L’inserimento di un computer in un dominio Active Directory è una operazione che deve essere eseguita on-line, cioè il client deve poter raggiungere il Dominio nella fase di join. Questo comporta alcuni problemi logistici in caso di deploy di client in sedi remote ad esempio.

Con Windows 2008 R2 e Windows 7 è stata aggiunta la possibilità di eseguire questa operazione inmodalità off-line, cioè il computer può essere unito al dominio mentre è scollegato dalla rete.

I requisiti minimi sono avere un domain controller con Windows Server 2008 R2 e un client con Windows 7 o Windows Server 2008 R2.

L’operazione si divide in due step, nel primo passaggio viene creato un file criptato con i metadata necessari per unire il computer al dominio e nel secondo questo file viene letto dal computer da unire al dominio.

Quindi una volta entrati su un computer già inserito nel dominio apriamo una prompt dei comandi e digitiamo il comando:

djoin /provision /domain contoso.internal /machine Win7Pro /savefile c:\Win7Pro_join.txt

se tutto è andato a buon fine avremo un output del tipo:

Provisioning the computer account…
Successfully provisioned [Win7Pro] in the domain [contoso.internal].
Provisioning data was saved successfully to [c:\Win7Pro_join.txt].

Computer account provisioning completed successfully.
The operation completed successfully.

Nell’esempio il parametro /domain specifica il nome del dominio dove vogliamo inserire il computer, il parametro /machine è il nome che vogliamo assegnare al computer (verrà già creato un account computer in Active Directory) e il prametro /savefile indica dove deve essere salvato il file contenente i metadati. Tra i parametri opzionali possiamo anche specificare la OU dove inserire il computer e il nome di un domain controller specifico.

Una volta creato il file dobbiamo copiarlo nel computer di destinazione e anche senza una connessione di rete lanciare il comando:

djoin /requestodj /loadfile c:\Win7Pro_join.txt /windowspath %windir% /localos

dove il parametro /loadfile indica il percorso del file copiato dal computer sorgente. L’output del comando sarà qualcosa del tipo:

Caricamento dei dati di provisioning dal file seguente: [c:\Win7Pro_join.txt].

Richiesta di aggiunta a dominio offline completata.
Per applicare le modifiche è necessario riavviare il sistema.
Operazione completata.

A questo punto possiamo spegnere il computer e collocarlo nella posizione definitiva. Una volta acceso il computer verrà unito al dominio senza nessun intervento da parte dell’utente.

Windows 7 dispone di una modalità nascosta che si chiama “God Mode”. “GodMode” è un termine adottato dal Microsoft development team, in modo da fornire un’accesso centralizzato dove interagire con tutti i possibili settings di Windows senza la necessità di aprire più finestre del pannello di controllo.

Per abilitare questa modalità avanzata è necessario:

1. Creare una nuova Folder.

2. Rinominare la cartella appena creata in

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

(tecnicamente il testo “GodMode” potrebbe anche essere cambiato, ma il resto della sequenza no…).

3. L’icona della cartella cambierà e diventerà una sorta di eseguibile, che tramite un classico doppio click permetterà di ottenere il pannello di controllo GodMode.

Small Business Server 2008 offre un comodo wizard (che consiglio di usare sempre, una volta finita l’installazione) che serve per trasferire i download degli aggiornamenti effettuati dal servizio WSUS su un’unità disco diversa da quella di sistema, dove di default vengono posizionati.
Il wizard si trova all’interno della console di amministrazione di SBS nella sezione relativa ai backup e consente di concludere lo spostamento con una manciata di click.
Ciò che il tool non trasferisce sono i metadata e il database relativi al servizio WSUS (SUSDB.mdf e SUSDB.ldf) che rimarranno posizionati all’interno della cartella C:\WSUS.
Vediamo come trasferirli per consentire un guadagno di spazio prezioso sul disco di sistema.

Sul server SBS apriamo la console di SQL Server Management Studio Express
Alla finestra di login di SQL dovremo inserire i seguenti dati:

Tipo Server: Motore di database
Nome Server: \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
Autenticazione: Autenticazione di Windows

Continue Reading »

Ecco i dettagli dei due errori nel registro eventi di sistema:

Origine: Service Pack Installer
ID evento: 7
ErrorCode: 0×80073701
PackageDisplayName: Service Pack per Microsoft Windows (KB976932)
e:
Origine: Service Pack Installer
ID evento: 8
ErrorCode: 0×80073701

Per risolvere basta utilizzare il DVD di installazione di Windows 7, lanciare il setup e procedere con il wizard scegliendo la lingua e i formati ora/valuta, cliccare su “Installa”, scegliere di scaricare gli aggiornamenti per l’installazione, accettare la licenza e alla fine cliccare su “Aggiornamento”.

La procedura non causa la perdita di dati, profili e programmi installati, ma potrebbe essere necessario reinstallare alcuni driver e reimpostare i temi personalizzati ed eventualmente modificati dopo la prima installazione. Il processo è lungo e impiega quasi due ore, ma alla fine il sistema è riparato e si può procedere con l’installazione del Service Pack 1.

Apriamo Group Policy Management Console – figura 1.

Figura 1 – Group Policy Management Console SP1

Creiamo una nuova Policy, cliccando con il tasto destro sulla cartella Group Policy Modeling e selezioniamo New – figura 2; il nome è indifferente, anche se è consigliato distinguere le policy dei DC da quelle dei client/server.

Figura 2 – Creazione nuova Policy

Una volta creata la policy, clicchiamo il tasto destro su di essa e scegliamo Edit; comparirà la schermata classica delle policy, vedi figura 3; a questo punto andiamo nella sezione: Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers.

Continue Reading »

MailStore è uno strumento per l’archiviazione dei messaggi di e-mail. Oltre al diffusissimo Outlook nelle versioni 2000, XP, 2003 e 2007 e 2010 MailStore supporta Outlook Express e il suo successore Windows Mail, Mozilla Thunderbird e Mozilla SeaMonkey, nonché alle singole mailbox di Microsoft Exchange Server.
Il software può recuperare i messaggi di posta elettronica da semplici archivi in formato Pst o Mbox ed è in grado di leggere e importare singoli messaggi in formato Eml. Le sue possibilità non si fermano qui. MailStore Home infatti può accedere ai server Pop3 o Imap per recuperare i messaggi archiviati on-line, collegandosi persino ai server che utilizzano Ssl o Tls per la protezione della connessione.
Per Gmail, MailStore mette a disposizione un’apposita procedura guidata che sfrutta comunque il protocollo Imap per l’accesso ai messaggi e quindi permettendone l’archiviazione.

Il software può essere scaricato in versione FreeWare che però non permette la schedulazione dei processi di archiviazione mail che andiamo ad impostare.  Però è comunque possibile automatizzare i processi sfruttanto la schedulazione pianificata di windows. Infatti una volta creato il processo di archiviazione che ci serve, è sufficente creare il collegamento al desktop tramite l’opzione “Create Shortcut on Desktop”. A questo punto nel desktop troveremo un incona che ci permette di lanciare l’esecuzione diretta del backup/archiviazione dei messaggi di posta che abbiamo precedentemente impostato tramite mailstore.

Per automatizzare il tutto basta cliccare con il tasto destro del muose sopra l’iconcina appena creata. In “destinazione” troveremo il percorso e il comando che viene eseguito per richiamare direttamente il processo di mailstore che abbiamo creato. A questo punto creare una nuova schedulazione in “operazione pianificate” che esegua esattamente la stringa che abbiamo trovato nelle proprietà del collegamento (“destinazione”).