Found this blog while searching best practice for dns client con DC and this article is the best one.
http://abhijitw.wordpress.com/2012/03/03/best-practices-for-dns-client-settings-on-domain-controller/
giovedì 29 novembre 2012
Troubleshooting Data Protector 7 Installation on W2008 R2
Today I've made a new experience on software installation, in particular
I had to install HP Data Protector as a Client on a pretty new box with Windows
2008 R2 Domain Controller.
First of all I experienced the problem with the remote installation that
fails with this message:
[Critical] Cannot
connect to the SCM (Service Control Manager) on client
computer.company.com:
[5] Access is denied.
As reported in “Hp
Data Protector 7 Installation and Troubleshooting guide” this could sort out
with this procedure:
On W2008 r2 open a console
window as an administrator, go to bin installation directory of omniback add
your domain user with:
omniinetpasswd.exe
-add user@domain
register this user as
installation user on installation server:
omniinetpasswd.exe
-inst_srv_user user@domain
Then installed again the
client with the GUI.
Unfortunately there’s
also the UAC on the target server so also this procedure will not install correctly Data Protector and the omniback directory in program file
could not be created. So the service will not be installed and the system will
not connect to cell manager.
Here my
troubleshooting.
- Disabled uac (see my previous post) – unfortunately the machine has to be rebooted so have to wait midnight.
- Copyed all the installation file on the target machine and run as administrator the setup file. During the installation process two directory are shown as target directory, since I tried to install two times I looked into this directory and found that c:\program files\omniback was missing. So:
- Created manually the target directory with logged on user (domain admin)
- Run again the install.
Worked like a charm.
The installation process shown correctly that inet service was installed and running.
Hope this will be helpful
if yes please post a comment.
Disabilitare User Access Control su un domain controller Windows 2008 R2
Oltre che a disabilitare questa feature via group policy è anche possibile disabilitarla modificando questa chiave del registro con il comando sotto riportato:
runas /user:DOMAIN\youraccount "REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f"venerdì 23 novembre 2012
Servizio NTP su windows 2003 e 2008 domain controllers
Il comando provato più volte e funzionante per configurare il servizio ntp per i domain controller e altri server verso il pdc è:
w32tm /config /manualpeerlist: /reliable:yes
poi riavviare il servizio ntp:
sc stop w32time
sc start w32time
Se questo post ti è stato utile commentalo ;)
w32tm /config /manualpeerlist:
poi riavviare il servizio ntp:
sc stop w32time
sc start w32time
Se questo post ti è stato utile commentalo ;)
giovedì 22 novembre 2012
Stop Java Update
Capita spesso di installare il java runtime environment azione che purtroppo spesso si porta dietro quel noioso aggiornamento. Su macchine dove non è stato disabilitato si rischia di avere diverse versioni installate che oltre a occupare spazio inutile hanno il fastidioso problema di compatibilità con le applicazioni. Avendo attivo l'aggiornamento vengono installate più runtime environment quindi capita che applicazioni che fino a ieri funzionavano da un giorno all'altro non funzionino più.
Se applicazioni avviate da sistema operativo (tipo riga di comando) possono essere adeguate impostando la variable d'ambiente JAVA_HOME lo stesso non è così per applicazioni web che richiedono la modifica delle impostazioni dal pannello di controllo java.
Per disabilitare questo noioso aggiornamento ci sono diversi metodi, detto che modificando da pannello di controllo java funziona a livello utente ma non di macchina quindi gli altri utenti che si collegano al desktop avranno di nuovo quel problema. Qui di seguito un po' di metodi:
1. il più brutto ma forse più efficace e semplice
rinominare il file jusched.exe, non parte più in qualsiasi parte del registro sia inserito l'avvio.
2. macchie 32 bit:
hklm\software\microsoft\windows\current version\run\ eliminare la chiave jusched.
verificare anche in hkcu
3. macchine 64bit con una versione 32 installata:
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run eliminare la chiave jusched
Se è stato utile l'articolo scrivi un commento ;)
Se applicazioni avviate da sistema operativo (tipo riga di comando) possono essere adeguate impostando la variable d'ambiente JAVA_HOME lo stesso non è così per applicazioni web che richiedono la modifica delle impostazioni dal pannello di controllo java.
