Latest Posts
Ieri ho sostenuto con successo l’esame di certificazione Microsoft 70-646 Pro: Windows Server 2008, Server Administrator.
Questo esame concorre, insieme al 83-640 (sostenuto a dicembre 2009) e al 70-642 (ancora da sostenere) al raggiungimento del MCITP: Server Administrator.
Nello specifico questo esame è composto da 40 domande in 90 minuti e riguarda ancora Windows Server 2008 e Windows Vista, per maggiori informazioni : http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-646&locale=en-us
Questi sono gli argomenti :
Planning for Server Deployment (19 percent)
-
Plan server installations and upgrades. May include but is not limited to: Windows Server 2008 edition selection, rollback planning, Bitlocker implementation requirements
-
Plan for automated server deployment. May include but is not limited to: standard server image, automation and scheduling of server deployments
-
Plan infrastructure services server roles. May include but is not limited to: address assignment, name resolution, network access control, directory services, application services, certificate services
-
Plan application servers and services. May include but is not limited to: virtualization server planning, availability, resilience, and accessibility
-
Plan file and print server roles. May include but is not limited to: access permissions, storage quotas, replication, indexing, file storage policy, availability, printer publishing
Planning for Server Management (23 percent) -
Plan server management strategies. May include but is not limited to: remote administration, remote desktop, server management technologies, Server Manager and ServerManagerCMD, delegation policies and procedures
-
Plan for delegated administration. May include but is not limited to: delegate authority, delegate Active Directory objects, application management
-
Plan and implement group policy strategy. May include but is not limited to: GPO management, GPO backup and recovery, group policy troubleshooting, group policy planning
Monitoring and Maintaining Servers (20 percent) -
Implement patch management strategy. May include but is not limited to: operating system patch level maintenance, Windows Server Update Services (WSUS), application patch level maintenance
-
Monitor servers for performance evaluation and optimization. May include but is not limited to: server and service monitoring, optimization, event management, trending and baseline analysis
-
Monitor and maintain security and policies. May include but is not limited to: remote access, monitor and maintain NPAS, network access, server security, firewall rules and policies, authentication and authorization, data security, auditing
Planning Application and Data Provisioning (19 percent) -
Provision applications. May include but is not limited to: presentation virtualization, terminal server infrastructure, resource allocation, application virtualization alternatives, application deployment, System Center Configuration Manager
-
Provision data. May include but is not limited to: shared resources, offline data access
Planning for Business Continuity and High Availability (19 percent) -
Plan storage. May include but is not limited to: storage solutions, storage management
-
Plan high availability. May include but is not limited to: service redundancy, service availability
-
Plan for backup and recovery. May include but is not limited to: data recovery strategy, server recovery strategy, directory service recovery strategy, object level recovery
Attenzione. Ho appena ricevuto una email da change@facebook.com dal titolo “Facebook Password Reset Confirmation! Important Message” con questo messaggio :
Dear user of facebook,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
Your Facebook.
corredata da un allegato , Facebook_password_2874.zip, dalla dimensione di 46Kb che contiene un eseguibile, Facebook_password_2874.exe.
Ovviamente vi invito a non aprirlo, e a non eseguire il programma in esso contenuto.
La signorina qui sopra, ha avuto la brillante pensata di appendere nella bacheca dell’università il seguente messaggio:
Mi chiamo Zhang Mengqian, sono una matricola dell’università, e pur reputandomi una ragazza carina, stranamente non ho corteggiatori. Però credo nel destino. Se anche tu la pensi così, presentati sotto le finestre del dormitorio ed urla il mio nome tra le 12:30 e le 12:50 dell’11 Marzo e io ti scruterò di nascosto attraverso la finestra. Se sei il mio tipo, scenderò per conoscerti
Risultato ?
Eccolo :
Fonte
Vi segnalo la versione 5.2 dell’ Hyper-V monitor gadget, scritto dall’ MVP Tore Lervik, che ci permette di monitorare, avviare, sospendere le nostre Vm sotto Hyper-V dal desktop.
La nuova versione contiene anche la lingua italiana (tradotta da me) e alcune modifiche dalle versioni precedenti.
