WinRM op Workgroup server

Om met WinRM commando’s uit te kunnen voeren op een remote server dient het account waar dat mee gebeurd, lid te zijn van het domein van die server. Als het account een lokale Administrator is op een workgroup server, werkt WinRM dus niet en krijg je een ‘access denied’ melding. UAC filtering voor lokale accounts moet dan disabled worden en dat doe je door de volgende registry key aan te maken (DWORD) en de waarde op 1 te zetten:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

Windows Feature installeren via PowerShell

Om Windows features te installeren met behulp van PowerShell is er het commando Add-WindowsFeature. Echter, dat commando is standaard niet beschikbaar, er moet eerst een module geladen worden. De commando’s om bv. Telnet client te installeren via PowerShell is dan ook:

Import-Module servermanager
Add-WindowsFeature telnet-client

Certificaat voor de RD-Gateway Service (SaaS deel 2)

Om de Remote Desktop Service aan te kunnen bieden aan gebruikers die niet ‘on-premise’ zijn, dient een RD-Gateway ingericht te worden. De gateway moet voorzien worden van een certificaat, dit kan een self-signed certificate zijn of een certificaat aangeschaft. Gratis certificaten kunnen aangemaakt worden bij o.a. CACert.org.
Lees meer…

Remote Desktop Services (SaaS deel 1)

Nu we een Platform As A Service (PaaS) tot onze beschikking hebben zou het handig zijn als we via één portal bij de applicaties kunnen om het geheel te beheren en om kantoor-applicaties te kunnen gebruiken via één web-interface. (die voor alle gebruikers hetzelfde is) Met de Windows role Remote Desktop Services kan dit en daarmee zetten we een stap naar SAAS: Software As A Service.

iSCSI storage (IaaS deel 2)

Internet Small Computer System Interface (iSCSI) wordt gebruikt om over een TCP/IP netwerk via SCSI commando’s te sturen en ontvangen. Dat netwerk is in ons geval het lokale netwerk, maar dit kan ook via bv. glasvezel naar een SAN-storage in een datacentre gaan. iSCSI wordt gebruikt om de server te verbinden met de storage, waarbij de server de iSCSI-initiator is en de storage de iSCSI-target. We gaan onze IAAS uitbreiden met extra storage!
Lees meer…