Salve,

ho un server lenovo con windows 2012 R2 che offre una condivisione di una cartella per il gestionale  con protocollo smb3 

tutti i client win10 hanno mappata un disco di rete mappato che puntano questa cartella utilizzando il protocollo smb2 tranne un pc windows 10 (update 1803) che stabilisce sempre una connessione con il server utilizzando smb1. Questo protocollo sarà bloccato da un aggiornamento del gestionale... ho provato a disabilitare sul client il protocollo smb1 (dopo essermi accertato della presenza di smb2) ma se lo faccio il client non riesce a connettesi alla condivisione del server.

come è possibile forzare questo client ad utilizzare smb2 ?

Ho trovato poche informazioni sul problema e quelle poche parlavano di un probabile problema con il defender e di installare un altro Av ma ho già un altro AV (SEP).

Grazie in anticipo

Saluti 

Roberto

Ciao a tutti, vi sottopongo questo problema, sperando in un aiuto per trovare una soluzione.

Rete con un unico DC: sbs2011, 20 client circa.

Aggiungo un nuovo server 2016, lo promuovo a DC. Sembra tutto ok, le modifiche a utenti e oggetti AD, si replicano anche sul nuovo DC, e viceversa.
DNS ok. Sul nuovo DC 2016, provo a mettere come dns primario se stesso, e come secondario il vecchio 2011. Provo anche a invertire l'ordine, ma mi si presenta comunque questo problema:

Sul nuovo 2016 la cartella SYSVOL è vuota, e la share NETLOGON non esiste.
Cerco su forum e suggeriscono di creare a mano la cartella NETLOGON, in automatico verrà creata anche la corrispondente condivisione.
In effetti funziona, ma la SYSVOL rimane vuota e all'interno non si sincronizzano tutte le cartelle contenenti le policy, che invece ci sono sul vecchio sbs2011.

Ps: ho provato ad aggiungere un terzo nuovo DC (questa volta 2012r2). Problema identico: repliche ok, sysvol ko


Allego i test fatti con
netdom query fsmo     ruoli sul vecchio sbs, e lì rimaranno.
repadmin /replsum    tutto ok
repadmin /showrepl    tutto ok
repadmin /syncall    tutto ok
dcdiag

qui ci sono errori tipo:
Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio.

Questi errori in DCDIAG, sono dovuti al fatto che il nuovo DC non riesce a sincronizzare gli oggetti policy.

Le repliche sono tutte ok, cosa posso controllare?
Grazie

Marco


ettile repliche funzionano, le modi
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. Tutti i diritti sono riservati.

PS C:\Windows\system32> netdom query fsmo
Master schema               SERVER2011.MioDominioAD.local
Master denominazione domini SERVER2011.MioDominioAD.local
PDC                         SERVER2011.MioDominioAD.local
Gestione pool RID           SERVER2011.MioDominioAD.local
Master infrastrutture       SERVER2011.MioDominioAD.local
Esecuzione comando riuscita.

PS C:\Windows\system32> repadmin /replsum
Ora di inizio riepilogo replica: 2018-06-28 15:27:38

Inizio raccolta dati per il riepilogo della replica. Attendere:
  ......


DSA di orig.     delta maggiore   op. non riuscite/tot. %% errore
 LGN-DC                    30m:18s    0 /  10    0
 LGN-DC12                  37m:42s    0 /  10    0
 SERVER2011                37m:42s    0 /  10    0


DSA di destin.     delta maggiore op. non riuscite/tot. %% errore
 LGN-DC                    37m:42s    0 /  10    0
 LGN-DC12                  28m:07s    0 /  10    0
 SERVER2011                30m:18s    0 /  10    0


PS C:\Windows\system32> repadmin /showrepl

Repadmin: esecuzione del comando /showrepl sul controller di dominio completo localhost
Default-First-Site-Name\LGN-DC
Opzioni DSA: IS_GC
Opzioni sito: (none)
GUID oggetto DSA: 79e932c6-3ea0-4123-b725-c580832d48f8
ID chiamata DSA: 7d06c19c-bf09-48af-ac47-e6f1fdabdf2e

