Feeds:
Articoli
Commenti

Archive for the ‘windows server’ Category

Su un server terminal Windows 2008 di un cliente, a distanza di qualche mese dall’installazione, mi è stato fatto notare che alcune console MMC andavano regolarmente in crash sia che venissero richiamate da utenti amministratori che da semplici user, restituendo un errore simile a questo:

e successivamente all’OK un messaggio di eccezione non gestita sullo snap-in

Ecco come si presenta la finestra in questo caso dell’Eventi Viewer dopo aver dato OK al secondo messaggio:

Dopo aver aggiornato il Framework alla versione 3.5 (da riga di comando secondo questa guida poichè nemmeno lo snap-in di gestione dei ruoi funzionava…), e aver tentato nell’ordine un Windows Update, un check dei file di sistema attraverso il comando sfc /scannow e altre azioni di controllo su diritti e permessi vari ho trovato, tornando a spulciare a fondo la Knowledge Base Microsoft, questa dritta che ha portato alla soluzione definitiva del problema.

Soluzione tanto semplice quanto assurda.

In definitiva si trattava di andare nel registro di sistema di Windows e sostituire all’interno del seguente percorso

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Fonts

il nome del contenuto della stringa del font Tahoma da “Tahoma.FON” a “Tahoma.ttf”

Dopo questa semplice modifica il server ha ripreso a funzionare correttamente.

Approfondendo (ma neanche tanto) sembrerebbe che l’errore fosse comunque riconducibile al Framework installato, credo alla versione 2.0, più nello specifico proprio alla sua gestione dei font nel registro che nemmeno l’aggiornamento citato sopra era però riuscito a sistemare.

UPDATE: la stessa risoluzione al problema, con alcuni approfondimenti, è presente anche al seguente indirizzo.

Read Full Post »

Se avete necessità di virtualizzare un server membro in un dominio active directory la procedura da effettuare è la seguente:

– Convertire il server membro con VMware Converter spostandolo sulla piattaforma di destinazione (VMware server, VMware vSphere Hypervisor (Esxi), VMware vSphere (Esx), ecc).

– Rimuovere il server reale dal dominio.

– Avviare il server virtuale senza le schede di rete collegate, in modo che non possa comunicare con la rete.

– Rimuovere dal dominio “a freddo” il server virtuale con le schede scollegate.

– Cancellare dal controllore di dominio primario le informazioni della macchina tramite Utenti e Computer di Active Directory.

– Riavviare il server virtuale con le schede attive e riagganciarlo al dominio (anche con lo stesso nome e IP).

Convertire un server membro reale in virtuale spegnendo il primo e accendendo semplicemente il secondo NON funziona. La macchina virtuale infatti verrà vista dal controllore come una macchina diversa, essendo diverso il SID assegnatole durante la conversione.

Read Full Post »

Ieri mi è capitato di installare la versione per server del noto antivirus Kaspersky su una macchina nuova di un cliente. Un server HP ML350 G6 con Windows Server 2003 R2 in lingua inglese fresco di installazione. Tutto ok, un banalissimo setup e l’antivirus è funzionante. Se non fosse che nel lancio di una scansione veloce, dopo due secondi dall’avvio, appare una imprevista e preoccupante schermata blu con poche spiegazioni e un bel “Hardware Malfunction” scritto in alto. Windows è ingestibile, ovviamente.

Riavvia, riprova, stessa cosa. Pensando ad un guasto hardware e con la fortuna di avere un server identico a fianco, ritento l’installazione questa volta con la localizzazione in inglese del Kaspersky. Tempo cinque minuti e di nuovo schermata blu.

Fortunatamente non si trattava né di guasti hardware né software né di localizzazione in italiano o in inglese dell’antivirus quanto di una più banale impostazione nel BIOS delle macchine che impediva al Kaspersky di controllare la presenza di processi malevoli all’interno dell’area di memoria del sistema.

Disabilitando infatti l’opzione “No-Execute Memory Protection” in entrambi i BIOS il problema si è risolto.

Qui la soluzione nel forum di Kaspersky (da notare, nello scambio di battute,  il rimando al link del servizio di assistenza HP che molto intelligentemente risolve la questione suggerendo all’utente di disinstallare l’antivirus e non reinstallarlo più).

Read Full Post »


Può capitare che un server licenze Microsoft perfettamente funzionante, all’interno dello snap-in da cui viene gestito, restituisca l’errore “errore interno al server licenze, messaggio di errore : 0xc0110011” non permettendovi più né di attivare/riattivare il server né di disattivarlo completamente. I client per la verità sontinuano a funzionare e a venire concesso loro il login alle macchine ma non è più possibile modificare i parametri né ke proprietà del server licenze.

