Stefano

Sincronizzare l’ora di Windows

luglio 14, 2009 alle 7:45 am | Pubblicato su Windows Client, Windows Server | Lascia un commento

Da prompt dei comandi:

net time /setsntp:ntp1.ien.it

w32tm /config /syncfromflags:MANUAL /reliable:YES /update

L’Utility Sysprep

Prima di parlare dell’utility Sysprep è necessario fare una premessa:

A qualsiasi Sistema Windows NT/2k/XP/2k3 durante la fase di installazione, viene assegnato un particolare numero identificativo di sicurezza chiamato Security Identifier (SID). Un Computer collegato in Rete locale appartenente ad un Dominio o ad un Gruppo di Lavoro NON può avere lo stesso SID di un’altro Computer presente sulla stessa rete locale.

Fatta questa premessa, possiamo parlare di questo piccolo tool la cui funzione primaria è proprio quella di modificare il SID di un Sistema Operativo clonato tramite uno dei tanti software di cloning esistenti sul mercato.

Ovviamente l’utilità di questo programma non si limita alla possibilità di modificare il SID di un sistema NT-Based, ma offre altre possibilità molto utili quali, ad esempio, quella di “preparare” un sistema operativo per la successiva clonazione affinchè sia possibile, in seguito, ripristinare la stessa Immagine su una macchina diversa da quella di origine. Deve essere chiaro, infatti, che ripristinare un’immagine del proprio sistema operativo può risultare impossibile se dopo aver creato l’immagine operiamo delle modifiche alla configurazione hardware del nostro computer.

E’ proprio per prevenire questo tipo di problemi che possiamo utilizzare l’utility Sysprep. Il tool lo possiamo trovare all’interno del file DEPLOY.CAB situato nella cartella \SUPPORT\TOOLS del CD installazione di Windows.

Per chi avesse installato il Service Pack 2 di Windows XP è necessaria la versione aggiornata dell’utility (v2.0) scaricabile da QUI

Ma vediamo come utilizzare questo tool: 1. Estrarre i files Sysprep.exe e Setupcl.exe dal file .CAB 2. Creare la cartella “Sysprep” nella root della partizione di Boot e copiarvi i suddetti files (es. x:\Sysprep, dove x: è la lettera di unità della partizione in cui è installato il sistema operativo)NOTA: Se il sistema operativo da “preparare” è installato su una partizione diversa da C:, la cartella Sysprep NON deve essere creata su C:, ma nella root della partizione in cui è installato il sistema operativo (es. E:\Sysprep se il S.O. è installato nel disco E:\).

Sempre all’interno della cartella x:\Sysprep creiamo un nuovo file di testo dal nome Sysprep.inf nel quale inseriamo le seguenti righe di testo:Codice:

;Sysprep.inf [Sysprep]BuildMassStorageSection=Yes [SysprepMassStorage]

Uno dei requisiti fondamentali per il corretto ripristino di un’immagine “clonata” è che i controller IDE/SCSI del computer di origine, siano identici a quelli del computer di destinazione. Le due istruzioni inserite nel file Sysprep.inf ci consentono di superare questa limitazione, permettendoci di ripristinare un’immagine su computer di destinazione che abbiano controller disco differenti.

Ora siamo pronti per eseguire il programma:

– Cliccare su Start -> Esegui e digitare la seguente stringa: x:\Sysprep\sysprep.exe -mini -quiet -reseal

Il significato dei parametri utilizzati è il seguente:

-mini = Al primo avvio del sistema verrà eseguito un Mini-Setup che rileverà nuovamente tutte le periferiche Plug&Play ed in cui sarà possibile inserire nuovamente alcuni dati come ad es. Nome Utente/Organizzazione, Nome Computer, Password dell’utente Administrator etc..

-quiet = Evita la visualizzazione di un messaggio di conferma all’avvio del programma

-reseal = Esegue la vera e propria operazione di “preparazione” del sistema, al termine della quale verrà eseguito lo Shutdown del Computer

La procedura di preparazione durerà alcuni minuti in quanto abbiamo deciso, grazie alle due instruzioni inserite nel file Sysprep.inf, di includere nell’immagine tutti i dispositivi di archiviazione di massa presenti nei files Machine.inf, Scsi.inf, Pnpscsi.inf e Mshdc.inf.