Per disabilitare questo noioso aggiornamento ci sono diversi metodi, detto che modificando da pannello di controllo java funziona a livello utente ma non di macchina quindi gli altri utenti che si collegano al desktop avranno di nuovo quel problema. Qui di seguito un po' di metodi:
1. il più brutto ma forse più efficace e semplice
rinominare il file jusched.exe, non parte più in qualsiasi parte del registro sia inserito l'avvio.
2. macchie 32 bit:
hklm\software\microsoft\windows\current version\run\ eliminare la chiave jusched.
verificare anche in hkcu
3. macchine 64bit con una versione 32 installata:
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run eliminare la chiave jusched
Se è stato utile l'articolo scrivi un commento ;)
venerdì 16 novembre 2012
TRATTATO DI GEOMETRIA DESCRITTIVA
E' Con molto piacere che voglio pubblicare uno scritto di mio Zio che riguarda la Geometria descrittiva.
La traduzione di un libro di C. –F. –A. LEROY, Professore alla Scuola Politecnica, Maestro di conferenze alla Scuola Normale Cavaliere della Legion-d’Onore.
I link alle prime traduzioni sono i seguenti:
Volume Primo Testo
Libro Primo Testo
Tavole
La traduzione di un libro di C. –F. –A. LEROY, Professore alla Scuola Politecnica, Maestro di conferenze alla Scuola Normale Cavaliere della Legion-d’Onore.
I link alle prime traduzioni sono i seguenti:
Volume Primo Testo
Libro Primo Testo
Tavole
giovedì 8 novembre 2012
Adobe Reader X "Accesso Negato"
"Errore nell'apertura file. Accesso Negato"
Oggi mi è capitata una richiesta da un utente che all'inizio sembrava banale. Richiedeva la possibilità di leggere dei pdf all'interno di una cartella nella quale ha sempre avuto accesso.
Va premesso che un paio di giorni fa ho dovuto reinstallare il sistema operativo e tutte le applicazioni all'utente, nel farlo ho aggiornato adobe reader con la versione X.
Dopo questo post verrà anche a voi l'idea che X non sta per 10 ma per la croce di pericolo.... tipo quelle dei passaggi a livello!
Dopo aver perso un oretta a verificare l'e permission delle cartelle, la sua appartenenza ai gruppi corretti, il problema continua a presentarsi all'utente.
Praticamente sicuro che non fosse un problema di Adobe vado tranquillo mi collego al pc e verifico che effettivamente l'utente riesce a copiare il file e ad aprirlo dal desktop.
Quindi mi dico: "non ci sono problemi di permission ntfs, allora è un problema di Adobe"
Googlo un po' e scopro che questa versione adotta la strategia del minor privilegio, vedere qui per i dettagli pertanto se l'utente ha diritti minori nell'arco del percorso della directory il sistema non gli fa aprire il file anche se sul file ha Full Rights.
Allego uno scereenshot del parametro da togliere.
Altrimenti su installazioni più estese è possibile modificare questo parametro nel registry anche via policy di dominio:
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\10.0\Privileged]
"bProtectedMode"=dword:00000000
Lasciate un commento se questo post vi è stato utile...
Oggi mi è capitata una richiesta da un utente che all'inizio sembrava banale. Richiedeva la possibilità di leggere dei pdf all'interno di una cartella nella quale ha sempre avuto accesso.
Va premesso che un paio di giorni fa ho dovuto reinstallare il sistema operativo e tutte le applicazioni all'utente, nel farlo ho aggiornato adobe reader con la versione X.
Dopo questo post verrà anche a voi l'idea che X non sta per 10 ma per la croce di pericolo.... tipo quelle dei passaggi a livello!
Dopo aver perso un oretta a verificare l'e permission delle cartelle, la sua appartenenza ai gruppi corretti, il problema continua a presentarsi all'utente.
Praticamente sicuro che non fosse un problema di Adobe vado tranquillo mi collego al pc e verifico che effettivamente l'utente riesce a copiare il file e ad aprirlo dal desktop.
Quindi mi dico: "non ci sono problemi di permission ntfs, allora è un problema di Adobe"
Googlo un po' e scopro che questa versione adotta la strategia del minor privilegio, vedere qui per i dettagli pertanto se l'utente ha diritti minori nell'arco del percorso della directory il sistema non gli fa aprire il file anche se sul file ha Full Rights.
