Archivio

Archivio per la categoria ‘Sistemista@Work’

ESXi to Hyper-V

8 novembre 2012 Nessun commento

Tra i tool Solution Accelerator troviamo anche Microsoft Virtual Machine Convert, un tool per permette la conversione delle macchine virtuale dall’ambiente VMWare ESX a Hyper-V

image

Tool dalle dimensioni ridotte, circa 4.3MB, richiede però che sia installato sia il .NET framework 3.5 che il 4

Questo il link di per il download del tool e documentazione relativa

https://www.microsoft.com/en-us/download/details.aspx?id=34591

Free ebook da Microsoft Press

 

Microsoft Prese mette a disposizione dei free ebook in formato pdf, ma alcuni anche in epub e Mobi (per Kindle), interessante iniziativa per approfondire o migliorare alcuni argomenti, dalle novità in Windows 2012 a Windows 2008R2, Office 365, Visual studio, Deploy di Windows 7, SQL Server 2008R2 e Windows Phone

 

Questo il link dal blog technet https://blogs.msdn.com/b/microsoft_press/archive/2012/05/04/free-ebooks-great-content-from-microsoft-press-that-won-t-cost-you-a-penny.aspx da dove è possibile fare il download.

 

Buona lettura

Categorie:Guide, News, Sistemista@Work Tag:

Windows 7 / 2008 R2 Partizioni dischi

 

Due link per segnalare approfondimenti sula configurazione delle partizioni disco in Windows 7 / 2008 R2, sia per sistemi BIOS che UEFI

 

BIOS

UEFI

Categorie:HelpDesk, Sistemista@Work Tag:

Recuperare Serial Number e Product Number

29 febbraio 2012 Nessun commento

 

Velocemente come recuperare il product number  ed il serial number di un server o personal computer

 

Serial Number

 

wmic bios get serialnumber

 

Product Number

 

wmic /namespace:\\root\wmi path MS_SystemInformation

Categorie:HelpDesk, Sistemista@Work Tag:

WGET

24 febbraio 2012 Nessun commento

 

WGET , volendo sintetizzare in estremo, è un tool estremamente potente per il download permette infatti non solo il download di uno specifico file ma anche di tutti i file presenti in un dato sito o a partire da un dato percorso, il tutto sia tramite protocollo http che ftp autenticazione compresa.

Non credo ci sia bisogno di aggiungere altro, ecco alcuni esempi di uso

wget https://www.protasi.it/download/PRESENTAZIONE.pdf

permette il download di un singolo file tramite protocollo http.

Più interessante, a scopi amministrativi, l’uso tramite autenticazione.

Un esempio

wget –-user=%USERNAME% –-password=%PASSWWORD% ftp://srvbackup.protasi.it

Un possibile scopo è facilmente intuibile dall’esempio riportato

Download WGET Windows

Web Site  WGET

Categorie:HelpDesk, Sistemista@Work Tag:

Windows 2008/2008R2 fine-grained password and lockout policy

20 gennaio 2012 Nessun commento

 

In Windows 2000 e 2003 non è possibile definire più policy password, magari per avere criteri di sicurezza più stringenti per determinati account, ma si ha una sola Policy password applicata all’intero dominio.

Per avere Policy password diverse era necessario quindi creare un nuovo dominio o affidarsi a soluzioni di terzi produttori.

In Windows 2008 è ora possibile definire password policy multiple tramite l’introduzione della feature fine-grained password and lockout policy che si basa su due nuove classi di oggetti

  • Password Settings Container
  • Password Settings Object

La Classe Passowrd Settings Container viene creato durante la crezione del dominio

CN=Password Settings Container, CN=System, DC=Domain, DC=ExtensionDomain

questa classe non è cancellabile ne modificabile

La classe Password Settings Object contiene le diverse impostazioni di password che si vogliono utilizzare, gli oggetti di questa classe possono essere creati e modificati.