Terminata la procedura di “preparazione”, il sistema verrà spento automaticamente. Ora non ci resta che Avviare il computer con il CD di Boot del nostro programma di Cloning preferito ed effettuare l’immagine della partizione di avvio

La Console Di Ripristino Di Windows

gennaio 3, 2008 alle 2:43 PM | Pubblicato su Windows Server | Lascia un commento
Tag: Console di Ripristino, Ripristino, Windows

In tutti i sistemi operativi Microsoft “NT based”, è presente la cosiddetta “Console di ripristino” o “Recovery Console”. Questa console può essere molto utile per ripristinare il sistema operativo in caso di problemi gravi che ne impediscano il corretto avvio. Alla console di ripristino è possibile accedere effettuando il boot dal CD di installazione di Windows e selezionando l’opzione “R” dopo la fase di caricamento dei file di sistema. Volendo, la Recovery Console può essere installata anche sul Computer in modo da poterla richiamare in qualsiasi momento senza essere costretti ad effettuare il boot dal CD di Windows.

Per installare la Console di ripristino sul computer, è sufficiente seguire questa procedura:

1) Inserire il CD di installazione di Windows 2000/XP/2003
2) Fare clic su Start -> Esegui
3) Nella casella Apri digitare x:\i386\winnt32.exe /cmdcons e premere INVIO (dove x: è la lettera del vostro lettore CD)
4) Verrà visualizzata una finestra di dialogo. Scegliere Sì per confermare l’installazione
5) Riavviare il computer

Al successivo riavvio, nel menu di avvio sarà visualizzata la nuova opzione “Console di ripristino di emergenza di Microsoft Windows”.

La Recovery Console dispone di un proprio interprete dei comandi che differisce leggermente dal consueto “Prompt dei Comandi” col quale siamo abituati a lavorare in ambiente Windows. Per avere accesso a questo interprete dei comandi è necessario indicare l’installazione di Windows sulla quale si desidera lavorare (in caso di più sistemi operativi installati) e fornire anche la password dell’utente locale Administrator.

All’avvio della Console di ripristino, è possibile installare i drivers di un eventuale controller RAID/SCSI di terze parti, premendo il consueto tasto funzione F6.

Dopo aver ottenuto l’accesso al prompt dei comandi (solitamente C:\WINDOWS>), possiamo cominciare ad utilizzare i comandi della Console di ripristino.

I comandi utilizzabili sono i seguenti:

• Attrib consente di modificare gli attributi per un file o per una sottodirectory.

• Batch consente di eseguire i comandi specificati nel file di testo Inputfile. Il parametro Outputfile consente di memorizzare l’output dei comandi in un file. Se si omette il parametro Outputfile, l’output verrà visualizzato sullo schermo.

• Bootcfg consente di modificare il file Boot.ini per la configurazione di avvio e il ripristino.

• CD (Chdir) consente di operare solo nelle directory di sistema dell’installazione corrente di Windows, su supporti rimovibili, nella directory principale di ciascuna partizione di disco rigido o in origini di installazione locali.

• Chkdsk L’opzione /p consente di eseguire Chkdsk anche se l’unità non è contrassegnata come dirty. Con l’opzione /r è possibile individuare i settori danneggiati e recuperare le informazioni leggibili. Questa opzione implica l’utilizzo dell’opzione /p. Chkdsk richiede Autochk. Chkdsk consente di cercare Autochk.exe automaticamente nella cartella di avvio e se non viene rilevato, la ricerca continua nel CD di installazione di Windows XP. Se non viene trovato nemmeno tale CD, verrà chiesto all’utente di specificare il percorso di Autochk.exe.

• Cls consente di cancellare il contenuto dello schermo.

• Copy consente di copiare un file in un percorso di destinazione. Per impostazione predefinita, la destinazione non può essere un supporto rimovibile e non è possibile utilizzare caratteri jolly. Quando si copia un file compresso dal CD di installazione di Windows XP, il file viene automaticamente decompresso.

• Del (Delete) consente di eliminare un file. Agisce all’interno di directory di sistema dell’installazione corrente di Windows, su supporti rimovibili, nella directory principale di ciascuna partizione di disco rigido o in origini di installazione locali. Per impostazione predefinita, non è possibile utilizzare caratteri jolly.

• Dir consente di visualizzare un elenco di tutti i file, compresi quelli nascosti e i file di sistema.

• Disable consente di disattivare un servizio o un driver di sistema di Windows. La variabile servizio_o_driver è il nome del servizio o del driver da disattivare. Quando si utilizza questo comando per disattivare un servizio, viene visualizzato il tipo di avvio originale del servizio prima che venga cambiato in SERVICE_DISABLED. Prendere nota del tipo di avvio originale, in modo da poter utilizzare il comando enable per riavviare il servizio.

