Il blog di DiRete
In caso di insonnia: come vengono scoperti i domain controller
Abbiamo usufruito di uno degli “incidenti” di Microsoft per debellare nel migliore dei modi un domain controller con Windows 2000 che rimaneva, poverino, attaccato al dominio con tutti i suoi vecchi denti spuntati.
Il tecnico Microsoft (Luca – e lo ringrazio per la disponibilità), è riuscito nel compito richiesto e l’ha rimosso modificando a mano con adsi edit e altri simpatici ammenicoli che sinceramente preferisco sempre evitare.
In seguito all’intervento, però, si sono presentate tutta una serie di malfunzionamenti:
- molti PC al lancio dello script di login facevano riferimento a \\server2000\netlogon\… invece di \\nuovoserver\netlogon\…
- alcune macchine pingavano il nomedominio.local, altre no
- provando ad aprire la cartella \\nuovoserver\netlogon\ Windows diceva che “No network provider accepted the given network path” ed i registri erano pieni di errori con ID 1000 e 1053.
Cercando di capire il motivo mi sono imbattuto in un bell’articolo di Microsoft che spiega come vengono scoperti i domain controller. E’ un articolo piuttosto tecnico che vi salverà in caso di insonnia.
A me è servito leggere solo una parolina: WINS. La rimozione del server (che aveva anche il WINS) ed un malfunzionamento sull’unico WINS rimasto nel dominio causava tutti i problemi. E’ bastato rimuoverlo e rimetterlo nel server rimasto per risolvere il tutto.
Di qui il nuovo acronimo ricorsivo WINS: Windows Insiste Nel Solito WINS… ma perché?!?
😉
Siamo vivi!
Qualcuno, vista l’assenza da questo blog, avrà pensato che ci siam presi un periodo di riposo extra.
In verità non abbiamo scritto nulla perché il periodo è di quelli che … speri passino presto: la classica emergenza che speri di incontrare il meno frequentemente possibile durante la vita lavorativa 😉
Visto che il tempo è tiranno, vi do un quadro rapido rapido della situazione:
- Tra bronchiti, influenze e malanni vari siamo a organico ridotto dal primo di gennaio
- I clienti EOLO sono in continuo aumento, anche per via del massiccio volantinaggio che abbiamo in corso sulla zona
- Stiamo cambiando il gestionale aziendale. Abbiamo finalmente deciso di mollare il pessimo Gestionale2 per passare a quello che, sulla carta, dovrebbe avere tutto ciò che all’odiato predecessore mancava: Ad Hoc Revolution (grazie alla collaborazione di software2000 di San Martino della Battaglia tutto sta procedendo secondo i piani, incrociamo le dita …)
- Stiamo testando alcune linee voip … e una chicca: il primo centralino voip opensource by DiRete a basso costo (non dovevo dirlo, doveva essere una sorpresa, ma non ho resistito …)
- Molte delle radio (SU6) per EOLO consegnateci negli ultimi giorni hanno un problema di sensibilità in ricezione e vanno quindi marcate guaste, costringendoci a ritardare di qualche giorno le installazioni
- Un Virus (ed è la cosa peggiore, tra tutte, perché totalmente inattesa) sta impegnando due nostri tecnici ormai da 3 giorni da un cliente con un centinaio di macchine che si rimbalzano l’infezione sfruttando una delle solite antipatiche vulnerabilità di Windows (te pareva …)
Direi che ce n’è abbastanza per stare allegri 😉
Rubo al week end in arrivo ancora 1 minuto per una nota sui Virus malefici che ci stanno facendo perdere il sonno (Worm Conficker.B e Worm Conficker.C): ci torneremo, sicuramente, perché il tema non è così semplice, ma … aggiornate i vostri computer! A casa fatelo regolarmente. In azienda facciamolo insieme (spesso, purtroppo, l’aggiornamento tappa un buco ma introduce problemi di compatibilità con alcune applicazioni). Per le realtà più grandi utilizziamo da tempo con soddisfazione il WSUS, oggi giunto alla 3a ottima edizione, ma … anche di questo, parleremo appena rientrerà quest’emergenza.
