Marco's Informatik Blog

Giorni addietro ho installato Exchange 2007 nell nostra organizzazione, tutto regolare.
Già la prima differenza che ho notato rispetto alla versione 2003 che out-of-the-box non invia posta verso l’esterno, va creato un connector opportuno.
Credo lo abbiano fatto per ragioni di sicurezza, quindi basta andare sulla Organization Configuration > Hub Transport > Send Connectors > New Send Connector e da li selezionare l’uso del connettore su Internet, quindi come Address Space * e poi usare il DNS per risolvere MX (oppure usare uno smarthost di appoggio) ed infine il server source.
A questo punto potete spedire posta verso l’esterno.

Social Bookmarks

Hide Sites

Dopo diversi mesi mi sono ritrovato a fae una migrazione da NT4 a Windows Server 2003e quindi Active Directory:
Come scrissi appunto nel mio blog, per fare questo mi ero affidato a Virtual Server 2005 R2 perchè una volta avviato l’upgrade, al reboot mi veniva restituita una bella schermata blu, con VMware Server 1.0.
Pensando che fosse un problema di tale prodotto, usai appunto VS, ma stavolta avendo a disposizione ESX 3.5 ho pensato “no, deve andare!!!!”
Ed infatti ho scoperto che il problema è che Windows Server 2003 non vede i dischi BusLogic SCSI, quindi è necessario passargli il driver via floppy (virtuale) prendo F6 al primo reboot.
I driver sono disponibili qui, buon upgrade!

Social Bookmarks

Hide Sites

Ho appreso grazie al forum www.sysadmin.it una cosa molto interessante, ovvero com’è possibile accedere a share SMB anche con alias CNAME.
Questo può essere molto utile nel caso si vogliano avere ad esempio fileserver di emergenza, o semplicemente come nel mio caso dismettere un fileserver e allo stesso tempo mantenere il suo nome in modo che tutti i client non debbano essere rimappati su un nuovo nome (se sono tanti è un bel problema!) associato al nuovo server.
Basterà quindi associare nel DNS un CNAME il cui valore sarà il nome del vecchio server, e la destinazione lo FQDN del nuovo server. (questo ovviamente a patto che il DNS server dei client sia ovviamente il nuovo server, o quanto meno l’ip del vecchio server sia aggiunto sul nuovo).
Per essere sicuri che questo funzioni, editare con regedt32.exe la chiave

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

ed aggiungere il valore

Nome valore: DisableStrictNameChecking
Tipo dati: REG_DWORD
Base: Decimale
Valore: 1

Fatto questo riavviate il server e se tutto è ok adesso potrete accedere da tutti i client al server con il nome del vecchio! (a patto che lo abbiate eliminato (l’entry A) dal DNS server prima di aggiungere il CNAME, e se non funziona inizialmente tentate un ipconfig /flushdns per cancellare la cache.

Social Bookmarks

Hide Sites

Exchange Server 2003 fino al SP1 permetteva uno spazio di archiviazione di 16GB, fissi non espandibili (per questioni di licenza, nella Standard Edition) se non per un “incremento di emergenza” di 1 GB.
Grazie al SP2 questo limite è stato portato di default “impostato nel codice” a 18GB, ma è possibile incrementarlo fino a 75GB…un bel margine!
Per fare questo è semplicissimo, basta aggiungere una REG_DWORD nella seguente posizione HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Private-Mailbox Store GUID e creare una REG_DWORD con label Database Size Limit in Gb e valore da 1 a 75 IN DECIMALE OCCHIO.
A questo punto non vi resta che riavviare il servizio Information Store.
Adesso potete sincerarvi dall’event viewer che il database sia rimontato e vi dica una cosa del tipo “rimontato database grande tot, sarete avvertiti al raggiungimento del NUOVO LIMITE”
Per una descrizione dettagliata fate riferimento a questo link (in inglese).

Social Bookmarks

Hide Sites

Questo errore viene dato spesso quando un server di posta ESMTP come quello predefinito di IIS 6 tenta di spedire posta verso un altro SMTP, magari datato, come Domino 6.5.1 o Exchange 5.5.
Questo perchè, in maniera predefinita i messaggi sono inviati MIME8, che non è supportato dai suddetti server di posta, che rifiutano il messaggio.
In Exchange Server 2000 e 2003 è possibile semplicemente modificarlo con un click, emntre su IIS non c’è l’opzione, e va fatto a mano!
Fate così, aprite la gestione di IIS, aprite le proprietà del computer locale e mettete la spunta su “Enable Direct Metabase Edit”, o in italiano Abilita la modifica diretta del Metabase.
Adesso andate a cercare la directory Systemroot\System32\Inetsrv il file MetaBase.xml e qui cercate la riga con valore {SmtpInboundCommandSupportOptions} , ma attenzione, questo valore può conparire più volte, una per ogni istanza di smtp legata al dominio che gestisce, [LM/SmtpSvc], [LM/SmtpSvc/1] e così via..
Da valore di questa chiave dovete sottrarre 4194304 ed il restante sostituirlo al valore precendente, in pratica per esempio se il valore fosse 7697601 – 4194304 = 3503297 da sostituire, salvare il file e siete apposto.
Ah, tutto il file MetaBase.xml è case-sensitive.