• Diskpart consente di gestire partizioni su volumi di disco rigido. L’opzione /add consente la creazione di una nuova partizione. L’opzione /delete consente di eliminare una partizione esistente. La variabile periferica è il nome della periferica per una nuova partizione, ad esempio \periferica\discorigido0. La variabile unità è la lettera di unità di una partizione da eliminare, ad esempio D. La variabile partizione è il nome basato sulla partizione della partizione da eliminare, ad esempio \periferica\discorigido0\partizione1 e può essere utilizzata al posto della variabile unità. La variabile dimensione è la dimensione in megabyte di una nuova partizione.

• Enable consente di attivare un servizio o un driver di sistema di Windows. La variabile servizio_o_driver è il nome del servizio o del driver da attivare, mentre tipo_avvio è il tipo di avvio per un servizio attivato. Il tipo di avvio utilizza uno dei seguenti formati:
– SERVICE_BOOT_START
– SERVICE_SYSTEM_START
– SERVICE_AUTO_START
– SERVICE_DEMAND_START

• Exit consente di chiudere la Console di ripristino di emergenza e riavviare il computer.

• Expand consente di espandere un file compresso. La variabile origine è il file che si desidera espandere. Per impostazione predefinita, non è possibile utilizzare caratteri jolly. La variabile destinazione è la directory per il nuovo file. Per impostazione predefinita, la destinazione non può essere un supporto rimovibile e non può essere di sola lettura. È possibile utilizzare il comando attrib per rimuovere l’attributo di sola lettura dalla directory di destinazione. L’opzione /f:filespec è richiesta se l’origine contiene più di un file. Questa opzione supporta l’utilizzo dei caratteri jolly. L’opzione /y consente di disattivare il prompt di conferma per le operazioni di sovrascrittura. L’opzione /d consente di specificare che i file non saranno espansi e di visualizzare una directory dei file nell’origine.

• Fixboot consente di scrivere un nuovo settore di avvio nella partizione di sistema.

• Fixmbr consente di riparare il codice di avvio principale della partizione di avvio. La variabile periferica è un nome facoltativo che consente di specificare la periferica per la quale è necessario un nuovo record di avvio principale. Omettere questa variabile quando la destinazione è la periferica di avvio.

• Format consente di formattare un disco. L’opzione /q consente di eseguire una formattazione rapida. L’opzione /fs consente di specificare il file system.

• Help Se non viene utilizzata la variabile comando per specificare un comando, help consente di elencare tutti i comandi supportati dalla Console di ripristino di emergenza.

• Listsvc consente di visualizzare tutti i servizi e i driver disponibili nel computer.

• Logon consente di visualizzare le installazioni di Windows rilevate e chiede di specificare la password di amministratore locale per tali installazioni. Utilizzare questo comando per passare a un’altra installazione o sottodirectory.

• Map consente di visualizzare i mapping delle periferiche correntemente attive. Includere l’opzione arc per specificare l’utilizzo di percorsi ARC (Advanced RISC Computing), ovvero il formato per Boot.ini, anziché di percorsi di periferiche di Windows.

• MD (Mkdir) agisce solo all’interno di directory di sistema dell’installazione corrente di Windows, su supporti rimovibili, nella directory principale di ciascuna partizione di disco rigido o in origini di installazione locali.

• More/Type consente di visualizzare sullo schermo il file di testo specificato.

• RD (Rmdir) agisce solo all’interno di directory di sistema dell’installazione corrente di Windows, su supporti rimovibili, nella directory principale di ciascuna partizione di disco rigido o in origini di installazione locali.

• Ren (Rename) agisce solo all’interno di directory di sistema dell’installazione corrente di Windows, su supporti rimovibili, nella directory principale di ciascuna partizione di disco rigido o in origini di installazione locali. Non è possibile specificare una nuova unità o percorso come destinazione.

• Set consente di visualizzare e impostare le variabili di ambiente della Console di ripristino.

• Systemroot consente di impostare la directory corrente su %SystemRoot%.

Tramite il comando Set, è possibile visualizzare e/o modificare le seguenti variabili di ambiente:

• AllowAllPaths = FALSE impedisce l’accesso a directory e sottodirectory al di fuori dell’installazione di sistema selezionata all’apertura della Console di ripristino.
• AllowRemovableMedia = FALSE impedisce l’accesso a supporti rimovibili quale destinazione per la copia di file.
• AllowWildCards = FALSE impedisce il supporto dei caratteri jolly per comandi, quali copy e del.
• NoCopyPrompt = FALSE determina la visualizzazione di un messaggio di conferma da parte della Console di ripristino a fronte di qualsiasi operazione di sovrascrittura di un file esistente.

