustering environments, please refer to here.
      • Maximum receive/send segment bytes: Adjusting the sending or receiving segment frame can yield differences in iSCSI performance. It is recommended to be used by experienced administrators only.

    1. Under the Mapping tab, you can associate the Target to many different LUNs. Please note that this is an option for experienced administrators for specialized virtual storage environments.

    1. Under the Masking tab, the Target can be made accessible or be denied by different iSCSI Initiators, based on the IQN of the iSCSI Initiator.

 

How to use iSCSI Targets on a Windows Server

How to use iSCSI Targets on a Windows Server

Nas

Overview

The business-level Synology NAS servers are Microsoft® Windows certified, which means by using the iSCSI Target Service, a Synology NAS seamlessly acts as dedicated storage server to provide iSCSI Target storage for your Hyper-V environment, which will be seen virtually as a local hard drive for as many clients as need be; only they are all stored in a centralized Synology server. Advanced management functions such as Thin Provisioning, iSCSI LUN Backup, MC/S (Multiple Connections per Session) and MPIO (Multipath I/O) are available on Synology NAS to strengthen the usability and stability of a network storage environment. As fully compliant with SPC-3 PR standard, Synology NAS supports Microsoft Windows® Server Failover Clustering as well.

This article will guide you through the process of setting up iSCSI target connection from a Windows Server to your Synology NAS.

What is iSCSI?
iSCSI is an Internet Protocol based storage networking standard for linking data storage facilities. By carrying SCSI commands over IP networks, iSCSI can facilitate data transfers over local area networks (LANs), wide area networks (WANs), or the Internet. Through iSCSI, the space on storage server will be regarded as local disks by client’s operation system. In reality, all data transferred to the disk are actually transferred over network to the storage server.

What is iSCSI Target and LUN?
In SCSI terminology, a LUN (logical unit number) represents an individually addressable (logical) SCSI device that is part of a physical SCSI device (called “Target”). An iSCSI environment emulates the connection to a SCSI hard disk. An iSCSI Target is like a connection interface, and LUNs are essentially numbered disk drives. When an iSCSI Target is connected by an iSCSI initiator (a client), all the LUNs mapped to the iSCSI Target are virtually attached to the client’s operation system. Therefore, Initiators can establish and manage file systems on iSCSI LUNs, as they would a raw SCSI or IDE hard drive.

Contents

  1. Before You Start
  2. Create an iSCSI Target
  3. Format iSCSI Target for Use on Windows

1. Before You Start

This article assumes you have performed the following tasks:

  • Hardware installation for Synology NAS.
  • Create iSCSI LUNs and Targets on your Synology NAS.

After the setting above is finished,  you can refer to this article to know how to connect your iSCSI target with Multipath (MPIO).

Refer to Quick Installation Guide for more information about hardware and software installation. You can also see Synology NAS User’s Guide (available at Synology’s Download Center) for a general idea about topics related to this article.

Return to top

2. Create an iSCSI Target

This section will guide you through the process of setting up an iSCSI target on a Windows Server.

    1. Open iSCSI Initiator in Windows under Control Panel > Administrative tools.

Nas

    1. Go to Discovery tab and click on Discover Portal.

Nas

    1. Enter the IP Address or the DNS Name of the Synology NAS, which is hosting the iSCSI Target, then click on OK.

Nas

    1. Go to Targets tab.
    2. Select the desired iSCSI target.
    3. Click on Connect.

Nas

    1. Click on OK if no advanced options are enabled on the iSCSI target on the Synology NAS.

Nas

    1. Click on Advanced button if CHAP or any of the Advanced settings are enabled on the iSCSI Target on the Synology NAS.

Nas

    1. Enter the name for CHAP.
    2. Enter the target secret for CHAP.
    3. Click on OK.
    4. The iSCSI target is now connected to the Windows PC.

Nas

Return to top

3. Format iSCSI Target for Use on Windows

After an iSCSI Target has been connected on a Windows computer, it will have to be formatted before it can be used.

    1. Open Computer Management under Control Panel > Administrative tools.

Nas

    1. Select Disk Management on the left panel. Right click on the iSCSI Target (Disk1) and choose Online.

Nas

    1. Right click on the iSCSI Target (Disk1) again and choose Initialize Disk.

Nas

    1. A prompt will be displayed to initialize the newly added virtual drive. Please select a partition style most appropriate for the disk to be used then click on OK.