Bene tenere presente comunque che esiste soltanto una Password and lockup Policy Settings che è applicata a tutti gli utenti del dominio, il Fine-Grained password policy sono applicati tramite i PSO a specifici utenti o membri di gruppi globali.

Requisiti

Domain Functional Level: Windows 2008, questo significa che tutti i domain controller del dominio devono essere almeno Windows 2008 Server.

Solo gli amministratori di dominio possono creare, modificare e collegare PSO. E’ comunque possibile effettuare una delega.

Priorità

Ogni PSO, come per le Policy, ha un valore che ne indica la precedenza, 1 indica la precedenza più alta rispetto a 2.

-PSO vengono applicati quelli con precedenza più alta. PSO con precedenza 1 prioritario rispetto a PSO precedenza 2 ecc…

-PSO applicati direttamente ad utenti hanno la precedenza su quelli applicati ai gruppi

-In caso di PSO con stesso precedenza verrà applicato quello con GUID più basso

Implementazione

I PSO non vengono applicati a specifiche OU ma applicati direttamente a global group o utenti, è possibile quindi creare un gruppo globale, inserire in questo gli utenti oggetto della speficia fine-granted password e poi associare il PSO a questo global group .

Le impostazioni gestibili tramite il fine-grainted password sono identiche a quelle presenti nella Password Policy delle GPO, tuttavia la gestione non avviene tramite GPO ma manca di una propria GUI e va eseguita tramite ADSIEdit, LDIF, PowerShell, tool di terze parti come https://www.specopssoft.com

Questi gli attributi di un PSO

msDS-PasswordSettingsPrecedence
GPO: Password Settings
Valore arbitrario usato per definire quale policy ha la precedenza se ad un gruppo si applicano più PSO.

msDS-PasswordReversibleEncrisptionEnable
GPO: Password Settings
Booleano (default FALSE). Definisce se la password deve essere salvata in reversible encription

msDS-PasswordHistoryLength
GPO: Password Settings
Numero di password usate memorizzate dal sistema. Determina quante password un utente deve cambiare prima di poterne riutilizzare una. (default 24)

msDS-ComplexityEnabled
GPO: Password Settings
Booleano (default TRUE). Definisce se la password deve rispettare i criteri di complessità

msDS-MimimumPasswordLength
GPO: Password Settings
Definisce la lunghezza minima di una password (default 7)

msDS-MinimumPasswordAge
GPO: Password Settings
Formato I8 (default 1 giorno = -864000000000) Durata minima di un password prima di poter essere modificata.

msDS-MaximumPasswordAge
GPO: Password Settings
Formato I8 (default 42 giorni = -36288000000000) Durata massima di una password

msDS-LockoutThreshold
GPO: Account Lockout
(Default 0) Definisce il numero di tentativi falliti prima di mettere un utente in lockout

msDS-LockoutObservationWindows
GPO: Account Lockout
Formato I8 (default 30 minuti = -18000000000) Dopo quanto tempo, dall’ultimo tentativo, il conteggio dei tentativi errati di logon viene azzerato

msDS-LockoutDuration
GPO: Account Lockout
Formato I8 (default 30 minuti = -18000000000)

msDS-PSOAppliesTo
Elenco degli oggetti (User Account e/o Global Security Group) a cui la policy si applica

 

I valori che indicano intervalli temporali sono espresso nel formato I8, cioè in nanosecondi negativi

 

