Links
Quando si configura in Outlook un account Exchange abilitando la modalità cache viene creato un file .ost (simile al file .pst) in cui verranno memorizzati in locale i messaggi di posta elettronica in modo da poterne fruire in modalità offline. Inoltre questa funzionalità riduce il carico sul server Exchange e l’occupazione di banda è comunque possibile scegliere se scaricare tutti i messaggi o solo le intestazioni. Un problema che si può riscontrare abilitando la cache è quello di non avere le modifiche eseguite sulla Rublica globale (GAL=Global Address List)in tempo reale in quanto in cached mode viene scaricata per...
Il notebook Acer Travelmate 5730 può gestire via BIOS il controller SATA del disco in modalità IDE o AHCI, i driver SATA AHCI non sono però disponibili nel CD di installazione di XP quindi la procedura più corretta è quella di scaricare i driver SATA dal sito di Intel al seguente link Intel® Matrix Storage Manager. Dopo avere scaricato il file IATA89CD.exe è possibile scompattarlo tramite il comando: IATA89CD.exe -a -a -p C:\IATA89CD Quindi installare XP premendo F6 all’avvio dell’installazione per specificare il driver del controller (ICH9M-E/M SATA AHCI per il Travelmate 5730). Oppure...
A volte capita di dover creare PC che verranno utilizzati in luoghi pubblici allo scopo di sola visualizzazione per chioschi, videosorveglianza o sinottici industriali. In questi casi visto che molto spesso le risorse elaborative in termini di CPU, RAM e velocità HD sono decisamente basse dal momento che molto spesso l’unica applicazione necessaria è il browser ha senso recuperare vecchi PC magari con la licenza OEM a corredo. Una soluzione può essere utilizzare Windows SteadyState disponibile per Windows XP e Windows Vista a riguardo si vedano anche i seguenti link: File leggimi di Windows...
Nel caso in cui il desktop si presenti senza alcuna icona controllare che sia selezionata l’impostazione Mostra icone del desktop sulle proprietà del desktop: Windows 7 come indicato nella seguente Desktop shortcuts disappear in Windows 7 implementa un processo automatico di manutenzione del sistema che elimina le icone relative a path non disponibili (per esempio device USB non connessi o percorsi di rete non disponibili). Tale processo quando rileva più di 4 collegamenti non validi elimina automaticamente quelli relativi a path non disponibili. Al momento se ci trova in una situazione in cui saltuariamente si possono...
Al TechNet and Community Tour - Dynamic IT del 23 Giugno a Torino era stata fatta una domanda in merito alla personalizzazione del profilo utente predefinito (default user). La risposta sta nella seguente KB How to customize default user profiles in Windows 7 and in Windows Server 2008 R2, tra l’altro come indicato questo è l’unico metodo supportato.
Un grazie a tutti i partecipanti e a Mario Serra e Adriano Arrigo per il loro impegno nel preparare due sessioni davvero interessanti. Un grazie anche a Renato Giorgini (Microsoft Evangelist) per essere intervenuto all’evento. Le slide proiettate saranno presto disponibili su Sysadmin.it, per quanto riguarda le mie sono, per chi le desidera, disponibili al seguente link Slide RDS su SkyDrive.
Tramite Windows Server 2008 R2 e l’introduzione del ruolo Remote Desktop Virtualization Host è possibile realizzare un’infrastruttura VDI Per essere implementata l’infrastruttura VDI richiede i seguenti prerequisiti: Il livello di Active Directory deve essere almeno Windows 2000 Server native mode (i livelli Windows 2000 mixed mode e Windows 2003 interim mode non sono supportati) Il ruolo Virtualization Host deve essere installato insieme al ruolo Hyper-V Gli account utente e le VM devono essere membri di un dominio Active Directory I Personal...
Molto spesso nelle infrastrutture aziendali vi sono apparecchiature quali Stampanti multifunzione, UPS etc.. che sono in grado di inviare via mail rapporti o allarmi (xes toner in esaurimento, batterie in stato non ottimale etc..). A volte può essere utile che queste mail vengano inviate non solo al personale del reparto IT, ma anche a indirizzi esterni appartenenti alla società che si occupa della manutenzione di queste apparecchiature. Nel caso in cui l’infrastruttura adotti come mail server Exchange 2007 o 2010 per impostazione predefinita non sarebbe possibile all’apparecchiatura inviare mail a indirizzi esterni tramite il servizio SMTP di Exchange...
Di seguito un paio di link utili sull’argomento: Windows Server 2008 R2 - guida a edizioni e licenze un pdf di 40 in cui è possibile trovare info riguardo: Tabella dei prodotti Windows Server 2008 R2 Condizioni di licenza - Aggiornamenti alla linea di prodotti Windows Server 2008 R2 Confronto tra edizioni in base al ruolo del server Funzionalità nuove e...
Ebbene sì esiste una vulnerabilità nota e “storica” grazie alla quale un malware potrebbe bypassare la scansione in tempo reale di un antivirus e prendere il controllo del sistema. La cosa va però inquadrata nella giusta prospettiva: Gli Antivirus interessati dal problema sono quelli che sfruttano l'hooking nel kernel di Windows attraverso la System Service Descriptor Table (SSDT) per monitorare il software in esecuzione. Utilizzando la tecnica descritta da Matousec sarebbe possibile sfruttare i ridottissimi tempi di risposta relativi alle operazioni di switch tra i processi per superare la protezione dell'antivirus e compiere un’azione malevola...
Siccome sul forum spesso capita di vedere domande sui requisiti e il supporto di Hyper-V elenco i questo post una serie di link utili: Prerequisiti per Hyper-V Intel Processor Identification Utility AMD Hyper-V System Compatibility Check Utility SecurAble: Determine Processor Security Features Windows 2008 R2 S.O Confronto ruoli In sintesi HV non è supportato nelle versioni Itanium, Web e Foundation ...
Posto la mia esperienza su un BSOD che si è verificato tempo fa su un Hyper-V, dal momento che è circa un mese che non si verifica più e quindi direi che il problema si è risolto. I dettagli dell’errore che causava il riavvio del server Hyper-V con conseguente arresto delle VM erano i seguenti: Errore Firma problema: Nome evento problema: BlueScreen Versione SO: 6.1.7600.2.0.0.272.7 ID impostazioni locali: 1040...
com0com è un progetto Open Source che implementa un kernel-mode virtual serial port driver per Windows e può tornare utile per emulare una comunicazione seriale. Ad esempio è possibile simulare di avere su di un PC una coppia di porte seriali per testare applicazioni che le richiedono senza che queste siano fisicamente presenti. ...
A volte può capitare di avere a che fare con installazioni Windows XP su macchine non performanti oppure perché no con VM per XPMode, in questi casi può essere utile cercare di alleggerire il sistema disabilitando funzionalità non necessarie. Di seguito ecco alcune delle configurazioni che eseguo: Servizi Servizio Impostazione Note Guida in...
E’ possibile gestire IE tramite circa 1300 group policy per un elenco è possibile fare riferimento al seguente Group Policy and Internet Explorer 8, mentre al seguente Group Policy Settings Reference for Windows Internet Explorer 8 potete scaricare un documento Excel con l’elenco delle policies contenute negli administrative template files (admx/adml) di IE8. Gli amministrative template files di IE8 nel formato admx/adml utilizzabili a partire da Windows Vista/Windows 2008 Server sono disponibili all’interno dell’Internet Explorer Administration Kit 8 (IEAK 8). Per quanto riguarda gli amministrative template files di IE8 nel formato adm utilizzati in Windows XP/Windows Server 2003...
Nel post Microsoft Security Essential: Gestione degli aggiornamenti avevo descritto la procedura di aggiornamento di Microsoft Security Essentials. Il 31 marzo sul blog del Team di sviluppo di WSUS è stato annunciato che le definizioni antimalware di Microsoft Security Essentials saranno disponibili anche tramite WSUS, a riguardo si veda il post Microsoft Security Essentials anti-malware definitions now available via WSUS. Questa è stata la motivazione che spinto il team a operare questa scelta: “This was done because academic institutions around the world (particularly in Asia) provide students with low cost or free internet access...
Scenario: Windows 2008 R2 con il solo ruolo Hyper-V connesso con una scheda di rete Broadcom, macchina virtuale Windows 2008 R2 con solo il ruolo RDS Host connessa con una scheda di rete Intel, file server fisico con Windows 2003 R2 SP2. Saltuariamente la macchina virtuale Windows 2008 R2 RDS non riesce ad eseguire la mappatura di rete su una share ospitata dal file server Windows 2003 R2 SP2 nonostante riesca a risolvere l’host e a raggiungerlo tramite ping. Al tentativo di eseguire il NET USE tramite il nome NetBIOS viene restituito l’errore System error 53 has...
Ho rilevato su un server HP ML350 G6 con installato Windows 2008 R2 con il solo ruolo Hyper-V installato il seguente warning di sistema: Nome registro:System Origine:Microsoft-Windows-Kernel-Processor-Power ID evento:37 Categoria attività:(7) Livello:Avviso Descrizione: La velocità del processore 12 nel gruppo 0 è attualmente limitata dal firmware del sistema. Il processore si trova in questo stato di prestazioni ridotte da 1 secondi...
E’ stato pubblicato il libro Windows 7 reti, sicurezza, tecniche avanzate scritto da Marco Maltraversi e Antonio Di Fluri e che ho avuto la possibilità di leggere in anteprima dal momento che gli autori mi hanno richiesto un parere sui vari capitoli accettando qualche mio piccolo suggerimento. Il libro è indirizzato a sistemisti, programmatori, personale CED aziendale e tutti gli appassionati di informatica che voglio approfondire le novità dell’ultimo sistema operativo client Microsoft. Gli autori hanno esaminato in maniera approfondita i vari aspetti e le nuove tecnologie introdotte in Windows 7 trattando i seguenti argomenti: ...
Oggi ho finalmente trovato il tempo di installare Visual Studio 2008 SP1 sul mio portatile con Windows 7 Ultimate. Al termine dell’installazione ho però riscontrato alcuni problemi dovuti al fatto che il sistema operativo è in italiano, mentre Visual Studio l’ho installato in lingua inglese. I problemi che ho riscontrato sono essenzialmente due: L’interfaccia utente di Visual Studio era in parte in inglese e in parte in italiano. All’avvio Visual Studio generava errori di Package Load Failure. Windows 7 Ultimate comprende la funzionalità MUI...
Talvolta mi capitato di vedere il seguente errore cercando di modificare le impostazioni di rete tramite l’applet ncpa.cpl: ”Alcuni controlli della finestra proprietà sono disabilitati perché uno o più finestre di proprietà della rete locale sono già aperte. Per utilizzare questi controlli, chiudere tutte le finestre delle proprietà e riaprire questa finestra” (“The controls on this property sheet are disabled because one or more other Network property sheets are already open. To use these controls, close all these property sheets and then reopen this one”). Spesso il motivo di questo errore è duvuto alla presenza della seguente chiave di...
A volta può capitare che un’applicazione utilizzi assembly di terze parti e che quindi occorra poi eseguire il deploy di tali assembly sui computer. Ciò però significa che se tali assembly vengono aggiornati occorre rieseguire il deploy degli assembly di terze parti. Quindi ambienti dove non si ha a disposizione strumenti di deploy automatizzato come SCCM e gestire via group policy la situazione costituirebbe un carico amministrativo troppo elevato a causa della frequenza di aggiornamento di tali assembly da parte del produttore (si pensi a controlli di terze parti quali ad esempio DevExpress) la soluzione migliore è che l’applicazione...
Per chi vuole sostenere questo esame ricordo che al momento le domande sono relative alle funzionalità in Windows 2008 Server e non alla versione R2. Ciò significa che si farà riferimento a Terminal Services e non Remote Desktop Services e quando si parla di modalità Server Core si fa riferimento a quella di Windows 2008 Server dove .NET non era ancora supportato. Per gli argomenti si faccia rifermento al seguente Exam 70-646 Pro: Windows Server 2008, Server Administrator tenendo presente che come giusto che sia gli esami tendono a testare se il candidato oltre ad avere una preparazione generale...
Per poter usufruire della funzionalità Easy Print introdotta in Windows Server 2008 occorre che sul client che si connette al server RDS siano presenti alcuni prerequisti: In Windows XP Service Pack 3 o Client RDP 6.1 o superiore Microsoft .NET Framework versione 3.0 o successiva In Windows Vista Client RDP 6.1 o...
Per poter visualizzare in ambiente RDS le stampanti redirezionate degli utenti remoti create dalla funzionalità Easy Print introdotta in Windows Server 2008 occorre che l’utente sia membro del gruppo Print Operators (per default l’amministratore locale non è membro di tale gruppo). Per ulteriori informazioni e per la gestione delle stampanti redirezionate si veda il seguente post del team RDS Introducing Terminal Services Easy Print: Part 3. Per ulteriori informazioni sulla funzionalità Easy Print si vedano Introducing Terminal Services Easy Print: Part 1 e Introducing Terminal Services Easy Print: Part 2.
Se di installa il servizio DHCP su un Domain Controller all’avvio del servizio DHCP viene registrato il seguente avviso nel registro Sistema: Tipo evento: Avviso Origine evento: DhcpServer Categoria evento: Nessuno ID evento: 1056 Descrizione: Il servizio DHCP ha rilevato di essere in esecuzione su un controller di dominio e di non disporre di credenziali configurate per l'uso con le registrazioni DNS dinamiche iniziate dal servizio DHCP. ...
A partire dal 20 Febbraio 2010, SysAdmin.it in collaborazione con Altaro, regala 25 licenze di Oops!Backup a chi invia una foto della propria scrivania o del proprio ambiente di lavoro! Il concorso scade il 20 Marzo 2010, al seguente link trovate il regolamento e qui le prime foto inviate. In bocca al lupo a tutti!
Se all’apertura di Outlook compare un errore relativo all’impossibilità di caricare o installare un componente aggiuntivo di Symantec è probabilmente dovuto all’aggiornamento o alla rimozione non corretta dell’antivirus Symantec che aveva installato il modulo per la protezione di Outlook. La procedura corretta prima di rimuovere o aggiornare l’antivirus è quella di chiudere tutte le applicazioni che hanno un modulo per la propria protezione tra cui appunto Oulook. Per rimediare al problema è possibile eliminare il file extend.dat che si trova in %USERPROFILE%\Impostazioni Locali\Dati Applicazioni\Microsoft\Outlook in Windows XP e in %USERPROFILE%\AppData\Local\Microsoft\Outlook in Windows Vista e Windows...
Emanuele mi segnala la disponibilità di Vivo 3 portatile un programma italiano utile alle persone con difficoltà di lettura. “In sintonia con la nostra politica di diffusione del software libero, open source e free, abbiamo perfezionato questa nuova versione della splendida suite gratuita, grazie al lodevole lavoro di Silvio Affaticati (Ylvo COMPANY). La versione 3 racchiude, in uno, ancora maggiori applicazioni indispensabili a quanti hanno problemi di vista (ipovedenti, non vedenti, dislessici, ecc…) o a quanti vogliono, per qualsiasi motivo, che il computer legga tutto quanto visualizzato sullo schermo. ViVo 3 presenta migliori caratteristiche e funzionalità...
La risposta a questo quesito che vedo spesso nei forum la si trova nel seguente: Questo server Exchange è anche un controller di dominio. Tale configurazione non è consigliata. In sintesi queste sono le motivazioni: Riduzione delle prestazioni in quanto Exchange Server e Active Directory sono entrambe applicazioni che richiedono un utilizzo intensivo delle risorse. Il DC deve essere un Global Catalog se Exchange Server viene eseguito su di esso. Alcuni componenti di Exchange Server quali DSAccess (Directory Service Access), DSProxy (Directory Service Proxy) e il Message Categorizer non...
In questi giorni ho lavorato con l’antivirus per utilizzo aziendale Symantec Endpoint Protection (SEP) che è il successore di Symantec Antivirus Corporate Edition (SAV) Requisiti di sistema di Symantec Endpoint Protection Manager I requisiti della parte server di questo prodotto, Symantec Endpoint Protection Manager, sono: IIS 5.0 o successivo IE 6.0 o successivo RAM 1 GB (minimo) Il SEP utilizza anche un DB SQL che può essere quello integrato (fino a 1000 client) o SQL Server 2000 SP4 o succesive versioni. Inoltre viene...
Tramite la funzionalità di reindirizzamento delle cartelle è possibile reindirizzare anche il Menu Start, al seguente Panoramica del reindirizzamento delle cartelle è possibile vedere alcune novità introdotte a riguardo tra cui “La possibilità di reindirizzare la cartella Menu Start a un percorso specifico per tutti gli utenti. In Windows XP la cartella Menu Avvio può essere reindirizzata solo a una cartella di destinazione condivisa Questa funzionalità è nuova solo per la cartella Menu Start. Anche tutte le altre cartelle reindirizzabili in Microsoft Windows Vista e versioni successive possono essere...
Il proximity marketing è una tecnica di marketing tramite cui i messaggi pubblicitari vengono veicolati verso i terminali mobili presenti all'interno di una particolare area. Può quindi tornare utile ad eventi e/o fiere, per maggiori dettagli su problematiche tecnologiche e relative alla privacy si veda Wikipedia alla voce Proximity marketing dove viene suggerito un software freeware italiano per attuare tramite Bluethoot questa forma di marketing. Il software in questione è BlueMiner e può essere ad esempio installato su un PC dotato di interfaccia Bluethoot. Per inciso anche Microsoft aveva usato questa forma di publicità...
Controllando un WSUS che non si sincronizzava più ho rilevato il seguente errore probabilmente dovuto ad un arresto improvviso del computer: Tipo evento: Errore Origine evento: MSSQL$MICROSOFT##SSEE Categoria evento: (2) ID evento: 9100 Descrizione: Possible index corruption detected. Run DBCC CHECKDB L’errore è autoesplicativo infatti occorre eseguire il comando DBCC CHECKDB per ripristinare l’integrità del database. La procedura da seguire è la seguente: Installare l’utility sqlcmd...
Di seguito un paio di link utili per configurare correttamente le eccezioni sul firewall in XP e Windows Server 2003 o via Group policy: Service overview and network port requirements for the Windows Server system PORT NUMBERS (from IANA) How to configure Windows Server 2003 SP1 firewall for a Domain Controller Restricting Active Directory replication traffic to a specific port
Da parecchi anni uso con soddisfazione il servizio fax di Microsoft offerto a partire da Windows 2003 server e XP decisamente semplice da configurare e da utilizzare con il pregio di poter essere semplicemente utilizzato nelle applicazioni (a riguardo si vedano Broadcasting a Fax e Sending a Fax). In particolare in una applicazione .NET è possibile utilizzare il seguente codice (in VB.NET): Dim document As FAXCOMEXLib.FaxDocument = Nothing Try 'Creazione Documento document = New FAXCOMEXLib.FaxDocument 'Impostazione Destinatario ...
Al seguente link è disponibile un utile elenco di codici di errore con riferimento documentazione e workaround.
In questi giorni si è concluso il progetto “Area riservata e infrastruttura virtuale FerreroLegno” che seguito in prima persona. Tale progetto è stato sviluppato in FerreroLegno Spa, azienda leader del mercato nazionale certificata ISO 9001:2008 specializzata nella produzione di porte per interni, presso cui lavoro nell’ambito dell’iniziativa Microsoft IT PRO MOMENTUM. Per i dettagli vi rimando al post Implementare Remote Desktop Service con accesso da remoto e Hyper-V: l’esperienza di FerreroLegno sul blog di Piergiorgio Malusardi (IT Pro Evangelist di Microsoft Italia).
Durante la mia sessione al SysAdmin.it Community Tour dello scorso 15 gennaio si è verificato un piccolo intoppo durante l’esecuzione del cmdlet per il ripristino dell’account cancellato nella demo del Recycle Bin di Active Directory. In particolare mi riferisco al seguente: Get-ADObject -Filter {displayName -eq "Mario Rossi"} -IncludeDeletedObjects | Restore-ADObject Il motivo per cui non ha funzionato era che il cmdlet Get-ADObject falliva la ricerca dell’account e la causa era dovuta al fatto che ho eseguito il comando in una shell di PowerShel che avevo utilizzato per la demo del provider PowerShell per Acitive Directory....