Social Bookmarks

Hide Sites

Ho appena scaricato e masterizzato il DVD della beta 3 di Longhorn server, adesso lo abbiamo messo in test nel nsotro ufficio, installato su di un dual PIII 1300 con 4GB di ram (macchina dismessa e recuperata!!).
Per ora non si sta comportando male, anzi devo dire che gira abbastanza bene.
La prima cosa che si nota in fase di installazione, è la possibilità di installare una versione minimale di Windows Server (detta con molta fantasia CORE), dotata delle caratteristiche salienti ed, udite udite, senza GUI!!!!!
A breve una recensione per tutti voi (tempo permettendoooo!!)

Social Bookmarks

Hide Sites

Forse molti di voi già lo conoscono, mentre chi no deve sapere che delle volte la Micro$oft propone utility veramente utili!
E’ il caso di questo Robocopy, un’evoluzione del classico XCOPY che presenta una miriade di opzioni, per copiare (ma non solo) files da un server all’altro (o tra dischi).
Diciamo l’uso più comune è mantenere copia di un archivio su un altro server (perchè no un NAS, magari volendo conservare gli attributi di sicurezza), oppure creando una copia specchio (mirroring), tutto questo magari in maniera automatica utilizzando le “operazioni pianificate”.
Vediamo due esempi, la semplice copia e il mirroring (occhio che questa seconda maniera può essere pericolosa, nel senso che se un file viene cancellato accidentalmente nel sorgente, sarà cancellato anche nell’archivio di backup alla successiva esecuzione dello script, proprio perchè trattasi di mirroring!!)

Copia semplice di tutti attributi, creazione di file di log e mantenimento informazioni dei file

robocopy “\\srv1\SOURCE” “F:\DEST” /COPYALL /SEC /V /NP /E /W:5 /R:1 /LOG:”c:\robocopy.log”

Mirroring delle cartelle con mantenimento informazioni di sicurezza

robocopy “\\srv1\SOURCE” “F:\DEST” /MIR /SEC /V /NP /W:5 /R:1 /LOG:”c:\robocopy.log”

Io sconsiglio di mettere cadenzato il /MIR, per evitare perdite accidentali di dati nell’archivio di “sicurezza”, causato da errori umani, magari lo potete lanciare di tanto in tanto per ripulire l’archivio e manterlo coerente con quello sorgente, con una sorta di purge.
Per una descrizione su tutti i comandi potete fare riferimento a questo link.

Social Bookmarks

Hide Sites

Ieri, dovendo installare un controller di dominio Windows Server 2003 in un AD basato su Windows 2000  Server, ho proceduto come sempre ad aggiornare lo schema LDAP e successivamente a fare la dcpromo.
Però stavolta è comparso un errore strano, ovvero non potevo aggiungerlo in quanto mi veniva restituito un errore, purtroppo non ricordo il codice specifico, che in sostanza diceva “non trovo nessun DC nel dominio”.
Cercando su Google ho scoperto che mancava nel DNS una entry SRV relativa appunto al controller di dominio.
Aprendo sul server l’utility di configurazione del DNS, con somma sorpresa ho scoperto la mancanza totale nel dominio della zona _msdcs, fondamentale in un dominio 2003, ma ai tempi del 2000 “opzionale”, quindi a quel tempo il sistemista di allora non la creò.
Dopo vario peregrinare in Google e TechNet ho trovato la soluzione, basta usare l’utility netdiag, scariabile da internet oppure presente nel CD di Windows Server 2003 (o 2000).
Il comando da lanciare è

netdiag /fix

Se siamo fortunati (io lo sono stato), questo creerà _msdcs.NOSTRAFORESTA, permettendoci così di agiungere il nostro DC 2003.

