Francesco V. Buccoli

Server Core andata e ritorno in Windows Server 8 Beta

Francesco Valerio Buccoli — Tue, 20 Mar 2012 15:23:00 GMT

Una delle grandi novità di Windows Server 8 Beta è la possibilità di passare dalla modalità Server Core, adesso segnalata come Raccomended dal setup di Windows ;-) , ad un server con completa interfaccia grafica. In realtà sarebbe meglio precisare che oramai, via la completa possibilità di gestire i componenti installati, attivi, rimossi o disabilitati di Windows, Server Core e Full Server siano solo due configurazioni dei componenti di Windows.

Nel caso dell'interfaccia grafica i componenti dei quali dobbiamo occuparci sono essenzialmente tre:

ServerCore-FullServer
- Server-Gui-Mgmt
- Server-Gui-Shell

Basati sul componente principale ServerCore-FullServer abbiamo la parte di gestione (mmc, snap-in, ecc) rappresentata da Server-Gui-Mgmt e il componente di interfaccia grafica (Windows Explorer, Start Menu, ecc) chiamato Server-Gui-Shell.

La presenza o meno di questi componenti fa la differenza tra l'installazione Server Core e quella Full Server. Ciò detto se ne deduce che, partendo da una Full Server, è possibile ritrovarsi in una Server Core disabilitando questi componenti; la scelta è tra PowerShell e dism.exe ed io opterei per la prima :-) dunque apriamo PowerShell e iniziamo:

Import-Module DISM

Disable-WindowsOptionalFeature -Online -FeatureName ServerCore-FullServer

seguirà un po' di borbottio tra disco e CPU e a cose fatte vi verrà chiesto di riavviare il sistema. A riavvio avvenuto uno spartano prompt di comando vi darà il benvenuto nella vostra nuova interfaccia Server Core.

Il comando Disable-windowsOptionalFeature permette di gestire i componenti di Windows, il parametro -Online serve a specificare che l'operazione dovrà avvenire nel sistema operativo corrente, dato che dism è in grado di fare modifiche anche a sistemi operativi "offline" come ad esempio immagini WIM.

Come -FeatureName è sufficiente specificare ServerCore-FullServer dato che Server-Gui-Mgmt e Server-Gui-Shell dipendendono da quest'ultimo ed alla sua disabilitazione verranno disabilitato anch'essi.

Se desiderate provare l'ebrezza della riga di comando ma non volete rinunciare agli snap-in sarà sufficiente riabilitare ServerCore-FullServer e Server-Gui-Mgmt. Ecco come:

Aprite PowerShell digitando Start PowerShell

Import-Module DISM

Enable-WindowsOptionalFeature -Online -FeatureName ServerCore-FullServer,Server-Gui-Mgmt

ennesimo riavvio e il prompt di comando vi ridarà il benvenuto; provate a digitare mmc.exe e vedrete che le vostre Management Console saranno li ad ettendervi.

In caso sentiste profonda nostalgia del Windows Explorer e del resto dell'interfaccia sarà sufficiente installare anche l'ultimo componente Server-Gui-Shell.

Import-Module DISM

Enable-WindowsOptionalFeature -Online -FeatureName Server-Gui-Shell

e riavrete il vostro Full Server =)

Riassumento, da Full Server a Server Core:

Import-Module DISM

Disable-WindowsOptionalFeature -Online -FeatureName ServerCore-FullServer

da Serve Core a Full Server:

Import-Module DISM

Enable-WindowsOptionalFeature -Online -FeatureName ServerCore-FullServer,Server-Gui-Mgmt,Server-Gui-Shell

Ultima nota: quando installate Windows in modalità Server Core i file necessari a installare i componenti ServerCore-FullServer ecc non vengono proprio installati nel sistema e Windows cercherà di scaricarli da Windows Update.