Nas

    1. After the disk has been initialized, right click on the new disk (indicated by the black field), and select New Simple Volume.

Nas

    1. Proceed forward with the Simple Volume Wizard.

Nas

    1. Specify the volume size to use for the new hard drive, then click on Next.

Nas

    1. Assign a drive letter for the new hard drive then click on Next.

Nas

    1. Now your Windows Server has an additional drive E: created by Synology iSCSI target.

Nas

Note:
If you want to use Multipath I/O (MPIO) for the iSCSI targets on your Synology NAS, please do the following first:

  1. Go to Storage Manager > iSCSI Target.
  2. Find the desired iSCSI target, and click Edit > Advanced.
  3. Tick Allow multiple sessions from one or more iSCSI initiators.
  4. Click OK.
WSUS – Limit SQL Windows Server

You may discover your WSUS servers SQL instance using most of the available memory – to limit its maximum memory usage, you can either do it via command line or via gui.

Configure via GUI

  1. Open SQL Management Studio
  2. Connect to \\.\pipe\Microsoft##WID\tsql\query for WSUS 4 (Server 2012) or \\.\pipe\mssql$microsoft##ssee\sql\query for WSUS 3 using Windows Authentication
  3. Right click the server in Object Explorer and choose Properties
  4. Select Memory from the left hand side, then specify Maximum server memory (in MB) to whatever you want.
  5. Hit OK and then restart the sql service

Configure via command line

  1. Open a cmd window
  2. Enter the following command depending on version:
  3. Enter the following commands: 
    exec sp_configure 'show advanced option', '1';
reconfigure;
  4. To view currently set max server memory: 
    exec sp_configure;
go
  5. To reconfigure: 
    exec sp_configure 'max server memory', 2048;
reconfigure with override;
go
  6. quit
  7. Restart the SQL service
DNS Zones do not Load event 4000,4007

Als de DNS zones niet geladen worden en er in het LOG de fouten 4000,4007 staan kan je het volgende proberen.

De oorzaak komt doordat de DNS Server zijn Secure Channel met zichzelf of de PDC(Primary Domain Controller) kwijt is geraakt.

  • Stop de KDC service on the DC waar de problemen zijn
  • Run in command  : netdom resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*
  • Nu zou je het wachtwoord van de Domain admin account dat je hebt opgegeven moeten in vullen
  • Als dat uitgevoerd is, de server herstarten
  • DNS zones zouden nu normaal moeten laden;
Windows ISO Bestanden downloaden

https://www.microsoft.com/en-us/software-download/home

 

AVG Rescue CD

www.avg.com/nl-nl/avg-rescue-cd

 

Secunia PSI

Automatisch scanprogramma om te kijken of alle software op de Pc up to date is.

Zie Downloads

Ninite – Automatisch installeren van programma’s

https://www.ninite.com/

 

 

Exchange POP3 Connector blijft fouten geven bij het ophalen van de mail

Eerst kijken of er wel nog genoeg disk ruimte is op de schijf ?

HTTPS Site werkt niet

Of antivirus blokkeerd het
of Clear sSL cache in IE en alle instellingen in IE resetten
of MS Hotfix 50191
of IEUPDATE

Java kan niet uitgevoerd worden door beveiligings redenen

De website waarop je dat probleem hebt kan je via de JAva Config toevoegen bij Exceptions.
Of je kan ik de JAVA config de beveiliging wat minder streng zetten

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

Het beste is inloggen met een lokaal account, de pc uit het domein halen en er terug insteken.

Als je het lokaal wachtwoord niet weet kan je dat met verschillende unix tooltjes resetten zoals bv : http://pogostick.net/~pnh/ntpasswd/

Zie webserver

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

29 november 2014 Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein2014-11-29T11:43:01+00:00 3 Reacties

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

The trust relationship between this workstation and the primary domain failed

The trust relationship between this workstation and the primary domain
Er wordt geprobeerd in te loggen op een werkstation die lid is van een domein in een Windows Server omgeving. Bij het inloggen wordt de melding weergegeven “Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein” of in het Engels “The trust relationship between this workstation and the primary domain failed”.

