Server - Deploy di Adobe Reader 11 con GPO,

Ecco un interessante articolo che mostra come fare il deployment di Adobe Reader 11 con GPO, rimuovere le vecchie versioni del reader, togliere l'autoupdate, togliere il prompt dell'Eula, togliere i collegamenti sul desktop, mettere Adobe Reader come il viewer di default, e togliere la protect view.

Ecco alcuni punti ineluttabili:

  1. Adobe Reader deployment resources site - http://www.adobe.com/uk/products/acrobat/it-resources.html
  2. Adobe Customization Wizard – http://www.adobe.com/devnet-docs/acrobatetk/tools/Wizard/index.html
  3. Adobe Reader Licence website – http://www.adobe.com/go/rdr_apply_dist/
  4. Per creare il transform file utilizzare Orca tool MSI editor tool (http://www.microsoft.com/en-gb/download/details.aspx?id=8442) per l'installazione dell'Orca Tool MSI Editor, l'articolo di riferimento è : http://myworldofit.net/?p=1368


Ecco l'articolo:

http://myworldofit.net/?p=1443 

per invece estrarre il contenuto del file .exe di Adobe Reader scaricato dal seguente link:

http://get.adobe.com/it/reader/enterprise/

E' necessario usare la seguente sintassi (notare che cancella tutti i dati nella cartella di destinazione)

AdbeRdr11000_it_IT.exe -nos_o"Reader10" -nos_ne

SCCM 2012 - Installare il Client SCCM con le GPO

Per installare il client SCCM 2012 ci sono diverse strade, un modo interessante è utilizzando le GPO/Software d'installazione. L'articolo mostra in maniera visuale come procedere facilmente in tale attività.

http://myworldofit.net/?p=1496

Se invece vogliamo fare riferimento alla documentazione ufficiale di Microsoft per l'installazione del client il link è il seguente:

How to Install Clients on Windows-Based Computers in Configuration Manager

Scripting - The Orca tool MSI editor tool

The Orca tool MSI editor tool.

Se siamo interessati a customizzare un'installazione .MSI  per esempio remove shortcuts/disable auto update features

E' un prodotto di Microsoft che permette il repackaging di un software per personallizarlo

Orca tool MSI editor tool (part of the Windows 7 SDK) – a guide to installing it can be found here 

http://www.microsoft.com/en-gb/download/details.aspx?id=8442

Exchange - Configurare OWA utilizzando SSL

Se siamo interessati ad abilitare SSL su OWA di Exchange possiamo utilizzare il seguente articolo come followup:

http://www.petri.co.il/configure_ssl_on_owa.htm




Se invece siamo interessati ad attivare l'OWA ed a creare un certificato "Self Signed" ecco l'articolo:

http://www.msexchange.org/articles-tutorials/exchange-server-2003/security-message-hygiene/SSL_Enabling_OWA_2003.html

SCCM 2012 - .vbs to uninstall SCCM 2012 Client

If you are interested to uninstall the SCCM 2012 client you can use the above script:

strComputer = InputBox("Enter Machine Name")
strApplicationName = "Configuration Manager Client"
Set wshShell = WScript.CreateObject("WScr
ipt.Shell")
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colSoftware = objWMIService.ExecQuery ("Select * From Win32_Product where Name = '" & strApplicationName & "'")

For Each objSoftware in colSoftware
If objSoftware.Name = strApplicationName Then
ApplicationFound = True
MsgBox "Removing The " & strApplicationName & " From " & UCase(strComputer)
objSoftware.Uninstall()
MsgBox "Done"
End If
Next

If ApplicationFound <> True Then
MsgBox strApplicationName & " Is Not Installed On "  & UCase(strComputer)
End If

Linux - Rsync Windows/Linux

Rsync permette di sincronizzare i file fra sistemi Linux/Windows.

