DevAdmin Blog

Blog di Ermanno Goletto (Microsoft MVP Directory Services - MCSE - MCSA - MCITP - MCTS)
posts - 1026, comments - 598, trackbacks - 8

My Links

News

Il blog si è trasferito al seguente link:

www.devadmin.it

Avatar

Visualizza il profilo di Ermanno Goletto su LinkedIn

Follow ermannog on Twitter


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo SysAdmin.it SysAdmin.it Staff


Logo TechNet Forum TechNet Italia @ForumTechNetIt Follow TechNet Forum on Twitter


Logo MVP

Article Categories

Archives

Post Categories

Blogs

Friends

Knowledge Base

MVP Sites

Resources

March 2012 Blog Posts

Windows Server 2003/XP: Errore ID 8 Origine crypt32

Se nel registro Applicazioni dell’Event Viewer vi capita di vedere l’evento di errore 8 con Origine crpt32, il motivo è dato dal fatto che il computer non riesce a connettersi Windows Update permettendo al componente Aggiorna certificati principali di verificare se vi sono aggiornamenti di certificati. Infatti come indicato nel seguente Event ID 8 is logged in the Application log: “Tramite il componente Aggiorna certificati principali vengono aggiornate tutte le Autorità di certificazione principale attendibili dal server Microsoft Update a intervalli regolari.” Su su cui gli aggiornamenti vengono gestiti manualmente per evitare...

posted @ Thursday, March 29, 2012 5:38 PM | Feedback (0) | Filed Under [ Links Tips IT ]

Forefront TMG 2010: backup e disaster recovery

In questo post descriverò la metodologia che seguo per il backup e la gestione del disaster recovery di Forefront TMG 2010, essendo un' approccio personale ovviamente non è detto che sia la soluzione migliore o che sia applicabile a tutti gli scenari. In ogni caso può tornare utile a chi si appresta a gestire la problematica se non come soluzione da applicare almeno come spunto per costruire una propria strategia. Innanzitutto va detto che io dopo avere installato Forefront TMG configuro la cache Web  su di un secondo volume (che nell’esempio identificherò con la lettera E:) come consigliato nel...

posted @ Friday, March 23, 2012 12:13 AM | Feedback (2) | Filed Under [ Code, Snippets & Scripts Tips Security IT ]

Hotfix di sicurezza 2671387 per risolvere una vulnerabilità di Desktop remoto

Nel bollettino di sicurezza Microsoft MS12-020 del 13 marzo 2012 è stato reso disponibile un aggiornamento per la protezione risolve due vulnerabilità del protocollo RDP che sono state divulgate privatamente. Come spesso accade dopo al pubblicazione delle hotfix la comunità hacker eseguendo il reverse engineering  dei binari dell’hotfix scopre quale fosse la vulnerabilità e di qui la possibiltà che questa cominci ad essere sfruttata da codice malevolo. In questo caso però è successo qualcosa di più grave ovvero su un sito web cinese è apparso in queste ore il codice "proof-of-concept" in grado di sfruttare la vulnerabilità. ...

posted @ Tuesday, March 20, 2012 8:34 AM | Feedback (1) | Filed Under [ Links Security IT Virtualization ]

Windows 2008 R2 Foundation

Windows Server Foundation 2008 R2 è la soluzione a basso costo pensato per piccole aziende, di seguito cercherò di riassumere limiti, features e caratteristiche di questa versione di Windows Server 2008 R2 che per piccoli scenari in questi tempi di crisi sta diventando particolarmente interessante. Cominciamo col dire che WS2008R2 Foundation viene venduto esclusivamente in abbinamento ad un hardware, quindi tramite licenza OEM (Original Equipment Manufacturers) ed è pensato per svolgere i seguenti ruoli: DNS DHCP File server e DFS Printer server Fax...

posted @ Monday, March 19, 2012 11:43 PM | Feedback (7) | Filed Under [ Links IT ]