Per ottenere un risultato simile sarà sufficiente aggiungere il parametro -Remove al comando Disable-WindowsOptionalFeature che quindi diventerà:

Import-Module DISM

Disable-WindowsOptionalFeature -Online -FeatureName ServerCore-FullServer –Remove

Non vi piace PowerShell? Avete a suo tempo giurato eterna fedeltà ai batch file? Nessun problema! Potete usare direttamente DISM, ecco qualche esempio di rimozione e riattivazione dell'interfaccia grafica:

dism /online /Disable-Feature /FeatureName:ServerCore-FullServer

dism /online /Enable-Feature /FeatureName:ServerCore-FullServer

dism /online /Enable-Feature /FeatureName:Server-Gui-Mgmt

Buon divertimento e alla prossima :P

e-book gratuito da Microsoft: Understanding Microsoft Virtualization Solutions, 2nd Edition

Francesco Valerio Buccoli — Thu, 17 Nov 2011 13:10:20 GMT

Ciao ragazzi,

breve annuncio: Microsoft ha reso disponibile gratuittamente Understanding Microsoft Virtualization Solutions, 2nd Edition di Mitch Tulloch :-)

Lo potete scaricare da QUI

Alla prossima!.

Feedback dallo SMAU

Francesco Valerio Buccoli — Sat, 22 Oct 2011 09:12:00 GMT

Eccomi di ritorno da tre giorni di SMAU dove ho avuto il piacere di dare una mano agli Evangelist di Microsoft Italia per i Lab dedicati agli IT Pro. Un evento un poco controverso SMAU da molti, forse non a torto, mal visto ma che nel caso di Microsoft racchiude un evento nell'evento che va considerato un po' a se, valutando la sola cosa importante alla fine della giornata: i feedback, scritti, verbali, emotivi, curiosi, assennati, assenti, famelici, insoffisfatti, illuminati e grati di tutti quelli che hanno voluto regalarci una parte del loro tempo per stare con noi a vedere cosa avessimo in serbo per loro. E dunque ecco alcune delle frasi, generiche o personali, che ho sentito vagare per SMAU in zona Microsoft che mi hanno particolarmente colpito:

"Ma quindi non ci sarà un relatore qui?"
"E lei mi sta dicendo che questo lo posso fare con quello che già ho?"
"No il laboratorio di PowerShell non m'interessa, ci hanno fatto un corso in azienda e per quello che devo fare io non mi serve" (segue un minuto di spiegazione frenetica con relativi esempi sul funzionamento di PowerShell)
"Questo mi risolverebbe tutto! Dovresti scrivere un libro su Windows spiegando così le cose!" (complimenti apparte, capito il prodottino senza utilità? :DDD)
"Purtroppo non vi si vede molto spesso, ora in azienda ci stanno facendo fare un po' di corsi Microsoft, ma gli eventi TechNet erano un'altra cosa!"
"Dov'è il bagno?"
"Non credevo che un prodotto free (MDT, ndr) facesse tutte queste cose!"
"Ma per installare il clod cosa devo comprare?"
"Seee e mo m'affido a Microsoft pe' fa' la virtualizzazione! Ma che ne sanno questi??" (sempre quello che voleva installare il clod)
"Come funzionano le certificazioni?

Tutto sommato quindi un evento più che positivo, dalla partecipazione estremamente variegata e disomogenea, un particolare ringraziamento al ragazzo che il 70 minuti a finito tutti e quattro i Lab proposti, grande!!! E per chi non avesse potuto esserci o per chi li volesse rivedere eccoli qua i Lab:

A tutti quelli che sono passati a trovarci, ad aiutare o anche solo a salutare grazie mille!!!

Alla prossima!

Al lavoro su Windows 8

Francesco Valerio Buccoli — Mon, 19 Sep 2011 08:43:22 GMT

Buongiorno a tutti,

ci sono dei momenti nei quali la community è strana, sembra sparire; momenti nei quali quell'apparentemente interminabile schiera di persone, così attive e così felici di condividere, paiono avere un ritirarsi e svanire. Così è stato subito dopo la prima RTM di Windows 7, cos' è il giorno dopo ogni grande evento quando, dopo tutta l'attesa e l'eccitazione, i realizzatori voglion solo riposare e chi vi ha partecipato, al contrario, ne vorrebbe ancora.