1. Rsync utilizza la porta 873/tcp
2. Rsync offre è che vengono replicati soltanto i file o le parti di questi che effettivamente vengono modificate sulla sorgente (ideale per repliche WAN)

Se siamo interessati a vedere come abilitare la sincronizzazione di Dati Windows su un server Linux il tutorial di seguito fa al caso vostro (ho anche estrapolato un trafiletto)

 http://blogs.sysadmin.it/robimassa/archive/2013/05/29/utilizzare-rsync-per-sincronizzare-directory-linux-e-windows.aspx

Notare che rsync per Windows può essere scaricato dal seguente link:

https://www.itefix.no/i2/cwrsync-get

Di seguito una pseudo sintassi da Windows

"rsync -vr --delete-after /cygdrive/c/ARCHIVIO_SORGENTE utente@server::CARTELLA_DESTINAZIONE_REPLICA
le opzioni utilizzate nel comando Rsync sono le seguenti
  • -v log completo
  • -r ricorsione nelle sottodirectory
  • --delete-after questa opzione cancella i files non più necessari sulla destinazione dopo aver fatto la sincronizzazione il default li cancella durante la sincronizzazione
  • /cygdrive/c/ARCHIVIO_SORGENTE utilizza un percorso “linux like”  su ambienti Windows tramite Cygwin
  • utente@server::CARTELLA_DESTINAZIONE_REPLICA utente di accesso al server di destinazione seguito dal riferimento alla risorsa utilizzata da Rsync sulla destinazione per archiviare il files."

Vmware - Installare le patch su un ESXi 5.X con SSH

I Vmware ESXi possono essere aggiornati via SSH per installare le relative patch.

I concetti base sono:

1. Scaricare le patch Vmware http://www.vmware.com/patchmgr/download.portal
2. Fare l'upload delle patch sul Datastore (Browse Datastore...)
3. Mettere il sistema in Maintanance Mode
4. Andare in Configuration, selezionare Software > Security Profile e cliccare su Properties.
5. Selezionare il servizio ESXi Shell e cliccare su Options
6. Cliccare su Start and stop manually e cliccare su Start and stop manually
7. Ripetere la stessa cosa per SSH
8. Collegarsi con Putty sul Server
9. Identificare il nome del Datastore dove sono state copiate le patch che si trova in Summary del Vmware ESXi vSphere Client
10. Per installare le patch usare la stringa:

esxcli software vib update –depot /vmfs/volumes///file.zip  

11.  Installare le patch.
12. Digitare reboot alla command line
13. Dopo che l'host si è riavviato scegliere Exit Maintenance Mode e avviare le virtual machines

[fonte http://nolabnoparty.com/installare-le-patch-vmware-esxi-5-x-via-ssh/]

Tutorial - Tombstone Lifetime

Estrapolo alcune sezioni del seguente articolo che possono tornare utili per capire il Tombstone Lifetime di AD Microsoft Server.

http://blogs.sysadmin.it/ermannog/archive/2013/05/29/durata-del-tombstone-lifetime.aspx


  1. Per Determinare quando un oggetto può essere eliminato fisicamente How to search for deleted objects in Active Directory.
  2. Per Determinare il tempo di validità di un backup del system state di un Domain Controller Useful shelf life of a system-state backup of Active Directory.
  3. Per Determinare il tempo oltre la Replica con un DC che contatta più gli altri DC viene interrotta definitivamente. Replication error 8614 The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime
Per determinare come modificare l'attributo di Tombstone Lifetime di una foresta AD (che è vinicolata al primo DC che fu installato la prima volta esistono i seguenti script:

"Per determinare la durata del TSL è possibile utilizzare ADSI Edit oppure dsquery come indicato nel seguente Determine the tombstone lifetime for the forest oppure usare PowerShell:

(get-adobject "cn=Directory Service,cn=Windows NT,cn=Services,cn=Configuration,dc=sysadmin,DC=local" –properties "tombstonelifetime").tombstonelifetime
Per modificare il TSL è possibile usare ADSI Edit oppure PowerShell a rigurado si veda Modifying the Tombstone Lifetime for a Domain
Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Fabrikam,DC=COM" -Partition "CN=Configuration,DC=sysadmin,DC=local" -Replace @{tombstoneLifetime='210'}"

