Friday, June 28, 2013

Office Mobile voor iPhone

imageMicrosoft heeft onlangs Office Mobile voor iPhone uitgebracht, deze heeft een andere layout maar biedt dezelfde functionaliteit als de versie voor Windows Phone. Office 365 abonnees krijgen hem in bezit als volgt:

Ga op de telefoon naar http://office.com/business-apps, klik op Office Mobile en download de app via iTunes. Aanmelden doe je vervolgens met je gebruikersnaam en wachtwoord voor Office 365. Veel plezier!

Bij het opstarten direct naar het Bureaublad in Windows 8.1

Windows 8 start standaard op in het Startscherm, niet meer naar het Bureaublad zoals in voorgaande versies. Op verzoek van veel gebruikers biedt Microsoft in Windows 8.1 de mogelijkheid om na het inloggen direct naar het Bureaublad te gaan. Helaas zit deze optie een beetje verstopt.

Op het bureaublad swipe je van links en kies je Settings, dan Control Panel. Kies hier Appearance and Personalization en kies dan onder Taskbar and Navigation de optie Navigation Properties. Een kortere route is om met de rechtermuisknop op je taakbalk te klikken en Properties te kiezen, vervolgens het tabblad Navigation aanklikken:

image

Zet hier een vinkje voor de optie When I sign in or close all… en bevestig met een klik op OK.

Tuesday, June 18, 2013

Certificaat wizard in Exchange 2013 maakt er een potje van

Bij het genereren van een certificaataanvraag viel me op dat de new Exchange certificate wizard de waardes voor de velden Organization name en Department name omwisselt. Als je ze invult als volgt:

image

Dan is dit de inhoud van de Certificate Signing Request:

image

De output van OpenSSL:

C:\OpenSSL-Win32\bin>openssl req -in req.req -noout -text
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: CN=webmail.domain.com, OU=My Organization, O=My Department, L=City, ST=State, C=NL

Het gaat hier om een nieuwe Exchange 2013 installatie op basis van de CU1 bits, deze draait op Server 2012. Een work-around is makkelijk, vul gewoon de ‘verkeerde’ waardes in zodat de output klopt. Zijn meer mensen hier tegenaan gelopen?

Thursday, June 13, 2013

Waar vind ik makecert.exe?

Makecert.exe is een tool om zelf certificaten aan te maken, bijvoorbeeld een Management Certificate voor Windows Azure. Om makecert.exe in bezit te krijgen heb je Visual Studio nodig of the Windows SDK. Die laatste is gratis en veel minder ‘bloated’ dan Visual Studio.

De Windows SDK voor Windows 7 vind je hier, voor Windows 8 download je deze versie. Voor Makecert.exe heb je alleen de Windows Software Development kit nodig, de andere features in de installer kun je uitschakelen.

image

Als je het standaard pad gekozen hebt dan vind je makecert.exe in C:\Program Files (x86)\Windows Kits\8.0\bin\x64 Open een elevated CMD-prompt en navigeer naar deze directory:

image

Voor meer informatie over makecert.exe:

Makecert.exe (Certificate Creation Tool)

Create a Management Certificate for Windows Azure

Tuesday, June 11, 2013

Windows Server 2012 R2: de reïncarnatie van Forefront TMG?

Forefront TMG: RIP

Toen Microsoft aankondigde de stekker uit Forefront TMG te trekken riep dit vooral vragen op. Met name in de wereld van Exchange en Lync waar TMG de de facto standaard was geworden om in te zetten als reverse proxy. Of Exchange en Lync nu veilig genoeg zijn of niet, veel organisaties hebben het beleid dat verkeer van het internet niet rechtsreeks tot het interne netwerk toegelaten wordt.

Er viel dus een groot gat waar leveranciers als KEMP slim gebruik van maakten door reverse proxy functionaliteit aan hun producten toe te voegen. Maar load balancers staan doorgaan in het interne netwerk, een reverse proxy in de DMZ.