Allego uno scereenshot del parametro da togliere.
Altrimenti su installazioni più estese è possibile modificare questo parametro nel registry anche via policy di dominio:
[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\10.0\Privileged]
"bProtectedMode"=dword:00000000
Lasciate un commento se questo post vi è stato utile...
martedì 25 settembre 2012
Vespa 50 special, quando i lavori si facevano...
Il mio primo mezzo a due ruote è stato una Vespa rossa, quando l'ho voluta non sapevo che in realtà entravo in uno stile di vita e una filosofia che non sempre è comune.
Per un periodo c'è stato amore e odio, poi ho scoperto la 50 Special 4 marce e alcune modifiche che la rendevano un'altro mezzo, grazie a dei cari amici.
Così decisi che anch'io dovevo avere una Vespa 50 Special mentre avevo già una bella moto, la Honda NSF 125 senza carena.
Quando acquistai questa vespa aveva un colore orribile ma originale dell'epoca, poi la dipinsi di blu Martellato Corti, che posso definire il Blu per antonomasia.
Ecco una foto di quando l'ho ristrutturata:
Per un periodo c'è stato amore e odio, poi ho scoperto la 50 Special 4 marce e alcune modifiche che la rendevano un'altro mezzo, grazie a dei cari amici.
Così decisi che anch'io dovevo avere una Vespa 50 Special mentre avevo già una bella moto, la Honda NSF 125 senza carena.
Quando acquistai questa vespa aveva un colore orribile ma originale dell'epoca, poi la dipinsi di blu Martellato Corti, che posso definire il Blu per antonomasia.
Ecco una foto di quando l'ho ristrutturata:
venerdì 27 luglio 2012
Gateway con linux
Sto preparando un ambiente di test per poter provare l'upgrade di una foresta active directory da w2003 a W2008R2.
Al di là delle implicazioni sistemistiche relative all'ambiente microsoft quanto va considerato con maggior attenzione sono le applicaizoni che si appoggiano al dominio e che vi accedono.
Saltando questo argomento magari trattato in altro post, qui descriverò in un passo come configurare una piccola macchina linux che faccia da gateway verso l'ambiente di produzione.-
L'obbiettivo è di tenere isolato il laboratorio active directory per evidare danni e invece di far accedere alcune applicazioni client server al loro database, per poterne testare il funzionamento senza dover portare qualche centinaio di gigabite di database nell'ambiente lab.
Non è infatti necessario che oracle acceda allo stesso dominio dell'applicazione che sarà in lab su un dominio clonato. L'applicazione usa la porta 1521 e tcp/ip per accedere al db pertanto non ha necessità di accedere allo stesso dominio del db.
Ho preparato pertanto un ambiente virtuale con uno switch senza interfaccie per tutte le macchine provenienti dal domino e ho creato una macchina con Debian 6.0.4 a 32bit con un installazione light senza nessun componente aggiuntivo. La macchina ha 512 mb di ram 12 GB di disco (anche troppo) e due schede di rete una nella lan laboratorio e una nella lan di produzione.
Fatto ciò ho creato questo scriptino:
#!/bin/sh
#cancello tutte le iptables
iptables -F
# attivo il nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# accetto tutti i pacchetti da interfaccia interna
iptables -A INPUT -i eth0 -j ACCEPT
#accetto i pacchetti da interfaccia esterna se provenienti da ip specifico
iptables -A INPUT -i eth1 -j ACCEPT -s 192.168.1.200
#forwardo i pacchetti da interfaccia interna verso l'esterna solo se ip e quello interessato
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT -d 192.168.1.200
#blocco il forward per tutti i pacchetti
iptables -A FORWARD -i eth0 -o eht1 -j REJECT
#attivo routing
echo 1 > /proc/sys/net/ipv4/ip_forward
Alcune precisazioni:
eth0 corrisponde all'interfaccia verso il laboratorio
eth1 verso la rete di produzione
l'ip 192.168.1.200 è quello del server a cui mi interessa la connessione sia attiva.Consiglio di consultare i parametri di ip tables per espandere la visibilità di una rete rete/byte, oppure aggiungere un'altra riga identica con altro indirizzp per accedere ad altro ip.
