Script par aggiornare i client da Wsus a comando
Wsus è uno strumento ottimo per la rete LAN, anche perchè gratuito. Però, come tutte le cose gratis, ha delle lacune. La più grossa, a mio avviso, è il non poter decidere quando far eseguire gli aggiornamenti ai client.
Una soluzione molto efficace è data da Rob Dunn con uno script VBS che, lanciato a mano e schedulato, scarica le patch e le installa.
Ci sono poi diversi parametri da configurare, log, mail, ecc e comunque è personalizzabilissimo aggiungendo o togliendo a seconda delle proprie necessità.
Il materiale si trova in comunity.spiceworks.com con le relative istruzioni.
Windows Multihomed DC - errori logon client
Questo post descrive una casistica che si verifica quando siamo in presenza di un Domain Controller multihomed
Un server è multihomed quando ha più schede di rete attive.
Nella particolare situazione in cui, una scheda sia su una rete non routata a tutti i client (firewall ad esempio) è possibile che vi siano degli errori in fase di autenticazione.
Molto brevemente, per avere un quadro della situazione, succede più o meno questo.
Il server domain controller registra entrambi gli indirizzi nel DNS come record A che come record SRV. Il client interroga il DNS per capire dove è il domain controller, a questo punto il DNS risponde in roud-robin e stiamo alla sorte. Se va bene inizia la chiamata RPC standard seguita poi dall'allocaizone dinamica della porta (dynamic RPC). Se va male non troverà il domain controller in quanto l'IP fornito dal DNS non sarà raggiungibile. Riprova e sarai fortunato solo quando raund-robin avrà voglia.
Un server è multihomed quando ha più schede di rete attive.
Nella particolare situazione in cui, una scheda sia su una rete non routata a tutti i client (firewall ad esempio) è possibile che vi siano degli errori in fase di autenticazione.
Molto brevemente, per avere un quadro della situazione, succede più o meno questo.
Il server domain controller registra entrambi gli indirizzi nel DNS come record A che come record SRV. Il client interroga il DNS per capire dove è il domain controller, a questo punto il DNS risponde in roud-robin e stiamo alla sorte. Se va bene inizia la chiamata RPC standard seguita poi dall'allocaizone dinamica della porta (dynamic RPC). Se va male non troverà il domain controller in quanto l'IP fornito dal DNS non sarà raggiungibile. Riprova e sarai fortunato solo quando raund-robin avrà voglia.
Windows Firewall e reti con più gateway
Il caso di cui parlo è quando, come avvolte capita, abbiamo una rete dove c'è un router per comunicare con Internet ed uno per comunicare con una sede/rete remota.
Come sappiamo, nelle impostazioni TCP/IP della rete è possibile configurareun solo default gateway. Però noi dobbiamo permettere ai client di capire da che parte andare, se verso internet oppure verso la rete remota. Ovviamente non è possibile utilizzare in entrambi i casi la stessa route.
Per fare questo esiste un metodo fornito a livello di protocollo ICMP (livello 3 ISO/OSI) detto appunto ICMP Redirect. Questo protocollo, che come detto lavora a livello IP (routing), si occupa di fornire al client TCP/IP le informazioni necessarie per raggiungere la rete desiderata attraverso l'apposito router.
Come sappiamo, nelle impostazioni TCP/IP della rete è possibile configurareun solo default gateway. Però noi dobbiamo permettere ai client di capire da che parte andare, se verso internet oppure verso la rete remota. Ovviamente non è possibile utilizzare in entrambi i casi la stessa route.
Per fare questo esiste un metodo fornito a livello di protocollo ICMP (livello 3 ISO/OSI) detto appunto ICMP Redirect. Questo protocollo, che come detto lavora a livello IP (routing), si occupa di fornire al client TCP/IP le informazioni necessarie per raggiungere la rete desiderata attraverso l'apposito router.
Android - #4
Le guide di Sconcau84
sito internet contenente guide, Kernel, Rom e varie sul Samsung Galaxy S. A differenza dei vari forum fin'ora incontrati, questo, è molto chiaro e semplice sia nelle spiegazioni che nelle procedure. C'è diverso materiale interessante:
riporto qualche link utile:
sito internet contenente guide, Kernel, Rom e varie sul Samsung Galaxy S. A differenza dei vari forum fin'ora incontrati, questo, è molto chiaro e semplice sia nelle spiegazioni che nelle procedure. C'è diverso materiale interessante:
riporto qualche link utile:
Android - #3
Navigatore Offline.