Ma ora ci risiamo, qualche giorno fa ho avuto il piacere di assistere, dal nuovo Innovation Campus di Microsoft Italia, alla diretta della Keynote di BUILD, dove è stata lanciata la prima Developer Preview di Windows 8. Devo dire che inizialmente ero un po' preoccupato per quello che Microsoft avrebbe fatto, o più che altro per quello che non aveva fatto fin ora, ma dopo i primi 10 minuti è stato chiaro, a me come a le migliaia di persone presenti a BUILD ed alle decine al Campus, che la sensazione migliore fosse un'euforica eccitazione.

Il resto è chiaro, sveglia alle 5 di mattina per scaricare la ISO prima che la banda si saturasse, immediata reinstallazione di tutti i PC, propri o altrui, nell'area di 900 metri, download massiccio di tutti i video della BUILD, e ricerca di un nuovo laptop da comprare :D

Già da ora sto lavorando, come tanti, a diverse sessioni sull'argomento ed ho già in mente un bel po' di articoli ed argomenti da trattare, intanto...

Ecco i link fondamentali:

Windows 8 Developer Preview: http://msdn.microsoft.com/en-us/windows/apps/br229516

Sessioni di BUILD: http://channel9.msdn.com/events/BUILD/BUILD2011

A presto

FVB

Sessione Security

Francesco Valerio Buccoli — Mon, 07 Mar 2011 15:09:01 GMT

Pubblico, con vistoso ritardo, le slide della mia sessione Windows Security Features e l'elenco dei tool usati.

Ecco le slide http://cid-926551b6c7dc03b2.office.live.com/self.aspx/Public/Windows%5E_Security%5E_Features.pptx

Il software CFF Explorer è reperibile su http://www.ntcore.com/

Per gli Integrity Levels c'è il chml di Mark Minasi http://www.minasi.com/apps/

Il resto è http://technet.microsoft.com/en-us/sysinternals/default.aspx

Buon divertimento =)

Creazione, modifica e gestione degli oggetti Active Directory da riga di comando

Francesco Valerio Buccoli — Wed, 19 Jan 2011 08:08:00 GMT

Active Directory offre da sempre il famoso snap-in Active Directory Users and Computers (Utenti e Computer di Active Directory) per gestire gli oggetti e le permission; ciò che non è previsto da questo snap-in può essere facilmente superato con ADSI Edit che permette di modificare direttamente il database LDAP su cui si basa ADDS.

Può accadere tuttavia, ed a me è capitato ultimamente più del solito, di dover automatizzare delle operazioni ripetitive di creazione o modifica degli oggetti.

Installando il ruolo di Active Directory Domain Services vengono installati numerosi tools a riga di comando, in particolare abbiamo i Directory Service command-line tools:

Dsadd – aggiunge oggetti.
Dsget – visualizza oggetti.
Dsmod – modifica oggetti.
Dsmove – sposta oggetti.
Dsquery – trova oggetti con particolari criteri.
Dsrm – cancella oggetti.

Ciascuno di questi tool, che essendo a riga di comando sono disponibili anche su installazioni di Server Core, supporta svariati tipi di oggetti differenti da comando a comando; il comando Dsadd, ad esempio:

C:\>dsadd /?

Description: This tool's commands add specific types of objects to the

directory. The dsadd commands:

dsadd computer - adds a computer to the directory.

dsadd contact - adds a contact to the directory.

dsadd group - adds a group to the directory.

dsadd ou - adds an organizational unit to the directory.

dsadd user - adds a user to the directory.

dsadd quota - adds a quota specification to a directory partition.

For help on a specific command, type "dsadd <ObjectType> /?" where

<ObjectType> is one of the supported object types shown above.

For example, dsadd ou /?.

Supporta quindi oggetti Computer, Contatti, Gruppi, Organizational Unit, Utente, Quote.

Ogni oggetto ha un numero enorme di proprietà, definibili in fase di creazione, alcune fondamentali alla creazione stessa dell’oggetto; è ad esempio solitamente abbastanza inutile creare un oggetto Utente senza inserire nome, cognome o password.