Nella macchina client il default gateway deve essere l'ip dell'interfaccia eth0 oppure utilizzare le rotte.
giovedì 12 luglio 2012
La gara di canoe
Questa storiella gira sul web da tanto tempo ma mai come ora mi sembra adatta alla realtà Italiana e di talune aziende, dove c'è tanta simbiosi con lo stato italiano da riprodurne alcuni comportamenti.
C’era una volta una squadra Italiana di canoa. Cliccare quì corsadicanoe.pps
Una societa’ Italiana ed una Giapponese decisero di sfidarsi
annualmente in una gara di canoa con equipaggio di otto uomini. Entrambe
le squadre si allenarono a lungo e quando arrivo’ il giorno della gara
ciascuna squadra era al meglio della forma, ma i Giapponesi vinsero con
un vantaggio di oltre un Km. Dopo la sconfitta il morale della squadra
Italiana era a terra. Il Top Menagement decise che si sarebbe dovuto
vincere l’anno successivo e costitui’ un gruppo di studio per
approfondire il problema. Il gruppo di studio scoprì, dopo molte
analisi, che i Giapponesi avevano sette
uomini ai remi ed uno che comandava, mentre la squadra Italiana aveva un
uomo che remava e sette che comandavano. In questa situazione di crisi
il Menagement diede prova di capacita’ gestionale: si assoldo’
immediatamente una societa’ di consulenza per studiare la struttura
della squadra Giapponese. Dopo molti mesi di duro lavoro gli esperti
giunsero alla conclusione che nella squadra c’erano troppe persone a
comandare e troppo poche a remare. Con il supporto dello studio degli
esperti fu deciso di cambiare immediatamente la struttura della squadra ;
ora ci sarebbero stati quattro comandanti, due supervisori dei
comandanti, un capo dei supervisori ed uno ai remi. Oltre a cio’ si
introdusse una serie di incentivi per motivare il rematore: “dobbiamo
ampliare il suo ambito lavorativo e dargli piu’ responsabilita’”. L’anno
dopo i Giapponesi vinsero con un vantaggio di due Km. La societa’
Italiana licenzio’ immediatamente il rematore a causa degli scarsi risultati ottenuti sul lavoro,
ma nonostante cio’ pago’ il bonus al gruppo di comando come ricompensa
per il grande impegno che la squadra aveva dimostrato. La societa’ di
cosulenza preparo’ una nuova analisi dove dimostro’ che era stata scelta
la tattica giusta, che anche la motivazione era buona, ma che il
materiale usato doveva essere migliorato. Al momento la societa’ Italiana e’ impegnata a progettere una nuova canoa……..
martedì 10 luglio 2012
Vacanze 2012 al campeggio palafavera di Zoldo Alto
Io e mio figlio con i piedi nel laghetto...
Il monte Pelmo dopo il temporale, si nota il baffo di umidità uscire dalla parete più assolata e battuta dalla brezza
Windows 7 - deploy di nuovi client
Oggi mi sono imbattuto in qualche problema abbastanzza sciocco su un nuovo client Windows 7.
Non essendo ancora il sistema operativo ufficilale per tutti i client ma solo per i client nuovi, spesso mi sono imbattuto nel dover fare amministrazione remota senza riuscire a farlo, ecco alcuni paracadute:
1. l'utente amministratore locale è disabilitato di default, è bene crearne un altro o riabilitarlo, avendo cura di inserire prima la password
2. il Servizio remote registry è in settato in manuale quindi strumenti come psexec non partono, gestendo remotamente con mmc il client in oggetto si deve avviare il servizio ed eventualmente metterlo in automatico
3. disabilitare uac per estrema ratio:
The command line to disable UAC is:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
To enable it, the command line is:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
Non essendo ancora il sistema operativo ufficilale per tutti i client ma solo per i client nuovi, spesso mi sono imbattuto nel dover fare amministrazione remota senza riuscire a farlo, ecco alcuni paracadute:
1. l'utente amministratore locale è disabilitato di default, è bene crearne un altro o riabilitarlo, avendo cura di inserire prima la password
2. il Servizio remote registry è in settato in manuale quindi strumenti come psexec non partono, gestendo remotamente con mmc il client in oggetto si deve avviare il servizio ed eventualmente metterlo in automatico
3. disabilitare uac per estrema ratio:
The command line to disable UAC is:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
To enable it, the command line is:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
giovedì 3 maggio 2012
giovedì 15 marzo 2012
Adobe Reader X e le versioni dei software
Questa mattina ho ricevuto una chiamata da un utente per un problema di stampa di un documento PDF scaricato da qualche ente.