==== ROUTER ADIACENTI IN INGRESSO ==============================

DC=MioDominioAD,DC=local
    Default-First-Site-Name\SERVER2011 tramite RPC
        GUID oggetto DSA: 5b0fef13-86fd-45e9-b0da-b78af50ff079
        Ultimo tentativo in data 2018-06-28 15:27:07 riuscito.
    Default-First-Site-Name\LGN-DC12 tramite RPC
        GUID oggetto DSA: 993a77b3-1b92-407c-9469-440e29f6feba
        Ultimo tentativo in data 2018-06-28 15:27:25 riuscito.

CN=Configuration,DC=MioDominioAD,DC=local
    Default-First-Site-Name\SERVER2011 tramite RPC
        GUID oggetto DSA: 5b0fef13-86fd-45e9-b0da-b78af50ff079
        Ultimo tentativo in data 2018-06-28 14:49:56 riuscito.
    Default-First-Site-Name\LGN-DC12 tramite RPC
        GUID oggetto DSA: 993a77b3-1b92-407c-9469-440e29f6feba
        Ultimo tentativo in data 2018-06-28 14:49:56 riuscito.

CN=Schema,CN=Configuration,DC=MioDominioAD,DC=local
    Default-First-Site-Name\SERVER2011 tramite RPC
        GUID oggetto DSA: 5b0fef13-86fd-45e9-b0da-b78af50ff079
        Ultimo tentativo in data 2018-06-28 14:49:56 riuscito.
    Default-First-Site-Name\LGN-DC12 tramite RPC
        GUID oggetto DSA: 993a77b3-1b92-407c-9469-440e29f6feba
        Ultimo tentativo in data 2018-06-28 14:49:56 riuscito.

DC=DomainDnsZones,DC=MioDominioAD,DC=local
    Default-First-Site-Name\SERVER2011 tramite RPC
        GUID oggetto DSA: 5b0fef13-86fd-45e9-b0da-b78af50ff079
        Ultimo tentativo in data 2018-06-28 14:49:56 riuscito.
    Default-First-Site-Name\LGN-DC12 tramite RPC
        GUID oggetto DSA: 993a77b3-1b92-407c-9469-440e29f6feba
        Ultimo tentativo in data 2018-06-28 14:49:56 riuscito.

DC=ForestDnsZones,DC=MioDominioAD,DC=local
    Default-First-Site-Name\SERVER2011 tramite RPC
        GUID oggetto DSA: 5b0fef13-86fd-45e9-b0da-b78af50ff079
        Ultimo tentativo in data 2018-06-28 15:13:37 riuscito.
    Default-First-Site-Name\LGN-DC12 tramite RPC
        GUID oggetto DSA: 993a77b3-1b92-407c-9469-440e29f6feba
        Ultimo tentativo in data 2018-06-28 15:13:39 riuscito.

PS C:\Windows\system32> repadmin /syncall
MESSAGGIO RICHIAMATA: È in corso la replica seguente:
    Da: 5b0fef13-86fd-45e9-b0da-b78af50ff079._msdcs.MioDominioAD.local
    A: 79e932c6-3ea0-4123-b725-c580832d48f8._msdcs.MioDominioAD.local
MESSAGGIO RICHIAMATA: La replica seguente è stata completata:
    Da: 5b0fef13-86fd-45e9-b0da-b78af50ff079._msdcs.MioDominioAD.local
    A: 79e932c6-3ea0-4123-b725-c580832d48f8._msdcs.MioDominioAD.local
MESSAGGIO RICHIAMATA: È in corso la replica seguente:
    Da: 993a77b3-1b92-407c-9469-440e29f6feba._msdcs.MioDominioAD.local
    A: 79e932c6-3ea0-4123-b725-c580832d48f8._msdcs.MioDominioAD.local
MESSAGGIO RICHIAMATA: La replica seguente è stata completata:
    Da: 993a77b3-1b92-407c-9469-440e29f6feba._msdcs.MioDominioAD.local
    A: 79e932c6-3ea0-4123-b725-c580832d48f8._msdcs.MioDominioAD.local
MESSAGGIO RICHIAMATA: SyncAll completato.
SyncAll terminato senza errori.