Si supponga di voler creare un account per l’utente Mario Rossi, la quantità di parametri e il percorso in formato LDAP rendono il comando un po’ ostico ad una prima lettura:

dsadd user "CN=Mario Rossi,OU=Users,OU=Milano,DC=nwtraders,DC=msft" -fn "Mario" -ln "Rossi" -pwd Pa$$w0rd -mustchpwd yes -upn mario.rossi@nwtraders.msft -display "Mario Rossi" -samid mario.rossi

in particolare, nel comando sopra abbiamo il parametro User che indica il tipo di oggetto da creare, segue, tra doppi apici, il percorso dell’oggetto; -fn indica il FirstName, -ln indica il LastName, -pwd indica la password (in questo caso Pa$$w0rd), -mustchpwd impostato a yes indica che l’utente dovrà cambiare la password al primo logon, -upn indica lo User Principal Name, -display indica il nome comune da visualizzare, -samid indica il nome utente per i client Pre-Windows 2000.

In realtà fra tutti questi parametri il solo indispensabile per la creazione di un oggetto User è la stringa LDAP. Per chi non avesse familiarità con questo formato vediamo di fare un po’ di chiarezza.

Si tratta di una forma che identifica l’oggetto all’interno di AD in modo molto preciso, parte dal Common Name dell’oggetto stesso (CN=Mario Rossi) e prosegue indicando dove questo oggetto sia contenuto, ovvero nell’Organizational Unit chiamata Users (OU=Users) che a sua volta è contenuta nella Organizational Unit chiamata Milano (OU=Milano); questa OU si trova nel dominio nwtraders (DC=nwtraders) che si trova nella forest msft (DC=msft). In altre parole si passa dal particolare al generale, dal contenuto al contenitore.

Risulta evidente che automatizzare il comando direttamente con questa sintassi potrebbe rivelarsi un po’ complicato; è possibile semplificare notevolmente stabilendo quali siano i parametri standard degli utenti da creare.

Diciamo quindi che gli utenti saranno tutti nel dominio nwtraders.msft ed all’interno dell’organizational unit Users; il formato degli utenti sarà nome.cognome ed avranno quindi UPN nome.cognome@nwtraders.msft; di default gli utenti avranno inoltre la password Pr0vv1s0r14 che dovranno cambiare al primo logon. Potremmo creare uno script simile al seguente CreaUtenti.bat:

@echo off

FOR /F "tokens=1,2" %%A IN (lista.txt) DO (dsadd user "CN=%%A %%B,OU=Users,DC=nwtraders,DC=msft" -fn "%%A" -ln "%%B" -pwd Pr0vv1s0r14 -mustchpwd yes -upn %%A.%%B@%userdnsdomain% -display "%%A %%B" -samid %%A.%%B)

Contrariamente alla sua leggibilità il funzionamento è molto semplice: lo script va a leggere il file lista.txt che conterrà la lista degli utenti e creerà un account per ciascun nominativo trovato. Per semplicità è possibile inserire %1 al posto del nome del file in modo da poterlo inserire al momento dell’esecuzione dello script, che funzionerà come segue.

C:\scripts>CreaUtenti.bat lista.txt

dsadd succeeded:CN=Giuseppe Garibaldi,OU=Users,DC=nwtraders,DC=msft

dsadd succeeded:CN=Alessandro Volta,OU=Users,DC=nwtraders,DC=msft

dsadd succeeded:CN=Dante Alighieri,OU=Users,DC=nwtraders,DC=msft

dsadd succeeded:CN=Carlo Levi,OU=Users,DC=nwtraders,DC=msft

dsadd succeeded:CN=Leonardo Sciascia,OU=Users,DC=nwtraders,DC=msft

Il file lista.txt non è altro che una lista:

Giuseppe Garibaldi

Alessandro Volta

Dante Alighieri

Carlo Levi

Leonardo Sciascia

Per verificare la creazione degli oggetti possiamo usare dsget:

C:\>dsget user "cn=Alessandro Volta,ou=users,dc=nwtraders,dc=msft"

cn=Alessandro Volta,ou=users,ou=milano,dc=corp,dc=nwtraders,dc=msft

Alessandro.Volta

dsget succeeded

e magari l’elenco dei gruppi ai quali questo utente appartiene:

C:\>dsget user "cn=Alessandro Volta,ou=users,dc=nwtraders,dc=msft" -memberof

"CN=Domain Users,CN=Users,DC=corp,DC=nwtraders,DC=msft"

Oppure possiamo usare dsquery per la lista di tutti gli del dominio:

C:\>dsquery user domainroot

"CN=Administrator,CN=Users,DC=corp,DC=nwtraders,DC=msft"

"CN=Guest,CN=Users,DC=corp,DC=nwtraders,DC=msft"

"CN=krbtgt,CN=Users,DC=corp,DC=nwtraders,DC=msft"

"CN=DEVDIV$,CN=Users,DC=corp,DC=nwtraders,DC=msft"

"CN=Giuseppe Garibaldi,OU=Users,OU=Milano,DC=corp,DC=nwtraders,DC=msft"

"CN=Alessandro Volta,OU=Users,OU=Milano,DC=corp,DC=nwtraders,DC=msft"

"CN=Dante Alighieri,OU=Users,OU=Milano,DC=corp,DC=nwtraders,DC=msft"

"CN=Carlo Levi,OU=Users,OU=Milano,DC=corp,DC=nwtraders,DC=msft"

"CN=Leonardo Sciascia,OU=Users,OU=Milano,DC=corp,DC=nwtraders,DC=msft"

"CN=Mario Rossi,OU=Users,OU=Milano,DC=corp,DC=nwtraders,DC=msft"

Oppure la lista di tutti gli utenti disabilitati dell’intera forest:

C:\>dsquery user forestroot -disabled

"CN=Guest,CN=Users,DC=corp,DC=nwtraders,DC=msft"

"CN=krbtgt,CN=Users,DC=corp,DC=nwtraders,DC=msft"

"CN=Guest,CN=Users,DC=devdiv,DC=nwtraders,DC=msft"

"CN=krbtgt,CN=Users,DC=devdiv,DC=nwtraders,DC=msft"

"CN=Mario Rossi,OU=Users,OU=Milano,DC=corp,DC=nwtraders,DC=msft"

E’ anche possibile passare il risultato di una dsquery al comando dsget per ottenere informazioni specifiche, ad esempio l’elenco degli utenti disabilitati con relativo reparto:

C:\>dsquery user -disabled | dsget user -ln -fn -office –disabled

fn ln office disabled

Giuseppe Garibaldi Riscossione contenziosi yes

Dante Alighieri Frode yes

Mario Rossi yes

dsget succeeded

“Inneres Auge”

Francesco Valerio Buccoli — Sat, 13 Nov 2010 03:29:30 GMT

Provo un’innaturale gioia e uno straniante senso di benessere nel ritrovarmi dopo tanti, troppi, tempi a scrivere un post su Windows Live Writer e le orecchie adorne d’auricolari d’un lettore. La possibilità della libertà è uno stato psicologico strano, specialmente se la cuffia appartiene a un Windows Phone 7 e mi coccola dolcemente con I suoni, mi vien da dire quasi levigati, de Il Favoloso Mondo di Amelie.

Ho avuto un periodo difficile, o più periodi drammatici che si sono polpettonizzati in uno stato di stasi apatica certamente più dannosa del dramma; magari meno stancante, ma d’un logorio con profondità e alacrità silenziosamente dirompente.

Diciamo solo che mi sono disperato, rincuorato, accecato, rinsavito e sepolto in letame sconsacrato; il primo momento di lucidità una settimana fa, la sua causa il dolore. No che dico il dolore, il fastidio, ma che il fastidio, volevo dire la puntura, ecco! La puntura, quel connubio tra paura, incoraggiamento, attesa del dolore e l’inaspettato zac in un punto che impotizzavi ma non come la ricordavi.

E accorgendosi di non ricordare si ricorda quel che si era deciso inconsciamente di non vedere. E in effetti ho visto, bene, troppo bene e troppo crudamente me stesso, quello di ieri, quello che nei momenti migliori definisco come quello vero e che aveva degli obiettivi, delle speranze, dei sogni, ma che portava con sé una qual certa fragilità e debolezza, disciolte nel calore di una risata.