L'utente mi segnala che con la versione precedente di Adobe reader e in particolare dopo l'ultimo aggiornamento installato la stampa di alcuni documenti da un risultato pessimo:
C'è da premettere che alcuni giorni fa un collega ha aggiornato Adobe pe risolvere qualche altra questione.
Dopo qualche decina di stampe ciascuna con diversi cambiamenti risolvo modificando le impostazioni per la stampa dei post script indicando di stampare come immagine.
Al di là della soluzione, che può anche andare bene, quello che non va è avere 3 persone in una stanza, facenti parti dello stesso reparto, con due versioni e configurazioni software diverse.
Questo è uno degli aspetti che in piccole e grandi realtà fa aumentare i costi IT. Sono pienamente convinto che la riduzione dei permessi degli utenti al minimo indispensabile, qualcunque livello aziendale ricoprano, l'ordine e l'uniformità delle workstation utente sia il primo dei task di un reparto IT
L'utente mi segnala che con la versione precedente di Adobe reader e in particolare dopo l'ultimo aggiornamento installato la stampa di alcuni documenti da un risultato pessimo:
C'è da premettere che alcuni giorni fa un collega ha aggiornato Adobe pe risolvere qualche altra questione.Dopo qualche decina di stampe ciascuna con diversi cambiamenti risolvo modificando le impostazioni per la stampa dei post script indicando di stampare come immagine.
Al di là della soluzione, che può anche andare bene, quello che non va è avere 3 persone in una stanza, facenti parti dello stesso reparto, con due versioni e configurazioni software diverse.
Questo è uno degli aspetti che in piccole e grandi realtà fa aumentare i costi IT. Sono pienamente convinto che la riduzione dei permessi degli utenti al minimo indispensabile, qualcunque livello aziendale ricoprano, l'ordine e l'uniformità delle workstation utente sia il primo dei task di un reparto IT
mercoledì 7 marzo 2012
Parametri da aggiungere nella configurazione avanzata delle VM con VMWare 4.2
· isolation.tools.copy.disable false
· isolation.tools.paste.disable false
lunedì 30 gennaio 2012
Certificazione Microsoft
Con grande soddisfazione posso annunciare che ho ottenuto la
certificazione Microsoft Windows 2008 Network Infrastructure !!!!!!!
certificazione Microsoft Windows 2008 Network Infrastructure !!!!!!!
--
*Michele*
domenica 1 gennaio 2012
Buoni propositi per il nuovo Anno
Il 2011 si e' chiuso bene, nonostante il clima socio economico.
Ho passato il capodanno con buoni amici.
Oggi la mattinata e' stata macchiata da un piccolo inconveniente ma
nonostante tutto la giornata e' finita benissimo. Sono riuscito a
farmi una piccola ma intensa sciata in una pista vuota. Il piacere che
ne ho provato mi ha fatto ripensare ai buoni propositi per l'anno a
venire.
1. Lavorare di più, far rendere il tempo facendo cose nuove e
innovative e trovare nuovi clienti.
2. Far fare più sport a mio figlio Giulio.
3. Prendere più tempo per me e sciare di più.
Ho passato il capodanno con buoni amici.
Oggi la mattinata e' stata macchiata da un piccolo inconveniente ma
nonostante tutto la giornata e' finita benissimo. Sono riuscito a
farmi una piccola ma intensa sciata in una pista vuota. Il piacere che
ne ho provato mi ha fatto ripensare ai buoni propositi per l'anno a
venire.
1. Lavorare di più, far rendere il tempo facendo cose nuove e
innovative e trovare nuovi clienti.
2. Far fare più sport a mio figlio Giulio.
3. Prendere più tempo per me e sciare di più.
Mi pare gia' abbastanza ma potrei aggiungere qualcosa...
Buon Anno!
--
*Michele*
Iscriviti a:
Post (Atom)