PS C:\Windows\system32> dcdiag

Diagnosi server di directory

Esecuzione della configurazione iniziale:
   Ricerca dell'home server in corso...
   Home server: LGN-DC
   * Foresta di Active Directory identificata.
   Raccolta delle informazioni iniziali completata.

Esecuzione dei test obbligatori iniziali

   Server in fase di test: Default-First-Site-Name\LGN-DC
      Inizio test: Connectivity
         ......................... LGN-DC ha superato il test Connectivity

Esecuzione dei test principali

   Server in fase di test: Default-First-Site-Name\LGN-DC
      Inizio test: Advertising
         ......................... LGN-DC ha superato il test Advertising
      Inizio test: FrsEvent
         Si sono verificati eventi con avvisi o errori nelle ultime 24 ore dopo la condivisione di SYSVOL. Gli errori
         di replica di SYSVOL possono causare problemi con i Criteri di gruppo.
         ......................... LGN-DC ha superato il test FrsEvent
      Inizio test: DFSREvent
         ......................... LGN-DC ha superato il test DFSREvent
      Inizio test: SysVolCheck
         ......................... LGN-DC ha superato il test SysVolCheck
      Inizio test: KccEvent
         ......................... LGN-DC ha superato il test KccEvent
      Inizio test: KnowsOfRoleHolders
         ......................... LGN-DC ha superato il test KnowsOfRoleHolders
      Inizio test: MachineAccount
         ......................... LGN-DC ha superato il test MachineAccount
      Inizio test: NCSecDesc
         ......................... LGN-DC ha superato il test NCSecDesc
      Inizio test: NetLogons
         ......................... LGN-DC ha superato il test NetLogons
      Inizio test: ObjectsReplicated
         ......................... LGN-DC ha superato il test ObjectsReplicated
      Inizio test: Replications
         ......................... LGN-DC ha superato il test Replications
      Inizio test: RidManager
         ......................... LGN-DC ha superato il test RidManager
      Inizio test: Services
         ......................... LGN-DC ha superato il test Services
      Inizio test: SystemLog
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   14.31.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   14.36.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   14.41.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   14.46.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   14.47.56
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{310ADFE9-3DAC-4F41-BF01-E8FE391FE8FA}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   14.51.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   14.56.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   15.01.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   15.06.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   15.11.13
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   15.16.14
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   15.21.14
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         Si è verificato un evento di errore. ID evento: 0x00000422
            Data e ora generazione: 06/28/2018   15.26.14
            Stringa evento:
            Elaborazione dei Criteri di gruppo non riuscita. Impossibile leggere il file \\MioDominioAD.local\SysVol\Mio
Dominio.local\Policies\{BDAA539E-D67E-4E14-A9A5-3C9EFC30A467}\gpt.ini da un controller di dominio. Le impostazioni dei
 Criteri di gruppo non verranno probabilmente applicate finché il problema non verrà risolto. Il problema potrebbe esser
e transitorio ed essere dovuto a una o più delle cause seguenti:
         ......................... LGN-DC non ha superato il test SystemLog
      Inizio test: VerifyReferences
         ......................... LGN-DC ha superato il test VerifyReferences


   Test partizione in esecuzione su: ForestDnsZones
      Inizio test: CheckSDRefDom
         ......................... ForestDnsZones ha superato il test CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... ForestDnsZones ha superato il test CrossRefValidation

   Test partizione in esecuzione su: DomainDnsZones
      Inizio test: CheckSDRefDom
         ......................... DomainDnsZones ha superato il test CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... DomainDnsZones ha superato il test CrossRefValidation

   Test partizione in esecuzione su: Schema
      Inizio test: CheckSDRefDom
         ......................... Schema ha superato il test CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... Schema ha superato il test CrossRefValidation

   Test partizione in esecuzione su: Configuration
      Inizio test: CheckSDRefDom
         ......................... Configuration ha superato il test CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... Configuration ha superato il test CrossRefValidation