Creazione PSO tramite ADSIEdit

  • Avviare ADSIEdit
  • click tasto destro, selezionare connect to, inserire il nome dominio e premere ok
  • Espandere il nome principale, espandere il Distingued Name del dominio, espandere CN=System, e selezionare CN=Password Settings Container. Qui sono elencati i vari PSO creati

img1_1

  • Tasto destro e “New Object”

img3

  • proseguire indicando le impostazioni password e lockout volute. nell’ordine viene richiesti
    • CN
    • msDS-PasswordSettingsPrecedence
    • msDS-PasswordReversibleEncryptionEnabled
    • msDS-PasswordHistoryLength
    • msDS-PasswordComplexityEnabled
    • msDS-MinimumPasswordLength
    • msDS-MinimumPasswordAge
    • MaximumPasswordAge
    • msDS-LockoutThreshold
    • msDS-LockoutObservationWindow
    • msDS-LockoutDuration
  • Indicare ora a quali gruppi/utenti/utente applicare tale PSO, tasto destro sul PSO creato e scorrere la lista attributi fino a msDS-PSOAppliesTo, click su “Edit” e aggiungere  gli utenti o il DN del Global Group a cui applicare il PSO

img4

 

 

 

msDS-ResultantPSO e msDS-PSOApplied

l’attributo msDS-ResultantPSO mostra il PSO applicato all’utente, per visualizzarlo:

  • aprire lo snap-in Active Directory Users and Computers
  • e attivare la Advance Features.
  • Visualizzare le proprieta’ dell’utente e selezionare la scheda Attribute Editor
  • Selezionare Constructed dal pulsante Filter
  • Scorrere la lista attributi fino a msDS-ResultantPSO

img5

 

l’attributo msDS-PSOApplied mostra il PSO applicato ad un dato Global Group, per visualizzarlo:

  • aprire lo snap-in Active Directory Users and Computers
  • e attivare la Advance Features.
  • Visualizzare le proprieta’ dell’Global Gorup e selezionare la scheda Attribute Editor
  • Selezionare BackLinks dal pulsante Filter
  • Scorrere la lista attributi fino a msDS-PSOApplied

img6

 

Creazione PSO tramite LDIF

Il file LDIF per la creazione di un PSO deve contenere le direttive:

dn: CN=PSO_LDIF,CN=Password Settings Container,CN=System,DC=protasi,DC=local
changetype: add
objectClass: msDS-PasswordSettings
msDS-MaximumPasswordAge:-1728000000000
msDS-MinimumPasswordAge:-864000000000
msDS-MinimumPasswordLength:15
msDS-PasswordHistoryLength:30
msDS-PasswordComplexityEnabled:TRUE
msDS-PasswordReversibleEncryptionEnabled:FALSE
msDS-LockoutObservationWindow:-18000000000
msDS-LockoutDuration:-18000000000
msDS-LockoutThreshold:0
msDS-PasswordSettingsPrecedence:20
msDS-PSOAppliesTo:CN=PSO_Example2,OU=Group,DC=protasi,DC=local

 

l’importazione in Active Directory avviene con lo strumento ldifde (supponendo di aver chiamato il file PSO2.ldif) da riga di comando

ldifde -i -f PSO2.ldif

 

img8

 

 

Powershell

non poteva mancare l’opzione PowerShell, ecco un esempio

New-ADFineGrainedPasswordPolicy -Name “PSO_PowerShell” -Precedence 500 -ComplexityEnabled $true -Description “The Domain Users Password Policy”-DisplayName “Domain Users PSO” -LockoutDuration “0.12:00:00” -LockoutObservationWindow “0.00:15:00” -LockoutThreshold 10 -MaxPasswordAge “60.00:00:00” -MinPasswordAge “1.00:00:00” -MinPasswordLength 8 -PasswordHistoryCount 24 -ReversibleEncryptionEnabled $false

 

Risorse Correlate

https://technet.microsoft.com/en-us/library/dd367859(WS.10).aspx

https://technet.microsoft.com/en-us/library/cc770842(WS.10).aspx

https://technet.microsoft.com/en-us/library/cc754461(WS.10).aspx

https://blogs.technet.com/b/italy/archive/2007/05/23/technet-newwave-tour-approfondimenti-su-password-policy.aspx

https://technet.microsoft.com/it-it/library/cc754461(WS.10).aspx

Windows logo key (meta key, home key)+ R

11 gennaio 2012 Nessun commento

Una lista di comandi velocemente richiamabile, un occhio a quelli indicati come ###Nuovi