Server - DHCP evoluzioni dal 2000 al 2012

Copio ed incollo dal seguente link la tabella che mostra le evoluzioni del DHCP fra le vari versioni di S.O. Server di Microsoft:

http://blogs.sysadmin.it/ermannog/archive/2013/05/22/dhcp-evoluzione-e-problemi-noti.aspx

Nel precedente link sono anche mostrati alcuni problemi del servizio e relative soluzioni

Sistema Operativo Nuove funzionalità Link
Windows Server 2000
  • Enhanced performance monitoring and server reporting capabilities
  • Expanded support for multicast scopes and superscopes
  • Support for user-specific and vendor-specific DHCP options
  • Integration of DHCP with DNS
  • Rogue DHCP server detection
  • Dynamic support for BOOTP clients
  • Read-only console access to DHCP Manager
New Features
Windows Server 2003
  • DHCP client alternate configuration
  • DHCP database backup and restore
New features for DHCP
Windows Server 2008
  • Dynamic Host Configuration Protocol for IPv6 (DHCPv6) support
  • Network Access Protection enforcement support
New Networking Features in Windows Server 2008 and Windows Vista

Windows Server 2008 R2
  • MAC addressing filtering for DHCP leases
  • DHCP name protection
  • Supports prevention of exhaustion of IP addresses at scope level
  • DHCP logging enhancements
  • Supports migration of DHCP Server role using Windows Server Migration Tool (WSMT)
  • DHCP Server service is moved under Network Service account from Local Service account
  • Generate link layer address filtering lists from current leases
  • Create reservations from current leases
  • Create new DHCP options that apply only to reservations
  • Integration with NAP
  • DHCP Split Scope Wizard
  • Delayed DHCP Server Response Setting
New features in DHCP for Windows Server 2008 R2 / Windows 7
Windows Server 2008 R2 Improvements in DHCP (Part 1)
Windows Server 2012
  • DHCP failover
  • Policy based assignment
  • Windows PowerShell for DHCP Server
What's New in DHCP

Windows 7 – Reset del profilo/profile - Temporary profile problem

In windows XP, quando era necessario resettare il profilo di un utente, è sufficiente rinominare la cartella in c:\Documents and Settings.

In windows 7 è necessario in via preliminare aprire la seguente chiave di registro:


HKLM\software\microsoft\windows nt\current version\profile list\


E rinominare (se non cancellare) la voce relative all’utente che vogliamo resettare
(opzioneli)


[update 2016.06.07]

In case you are facinig problems with temporary profile creation you can modify register
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

You need to select profile with .bak extention and rename it to rinominarlo in .old.

[update 2017.04.28]

https://www.achab.it/achab.cfm/it/blog/achablog/utente-che-accede-sempre-con-profilo-temporaneo-come-risolvere-lerrore

Recovery - Rescue Kit 11 Free Edition For personal use

Rescue Kit 11 Free Edition For personal use only Don't wait for a disaster to strike - get an instant data and system recovery kit today to ensure your protection! Rescue Kit professionally fixes boot problems as well as retrieves your data when your system fails to boot. It even rescues deleted partitions. All you need to do to achieve complete control over any situation is burn the software on your CD/DVD! User Rating


 Per Scaricarlo andare al seguente link:

http://www.paragon-software.com/home/rk-express/download.html

Tips - Rimuovere Iminent

Segno qui nel blog la procedura per rimuovere l'Adware/Software Iminent:


http://malwaretips.com/blogs/remove-iminent-toolbar/

http://www.wintips.org/remove-iminent-search-toolbar/


[update 2013.09.03]

 
 
 

USB Live - Creare una USB autoavviante per fare il WIPE di un Hard Disk

Se vogliamo avere una USB per avviare un PC di cui fare il wipe è necessario scaricare il seguente prodotto:

http://www.pendrivelinux.com/downloads/Universal-USB-Installer/Universal-USB-Installer-1.9.3.4.exe

Eseguirlo e dall’elenco delle distribuzioni Linux selezionate DBAN 2.2.x (che è il tool per cancellare i dati) e creare la USB live.

Ottimo prodotto.