Incrociate le dita e pensateci !!! 😉
Impostare il server NTP in Windows 2003
Non l’ho provato … ma, x esperienza, non fatico a credere che Microsoft abbia trovato una via così complessa per una cosa tanto banale quanto impostare l’orologio di windows perché si sincronizzi automaticamente con un server NTP (tipicamente usiamo time.ien.it)
L’articolo è in inglese, ma è ben scritto:
http://www.windowsnetworking.com/articles_tutorials/Configuring-Windows-Time-Service.html
EOLO: altre BTS attive
Tempo fa si parlava di valle Trompia, le località interessate sono: Casto, Mura, Lavino, Belprato, Levrange, Malpaga, Porsico, Olsano, Olsenago, Famea, Briale e Lavenone sul lago d’Idro…
Le altre novità:
- Cavallasca (CO)
- Lissone (MI)
- Esino Lario (LC)
Sessione remota terminal e console
Oggi son diventato matto con un cliente che non riusciva a collegarsi in console via terminal service su un server 2003. Il client di connessione RDP gli dice che il parametro /console è sconosciuto.
Ho ipotizzato si trattasse di un problema di aggiornamento del client, poiché la versione 5.x non supportava le connessioni console (c.d. session 0) mentre la versione 6.0 le supporta
Tentando di installare l’update, però, windows dichiara che la versione di service pack installata è già più recente … mumble mumble mumble … svelato l’arcano: la nuova versione (6.1) ha cambiato le opzioni !!! Ora è necessario utilizzare il parametro /admin come meglio spiegato in questo documento che, tra l’altro, vi chiarirà per benino la differenza tra una sessione console ed una non console:
http://blogs.sysadmin.it/ermannog/archive/2008/07/28/3032.aspx
Disabilitare Windows Defender
Nessuno aveva chiesto a Microsoft di aggiungere tale programma a Windows Vista.
Se avete bisogno di toglierlo senza brutti errori, potreste trovare utile questo articolo sulla rimozione di Defender.
Se non sapete cosa sia Windows Defender potete leggere cosa dicono Microsoft o Wikipedia.
Microsoft e le licenze…
… non ho parole. Tutte le volte se ne inventano una diversa. Quando ci si lamenta della complessità delle leggi in Italia ci si può consolare con il sistema di licenze di Microsoft.
Se voi aveste un prodotto che necessita 38 pagine di manuali e schemi solo per capire le licenze, non pensereste di aver fatto qualche errore nel pianificare le modalità di licenza?
Ecco la guida definitiva per le licenze di Windows 2008 server. Buona lettura.
Trasferire i 5 ruoli di AD da un server all’altro.
Se non vi interessate di Windows 2003 server siete autorizzati a non leggere.
Se state leggendo, invece, dovreste sapere che Active Directory non è multimaster puro: in caso di guasto di uno dei Domain Controller tutti gli altri hanno sì le informazioni su utenti, password eccetera ma alcune informazioni sull’Active Directory rimangono gestite da un solo server. Queste informazioni si chiamano ruoli FSMO.
Il senso del post è che finalmente ho trovato un articolo fatto bene (in inglese) che spiega
- cosa sono i ruoli FSMO
- come capire quale server ha quale ruolo
- come spostare i ruoli FSMO
- come forzare lo spostamento dei ruoli FSMO (l’ultima spiaggia quando il server che aveva i ruoli è compromesso)
E’ la classica cosa che speri di non dover fare mai e quando ti serve… non ti ricordi a memoria i comandi.
😐
Microsoft e gli incidenti
Come Microsoft Certified Partner abbiamo diritto ad aprire un certo numero di chiamate. Alcune di queste sono le cosidette “business critical”, quelle che ti aiutano quando un cliente è nei pasticci veri (server morto o quasi).
Fino ad oggi non ci era mai servito chiamarli. Ora sì. Scopro che per usare le chiamate devo prima “attivare il servizio di chiamate business critical”.
Sto rimbalzando da 1 ora di orologio da un call center italiano a quello irlandese (?) e dall’ufficio che segue i Registered Partner a quello che segue i Certified Partner.
Perché Microsoft è sempre così complicata? Steve, pensaci tu!
A voi la scelta del cognome!
PS per fortuna le persone (in Italia e all’estero sono molto gentili…)
Quando “Connessione a Desktop Remoto” fa i capricci
Oggi un server Windows 2003 aveva dei problemi sui Terminal Server e non mi faceva accedere con la classica “Connessione a Desktop Remoto” (proprio per i problemi di cui sopra).
“Il server nome_server non esiste” mi diceva.
Nessun problema, mi dico: entro con il classico “nome_server /console”.
Ed invece no: il programma “Connessione a Desktop Remoto” non ne voleva sapere.
Non amo la linea di comando e tendo a dimenticarmela… Ma a volte risolve. Riporto il comando sperando non vi serva…
mstsc /v:nome_server /console
via Computing.net