Io rido nei momenti peggiori, l’ho sempre fatto, è il mio modo per riconoscere un problema, consideratelo un fatto positivo per uno che, di solito, i problemi li ignora in maniera vergognosa per quella indolenza, sintomo di non so quale genalità o minuta pigrizia, che ne ha sempre caratterizzato le burrascose discese e risalite.

“Non torni tu” mi scrissero, ed era vero. “Ti vedo depresso” mi dissero, ma non ero io.

Tra un essere stato e un divenuto non so se affidarmi al rimpianto o all’ottimismo, ma credo sia importante ripetersi, di tanto in tanto e senza farsene scudo, che il tornare indietro non coincide per forza col regredire.

Perché amo Windows Live

Francesco Valerio Buccoli — Tue, 20 Jul 2010 08:57:03 GMT

E non ditemi che c’è anche su Facebook! Non in questo modo, non da sempre, non così onestamente.

Windows Server 2008 R2 SP1 … waiting for 2011

Francesco Valerio Buccoli — Thu, 15 Jul 2010 11:34:47 GMT

Sicurezza all’italiana

Francesco Valerio Buccoli — Wed, 19 May 2010 00:10:00 GMT

A livello di rete esistono tre principali ragioni solitamente addotte per ridurre l’universo dell’accedibile agli utenti: Consumo di banda, Sicurezza delle informazioni e Perdita di produttività.

Il consumo di banda è sicuramente la più sincera e comprensibile perché direttamente legata ai costi: la banda costa e talvolta, anche se oramai sempre più raramente, viene pagata per traffico generato; vivendo nel paradosso per il quale una connessione lenta viene pagata a tempo ed una veloce viene pagata a MegaByte trasferito è comprensibile che l’omino pagante non sia certo contento di avere una considerevole quantità di questi soldi impiegata sul sito della Gazzetta dello Sport o su youtube, per non dire youporn!

Sulla sicurezza delle informazioni esistono due sensi di marcia: il timore che qualcuno importi delle informazioni dannose come malware e la paura che qualcuno faccia uscire dalla rete aziendale informazioni riservate o sensibili.

La perdita di produttività che, non essendo un omino marketing, rinomino subito in perdita di tempo ci riporta alla Gazzetta dello Sport ed alla navigazione degli utenti che, secondo molti, li porterebbe ad enormi distrazioni e quindi vedrebbe gli utenti passare le giornate a navigare senza meta.

Premessa la mia criticità sulla reale importanza di questi tre punti avrei alcune osservazioni da fare, dal momento che la sicurezza da noi viene spesso applicata con la concezione cretina della negazione anziché del controllo: differenze concettuali simili a quelle tra un fiume e una diga.

In una rete la banda è definibile come quella cosa che non è mai abbastanza ampia, e, in questo periodo di diffusione di servizi real-time quali VoIP e Virtual Conference, Dio solo sa quanto razzionalizzarne l’utilizzo sia importante. Ma questo è compito del Networking, del QoS, della morfologia e struttura della rete e credo questo riguardi solo in minima parte la security.

Generalmente da noi l’inserimento di un nuovo firewall/IDS/IPS/AppLayerFilter viene vissuto dagli “amministratori” (si interpreti il nome tra virgolette come persona stressata con competenze tecniche raggranellate nell’esperienza diretta della sua sola rete che legge improbabili traduzioni italiane di ancora più improbabili manuali tecnici inglesi solo all’atto della configurazione ed a poche ore dalla scadenza giocando all’allegro chirurgo in ambiente di produzione) viene, dicevo, vissuto come un momento di orgasmo sadico per la possibilità di vendetta e scarico biliare sui propri utenti.

La procedura di configurazione avviene nel seguente modo: il nostro “amministratore” recide coi denti il cavo di rete che collega il switchettino aziendale al router, collega il nuovo firewall alla LAN ed al router, accende l’aggeggio e va a prendere il caffé mentre la stampante gli fascicola l’ultima guida appena scaricata.

Una volta tornato dalla macchinetta, vituperato dai colleghi che non riescono a raggiungere il sito della Gazzetta, si mette all’opera attivando qualsiasi tipo filtro presente, prediligendo quelli con parole chiave quali Deny e Detection, abilitando, come da guida stampata, la porta 80 in uscita. Il suo portatile, rigorosamente tenuto sulle ginocchia e collegato direttamente al rack, non riesce a connettersi.