Ovviamente gratuito potete scaricarlo da qui http://mindre.net/post/Hyper-V-Monitor-Gadget-for-Windows-Sidebar.aspx
E’ stato pubblicato il libro Windows 7 reti, sicurezza, tecniche avanzate scritto da Marco Maltraversi e Antonio Di Fluri e che ho avuto la possibilità di leggere in anteprima dal momento che gli autori mi hanno richiesto un parere sui vari capitoli accettando qualche mio piccolo suggerimento.
Il libro è indirizzato a sistemisti, programmatori, personale CED aziendale e tutti gli appassionati di informatica che voglio approfondire le novità dell’ultimo sistema operativo client Microsoft. Gli autori hanno esaminato in maniera approfondita i vari aspetti e le nuove tecnologie introdotte in Windows 7 trattando i seguenti argomenti:
- Novità di Windows 7
- Installazione
- User Experience e Multimedialità
- Windows Live Essentials
- Ottimizzazione del sistema
- Ricerca e organizzazione delle informazioni
- Deployment e compatibilità
- Virtualizzazione
- Sicurezza
- Networking
Oggi ho finalmente trovato il tempo di installare Visual Studio 2008 SP1 sul mio portatile con Windows 7 Ultimate. Al termine dell’installazione ho però riscontrato alcuni problemi dovuti al fatto che il sistema operativo è in italiano, mentre Visual Studio l’ho installato in lingua inglese.
I problemi che ho riscontrato sono essenzialmente due:
- L’interfaccia utente di Visual Studio era in parte in inglese e in parte in italiano.
- All’avvio Visual Studio generava errori di Package Load Failure.
Windows 7 Ultimate comprende la funzionalità MUI (Multilingual User Interface), Visual Studio può essere installato su una versione di Windows su cui è installata l'interfaccia MUI ed è possibile installare anche più versioni di Visual Studio in lingue diverse e passare da una lingua all'altra mediante Impostazioni internazionali, Ambiente, finestra di dialogo Opzioni.
Quando si installano più versioni di Visual Studio in lingue diverse sullo stesso computer, il software viene installato in un solo percorso. La lingua predefinita utilizzata da Visual Studio per l'interfaccia utente è la prima lingua installata.
Occorre però specificare che la lingua da utilizzare per Visual Studio in un caso come il mio (S.O. italiano e VS in inglese) è l’inglese altrimenti VS tenterà di utilizzare la lingua del S.O. col risultato di non riuscire a tradurre tutta l’interfaccia utente e di generare gli errori di Package Load Failure.
Per impostare la lingua selezionare Tools –> Opzioni –> Impostazioni internazionali (si noti il mix di lingue)
e si imposti la lingua inglese
quindi riavviare Visual Studio
Per maggiori informazioni si veda Interfaccia utente multilingue (MUI) e Visual Studio.
Talvolta mi capitato di vedere il seguente errore cercando di modificare le impostazioni di rete tramite l’applet ncpa.cpl: ”Alcuni controlli della finestra proprietà sono disabilitati perché uno o più finestre di proprietà della rete locale sono già aperte. Per utilizzare questi controlli, chiudere tutte le finestre delle proprietà e riaprire questa finestra” (“The controls on this property sheet are disabled because one or more other Network property sheets are already open. To use these controls, close all these property sheets and then reopen this one”).
Spesso il motivo di questo errore è duvuto alla presenza della seguente chiave di registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"NCInstallQueue"="rundll32 netman.dll,ProcessQueue"
Eliminando questa chiave l’errore si risolve e si risolvono anche i seguenti problemi:
- Error 720: The connection attempt failed because your computer and the remote computer could not agree on PPP control protocols
- L’errore Installation of Simple TCP/IP Services has been interrupted because Install Queue is accessing the needed information che si verifica installando i Simple TCP/IP Services
A volta può capitare che un’applicazione utilizzi assembly di terze parti e che quindi occorra poi eseguire il deploy di tali assembly sui computer. Ciò però significa che se tali assembly vengono aggiornati occorre rieseguire il deploy degli assembly di terze parti.
