Optimus

... Marco Protasi
posts - 57, comments - 1, trackbacks - 0

My Links

News

Licenza Creative Commons


Questo opera è distribuito con licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 Unported

Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto.
Ne gli autori degli articoli nel il sito potrà essere ritenuto responsabile delle azioni commesse da utenti basate sulle informazioni raccolte in questo sito ne delle conseguenze di tali azioni. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero dei miei clienti e partner professionali

SysAdmin.it Staff

image

Archives

Post Categories

Image Galleries

Wednesday, May 09, 2012

Microsoft Deployment Toolkit 2012

MDT è un comodo tool  della famiglia Solution Accelerators che aiuta ad automatizzare il processo di installazione di client e server

tra le novità della versione MDT 2012 troviamo

-Supporto per System Center 2012 Configuration Manager

-Integrazione con Microsoft Diagnostics and Recovery Toolset 7 (DaRT) and Security Compliance -Manager (SCM)

-Supporto per il deploy di Windows 8 Preview

-Supporto per Windows Server 2012 Beta

 

Download MDT x86 x64 e documentazione

 

Per chi non conoscesse ancora i Solution Accelerators qui potrà trovare maggiori informazioni

posted @ Thursday, May 10, 2012 8:00 AM | Feedback (0) |

Monday, February 27, 2012

Windows 2008/2008R2 fine-grained password and lockout policy

 

In Windows 2000 e 2003 non è possibile definire più policy password, magari per avere criteri di sicurezza più stringenti per determinati account, ma si ha una sola Policy password applicata all’intero dominio.

Per avere Policy password diverse era necessario quindi creare un nuovo dominio o affidarsi a soluzioni di terzi produttori.

In Windows 2008 è ora possibile definire password policy multiple tramite l’introduzione della feature fine-grained password and lockout policy che si basa su due nuove classi di oggetti

  • Password Settings Container
  • Password Settings Object

La Classe Passowrd Settings Container viene creato durante la crezione del dominio

CN=Password Settings Container, CN=System, DC=Domain, DC=ExtensionDomain

questa classe non è cancellabile ne modificabile

La classe Password Settings Object contiene le diverse impostazioni di password che si vogliono utilizzare, gli oggetti di questa classe possono essere creati e modificati.

Bene tenere presente comunque che esiste soltanto una Password and lockup Policy Settings che è applicata a tutti gli utenti del dominio, il Fine-Grained password policy sono applicati tramite i PSO a specifici utenti o membri di gruppi globali.

Requisiti

Domain Functional Level: Windows 2008, questo significa che tutti i domain controller del dominio devono essere almeno Windows 2008 Server.

Solo gli amministratori di dominio possono creare, modificare e collegare PSO. E’ comunque possibile effettuare una delega.

 

Priorità

Ogni PSO, come per le Policy, ha un valore che ne indica la precedenza, 1 indica la precedenza più alta rispetto a 2.

-PSO vengono applicati quelli con precedenza più alta. PSO con precedenza 1 prioritario rispetto a PSO precedenza 2 ecc…

-PSO applicati direttamente ad utenti hanno la precedenza su quelli applicati ai gruppi

-In caso di PSO con stesso precedenza verrà applicato quello con GUID più basso

Implementazione

I PSO non vengono applicati a specifiche OU ma applicati direttamente a global group o utenti, è possibile quindi creare un gruppo globale, inserire in questo gli utenti oggetto della speficia fine-granted password e poi associare il PSO a questo global group .

Le impostazioni gestibili tramite il fine-grainted password sono identiche a quelle presenti nella Password Policy delle GPO, tuttavia la gestione non avviene tramite GPO ma manca di una propria GUI e va eseguita tramite ADSIEdit, LDIF, PowerShell, tool di terze parti come http://www.specopssoft.com

Questi gli attributi di un PSO

msDS-PasswordSettingsPrecedence
GPO: Password Settings
Valore arbitrario usato per definire quale policy ha la precedenza se ad un gruppo si applicano più PSO.

msDS-PasswordReversibleEncrisptionEnable
GPO: Password Settings
Booleano (default FALSE). Definisce se la password deve essere salvata in reversible encription

msDS-PasswordHistoryLength
GPO: Password Settings
Numero di password usate memorizzate dal sistema. Determina quante password un utente deve cambiare prima di poterne riutilizzare una. (default 24)

msDS-ComplexityEnabled
GPO: Password Settings
Booleano (default TRUE). Definisce se la password deve rispettare i criteri di complessità

msDS-MimimumPasswordLength
GPO: Password Settings
Definisce la lunghezza minima di una password (default 7)

msDS-MinimumPasswordAge
GPO: Password Settings
Formato I8 (default 1 giorno = -864000000000) Durata minima di un password prima di poter essere modificata.

msDS-MaximumPasswordAge
GPO: Password Settings
Formato I8 (default 42 giorni = -36288000000000) Durata massima di una password

msDS-LockoutThreshold
GPO: Account Lockout
(Default 0) Definisce il numero di tentativi falliti prima di mettere un utente in lockout

msDS-LockoutObservationWindows
GPO: Account Lockout
Formato I8 (default 30 minuti = -18000000000) Dopo quanto tempo, dall'ultimo tentativo, il conteggio dei tentativi errati di logon viene azzerato

msDS-LockoutDuration
GPO: Account Lockout
Formato I8 (default 30 minuti = -18000000000)

msDS-PSOAppliesTo
Elenco degli oggetti (User Account e/o Global Security Group) a cui la policy si applica

 

I valori che indicano intervalli temporali sono espresso nel formato I8, cioè in nanosecondi negativi

Creazione PSO tramite ADSIEdit

  • Avviare ADSIEdit
  • click tasto destro, selezionare connect to, inserire il nome dominio e premere ok
  • Espandere il nome principale, espandere il Distingued Name del dominio, espandere CN=System, e selezionare CN=Password Settings Container. Qui sono elencati i vari PSO creati

img1_1

  • Tasto destro e “New Object”

img3

  • proseguire indicando le impostazioni password e lockout volute. nell’ordine viene richiesti
    • CN
    • msDS-PasswordSettingsPrecedence
    • msDS-PasswordReversibleEncryptionEnabled
    • msDS-PasswordHistoryLength
    • msDS-PasswordComplexityEnabled
    • msDS-MinimumPasswordLength
    • msDS-MinimumPasswordAge
    • MaximumPasswordAge
    • msDS-LockoutThreshold
    • msDS-LockoutObservationWindow
    • msDS-LockoutDuration
  • Indicare ora a quali gruppi/utenti/utente applicare tale PSO, tasto destro sul PSO creato e scorrere la lista attributi fino a msDS-PSOAppliesTo, click su “Edit” e aggiungere  gli utenti o il DN del Global Group a cui applicare il PSO

img4

 

 

 

msDS-ResultantPSO e msDS-PSOApplied

l’attributo msDS-ResultantPSO mostra il PSO applicato all’utente, per visualizzarlo:

  • aprire lo snap-in Active Directory Users and Computers
  • e attivare la Advance Features.
  • Visualizzare le proprieta' dell’utente e selezionare la scheda Attribute Editor
  • Selezionare Constructed dal pulsante Filter
  • Scorrere la lista attributi fino a msDS-ResultantPSO

img5

 

l’attributo msDS-PSOApplied mostra il PSO applicato ad un dato Global Group, per visualizzarlo:

  • aprire lo snap-in Active Directory Users and Computers
  • e attivare la Advance Features.
  • Visualizzare le proprieta' dell’Global Gorup e selezionare la scheda Attribute Editor
  • Selezionare BackLinks dal pulsante Filter
  • Scorrere la lista attributi fino a msDS-PSOApplied

img6

 

Creazione PSO tramite LDIF

Il file LDIF per la creazione di un PSO deve contenere le direttive:

dn: CN=PSO_LDIF,CN=Password Settings Container,CN=System,DC=protasi,DC=local
changetype: add
objectClass: msDS-PasswordSettings
msDS-MaximumPasswordAge:-1728000000000
msDS-MinimumPasswordAge:-864000000000
msDS-MinimumPasswordLength:15
msDS-PasswordHistoryLength:30
msDS-PasswordComplexityEnabled:TRUE
msDS-PasswordReversibleEncryptionEnabled:FALSE
msDS-LockoutObservationWindow:-18000000000
msDS-LockoutDuration:-18000000000
msDS-LockoutThreshold:0
msDS-PasswordSettingsPrecedence:20
msDS-PSOAppliesTo:CN=PSO_Example2,OU=Group,DC=protasi,DC=local

 

l’importazione in Active Directory avviene con lo strumento ldifde (supponendo di aver chiamato il file PSO2.ldif) da riga di comando

ldifde -i -f PSO2.ldif

 

img8

 

Powershell

non poteva mancare l’opzione PowerShell, ecco un esempio

New-ADFineGrainedPasswordPolicy -Name "PSO_PowerShell" -Precedence 500 -ComplexityEnabled $true -Description "The Domain Users Password Policy"-DisplayName "Domain Users PSO" -LockoutDuration "0.12:00:00" -LockoutObservationWindow "0.00:15:00" -LockoutThreshold 10 -MaxPasswordAge "60.00:00:00" -MinPasswordAge "1.00:00:00" -MinPasswordLength 8 -PasswordHistoryCount 24 -ReversibleEncryptionEnabled $false

 

Risorse Correlate

http://technet.microsoft.com/en-us/library/dd367859(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc770842(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc754461(WS.10).aspx

http://blogs.technet.com/b/italy/archive/2007/05/23/technet-newwave-tour-approfondimenti-su-password-policy.aspx

http://technet.microsoft.com/it-it/library/cc754461(WS.10).aspx

posted @ Monday, February 27, 2012 7:00 AM | Feedback (0) |

Monday, December 26, 2011

System Center Operation Manager 2012 (SCOM2012)

System Center Operations Manager è lo strumento di monitoraggio di infrastruttura prodotto da Microsoft in grado di monitorare applicazioni e hardware e dei servizi in cloud quali Windows Azure

Attualmente la versione disponibile è la SCOM 2007 R2 ma da novembre è disponibile la RC della System Center Operation Manager 2012 (SCOM2012)

Il monitoraggio e analisi della propria infrastruttura è un’operazione essenziale per essere pronti e reattivi difronte alle problematiche di gestione nonché per avere costantemente il polso dello stato di salute della propria rete/servizi.

Per chi già usa la precedente versione e pensa ad un aggiornamento qui una checklist da seguire

Alcune delle funzionalità

  • Scansione rete, monitoraggio e report
  • supporto SNMP v3
  • supporto IPv4 and IPv6
  • Monitor per Interfeccie:, stato up/down , Traffico, statistiche di utilizzo, traffico broadcast
  • Nuova dashboard
  • nuove cmd-let per PowerShell

 

image

 

Requisiti hardware in base ai ruoli installati

Ruolo

Processore Ram Disco

Management Server

2,8GHz 2 GB 1GB
Operation Console 2,8GHz 2 GB 512 MB

Web Console

2,8GHz 2 GB -

Operational Database

2,8GHz 4 GB 1GB

Operations Manager Reporting

2,8GHz 2 GB 1GB

Operations Manager DW

2,8GHz 4 GB 1GB

Operations Manager Gateway

2,8GHz 2 GB 1GB

 

Altre Requisiti per l’installazione sono

Supported Operating Systems: Windows Server 2008 R2

  • Any server role
    • .NET 3.5 or 4.0
  • Management Server, Reporting Server, Web Console, Gateway Server
    • Windows Server 2008 R2 (64 bit)
  • Operational & Data Warehouse
    • SQL 2008 SP1 and above
    • SQL Collation - SQL_Latin1_General_CP1_CI_AS
    • Agent
    • Windows Server 2003 SP2 and above
    • Windows Server 2008 SP2 and above
    • Windows Server 2008 R2
    • Windows XP Professional SP3 and above
    • Windows Vista SP2 and above
    • Windows 7

 

Maggiori informazioni e documentazione

http://technet.microsoft.com/it-it/library/hh205990(en-us).aspx

Microsoft System Center Operations Manager 2012 Overview

Sito ufficiale di System Center Operations Manager

TechCenter dedicato a Operations Manager

Video Archives from the Best of the Microsoft Management Summit, Belgium – June 15, 2011

Checklist: Distributed Upgrade (Simple)

posted @ Monday, December 26, 2011 12:33 PM | Feedback (0) |

Saturday, November 26, 2011

Exchange 2007 POP3 Client attivazione via PowerShell

 

Powershell è un importante strumento di configurazione e spesso più rapido dell’interfaccia grafica, ecco due righe su come abilitare il pop3 via powershell per Exchange 2007

1. Impostare MSExchangePOP3 in avvio automatico

Set-service msExchangePOP3 -startuptype automatic

2. Configurare ip e porta per POP3

2.1. per usare POP3 con SSL:

Set-PopSettings -SSLBindings: IPaddress:Port

2.2. Per usare POP3 senza crifratura o TLS:

Set-PopSettings -UnencryptedOrTLSBindings IPaddress:Port

 

3. Attivare autenticazione POP3 - POP3 (110) /POP3 SSL (995)

3.1. Senza crittografia ne Basic authentication:

Set-PopSettings -LoginType PlainTextLogin

3.2. con TLS, e  Basic authentication:

Set-PopSettings -LoginType PlainTextAuthentication

3.3. TLS:   

Set-PoPSettings -LoginType SecureLogin

4. Attivare POP3

Set-CasMailbox MailboxName -Popenabled:$true

5. Configurazione SMTP Receive Connector su Exchange Server per consentire l’invio:

Set-ReceiveConnector "Servername\default Servername" -PermissionGroups “ExchangeServers,ExchangeUsers,ExchangeLegacyServers,AnonymousUsers"

6.Riavviare Microsoft Exchange POP3 Service   

Restart-service MSExchangepop3

posted @ Monday, December 05, 2011 8:00 AM | Feedback (0) |

Ripristinare un accesso amministrativo

 

Un’interessante post di Ermanno su come ripristinare l’accesso amministrativo ad un sistema in maniera off-line. Ritengo la procedura valida anche se invece di un virtual disk accediamo ad un disco fisico.

Il posto completo qui

posted @ Friday, December 02, 2011 8:00 AM | Feedback (0) |

System Center Operations Manager 2012, disponibile la RC

 

System Center Operations Manager 2012 permette il monitoraggio di applicazioni e infrastruttura attività fondamentali per la gestione del proprio IT.

System Center Operations Manager 2012 (SCOM2012) è disponibile in RC

Altre risorse utili in merito

posted @ Saturday, November 26, 2011 12:54 PM | Feedback (0) |

Sunday, December 04, 2011

Hyper-V & Linux

 

E’ stata rilasciata l’ultima  versione Linux Integration Services 3.2 per Virtual Machine Linux in ambiente Hyper-v. Le novità e fix sono :

Driver support: Linux Integration Services supports the network controller and the IDE and SCSI storage controllers that were developed specifically for Hyper-V.

Fastpath Boot Support for Hyper-V: Boot devices now take advantage of the block Virtualization Service Client (VSC) to provide enhanced performance.

Timesync: The clock inside the virtual machine will remain synchronized with the clock on the virtualization server with the help of the pluggable time source device.

Integrated Shutdown: Virtual machines running Linux can be shut down from either Hyper-V Manager or System Center Virtual Machine Manager by using the “Shut Down” command.

Symmetric Multi-Processing (SMP) Support: Supported Linux distributions can use up to 4 virtual processors (VP) per virtual machine.

Heartbeat: Allows the virtualization server to detect whether the virtual machine is running and responsive.

KVP (Key Value Pair) Exchange: Information about the running Linux virtual machine can be obtained by using the Key Value Pair exchange functionality on the Windows Server 2008 virtualization server.

Integrated Mouse Support: The cursor is no longer bound to the VMConnect window when used with the Linux Graphical User Interface

 

Con questo rilascio viene aggiunto il supporto alle versioni

  • Red Hat Enterprise Linux 6.0 and 6.1 x86 e x64 (Up to 4 vCPU)
  • CentOS 6.0 x86 e x64 (Up to 4 vCPU)

Versioni precedentemente supportate

  • SUSE Linux Enterprise Server 10
  • Red Hat Enterprise Linux 5

Reequsiti dell’Hypervisor sono:

  • Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 SP1Windows Server 2008 with Hyper-V RTM Update (KB950050) applied Microsoft Hyper-V Server 2008
  • Windows Server 2008 R2 Hyper-V RTM
  • Microsoft Hyper-V Server 2008 R2 RTM

Link

Linux Integration Services Version v3.2 for Hyper-V

Microsoft Hyper-V Server 2008R2 SP1

posted @ Monday, December 05, 2011 6:00 AM | Feedback (0) |

Wednesday, November 30, 2011

Storage, un’analisi interessante

 

Un’interessante post sul Blog di Piergiorgio Malusardi su Cloud e Storage, utile come spunto di analisi nella valutazione per l’implementazione di soluzioni storage

Costruire un private cloud: ancora sullo storage

posted @ Thursday, December 01, 2011 7:00 AM | Feedback (0) |

Thursday, November 17, 2011

Windows Vista/7 Dimensione Icone desktop

Modificare la dimensione delle icone in Windows Vista/7 è operazione molto semplice:

tenendo premuto il tasto CTRL muovere lo SCROLL del mouse per aumentare o diminuire la dimensione delle icone

posted @ Monday, November 28, 2011 7:00 AM | Feedback (0) |

Saturday, November 05, 2011

Group Policy e Power Management

Un interessante articolo sul Power Manangement tramite Group Policy

http://blogs.technet.com/b/askds/archive/2008/03/17/managing-power-with-group-policy-part-1-of-3.aspx

posted @ Friday, November 25, 2011 8:00 AM | Feedback (0) |

Powered by:
Powered By Subtext Powered By ASP.NET