L'altro giorno mi è capitato di dover recuperare un Dell Service Tag da una macchina remota senza l'Idrac. La macchina in questione era un hypervisor XenServer. Da una macchina Linux basta dare il comando: dmidecode|grep "Serial Number" Mentre su una macchina Windows questo è il comando da dare: wmic bios get serialnumber Premetto che quest'ultimo comando non lo ho testato personalmente. …
Tag: Server
Rimuovere un eseguibile che è registrato come servizio di Windows non è un'operazione che si fa tutti i giorni, può tuttavia capitare. La procedura non è difficile bisogna però stare molto attenti al servizio che si deve eliminare. Eliminare è facile, ripristinare invece non lo è... Per prima cosa entriamo nei "Servizi" di Windows ( Win + R -> services.msc ). Dall'elenco fate doppio click sul servizio che volete far sparire e annotatevi il nome. Ora aprite un prompt con privilegi amministrativi e date il comando: sc delete <nome_servizio> Se il nome del servizio contiene degli spazi dovete dare il comando utilizzando le doppie virgolette: sc delete "<nome_servizio>" Ora potete fare il refresh della lista dei servizi e notare con piace che il servizio voi eliminato è effettivamente sparito. 😉 …
Remote Server Administration Tools, per gli amici RSAT sono una serie di tool, installati a parte, che permettono al PC di interfacciasi in remoto con uno o più Windows Server. Questo vi permette di effettuare modifiche alla configurazione del server senza essere fisicamente nei pressi del server e senza dover utilizzare RDP, VNC o simili. Tramite le RSAT quindi potrete lavorare in remoto dal vostro PC fornendo l'indirizzo del server da amministrare e le credenziali di amministratore. L'autentificazione può essere fatta tramite Kerberos e quindi tramite SSO. Attualmente io utilizzo RSAT su Win 8 per amministrare Windows Server 2008 R2, il supporto a Windows Server 2012 è pienamente garantito. Non penso invece che le RSAT per Windows 7 possano connettersi ad un Windows Server 2012. I tool che compongono questa suite possono essere personalizzati a seconda delle vostre esigente, per fare questo vi basterà andare nella gestione dei componenti di Windows in programmi e funzionalità e selezionare il componente che si desidera installare o rimuovere. Se amministrate Windows Server vi consiglio di provarle. 😉 Oddio nulla sostituirà una cara e vecchia connessione RDP o VNC. Tuttavia per fare semplici modifiche all'active directory sono decisamente più veloci le RSAT. Potete scaricare …
In questi giorni ho avuto la necessità di dover copiare dei dati da una share di rete di una sede ad un'altra, entrambe le share necessitano di credenziali per accedervi ed entrambe le sedi sono collegate tramite una VPN. Non dovevo assolutamente fare un mirroring delle due share, in quando sulla share di destinazione erano presenti dati non presenti sull'altra, dati ovviamente che non potevano essere cancellati durante la procedura di sincronizzazione. Come fare? Molto semplice, prendiamo un bel frullatore (magari un BlendTec) e ci mettiamo dentro robocopy, net use e lo scheduler di Windows. 😉 Ammetto che la cosa poteva essere fatta facilmente con una script powershell, magari integrano anche le notifiche mail ma io ho intrapreso la "quick and dirty way". =) L'idea di base è quindi di usare net use per autentificarsi sulle due share, robocopy per il trasferimento di dati e ovviamente lo scheduler per schedulare l'operazione. Note dolenti... Una share di rete protetta necessita appunto di una username e una password per potervi accedere, e il prompt non accetta password cifrate. Penso abbiate capito dove voglio arrivare 😀 Password in chiaro =( Tramite PowerShell molto probabilmente si può passare la password in maniera criptata e …
Quando realizzo delle LAN di tipo business mi piace nascondere il/o i server, in modo che non risulti presente nell'elenco dei PC disponibili in Risorse di rete. Ovviamente il server c'è e se si richiama tramite il suo indirizzo IP o il suo UNC si potrà accedervi tranquillamente. Con questo piccolo accorgimento otteniamo due cose. In primis gli utenti non potranno accidentalmente entrarvi (e nella stra-grande maggioranza dei casi non sapranno nemmeno che esiste). In secondo luogo invece riduciamo di un po' il traffico di rete. Per ottenere questo risultato potete intraprendere due strade: tramite registro di configurazione di Windows o tramite prompt dei comandi. Io solitamente utilizzo quest'ultima, è sempre piacevole dialogare con un prompt 😀 Utilizzando il comando NET CONFIG SERVER Aprite un prompt con diritti amministrativi (Win + R -> cmd) e scrivete: net config server /hidden:yes Se volete riattivare la visualizzazione nel catalogo dei PC in rete vi basterà scrivere lo stesso comando con "no" al posto di "yes". Utilizzando il registro di sistema Aprite il registro (Win + R -> regedit) e andate al path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters Ora create una nuova chiave e chiamatela "Hidden" (con la H maiuscola) all'interno piazzateci una DWORD con valore 1. …