Add/Remove Programs = appwiz.cpl
Administrative Tools = control admintools
Authorization Manager= azman.msc        ### Nuovi
Calculator = calc
Certificate Manager = certmgr.msc
Character Map = charmap
Check Disk Utility = chkdsk
Control Panel = control        ### Nuovi
Command Prompt = cmd.exe
Component Services = dcomcnfg
Computer Management = compmgmt.msc = CompMgmtLauncher        ### Nuovi
Date and Time Properties = timedate.cpl
Downloads = Downloads        ### Nuovi
Device Manager = devmgmt.msc
Direct X Troubleshooter = dxdiag
Disk Cleanup Utility = cleanmgr
Defragment User Interface = dfrgui        ### Nuovi
Ditilizer Calibration Tool = tabcal        ### Nuovi
Disk Management = diskmgmt.msc
Disk Parmelonion Manager = diskpart
Display Properties = control desktop or desk.cpl
DPI Scaling = dpiscaling        ### Nuovi
Driver Package Installer = dpinst        ### Nuovi
Driver Verifier Utility = verifier or /reset
DVD Player = dvdplay        ### Nuovi
Encryption File System = rekeywiz        ### Nuovi
Event Viewer = eventvwr.msc
Fax Cover Sheet Editor = fxscover        ### Nuovi
File Signature Verification Tool = sigverif
Folders Properties = control folders
Fonts = control fonts
Free Cell Card Game = freecell
Game Controllers = joy.cpl
Group Policy Editor = gpedit.msc
Internet Explorer = iexplore
Iexpress Wizard = iexpress
Internet Properties = inetcpl.cpl
IP Configuration = ipconfig.exe
iSCSI Initiator = iscsicpl        ### Nuovi
Keyboard Properties = control keyboard
Libraries = explorer or Windows key + E
Local Security Settings = secpol.msc
Local Users and Groups = lusrmgr.msc
Logs You Out Of Windows = logoff
Microsoft Support Diagnostic Tool = msdt        ### Nuovi
Microsoft Paint = mspaint.exe
Mouse Properties = control mouse
Mouse Properties = main.cpl
Mobility Center (only on mobile) = mblctr or Windows key + X
Network Connections = control netconnections
Network Connections = ncpa.cpl
Notepad = notepad
ODBC Data Source Administrator = odbcad32        ### Nuovi
Optional Features Manager = optionalfeatures        ### Nuovi
On Screen Keyboard = osk or Windows key + U
Package Installer = dpinst
Pen & Touch Options = tabletpc.cpl
People Near Me Identifier = collab.cpl
Performance Monitor = perfmon.msc
Phone and Modem Options = telephon.cpl
Power Configuration = powercfg.cpl
Printers and Faxes = control printers
Printer Migration = PrintBrmUi        ### Nuovi
Private Character Editor = eudcedit
Problem Steps Recorder = psr.exe
Programs and Features = appwiz.cpl
Regional Settings = intl.cpl
Registry Editor = regedit.exe
Remote Assistance = msra        ### Nuovi
Remote Desktop = mstsc
Resultant Set of Policy = rsop.msc
Scheduled Tasks = control schedtasks
Screen Resolution = desk.cpl
Security Center = wscui.cpl
Services = services.msc
Shared Folders/MMC = fsmgmt.msc
Shuts Down Windows = shutdown
Snipping Tool = snippingtool        ### Nuovi
Sounds and Audio = mmsys.cpl
Sound Recorder = soundrecorder        ### Nuovi
Sound Volume = sndvol        ### Nuovi
Spider Solitare Card Game = spider
SQL Client Configuration = cliconfg
Stored User Names and Passwords = credwiz        ### Nuovi
Sticky Note = StikyNot        ### Nuovi
System Configuration Editor = sysedit
System Configuration Utility = msconfig
System File Checker Utility = sfc
System Information = msinfo32
System Properties = sysdm.cpl or Windows key + Pause/Break
System Restore = rstrui.exe
Task Manager = taskmgr
Trusted Platform Module = TpmInit        ### Nuovi
Utility Manager = utilman
User Accounts = netplwiz or control userpasswords2
Windows Activation = slui        ### Nuovi
Windows Backup Utility = sdclt        ### Nuovi
Windows Fax and Scan = wfs        ### Nuovi
Windows Firewall = firewall.cpl
Windows Firewall with Advanced Security = wf.msc        ### Nuovi
Windows Image Acquisition = wiaacmgr        ### Nuovi
Windows Media Player = wmplayer
Windows Magnifier = magnify
Windows Management Infrastructure = wmimgmt.msc
Windows Update App Manager = wuapp        ### Nuovi
Windows Standalong Update Manager = wusa “New’
Windows System Security Tool = syskey
Windows Share Creation Wizard = shrpubw        ### Nuovi
Wordpad = write