Una delle novità in Windows Server 2008 R2 è il Modulo Active Directory per Windows PowerShell che è costituito dal provider di Modulo Active Directory e dai cmdlet di Modulo Active Directory. Il provider di Modulo Active Directory espone il database di Active Directory tramite un sistema di esplorazione gerarchica, molto simile a un file system. Esempio: Aprire il Modulo di Active Directory per Windows PowerShell (che corrisponde ad eseguire il seguente comando %windir%\system32\WindowsPowerShell\v1.0\powershell.exe -noexit -command import-module ActiveDirectory) Visualizzare i drive disponibili (locali, mappate e esposti...
L’aggiunta la dominio offline è una delle novità di Windows 2008 R2 e Windows 7 che tramite il comando djoin permette l’aggiunta di un computer a dominio senza contattare il Domani Controller e senza richiedere il riavvio del computer. Durate la prima fase tramite il comando djoin /provision è possibile creare un file di testo con le informazioni necessarie per aggiungere un computer al dominio (sempre in questa fare viene creato l’account computer) Volendo è possibile specificare un Organizational Unit in cui inserire il computer, ma occorre utilizzare il DN della OU altrimenti verrà ritornato l’errore ...
Venerdì 15 gennaio sarà a Roma per la sessione sulle novità di Active Directory in Windows Server 2008 R2, all’evento ci saranno anche Adriano che terrà la sessione su Windows 7 (migrazione e virtualizzazione) e Luca che parlerà della Security in SQL Server 2008. Inoltre a supporto sarà presente anche Piergiorgio Malusardi Microsoft IT Pro Evangelist da cui è partita la proposta di realizzare questo evento gratuito. Ovviamente saranno presenti gli altri membri dello staff di Sysadmin.it Gianluca, Stefano, Giuseppe e Marco, sarà quindi una bella occasione per dare un volto ai nick del forum di Sysadmin.it e...
L’amico Emanuele Mattei mi segnala che BASTA!Italia in collaborazione con Dotnetromacestà mette in palio 2 free pass per la conferenza del 15 e 16 aprile 2010. Per i dettagli dell’estrazione su veda la news Due free pass per Basta Italia 2010 e in bocca al lupo.
Tramite il seguente script è possibile ottenere un file csv (nella stessa directory dello script) con l’elenco dei servizi in esecuzione nel seguente formato: In questo modo è possibile visualizzare velocemente il nome visualizzato, il nome del servizio, la modalità di avvio e l’account con cui viene eseguito il servizio Option Explicit Const LogFilename = "ServicesList.csv" Const ForAppending = 8 ...
Nel post Microsoft Security Essential in azienda ho trattato quali sono le possibilità e gli scenari per l’utilizzo di MSE in azienda. Nel caso in cui si decida di aggiornare MSE tramite Windows Update è opportuno comprendere come avviene il processo di download delle firme. MSE richiede che il servizio Windows Update (wuauserv) sia in esecuzione, non importa come siano stai configurati gli Aggiornamenti Automatici tramite Pannello di Controllo (anche se è raccomandabile impostare l’opzione di verifica della disponibilità di aggiornamenti consentendo all’utente di scegliere se scaricarli e installarli per mantenere aggiornato il sistema dal punto di vista...
Prima di Windows 7 e Windows 2008 R2 le scelte possibili erano: Local System Il servizio viene eseguito con privilegi dell’account locale SYSTEM, ovvero con privilegi elevati molto spesso non necessari all’esecuzione del servizio. Local Service (introdotto con Windows XP e Windows Server 2003) Ha privilegi minimi sul computer, in pratica è come un utente senza privilegi con il diritto Logon as a service. Un servizio eseguito nel contesto di sicurezza di Local Service accede alla rete con una connessione anonima (che potrebbe...
Un paio di note sui dischi SCSI in Hyper-V Non è possibile avviare il sistema da dischi virtuali SCSI, per un’approfondimento si veda Why Hyper-V cannot boot off of SCSI disks (and why you should not care). In Windows 2000 SP4 i dischi SCSI non sono utilizzabili a causa del fatto che il driver Storage miniport non è supportato Occorre quindi utilizzare i dischi IDE, per maggiori informazioni si veda...
Alcune precisazioni tratte dal seguente Gestione licenze Desktop remoto riguardo al ruoloServizio licenze Desktop remoto: Installazione Per distribuzioni di piccole dimensioni, è possibile installare il servizio ruolo Host sessione Desktop remoto e il servizio Servizio licenze Desktop remoto nello stesso computer. Per le distribuzioni di dimensioni maggiori, è consigliabile installare il servizio ruolo Servizio licenze Desktop remoto in un computer distinto rispetto al servizio ruolo Host sessione Desktop remoto. Sistemi operativi supportati Servizio licenze Desktop remoto in Windows Server 2008 R2 supporta i server Host sessione Desktop remoto che eseguono i sistemi...
Con Windows 2008 R2 i RDS consentono una User Experience pari a quella di Windows 7 compreso l’utilizzo dei Temi e della Desktop Composition. Se però la sessione RDS viene avviata impostando un’applicazione d’avvio, il tema non verrà applicato perchè non verrà mai aperto il desktop. Le soluzioni per impostare il tema in modo che l’applicazione d’avvio possa utilizzare le impostazioni grafiche del tema (per esempio Aero) possono essere tre: Avviare la prima volta la sessione RDS senza impostare l’applicazione d’avvio per consentire l’applicazione del tema. Utilizzare uno script di...
Windows Sharepoint Services è un prodotto che richiede un’amministrazione del backup un po’ laboriosa a causa del fatto che si basa su vari componenti quali IIS e Sql Server. Di conseguenza la scelta ottimale è di usare questo prodotto in ambiente virtuale dove possibile. Se però avete come me un server fisico su cui è istallato WSS per scopi di collaborazione quindi per implementare funzionalità con archivio di documenti ridotti (per esempio Knowlege base, help desk, aree di discussione), ma da ripristinare velocemente in caso di guasto hardware un’idea può essere quella di usare Disk2vhd per eseguire un backup...
Se si apre un sito Sharepoint dopo periodo di inutilizzo occorre attendere che il sito venga caricato, il comportamento non è un issue, ma è devuto al fatto che probabilmente è intervenuto il worker process cycle di IIS come spiegato in questo post Warm Up your SharePoint Servers... “Ever thought things on ASP.NET were a bit slow the first time accessing them? Many of you are aware that ASP.NET from a web admin perspective know that things have to recompile and things just aren't as fast the first time. In fact some times things are incredibly...
Se si desidera limitare le sessioni concorrenti di un utente AD è possibile adottare la soluzione proposta in questo articolo Limiting a user's concurrent connections in Windows Server 2003, Windows 2000, and Windows NT 4.0 che si basa sull’utilizzo di CConnect.exe che va installato su ogni client o di LimitLogin. Per ulteriori informazioni si vedano: Restricting Concurrent Logons Utility Spotlight Limit Login Attempts With LimitLogin LimitLogin: Step By Step Un’altra alternativa è quella di sfruttare una share per limitare le sessioni concorrenti come descritto nel seguente How...
Quando si esegue la funzionalità di ripristino della connessione di rete l’interfaccia grafica ci informa che vengono eseguite le seguenti operazioni: Disabilitazione della connessione di rete Abilitazione della connessione di rete Connessione Rinnovo indirizzo IP Cancellazione cache ARP Cancellazione cache NetBT Aggiornamento cache NetBT Cancellazione cache DNS Registrazione DNS Riavvio Autenticazione IEEE 802.1X Dal seguente A Description of the Repair Option on a Local Area Network or...
Kerberos V5 rappresenta il protocollo di protezione principale per l'autenticazione in un dominio. Tramite questo protocollo viene verificata l'identità dell''utente che richiede l'autenticazione e del server che fornisce l'autenticazione richiesta. Questa duplice verifica viene definita anche autenticazione reciproca. l meccanismo di autenticazione Kerberos V5 è basato sul rilascio di ticket per l'accesso ai servizi di rete. Questi ticket contengono dati crittografati, compresa una password crittografata, che conferma l'identità dell'utente al servizio richiesto. Ad eccezione dell'immissione di credenziali quali la password o la smart card, l'intero processo di autenticazione risulta invisibile all'utente. I...
L'autenticazione NTLM è nota anche come autenticazione integrata di Windows e viene utilizzato come protocollo di autenticazione per le transazioni tra due computer nel seguenti casi: Client Windows 2000 o Windows XP Professional che si autenticano in un dominio Windows NT 4.0. Client Windows NT 4.0 Workstation che ottiene che si autentica in un dominio AD. Client Windows NT 4.0 Workstation che si autentica in un dominio Windows NT 4.0. Utenti di un dominio Windows NT 4.0 che si autenticano in un dominio AD. ...
Powershell v2 è istallata per default in Windows 7 e Windows 2008 R2 in %WinDir%\System32\WindowsPowerShell\v1.0 e questo può far pensare che la versione non sia la 2, ma la 1. Il motivo del nome v1.0 della cartella è spiegato nel seguente CTP: Versioning: "If version 2.0 is installed on Windows 7, why is it installed in the Windows\System32\WindowsPowerShell\v1.0 folder? Yes, the .exe is in the v1.0 folder. The use of "v1.0" has more to do with the fact that the same version of the .NET CLR is being used even with v2." Inoltre sempre dallo stesso...
Questa funzionalità è stata introdotta per annullare eliminazioni accidentali di oggetti AD. In Windows Server 2008 e Windows Server 2003 quello che era possibile fare era: Ripristino autorevole tramite NTDSUTIL con conseguente downtime del DC Recupero degli oggetti contrassegnati per la rimozione tramite LDP o ADRestore Non è possibile ripristinare gli attributi con valori di collegamento degli oggetti recuperati. Ciò signica, ad esempio, che gli account utente non riottengono le appartenenze ai gruppi e i diritti di accesso Opzione Proteggi oggetto da eliminazioni accidentali (il security...
L'utility NewSID è stata ritirata e non più disponibile per il download. Mark Russinovich spiega che tale utility non è supportata perchè non modifica tutti gli identificatori univoci del sistema (si veda ad esempio il mio post Network Load Balancing e sistemi clonati) quindi il tool da usare per rendere "univoco" un sistema clonato d'ora in poi sarà Sysprep. Per maggiori informazioni si veda NewSID Retirement and the Machine SID Duplication Myth.
E' stato rilasciato un aggiornamento da installare in macchine virtuali Windows Vista SP1 e SP2 nelle edizioni Enterprise o Ultimate eseguite in Windows Virtual PC per consentire l'utilizzo delle loro applicazioni in Windows 7. In altre parole tale aggiornamento aggiunge il supporto RemoteApp alle macchine virtuali Windows Vista consentendo di implementare di fatto il VistaMode. Per maggiori informazioni si veda An update that adds RemoteApp support is available for Windows Vista-based virtual machines that are running on Windows 7-based computers. L'aggiornamento è disponibile anche per XP SP3 offrendo quindi la possibiltà di implentare l'XPMode su macchine virtuali...
Oggi durante il controllo quindicinale del server WSUS mi sono accorto che i cliente no contattavo più WSU da qualche giorno. Nell'Event Viewer ho rilevato la presnza del seguente errore : Tipo evento: Errore Origine evento: MSSQL$MICROSOFT##SSEE Categoria evento: (2) ID evento: 832 Descrizione: A page that should have...
In Windows 7 è disponibile Windows Virtual PC che rende disponibili il Windows XP Mode, il supporto USB la modalità Seamless delle applicazioni eseguite in ambiente virtuale e la redirezione delle stampanti delle applicazioni Seamless o degli ambienti virtuali verso l'ambiente fisico. Windows Virtual PC è disponibile solo per Windows 7 sia per architetture a 32 bit che a 64 bit, ma richiede la tecnologia AMD-V o Intel-VT. A questo link è possibile trovare un confronto tra Virtual PC 2007 e Windows Virtual PC Compare some of the many features of Virtual PC 2007 to Windows Virtual PC....
Come riportato dal seguente You cannot connect to a Cisco ASA Series VPN server by using an L2TP/IPsec-based VPN connection in Windows Vista non è possibile connettersi ad un Cisco ASA Series VPN server tramite una VPN usando L2TP/IPsec da un comnputer con Windows Vista se un altro computer con Windows Vista è già conneso all VPN tramite L2TP/IPsec. Questo problema non accadeva in Windows XP e Windows 2003. Ciò avviene a causa delle modifiche apportate in Vista per aumentare la sicurezza, per i dettagli si veda l'artcolo. Per risolvere il problea è possibile utilizzare client VPN di terze...
In questi giorni sto sviluppando alcuni report in Visual Studio 2008 e ho deciso di adottare Reporting Services da momento che può essere utilizzato non solo in ambito Windows Application. Anzi dsi può dire in realtà in contrario ovvero che nasce per essere ospitato in una pagina web, ma può anche essere utilizzato in ambiente Windows Forms. Lo strumento è decisamente semplice e per report di tipo gestionale a mio avviso può bastare. Al seguente ReportViewer control in Visual Studio 2008 è possibile trovare alcuni esempio con cui impratichirsi velocemente dei concetti base di questa tecnologia. Personalmente...
In Windows SharePoint Services è possibile gestire in modo granulare la security fino ad arrivare al livello del singolo item, ma al momento non esiste la possibilità di definire la security a livello di colonna. In altre parole non è possibile define una lista in cui una o più colonne siano visibilin ed editabili solo da taluni utenti. Una soluzione può essere quella di utilizzare prodotti di terze parte come ad esempio Bamboo Column Level Security. In alternativa se l'eseigenza è solo quella di non visualizzare una colonna per determinati utenti è possibile utilizzare SPListDisplaySetting (Powered by Laurent...
Mercoledì 21 ottobre si terrà a Roma il Il primo evento gratuito dell'User Group DotNetRomaCestà sulla tecnologia .Net, tra gli argomenti delle sessioni MVC, Sql Server 2008, Visual Studio 2010, Asp.Net 4.0 e utilizzo delle api di Bing. Per i dettagli delle sessioni si veda il link Evento Gladiatori Fest.
Questo post nasce da uno scambio di idee tra me e Adriano Arrigo e dal fatto che sempre più spesso sul forum di Sysadmin.it compaiono domande inerenti al licensig di Windows Server.
Prima di tutto il mio consiglio è quello di leggere la seguente Guida alle licenze CAL dove viene fatta una pannoramica decisamente precisa dei concetti e delle regole di licensing dei prodotti server:
Le licenze CAL (Client Access License) non sono prodotti software e il loro acquisto è necessario in ambienti di rete in cui i PC utilizzano le funzioni messe a disposizione da uno o...
Dopo aver portato a 2 GB la RAM del mio HP Mini ho deciso anche di provare a installare Windows 7 Ultimante a 32 Bit. L'HP Mini ha una partizione di sistema di 9 GB HP_RECOVERY che contiene l'immagine di Windows Vista Basic che ho deciso di lasciare. Pare infatti che se il BIOS dell HP Mini rileva una partizione di sistema chiamata HP_RECOVERY rende disponibile la procedura di riprintini all'avvio tramite F11 (per una nota in merito si veda HP Notebook PCs - Notebook Displays F11 = System Recovery Message After HP_Recovery Partition is Deleted or Hard Drive...
In questo periodo tra le varie cose sto eseguendo dei test per l'esecuzione in ambiente Remote Desktop Services di Windows 2008 R2 di applicazioni .NET che erano state scritte e compilate su piattaforma a 32 Bit e tali rimarranno perche dovranno ancora essere eseguite su client a 32 bit. Oggi sono incappato in malfunzionamento dell'applicazione dovuto al fatto che nel codice veniva utilizzato il metodo che restituisdce risultati diversi a seconda che l'architettura sia a 32 bit o a 64 bit. Dal seguente String.GetHashCode Method: Notes to Callers: ...
Oggi è stato pubblicato l'articolo Active Directory disaster recovery: ripristino su hardware differente che ho scritto in collaborazione con Mario Serra che analizza la gestione del disaster recovery in uno scenario basato su un'unica foresta a singolo dominio in cui vi sia un solo domain controller e sia necessario ripristinarne a funzionalità su hardware differente.
Al seguente link http://www.microsoft.com/security_essentials/ è disponibile il prodotto gratuito di Microsoft per la protezione real-time da viruses, spyware e malware in generale per Windows XP, Vista e Windows 7 rivolto all'utenza domestica.
In Windows 7 è stata resa disponibile la seguente chiave di registro: HKLM\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background\OEMBackground Impostando la DWORD OEMBackground a 1 sarà possibile utilizzare come sfondo il file backgroundDefault.jpg memorizzato in %windir%\system32\oobe\info\backgrounds (potrebbe essere necessario creare tale directory). Volendo è anche possibile abilitare tale funzionalità tramite la chiave: HKLM\Software\Policies\Microsoft\Windows\System\OEMBackground Oppure abilitare la policy: Computer Configuration | Administrative Templates | System | Logon | Always use custom logon background Per ulteriori informazioni si vedano: Windows 7 Lets You Change the Logon Background Image Windows 7 to officially...
Nel caso in cui in Linq si inteda eliminare un record e poi in seguito ad una elaborazione aggiungerlo nuovamente occorre invocare il metodo SubmitChanges dopo la DeleteOnSubmit e prima della InsertOnSubmit altrimenti la Delete non verrà eseguita sul database. Si consideri questo codice: 'Eliminazione elaborazione utente Dim elaborazione As ProgrammazioneProduzione.Elaborazioni = _ (From r In Me.dcProgrammazione.Elaborazionis _ Where r.Utente = System.Environment.UserName).FirstOrDefault() If elaborazione IsNot Nothing Then Me.dcProgrammazione.Elaborazionis.DeleteOnSubmit(elaborazione) Me.dcProgrammazione.SubmitChanges() End If ...
In quest'ultimo periodo ho avuto modo di lavorare con la suite di controlli di DevExpress e in particolare con il controllo XtraGrid che è concettualmente simile alla DataGrid di Visual Studio 2003 nel senso che l'idea che sta alla base è quella di una griglia bound che supporta più layout, ovvero è possibile visualizzare tabelle nello stesso controllo per navigare ad esempio in tabelle padre figlio. Questa feature è ottenuta tramite il fatto che esiste un GridControl che può contenere più GridView, ma il binding delle varie GridView pare essere fatto sulle relazioni esposte dal BindingSource che a...
In Sicilia i prossimi 28 e 29 Settembre ci sarà il WPCDays Sicilia 2009 organizzato Overnet Education, un evento che si pone due obbiettivi: Tecnologia ovvero Windows 7, Windows Server 2008 R2 e Windows Server 2008 R2 Hyper-V. Valorizzazione del territorio che significa cena a base dei prodotti tipici del territorio dei Nebrodi con il patrocinio del comune ospitante (Sinagra). L'evento sarà tenuto da Leone Randazzo Microsoft MVP Solution Architect autore e coautore di vari libri: Guida al DNS: dalla teoria alla pratica ...
FCS è supportato in Windows 7 e Windows 2008 R2, al momento la versione Core di Windows 2008 Server R2 non è ancora supportata, ma lo sarà con futuri aggiornamenti come si può leggere al seguente post del team di sviluppo Forefront Client Security v1.0 on Windows 7 and Windows Server 2008 R2. Al seguente Description of a Security State Assessment update (1.0.1710.103) for Forefront Client Security è possibile saricare un aggiuornamento di FCS per correggere due issue che si verificano in Windows 7 e Windows 2008 R2: Firewall rules for programs in Windows 7...
Impotizzando di avrere la segente tabella e di voler calcolare la somma della quantità a parità di Anno, Mese e Articolo. In SQL scriveremmo una frase di questo tipo: SELECT Anno, Mese, Articolo, SUM(Quantita) AS QuantitaTotale FROM Magazzino GROUP BY Anno, Mese, Articolo In Linq To SQL la frase suggerita dalla documentazione (GroupBy - Sum) sarebbe: Dim q = From m In db.Magazzinos _ Group m By m.Anno, m.Mese, m.Articolo Into g = Group _ Select New With {g, Anno, Mese, Articolo, .QuatitaTotale...
