Wanneer je ESXi 8.0 of hoger installeert of bijwerkt, wordt de interne runtime-optie execInstalledOnly geactiveerd op je host. Deze optie helpt te beschermen tegen ransomware. Dit kan je de onderstaande melding geven “ExecInstalledOnly has been disabled. This allows the execution of non-installed binaries on the host. Unknown content can cause malware attacks similar to Ransomware.” […]
Tech
VMware ESXi 8.0U3c
Broadcom heeft VMware ESXi 8.0 Update 3c uitgebracht. Release notes: https://knowledge.broadcom.com/external/article/383774#esxi-8-0u3c-24414501-standard-resolved Deze installeer je weer gemakkelijk via ESXCLI. Enable eerst SSH en ESXCLI. Vergeet niet eerst lokaal http toegang toe te staan… esxcli network firewall ruleset set -e true -r httpClient esxcli software profile update -p ESXi-8.0U3c-24414501-standard \-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml Op oudere niet officieel ondersteunde systemen […]
Minisforum MS-01 Intel AMT MEBX
Wanneer je een non-hpe homelab server uitprobeert zoals de Minisforum MS-01, dan beschikt deze niet over een iLO maar over een intel vPro MEBx poort. Een reguliere netwerk kaart fungeert dan net als een iLO interface dat doet, wel is het zo dat je voor KVM console toegang en open-source tool als MeshCommander installeert op […]
VMware ESX homelab server Minisforum MS-01 Fatal CPU mismatch PSOD
De installatie van VMware ESX op een Minisforum MS-01 gaat niet geheel zonder slag of stoot. De geinstalleerde moderne 13de generatie Intel CPU met power en efficiency cores geeft je een Fatal CPU mismatch PSOD (purple screen of death) bij de boot van de installer. Herstart en druk bij de boot melding meteen <SHIFT> + […]
Windows Defender + Antimalware uitschakelen
Wanneer je toch al een 3rd party XDR oplossing gebruikt, kun je wel zonder Windows Defender en zijn antimalware filtering msmpeng.exe. Deze draai je de nek om met een powershell opdracht. Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend
Sleepy NIC Disabled: False — Warning
Iedereen de een Exchange Healthchecker.ps1 met regelmaat uitvoert heeft deze melding wel eens voorbij zien komen: “Sleepy NIC Disabled: False — Warning: It’s recommended to disable NIC power saving options More Information: https://aka.ms/HC-NICPowerManagement “ Nu kun je dit op de ouderwetse manier doen met een paar klikken door bij je NIC eigenschappen op Configure te […]
HPE SPP 2024.09.00.00 Proliant GEN11
Hewlett Packard Enterprise (HPE) heeft een nieuwe Service Pack for ProLiant voor de GEN 11 servers uitgebracht. Deze week is de voor de Priolant Gen11 serie SPP P76088_001_gen11spp-2024.09.00.00-Gen11SPP2024090000.2024_0923.23.iso uitgebracht. Tijd om de firmwares van je G11 Proliant bij te werken. Download is beschikbaar op deze link… Daarna is het een kwestie van mounten via de iLO Remote Console & […]
HPE SPP 2024.09.00.00 Proliant GEN10
Hewlett Packard Enterprise (HPE) heeft een nieuwe Service Pack for ProLiant voor de GEN 10 servers uitgebracht. Deze week is de voor de Priolant Gen10 serie SPP P76087_001_gen10spp-2024.09.00.00-SPP2024090000.2024_0918.28.ISO uitgebracht. Tijd om de firmwares van je G10 Proliant bij te werken. Download is beschikbaar op deze link… Daarna is het een kwestie van mounten via de iLO Remote Console […]
VMware ESXi 8.0U3b
Broadcom heeft VMware ESXi 8.0 Update 3b uitgebracht. Deze installeer je weer gemakkelijk via ESXCLI. Vergeet niet eerst lokaal http toegang toe te staan… esxcli network firewall ruleset set -e true -r httpClient esxcli software profile update -p ESXi-8.0U3b-24280767-standard \-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml Op oudere niet officieel ondersteunde systemen voeg je –no-hardware-warning toe aan je cli opdracht. […]
DHCP DNS server wordt overruled door profilenameserver
In het veld was er een laptop die maar steeds niet de juiste DNS server kreeg toegewezen. Ondanks dat de netwerk instellingen aantoonden dat de DNS Servers door DHCP zouden dienen te worden toegewezen, was dit niet het geval. Niets van het interne netwerk was te resolven en een ipconfig /release en ipconfig /renew resulteerden […]
Volledige e-mailheaders
Om vragen met betrekking tot e-mail afleveringen te kunnen beantwoorden zoals bijvoorbeeld het ontvangen van ongewenste e-mail, vertragingen bij e-mail aflevering of andere melden is een zogenaamde e-mail header een noodzaak. Deze header of berichtbron laat precies zien welke weg een e-mail langs verschillende servers heeft bewandeld. Hoe je een header opvraagt verschilt per programma. […]
GPO’s exporteren en importeren
Wanneer je op een omgeving een mooie set Group Policy objecten hebt gemaakt, heb je weinig zin dat geheel elders nogmaals bij elkaar te klikken. Maak met powershell een export en importeer deze elders. Op de bron domain controller exporteer je via Group Policy Management eventuele WMI filters die je hebt gemaakt. Vervolgens kopieer je […]