Windows Intune v 2.0… breve info

 

Windows Intune è giunto alla versione 2.0 per chi non sapesse ancora cosa è in poche parole: Uno strumento per la gestione di client partendo dalla gestione degli update alla possibilità di offrire assistenza remota il tutto tramite una  piattaforma in Cloud che rende il sistema accessibile ovunque.

windowsintune

Adriano Arrigo, a.k.a Ginex per chi segue sysadmin.it ha scritto una guida sull’argomento molto interessante.

Questo il link

Buona lettura!

Categorie:Guide, News, Sistemista@Work Tag:

System Center Operation Manager 2012 (SCOM2012)

System Center Operations Manager è lo strumento di monitoraggio di infrastruttura prodotto da Microsoft in grado di monitorare applicazioni e hardware e dei servizi in cloud quali Windows Azure

Attualmente la versione disponibile è la SCOM 2007 R2 ma da novembre è disponibile la RC della System Center Operation Manager 2012 (SCOM2012)

Il monitoraggio e analisi della propria infrastruttura è un’operazione essenziale per essere pronti e reattivi difronte alle problematiche di gestione nonché per avere costantemente il polso dello stato di salute della propria rete/servizi.

Per chi già usa la precedente versione e pensa ad un aggiornamento qui una checklist da seguire

Alcune delle funzionalità

  • Scansione rete, monitoraggio e report
  • supporto SNMP v3
  • supporto IPv4 and IPv6
  • Monitor per Interfeccie:, stato up/down , Traffico, statistiche di utilizzo, traffico broadcast
  • Nuova dashboard
  • nuove cmd-let per PowerShell

 

image

 

Requisiti hardware in base ai ruoli installati

Ruolo Processore Ram Disco
Management Server 2,8GHz 2 GB 1GB
Operation Console 2,8GHz 2 GB 512 MB
Web Console 2,8GHz 2 GB
Operational Database 2,8GHz 4 GB 1GB
Operations Manager Reporting 2,8GHz 2 GB 1GB
Operations Manager DW 2,8GHz 4 GB 1GB
Operations Manager Gateway 2,8GHz 2 GB 1GB

 

Altre Requisiti per l’installazione sono

Supported Operating Systems: Windows Server 2008 R2

  • Any server role
    • .NET 3.5 or 4.0
  • Management Server, Reporting Server, Web Console, Gateway Server
    • Windows Server 2008 R2 (64 bit)
  • Operational & Data Warehouse
    • SQL 2008 SP1 and above
    • SQL Collation – SQL_Latin1_General_CP1_CI_AS
    • Agent
    • Windows Server 2003 SP2 and above
    • Windows Server 2008 SP2 and above
    • Windows Server 2008 R2
    • Windows XP Professional SP3 and above
    • Windows Vista SP2 and above
    • Windows 7