Se le impostazioni visualizzate al primo avvio (runonce.msn.com/runonce3.aspx) non vengono salvate e viene riportato un errore element not found. è posibile risolvere il problema impostando la chiave di registro: HKEY_CLASSES_ROOT \ TypeLib \ {EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B} \ 1.1 \ 0 \ win32\(Predefinito) a C:\WINDOWS\system32\ieframe.dll Questo problema di solito si verifica se IE7 non riesce ad eseguire la registrazione della ieframe.dll o se dopo l'installazione di IE7 viene registrata la dll shdocvw.dll. Per ulteriori informazioni si vedano: Error...
La clausola Order By in certe situazioni può non venire generata, si consideri ad esempio questa frase Linq: From c In dcDB.ORDVENs _ Where c.SerieProduzione >= 7000 And c.SerieProduzione <= 8999 _ Order By c.AnnoProduzione Descending, c.SerieProduzione Descending _ Select c.SerieProduzione, c.AnnoProduzione _ Distinct ch genera la seguente frase SQL (per ottenerla è sufficiente impostare dcDB.Log = Console.Out): SELECT DISTINCT [t0].[SerieProduzione], [t0].[AnnoProduzione] FROM [dbo].[ORDVEN] AS [t0]...
Oggi è stato pubblicato l'articolo Active Directory disaster recovery: sostituzione del root domain controller che ho scritto in collaborazione con Mario Serra che analizza la gestione del disaster recovery in uno scenario basato su un'unica foresta a singolo dominio in cui vi siano due domain controller. L'articolo prende in esame come ripristinare la funzionalità di AD nel caso il root DC (il server SRVDC01 nello schema) diventi permanentemente non disponibile. Seguirà probabilmente ad ottobre un secondo articolo che prenderà in esame il disaster recovery in uno scenario in cui vi sia un solo DC (situazione...
E' stato rilasciato l'SP2 di Exchnage 2007 che finalmente consente di eseguire il backup tramite Windows Backup di Windows Server 2008. Per dettagli, novità e cautele durante l'installazione si veda il seguente post Exchange 2007 – Rilasciato il Service Pack 2.
In questi giorni sto eseguendo dei test di disaster recovery di Active Directory e una delle prove era quella di mettere in piedi una macchina virtuale partendo da un backup di un Domain Controller fisico (System State + Volume di sistema). Per fare questa prova avendo a disposizione un portatile con processore a 32 bit ho utilizzato Virtual PC 2007 SP1, mentre il DC in questione era un Windows 2003 R2 SP2 il cui backup eseguito con NTBackup era una file bkf si circa 4,5 GB. Per fare la prova di rispristino ho creata un disco virtuale dinamoco...
Riporto alune considerazioni e riferimenti nati da una discussione sul forum di Sysadmin.it circa la problematica del deploy della configurazione di Outlook 2007.
Per creare nuovi i profili utenti o modificarne di esistenti è possibile utilizzare un file PRF, che può essere creato lo Strumento di personalizzazione di Office oppure manualmente. Il formato del file PRF di Microsoft Office Outlook 2007 è identico a quello di Outlook 2003 e Outlook 2002.
Lo Strumento di personalizzazione di Office è disponibile solo in edizioni con licenza Volume License di Office System 2007 e fa parte del programma di installazione, per eseguirlo avviare da riga...
Tempo fa in questo post System Error - Category 102 Event 1003 avevo descritto come analizzare i dump a seguito di un BSOD (Blue Screen of Death) o di un crasch di sistema. Oggi grazie ad una segnalazione di Andrea "ObiWan" Zenobi ho visto che la NirSoft ha rilasciato BlueScreenView un tool gratuito per analizzare i file minidump generati durante i crash di sistema.
Con Windows 7 (nelle versioni Ultimate ed Enterprise) e Windows 2008 Server R2 si può utilizzare una nuova feature il Boot nativo da VHD ovvero un disco rigido virtuale può essere utilizzato per avviare il sistema operativo senza necessità di un hypervisor, di una macchina virtuale o di un sistema operativo padre. In Windows 7 e Windows 2008 Server R2 gli strumenti di gestione dei dischi (DiskPart e Diskmgmt.msc) sono in grado di creare un file VHD. Inoltre è possibile distribuire un file di immagine (con estensione wim) di Windows 7 o Windows 2008 Server R2 nel disco...
Per modificare il nome di un computer in dominio è possibile utilizzare l'utility NetDom (disponibile nei Support Tools per XP e Vista) tramite la seguente sintassi: In locale: Netdom renamecomputer %computername% /NewName:NEWNAME Da remoto: Netdom renamecomputer old-name /NewName:new-name /UserD:domainname\administrator /PasswordD:* (tramite il parametro /PasswordD:* verrà richiesto di digitare la password dell'aministratore di dominio) Netdom renamecomputer old-name /NewName:new-name /UserD:domainname\administrator /PasswordD:password Per modificare il...
Ieri ho installato su un vecchio computer (PIII 550 MHz con 1 GB di Ram e 30 GB di HD IDE) la versione RTM di Windows 7. L'installazione è filata liscia e tramite Windows Update ho installato i driver della scheda video (una Matrox) e della scheda Audio (una Creative Sound Blaster). Nonostante l'HW datato e poco performante rispetto agli standard attuali Windows 7 risponde in modo rapido e per ora non neanche rinunciato ai Gadget sul desktop. Tra l'altro sono disponibili in versioni RC Windows XP Mode e Windows Virtual PC che permetteranno una migrazione da...
Questo post nasce da una domanda fatta sul forum di Sysadmin.it riguardante la possibilità di sincronizzare file tramite l'utilizzo di SyncToy 2.0 su un spazio FTP. Per poter impostare uno spazio FTP come destinazione della sincronizzazione per SyncToy occorre assegnare una lettera di volume alla directory FTP. Per farlo ho trovato due metodi: Il primo è quello indicato al segunete How can I map to an FTP server as a drive? che si basa sull'utilizzo del file LMHOSTS per mappare il server FTP con un nome NetBIOS. Sinceramente però con i server FTP con...
Su BEIT sono stati pubblicati alcuni webcast relativi ad Active Directory registrati qualche tempo fa, ma essendo di taglio generale sull'argomento sempre attuale. Di seguito vi riporto i link utili sia per iniziare ad approfondire l'argomento che come spunto per corsi. Active Directory: introduzione Active Directory: progettazione Active Directory: recovery Active Directory Federation Services Active Directory in Windows Server 2008 Windows Server 2008 R2: novità gli uffici remoti Group Policy: introduzione Group Policy: progettazione
Testando la funzinalità di un programma basato sul .NET Framework 1.1 in modaltà terminal server su Windows 2008 Server sono incappato nell'eccezione in oggetto.
L'eccezione è generata dall’utilizzo da parte dell'applicazione della funzione System.Windows.Forms.SendKeys.SendWait che richiama la System.Windows.Forms.SendKeys.Send che a sua volta invoca il metodo System.Windows.Forms.SendKeys.InstallHook che genera l’eccezione.
L’errore è descritto nel seguente Visualizzazione del messaggio di errore "Impossibile creare Hook" quando si esegue un'applicazione basata su .NET Framework 1.1 in un computer basato su Windows Vista:
Quando si esegue un'applicazione basata su Microsoft .NET Framework 1.1 in un computer basato su Microsoft Windows Vista, si utilizza una classe System.Windows.Forms.SendKeys nell'applicazione. Se...
Dopo aver creato applicazioni che utilizzano il controllo Report Viewer nasce ovviamente la necessità di eseguire il delpoy di tale controllo. Metodo 1 Il primo metodo è ovviamente quello di eseguire il setup del Microsoft Report Viewer 2008 SP1 Redistributable (ReportViewer.exe che richiede il .NET Framework version 3.5 SP1) e del Microsoft Report Viewer Redistributable 2008 SP1 Language Pack Italiano (ReportViewerLP.exe) per avere l'interfaccia localizzata in italiano. Volendo è possibile istallare in modo silente tramite i comandi: ReportViewer.exe /q:a /c:"install.exe /q" ReportViewerLP.exe /q:a /c:"install.exe /q" Per ulteriori informazioni...
In questi giorni ho avuto modo di provare il motore di reporting di Microsoft incluso in Visual Studio a partire dalla versione 2005. Per quanto mi riguarda visto che l'esigenza era quella di fare semplici report per documenti (tipo ordini, fatture) o di tipo master detail lo strumento ha tutto quello che mi serve ovvero lapossibilità di gestire tramite formula (quindi in modo dinamico) i vari aspetti degli oggetti del repor: Font Colore Dimensioni Bordi Visibilità Per imparare ad utilizzare lo...
Se si aprono progetti di Visual Studio 2008 residenti su share di rete viene visualizzato il seguente waring, che avvisa che potrebbero verificarsi eccezioni di sicurezza quando si tenta di eseguire azioni che richiedono full trust: Per evitare il warning occorre configurare la share di rete o il drive di rete in modo che sia full trust sulla macchina di sviluppo. Per farlo è possibile utilizzare l'utility a riga di comando CasPol.exe del framework 2.0 eseguendo, ad esempio, un comando di questo tipo che concede i privilegi di full trust al drive P: %Systemroot%\Microsoft.NET\Framework\v2.0.50727\caspol...
In Windows 2008 Server per quanto riguarda la funzionalità di Terminal Services sono state introdotte varie novità, tra queste vi è Easy Print che permette di inviare al client le stampe. Easy Print si basa su .NET Framework 3.0 e sul formato XPS ed elimina il problema di dover istallare sul server i driver delle stampanti client. In questi giorni nell'ambito di un progetto IT Pro Momentum sto facendo test con un sever su cui ho installato Windows 2008 Server Standard SP2 a 64 bit e ho rilevato l'errore System.BadImageFormatException. Ovvero un'eccezione non gestita che si scatena lato client...
Testando la funzionali Offri assistenza su un gruppo di computer con XP SP3 ho rilevato l'errore Accesso Negato, ovviamente dallo computer autenticato con le stesse credenziali la funzionalità verso altri computer funzionava perfettamente.
Per approfondire l'analisi ho attivato il log del firewall sul computer che non riuscivo a raggiungere ed ecco il risultato dove 10.0.0.a è il computer da cui viene avviata la funzionalità offri assistenza, 10.0.0.b è il computer a cui da assistere e 10.0.0.dc il domain controller
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port
2009-06-30 10:15:40 OPEN-INBOUND TCP ...
A questo link Download and run the Norton Removal Tool è possibile trovare i tool di rimozione dei prodotti Symantec, che possono torne utili per rimuvere vecchie versioni o le versioni trial preinstallate quando nell'elenco delle applicazioni installate non vengono elencate, probabilmente a causa della rimozione della registry key relativa in HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\UNINSTALL. A riguardo si vedano anche All Installed Programs May Not Be Displayed in the Add/Remove Programs Tool e How to Manually Remove Programs from the Add/Remove Programs List.
Se acqustate un Samsung i900 Omnia probabilmente la versione del firmware installato sul telefono sarà la: PDA: i900XIHJ3/XIHJ3 TELEF: i900XXHJ1 L'ultima che è stata rilascaita da Sunsun è la XIIB3 e la ptrete scaricare dal seguente link http://www.samsungmobile.com/support/omnia/it/subXi_xp.jsp l'unico problema è che come viente riporta per eseguire l'aggiornamento occorrono (su XP) ActiveSync 4.5 il driver del modem e ovviamente il firmware e del driver del modem non viene fornito alcun link. Girovagando in rete ho visto che este un secondo link http://www.samsungmobile.com/promotion/omnia/it/sub02_xp.jsp da cui è possibile...
Avendo necessità di portami dietro varie Iso, macchine virtuali e software in via di sviluppo e vari ducumenti ho deciso di prendere un disco usb portatile più capientee ho acquistato un Maxtor Basics da 500 GB. Dopo qualche ora di utilizzo ho notato che l'hard disk appena acceso e di tanto in tanto presentava una lentezza di risposta e osservando il led ho capito che era in stadby. Ho provveduto a disabilitare 'l'opzione di risparmio energetico tramite l'applet Sistema del Pannello di controllo. Per farlo ho controllato quale Hub USB era connesso alla periferica...
Riguardo tale funzionalità la guida in linea riporta: "Per attivare o disattivare la funzionalità Utilizza Cambio rapido utente, è necessario disporre di un account Administrator del computer in un computer che è un membro di un gruppo di lavoro oppure è un computer autonomo. La funzionalità Cambio rapido utente non è disponibile nei computer che sono membri di un dominio di rete." Ovviamente viene da chiedersi perchè se il computer appartiente ad un dominio tale funzionalità non è disponibile, alcuni motivi sono raccolti nel seguente post Why isn't Fast User Switching enabled on domains?. Ci sono però...
Alcuni giorni fa Michelle Anderson (Spiceworks Community Manager), mi ha comunicato nei gioroni scorsi che era imminente il rilascio della versione 4.0 di Spiceworks il prodotto gratuito per il monitoraggio, la gestione, l'inventario HW & SW e l'helpdesk di un'infrastruttura IT. In questa versione sono state introdotte alcune novità: Generazione automatica del diagramma di rete per vedere in tempo reale eventuali problemi. Plug-ins per la gestione di...
Le password di rete possono tornare utili in tutti quegli scenari che prevedono accesso a risorse extra dominio aziendale come ad esempio: sito Web con password (ad esempio tramite account passport Microsoft) sito Web con certificato Risorse in un dominio non attendibile, per esempio file server basati su S.O. Linux o Exchange su dominio separato nel caso non sia possibile o non si voglia configurare un trusth tra domini monodirezionale (Installazione di Exchange su dominio Active Directory separato). Risorse con credenziali alternative Per aprire...
Il 16 giugno a Torino si terrà il Workshop di UGISS al Microsoft Innovation Center presso il Politecnico di Torino (Aula I1) in Corso Castelfidardo 30. Ci saranno sei sessioni che tratteranno teoria del design dei datababase, Business Intelligence, Auditing, Virtualizzazione e funzionalità di gestione dell'allocazione delle risorse con SQL Server 2008. Sysadmin e DBA piemontesi siete avvisati ci si vede là.
Oggi mi sono imbattuto in una problema singolare dovuto al driver della stampate HP Laserjet 1022 (ma pare si verifichi anche con la 1020), ovvero l'avvio della stampa di un PDF blocca il funzionamento del servizio spooler. Anche riavviando il computer il servizio a casa del fatto che la stampa si trova ancora nello spool non riparte. L'unico modo per riavviare il servizio è quello di eliminare il file della stampa dallo spool, a tal scopo è possibile eseguire i seguenti comandi da un prompt dei comandi avviato con privilegi amministrativi: del /S /Q c:\windows\system32\Spool\Printers\*.*...
Complimenti a Mario Serra, mio ex collega in NetTeam, per avere pubblicato su Sysadmin.it un articolo tecnico sulla Migrazione da Windows Server 2003 a Windows Server 2008 frutto della sua preziosa esperienza sul campo.
Come descritto nel seguente You receive a Too many different cell formats error message in Excel, se cartella di lavoro contiene più di 4.000 diverse combinazioni di formati di cella può venir visualizzato l'errore in oggetto durate la formattazione di una cella o di un intervallo di celle. In questo caso come indicato basta semplificare la formattazione della cartella di lavoro usando i seguenti accorgimenti: Utilizzare un tipo di carattere standard. Utilizzare lo stesso tipo di carattere per tutte le celle per ridurre il numero di combinazioni di formattazione. ...
Il 17 Giugno si terrà l’evento gratuito REMIX 2009 dedicato a web developer e web designer all'Hotel Crowne Plaza Milano Via K. Adenauer 3 - San Donato Milanese - 20097 Milano. Per i dettagli si veda http://www.microsoft.com/italy/nextweb/remix/index.aspx Alle ore 18:30 ci sarà l'Xbox Party dove sarà possibile sfidarsi ed esibirsi sul palco con Guitar Hero e Lips, oppure diventare il protagonista di un film giocando a You're In The Movies. Tra una partita ad Halo 3 e Gears of War 2, ci saranno musica dal vivo, approfondimenti tecnologici e la possibilità di provare il nuovo Surface! ...
Nel caso in cui il sistema operativo sia stato istallato in una lingua diversa dall'italiano e conseguentemente utilizzi un layout di tastiera diverso dall'italiano, può nascere il problema di reperire caratteri non alfanumerici utilizzati nella password al momento della digitazione della stessa nella DialogBox di Login. E' possibile modificare il layout di tastiera utilizzato al momento del logon utilizzando la registry key: HKEY_USERS\.DEFAULT\Keyboard Layout\Preload Occorre infatti impostare il valore REG_SZ 1 in modo opportuno, 00000410 ad esempio è il valore da utilizzare per il layout di tastiera italiano. Altri valori sono: ...
Ora l'articolo oltre che su Sysadmin.it è disponibile anche su Technet al seguente: Gestione dell'assistenza remota nell'ambito dell'infrastruttura aziendale
La stampante HP Laserjet P3005 appartiene alla generazione di stampanti HP che hanno sia l'interfaccia parallela che quella USB. Connetendo la stampante con un cavo USB e installando i driver che si trovano sul sito (nel mio caso PCL6) si hanno purtroppo due incovenienti: il sistema non rileva il driver per l'interfaccia IEEE 1284. La stampa risulta estremamente lenta. Per risolvere il problema occorre eseguire un Microsoft Update per aggiornare i driver della stampante e disabilitare la periferca non IEEE 1284 non riconosciuta per evitare la richiesta del driver ad...
In questo post Installazione PDF IFilter in WSS 3.0 avevo descritto come installare l'IFilter di Adobe v6, da allora Adobe ha rilasciato altre versioni dell'IFilter per l'indicizzazione del PDF. Al momento l'utima versione è la 9 disponibile al seguente Adobe PDF iFilter 9 for 64-bit platforms, si noti che della versione 9 Adobe rende disponibile solo il package per piattaforme a 64 bit, in quanto la versione a 32 bit è contenuta all'interno dell'Acrobat Reader 9: Adobe currently bundles a 32-bit PDF iFilter with Adobe Acrobat® 9 as well as free Adobe Reader®...
Come promesso dal team di sviluppo nel seguente post Service Pack 2 for Microsoft Office SharePoint Server 2007 and Windows SharePoint Services 3.0 due to ship April 28th oggi è stato rilasciato il Service Pack 2. Il download è disponibile ai seguenti: Windows SharePoint Services 3.0 with Service Pack 2 Windows SharePoint Services 3.0 x64 with Service Pack 2 Per ulterirori informazioni si veda Announcing Service Pack 2 for Office SharePoint Server 2007 and Windows SharePoint Services 3.0.
Questo errore viene risolto dalla versione 9.1.1.528 del file %ProgramFiles%\file comuni\crystal decision\bin\1.0\ExportModeller.dll contenuto nella seguente hotfix ftp://ftp1.businessobjects.com/outgoing/CHF/crnet11win_en.zip del 4/4/2008 (il file orginale ha versione 9.1.1.527). L'errore "Error detected by DLL export" è probabilmente dovuto alle hotfix di compatibilità di Office in quanto si verifica sia con XP SP2 che con XP SP3. L'installazione dell'hotfix impostata alcune chiavi di registro e sostituisce alcune DLL, ma sebbene non segnali errori in XP non sostitusce il file ExportModeller.dll, di conseguenza il problem rimane anche dopo l'applicazione dell'hotfix. Per risolvere il problema è possibile estrarre i file dell'hotfix tramite Universal Extractor...
Come descritto a i seguenti A .tif file or a .tiff file unexpectedly opens in Microsoft Office Document Imaging e You may experience issues when you run the Microsoft Office Document Imaging program after you install Office 2003 Service Pack 3 dopo l'installazione del Service Pack3 di Office 2003 o fdi alcune hotfix l'associazione dell'estensione .tif al visualizzatore fax viene persa. La conseguenza è che ad esempio dalla console Microsoft dei Fax non è più possibile visualizzare l'anteprima dei fax. Questo può rappresentare un problema in infrastrutture in cui gli aggiornamenti sono distribuiti automaticamente, ad esempio tramite WSUS...