Social Bookmarks

Hide Sites

Salve, forse con questo post, quando sarà indicizzato sui motori di ricerca, aiuterò qualche povero tapino come me!
Infatti oggi da un cliente stavo quasi impazzendo per aggiornare lo schema di un dominio 2000 per aggiungervi un DC 2003 R2, e quindi aggiornare l’active directory stesso.
La classica procedura è questa, usando adprep

adprep /forestprep
adprep /domainprep

Fino a qui niente di strano, fatto sta che dopo questo aggiornamento, durante il dcpromo su server 2003, mi restituiva sempre l’errore che lo schema non era compatibile..
Pensa, pensa..come mai coma mai…poi nel newsgroup microsoft.public.it.winserver l’illuminazione!
Stavo usando l’adprep sul CD1, ma quello da usare è l’adprep sul CD 2!!!!
Infatti il primo aggiorna lo schema da Win2k a Win2k3, mentre il secondo da Win2k3 a Win2k3R2…
Questo conferma l’utilità di blog, gruppi di discussione, forum etc..etc.. tutto in tempo reale, altro che supporti commerciali!!!

Social Bookmarks

Hide Sites

Quanti di voi hanno mai amministrato un dominio NT 4? Credo che a chi fa questo mestiere (il sistemista) da almeno qualche anno, gli sia capitato almeno una volta.
Questi domini non hanno niente di speciale, nessun criterio di gruppo, nessun roaming profile, ne tantomeno foreste! (non di alberi )
Però è pur sempre un dominio, con client Windows 2000 e/o XP (il 98 oramai si spera sia morto e sepolto, amen).
Ad ogni utente è associato un SID univoco ed irricreabile, ed a questo SID sono associati i permessi per l’accesso a files e cartelle, criteri di protezione vari, ma soprattutto i fantomatici profili utente!!! (documenti, stampanti, personalizzazioni del desktop e chi più ne ha più ne metta!).
Troppe volte qualche sistemista (masochista) ha pensato che per passare da NT4 a 2003, ovviamente dismettendo il vecchio server, il metodo unico fosse quello di creare un dominio nuovo, nuove regole e poi di copiare (a manina!) tutti i profili dai vecchi account a quelli nuovi.
Bhe questo è impensabile per un dominio provvisto di più di un client!
Come fare quindi?
Vi proporrò una soluzione, che molti di voi già conosceranno, ma che semplifica molto la vita del sistemista, anche perchè c’è ZERO impatto sui client…ebbene si! se siete bravi gli utenti nemmeno si accorgeranno della vostra presenza!
Ho recentemente usato questa soluzione presso un comune con circa una 30ina di client e per ora funziona (/SET scongiuri mode ON).
Cosa occore?

• Ovviamente il nuovo server
• Una macchina con 2000/XP/2003 con un mimino di 512MB di ram (se avete un solo server da cambiare)
• Una copia di NT4 Server
• Una copia di Server 2003 in inglese
• Microsoft Virtual Server 2005 R2 (tadan!!)

Cosa ci fate con MS Virtual Server? Semplice…una nuovo installazione di NT!
Il concetto in soldoni sarà questo

• Create una virtual machine con Windows NT 4 Server e settate questa macchina come BDC della rete.
• Aggiornate NT4 al Service Pack 6a
• Promuovete questa macchina a PDC, il precendete sarà un BDC della rete, ovviamente ce ne potranno essere altri.
• Adesso installate la copia di Server 2003 in inglese (NT4 esisteva solo in inglese!) sulla macchina virtuale, e vi verrà proposto un update, perfetto quello che volevamo
• E’ successo una cosa notevole, il vostro dominio NT4 è diventato un Active Directory!
• Adesso fate joinare il server 2003 “fisico” nella rete, come server membro.
• Occhio se il vostro server è un Server 2003 R2, mentre la macchina virtuale ha a bordo il classico 2003 o 2003 SP1 c’è da aggiornare lo schema LDAP, più difficile a dirsi che a farsi, basta eseguire adprep /forestprep (adprep è nel CD2 di R2)
• A questo punto eseguite un dcpromo sul server fisico in modo da diventare un controller di dominio.
• A questo punto dovete spostare tutti i ruoli, Global Catalog, Schema Master, RID Master, Infrastructure Master, Domain Naming Master e PDC Emulator dal server virtuale a quello reale.
• Nota importante sul DNS, a me non l’aveva creato automaticamente sul nuovo server, ma basta tirare su il DNS nel nuovo server a trasferirci le zone dal server virtuale, importante soprattutto quella _msdcs.VOSTRODOMINIO
• Controllate nell’event viewer che tutto sia apposto (trasferimenti del global catalog, ruoli e così via
• A questo punto il virtual server può essere declassato a server membro e poi eliminato dalla rete.

Se siete stati bravi (ed io ho scritto tutto correttamente), avrete il vostro dominio migrato!

Social Bookmarks

Hide Sites