   Test partizione in esecuzione su: MioDominioAD
      Inizio test: CheckSDRefDom
         ......................... MioDominioAD ha superato il test CheckSDRefDom
      Inizio test: CrossRefValidation
         ......................... MioDominioAD ha superato il test CrossRefValidation

   Test organizzazione in esecuzione su: MioDominioAD.local
      Inizio test: LocatorCheck
         ......................... MioDominioAD.local ha superato il test LocatorCheck
      Inizio test: Intersite
         ......................... MioDominioAD.local ha superato il test Intersite

Un saluto a tutti,
ho un server win2016 in cui mi sono accorto che i dischi locali D: ed E: non sono accessibili da esplora risorse.
Il disco di sistema opeativo C: è gestibile normalmente e non ha problemi

I dischi sono utilizzabili tramite le share amministrative D$ e E$ e anche le share che avevo mappato.
Su quei dischi riesco a fare qualcosa a livello di volume per esempio il defrag e lo shrink ed anche il cambio di lettera di unità ma non riesco ad avere accesso ai folders, ottengo sempre E:\ "Is not accesible" access denied oppure D:\ "Is not accesible" access denied. Gli utenti della rete accedono alle share senza problemi. Ho già riavviato il server.
Il server è virtualizzato ed è il server domain controller.
Grazie

bob

Buongiorno, 

ho un cliente che ha un domain controller Windows server 2008 R2, 1 Sistema Operativo Windows server 2012 (sotto dominio) con 20 licenze Desktop Remoto e un server Windows server 2008 R2 sempre sotto dominio utilizzato come server dati.

Invece, per quanto riguarda le CAL ha le seguenti licenze:

30 USER CAL Windows 2008

20 USER CAL Windows 2012

In tutta l'azienda ci sono circa 50 utenti, tutti sotto dominio che utilizzano sia le cartelle condivise sul server dati e sia alcuni servizi di dominio (DHCP, DNS, etc..). Le licenze CAL possono bastare oppure deve acquistare altre licenze?

Grazie

Ciao

Buongiorno,

desidero esporvi un problema che ho riscontrato da qualche tempo nella mia azienda e a cui non riesco a trovare una soluzione, nella speranza che qualcuno ne abbia una.

Il problema è il seguente: da un paio di mesi, indicativamente da quando è stato installato AD Connect per la sincronizzazione dell'Active Directory con office365, succede regolarmente che qualche client con windows 10, anche nuovissimi, perda completamente ed improvvisamente i diritti sul server e non possa quindi più operare, aprire file, etc. Inoltre l'owner dei file del server diventa l'azienda madre nostra che gestisce l'o365 (solamente su quel client però, nella realtà i file rimangono senza owner). L'unica soluzione in questo caso è la riformattazione completa del client. Noi abbiamo server windows 2012 con AD. Questo problema succede anche più volte sulla stessa macchina.

Qualcuno mi può aiutare a capire come risolvere il problema?

Grazie, buona giornata

Matteo

Buongiorno a tutti,

ho un server HP con una installazione di 2012 Standard in licenza ROK ( licenza HP ). Ho necessità di fare l'upgrade a R2, pertanto ho provato a lanciare l'installazione da un DVD di 2012 R2 ROK di un altro server HP di un cliente ( con l'idea di attivare poi la licenza in secondo momento acquistandone una ) e seguito la procedura guidata scegliendo l'opzione aggiornamento. Dopo il test iniziale di preparazione all'aggiornamento, mi compare una finestra con riportati alcuni errori: "In questo controller di dominio Active Directory non contiene gli aggiornamenti ADPREP /FORESTPREP per Windows Server 2012 R2. Vedere http://go.microsoft.com/fwlink/?LinkId=113955. "( per aggiornare allo schema di AD di R2? ) e il messaggio: "Gli aggiornamenti di questa build sono stati disabilitati".

Ho quindi lanciato i comandi adprep e forestprep dal DVD di 2012 R2 e rilanciando l'upgrade il messaggio è scomparso, ma rimane: "Gli aggiornamenti di questa build sono stati disabilitati".