Quindi ambienti dove non si ha a disposizione strumenti di deploy automatizzato come SCCM e gestire via group policy la situazione costituirebbe un carico amministrativo troppo elevato a causa della frequenza di aggiornamento di tali assembly da parte del produttore (si pensi a controlli di terze parti quali ad esempio DevExpress) la soluzione migliore è che l’applicazione contenga nella directory bin gli assembly necessari.
Un metodo per automatizzare la copia di tali assembly nella directory di Bin quando non è possibile utilizzare la proprietà Copy Local (si pensi agli assembly satellite per la localizzazione o ad assembly non referenziati direttamente perchè presenti GAC sul computer di sviluppo) è quella di utilizzare il Build Event On successful build.
Per ulteriori informazioni si veda How to- Specify Build Events (Visual Basic).
In alternativa, come mi ha gentilmente suggerito Corrado Cavalli si potrebbe provare a gestire l’evento AssemblyResolve. che permetterebbe di puntare ad una directory comune in cui vi sono gli assembly di terze parti magari su una share di rete evitando di copiarli nelle bin directory di ogni applicazione, ma con il rischio che ovviamente dopo un aggiornamento un’applicazione possa non funzionare.
Per chi vuole sostenere questo esame ricordo che al momento le domande sono relative alle funzionalità in Windows 2008 Server e non alla versione R2. Ciò significa che si farà riferimento a Terminal Services e non Remote Desktop Services e quando si parla di modalità Server Core si fa riferimento a quella di Windows 2008 Server dove .NET non era ancora supportato.
Per gli argomenti si faccia rifermento al seguente Exam 70-646 Pro: Windows Server 2008, Server Administrator tenendo presente che come giusto che sia gli esami tendono a testare se il candidato oltre ad avere una preparazione generale sugli argomenti richiesti ha assimilato le novità del prodotto e sa quando utilizzarle rappresenta un vantaggio.
Per quanto riguarda la preparazione tutto quello che vi serve lo trovate su TechNet, ma ovviamente esistono anche libri specifici per preparare questo esame (non avendone usati non ne ho da consigliare). Per quanto riguarda le novità introdotte da Windows 2008 Server il mio consiglio è quello di seguire i webcast di BEIT e poi approfondire su TechNet e ovviamente sul campo.
Per poter usufruire della funzionalità Easy Print introdotta in Windows Server 2008 occorre che sul client che si connette al server RDS siano presenti alcuni prerequisti:
- In Windows XP
- In Windows Vista
- In Windows 7 la funzionalità è nativamente supportata
Per ulteriori informazioni si veda il seguente post del team di sviluppo Using Remote Desktop Easy Print in Windows 7 and Windows Server 2008 R2.
Per poter visualizzare in ambiente RDS le stampanti redirezionate degli utenti remoti create dalla funzionalità Easy Print introdotta in Windows Server 2008 occorre che l’utente sia membro del gruppo Print Operators (per default l’amministratore locale non è membro di tale gruppo).
Per ulteriori informazioni e per la gestione delle stampanti redirezionate si veda il seguente post del team RDS Introducing Terminal Services Easy Print: Part 3.
Per ulteriori informazioni sulla funzionalità Easy Print si vedano Introducing Terminal Services Easy Print: Part 1 e Introducing Terminal Services Easy Print: Part 2.
Se ve lo siete chiesto ma non avete provato risposta, provate a leggere qui :
http://vpc.visualwin.com/
C’è un elenco di sistemi operativi testati su VirtualPc , dal DOS alle distribuzioni Linux, sono oltre 1500 le versioni di sistemi operativi testati da volontari per verificarne il funzionamento su VirtualPc.
Io posso dirvi di aver provato Mandriva 2010 (installato con successo) e Ubuntu 9.10 Desktop invece senza successo.
+ 
Ieri mi sono imbattuto con un problema di autenticazione tra Microsoft Outlook 2007 e un Exchange 2007 SP1. In pratica veniva chiesta continuamente una password di autenticazione da tutti i client di dominio che accedevano al client di posta. Poi se si cliccava su annulla due o tre volte la richiesta di autenticazione spariva e veniva scarcate normalmente le mail.