Per visualizzare queste variabili è sufficiente digitare set, mentre per modificarle si utilizza la seguente sintassi: set = true | false. Quindi se volessimo abilitare la copia di file su un supporto rimovibile, dovremmo digitare la seguente istruzione: set allowremovablemedia = true.

Da notare che per impostazione predefinita, le suddette variabili d’ambiente NON possono essere modificate. Per poterle modificare è indispensabile abilitare preventivamente la corrispondente opzione presente nei Criteri di gruppo di Windows. La procedura per effettuare questa operazione è la seguente:

1) Cliccare su Start -> Esegui, digitare gpedit.msc e premere INVIO
2) Posizionarsi su Configurazione computer | Impostazioni di Windows | Impostazioni protezione | Criteri locali | Opzioni di protezione
3) Fare doppio clic sulla voce Console di ripristino di emergenza. Consente la copia di dischi floppy e l’accesso a tutte le unità e cartelle
4) Selezionare l’opzione Attivato e cliccare su OK
5) Chiudere lo snap-in Criteri di gruppo

Rsync – Guida Pratica Al Backup

gennaio 3, 2008 alle 2:32 PM | Pubblicato su Backup | Lascia un commento
Tag: Backup, Linux, Server

L’ambiente di esempio di questo documento considera una network con:N° 1 Server basato su Ubuntu Server con IP 192.168.1.1/24
N° 1 Workstation Client basata su Ubuntu con IP 192.168.1.2/24

Operazioni da eseguire sul serverAccedete ad una shell con permessi di root.
Create in / una directory chiamata “storage”:
mkdir /storage
Installate – se non è già presente – rsync con il seguente comando:
apt-get install rsync
Create un file in /etc con nome rsyncd.conf
touch /etc/rsyncd.conf
Utilizzando il vostro editor preferito modificate il file rsyncd.conf##########################################
## Questo è un esempio del contenuto del mio /etc/rsyncd.conf
## Definisco dove saranno inclusi i messaggi di log
log file = /var/log/rsyncd.log
## Definisco un messaggio come “Messaggio Del Giorno”
motd file = /etc/rsyncmotd
## Indico il nome del modulo
[sincronizza-storage]
## Indico la directory dove sono localizzati i files
path = /storage
## Inserisco un commento che sarà visibile interrogando rsync
comment = Directory Di Sincronizzazione Mirror
## Il modulo non è disponibile in scrittura
read only = true
uid = root
gid = root
## Fine del mio file rsyncd.conf
##########################################

Sempre da una shell con permessi di root lanciate il seguente comando:
rsync – -daemon
Operazioni da eseguire sul client

Accedete ad una shell con permessi di root.
Create in / una directory chiamata “storage”:
mkdir /storage
Installate – se non è già presente – rsync con il seguente comando:
apt-get install rsync
Create un file – dove vi pare – per avviare la sincronizzazione:
touch sync-mirrorDi seguito alcuni esempi del contenuto di sync-mirror:

## Inizio ################################
# Questo è un esempio di contenuto del file sync-mirror.
# Il comando allinea le due directory “storage”
# La directory “originale” è quella del server.
# La copia dovrà essere il più possibile aderente all’originale.
# Saranno contenutetutte le sottodirectory
# Il trasferimento dei dati avverrà in modo compresso.
rsync -a -zv 192.168.1.1::sincronizza-storage /storage
## Fine ################################# ## Inizio ################################
# Questo è un esempio di contenuto del file sync-mirror.
# La sua funzione è simile a quella del primo esempio
# Si specifica però l’utilizzo di ssh per l’accesso remoto
rsync -a -zv -e ssh 192.168.1.1::sincronizza-storage /storage
## Fine #################################

## Inizio ################################
# Questo è un esempio di contenuto del file sync-mirror.
# La sua funzione è simile a quella del primo esempio.
# Le proprietà ed i permessi si adatteranno a seconda della
# utenza corrispondente nella destinazione.
rsync -rltD -zv -e ssh 192.168.1.1::sincronizza-storage /storage
## Fine #################################

## Inizio ################################
# Questo è un esempio di contenuto del file sync-mirror.
# La sua funzione è simile a quella del primo esempio.
# Saranno rimossi i file e le directory vuote che dovessero
# essere contenute della destinazione ma non nell’origine
# N.B. Con questo comando si deve fare molta attenzione
rsync -a -zv –delete 192.168.1.1::sincronizza-storage /storage
## Fine ################################### Inizio ################################
# Questo è un esempio di contenuto del file sync-mirror.
# La sua funzione è simile a quella del primo esempio.
# Si eliminano le directory non vuote che non
# risultano nell’origine.
# N.B. Con questo comando si deve fare molta attenzione
rsync -a -zv –delete –force 192.168.1.1::mirror /storage/mirror
## Fine #################################

Quello che segue invece è un piccolo script che potrebbe essere utilizzato
per pianificazioni di sincronizzazioni di backup tra due file server
Il seguente script infatti memorizza tutte le informazioni che vengono
svolte durante le operazioni e le invia ad una email.

