Sistemista Online

/// Linux /// Windows /// Vmware ///

GPRESULT per utenti non admin

GPRESULT

Se un’utente non è amministratore del sistema (esempio user di dominio non admin della macchina), il gpresult /r rilascerà sempre risultati incompleti : non sarà possibile infatti vedere il risultati della sezione COMPUTER, ma solo USER.

 

Eseguendo il comando con privilegi elevati, probabilmente vi resituirà un messaggio del tipo :

INFORMAZIONI: L’utente “DOMINIO\Administrator” non possiede dati RSOP

Per aggirare questo fastidioso comportamento è bene modificare leggermente il comando :

Eseguire il prompt dei comandi sempre con privilegi elevati e darè il seguente comando :

 

 gpresult /r /user:DOMINIO\UTENTE

 

ed ecco in output tutti i risultati richiesti!

“grep” su windows DOS

GREP è una funzione utilissima su linux, ma su windows come fare ?

Per emulare la funzione GREP di linux si può usare FINDSTR : a mio avviso è la  maniera più rapida ed immediata.

ESEMPIO :

se volessimo cercare l’indirizzo 192.168.141.1 all’interno dell’output di netstat, dovremmo scrivere il seguente comando :

netstat -an | findstr /R /C:"192.168.141.1"

FINE!

GPO Stampanti (Policy di dominio Windows)

criterio stampanti 3
Ci sono tanti modi di creare una policy  che distribuisca le stampanti ai pc Windows, in rete se ne trovano di cotte e di crude, ma per me solo un metodo è veramente efficace.

Il rischio infatti è creare una GPO che “manda” costantemente lo spool dei lavori al server di distribuzione stampanti, e questo è svantaggioso per una serie di motivi :

1)Inutile incremento del traffico di rete e carico del processore del server
2)Lentezza dell'elaborazione (dobbiamo attendere lo spool su server ed elaborazione)
3)Stampe bloccate in caso di crash del server o in caso di assenza di connettività di rete se la tratta network del server dovesse avere qualche problema.

Quello che è veramente importante infatti è che l’elaborazione della coda di stampa debba avvenire nel CLIENT.

Quindi lo schema logico da seguire è il seguente : installazione stampante su un server (può essere i meno il DC) -> impostazione dei parametri di default stampante -> creazione policy sul DC -> test & distribuzione.

Vediamo il dettaglio per la creazione della GPO Stampanti.

1)Procediamo a creare le stampanti da distribuire : installare la stampante di rete che si vuole distribuire sul server scelto (come già detto può essere o meno il Domain Controller)

Molto importante : Aprire le proprietà della stampante e cercare la voce “Predefinite”. Settare qui ora tutte le impostazione della stampante che diventeranno di default anche sui client!

2)Creare una nuova policy

3) Espandere il ramo della policy in questa maniera : Configurazione computer -> Criteri -> Modelli amministrativi : Definizioni di criteri (file ADMX) recuperate dall’archivio centrale -> Sistema -> Criteri di gruppo 

3) Nelle voci disponibili fare doppio clic su : Configura elaborazione criterio dell’estensione delle preferenze Stampanti

La finestra che si aprirà dovrà essere configurata nella seguente maniera :

criterio stampanti 1

 

5)Torniamo alla nostra policy. Espandere :

Configurazione computer -> Preferenze -> Impostazioni del Pannello di controllo -> Stampanti

Clic destro sulla parte vuota (a destra) della finestra : Nuovo -> Stampante TCP IP

criterio stampanti 2

Qui va da sè cosa bisogna fare : scrivere indirizzo IP stampante e aggiungere la stampante installata su server cliccando sui 3 puntini. I restanti campi sono opzionali. Notare bene invece il campo azione che ha 3 valori : Crea – Sostituisci – Aggiorna – Elimina. Il TechNet di Microsoft ci aiuta a comprendere bene il significato :

Crea


 

Crea una nuova connessione alla stampante condivisa. Se esiste già una stampante locale con lo stesso nome, non viene modificato.


 

Elimina


Rimuove una connessione a una stampante condivisa con lo stesso percorso di condivisione. L’estensione non esegue alcuna azione se la connessione alla stampante condivisa non esiste.  Importante : Questa azione non rimuove il driver della stampante, ma solo la connessione alla stampante condivisa.


 

Sostituisci


Elimina e ricrea la connessione alla stampante condivisa. Il risultato finale dell’azione Sostituisci è costituito dalla sovrascrittura di tutte le impostazioni esistenti associate alla connessione alla stampante condivisa. Se la connessione alla stampante condivisa non esiste, l’azioneSostituisci crea una nuova connessione alla stampante condivisa.


 

Aggiorna


Modifica una connessione alla stampante condivisa. Questa azione è diversa da Sostituisci, in quanto aggiorna le impostazioni definite nell’elemento preferenza. La configurazione di tutte le altre impostazioni rimane invariata. Se la connessione alla stampante condivisa non esiste, l’azione Aggiorna crea una nuova connessione alla stampante condivisa.


 

 

La policy è creata ! Non serve far altro che agganciarla alla UO corrispondente!

Aggiungere, formattare un disco in Linux

Image courtesy of Wikipedia.org

Spesso mi capita di spostare macchine virtuali linux in maniera parziale, ovvero spostando solo il disco principale (15-30gb) e non portare volutamente il secondo disco da 1000gb  … questo perchè non contiene dati fondamentali e per questioni di velocità (una copia vmware puo’ portare via molto tempo) preferisco ri-crearlo e agganciarlo a trasferimento ultimato.

Non basta pero’ creare un nuovo virtual disk dall’edit della macchina, bisogna procedere, a VM accesa, alla formattazionepartizionamento ed eventuale automount del disco

Vediamo come. Nel caso si utilizzi un utente personale ricordare di scrivere sudo prima dei comandi.

Prima di tutto dare sudo fdisk -l  .  Questo comando è fondamentale per vedere i dischi agganciati al sistema operativo, anche se non formattati.  Avremo difatti in output l’elenco dei dischi presenti.

fdisk

Il disco che voglio formattare è l’sdb da 1GB, pertanto indichiamo al sistema su quale disco andremo ad operare.

sudo fdsik sdb e subito dopo digitiamo m che ci darà l’elenco dei comandi disponibili

fdisk dev sdb

Digitiamo n per creare la nuova partizione.

fdisk primary

Per il resto procediamo creando una partizione primaria (possibile fino a un massimo di 4) e lasciamo in default tutti i restanti parametri. Premiamo per scrivere le modifiche su disco.

fdisk write

Dando di nuovo sudo fdisk -l vedremo che è stato creata la partizione sdb1, occorre ora formattarla!

fdisk sdb1

Pertanto lanciare il comando : sudo mkfs -t ext2 /dev/sdb1

mkfs ext2

Ci siamo! La partizione è pronta per essere montata e utilizzata.

Creiamo il punto di mount aprendo con un editor di testo l’fstab e associando mountpoint con partizione appena creata, come da screen dell’fstab qui sotto

sudo vi /etc/fstab

fstab

Finito!

Per testare il tutto subito basta dare un mount -a (rimonta tutto ciò che è descritto nell’fstab) e successivamente un mount per vedere la nostra partizione creata.

mount fstab

N.B.

Questo articolo è stato creato usando un sistema CENTOS 7, identica procedura testata e funzionante anche su ubuntu server.

Sql Server SA user reset password

microsoft-sqlserver

 

Ecco la procedura, punto/punto, per il reset password dell’utenza sa in Microsoft SQL Server :

 

1)Aprire il SQL service configuration Manager

2)Stoppare il server SQL (tasto destro sull’istanza del server -> stop)

3)Sempre sull’istanza, tasto destro ->Proprietà

4)Nella sezione “Startup Parametres” aggiungere –m; davanti a qualsiasi parametro già esistente

5)Far ripartire il server SQL. Ora il server sta girando in “Single User Mode”

6)Aprire un CMD e digitare SQLCMD e premere invio

7)Successivamente dare il comando: CREATE LOGIN recovery WITH PASSWORD = ‘password_scelta_1’

8)Dare il comando go

9)Dare il comando sp_addsrvrolemember ‘recovery’, ‘sysadmin’

10) Di nuovo go

11)Stoppare di nuovo il server SQL

12)Ripristinare le proprietà dei “startup parametres”, vale a dire eliminare il  –m; aggiunto al punto 4)

13)Ri-startare il server SQL e loggarsi nel SQL Server Management Studio con l’utente sa e la password scelta

14)In sicurezza -> login si potrà cambiare nuovamente la password dell’utente sa

Dell 5548 – CLI configurazione

dell5548

 

Un basic setup di uno switch DELL POWERCONNECT 5548 fatto tramite CLI potrebbe essere il seguente :

 

>reset<
enable
delete startup-config
reload 
 
 
>creare vlan 2<
enable
configure
vlan database
vlan 2
 
>configurare vlan 2<
enable
configure
interface vlan 2
ip address 10.0.4.1 255.255.254.0
name nome_scelto_vlan_2
 
>creare il trunk su porta da 45 a 48<
interface range gigabitethernet 1/0/45-48
switchport mode trunk
switchport trunk allowed vlan add 2
 
>untaggare le altre porte sulla nome_scelto_vlan_2(access mode)<
enable
configure
interface range gigabitethernet 1/0/1-44
switchport access vlan 2
 
>abilitare porfast sulle porte non trunk<
enable
configure
interface range gigabitethernet 1/0/1-44
spanning-tree portfast
 
>abilitare routing<
enable
configure
ip routing
>impostare password enable (console)<
enable password level 15 passwordscelta
 
>impostare password http<
username admin password passwordscelta
>salvare le modifiche<
enable
write memory
 
>vedere elenco comandi<
enable
show running-config

Linux SAMBA : problema in lettura scrittura su share windows

servidor-de-archivos-linux-samba_iZ90XvZxXpZ2XfZ129503006-86631905589-2.jpgXsZ129503006xIM

Se per qualche motivo avete dei server linux che devono scrivere qualcosa su share windows (utilizzando il protocollo samba) è molto probabile che prima o poi abbiate qualche problema. Uno di quelli che ci è capito più di frequente è  l’impossibilità di linux di scrivere dentro share di rete windows. Un tail sul log linux evidenziava :

NT_STATUS_INSUFFICIENT_RESOURCES

 

Abbiamo trovato un fix semplice quanto efficace :

Dal pc / server windows incriminato, aprire regedit, quindi individuare ed editare le seguenti chiavi :

(la prima da 0 a 1, la seconda da 1 a 3)

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache 0 > 1

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size 1 > 3

 

Al termine riavviare windows. Problema risolto!

Resettare password admin Xerox (stampanti)

printer

Nella maggior parte dei casi non è necessario resettare la password, infatti moltissime stampanti Xerox dopo 3 tentativi sbagliati non consentiranno più l’accesso senza dare ulteriori avvisi. Quindi ci si spacca la testa per ricordare una maledetta password, ma forse la stiamo già inserendo giusta e la stampante ci prende in giro. Simpatia.

Invece una volta mi sono trovato a fare i conti con una stampante Xerox WorkCenter di cui nessuno sapeva la password.

La seguente procedura è stata testata su una macchina della serie 71XX, ma questa procedura trovata in rete era destinata originariamente alla Xerox WorkCentre 5225. La riporto così, esattamente come trovata.

 

If you have forgotten a password on a Xerox Workcentre 5225 you won’t find any documentation on Xerox’s website on how to reset the password. If you ask them they will tell you that a technician (who you have to pay) will need to reset it. There is a way around this however. You can enter what is called “debug” mode and reset the password if you have lost the password to the printer (WARNING: Do not try adjusting anything in debug mode that you do not know how to do as it could have negative effects). In order to enter debug mode you will need to hold down the 0 button on the control panel for approximately 5 seconds, then while still holding this down press the start button. You will then be prompted to enter a passcode. The default is “6789”. Now that you are in debug mode you can change the username/password just like you would if you had already logged in as the admin as follows:

  1. Press the <Machine Status> button on the Control Panel.
  2. Press the [Tools] tab.
  3. On the Tools screen press the [Authentication/Security] Settings.
  4. Press [System Administrator Settings].
  5. Press [System Administrator’s Login ID]
  6. On the System Administrator’s Login ID screen, Select [Keyboard]
  7. Type in <username here> for the Login ID, and select [Save]
  8. On the Retype line, select [Keyboard]
  9. Enter the same Login ID, and select [Save] twice.
  10. If prompted [Do you want to change the System Administrator’s Login ID?] select [Yes]
  11. Press [System Administrator’s Passcode].
  12. On the Passcode screen, Select [Keyboard].
  13. Type in <Passcode here> for the [New Passcode], and select [Save].
  14. In [Retype Passcode], select [Keyboard].
  15. Enter the same passcode, and select [Save] twice.
  16. In the [Do you want to change the System Administrator’s Passcode?] screen, select [Yes].
  17. If prompted choose to reboot the machine after the changes have been made.

Firewall linux : aggiungere rotte statiche e mantenerle dopo il riavvio

f-firestarter-firewall

Può capitare di dover inserire una rotta statica su un router firewall linux che utilizza iptables. Ecco come :

 

In questo esempio abbiamo la classica rete  192.168.1.0  netmask 255.255.255.0  e Gateway 192.168.1.1

Perciò editare il file  :

/etc/rc3.d/S99local

ed inserire :
route add -net 192.168.1.0  netmask 255.255.255.0 gw 192.168.1.1

per eliminarle sostituire “add” con “del

 

Reset Password Ubuntu Server

E’ possibile resettare la password di ROOT di un server ubuntu. Si fa così :
  • avviare il sistema tenendo premuto il tasto SHIFT

    ubureset

  • alla schermata con la scelta possibile di varie opzioni posizionarsi sulla prima e premere il tasto “E”
  • cercare il punto in cui compare la scritta ro splash o ro quiet splash, sostituire questa dicitura con
 rw init=/bin/bash
quietsplash

 

ubureset2

 

 

 

  • Premere ctrl + x per avviare il sistema. ora si è root
  • a questo punto rimontare il filesystem visto che lo monta in read only, per fare questo digitare :
mount -o remount,rw /
chmod 640 /etc/shadow
  • Ora cambiare la password dell’utente root con il consueto comando : passwd root
  • Dare ancora il comando sync ed infine riavviare il sistema con reboot -f

Pc che looppa in avvio al boot in safe mode

F8_safemode

Capita che un computer possa continuare ad avviarsi in safemode e loppare eternamente in questo stato.

Per risolvere rapidamente il problema da un prompt di dos (ovviamente admin) dare i seguenti comandi

bcdedit /enum -> questo mostrerà un IDENTIFIER, che è importante nel passaggio successivo

bcdedit /deletevalue {identifier} safeboot

Errore Nuance Dragon “HOOKERR_NONOTIFYWINDOW”

dragon

Chi ha avuto modo di gestire un setup sistemistico di Nuance Dragon Naturally Speaking sa che è necessario procedere con un fine tuning di diversi aspetti per poter consegnare all’utente un prodotto che faccia una cosa sola ma la faccia bene : la dettatura vocale

 

Uno degli errori che possono capitare è il conflitto tra Dragon e Adobe.

Infatti potreste incappare in un errore del tipo HOOKERR

dragon

_NONOTIFYWINDOW. Niente paura :

  1. Open
  2. Go to “Edit > Preferences > General Tab”.
  3. Uncheck “Enable Protected Mode at startup”

 

Rimuovere manualmente un domain controller orfano

active-directory

Davvero, spero nessuno si trovi mai nella situazione di dover pensare di rimuovere un domain controller a mano.

Questo va fatto solo in caso di vero, irrecuperabile problema con il server, altrimenti per eliminare in domain controller dal dominio bisogna fare il DEMOTE del DC.

Microsoft ci viene in aiuto con questa KB, in sostanza i passaggi da seguire sono i seguenti

 

Prima di iniziare occorre sottolineare che per eseguire questa procedura è necessario effettuare l’accesso con un account che abbia diritti di Enterprise Admin. Dal prompt dei comandi lanciare l’utility NTDSUTIL e digitare i seguenti comandi:

Metadata cleanup

Poi, una volta nel menù “Metadata cleanup” digitare:

Connections

E subito dopo, per collegarsi a un domain controller ancora attivo:

Connect to server <nomeDCdarimuovere>

Al termine digitare “quit”. Dal prompt “Metadata cleanup” inserire il comando:

Select operation target

Quindi digirare “List domains”. A questo punto dovete trovare il numero associato al dominio di cui faceva parte il Domain Controller da rimuovere ed inserite il comando:

Select domain <NumeroDominio>

Nuovamente dal prompt “Select operation target” digitate il comando “List sites”. Anche questa volta identificate il numero del Site di cui faceva parte il DC da rimuovere e inserire il seguente comando:

Select site <NumeroSite>

Dal prompt “Select operation target” inserire il comando “List servers in site”. Per l’ultima volta identificare il numero del DC da rimuovere e digitate il comando: select server <NumeroServer>. Uscite dal menù “Select operation target” inserendo il comando quit. Dal prompt “Metadata cleanup” digitate il comando “Remove selected server” e, se siete sicuri di aver effettuato la procedura in modo corretto, confermate l’operazione cliccando sul bottone Yes all’interno della finestra “Server Remove Confirmation Dialog”. Tornate al menù precedente digitando il comando “quit” e inseritelo nuovamente per uscire dall’utility NTDSUTIL.

A questo punto la maggior parte del lavoro è stata svolta e non ci resta che andare a rimuovere le entry specifiche del DC rimosso dai container di AD; per fare questo occorre lanciare lo snap-in ADSI Edit e cercare i seguenti container:

OU=Domain Controllers,<DominioCheContenevaDC>
CN=Servers,CN=<SiteCheContenevaDC>,CN=Sites,CN=Configuration,<DN-ForestRootDomain>

L’ultima traccia lasciata dal nostro morente DC è all’interno del DNS quindi lanciate lo snap-in DNS ed eliminate da tutte le zone (compreso la zona _msdcs.<FQDN-Dominio>) gli eventuali resource record DNS SRV, A e PTR riferiti al DC eliminato da Active Directory. Per puro scrupolo mediante lo snap-in User and Computer cercate tracce del DC rimosso dall’apposita OU.

 

Fermare DB ORACLE prima dello shutdown del S.O.

Orac0

Nel caso si renda necessario eseguire lo shutdown o il riavvio di un server windows su cui è installato un DB Oracle è bene prima fermare il DB.

Vediamo questi pochi comandi da dare nel prompt di dos (chiaramente come admin del s.o.)
set ORACLE_SID=nome_istanza
sqlplus /nolog
conn / as sysdba
shutdown immediate;
quit

Guida alla creazione di un’immagine standard di Windows 7 senza driver

sysss

Nonostante il rilascio di Windows 8, Windows 8.1 e infine Windows 10, il caro vecchio windows 7 rimane ancora quello più utilizzato in ambito aziendale. A volte puo’ essere necessario creare un’immagine quanto più possibile standard da deployare su X macchine .

Come creare un’immagine di installazione windows pulita, eliminando i driver, in “pochi semplici passi” da poter distribuire poi in batteria agli altri pc, anche di brand diversi  ? Scopriamo il SYSPREP strumento che per quanto non così evoluto come altri tool di casa Microsoft  (e non solo), è un primo passo verso l’automazione dell’imaging dei client.

Passi da seguire :

  • Installare windows 7
  • Aggiornare la macchina (windows update, service pack …)
  • Dare il comando  : sysprep /oobe /generalize /shutdown
  • La macchina generalizzerà l’immagine di windows tentando di eliminare tutti i driver presenti (ho avuto problemi con driver molto pesanti tipo i catalyst, quindi è sconsigliabile installare driver troppo specifici.)
  • A questo punto acquisire l’immagine ottenuta con il software di imaging preferito.
  • Deployare l’immagine sui pc target . Al termine, accendendo uno dei pc target si avrà la schermata di preparazione della prima esecuzione di windows.

N.B.

Limiti di questo procedimento : Microsoft consente di eseguire il sysprep sulla stessa immagine (quindi anche se si tratta di macchine diverse ma “syspreparate” con la stessa immagine) solo 3 volte. Questo è un problema se si vorrà nuovamente eseguire il syprep sulla stessa macchina (esempio per includere i molti aggiornamenti di windows update)

Il semplice workaround può essere installare la macchina in ambiente virtuale creando uno snapshot prima del syprep, e restorando lo snapshot al termine. In questo modo si ripristina lo stato della virtual machine e il contatore sysprep non incrementerà.

CUPS – Problema code di stampa – Spool

cups

Su CUPS può capitare che si blocchino le code di stampa.

Ecco come farle scodare

 

Per verificare il nome della stampante:

lpstat -a

Per vedere cosa c’è in coda su una stampante

lpq -P nome_stampante_installata

Per scodare:

cupsenable  nome_stampante_installata

Per eliminare eventualmente i job in coda :

lprm -P  nome_stampante_installata

Sincronizzazione Ora tra Domain Controller

sync

All’interno di un dominio, è necessario che gli orari dei server e client coincidano perfettamente, pena grossi malfunzionamenti (esempio share di rete che non rispondo più)

Il dominio di Windows Server ci dà la possibilità di farlo in diversi modi, uno di questi è sincronizzare il pdc con un server NTP, e far sì che tutti gli altri server si “aggancino” a lui .

In questo esempio userò gli ntp server inrim che sono testati e super affidabili.

Ecco come :

SUL PDC ->
w32tm /config /manualpeerlist:ntp1.inrim.it ntp2.inrim.it /syncfromflags:MANUAL
net stop w32time && net start w32time
w32tm /resync


SU ALTRI DC ->
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
w32tm /resync
VERIFICA ->
check se è agganciato al pdc -> w32tm /query /status
check sincro ora -> w32tm /stripchart /computer:indirizzo_ip_del_pdc /dataonly
NB
Il sincro ora non è immediato, ma verrà eseguito gradualmente, pertanto monitorate la situazione con l’ultimo comando per verificare che il sincro stia avvenendo correttamente !!