C’è una soluzione Microsoft al problema descritta nella seguente Knowledge base: KB2021885 che in pratica ci fa eliminare tre chiavi di registro per sbloccare la situazione. Ecco la procedura:

Arrestare il sevizio di Licenze Terminal Server o dallo snap-in di gestione servizi o con il domando: net stop termservlicensing, dopodichè cancellare (previo backup) le seguenti chiavi dal registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\TermServLicensing\Certificates
HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\TermservLicensing\Parameters\Certificates.000
HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\TermservLicensing\Parameters\Certificates.001

A questo punto riavviare il servizio con il comando net start termservlicensing.

Rientrando in gestione licenze ora dovrebbe essere possibile gestire il server normalmente.

Read Full Post »

Dopo alcuni problemi elettrici su due server Windows 2003 entrambi controller di Active Directory, un bel giorno a distanza di tempo, mi sono ritrovato con alcuni malfunzionamenti alla replica file e all’autenticazione degli utenti in terminal server. Chiari segni che c’era qualcosa che non andava.

(altro…)

Read Full Post »

In Windows Server 2008 non esiste più il vecchio e caro NTBackup. Giusto per rendere più felici i proprio clienti Microsoft ha deciso di sostituirlo con il più inutile Windows Server Backup.  Il nome dice tutto: si tratta di una MMC da installare tra le “Nuove Funzionalità” del pannello del “Server Manager“, sotto gli Strumenti di Amministrazione, che permette di fare il backup di Windows.

Cioè o di TUTTO Windows o solo di alcune sue UNITA’. Quindi niente più selezione di cartelle, file, ecc. O tutto o niente. E se come a me vi sorgesse l’insana idea di salvare anche solo il System State della macchina (utile per dirne una, in server Active Directory) preparatevi ad aprire la riga di comando e a rimpiangere il buon vecchio backup di Windows Server 2003 che era sì banale e limitato (come i suoi predecessori), ma tutto sommato funzionale e semplice da usare.

Per fare quindi uno scontatissimo backup schedulato dello stato della vostra installazione di Windows adesso dovrete fare così:

– creare un file batch, tipo “systemstate.bat” da posizionare in c:

– scrivere con un editor nel file batch la seguente riga di comando:

wbadmin start systemstatebackup -backupTarget:C: -quiet

(come potete notare nel comando ho definito C: come unità dove salvare il file di backup generato. Se avete altre unità di sistema potete definirle al suo posto. Se C: è l’unica che avete a disposizione (come nel mio caso) sappiate che Microsoft di default ha deciso di non accettare salvataggi del SystemState sullo stesso disco ove risiede l’installazione di Windows, quindi per forzare questa impostazione è necessario andare sul registro di sistema, tramite il solito regedit e aggiungere un nuovo valore DWORD (32 bit) chiamato “AllowSSBToAnyVolume” nel seguente percorso: HKLM\SYSTEM\CurrentControlSet\Services\wbengine\SystemStateBackup\AllowSSBToAnyVolume )

– fatti i passaggi precedenti non ci rimane che schedulare una Operazione Pianificata nei giorni e nei tempi che desideriamo per avviare il file batch di cui sopra ad intervalli regolari.

Nota: in Windows Server 2008 il file completo del backup del SystemState è di dimensioni enormi rispetto ai vecchi file BKF a cui si era abituati. Si parla di svariati GB. In uno dei server su cui ho testato tutta la procedura con uno spazio disco occupato di 17 GB, il file di backup è arrivato ad occupare ben 13 GB di spazio disco. Quindi attenzione ad avere abbastanza posto prima di procedere al salvataggio.

Anche il formato con cui vengono salvati i dati è diverso. Si tratta di una struttura di cartelle che a partire dalla prima nominata “WindowsImageBackup” contengono svariate informazioni tra cui un file con estensione VHD che è il vero e proprio cuore del SystemState effettuato.

Infine, sappiate fin da ora che non è più possibile salvare i file di cui sopra via rete, né su una unità collegata né su un percorso UNC. E’ obbligatorio prima salvarlo in locale e poi eventualmente trasferirlo su altri supporti in un secondo momento (magari attarverso un altro file batch avviato successivamente che si occupa esclusivamente dell’operazione).