# Inizio #############################################
#!/bin/sh
# Questo è un esempio du un mio script per rsync
#
# DETTAGLI PROCEDURA
#
# La procedura ogni volta che viene eseguita invia una email
# contenente i logs dettagliati a root@localhost
# root@localhost va sostituito con la vostra email
# Viene utilizzato rsync, di cui il lato server si trova sui file server.
# Il backup è di tipo incrementale
#
# ATTENZIONE !!!
# Vengono importate solo le differenze !
# Se una directory e rinominata verra’ duplicata!
#
# I file vengono archiviati sul server chiamato SVR001 in /storage/log/
# I logs sono contenuti in /storage/log/
# I logs sono cancellati ogni volta che si avvia la procedura
# X va sostituito con il nome del server di orgine dei dati
#
PATH=/sbin:/bin:/usr/sbin:/usr/bin
echo ‘Inizio:’ &date +%Y-%m-%d-%H-%M > /storage/log/X.log
rsync -auzv svr::sincronizza-storage /storage/svr/ >> /storage/log/X.log
echo ‘Fine Sincornizzazione:’ &date +%Y-%m-%d-%H-%M >> /storage/log/X.log
cat /storage/log/X.log | mail -s “OPERAZIONE COMPLETATA” root@localhost
# Fine ##############################################

Windows 2003 – Limitare i profili degli utenti

gennaio 3, 2008 alle 2:04 PM | Pubblicato su Windows Server | Lascia un commento
Tag: Server, Terminal Server, Windows 2003

Ultimamente mi è stato richiesto di limitare in termini di accessi ed applicazioni i i profili degli utenti users di un server terminal salvaguardando però gli Administrators, che naturalmente volevano mantenere l’accesso completo al sistema.

Nota: Il server terminal era disposto in gruppo di lavoro e non sotto Dominio.

Vediamo come fare…

Creiamo un utente, ad esempio Pippo, che appartiene sia al gruppo Users che a quello Administrators del Server locale.

Accediamo con Pippo sul Server ed apriamo l’editor dei criteri con il comando gpedit.msc e selezioniamo “Criteri di Gruppo“ -> “Configurazione Utente” -> “Modelli Amministrativi“ andando ad editare tutte quelle funzionalità che si desidera abilitare o disabilitare. (SEGNATEVI TUTTE LE MODIFICHE CHE FATE)

Ad esempio, se si vuole nascondere l’icona del Cestino, fare clic su Desktop, fare doppio clic su Nascondi l’icona Cestino sul desktop, fare clic su Attivato, scegliere Applica, quindi OK.

Per impostazione predefinita i criteri locali vengono applicati a TUTTI gli utenti quindi è bene, quando si configura un nuovo profilo, prestare attenzione a non limitare la capacità dell’amministratore di accedere al computer .

Disconnettiamoci dal server e ricolleghiamoci con Administrator, rimuoviamo Pippo dal gruppo Administrators. Non preoccupiamoci per adesso se vediamo le limitazioni applicate anche sul profilo amministrativo.

Ora (la parte che a me è piaciuta di più…Grande Microsoft!) dobbiamo collegarci almeno una volta con TUTTI quegli account a cui desideriamo applicare limitazioni sui profili.

Rimuoviamo quindi le limitazioni sul profilo dell’Administrator

Accediamo al computer come Amministratore.

Apriamo Esplora Risorse prestando attenzione l’opzione “Visualizza Cartelle e File Nascosti” sia abilitata. Facciamo quindi una copia del file C:\windows\System32\GroupPolicy\User\Registry.pol

Riapriamo l’editor dei criteri di gruppo ed ANNULLIAMO TUTTE LE MODIFICHE PRECEDENTEMENTE EFFETTUATE (ve le siete segnate vero? ) quindi salviamo e chiudiamo l’editor (in modo da rigenerare il file registry.pol)

Infine sostituiamo C:\windows\System32\GroupPolicy\User\Registry.pol con la copia precedentemente effettuata.

Blog su WordPress.com.
Entries e commenti feeds.