Cosa sto sbagliando? Ci sono altre passi da eseguire prima di fare l'upgrade? Quale potrebbe essere il significato di questo messaggio di errore? La versione dell'installazione che sto usando è corretta?

Grazie mille, buona giornata. Marco.

Ciao ho creato una dmz dietro firewall pfsense nella quale ho istallato un server ftp su windows server 2016.

Ho creato tutte le regole necessarie su pfsense sia in lan che in dmz che in wan. sempre sul firewall ho anche inserito le seguenti regole nat e le collegate regole wan:

Firewall > NAT

Sul ser er ftp ho ovviamente inserito il range 10100/10200

Il server ftp su windows server 2016 funge bene infatti posso accedere da lan e da esplora risorse.

Vorrei però accedere al server ftp anche da internet e da soggetti esterni.

Per fare questo ho creato un host su NO-IP del tipo DDNS:

xxxxxx.myftp.org

che punta al mio ip pubblico

il ddns l'ho anche attivato su pfsense

poi sono andato ad aggiungere sum mio server ftp windows server 2016 le funzionalità dns

Adesso arriva però il difficile:

come devo settare il dns sul mio windows server ftp per accedere da esterno usando il ddns no-ip?

Spero di essere stato abbastanza chiaro.

Grazie

Un informazione ho un cliente con una san su server 2012 con sedi remote che accedono tramite rdp ci sono un router ed un firewall con indirizzi IP pubblici subnet 255.255.255.248 - i PC remoti accedono direttamente al firewall che fa da server VPN - ciè stata una interruzione per un guasto sulla fibra - ora l'informazione se metto una penna sul router x accesso mobile l'indirizzo il del firewall è ugualmente raggiungibile o devo per forza passare attraverso il del router?

Buongiorno,

ho un problema di questo genere:

rete con una 50ina di client configurati a dominio

installato Outlook 2013/2016 su tutti i client

configurati indirizzi email di dominio su tutti i client

server POP3 e SMTP quelli del proprio mantainer su cui è registrato il dominio

da un mesetto a questa parte tutta l'azienda ciclicamente si ferma in spedizione mail, in quanto l'IP pubblico del server su cui risiede il dominio presso il mantainer viene Blacklistato e di conseguenza il server SMTP con cui avviene la spedizione.

Da un'analisi con il loro supporto mi viene detto che il listaggio all'interno di spamhaus avviene non perché venga prodotto spam dagli indirizzi ma perché eccedono i limiti consentiti che a loro dire sarebbero di 200 mail totali giornaliere e soprattutto

l'invio a più destinatari con singola mail che secondo loro non può superare i 5 in simultanea, mentre loro per ovvie esigenze lavorative devono effettuare invii a multipli destinatari (diciamo una trentina)

Ora vorrei sapere se intanto queste limitazioni di cui mi hanno parlato sono reali, in quanto mi sembrano al quanto strane e molto riduttive, secondo nel caso fossero reali, se io attivo un Server Exchange interno risolvo tutte queste problematiche o sposto solo il problema all'interno dell'azienda?

Grazie

Buongiorno a tutti,

ho un server con Windows 2008 Standard ed avrei la necessità di collegare più computer in Desktop Remoto. Le CAL RDS per Windows 2008 sembrerebbe che non siano più in vendita, quindi la mia richiesta è se le CAL RDP di Windows 2016 sono legalmente installabili e funzionanti sul server suinidcato.

Grazie!

Buongiorno a tutti,

lo scenario è il seguente. Ho sostituito completamente l'infrastruttura di un ufficio ricreando da zero il dominio precedentemente su Windows Server 2003, su nuovo hardware e con s.o. Windows Server 2012 r2.

Ora, per esigenze legate a vecchio software residente sull'ex DC e non trasferibile, ho la necessità di includere nel dominio appunto il server dismesso.

Considerando che il nome di dominio è il medesimo, "dominio.local", qual è la migliore strategia da seguire, preferendo lasciare il più possibile intatto l'ambiente del vecchio server?