Read Full Post »

Mi è capitato recentemente di dover impostare un server NTP (Network Time Protocol) esterno su un controllore di dominio Windows Server 2008. Era necessario che la macchina fosse perfettamente sincronizzata con l’ora dato che altri server con registrazioni di dati particolarmente importanti facevano riferimento ad essa per salvare di volta in volta i record in un database.

Quando ci si trova di fronte ad un controllore di dominio c’è una procedura particolare a cui attenersi che richiede la configurazione del registro di sistema della macchina. Ecco i passaggid da fare affinchè Windows si appoggi ad un server NTP esterno per avere sempre l’ora esatta. In rosso i dati che ho usato io:

  1. Cambiare il tipo di server in NTP. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
    2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
    3. Nel riquadro destro fare clic con il pulsante destro del mouse su Type, quindi scegliere Modifica.
    4. In Modifica valore, digitare NTP nella casella Dati valore, quindi scegliere OK.
  2. Impostare AnnounceFlags su 5. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
    2. Nel riquadro destro fare clic con il pulsante destro del mouse su AnnounceFlags, quindi scegliere Modifica.
    3. In Modifica valore DWORD, digitare 5 nella casella Dati valore, quindi scegliere OK.
  3. Abilitare NTPServer. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
    2. Nel riquadro destro fare clic con il pulsante destro del mouse su Enabled, quindi scegliere Modifica.
    3. In Modifica valore DWORD, digitare 1 nella casella Dati valore, quindi scegliere OK.
  4. Specificare le origini ora. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
    2. Nel riquadro destro fare clic con il pulsante destro del mouse su NtpServer, quindi scegliere Modifica.
    3. In Modifica valore digitare Peers (io ad esempio ho inserito l’IP 193.204.114.232 del GARR. Altri li potete trovare qui) nella casella Dati valore, quindi scegliere OK.Nota Peers è un segnaposto per un elenco di peer delimitato da spazi da cui il computer ottiene i time stamp. Ogni nome DNS elencato deve essere univoco. È necessario aggiungere ,0x1 alla fine di ogni nome DNS. Se non si aggiunge ,0x1 alla fine di ogni nome DNS, le modifiche apportate nel passaggio 5 non avranno effetto.
  5. Selezionare l’intervallo di polling. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
    2. Nel riquadro destro fare clic con il pulsante destro del mouse su SpecialPollInterval, quindi scegliere Modifica.
    3. In Modifica valore DWORD digitare Tempoinsecondi nella casella Dati valore, quindi scegliere OK.Nota Tempoinsecondi è un segnaposto per il numero di secondi desiderato tra ogni polling. Si consiglia di impostare 900 Decimale. Questo valore consente di configurare il server di riferimento ora in modo che venga eseguito il polling ogni 15 minuti.
  6. Configurare le impostazioni di correzione ora. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
    2. Nel riquadro destro fare clic con il pulsante destro del mouse su MaxPosPhaseCorrection, quindi scegliere Modifica.
    3. Nella finestra di dialogo Modifica valore DWORD selezionare Decimale nella casella Base.
    4. In Modifica valore DWORD digitare Tempoinsecondi nella casella Dati valore, quindi scegliere OK.Nota Tempoinsecondi è un segnaposto per un valore ragionevole, quale 1 ora (3600) o 30 minuti (1800). Il valore selezionato dipenderà dall’intervallo di polling, dalla condizione della rete e dall’origine ora esterna.
    5. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
    6. Nel riquadro destro fare clic con il pulsante destro del mouse su MaxNegPhaseCorrection, quindi scegliere Modifica.
    7. Nella finestra di dialogo Modifica valore DWORD selezionare Decimale nella casella Base.
    8. In Modifica valore DWORD digitare Tempoinsecondi nella casella Dati valore, quindi scegliere OK.Nota Tempoinsecondi è un segnaposto per un valore ragionevole, quale 1 ora (3600) o 30 minuti (1800). Il valore selezionato dipenderà dall’intervallo di polling, dalla condizione della rete e dall’origine ora esterna.
  7. Chiudere l’editor del Registro di sistema.
  8. Al prompt dei comandi digitare il seguente comando per riavviare il servizio Ora di Windows, quindi premere INVIO:
    net stop w32time && net start w32time

Da ultimo, se necessario, ricordarsi di aprire sul proprio firewall tra le regole in uscita la porta 123 UDP per permettere al server di conttatare il servizio NTP. Tutto l’articolo Microsoft di riferimento per l’articolo lo trovate a questo indirizzo.

Read Full Post »

Older Posts »