Oggi vi voglio parlare di VHD Attach, un ottimo software per gestire file VHD e ISO. I primi non sono altro che hard disk virtuali, mentre i secondi credo che siano noti a tutti. Il software oltre ad aggiungere i comandi Attach, Deattach e Attach Read-Only nel menù contestuale si fa anche carico di montare automaticamente all'avvio gli hard disk virtuali. Soluzione sicuramente utilissima che ci risparmia la creazione di vari script powershell o diskpart. Come requisiti necessità di una versione di Windows 7 o superiore e Windows Server 2008 R2 o superiore. Seppur si possa utilizzare in ambiente Windows credo che l'utilità maggiore si ottenga sotto Windows Server. Credo che pochi utenti Windows utilizzino file VHD. 😀 Su Windows Server d'altro canto è una pratica molto comune. …
In questo post voglio andare a spiegare come utilizzare la funzionalità di incapsulamento TCP del protocollo SSH. In questo modo possiamo veicolare traffico VNC, RDP o qualsiasi altra cosa tramite SSD. L'unica cosa che serve è un piccolo server SSH attivo da qualche parte all'interno della rete a cui vogliamo accedere da remoto. Questo server SSH opportunamente esposto sul web e disponibile su una porta diversa dalla 22 fungerebbe da entry point per tutta la rete. Questo ovviamente ci impone di forwardare il traffico del router in entrata dalla porta X verso l'indirizzo IP del server SSH. La porta che andrò ad utilizzare in questo post è la 6010, ovviamente voi potete scegliere quello che più preferite, basta che non sia una porta in uso o quelle canoniche. Il server SSH deve essere piazzato da qualche parte e per ovvi motivi sarebbe meglio se fosse sempre disponibile e magari anche sotto UPS. Le soluzioni a questo problema sono tante: se avete un server potete usare questo, se avete qualche NAS di un certo livello molto probabilmente avete a disposizione un server SSH. Nella peggiore delle ipotesi potete installare una macchina ad impatto 0, probabilmente anche un bel Raspberry Pi …
Sinceramente non so come agli sviluppatore di Avast! Antivirus sia potuto passare per l'anticamera del cervello di inserire un sistema di allarmi sonori sul proprio prodotto. Immaginate di essere in un ufficio e di dover sentire, anche per più volte al giorno, "il database dei virus di Avast è stato aggiornato". Ma state scherzando??!! Ora su un singolo PC questo problema è facilmente risolvibile. Basta andare nelle impostazioni e nella sezione audio togliere la spunta da abilita suoni. Quando però si hanno hanno decine se non centinaia di client può essere fastidioso fare la stessa operazione su ogni postazione. Ecco che la console d'amministrazione di Avast viene in nostro soccorso. Basterà infatti inserire questa stringa nelle impostazioni di personalizzazione del nostro catalogo PC: [common] SoundsEnabled=0 In breve tempo la console distribuirà le modifiche a tutti i client e quegli orribili suoni ci saluteranno una volta per tutte. Sto cercando di fare la stessa cosa anche con i popup di notifica ma non sono ancora riuscito a trovare le stringhe corrette, anche perchè non sembrerebbe esserci una lista di tutti i parametri possibili. Un update a breve. 😉 UPDATE Per i popup basterà scrivere queste stringhe: PopupDurationBlue=20 PopupDurationGreen=20 PopupDurationOrange=20 PopupDurationRed=20 …
Sono diventato stupido a causa di questo problema. 🙂 Come antivirus io ho sempre preferito Avast! e lo consiglio anche ai clienti. Quando però si è di fronte ad un ufficio con molteplici postazioni la soluzione migliore è l'utilizzo di Avast Enterprise Administration console ( per gli amici AEA ). Questa console permette di amministrare tutti le installazioni di Avast! Endpoint Protection in tutta la rete nel dettaglio. Oltre a questa console Avast mette a disposizione anche una console più semplice e web-based chiamata Small-Office Administration ( per l'appunto SOA ). Questa però non è minimamente comparabile con il fratello maggiore AEA. Ma arriviamo al punto, dopo aver installato AEA e configurato sul server il deployment andava a buon fine ma non venivano passate ai client le personalizzazioni da me apportate e cosa ben più importante, la licenza. Quindi non avevo a disposizione ad esempio una password di protezione, le notifiche mail, la disattivazione dei maledettissimi suoni, ecc. Alla fine ho scoperto che il danno era da imputare al firewall di Windows. 🙁 Io come un deficiente non ci ho nemmeno pensato dato che il server installava correttamente i client nelle varie postazioni. Con il firewall disattivato invece tutto è andato al primo colpo. La lista …
In una rete quando al suo interno cominciano ad esserci apparecchiature o applicazioni di una certa importanza vi è la necessità di sapere se si verificano determinati errori. Faccio alcuni esempi: un disco in un sistema RAID che salta, intrusione nel case di un server, problemi relativi all'esecuzione dei backup o anche più semplicemente una notifica che ci avverte che lo spazio nel nostro sistema di storage è in via di esaurimento. Questo servizio di notifiche è indispensabile per tutti gli amministratori IT e sistemisti e fortunatamente è presente nella maggior parte dei sistemi. La parte difficili è però trovare un adeguato SMTP. In alcuni casi il sistema di notifiche vuole un SMTP open-relay o non ci permette di impostare alcuni parametri che il server SMTP richiede, come la connessione su rete sicura o la crittografia delle password. In altri casi invece anche se i parametri sono corretti il server SMTP si rifiuta di inviare le notifiche per ragioni di sicurezza. Cosa fare quindi? La soluzione più semplice è creare un piccolo SMTP server locale open-relay che può essere raggiunto solo dalla nostra sottorete locale. Ora molti storceranno gli occhi quando si parla di server open-relay, bisogna comunque tenere in …