En dan maar geen reverse proxy dan? Of de duurdere Forefront UAG inzetten? Aan de kant van Microsoft blijft het angstvallig stil, in een enkele forumpost wijst men er op dat je eigenlijk ook best zonder reverse proxy kan. Ondanks dat de documentatie nog volop adviseert om een reverse proxy in te zetten…

imageReverse proxy in Server 2012 R2

Maar dan is het juni 2013 en kondigt Microsoft op TechEd een reeks van nieuwe versies van producten aan, waaronder Windows Server 2012 R2. Dit is de serverversie van wat nu nog bekend is als Windows 8.1. Reviewers leggen vooral de nadruk op virtualisatie en integratie met clouddiensten. Misschien terecht, want er is veel interessant nieuws te melden op dat vlak. Maar ander interessant nieuws is verstopt in dit artikel: What's New in Windows 8.1

Web Application Proxy

The Web Application Proxy is a new role service in the Windows Server Remote Access role. It provides the ability to publish access to corporate resources, and enforce multi-factor authentication as well as apply conditional access policies to verify both the user’s identity and the device they are using resources, and enforce multi-factor authentication as well as verify the device being used before access is granted.

Hier zien we de reverse proxy functionaliteit van ISA en TMG weer terugkomen. Een paar zaken die opvallen:

  • Interne resources publiceren
  • Multi-factor authentication
  • Toegang bepalen afhankelijk van de gebruiker en van het device waar hij op werkt
  • Inspectie van het device, voordat deze toegang krijgt

Deze functionaliteit uit zowel TMG als UAG komt dus beschikbaar als een role service in Windows Server 2012 R2. Dat beantwoordt een heleboel vragen over het terugtrekken van TMG, al vind ik de timing daarvan wel heel ongelukkig gekozen. TMG was te koop tot 1 december 2012 en men verwacht dat Windows Server 2012 R2 pas aan het eind van 2013 beschikbaar komt. Waarom gedurende een jaar geen reverse proxy bieden en nog belangrijker, de klanten in onzekerheid te laten.

En UAG dan?

Ook roept dit vragen op over de positie van Forefront UAG. ‘Killer app’ DirectAccess was al eerder als verbeterde versie geïntroduceerd in Server 2012 dus de vraag reist wat de meerwaarde van UAG dan nog is. Deze ondersteunt op dit moment geen Lync mobility scenario’s, er is geen versie voor Server 2012 of hoger en onder de motorkap wordt nota bene nog Forefront TMG gebruikt die al niet meer te koop is. Toch schrijft Microsoft in september 2012 nog:

It is important to note that there are no significant changes to the Forefront Identity Manager or Forefront Unified Access Gateway roadmaps.  These solutions continue to be actively developed.  Forefront UAG 2010 SP2 was released in August 2012 and Forefront Identity Manager 2010 R2 was release in June 2012.

Maar na UAG 2010 SP3 in februari 2013 is het angstvallig stil. Geen aankondiging voor een UAG 2012 of 2013 versie en ook geen rebranding naar System Center, wat ik persoonlijk verwacht had. Betekent dit dat UAG als los product ook op gaat houden en terugkomt in losse features in Windows Server 2012 R2? Een aantal vragen zijn vandaag beantwoord, andere vragen blijven voorlopig onbeantwoord.

De Exchange architectuur poster is er nu ook voor Exchange 2013

Loop bij een willekeurige IT-afdeling binnen en je ziet ze aan de muur hangen, de bekende Microsoft architectuur posters. Een plaatje zegt nog steeds meer dan 1000 woorden en een helder diagram maakt de samenhang tussen de verschillende onderdelen in één keer duidelijk. Opvallend is dan weer wel dat de Exchange 2013 versie heel veel tekst bevat en veel minder tekeningen:

image

Staat er in jouw bedrijf zo’n mooie A0 plotter of printer? Download dan nu de PDF-versie en print hem zelf uit. Geen printer of copyshop in de buurt en je wilt toch iets aan de muur hebben? Let dan goed op bij het eerstvolgende Microsoft evenement zoals bijvoorbeeld TechEd in Madrid, want daar wordt de gedrukte versie uitgedeeld.

De PDF download je hier.