Ho poi scoperto che il problema viene causato da alcune patch scaricate da Windows Update, rimuovendole è tornato tutto alla normalità. Le patch da rimuovere sono le seguenti KB973917 – KB974318 – KB970430 – KB971737.
Per altre info : http://blogs.technet.com/sbs/archive/2010/02/16/outlook-2007-credential-prompts-in-small-business-server-2008.aspx
I client Windows 2000 e successivi sono in grado di utilizzare l'opzione Client FQDN (opzione 81) per richiedere la modalità di gestione degli aggiornamenti. Questo significa che tali client aggiornano direttamente i loro record di ricerca diretta (A) con il server DNS dopo aver ottenuto un indirizzo IP dal DHCP senza richiedere alcuna interazione tra il DHCP e il DNS. Tuttavia tali client sollecitano il server DHCP a d aggiornare il loro record di ricerca inversa (PTR) sul server DNS richiedendo quindi una comunicazione tra DHCP e DNS.
Come si può vedere dal seguente Utilizzo dei server DNS con DHCP i client DHCP con sistema operativo Windows 2000 e successivo interagiscono con il protocollo di aggiornamento dinamico DNS nel modo seguente:
- Il client invia un messaggio di richiesta DHCP (DHCPREQUEST) al server e include l'opzione 81 di DHCP. Per impostazione predefinita, il client richiede che il server DHCP registri il record PTR del DNS mentre il client registra il proprio record A del DNS.
- Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client, assegnando il lease di un indirizzo IP e includendo l'opzione 81 di DHCP. Se il server DHCP è configurato con le impostazioni predefinite, ovvero aggiornamenti dinamici dei record A e PTR del DNS solo se richiesti dai client DHCP, l'opzione 81 stabilisce che il server DHCP registri il record PTR del DNS e che il client registri il record A del DNS.
- In modo asincrono, il client registrerà il proprio record A del DNS, mentre il server DHCP registrerà il record PTR del DNS del client.
.gif)
Di conseguenza ipotizzando che il DHCP sia configurato con le impostazioni predefinite il record A sarà creato dal client, mentre il record PTR se sul DHCP sono state configurate le credenziali per la registrazione degli aggiornamenti automatici verrà creato dal DHCP, come si può verificare andando a verificare le impostazioni di protezione dei record DNS. Ciò significa che alla scadenza del lease o alla sua eliminazione il DHCP provvederà all’eliminazione del record PTR, ma non del record A.
Nel caso in cui non si siano configurare sul DHCP le credenziali per la registrazione degli aggiornamenti automatici anche il record PTR verrà creato dal client con la conseguenza che non verrà eliminato alla scadenza o all’eliminazione del lease.
Nel caso si configuri il DHCP in modo da aggiornare sempre i record A e PTR per i client DHCP anche il record A verrà creato dal server DHCP. Quest’opzione può essere utile nel caso si abbiano client DHCP in workgroup infatti per impostazione predefinita solo i client membri del dominio possono eseguire registrazioni nel DNS (sulle zone DNS integrate in AD è abilitata per default la modalità protetta degli aggiornamenti dinamici). In questo caso alla scadenza o all’eliminazione del lease il DHCP eliminerà anche il record A oltre al record PTR.
Conclusioni e note
- Nel post DHCP e aggiornamento dinamico record DNS ho descritto un paio di problematiche collegate a tale funzionalità del DHCP. In particolare ho segnalato un memory leak che si presenta in Windows 2003 Server descritto nella KB 939928 in cui si consiglia come workaround la disabilitazione della funzionalità del DHCP di aggiornamento dinamico dei record DNS. Tale soluzione se a prima vista può sembrare drastica in realtà molto spesso non lo è infatti se nella rete sono presenti solo client Windows 2000 o successivi membri di dominio Active Directory le registrazioni DNS saranno eseguite da questi. Ovviamente occorrerà impostare il DNS per l’eliminazione dei record obsoleti in modo da eliminare i record DNS relativi a client dismessi dal momento che il DHCP non potrà occuparsene.