Ringrazio anticipatamente

Buongiorno a tutti,
Vi spiego la situazione:

Ambiente: Windows Server STD 2012 R2 con ruolo Remote Desktop Services installato.
Utilizzo: alcuni client si collegano tramite terminal e nel loro profilo utente è settato che si avvii automaticamente un programma (gestionale in particola modo)
Problema1: Su alcuni client vedo le stampanti locali del client, ma le stampe non arrivano. Sul server, loggandomi come administrator, non vedo le stampanti collegate delle varie sessioni e quindi non riesco a capire se vengono riconosciute correttamente o meno, se ci sono stampe in coda, etc..
Problema2: quando chiudo il programma gestionale spesso , non sempre, la sessione rimane in sospeso con schermo completamente vuoto (quindi non si chiude). la sessione però è ancora attiva quindi in pratica rimane bloccata e l'utente non può più ricollegarsi, salvo che non mi collego come amministratore e la disconnetto manualmente.

ovviamente questa procedura fa perdere un sacco di tempo agli operatori, e anche a me, e spesso non riesco a farlo tempestivamente perchè sono altrove o non posso collegarmi al server.

Vorrei fare un po' di troubleshooting, ma non essendoci più il bellissimo Terminal Services Manager non capisco quale processo è appeso e non fa' chiudere la sessione.

Avete qualche idea su come fare a capire sono sono gli inghippi?

Grazie e buona giornata.

---

Iacobino Michele Il mio motto: L' 80% dei problemi dei PC sono tra seggiola e mouse, quindi viva gli utonti che ci danno lavoro.

Ciao ,

ho un server windows 2016 stardard  a cui accedono 6 utenti in rdp.

Succede che a volte in maniera random un utente a caso ( succede un po con tutti ma in particolare 2 ) si blocca lo start, la barra delle applicazioni e se c'è aperta una videata di esplora risorse anche quella.

se invece clikko sulle icone sul desktop tipo chrome, acrobat etc funzionano. Anche se chiudo la sessione di rdp dalla "x" e riaccedo mi trovo nella medesima condizione.

devo disconnette la sessione tramite l'administrator e tutto riparte a funzionare.

Mi sapete indicare cosa può essere?

Grazie

Sto provando ad installare .net framework 3.5 su windows server 2016 e non si installa mi da errore 0x80073701 The reference assembly could not be found  . Come posso risolvere?? Grazie

Ciao,

ho visto che il tiering su 2016 funziona in maniera completamente differente dal 2012 e l'imprssione è che la rotazione dei dati più utilizzati verso ssd avvenga continuamente senza più il task di ottimizzazione.

In pratica è più simile al S2D (impression mia)

Se non è più possibile usare il task di ottimizzazione, come posso vedere un report analogo per capire quante operazioni avvengono in ssd?

grazie

salve,

ho un server fisico HP con installato un windows server 2008 R2 standard.

per upgrade dell'infrastruttura si è deciso di cambiare il server e installare vmWare. a questo punto ho deciso di convertire la macchina fisica in virtuale ma la conversione si blocca al 98% durante la ricostruzione della partizione di avvio.

se accendo comunque il server non si avvia. può essere di peso dal fatto che la versione di windows è una ROK edition?

Ciao,

La mia è solo una considerazione e magari sbaglio, ma ho avuto necessità di pubblicare alcune app in internet e la prima cosa che ho pensato di fare e stata quella di limitare la superficie d'attacco il più possibile impiegando un nano server.

Fa il suo lavoro egregiamente, ma sono tornato sui miei passi quasi subito installando una versione core.

La ragione è che condivido appieno che riducendo i componenti si hanno macchine più difficilmente exploittabili, ma per me è sbagliato tagliare anche su componenti a mio avviso indispensabili per la sicurezza come windows update.

Lasciare il deploy delle patch all'intervento umano che ben che vada verrà eseguito solo al rilascio dei cumulativi, e non path per patch, espone il nano server a periodi più lunghi di vulnerabilitá.