Of deze melding: “The security database on the server does not have a computer account for this workstation trust relationship“, het zelfde probleem alleen een ander symptoom.

The security database on the server does not have a computer account for this workstation trust relationship2

Hieronder wordt de oplossing voor beide meldingen beschreven. Deze oplossing is niet van mijzelf. Origineel artikel: The trust relationship between this workstation and the primary domain failed.

Oplossing

Tussen de Domain Controller(DC) en een werkstation die lid is van een domein bestaat er een vertrouwensrelatie. Dit is een soort beveiligd communicatie kanaal waarover gecommuniceerd wordt tussen de Domain Controller en het werkstation. Zodra er ruis op dit kanaal ontstaat, mag het werkstation niet meer inloggen op het domein omdat de Domain Controller de vertrouwensrelatie niet meer kan valideren. Dit probleem kan worden opgelost door het werkstation opnieuw lid te maken van het domein, de vertrouwensrelatie wordt dan opnieuw opgebouwd, er is een andere weg…

Powershell methode
Deze onderstaande stappen worden gedaan op een Windows Server 2012 machine, deze stappen zijn ook geldig voor Windows 7, Windows 8, Windows Server 2008 en Windows Server 2012 R2.

Op de server log in met een lokaal Administrator account.

Nadat je bent ingelogd, start een Windows Powershell sessie of Powershell ISE met Administrator rechten.

Trust relationship between server and client

Wij hebben het probleem in dit geval opgelost door het wachtwoord van de betreffende computer te resetten in de Active Directory en op de lokale machine. Hiervoor gebruiken de Windows Powershell cmdlet Reset-ComputerMachinePassword. Gebruik hiervoor de volgende commando:

Reset-ComputerMachinePassword -Server  -Credential

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

Klik op Enter en login als de Domain Administrator.

Kan geen vertrouwensrelatie tot stand brengen tussen.

Het duurt ongeveer 2 tot 10 seconden om de commando uit te voeren. Als de commando is uitgevoerd, is het volgende zichtbaar:

Kan geen vertrouwensrelatie tot stand brengen tussen het primaire

Nu moet de server opnieuw worden opgestart, als je deze stap overslaat, is het niet mogelijk om op het domein in te loggen.

Herstart via de Powershell:

Restart-Computer

powershell restart server

Of via de GUI, als dat je voorkeur heeft.

The security database on the server does not have a computer account for this workstation trust relationship

Nadat de server opnieuw is opgestart kan je inloggen met je domein account, en klaar ben je!

NETDOM methode
Oude methode:-) Deze onderstaande stappen worden gedaan op een Windows Server 2008 R2 machine, deze stappen zijn ook geldig voor Windows Server 2012, Windows Server 2012 R2. Deze stappen kunnen niet worden uitgevoerd binnen Windows 7 en Windows 8x.

Log lokaal in op de Windows 2008 server. en open de Command Prompt met Administrator rechten.

Windows Server 2008 open Command Prompt

In dit geval gaan we het probleem oplossen door het wachtwoord van de computer te resetten in de Active Directory en op de lokale machine, hiervoor gebruiken we het commando: NETDOM.

Voer het volgende commando in:

NETDOM RESETPWD /Server: /UserD: /PasswordD:

De uitkomst ziet er ongeveer als volgt uit:

The security database on the server does not have a computer account for this workstation trust relationship3

Het wachtwoord van de domain administrator wordt in plain tekst weergegeven, let op dat je de command prompt sluit na deze actie!

Klik op Enter en het volgende wordt zichtbaar:

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein2

Nu ben je klaar! Herstart de server, als je deze laatste stap overslaat, kan je niet inloggen met je domein account.

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het

Je kan nu inloggen zoals je gewend bent!

Ik hoop dat één van deze oplossingen voor je gaat werken, bij werkte het namelijk wel daarom heb ik het originele artikel gereblogged van blog.blksthl.com, alle credits dus naar blog.blksthl.com!