Su computer Windows XP SP3 ho riscontrato il problema in oggetto che in prima battuta può essere risolto premendo F5, in questo articolo File list in the Windows Explorer folder is not refreshed after you create, move, or delete files viene descritto il problema e fornita una hotfix. In alternativa come indicato è possibile impostare la chiave di registro HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSimpleNetIDList a 1. Si noti che l'impostazione è per utente e quindi va ripetuta su ogni utente con cui è necessario connettersi al computer. Se l'utente in questione non ha diritti amminitrativi è possibile utilizzare MakeMeAdmin per avviare una sessione...
La cache di autocomposizione degli indirizzi di Outlook risiede in in file con estensione .nk2 nel seguemte percorso: %userprofle%\dati applicazioni\Microsoft\Outlook nel caso di Outlook 2003 %userpofile%\AppData\Roaming\Microsoft\Outlook nel caso di Outlook 2007 in Windows Vista Per ulteriori informazioni sul file utilizzati da Outlook si veda Outlook file locations. Nel caso si abbiano problemi con l'autocoposizione, ad esempio se non vengono mantenuti gli indirizzi digitati le cause possono essere: La cache puo contenere 1000 indirizzi dopodichè quelli meno usati saranno sovrascritti. Se il file...
Ovviamente non potevo esimermi dall'innaugurare il nuovo portale di Sysadmin.it senza pubblicare una guida: Gestione dell'assistenza remota nell'ambito dell'infrastruttura aziendale. Questa volta si esaminano gli strumenti disponibili a partire da Windows XP per metere in piedi funzionalità di assistenza remota in un'infrastruttura aziendale, quindi utilizzado le group policy per configurare le funzionalità e le impostazioni del firewall.
L'amico Emanuele Mattei mi ha comunicato che da qualche giorno è live DotNetRomaCestà il primo User Group di Roma dedicato alla tecnologia Microsoft .Net. L'obbiettivo della community è quello di proporsi come punto di raccolta di materiale informativo come articoli, tips e news, ma anche di promuovere una serie di attività formative che permettano ai membri e agli appassionati di .NET di incontrasi dal vivo. Developer romani (e non solo) siete avvisati, fate crescere questa community...
Microsoft ha deciso di rilasciare in forma gratuita SharePoint Designer 2007 prodotto che ha sostituito FronPage e che permette di personalizzare i siti SharePoint. Ovviamente ciò contribuisce a rendere ancora più interessante SharePoint perchè ora lo si può implementare e gestire in azienda in modo totalmente gratuito utilizzando gli Windows SharePoint Services 3.0 Service Pack 1 che mettono a disposizione una piattaforma base.
Se all'avvio dopo avere scelto l'utente con cui autenticarsi si presenta uno schermo nero, ma con il mouse funzionante il motivo potrebbe essere quello descritto nel seguente articolo della KB When you start a Windows Vista-based computer, the system may stop responding (hang) at a black screen: "When you start a Windows Vista-based computer, the system may stop responding (hang) at a black screen. Additionally, you may experience the following symptoms when you try to recover from this problem: If...
E' in circolazione una nuova versione del Conficker per maggiori informazioni si faccia rifermento al post Sicurezza - Aggiornamento riguardo al Worm Win32/Conficker.D del Supporto Tecnico Enterprise Microsoft italiano e al post Conficker.D e la presunta apocalisse del 1° di aprile di Feliciano Intini.
Se all'apertura della Management Studio si presenta un errore relativo all'impossibilità di trovare il file mscolib.tlb, il motivo è probabilmente dovuto ad un'installazione del framework 1.1 successiva ad un'istallazione del framework 2.0. Come descritto nel seguente Error message when you install SQL Server 2005 or SQL Server 2008: "The file C:\Windows\Microsoft.NET\Framework\[version_number]\mscorlib.tlb could not be loaded" l'errore nasce da un'errata interpretazione del path del file mscorlib.tlb durante il setup. Sempre nel'articolo della KB indicato è possibile trovare un workaround per risolvere il problema modificando una chiave di registry, dopo avere eseguito tale modifica occorre avviare una volta la...
Come descritto nel post Client/Server Synchronization issues del WSUS Product Team Blog i client che hanno Office 2003 installato possono avere problemi a sincronizzarsi con il server WSUS. Il problema si scatena se viene approvato l'Office 2003 Service Pack 1, si ha evidenza di questo problema dal log di windows update del client (%windir%\WindowsUpdate.log) dove viene riportato l'errore 0x8024400E. Per risolvere il problema occorre rifiutare l'aggiornamento Office 2003 Service Pack 1 quindi selezionalo per approvarlo e premere Ok senza selezionare acuna opzione per l'approvazione, in questo modo lo stato dell'aggiornamento viene impostato da Rifiutato a Non Approvato. Dopo tale...
BgInfo consente di visualizzare sul desktop informazioni inerenti alla computer quali indirizzo, nome computer, memoria RAM, spazio libero su disco etc... BgInfo non fa altro che copiare lo sfondo del desktop e crearne un altro con sovrapposte le informazioni selezionate che possono essere salvate in un file di configurazione. Per avviare BgInfo è possibile utilizzare il seguente comando (dove Config.bgi è un file di configurazione contente le informazioni da visualizzare): Bginfo.exe Config.bgi /timer:0 Per avviarlo in modo automatico un modo può essere quello di copiarlo nella cartella %SystemRoot%\System32 insieme al file di configurazione e di...
Capita spesso di dover controllare la salute di Active Directory che significa verificare la funzionalità dei ruoli FSMO, del servizio DNS e della replica. I motivi possono essere svariati un controllo periodo, una verifica prima e dopo aver eseguito modifiche di rilevo vome antento della funzionalità, migrazioni, varizioni nei siti. In questi casi puo tornare utile uno script per automatizzare le verifiche riversando i risultati su file per analizarli in modo agevole e conservali per futuri confronti. Di seguito la versione per Windows Server 2003 SP2 e Windows Server 2003 R2 SP2 su cui siano stati installati...
Dovendo inviare un file ad un indirizzo @alice.it ho scoperto che i server di posta in questione (Exchange 2003 SP2 dal momento che al telnet rispondono con Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959) utilizzano Antigen come antispam/antivirus, infatti la persona invece di ricevere l'allegato si vede arrivare una mail con il seguente messaggio: The original contents of this file have been replaced with this message because of its characteristics. File name: "Filename.zip" Virus name: "ExceedinglyInfected" Ovviamente dopo un primo sospetto...
In questo periodo sto testando la suite di controlli Developer Express .NET per Visual Studio 2008. Dopo l'installazione della suite i controlli e componenti vengono resi disponibili tramite la Toolbox a cui vengono aggiunti i tab realtivi a DevExpress. Visono però due casi in cui la toolbox non viene aggiornata: Nel caso si utilizzi una versione Express di Visual Studio come descritto in Question Details: Is XtraNavBar supported on VS 2005 Express Editions, in questo caso è possibile aggiungere manualmente i Tolbox item. Nel caso si utilizzi...
Il seguente articolo Aggiunta di stampanti senza l'intervento dell'utente in Windows XP illustra come installare una stampante via script mediante il comando rundll32 printui.dll,PrintUIEntry. Per quanto riguarda le stampanti che utilizzano porte TCP/IP occorre prima creare tali porte, per ovviare al problema è possibile utilizzare Prnport.vbs, uno script che si trova in %WINDIR%\System32. Di seguito un esempio di creazione di una stampante che utilizza una porta TCP/IP: SET IP=10.0.0.250 SET PORTNAME=IP_%IP% SET NAME="Multi funzione RICOH Aficio MP C2000" SET INFPATH="\\filesrv\Software\drivers\RicohMPC2000-XP\r27860it_RPCS\italiano\Disk1\RC98E12K.INF" SET DRIVER="RICOH...
Dovendo cambiare PC e dovendo usare XP per conformità con l'attuale sisteama operativo aziendale mi sono fatto alcuni script per operare come non-admin. Risultato la produtività non è diminuta anzi avendo li messi sul desktop alla fine perdo meno tempo a cercare le funzionalità (le rare volte che mi servono). Di seguito gli script che ho implementato: RunCMDAsAdmin.cmd (Apertura di CMD come Amministratore locale) @echo off RUNAS /user:%COMPUTERNAME%\Administrator "CMD /k Title Administrator Command Prompt && color 4F" RunFirewallAppletAsAdmin.cmd (Apertura dell'Applet del Firewall come Amministratore locale) @echo off ...
Per impostazione predefinita il servizio server crea all'avvio le seguenti condivisioni nascoste (identificate dal simbolo $ alla fine del nome della condivisione) ad uso amministrativo: Le partizioni e i volumi vengono condivisi creando una share con la lettera assegnata alla partizione o al volume seguita dal simbolo $ (ad esempio C$, D$) La directory di sistema (%SYSTEMROOT%) viene condivisa col nome ADMIN$ per consentire agli amministratori un veloce accesso remoto in ambiente di rete. La share FAX$ utilizzata dai client per inviare fax e in cui viene mantenuta la cache...
Nel post Server con processori a 32 bit con più di 4GB di RAM avevo analizzato come è possibile gestire al meglio 4GB di RAM su Server con processori a 32 bit o che hanno installato Sistemi operativi a 32 bit.
In questo post riporto invece le mie esperienze sulla gestione di 4 GB di memoria su client a 32 bit o che hanno installato Windows XP a 32 bit.
Come si può leggere dai seguenteThe RAM reported by the System Properties dialog box and the System Information tool is less than you expect in Windows Vista or in Windows XP Service...
Quando si creano nuovi utenti o altri oggetti che vengono mostrati nell'Exchange Address Book/GAL, non è detto che siano immediatamente visibili. Infatti nel caso si utilizzino client Outlook 2003/2007 in cache mode, questi utilizzeranno la rubrica fouri rete (Offline Address Book o OAB) che per impostaziuone predefinita viene aggiornata una volta al giornao alle 04:00 AM, quindi fino alla prossima esecuzione dell'aggiornamento della OAB gli oggetti aggiunti non verranno visualizzati (discorso analogo per gli oggetti eliminati). Per modificare la schedulazione a cui avviene l'aggiornamento della Rubrica fuori rete predefinita utilizzare la seguente procedura: Aprire...
Molto sovente mi succede volere il Bloc Num attivato all'avvio e nonostante lo abbia abilitato da BIOS rimane disabilitato. Incuriosito ho investigato sull'argomento e queste le informazioni che sono riuscito a reperire: Windows memorizza lo stato del Bloc Num al logoff di ogni utente, quindi lo stato del Bloc Num è specifico di ogni utente e per impostazione predefinita è disabilitato. Per ulteriori informazioni si veda NUM LOCK key is turned off in Windows even though the NUM LOCK key is turned on in the System Bios. La chiave di registry in cui...
In Visual Studio 2003 se erano necessarie inizializzazioni prima di avviare la Main Form dell'applicazione si ricorreva alla stesura di una Sub/Funcion Main (a riguardo si veda Routine Main in Visual Basic). A partire da Visual Studio 2005 VB.NET si è arricchito del Modello di Applicazione che comprende eventi per la gestione dell'avvi e della chiusura dell'applicazione e eventi per l'intercettazione di eccezioni non gestite. Inoltre fornisce il supporto per lo sviluppo di applicazioni a singola istanza ed è estensibile tramite la personalizzazione dei metodi overridable contenuti nel modello. Per ulteriori informazioni si veda Cenni preliminari sul modello...
Il licensing è sempre una materia un po' ostica vuoi perchè chi lavora nel settore preferisce occuparsi degli aspetti tecnici, vuoi perchè per adattarsi ai ritmi e all'andamento del mercato la getione delle licenze è sempre in evoluzione. Di seguito cercherò per mia, e magari per altri, utilità di appuntarmi alcuni concetti: [Nota 01] Per accedere ad un server terminal un Dispositivo/Utente deve possedere una TS CAL + una CAL. Dal seguente Licensing Terminal Services in Windows Server 2008: "Windows Server Client Access License ...
Oggi tentando di installare il Service Pack 1 di Visual Studio 2008 ho avuto il seguente errore: PerformOperation on exe returned exit code 1603 (translates to HRESULT = 0x80070643) L'errore veniva generato installando il .net 3.5 Sp1, ho tenteao allora di installarlo separatamente prima dell'installazione dell'SP1 di Visual Studio 2008 e ho avuto i seguemnti errori: [02/09/09,15:54:37] Microsoft .NET Framework 3.0 SP2 x86: [2] Error: Installation failed for component Microsoft .NET Framework 3.0 SP2 x86. MSI returned error code 1603 [02/09/09,16:04:53] Microsoft .NET Framework...
Se è necessario che l'interfaccia di Office 2003 supporti più lingue è possibile installare la versione Multilingual. Di seguito una rapido How To nel caso si desideri l'interfaccia di Office 2003 in lingua Inglese, Italiana e Giapponese. Prima di tutto siccome vogliamo anche il Giapponese occore installare il file delle lingue dell'Asia orientale selezionado l'opzione relativa in Opzioni internazionali e della lingua. Per ulteriori informazioni sulla gestione multilingua in Windows XP si veda Comparing Windows XP Professional Multilingual Options. Quindi occorre installare Office 2003 e poichè vogliamo supportare Inglese, Italiano e Giapponese occorre installarlo...
In Excel è possibile creare una cartella di lavoro condivisa in modo che ne sia consentita la visualizzazione e la modifica contemporanea da parte di più utenti di una rete. Tramite questa funzionalità ogni utente quando salva la cartella potrà vedere le modifiche apportate dagli altri utenti. Per maggiori informazioni si veda Utilizzare una cartella condivisa per la collaborazione (in cui sono elencate le Caratteristiche non supportate in una cartella di lavoro condivisa) e Usare un file di Excel da più computer. Sebbene le cartelle condivise consentano a differenza di un database non richiede operazioni di amministrazione affidate a...
Oggi è stato pubblicato su Sysadmin.it il mio articolo Installazione di WSUS 3.0 SP1. Un grazie come al solito a Gianluca e Stefano.
Ho già discusso il tema dei SID duplicati in questi post WSUS e SID duplicati e Network Load Balancing e sistemi clonati insistendo sul fatto che clonare i sistemi senza aver fatto sysprep porta ad avere SID doppi e non solo con una serie di problematiche correlate. Nel caso dei Domain Controller però è normale che essi abbiano lo stesso SID come si poù leddere dalla documentazione di NewSID: "NewSID's SID-synchronizing feature that allows you to specify that, instead of randomly generating one, the new SID should be obtained from a different computer. This functionality...
A quanto pare Spiceworks ci tiene d'occhio infatti, dal momento che questo software free per il monitoraggio e la gestione della rete è stato più volte oggetto di discussione nei forum di Sysadmin.it, Michelle Anderson (Spiceworks Community Manager) mi contattato tramite il blog per informarmi che è stata rilasciata la versione 3.5.
Spiceworks può essere installato su Windows XP Pro SP2, Windows Vista, Windows 2003 Server SP1, SP2 e R2, Windows 2008 Server. I prodotto è basato su un'interfaccia web supportata da Firefox 1.5 - 3.0 e Internet Explorer 6.0 - 7.0, mentre i requisiti hardware sono 1 GB di RAM...
Oggi su un sistema Windows 2000 Server SP4 ho rilevato un BSOD con questo errore, nel mio caso il problema era dovuto ad un problema sulla partizione di sistema. Infatti dopo aver riavviato tramite il CD di installazione (specificando il driver del controller premendo F6 all'avvio) e aver avviato la console di ripristino eseguendo un DIR C: si ottenva il seguente messaggio "Errore durante l'enumerazione directory". Un metodo per tentare di risolvere il problema è quello di utilizzare il comando chkdsk /r come descritto in Error messages when you try to gain access to an NTFS volume che...
Di recente mi è capitato di rilevare su un DC W2003 SP1 il seguente errore: Tipo evento: Errore Origine evento: Userenv Categoria evento: Nessuno ID evento: 1054 Descrizione: Impossibile ottenere il nome del controller di dominio della rete. (Errore di rete imprevisto. ). Elaborazione Criteri di gruppo interrotta. Innazitutto va detto che questo DC è un DC aggiuntivo di un dominio è che risiede in una sede fisica diversa connessa tramite una VPN Site-to-Site ad un altro DC con è in replica. Ed infatti...
Come annunciato dal seguente post Hotmail e Live Mail via POP3 o Outlook Connector, SkyDrive da 25 GB, Windows Live Wave 3 ci sono delle interessanti novità sul fronte dei servizi Live: Accesso POP3/SMTP alle caselle Hotmail – Windows Live Mail Hotmail – Windows Live Mail Outlook Connector per Outlook 2003 e Outlook 2007 che permette di: leggere e inviare messaggi email con gli account di Windows Live Mail Hotmail; gestire i contatti Windows Live Hotmail; ...
In questi giorni si sta diffondendo Conficker nome in codice Worm:Win32/Conficker.A (Symantec lo identifica come W32.Downadup, F-Secure come Worm:W32/Downadup.AL e McAfee come W32/Conficker.worm) che sfrutta la falla di sicurezza corretta con il rilascio del bollettino MS08-067 (KB958644). Come accade di solito dopo la pubblicazione di una hotfix si scatena la corsa alla realizzazione di malware che frutta la falla di sicurezza, diventa quindi importate pianificare l'applicazione degli aggiornamenti dopo averli testati in modo rapido. In questo caso va comunque detto che l'hotfix è stata rilasciata il 23 ottobre 2008 quindi più di due mesi fa a riguardo si veda...
Server manager l'interfaccia di gestione di Windows Server 2008 è stata stata progettata per poter essere aggiornata mediante il supporto di nuovi ruoli. Tramite l'aggiornamento KB940518 è ad esempio possibile scaricare un aggiornamento per aggiunger il ruolo Windows Server Update Services che consente di gestire WSUS tramite l'interfaccia di Server Manager (la modalità Server Core non è supportata). L'aggiornamento consente anche l'attivazione del ruolo Windows Server Update Services occupandosi di aggiungere il ruolo il ruolo Server Web (IIS) con i servizi necessari. Se però WSUS 3.0 SP1 non è già installato il processo di aggiunta...
Saltuarimente sul forum compaiono peroblemi relativi alla gestione delle stampanti in ambiente Terminal Server. In ambiente Windows 2000 Server e Windows 2003 Server ci sono in effetti alcune problematiche di cui tenere conto: Come descritto in Non-default printer properties are not reflected in a Terminal Services redirected printer le impostazioni locali circa le dimensini del foglio potrebbero non essere riflesse sulla stampante creata automaticamente sul Terminal Server e questo può verificarsi se è stato impostata una dimensione custom del foglio sulla stampate locale. In particolare valgono le seguenti: "With Remote...
E' disponibile il Service Pack3 di SQL Server 2005 che include le hotfixes dei cumulative update dalla 1 all 9 rilascioate per Server 2005 Service Pack 2 (per il dettaglio dei cumulative update si veda The SQL Server 2005 builds that were released after SQL Server 2005 Service Pack 2 was released). Se sono state installate la cumulative upadate 10 o 11 per SQL Server 2005 SP2 occorre applicare un post-SP3 cumulative update dopo l'installazione dell'SP3. Per maggiori informazioni si veda Cumulative update package 1 for SQL Server 2005 Service Pack 3 (l'articolo sarà disponibile quando la cumulative update...
Se collegandovi via telnet al servizio SMTP di Exchnage 2007 ricevete l'errore: 452 4.3.1 Insufficient System Resources. e nel registro degli eventi si Applicazione compare il Warnig 15002 "The resource pressure is constant at High. Statistics... ". Significa che il volume in cui è contenuto il Database delle code (per default C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue\mail.que) ha raggiunto un livello di occupazione pari al 74% oppure che il volume in cui sono contenuti i Log delle code (per default C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue\) ha raggiunto un livello di occupazione pari al 96%. Infatti il servizio Transport monitora risorse...
Tramite WMI e il Registry è possibile ricavare semplicemente informazioni sul sistema quali: Versione Data di installazione Dati di registrazione Informazioni sull'attivazione Product Key Di seguito un esempio di script che di solito adopero per esaminare le installazioni: Option Explicit On Error Resume Next Dim message message = "*** Operating System Info ***" Dim objOS ...