TMG 2010 autenticazione Kerberos e configurazione dei client

Per connettersi al servizio proxy di TMG è possibile configurare i client in 3 diversi modi che possono essere indicati per scenari diversi: Client SecureNAT: ovvero sul client il server TMG viene impostato come gateway, in questo modo è possibile utilizzare i protocolli semplici (per i più complessi che necessitano di più connessioni primarie o secondarie è necessario un filtro di applicazione Forefront TMG), non può utilizzare l’autenticazione a livello utente. E’ indicato per client non Windows o se risulta necessario il supporto a protocolli non TCP o UDP (xes. ICMP o GRE). Client proxy Web: ovvero sul...

posted @ Saturday, March 17, 2012 8:56 PM | Feedback (0) | Filed Under [ Links Security IT ]

Impostazione e gestione Windows Time service

Nell’articolo Sincronizzazione oraria in un dominio Active Directory avevo trattato la gestione del Windows Time service nell’ipotesi di sistemi Windows Server 2003 e XP anche se i concetti sono applicabili anche a sistemi Windows Server 2008\Vista e successivi. In questo post cercherò di schematizzare l’uso di w32tm per gestire il Windows Time service nel caso dell’impostazione di un NTP server esterno. Query server NTP utilizzato: w32tm /query /source Visualizzazione ora distribuita da un server NTP: w32tm /stripchart /computer:IPNTPServer /samples:5 /dataonly oppure w32tm /stripchart /computer:DNSNameNTPServer /samples:5 /dataonly...

posted @ Friday, March 16, 2012 6:32 PM | Feedback (0) | Filed Under [ Links Tips IT ]

TMG 2010 Esportazione della configurazione tramite script

Ovviamente come tutti i servizi anche di TMG occorre pianificarne i backup delle configurazioni. Nativamente TMG offre un wizard per il backup della configurazione, molto comodo per il salvataggio manuale. Se però si vuole automatizzare l’Export della configurazione è possibile utilizzare lo script dell’SDK Exporting and Importing a Forefront TMG Configuration per salvare su file xml l’intera configurazione senza dati opzionali. Di seguito riporto un esempio di script VBS per esportare la configurazione in una directory specificata. Esempio: cscript Export.vbs Path Option Explicit ...

posted @ Wednesday, March 14, 2012 10:20 PM | Feedback (0) | Filed Under [ Links Tips Security ]

Script per l’eliminazione dei file obsoleti

Spesso capita di dover gestire il backup di alcuni file e di volere mantenere soltanto i più recenti.  Avevo già pubblicato uno script per eliminazione dei file obsoleti in nel post Clear dei file temporanei dell'utente in Windows XP, ma lo script proposto non è così “duttile” per gestire al meglio l’esigenze negli scenari di backup o mantenimento di file recenti. In questo script VBS che scritto per queste situazioni è possibile specificare la directory in cui eliminare i file file con data creazione superiore ad un numero di giorni specificato e un numero minimo di file che si...

posted @ Wednesday, March 14, 2012 9:30 PM | Feedback (0) | Filed Under [ Code, Snippets & Scripts IT ]

TMG 2010 disabilitazione delle rule tramite script

Molto quando si configurano regole sul firewall nasce l’esigenza di crearne alcune da abilitare a richiesta per permettere interventi su determinati sistemi dell’infrastruttura a consulenti o professionisti esterni. Al termine degli interventi esterni occorre ricordarsi di disabilitare queste regole di accesso temporaneo in caso contrario si corre il rischio di lasciare spazio a possibili vulnerabilità o ad accessi all’infrastruttura. Per ovviare a questo possiamo pensare di sfruttare la possibilità di gestire TMG tramite script gestendo la disabilitazione in modo automatico di tali rule di accesso temporaneo. Ad esempio tramite un’operazione pianificata possiamo pensare di disabilitare tali...

posted @ Wednesday, March 14, 2012 1:00 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Windows 8 Consumer Preview Hyper-V

Nel post Windows Server 8 e Hyper-V 3.0 avevo raccolto alcune info relative alla versione 3.0 di Hyper-V presente in Windows 8 Developer Preview, da questa versione alcune cose sono cambiate soprattutto per quanto riguarda la scalabilità dell’Hypervisor. Inoltre ora è disponibile documentazione maggiore e quindi è possibile cominciare ad avere un panoramica più precisa evitando di far confusione tra quella che sarà la versione di Hyper-V per il sistema operativo server e quella che sarà la versione per il sistema operativo client. Infatti una delle novità è che Hyper-V sarà presente anche sulle versioni client di Windows 8...

posted @ Sunday, March 11, 2012 10:52 PM | Feedback (0) | Filed Under [ Links IT Virtualization ]

Skype: mancata connessione

In questi giorni mi è capitato il caso di un computer Windows 7 Sp1 con Skype che dopo un riavvio rifiutava di connettersi. Anche dopo la reinstallazione dell’ultima versione  di Skype il problema continuava a persistere (per scaricare il setup completo è possibile utilizzare il seguente link http://download.skype.com/SkypeSetupFull.exe oppure http://www.skype.com/go/getskype-full). Il problema sembra legato al seguente file %appdata%\skype\shared.xml che in alcune circostanze si corrompe, eliminando il file e riavviando Skype la connessione è avvenuta correttamente. Il file è nascosto quindi occorre impostare la visualizzazione dei file e delle cartelle nascoste in Explorer. Per ulteriori informazioni si...

posted @ Friday, March 09, 2012 9:13 PM | Feedback (0) | Filed Under [ Links Tips IT ]

TMG 2010 e configurazione delle schede di rete

In questo post prenderò in esame lo scenario di server TMG 2010 in ambiente Windows Server 2008 R2 con due schede di rete una dedicata alla connessione alla rete interna (LAN) e una connessa alla rete esterna (Internet) ovvero installato in modalità Edge firewall. Una delle operazioni preliminari da eseguire prima dell’installazione di TMG è quella di configurare correttamente le schede di rete e di disabilitare i componenti e le funzionalità non essenziali per evitare sia malfunzionamenti che possibili falle di sicurezza. Prima di addentraci nelle configurazioni cerchiamo di rispondere alla domanda se conviene o meno mantenere abilitato...

posted @ Wednesday, March 07, 2012 11:11 PM | Feedback (0) | Filed Under [ Links Security IT ]

Impostazioni modem fax per maggior compatibilità

Nel mio post Microsoft Fax: Operation Failed Error code 0x35 (53) descrivevo il codice VB.NET necessario per inviare un fax tramite il servizio Fax di Windows e la relativa gestione degli errori. Può però capitare che non si riesca a inviare il fax a causa della mancata negoziazione della comunicazione col fax remoto. Sembra che questa problematica succeda spesso se il fax remoto si trova nella rete gestita da alcuni Carrier telefonici come ad esempio per esempio Fastweb. Ciò è dovuto al fatto che le linee di fonia VoIP Fastweb (ma le stesse considerazioni possono essere fatte per...

posted @ Monday, March 05, 2012 9:29 AM | Feedback (0) | Filed Under [ Links Tips IT ]

Windows Server 8 Beta first contact

Come avevo scritto nel post precedente Windows 8 Consumer Preview da qualche giorno è possibile scaricare la release Consumer Preview di Windows 8 e la Beta di Windows Server 8. In questo post raccoglierò le prime impressioni sulla versione beta di Windows Server 8. Innanzitutto veniamo ai requisisti di sistema per l’installazione e al PC (decisamente datato) ovvero un HP Compaq Business Desktop dc7600 su cui ho installato il sistema: Componente Requisito minimo ...

posted @ Sunday, March 04, 2012 3:35 PM | Feedback (0) | Filed Under [ Links IT ]

Windows 8 Consumer Preview

Il 29 febbraio è stata resa disponibile Windows 8 Consumer Preview che come è noto introdurrà varie novità in primis l’interfaccia Metro simile a quella di Windows Phone 7 (simile solo dal punto di vista grafico perché i meccanismi che stanno alla base delle due interfacce Metro W8 e WP/ sono diversi). L’interfaccia è probabilmente la parte del sistema su cui si sono concentrati maggiormente gli sforzi degli sviluppatori, ma va detto che dietro alla nuova interfaccia Metro basata su WinRT vi è un ridisegno dell’intera platform in ottica di maggior sicurezza e minor dispendio di risorse. In...

posted @ Thursday, March 01, 2012 10:24 PM | Feedback (0) | Filed Under [ Links IT ]

Powered by:
Powered By Subtext Powered By ASP.NET