Il navigatore default di Android funziona on-line, ovvero ha bisogno di una connessione dati per poter funzionare e scaricare le mappe via via.
Questo è un problema in caso di assenza di sengale 3g, roaming dati e superamento soglie operatore dove previste.
Esistono quindi una miriade di APK, a pagamento o meno, che sopperiscono a questi problemi utilizzando delle mappe precaricate.
Io personalmente utilizzo Navigon che ho scaricato ed installato da questo sito. Il software, anche se spartano, funziona abbastanza bene.
Il navigatore default di Android funziona on-line, ovvero ha bisogno di una connessione dati per poter funzionare e scaricare le mappe via via.
Questo è un problema in caso di assenza di sengale 3g, roaming dati e superamento soglie operatore dove previste.
Esistono quindi una miriade di APK, a pagamento o meno, che sopperiscono a questi problemi utilizzando delle mappe precaricate.
Io personalmente utilizzo Navigon che ho scaricato ed installato da questo sito. Il software, anche se spartano, funziona abbastanza bene.
Android - #2
I firmware brandizzati.
A differenza dei firmware no-brand, quelli brandizzati, sono di più difficile reperibilità in quanto:
A differenza dei firmware no-brand, quelli brandizzati, sono di più difficile reperibilità in quanto:
- non si trovano, o sono scarsi, su http://www.samfirmware.com/
- samsung ha blindato Kies (sw propretario di download) in modo da evitare ogni tentativo di spoofing (tecnica utilizzata per scaricare qualsiasi firmware si voglia dal sito originale)
Android - #1
Ciao a tutti e benvenuti nel magico e ludico mondo di Android. Il mio intento, in quanto neofita di questa tecnologia, è quello di raccogliere materiale che a mio avviso reputo utile ed utilizzabile per tenerlo a portata di mano nel mio Blog.
In questo primo post riporto una guida pubblicata sul sito http://www.androidiani.com/ .
In questo primo post riporto una guida pubblicata sul sito http://www.androidiani.com/ .
Wsus - errori di sincronizzazione client
Come già indicato in post precedenti, capita spesso di incontrare problematiche di sincronizzazione dei client verso il server Wsus.
Il problema si risolve manualmente quando il numero di client è limitato, ma quando i client cominciano ad essere tanti la cosa diventa dispersiva e logorante.
Occorre quindi trovare una soluzione veloce, alla portata di tutti e completa in modo da racchiudere il più alto numero di casistiche.
Riporto quindi una procedura che fa tutto da se:
Il problema si risolve manualmente quando il numero di client è limitato, ma quando i client cominciano ad essere tanti la cosa diventa dispersiva e logorante.
Occorre quindi trovare una soluzione veloce, alla portata di tutti e completa in modo da racchiudere il più alto numero di casistiche.
Riporto quindi una procedura che fa tutto da se:
- riregistra le DLL utilizzate dagli aggiornamenti automatici
- resetta i permessi corretti dei servizi Wuauserv e Bits (NOTA: Wuauserv lo settiamo con avvio MANUAL)
- arresta i servizi sopra citati
- cancella la cartella SoftwareDistribution
- riavvia i servizi
Utilizzare il Proxy senza loggarsi
Il proxy comunemente viene settato direttamente nel browser del proprio computer dall'utente o nell'applicazione che lo usa. In ogni caso è l'applicazione ad avere questa "informazione".
Ma, molto semplicemente, come fare se non c'è nessuno loggato ed è la macchina stessa che deve passare il proxy?
Era possibile fare questo con un utility che si chiama ProxyCFG, purtroppo deprecata dal server 2008 e sostituita con Netsh
Esempio, mostrare i settaggi correnti:
Ma, molto semplicemente, come fare se non c'è nessuno loggato ed è la macchina stessa che deve passare il proxy?