Ultimamente mi è capitato di installare alcuni Windows XP SP3 e terminata l'installazione del sistema operativo di eseguire gli aggiornamenti automatici installano Internet Explorer 7. Molto spesso al termine l'icona di IE 7 nel menu Start veniva persa e al posto rimaneva quella generica. In questo cao per risolvere è sufficiente utilizza la funzionalità Rebuid Icons di Tweak UI disponibile al seguente Microsoft PowerToys for Windows XP.
Se si desidera configurare backup più articolati tramite Windows Server Backup è possibile utilizzare il tool a riga di comando Wbadmin che permette di realizzare semplicemente script di backup. Ad esempio per eseguire il backup del system state eliminando la versione più vecchia utilizzare uno script con i seguenti comandi: wbadmin delete systemstatebackup -backupTarget:DriveLetter: -deleteOldest -quiet wbadmin start systemstatebackup -backupTarget:DriveLetter: -quiet I log dei backup vengono memorizzati in %SystemRoot%\Logs\WindowsServerBackup\ Windows Server Backup è una funzionalità che va installata e che è composta da due ozioni: ...
L'installazione e la configurazione di un Antivirus per quanto riguarda l'aggiormento delle firme e la scansione non sono le uniche operazioni che occorre fare. Un'altra operazione importare è quella di gestire la convivenza con applicazioni e servizi quali Active Directory, Exchange, Share Point, SQL Server etc.
A riguardo si veda il seguente articolo Recommended Forefront Client Security file and folder exclusions for Microsoft products.
HVRemote è uno script wsf che consente di semplificare la gestione remota di installazioni Full e Core di Windows Server 2008 con il ruolo Hyper-V abilitato e di configurare Microsoft Hyper-V Server. Lo script è stato sviluppato da John Howard e dai Team di Windows Core e Hyper-V è è corredatao da un PDF che spiega i parametri dello script.
Dopo aver messo in piedi un sever web basato su IIS6 oviamente occore preoccuparsi anche del suo backup. Per eseguire il backup della configurazione di IIS (metabase e schema) oltre all'interfaccia grafica è possibile utilizzare lo script %SystemRoot%\System32\iisback.vbs che richiede i diritti di amministratore locale per essere eseguito. E' possibile scedulare giornamente uno script per avere un backup della configurazione giornaliero che verrà sovrascritto settimanalmente tramite i seguenti comandi: SET Day=%DATE:~0,3% Cscript.exe %SystemRoot%\System32\iisback.vbs /backup /b "Scheduled Backup %Day%" /v 1 /overwrite L'istruzione SET Day=%DATE:~0,3% restituisce il...
Ultimamente avendo a dispozione l'accesso ad una Technet Subscription, grazie alle risorse concesse da Microsoft agli MVP, sto provando Forefront Client Security il prodotto di Microsoft per quanto riguarda l'antivirus aziendale.
Questo tipo di prodotto deve avere secondo me due caratteristiche:
Un basso impatto a livello di performance sulle attività dell'utente.
Una semplice gestione centralizzata.
In questo momento sto valutando il primo punto e perchè sia rispettato server che l'ativirus faccia effettivamente solo quello che gli è richiesto ovvero Antivirus e Antimalware e che i requisiti Hardware e Software lato client siano i più...
Ho visto adesso che è stato pubblicato su TechNet il mio articolo Installazione e configurazione di un Cluster Network Load Balancing.
Se lavorando in una sessione terminal rlevate problemi con la posizione del mouse il motivo puù dipendere dal fatto che in Microsoft Terminal Services Advanced Client 5.1 aggiorna la posizione del mouse per default ogni 120 ms. Epossibile modificare il valore di tale aggiornamento aggiungendo il valore DWORD Min Send Interval impostato a 10 nella chiave di registro HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client del client Terminal Server, per rendere effetiva l'impostazione occorre riavviare il client. Per ulteriori inforazioni si veda Mouse pointer movement is not smooth if you use Microsoft Terminal Services Advanced Client 5.1 or later, si noti che l'hotfix...
Per mia utilità (e spero anche vostra) mi sono appuntato alcune note sulla configurazione dell'FTP in ambiente Windows 2003 tramite la funzionalità FTP user isolation, sul funzinameto delle sessioni FTP e sulle novità di Internet Explorer 7 relative all'FTP. Le trovate nel seguente articolo FTP in ambiente Windows 2003 Server.
Dovendo installare XP su un PC per un amico, mi è venuta voglia di creare una partizione per il sistema e una per i dati e ho voluto approfondire come poteva essere possibile tenere su una partzione separata i dati degli utenti quindi anche la cartella Documents and Settings.
Lo scenario che descriverò è quello di un'installazione casalinga con un disco avevte due partzioni la C: per il sistema e i programmi di produttività individuale (che ho impostato a 30 GB) e la partzione D: a cui è stato asseganto tutto il resto dello spazio di un disco da 250 GB...
Uno degli aspetti che molto spesso scatena dubbi è qual'è l'esatta sequenza di passaggio che porta i client Windows 2000 e successivi a risolvere i nomi NetBIOS o DNS. Di seguito cercherò di sintsetizzare il processo che vale sia per un nome NetBios che per un nome DNS. La risoluzione sia che si tratti di un nome NetBios che di un nome FQDN inizia coi i passaggi per la risoluzione di un nome DNS e nel caso si tratti di un nome NetBIOS verrà costruito un nome FQDN costituto dal nome NetBIOS da risolvere seguito dal suffisso dns...
Oggi mi sono trovato a dover risolvere un problema di accesso di Outlook ad Exchange la situazione era la seguente: Due sedi (sede1 e sede2) connesse da una VPN Site-to-Site in ogni sede c'è un DC Windows 2003 Server. L'Exchange 2003 è nella sede1. Ogni sede appartiene ad una subnet separata. Ogni sede ha un proprio Sito di Active Directory. A causa di un problema successo tempo fa i due siti sono di fatto separati quindi è come avere due Active Directory diverse ma...
Di seguito elenco a futura memoria un paio di utili articoli della KB sull' uso di RPC Ping (disponibile nel Windows Server 2003 Resource Kit Tools) e PortQRY per la diagnostica dei problemi di connessione di Outlook:
How to use the RPC Ping utility to troubleshoot connectivity issues with the Exchange over the Internet feature in Outlook 2007 and in Outlook 2003
Come utilizzare Portqry.exe per risolvere i problemi di connettività di Microsoft Exchange Server
Una cassetta postale può venire messa nello stato di disconnessa nei seguenti casi: Eliminando l'account utente di Active Directory a cui è collegata. Disconnettendo la cassetta postale tramite Exchange Console o tramite il comando: Disable-Mailbox user@domain.ext Per ulteriori informazioni si vedano Come disabilitare una cassetta postale e Disable-Mailbox. Eliminando la cassetta postale (verrà eliminato da Active Directory anche l'account utente) tramite Exchange Console o tramite il comando: Remove-Mailbox -Identity domain\user ...
Questo è un argomento che ritorna spesso nel forum e allora cerco di riassumere le informazioni che sono venute fuori dalle varie discussioni. Innazitutto l'esigenza viene fuori quando giustamente si opera come utente non amministratore sul proprio computer come è giusto fare, ma purtroppo alcune applicazioni scritte non seguendo le best practies sulla sicurezza possono richiedere privilegi di amministratore locale per essere eseguite. A riguardo si vedano: Compatibilità delle applicazioni Least Privilege to User Accounts on Windows XP Approccio Programmatico alla Sicurezza Applicativa La riduzione dei...
Con l'aggiornamento del Microsoft File Server Migration Toolkit ora alla versione 1.1 ne approfitto per fare un elenco dei vari toolkit che possono tornare utili in fase di migrazione in ambito Active Directory e dintorni: Microsoft File Server Migration Toolkit scaricabile al segente Link, mentre al seguente è disponibile la FSMT White Paper. Active Directory Migration Tool, per una guida si veda ADMT v3.1 Guide- Migrating and Restructuring Active Directory Domains. Password Export Server version 3.1 (x86) e Password Export Server version 3.1 (x64). Windows User State...
Oggi ho partecipato ai Microsoft Days08 seguendo le sessioni di TechNet tenute da Carlo Mezzanotte, Giorgio Malusardi e Renato Francesco Giorgini. All'evento ho avuto anche l'occasione di incontrare e scambiare quattro chiacchere con Adriano Arrigo (aka Ginex). Il tema delle sessioni era la virtualizzazione in tutti i suoi aspetti: Vantaggi della virtualizzazione dal punto di vista economico in termini di risparmio energetico e Hardware necessario e dal punto di vista amministrativo in termini di semplificazione della gestione dell'infrastruttura IT. Virtualizzazione lato server. Amministrazione, monitoraggio dell'infrastruttura virtualizzata. ...
Se durante il logon a SQL Server (nel mio caso per accedervi tramite SQL Server Management Studio) vi viene restituto l'errore: Msg 18456, Level 14, State 1, Server <server name>, Line 1 Login failed for user '<user name>' Il messaggio non è molto descrittivo, ma è possibile ricavare informazioni più approfondite dal SQL Server error log (per default %ProgramFiles%\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG), in particolare è possibile avere più informazioni riguardo allo stato che nel messaggio assume sempre il valore 1. Infatti nel SQL Server error log...
Su Technet è stato pubblicato il mio articolo: Supporto delle applicazioni legacy tramite Virtual PC 2007. Come al solito un grazie a Gialuca Busiello e Stefano Bellisario di Sysadmin.it per aver fatto da tramite.
Nel casi si voglia controllare che un sito web sia raggiugibile senza utilizzare il browser per verificare o escludere eventuali problemi sullo stesso è possibile utilizzare Telnet, di seguito un esempio su come leggere la pagina web di google.com: telnet google.com 80<Invio> GET / HTTP/1.0<Invio> <Invio> Se non ci sono problemi l'output dovrebbe essere di questo tipo: HTTP/1.0 302 Found Location: http://www.google.it/ ...
Per modificare l'Owner di una directory o di un file è possibile agire in due modi: Tramite interfaccia grafica a rigurdo si veda: HOW TO: Impostare, visualizzare, cambiare o rimuovere autorizzazioni speciali per file e cartelle Tramite il tool a riga di comando SubInACL tramite il comando: subinacl.exe /subdirectories "C:\Folder" /setowner="Domain\User" Per maggiori informazioni si vedano: Utilizzo della riga di comando per la modifica delle autorizzazioni per più sottodirectory ...
Nella sezione guide di Sysadmin.it è stato pubblicato il mio articolo Installazione e configurazione di un Cluster Network Load Balancing che analizza l'NLB sia in ambiente Windows 2003 Server che in ambiente Windows 2008 Server ed quindi un proseguo dell'articolo Installazione di Microsoft Network Load Balancing che si riferiva agli ambienti Windows 2000 Server e Windows 2003 Server scritto da Stefano Bellisario (aka Sp1dEr).
Windows Small Business Server 2008 sarà disponibile a partire dal 12 Novembre 2008 e sarà disponibile in due edizioni la Standard e la Premium (la demo del prodotto è disponibile al seguente Download the Windows Small Business Server 2008 demo). La versione Standard comprenderà Exchange 2007 Standard, Windows SharePoint services 3.0, Windows SharePoint Update Services 3.0, Forefront Security per Exchange (Trial 120 giorni), Live OneCare per Server (Trial 120 giorni) e l'integrazione con Office Live Small Business (non disponibile in Italiano). La versione Premium aggiunge alla standard una licenza Windows 2008 Stadard e SQL Server 2008 Standard for...
In Windows a partire da Windows 2000 è stata implementata la funzioanlità WFP (Windows File Protection) che previene la sovrascrittura di alcuni file di sistema in quanto ovviamente la modifica di alcuni file di sistema utilizzati da svariati servizi e applicazioni può causare seri problemi al sistema. WFP viene eseguita in background e rileva i tentativi di sostituzione di file di sistema ricevendo notifiche di modifica a directory relative a file nelle directory protette. Ricevuta la notifica WFP determina se il file è stato modificato e nel caso sia un file protetto ricerca la signature del file in un...
Il 17 ed il 18 Ottobre si terrà l'ottava edizione degli MVP Open Days italiani ovvero uno dei tanti benefit fornito dal premio Microsoft MVP (Most Valuable Professional) che consente agli MVP di conoscersi tra loro e di conoscere i collegi di Microsoft Italia e a cui con mio sommo rammarico putropo non potrò partecipare. L'incontro è organizzato da Alessandro Teglia MVP Lead - Baltic Regions, Cyprus, Greece, Italy, Malta.
Windows 2008 Server in modalità Core risponde sicuramente alle richieste di un sistema più modulare e senza componenti inutili per il target a cui è orientata questa modalità di installazione. Il prezzo da pagare è però una maggior complessità in fase di configurazione. A tal proposito sono stai creati dei configuratori per semplificare la fase di configurazione: Windows Server Core - CoreConfigurator to the rescue e CoreConfigurator - MS Israel Community Windows 2008 Server Core Configurator Gruardando però le schermate di installazione di Hyper-V Server, che altro non è se non...
Windows 2008 Server introduce Windows Server Backup che va a sostiture NTBackup e ciò implica un certo numero di differenze e novità: Windows Server Backup è una soluzione di backup da disco a disco e non supporta il backup su nastro, ovvero è possibile collegare un'unità nastro su un server Windows Server 2008 ma per copiare le immagini di backup generate da Windows Server Backup su tale unità occorre utilizzare Microsoft System Center Data Protection Manager 2007 (per un approfondimento di tale prodotto si veda System Center- Backup più efficaci con Data Protection Manager 2007) oppure...
Se nell'Event Viewer vengono registrati i seguenti:
Tipo evento: Avviso
Origine evento: NTDS KCC
Categoria evento: Controllo di coerenza informazioni.
ID evento: 1865
Descrizione: Controllo di coerenza informazioni (KCC) non è riuscito a creare una topologia di rete completa per la struttura di spanning. Di conseguenza, non è possibile raggiungere i seguenti siti dal sito locale.
Tipo evento: Errore
Origine evento: NTDS KCC
Categoria evento: Controllo di coerenza informazioni.
...
In Exchange 2007 il limite per i messaggi in ingresso e in uscita è fissato a 10 MB, se si tenta di inviare un messaggio di dimensioni superiore si riceve l'errore:
550 5.3.4 ROUTING.SizeLimit; message size exceeds fixed maximum size for route
Il limite può essere impostato:
A livello di Organizzazione e quindi applicato a tutti i server Exchange tramite il commandlet
Set-TransportConfig -MaxReceiveSize nn MB -MaxSendSize mm MB
oppure tramite Exchamge Console:
Organization Configuration->Hub Transport->Tab Global Settings->Proprietà del Transport Settings.
A...
Se durante la creazione di un NLB tramite il wizard Gestione bilanciamento carico di rete (%SystemRoot%\system32\nlbmgr.exe) non vengono visualizzate alcune o tutte (ma in questo caso viene segnalato l'errore "No interfaces are available for installing a new cluster") significa che i sistemi tra cui si sta cercando di creare il NLB sono stati clonati, o nel caso siano macchine virtuali sono state copiate.
Questo accade perchè le schede di rete sui dui sistemi hanno lo stesso Network GUID nei rispettivi registry. Infatti ogni connessione di rete ha un GUID che la idetivica che può essere ricavato dalla seguire chiave di registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\GUID\Connection
La...
Se da un prompt dei comandi si prova ad esegure il comando: CD \\hostname\Sharename si ottiene l'errore: "CMD non supporta percorsi UNC come directory correnti.". Il motivo è spiegato nel seguente Cmd.exe does not support UNC names as the current directory: "Cmd.exe checks to verify if a UNC name is used for the current directory. It does this because a UNC name may cause problems with child processes launched from such a console when that console is exited or halted. Microsoft Windows NT versions prior to 4.0 did not check this; thus it was...
Dai forum c'è sempre da imparare come ad esempio che è possibile utilizzara la group policy Restricted Groups per controllare la membership di un gruppo. Tramite questa GPO è quindi possibile svolgere le seguenti attività: Controllare la membership del gruppo local Administrators group dei client includendo ad esempio gli account: Administrator (account del SAM locale) Domain Admins SMS o altri account remoti di dominio Rimuovere utenti locali che non...
volte può essere necessario mettere mano al registro di un computer remoto per poter creare chiavi registro, Regedit permette di connettersi al registro di un computer remoto. ma se si vuole eseguire l'operazione in uno script è possibile utizza PsExec.
psexec \\ComputerName -u Domain\Administrator -p PassWord regedit /s \\SeverFile\Share\import.reg
L'idea è di connettersi al computer remoto con i privilegi di amministratore di dominio (e quindi per default di amministratore locale) ed eseguire l'importazione del file import.reg in modo silente (parametro /s) che è memorizzato su una share a cui il computer remoto ha diritti di accesso (\\SeverFile\Share).
PsExec consente di specificare un...
In questi giorni mi è capitato di dover gestire un WSUS 3.0 che aveva smesso di sicronizzare presentando nell'Event Viewer gli errori: 13042 Self-update is not working 10022 The last catalog synchronization attempt was unsuccessful Purtroppo varie possono essere le cause come si puù vedere da Event.net: Windows Event ID 13042 from Windows Server Update Services Windows Event ID 10022 from Windows Server Update Services E molte le sono informazioni per risolvere questo errore si vedano ad esempio:...
Oggi Alessando Teglia mi ha comunicato via mail che ho ricevuto l'MVP Award per la categoria Directory Services.
Nel 2000 grazie alla diffusione di Internet cominciavo a frequentare le community i forum dedicati alle tecnologie Microsoft e dopo qualche tempo ho appreso dell'esistenza della figura degli MVP e li sempre visti come esempi di inarrivabile competenza e disponibilità.
Essere diventato oggi membro degli MVP è davvero un grande e insperato onore.
Ringrazio tutta la community di SysAdmin.it che mi permesso di crescere professionalmente e di raggiugere questo risultato.
Complimenti anche agli altri nuovi MVP tra cui il nostro Giuseppe Traficante meritatissimo MVP per la...
Log Parser è tool che consente di eseguire query su dati di tipo testo come file di log files, XML e CSV files e su fonti dati quali Event Log, Registry, file system e Active Directory.
Dopo aver eseguito una query è anche possibile esportala e quindi è ad esempio possibile utilizzarlo per estrarre dati dai logs di IIS e renderli compatibil con il formato necessario ad esempio a Webalizer un tool gratuito per generare report di utilizzo di un sito in formato HTML.
Il problema è però che Welalizer gestisce solo le seguenti informazioni date, time, cs-uri-stem, cs-username, c-ip, cs(User-Agent),...
In questi giorni ho dovuto affrontare il problema di dover monitorare tramite GroundWork Monitor Community Edition (una soluzione Open Source per il monitoraggio di rete basata su progetti quali Nagios, RRDtool e Nmap) il monitoraggio dell'attività di un servizio di terze parti su un sistema Microsoft. Il problema era ovviamente come impostare Nagios per monitorare un servizio MIcrosoft in quando il modo più semplice ovvero sfruttare SNMP per inviare una trap quando il servizio si arresta configurando tramite evntwin l'invio di trap sulla base degli eventi non è percorribile in quanto Nagios non è in grado di ricevere e...
Avevo già trattato su questo post Troubleshooting degli eventi Userenv 1058 e Userenv 1030, ma relativa alla comparsa di tali eventi sui client. Quando invece gli eventi si verificano su un Domain Controller e ri sipresentano con una frequenza di circa 5 minuti le cause possono essere molteplici innanzitutto vanno eseguiti i seguenti controlli: I servizi Netlogon e DFS devono essere avviati. I Domain controllers devono avere i diritti di lettura e applicazione per il criterio controller di dominio. Le permission NTFS file system e le permissions di...
Alcune volte ho visto chiedere nel forum come gestire il logoff dopo un certo periodo di inattività e di seguito riporto due soluzioni che ho trovato: Utilizzare il Windows Exit Screen Saver (Winexit.scr) presente nel Windows 2003 Resource Kit per informazioni sulla configurazione dello screen saver si vedano: How To Force Users to Quit Programs and Log Off After a Period of Inactivity in Windows XP Force user logoff after a period of inactivity - Windows XP/Server 2003 ...
