Wat we onthouden van TechDays 2013 te België
Scala aan sessies
Zonder thema was er vandaag een stuk meer keuze wat betreft de sessies die we volgden. Zo goed als alle sessies waren trouwens demo-gericht. Minstens 50% van de presentatie bestond uit real-time demo’s. Microsoft voorziet blijkbaar goede laptops voor zijn werknemers en MVP’s, want tot 15-20 virtuele machines op één laptop was geen uitzondering.
De eerste sessie was gericht naar Windows Deployment Services, zeer geëerd bij grotere bedrijven, of iedereen die op korte tijd veel machines van een OS moet voorzien. Zeker als dit verschillende types machines zijn, is WDS een echte aanrader. Er werden een aantal nieuwe features in Server 2012 uit de doeken gedaan, zoals het vernieuwde multicasten (aan volle snelheid deployen over heel veel machines) of het feit dat niet enkel Windows ISO’s maar nu ook VHD-bestanden als bron kunnen dienen om te deployen.
Johan Arwidmark toonde ons binnen diezelfde sessie ook een uitgebreide demo van de gratis management tool Microsoft Deployment Toolkit (MDT).
Deze laat toe om volledige scenario’s te voorzien om van referentie PC’s (liefst een VM) een Windows installatie te capturen zodat deze snel kan verspreid worden over meerdere computers of VMs. Bovendien is het met MDT mogelijk om een zogenaamde refresh te doen van PC’s; alle data wordt behouden, maar door een simpele herstart & herinstallatie wordt een bestaande XP installatie naar Windows 7 of 8 overgezet.
VPN zonder problemen
Een andere sessie die zeker de moeite waard was, was de technische uitleg rond DirectAccess. Deze zwaar aangepakte en gewijzigde feature die werd geïntroduceerd in Server 2008 R2 laat toe om vanop het internet een connectie hebben met het bedrijfsnetwerk zonder dat daar op de client-PC wijzigingen voor nodig zijn. Het is dus een soort VPN, maar zonder het echte virtuele netwerk, de client (enkel Windows 8 Enterprise & de Windows 7 equivalent zijn mogelijk) blijft zijn publiek IP behouden, maar kan toch aan alle data.
Het werkt door een server als zogenaamde Network Location Server te laten fungeren. Een Windows laptop controleert of hij verbinding heeft met deze server die zich in het netwerk van het bedrijf bevindt. Indien hij die verbinding niet heeft, veronderstelt hij op het WAN (thuis of een ander bedrijf) te zitten en dan maakt hij zelf een IPv6 tunnelverbinding aan. Volledig transparant voor de eindgebruiker en volgens het relatief veilige IPsec protocol.
Active Directory in virtuele omgevingen
Wim Henderyckx & Benjamin Logist kwamen zeer bevlogen vertellen over de do’s en don’ts van het draaien van Domein Controllers in een virtuele omgeving. Veel administrators maken in virtuele omgevingen gebruik van snapshots, maar als u een AD omgeving hebt met meerdere Domain Controllers (primary en/of secundary DC’s). Dan zijn snapshots géén goed idee.
Ook aan het klonen van DC’s zit een gevaar, zeker als deze dan ook nog eens een DHCP-server is.
Server 2012 bevat niet alleen extra mechanismen om dit te detecteren en daarop te reageren, het laat ook toe om zowel snapshots als kopieën van Domain Controllers te nemen. Er is daar zelfs een standaard built-in AD groep voor: Cloneable Domain Controllers.
Een zeer goede TechDays waarvan er nog meer mogen volgen. Ook de locatie (Antwerpen) was iets beter bereikbaar dan vorig jaar (Eigenbrakel).