Era possibile fare questo con un utility che si chiama ProxyCFG, purtroppo deprecata dal server 2008 e sostituita con Netsh
Esempio, mostrare i settaggi correnti:
- NetSh
- WinHTTP
- Show Proxy
- NetSh WinHTTP Show Proxy
- NetSh
- winHTTP
- Set Proxy proxy-server="nomeproxy:8080" bypass-list="server.com"
- Show Proxy
- NetSh WinHTTP Set Proxy proxy-server="nomeproxy:8080" bypass-list="server.com"
Wsus Wiki
Ecco un altro sito molto esaustivo che aiuta a comprendere gli stati d'animo del notro amico Wsus:
buon lavoro!
buon lavoro!
Wsus 3.0 - Troubleshooting
Chi ha avuto a che fare col nuovo wsus avrà sicuramente avuto bisogno di fare troubleshooting, almeno in fase iniziale, sui vari client ecc...
Ecco un sito che elenca alcune procedura molto utili: Troubleshooting WSUS 3.0
Ecco un sito che elenca alcune procedura molto utili: Troubleshooting WSUS 3.0
Server posta windows gratuito
hMailserver è un server di posta per Windows gratuito. Sul sito è possibile trovare tutte le documentazioni e un forum di supporto.
Interfaccia grafica windows server 2008 CORE
Mi è capitato di aver avuto esperienza della versione CORE presente su server 2008 ed , immagino non sono l'unico, sono rimasto interdetto dalla macchinosità della parte di configurazione basilare.
Quindi ho cercato subito una scorciatoia per poter "non perdere troppo tempo" in comandi lunghi e dispersivi (per nonparlare dei fatali errori di digitazione...).
Ho trovato diversi configuratori e mi sento di segnalare questo e realtiva documentazione
Ovviamente se qualcuno vuole divertirsi a scrivere lettere e lettere, comandi e comandi può sbizzarrirsi qui:
PS. lasciamo a linux la riga di comando...
Quindi ho cercato subito una scorciatoia per poter "non perdere troppo tempo" in comandi lunghi e dispersivi (per nonparlare dei fatali errori di digitazione...).
Ho trovato diversi configuratori e mi sento di segnalare questo e realtiva documentazione
Ovviamente se qualcuno vuole divertirsi a scrivere lettere e lettere, comandi e comandi può sbizzarrirsi qui:
PS. lasciamo a linux la riga di comando...
Spostare installazioni Windows su HW differenti
Durante il ciclo di vita di un sistema operativo può verificarsi la necessità di restorare un backup sistem state di un computer, oltre che sul medesimo hardware, su computer fisici differenti. Le cause principali sono:
- problemi hardware
- problemi software
- errori di gestione
- cause esterne
CD live Windows XP
Gli utenti Windows XP possono costruire un Live CD avviabile della propria versione del sistema operativo di Microsoft.
Per poter approfittare di questa possibilità dovete utilizzare BartPE Builder, un software capace di costruire l’immagine di un CD/DVD contenente una versione Live di Windows XP.
Vediamo di seguito la procedura da seguire per creare il CD/DVD Live di Windows XP.
Per poter approfittare di questa possibilità dovete utilizzare BartPE Builder, un software capace di costruire l’immagine di un CD/DVD contenente una versione Live di Windows XP.
Vediamo di seguito la procedura da seguire per creare il CD/DVD Live di Windows XP.
- Innanzitutto dovete scaricare l’ultima versione di BartPE Builder, se volete scaricate anche la localizzazione italiana ed installatelo sul vostro PC.
- A questo punto avviate il programma e seguite passo passo quello che vi viene chiesto. BartePe andrà a cercare i file di installazione di Windows XP; nel caso in cui siano stati cancellati dal vostro file system vi sarà richiesto di inserire il CD di installazione originale e regolarmente licenziato.
- A questo punto dovrete solo aspettare che il software porti a termine la ricerca di tutti i file di installazione e dovrete scegliere se masterizzare direttamente un CD/DVD avviabile o se scrivere un’immagine ISO.
- Il CD/DVD che verrà generato potrà essere utilizzato come disco di avvio ed essere quindi utilizzato come disco di emergenza per accedere ad una macchina infettata da virus o con l’hard disk principale difettoso.
Iscriviti a:
Post (Atom)