Marco's Informatik Blog

Capita molto spesso con Windows 2000/XP, che un utente loggandosi ad un dominio Active Directory “perda” il proprio profilo, quindi panico da desktop “vuoto” e nessuna personalizzazione!
Di solito questo è anche panico da amministratore di sistema, ovviamente il rpimo ad essere avvisato!
Se la directory dei profili è danneggiata, bhe amen, il nostro utente poteva fare dei salvataggi, ma se è stato per un errore di altra natura (e con active directory ce ne sono) è probabile che sia stato “smarrito” l’associazione tra SID ed il path contenente i dati del profilo.
In questo caso niente paura, è possibile riassociare al nostro login (e quindi SID originale) a quella cartella attraverso l’edir del registro di sistema, infatti con regedit andremo ad editare questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

dove cercheremo il nostro SID (che riconosceremo dalla stringa ProfileImagePath).
A questo punto editeremo proprio ProfileImagePath mettendo la directory ORIGINALE (tutto questo ovviamente come amministratore di dominio o locale).
Se siamo stati fortunati riloggandoci con l’utente desiderato, tutti i settaggi (e soprattutto il desktop) saranno come prima!
Ah inoltre è possibile fare una pratica molto più “esotica” rispetto a questa, infatti se in XP esiste la possibilità di migrare un profilo ad un altro, anche in macchine differenti, questo non è possibile se NON posso loggarmi con quel profilo.
Quindi è possibile migrare profili tra utenti anche in situazione di emergenza, date un occhio a questa procedura (in inglese).

Social Bookmarks

Hide Sites

Come promesso ecco il breve resoconto sulla mattinata fiorentina didicata a Novell/SuSE.
Dopo aver affrontato il tremendo traffico di Firenze, io ed il mio collega siamo entrati nella hall, accolti da una signorina sud americana che ci ha fornito il materiale da conferenza, alcune brochure e delle borsine in tessuto tutte rosse con la scritta Novell.
La sala era irradiata da una luce verde molto scenica, colore istituzionale di SuSE, con un banco infarcito di portatili vari e due proiettori, di cui uno faceva e non faceva….(sarà aggiustato nel corso della conferenza).
Dopo un breve preambolo si parte!
Oltre a citare l’accordo con Microsoft, cui a fine conferenza devo riconsiderare non solo negativo, qualche innovazione nel campo dell’integrazione l’ha portata in effetti, si comincia a parlare di SuSE Linux Enterprise Server..
Ora tralasciando aspetti puramente commerciali, su tutti i loro (tanti) clienti, si è parlato anche di prodotti molto interessanti quali XEN per virtualizzazioni e para virtualizzazioni e HeartBeat v2 per i clusters ad alta affidabilità.
Lo XEN integratoin SLES è veramente ottimo, e grazie a i “patti” con M$, è possibile far girare come full virtualization Windows XP in Linux e SLES in Virtual Server 2005 R2 e 2007.
Inoltre il nuovo server Microsoft, ovvero Longhorn supporterà la paravirtualizzazione nativa, quindi potrà essere guest PV in SuSE..
Poi si è parlato di AppArmor, il corrispettivo, ma più flessibile, di SELinux, certificazioni, training e molto altro.
Inoltre è stata provata una “live migration” di una macchina virtuale Xen attraverso l’ausilio di HeartBeat 2..
Inoltre è interventuto un signore dal Texas, del reparto di ricerca e sviluppo Linux di IBM, che ha illustrato alcuni interessanti prodotti “entry-level” Liux di IBM.
Dopo il meritato coffe break è stata la volta di SuSE Linux Enterprise Desktop, con le sue caratteristiche di integrazione con Active Directory, OpenOffice e support macro VB, di standard aperti con ODF ed interoperabilità con OpenXML.
A chiudere un barboso intervento di AMD, barbosamente commerciale…
Alla fine le solite chiaccherate di rito, domande più o meno intelligenti (alcune proprio banali..ma la gente cosa ascolta????) e poi pranzo buffet!!
La cosa migliore?Sicuramente il buon vino Chianti!
Apparte gli scherzi, Novell mi ha fatto una buona impressione e credo che commercialmente abbia una marcia in più rispetto a RedHat..poi a me sono sempre piaciuti i camaleonti!!

ps.

A breve qualche foto, camaleonte compreso!

Social Bookmarks

Hide Sites

Ieri, dovendo installare un controller di dominio Windows Server 2003 in un AD basato su Windows 2000  Server, ho proceduto come sempre ad aggiornare lo schema LDAP e successivamente a fare la dcpromo.
Però stavolta è comparso un errore strano, ovvero non potevo aggiungerlo in quanto mi veniva restituito un errore, purtroppo non ricordo il codice specifico, che in sostanza diceva “non trovo nessun DC nel dominio”.
Cercando su Google ho scoperto che mancava nel DNS una entry SRV relativa appunto al controller di dominio.
Aprendo sul server l’utility di configurazione del DNS, con somma sorpresa ho scoperto la mancanza totale nel dominio della zona _msdcs, fondamentale in un dominio 2003, ma ai tempi del 2000 “opzionale”, quindi a quel tempo il sistemista di allora non la creò.
Dopo vario peregrinare in Google e TechNet ho trovato la soluzione, basta usare l’utility netdiag, scariabile da internet oppure presente nel CD di Windows Server 2003 (o 2000).
Il comando da lanciare è

netdiag /fix

Se siamo fortunati (io lo sono stato), questo creerà _msdcs.NOSTRAFORESTA, permettendoci così di agiungere il nostro DC 2003.