 

Maggiori informazioni e documentazione

https://technet.microsoft.com/it-it/library/hh205990(en-us).aspx

Microsoft System Center Operations Manager 2012 Overview

Sito ufficiale di System Center Operations Manager

TechCenter dedicato a Operations Manager

Video Archives from the Best of the Microsoft Management Summit, Belgium – June 15, 2011

Checklist: Distributed Upgrade (Simple)

Exchange consentire invio anomino

28 dicembre 2011 Nessun commento

 

Tramite PowerShell è possibili attivare l’invio anomino con una semplice riga di comando, ovviamente è bene valutare pro e contro prima di consentire tale diritto.

Consentire Invio anonimo

Get-ReceiveConnector “Default SERVERNAME” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Disabilitare l’invio anonimo

Get-ReceiveConnector “Default SERVERNAME” | Remove-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Creare Punto di Ripristino

26 dicembre 2011 Nessun commento

 

Personalmente trovo molto utile l’utilità di ripristino configurazione, sia per tornare ripristinare un punto funzionante: vuoi per infezione virus/malware, vuoi per altri motivi.

Altrettanto valida è l’altra parte, la creazione di un punto di ripristino, magari prima di installare un software o effettuare una modifica di configurazione.

Windows XP

Start->Tutti i Programmi (o Programmi) –>Accessori –> Utilità di Sistema –> Ripristino Configurazione di sistema

WXP_CreateREstorePoint

Selezionare “Crea un punto di ripristino” e poi “Avanti”

 

Windows Vista/7

1 Pannello di Controllo

2 Sistema

3 Impostazioni di Sistema avanzate

4 Protezione Sistema

5 Pulsante “Crea”

W7_CreateRestorePoint

 

 

Ripristino

Per il rispristino sia in Windows XP, Vista , 7 è possibile usare rstrui.exe

 

Windows XP,rete Gigabit& ID Event 1054 – ID Event 1000

23 dicembre 2011 Nessun commento

 

Come già analizzato in questo precedente post si parlava della necessità di disabilitare il Media Sense per risolvere l’ ID event 1054 “Impossibile ottenere il nome del controller di dominio della rete. Il dominio specificato non esiste o è impossibile contattarlo. Elaborazione Criteri di gruppo interrotta.”

In questi giorni, causa anche l’installazione di alcuni nuovi client verso dei client con necessità di downgrade ad Windows XP ho visto l’errore ricorre con sistematica presenza, facendo quindi una ricerca tra le KB Microst trova la kb326152 che tratta proprio i casi in questione:

Windows XP-based systems that use Gigabit Ethernet devices may not be able to log on to an Active Directory domain, which aborts the Group Policy download process. When this occurs, a series of events are written to the event log

La soluzione proposta è proprio la disabilitazione della funzionalità media Sense

 

riporto anche qui la Key Reg

HKEY_LM\System\CurrentControlSet\Services\Tcpip\Parameters\

Creare la chiave DisableDHCPMediaSense di tipo REG_WORD Valore 1

I possibili valori sono

1 Media sense disabilitato

0 Media sense abilitato

 

 

Ripristinare Impostazioni di Protezione Predefinite

21 dicembre 2011 Nessun commento

 

In alcune circostante è utile, se non addirittura necessario, ripristinare le impostazioni di protezione ai modelli di default.

La procedura è semplice, i tempi variano a seconda delle prestazioni della macchina:

Windows XP

Dal prompt dei comandi:  secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Windows Vista/7

Dal prompt dei comandi: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

 

La procedura necessità di diritti amministrativi

 

Parametri di Secedit , tratti dalla kb313222

/configure: Specifica che le opzioni di protezione del sistema vengono impostate da Secedit.exe.