Analizzando un sistema con Exchange 2007 e l'Agent di Backup Exec in ambiente Windows 2003 R2 X64 ho visto da Task manager che il PF Usage assumeva valori elevati. Innanzitutto va detto che in in Windows XP e Windows Server 2003 il PF Usage indica il potenziale utilizzo del page file, non il corrente utilizzo del page file. In altre parole è l'ammontare dei Committed Bytes che misura la richiesta di memoria virtuale ovvero i bytes allocati dai processi per cui il sistema operativo ha predisposto un RAM page frame una page slot nel page file (o forse entrambi)....
Per aprire il Prompt dei comandi da Esplora risorse facendo in modo che la directory corrente sia già impostata a quella selezionata è possibile utilizzare la seguente procedura: Chiudere tutte le istanze di Esplora risorse Aprire il regedit Aprire la chiave HKEY_LOCAL_MACHINE/Software/Classes/Folder/Shell Creare la chiave Prompt dei comandi. (il nome della chiave sarà la voce aggiunta nel menù contestuale di Esplora risorse) Impostare il valore di default (Predefinito) della chiave creata a cmd.exe /k pushd %1 oppure a cmd.exe...
Con l'avvento di Active Directory il DNS ha assunto un'importanza fondamentale nell'infrastruttura informatica aziendale e quindi occorre conoscere bene il suo funzionamento. Diseguito riporto alcuni note che possono tornare utili: Forzare la registrazione nel DNS di un Domain Controller (utile ad esempio dopo aver creato una zona di ricerca inversa): ipconfig /flushdns REM Registrazione record A e PTR ipconfig /registerdns REM Registrazione record SRV (usato per localizzare il domain controller) ...
Per impostazione predefinita IMAP e POP3 non sono abilitati in Exchnage 2003 quindi se si intende abilitarli dopo aver installato Exchange 2003 in cluster occorrerà anche configurare la loro dipendenza dal servizio Exchnage System Attendant (Supervisore di sistema di Exchnage). La procedura da seguire è spiegata nel seguente How to create an IMAP4 or a POP3 cluster resource on an Exchange Server 2003 virtual server, mentre per un approfondimento dell'architettura di Exchnage 2000 e Exchnage 2003 e delle dipendenze delle risorse in anbiente cluter si veda Exchange cluster resource dependencies in Exchange Server 2003. Chiaramente se è noto...
Se in una AD 2003 si intende installare un DC 2003 R2 occorre aggiornare lo schema AD alla versione 2003 R2 ovvero la 31 come indicato nel seguente Messaggio di errore quando si esegue l'Installazione guidata di Active Directory: "La versione dello schema di Active Directory dell'insieme di strutture di origine non è compatibile con la versione di Active Directory presente sul computer" Per un elenco di procedure da seguire e di verifiche preliminari su AD si veda Steps for Extending the Schema per un approfindimento sull' aggirnamento dello schema si veda Active Directory Schema Update. Per consolidare...
Oggi ho avuto modo di testare OPManager un software per il monitoraggio di rete dicui esiste una una versione limitata gratuita limitata a 10 nodi (apparati monitorati) e senza addons, per una confronto tra le versioni si veda Feature Comparison.
E' possibile installare OPManager come servizio e conservare i dati in MySql o SQL Server, l'analisi può avvenire tramite SNMP, WMI.
E' possibile inviare mail, genereare log e inviare SMS al verificarsi di eventi, in particolare per quanto riguarga l'invio di SMS occore avere un modem GSM o un cellulare connesso su porta seriale e il sofware se compatibile provederà ad interfacciarsi...
Outlook ha una serire di parametri a riga di comando in particolare che possono tornare utili in varie circostanze. In particolare se i nomi delle cartelle predefinite sono visualizzate in una lingua diversa è possibile utilizzare /resetfoldernames: Resets default folder names (such as Inbox or Sent Items) to default names in the current Office user interface language. For example, if you first connect to your mailbox Outlook using a Russian user interface, the Russian default folder names cannot be renamed. To change the default folder names to another language such as Japanese or English, you can use...
Di seguito alcune best practies per la progettazione delle partizioni per un ambiente Exchnage 2007: Anche se è possibile suddividere in più partizioni un LUN (Logical Unit Number), in un LUN per dati di Exchange è consigliabile creare una singola partizione. Per i LUN che contengono i file di registro e di database di Exchange è possibile utilizzare partizioni MBR (Master Boot Record) o partizioni GPT (GUID Partition Table). Tuttavia, poiché le partizioni GPT possono avere dimensioni molto più grandi, le procedure di manutenzione in una partizione GPT, ad esempio un'operazione Chkdsk.exe di...
Oggi ho installato un Exchange 2007 SP1 in ambiente Windows 2008 Server ed ho dovuto verdermela con la UAC. L'idea era eseguire l'installazione tramite un account di dominio membro del gruppo degli Administrators di dominio e quindi anche degli amministratori locali. Eseguendi i comandi necessari all'installazione dei prerequisiti tramite questo utente mi è stato segnalato un errore di diritti all'accesso ad un file di log, visto che i prerequisiti potevo anche installarli tramite l'amministratore locale ho scelto questa strada e non ho avuto intoppi. Il problema però si è fattop sentire quando ho provato ad eseguire da...
E' stato rilascianto il SharePoint Administration Toolkit 2.0 le cui feature sono disponibili per Microsoft Office SharePoint Server 2007 e Windows SharePoint Services v3.0 per ulteririori informazioni si vedano: SharePoint Administration Toolkit 2.0 is Now Available! SharePoint Administration Toolkit (Office SharePoint Server) SharePoint Administration Toolkit (Windows SharePoint Services) E' possibile scaricare il SharePoint Administration Toolkit 2.0 ai seguenti link: Microsoft SharePoint Administration Toolkit v2.0 x86 Microsoft SharePoint Administration Toolkit v2.0 x64
In questi giorno sto rivedendo alcuni concetti relativi alla parte infrastrutturale in ambito Windows 2003 Server e ho deciso di appuntarmi alcuni tool che possono turnare utili per il monitoraggio e il troubleshooting.
Il primo è Windows Server 2003 Performance Advisor basato su .NET 1.1, può essere utilizzato per diagnostica e monitoraggio delle performance di sistemi Windows 2003 Server e Windows 2003 Server SP1. Consente di generare report su System Overview (CPU usage, Memory usage, busy files, busy TCP clients, top CPU consumers) e specifici ruoli Active Directory, Internet Information System (IIS), DNS, Terminal Services, SQL, print spooler e altri. E'...
I Best Practices Analyzers sono decisamente utili per vedere se abbiamo configurato correttamente il prodotto e per controlare periodicamente l'aderenza delle impostazioni alle best parcties, e allora una query per ricercarli in ordine di data di rilascio può tornare utile.
Con il rilascio del Service Pack 3 di Windows XP è stato aggiornato anche il System Preparation tool (Sysprep.exe) è posibile scaricare il file deploy.cab aggiornato al seguente Windows XP Service Pack 3 Deployment Tools.
Come ultimamente avrete notato ci sono alcuni malware che stanno usando le chiavette USB come veicolo d'infezione e l'autoplay per installarsi sul sistema. Ovviamente il primo consiglio è quello di non lavorare con privilegi di amministratore in questo modo la superficie di attacco è ridotta, poi quella di avere un ativirus installato e il sistema aggiornato con le ultime hotfix di sicurezza. In aggiunta a questi 3 consigli sempre validi in questo caso è possibile aumentare la protezione disabilitando la funzinalità di autoplay. In Windows XP Professional è possibile disabilitare l'autoplay tramite la seguente procedura: ...
Chi ha visitato la pagina di download del .NET Framework 3.5 Service Pack 1 avra visto che in fondo alla pagina viene riportato il link per scaricare il full package: Full Package To download the full package, rather than the bootstrapper, click on the link below: .NET Framework 3.5 Service Pack 1 (Full Package) Provando ad avviare il download verrà scaricaro un file di 231 MB ed ovviamente viene da chiedersi come abbia potuto crescere il framework da 19.7 MB della versione 1.0 ai 231...
E disponibile per il download la versione 2.0 del power toy gratuito SyncToy che permette di copiare, spostare , rinominare e cancellare file tra directory e computer. Il tool è basato sul framework .NET 2.0 esulla base dei feedback degli utenti sono state aggiunte le seguenti feature: Dynamic Drive Letter Assignment: Drive letter reassignment will now be detected and updated in the folder pair definition. True Folder Sync: Folder creates, renames and deletes are now synchronized for all SyncToy actions. Exclusion Filtering Based on Name: File exclusion...
Oggi è stata una girnata dedicata alle prove di backup e ripristino di sistemi e quindi non poteva mancare il Backup ASR (Automated System Recovery) di cui avevo scritto un prontuario tempo fa. Lo scopo del test era quello di verificare che non vi fossero problemi con unità USB ed in effetti il test è stato superato. Di seguito riporto riporto le prove eseguite su un sistema Windows 2003 R2 SP2: Creazione del Backup ASR su disco esterno USB utilizzando un'unità floppy anch'essa USB per la creazione del floppy. Non ci sono stati problemi, ma...
Oggi ho avuto la possibilità di testare Drive Image XML un software di imaging e backup per partizioni e drive logici gratuito per uso personale. Drive Image XML è supportato su Windows XP, Windows Media Center, and Windows Server 2003, ma è disponibile anche un plugin per WinPE/BartPE che ho utilizzato per creare un Windows LiveCd tramite BartPE (per una guida in merito si veda quella che ho scritto tempo fa: Windows LiveCD). Questi i passi che ho seguito: Dopo l'avvio tramite il LiveCD ho creato un backup del disco di sistema di un...
Nell'articolo Microsoft server software and supported virtualization environments è possibile trovare un elenco dei software Microsoft supportati in ambiente virtuale. Dove per ambiente virtuale si intende: Windows Server 2008 with Hyper-V Microsoft Hyper-V Server 2008 Supported partners' virtualization software (al momento Novell, Inc.) Server Virtualization Validation Program (SVVP) a cui al momento hanno aderito: Cisco Systems, Inc. Citrix Systems, Inc. ...
In questo periodo Red Gate sembra in vena di regali infatti per un periodo limitato di tempo consente di scaricare gratuitamente il libro Sybex’s Best of Exchange Server 2007 in versione PDF.
RedGate ha acquisto .NET Reflector uno dei tool più famosi tra gli sviluppatori .Net creato da Lutz Roeder. Almeno per il momento il tool rimarrà free ed è disponibile per il download al seguente .NET Reflector, class browser, analyzer and decompiler for .NET.
Come riportato nel seguente Deploying Group Policy Using Windows Vista la UAC potrebbe impedire l'esecuzione di corretta dei Group Policy logon scripts.
Nel caso in cui Group Policy logon script mappi un drive di rete questo non verrà visuallizzato nel caso di utente amministrativo con UAC abilitata.
Le soluzioni possono essere mappare per gli utenti amministravi i drive di rete utilizzando token di utenti limitati oppure eseguire la mappatura avviando lo script tramite il task scheduler.
"UAC may prevent Group Policy logon scripts from appearing to work properly. For example, a domain environment contains a Group Policy object that includes a logon script...
.NET Framework Client Profile è un sottoinsieme del .NET Framework 3.5 SP1 relativo alle funzionalità di Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce che consente scenari di deployment rapidi per WPF, Windows Forms, WCF e applicazioni console. Infatti un'applicazione .NET Framework Client Profile application a un redistribution package che installa il set minimo di client assemblies sul computer senza richiedere la presenza dell'intero .NET Framework.
Per ulteriori informazioni si veda .NET Framework Client Profile Deployment Guide.
E' possibile scaricare il .NET Framework Client Profile al seguente Microsoft .NET Framework Client Profile Offline Installer - PREVIEW (255.6 MB).
Al seguente link è disponibile il download della versione Express di SQL Server 2008.
Per ulteriori informazioini su prodotto si veda http://www.microsoft.com/sqlserver/2008/en/us/express.aspx dove è riportato il confronto tra la versione Compact e quella Express (Compare Compact and Express) da cui è possibile vedere quali sono le limitazioni relative a scalabilità e performance delle due versioni:
...
Per gestire lo schema di Active Directory sono disponibili due console ADSI (Active Directory Service Interfaces) Edit (AdsiEdit.msc) e Active Directory Schema (Schmmgmt.msc). Entrambe le console non sono installate per impostazione predefinita, ma vanno aggiunte manualmente.
Installazione della console ADSI Edit
ADSI Edit è un editor di basso livello per Active Directory utilizzabile per aggiungere, cancellare e spostare oggetti su un directory service o per modificare o cancellare gli attributi di un oggetto.
Per installare la console ADSI Edit in Windows 2003 Server R2 utilizzare le seguente procedura:
Estrarre in %SystemRoot%/System32 i file adsiedit.dll e adsiedit.msc che si trovano in...
Come riportato nel post .NET Framework 3.5 SP1 Allows managed code to be launched from a network share! di Vance Morrison Compiler Architect del .NET runtime, sarà possibile eseguire codice unmanaged da una share di rete senza necessariamente impostare i criteri di sicurezza per la share. Fin'ora una applicazione managed veniva eseguita se avviata da un percorso locale, ma l'esecuzone falliva genrando una security exception se avviata da una share di rete. Il motivo era che il runtime assegnava di default privilegi minori la perchorsi di rete rispetto ai percorsi locali. Va però detto che bloccare codice managed...
Come promesso oggi è stato rilasciato il Service Pack1 di Visual Studio 2008 di seguito alcuni link da cui scaricare il service pack e altri aggiornamenti ad esso correlati:
Microsoft Visual Studio 2008 Service Pack 1 (iso)
Microsoft Visual Studio 2008 Service Pack 1 (exe)
Microsoft .NET Framework 3.5 Service Pack 1
Visual Studio 2008 Team Foundation Server SP1
Visual Studio 2008 Service Pack 1 Remote Debugger
(The Remote Debugger Installation is intended for computers without Visual...
Nell'articolo Configurazione di una VPN per accesso remoto con ISA Server 2006 avevo descritto le configurazioni necessarie per implementare una VPN per accesso remoto tramite ISA Server 2006. A volte nei forum compare la richiesta di come configurare la VPN per consentire la risoluzione dei nomi NetBIOS da parte dei client remoti e accedere alle share. Nel caso di ISA Server 2006 è necessario assicurarsi che siano verificate le seguenti condizioni: Sulla scheda di rete connessa alla rete interna del coputer su cui è installato ISA Server deve essere abilitato il NetBios su TCP/IP....
Il 6 Agosto Microsoft ha annunciato il rilasciao di SQL Server 2008, al momeno su MSDN sono disponibili le versioni (la versione italiana non è ancora displonibile): SQL Server 2008 Developer (x86, x64, ia64) - DVD SQL Server 2008 Enterprise (x86, x64, ia64) - DVD SQL Server 2008 Standard (x86, x64) - DVD SQL Server 2008 Workgroup (x86, x64) - DVD Nelle Release Notes viene indicato che il Visual Studio 2008 richede il Service Pack 1 per poter accedere ad alcune...
Nel mio articolo Installazione e hardening di ISA Server 2006 Standard avevo scritto che le System Policy relative agli Allowed Sites permettono l’accesso a Microsoft Update dal computer con ISA Server, ma non consentono l’analisi del sistema esecuzione di Microsoft Update per installare gli aggiornamenti del sistema operativo necessari. Quindi per fare in modo che ISA Server possa accedere a Windows Update senza creare una rule di accesso è necessario abilitare il Web Proxy sulla Network Local Host e impostare Internet Explorer per l’utilizzo del proxy facendo riferimento all’indirizzo IP della scheda di rete connessa alla rete locale e alla...
L'articolo Slipstreaming Hyper-V RTM illustra la procedura per creare un ISO di Windows Server 2008 con l'Hyper-V RTM update (KB950050) integrato utilizando Windows AIK.
Microsoft suggerisce di installare Exchnage in una foresta separata nelle organizzazione complesse per le seguenti ragioni: Sono presenti più unità aziendali che richiedono isolamento di dati e servizi. Sono presenti più unità aziendali con requisiti di schema diversi. È in corso una fusione, un'acquisizione o una dismissione. Per definire confini precisi tra le unità aziendali occorre creare una foresta di Active Directory separata per ogni unità aziendale. Scegliendo questo tipo di configurazione di Active Directory è consigliabile utilizzare la foresta di risorse di Exchange, a riguardo si veda...
Esistono vari modi di ottenere il risultato, di seguito ne elencherò tre ognuono con un approccio diverso:
Utilizzare uno script di login per modificare la descrizione del computer in modo che visualizzi anche l'utente connesso. Per un esempio si veda How Can I Change the User and Computer Account Description Attributes Each Time a User Logs On?
Utilizzare un tool a riga di comando come Network Users (freeware).
Scrivere un'applicazione utilizzando l'api NetWkstaUserEnum come mostrato in Get information about the currently logged-on users - Part 2.
Era da tempo che cercavo un'applicativo free per gestire una Knowledgebase personale e dopo varie ricerche ho trovato REMLAP knowledgeBASE un software freeware per organizzare note, informazioni, link, etc.. Il software prevede anche un accesso multiutente ed è disponibile un KnowlegdeBASE Browser per un accesso read-only. Copiando i file di installazione è possibile mettere DB e binari su una chiavetta USB anche alcune impostazioni vengono memorizzate su registry. Un'idea alternativa suggeritami da Rio è quello di utilizzare un server web funzionante da chiavetta usb e installare su di esso una Knowlegebase web. A tal proposito un web...
Di seguitouna raccolta di suggerimenti utili estrapolati dal seguente Best practices for Virtual Server
Disable hyper-threading technology
Under heavy computing workloads, hyper-threading technology, which allows a single processor to appear as two processors, may cause poor server performance. Because workload is dynamic and can vary quickly, we recommended disabling hyper-threading on the physical server to prevent this potential problem.
Disable host time synchronization when running a domain controller inside a virtual machine
You should not enable host time synchronization on a virtual machine that is...
Le credenziali di dominio vengono utilizzate dai componenti del sistema operativo e sono autenticate dalla Local Security Authority (LSA). Per impostazione predefinita Windows memorizza le ultime 10 credenziali di dominio nella cache locale, in questo modo se durante i tentativi di accesso successivi non fosse disponibile un controller di dominio sarà comunque possibile effettuare l'accesso al computer locale. Questa feature è utile soprattutto per gli utenti di laptop che possono lavorare sconnessi dal dominio aziendale. E' possibile controllare il numero di credenziali memorizzate tramite la policy: Criteri locali/Opzioni di protezione/Accesso interattivo: numero di accessi precedenti da...
SQL Server 2005 non è stato in abiente e di consenguenta Microsoft prevede un "commercially reasonable support" per instastallazioni in ambiente virtuale. Questo significa che il Microsoft Customer Support Services (CSS) fornirà supporto tecnico, ma non svilupperà eventuali fix per risolvere eventuali problemi duvuti all'utilizo del prodotto in ambiente virtuale. Nel caso si rilevi un problema in un SQL Server 2005 in ambiemte virtuale e il problema non viene tramite il "commercially reasonable support" occorre riprodurre il problema su un'installazione in ambiente non virtuale e nel caso quest'ultimo persista sarà possibile farlo gestire come bug dal SQL Server Product Group.
Le...
Nel caso in cui si debba impostare una sessione di servizi terminal in modo che all'avvio venga aperta una directory e sia possibile solo navigare dentro essa impedendo ogni altra interazione è possibile utilizzare la modalità chiosco di Internet Explorer. Non è infatti possibile avviare Explorer.exe in quanto renderebbe disponibile il desktop, il menù pricipale e la barra delle applicazione essendo il processo che è responsabile dell'interfaccia grafica di Windows (il program manager) e gestisce appunto desktop, menù pricipale, taskbar e file manager. La soluzione può essere quindi la seguente: Creare un account per...
Se un client impostato per utilizzare ISA Server in modalità web proxy client e il server FTP è configurato per rifiutare le connessioni anonime o le richieste errate potrebbe comparire il seguente messagio errore quanto di tenta di accedere al server FTP tramite il browser: Error Code: 502 Proxy Error. The login request was denied. The logon account might have been disabled or logon information might have changed. Log on again to verify that the information was typed correctly. If the problem continues, report the problem to the administrator of the Internet server you are requesting. (12015) ...
