mercoledì 25 giugno 2014

Windows Quick Tip: Aprire più sessioni dell'editor di registro


Windows permette di aprire una sola istanza dell'editor di registro e ciò in alcuni casi può rappresentare una limitazione.
Per ovviare a questo comportamento e aprire più sessioni dell'editor di registro (regedit) basta che da Start -> Esegui (WIN+R) digitiamo:
regedit /m
oppure
regedit -m

Regedit /m
FIG. 1 Regedit /m

Windows: Configurare il TCP/IP tramite il prompt dei comandi


Spesso la configurazione della scheda di rete in Windows viene effettuata tramite interfaccia grafica che risulta più intuitiva e semplice da utilizzare. Tuttavia in alcuni casi ciò non è possibile o non è conveniente (ad es. nel caso in cui bisogna cambiare spesso i parametri di rete) ed è preferibile agire tramite il prompt dei comandi. 

Per configurare il protocollo di rete TCP/IP (indirizzo IP, Subnet Mask, Gateway, DNS e altre impostazioni di rete) è possibile utilizzare il comando Netsh dal prompt dei comandi

Netsh è un comando che consente, sia in locale che in remoto, di visualizzare o modificare i parametri di rete. Netsh mette a disposizione anche funzionalità di scripting che consentono di eseguire un insieme di comandi in modalità batch su uno specifico computer.
E' possibile utilizzare Netsh per i seguenti scopi:

  • Configurare l'interfaccia di rete;
  • Configurare i protocolli di routing;
  • Configurare filtri;
  • Configurare l'instradamento dei pacchetti;
  • Configurare l'accesso remoto per i router di basati su Windows che eseguono il servizio RRAS (Routing and Remote Access Server)
  • Visualizzare i parametri di rete di un pc o di un router;
  • Eseguire una serie di comandi in modalità batch sfruttando le funzionalità di scripting fornite da Netsh


Vediamo come impostare i parametri di rete attraverso il prompt dei comandi utilizzando Netsh:

Visualizzare le impostazioni TCP/IP
netsh interface ip show config

Impostare l'indirizzo IP e altri parametri TCP/IP
netsh interface ip set address name="Connessione alla rete locale (LAN)" static 192.168.0.10 255.255.255.0 192.168.0.1 1
Con questo comando si imposta l'indirizzo IP, la Subnet Mask e il gateway dell'interfaccia relativa alla connessione di rete chiamata "Connessione alla rete locale (LAN)".

Salvare/ripristinare le impostazioni di rete in un file
netsh -c interface dump > c:\configurazione.txt 
In questo modo è possibile salvare le impostazioni di rete in un file di testo. Per ripristinare le impostazioni di rete utilizzando il file creato con il comando visto sopra basta digitare
netsh -f c:\configurazione.txt 
E' possibile utilizzare anche l'opzione EXEC al posto dello switch -f
netsh exec c:\configurazione.txt

Impostare il DHCP per ottenere automaticamente l'indirizzo IP
netsh interface ip set address "Connessione alla rete locale (LAN)" dhcp

Impostare il DNS
netsh interface ip set dns "Connessione alla rete locale (LAN)" static 192.168.0.100

Impostare il WINS
netsh interface ip set wins "Connessione alla rete locale (LAN)" static 192.168.0.100

Impostare un DNS dinamico
netsh interface ip set dns "Connessione alla rete locale (LAN)" dhcp


netsh
FIG. 1 Netsh

martedì 24 giugno 2014

Lync Quick Tip: Abilitare lo stato Invisibile


In alcuni casi è utile rimanere connesso a Lync ma essere invisibile agli altri. Per abilitare lo stato di presenza Invisibile in Lync è possibile agire tramite chiavi di registro:
All'interno della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Communicator creare un valore DWORD, assegnargli come nome EnableAppearOffline e valore 1
Al successivo avvio di Lync sarà possibile selezionare Invisibile come stato di presenza


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Communicator
DWORD: EnableAppearOffline
Value: 1


FIG. 1 Lync, abilitare stato Invisibile
Per quanti non vogliono mettere mano al registro di Windows, possono scaricare di seguito i file REG che abilitano/disabilitano lo stato di presenza Invisibile in Lync
Download Lync Abilita-disabilita stato Invisibile

lunedì 23 giugno 2014

MS Exchange: Rimuovere i permessi di Full-Access a un utente su una casella di posta tramite EMS


Nell'articolo MS Exchange: Abilitare un utente in Full-Access su una casella di posta tramite EMS  abbiamo visto come abilitare un utente in full-access su una casella di posta. In questo articolo faremo l'operazione inversa: rimuoviamo i permessi di full-access all'utente da una casella di posta condivisa.
Il cmdlet utilizzato per eseguire l'operazione è Remove-MailboxPermission utilizzando la seguente sintassi
Remove-MailboxPermission <mailbox_da_condividere> -AccessRights FullAccess -user <utente_da_disabilitare> -confirm:$false

ad es.
Remove-MailboxPermission info@contoso.com -AccessRights FullAccess -user GLUBRANO -confirm:$false

Al posto dell'indirizzo di posta primario è possibile utilizzare l'alias, il Distinguished Name (DN), dominio\account oppure l'Immutable ID.
L'opzione -confirm:$false fa in modo che non venga richiesta alcuna conferma per l'esecuzione dell'operazione.


Come già visto nell'articolo relativo all'abilitazione, se volessimo rimuovere più utenti dal Full-Access su una casella di posta possiamo avvalerci di uno script. Lo script mostrato di seguito (Remove-FullAccess.ps1) accetta come parametri la casella di posta condivisa condividere è un file CSV contenente l'elenco degli utenti a cui eliminare il Full-Access sulla casella. 
Esempio di utilizzo dello script:
c:\scripts\Add-FullAccess.ps1 info@contoso.com  c:\scripts\elenco.csv
param($Arg1,$Arg2)
Set-AdServerSettings -ViewEntireForest $true 

$csv = Import-Csv $Arg2 -Header @("UserToDisable")
foreach ($line in $csv) {    
 Remove-MailboxPermission $Arg1 -AccessRights FullAccess -user $line.UserToEnable -confirm:$false
}
Di seguito è possibile effettuare il download dello script.
Download script Remove-FullAccess.ps1

sabato 21 giugno 2014

Windows: Verificare eventuali colli di bottiglia del disco


Il rallentamento del sistema può essere provocato da un collo di bottiglia nell'accesso al disco.
Possiamo verificare se il rallentamento del sistema è dovuto al  disco tramite Performance Monitor procedendo nel seguente modo:

  1. Avviare Performance Monitor. Da Start->Esegui (o tramite la combinazione WIN+R) digitare perfmon seguito da invio

  2. Performance Monitor
    FIG. 1 Performance Monitor
  3. Cliccare con il tasto destro del mouse sul grafico e dal menu contestuale selezionare la voce Aggiungi contatori...
  4. Espandere la sezione Disco Fisso quindi selezionare le voci  Media letture disco/sec e Media scritture disco/sec e cliccare sul pulsante Aggiungi e quindi su OK

  5. Performance Monitor Aggiungi contatori
    FIG. 2 Performance Monitor Aggiungi contatori

    Performance Monitor Aggiungi contatori
    FIG. 3 Performance Monitor Aggiungi contatori

  6. Analizzare i valori visualizzati da Perfmon. Valori superiori a .030 (30 millisecondi) possono indicare un problema di memorizzazione o un collo di bottiglia del disco che può provocare il rallentamento dell'intero sistema. Una volta stabilito che il problema del rallentamento è dovuto alla sezione disco è necessario verificare se si tratta di un problema hardware (settori danneggiati del disco, disco lento, segnalazione warning/errori da parte di S.M.A.R.T, controller ecc) o software (processi/applicazioni in esecuzione che accedono frequentemente in lettura/scrittura del disco ecc) 

venerdì 20 giugno 2014

Windows Server Quick Tip: Resettare il server WSUS


Chi lavora nel campo IT sa che in alcuni casi, per risolvere un problema, l'unica soluzione è quella di riavviare il servizio, il processo o il sistema operativo. Windows Server Update Services (WSUS), utilizzato dagli amministratori IT per distribuire gli aggiornamenti dei prodotti Microsoft sui computer degli utenti finali, non sfugge a tale regola. A volte potrebbe essere necessario effettuare un reset completo di WSUS. Il reset fa in modo che il server WSUS risincronizzi con i servizi di Microsoft. Tale processo, come è possibile immaginare, può richiedere molto tempo poiché ogni aggiornamento che risiede sul server WSUS deve essere risincronizzato. Durante la risincronizzazione viene interrotta la distribuzione degli aggiornamenti da parte del server WSUS finché questo non disporrà di tutti i pacchetti da distribuire alle postazioni degli utenti finali.

Per eseguire il reset di WSUS è possibile eseguire il seguente comando come amministratore:
%SystemDrive%\Program Files\Update Services\Tools\WsusUtil.exe reset

giovedì 19 giugno 2014

MS Exchange: Convertire tipo di mailbox tramite Exchange Management Shell (EMS)


In questo articolo vedremo come convertire il tipo di casella di posta. Gran parte delle conversioni possono essere eseguite solo tramite Exchange Management Shell.
Il cmdlet utilizzato per la conversione è Set-Mailbox insieme al parametro -Type


I valori che è possibile passare a Type sono i seguenti:

Regular
Converte la casella di posta in user mailbox. Casella di posta dell'utente.

Room
Converte la casella in room mailbox. Le room mailbox vengono in genere assegnate a luoghi fissi come possono essere le sale riunioni o strutture per conferenze consentendo una gestione efficiente delle risorse da parte degli utenti. Vengono associate ad account disabilitati in AD. Visualizzando le proprietà di una room mailbox si notano alcune schede denominate Resource General, Resource Policy, Resource Information, Resource In-Policy Requests, Reset Out-Policy Requests. Tali proprietà permettono ad un amministratore di assegnare policy come quella di permettere o negare meeting ricorrenti, quanto tempo in anticipo un utente può prenotare la risorsa ecc.
Room Mailbox Properties
FIG. 1 Room Mailbox Properties



Equipment    
Converte la casella in equipment mailbox. Questo tipo di casella è simile alla room mailbox ma a differenza di quest'ultima viene generalmente associata a dispositivi mobili come laptop, proiettori portabili o veicoli. Anche questo tipo di caselle vengono associate ad account disabilitati in AD.


Equipment Mailbox Properties
FIG. 2 Equipment Mailbox Properties


Shared  
Converte la casella in Shared mailbox. Trattasi di una comune casella di posta condivisa. Vengono associate ad account disabilitati in AD.

Proprio per le loro caratteristiche le room mailbox e le equipment mailbox vengono definite resource mailbox.


Per convertire una user mailbox in shared mailbox possiamo utilizzare il seguente comando da EMS
Set-Mailbox <account_utente> -Type shared
Set-Mailbox <casella_posta_utente> -Type shared

Al posto dell'account utente è possibile indicare l'indirizzo di posta, il display name, l'alias, dominio\account o Distinguished Name (DN).


É possibile eseguire le seguenti conversioni:
da User mailbox a shared mailbox
da User mailbox a resource mailbox
da Shared mailbox a user mailbox
da Shared mailbox a resource mailbox
da Resource mailbox a user mailbox
da Resource mailbox a shared mailbox

Come avrete notato con Set-Mailbox non è possibile convertire una casella di posta in Linked mailbox o, viceversa, da Linked mailbox ad altro tipo. Le Linked mailbox sono caselle di posta a cui può accedere un account utente appartenente ad una foresta trusted. Per convertire una casella a o da Linked mailbox è necessario procedere prima alla sua disconnessione e quindi riconnetterla indicando il tipo di casella desiderato. Tale operazione è possible effettuarla anche tramite GUI.


Connect Mailbox
FIG. 3 Connect Mailbox

Nel caso volessimo trasformare una casella di posta da user mailbox a linked mailbox possiamo procedere nel seguente modo:
  • Prendiamo nota del MailboxGuid e del database della casella di posta utilizzando il seguente comando
    Get-MailboxStatistics -Identity <account_utente> |fl
  • Disconnettiamo la casella di posta
    Disable-Mailbox <account_utente>
  • Per connettere la casella di posta come linked è necessario disporre del dominio\account dell'utente che deve gestire la casella (LinkedMasterAccount) e le credenziali di un account, sullo stesso dominio di quello dell'utente, con le opportune abilitazioni. Partiamo proprio da quest'ultimo. Specifichiamo le credenziali dell'account su dominio trusted abilitato tramite il seguente comando
    $cred=get-credential
  • Procediamo alla connessione della casella disconnessa tramite il cmdled Connect-Mailbox

    Connect-Mailbox <MailboxGuid> -User <account_AD_mailbox> -Database <nome_database> -LinkedMasterAccount <dominio_trusted\utente> -LinkedDomainController <Domain_controller_trusted_domain> -LinkedCredential $cred