ProxMox

We just released Proxmox VE 3.0. Its based on the great Debian 7.0 release (Wheezy) and introduces a great new feature set:
http://pve.proxmox.com/wiki/VM_Templates_and_Clones

Under the hood, many improvements and optimizations are done, most important is the replacement of Apache2 by our own event driven API server.
A big Thank-you to our active community for all feedback, testing, bug reporting and patch submissions.

Release notes
http://pve.proxmox.com/wiki/Roadmap#Proxmox_VE_3.0
Download
http://www.proxmox.com/downloads
Upgrade from any 2.3 to 3.0
http://pve.proxmox.com/wiki/Upgrade_from_2.3_to_3.0
Install Proxmox VE on Debian Wheezy
http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy

Extra IT - Sito per Digital Scrapbook

Il sito segutente:

http://www.cropmom.com/Digital_Scrapbooking.aspx


Permette, dopo registrazione gratuita di poter uploadare proprie foto ed applicare effetti molto particolari on line, sfruttando tantissimi modelli disponibili.

Da consigliare....

Tips - Riparare il WMI

Mi è capitato spesso che su client Windows risulti corrotto il Repository WBEM del WMI.

Segno qui sul blog a titolo di promemoria il relativo script per risolvere ed eventuale link anche per sistemi diversi da Windows XP.

Fonte  WMI: Rebuilding the WMI Repository di cui va eseguito il seguente script
sc config winmgmt start= disabled
net stop winmgmt /y
%systemdrive%
cd %windir%\system32\wbem
for /f %%s in ('dir /b *.dll') do regsvr32 /s %%s
wmiprvse /regserver
winmgmt /regserver
sc config winmgmt start= auto
net start winmgmt
for /f %%s in ('dir /s /b *.mof *.mfl') do mofcomp %%s
Per windows Vista/7/8 utilizzare il seguente link: WMI: Rebuilding the WMI Repository

Windows 2012 Server - Update delle policy di dominio da remoto su una OU

Con Windows 2012 Server è possibile effettuare il refresh delle policy di dominio in maniera grafica applicandolo ad un'opportuna OU.

Da notare che con le versioni precedenti di S.O. con il comando

Gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot]

si poteva fare l'update di un sistema remoto e forzare il riavvio.

Di seguito la screenshot di come eventualmente effettuare l'operazione con GPMC:



http://blogs.sysadmin.it/images/blogs_sysadmin_it/ermannog/Windows-Live-Writer/f091ea22ab63_13EB0/image_2.png


  1. È possibile pianificare un aggiornamento remoto delle GPO sui computer con i seguenti sistemi operativi:
    • Windows Server 2012, Windows Server 2008 R2, Windows Server 2008
    • Windows 8, Windows 7, Windows Vista
  2. E’ necessario che sui client siano configurate le seguenti regole in entrata del firewall:
      • Gestione remota attività pianificate (RPC) (porte dinamiche RPC TCP per il servizio Utilità di pianificazione)
      • Gestione remota attività pianificate (RPC-EPMAP) (porta TCP 135 per servizio Remote Procedure Call RPCSS)
      • Strumentazione gestione Windows (WMI-in) (tutte le porte TCP per il servizio Strumentazione gestione Windows Winmgmt)

 Per approfondire l'argomento e considerandolo come fonte delle info per il seguente articolo si può vedere il seguente link:

http://blogs.technet.com/b/italy/archive/2013/05/27/windows-server-2012-hyper-v-replica-in-ambiente-di-dominio.aspx

HyperV 2012 - Windows Server 2012 Hyper-V Replica in ambiente di dominio

Come abbiamo già visto in questi articoli HyperV 2012 fornisce la funzionalità di replica di macchine virtuali fra due host HyperV 2012 sulla propria lan oppure via WAN per soluzioni di Disaster Recovery ma non come funzione di HA:

HyperV 2012 - Windows Server 2012 Hyper-V Replica 

HyperV 2012 - Gestire da remoto un Server HyperV 2012 in un WORKGROUP

 Segnalo di seguito invece l'articolo che mostra come configurare l'Hyper-V replica in un dominio


http://www.alessandromazzanti.com/2013/05/hyperv-2012-gestire-da-remoto-un-server.html