Il Remote Desktop Connection (Terminal Services Client 6.1) consente di utililizzare le nuove funzionalità di Servizi terminal introdotte in Windows Vista e in Windows Server 2008 (TS Web Access, RDP signing, TS Easy Print, TS Gateway, TS RemoteApp). La versione 6.1 (6.0.6001) di RDC è disponibile come download per XP SP2 e integrata nel Service Pack 3 di XP e in Windows Vista e Windows Server 2008. In questa versione l'opzione /console che consentiva di connettersi alla sessione console (Session 0) di un Windows Server 2003 non è più supportata (la connessione alla sesione 0 di un Windows Server...
A futura memoria (e spero per l'utilità di altri) mi annoto alcuni concetti sul Microsoft Common Internet File System (CIFS) un protocollo di rete Windows per l'accesso remoto ai file. Introduzione I sistemi Client utilizzano il protocollo CIFS (Common Internet File System) per richiedere files e servizi di stampa da sistemi server in rete. CIFS è basato su SMB (Server Message Block) un protocollo per la condivisione in rete di file, stampanti, porte seriali e comunicazioni di varia natura la cui implementazione sui sistemi Microsoft è nota col nome Microsoft SMB Protocol. per la precisione CIFS è...
E' possibile bloccare il computer dopo un certo tempo tramite la Account Lockout Policy se però si avesse la necessità di bloccare il computer immediatamente è posibile usare il comando: %windir%\System32\Rundll32.exe user32.dll,LockWorkStation Dal momento che è possibile accedere alla funzionalità di bloccaggio computer tramite CTRL+ALT+CANC questo comando torna utile nel caso si dovesse bloccare il computer al termine di un processo batch o di uno script oppure se si vuole creare sul desktop uno shortcut per agevolare l'accesso alla funzionalità agli utenti. In quest'ultima ipotesi per agevolare anche il lavoro aggli amministratori di sistema è possibile utilizzare...
Come è stato segnalato in questo post del forum dopo l'istallazione del Service Pack 3 di XP si possono riscontrare rallentamenti in fase di stampa. Il motivo probabilmente dipende dalle hotfix relative alla gestione delle stampe contenute nel Service Pack 3, per maggiori informazioni si veda List of fixes that are included in Windows XP Service Pack 3. Per risolvere questo problema è possibile cacellare le stampanti e reinstallarle e con l'occasione verificare se non sono stati rilasciati driver più aggiornati. Per ulteriori informazioni su Service Pack 3 si vedano: ...
Ogni volta che un sistema presenta lentezze la prima cosa che ci si domanda è se la memoria è sufficiente, nell'articolo Monitorare la memoria ho raccolto le mie riflessioni in merito.
L'amico Emanuele Mattei in questo post segnala un'utile iniziativa da parte di MSDN ovvero la traduzione italiana del blog di Sara Ford che tratta di Tips su Visual Studio, ovvero utili informazioni per usare al meglio Visual Studio la cui interfaccia grafica è ricca di funzionalità di cui spesso si ignora l'esistenza. In aggiunte mi permetto di segnalare anche un paio di blog il cui tema erano le Visual Basic Frequently Asked Questions e le C# Frequently Asked Questions. Dico erano perchè i blog purtroppo sembrano fermi da un sacco di tempo, ma possono ancora essere fonte di informazioni...
Nel seguente articolo ho raccolto alcune note per quanto riguarda la sincronizzazione oraria in un dominio Active Directory e l'impostazione di un'origine ora esterna.
Sul suo blog l'amico Emanuele Mattei ha pubblicato un paio di utili articoli passo-passo per la creazione di workflow in Sharepoint 2007 e di uno screensaver: Creare un workflow in Sharepoint 2007, utilizzando la tecnologia Asp.Net ed Infopath 2007 (linguaggio VB.Net e C#) Creare un salva schermo (screen saver) con .Net (VB.Net - C#)
Il Service Pack 1 di ISA Server 2006 oltre a contenere un serie di correzioni il cui elenco è disponibile al seguente List of problems that are fixed in Internet Security and Acceleration Server 2006 Service Pack 1 integra anche una serie di feature ovvero: Configuration Change Tracking. Web Publishing Rule Test Button. Traffic Simulator. Diagnostic Logging Query. Per ulteriori informazioni e approfondimenti si veda la relativa sezione di TechNet ISA Server 2006 - Service Pack 1 e il blog del team di...
A futura memoria mi sono segnato in questo articolo i passi per congurare BlackBerry Internet Service (BIS) in ambiente Exchnage 2007 SP1.
La migrazione del blog mi fatto ripensare ad un aspetto a cui non avevo ancora trovato una soluzione soddisfacente ovvero la gestione dei link.
Come ho detto in questo post non è possibile esportare i link inoltre per chi come fa del blog la sua "cassetta degli attrezzi" viene naturale voler tenere su di esso i vari link ad articoli, tool, applicazioni, KB etc...
Ovviamente questo comporterebbe un aumento esagerato della sezione dei link e soprattutto di difficile consultazione e aggiornamento.
Io ho optato per creare un file xml dove inserire i lari link e xsd per presentarli in modo categorizzato e un file css per gestire l'aspetto grafico e...
Per scaricare tramite Windows Update gli aggiornamenti del filtro occorre aggiungere alla chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange un Valore DWORD ContentFilterState di valore 1
Quindi ravviare il servizio Protocollo SMTP (Simple Mail Tranfert Protocol)
Il filtro viene installato nella cartella:
C:\Programmi\Exchsrvr\bin\MSCFV2\MajorVersion.MinorVersion. MajorNumber.MinorNumber
Per ulteriori informazioni si vedano:
How to update the Intelligent Message Filter version 2 in Exchange Server 2003 SP2
Aggiornamento del Filtro messaggi intelligente di Exchange Server
Personalizzazione del Filtro messaggi intelligente di Exchange Server
Se all'apertura di FileMon compare l'errore "Your account does not have the debug Programs privilege, which is required to run Filemon" è possibile risolvere il problema modificando una Group Policy Locale per far si che l'utente corrente abbia il privilegio di eseguire il Debug delle applicazioni.
In Windows XP Professional è possibile utilizzare la seguente procedura:
Selezionare Start -> Esegui e digitare secpol.msc
Selezionare Criteri locali -> Assegnazione diritti utenti
Selezionare Debug di programmi
Selezionare Azione -> Proprietà
Selezionare Aggiungi utente o...
Su Sysadmin.it è stato pubblicato il mio articolo Supporto delle applicazioni legacy tramite Virtual PC 2007 in cui ho cercato di sviscerare tutti gli aspetti di questo tipo di problematica IT raccogliendo due anni di esperienze sul campo.
Se vi va o vi capita di leggerlo datemi un parere.
[Update]
Nel caso rilevaste problemi nell'accedere all'articolo, lo stesso è displonibile anche al seguente link:
http://xoomer.alice.it/ermannogoletto/Articles/IT/SupportoAppLegacyVPC2007/
Ci sono vari metodi di farlo ad esempio usare SQL-DMO (SQL Server 2000) o meglio ancora SMO (SQL Server 2005). Ma questi due metodi prevedono di installare sui client le relative dll.
Un altro modo invece è quello di usare MC-SQLR ovvero il SQL Server Resolution Protocol e quindi di inviare un pacchetto
CLNT_BCAST_EX e analizzare i pacchetti di risposta di risposta server SVR_RESP.
Qui trovate un esempio Locate SQL Server instances on the local network, l'autore aveva analizzato il traffico di rete per capire come funzionava il protocollo ora con la pubblicazione delle specifiche dei protocolli Microsoft non è più necessario: MC-SQLR]:...
Con l'installazione base di WSS 3.0 (e di WSUS) viene installato il Windows Internal Database, per limitare la RAM utilizzata da questa instanza di SQL Server è possibile utilizzare SQLCmd.
Di seguito viene riportata la procedura per visualizzare e impostare la RAM utilizzata:
Installazione del Microsoft SQL Server Native Client
Installazione del Microsoft SQL Server 2005 Command Line Query Utility
Aprire il prompt dei comandi.
Connettersi all’istanza di SQL Server 2005 Embedded Edition Service digitando:
“%ProgramFiles%\Microsoft SQL Server\90\Tools\binn\sqlcmd” -S \\.\pipe\mssql$microsoft##ssee\sql\query -E
...
Per impostazione predefinita in Windows Server 2003 è abilitata la Protezione avanzata di Internet Explorer ciò causa il seguente errore se provate ad avviare eseguibili, setup etc da una share di rete anche se sulla stessa avete tutti diritti necessari:
Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie.
Le possibili soluzioni sono:
Aggiungere il o i server su cui risiedono le share nell'eleco dei siti Intranet Locale.
Se l'utente appartiene ad un grupoo amministrativo disabilitare la Protezione avanzata di Internet Explorer per gruppi Amministrativi....
Oggi mi capitato di avere problemi visitando un sito, su PC che utilizzavano ISA 2006 come gateway veniva visualizzato il seguente errore:
Error Code: 500 Internal Server Error. The parameter is incorrect. (87)
Se invece ISA Server veniva impostato come proxy l'errore era:
Technical Information (for support personnel)
Error Code: 502 Proxy Error. The parameter is incorrect. (87)
IP Address: aa.bb.cc.dd
Source: web filter
Il problema è legato alla funzionalità Http Compression di ISA Server infatti disabilitandola il problema scompare.
Questo messaggio poteva comparire anche con ISA 2004 a riguardo di vedano:
Users receive a "The parameter is incorrect" error when...
Su Technet è stato pubblicato il mio articolo Installazione e amministrazione di Windows Server 2008 Server Core.
Lo script in se non è nulla di che nel senso basta utilizzare WMI per leggere la proprietà SerialNumeber della classe Win32_BIOS, inrealtà lo scopo di questo script è quello di creare una template per simili esigenze ovvero:
Gestire script utilizzabili da riga di comando con possibilità di richiedere dati all'utente
Utilizzare WMI
Connettersi anche a computer remoti
Visualizzare in forma tabellare i risultati
Tutte queste esigenze di fatto sono semplicemente realizzabili se si utilizza l'oggetto Microsoft.CmdLib disponibile in Windows XP e Windows 2003 Server,...
Come indicato in Ottimizzazione dell'utilizzo della memoria in Exchange Server 2003 quando viene avviato il processo dell'archivio di Exchange, viene eseguito un controllo della configurazione della memoria ottimale. Se le impostazioni della memoria non sono ottimali, nel Visualizzatore eventi viene generato un evento 9665. Nei sistemi basati su Windows Server 2003 i motivi possono essere:
Il server dispone di almeno 1 GB di memoria ma l'opzione /3GB non è impostata.
Il server dispone di 1 GB o più di memoria e l'opzione /3GB è impostata ma l'opzione /USERVA non è presente o non...
Su un pc XP SP2 dove c'è sia una scheda di rete fisica che un loopback adapter ho rilevato una notevole lentezza nella risoluzione NetBIOS nel senso che eseguendo un ping tramite indirizzo IP questo viene aviato immediatamente, mentre eseguendo un ping tramite nome netbios questo viene avviato dopo alcuni secondi.
A nulla è servito impostare l'ordine di bindig delle schede di rete per fare in modo che la scheda fisica fosse la prima come indicato nel seguente: How to change the binding order of network adapters in Windows XP and in Windows 2000.
Solo disabilitando la scheda di rete loopback i...
Se è necessario fare pulizia in modo schedulato dei file temporanei dell'utente è possibile utilizzare due approcci:
Il primo basato sul comando CleanMGR il cui utilizzo è spiegato nel seguente:
Automazione dello strumento Pulitura disco in Windows XP
Il secondo approccio è quello di utilizzare un vbscript per eliminare i file e scedularlo. Il seguente script elimina i file temporanei la cui data di modifica differisce da quella attuale di un numero di giorni impostabile tramite la costante days:
Option Explicit
On Error Resume Next
Const days = 3
Dim fso, folder, file, shell, count
Set fso = CreateObject("Scripting.FileSystemObject")
Set shell=CreateObject("WScript.Shell")
Set folder = fso.GetFolder(Shell.ExpandEnvironmentStrings("%TEMP%"))
count=0
For Each file in folder.Files
...
Windows XP e Windows Server 2003 hanno un problema con periferiche con device IDE che girano in PIO e non in DMA, l'ho riscontrato oggi su un PC vecchiotto su cui per mettere su un sistema di test ho installato Windows Server 2003 R2.
Il sistema è rallentato tanto da non visualizzare il desktop, ma tramite il Task Manager sono riuscito ad avviare MMC e ad aggiungere lo snap-in degli Eventi e da qui:
Event ID: 9
Source: atapi
Type: Error
Description: The device, \Ide\IdePort1, did not respond within the timeout period.
Togliendo la periferica, un Drive CD-ROM RW, il sistema è tornato...
Di tanto in tanto uso ancora il mio fido floppy Ghost 2003 per fare una copia dei sistemi che preparo quando devo predistorre un certo numero di computer. Installo il sistema, le applicazioni, gli aggiornamenti eseguo un Sysprep e poi faccio una copia su un DVD autopartente.
Questa volta però l'hard disk SATA non veniva rilevato, per risolvere il problema è possibile modificare il file Autoexec.bat aggiungendo l'opzione -NOIDE:
@echo off
SET TZ=GHO-01:00
GUEST.EXE
MOUSE.COM
echo Loading...
CD GHOST
GHOST.EXE -NOIDE
Ciò però significa che eventuali unita DVD/CD collegate tramite IDE non saranno rilevate, ma è possibile ovviare utilizzando un'unità USB sia durante il Backup che durante il restore
Per...
Oggi è stato publicato su Sysadmin.it il mio articolo Installazione e amministrazione di Windows 2008 Server Core.
Dopo aver configurato la replica il passo successivo è quello di automatizzare la sincronizzazione delle sottoscrizioni e per farlo vi sono vari modi come ad esempio utilizzare Windows Synchronization Manager (mobsync.exe) che permette l'impostazione della sincronizzazione all'accesso, alla chiusura, durante l'inattività o in modo pianificato.
Se però come, nel mio caso, per eseguire la sincronizzazione è necessario avviare prima una connesione VPN e chiuderla al termine la cosa si complica perchè mobsync consente di gestire la connesione automatica sono per sincronizzazioni pianificate.
Per ovviare è possibile ricorrere ad uno script di questo tipo:
SET ConnectionName="Nome Connessione RAS"
SET Publisher=NomeServerPubblicazione
SET Subscriber=NomeServerSottoscrizione
SET PublicationDB=NomeDBPubblicazione
SET SubscriptionDB=NomeDBSottoscrizione
SET Publication=NomePubblicazione
Rem Avvio connessione...
Se in VS 2005 si aggiunge una descrizione ad una setting la proprietà corrispondente nella classe MySettings verrà decorata con l'attributo SettingsDescriptionAttribute, ciò permette di vedere la descrizione nell'intellisense a patto che sia abilitata l'opzione di compilazione Generate XML documentation file.
Nel caso in cui si imposti un vaolre per la setting la proprietà verrà decorata con l'attributo DefaultSettingValueAttribute.
Gli attributi SettingsDescriptionAttribute e DefaultSettingValueAttribute però non derivano rispettivamente da DescriptionAttribute e DefaultValueAttribute ciò significa che se si utilizza un propertygrid per visualizzare i settings la descrizione e il valore di default verranno ignorati.
Una possibilità è quella di creare dinamicamente una classe in...
Mi è venuto in mente di provare a mettere su un dispositivo portatile i Webcast che non ho mai tempo di vedere, così se sono in giro e ho una manciata di minuti da perdere so come impiegarli.
Io essendo digiuno in fatto di audio e video (e sono stato giustamente punito) sono andato in un centro commerciale e mi sono procurato un lettore che piacesse con il miglior compromesso tra le seguenti caratteristiche prezzo, qualità, grandezza schermo e maneggevolezza. La scelta non era vastissima e così sono finto su un Creative ZEN che supporta le SD in questo modo possono fare...
A partire da Windows 2003 Server SP1 un nuovo evento che indica che non è stato eseguito il backup di Active Directory per un certo periodo di tempo per maggiori informazioni di veda A new event error message is logged if you do not back up a Windows Server 2003 Service Pack 1 (SP1)-based domain controller in a given time period e Durata utile di un backup dello stato del sistema di Active Directory.
Per evitare il warnig (e brutte sorprese) occprre scedulare un backup del System State, per ulteriori approfondimenti esi vedano i seguenti:
How to Backup Windows...
Mi era già capitato di vedere altre volte sul alcuni computer che all'apertura della Management Studio 2005 venisse visualizzata una dialog vuota, ebbene oggi mi è capitato su un computer XP SP2 appena installato su cui era stato installato il .NET Framework 2.0, l'installer 3.1, SQL Server 2005 Express with Advanced Services e al termine l'aggiornamento con Microsoft Update per installare hotfix (una novantina) e IE 7. Sul pc così configurato su cui la Management Studio 2005 non dava nessun problema è stato installato il .NET Framework 1.1 e da lì è comparsa la misteriosa dialog che non scompariva neppure...
Durante l'installazione del ruole Client Acces di Exchange 2007 viene creato un certificato autofirmato che ha lo scopo di garatire un metodo temporaneo per criptare le comunicazioni client fino a che non viene installato un certificato alternativo. Il certificato autofirmato ha due Subject Alternative Name: uno per il nome NetBIOS e uno per il FQDN del server Client Access. Non è raccomandabile usare tale certificato con applicazioni client e dispositivi, ma è preferibile usare un certificato di terze parti o un certificato firmato da un CA interna Windows PKI.
Il certificato autofirmato ha le seguenti limitazioni:
Ha una...
A volte mi capita di gestire backup per piccole realtà e trovo deciamente più comodo utilizzare dischi USB anzichè i nastri per la maggior praticità durante il recupero.
Di solito in questi casi utilizzo semplicemente degli script o SyncToy per gestire il backup. Con queste soluzioni impostare il backup per avere le ultime x sessioni non è praticissimo anche se qualcosa si può fare gestenndo più schedulazioni.
Cobian backup giunto alla versione 8 rende questa configurazione decisamente semplice oltre ad offrire svariate altre funzionalità tipiche di un software di backup.
Inoltre è possibile creare una versione portable del software nel seguente modo:
...
Se si intende pubblicare un sito web utilizzando l'IIS sul server di Exchange 2007 occorre tener presente che per impostazione predefinita il Sito Web predefinito è impostato per utilizzare SSL tramite un certificato digitale autofirmato.
Per pubblicare un sito senza utilizzare SSL è possibile utilizzare la seguente procedura:
Avviare Gestione Internet Information Services (IIS).
Creare una Virtual Directory con le autorizzazioni necessarie (Lettura e se si utilizza ASP Esecuzione Script).
Selezionare la directory virtuale creata.
Selezionare Azione / Proprietà.
Selezionare la scheda...
A questo link è possibile ottenere le versioni trial dei prodotti Microsoft Dynamics:
http://www.microsoft.com/dynamics/everyonegetsit/default.mspx?WT.mc_id=otherbanners
Ho visto adesso che è stato pubblicato il mio articolo sulla configurazione di VPN in ISA 2006:
Configurazione di una VPN per accesso remoto con ISA Server 2006
Come al solito un grazie a Gialuca Busiello e Stefano Bellisario di Sysadmin.it per aver fatto da tramite.
Mi è capitato di rilevare l'errore 1023 POP3SVC su un sistema Windows 2003 R2 SP2 con Exchange 2003 SP2 e hotfix successive e Antigen.
La descrizione dell' errore nell'eventi Viever era la seguente:
Errore 0x8004050a durante il rendering del messaggio 0001-000000010893 per il download per l'utente utente@dominio.ext.
La conseguenza di tale errore è che l'utente che scaricava la posta tramite POP3 in Outlook Express era che non riusciva
a portare a temine la sessione POP3 non riuscendo a scaricare il messaggio incriminato, ma scaricando solo quelli precedenti che però a causa dell'interruzione della sessione non venivano eliminati sul server e dopo un certo numero...
Oggi è stato publicato su Sysadmin.it il mio articolo Configurazione VPN per accesso remoto con ISA2006.
Siccome ho dovuto mettere mano ad una rete non realizzata da me in cui di verificavano rallentamenti e problemi vari mi sono scritto un'utility basata su .NET 1.1 che eseguisse i vari comandi per controllare le impostazioni e le statistiche dire e ne catturasse l'output oltre a recuperare le statistiche IP, TCP e UDP via API. Per comodità le informazioni sono inserite in un RichTextBox ed è possibile eseguire una semplice stampa.