- E’ importante che le credenziali utilizzate dal server DHCP per la registrazione degli aggiornamenti automatici appartengano ad un utente di dominio altrimenti nel caso in cui un secondo server DHCP di backup si connetta non potrà aggiornare il nome client in quanto non ne ha i diritti.
- Dopo aver modificato le impostazioni del DHCP riavviare il servizio affinché le modifiche vengano prese in carico.
- In Windows 2003 R2 anche se si disabilita la funzionalità del DHCP di aggiornamento dinamico dei record DNS se il DHCP server è in esecuzione su un Domain Controller viene comunque registrato l’Event ID 1056 — DHCP Server DNS Registration, che in questo caso può essere ignorato.
Se di installa il servizio DHCP su un Domain Controller all’avvio del servizio DHCP viene registrato il seguente avviso nel registro Sistema:
Tipo evento: Avviso
Origine evento: DhcpServer
Categoria evento: Nessuno
ID evento: 1056
Descrizione:
Il servizio DHCP ha rilevato di essere in esecuzione su un controller di dominio e di non disporre di credenziali configurate per l'uso con le registrazioni DNS dinamiche iniziate dal servizio DHCP. Questa non è una configurazione di protezione consigliata. Le credenziali per le registrazioni DNS dinamiche si possono configurare utilizzando la riga di comando "netsh dhcp server set dnscredentials" o tramite lo strumento di amministrazione DHCP
Il motivo è dovuto al fatto che per impostazione predefinita il servizio DHCP è configurato per eseguire l’aggiornamento dinamico dei record DNS. Per evitare il warnig occore configurare il servizio DHCP come indicato nel seguente Event ID 1056 — DHCP Server DNS Registration (e come suggerito nella descrizione dell’avviso):
- Creare un utente che verrà utilizzato per l’aggiornamento dinamico dei record DNS.
- Eseguire il seguente comando per impostare sul servizio DHCP l’utilizzo dell’utente creato per l’aggiornamento dinamico dei record DNS:
netsh dhcp server set dnscredentials username domainname password - Riavviare il servizio DHCP tramite il comando:
net stop DHCPServer && net start DHCPServer - Per verificare che le credenziali siano state impostare correttamente utilizzare il comando:
netsh dhcp server show dnscredentials
In Windows Server 2003 l’aggiornamento dinamico dei record DNS può generare un memory leak causato dalla Dnsapi.dll come indicato nel seguente A memory leak occurs if the DNS dynamic update protocol is enabled on a DHCP server that is running Windows Server 2003.
Io l’ho riscontrato nel caso in cui il servizio DHCP venga eseguito sul Domain Controller dove i Private Bytes del processo tcpsvcs.exe erano superiori alla memoria RAM installata sul computer.
le soluzioni sono per evitare tale problema sono quattro:
- Disabilitare l’aggiornamento automatico dei record DNS (non sempre questa soluzione può essere adottata a riguardo si veda il post DHCP e aggiornamento dinamico record DNS II) e riavviare il servizio DCHP
- Eseguire il servizio DHCP su un server membro e non sul Domain Controller
- Riavviare in servizio DHCP ad esempio una volta ogni 24 ore schedulando l’esecuzione del comando:
net stop DHCPServer && net start DHCPServer - Installare l’hotfix indicata nella KB 939928, che va richiesta al supporto Microsoft e che ha come prerequisiti il Service Pack 1 o 2 di Windows Server 2003, al termine dell’installazione occorre riavviare il sistema.
A partire dal 20 Febbraio 2010, SysAdmin.it in collaborazione con Altaro, regala 25 licenze di Oops!Backup a chi invia una foto della propria scrivania o del proprio ambiente di lavoro!
Il concorso scade il 20 Marzo 2010, al seguente link trovate il regolamento e qui le prime foto inviate.
In bocca al lupo a tutti!
Se all’apertura di Outlook compare un errore relativo all’impossibilità di caricare o installare un componente aggiuntivo di Symantec è probabilmente dovuto all’aggiornamento o alla rimozione non corretta dell’antivirus Symantec che aveva installato il modulo per la protezione di Outlook.