/DB file_name: Fornisce il percorso di un database contenente il modello di protezione da applicare. È un argomento obbligatorio. Tuttavia, il file di database non deve necessariamente esistere se si utilizza il parametro /CFG per specificare un modello di protezione. /CFG file_name: Questo argomento è valido solo se viene visualizzato con il parametro /DB. Si tratta del percorso del modello di protezione che verrà importato nel database e applicato al sistema. Se questo argomento non è specificato, viene applicato il modello già archiviato nel database.

/overwrite: Questo argomento è valido solo se viene utilizzato anche l’argomento /CFG. L’argomento specifica se il modello di protezione nell’argomento /CFG sovrascrive qualsiasi modello o modello composito archiviato nel database anziché aggiungere i risultati al modello archiviato. Se non è specificato, il modello nell’argomento /CFG viene accodato al modello archiviato.

/areas NomeArea1NomeArea2: Specifica le aree di protezione da applicare al sistema. Il valore predefinito è relativo a tutte le aree. È necessario inserire uno spazio tra un’area e l’altra

NomeAreaX Descrizione
SECURITYPOLICY Criterio locale e criterio di dominio per il sistema. Sono inclusi i criteri account, i criteri di controllo e altri.
GROUP_MGMT Impostazioni dei gruppi con restrizioni per tutti i gruppi specificati nel modello di protezione.
USER_RIGHTS Diritti di accesso degli utenti e concessione di autorizzazioni.
REGKEYS Protezione delle chiavi del Registro di sistema locale.
FILESTORE Protezione dell’archivio file locale.
SERVICES Protezione di tutti i servizi definiti.

Nota Ogni area coincide con un nome analogo nel modello di protezione.

/log percorsoregistro È possibile utilizzare questo parametro per configurare il percorso del file di registro utilizzato per tenere traccia delle modifiche.

/verbose: specifica informazioni dettagliate sullo stato di avanzamento.

/quiet: limita la quantità di commenti visualizzati durante l’aggiornamento e nel file registro

 

Guida in linea disponibile %windir%\help\secedit.chm

 

Rifemento kb313222

 

 

Tombstone-Lifetime

16 dicembre 2011 Nessun commento

 

Tombstone-Lifetime è il tempo, numero di giorni, dopo il quale un oggetto viene rimosso da Active Directory, un oggetto cancellato infatti può essere ripristinato entro tale tempo.

E’ importante che tale tempo sia superiore a quanto ne occorre per una replica completa nella propria foresta in quanto il tombstone (dove sono collocati temporaneamente gli oggetti AD cancellati) viene replicato tra i DC, il superamento del Tombstone-Lifetime causa la cancellazione dell’oggetto quindi impossibilità di recupero.

Le modalità di ripristino di oggetti e dei loro attributi variano a seconda della versione di Windows, e bisogna arrivare a Windows 2008 R2 per avere un Cestino di Active Directory.

Il Tombstone-Lifetime determina anche la validità di un backup SystemState, infatti la procedura di recovery non supporta il ripristino di un SystemState più vecchio del Tombstone-Lifetime della foresta.

Questi i valori di default

Windows 2000 Server 60

Windows Server 2003 w/o SP 60

Windows Server 2003 SP1/2180

Windows Server 2003 R2 (SP1) 60

Windows Server 2003 R2 SP2 180

Windows Server 2008/2008R2 180

L’impostazione può essere modificata operando sullo schema di Active Directory

Alcune risorse collegate

 

 

Si sta tentando di aprire un tipo di file bloccato dall’impostazione dei criteri del Registro di sistema.

14 dicembre 2011 Nessun commento

Aprendo dei documenti Word viene visualizzato un messaggio di errore quando si tenta di aprire un file che è stato bloccato dalle impostazioni dei criteri del Registro di sistema.

Si sta tentando di aprire un tipo di file bloccato dall’impostazione dei criteri del Registro di sistema.