 

 

OUDE VERSIE :

Probleem

 

Er wordt geprobeerd in te loggen op een werkstation die lid is van een domein in een Windows Server omgeving. Bij het inloggen wordt de melding weergegeven “Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein” of in het Engels “The trust relationship between this workstation and the primary domain failed”. Hieronder wordt de oplossing beschreven. Het is niet nodig om het werkstation uit het domein te halen om het werkstation daarna weer opnieuw lid te maken van het domein.

Oplossing

Tussen de Domain Controller(DC) en een werkstation die lid is van een domein bestaat er een vertrouwensrelatie. Dit is een soort beveiligd communicatie kanaal waarover gecommuniceerd wordt tussen de DC en het werkstation. Zodra er ruis op dit kanaal ontstaat, mag het werkstation niet meer inloggen op het domein omdat de DC de vertrouwensrelatie niet meer kan valideren. Dit probleem kan worden opgelost door het werkstation opnieuw lid te maken van het domein, de vertrouwensrelatie wordt dan opnieuw opgebouwd. Naast deze oplossing bestaat er nog een tweede oplossing, deze kan geheel van de DC worden uitgevoerd.

Netdom.exe

Alvorens we aan de slag gaan even een korte uitleg van Netdom.exe inhoudt. Netdom.exe maakt het mogelijk om de veilige communicatie kanaal tussen de DC en het werkstation opnieuw op te bouwen.

Stap 1: Creëer een “TrustFix” Log met het lokale administrator account in op het werkstation. Maak op dit werkstation een nieuwe map aan, en geef deze de naam “TrustFix” Klik hier het netdom.exe programmaatje en de netdom.exe.mui en plaats deze in deze map. Maak in deze map een nieuw tekstbestand aan, en plaats deze code in dit tekstbestand:

@echo off echo Met dit tooltje zal de vetrouwensrelatie tussen dit werkstation en het primaire domein worden hersteld. echo. C:\temp\Trustfix\netdom resetpwd /server:%domein naam% /UserD:%Lokale administrator% /PasswordD:%Wachtwoord%

echo. echo Press Y(Yes) Als het wachtwoord reset succesvol voltooid is. echo.

choice /c:yn

if errorlevel 2 goto :2 if errorlevel 1 goto :1

:2 echo De benodigde bestanden zijn niet aanwezig in C:\Temp locatie of het wachtwoord is onjuist! pause exit

:1 echo De gekopieerde bestanden naar C:\Temp, worden nu verwijderd.

pause

del c:\temp\TrustFix\netdom.exe

rd /s /q c:\temp\TrustFix\en-us

echo Klaar! Druk op willekeurige toets om te eindigen.

pause >nul

exit

Voer bij %domein naam% de domeinnaam van het desbetreffende domein in. Voer bij %gebruikersnaam% de gebruikersnaam van het lokale administrator account in.(Computernaam\gebruikersnaam) Voer bij %Wachtwoord% het wachtwoord van de lokale gebruikersnaam in Sla dit bestand op als TrustFix.cmd

Stap 2: Laatste voorbereidingen treffen. Zorg dat de volgende locatie aanwezig is: C:\Temp Kopieer de “TrustFix” map en de gedownloade bestanden in de map “TrustFix”. Ga op deze computer naar de locatie: C:\WINDOWS\system32\ kopieer de map en-US naar de map TrustFix. Deze map bevat nu de volgende inhoud:

Stap 3: Vetrouwensrelatie tussen DC en werkstation herstellen Klik vervolgens met de rechtermuisknop op TrustFix.cmd en kies voor Run as Administrator. Wanneer er een melding verschijnt van de gebruikersaccountbeheer klik op JA Nu opent de Command Prompt zich en wordt het lokale gebruikersaccount die is opgeslagen Klik op ‘Y’ a Druk op een toets om door te gaan Druk nogmaals op een toets om de bewerkingen te voltooien. Nu zou je weer met de desbetreffende computer kunnen inloggen op het domein.