Per risolvere il tutto la sua procedura consiste nell’abilitare a caso vari tipi di traffico possibile finché l’accesso ad internet non sarà ripristinato. Solitamente è a questo punto che il Nostro scopre l’esistenza del DNS e di quanto esso sia importante per poter navigare (mesi dopo scoprirà il proxy e ucciderà nuovamente il DNS).

Alle 4:30 della mattina, quando ormai la macchinetta del caffé è stata trascinata su per le scale in sala server e l’armadio rack è intasato dai bicchierini il mito vivente getta la spugna, stacca il cavo dal firewall e con rassegnazione ripristina il collegamento tra router e switch: riprenderà domani, con nuove guide, nuovi manuali e nuova rabbia da incanalare.

E noi, cari lettori, riprendiamo col prossimo post con i miei commenti sull’approccio italiano al problema security =)

Alla prossima!

On the road… walking again!

Francesco Valerio Buccoli — Thu, 22 Apr 2010 20:16:05 GMT

Interessante esperienza quella di ieri notte; ve la faccio breve: ieri notte sono rimasto fino a tardi (le 3 del mattino) in laboratorio, per finire di sistemare la configurazione del TMG Server e pianificare l’auto-enroll dei certificati. Non si tratta di un ambiente di produzione, quindi quanto sto per dirvi è da mettere nella lista delle cose da NON fare mai in produzione. Mi sono trovato nella più scomoda delle situazioni: il mio unico Domain Controller, per altro virtualizzato, su un Hyper-V Server membro di dominio è andato in Save State in seguito ad uno shutdown dell’host; liberamente tradotto significa niente Hyper-V Manager, niente autenticazione, quindi niente RPC e niente Remote Administration. Ho cercato di modificare a manina il file di configurazione della VM del DC, ma il file è bloccato da Hyper-V :P

Dal registry ho impostato Hyper-V per avviarsi in modo manuale, ho riavviato la macchina, modificato il file, fatto partire Hyper-V con un net start hvboot e… eccolo, il Domain Controller, che si avviava. Esperienza da NON fare, specialmente se siete chiusi in università alle 3 di notte e dovete tornare a casa a piedi.

Alla prossima!

TMG: il libro!

Francesco Valerio Buccoli — Tue, 20 Apr 2010 17:37:46 GMT

E’ arrivato ieri pomeriggio, la bibbia di TMG finalmente tra le mie mani! A presto una recensione…

70-640 o 83-640?

Francesco Valerio Buccoli — Thu, 18 Feb 2010 15:29:00 GMT

A tutti gli MCP, attuali e futuri, un consiglio per la lettura:

http://www.microsoftkit.com/83-640-will-gradually-replace-70-640%ef%bc%9f%ef%bc%9f/

Francamente io trovo molto più semplice l’approccio pratico del nuovo 83-640 che non il classico esame da scimmia mnemonica.

Voglia di Security

Francesco Valerio Buccoli — Tue, 16 Feb 2010 17:20:00 GMT

Scrivo mentre assisto in diretta alla roundtable di Domande e Risposte dell’evento Security, gli speakers stanno rispondondendo a numerose domande, non c’è battaglia: i vincitori assoluti per numero di domande, interesse e quasi accanimento sono UAG e TMG. La cosa mi rende immensamente felice, anche perché sono stati, colpevolmente o meno, terribilmente sottovalutati e ignorati dalla casa madre. Gli utenti hanno mandato, e mandano tuttora, un chiaro messaggio d’interesse e necessità che spero sia stato finalmente recepito da Microsoft.

Grandiosi tutti gli speaker per la meravigliosa sessione Q&A, grazie. Purtroppo non è stata registrata, peggio per voi :D

Microsoft Virtualization Events

Francesco Valerio Buccoli — Sun, 14 Feb 2010 03:04:00 GMT

Qualcuno vicino a casa vostra? :-)

http://www.microsoft.com/virtualization/en/us/virtualization-summit.aspx