Prosegui la lettura…

Microsoft BE IT

12 dicembre 2011 Nessun commento

 

Spesso parlando con amici/colleghi o clienti IT-PRO scopro che non conosco una risorsa molto utile sia per conoscere le novità dei prodotti Microsoft che per un un approccio alle varie tecnologie, questa risorsa è Microsoft BE IT dove è possibile trovare webcast, eventi registrati in streaming sulle tecnologie Microsoft.

Aggiungi il gruppo di protezione Administrators ai profili utente comuni

9 dicembre 2011 Nessun commento

 

Usando i Roaming Profoli di default l’accesso alle directory dei profili è riservato al solo utente proprietario, tuttavia per motivi di gestione e supporto può essere utile poter accedere a tali directory. Per fare ciò basta creare una Policy da applicare al DC.

Prosegui la lettura…

FSMO Flexible Single Master Operation

7 dicembre 2011 Nessun commento

La struttura di Active Directory è di tipo multimaster, (da qui l’abbandono del concetto PDC-BDC in uso hai tempi di Windows NT Server) tuttavia ci sono alcune operazioni, tipo la gestione di conflitti nella modifica degli oggetti, che necessitano di poter contattare un’autorità e cioè un Domain Controller che nell’intero dominio può eseguire una data operazione.

Questi ruoli sono chiamati FSMO Flexible Single Master Operation ed i Domain Controller che li detengono sono definiti Operations master roles

Prosegui la lettura…

Exchange 2007 POP3 Client attivazione via PowerShell

5 dicembre 2011 Nessun commento

 

Powershell è un importante strumento di configurazione e spesso più rapido dell’interfaccia grafica, ecco due righe su come abilitare il pop3 via powershell per Exchange 2007

Prosegui la lettura…

Hyper-V & Linux

5 dicembre 2011 Nessun commento

 

E’ stata rilasciata l’ultima  versione Linux Integration Services 3.2 per Virtual Machine Linux in ambiente Hyper-v. Le novità e fix sono :

Driver support: Linux Integration Services supports the network controller and the IDE and SCSI storage controllers that were developed specifically for Hyper-V.

Fastpath Boot Support for Hyper-V: Boot devices now take advantage of the block Virtualization Service Client (VSC) to provide enhanced performance.

Timesync: The clock inside the virtual machine will remain synchronized with the clock on the virtualization server with the help of the pluggable time source device.

Integrated Shutdown: Virtual machines running Linux can be shut down from either Hyper-V Manager or System Center Virtual Machine Manager by using the “Shut Down” command.

Symmetric Multi-Processing (SMP) Support: Supported Linux distributions can use up to 4 virtual processors (VP) per virtual machine.

Heartbeat: Allows the virtualization server to detect whether the virtual machine is running and responsive.

KVP (Key Value Pair) Exchange: Information about the running Linux virtual machine can be obtained by using the Key Value Pair exchange functionality on the Windows Server 2008 virtualization server.

Integrated Mouse Support: The cursor is no longer bound to the VMConnect window when used with the Linux Graphical User Interface

 

Con questo rilascio viene aggiunto il supporto alle versioni

  • Red Hat Enterprise Linux 6.0 and 6.1 x86 e x64 (Up to 4 vCPU)
  • CentOS 6.0 x86 e x64 (Up to 4 vCPU)

Versioni precedentemente supportate

  • SUSE Linux Enterprise Server 10
  • Red Hat Enterprise Linux 5

Reequsiti dell’Hypervisor sono:

  • Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 SP1Windows Server 2008 with Hyper-V RTM Update (KB950050) applied Microsoft Hyper-V Server 2008
  • Windows Server 2008 R2 Hyper-V RTM
  • Microsoft Hyper-V Server 2008 R2 RTM

Link

Linux Integration Services Version v3.2 for Hyper-V

Microsoft Hyper-V Server 2008R2 SP1

Categorie:News, Sistemista@Work Tag: