Ivan Salvade’

Il mio punto di vista su Virtualizzazione, Sicurezza, Messaggistica, Network Management…

  • Ivan

    248418_467427256623661_1655875885_n.jpg
  • Abbonati

  •  

    marzo 2017
    L M M G V S D
    « gen    
     12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
  • Tag Cloud

Windows 10 non visualizza e non installa gli aggiornamenti

Scritto da Ivan Salvade' il 12 gennaio 2016

Può capitare che Windows 10 non segnali correttamente gli aggiornamenti da installare.

Più precisamente, potreste capitare in una o più delle seguenti casistiche :

  • per molto tempo, nessun nuovo aggiornamento viene automaticamente segnalato
  • per molto tempo, una ricerca manuale degli aggiornamenti non rileva nuovi aggiornamenti
  • una nuova build di Windows 10 non viene per niente segnalata né scaricata
  • solo gli aggiornamenti critici e non critici di sicurezza o delle definizioni di Windows Defender sono scaricati e installati

La motivazione più probabile è l’attivazione del settaggio “Ritarda Aggiornamenti” (”Defer Upgrades”) nelle opzioni avanzate di Windows Update : questo settaggio, se attivato, è in grado di ritardare anche di diversi mesi l’installazione di nuove features o delle nuove Build.  Solo gli aggiornamenti di sicurezza verrebbero ancora installati di continuo.

Nelle seguenti Figure 1 e 2, ecco dove localizzare il suddetto settaggio :

Aggiornamento e Sicurezza, Windows Update, Opzioni Avanzate

Fig 1 : i settaggi avanzati di Windows Update in “Aggiornamento e Sicurezza”


Ritarda Aggiornamenti

Fig 2 : Nei settaggi avanzati di Windows Update, togliere la spunta all’opzione “Ritarda Aggiornamenti”

Dopo aver disabilitato il settaggio, al successivo ciclo di controllo aggiornamenti, Windows 10 visualizzerà e installerà ora tutti gli aggiornamenti precedentemente ritardati, comprese le intere nuove Buid (vedi Fig. 3)


wupd3

Fig 3 : … a questo punto gli aggiornamenti vengono visualizzati e installati, comprese le nuove Build

Buon aggiornamento :-)


  • Share/Bookmark

Pubblicato in Windows 10 | Tagged: , , , | Nessun commento »

Le novità di Exchange Server 2016

Scritto da Ivan Salvade' il 27 ottobre 2015

Ecco le novità salienti (secondo me :-) ) di Exchange Server 2016.  Le novità sono elencate come differenziazione rispetto ad Exchange 2013, ma ovviamente chi proviene da piattaforme Exchange precedenti, ha un numero di novità maggiore.

Architettura

I ruoli sono stati ridotti a 2 : Ruolo Mailbox e Ruolo Edge (facoltativo).  E’ stato eliminato il ruolo CAS, i cui servizi sono stati integrati nel ruolo Mailbox.

OWA rinominato

Outlook Web Access è stato rinominato “Outlook on the Web”.   Contiene diverse nuove features che lo rendono maggiormente compatibile con i vari smartphone presenti sul mercato, tra cui iOS e Android.

Componenti/compatibilità deprecati

Support per Outlook 2007 ed Exchange 2007 (migrazione diretta da Exchange 2007 non possibile)

Outlook Anywhere

Ruolo CAS

MAPI/CDO

MAPI over HTTP

Introdotto già in Exchange 2013 SP1, è ora da considerare il protocollo di default con cui i client Outlook dovrebbero parlare con i server Exchange 2016.  Sono però necessari i client Outlook 2016 o Outlook 2013 SP1 e successivi.

Se si installa un’organizzazione Exchange 2016 pura, MAPI over HTTP è abilitato per default.   Se invece si installa un server Exchange 2016 in un’organizzazione contenente server Exchange 2013 dove MAPI over HTTP non è mai stato abilitato, MAPI over HTTP resta disabilitato e deve essere abilitato manualmente a livello organizzazione con il comando “Set-OrganizationConfig -MapiHttpEnabled $true“.

Archiviazione Personale

Le cassette postali di archiviazione hanno ora una quota di default di 100GB.  Non sono mai attive per default : come in Exchange 2013, devono essere attivate per singolo utente.  Se un utente dovesse raggiungere la quota di default di 100GB, la cassetta di archiviazione si espande automaticamente ad incrementi di 50GB.

Transport Rules

Le transport rules in Exchange 2016 sono ora in grado di riconoscere circa 80 tipi di informazioni sensibili all’interno delle mail, e di eseguire opportune azioni su queste mail (es. bloccarle) : si tratta della tecnica “Data Loss Prevention”, comunque già presente in Exchange 2013.

Esiste una nuova condizione : “Any attachment has these properties, including any of these words“.  Questa ci permette di intercettare mail contenenti allegati dotati di classificazioni (o tag), impostati per esempio tramite il sistema di classificazione di Windows Server 2012 (File Server Resource Manager) o di un qualunque software di terze parti.

Esiste una nuova azione : “Notify the recipient with a message“.  Questa azione ci permette di spedire uno specifico messaggio di testo esplicativo ad un destinatario, quando una mail a lui diretta viene intercettata da una transport rule.

L’azione “Generate incident report and send it to” è stata migliorata permettendo la spedizione del report a multipli gruppi di distribuzione.

Office Online Server (OOS) 2016

Si tratta di un nuovo prerequisito (comunque opzionale) di Exchange Server 2016 : permette agli utenti di visualizzare da OWA gli allegati (supportati) alle mail senza avere sul proprio computer la corretta applicazione per aprirli, e senza dover eseguire a priori un download in locale.

OOS 2016 è il sostituto di Office Web App Server, e deve essere installato su un server Windows 2012 R2 con “Visual C++ Redistributable for Visual Studio 2015″ e “.Net Framework 4.5.2″ come prerequisiti.  Non può essere installato sui Domain Controller, sui server Exchange o sui server SharePoint.

OOS 2016 può essere dichiarato ad Exchange a livello “Organization” (tutti usano lo stesso OOS Server), oppure a livello “Mailbox Server” (per esempio, tutti gli utenti di una sede con casette postali su un certo database usano un certo OOS Server, tutti gli utenti di un’altra sede con cassette postali su un altro database ne usano uno diverso).

Modern Attachments

E’ una nuova funzionalità presente in OWA 2016 e Outlook 2016.

Innanzitutto, quando si vuole allegare un documento a una mail, ci viene ora proposta una lista degli ultimi documenti utilizzati nel vostro computer : questa è una facilitazione per la ricerca dei documenti da allegare.

Inoltre, è possibile allegare alle mail documenti presenti in One Drive e/o One Drive for Business e/o SharePoint, senza in effetti allegare l’intero documento (potrebbe essere molto grande), ma inserendo un link al documento, che poi il destinatario potrà scegliere se scaricare o no.   Il destinatario potrà eventualmente anche editarlo, se dotato delle corrette autorizzazioni.

In pratica si tratta della possibilità di condividere un documento di lavoro ad altri via posta, permettendo anche l’eventuale modifica ai destinatari.   Il documento deve provenire dalle suddette posizioni (One Drive o SharePoint) per poterlo semplicemente condividere tramite posta.  Se il documento si trova in locale sul vostro computer, questa condivisione non è possibile, ma dovete per forza allegare l’intero documento alla mail.



  • Share/Bookmark

Pubblicato in Exchange Server 2016 | Tagged: , , , , , , | Nessun commento »

Le novità di Hyper-V 2016

Scritto da Ivan Salvade' il 7 ottobre 2015

Ecco alcune delle novità salienti della piattaforma Hyper-V 2016…

Versione di Configurazione delle macchine virtuali

Spostando o importando macchine virtuali da un server Hyper-V 2012 a un server Hyper-V 2016, la versione di configurazione della macchina virtuale rimane impostata a valore 5 (compatibilità garantita con Hyper-V 2012 R2).   L’aggiornamento della versione di configurazione a valore 6 (compatibilità solo con Hyper-V 2016) deve essere eseguita manualmente su ogni macchina virtuale (o in maniera massiva utilizzando comandi powershell).

Per interrogare lo stato della versione, utilizzare il seguente comando powershell :

Get-VM nome_macchina | FT name,version

Per aggiornare la versione, utilizzare il seguente comando powershell :

Update-VMConfigurationVersion nome_macchina

L’operazione di aggiornamento deve essere eseguita a macchina spenta, e non è reversibile.  Non è più inoltre possibile spostare la macchina virtuale su un server Hyper-V 2012.

Nuova estensione del file di configurazione delle macchine virtuali

.VMCX è la nuova estensione dei files di configurazione (invece di .XML).  Inoltre i nuovi file .VMRS contengono i dati di Runtime della macchina virtuale (invece dei vecchi .VSV).

Console di gestione Hyper-V

Con la console di gestione Hyper-V 2016, caricata su un server 2016 o su un client Windows 10, è possibile (finalmente!!) gestire anche piattaforme Hyper-V downlevel, cioè macchine virtuali configurate su Windows Server 2012 e 2012 R2, oppure Windows 8 e 8.1

Aggiornamento in-place di un cluster Hyper-V

Un cluster Hyper-V potrà ora contenere nodi con differenti sistemi operativi : è infatti possibile aggiungere “al volo” un nodo Hyper-V 2016 ad un cluster Hyper-V contenente nodi Hyper-V 2012 R2, senza dover passare dalla creazione di un nuovo cluster parallelo. Il cluster così formato funzionerà in modalità “2012 R2″ (senza cioè poter sfruttare tutte le nuove features 2016) finché non saranno eliminati tutti i nodi 2012 R2.  Quando tutti i nodi saranno 2016, sarà possibile innalzare il livello di funzionamento del cluster con il comando powershell “Update-ClusterFunctionalLevel”.

In un cluster “ibrido”, è sempre possibile spostare a caldo le macchine virtuali dai nodi 2012 R2 a quelli 2016, o viceversa.

Quando la modalità del cluster è 2012 R2 con nodi 2016 già inseriti, tenere presente che :

  • la gestione deve essere eseguita dalla console Hyper-V 2016 o da un client Windows 10
  • la versione di configurazione delle macchine virtuali esistenti rimane a 5 (cioè compatibile con 2012 R2)
  • l’aggiornamento della versione di configurazione a valore 6 (compatibile solo 2016), potrà essere eseguita solo quando il livello di funzionamento del cluster è innalzato a 2016
  • le nuove macchine virtuali create sono sempre con versione di configurazione pari a 5

Quando la modalità del cluster viene innalzata a 2016,  tenere presente che :

  • la versione di configurazione di ogni macchina virtuale deve essere innalzata a 6 (da console grafica o tramite il comando powershell “Update-VMConfigurationVersion”) per poter sfruttare le nuove features di Hyper-V 2016
  • non si possono più aggiungere nodi 2012 R2 al cluster

Aggiunta a caldo di memoria e schede di rete alle macchine virtuali

E’ possibile eseguire questa operazione sia su macchine virtuali di Generazione 1 che su quelle di Generazione 2, contenenti sistemi operativi Windows o Linux.

La RAM è modificabile anche se la macchina virtuale non è mai stata impostata ad utilizzare la Memoria Dinamica.

Production Checkpoint

E’ una tecnica che permette di creare snapshot (fotografie) “consistenti” di una macchina virtuale.  “Consistenti” significa che questi snapshot possono essere utilizzati in tempi successivi, con il pieno supporto Microsoft per tutti  i workload di produzione.

I Production Checkpoint utilizzano la tecnologia di backup VSS interna alle macchine virtuali, piuttosto che utilizzare la tecnologia “Salva Stato” esterna alle macchine virtuali, che realizzerebbe snapshot probabilmente inconsistenti in caso di loro creazione a macchina accesa.

Sono comunque ancora utilizzabili i normali Checkpoint, presenti nelle release precedenti di Hyper-V.

Protocolli di gestione remota

Hyper-V Manager può gestire server Hyper-V remoti utilizzando il protocollo WS-MAN (Web Services Management) su porta 80.  E’ possibile eseguire le autenticazioni tra server Hyper-V remoti utilizzando Kerberos, NTLM o CredSSP.   Usando CredSSP è possibile lanciare una Live Migration di una macchina virtuale senza prima configurare la Constrained Delegation in Active Directory (necessaria invece in piattaforma 2012).

Esecuzione di comandi powershell all’interno di una macchine virtuale

E’ possibile ora eseguire comandi powershell nel sistema operativo Guest, lanciandoli dall’Host Hyper-V.

Unici prerequisiti sono :

  • la presenza dei sistemi operativi Windows Server 2016 o Windows 10, sia sull’Host che nella macchina virtuale; nessuna modifica di rete o sui firewall è richiesta
  • credenziali amministrative complete sia sull’Host che sulla macchina virtuale
  • la macchina virtuale deve essere in esecuzione localmente sull’Host

Bisogna creare una sessione powershell verso la macchina virtuale con il seguente comando :

Enter-PSSession -VMName nome_macchina_virtuale

Successivamente si possono lanciare comandi powershell nel modo seguente :

Invoke-Command -VMName nome_macchina_virtuale -ScriptBlock {comando}


  • Share/Bookmark

Pubblicato in Hyper-V, Virtualizzazione | Tagged: , , , , | Nessun commento »

Roadmap dei prodotti Microsoft 2015-2016

Scritto da Ivan Salvade' il 21 maggio 2015

Windows 10

Le ultime notizie riportano che la release definitiva di Windows 10 sarà disponibile nei primi giorni di Agosto 2015, con la GA (General Availability) prevista nel mese di Ottobre 2015.

Windows 10 sarà un aggiornamento gratuito per i possessori  di Windows 7, Windows 8 e Windows 8.1, con l’esclusione però delle versioni Enterprise di tali sistemi operativi.

Exchange 2016

Una beta pubblica dovrebbe essere rilasciata ad inizio estate 2015, mentre la release finale dovrebbe arrivare nel mese di dicembre 2015.  Per la prima volta, sembra che la versione On-Premise di Exchange avrà un minor numero di features rispetto alla versione online (Office 365).  Chiara volontà di Microsoft di spingere verso i propri servizi Cloud  :-)

Skype for Business Server 2015

E’ il primo prodotto della nuova ondata già disponibile : dal 1 maggio 2015,  Skype for Business Server 2015 (il successore di Lync Server 2013) è in General Availability.

E’ possibile eseguire un upgrade in-place da Lync Server 2013 a Skype for Business Server 2015, utilizzando lo stesso hardware.

Il 14 Aprile 2015 era già stato rilasciato Skype for Business Client 2015, che sostituisce Lync 2013 client.  L’aggiornamento è automatico se sui propri client si ha attivo il Windows Update.

Windows Server 2016

Il 4 maggio 2015 Microsoft ha rilasciato la seconda Technical Preview di Windows Server 2016, ma la General Availability del prodotto non è prevista prima della primavera 2016.

Per la prima volta dopo tanti anni, quindi, Microsoft renderà disponibili le piattaforme client e server di un proprio sistema operativo in momenti diversi.

System Center 2016

Il 6 maggio 2015 è stata rilasciata la seconda Technical Preview dell’intera suite.

Le attuali anticipazioni sulla General Availability dei prodotti System Center prevedono : fine 2015 per System Center Configuration Manager, primavera 2016 per tutti gli altri prodotti della Suite.


  • Share/Bookmark

Pubblicato in Generale | Nessun commento »

Il restore di singole mail in Exchange 2010/2013 usando Windows Server Backup

Scritto da Ivan Salvade' il 4 agosto 2014

Non è facilissimo eseguire il restore di singole mail o singole mailbox, senza usare un software di backup di terze parti, o Data Protection Manager di Microsoft.

Ipotizzando che un certo utente abbia eseguito un “hard-delete” di alcune mail, e quindi non sia più in grado di recuperarle “autonomamente”, dovrà intervenire un amministratore per il recupero delle mail da un backup precedente.

Se non si dispone di software di backup professionali, l’unica alternativa è utilizzare Windows Server Backup (2008 R2 o 2012) del server Exchange.  Purtroppo il suo limite principale è quello di saper restorare solo interi database, e non direttamente singole mailbox o singole mail.

Quindi la strategia generale da seguire è la seguente :

  1. Identificare il backup da utilizzare per il recupero delle mail
  2. Eseguire il restore completo del/dei database su posizione alternativa
  3. Creare il Recovery Database in Exchange
  4. Eseguire il controllo di “corretto stato” del database restorato con Eseutil
  5. Montare il database restorato nel Recovery Database
  6. Utilizzare il comando Restore-Mailbox per ripristinare le mail cancellate
  7. Smontare ed eliminare il Recovery Database

Ecco ora i dettagli delle singole fasi.

Fase 1

Dovremo utilizzare un backup che siamo certi contenga le mail da recuperare.  In molti casi andrà bene quello del giorno prima, in altri casi bisogna opportunamente scegliere backup più vecchi.   Identificare il supporto corretto, ed “agganciarlo” (se già non lo è) al server Exchange (per esempio, potrebbe essere un disco USB o un disco su NAS mappato tramite iSCSI).

Fase 2

Windows Server Backup (quello presente in Windows Server 2008 R2 o Windows Server 2012), esegue il backup di Exchange a livello applicativo e a livello di volume, utilizzando il servizio VSS (Volume Shadow-Copy Service).  Questo significa che il backup sarà perfettamente consistente, grazie alla collaborazione tra Windows Server Backup e l’Exchange VSS Writer.  Però, non è possibile indicare a Windows Server Backup di backuppare solo un certo database o certe mailbox : in fase di backup, andranno selezionati tutti i volumi (interi) dove risiedono i database (.edb) e i logs di Exchange.

Questo si riflette anche nella fase di restore : non è possibile indicare di restorare solo un singolo database, ma verranno restorati tutti i DB contenuti nel backup.   Per le aziende che utilizzano un solo DB, questo non è un problema, ma per quelle che utilizzano più database, questo può rappresentare una grossa perdita di tempo.

Aprire Windows Server backup, e lanciare la procedura di restore.  Selezionare poi la data precisa del backup prescelto, utilizzando il calendario proposto dalla procedura : in grassetto sono evidenziate tutte le date per le quali esiste un backup da restorare (Fig. 1) :

exrest1.JPG      Fig. 1

Quindi si indica come elemento di restore le “Applicazioni” (se non dovesse essere disponibile la selezione, sicuramente il backup non è stato eseguito a regola d’arte e non è disponibile il restore applicativo con consistenza garantita dei database).  Fig. 2 :

exrest2.JPG      Fig. 2

Alla schermata successiva il wizard si accorge della presenza dei database (consistenti) di Exchange, e con il tasto “Visualizza Dettagli” è possibile visualizzarli.  Non è possibile restorare uno solo dei database (questo è uno svantaggio di Windows Server Backup rispetto ai software professionali). Fig. 3 :

exrest3.JPG      Fig. 3

Si devono restorare i database in un percorso alternativo (Fig. 4).  Si consiglia di utilizzare altri dischi interni del server Exchange (oppure provenienti da mappature iSCSI su NAS/SAN), sui quali ci sia sufficiente spazio per ospitare il restore di tutti i database.  Nel percorso utilizzato, dovrà essere successivamente creato il Database di Recupero (vedi passaggi successivi).

exrest4.JPG      Fig. 4

Fase 3

Si deve ora creare il Recovery Database, utilizzando il percorso indicato nella procedura di restore.  Nel Recovery Database verrà montato il database restorato (contenente le mail da recuperare), e da questo verranno estratte le mail necessarie con re-inserimento nel database di produzione (merge).

Per creare il Recovery Database è necessario utilizzare una linea di comando Powershell :

New-MailboxDatabase  -Name “RecoveryDB”  -Server FQDN_server_exchange  -EDBFilePath “X:\RecoveryDB\percorso_originale_file_edb”  -LogFolderPath “X:\Recoverydb\percorso_originale_logs”  -Recovery

Quindi, ipotizzando che il database originale avesse database e logs nei seguenti percorsi :

  • Server : “EXC.Adatum.com”
  • DB : ”F:\DB1\db1.edb”
  • Logs : “G:\LOGS1″

il precedente comando diventa :

New-MailboxDatabase  -Name “RecoveryDB”  -Server VAN-EX1.adatum.com  -EDBFilePath “X:\RecoveryDB\F_\DB1\db1.edb”  -LogFolderPath “X:\RecoveryDB\G_\LOGS1”  -Recovery

Nella seguente Fig. 5, ecco un esempio di esecuzione del suddetto comando, ipotizzando di avere un database iniziale di nome “Accounting” su un Mailbox Server “VAN-EX1.adatum.com”, con database “Accounting.edb” posizionato in “D:\AccountingDB” e i logs relativi posizionati in “C:\AccountingLogs” :

ese1.JPG    Fig. 5  (clicca sulla foto per ingrandirla)

Nella Fig. 5 è chiaramente visibile il warning “This database must be brought into a clean shutdown state before it can be mounted”.  Lo stato di “Clean shutdown” è raggiungibile con la procedura della prossima Fase 4.

Fase 4

Il Database appena restorato potrebbe essere in uno stato “non corretto” (per esempio con alcuni logs non ancora applicati al database).  Questo stato “sporco” non consentirebbe il suo montaggio nel database di recupero.

Bisogna allora utilizzare l’utility “Eseutil” per controllare lo stato ed eventualmente riparare il database.