 

XP – Activering of surfen naar microsoft website gaat niet

Kijken of volgende services draaien :

  • Automatic Updates
  • Background Intelligent Transfer
  • Event Log
  • (DNS Client Stoppen zou ook moeten werken maar is niet goed voor de werking van Internet en DNS requests)
  • Er zit meestal een trojan in svchost
  • Trojan Remover (www.simplysup.com)
  • Of combofixdownload.com
  • (Stopzilla : werkt niet en lastig om er terug af te krijgen)
XP Start op met enkel achtergrond

via Control-Alt-Delete kan je toch naar een dos prompt gaan. Daar kan je controleren of het bestand browseui.dll nog bestaat in system32 folder. Indien dit niet het geval is kan je deze halen van de cd : expand x:\i386\browseui.dl_ c:\windows\system32\bro

XP logs on and directly logs off

This sounds like it might be caused by the removal of the wsaupdater.exe.
A piece of spyware replaces the C:\Windows\system32\userinit.exe file with
a file called wsaupdater.exe. It then modifies the registry so that when
you logon the wsaupdater.exe

Brother HL-4570CDW Toner reset

Open the front cover

Press Cancel & Secure at the same time to see the toner reset menu

Chose the toner you want to reset and press OK

Windows 10 update icon taskbar

Om het windows 10 icoon uit te taakbalk te verwijderen :

  1. Windows Update KB3035583 verwijderen en nadien op hide update zetten. Daardoor zou de update niet meer geïnstalleerd mogen worden.

Echter gebeurd dit wel en dan kan je in de registry het volgende plaatsen :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx

De Gwx key moet je creëren en dan een Dword toevoegen : DisableGwx en de waarde op 1 zetten.

Disable_GWX_App_Icon_Windows_Registry

MFC-9970CDW Toner Reset

Mogelijkheid 1

  1. Zet de printer aan
  2. Open de voorste klep
  3. Druk de Clear/back knop om het reset menu te tonen
  4. Selecteer de juiste toner en druk OK knop tot wanneer er ‘Accepted’ op komt
  5. Herhaal dit tot alle juiste Toners gereset zijn

Mogelijkheid 2

  1. Haal de DRUM uit de printer en schakel de printer uit
  2. Zet de printer aan met de DRUM eruit gelaten en de cover open
  3. De printer toont nu de vermelding ‘Cover is open’, druk nu op de ‘1’ toets en het reset menu verschijnt
  4. Selecteer de juiste toner en druk op de OK knop tot wanneer er ‘Accepted’ op komt
  5. Herhaal dit tot alle juiste Toners gereset zijn
Tijd loopt achter

Wanneer de tijd van een PC niet juist loopt, en na het correct instellen nog steeds na een tijdje niet meer klopt :

  • Installeer dan Karen’s Time Sync (Downloads)
  • Indien je Pc in een domein zit moet je deze Tool installeren op de Server
Brother HL-5450DN Toner/Drum reset

TONER RESET

  1. De Printer uitschakelen
  2. Open de voorste klep (waarachter de toner zit)
  3. Houdt de GO knop ingeduwd en zet ondertussen de printer aan
  4. Wanneer alle leds branden behalve de Ready led, laat je de GO knop los, alle leds moeten nu uitgaan
  5. Duw nu 2 x op de GO knop
  6. LEDS gaan weer aan
  7. Druk dan 5x GO knop voor TN3330/TN720
  8. Druk dan 6x GO knop voor TN3380/TN750
  9. Sluit de voorste klep
  10. Het kan zijn dat je dit meerdere keren moet proberen voor het lukt.

DRUM RESET

  1. Open de voorste klep
  2. Druk op de GO knop tot alle 4 leds branden en laat de knop terug los
  3. Sluit de voorste klep
Exchange Mailbox Quarantined

Als er exchange mailbox in quarantine geraakt is, staat er in de registry een vermelding.
Deze mag je verwijderen en dan via de Exchange Manager de Database unmounten en terug mounten.

HKLM\SYSTEM\CCS\Services\MSexchangeIS\Servername\Private-dbguid\Quarantined Mailboxes\ {Mailbox GUID}

Exchange mailbox stops working : log file quarantined

Als de exchange log file E00.log in quarantine geraakt door een antivirus programma zoals bv GDATA dit kan dan start de exchange niet meer.
Alle services stoppen en het bestand E00.log terugplaatsen uit quarantaine. Via GDATA client – Quarantine.
Verolgens alle services terug starten

Contacteer ons

Vul hieronder je gegevens in en je wordt spoedig gecontacteerd.

Not readable? Change text. captcha txt