La versione 1.0.0.0 di tle utility la trovare al seguente link (utilizzate tasto dx salva oggetto con nome):
http://xoomer.alice.it/ermannogoletto/MyLab/CheckNet2003v1.0.0.0.zip
Immagino che a molti sarà capitato di installare un firewall dal cliente e dopo aver finito le configurazioni per mettere in massima sicureza il sistema sentirsi chiedere di avere la possibilità di usare eMule.
Ovviamente tutti gistamente cerchiamo di evitare questo tipo di configurazioni sia perchè c'è ben poco da scaricare che non violi il diritto d'autore sia perchè è innegabile che il P2P costituisca un varco nella sicurezza, secondo me, non giustificabile in una rete aziendale. Se però la richiesta arriva da un titolare che magari se non lo facciamo tanto chiama un amico smanettone che nel giro di pochi...
Vi sono vari metodi per distingure il sistema operativo in uno script ed eseguire di conseguenza comandi diversi uno è quello di usare il comando ver:
@echo off
ver | find "XP" > nul
if not errorlevel 1 goto Win_XP
ver | find "98" > nul
if not errorlevel 1 goto Win_98
echo OS undetermined.
pause
goto exit
:Win_XP
@echo on
@echo Windows XP
NET USE N: \\Servername\sharenameVolumeN /persistent:no
goto exit
:Win_98
@echo on
@echo Windows 98
NET USE T: \\Servername\SharenameVolumeT
goto exit
:exit
Per ulteriori informazioni si veda il seguente: http://support.microsoft.com/kb/318689/it.
Per default Exchange esegue giornalmente la deframmentazione in linea tra le 01.00 e le 05.00, ma va detto che la deframmentazione in linea dei database di Exchange individua e rimuove gli oggetti di database non più utilizzati, creando più spazio per i file di database senza modificarne le dimensioni, in altre parole riorganizza il db in modo che possa usare lo spazio inutilizzato senza dover richiedere l'aumento del size del DB che implica necessariamente un calo di performance.
Ovviamente è possibile ridurre il DB con una deframmentazione offline tramite eseuti /d a riguardo si veda il seguente:
Deframmentazione dei database di Exchange.
Va detto che...
Innanzitutto va detto che questa problematica può dipendere da molti fattori e di solito la causa è quasi sempre un codice malevolo che disabilitato servizi o modificato chiavi di registry.
Nel mio caso nonostante su un computer venissero create delle condivisioni con full control al gruppo Everyone gli altri computer all'atto dell'acesso al computer tramite \\nomepc ricevevano un errore che indicava l'impossibilta di accedere al PC.
Il motivo era l'errato configurazione di una policy locale. Per accedere alle policy locali autenticarsi al computer con un account che abbia i privilegi di amministratore locale ed eseguire gpedit.msc.
La policy incrimita è la seguente:
Criteri Computer...
Il matching delle Firewall Access Rule di ISA Server a volte non è proprio intuitivo come ci si aspetterebbe (o forse solo come mi aspetterei).
Innanzitutto va detto che una Firewall Access Rule viene presa in considerazione se soddisfa i seguenti elementi nel seguente ordine:
Protocol
From (source)
Schedule
To (destination)
Users
Content groups
Vi sono però delle particolarità una in particolare riguarda l'elemento Users: se una rule che richiede autenticazione processa una richiesta anonima questa richiesta verrà...
Se dovete acquistare un server e HP rientra tra i Vendor Hardware di vostro gradimento al seguente link trovate l'HP Sizing and Configuration Tool for Microsoft Exchange Server 2007 un'applicazione online o offline scritta in .NET che può guidarvi nel configurare un server sulla base delle vostre esigenze dandovi anche un'indicazione di prezzo in dollari.
Qui invece trovate altre risorse per la gestione di Exchange con hardware HP
http://h71019.www7.hp.com/ActiveAnswers/cache/70593-0-0-0-121.html
Per capire se l'impostazione Circular Logging (Registrazione Circolare) di Exchange vada o meno abilitata occorre prima fare una premessa sul funzionamneto dei DB di Exchange.
Microsoft Exchange (come SQL Server) basa la sua tecnologia di archiviazione sui Transactional Log ci significa che prima di scrvere una transazione (xes. una mail) nei DB Priv1.edb, priv1.stm (private Store), pub1.edb, pub1.stm (Public Folder) viene eseguita una scrittura in un file di transazioni temporanee E00.log creato automaticamente di 5MB. Quindi se le transazioni che compongono il messaggio vengono completate con successo vengono scritte nel DB (committed to database).
Quando il file di log E00.log viene riempito...
A partire da Exchange 2003 vi è il supporto alle RBL per verificare se le mail arrivano da una fonte nota di spam e ne caso rifiutarla. Ovvimente nasce il problema di quali utilizzare perchè l'obbiettivo è quello di ridurre lo soap, senza incappare il falsi positivi utilizzando quindi RBL di tipo consevartivo. Un altro punto da tenere presente è che l'uso delle RBL ovviamente genera un overhead di traffico e quindi occerre sceglierle con cura per evitare di usarne troppe e magari simili.
A futura memoria mi segno quelle conservative che al momento sembrano essere quelle che coprono il maggior...
Se compare il seguente avviso su un computer con installato Exchange 2003:
Event Type: Warning
Event Source: MSExchangeIS Mailbox Store
Event Category: Views
Event ID: 1173 Description:
Error 0x6bb deleting unused restricted view from folder Folder_ID on database "Storage_Group_Name>\<Database_Name". Microsoft Exchange Information Store will try to delete the view again at the next maintenance interval. For more information, click http://search.support.microsoft.com/search/?adv=1.
stando al seguente articolo può essere ignorato:
Event 1173 is logged in the Application event log in Exchange Server 2003
http://support.microsoft.com/kb/913126/en-us
In ogni caso il motivo di tale evento sembra sia dovuto al fatto che quando viene eseguita una manutenzione online gli utenti possono...
Avevo ricevuto in mail segnalazioni sul fatto che se si esegue un Sysprep di un XP SP2 in modo non totalmente automantico e si inserisce la Product Key questa comunque viene richiesta quando di avvierà il sistema dopo il Sysprep.
Innazitutto va detto che l'inserimento di una Product Key ha senso utilizzando una versione di XP Volume License (VL) e una relativa Product Key Volume License come indicato in questo articolo:
Utilizzo di Sysprep con l'Attivazione di un prodotto Windows o un supporto Volume License per distribuire Windows XP.
Devo dire però che in questi girni dovento fare alcune macchine virtuali XP SP2 per...
Qui trovate un prontuario in cui ho raccolto e raccoglierò le mie esperienze:
http://xoomer.alice.it/ermannogoletto/Articles/IT/DistribuzioneSoftwareGPO/index.htm
In questa guida ho raccolto le nozioni che servono per installare e fare le prime configurazioni relative a creazione database, caricamento licenza e autorizzazioni. Insomma ciò che server per partire.
La potete trovare al seguente link:
http://xoomer.alice.it/ermannogoletto/Articles/Dynamics/InstallazioneNAV50SQLServer2005EESP2/index.htm
Tramite l'utility VHDmount.exe di Virtual Server 2005 R2 SP1 è possibile fare il muntt di dischi virtuali di Virtual Server o di Virtual PC 2007.
E' possibile anche installare solo questa funzionalità (VHD Mount) tramite il setup di Virtual Server 2005 R2 SP1 nel caso si desideri utilizzare solo Virtual PC, l'utility verrà installata per default in:
%ProgramFiles%\Microsoft Virtual Server\Vhdmount.
Per fare il mount del disco virtuale sono possibili due sintassi:
La prima che fa il mount (/m) ed assegna il primo volume as partire dalla lettera specificata (questa opzione non è supportata in XP, ma solo in Windows Server...
Ho visto adesso dalla newsletter di Technet che è stato pubblicato il mio articolo sulla messa in sicurezza di ISA Server 2006: Installazione e hardening di ISA Server 2006 Standard.
Come al solito un grazie a Gialuca Busiello e Stefano Bellisario di Sysadmin.it per aver fatto da tramite.
Premesso che esistono soluzioni di terze parti per il backup e il ripristino di computer, comunque il Ripristino automatico di sistema (ASR Automated System Recovery) offre un'alternativa a costo zero su sistemi XP e Windows 2003 Server consentendo il ripristino anche su HW deverso seppur con alcune limitazioni.
Qui trovate un prontuario in cui ho raccolto le mie esperienze:
http://xoomer.alice.it/ermannogoletto/Articles/IT/BackupASR/index.htm
Nel caso sia necessario stampare un'immagine rispettando le dimensioni della stessa e posizionandola in modo preciso sulla pagina il .NET Framework offre nativamente tutto ciò che ci serve. Occorre però fare alcune considerazioni sulle unità di misura che mi annoto a mia futura memoria e per eventaule utilità di altri:
Per comodità si esprimeranno le misure dei margini che utilizzerò per posizionare l'immagine e le dimensioni della stessa in millimetri.
L'unità di misura dei margini nell'oggetto DefaultPageSettings sono espresse in centesimi di pollice.
Oltre ai magini si deve tenere...
Se compaiono questi due errori su client membri di dominio, significa che vi sono dei problemi nell'aggiornamento delle group policy.
Innanzitutto come indicato in questo articolo Applying Group Policy causes Userenv errors and events to occur on your computers that are running Windows Server 2003, Windows XP, or Windows 2000 per determinare la causa occorre seguire questi passi:
Examine the DNS settings and network properties on the servers and client computers.
Examine the Server Message Block signing settings on the client computers.
Make sure that the TCP/IP NetBIOS Helper service, the...
Dopo aver configurato una rule per la cache (a tal proposito si veda ISA 2006 Web Caching) la prima cosa che viene in mente è quella di testarla provando a richiedere alcuni link tramite un browser su un client e andare poi su ISA Server a controllare il contenuto della cache tramite ISA Server Cache Directory Tool. Se l'esporazione tramite CACHEDIR non ci da alcun elemeto il motivo è che gli elementi ancora non sono stati scritti su disco, infatti per default il 10% della memoria viene utilizzata per la cache. E' possibile forzare la scrittura su disco degli elementi della...
Su Sysadmin.it è stato publicato su Sysadmin.it il mio articolo Installazione e hardening di ISA Server2006 SE.
Mi annoto a futura memoria una considerazione sulla velocità della schede di rete Intel/DEC 21140 10/100TX 100 megabit emulate da Virtual PC e Virtual Server (come indicato in Overview of the technical specifications of virtual machines in Virtual PC 2004 e Emulated hardware devices in Microsoft Virtual Server 2005) scaturita da un post sul NG di Virtual Server e da una precisazione di Lorenzo Barbieri. La velocità della scheda di rete emulata può essere superiore a 100 Mbps se la scheda di rete dell'host ha velocitaà superiore (xes 1 Gbps) come confermato qui: Virtual Networks
"Although the Dec 21140 network adapter defines...
Questo è l'evento che non si vorrebbe mai vedere e che è indica che il sistema è stato bloccato per protezione.
Importate per capire cosa lo ha generato è il codice d'errore che nel mio caso era:
0x0000008e (0xc0000005, 0xVARIABILE, 0xVARIABILE, 0x00000000) che quindi stando al seguente Bug Check 0x8E: KERNEL_MODE_EXCEPTION_NOT_HANDLED indica che il problema è dovuto ad un programma in kernel-mode che ha generato un'eccezzione non gestita (0x0000008e) e il tipo di eccezione è una violazione di accesso alla memoria (0xC0000005). Sempre nel link MSDN vengono indicati alcune fonti del problema: BIOS da aggiornare, problemi con driver, problemi hardware (RAM o scheda...
Se si rileva questo errore su un server Exchange 2003 relativo all'impossibilità da parte del filtro messaggi intelligente di filtrare un messaggio la causa è probabilmente dovuta al fatto che il messaggio supera i 3MB e IMF non è progettato per fare la scansione di messagi oltre questa dimensione. In ogni caso questo errore può essere ignorato in quanto è improbabile che una mail di spam abbia una dimensione superiore ai 3MB.
Per maggiori informazioni si vedano:
Intelligent Message Filtering in Exchange Server 2003 does not scan messages that are larger than 3 MB
...
Oggi su un server Windows Server 2003 SP2 ho rilevato l'evento di errore NtFrs - 13568 con la seguente descrizione:
Il servizio di Replica file ha rilevato che il set di repliche "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" si trova in condizione di JRNL_WRAP_ERROR.
Il nome del set di repliche è : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Percorso principale della replica : "c:\windows\sysvol\domain"
Volume principale della replica : "\\.\C:"
Un set di repliche entra in condizione di JRNL_WRAP_ERROR quando non riesce a trovare il record che sta cercando di leggere dal diario USN NTFS.
La descrizione prosegue una serie di possibili cause dell'errore e...
Se tentando di aprire le Group Policy locali tramite Group Policy Editor in MMC tramite:
Computer Configuration->Windows Settings->Local Policies->User Rights Assigment
vi venisse visualizzato il seguente errore:
The Group Polisyc Security that apply to this machine could not be
determined. The error returned when trying to these settings from the local
security policy database (%windir%)\security\database\secedit.sdb) was: The
parameter is incorrect.
Probabilmente la causa sta nel fatto che il file secedit.sdb (il db che viene utilizzato per analizzare i criteri di gruppo) è corrotto probabilmente a causa di un arresto non corretto del computer o di un errore software.
Per fare il repair del db è possibile...
In questi giorni stavamo pensando di organizzare un evento a Roma.
Non sono ancora state decise la sede e l'agenda, quindi si è pensato ad un sondaggio per capire se vi è l'interesse ad organizzare un evento di taglio sistemisto rivolto ai membri di SysAdmin.it, ma ovviamente non solo a loro.
Lasciate il vostro voto, sono graditi anche commenti che aiutino ad organizzare l'evento nella maniera migliore come ad esempio quali argomenti vorreste eventualmente che venissero trattati.
Grazie a tutti e partecipate numerosi!
In questo periodo ho avuto modo di utilizzare XP Photo Story 3 un'applicazione gratuita che consente di mostrare e raccontare fotografie creando tramite una piacevole e intuitiva interfaccia utente un filmato Windows Media Video.
L'applicazione consente di utilizzare il Ken Burns Effect per creare animazioni e tra una immagine e l'altra ed è anche possibile impostare transazioni.
Aggiungendo più volte la stessa immagine e giocando con il Ken Burns Effect è possibile creare animazioni che diano un effetto di esplorazione della fotografia (una tecnica usata nei cartoni animati di Nick Carter per chi si ricora ancora di SuperGulp) in questo caso occorre ricordarsi di disabilitare...
Ormai è quasi un anno che lavoro con WSS 3.0 e devo dire che le domande d'esame sono inerenti alle problematiche con cui ci si scontra e confermano il pensiero sul fatto che padroneggiare WSS significa anche avere concetti di Networking, IIS, SQL Server.
L'esame infatti insiste oltre che sulle nuove funzionalità (cestino, workflow, membership provider) anche su come configurare wss per l'accesso tramite più host header, sull'utilizzo combinato con MOM e ISA e sul rapporto WSS SQL Server.
In altre parole l'aver sostenuto esami su networking (70-291) su SQL Server e ASP.NET 2.0 mi ha aiutato molto.
Per quanto riguarda la formazione...
Mi sono cimentato nella realizzazione di una Sezione per MWPSK che mi permettesse di realizzare la funzionalità "Dove siamo"/"Where we are" presente nella maggior parte siti in modo più dinamico tramite una mappa di Virtual Earth.
La scelta è caduta su una Section perchè rispetto agli Easy Control permettono di avere dei dati di configurazione che possono essere poi salvati anche se l'implementazione di una Section è maggiormente complessa rispetto a quella di un Easy Control. In questo modo però è posiibile dare all'utente la possibilità di configurare la mappa consentendo la possibiltà di inserire latitudine e longitudine del centro mappa,...
Se vi succede che su un Terminal Server Windows 2000 i file ini nella cartella Windows degli utenti vengano rinominati in ctx date una letta al seguente: http://support.microsoft.com/kb/186498.
Riassumo in questo post la mia esperienza con MWPSK, il CMS free Microsoft nato come applicazione di esempio per illustrare le potenzialità di ASP.NET 2.0.
Innanzitutto vanno chiariti gli obbiettivi di questo progetto opensource ospitato su CodePlex al seguente indirizzo http://www.codeplex.com/MyWebPagesStarterKit. MWPSK vuol essere un CMS di facile deploy quindi non basato su DB ma su file Xml che risiedono nella directory App_Data dell'applicazione semplificando così il backup e il deploy.
Il target di queto progetto sono quindi i siti che non hanno un numero evato di accessi e che devono essere manutenuti in modo semplice quindi siti personali o siti vetrina...
Leggendo questo post di Corrado mi è venuto in mente un modo per formattare i valori booleani partendo dal fatto che CInt(True ) è -1 e CInt(False) è 0:
String.Format("Il valore è {0:Falso;Vero}.",CInt(booleanValue))
E' stato publicato su Sysadmin.it il mio articolo Troubleshooting WSUS 3.0.
E' possibile scaricarlo al seguente link.
"Line and Shape controls, PrintForm component, and Printer Compatibility Library
Microsoft Visual Basic 2005 Power Packs 2.0 includes a new set of Line and Shape controls and updated versions of the two previously released Visual Basic 2005 Power Packs, the PrintForm Component and the Printer Compatibility Library. All three are now included in a single assembly making them even easier to use and redistribute with your application."
A volte può capitare di ricevere mail con alegati del tipo "winmail.dat" oppure "ATT00008.dat" o simili.
Questi strani allegati sono il risultato di una non corretta interpretazione del formato di invio da parte del programma che legge la posta. Questa situazione si può presentare quando viene utilizzato il formato RTF per l'invio di messaggi, Outlook può essere infatti impostato per l'utilizzo di un formato proprietario chiamato "RTF per Microsoft Outlook" che codifica il contenuto utilizzando TNEF (Transport Neutral Encapsulation Format). Questo formato trasmette il messaggio inserendo il testo normale (non formattato) ed una porzione separata in binario che contiene le parti...
A causa del fatto che Windows Management Instrumentation (WMI) utilizza AutoDiscovery/AutoPurge (ADAP) per costruire la sua tabella interna dei performance counter se i servizi di Exchange Server 2003 services non sono avviati quando il processo WMI ADAP viene avviato i performance counters non vengono trasferiti a WMI e quindi non risultare visibili nel Monitor di sistema.
Per forzare il trasferimento di tutte le performance libraries utilizzare i seguenti comandi:
wmiadap.exe /f
net stop winmgmt
net start winmgmt
Per maggiori informazioni si veda il seguente articolo:
Exchange Server 2003 performance counters are not seen in Windows Management Instrumentation
http://support.microsoft.com/kb/820847
Per l’ottimizzazione dell’utilizzo della memoria in Exchange 2003 su server con 1 GB o più di memoria occorre aggiungere al boot.ini le seguenti opzioni: /3GB /USERVA=3030
L’opzione USERVA è necessaria in quanto Exchange 2003 effettua un controllo della configurazione ottimale della memoria quando viene avviato il processo di archiviazione. Se le impostazioni della memoria non sono ottimali, nel Visualizzatore eventi viene registrato l'evento 9665 e ciò può verificarsi nelle seguenti situazioni:
Nel server è in esecuzione Microsoft Windows Server 2003 Standard, Microsoft Windows Server 2003 Enterprise o Microsoft Windows Server 2003 Datacenter Edition e il valore HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory...
Affinchè WSUS 3.0 scarichi gli aggiornamenti dell'IMF v2 di Exhange 2003 SP2 è necessario impostare la sincronizzazione selezionando Exchange 2003 nei i Prodotti e Raccolta completa di aggiornamenti nelle Classificazioni.
Per ulteriori informazioni e per un tutorial su come impostare Exchange per aggirnare l'IMF tramite gli aggiornamenti automatici si veda il seguente:
Disponibilità della Guida alla distribuzione del Filtro messaggi intelligente di Microsoft Exchange