La sintassi Eseutil per il controllo del database è il seguente (posizionare il prompt dei comandi nel preciso percorso dove risiede il database) :

Eseutil /mh  nome_database.edb 

In Fig. 6 è riportata l’esecuzione del suddetto comando sul database “Accounting.edb” appena restorato, con l’indicazione di “Dirty Shutdown” (a causa del log 39 mancante, in questo esempio) :

ese2.JPG     Fig.6  (clicca sulla foto per ingrandirla)

La sintassi di Eseutil per la riparazione del database (Soft Recovery) in caso di “Dirty Shutdown” è il seguente (posizionare il prompt dei comandi nel preciso percorso dove risiede il database) :

Eseutil /R Exx /i /d /l:percorso_dove_risiedono_i_Logs (Exx può essere E00, E01, E02, E03….  prefisso dei logs del database interessato)

In Fig. 7 ecco l’esecuzione del suddetto comando, ipotizzando che i logs si trovino nel percorso “C:\AccountingLogs”, e quindi indicando tale percorso al comando con il parametro “/l”.  In caso di database e logs nello stesso percorso, tale parametro poteva essere omesso :

ese3.JPG     Fig. 7  (clicca sulla foto per ingrandirla)

In Fig. 8 è stato rieseguito il comando “Eseutil /mh” per confermare la correzione dello stato in “Clean Shutdown” :

ese4.JPG     Fig. 8  (clicca sulla foto per ingrandirla)

Fase 5

Si monta ora il database restorato nel Database di Recupero.  Il comando powershell per l’operazione è il seguente :

Mount-Database “RecoveryDB   (usare il nome del vostro database di recupero)

Nella console grafica di Exchange di Fig. 9, si nota ora il database di recupero correttamente montato :

ese5.JPG     Fig. 9

Fase 6

Ora è necessario identificare, nel database di recupero,  le mail da restorare ed eseguirne il ripristino nel database di produzione.   Anche qui, non esiste un wizard grafico che possa eseguire la procedura, ma siamo costretti a ricorrere a comandi di powershell.

Se si utilizza Exchange 2010 RTM, l’unico comando disponibile sarebbe : Restore-Mailbox

Da Exchange 2010 SP1 in poi, diventa disponibile anche il comando New-MailboxRestoreRequest .   Ufficialmente, sarebbe quest’ultimo il comando da utilizzare, mentre Restore-Mailbox assumerebbe lo stato “deprecato”.

In realtà, Restore-Mailbox è sempre funzionante, ed è dotato della possibilità di estrarre mail dal Recovery Database in base ad intervalli di tempo (per esempio, estrarre e recuperare tutte le mail tra il 10 aprile 2014 e il 10 maggio 2014) : questa operazione non è (stranamente!) nelle capacità del comando New-MailboxRestoreRequest.

Entrambi i comandi hanno comunque parecchi parametri che permettono di localizzare mail all’interno del database di recupero, in base a diverse condizioni impostabili (es. per tipo di elemento, per data, per cartella, per parole contenute nelle mail, ecc.). Consiglio di analizzare tali parametri consultando l’help in linea dei due comandi ai seguenti link :

http://technet.microsoft.com/it-it/library/bb125218(v=exchg.141).aspx

http://technet.microsoft.com/it-it/library/ff829875(v=exchg.141).aspx

Ecco allora un esempio di linea di comando per recuperare mail in base ad intervalli di tempo :

Restore-Mailbox   -Identity nome_mailbox_da_recuperare   -RecoveryDatabase nome_recovery_database   -StartDate 04/10/2014   -EndDate 05/10/2014

Prima di eseguire in produzione il comando precedente, se ne possono testare gli esiti utilizzando il parametro “-ValidateOnly“.  Ecco l’esecuzione in Fig. 10, dove ipotizzo di voler ripristinare le mail tra il 10 aprile e il 10 maggio di un’utenza esemplificativa (tale “Michiyo”) :

ese6.JPG     Fig. 10 (clicca sulla foto per ingrandire)

Se gli esiti della simulazione sono soddisfacenti, si può eseguire il comando in produzione.  L’esempio delle Figg. 11 e 12 esegue il ripristino delle mail dell’utenza Michiyo, comprese tra il 10 aprile e il 10 maggio 2014.  Ricordo che le mail restorate vengono “unite” a quelle già presenti in produzione, che quindi non vengono perse.  E’ attivo per default anche il controllo dei duplicati, in modo che le mail già esistenti in produzione non vengano ripristinate.

ese7.JPG     Fig. 11 (clicca sulla foto per ingrandire)

ese8.JPG     Fig. 12 (clicca sulla foto per ingrandire)

Fase 7

Una volta terminata l’operazione di restore, è possibile smontare ed eliminare il database di recupero.

Smontaggio ed eliminazione possono essere eseguiti con l’unico comando :

Remove-MailboxDatabase   -Identity “RecoveryDB”

Ricordare di eliminare a mano logs e DB dalle cartelle del database di recupero : questo non viene eseguito in automatico.

Buon restore!!!  :-)

  • Share/Bookmark

Pubblicato in Exchange Server 2010, Exchange Server 2013 | Tagged: , , , , , , , , , , , | Nessun commento »

Supportabilità WinPE in ConfigMgr 2012

Scritto da Ivan Salvade' il 16 luglio 2014

Le varie edizioni di System Center Configuration Manager 2012 (e cioè la RTM, il SP1, e la R2) supportano diverse versioni di Windows PE per la generazione delle immagini di boot (a 32 bit e a 64 bit).

Le immagini di boot sono automaticamente generate (o aggiornate) da SCCM durante la sua installazione (o il suo aggiornamento); per questa operazione, SCCM utilizza l’opportuna versione di AIK (Automated Installation Kit) o ADK (Assessment and Deployment Kit) installata sul site server.

Elenco qui tutte le versioni di  AIK/ADK disponibili :

Windows AIK per Windows 7 :  scaricabile da http://www.microsoft.com/en-US/download/details.aspx?id=5753

Windows AIK per Windows 7 con supplemento al SP1 :  scaricabile da http://www.microsoft.com/en-us/download/details.aspx?id=5188 (seguire le istruzioni per l’aggiornamento)

Windows ADK per Windows 8 : scaricabile da http://www.microsoft.com/en-US/download/details.aspx?id=30652

Windows ADK per Windows 8.1 : scaricabile da http://www.microsoft.com/en-US/download/details.aspx?id=39982

Ogni release di AIK/ADK contiene una versione aggiornata di Windows PE.  Ecco qui sotto le versioni :

Windows AIK per Windows 7 : Windows PE 3.0

Windows AIK per Windows 7 con supplemento al SP1 : Windows PE 3.1

Windows ADK per Windows 8 : Windows PE 4.0

Windows ADK per Windows 8.1 : Windows PE 5.0

In base alla release installata, SCCM utilizza una certa versione di Windows PE nelle immagini di boot di default, e offre compatibilità per precedenti versioni di Windows PE, secondo il seguente schema :

SCCM 2012 RTM : utilizza, nelle immagini di boot di default, Windows PE 3.0 ottenuta da Windows AIK per Windows 7

SCCM 2012 SP1 : utilizza, nelle immagini di boot di default, Windows PE 4.0 ottenuta da Windows ADK per Windows 8

SCCM 2012 SP1 CU2 : utilizza, nelle immagini di boot di default, Windows PE 4.0 ottenuta da Windows ADK per Windows 8, e offre retrocompatibilità alle immagini di boot create con Windows PE 3.1.   Queste, però, non sono customizzabili dalla console grafica di SCCM

SCCM 2012 SP1 CU3 : utilizza, nelle immagini di boot di default, Windows PE 4.0 ottenuta da Windows ADK per Windows 8, offre retrocompatibilità alle immagini di boot create con Windows PE 3.1 (non customizzabili dalla console grafica di SCCM), offre compatibilità alle immagini di boot create con Windows PE 5.0

SCCM 2012 R2 : utilizza, nelle immagini di boot di default, Windows PE 5.0 ottenuta da Windows ADK per Windows 8.1, e offre retrocompatibilità alle immagini di boot create con Windows PE 3.1 (non customizzabili dalla console grafica di SCCM)

Particolare attenzione va posta alla seguente situazione : quando, in SCCM 2012 R2,  si vogliono aggiornare dei computer Windows XP a Windows 7 o Windows 8, utilizzando Task Sequence che eseguono il refresh dei computer (ovvero prelevano i dati, eseguono poi un boot in Windows PE, installano il nuovo sistema operativo, e infine ripristinano i dati).

In questo preciso scenario, l’immagine di boot di default (Windows PE 5.0) non è supportata da Windows XP, e questo causa un’interruzione della Task Sequence, non appena è stata completata la cattura dei dati.

Per questo scenario, Microsoft consiglia (e supporta) il processo di refresh descritto nel seguente articolo del Team Blog di SCCM :

http://blogs.technet.com/b/configmgrteam/archive/2013/09/12/how-to-migrate-user-data-from-win-xp-to-win-8-1-with-system-center-2012-r2-configmgr.aspx

In alternativa, è possibile creare da zero, configurare a mano ed importare in SCCM una o più immagini di boot Windows PE 3.1, ed aggiornare sia i server SCCM 2012 R2 che i client 2012 R2 (almeno quelli presenti sui computer XP) con il Cumulative Update 1 (CU1), scaricabile al seguente link :

http://support.microsoft.com/kb/2938441/en-us

Con queste modifiche, è ancora possibile utilizzare un’unica Task Sequence di Refresh, basata su una vecchia immagine di boot Windows PE 3.1

Buona migrazione :-)

  • Share/Bookmark

Pubblicato in System Center Configuration Manager 2012 | Tagged: , , , , , , , , , , , | Nessun commento »

Join al dominio non funziona in una Task Sequence OSD in SCCM 2012

Scritto da Ivan Salvade' il 1 luglio 2014

In System Center Configuration Manager 2012, durante l’esecuzione di una Task Sequence per l’installazione di un sistema operativo, può capitare che fallisca il task che inserisce in dominio il computer che si sta installando.  Questo può causare problemi anche a successivi task presenti nella Task Sequence, che magari necessitano del prerequisito del corretto join al dominio del computer.

Il task che inserisce un computer a dominio, di default, si chiama “Apply Network Settings”, ed è presente nel gruppo “Install Operating System” di una Task Sequence di installazione.

Una delle motivazioni per il mancato inserimento a dominio del computer potrebbe essere l’errata compilazione del campo che indica l’unità organizzativa di Active Directory in cui inserire il computer (vedi foto).

SCCM 2012 ci obbliga ad inserire in quel campo una Unità Organizzativa, e non un contenitore (come per esempio il contenitore built-in “Computers” presente in Active Directory).

netsetup.jpg

Se l’esigenza dovesse essere proprio quella di inserire i nuovi client installati con la Task Sequence nel contenitore Computers, bisognerebbe allora lasciare non compilato il campo suddetto.  Se lo si compilasse indicando il nome LDAP del contenitore Computers, si genererebbe un errore e la mancata join al dominio del computer.

L’unico modo per accorgersi di questo errore è la consultazione del log “NetSetup.log”, che si trova nella cartella C:\Windows\Debug dei client.  In questo log, verrebbe riportato un errore simile al seguente :

06/05/2014 16:30:25:285 NetpGetComputerObjectDn: Cracking DNS domain name contoso.com/ into Netbios on \\dc.contoso.com
06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Crack results:  name = CONTOSO\
06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Cracking account name CONTOSO\PC001323$ on
file://\\dc.contoso.com 06/05/2014 16:30:25:301 NetpGetComputerObjectDn: Crack results:  Account does not exist
06/05/2014 16:30:25:317 NetpGetComputerObjectDn: Specified path ‘CN=Computers,DC=contoso,DC=com’ is not an OU
06/05/2014 16:30:25:332 NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0×2
06/05/2014 16:30:25:332 NetpProvisionComputerAccount: LDAP creation failed: 0×2
06/05/2014 16:30:25:332 NetpProvisionComputerAccount: Cannot retry downlevel, specifying OU is not supported
06/05/2014 16:30:25:332 ldap_unbind status: 0×0
06/05/2014 16:30:25:332 NetpJoinDomainOnDs: Function exits with status of: 0×2
06/05/2014 16:30:25:332 NetpJoinDomainOnDs: status of disconnecting from ‘\\dc.contoso.com’: 0×0
06/05/2014 16:30:25:332 NetpDoDomainJoin: status: 0×2

L’errore si rettifica immediatamente inserendo nel campo suddetto una ben precisa Unità Organizzativa, o lasciandolo in bianco.

Buon Deploy :-)

  • Share/Bookmark

Pubblicato in System Center Configuration Manager 2012 | Tagged: , , , , , | Nessun commento »

Applicazioni “in attesa di installazione” in SCCM 2012

Scritto da Ivan Salvade' il 23 giugno 2014

Un fastidioso problema che ogni tanto si riscontra nelle infrastrutture SCCM, è il blocco dell’installazione di un’applicazione sui computer client, soprattutto quando eseguita tramite una Task Sequence.

Nel Software Center, l’applicazione risulta perennemente visibile nello stato “in attesa di installazione” (waiting for install).   Un restart del client, una reinstallazione o riparazione dell’agent CCM, un Refresh delle policy SCCM, tipicamente, non sortiscono effetto alcuno.

Si tratta di un’eccezione WMI che genera uno stato di “pending” dell’installazione di un’applicazione : l’installatore non riesce a generare né uno stato di “avvenuta installazione” né uno stato di errore, e nella repository WMI del client lo stato di “pending” rimane fisso finchè non si procede ad una sua rimozione manuale.

Il modo più veloce per rimuovere lo stato di “pending” è il seguente :

  • Sul client, aprire il Tester di Gestione Strumentazione Windows (digitare da Prompt dei comandi “WBEMTEST“)
  • cliccare “Connetti”, inserire nello Spazio dei Nomi “Root\CCM“, e cliccare di nuovo “Connetti”
  • Nella sezione “IWbem Services”, cliccare “Query
  • Nel campo “Immettere Query” digitare : “Select * from sms_MaintenanceTaskRequests” e cliccare “Applica”
  • Selezionare tutte le linee informative visualizzate ed eliminarle cliccando “Elimina”
  • Riavviare da Prompt dei comandi il servizio CCMEXEC, digitando : “Net stop ccmexec & net start ccmexec
  • Rieseguire il deploy dell’applicazione, che dovrebbe andare ora a buon fine

Buon deploy :-)

  • Share/Bookmark

Pubblicato in System Center Configuration Manager 2012 | Tagged: , , , , , , | Nessun commento »

Quante CAL servono al mio server Exchange 2013?

Scritto da Ivan Salvade' il 25 marzo 2014

Ogni tanto capita di dover sapere se siamo in regola con le licenze CAL di Exchange Server (per esempio se abbiamo acquistato sufficienti Standard o Enterprise CAL per coprire il nostro parco utenti e le numerose features avanzate che Exchange ci permette di utilizzare).

In Exchange 2010 c’era un comodo wizard grafico per raccogliere questo tipo di dati : dalla console di gestione, era sufficiente cliccare “Collect Organizational Health Data” (vedi Fig. 1) per ottenere i dati richiesti.

ex10health.jpg      Fig. 1 : clicca sulla foto per ingrandire

In Exchange 2013 il wizard grafico è stato rimosso, ma sono stati introdotti 2 nuovi comandi powershell per ricavare i dati voluti.

I comandi sono :

Get-ExchangeServerAccessLicense

Get-ExchangeServerAccessLicenseUser

Il primo comando ci mostra semplicemente il nome preciso delle licenze da ricercare nella vostra infrastruttura Exchange, mentre il secondo ci restituisce il conteggio preciso delle licenze CAL necessarie (sia Standard che Enterprise).

Ecco l’esecuzione dei due comandi in un ambiente di test.

L’ambiente di test comprende decine di utenti con mailbox con caratteristiche base (che necessitano quindi di Standard CAL), e 3 utenze con l’archiviazione personale attivata (che richiedono le Enterprise CAL).

In Fig. 2 ho eseguito un comando Get-ExchangeServerAccessLicense per mostrare il nome preciso delle licenze da ricercare :

cmd1.JPG

Fig. 2 (Clicca sull’immagine per aprirla in un’altra finestra)

In Fig. 3 ho eseguito un comando Get-ExchangeServerAccessLicenseUser, chiedendo di mostrarmi in maniera nominativa tutte le utenze che necessitano di una Standard CAL :

cmd2.JPG

Fig. 3 (Clicca sull’immagine per aprirla in un’altra finestra)

In Fig. 4 è riportato l’esito del precedente comando :

esitocmd2.JPG

Fig. 4 (Clicca sull’immagine per aprirla in un’altra finestra)

In Fig. 5 ho ripetuto lo stesso comando, chiedendo però di mostrarmi gli utenti che necessitano di una Enterprise CAL :

cmd3.JPG

Fig. 5  (Clicca sull’immagine per aprirla in un’altra finestra)

Se avessimo bisogno di eseguire un conteggio preciso delle licenze (quindi per numero e non per nome delle utenze), è possibile eseguire una “pipe” dei comandi precedenti al cmdlet “Measure-Object”, come mostrato in Fig. 6 :

meas-obj.JPG

Fig. 6 (Clicca sull’immagine per aprirla in un’altra finestra)

In questo modo ottengo il numero preciso delle licenze Standard ed Enterprise necessarie…. e da acquistare :-) …. altrimenti non sareste in regola con il licensing :-)

  • Share/Bookmark

Pubblicato in Exchange Server 2013 | Tagged: , , , , , , | 1 Commento »

Impossibile lanciare una macchina virtuale in Hyper-V 2012 R2

Scritto da Ivan Salvade' il 24 marzo 2014

In alcuni casi può capitare di non essere in grado di accendere una macchina virtuale nella console Hyper-V 2012 R2, dopo aver eseguito un’operazione di importazione.

I casi più tipici possono essere questi :

  • macchina virtuale esportata da un server Hyper-V non facente parte del vostro dominio
  • macchina virtuale esportata da un server Hyper-V sotto gestione di VMM, con assegnazione di diritti utente sulla macchina virtuale eseguita da VMM
  • macchina virtuale esportata da un server Hyper-V di precedenti release (2008, 2008 R2, 2012)
  • macchina virtuale esportata da un ambiente di cluster

L’errore visualizzato è il seguente (Fig. 1) :

1-error-invalid-structure.PNG      Fig. 1 : “The security ID structure is invalid”

L’errore riportato “The security ID structure is invalid” (0×80070539), ci fa capire che si tratta di un problema di SID, e quindi di autorizzazioni sulla macchina virtuale.

Il file di configurazione xml della macchina virtuale contiene tutte le informazioni di configurazione e anche quelle sulla sicurezza.  Bisogna localizzare questo file nella cartella in cui avete memorizzato la macchina virtuale : tipicamente esiste il file di configurazione con un particolare GUID, ed una cartella con lo stesso nome (Fig. 2) :

2-posiz-del-file-xml.PNG      Fig. 2

Editare il file xml con un editor (es. Notepad), e ricercare all’interno del file la sezione ” <security> ” (Fig. 3) :

3-trova-security-in-xml.PNG      Fig. 3

Nella sezione Security sono riportate tutte le informazioni di sicurezza della macchina virtuale, compreso l’elenco delle utenze che hanno diritti di accesso alla macchine virtuale (es. la possibilità di modificare la configurazione della VM o semplicemente di avviarla nella console Hyper-V).

Un esempio di compilazione della sezione Security potrebbe essere la seguente (Fig. 4) :

4-sid-inseriti-in-xml.PNG      Fig. 4

Nell’esempio si può notare la presenza di due particolari utenze aventi diritto di accesso alle macchine virtuale.  Si tratta di due utenze amministrative di un particolare dominio (quello con prefisso 1346063433-4264430864-4209970739) : un’utenza (quella con RID 1122) è inserita nel gruppo Domain Admins, mentre l’altra (quella con RID 500) è l’amministratore Built-in del dominio.

Se il prefisso del dominio non corrisponde con il vostro, ecco trovato l’inghippo : il file xml garantisce accesso alla macchina virtuale solo a quelle due utenze elencate nella sezione Security, e a nessun altro.  Questo vale anche per il semplice avvio della macchina virtuale.   Probabilmente erano due utenze inserite dai precedenti “proprietari” della macchina virtuale.

Microsoft ci dà la possibilità di utilizzare un comando powershell (necessario almeno Hyper-V Windows Server 2012) per regolare facilmente le autorizzazioni di connessione ad una macchina virtuale.  Il comando è il seguente :

Grant-VMConnectAccess -VMName nome_VM_in_console -Username nome_utente 

Ecco l’esecuzione del comando in una sessione powershell (Fig. 5) :

5-powershell-command.PNG   Fig. 5

Ed ecco in Fig. 6 le modifiche apportate automaticamente al file di configurazione xml da parte del comando precedente.  Faccio notare che, nel mio esempio, l’utenza “Administrator” a cui ho assegnato diritti di accesso è un amministratore locale di un host Hyper-V di workgroup, ma avrei tranquillamente potuto utilizzare un’utenza di dominio.

6-nuovo-sid-in-xml-dopo-comando.PNG      Fig. 6

Il comando precedente ha praticamente riscritto la sezione Security del file xml, inserendo con autorizzazione di accesso e connessione l’amministratore locale da me indicato (invece del SID, si nota la dicitura “LA”, da intendere come “Local Administrator”).

Ora sarà possibile avviare regolarmente la macchina virtuale.

Un’altra soluzione poteva essere quella di cancellare completamente la sezione security, come in Fig. 7 : questo lascerebbe la macchina virtuale “priva” di autorizzazioni, e solo il proprietario (colui che l’ha creata o importata) avrebbe il diritto di accesso.

7-altra-soluzione-delete-security.PNG      Fig. 7

Buona virtualizzazione :-)

  • Share/Bookmark

Pubblicato in Hyper-V, Windows Server 2012 | Tagged: , , , | Nessun commento »

 
Usiamo i cookie per assicurarti la migliore esperienza di navigazione nel nostro sito web.
Ok