La procedura corretta prima di rimuovere o aggiornare l’antivirus è quella di chiudere tutte le applicazioni che hanno un modulo per la propria protezione tra cui appunto Oulook.
Per rimediare al problema è possibile eliminare il file extend.dat che si trova in %USERPROFILE%\Impostazioni Locali\Dati Applicazioni\Microsoft\Outlook in Windows XP e in %USERPROFILE%\AppData\Local\Microsoft\Outlook in Windows Vista e Windows 7)
come indicato in Symantec AntiVirus: Microsoft Outlook error "The add-in 'C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vpmsece.dll' could not be installed ...".
Il file extend.dat viene creato automaticamente all’apertura di Outlook se inesistente e contiene appunto la configurazione dei componenti installati per evitare di leggerla ogni volta dal registro di configurazione.
E già: e se io volessi importare una VM bella e configurata da VirtualPc o da Virtual Server 2005 a Hyper-V ? Il tool di importazione di VM di Hyper-V permette solo l’importazione di VM creata da Hyper-V. Io invece mi trovo nella situazione di dover importare delle VM preparate su un pc con VirtualPc su un server Windows 2008 RC2.
A questo indirizzo, è possibile scaricare un agile tool che ci permetterà di eseguire questa procedura : VMC to Hyper-V Import Tool.
Il programma è disponibile sia a 64 che a 32 bit
Semplicemente all’esecuzione ci chiede di connetterci alla macchina che esegue il ruolo Hyper-V, dopodiché basterà indicargli il percorso fisico del VHD che avremmo avuto cura di copiare precedentemente nella cartella apposita sul server Windows 2008, la quantità di memoria che vogliamo assegnare alla VM, eventuale MAC Address definito (utile se, come nella mia rete dove a livello di switch è stato implementato il Layer II Isolation per cui le macchine connesse in Wi-Fi possono vedere solo le macchine cablate di cui siano stati definiti i Mac Address su tutti gli Access Point), il numero di processori da utilizzare, e le eventuali porte com o lpt da assegnare alla VM.
Come giustamente scritto sul blog, questo tool non vuole sostituire SCVMM; semplicemente è uno strumento per piccole realtà dove SCVMM sarebbe un po’ troppo oversized.
Fonte : http://blogs.technet.com/matthts/archive/2008/09/12/vmc-to-hyper-v-import-tool-available.aspx
In Powerpoint 2010 è implementato un servizio gratuito accessibile tramite Live-ID di broadcast online delle presentazioni.
Per accedervi basta semplicemente cliccare su File, Share, Broadcast Slide Show.
Cliccando sul pulsante evidenziato vi verrà chiesto il vostro Live-ID, il documento verrà caricato online e vi verrà fornito un link e la possibilità di copiarlo per inviarlo successivamente, oppure inviarlo immediatamente. A questo punto, una volta ricevuto, il vostro pubblico non dovrà fare altro che cliccare sul link ed attendere che voi iniziate la vostra presentazione. Il vostro uditorio potrà immediatamente (nella prova da me eseguita i tempi di esecuzione sono quasi immediati) visualizzare la presentazione che voi state guidando dal vostro pc.
Da Dicembre Symantec ha rilasciato la service pack 3 per Symantec Backup Exec ver. 12.5 che risolve parecchi problemi.
La si può scaricare sia per 32 che per 64 bit a questi link :
Backup Exec 12.5 for Windows Servers revision 2213 Service Pack 3 : http://seer.entsupport.symantec.com/docs/337373.htm
Backup Exec 12.5 for Windows Servers revision 2213 Service Pack 3 Release notes : http://seer.entsupport.symantec.com/docs/337966.htm
Hotfix post Sp3
Dopo l’installazione della Sp3 è consigliabile installare ancora 4 aggiornamenti tramite Live Update.
Ecco i link per i dettagli degli aggiornamenti e il download:
http://seer.entsupport.symantec.com/docs/327039.htm
http://seer.entsupport.symantec.com/docs/334837.htm
http://seer.entsupport.symantec.com/docs/336087.htm
http://seer.entsupport.symantec.com/docs/337202.htm