Buongiorno,

Ho un Windows Server 2016 installato da 0 e patchato a ieri su una piattaforma Vmware non gestita da me.

Uso Windows Server Backup su una share di rete  (come ho sempre fatto), ma i backup non vengono effettuati.

La riga di backup che uso (e che ho sempre usato è la seguente):

wbadmin start backup -backupTarget:\\172.17.185.35\Backup$\Lunedi -include:c:\,d:\ -systemstate -allcritical -quiet

Gli errori che ritrovo nel registro eventi sono i seguenti:

ID 10016
Origine DistribuitedCOM
Descrizione: Le impostazioni delle autorizzazioni impostazioni specifiche dell'applicazione non concedono l'autorizzazione di Attivazione in Locale per l'applicazione server COM con CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 e APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 all'utente MSDG\SID Administrator (S-1-5-21-2693520736-3008537373-2874367672-500) dall'indirizzo LocalHost (tramite LRPC) in esecuzione nel SID del contenitore di applicazioni Non disponibile (Non disponibile). Per modificare tale autorizzazione di sicurezza,è possibile utilizzare lo strumento amministrativo Servizi componenti.

ID 9: 
Origine: Virtual Disk Service
Descrizione: Errore imprevisto del provider. Il problema potrebbe essere risolto riavviando il servizio. Codice di errore: 80070037@02000014

ID 517: 
Origine: Backup
Descrizione: Operazione di backup avviata alle ore '‎2018‎-‎05‎-‎15T08:19:53.356966100Z' non riuscita. Codice errore: '0x807800C5' (Errore durante la preparazione dell'immagine di backup di uno dei volumi inclusi nel set di backup.). Per una soluzione esaminare i dettagli dell'evento, quindi eseguire di nuovo l'operazione di backup dopo aver risolto il problema.

Ho provato a capirci qualcosa cercando in Internet, ma non mi è chiaro dove sia il problema. Quindi provo a sottoporlo a Voi esperti.

L'evento con ID 9, può essere dovuto in qualche modo alla configurazione Vmware a cui mi appoggio?

Per il resto il server non mi ha dato altri tipo di problema. 

Grazie,

Paolo

*********

Nel frattempo ho fatto ulteriori prove ed aggiungo:

Ho riavviato il Server ed il Backup viene effettuato una volta. Se eseguo ulteriori backup riscontro i problemi descritti sopra

Paolo

Buongiorno,

ho dei clienti che hanno il Server in Hosting su console Vmware non gestita da me. Io mi posso solo connettere in RDP al Server dai client.

Il server lo gestisco io, ma gli aggiornamenti sono gestiti da un loro Wsus, con schedulazione degli aggiornamenti non modificabile per contratto.

Mi è già capitato un paio di volte che il Server risponda al Ping ma non eroghi servizi ed ovviamente in RDP non mi connetto più.  Unica soluzione che dalla Console Vmware riavviino brutalmente il Server. Indagando con il fornitore del servizio di Hosting, mi hanno detto che il Server risulta in una fase di "Limbo" dovuto all'installazione degli aggiornamenti che non riescono ad effettuare il riavvio della VM a causa di un'utente connesso.

Effettivamente può capitare che ci si colleghi al Server in RDP e poi la sessione rimanga pendente, normalmente si fa il logout, ma non è garantito.

Esiste una "chiave di registry" o una policy che permetta di forzare il riavvio incondizionato dopo gli aggiornamenti?

Avevo identificato ed impostato le seguenti chiavi...:

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers=0

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AlwaysAutoRebootAtScheduledTime=1

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AlwaysAutoRebootAtScheduledTimeMinutes=15

...Ma non sembra sortire effetti.

Se qualcuno mi sa indicare come forzare il riavvio in automatico,

grazie,

Paolo

Ciao , ho un sever windows 2016 Std, mi hanno chiesto la registrazione dell'accesso dell'utente administrator ( ora di accesso, durata collegamento, attività svolta ), non ho installato AD, è possibile farlo ?

Dovrei anche forzare il cambio password ogni x giorni, è possibile?

Grazie

Buona giornata