Social Bookmarks

Hide Sites

Salve, forse con questo post, quando sarà indicizzato sui motori di ricerca, aiuterò qualche povero tapino come me!
Infatti oggi da un cliente stavo quasi impazzendo per aggiornare lo schema di un dominio 2000 per aggiungervi un DC 2003 R2, e quindi aggiornare l’active directory stesso.
La classica procedura è questa, usando adprep

adprep /forestprep
adprep /domainprep

Fino a qui niente di strano, fatto sta che dopo questo aggiornamento, durante il dcpromo su server 2003, mi restituiva sempre l’errore che lo schema non era compatibile..
Pensa, pensa..come mai coma mai…poi nel newsgroup microsoft.public.it.winserver l’illuminazione!
Stavo usando l’adprep sul CD1, ma quello da usare è l’adprep sul CD 2!!!!
Infatti il primo aggiorna lo schema da Win2k a Win2k3, mentre il secondo da Win2k3 a Win2k3R2…
Questo conferma l’utilità di blog, gruppi di discussione, forum etc..etc.. tutto in tempo reale, altro che supporti commerciali!!!

Social Bookmarks

Hide Sites

Quanti di voi hanno mai amministrato un dominio NT 4? Credo che a chi fa questo mestiere (il sistemista) da almeno qualche anno, gli sia capitato almeno una volta.
Questi domini non hanno niente di speciale, nessun criterio di gruppo, nessun roaming profile, ne tantomeno foreste! (non di alberi )
Però è pur sempre un dominio, con client Windows 2000 e/o XP (il 98 oramai si spera sia morto e sepolto, amen).
Ad ogni utente è associato un SID univoco ed irricreabile, ed a questo SID sono associati i permessi per l’accesso a files e cartelle, criteri di protezione vari, ma soprattutto i fantomatici profili utente!!! (documenti, stampanti, personalizzazioni del desktop e chi più ne ha più ne metta!).
Troppe volte qualche sistemista (masochista) ha pensato che per passare da NT4 a 2003, ovviamente dismettendo il vecchio server, il metodo unico fosse quello di creare un dominio nuovo, nuove regole e poi di copiare (a manina!) tutti i profili dai vecchi account a quelli nuovi.
Bhe questo è impensabile per un dominio provvisto di più di un client!
Come fare quindi?
Vi proporrò una soluzione, che molti di voi già conosceranno, ma che semplifica molto la vita del sistemista, anche perchè c’è ZERO impatto sui client…ebbene si! se siete bravi gli utenti nemmeno si accorgeranno della vostra presenza!
Ho recentemente usato questa soluzione presso un comune con circa una 30ina di client e per ora funziona (/SET scongiuri mode ON).
Cosa occore?

• Ovviamente il nuovo server
• Una macchina con 2000/XP/2003 con un mimino di 512MB di ram (se avete un solo server da cambiare)
• Una copia di NT4 Server
• Una copia di Server 2003 in inglese
• Microsoft Virtual Server 2005 R2 (tadan!!)

Cosa ci fate con MS Virtual Server? Semplice…una nuovo installazione di NT!
Il concetto in soldoni sarà questo

• Create una virtual machine con Windows NT 4 Server e settate questa macchina come BDC della rete.
• Aggiornate NT4 al Service Pack 6a
• Promuovete questa macchina a PDC, il precendete sarà un BDC della rete, ovviamente ce ne potranno essere altri.
• Adesso installate la copia di Server 2003 in inglese (NT4 esisteva solo in inglese!) sulla macchina virtuale, e vi verrà proposto un update, perfetto quello che volevamo
• E’ successo una cosa notevole, il vostro dominio NT4 è diventato un Active Directory!
• Adesso fate joinare il server 2003 “fisico” nella rete, come server membro.
• Occhio se il vostro server è un Server 2003 R2, mentre la macchina virtuale ha a bordo il classico 2003 o 2003 SP1 c’è da aggiornare lo schema LDAP, più difficile a dirsi che a farsi, basta eseguire adprep /forestprep (adprep è nel CD2 di R2)
• A questo punto eseguite un dcpromo sul server fisico in modo da diventare un controller di dominio.
• A questo punto dovete spostare tutti i ruoli, Global Catalog, Schema Master, RID Master, Infrastructure Master, Domain Naming Master e PDC Emulator dal server virtuale a quello reale.
• Nota importante sul DNS, a me non l’aveva creato automaticamente sul nuovo server, ma basta tirare su il DNS nel nuovo server a trasferirci le zone dal server virtuale, importante soprattutto quella _msdcs.VOSTRODOMINIO
• Controllate nell’event viewer che tutto sia apposto (trasferimenti del global catalog, ruoli e così via
• A questo punto il virtual server può essere declassato a server membro e poi eliminato dalla rete.

Se siete stati bravi (ed io ho scritto tutto correttamente), avrete il vostro dominio migrato!

Social Bookmarks

Hide Sites